Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



Mike Помогите взломать генератор РОЛа на 10RU Генератор защищен AS Protect...



Mike Помогите взломать генератор РОЛа на 10RU Генератор защищен AS Protect 2.12
Требует ввести путь к рег. файлу перед генерацией новой карты 10RU
Кто хочет попробовать - пишите. Вышлю прогу. E-mail: mike-r@e-mailanywhere.com
dragon :: Вообще должно быть бред это всё, нет таких прог. А если и есть, в инете их нахаляву не выклыдывают. А даже если и выложили бы, то это сразу бы и накрыли. Т.к. на всех провайдерах сейчас аоны стоят. Представь себе, что ты купил карту, вводишь номер, а там написано, что он неправильный. Что ты будешь делать? Правильно, обратишься в техподдержку, в конце концов они определят, на какой аккуант было добавлено время с этой карты, а затем телефон и адрес. И всё, привет ментам. Так что лучше подумать, прежде чем с этим связываться.

И тем более, что ето за ASProtect 2.12, когда последний 1.23RC1?

MozgC :: 2.12 это AsPack

ferguss :: генерацией новой карты 10RU,купи карту или жди ментов!!!!!!!
Купи веб плас или ком линк и недорого и сытно,100 часов со скидкой всего 40 зелёных о том как добыть скидку на легальную карту подумай сам,меня неспрашивай посажу лет на дцать,ну ты понял!!!!!

HamMer :: Блин, вы чего тут вообще несете? Кулхацкеры... Не будем предков вспоминать! Вы чего не можете себе уже на инет заработать? Ты лучше свою энергию пусти в направлении зарабытавания денег, а не х..ей занимайся. С тем же успехом можно програм написать или другой програм сломать под заказ. И вообще, предлагаю закрывать такие темы сразу, как кто-то начинает об этом разговор. И потом, если бы я хотел тебе какое-нибудь дерьмо на комп засунуть, я бы именно такую прогу и написал и для пущей реалистичности еще и защитил ее. По моему мнению, тебя просто развели, как ясельного ребенка, а если нет, то за эти дела, короче dragon уже об этом сказал!

Guest :: Так у нас на форуме кто-то кого-то может садить проверю-ка я его комп!!! если мент скажу.
Для Mike купи новую карту HamMer правильно сказал оно того не стоит!




RideX Чем это упаковано? http://www.aidagw.com/liubasik/liubasik.exe



RideX Чем это упаковано? http://www.aidagw.com/liubasik/liubasik.exe
Размер: 296 кб

PEiD её не определяет, OEP находит как 0006F0A0, но с этим OEP ImpREC не может восстановить импорт. В дампе у системных *.dll обрезаны начальные буквы, например kernel32.dll -> ....el32.dll
Эта прога, конечно, не имеет никакой ценности, но что-то подобное я видел раньше вроде в ChipTuning Pro, вполне реальная коммерческая прога для настройки инжекторов автомобилей.
dragon :: ASPack 1.06b.
Вот почему PE Tools надо пользоваться...

RideX :: Е-моё :)))
Спасибо.




MozgC Новичкам - ЧИТАТЬ ! Всем привет!



MozgC Новичкам - ЧИТАТЬ ! Всем привет!
Вообщем мы тут с feuerrader’ом решили написать большой FAQ для начинающих.
Вот лично мне кажется что самая проблема - это где взять вопросы.
В голову особо много не лезет. Мне тут по почте наприсылали около 50 вопросов. Но у меня случилось несчастье =) с диском С: и все вопросы похерились.. Надо набирать заново.
Поэтому если вы хотите сделать сразу 2 дела - помочь мне с вопросами и получить ответ на свой вопрос - шлите мне свои вопросы на MozgCnoSpam@avtograd.ru !
Постараемся ответить на все* вопросы! И все вопросы с ответами включим в будущий FAQ !

PS. * - только плиз не надо вопросов типа "помоги сломать такую-то программу". "Посоветуй как сломать такую-то защиту" - можно.

Жду ваших вопросов!
Bad_guy :: Шо такое дампить ?

Bad_guy :: А вообще я бы к написанию фака присоединился... так что если я нужен - пиши.

MozgC :: 2Bad_guy:
Я не против, присылай пачками по 10 вопросов+ответов мне на мыло.

Perch(он же) :: MozgC привет.
Ты знаешь, хочу у тебя спросить, FAQ - это здорово...я вот тут подумал...у меня к тебе есть предложение...где-то полгода назад я реверсил одну прогу...ну вобщем есть к тебе предложение...у меня совсем нет времени на статьи...а ты хорошо пишешь...могу поделиться полным реверсингом...и соответственно сырцом кейгенана на C++, так как ты на Дельфи пишешь, я правильно понял?...хочу заметить это кейген сразу для 13-ти прог этой компании...скажем так - Универсальный кейген...если ты согласен, все остальные подробности по мылу.

MozgC :: Perch(он же)
Я че-то не понял =) Ты поподробнее расскажи.

MozgC :: Ты типа хочешь предоставить мне полную инфу, чтобы я статью написал на эту тему?

MozgC :: Как думаете, сколько вопросов нужно для FAQ’а ?
Уже более 50 готовых вопросов и ответов.

Guest :: Для начала пойдет, потом можно будет добавить.

MozgC :: Нет, надо без добавок =)
Надо делать раз и навсегда, всмысле на совесть, а не чтоб потом добавлять...
Так что я подумал.. буду писать пока больше уже не смогу придумать вопросов..

Кстати на почту не пришло ни одного письма. Походу никому не надо. И закрадывается такая мысль: "А для кого мы это тогда пишем?"....

Guest :: Я не помню твоей почты MozgC, если кинешь пришлю с пару тройку десятков вопросов с ответами, мне часто задают. Но я не мастер писать, подкаректируешь?

Dred :: 2 MozgC
50 - это мало для ламера(т.е. меня) надо всё подробно.
Ведь ламер он на то и ламер что нихрена не шарит.
В честь твоего дня рождения я щелкал респект тебе изо всех сил.

MozgC :: Dred , придется тебя огорчить, респект у меня уже вроде на максимуме, так что ты зря щелкал =))) Но все равно спасибо =)

Что насчет FAQ’а то я пишу по максимуму, меня прет, вспоминаю все вопросы которые сам когда-то задавал. Надеюсь получиться хорошо. А т.к. ты хочешь МНОГО то посылай мне свои вопросы пачками на мыло.

Араб :: Может кто возьмется написать "Формат РЕ-файлов для ламеров :)". Для фака это расширенный вопрос, а допустим все, что я встречал в сети написано слишком заумно. Может быть даже обозреть не все полностью от и до, а только ту часть, что чаще всего используется при взломе и вызывает вопросы.

MozgC :: Я хотел это написать. Ты подтвердил мое мнение, что надо. Постараюсь какнить вкратце изложить только то что нужно. А то эти полсотни страниц описания формата действительно напрягают...

freeExec :: MozgC Колись своей бетта версией FAQ’а, я почитаю, поприкалываюсь, глядишь ченить рожу

MozgC :: Уже 80+ вопросов-ответов.

Думаю будет самый большой FAQ в России =)

MoonShiner :: И мне тож! Я может поумнею...

FEUERRADER :: Кому лень писать письма для FAQ’a, могут зайти на hxxp://feuerrader.fatal.ru/doafaq.htm и там написать свой вопрос! FAQ будет расчитан на "маленьких" и "средних". Может и из "продвинутых" кому-то понравится :)

Ждите......

Dred :: 2 MozgC
А в ФАК войдёт что нибудь по работе с программами по кряку.
Ну типа не все же знают возможности( или кнопки допустим) в IDA например или в ProcDump’e.
И вообще вопросы начинают возникать при работе с чем нибудь когдо заходишь в тупиковую ситуацию.
Тогда остаётся одно решение - форум!

MozgC :: Нет, про IDA я (может FEURRADER?) ничего писать не буду. Про ProcDump, LordPE, ImpREC вкратце уже написано.

Если есть какие-то конкретные вопросы. То лучше задавай сейчас пока FAQ еще не выпущен.

Dred :: 2 MozgC
Немогу я так сразу задавать вопросы.
Лучше подожду выход ФАКа, а там глядишь и второй не за горами.



"У меня вот в ассемблере них..ра не получается, лажа какая-то
объектный файл не хочет превращаться в исполнимый.
Уже 3 разных версии поставил один хрен ничего."

freeExec :: Кокой компилятор юзаешь?

Dred :: 2 freeExec
link.exe TLINK.EXE TLINK32.EXE

MozgC :: Ассемблер для дос или для windows ?

freeExec :: Dred ну ты мастер :)
link - MASM - Microsoft
Tlink - TASM - Borland
Они не совместимы (их обектные фалы). поэтому чем компилировал прогу тем же и линкуй (из тогоже пакета)

MozgC :: 13, 14 ЧИСЛА - ПОСЛЕДНИЕ ДНИ ПРИЕМА ВОПРОСОВ ДЛЯ FAQ’A
ЕСЛИ У ВАС ЕСТЬ ВОПРОСЫ - ЛУЧШЕ ЗАДАЙТЕ ИХ СЕЙЧАС.
ЗАВТРА МЫ УЖЕ БУДЕМ ЧИСТО РЕДАКТИРОВАТЬ FAQ - ИСПРАВЛЯТЬ ГРАММАТИЧЕСКИЕ И ВООБЩЕ
ОШИБКИ, ОФОРМЛЯТЬ ВСЕ И ПОТОМ ВЫПУСК =)
На данный момент уже 100+ вопросов.
Интересно есть ли в России FAQ больше по объему?
Если кто найдет - будем писать вопросы и ответы, пока не напишем больше чем в найденном
FAQ’e =)

Dred :: 2 freeExec
Я так и делаю(чем компилировал прогу тем же и линкую).
Если у тебя есть мелкая прожка для видосаХР на ассемблере которая точно работает, то ПЛИЗ зашвырни в мыльницу файл.asm

MozgC :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

.data
MsgCaption db "ETO MESSAGEBOX =)",0
MsgBoxText db "A ETO TEXT V MESSAGEBOXE =)",0
.code
start:
invoke MessageBox, NULL,addr MsgBoxText, addr MsgCaption, MB_OK
invoke ExitProcess,NULL
end start

MozgC :: Пути только к библиотекам подправь.

<=]Dred[=> :: 2 MozgC
Что-то не работает. Весь текст сохранил в файл .asm и проводил эксперементы.
Пишет в файле листинга - Fatal: Bad object file record in c:\tasm\bin\1.obj near module file offset 0x00000000
Или я дурак или что-то не так.

Какие пути? ( я действую так - записал в блокноте текст -> сохраняю с расширением .asm -> дальше открыть с помощью выбираю программу и .....)

<=]Dred[=> :: А мне можно картинку рядом с именем?

HANDLE :: Вопрос для FAQ’а. Создание патчей для пакованых exe’шников (например ASPack’ом).

dragon :: <=]Dred[=> , как можно пример для MASM’а TASM’ом компилировать. Его типа так надо:

ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj

MozgC :: 2Handle Про лоадеры уже написал.

<=]Dred[=> :: 2dragon (я пробовал и тем и другим)
Где это писать?
ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj
Из под DOSa чтоли?

dragon :: В bat файле это писать. Если не получается, скажи, какие ошибки компилятор выдаёт.

freeExec :: Ктому же инклуды, тоже должны быть из масм32

<=]Dred[=> :: 2 dragon COOL, полный руль всё работает
Ещё вопрос без .bat можно обойтись?

BSL//ZcS :: 2 <=]Dred[=> : make?

dragon :: У make такой синтаксис, что лучше bat файлами пользоваться. Если не хочешь, то скачай IDE, например RadAsm(на wasm.ru лежит).

<=]Dred[=> :: 2 freeExec что такое инклуды?

freeExec :: От слова INCLUDE

[ v o i c e ] :: Мужики, ну чё, когда выходит этот ФАК... Или он уже вышел...

MozgC :: Некоторое время с FAQ’ом было затишье - я был занят. Щас появилось немного свободного времени и мы опять продолжаем писать. Все вопросы и ответы к ним уже написаны (114 вопросов я насчитал).
Осталось исправить всякие мелочи, разделить по группам, оформить, проверить грмм. ошибки. Думаю на это уйдет дней 5...




Kerghan Код пакера Распаковка - это хорошо, а ручная распаковка еще лучше....



Kerghan Код пакера Распаковка - это хорошо, а ручная распаковка еще лучше. Фишка вот в чем: пакую пять(разного размера и написанные на разных языках) прог UPX(1.08)’ом и АСПаком(2.12), при распаковке такая закономерность

UPX
jmp xxxxx <---бряк сюда
db 0
db 0

ASPack
push esi
push 8000
......
......
......
......
jnz .....
push 8000 <---бряк сюда(возможно сработает бряк, поставленный ниже)
push 0

Снимаю дампы, фикшу их. Все работает.
Затем беру сам ASPack 2.12(им же и упакован), ищу там код указанный выше, но его там нет. Подобную чушь можно наблюдать и в других программах, хотя по-идее код паковщика должен быть боле-мение похож во всех прогах.
Может кто знает из-за чего такая хрень пролучается.
dragon :: Может быть разными параметрами при упаковке

Runtime_err0r :: > Затем беру сам ASPack 2.12(им же и упакован)
ASPack 2.12 упакован ASProtect’ом

Kerghan :: Runtime_err0r
нифига, у меня два екзешника, один аспром упакован, а другой аспаком




bi0w0rM ASPR disasm Опять я здесь...



bi0w0rM ASPR disasm Опять я здесь...

Скажите ALL, плиз, как раздизасмить распакованный после аспра екзешник??
RideX :: Characteristics первой секции E0000020

freeExec :: А в чем собственно трудность?

bi0w0rM :: 2FreeExec: распакованная хрень в w32dasm не дизасмится!
2RideX: А я блин у всех секций делал...

dragon :: Ну качай WDasm 9.0 beta или используй IDA(последнее предпочтительнее)

bi0w0rM :: А чё 8.9 не возьмет?

bi0w0rM :: Ту RideX: Менять у секций характеристики надо ведь до анпака?

dragon :: Нафига до анпака менять, естесственно перед дизассемблированием. И если WDasm не берёт, в том числе и 9.0, то надо пользоваться IDA. И ещё, менять характеристики надо только у секции кода, у остальных лучше не трогать.

MozgC :: блин, ну распаковал, нашел секцию кода и поставил ей характеристику E0000020, а потом хоть чем и хоть какой версией дизассемблируй. Какие тут могут быть еще вопросы ?

Zero :: Пользуйся IDA!
"И ещё, менять характеристики надо только у секции кода, у остальных лучше не трогать" - трогать можно, даже нужно, но только если знаешь что к чему!

.::D.e.M.o.N.i.X::. :: Zero
Извеняюсь, что здесь влез. Ну так как там с кейгеном? Мож все-таки скинешь мне свой FTP на rodl@mail.ru?

MozgC ::
цитата:
трогать можно, даже нужно, но только если знаешь что к чему!


Я хотел спросить.. а зачем же нужно трогать остальные секции, кроме секции кода при дизасме?

bi0w0rM :: MozgC пишет:
цитата:
Я хотел спросить.. а зачем же нужно трогать остальные секции, кроме секции кода при дизасме?


В статье by Dr. Golova "Ручная распаковка файлов, используя ProcDump" написано, что перед распаковкой надо у секции кода(самой огромной по размеру и самой первой) сделать E000002, а после распаковки так вообще у ВСЕХ поставить E000002. Но он писал про пакеры(ASPack, UPX, etc)

Но я запарил чё-то...

bi0w0rM :: Опять запутался... E0000020! А не 002

dragon :: offtopic

MozgC, ты вроде хотел статью про распаковку армадиллы 3.10 посмотреть, я на мыло кидал, мне возвращается, что такого адреса нет. Куда её кидать-то?

bi0w0rM :: dragon, а можешь кинуть её мне тоже? Пожалуйста!

dragon :: Короче, я её вот сюда выложил, скачивайте - http://www.cfiles.nm.ru/files/arm_art.rar

MozgC :: Спасибо, щас посмотрю

MozgC :: одно слово: мрааааак.

Я не думал что Армадилло так трудно и муторно восстанавливать. Завтра попробую начать разбираться, а то щас только просто мельком статью прочитал. Очень много не понятных моментов. На месте dragon’а я бы в инет не заходил с месяцок, потому что вопросов очень много =)

bi0w0rM :: Спасибо, dragon! ВВек не забуду!

MoonShiner :: dragon, рулишь! А я с этой долбаной работой почти положил на кряк:(

dragon :: Да вот тут учёба началась, теперь так активно ломать тоже не придётся...

MozgC :: Мде.. учеба это не в кайф =( Теперь уже толком не поломаешь... Вот статью буду разбирать на выходных наверно.
Dragon, готовься отвечать на вопросы =))

bi0w0rM :: Хорощо быть бездельником и ломать проги!




digger Krypto Analyzer распаковал вручную прогу запакованную aspack 2,11



digger Krypto Analyzer распаковал вручную прогу запакованную aspack 2,11
паспаковалось все удачно... затем запустил Krypto Analyzer
в PEiD он выдалследующее: CRC32::00255058::656a58
примерно знаю что CRC это проверка целостности
или че то в этом роде...
всетаки хотелось бы узнать что это значит...
и что делать если Krypto Analyzer находит что-то...
AV :: ну во-первых юзай лучше CryptoChecker (лежит внутри http://www.wasm.ru/tools/4/crypto.zip), а во-вторых, если crc тя так интересует - то почитай про него - http://www.wasm.ru/docs/5/crc.zip. вопщето частенько после подсчета црц идет банальный je/jne - так шо не парься, все просто ;-)

AV :: да, кстати - crc 16/32 (cyclic redundancy code) - это просто подсчет контрольной суммы по апределенному алгоритму :)




-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но



-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но все-таки добился своего и сделал универсальный патчер... (пока только NT, но и WinXX не проблема)... можете посмотреть что получилось на примере RegetDx 3.3 Build 186...
Планирую может быть и статейку написать ;)
P.S. www.alex2kx.nm.ru/mg-regetdx33186.zip
XoraX :: неслабо

MozgC [TSRh] :: Я до последнего момента не верил, щас посмотрим, а почему только для ВинНТ? Что это значит? Что патчер будет работать только в ВинНТ или что пропатченный файл будет работать только для ВинНТ?

MozgC [TSRh] :: Можно совет? Убери музыку из патчей...

MozgC [TSRh] :: ALEX вышел Reget build 187, надо его того =)

RideX :: MozgC [TSRh] пишет:
цитата:
Я до последнего момента не верил


Я тоже не верил, поздравляю с успехом :)

Kerghan :: MozgC [TSRh]
насчет музыки.
это личное дело каждого, лепить ее или нет. я лично с музыкой предпочитаю.
-= ALEX =-
а твое полное имя случаем не Alex Solodovnikov?

MozgC [TSRh] :: Кстати, неплохо бы сделать эту тулзу приватной. Если она разойдется по всему миру, то очень скоро она попадет к Солодовникову и он раскопает че и как.

MozgC [TSRh] :: Ну вы музыку предпочитаете как создатели патчей и кейгенов, вам бы лишь бы наворотить патч. А вот пользователя она может раздражать, ему бы лишь бы пропатчить быстрее. Да и вот например у меня колонки не слабые стоят с сабвуфером и эта музыка заиграла так что мне чуть штаны не пришлось менять. Да у меня уменьшенная громкость, но не настолько, полностью уменьшить я ее не могу, потому что тогда будет не совпадать громкость в разных приложениях, поэтому нашел эдакую серединку золотую, но на этой золотой серединке мызка из патча была как гром среди ясного неба.

MozgC [TSRh] :: У регета в About:

Our thanks to:
Encryption mechanism:
Alexey Solodovnikov

=)

MozgC [TSRh] :: Ээээ..... я думал там аспр крутой, а там версия старая, еще где

popad
jmp eax

и нет спертых байтов. Патчер будет работать на новых версиях аспра? Хотя бы на последней из 1.2x ?

XoraX :: MozgC [TSRh] пишет:
цитата:
Убери музыку из патчей...


, можно не убирать музыку, а просто сделать кнопочку типа «Вырубить музыку».
А то ведь есть такие, кому музыка нрацца...

XoraX :: -= ALEX =-, у вас че с сайтом? совсем серьезно так все?

[RU].Ban0K! :: Для XoraX:
Ага, а ещё можно сделать выбор скинов , проигрывание mp3, быстрые клавиши, и печать результатов.... НУ ЗАЧЕМ ЛИШНИЙ ПОНТ???
Меня лично музыка не отвлекает... я в нём максимум минуту сидеть буду.. да и все уто его использую... и пользуются им не более раза за несколько месяцев... следовательно... не успеет надоесть...
Да и вообще патч создан для патчинга, а не для мультимедии и т.д.

MozgC [TSRh] :: ALEX, Kerghan сделайте тогда плиз чтобы можно было в маленьком окошке патча или кейгена смотреть в это время TV (ну у кого TV Tuner есть) или фильм какой искался на винте и рэндомайзом включался (только чтоб имя фильма не содержало «videoout», «xxx», «porn» а то мало ли, родители будут мимо проходить) еще просьба сделать встроенный тетрис и чистильщик реестра (очень нужная штука). Как сказал Рубанок, без скинов тоже не дело. Скины обязательны! Надеюсь в следующих версиях вы это все сделаете. Искренне Ваш, почитатель Ваших патчей, Мозг.

PS. Если нужно будет просмотр TV протестить или тетрис... поиграть там пару часов.. то обращайтесь ко мне. Помогу чем смогу.

angel_aka_k$ :: MozgC [TSRh]
а еще лучше если в пач встроить инет брузер офис пережатель из cda в mp3 и еще чего нить например doom 3

MozgC [TSRh] :: Дум3 тормозить будет, не надо =)

angel_aka_k$ :: MozgC [TSRh]

-= ALEX =- :: Hi всем.... спасибо за добрые слова :) Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD.... напишу потом и это... Насчет кряденных байтов, моему патчу это по барабану, т.к. на другом совсем принципе работает.... MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ? В общем буду работать еще над патчем, у увидят его не все ! а только избранные :))))

-= ALEX =- :: Жалко вот, что наша команда распалась :((

MoonShiner :: -= ALEX =- пишет:
цитата:
Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD....


VxD или сервисы VxD? Посмотри как на ринг0 лезет чернобыль.

-= ALEX =- :: я пока еще не разбирался с Win98, но есть уже примерные исходники как получить доступ к ring-0

-= ALEX =- :: Дайте мне ссылочку на самый - при самый последний аспр, я проверю патч на нем...

MC707 :: Для -= ALEX =-: на - http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Давай я тебе ченить запакую последним аспром из версий 1.2х. Не самый последний на данный момент, но все-таки на уровне.

-= ALEX =- пишет:
цитата:
MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ?


Да я не прикопался, я угараю просто если ты не заметил. Что насчет коллекции фильмов то я про это и говорил - обязательно! А ты вместо того чтобы так реагировать, задумался бы. Дело твое в итоге конечно.

-= ALEX =- :: проверил только что свой патч на ASProtect 1.2 / 1.2c -› Alexey Solodovnikov, тобишь который щас на сайте aspack, работает великолепно !!! Смотрю ссылка http://www.aspack.com/files/asprotect123.zip отличается от той, по которй я скачивал.... щас скачаю, посмотрю и скажу результаты....
MozgC [TSRh] запакуй например блокнот или калькулятор из XP

-= ALEX =- :: или напиши микропрограммку с нагом и скажи где пропатчить, т.е. по какому адресу...

-= ALEX =- :: может кто ключик подскажет для ASProtect 1.23 RC4 DEMO ? http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Алекс, стукнись ко мне в аську, дам лицензионный последний из серии 1.2х аспр с ключом. С тебя патчер =)
ICQ 906789.

MozgC [TSRh] :: http://tsrh.crackz.ws/aspred.zip

450249: 9090

Bad_guy :: MozgC [TSRh] пишет:
цитата:
лицензионный последний из серии 1.2х аспр с ключом.


и мне тоже надо...

-= ALEX =- пишет:
цитата:
у увидят его не все ! а только избранные


Надеюсь быть одним из них...

XoraX :: -= ALEX =- пишет:
цитата:
только избранные :))))


,а может избранными окажутся форумчане

freeExec :: ИМХО достать лоадер из пропатченной проги, будет быстрее чем его писал АЛЕКС. Врятли он там применил крутоя шифрование, максимум ХОР с динамическим ключом. Плюс из одной темы выясняем что патчит он на каждый байт одной командой «mov dword ptr [XXXXXXX], YYYYYYYY», ее просто надо будет заменить на нужную и все. Единственное чего не будет хватать, так это гуидной упаковки :(

freeExec :: -= ALEX =- пишет:
цитата:
Жалко вот, что наша команда распалась :((


А почему я об этом не знаю?

GL#0M :: «увидят его не все ! а только избранные :))))»
а говорил
«Планирую может быть и статейку написать ;)»

ээх...

-= ALEX =- :: Короче, щас проверю патч на новом аспре, вчера проверял, новый аспр отличается от того, что я взламывал.... Выдрать патч из пропатченной проги можно, но я думаю что трудно будет понять принцип, да и врятли заработает потом.... Сам патч по последним меркам занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!

-= ALEX =- :: Под словом «патч» я подразумеваю микропрограммку которая встравивается в тело АСПРА и в дальнейшем пропатчивает байтики самой программы....

freeExec :: Полтора кило - это ты назыаешь много?

freeExec :: -= ALEX =- пишет:
цитата:
но я думаю что трудно будет понять принцип


Один раз поинять все жизнь пользоваться

-= ALEX =- :: Да копайся наздоровье, никакой защиты там нет, все писалось компактно....

-= ALEX =- :: Свершилось ! Мой патч для аспра (давайте название придумаем) успешно работает на ASprotect 1.23 RC 4 ! (последняя версия АСПРа)
Вот к примеру взломанный MegaProtection, который любезно предоставил MozgC [TSRh]
http://www.alex2kx.nm.ru/megaprotection.zip

vins :: AAASP - Alex Anti ASProtect’op

nice :: -= ALEX =-
А 1_30, про который столько разговоров?
PS как там насчет всречи?

angel_aka_k$ :: nice пишет:
цитата:
А 1_30, про который столько разговоров


это и есть 1.23 rc4

-= ALEX =-
молодец сказать не чего не могу так как я не люблю патчеры лоадеры и т.д. т.п. ( я все распаковываю (не спорю геморойней IMHO но интересней и результ лучше так как структуру аспра лучше понимаешь )
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!

Kerghan ::
цитата:
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!


вот давайте его и обсудим

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
это и есть 1.23 rc4


Нет. 1.23 RC4 - это 1.23 RC4 так привычный нам в конце лета и начале осени. А 1.30 - это 1.30, который был в Send-safe например.

angel_aka_k$ :: MozgC [TSRh]
блин помнишь мы с тобой на эту тему общались просто на той проге где я с инитом @!#$ ........ peedit написал мне что это 1.23 rc4 и на XTIN рускими членораздельными словами описан 1.3 хотя peedit орет что это 1.23 rc4 так что вот так вот и вот в fastsumbit в котором в явном виде видно что это 1.3 peedit орет что 1.23 вот а впринцепи какая разница главно новые фичи отламываются без проблем вот думаю может прогу настряпать по востановлению инит а то в ручную долго получается

Kerghan пишет:
цитата:
вот давайте его и обсудим


angel_aka_k$ :: ALEX пишет:
цитата:
Жалко вот, что наша команда распалась :((


а че случилось то

Kerghan :: -=Alex=- пишет:

цитата:
занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!


Если быть точным 1338

angel_aka_k$
medigo.ru

angel_aka_k$ :: Kerghan
да жалко !!!

-= ALEX =- :: Очень жалко...




MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей...



MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей статье? Вот решил статейку написать, поражает сколько народу не умеет распаковывать простейшие upx’ы , aspack’и и т.д. Причем они вроде даже умеют ченить легкое поломать, типа blueface =) или в этом духе, но как дело доходит до upx или aspack руки опускаются и в ход идут автоматические распаковщики. Я решил это дело исправить и написать статейку, в которую бы новички могли посмотреть как в справочник, т.е. статью включающую в себя распаковку нескольких простейших упаковщиков.
Пока думаю описать вот эти:

UPX
AsPack
PE Compact
ExeStealth

Принимаются заявки на другие упаковщики. В общем пишите, что еще распаковать.
-= ALEX =- :: Я вроде бы умею распаковывать все вышеперечисленные пакеры, так что если хочешь пиши, будет полезно новичкам... Написал бы про то как устроен АСПР :)

vins :: MozgC [TSRh]пиши про все.

MC707 :: Арму не забудь!

MozgC [TSRh] :: Дело в том, что чтобы распаковывать аспр и тем более арму, про которую я явно не буду писать в ближайшие пару-тройку-четверку месяцев, надо дать базу. В этом случае базой будет являться умение распаковывать простейшие упаковщики. Так что начну с них.

infern0 :: Для MozgC [TSRh]: а че ты так от армы отпихиваешься ? :)

UnKnOwN :: Для MozgC [TSRh]: Пиши про все которые ТЫ знаеш...

XoraX :: MozgC [TSRh], UPX, UPX давай!!!

infern0 :: Для XoraX: upx -d ‹application›
если скрамблеры юзались - то медленно и печально идем на wasm.ru и читаем статью как пропатчить upx или для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.
Удачи :)

MozgC [TSRh] :: infern0
Да ну его нах, самому сначала надо разобраться =)

UnKnOwN
Ну я не помню какие я уже смотрел, в любом случае это не надо, для примера хватит штук 5 за глаза.

XoraX
Зря смеёмся, новичкам полезно будет.

UnKnOwN :: infern0 пишет:
цитата:
для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.


Де взять....?

DeMoNiX :: MozgC [TSRh]
Даешь статью по HI-END протектору Extreme-Protector ??? =))

MC707 :: Молодец MozgC. Так держать. Благим делом занимаешься. В принципе даже 4 туториалов хватит для новичков. Главное не надо галопом_по_европам, но и сильно в подробности не углубляйся.

infern0 :: Для UnKnOwN: wasm.ru написал ведь... Или внимательно читать уже не принято ?

infern0 :: MozgC [TSRh] пишет:
цитата:
nfern0
Да ну его нах, самому сначала надо разобраться =)


У того-же HEXа есть пару отличных туторов - вперед :)

Kerghan :: MozC:
Neolite добавить можно, там тоже легко(хотя он уже почти не встречается), для общего образования полезно будет. Можно еще про InstallSheild написать, тока я его даже распаковывать никогда не пытался(нафиг надо), хотя статейку бы почитал. Да, кстати Petite не забудь, тоже иногда встречается. А в принципе не очень понятно, что ты собрался описывать
popad
jmp xxxxxx ‹--oep
dd 0
dd 0

bpx on oep, f9, dump,import,fix damp
ни это ли :) ???

MozgC [TSRh] :: Kerghan
Нет не это, но и не как на васме вторая часть про упаковщики

Я еще сам толком не знаю. По сути дела писать там конечно немного, однако я постараюсь сделать так, чтобы у новичка после прочтения статьи не оставалось вопросов. Если все будет понятно с 10 строк, оставлю и 10 строк. Если понадобится 15 страниц, будет 15 страниц.

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
UPX
AsPack
PE Compact
ExeStealth


Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.

freeExec :: А что айс делает по нажатию Ф9?

MozgC [TSRh] :: [RU].Ban0K! пишет:
цитата:
Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.


Ну решил просто все вместе собрать, да и если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать... А потом и месяцок на аспр =)

angel_aka_k$ :: MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???


Нет, надо будет как нить заняться...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
Ну решил просто все вместе собрать


Ну если будет одна большая статья... будет просто супер...

angel_aka_k$ :: MozgC [TSRh]
лентяй
нащет аспров можем вместе написать (если есть желание )

GL#0M :: MozgC [TSRh] пишет:
цитата:
если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать...


Да просто ленятся они все. Эти новички даже на гугл ленятся зайти и upx unpack написать, а это ведь решило бы все их проблемы. Про ExeStealth действительно ничего нет, правда на форуме каком-то видел что-то, но там тоже настолько всё тривиально. Хотя может я и не прав...

Kerghan :: angel_aka_k$
ты ж вроде писал про 1.3 ?

nice :: патченый upx -d не все распаковывает, возьмите например
SYD, фига, его руками то не просто

MozgC - если будешь писать, удели внимание dll
Очень мало инфы, да и сумбурная, вот у хекса про релоки читал,
такая каша, статья «лишь бы-была».

nice :: Кстати NEO’x говорил, что для распаковки в его тулзе Pe Tools достаточно
опции,
Full Dump: paste header from disk
но это не так , необходимо ещё поставить
Full Dump: fix header

angel_aka_k$ :: Kerghan
неа я писал про 1.23 rc3 а про 1.3 мене пока лень писать вот думаю мож с кем нибуть напишу я писал на каком то форуме его структуру и как его снять но статью я не писал а вообще наскоко я понял HEX и я распаковывали аспр 1.3 настоящий так как статья которая на xtin лежит там не 1.3 !!! там толи помежуточный аспр толи не совсеми фичами сжимали то ли я х.... знает кстате MozgC смотрел настоящий 1.3 !!! вот только ленится его распоковать так бы статью мож написал у него хорошо получается

nice :: angel_aka_k$
Дай линку на 1_3
И как его различить?

MozgC [TSRh] :: Ну я бы может и написал, но для этого надо его сначала распаковать, а щас пока не хватает то ли времени, то ли мозгов =) Но надо будет заняться конечно... Вообще че-то я отставать начал, надо блин как-нить собраться и распаковать аспр 1.30 и армадилло...

MozgC [TSRh] :: nice а ты если распаковывал 1.2х последние версии, то когда наткнешься на 1.30 то сразу поймешь что что-то не так =)) Начиная со странного ОЕП и организации импорта.. Потом будет веселый дельфовский инит и т.д.

nice :: MozgC [TSRh]
А PEiD его знает?
Или пишет 1_2xRC...

MozgC [TSRh] :: Пишет 1.23 вроде

DeMoNiX :: MozgC [TSRh]
Не бзди, PEiD 0.91 пишет 1.3:))))))))

MozgC [TSRh] :: У меня весия 0.9, где 0.91 взять ?

freeExec :: http://www.mesa-sys.com/~snaker/peid/

MozgC [TSRh] :: Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...

nice :: MozgC [TSRh]
Буть человеком, дай линку на программу про аспронуют 130 со всех сторон

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...


Зато скорость повысилась:)

MozgC [TSRh] :: А я не знаю ссылки =) У меня просто на винте валяется и все...

GL#0M :: Для MozgC [TSRh]:
Вот в тему:
UPX, AsPack, PE Compact, ExeStealth, Petite, NeoLite, а также FSG, TELock, Orien и YodaCrypter.

nice :: GL#0M
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?
Yoda тоже не для новичков, не было б авто распаковщика, постоянно в
темах Yoda бегал

Mario555 :: О upx и т.п действительно написано много статей, и в них во всех примерно однои тоже.
Но объясните мне пожалуйсто, почему в некоторых прогах запакованых upx происходит такая фигня:
после распаковки вручную либо в ProcDump прога не запускается - ошибка 0000005 (сразу скажу, что характеристики секций делать executable я не забывал), при этом самим upx она распаковывается прекрасно.

freeExec :: В Header’e пропатч SizeOfImage

Mario555 :: А можно подробнее ? (первый раз слышу, что при распаковке Upx нужно менять SizeOfImage).
У распакованного вручную SizeOfImage совпадает с оригинальным - 004BB000 , а у распакованного Upx’oм - 004AB000.
Если подставить 004AB000 в тот, который вручную, то пишет: » не является приложением Win32 ».

MozgC [TSRh] :: Может ошибка C0000005 ? Косяк с импортом...

Mario555 :: Sorry, C0000005. Как исправить ?

MozgC [TSRh] :: Восстановить импорт ... как исправить... А потом говорят некоторые что это только мне статья нужна по распаковке =)

MozgC [TSRh] :: Ты восстановил импорт после снятия дампа?

Mario555 :: Восстановление импорта в Upx ???

GL#0M :: nice пишет:
цитата:
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?


Да ладно подряд, конечно же я распаковывал всё из перечисленного. Просто они по сравнению с армой и аспром ботва. Или MozgC хочет 3 статьи ниписать? Easy, Normal & Hard.
MozgC говорил же от 15 строк до 15 страниц. Вот и напишет про всё это. Зато как круто будет. Век не забудут.
P.S. Хотя у меня про всё это уйма статей на буржуйском и в переводе (моём).
Это я просто предложил, а так мозгу решать про что писать.

GL#0M :: Mario555 пишет:
цитата:
Восстановление импорта в Upx ???


А ты думал?

Mario555 :: Вот что я делал:
IAT Autosearch ---› get import ---› fix dump, если на этом остановиться, то » Runtime error 216 at ... » , потом из секции .idata переписал Virtual Size и Virtual Offset в Directory (Import Table) - результатом чего стало возвращение ошибки С0000005.
Что сделано не так ?

MozgC [TSRh] :: Значит загружаешь прогу, загружаешь Imprec, выбираешь в списке процессов прогу, исправляешь OEP RVA на то что нужно, например если ты нашел OEP = 404128 то ты там пишешь 4128, потом IAT AuTOSEARCH, потом Get Imports. После этого смотри что появилось в окне и размер таблицы испорта. В окне должны быть строки испортируемых длл и после каждой написано: YES. Размер IAT должен быть обычно от 700h до 1000h. Для VB только одна библиотека будет исспользоваться и размер iAT 200-300h обычно. Если так как я написал, т.е. получается что скорее всего импорт выделился правильно, то жми fix dump. После этого прога должна запускаться. До этого у тебя было runtime error 215 at скорее всего из за того что ты не исправлял OEP RVA и там оставалось значение EP = начало тела upx, это значение и записывалось при Fix Dump в дамп как EP, а должно писаться OEP. Разницу чуешь? Пишу в спешке так что может быть непонятно =) Но надеюсь поймешь и исправишь.

Runtime_err0r :: Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!


1. Тебя походу мало спрашивали как upx или aspack распаковать.
2. Мое мнение о той статье в качестве пособия по распаковке для новичков все знают.

Mario555 :: MozgC [TSRh] пишет:
цитата:
В окне должны быть строки испортируемых длл и после каждой написано: YES


У меня после одной написано NO, от удаления неопределённых функций результат не изменился. С OEP всё делал правильно, если кинуть получившийся дамп в OllyDbg то он останавливается на OEP, а ошибка происходит уже при трассировке кода.

MozgC [TSRh] :: Ну вот не должно быть No написано, наверно какой-то косяк там, попробуй Auto Trace нажать.

nice :: Mario555
Пошли на мыло оригинал и патченый файл:
niceSC собака yandex _ ru

MozgC, не надо в upx автотрейс нажимать, лишнее это

PS MozgC, а V0land у вас давно в команде, ник больно знакомый, а вспомнить не могу...

MozgC [TSRh] :: Да вроде было пару раз что приходилось auto trace нажимать. Может глючу, но на всяк случай сказал.
V0land в команде с сегодняшнего дня.

Runtime_err0r :: Я как-то на форуме TSRH читал, что импорт после UPX’а лучше восстанавливать ReVirgin’ом. Сам не пробывал, но TSRH-овцы плохого не посоветуют

цитата:
1. Тебя походу мало спрашивали как upx или aspack распаковать.


По поводу UPX’а и ASPack’а у Feuerrader’а хорошие статьи - если кому надо могу скинуть ...

MozgC [TSRh] :: Да после upx’a все равно чем восстанавливать =) У меня всегда работает, косяков не бывает.

UnKnOwN :: Для MozgC [TSRh]:
Всё хотел тебя попросить, кинь мне на мыло хоть один релиз твоего последнего кряка, просто так, хочу посмотреть...

Mario555 :: Видимо я каким-то образом изначально дамп испортил потому и ошибки были. Вобшем сделал всё заново и дамп заработал (кстати насчёт того, что не должно быть No - то у меня и с NO заработало). Спасибо вам всем.

Я заметил одну странность: когда «кидаешь» в DeDe файл распакованный вручную, то не распознаются процедуры, хотя в распакованном UPX’ом всё распознаётся.

MozgC [TSRh] :: У меня и так и так распознается =) Что насчет того что заработало с No то значит у тебя No было напротив той строки, которая не содержала информацию об ИАТ, а просто удрес был неправильный.




Yokel Пацаны довай те вместе ломать OXYGEN Phone manager довайте вместе а то



Yokel Пацаны довай те вместе ломать OXYGEN Phone manager довайте вместе а то запарка!
MC707 :: Ссылку хотя б дал...

-= ALEX =- :: А что одному страшно ?

freeExec :: Аха, по очереди жать на Ф8

UnKnOwN :: Я не трус, но я боюсь !!!

XoraX :: как я понял эту тему правильнее будет назвать «Пацаны сломайте мне OXYGEN Phone manager»

UnKnOwN :: Для XoraX: Какой догадливый...

Yokel :: Для UnKnOwN:
Нет стомать я и сам могу там ASPack распаковать как 2 пальца обосать! Просто я не знаю за что зацепиться! Не окошек не чего! Помогите за что зацепиться (на что бряк поставить) и я сам дальше!

MC707 :: Блин, а ....
На деревню дедушке....

Для Yokel: Слющай дарагой! Это глазами видеть надо!!! А не наощупь

Yokel :: Для MC707: Я понимаю что глазами видеть надо, на ощуп не кому не проедлагаю, я просто думал эта прога имеется у некоторых, но если нет то можете заюзать поисковик - ее везде полно, но весит много! Это прога для мобилы Nokia! Не ужели не у кого нет!

Yokel :: Для MC707: А че поисковики мы юзать не умеем! У меня она например была на диске от журнала Хакер. Это прога для телефона Nokia!

Yokel :: Для XoraX: НЕ @!#$ ываться и считать себя умнее других я тоже кои что умею! И если бы хотел написать «Сломайте мне OPM2, то так бы и написал!!!»

infern0 :: Yokel пишет:
цитата:
Просто я не знаю за что зацепиться! Не окошек не чего!


тогда здесь тебе врядли помогут. Задай нормальный вопрос - получишь нормальный ответ...

-= ALEX =- :: ты б хоть тогда написал в чем суть проги, триал/не триал, может демка, что проверяет и т.д.......

tok :: Yokel
ОСтавь свой e-mail или напиши на newtxt@yahoo.co.uk

Yokel :: Для tok: Mailto: CermitBi@yandex.ru

Yokel :: Для -= ALEX =-: Суть проги в том что регится не где (тока через инет) и уймы ограничений: нагскрины, надписи не лицепричтные, одна закачка в сессию и прочая @!#$ ня...

MozgC [TSRh] :: Я спрошу у BiShep’a че там, он вроде ломал ее.

Yokel :: Для MozgC [TSRh]: Спрашивай скорее! Мне кажется что у меня именно демо - ибо нет так этого кода который не доступен в триале! Все разобрал, либо он хитро пошифрован!

EGOiST[TSRh] :: вабщето там демо версия.. а чтоб получить полную надо ее купить...
а потом ломать... у хорнета есть ссылка на полную вот ее и ломайте ))

Yokel :: Для некоторых: Я так и понял что демо версия! А вы ламар, ламер, ломать не умеешь!

GL#0M :: Yokel
Ты, что! На EGOiST’а наезжаешь! Ты хоть подумал перед этим!? Ну ты @!#$ ваще... Это многими уважаемый человек (я среди них). Да я тебе... у @!#$ Только попробуй ещё!

Kerghan :: :DDDDDDD
оказывается egoist ламер? наверное он это очень хорошо скрывает, занимаясь реверсингом
Yokel
ты бы хоть подумал, что пишешь, за такие слова, тебя тут на тряпки порвут

MozgC [TSRh] :: Вы про че вообще? Он никого ламером не называл.

Kerghan :: MozgC [TSRh]
а, в натуре, это он про себя, тока ламер, ламер пишется в кавычках
«ламер, ламер»

Telex :: «Ламар», «Ламер» . Ну мона сказать всё в форуме по существу. Читаю шапку топа - ломер, ломакер и ломатер (почти АМАТЕР -любитель) забыли назвать...
Оксигены наворотили там немеряно чего, как говорят «тестирующие», без правильного (зарегеного) IMEI (индивидуального кода телефона) делать там нечего. А там кто знает....
Ссылки не на демку присутствуют

Yokel :: Для GL#0M: Вообше то это меня тут ламером называли ламером, а EGOiST’а я не меньше тебя уважаю! И вообще все общаюшиесь люди СУПЕР чуваки! Приношу публичные извенения - вы меня не правильно поняли!!




FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых



FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых основан на поиске сигнатур настолько устарели? Занявшись серьезно этим вопросом, я научился для себя не только обманывать самые популярные анализаторы, но и всякие GenOEP’ы. Оно всё работает на сигнатурах...
Простая «кража байт» с ЕР дает 10% защиты программы... Существуют тулзы, делающие ручную работу по «краже» автоматически........ О, ужас!

К чему это всё я... Большинство из нас, крякеров, уже привыкли слепо верить PEiD, PE Sniffer’y и прочим. Но обнаруженные дыры (или как это назвать) в их работе, еще дадут о себе знать... тьфу-тьфу. Благо, если сейчас программист не занимается RE, то, ИМХО, ему не дано создать реальную проблему для крякера. Но, есть и исключения

P.S. Пробило на речь... :)

Kerghan :: FEUERRADER
ну, допустим, будет каждая двадцатая прога запакована «с умом», и что? а когда программисты научатся делать это, то уже будет существовать десяток новых findOEP

MozgC [TSRh] :: Да ладно, OEP я всегда вручную нахожу, бесят всякие OEP Finder’ы, а про слепое доверие PeID ну и что, если там будет написано Upx и я полезу его распаковывать, а там на самом деле ASProtect че я по коду не отличу что ли ? Или какойнить exeStealth от Armadillo. С языками программирования то же самое. Имхо проблемы тут нет, разговор ни о чем...

Kerghan :: MozgC [TSRh] пишет:

цитата:
Имхо проблемы тут нет, разговор ни о чем...


большей чатью да, но я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»

MozgC [TSRh] :: А если я не знаю какой-то пакер или протектор который знает PeID, то то что его знает PEid мне ничего не даст. Ну увижу я что там PEid написал и тут возможно два варианта:
1) Я смогу распаковать этот пакер/протектор (увижу его в первый раз)
2) Я не смогу распаковать этот пакер/протектор.
В обоих вариантах знает его PeID или не знает мне ничего не даст. Если же PEid скажет Win32 Uknown то я посмотрю по коду что там за пакер или протектор. Если знакомый то я его распакую. если не знакомый то те же самые два варианта.
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера? Человек ведь все равно не сможет его от этого распаковать.

Runtime_err0r :: MozgC [TSRh]

цитата:
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера?


Нахрен разбираться в коде пакера ??? для 95% пакеров есть готовые анпакеры, так что надо просто зайти на anticrack.de и через Search найти по названию пакера нужную тулзу
Я, например, всегда сначала пытаюсь обойтись стандартными средствами, и только если ничего не помогает (ORiEN например), то уже сам начинаю ковырять ...

Kerghan :: MozgC [TSRh]
я имел в виду именно то, что имел в виду Runtime_err0r

angel_aka_k$ :: Runtime_err0r
а вот тебе не сложный пример допустим появился аспр 1.22 ты полез нашел анпак распоковал далее появился 1.23 RC 3 ты опять полез нашел анпак и распоковал а вот теперь бац и 1.3 полез и не нашел анпакер полез в код и нех...... не понял сел и начал разбиратся день прокопал нечего 2 прокопал нечего на 3 распаковал ИТОГ если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!! так как ты бы понял принцип этого пакера/криптора а за 2 дня можно было бы что ни буть другое поиследовать !!!!! так что мораль такова лучше сесть и распоковать в ручную поняв принцип работы и т.д. и сократить тем самым время иследования чем тратить время на свои ошибки !!!!!!!!!!!!!!! все это просто пример !!!!!!!!!!

Kerghan :: angel_aka_k$
имхо крякер не обязан уметь рапаковывать аспр. каждый специализируется на чем-то своем. у кого-то это пакеры/протекторы(явный пример Hex), кто-то исключительно кейгенит взломанные проги, кто-то занимается dongle........ Лично я уже не помню, когда мне последний раз аспр попадался, а последняя версия, какую встречал была rc4. Арма мне вообще один раз встретилась, так что мне всё бросить и из-за одной этой проги начать учиться ее рапаковывать ? (Хотя это не значит, что когда-нибудь не возьмусь за нее) Форум краклаба как раз для того и сождан, чтобы мы могли помогать друг другу.

MozgC [TSRh] :: Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами. Че будешь делать с аспрами, армой ? Даже на простой PE Compact нету анпакера.

Kerghan пишет:
цитата:
у кого-то это пакеры/протекторы(явный пример Hex)


Хекс не анпакер, Хекс - вселомальщик. Мне кажется он может сломать ВСЕ и вопрос только во времени...

Отвлеклись от темы. Цель обмануть PEid - это что-бы твою программу не взломали. Но имхо это глупо. Кого обманывать то? Че если вы там увидите Win32 Uknown то вы бросите программу и не станете ее ломать/распаковывать ? =)))

Madness :: MozgC [TSRh]
›Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами.
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.

angel_aka_k$ :: Kerghan[/это мое IMHO так что без обид !!! уважающий себя крякер умеет распаковывать пакеры/крипторы !!! и не пользуется анпаками !!!! я лично вообще анпаками не разу не пользовался !!!! вот смотри это равносильно тому что если бы были key gen all ты бы пользовался им а не в коде ковырялся а это уже не крякерство это лень !!!!! и не желание смотреть и разбиратся что да как !!!! а вообще дело каждого и я не призываю всех делать как я или MozgC просто я высказал свое мнение !!!!! если оно когото обидело то сори я не хотел !!!!

angel_aka_k$ :: Madness пишет:
цитата:
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.


согласен !!!

UnKnOwN :: есть одно хорошее выражение :

«Умееш кататься, умей и саночьки возить»

Для angel_aka_k$: ты на 100 % прав...

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
«Умееш кататься, умей и саночьки возить»


Я прочитал «умеешь какать - умей и саночки возить» и долго не мог понять смысл, типа если покакал, то быстрее от того места на санках валить или грузить гавно и на санках везти куда-то =) Раза с 5 я все-таки прочитал правильно =)

Kerghan :: MozgC [TSRh]

цитата:
Даже на простой PE Compact нету анпакера.


есть, UnPECompact
хотя он руками распаковывается не сложнее аспака

MC707 :: Раз уж пошла такая философская тема, то слово вставить тож хотел бы. ПЕиД - хорошо, но я как-то стараюсь без него обойтись, точнее пользовался им всего-то раз 5. Так уж повелось, что раньше доступа в инет я не имел, в глубинке жил.
Занимался программингом и ковырял коды, ломал старые игрушки с помощью hiew. Я про upx только года 2 назад услышал. Вот вам больше повезло. Вам было с кем посоветоваться, у кого спросить. Хотяб те же туториалы почитать. А я все своей кровью. И вот - пришел уже на все готовое. Появились Армы, аспры и прочая хрень. Честно говоря заниматься исследованием нет времени: angel_aka_k$ пишет:
цитата:
если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!!


Согласен. Полностью. Но пока я буду щас их всех изучать, то пока я дойду до кондиции уже 1.6 выйдет. И с MozgC полностью согласен. В смысле с кодом я успел хорошо разобраться. Интуиция редко подводит. По крайней мере мне видно что за пакер мне попался. Например у армы много секций + data1,code1,etc + присутствует сигнатура PDATA000.
Kerghan пишет:
цитата:
я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»


Согласен, также и с тобой. Но все-таки. Повидал я их уже довольно много. Со многими уже на ты. Но ситуация удручает.
З.Ы. Извините за такой длинный и нудный монолог.

Runtime_err0r :: Madness

цитата:
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».


http://www.livejournal.com/users/nitroz/15199.html

цитата:
что бы еще такого напридумывать.. о.. анпак.. анпак это мое больное место - я совершенно не умею (и не хочу учиться) анпакить вручную.. ну не нравится мне сидеть в сайсе и что-то там ковырять.. по мне лучше дебаг направить в другое, более убийственно русло - изучения алга с целью написания кейгена :)..


И вообще я лично распаковывал ASPack руками только один раз в жизни (чтобы научиться) и после того раза потерял к этому занятию всякий интерес - зачем сто раз делать сизифов труд, если ASPackDie или stripper делают это быстрее и лучше ??? Другое дело ASProtect или Armudillo тут уж других вариантов нет

P.S. Я вообщем-то придрочился пакер по названю и кол-ву секций определять - смотрю через F3 в FAR’е и почти всегда угадываю :-)

infern0 :: Runtime_err0r пишет:
цитата:
Другое дело ASProtect или Armudillo тут уж других вариантов нет


есть :))
btw: я сам всегда стараюсь сначала распаковать в автоматическом режиме. Если после этого дамп глючит - чаще всего гораздо проще его подправить чем делать всю работу с нуля. Тем более что стриппер сейчас спокойно берет aspr 1.30 как и все предыдущие. Для армы есть тутор и моя тулза на васм.ру, хотя конечно там ручной работы много.

RideX :: infern0 пишет:
цитата:
Тем более что стриппер сейчас спокойно берет aspr 1.30


Какой Stripper, 2.03 Public, или какой-то новый появился?

FEUERRADER :: Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :) То, тогда:

1) новички, слепо верующие в PEiD, не будут трогать прогу (такие есть!)
2) сперев байты с ОЕР - защитит от GenOEP’ов
3) испохабленная сигнатура orien’a не даст некоторым unpacker’aм распаковать прогу (хотя для orien’a анпакеров не видел)
4) некоторые будут думать, что упаковано действительно Obsidium’oм :) Поэтому будут пытаться его дергать :))
5) те, кто об orien’е не слышал (м.б. буржуи), и не будут знать, что это ориен ;)

Ну, не знаю, у всех свое мнение на всё это. Но, уже такие приемы «защиты» используются.

infern0 :: RideX пишет:
цитата:
Какой Stripper, 2.03 Public, или какой-то новый появился?


новый. сразу предупреждаю - ищите сами. сорри.

XoraX :: infern0 пишет:
цитата:
новый.


стрянно... на паге автора никакого упоминания... или автор сменился?

XoraX :: infern0 , хоть бы напраление дал, где искать...

RideX :: infern0 пишет:
цитата:
новый. сразу предупреждаю - ищите сами. сорри.


Ясно :)

GL#0M :: RideX пишет:
цитата:
Ясно :)


Для меня тоже всё ясно. Его просто нет. :)

Runtime_err0r :: FEUERRADER

цитата:
Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :)


Интересная мысль... а как же CRC Check ???

infern0 :: GL#0M пишет:
цитата:
RideX пишет:
цитата:
Ясно :)

Для меня тоже всё ясно. Его просто нет. :)


Ребята, зачем так категорично ? Есть. Private build. 2.07 если не ошибаюсь. И он работает. И по причине private я и сказал - ищите сами.

.::D.e.M.o.N.i.X::. :: Runtime_err0r
А его там нету в том виде, каком мы все думаем:))) Сам поменяй пару байтиков в файле и все поймешь.

XoraX :: infern0 , а если выложить для честного народа?



Bmx Форум Подскажите пожалуста форум, где мне на вопрос могут ответит ?
Noble Ghost :: На какой вопрос???

Bmx :: У меня 2 проблемы

Стоит 98 и SI 4.05

1. при загрузке SI выдает сообшение File user.nms not found и дальше грузится Виндоуз . SI нормально работает , ну пока проблем не било.
Что это за файл и зачем он откуда достат?

2. хочу поставить бряк на считывание MAC адресса сетевой карты как в статье http://netsecurity.r2.ru/docs/arp.html , у меня стоит Intel 8255 а комп NetFinity 3000,
Значит в опциях карты I/O Range 7с60-7c7f
т.е. после загрузки SI делаю ctrl+d, потом пишу
bpio 7c70 (т.л в статье било написано что чтение адреса происходит по порту +10h )
потом возврашаюсь f5 дальше грузится виндоуз , но SI нереагирует

В чем тут проблема , может я что то не пражилно делаю ??




MozgC [TSRh] Статья про распаковку простейших упаковщиков... Всем привет, в



MozgC [TSRh] Статья про распаковку простейших упаковщиков... Всем привет, в общем седня я опять сел за написание статьи той что задумал в конце ноября. Написал пока только вступление и теорию, но получилось 8 страниц =)))
Было бы очень неплохо если бы нашлись «бета тестеры», т.е. люди которые ни разу вручную не распаковывали upx, aspack и т.д., или даже не представляют что это такое и как работает. Однако минимальный опыт ломания крэкми у вас должен быть. Вы будете читать статью и говорить что не понятно, и походу дела я сразу такие места в статье буду разжевывать, изменять и т.д.
В общем кто хочет или может помочь, а заодно и научиться распаковывать эти сложнейшие штуки, стучитесь ко мне в аську - 906789. Милиционеров просьба не беспокоить: вам ребят это будет непонятно.
Runtime_err0r :: MozgC [TSRh]
Я могу почитать скинь плиз на vmu @ newmail.ru

MC707 :: МозгЦ реально решил людям помоч в деле крака. Одобряю. Сам бы с удовольствием почитал.

Тебе памятник нужно поставить!

-= ALEX =- :: я как раз не умею никакие патчеры распаковывать :) только патчить; дай статью, я ее потестю...

Kerghan :: дай почитатать. мыло знаешь.

Vlad :: Я бы тоже не прочь почитать. Vlad@shellov.net

Bad_guy :: Молодец Мозг, хоть теперь появится одна понятная статья про распаковку для новичков. А то все писать понятно не умеют, люди жалуются на всяких там... ладно не буду называть.

MozgC [TSRh] :: Ну пока неизвестно понятная она будет или нет, буду стараться конечно. Но пока вроде «бета-тестеры» говорят хорошо, плохих отзывов не было...

XoraX :: MozgC [TSRh] , дай плз тоже заценить. мыло внизу.

Destroyer :: Мне тоже скинь. С удовольствием почитаю и поучусь.
Мыло: destroyer.ru@rambler.ru

MozgC [TSRh] :: Ребят вы ко мне лучше в аську постучитесь если что. Я так не люблю письма отсылать и все такое...

mnalex :: А я бы тоже непротив почитать. Однозначно, я пока ниче не распоковывал, тока неделя как стал интересоваться исследованиями :).

PalR :: Где релиз?
Что ещё не готов?
Так ты чем там занимаешься?

MozgC [TSRh] :: PalR
Я седня уже допишу, просто стаьтя длинная получается (в общем 30 страниц примерно) и быстро такую не напишешь.

LT :: Опыт есть, но как то все уж разово. Жду с нетерпением. Ты главное не торопись, лучше пускай попонятней будет.

MozgC [TSRh] :: Да я не тороплюсь =) Уже неделю пишу.. 30 страниц понаписал.. щас закончу и останется чистое редактирование и приведение в порядок.

MozgC [TSRh] :: LT если хочешь - стукнись ко мне в ближайшее время в ICQ, могу дать почитать, «побетатестировать» =)

Runtime_err0r :: MozgC [TSRh]
Я тебя просил скинуть на vmu @ newmail.ru но ничего не пришло ?
P.S. Аськи у меня в данный момент нету

MozgC [TSRh] :: Runtime_err0r
Да я уже дописал, единственное что мне сейчас нужно это помощь новичков в нахождении непонятных мест. А ты лучше уж прочитаешь когда будет готовая статья.




MozgC [TSRh] ASProtect Patcher Начинаем тему заново.



MozgC [TSRh] ASProtect Patcher Начинаем тему заново.
В общем 1 пост сильно не по теме - предупреждение. Второй - бан.
Kerghan :: MozgC [TSRh]
походу придеться открыть новый форум «ASProtect In-line(or Out-line) by -=Alex=-»

MozgC [TSRh] :: Kerghan без обид, первое предупреждение. Я и многие другие заходят на форум и когда видят новые сообщения в теме то хотят увидеть там что-то новое ОБ ОБСУЖДАЕМОЙ ТЕМЕ, а не что-то там от косяка. Первая тема разросласб до 20 страниц. По теме там было страницы 3-4. Вторая тема моментом разрослась до 7 страниц, по теме там 1 страницы. Давайте не будем флудить тут. Если нечего сказать по теме - не говорите. На это сообщение тоже отвечать не надо.

-= ALEX =- :: Скажу по теме.... щас буду коврять прогу пакованную ASProtect 1.30, на которую мой патч не сработал. При быстром осмотре узнал, что mapviewoffile не вызывается :( поэтому пишет «corrupt file etc»

MozgC [TSRh] :: Может новый какой-то аспр? Как называется прога на которой не сработал ? Насчет corrupt file тоже самое было и с ProxyInspector но в принципе тогда дело было в mapviewoffile а тут ты говоришь что он не вызывается... странно я ни разу не видел чтобы в аспре не вызывалась mapviewoffile, Аспров 1.30 я только 3 смотрел, но там работало....

mnalex :: Я предыдущие форумы читал бегло и не все, из-за флуда. Вопрос. Насколько я понял этот патчер ломает AsProtect 1.2 1.3 и т.п. А как насчет 1.2х ? Его он берёт?

Kerghan :: mnalex
да

-= ALEX =- :: а не проще проверить ? я думаю что должно, т.к. принцип остался тот же...

-= ALEX =- :: MozgC [TSRh] В том то и дело, что нету там MapViewOfFile.... у меня вообще бряки в последнее время не срабатывают :( но дело в том, что при создании IAT для loader#3, там в списках MapViewOfFile нету :) Но зато подозрительные ReadFile, SetFilePointer etc, короче будет время я еще посмотрю...

F :: Может ктонибудь это чудо кинуть на мыло =) а то я из прошлых постов так линк и не мог найти на патчер
f4y@mail.ru

MozgC [TSRh] :: -= ALEX =- кинь и мне плиз, надо пропатчить ProxyInspector, а патчер твой че-то не могу найти у себя, хоть и помню что качал. Или давайте мне я выложу на tsrh.crackz.ws.

UnKnOwN :: у меня лежит http://www.unknown-ua.nm.ru/apnew.rar 28 кб.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Может новый какой-то аспр?


это тот по который я говорил тот про который пишу :)

-= ALEX =- :: angel_aka_k$ Расскажи в чем особенность этого АСПра...

-= ALEX =- :: Давайте подумай над названием моей тулзы... Обновил патчер, сделал поддержку тем XP... спасибо DeMoNiX’у ;)

-= ALEX =- :: ... мне тут syd прислал полностью ту прогу, на которой мой патчер не сработал.... щас буду ковырять

angel_aka_k$ :: -= ALEX =-
короче 3 апи поковерканы так что их просто не узнать весь прикол в том что допустим getprocaddress возращает адрес апи допустим getmodulehandlea а последущая процедура смещает этот адрес так что получается getprocaddress !!! это я например написал так как щас точно не помню с какой апи смещение до getproc идет что еще нового короче все мы знаем что есть набор jmp ов которые указывают на iat offset пример jmp (iat offset ) ну а в IAT offset сами знаете что так вот после аспра получается call/jmp (aspr ) !!!! IAT offset вообще нету еще из нового теперь на начало апи бряк не поставишь (аспр палит) исковеркан инит ехе тоесть все мы не раз видели такую картину :
push ebp
mov ebp,esp
......
первый call
xor eax,eax
а в первом call :
push ebx
mov ebx,eax
.......
call getmodule
mov eax,[xxxxxxxx]
........
call куда то
....
call на инит а в нем цикл где из определенного адреса берутся адреса для прыжков на дальнейшию иницилизацию так вот после аспра такая картина

мусор
xor eax,eax
:) это не все там где был getmoule такая картина
мусор
mov eax,[xxxxxxxx]
........
call куда то
......
call на инит а в нем все тот же цикл только он не работает !!!! так как в eax заносится не адрес проги а адрес аспра а в нем аспровый цикл те кто ковырял 1.23 RC3 то узнают его те кто не ковырял просто изучите процедуру на которую мы попадаем при bpm esp-24 и сразу поймете. вобщем в цикле на инит расшифровываются адреса проги тоесть в eax попадает зашифрованный адрес потом он смещается делится и в итоге в eax попадает нормальный адрес проги и аспр кидает прогу на него потом возврат идет опять на цикл и поновой расшифровываем адрес и опять прыжок и т.д. ( в 1.23 это было зделано для того чтобы спрятать mov eax,xxxxxx подсказка xxxxxx расшифровывается 1 раз !!! ) так это что касается инита что еще нового ? да помему нечего защиту от айса я не ковырял так как iceext спасет SEH вообще не встретил может они где то и есть но я не думаю что они стали другие ( xor eax,[eax] ) проверки на sice 2 одна на exeption ведет вторая где то в глубинах что то с памятью я просто другим способом это дело обошел вроде все если что то упустил то не значительное если не понятно обьяснил то ждем нашу статью ( я & MozgC ) задержка в написание произошла из за армадилы 3.40 я тут два дня в ней разбирался и распоковал саму её и прогу ей пожатую :))))) полностью разобрался в ней интересный криптор особенно наномиты класно аргонизованны мне понравилось

-= ALEX =- :: Короче я нашел способ пропатчить этот «новый» аспр.... только пока такие проги «редкость»

UnKnOwN :: Re: -= ALEX =-

Напиши чё за прога просто интересно чё за новый aspr....

Небось уже 1.4 дядя Солод выпустил ???

-= ALEX =- :: прогу наверное не получиться показать, т.к. она авторская, syd ее сделал... вот он ее запаковал каким-то 1.30 аспром, там по-другому идет проверка CRC, т.е. полиморфным кодом генерятся адреса апи (MapViewOfFileA,CreateFileMappingA,GetModuleFileNa meW)...

angel_aka_k$ :: -= ALEX =-
для меня лично проще распаковать этот аспр и не парится тем более что распаковка занимает максимум 30 минут ( с IAT долго возится ) а потом файл без пролем можно ломать при чем как обычно триал отпадает сам так что это луче чем пачить его :) а нащет генерации апи я же говорил что наверняка что то забыл я видел эту генерацию :))))))))) просто забыл упомянуть о ней так как подругому обошел это :) и как то не заморачивался нащет crc хз не смотрел мне оно не надо я все что нужно зделал в памяти jmp [iat offset] получил и секцию с адресами апи и все мне собственно для анпака не чего больше и не добыло поэтому crc я не смотрел :))))))))))

MozgC [TSRh] :: angel_aka_k$
А по-моему за алексовым патчером ближайшее будущее. У меня подозрение что такими тесмпами аспр скоро станет одним из самых геморных протекторов и распаковать его будет долго и не просто... Уже щас видно как он вживается в дельфи программы. У меня плохое предчувствие что через какое-то время аспр и программа будут как одно целое...

Madness :: MozgC [TSRh]
›через какое-то время аспр и программа будут как одно целое...
И борланды встроят его в компиллер...

MozgC [TSRh] :: Madness пишет:
цитата:
И борланды встроят его в компиллер...


Лол, реально =)

angel_aka_k$ :: MozgC [TSRh]
ну тыж мня знаешь я не ищу легких путей :)

MozgC [TSRh] :: Да я тоже патчером воспользовался пока только один раз для ProxyInspector’a, другое дело когда в упор не можешь распаковать или в будущем когда возможно это будет проблемой... Вот тогда на помощь и будет приходить патчер. Тем более патчер - более чистый способ, вместо того чтобы релизить например 1-2Мб cracked.exe можно зарелизить 20Кб патчик - удобно.

-= ALEX =- :: сделать патчер не проблема. я и этот новый аспр пропатчил, дело в подходе к реализации... так что кому распаковать легче, а кому и пропатчить :)

mnalex :: 1 Делаю:
aspr_patcher.exe -› AtClock.exe (PEid -› ASProtect 1.23 RC4 Registered)
2 Результат:
AtClock.exe (PEid -› ASPack / ASProtect x.xx -› Alexey Solodovnikov)
Старт -› Вылет :(
W32Dasm (Ver 8.93++) -› Вылет :(
??? Вот из дыс ???

Хренотень - тень отбрасываемая хреном на что либо :)...

MozgC [TSRh] :: Какая версия ATCLock?

Kerghan :: mnalex
кажется было что-то подобное вроде с ArtCursor

MozgC [TSRh] :: -= ALEX =-
Действительно при патче ATClock v 1.1 build 120 возникает ошибка, точнее не при патче, а при попытке запустить пропатченный файл. Если надо могу кинуть AtClock.

-= ALEX =- :: посмотрим...

-= ALEX =- :: патч мой работает нормально, дело в самой проге, он просто берет и закрывается :(

-= ALEX =- :: ATClock v 1.1 build 120 мож кто поковыряет, мне эта прога понравилась, но что-то вылетает она. Тестируйте вместе с моим патчем...

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Тестируйте вместе с моим патчем...


Используй вместе с моим крэком =)

Madness :: -= ALEX =-
Возможно размер проверяет (и там не дураки сидят)...

-= ALEX =- :: да вроде размер не проверяет, там что-то вылетает при апи аспра, или я туплю ?

UnKnOwN :: -= ALEX =- пишет:
цитата:
ATClock v 1.1 build 120


а, где можна взять ???

Дайте ссылку, если не влом...

-= ALEX =- :: короче там проверка стояла по адресу 00542074, там надо поставить EB... Щас буду с регистрацией разбираться




Христианин С РОЖДЕСТВОМ! То, что я напишу ниже, возможно покажется тебе...



Христианин С РОЖДЕСТВОМ! То, что я напишу ниже, возможно покажется тебе нелепым,
непонятным или неуместным. Многие будут плеваться, кричать или даже топать ногами по полу. Но я верю, что у тебя должен быть шанс примириться с Ним.

Знай же! Бог любит тебя. Любит больше, чем твоя мама, твои друзья и твои соседи, вместе взятые. И Он готов простить тебе твои ошибки, от которых, я верю, ты хотя бы изредка испытываешь чувство стыда и боли. Примирись с Богом! Признай себя грешным человеком и попроси у Него прощения.
Это, впрочем, нелегко сделать, потому что ты горд. Ты живешь в миру, и мир пропитал тебя. Но, уверен, ты все еще иногда чувствуешь пустоту и тоску, так, словно тебе не хватает чего-то очень важного в жизни. Забудь обо всем, что тебе говорят твои верные друзья. Если ты попадешь в большую беду, большинство из них будут стоять и смотреть. И тогда ты позовешь Его. Все так делают. Ты не знаешь, когда придет время испытаний, но рано или поздно оно приходит ко всем. Не надейся, что ты всегда успеешь примириться с Ним. Почти все погибшие сегодня в автокатастрофах - а их несколько тысяч - почистили зубы, перед тем, как выйти из дома. Зубной пастой с фтором, который хорошо защищает зубы. Почти все они позаботились об улыбке, но почти никто не позаботился о душе.
Не следуй по стопам греха! Покайся! Доверься один раз Богу - Он не обманет тебя. Ты сможешь почувствовать Его присутствие. Тебе станет легко, как еще не было никогда, разве только в детстве. Он простит тебя, и ты спасешься. Бог любит тебя и ждет. Тебе нужно лишь открыть Ему дверь.

Ты не веришь в Него? Что ж, я бросаю тебе вызов! Испытай Бога!
Как это сделать? Закройся у себя в комнате, чтоб никто не мешал.
Опустись на колени, чтобы твоя гордость не встала между тобой и Господом. Затем искренне попроси у Бога прощения за те ошибки, которые ты допустил в своей жизни. Признай, только искренне, Иисуса Христа своим Господом и обещай, что постараешься больше не грешить и что будешь исполнять Его заповеди. Затем попроси Иисуса совершить чудо в твоей жизни. Попроси Его о том, что бы Он показал тебе что-то, что укрепит твою веру, что-то необычное или маловероятное. Что-то очень важное, что-то, что поможет тебе верить. Лучше, если Он сам выберет это чудо. И я верю, Он сделает это. Как уже делал много раз для меня и для многих миллионов верующих в Него.
Поверь, тебе не удастся не заметить того, что Он изменит в твоей
жизни.
Я бросаю тебе вызов. И да благословит тебя Бог! С Рождеством!

-= ALEX =- :: мда.... с Рождеством !

XoraX ::

MC707 :: Боже! Ка мне стыдно за то что я распаковал UPX, PeCompact, teLock, aspack, Yoda’s cryptor и иже с ними. И за то что пытаюсь распаковать aspr1.3.0х & arma all!

Этот чел явно откуда-то из штатов.

MozgC [TSRh] :: Христианин пишет:
цитата:
Признай, только искренне, Иисуса Христа своим Господом и обещай, что постараешься больше не грешить и что будешь исполнять Его заповеди.


А я вот не могу этого искренне обещать, т.к. знаю что не смогу больше не грешить...
А вообще с Рождеством!

mnalex :: Ой Ребята С Рождеством!!!! А не грешить к сожалению мы несможем, это недано ни одному из смертных :( , главное вовремя успеть раскаяться! :))

nice :: Христианин
А меня запарили «истинные» знатоки, кто есть бог, а кто не бог.
ИМХО если ты бы _знал_, что-нибудь, не стал бы навязывать свою точку зрения другим!




dMNt HDasm вот по этому урлу hттp://hwl.pisem.net лежит отличная замена...



dMNt HDasm вот по этому урлу hттp://hwl.pisem.net лежит отличная замена WDasm’у, просто оччень отличная (советую почитать описание :) )

но, как вы понимаете не все так просто ;)
прога хочет денюшек. Она запаковна, но это снимается. Но остаются ее внутренние проверки (почти как в аспре) т.е. код проверки ключа генерится в проге, заталкивается в стек и там исполняется.
вопщем мозги сломать можно.
предлагаю коллективно сломать :)

-= ALEX =- :: мда.... описаловка крутая ! ну для ламеров мож и сойдет...

Dred :: Вобщем ASPack2.12 в автораспаковщике неполучилось распаковать.
Ковырялся ручками. Сдампил процесс. Заменил точку входа(как в статье все делал короче).
Но дамп не хотит запускаться.
Открыл в Pied’e бороланд c++ 1999
Сунул в реставратор. Глядаю а ресурсы не все распаковались,
точнее там самое нижнее Version испорченый ресурс.

ПОСОВЕТУЙТЕ ЧТО НИБУДЬ
моГет выкинуть его можно? всмысле испорченный ресурс

odIsZaPc :: Dred
А импорт восстановил? И ты точно уверен что там именно ASPack? PeID мне ничего не пишет...

Kerghan :: odIsZaPc
то, что он не пишет не означает сто его там нет

dMNt :: да там похрен что за пакер, PEiD тоже обануть можно ;)
распаковываецца влет.. ReVirgin импорт как 2 (два) пальца восстанавливает
самое интересное потом начинаетца :)

test :: Stud_PE1.8 сразу определил.И импорт впорядке на OEP 00401480 › JMP SHORT dump.00401492. А что интерсное там?Это вроде
дизасм только,а WDASM еще и отладчик.

dMNt :: интересное в том, что снятие пакера это еще не регистрация программы
а там оно наворочено :)

-= ALEX =- :: dMNt ну ковыряйся, раз уж тебе эта прога понравилась, мне лично не охота скачивать ненужные проги... инету нету

odIsZaPc :: И че в этом DASM’е такого крутого? Хрень какая-то - еще и бабок требует...

XoraX :: и вообще, в соседнем топике IDA раздают, качай и наслаждайся.

Dred :: 2dMNt
Если не секрет как импорт восстановмть можно?
В статьях инфы маловато как мне показалось.
Ты все секции распаковал?
А то у меня чето не получилось.




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.
Вшьщтв :: Всем привет!!! На сайте http://compebook.ru есть учебник «Электронный учебник по Excel XP»-это электронная книга с паролем,который не могу подобрать.Может у вас получиться.Заранее благодарен!Удачи!

MC707 Re: Вшьщтв :: Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Dimond :: MC707,был бы тебе очень благодарен за сылку на патч!Ещё раз спасибо!

MC707 :: На: http://exchange.bugz.ru/i...excel.book.crack-bugz.zip

Жду комментов, потому что проверить работоспособность не могу, т.е. он патчит, и все как и было, т.к. он, собака, серийник, который я ввел где-то прописал и теперь она у меня вечно зарегистрированная

dido1 Re: MC707 :: В реестре найди EBook.
Замени параметр DWord c 00 на 01.
Регистрация снята. Если обратно то ясно.

Dimond :: Супер!!! Патч работает!!! Молодец!!!Пытался вручную,но джамп по адресу 403E49 не нашёл.(ближайшие 403E44 и 403E46).Мoжет другой?
В любом слуае Оромный Thanksss!!!

MC707 :: Обрашчайтесь еще

Bob :: MozgC [TSRh] А ты выдели эту тему ЖИРНЫМ ФОНОМ, чтоб все слепые замечали :-))

XoraX :: Bob ? форум вроде не позволяет этого. но это уже флейм пошел...
Мозг, ты бы удалял оффтопиковые месаги.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

-= ALEX =- :: DOLTON тиы говоришь коллекция пасбянсов, там одна прога или куча малньких-пасьянсиков :) ?

MC707 :: Он имел ввиду одну универсальную прогу-пасьянс из 370 штук

Bob :: Автор этого пасьянса все предыдущие версии тоже аспром защищал и как я понял следит за всеми новинками Солодовникова.

MozgC [TSRh] :: Насчет пасьянса просите Angel’a, думаю, что только он пока из здешних частых обитетелей распакует Аспр 1.30

-= ALEX =- :: ну я типа распаковал эту прогу. Щас вот ее ковыряю...

MozgC [TSRh] :: Там не ASProtect 1.30...

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
Там не ASProtect 1.30...


да, мы с тобой только что выяснили...

WebMaster :: Помогите пожалуйста взломать программку Perl Editor v5.4.1 от DzSoft
Вот линк и размер:
http://www.dzsoft.com/download/dzperl541.exe
Размер 1.8Мб
Из названия думаю понятно для чего она нужна. Очень надеюсь на вашу помощь!

Solitaire :: речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг,

XPiS :: URL: ftp://ftp.altap.cz/pub/altap/salamand/sal25b3.exe
Size: ~1.3mb

Лучший файл менеджер (если не верите, то поймете, что Total Commander и рядом не стоял - извините, если фэна задел).

Я ломал сам, но программа работает некорректно:
1. При вызове Диалог About все идет к чертям.
2. (самое неприятное)После нескольких пробегах мышкой по меню плагинов или из вызовов
оные отказываюся работать вообще (и это при замене 1 байта(типа je на jne) в exe!).
Подозреваю какую-то странную защиту?
Замечание: Не запаковано. Чистый vc++. Но ценные штуки в памяти делает.
Заранее благодарю.

Kerghan :: Solitaire
вроде части текста не хватает, в том числе и ссылки

MozgC
а тема процветает, уж и сам не знаю, хорошо это или плохо

angel_aka_k$ :: XPiS
LOL не че там странного нету мде 2 места правим и все пашет
1) чтоб нага не было 004a0d4b ( jne › jmp )
2) чтоб триала не было 004a0d2d ( jae›nop )

WebMaster :: Изивините, что надоедаю.. Просто интересно, взял ли кто-нить прогу уже посмотреть которую я попросил? Программа честно очень нужна мне по работе. MozgC, Kerghan может хоть вы посмотрите, вы проде самые активные участники! Или любой другой кто? Мне все равно... Был бы очень очень признателен!!!

Mario555 :: -= ALEX =- пишет:
цитата:
ну я типа распаковал эту прогу. Щас вот ее ковыряю...


Как ты избавился от ошибки при закрытии проги ?
Интересно, как её ломать после распаковки...

Kerghan :: WebMaster
щас гляну

XPiS :: angel_aka_k$

Цитата:1) чтоб нага не было 004a0d4b

Меняем и ничего. Нага то нет, но:
После нескольких пробегах мышкой по меню плагинов(чтобы их собственные менюшки загрузились) или из вызовов
оные отказываюся работать вообще

!!!

angel_aka_k$ :: XPiS а я просто волшебник и у меня все пашет

Aragon :: Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.

[RU].Ban0K! Re: Aragon :: Aragon пишет:
цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


на еХетооlZ есть все версии...

Runtime_err0r :: Aragon

цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...

XPiS :: angel_aka_k$

По второму rva:004a0d2d - cmp word ptr... а не jae.
Извини, но ты не прав.
Объясняю.
Меню Plugins-›останавиливаемся мышком на одном, ждем загрузки его меню. То же самое делаем еще на нескольких разных (для верности 5-7). Потом попробуй запустить какой-нибудь (если и запуститься(?), то другой уже нет).

angel_aka_k$ :: XPiS одно могу сказать значит у нас разные версии так как по второму 004a0d2d у меня jae вобщем я уже выкинул ее но у меня все пахало

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку,я раньше на него заходил видил белый экран и уходил,видимо защита от ламеров.Видимо был ламером.

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку. Я раньше на него заходил смотрел на белый экран и уходил.
Видимо защита от ламеров. Значит был я лам......

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Kerghan :: Aragon пишет:

цитата:
Видимо защита от ламеров


типа такая http:\\exetoolz.com\

2 [RU].Ban.OK!
ты сайт доделывать собираешься? а то всё учеба, учеба...

MozgC [TSRh] :: Ребят, давайте по теме ок?

PS. На это можете не отвечать.

Runtime_err0r :: Старые версии UPX’а (060 - 0993): _http://www.zone.ee/Runtime_err0r/UPX_OLD.rar

[RU].Ban0K! :: Kerghan пишет:
цитата:
ты сайт доделывать собираешься? а то всё учеба, учеба...


Маза фака эХзамины... сессия... может повеситЦа ещё успею... (блин 10 начинаю здавать... а учить... забыл :) )
Сайт... собираюсь... чувака нашёл который мне 200 мегов прог зальёт, осталось только сдёлать комментарии, ну и статей куча нужна...
... блин а ещё столько мыслей... было начал протектор делать... потом чтото ещё начал... теперь большая идея ... но другая... :)
Короче как всегда идей полно... когда сессссия...

MozgC [TSRh]
Извиняюсь....

Inferno[mteam] :: hi to all,

Вот уж не ожидал, что буду постить в этой теме, вроде раньше сам крякал проги.
Но чего я не умел, так это ломать VBasic проги. Так что, help!
Мне не раз помогали на этом форуме, надеюсь помогут и в этот раз.

основное ограничение - невозможность создать ландшафт больше чем на 257х257.
Landscape-›Size-›недоступны кнопки: 2049, 1025, 4097.

Название проги: Terragen
Что делает: создает фотореалистичные скрины ландшафтов с водой, облаками и т.д.
http://www.ashundar.co.uk...gen/tg2/tginstall0919.exe
вес около 3-х мегов.
запакована aspack’ом.

MozgC [TSRh] :: WebMaster
http://MozgC.com/dzsoft.p...or.5.4.1.cracked-tsrh.zip
Вот крэк, я че-то поздно заметил что ты эту прогу просил...
А вообще мог бы и сам поискать, я ее еще в середине ноября релизил.

AHTOxA :: ЗАПРОС!!!!
1) http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
2) 1.2 MБ (1 162 136 байт)
3) Работа с образами дисков.
Очень надо, товарищи. Может есть у кого тутор по исследованию или если кто-напишет - вообще сказка

AHTOxA :: ЗАПРОС!!!!
______________
ISO Commander v1.2
1) http://www.turtleblast.com/files/isocommander.exe
2) 509Kb
3) Работа с образами дисков.
______________
Первая программа - UltraISO 6.52, а то забыл

LT :: Moзг, где статьти пр Распаковеку?!

Inferno[mteam] :: Запрос отменяется, справился сам.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

XoraX :: DOLTON!
MozgC [TSRh] пишет:
цитата:
Не нужно надоедать




Solitaire :: мессага планировалась такой: «речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг, где и еще идет счет до активации кнопки «Продолжить» то, что тулза руль в своем роде - это точно, у кого есть тв-тюнер\платы захвата видео, с ней точно сталкивались, вобщем это..... iuVCR от уважаемого Ивана Ускова.
ссылка на совсем свежую версию (28.12.2004)
http://www.iulabs.com/download/iuvcr_setup_ru.exe
версия: 4.8.4.327 RU размер: 1,489,739 bytes»

но лан проглючил... пришлось вылезти по модему, но уже поздно...
на днях залез на кпнемо и обнаружил кряк новенький!!!
так что вопрос отпадает, ну и спасибо -=Alex=-’у за ломалку!!! еле-еле дошло как изменить имя, на которое зарегена эта прога (которое отображается в заголовке окна)

odIsZaPc :: Вот задачка: «КОМПАС 3D V6 Plus». Программа для машиностроительного проектирования - на мой взгляд лучшая в своем роде. Кроме того, создана русскими программерами.

Ссылка:
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar
http://download.kompas.ko...as3DV6Plus_dis.part05.rar
http://download.kompas.ko...as3DV6Plus_dis.part06.rar
http://download.kompas.ko...as3DV6Plus_dis.part07.rar
http://download.kompas.ko...as3DV6Plus_dis.part08.rar
http://download.kompas.ko...as3DV6Plus_dis.part09.rar
http://download.kompas.ko...as3DV6Plus_dis.part10.rar
http://download.kompas.ko...as3DV6Plus_dis.part11.rar
http://download.kompas.ko...as3DV6Plus_dis.part12.rar
http://download.kompas.ko...as3DV6Plus_dis.part13.rar
http://download.kompas.ko...as3DV6Plus_dis.part14.rar
http://download.kompas.ko...as3DV6Plus_dis.part15.rar
http://download.kompas.ko...as3DV6Plus_dis.part16.rar
http://download.kompas.ko...as3DV6Plus_dis.part17.rar
http://download.kompas.ko...as3DV6Plus_dis.part18.rar
http://download.kompas.ko...as3DV6Plus_dis.part19.rar
http://download.kompas.ko...as3DV6Plus_dis.part20.rar

Размер: 192508431 байт (184 Mb)

Программа защищена ключом аппаратной защиты HASP. На данный момент кряка к конкретно этой версии НЕТ. Темы на форумах по поиску кряка уже перевалили за 60 страниц - народу очень надо. Собственно мне такой лом не по зубам. Предпочтителен лом без использования эмулятора Hasp’а (имеется ввиду rhaspemu), а конкретно лом экзешника. Ну это потому что у некоторых проблемы с его установкой. В общем, попытайтесь. Кто-то мне говорил, что там довольно крутая защита. Возмется кто?

[RU].Ban0K! :: Есть садо-маза-фака-извращеНцы, качать это чудо.... ?
p.s. у меня друг ща её пытаеЦа с имулить...

.::D.e.M.o.N.i.X::. :: odIsZaPc
За определенную плату могу и скачать и взломать. Только свистни.

-= ALEX =- :: AHTOxA насчет Ultra ISO http://www.seriall.com/u/3.html

AHTOxA Re: -= ALEX =- :: Спасибо, конечно, но не катит Ни один

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
За определенную плату могу и скачать и взломать. Только свистни.


Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....

MIV :: ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО!!!

infern0 :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ


ты где таких видел ? они уже вымерли все ....

-= ALEX =- :: MIV мне лично было очень влом ковыряться в продуктах этой компании, т.к. они написаны на VB

MozgC [TSRh] :: MIV
По русски читать умеешь? Нет? Учись. Умеешь? ТАК И ЧИТАЙ ЧТО Я НАПИСАЛ В САМОМ НАЧАЛЕ.

MRAK :: прога ClubTimer 2.41 адрес http://www.ctimer.ru/ на 100 компов.

pipen :: Надеюсь кого нибудь заинтересует программа Bookmark Explorer v1.0.137 beta (Shareware программа с ограничением
30 дней, адрес http://activeurls.com/download/bexsetup.exe размер 3.9 Мb ) которая представляет собой очень удобный инструмент для автоматического (по расписанию сосотавленному пользователем) отслеживания изменения/доступности любых страниц в интернет. Применима практически в любых областях деятельности, имеет много полезных функций, вобщем значительно облегчает жизнь. Так вот если у кого нибудь появится желание и время ощастливить многочисленных пользователей крэком для нее, то я готов поделится коллекцией тематических, отсортированных ссылок (более 1000) для работы в этой программе. Заранее признателен за любой ответ.

pipen3@yandex.ru

odIsZaPc :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО


http://wmw.crackz.ws/hjkl...ll.version.crack-tsrh.zip

MozgC [TSRh] :: MRAK
У тебя тоже с русским плохо? Давай точную ссылку к файлу.

pipen
Я какнить постараюсь глянуть на днях, прикольная вроде прога. Токо щас с инетом проблемы, поэтому не знаю когда смогу скачать.

Nice & Kerghan
Не надо тут устраивать свое общение. Все вопросы и ответы не по теме задавайте и пишите в других темах.

.::D.e.M.o.N.i.X::. :: odIsZaPc пишет:
цитата:
Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....


Пиши в мыло, там все обсудим...

XoraX :: pipen , смотри в мыле.

MozgC [TSRh] :: XoraX
Ты уже сломал ? Мне качать?

Chirurg :: MozgC [TSRh]
Имею печальный опыт создания подобных тем.
Уверяю вас, что поток желающих скоро захлестнет все. На халяву-то..
IMHO конечно, но тему надо.. того...

Chirurg :: MRAK
Sorry, модем глючит ... Ента прога мною уже давно взломана и кряк валяется повсюду. Юзай поиск и обретешь щастье

MozgC [TSRh] :: Ну посмотрим че будет.. Пока более менее треть или половину выполняем =)

Solitaire :: MIV

скачай удалитель онлайн проверки от Реалисти, там в нфо-шнике есть ссылки на полную версию 3.0.2

кстати, на форуме imho.ws есть сообщения, ставящие под сомнение эту примочку от Реалисти... (может кто прокомментирует?)

MRAK :: MozgC [TSRh]
адрес проги http://www.ctimer.ru/clubtimer.exe есть лекарство но не работает лежит на http://crackz.ws/?i=97138 и http://crackz.ws/?i=97139 размер файла сервера не соответствует ломанный меньше.

MRAK :: Chirurg
может адресочки кинеш? а то перерыл почти все кроме этих двух ненашол

Chirurg :: MRAK
Туфта это, а не краки... Crisis team крякнули экзешник clubserver от предыдущей версии :))) (v. 2.40)
и кричат, что ура! А в версии 2.41 в клубадмине идет проверка на целостность кода сервера. И ни х..рена не крякается таким образом. Ищи меня в асе 146614834

diezel :: Да ты не профиль эт точно, я знаю

XoraX :: Chirurg , я ковырял последнюю версию, там нет проверки целостности.

XoraX :: MozgC [TSRh] , Bookmark Explorer - я убрал триал, но не получилось снять наг.
pipen сказал, что этого достаточно.... если самому интересно - то скачай...

P.S. замечу что прога убогая в плане оформления - у автора совершенно нет вкуса ;)

Саня :: Народ, ну взломайте этот Clubtimer 2.41, а? Он же уже давно вышел. А как же поддержка высочайшего уровня мозга российских хакеров? Кстати, а над кейгеном никто не думал? А то все сломать пытаются, а не пробовали ли посмотреть алгоритм проверки валидности серийника?

Chirurg :: XoraX
Есть. Если изменить хоть один байт в сервере, прога молча закрывается. Могу назвать адреса проверки (если вспомню)...

Саня
Ты читать умеешь? Взломали его. Над кмгенои я не думал и не собираюсь. Алгоритм проверки описан в статье HEX на этом сайте. Почитай...

Саня :: Если взломали - молодцы. Вот только крякой-то хоть поделились бы :)
А то тот лоадер, что везде распространен - работает криво. Сама прога-то запускается, но, например, база клиентов - не работает. Время поставить удается не каждый раз, а раза с десятого, если повезет...
Если есть рабочий кряк - вышлите кто-нибудь мне, пожалуйста, на navigator@ultranet.ru

pipen :: XoraX

Проверь почту плз.

Кстати, объясните ламеру, что такое наг и чем чревато его не снятие?

MC707 :: Отвечу за XoraX-a, т.к. он только часа через два будет. Наг - назойливо-надоедливое окошко с напоминанием о незарегистрированности программы.

MRAK :: Chirurg
так как насчет адреса к лекарству?
А то сломан сломан я одни только кривые видел.

odIsZaPc :: Короче, вот вам ссылка, тока чур никому.... :)

http://seasolution.com/Do...lease/Rus/SeaSolution.exe
Логин и пароль для скачки:
login: al
password: al01

А вот тут скачайте файл лицензии, там в readme все написал:
http://personal.primorye.ru/snaker/seasol.zip

Прога для судостроительного проектирования, Файл весит всего-то 4,44 Mb, при этом его стоимость около 1500 баксов....
Запустить ее будет элементарно, любой справиться. Нужно, чтобы она не только запустилась, но и были доступны все пункты из следующих меню:

File -› Output
File -› Import
File -› Export

У меня только половина доступна... Это если я код правлю, а не память.... А если правлю память, то доступны все меню, но из-за разности адресов, прога не работает в XP или 98 (в зависимости от того, где ломал)...

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Пиши в мыло, там все обсудим...


пиши

Ellie :: Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?

odIsZaPc :: Ellie пишет:
цитата:
Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?


Среди нас девушка... Ellie, посмотри тут:
http://astalavista.box.sk...h=lumapix+&submit=+search+

Chirurg :: MRAK
Я не поисковик, но нашел в 6 сек. хттп://2d.nordzone.ru

odIsZaPc :: MRAK
Я взломал его. там проверка целостности идет + таймер ставиться. У меня все работает - и на 100 компов тоже. Пиши сюда или на мыло - вложу на ftp...

MozgC [TSRh] :: odIsZaPc
Ты лучше зарелизь в инет, например на cracks.am а то прога вроде востребованная очень будет полезно.

odIsZaPc :: MozgC [TSRh]
Будет сделано!

Solitaire :: просьба посмотеть программу RegSnap v4.0
за эту программу до версии 3.хх брались парни из TSRh
но вот вышла новая версия и поиск ничего не дает :(
хорошая прога для сравнения снимков реестра, кто не знал )

ссылка на страничку загрузки:
http://www.lastbit.com/download.asp

прямая ссылка на закачку:
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=1
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=3 (зеркало)

размер 1.3Мб

MC707 :: Если ты про эту - RegSnap 4.0.0.1220 , то она с 12.01.04 у нас на сайте лежит мною раскуроченная :
http://exchange.bugz.ru/i...4.0.0.1220.crack-bugz.zip

Единственное, что я там не доделал - в Help-›About так и висит надпись unregistered. В лом исправлять было :)

alldemon :: плиз !!!! по адресу http://compebook.ru/pcbook.zip
лежит здравый учебник, но буржуи пароль просят ! help me

Solitaire :: MC707

да, именно про нее. спасибо! все работает!
доделал бы его чуть-чуть (я про анрегистеред),
да и кинул бы на те же cracks.am

cYbErLoRd :: Ну я уже создовал тему по поводу SkyWorker 1.2 Demo, но че-то все так и заглохло, когда разобрались, что это NE, если кто-нить все же сможет обломать ее, то буду очень признателен :)
http://astrologer.ru/soft...re/Skyworker/skywrk12.exe (1797kb) (Это астропроцессор)

odIsZaPc :: MozgC [TSRh] Зарелизил на cracks.am

Олег :: Уважаемые знатоки кряков!Помогите,кто может,вскрыть демо версию проги Офис-Склад-Магазин V4.3,которую можно скачать отсюда:http://www.freesoft.ru/fi...07&dl=0&filename=demo.exe Благодарность моя будет безгранична в пределах разумного,особенно если кто задумает приехать в гости на Украину!!!Пишите на мыло malyatko@inbox.ru

cYbErLoRd :: Олег
Твоя прога, как и моя к сожалению является ТУ файлом, так, что видимо обломс...
Хех.. а хорошоая защита получается с помошью NE файла, вам не кажеться ? :)
Мало кто знает как работать с этим форматом.

MozgC [TSRh] :: Дело не совсем в этом
Там нет принципиальных отличий
Проблема просто в том что с NE форматом многие (я тоже) чувствуют себя как не своей тарелке. А когда такое чувство присутствует, то и крэкми можно не сломать...

PS. Не будем больше обсуждать это и засорять эту тему.

mnalex :: alldemon
Там (в книжке) точно такая же защита, что и в ЕхcеlBook (то что на томже сайте), так что (ее уже здесь обсуждали и кряк делали для ехселя, непомню точно, но возможно, что и кряк тотже подойдет) ... если самому незнамо как - могу скинуть открытую, хотя там и новичек, как я, разобраться сможет...

MRAK :: odIsZaPc
Спасибо работает

odIsZaPc :: MRAK пишет:
цитата:
Спасибо работает


Наконец хоть кто-то мне спасибо сказал... Юзай на здоровье!

Александр :: Привет!!!Хакеры помогите пожалуйста с прогой, генерации чисел...Уж очень нужна, а она требует активацию, говорят что если не найду такую то уволят с работы...Помогите А??? Адрес: http://www.geocities.com/draftumc/prog.zip

Заранее ОГРОМНОЕ СПАСИБО!!!

MoonShiner :: This page is not available

MRAK :: odIsZaPc
Первый раз ктото так быстро и хорошо что то зделал
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств

odIsZaPc :: MRAK пишет:
цитата:
Первый раз ктото так быстро и хорошо что то зделал


Да ну? Много тут кто чего делал.... И все работало....

цитата:
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств


А что за глюки у других лекарств?

MC707 :: Александр
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.
Скажешь - посмотрю

odIsZaPc :: MC707 пишет:
цитата:
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.


Че-то с сим картами... Есть прога - надо ломать. Судя по цене, прога не слабая =)... Запакована TeLock 0.71. кто знает как распаковать? Я в этом пока не шарю...

MC707 :: odIsZaPc
Ты не прав, и вот почему: Cracked Draft.
Алгоритм генерации донельзя простой кейген сделать - 30 минут с черной работой .

Александр
Забирай и используй любой сериал из 24 знаков и всё!

Александр Re: MC707 :: MC707 и odIsZaPc

Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета...

mmm :: http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.

UnKnOwN :: mmm пишет:
цитата:
http://host32.ipowerweb.c...sco/download/uiso6_ ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.


Вот корче качни может поможет :=)
http://www.unknown-ua.nm.ru/crack/

Это релиз от RORa...

там всё росписано :)

odIsZaPc :: MC707 пишет:
цитата:
Ты не прав


В чем именно не прав?

odIsZaPc :: Александр пишет:
цитата:
Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета


А в чем проблема? Сдел 3 штуки, выключилась... Запустил снова - опять 3 и т.д..... А ты как думал? Этож Кряк!

Runtime_err0r :: odIsZaPc
Дело в том, что она каждый раз одинаковые цифры генерит
А вообще все эти генераторы карточек либо трояны либо просто фэйки, так что я на эту прогу забил сразу же после распаковки

odIsZaPc :: Runtime_err0r
Думаешь? Косяк...

odIsZaPc :: Александр
А кем ты работаешь, если тебе такие проги нужны?

MC707 :: odIsZaPc пишет:
цитата:
Судя по цене, прога не слабая =)...


Вот в этом не прав. Хотя я теперь понял, что это генератор (поэтому цена видимо такая) - а такие генераторы - фуфло.
Так что сорри если что...

Runtime_err0r :: odIsZaPc

цитата:
Думаешь? Косяк...


Я вообще никогда не думаю - это вредно
А «генератор» состоит из двух строк, которые забиты открытым текстом в прогу: 45103879502774 и 75303662234070

-= ALEX =- :: задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....

Radiovandal :: Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Заранее спасибо.

X0E-2003 :: Ломаните, или скажите, что вы думаете о ней можно ли ломануть или нет.

Virtual Dj v1.08 (20-day trial)

http://download.com.com/3001-2170-10257639.html
Весит: 5.8МБ
Кульная прога для Dj’ев простота в испольховании и все такое

UnKnOwN :: -= ALEX =-
пишет:
цитата:
задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....


Вот это ты правильно подметил

mikh :: Привет всем!
Помогите пожалуйста с программой. Все мои старания до этого не увенчались успехом.
С Вашими правилами ознакомлен.

1) С местом расположения программки проблемка (в сети не нашел, могу выслать на почтовик)
2) Точный размер файла - 1 245 696 Байт (1,2 Мб)
3) Оценка транспортных средств

Желательно получить хоть какую-то консультацию.
Удачи всем, кто решиться попробовать.

XoraX :: mikh , кидай.
мыло внизу
¦
¦
\/

Nike :: MozgC [TSRh]
Привет!!!
У меня большая просьба.
Нужен крек к проге.
Это лучший виндовский IRC сервер. Размер 4.8 mb
http://www.ircxpro.com/ircxpro.exe
Там хитрая защита. Проверяет валидность ключа,
Путем запроса на свой домашний сайт.
Не обязательно послностью крякать.
Demo версия ограниченна количеством user’ов.
Можно просто увеличить это число.
Буду очень благодарен, если крякните.
(P.S. Обязаетльно сообщите на uve@ngs.ru) Заранее спасибо.

MozgC [TSRh] :: Сорри, но я 4.8Мб не смогу скачать, у меня инет по траффику, может кто другой посмотрит.

UnKnOwN :: MozgC [TSRh]

Давай я скачаю, :)))))

Если что свисти

Viktor :: Уважаемые! Помогите кому не трудно. Прочитал статью на этом сайте «Исследование программы Числовая мандала 1.20», решил попробовать. Скачал с www.mastertarot.net/mandala размер 1 162 240 байта, демо-версия. Стал делать по статье, но получил все абсолютно другое, может скаченный исходник уже другой (статья от 2003 г.) Помогите как её сделать полной версией. Сбросте мне на tsars@mail.ru. Зарание благодарен.

Runtime_err0r :: Viktor

Да уж, новый билд, у меня-то размер был 1155807
Ладно, может скачаю на досуге новую ... или могу скинуть старый вариант для тренировки

Barracuda :: Нужна взломанная версия программы ClubControl 3.6 Platinum или триал версия с кряком могу купить
http://clubcontrol.spb.ru/demo/clubcontrol3rus.zip
3,62 mb.
система управления компьютерным клубом ClubControl.

dido1 :: Нужен крэк.
Прога для составления карт.
http://www.vingeo.com/Digitals.zip, 790KB
Упаковщик ASPack снял. Hardlock не могу, не умею, пока.

UnKnOwN :: Barracuda

Имхо, прога галимая, лучше попробуй Network Administrator 5.5.5 (http://www.mav.h1.ru), намного лучше этой...
Попробуй, результат скажеш...

mmm :: UnKnOwN
Насчет ссылки на релиз UltraISO от ROR-а - во-первых версия старая, во-вторых - не русская. Если нет крэков, то хотя бы описание, как взломать прогу. Еще раз даю ссылку http://host32.ipowerweb.с...sco/download/uiso6_ru.exe

mmm UnKnOwN :: Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

UnKnOwN :: mmm

Там лежит предыдущая версия проги, ехе + кейген, помоему в новой версии нечё не изменилось, помоему

Русификатор поищи в инете

Char :: Привет! Жертва - игра LuckCity. Написана на VB (6.0 вроде). Линк:
http://www.avergame.narod.ru/soft/luckcity.exe
Сжатый размер 500 кб, полный 1,3 мб. Игра енто, стратегия экономическая.
Сам пробовал колупать Soft-Ice-ом - поймал тока на hmemcpy. Но дальше - ноль. (Самое обидное - там даже аспротекта нет). Хотя я вообще не очень в кряэкинге. Но... если б хоть код иметь - и то здорово (рег. номер моей копии 3624432448). Хотя лучьше бы подсказку, как... плиз-з-з ;-)
Заранее благодарен всем!

odIsZaPc :: Char VB гимор!

Runtime_err0r :: Char
_http://www.zone.ee/Runtime_err0r/LuckCity1.exe

W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал, там dword по адресу 48402С сравнивается с 7BA. Ставишь bpm 48402C и смотришь где в этот адрес кладётся значение.

Или меняешь 47BCCC 84 -› 85 и прога схавает любой рег. код, и создаст файл registr.lks с правильным номером

Липка :: Дайте кряк на AtClock for Windows 95/98/Me/NT/2000/XP Version 1.2 (beta)!!!
mailto:lipark@inbox.ru

Липка :: Пардон! Ща исправлюсь...
1) не знаю...
2) тож не знаю, не я скачивала, не я устанавливала, поэтому не знаю...
3) заменяет стандартный часы в трее на свои с кучей всяких разных скинов...
Программа Shareware, т.е. условно бесплатная: на 30 дней. Создаёт в реестре ветвь (каждый раз - разное имя у этой ветви), где записывает, скока осталось до конца срока. Стоит защита AsProtect. При переводе календаря на день назад отфутболивает и пишет, что срок использования закончился...

MozgC [TSRh] :: Липка
Я тебе могу выложить ATClock 1.1 beta поломанный. Не устроит? Просто ATClock трудно распаковывать...

mmm :: UnKnOwN
Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

Сэм :: Всем привет!
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства

MozgC [TSRh] :: Сэм
Не качается.

odIsZaPc :: Сэм
Второй раз уже пишу: НЕ КАЧАЕТСЯ!!!

Runtime_err0r :: Сэм

цитата:
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства


На сайте лежит нерегистрабельная демка нужна RETAIL версия ...

RalF :: http://www.tradesoft.ru/d...wnload/orders/orders3.exe - 5,3M
Отличная программка - Стол Заказов Автозапчастей. - учет,ведение стола заказов.
да вот беда - trial она....

Solitaire :: X0E-2003

вот те ссылка на полную версию
(запрос на 8 страничке про прогу для диджеев)

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm

ни к чему давать непрямые ссылки (с)
=))

ps почему у меня никогда не срабатывает тег [б]...[/б] ???

Solitaire :: добавок )

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm
тычишь на любую папочку с иероглифом или нажимаешь
на ней скопировать, пихаешь во флешгет и доолжно качаться...
если не работает одна, попробуй другую




dMNt HDasm вот по этому урлу hттp://hwl.pisem.net лежит отличная замена...



dMNt HDasm вот по этому урлу hттp://hwl.pisem.net лежит отличная замена WDasm’у, просто оччень отличная (советую почитать описание :) )

но, как вы понимаете не все так просто ;)
прога хочет денюшек. Она запаковна, но это снимается. Но остаются ее внутренние проверки (почти как в аспре) т.е. код проверки ключа генерится в проге, заталкивается в стек и там исполняется.
вопщем мозги сломать можно.
предлагаю коллективно сломать :)

-= ALEX =- :: мда.... описаловка крутая ! ну для ламеров мож и сойдет...

Dred :: Вобщем ASPack2.12 в автораспаковщике неполучилось распаковать.
Ковырялся ручками. Сдампил процесс. Заменил точку входа(как в статье все делал короче).
Но дамп не хотит запускаться.
Открыл в Pied’e бороланд c++ 1999
Сунул в реставратор. Глядаю а ресурсы не все распаковались,
точнее там самое нижнее Version испорченый ресурс.

ПОСОВЕТУЙТЕ ЧТО НИБУДЬ
моГет выкинуть его можно? всмысле испорченный ресурс

odIsZaPc :: Dred
А импорт восстановил? И ты точно уверен что там именно ASPack? PeID мне ничего не пишет...

Kerghan :: odIsZaPc
то, что он не пишет не означает сто его там нет

dMNt :: да там похрен что за пакер, PEiD тоже обануть можно ;)
распаковываецца влет.. ReVirgin импорт как 2 (два) пальца восстанавливает
самое интересное потом начинаетца :)

test :: Stud_PE1.8 сразу определил.И импорт впорядке на OEP 00401480 › JMP SHORT dump.00401492. А что интерсное там?Это вроде
дизасм только,а WDASM еще и отладчик.

dMNt :: интересное в том, что снятие пакера это еще не регистрация программы
а там оно наворочено :)

-= ALEX =- :: dMNt ну ковыряйся, раз уж тебе эта прога понравилась, мне лично не охота скачивать ненужные проги... инету нету

odIsZaPc :: И че в этом DASM’е такого крутого? Хрень какая-то - еще и бабок требует...

XoraX :: и вообще, в соседнем топике IDA раздают, качай и наслаждайся.

Dred :: 2dMNt
Если не секрет как импорт восстановмть можно?
В статьях инфы маловато как мне показалось.
Ты все секции распаковал?
А то у меня чето не получилось.

GL#0M :: To All:
Да, там защита просто интересная, вам же это говорят...
Мы с dMNt уже несколько недель бьёмся...
Так что советую посмотреть, кому не влом...




fiNis Вот ведь ... ASProtect 1.2x New Strain Гурей по части распаковки я не...



fiNis Вот ведь ... ASProtect 1.2x New Strain Гурей по части распаковки я не являюсь, но вот попался мне продукт запакенный subj (ну очень надо)
Значит что я делал, последовательно:
1.PEiD нашел OEP
2. Запускал его под AsprDbgr1b , импорт разрешал, далал UnDipped, Erase dipe, Erase stolen bytes, отанавливался на
TempOEP и делал фул дамп PE Tools
3. не завершая AsprDbgr1b ImpRec’ом востанавливал Import и фиксил dump

наверно я ни х?* и неправильно делаю тк не работает (в чем моя ошибка?)

и второе

есть такая прога AsLoad by GlObAl & [NtSC] - позволяет уже после загрузки/раскриптовки пропатчить прямо в памяти
так вот в чем вопрос : когда им загружем обычную прогу - все работает, а вот как быть когда ехе’ шник защищенный aspr должен запускаться как сервис

мож у кого есть какие мыли, не сочтите за наглость вразумите =)
-= ALEX =- :: странно ты как-то прогу дампишь, каким-то AsprDbgr1b. Проще и намного интереснее делать все то же в сайсе, или в олли :)
а вот AsLoad by GlObAl это полная чешуя, отжило это дело уже давно, можешь мою статью почитать как сделать memory loader для аспра, там то же самое, что и в AsLoad , но так делать, не есть хорошо :)

Runtime_err0r :: fiNis
Ты вроде всё правильно делал, но вот мне таким макаром не одной проги распаковать не удалось
Сдаётся мне, что этот AsprDbgr1b работает только с какой-то одной версией ASPR’а
Кстати, а что за прога, если не секрет ? Может, у меня чё-нибудь получится ...

infern0 Re: Runtime_err0r :: а че, стриппер юзать религия не позволяет ?

fiNisoGR Re: All :: 2infern0
да я бы с радость но то что у меня есть:
stripper v2.03
(c) by syd, kiev, 2002-2003

16:13:52 - loading modules..
- ASPack 2.xx (v1.00, full release)..
- ASProtect 1.xx (v1.03, public release).. ‹--- вероятно есть и приватный, мож поделится кто

не берет ни фига:
! public release
! some files will be not unpacked
16:14:41 - can not unpack this file..

2Runtime_err0r
линка нет, есть только компакт, но прога еще помимо ASPR’a висит на железаке типа sentinel (с этим я мумаю справлюся- либо пропатчу =( либо простенький эмуль напишу)
выслать могу, но только в приватном порядке (сам понимаешь Developer ID .. можно попалиться)

2Lz
да во время дизасма я видел эту байду ... как пофиксить?

ps сори что под другим немного ником - мля пароль что то запарил

pps че то у меня проблемы с постингом - на всякий всем кто может помочь ICQ 580714

Lz [TSRh] :: Ну чего вы гоните на AsprDebugger?
Классная тулза - останавливает процесс на OEP, показывает Aspr API, фиксит импорт.
Правда мутированные краденные байты не восстанавливает - приходится выковыривать их руками.
В этом то вся и проблема у автора этого постинга :)
А дело-то осталось за малым...

Runtime_err0r :: Lz [TSRh]
То есть, он всё правильно делает, надо только Stolen Bytes руками поправить ? Х-м-м-м-м интересно, надо бы попробывать ...

fiNis
Скока весит прога-то ? Если не больше 2-х мегов, кидай на vmu @ newmail.ru

Lz [TSRh] :: Runtime_err0r
Один момент - аспрдебагер с запущенным SICE+ICEEXT работать не будет!

MozgC [TSRh] :: Lz [TSRh] пишет:
цитата:
Один момент - аспрдебагер с запущенным SICE+ICEEXT работать не будет!


У меня работает. А что у автора косяк из-за краденных байт это почти 100%. Да и что вы все хотите от AsprDbg, это ж вам не автоматический распаковщик, а лишь помощник, импорт чистый восстановить, адреса апи посмотреть... Этим и пользуйтесь

infern0 :: MozgC [TSRh] пишет:
цитата:
адреса апи посмотреть...


хм, интересно. А я и не знал...

MozgC [TSRh] :: infern0
Я имею ввиду адреса апи аспра. Или ты тоже про это?

Lz [TSRh] :: Ну и я про то же писал ...

fiNisoGR :: А вот я не впитал что такое Dip-table ?

GV returns to: 9C1A61
IAT Start: 4F317C
End: 4F393C
Length: 7C0
IATentry 4F31C8 = 9C17A4 resolved as GetProcAddress
IATentry 4F31CC = 9C1C64 resolved as GetModuleHandleA
IATentry 4F31DC = 9C1CD8 resolved as GetCommandLineA
IATentry 4F3270 = 9C1C64 resolved as GetModuleHandleA
IATentry 4F32F0 = 9C1CC8 resolved as LockResource
IATentry 4F3334 = 9C1C8C resolved as GetVersion
IATentry 4F3350 = 9C17A4 resolved as GetProcAddress
IATentry 4F3360 = 9C1C64 resolved as GetModuleHandleA
IATentry 4F3388 = 9C1CC0 resolved as GetCurrentProcessId
IATentry 4F3398 = 9C1CF0 resolved as FreeResource
18 invalid entries erased.
Dip-Table at adress: 9C7AB4
0 4CD0FC 0 4CD128 4CD144 4CD168 0 0 0 4CD07C 4CD0A8 4CD0EC 4CD0DC 0 ‹---
Last SEH passed. Searching for signatures. Singlestepping to OEP!
Call + OEP-jump-setup at: 9D72DD ( Code: E8000000 5D81ED )
Mutated, stolen bytes at: 9D7328 ( Code: 61EB02CD 20EB02CD )
Erase of stolen bytes at: 9D728C ( Code: 9CFCBFCB 729D00B9 )
Repz ... found. Skipping erase of stolen bytes. ;)
Dip from pre-OEP: 406B24 (Reached from: 9D729D)
Sugested tempOEP at: 4DA79F

infern0 :: MozgC [TSRh] пишет:
цитата:
infern0
Я имею ввиду адреса апи аспра. Или ты тоже про это?


про это. кстати - ссылкой не него (аспрдебаг) поделитесь ?

MozgC [TSRh] :: http://MozgC.com/AsprDbgr1b.zip
Токо может уже новее версии есть, я давно качал.




Bad



Bad_guy Попробуйте CRACKL@B CrackMe #3 Hard... Вышел новый крэкми от меня, он весьма сложный. Ну что, кто у нас тут самый продвинутый... ломайте ! Интересно кто будет первым ?
http://cracklab.narod.ru/dload/clab3.rar
175Кб
nice :: Bad_guy
Одну картинку я уже получил, но не такую красивую, как хотелось ;)

MozgC [TSRh] :: Bad_guy
Ты бы хоть соревнования устроил когда у людей каникулы... А то тут еще экзамены сдавать..

Kerghan :: MozgC [TSRh]
да ладно не отмазывайся
nice
не, ну инвалидная за две минуты находится... вот как валидную найти
Bad_guy
а ты кстате зря оставил строку «введите код», она сразу выводит на проверку

MozgC [TSRh] :: Kerghan
Да я не отмазываюсь.. Реально еще надо экзамены пересдавать, причем в другом городе...

-= ALEX =- :: щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)

-= ALEX =- :: пока только такую картинку получил :)

блин времени нету...

odIsZaPc ::
Новый замут...
Bad_guy
Ты б хоть приз что-ль придмал.... Ящик пива например....

Dragon :: О, хоть будет чем заняться... А то я ещё ни одного crackme не пропускал, надо традицию продолжить.

Runtime_err0r :: -= ALEX =-
Эту картинку все уже получили надо теперь нормальную ...

Dragon :: Bad_guy

Ошибка 998:
Неверная попытка доступа к адресу памяти.

Это что такое?

odIsZaPc :: Особенно понравилось:
* Possible String Reference to: ’Delphi String Protect by BGCorp.’
-) типа Билл Гейтс? =) Или Борис Гребенщиков? -)))))

odIsZaPc :: Dragon

цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.


Защита однако...

Serg :: -= ALEX =- пишет:
цитата:
щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)


Причем оба алгоритма сжатия OpenSource :) или как минимум в obj’никах поставляются. В чем проблема - используй готовое!

br, Serg

odIsZaPc :: Serg
Этика не позволяет. Однако надо крякми ломать....

-= ALEX =- :: Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....

MC707 :: Интересно, регномер 5, 10 или 37-начный?

Bad_guy :: MC707 пишет:
цитата:
Интересно, регномер 5, 10 или 37-начный?


4 значный, я ещё статью напишу как вам не взломать 4 значный пароль...
-= ALEX =- пишет:
цитата:
я не чешусь алгоритмом паковки, я уже себе выбрал


Какой алгоритм то взял ? Платный будет паковщик ?
Dragon пишет:
цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.
Это что такое?


Это значит у тебя крэкерских тулз дофига на компе вот попробуй программку:
http://cracklab.narod.ru/dload/find.rar
odIsZaPc пишет:
цитата:
Ты б хоть приз что-ль придмал


За удовольствие не платят. Это вот вы бы лучше скинулись по сотне - я бы вам крэкми каждый день писал.
MozgC [TSRh] пишет:
цитата:
соревнования устроил когда у людей каникулы


А у меня каникулы... а когда была сессия я алгоритм придумывал

НУ... КТО ПЕРВЫЙ ???

MoonShiner :: я пока не смотрел, потому как на работе, вечером гляну. Но есть идейка:) Что если наш крякмиписатель взял какую нить бмп-ху, пошифровал ее кроме заголовка, а от имени и введенного нэйма генерит какой нить хэш и расшифровывает картинку? Тады упаримся ломать. (с бмп-шкой может и прокатит как нить, а вот с jpg...)

Bad_guy Re: MoonShiner :: MoonShiner
Без комментариев.

-= ALEX =- :: Bad_guy пишет:
цитата:
Какой алгоритм то взял ? Платный будет паковщик ?


aplib... в общем я делаю не пакер, а протектор. а платный или нет, скажит народ...

odIsZaPc :: -= ALEX =-
Я - представитель народа....
Народ говорит: бесплатный =)

MC707 :: MoonShiner пишет:
цитата:
с бмп-шкой может и прокатит как нить, а вот с jpg...


Там вроде gif, что не сильно дело упрощает

odIsZaPc :: А вот интересно...
Че-то я там намаял типа call [ecx-***], но че-то усе равно несрост...
И еще: Таймер - он типа для красоты (задержка перед появлением «Invalid Passwd»=) или он тоже че-то мудрит? При беглом обзоре вроде как нет, хотя ХЗ че он там намутил....
Вроде еще какой-то цикл, работающий 30.000 раз.... Ну это уж я ткплю...
Еще: Там, где DeDe выдает ассемблерный листинг (по адресу процедурки FormShow), IDA выдает совсем другое... Полиморф Bad_GUY извращается как может. Не удивлюсь если на секретной bmp-шке (не та которую уже нашли) будет написано, что типа «Это неправильная bpm - извините, не туда попали...» -). И почему DeDe выдает нормальный листинг процедуры FormShow, а SoftIce и IDA - пошифрованный - не понимаю....

Bad_guy :: odIsZaPc
1. Таймер - он типа для красоты !
2. цикл, работающий 30.000 раз - да, часть защиты.
3. «полиморф Bad_GUY извращается как может» - нет там никакого полиморфа.
4. «Это неправильная bpm - извините, не туда попали...» - нет, такого не будет.

Serg :: -= ALEX =- пишет:
цитата:
Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....


А в чем трудность то ?
ASProtect на сколько мне известно юзает всем известный aplib, upx свою технологию сжатия - забыл как называется,
для первого, для всех obj’ников для ВСЕХ языков есть примеры, второй реализован в UPX.. :-\
Или ты про другое ?

br, Serg

odIsZaPc :: Типа убрал проверку на всякие там PE TOOLS’ы и WDASM’ы. Мелочь, а приятно.... =)
Правда там «access violation», но запускается... Кому интересно - переход адрес 43DCBF за’nop’ьте.

MaDByte :: 2Bad_guy
А на асме слабо было написать?
Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?

2odIsZaPc
А может лучше записать 0хEB по смещению 0х58307?

MaDByte :: А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...

XoraX :: MaDByte , дык ищется тулза не в реестре, а на диске.

odIsZaPc :: MaDByte
Неа.... -)
Я вот это:

00458F04 cmp eax, +$02
00458F07 jle 00458F75

заменил на это:

00458F04 jmp 00458F75

odIsZaPc :: XoraX пишет:
цитата:
MaDByte, дык ищется тулза не в реестре, а на диске


MaDByte пишет:
цитата:
А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...


Вы не совсем правы... Прога ищет их не только в реестре и на диске, но и в памяти. У меня по умолчанию ловит 2 проги: Софтайс и LordPe. Если запустить еще например DeDe, то остановившись по адресу 00458F04 в EAX можно увидеть их число - 3. Не знаю почему такое ограничение в 2 тулзы, лучше уж вообще запретить запуск, если есть хоть одна...
Короче, это все несерьезно, надо ломать.... Кто скажет, че это там за цикл на 30.000 раз? Генереция хеша какого-нибудь?

Bad_guy :: «А на асме слабо было написать?»
А ты сначала этот крэкми сломай, а потом я на асме напишу.
«Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?»
Не должно такого быть, просто кое какие строки незапротекчены.
»...то хрен че find.exe найдет...»
Правильно, а как ты хотел ?

XoraX - неправильно, по диску слишком галимо искать - винч хрустит, да и занимает это несколько десятков секунд, а тут за 1 секунд по ссылкам находится практически всё, а я ещё найденные пути хочу обработать «статистический путь» так сказать найти и там уже всё остальное поискать обычным поиском. Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.

odIsZaPc
Подсказка: 30000 процедура - генерация хэша из ключа.
Зачем это нужно (30000 раз) - попробуй догадаться.

odIsZaPc :: Bad_guy пишет:
цитата:
Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.


И правильно сделал. МЫ бы тебя поймали.... =)
Bad_guy пишет:
цитата:
Подсказка: 30000 процедура - генерация хэша из ключа.


Вот спосибо хорошо, Все равно мне не сломать. Но попробовать нужно.
Че-то я не понял, а где прошаренные люди?????

-= ALEX =- :: Serg я использую в своем пакере/протекторе именно aplib... и вообще у меня не возникает проблем с этим. я просто bad_guy’ю подсказал, какой алгоритм я юзаю...

Runtime_err0r :: -= ALEX =-
Кстати, я вот о чём подумал - а что если выковырять из WINRAR’а алгоритм и использовать его для сжатия EXE’шников ? RAR жмёт сильнее UPX’а и ASPack’а

-= ALEX =- :: Runtime_err0r попробуй, может быть получится... а вообще мне особо по барабану какая там степень сжатия, я собираюсь делать не супер маленький пакер, а, повторюсь еще раз, протектор. aplib - помоему подходящая библиотека

MaDByte :: odIsZaPc пишет:
цитата:
00458F04 jmp 00458F75


Виртуальному адресу 458F04 соответсвует файловое смещение 58307
Bad_guy пишет:
цитата:
Не должно такого быть, просто кое какие строки незапротекчены


Из DeDe:

* Possible String Reference to: ’А имя кто вводить будет ?’
¦
00458C78 B8588E4500 mov eax, $00458E58
Из IDA:

CODE:00458E58 _str_________________0 dd 0FFFFFFFFh ; _top
CODE:00458E74 ; DATA XREF: CODE:00458CA1
CODE:00458E74 dd 23 ; Len
CODE:00458E74 db ’=ch240;ch244;ch254; ch241;v ch248; ch250;ch254;ch244; ch242;ch242;ch245;ch184;ch170;ch248;...’,0;

(Форум символы не отобразил)

odIsZaPc :: MaDByte пишет:
цитата:
Виртуальному адресу 458F04 соответсвует файловое смещение 58307


Иначе и быть не может :), а ты как думал?

odIsZaPc :: Не ломается....
Его вообще реально хакнуть нахождением серийника?

Nitrogen :: CODE:00458D10 mov edi, 7530h
CODE:00458D15
CODE:00458D15 loc_458D15: ; CODE XREF: CODE:00458D3Bj
CODE:00458D15 lea edx, [ebp-28h]
CODE:00458D18 mov eax, ds:string_to_be_hashed ; @1st circuit eq entered serial
CODE:00458D1D call get_md5_hash
CODE:00458D22 lea eax, [ebp-28h]
CODE:00458D25 lea edx, [ebp-18h]
CODE:00458D28 call md5_hash_to_string
CODE:00458D2D mov edx, [ebp-18h]
CODE:00458D30 mov eax, offset string_to_be_hashed
CODE:00458D35 call @System@@LStrAsg$qqrv ; System::__linkproc__ LStrAsg(void)
CODE:00458D3A dec edi
CODE:00458D3B jnz short loc_458D15
CODE:00458D3D lea eax, [ebp-2Ch]
CODE:00458D40 push eax
CODE:00458D41 lea edx, [ebp-28h]
CODE:00458D44 mov eax, ds:string_to_be_hashed
CODE:00458D49 call get_md5_hash
CODE:00458D4E lea eax, [ebp-28h]
CODE:00458D51 lea edx, [ebp-30h]
CODE:00458D54 call md5_hash_to_string
CODE:00458D59 mov eax, [ebp-30h]
CODE:00458D5C mov ecx, 6
CODE:00458D61 mov edx, 1
CODE:00458D66 call @System@@LStrCopy$qqrv ; System::__linkproc__ LStrCopy(void)
CODE:00458D6B mov eax, [ebp-2Ch]
CODE:00458D6E push eax
CODE:00458D6F lea ecx, [ebp-34h]
CODE:00458D72 mov dx, 6
CODE:00458D76 mov ax, 0Fh
CODE:00458D7A call sub_458B30
CODE:00458D7F mov edx, [ebp-34h]
CODE:00458D82 pop eax
CODE:00458D83 call @System@@LStrCmp$qqrv ; System::__linkproc__ LStrCmp(void)
CODE:00458D88 jnz short loc_458D8C

грустно..

odIsZaPc :: Nitrogen
А че грустно-то?

The DarkStranger :: Nitrogen пишет:
цитата:
md5


вот это грусно и все остальное что связанно с хэшами
вобще можно написать брутфорсе и перебрать так как настоящий хэшь найти можно точнее я уже его видел НО скоко же будет все это перебиратся ??? вот в чем вопрос и тогда сразу видно что ломать смысла нету ради интереса загружать свою тачку не в кайф причем разговор идет не об одном дне на скоко я думаю а так впринцепи что в этом крякми такого что прям вообще ??? одно могу сказать если бы в нужной программе была бы такая защита я бы ковырял а кракми ломать для того что бы выделится хм..... потратить кучу времени на пустой крякми зачем спрашивается всю защиту составляют стойкий криптоалгоритм ( придуманный НЕ БЭД ГАЕМ ) просто бэд гай его приподнес и все а теперь конечно кричит что не сломать хотя мне кажется найдется кто нибуть кто за брутит этот кракми только толку в этом не какого .....................

Nitrogen :: odIsZaPc

ну грубо говоря:

for i:=1 to 30000 do serial:=md5hash(serial);

потом первые 6 символов того что получилось сравниваем с константой

Nitrogen :: The DarkStranger
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ.. ну что спрашивается за лажа?..

короче лично я не понимаю _такие_ крякми

p.s 0045D18C - картинка..

odIsZaPc :: Из Code генерируется хеш, потом хеш че-то делает с Name, в результате чего возможно генерируется адрес на процедуру раскриптовки или еще что-то подобное. Я в правильном направлении копаю?

odIsZaPc :: The DarkStranger
А может md5 - это залепа какая-нибудь? А на самом деле там че-то другое? А если и вправду md5, то извиняйте - как такое ломать? Может Bad_Guy че объяснит?

odIsZaPc :: The DarkStranger
Не, наверняка была оставлена какая-то лазейка, кторая позволяет и без перебора ломануть... Хотя ХЗ этого BG...

odIsZaPc :: Nitrogen пишет:
цитата:
p.s 0045D18C - картинка..


Настоящая? =)

Nitrogen :: да на сколько я понял - имя и не нужно вовсе..

проверка - соответствие 30000xMD5HASHEDserial[1..6] константе
2ое - копайте 00458770.. там на основе hash-а (не факт, что самого последнего.. скорее всего предпоследнего) дешефруется картинка (0045D18C).. и идет проверка gif это или нет..

Bad_guy :: Nitrogen молодец, всё правильно понял. В общем то можно считать, что крэкми им формально сломан. Потому что приницип защиты он понял. Действительно, эту защиту можно взломать только перебором. Хотя ключ - всего 4 символа и сразу становится понятно зачем мне нужно хэш 30000 раз брать - чтобы замедлить перебор до безобразия, это по-моему весьма интересная идея в защите. Имя пользователя - не используется :)
Кто-то там хотел ради реальной проги брутфорсер сделать - ну какая разница ? А если я пятисимвольный или шестисимвольный пароль возьму - годы понадобятся твоему брутфорсеру.
Криптоалгоритм сделал не я, кстати это Rijndael, и хэш не я - Md5. А это что-нибудь меняет ? Давай я свой криптоалгоритм напишу - не поможет во взломе.
Вы спросите - зачем я создал невзламываемый крэкми ? А затем, что мне уже надоели умники, которые сломав второй крэкми уже начинают писать - «фу, бэд гай не умеет защиту писать». Я написал. В следующий раз буду писать уже взламываемые крэкми, но если кто-нибудь начнёт выпендриваться, то просто предложу взломать третий крэкми, вот и всё.
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.

Bad_guy :: Кстати, если даже я выложу исходники - защиту всё равно не сломать кроме как перебором.

Nitrogen :: Bad_guy
ты хоть пароль скажи ;)..

Bad_guy Re: Nitrogen :: Nitrogen пишет:
цитата:
ты хоть пароль скажи ;)..


Нет уж, пускай кто-нибудь забрутфорсит.

odIsZaPc :: Bad_guy
А че на картинке написано?

-= ALEX =- :: Bad_guy ща поставлю брутфорсить, через месяц увидимся :) :)
P.S. картинку хоть покажи ?
P.P.S. скоро свой крякми выложу по распаковке своего пакера/протектора ...

odIsZaPc :: -= ALEX =-
В чем преимущество твоего пакера перед ASProtect например?

-= ALEX =- :: пока ни в чем, я тока «учусь»... дальше посмотрим.....

MoonShiner :: А все таки я был прав:) Практически:)

odIsZaPc :: -= ALEX =-
Сколько времени убил на него?

odIsZaPc :: MoonShiner
Не согласен что он взломан... Переборщик тоже надо грамотно реализовать...

Dragon :: Придёться сейчас сказать, раньше не мог. Я нашёл хеш функцию и подсчитал, что перебор делать бессмысленно. Сомневаюсь, что кто-то пароль подберёт, это не второй крякми с кривым 16-битным хешем.

Bad_guy :: MoonShiner пишет:
цитата:
А все таки я был прав:) Практически:)


Да, но ты чисто теоретически так решил, а Nitrogen посмотрел, разобрался...
Dragon пишет:
цитата:
это не второй крякми с кривым 16-битным хешем


Вот-вот для таких фраз и заявлений я и написал третий крэкми...

Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится. Хотя кстати у меня тут просили крэкми совсем для новичков.
Как думаете, наверное лучше его на Visual C++ написать ? Там вроде бы меньше всякого мусора в коде и непоняток ?!

Kerghan :: Bad_guy пишет:

цитата:
тут просили крэкми совсем для новичков.


это кто же интересно?

цитата:
Visual C++ написать ?


тогда уж на асме

MozgC [TSRh] :: Для новичков лучше на асме.
Что насчет

Bad_guy пишет:
цитата:
Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится.


То ты зря так думаешь. То что ты сделал сейчас это реально перебор. Ни к чему, а вот первый крэкми тот был в самый раз. Прикольно.

Bad_guy :: Kerghan пишет:
цитата:
это кто же интересно?


Да какой то незнакомец по имэйлу.

MozgC [TSRh] пишет:
цитата:
первый крэкми тот был в самый раз


Зато этот реализовать гораздо проще. Мне даже не пришлось ничего с откомпилированным файлом делать, а с первым я там ещё и в софтайсе сидел и в 16ричном редакторе.
Ну что, сдал экзамены ?

MozgC [TSRh] :: Да сдал, 20 часов отсыпался без перерыва =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
20 часов отсыпался без перерыва


Что у тебя за экзамены такие ???
Я вот на экзаменах как на каникулах - 2 часа в день «поучишь», а остальное время - «твоё».
Правда всё на тройбаны сдаю, стипендия - хрен с ней, копейки. Да и всё равно какая нибудь зараза тройбан всадит, даже если очень готовиться.

MozgC [TSRh] :: Да эта сессия - это какой-то кошмар был, во-первых, как будто специально все стремные экзамены собрали в одну сессию, во-вторых, я в этой сессия что-то не особо писал лекции и поэтому все пришлось учить как в первый раз перед экзаменами, в-третьих, препод, которые вел сразу 2 предмета вообще ничего не объяснял - открываешь тетрадь - набор формул, как хочешь так и учи, все это привело к тому, что готовился целыми днями, учил по ночам, часто спал по 3 часа в день. Вот и отоспался после последнего экзамена (пересдачи) =)

-= ALEX =- :: MozgC [TSRh] поздравляю !

odIsZaPc :: MozgC [TSRh]
Однако палево... Какой курс?

MozgC [TSRh] :: 3

odIsZaPc :: MozgC [TSRh]
И я 3-й... будем дружить...

odIsZaPc :: Bad_guy пишет:
цитата:
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.


Это не совсем так, если ты не имеешь ввиду перебор до нахождения правильного ключа... Тебе-то он известен. Давай посчитаем:
У меня P1000. Вставив GetTickCount до и после 30.000 Md5, я выяснил, что сия процедура длится примерно 800-900 миллисекунд.
Считаем дальше: как ты говоришь там большая и маленькая латиница и цифры, длина ключа - 4 символа. Итого число возможных значений каждого символа - 26+26+10=62. всего вариантов ключа - 62^4 = 14.776.336. Каждый ключ подбирается 900 миллисекунд - умножаем 14.776.336 * 900 = 13.298.702.400. Делим: 13.298.702.400/1000/3600/24 = 154 дня.... 5 месяцев.... Ну если кого проц поболя P3000, то чуть более 1.5 месяца.... Но таких людей наверно не много.... Плюс проверка на соответствие первым шести символам значения «C948E0». Какова же вероятность того, что первые 6 символов полученного хеша соответствуют данным? Вот какая - (1/62)^6. А всего у нас 14.776.336 вариантов. Тогда суммарная вероятность - 14.776.336*(1/62)^6=0,000260145. Получается, что где-то 3844 потенциальных варианта... Без учета особенностей md5.... =)))))) Вот такая-вот музыка. Тока не понимаю - нахрена я это пишу?....

Эх.... если б там стоял RSA, основанный на факторизации, то теоретически перебор занял бы пару секунд. Но только на квантовом компьютере, коих в мире только несколько моделей.... Факторизация 155-ти значного числа на обычном компе заняла бы 2^155 операций (около 35 лет), на квантовом - всего 155 операций........ Ну это так... лирическое отступление..... Вспомнилась тут статейка одна....

P.S. Я нашел более быстрый md5 - это позволяет уменьшить время перебора раза в полтора...

MaDByte :: Nitrogen пишет:
цитата:
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ..


Это не x3chun случайно?

Bad_guy :: Кстати, ALEX, может нам протектор напару писать. А то мне одному лениво, а так может чего и сделаем общими силами. Если есть какие то мысли конкретные идеи (которые надо реализовать в первой версии!), присылай мне по мэйлу, я добавлю своих и обратно отправлю.

Ara :: Я немного не понял насчет крекми №2. Что нужно сделать? Байты для патча я нашел через 5-10 минут( Soft Ice). Смысл задачки в чем?

-= ALEX =- :: Ara там все написано в приложенном txt....

-= ALEX =- :: Bad_guy посмотрим.... я тут могу кинуть то, что успел я уже сделать... многим понравилось :)




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.

PS. Старые сообщения пришлось удалить, потому что в панели управления форумом из-за размера темы загружалась только она а остальные было не видно и мне было очень не удобно чистить остальные темы. Так что кто не успел тот опоздал.
RalF :: есть такая интересная прога - astalavista
http://vis.da.ru/files/proga/demo.exe (5.4 М)

лучшая по управлению компьютерным клубом.
только там ограничение на 2 компьютера всего.
кто-то может помочь полечить ?

RalF :: ps.
Пароль от архива: 1pz3yoovehprcwoqce3fe03nhwrz3vjy

ZooM :: MozgC [TSRh]
http://soft.mail.ru/Download.php?ver=5941
326 Кб
Учёт времени и трафика в Интернете

hm Re: ZooM :: aspack на ORiEN
я пас

MozgC [TSRh] :: Да распаковывается то 1 минуту, а вот Visual Basic не радует =) Точнее не радует - не то слово...

Re4n1m4t0r :: http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.

DEMON :: нужен кряк или сериал к проге RAM Saver Pro
http://www.wintools.net/ramsaverpro.zip Размер: 420Kb
Она оптимизирует память!!!

MozgC [TSRh] :: Re4n1m4t0r , DEMON полное название и версию я буду дописывать?




mmm 2MozgC Статья об упаковщики



mmm 2MozgC Статья об упаковщики
mmm :: Прочитал статью «Распаковка: от самого простого к... ...чуть более сложному». Наконец-то мне кто-то популярно объяснил, как все это распаковывается :) Теперь проблем с простенькими упаковщиками не возникает. Как оказалось, почти все что написано в статье, было мне известно (насобирал инфы по инету), а вот толку было мало. Не хватало мозгов, чтобы все это собрать воедино. Короче, так держать! :)
В связи со всем этим возникли несколько вопросов:
1) секция импорта восстановлена, а можно ли восстановить также ресурсы, чтобы, например, в Restoratr-е нормально отображались?
2) можно ли вырезать из восстановленного файла код упаковщика?
3) когда выйдет следующая статья «Распаковка: от чуть более сложного к... ...еще чуть более сложному» :) ??? Хочется и с протекторами научиться разбираться.

Надеюсь, автор статьи ответит.

MozgC [TSRh] :: Спасибо за такой отзыв.
Вот отвечаю по порядку:
1) Ресурсы должны и так без проблем быть, их не надо отдельно восстанавливать, они сохраняются вместе с дампом.
2) Можно. А нужно?
3) Когда выйдет... не знаю.. Не скоро. Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела.. ПОэтому когда теперь буду писать следующую статью неизвестно, а если и буду, то наверно это сразу будет статья про распаковку армадилло без наномитов.

mmm :: MozgC [TSRh]
1) Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?
2) Чисто для интереса. Ну и в формате PE-файла заодно разберусь :) Если несложно, хотелось бы узнать.
3) А вот это жаль... Придется опять перебирать кучу статей... Это как учась в институте прочитать кучу учебников вместо одного конспекта лекций :( Но я тебя понимаю. Самому зачастую лень пару строк набрать.

З.Ы. И все таки жаль... :)

X0E-2003 :: Ну не знаю, когда я был новичком, то прочитав статью от UnixC. Изучил распаковку UPX. В то время не про какого MozgC не было слышно. Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.

-= ALEX =- :: X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...

Runtime_err0r :: mmm

цитата:
Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?


Надо, чтобы все ресурсы были в одной секции, используй Resource Rebuilder, либо PE Explorer (просто открой свой дамп и пересохрани), а ещё лучше распаковывай stripper’ом 2.03 - он сам секцию ресурсов перестраивает

Kerghan :: X0E-2003
-= ALEX =-
не поспоришь, а сдругой стороны тогда ведь не было ни аспра 1.3, ни армы 3.6 да и вообще...

mmm :: X0E-2003 пишет:
цитата:
Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.


-= ALEX =- пишет:
цитата:
X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...


Молодца все! Что ж нам теперь бросить читать все подробные статьи и читать старые книжки по работе с компом в двоичных кодах? У меня нет такой возможности. Время для меня - ценная штука. Я предпочту один раз прочесть простую ламерскую статью, чем прочитать 10 супер вумных книжек, если в итоге научусь делать одно и то же. Если мои вопросы кажутся вам глупыми, то можете не отвечать. Хотя, думаю, не многие из вас скажут что-то умное по моей работе...
Думаю, у меня есть естесственное желание научиться крекингу как можно быстрей. Поэтому и задаю вопросы, вместо того чтобы долго выуживать их из статей. Мне казалось, что этот форум и создан для таких как я (хотя бы частично). А умные :) вопросы придут со временем.
А что насчет «думать немного самостоятельно», то мне кажется, что в таком отнюдь не однообразном деле как крекинг без этого не обойтись. Но азы все равно лучше узнать от людей, которые этим давно занимаются. Я же не спрашиваю у вас по каждой проге, какой байтик в ней изменить.
В общем, надеюсь, поняли мою мысль. Я свое мнение не навязываю, но строить из себя крутых хакеров и засыпать остальных дерьмом, по моему некрасиво...

DEMON :: MozgC [TSRh] пишет:
цитата:
Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела..


Где это ты учишся, что у тебя каникулы??? А у меня ё%?ный зачет через 5 часов. Наверное сегодня яспать не буду!!!

MozgC [TSRh] :: Я согласен с mmm, тоже самое хотел написать.

mnalex :: Не, ну действительно, разве можно осуждать человека, если он интересуеться, и пытаеться узнать для себя что то новое?? И в тоже время, разве можно осуждать человека, что он ценит свое свободное личное время? Зачем всем делать одну и туже работу? Почему, кто уже прошел сам недолжен помогать вновь пришедшему? Если ты разобрался сам - честь и хвала, но будь ЧЕЛОВЕКОМ с большой буквы - помоги другому... Выже сами должны понимать, что все книги, вся наука базируеться на том, что знания передаються из поколения в поколения, а некаждый сам посебе получает яблоком по голове, и изобретает заново закон всемирного тяготения!!!! Незабывайте про это!




MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю......



MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю... Интересно, авторам не влом было такую защиту придумывать и потом ее реализовывать....
Вобщем о проге - сама по себе так себе, но написано красиво и защита красивая, хотя не сложная .
Сверху навешан ASPack, снимается влёт. Написана на BCB6 вроде (так DeDe говорит).
В общем если кому интересно на хорошую защиту посмотреть - пожалуйста. Я на нее вчра часа 3 убил, еле присмирил
Задача - найти сериал для своего имени

http://www.qwerks.com/dow...load/5013/ExeIcoSetup.exe 900К
Хомпага - http://www.softboy.net

P.S. Прога новая, версия 2.9 . Меняет иконки у exe, dll, ocx файлов
MC707 :: Подсказка - первое впечатление обманчиво. Возможно, что тот сериал, который вы найдете может оказаться неправильным, хотя прога ругаться не будет. Как проверить? Загрузите какой-нибудь файл с иконками и кликните на любую крысой... Дальше сами догадаетесь

Nitrogen :: MC707
ой да таааких заШит воз и маленькая тележка.. oncourt например.. там проверок-то поболее будет..

p.s кейген будешь делать? ;)

Nitrogen :: 2 MozgC: ты ж вроде кейгенить начал?.. вот и зарелизь эту прогу.. подсказку тебе уже дали %)

odIsZaPc :: MC707
EXE не правил? Только сериал нашел и все?

MozgC [TSRh] :: Nitrogen
Я щас 5-ый день кое-какую прогу кейгеню, так что сначала с ней разберусь...

Nitrogen :: MozgC [TSRh]
не ту которую тебе нера подбросил? :)

MC707 :: Кейген делать не буду, потому что некогда. Да и к тому же... ой чуть не проговорился... Это большая подсказка была бы

ЕХЕ не правил, пам в принципе байт 10 поправить и будет все работать, но релизить - кряк 20К, а сериал + nfo - 2К
К тому же патч уже делать мне к ней неинтересно

MC707 :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка..


Я на кряк-сцене недавно (3мес) и за это время сломал 60 прог (немного, но все же) и просто такой защиты мне не попадалось.

MozgC [TSRh] :: Nitrogen
Это я ее Нере подбросил =) Но я уже разобрался, в принципе на руках все закейгенил, она у меня зарегена, но щас просто не могу нормально DLL с кейгеном связать =(

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка


Network Administrator например, для которого [TSRh] криво сделала кейген (не в обиду)...




Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь...



Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
При попытке трассировки в SI прога подвисает недалеко от начала,
а именно по адресу 007FC517. Кстати при отладке отладчиком из MVS 6 все нормально. Подскажите, из-за чего это происходит и что мне делать. Может IceExt более новый есть. На всякий случай у меня WinXP+SP1. Как вы я надеюсь уже поняли мне важен не crack, а самому разобраться в этом вопросе. Хотя, и он тоже нужен.

odIsZaPc :: Tollya
А зачем тебе IceEXT? Он тут не нужен. Прога упакована ASPack’ом, а на АсПротектом каким-нибудь. На всякий случай извлек ее - еси надо расскажу как :)

Tollya :: odIsZaPc
То, что прога запакована ASpack-ом я знаю и про IceExt на всякий случай написал. Как я уже писал прога подвисаетпри попытке трассировки не далеко от начала. Кстати AspackDie ее смог распаковать, но после этого та же история. Не да леко от начала проги, таже история. А SI Offline Explorer как-бы не видит, не один BP не срабатывает. Может я чего-то не знаю?

odIsZaPc :: Tollya
Короче, раскидываю:
Вырубай всякие там IceEXT и прочие примочки.
С помощью PE Tools прерываешься на EP проги, ставишь «bpm esp-4», прерываешься прямо перед переходом на OEP. Смотришь этот самый OEP. Потом повторешь еещ раз, зацикливаешься пред переходом на OEP и дампишь процесс с помощью того же Lord PE. Не убивая прогу, грузишь ее в ImpRec, в поле OEP вводишь OEP - ImageBase и тыкаешь IAT AutoSearch. Ну обновляешь дамп...




FEUERRADER Математическое преобразование Преположим, есть инструкция:



FEUERRADER Математическое преобразование Преположим, есть инструкция:
2485B (или rva=46245B) E930CFFEFF JMP 44F390
где 2485B - offset в файле, остальное понятно.
Так вот, из байт 30CFFEFF нужно получить адрес 44F390, зная только offset (или rva). Я предполагаю, что эти байты каким-то образом образуют число (если положительное - jmp идет ниже, отрицательное - выше), которые прибавляется/отнимается от offset (или rva оффсета?).
Хотелось бы формулу, если у кого есть или просто мысли.

Благодарю.
Dragon :: Это число равно адрес назначения - текущий адрес(EIP) - 5, 5 это длина команды, для короткого jmp это 2, для длинного условного перехода это 6.

nice :: FEUERRADER
Если я тебя правильно понял 44f390=FFFECF30+46245B

odIsZaPc :: FEUERRADER
Ты дизассемблер что-ли хочешь написать? Так на то есть специальные таблицы (спецификации что-ли) опкодов...

FEUERRADER :: nice
Действительно, всё оказалось элементарно. Меня смутили «FFFFF» в этом числе, а они просто указывали на отрицательный знак числа.
odIsZaPc
Нет, хочу написать автоанпакер для UPX. Просто для своего развития :)) Уже написал dll, которая не запуская файл (только по байтам файла) определяет OEP у UPX, сделаю еще ASPack. Эту длл сделаю публичной, скоро наверно, выпущу в свет.

-= ALEX =- :: FEUERRADER странно, nice вроде бы то же самое хотел писать...

XoraX :: я уже видел в сети такую длл.... ;)

mnalex :: nice
Чото я не по, FFFECF30+46245B = 44F38B ,
но 44F38B не равно 44F390 , так как это? или чо это? вернее как это вы пришли к тому, что результат равен?

Dragon :: mnalex
FFFECF30+46245B+5 = 44F390, я же писал выше.

Asterix :: FEUERRADER

Интересно.. интересно, для АСПака я тоже пишу тулзень, тестовый
вариант уже готов, но перерабатываю движок в сторону универсальности,
ну что померяемся шварцами.. у кого в итоге окажется лучше

-= ALEX =- :: у меня, гы... шутка :)




dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах...



dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах спрашиваю
как отключить (или обойти) проверку на наличие Hardlock
а также как отключить проверку CRC, никто не ответил.
Или «не замечают», или не умеют. Все почему то заняты упаковщиками.
Bad_guy :: На такие вопросы устно не отвечают - надо смотреть. Хочешь устный ответ: надо пропатчить программу в определенном месте вот и всё. Какой хардлок тоже надо знать - делаем эмулятор или пользуемся старым эмулятором.

dido Re: Bad_guy :: Наконец-то появилась хоть какая-то зацепка!
Bad_guy
Я в основном на твоих и MozgC[TSRh] статьях учился крэку, но таких вопросов
не встречал. Если устно нельзя ответить то, наверное, нужна сама программа.
Вот она - http://www.vingeo.com/Digitals.zip, 790KB.
Рабочий файл ged.exe упакован ASPack 2.11. Распаковал без проблем.
Что такое эмулятор - пока не знаю.

FEUERRADER :: dido пишет:
цитата:
крутые крякеры


Крутые крякеры это зазнавшиеся ламаки, ИМХО. Существуют опытные, а не крутые.
dido пишет:
цитата:
Или «не замечают», или не умеют


Советую самосовершенствоваться, а не делать такие глупые посты. Если бы ты спросил «где почитать про снятие CRC?» - это другое дело.
Без обид.

dido Re: FEUERRADER :: FEUERRADER
Мои извинения. Но тогда посоветуй «где почитать про снятие CRC?»

MozgC [TSRh] :: Я сам не встречал, но слышал что HardLock не самый простая защита и если ты спрашиваешь такие вопросы, то наврятли...

odIsZaPc :: MozgC [TSRh]
А в чем принцип сей защиты? Типа HASP?

MozgC [TSRh] :: НАверно типа того, я в ключах не шарю =)

MoonShiner :: Что именно интересует? Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного (насчет отсутствия ключа узнал от одного умного чела, имени которого без его согласия не упоминаю и которому мой огромный респект). Оставшиеся функции эмулятся несложно, в случае неэкзотических вариантов... Конкретные вопросы бы надо...

dido Re: MoonShiner :: MoonShiner
Вот конкретно - http://www.vingeo.com/Digitals.zip, 790KB.
Без ключа - демка, не сохраняет созданный документ.
Кроме ключа еще нужен номер лицензии, но это я попробую сам.

MozgC [TSRh] :: MoonShiner
Одно дело не сложно когда научился, другое дело когда ни разу не делал... Разные вещи. Первый раз уши могут повянуть.

dido Re: MozgC [TSRh] :: MozgC [TSRh]
Во всяком деле есть первая попытка. А ушей не жаль, был бы результат.

MoonShiner :: MoonShiner пишет:
цитата:
Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного


Сорри, это я по-пьяни с Гуардантом попутал:). Но при наличии ключа конверт отдирается за минуту. Раз там демка рабочая =› скорее всего конверта нет.

dido Re: MoonShiner :: MoonShiner
Так ключика то как раз и нету! В этом и гвоздь!

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

MoonShiner :: Посмотрел я прогу несколько минут... Какой то бред. «Хардлок» есть в коде, ломится в nvkeynt, короче ниче не понял. Гляну в выходные, как дома буду.




nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл...



nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл позволяет мучить, 1_23 берет точно...
http://hice.antosha.ru/AsprDbgr_build_103.zip

2) Это распаковщик мерзкого пакера Krypton, я его до сих пор не могу снять
http://hice.antosha.ru/dekrypton05.rar

Выложил деньов на 6
-= ALEX =- :: круто

The DarkStranger :: nice пишет:
цитата:
мерзкого пакера Krypton,


чей то такое почему я не видел есть линк ??? на этот пакер ??? и кстате почему если это пакер тебе его не снять ???

nice :: The DarkStranger
Это не пакер а криптор, просто про него уже тема здесь проходила.
http://www.lockless.com/products/L02_KSetup05.zip

New features implemented in version 0.5:

* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer

Mario555 :: Мде... действительно мерзкий пакер...

nice :: Mario555
Да его нельзя пакером назвать, размер ЕХЕ почти в 2-3 раза больше становится :)

The DarkStranger
Стандартными методами его не отловить :( (esp-4 и т.п.)

The DarkStranger :: мде я то думал что то серьезное а оказалось все просто мде....

The DarkStranger :: вобщем щас распоковал и сам криптор короче лажняк не чего сложного !!! так что не знаю nice че ты там паришся все просто и совсем он не мерский !

nice :: The DarkStranger
Ты и аспр 1_30 распаковал, а я не смог, уровень разный видимо :(

Поделись, если не сложно, что да как...

The DarkStranger :: nice
да и не только его я много крипторов снимаю в том числе и арму
а поповоду этого криптора что можно сказать у него упор защиты сделан на его апи и сьедене куски кода вобщем во всем протекторе напиханны call [protect api1 ] , call [protect api 2 ] call [седенные куски кода] они там эмулятся еще чето было там подробно описывать лень .... если очень хочешь его снять то стучи в асю раскажу а да еще там oep ловится по getmodulehandlea после того как прервешся на 00401000 топай вниз до call [00ae0000] ‹== кстате один из видов апи его вот входи по call там трэйси и в итоге после прохождения цикла попадешь на 00401109 это и есть oep ....

Mario555 :: The DarkStranger пишет:
цитата:
сам криптор короче лажняк не чего сложного


Ы-ы это по сравнению с чем он лажняк ?!

Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...

PS
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего нет.

nice :: The DarkStranger
OEP 401000

401000 push 0
401002 call GetModuleHandleA
...
401016 call GetCommandLineA
Здесь происходит инициализация модуля.

Действительно апи както хитро заувалированы, до оеп я добрался сдампил, но с импортом придется плагин писать...
_______________________________

Обновился аспр дебугер:
http://hice.antosha.ru/AsprDbgr_build_104.zip

nice :: Хорошая новость :)
Обновился Stripper

stripper v2.07 (final) - last stable release, use it to unpack aspack 2.xx and aspr 1.2x..
http://www.is.svitonline....om/syd/stripper_v207f.rar

Сайт:
http://www.is.svitonline.com/syd/stripper.html

The DarkStranger :: не знаю я OEP делал 00401109 так как когда прога на 00401000 то секция кода еще не вся расшифрованна и в итоге можно получить не работающий дамп
нащет IAT я же говорю я сунул с 00050000 и через третий уровень прогнал и воткнул в дамп все пашет так что не чего там писать не надо !!! там весь гимор не с обычной IAT там гимор с его апи коих 3 варианта вобщем ты не совсем на правельном пути !!! если что то интересно стучи в асю раскажу как его снять icq 976926
Mario555 пишет:
цитата:
Ы-ы это по сравнению с чем он лажняк


с армой и аспром 1.3
Mario555 пишет:
цитата:
Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...


напишу просто щас временно дел погорло освобожусь напишу !!!
Mario555 пишет:
цитата:
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего не


да так и в yoda krypton такая же фигня поэтому я всегда сами крипторы распаковываю так как всю защиту можно ощутить только распоковав сам криптор .....

Mario555 :: Кста в тему «Заливаем»:

На exetools ( на FTP ) появилась зарегеная версия Xtreme-Protector 1.07.




DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как...



DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как Dr.Web.
Недавно вышла новая версия 4.31, и тут подвох мой старый ключ перестал работать (пишет «Рег. ключ заблокирован»).
Вот ведь какие гады подумал я, по Инету лазит червь, а они пускают новую версию и блокируют все ключи!!!
Я полазил, поискал на разных серваках, нашел много но все ЗАБЛОКИРОВАНЫ.
Решыл буду патчить!! Первым делом взял PEiD он написал ASPack 2.12 -› Alexey Solodovnikov,
я розпаковал его и тут подвох!!!!
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???
Z :: Посмотри проверку на CRC, я последни раз отловил с помощью бряка на MapViewOfFile, может еще и на ReadFile быть.

MozgC [TSRh] :: В общем как говорит Z попробуй для начала поставить бряк на CreateFile и ReadFile, и смотри читается ли ехешник и если читается то что потом происходит. Потом попробуй поставить bpm на какой либо адрес в памяти .exe например bpm 420000 и посмотри сработает ли он. Если сработает то это скорее всего подсчет какого либа вида контрольной суммы в памяти. Далее натрави PeID криптоанализатор на распакованный ехе, может быть он тебе покажет что там crc32.

Nick.Box.[HitU] :: А если уж сильно припрет - то я могу дать ключ валидный :)

DEMON :: Nick.Box.[HitU] пишет:
цитата:
А если уж сильно припрет - то я могу дать ключ валидный :)


Ты дай пожалуйса ключ, а я всеравно продолжу исследование. ИНТЕРЕСТНО однако!!

mail did_d#rambler.ru

MozgC [TSRh] :: =)

DEMON :: MozgC [TSRh] пишет:
цитата:
=)


Че ты Мозг смеешся???

MozgC [TSRh] :: Да над
А если уж сильно припрет - то я могу дать ключ валидный :)
=)

Nick.Box.[HitU] :: 2MozgC [TSRh]: а что здесь смешного-то?

DEMON :: Nick.Box.[HitU] пишет:
цитата:
2MozgC [TSRh]: а что здесь смешного-то?


Веселый наверное!!!!!!!!!!!

Runtime_err0r ::
цитата:
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???


Сделай Inline-patch и не борись

DEMON :: Runtime_err0r пишет:
цитата:
Сделай Inline-patch и не борись


Ну ты загнул!! Знал-бы как его мутить не писал =(

XoraX :: DEMON , находишь нужное место в ехешнике, и пишешь там что-то типа

mov b,[000456789],0eb - это смена байта по 00456789 на EB

Kerghan :: XoraX пишет:
цитата:
mov b,[000456789],0eb - это смена байта по 00456789 на EB


Гы, хороший совет, только без прыжка на это место толку от него?
DEMON
поиши статью здесь(кажется 11я) http://www.int3.net/articles/

XoraX :: Kerghan . подразумевается, что спрашивающий догадается сделать так, чтобы эта команда в проге выполнилась


Runtime_err0r :: DZA Patcher делает автомотически, хотя при этом размер файла увеличивается, но проги этого обычно не «замечают»

XoraX :: но это неудобно, когда хочется создать «свой» патч...

DEMON :: Kerghan пишет:
цитата:
поиши статью здесь(кажется 11я)


Спаасибо! Будем искать!!!




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.

PS. Старые сообщения пришлось удалить, потому что в панели управления форумом из-за размера темы загружалась только она а остальные было не видно и мне было очень не удобно чистить остальные темы. Так что кто не успел тот опоздал.
RalF :: есть такая интересная прога - astalavista
http://vis.da.ru/files/proga/demo.exe (5.4 М)

лучшая по управлению компьютерным клубом.
только там ограничение на 2 компьютера всего.
кто-то может помочь полечить ?

RalF :: ps.
Пароль от архива: 1pz3yoovehprcwoqce3fe03nhwrz3vjy

hm Re: ZooM :: aspack на ORiEN
я пас

MozgC [TSRh] :: Да распаковывается то 1 минуту, а вот Visual Basic не радует =) Точнее не радует - не то слово...

Re4n1m4t0r :: http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.

DEMON :: нужен кряк или сериал к проге RAM Saver Pro 3.5
http://www.wintools.net/ramsaverpro.zip Размер: 420Kb
Она оптимизирует память!!!

MozgC [TSRh] :: Re4n1m4t0r , DEMON полное название и версию я буду дописывать?

MozgC [TSRh] :: ZooM
Держи, http://tsrh.crackz.ws/int....5.3.rus.cracked-tsrh.zip

XoraX :: DEMON , на
http://www.hot.ee/bugzpat....pro.3.5.cracked-bugz.zip

Guest :: 1) Точный URL к программе (не к сайту а самому файлу программы): http://www.iulabs.com/download/iuvcr_setup_ru.exe
2) Точный размер программы: 1495993 байта
3) Ее предназначение: программа для захвата и обработки видео
4) Полное название: Ivan Uskov Video Cassete Recorder
5) Версия: 4.8.4.329

-= ALEX =- :: Guest уже кряк давно есть, ищи на www.imho.ws

Guest Re: -= ALEX =- :: обменник на www.imho.ws не доступен.... там же кстати не работает нормально регистрация.... так и не дождался письма с авторизацией :(
может вышлешь тоды кряк на мыло: romanenko@diagnostic.ru?

mnalex :: -= ALEX =-
Угу, а ты попробуй зайти в обменник - лично я несмог пишет «Запрошенный URL не может быть доставлен.» Типа - «неудалось установить соединение», а на форуме сказано, что залито тудыть :(

Ламер :: 1) Точный URL к программе (не к сайту а самому файлу программы):
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar]
http://download.kompas.ko...as3DV6Plus_dis.part08.rar]
http://download.kompas.ko...as3DV6Plus_dis.part05.rar]
http://download.kompas.ko...as3DV6Plus_dis.part06.rar]
http://download.kompas.ko...as3DV6Plus_dis.part07.rar]
http://download.kompas.ko...as3DV6Plus_dis.part09.rar]
http://download.kompas.ko...as3DV6Plus_dis.part10.rar]
http://download.kompas.ko...as3DV6Plus_dis.part12.rar]
http://download.kompas.ko...as3DV6Plus_dis.part11.rar]
http://download.kompas.ko...as3DV6Plus_dis.part15.rar]
http://download.kompas.ko...as3DV6Plus_dis.part14.rar]
http://download.kompas.ko...as3DV6Plus_dis.part13.rar]
http://download.kompas.ko...as3DV6Plus_dis.part16.rar]
http://download.kompas.ko...as3DV6Plus_dis.part20.rar]
http://download.kompas.ko...as3DV6Plus_dis.part17.rar]
http://download.kompas.ko...as3DV6Plus_dis.part19.rar]
http://download.kompas.ko...as3DV6Plus_dis.part18.rar]

2) Точный размер программы: 212 914 176 байт
3) Ее предназначение: программа для 2D и 3Dчерчения
4) Полное название: КОМПАС V6+
5) Версия: V6 Plus

The DarkStranger ::
Ламер пишет:
цитата:
Точный размер программы: 212 914 176 байт


ну че смельчаки есть ???? LOL мозг может ты качнешь ???

mnalex :: Ламер
По компасу я вроде видел в обменнике на www.imho.ws, глянь, может еще не удалили...

mnalex :: -= ALEX =-
Вобщем, я наконец то добрался до обменника, тока тама уже грохнули кряку на iuVCR ver. 4.8.4.329, к сожалению

Guest Re: mnalex :: И где её мона надыбать теперь?

mnalex :: Guest
Самому охота узнать, дабы выяснить наконец то, как эта гадина заламывалась...
- это я после посещения обменника (так добирался )

Re4n1m4t0r :: MozgC [TSRh] пишет:
цитата:
полное название и версию я буду дописывать?


Tmeter 4.2.152

Re4n1m4t0r Re: Re4n1m4t0r :: Tmeter 4.3.182 http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра,метра учет ip трафика

Junior :: Здравствуй MozgC.
Хочу попросить тебя взломать программу Расписание ПРО.
Искал к ней кряки но не нашел. Попробовал взломать сам, не получается.
Знаю что она защищена ASProtect 1.2x.
http://www.cresotech.com/ftp/setuptimetable.exe
Размер: 3,81 Mb Лицензия: shareware Пробный период: 30 дней Язык: Русский, украинский
Программа предназначена для составления расписания в учебных заведениях.

Runtime_err0r :: Junior
Я её cломал ещё год назад
_http://www.zone.ee/Runtime_err0r/TimeTablePRO_23. rar

-= ALEX =- :: mnalex хотите чтобы я ее ломать стал ? честно говоря не очень охота, замена двух байтов и всё. только искать надо долго...

mnalex :: -= ALEX =-
Нее, охота не чтобы сломал, а чтобы расказал (естественно подробно), как ломается , вот в том то и дело, что долго искать , потому и интересно узнать, как это делать, да плюс к тому-же какого она у меня разные адреса делает при дизасемблировании и во время работы (когда айсом смотриш), и как с этим бороться... Вот Это и охота! (а лучше всего - туториальчикс, это чтобы последующими версиями недоставали , хотя и так если опишиш - доставать думаю перестанем )

Junior :: Runtime_err0r
Спасибо тебе большое, а то я замучался с ней. Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.
Reistlin_2000@mail.ru
P.S.
Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?

Runtime_err0r :: Junior

цитата:
Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.


Да я уже и не помню, я же говорю, что год назад ломал но если не лень будет, то напишу ...

цитата:
¦Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?


Сама прога или крякнутый EXE’шник ? Я проверял под Win98 и WinXP - у меня всё работает и никто пока не жаловался.

DEMON :: Недавно вышла новая версия DrWeb. мне не нужен кряк, я хотел найти ключ к нему. Ни у кого нема етой феньки?????

RalF :: а ABBYY Lingvo 9.0 никто не лечил ?
там активация по сети.
есть один кряк в сети, но он ничего не лечит.
версия 9.0.2.76
экзешник можно взять тут: http://grand.farlep.net/lingvo.rar (850Kb)

XoraX :: DEMON , есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip

Junior :: Runtime_err0r
Не запускается с крякнутым exe файлом. Выдает ошибку где-то в конце инициализации.
В Soft Ice по этому адресу команда push ss

DEMON :: XoraX пишет:
цитата:
DEMON, есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip


И че там??? Опять крякнутый setup?? Мне нужен ключ к нему. Да и не буду я качать 4 МБ с копейками мне что делать нечего!!!!

XoraX :: DEMON чего ты нервничаешь...
там сетуп+ключик...

MakcuMyc :: Люди, помогите с crack’ом на прогу Tourney Master 2.0.4. Вот тут можно скачать прогу: http://www.metalexsoft.co...g/files/tourneymaster.zip
Размер проги: Size: 2057 Kb. Буду очень благодарен если кто нибудь пришлёт мне crack на e-mail: MakcuMyc@inbox.lv.
P.S. Я знаю, что MozgC уже ломал эту прогу версии 2.0.2 так что может ещё раз сломаешь новую версию ? :)

MozgC [TSRh] :: MakcuMyc
Напиши мне письмо на MozgC собачка MozgC.com - ченить придумаем.

PS. Ты ксатти не тот Максимус что в старкрафт играл?

CrackHunter :: TradeWizard 2.6 - торгово-складская программа со встроенной бухгалтерией.
Используется как средство для ведения складского учета на торговом предприятии (опт, мелкий опт, розница) Включает в себя расчет прибыли, расчет сальдо и товарных долгов с поставщиками и покупателями в разных валютах, средства для анализа продаж, аналитические отчеты по доходности, ликвидности товара, коэффициенты оборачиваемости.
...
Незарегистрированная версия будет успешно работать, если в открываемой базе данных будет храниться не более двухсот товаров.

офф.сайт: http://tradewizard.ru/
закачка:
Win 95 98
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?15
Win XP
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?16

Тому кто это г..но сломает подарю UIN 610756

Telex :: «Trade Wizard»

цитата:
СКАЧАТЬ ПОЛНУЮ ВЕРСИЮ TRADE WIZARD 2.6 ( 18.5 MB )
(полнофункциональная версия, позволяющая без регистрации создать до 200 документов и включающая в себя MS Access’97 run time version)


CrackHunter
Ну разве что любителям покачать поболее...
Хотя любопытства ради, я как то скачивал сие чудо под Access. Как ни странно, у меня оно даже не запустилось
Исследовать почему, и ковыряться в настройках не хватило терпения и желанния
Хотя, может кто и попробует

Koverun :: Программа Автопрозвонка (Ring) 4.02
http://www.smpsoft.ru/download/ring.exe
800 КБ

Программа Автопрозвонка - это конструктор речевого диалога c абонентом телефонной сети обладающая богатыми функциональными возможностями. Она позволяет не просто передавать голосовые сообщения и интеллектуально отвечать на входящие звонки, но и создавать полноценный речевой диалог c абонентом. То есть, абонент может управлять работой программы используя клавиши тонального набора на своем телефонном аппарате. Сам сценарий диалога создается из отдельных команд, которые можно комбинировать как кубики в конструкторе, создавая нужный процесс голосового взаимодействия с абонентом. Команды сценария позволяют работать с модемом и базой данных одновременно, позволяя создавать своеобразный шлюз между телефонной линией и базой данных. Благодаря этому программа может произносить сообщения, содержащиеся в базе данных в виде обычного текста, а так же произносить даты и цифры в заданном роде, падеже как количественные так и порядковые на нескольких языках. При произнесении цифр можно задавать формат произнесения числа и денежную еденицу - рубли, доллары, гривны. Помимо этого, используя технологию TTS программа может синтезировать голос как по статичному тексту, так и по тексту содержащемуся в базе данных.
Для определения номера телефона вызывающего абонента, программа имеет встроенный программый АОН, работающий на российских телефонных линиях и позволяет использовать возможности аппаратного АОНа, если модем обладает таковым.
В процессе выполнения команд сценария связанных с анализом линии возможна запись сообщений поступающих с линии. Записанное сообщение можно поместить в базу данных и впоследствии легко прослушать или воспроизвести в линию командами сценария.
Программа может работать с несколькими модемами выполняя одновременно несколько сценариев.
В качестве источника данных можно использовать любой ODBC - совместимый источник данных, например текстовые файлы, документы Excel, базы данных Access, Oracle, MS SQL, FoxPro и т.д.

Пробывал ковырнуть сам, но обломался, создалось впечатление что ключ для программы не просто ключ, а еще содержит исполняемый код, который непосредственно нужен программе в ходе работы. Хотя может и ложное впечатление, не знаю. Если не трудно, гляньте.

VolumeXQ :: Все вы знаете такую гамесу как Counter-Strike. Вы скажете «Да что это такое, ты не по адресу!». НЕТ!. Я копался в её Dll’ках (v. 1.0-1.5) и нашел массу полезностей, типа закупка всего в любом количестве и везде. НО! все это работает если сервер имеет мой пропатченный Dll’шник (MP.DLL). Так вот еще там есть Client.dll которая не является библиотекой и не понятно чем и как запакована. Она как раз и отвечает за все что происходит у клиента. если могите то помогите её распаковать, а то я уже с ней 2 месяц долбаюсь. Заранее спасибо.

ST.IN_GERm :: Программа: VideoNet 7.2 SP2 Rus.
Версия: VideoNet 7.2 с интегрированным Service Pack 2, полная русская версия.
Скачать иожно здесь
Размер файла: 54 377 039
Защита: HASP USB-ключ при установке, возможно что-то еще. Существует несколько типов лицензий, ограничивающих разные функции, такие как количество камер, кадров в секунду.
Назначение: Видеонаблюдение, запись с использованием фирменной аппаратуры.

MoonShiner :: ST.IN_GERm пишет:
цитата:
Размер файла: 54 377 039


и за хасп без ключа и без бабок мало кто возьмется... Конверт-не конверт, пох.

MozgC [TSRh] :: ST.IN_GERm
Обратись к Муншайнеру, он должен помочь, там может договоритесь.

Re4n1m4t0r :: Re4n1m4t0r пишет:
цитата:
http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.


Гаспада, ну неужели никто мне не поможет?

CrackHunter :: А Воабще кто заказы на crack за WebMoney берет? Пишите moskvi@mail.ru стучите 946486

Alexbl :: Mydic 5.5
http://www.planetsoft.ru/...dic/mydic_setup.exe(5.63M)

Очень удобный словарь- 2 клика на любом слове показывает перевод.

Sem :: 1) http://jigsawfun.com/down/bbsetup.exe
2) Весит 1.7M
3) Довольно симпатичная игра (сам с ней разбираюсь, но результатов мало)

nix :: 1) программа Rail-Тариф
2) расчет перевозок ЖД
3) www.CTM.ru
помогите плиззз




Tollya Странное поведение SoftICE Пытаюсь распаковать прогу Offline Explorer...



Tollya Странное поведение SoftICE Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
Вот что у меня происходит. Я попробовал на многих программах. Без разницы упакованные они

или нет. Просто Offline Explorer мне первый попался. Сама прога рабочая запускается нормально. Я

Запускаю PE Tools, выбираю Break & Enter. В отладчике ставлю бряк на 3-е прерывание жму OK.

Прерываюсь на EP проги. Дальше «e eip 60». Самое интересное начинается сейчас, В SI жму F5 и...

После выполнения этой команды происходит что-то странное. Во всяком случае я такого раньше не

встречал. Вылетает из SI и ни чего не происходит, но процесс остается в памяти. В диспетчере задачь

он занимает ровно 50% времени ЦП.
Если я иду по F8, то дохожу до 001B:007FC517 xor byte ptr [ebx+edi+0f0e86ed4h],59. И именно

на этой команде спотыкаюсь.В отладчике из MVC++ 6.0 эта команда проходит нормально, а в Delphi 7

таже история. И еще у меня OfflineExplorer Pro 3.0.1482 Release.
Такая фишка встречается примерно у каждой 5-ой программы. Я попробовал сделать так.

Заменил эту команду jmp-ом на следующую, а Xor вычислил сам и подправил в памяти. Все прокатило.

Беда только в том, что Эта команда выполняется в цикле хз сколько раз. Может кто слышал о таком

странном повидении отладчика?
И еще я распаковал Offline Explorer. ASPackDie его берет. Но ни один BP да же в

распакованной проге не ставится, а если и ставится то таже история. То-что я его распаковал

распаковщиком не значит что я не хочу сделать то же самое вручную.




mmm 2MozgC Статья об упаковщики



mmm 2MozgC Статья об упаковщики
mmm :: Прочитал статью «Распаковка: от самого простого к... ...чуть более сложному». Наконец-то мне кто-то популярно объяснил, как все это распаковывается :) Теперь проблем с простенькими упаковщиками не возникает. Как оказалось, почти все что написано в статье, было мне известно (насобирал инфы по инету), а вот толку было мало. Не хватало мозгов, чтобы все это собрать воедино. Короче, так держать! :)
В связи со всем этим возникли несколько вопросов:
1) секция импорта восстановлена, а можно ли восстановить также ресурсы, чтобы, например, в Restoratr-е нормально отображались?
2) можно ли вырезать из восстановленного файла код упаковщика?
3) когда выйдет следующая статья «Распаковка: от чуть более сложного к... ...еще чуть более сложному» :) ??? Хочется и с протекторами научиться разбираться.

Надеюсь, автор статьи ответит.

MozgC [TSRh] :: Спасибо за такой отзыв.
Вот отвечаю по порядку:
1) Ресурсы должны и так без проблем быть, их не надо отдельно восстанавливать, они сохраняются вместе с дампом.
2) Можно. А нужно?
3) Когда выйдет... не знаю.. Не скоро. Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела.. ПОэтому когда теперь буду писать следующую статью неизвестно, а если и буду, то наверно это сразу будет статья про распаковку армадилло без наномитов.

mmm :: MozgC [TSRh]
1) Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?
2) Чисто для интереса. Ну и в формате PE-файла заодно разберусь :) Если несложно, хотелось бы узнать.
3) А вот это жаль... Придется опять перебирать кучу статей... Это как учась в институте прочитать кучу учебников вместо одного конспекта лекций :( Но я тебя понимаю. Самому зачастую лень пару строк набрать.

З.Ы. И все таки жаль... :)

X0E-2003 :: Ну не знаю, когда я был новичком, то прочитав статью от UnixC. Изучил распаковку UPX. В то время не про какого MozgC не было слышно. Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.

-= ALEX =- :: X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...

Runtime_err0r :: mmm

цитата:
Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?


Надо, чтобы все ресурсы были в одной секции, используй Resource Rebuilder, либо PE Explorer (просто открой свой дамп и пересохрани), а ещё лучше распаковывай stripper’ом 2.03 - он сам секцию ресурсов перестраивает

Kerghan :: X0E-2003
-= ALEX =-
не поспоришь, а сдругой стороны тогда ведь не было ни аспра 1.3, ни армы 3.6 да и вообще...

mmm :: X0E-2003 пишет:
цитата:
Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.


-= ALEX =- пишет:
цитата:
X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...


Молодца все! Что ж нам теперь бросить читать все подробные статьи и читать старые книжки по работе с компом в двоичных кодах? У меня нет такой возможности. Время для меня - ценная штука. Я предпочту один раз прочесть простую ламерскую статью, чем прочитать 10 супер вумных книжек, если в итоге научусь делать одно и то же. Если мои вопросы кажутся вам глупыми, то можете не отвечать. Хотя, думаю, не многие из вас скажут что-то умное по моей работе...
Думаю, у меня есть естесственное желание научиться крекингу как можно быстрей. Поэтому и задаю вопросы, вместо того чтобы долго выуживать их из статей. Мне казалось, что этот форум и создан для таких как я (хотя бы частично). А умные :) вопросы придут со временем.
А что насчет «думать немного самостоятельно», то мне кажется, что в таком отнюдь не однообразном деле как крекинг без этого не обойтись. Но азы все равно лучше узнать от людей, которые этим давно занимаются. Я же не спрашиваю у вас по каждой проге, какой байтик в ней изменить.
В общем, надеюсь, поняли мою мысль. Я свое мнение не навязываю, но строить из себя крутых хакеров и засыпать остальных дерьмом, по моему некрасиво...

DEMON :: MozgC [TSRh] пишет:
цитата:
Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела..


Где это ты учишся, что у тебя каникулы??? А у меня ё%?ный зачет через 5 часов. Наверное сегодня яспать не буду!!!

MozgC [TSRh] :: Я согласен с mmm, тоже самое хотел написать.

mnalex :: Не, ну действительно, разве можно осуждать человека, если он интересуеться, и пытаеться узнать для себя что то новое?? И в тоже время, разве можно осуждать человека, что он ценит свое свободное личное время? Зачем всем делать одну и туже работу? Почему, кто уже прошел сам недолжен помогать вновь пришедшему? Если ты разобрался сам - честь и хвала, но будь ЧЕЛОВЕКОМ с большой буквы - помоги другому... Выже сами должны понимать, что все книги, вся наука базируеться на том, что знания передаються из поколения в поколения, а некаждый сам посебе получает яблоком по голове, и изобретает заново закон всемирного тяготения!!!! Незабывайте про это!




MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю......



MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю... Интересно, авторам не влом было такую защиту придумывать и потом ее реализовывать....
Вобщем о проге - сама по себе так себе, но написано красиво и защита красивая, хотя не сложная .
Сверху навешан ASPack, снимается влёт. Написана на BCB6 вроде (так DeDe говорит).
В общем если кому интересно на хорошую защиту посмотреть - пожалуйста. Я на нее вчра часа 3 убил, еле присмирил
Задача - найти сериал для своего имени

http://www.qwerks.com/dow...load/5013/ExeIcoSetup.exe 900К
Хомпага - http://www.softboy.net

P.S. Прога новая, версия 2.9 . Меняет иконки у exe, dll, ocx файлов
MC707 :: Подсказка - первое впечатление обманчиво. Возможно, что тот сериал, который вы найдете может оказаться неправильным, хотя прога ругаться не будет. Как проверить? Загрузите какой-нибудь файл с иконками и кликните на любую крысой... Дальше сами догадаетесь

Nitrogen :: MC707
ой да таааких заШит воз и маленькая тележка.. oncourt например.. там проверок-то поболее будет..

p.s кейген будешь делать? ;)

Nitrogen :: 2 MozgC: ты ж вроде кейгенить начал?.. вот и зарелизь эту прогу.. подсказку тебе уже дали %)

odIsZaPc :: MC707
EXE не правил? Только сериал нашел и все?

MozgC [TSRh] :: Nitrogen
Я щас 5-ый день кое-какую прогу кейгеню, так что сначала с ней разберусь...

Nitrogen :: MozgC [TSRh]
не ту которую тебе нера подбросил? :)

MC707 :: Кейген делать не буду, потому что некогда. Да и к тому же... ой чуть не проговорился... Это большая подсказка была бы

ЕХЕ не правил, пам в принципе байт 10 поправить и будет все работать, но релизить - кряк 20К, а сериал + nfo - 2К
К тому же патч уже делать мне к ней неинтересно

MC707 :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка..


Я на кряк-сцене недавно (3мес) и за это время сломал 60 прог (немного, но все же) и просто такой защиты мне не попадалось.

MozgC [TSRh] :: Nitrogen
Это я ее Нере подбросил =) Но я уже разобрался, в принципе на руках все закейгенил, она у меня зарегена, но щас просто не могу нормально DLL с кейгеном связать =(

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка


Network Administrator например, для которого [TSRh] криво сделала кейген (не в обиду)...




Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь...



Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
При попытке трассировки в SI прога подвисает недалеко от начала,
а именно по адресу 007FC517. Кстати при отладке отладчиком из MVS 6 все нормально. Подскажите, из-за чего это происходит и что мне делать. Может IceExt более новый есть. На всякий случай у меня WinXP+SP1. Как вы я надеюсь уже поняли мне важен не crack, а самому разобраться в этом вопросе. Хотя, и он тоже нужен.

odIsZaPc :: Tollya
А зачем тебе IceEXT? Он тут не нужен. Прога упакована ASPack’ом, а на АсПротектом каким-нибудь. На всякий случай извлек ее - еси надо расскажу как :)

Tollya :: odIsZaPc
То, что прога запакована ASpack-ом я знаю и про IceExt на всякий случай написал. Как я уже писал прога подвисаетпри попытке трассировки не далеко от начала. Кстати AspackDie ее смог распаковать, но после этого та же история. Не да леко от начала проги, таже история. А SI Offline Explorer как-бы не видит, не один BP не срабатывает. Может я чего-то не знаю?

odIsZaPc :: Tollya
Короче, раскидываю:
Вырубай всякие там IceEXT и прочие примочки.
С помощью PE Tools прерываешься на EP проги, ставишь «bpm esp-4», прерываешься прямо перед переходом на OEP. Смотришь этот самый OEP. Потом повторешь еещ раз, зацикливаешься пред переходом на OEP и дампишь процесс с помощью того же Lord PE. Не убивая прогу, грузишь ее в ImpRec, в поле OEP вводишь OEP - ImageBase и тыкаешь IAT AutoSearch. Ну обновляешь дамп...




FEUERRADER Математическое преобразование Преположим, есть инструкция:



FEUERRADER Математическое преобразование Преположим, есть инструкция:
2485B (или rva=46245B) E930CFFEFF JMP 44F390
где 2485B - offset в файле, остальное понятно.
Так вот, из байт 30CFFEFF нужно получить адрес 44F390, зная только offset (или rva). Я предполагаю, что эти байты каким-то образом образуют число (если положительное - jmp идет ниже, отрицательное - выше), которые прибавляется/отнимается от offset (или rva оффсета?).
Хотелось бы формулу, если у кого есть или просто мысли.

Благодарю.
Dragon :: Это число равно адрес назначения - текущий адрес(EIP) - 5, 5 это длина команды, для короткого jmp это 2, для длинного условного перехода это 6.

nice :: FEUERRADER
Если я тебя правильно понял 44f390=FFFECF30+46245B

odIsZaPc :: FEUERRADER
Ты дизассемблер что-ли хочешь написать? Так на то есть специальные таблицы (спецификации что-ли) опкодов...

FEUERRADER :: nice
Действительно, всё оказалось элементарно. Меня смутили «FFFFF» в этом числе, а они просто указывали на отрицательный знак числа.
odIsZaPc
Нет, хочу написать автоанпакер для UPX. Просто для своего развития :)) Уже написал dll, которая не запуская файл (только по байтам файла) определяет OEP у UPX, сделаю еще ASPack. Эту длл сделаю публичной, скоро наверно, выпущу в свет.

-= ALEX =- :: FEUERRADER странно, nice вроде бы то же самое хотел писать...

XoraX :: я уже видел в сети такую длл.... ;)

mnalex :: nice
Чото я не по, FFFECF30+46245B = 44F38B ,
но 44F38B не равно 44F390 , так как это? или чо это? вернее как это вы пришли к тому, что результат равен?

Dragon :: mnalex
FFFECF30+46245B+5 = 44F390, я же писал выше.

Asterix :: FEUERRADER

Интересно.. интересно, для АСПака я тоже пишу тулзень, тестовый
вариант уже готов, но перерабатываю движок в сторону универсальности,
ну что померяемся шварцами.. у кого в итоге окажется лучше

-= ALEX =- :: у меня, гы... шутка :)




dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах...



dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах спрашиваю
как отключить (или обойти) проверку на наличие Hardlock
а также как отключить проверку CRC, никто не ответил.
Или «не замечают», или не умеют. Все почему то заняты упаковщиками.
Bad_guy :: На такие вопросы устно не отвечают - надо смотреть. Хочешь устный ответ: надо пропатчить программу в определенном месте вот и всё. Какой хардлок тоже надо знать - делаем эмулятор или пользуемся старым эмулятором.

dido Re: Bad_guy :: Наконец-то появилась хоть какая-то зацепка!
Bad_guy
Я в основном на твоих и MozgC[TSRh] статьях учился крэку, но таких вопросов
не встречал. Если устно нельзя ответить то, наверное, нужна сама программа.
Вот она - http://www.vingeo.com/Digitals.zip, 790KB.
Рабочий файл ged.exe упакован ASPack 2.11. Распаковал без проблем.
Что такое эмулятор - пока не знаю.

FEUERRADER :: dido пишет:
цитата:
крутые крякеры


Крутые крякеры это зазнавшиеся ламаки, ИМХО. Существуют опытные, а не крутые.
dido пишет:
цитата:
Или «не замечают», или не умеют


Советую самосовершенствоваться, а не делать такие глупые посты. Если бы ты спросил «где почитать про снятие CRC?» - это другое дело.
Без обид.

dido Re: FEUERRADER :: FEUERRADER
Мои извинения. Но тогда посоветуй «где почитать про снятие CRC?»

MozgC [TSRh] :: Я сам не встречал, но слышал что HardLock не самый простая защита и если ты спрашиваешь такие вопросы, то наврятли...

odIsZaPc :: MozgC [TSRh]
А в чем принцип сей защиты? Типа HASP?

MozgC [TSRh] :: НАверно типа того, я в ключах не шарю =)

MoonShiner :: Что именно интересует? Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного (насчет отсутствия ключа узнал от одного умного чела, имени которого без его согласия не упоминаю и которому мой огромный респект). Оставшиеся функции эмулятся несложно, в случае неэкзотических вариантов... Конкретные вопросы бы надо...

dido Re: MoonShiner :: MoonShiner
Вот конкретно - http://www.vingeo.com/Digitals.zip, 790KB.
Без ключа - демка, не сохраняет созданный документ.
Кроме ключа еще нужен номер лицензии, но это я попробую сам.

MozgC [TSRh] :: MoonShiner
Одно дело не сложно когда научился, другое дело когда ни разу не делал... Разные вещи. Первый раз уши могут повянуть.

dido Re: MozgC [TSRh] :: MozgC [TSRh]
Во всяком деле есть первая попытка. А ушей не жаль, был бы результат.

MoonShiner :: MoonShiner пишет:
цитата:
Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного


Сорри, это я по-пьяни с Гуардантом попутал:). Но при наличии ключа конверт отдирается за минуту. Раз там демка рабочая =› скорее всего конверта нет.

dido Re: MoonShiner :: MoonShiner
Так ключика то как раз и нету! В этом и гвоздь!

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

MoonShiner :: Посмотрел я прогу несколько минут... Какой то бред. «Хардлок» есть в коде, ломится в nvkeynt, короче ниче не понял. Гляну в выходные, как дома буду.




DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как...



DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как Dr.Web.
Недавно вышла новая версия 4.31, и тут подвох мой старый ключ перестал работать (пишет «Рег. ключ заблокирован»).
Вот ведь какие гады подумал я, по Инету лазит червь, а они пускают новую версию и блокируют все ключи!!!
Я полазил, поискал на разных серваках, нашел много но все ЗАБЛОКИРОВАНЫ.
Решыл буду патчить!! Первым делом взял PEiD он написал ASPack 2.12 -› Alexey Solodovnikov,
я розпаковал его и тут подвох!!!!
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???
Z :: Посмотри проверку на CRC, я последни раз отловил с помощью бряка на MapViewOfFile, может еще и на ReadFile быть.

MozgC [TSRh] :: В общем как говорит Z попробуй для начала поставить бряк на CreateFile и ReadFile, и смотри читается ли ехешник и если читается то что потом происходит. Потом попробуй поставить bpm на какой либо адрес в памяти .exe например bpm 420000 и посмотри сработает ли он. Если сработает то это скорее всего подсчет какого либа вида контрольной суммы в памяти. Далее натрави PeID криптоанализатор на распакованный ехе, может быть он тебе покажет что там crc32.

Nick.Box.[HitU] :: А если уж сильно припрет - то я могу дать ключ валидный :)

DEMON :: Nick.Box.[HitU] пишет:
цитата:
А если уж сильно припрет - то я могу дать ключ валидный :)


Ты дай пожалуйса ключ, а я всеравно продолжу исследование. ИНТЕРЕСТНО однако!!

mail did_d#rambler.ru

MozgC [TSRh] :: =)

DEMON :: MozgC [TSRh] пишет:
цитата:
=)


Че ты Мозг смеешся???

MozgC [TSRh] :: Да над
А если уж сильно припрет - то я могу дать ключ валидный :)
=)

Nick.Box.[HitU] :: 2MozgC [TSRh]: а что здесь смешного-то?

DEMON :: Nick.Box.[HitU] пишет:
цитата:
2MozgC [TSRh]: а что здесь смешного-то?


Веселый наверное!!!!!!!!!!!

Runtime_err0r ::
цитата:
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???


Сделай Inline-patch и не борись

DEMON :: Runtime_err0r пишет:
цитата:
Сделай Inline-patch и не борись


Ну ты загнул!! Знал-бы как его мутить не писал =(

XoraX :: DEMON , находишь нужное место в ехешнике, и пишешь там что-то типа

mov b,[000456789],0eb - это смена байта по 00456789 на EB

Kerghan :: XoraX пишет:
цитата:
mov b,[000456789],0eb - это смена байта по 00456789 на EB


Гы, хороший совет, только без прыжка на это место толку от него?
DEMON
поиши статью здесь(кажется 11я) http://www.int3.net/articles/

XoraX :: Kerghan . подразумевается, что спрашивающий догадается сделать так, чтобы эта команда в проге выполнилась


Runtime_err0r :: DZA Patcher делает автомотически, хотя при этом размер файла увеличивается, но проги этого обычно не «замечают»

XoraX :: но это неудобно, когда хочется создать «свой» патч...

DEMON :: Kerghan пишет:
цитата:
поиши статью здесь(кажется 11я)


Спаасибо! Будем искать!!!




Tollya Странное поведение SoftICE Пытаюсь распаковать прогу Offline Explorer...



Tollya Странное поведение SoftICE Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
Вот что у меня происходит. Я попробовал на многих программах. Без разницы упакованные они

или нет. Просто Offline Explorer мне первый попался. Сама прога рабочая запускается нормально. Я

Запускаю PE Tools, выбираю Break & Enter. В отладчике ставлю бряк на 3-е прерывание жму OK.

Прерываюсь на EP проги. Дальше «e eip 60». Самое интересное начинается сейчас, В SI жму F5 и...

После выполнения этой команды происходит что-то странное. Во всяком случае я такого раньше не

встречал. Вылетает из SI и ни чего не происходит, но процесс остается в памяти. В диспетчере задачь

он занимает ровно 50% времени ЦП.
Если я иду по F8, то дохожу до 001B:007FC517 xor byte ptr [ebx+edi+0f0e86ed4h],59. И именно

на этой команде спотыкаюсь.В отладчике из MVC++ 6.0 эта команда проходит нормально, а в Delphi 7

таже история. И еще у меня OfflineExplorer Pro 3.0.1482 Release.
Такая фишка встречается примерно у каждой 5-ой программы. Я попробовал сделать так.

Заменил эту команду jmp-ом на следующую, а Xor вычислил сам и подправил в памяти. Все прокатило.

Беда только в том, что Эта команда выполняется в цикле хз сколько раз. Может кто слышал о таком

странном повидении отладчика?
И еще я распаковал Offline Explorer. ASPackDie его берет. Но ни один BP да же в

распакованной проге не ставится, а если и ставится то таже история. То-что я его распаковал

распаковщиком не значит что я не хочу сделать то же самое вручную.




FEUERRADER Quick Unpack v0.2 Моя новая тулза. Может кому пригодится.



FEUERRADER Quick Unpack v0.2 Моя новая тулза. Может кому пригодится.
Программа предназначена для быстрой (за пару секунд) распаковки простых пакеров (UPX, ASPack, PE Diminisher, PECompact, PE-PACK и др). Отличается малым размером исполняемой программы и быстротой работы.
Заточена под NT, не восстанавливает импорт под 9х....

Тулза лежит на форуме: http://www.exetools.com/f...read.php?s=&threadid=3478
Кто может выложите еще где-нибудь для народа, кто не зарегистрирован на exetools.

Также можете высказывать мысли по поводу анпакера.

p.s. «This is my first Unpacker, so stop laughing :)» (c) Y0da
Runtime_err0r :: Переложил
_http://www.zone.ee/Runtime_err0r/qunpack_v02.zip

MozgC [TSRh] :: Ну я проверил на UPX, ASPack, PE Compact, ExeStealth - везде сработало, вроде неплохо так все. В общем думаю новичкам понравится, тем более трудно найти распаковщики для PE Compact и eXeStealth, хоть они и очень легкие в плане распаковки.
Только ты бы там написал, что мол автор советует учиться распаковывать вручную =) Прикольно было бы =)

-= ALEX =- :: а я вот что-то попробывал распаковать тот же UPX, просто прога запускается и все....




Python



Python_Max Странный UPX Сабж состоит в том, что PEiD и ему подобные показывают, что подопытная прога запакована UPX (а конкретнее «UPX 0.89.6 - 1.02 / 1.05 - 1.24 -› Markus & Laszlo»), но в то же время ни сам UPX ни другой unpacker, который может его распаковать, этого сделать не могут и говорят, что UPX’a там и близко нет.
Распаковать смог только ProcDump, но дизасмится распакованный вариант не хочет, а ResourceHacker говорит, что ресурсы нестандартные либо запакованы, хотя тот же PEiD после десяти секунд сканирования (долго однако) говорит, что Borland Delphi 3.0

Че делать-то? Хочу увидеть код программы...

ЗЫ: руками распаковать пробовал - после распаковки по аналогии с туторами дамп не запускается. Но посмотрел я в PE Editor’e тот дамп, который распаковал ProcDump, - он добавил туда еще одну секцию idata. Возможно поэтому его (процдампа) дамп запускается нормально, но, как уже сказал - не дизасмится (конца работы W32Dasm я не дождался).
XoraX :: анализаторы и обмануть можно... покажи файл

Python_Max :: http://www.hotrex.com/soko_pro.exe

Т.е. это инсталяха. А файл - главный exe-шник.

Вот блин, кажись я его даже не оттудова качал :/
Хотя размер сходится, это тот же файл.

WELL :: Лучше распаковывать руками, так надежнее.
Попробуй по такой схеме:
1) Ищешь OEP руками
2) Циклишь прогу (лучше в OllyDbg) на OEP’е
3) Дампишь (лучше с помощью LordPE)
4) Таблицу импорта восстанавливать попробуй ImpRec’ом и Revirgin,
т.к. бывает ImpRec восстанавливает криво (да и Revirgin бывает тоже).
В принципе такая схема обычно подходит для всех простых пакеров (типа ASPack, UPX).

Bob :: Python_Max
Ручками распаковывается все без проблем...
OEP 45e8b0
действу как сказал WELL

Python_Max :: WELL
Thx, я так все и делал, кроме восстановления таблицы импорта.

Bob
OEP я нашел первым делом.

Похоже что мой дамп не запускается потому, что я не юмею юзать ImpREC :/

Выбираю процесс (нераспакованный), ввожу OEP, а ImpREC говорит «Invalid OEP! It does not match in the process memory». А запускаю дамп и получаю - «Ошибка при инициализации приложения...». В самом дампе EP поставил равным OEP-ImageBase.

Что я делаю неправильно?
Может там (в ImpREC) рядом с OEP нужно еще ввести RVA и Size?
А как их узнать?

WELL :: Python_Max
Попробуй Revirgin http://wasm.ru/tools/6/revirgin.zip

Runtime_err0r :: Python_Max
Распакуй этим: _http://www.zone.ee/Runtime_err0r/upx.exe

-=atol=- :: Python_Max пишет:
цитата:
Похоже что мой дамп не запускается потому, что я не юмею юзать ImpREC :/


Юзай 1.6. У меня 1.4.2+ точно такое - же сообщение написал «Invalid OEP! It does not match in the process memory»

KLAUS :: «Invalid OEP! It does not match in the process memory»

Чтоб небыло ошибки нужно правильно указать RVA (если искать автоматом, то будут ошибки), запускай какой-нить Hex редактор (Hex Workshop - например), и в DUMP’e ищи такие (F3) - 1677F7BF, у меня выдался 100110 ( у тебя будет другой), в поле RVA вводи -100000, и в Imprec жми GetImport, потом удаляй всё где стоит NO (Delete Thunks)..и жми FIX DUMP.....и опля ВСЁ РАБОТАЕТ!!!

KLAUS :: Да , кстати там точка входа, это обманка типа jmp наделали на реальную точку...поэтому PEID так долго думает

-=atol=- :: OEP=5E8B0 в ImpRec v1.6 всю таблицу импорта сам находит

WELL :: KLAUS
А там вообще UPX ?

-=atol=- :: Имеется три секции:
V}«0 -1
^?91 -2
.rsrc -3

WELL :: А модифицироваными упсами с васма пробовали распаковывать ?
У меня был косяк с распаковкой упса со скрамберами, там ImpRec 1.6 не справился, а Revirgin помог.

KLAUS :: Да там балда была...UPX’ом зажата!

KLAUS :: Ну а сам их защищал, и потом распаковывал.....по идеи просто делаеш PE_rebuild и всё.
Ну меня ещё Imprec неразу не подводил...посмотрим что дальше будет!

Python_Max :: -=atol=-
› OEP=5E8B0 в ImpRec v1.6 всю таблицу импорта сам находит

А почему же не 45E8B0? Ведь это OEP. А 5E8B0 - это EP для дампа! Или нет?

Действительно, так все находит, но по кнопке FixDump получаю то же сообщение.
Ради любопытства зациклил прогу и сделал два дампа: один с помощью LordPE, другой - с помошью PE Tools. И проделал те же действия для обоих. В случае с дампом LordPE получил знакомый Error, а вот с дампом от PE Tools все получилось (к слову, у дампа LordPE даже не отображалась иконка).
Можно считать, что прога распакована, но редактор ресурсов продолжает гнать все тот же бред: »...it probably been compressed with an EXE compressor».
Это как понимать?

W32Dasm тихо умирает, а вот IDA хоть и предупреждает о том, что таблица импорта повреждена, но дизассемблирует довольно быстро (две минуты), хотя не могу сказать насколько правильно...

А к чему было сообщение о том, что там три секции?

Runtime_err0r
Из-за смайлика боюсь даже качать :)
Тем более я сказал, что UnPacker’ы его не берут. Или этот особенный?

Python_Max :: Хе! В опциях LordPE нужно было две птицы поставить!
Теперь таблица импорта восстанавливается нормально.

Runtime_err0r :: Python_Max
Этот особенный А вообще распаковывать UPX руками - это извращение, читай статью:
http://www.wasm.ru/article.php?article=packers2#8

-=atol=- :: Python_Max пишет:
цитата:
А почему же не 45E8B0? Ведь это OEP. А 5E8B0 - это EP для дампа! Или нет?


Да 5E8B0 это EP для дампа, а 45E8B0 это EOP для запакованной проги.Python_Max пишет:

цитата:
Действительно, так все находит, но по кнопке FixDump получаю то же сообщение.


Незнаю у меня все нормально.
Python_Max пишет:
цитата:
В случае с дампом LordPE получил знакомый Error, а вот с дампом от PE Tools все получилось


И Lord_PE и Pe-Tools оба дампа получались рабочии.

KLAUS :: А мне вот вообще интерестно, вы вообще пробывали распаковать прогу самим UPX, предварительно в HIEW подправить секции!!

KLAUS :: Короче OEP -0005E8B0 !! Эт 100%
Заменяй секции на UPX0, UPX1 - и разпаковывай самим UPX, без всяких проблем, без всяких дампов..реальный файл занимает 1628

Python_Max :: В смысле имена секций???

KLAUS :: Короче в HIew, нажимаешь F9, выбераешь свой файл, затем F8›F6›F3›F3 и набираешь UPX0. затем Enter›F9 , стускаешься на вторую секцию и тоже самое только UPX1. Всё сохраняешь фаел, запускаешь UPX -d ...прога распакована




alex221 Сломайте мою программу плизз... Я не мазохыст конечно, но просто



alex221 Сломайте мою программу плизз... Я не мазохыст конечно, но просто интересно, кто умнее, кракеры или я?
Раньше всегда побеждали кракеры, но одна знакомая девушка-программист
подсказала мне интересный вариант защиты с шифрованием кода.....

Прога готова на 85%, IDE среда для программистов на PowerBASIC
http://scriptstudio.narod.ru/

Cкриншоты программы
http://scriptstudio.narod.ru/screen.html

Идею защиты, с шифрованием кода, подсказала Надя Мосягина, умница и просто красавица,
за что ей огромное спасибо! Виктору Тв. спасибо за тестирование защиты, и выявление
слабых мест.

Для скачивания файлов с народ.ру желательно использовать download менеджер.
К примеру ReGet ( http://www.reget.com ).

Когда сломаете защиту, поделитесь пож. технологией слома!!!
:))

dMNt :: ормгмнальная защита от взлома - page not found

alex221 Re: dMNt :: ок

dMNt :: нда, программа нашлась, только зачем делать download если его нету?

тепрь о главном: защита сильная, настолько сильная, что аж при запуске вылетает с runtime error #7 на ОС win98SE
я пас

alex221 Re: dMNt :: К сожалению в Win98 глючит XP стиль, 98 Мастдай неправильно
обрабатывает параметры передаваемые функции CreateWindowEx..

Чтобы отключить XP стиль в файле Startup.ini надо заменить строку

XPStyle=True на XPStyle=False

И добавить строку

MenuStyle=9X

[Start]
SplashScreen=True
XPStyle=False
MenuStyle=9X

При этом пропадут иконки в меню...
Но прога будет работать в 98 виндах

Gloomy :: alex221
Не люблю программы на Васике но на досуге обязательно поковыряю

alex221 Re: Gloomy :: Если взломаешь, опиши технологию пож. взлома!!!
:))))

UnKnOwN :: Чёто это прога у меня вооще не запустилась, странно

RideX :: alex221
Тебе ведь уже Dr.Golova на wasm.ru написал, что не устраивает?

alex221 :: UnKnOwN

Какой у тебя Windows?
Если 95/98/ME то замени строки в файле Startup.ini

Должен быть такой вид

[Start]
SplashScreen=True
XPStyle=False
MenuStyle=9X

alex221 :: to RideX

Он взломал, после того, как я поместил сюда мессагу..
Да и взломал ли??? Там есть еще несколько секретов..

:)))

Gloomy :: Эх, опередили меня Не люблю я все-таки Васик

›› Там есть еще несколько секретов..
Тогда это надолго...

RideX :: Gloomy пишет:
цитата:
Тогда это надолго...


А оно тебе надо?

dMNt :: нда, васик это да. если кто знает, чем dr.Golova так ее дизасмил, поделитесь
а вот пакер снялся быстро... начинаю доверять olly

alex221 Re: dMNt ::
Я специально запаковал прогу старым ASpack, в релизе хочу использовать Armadillo 6.5

Gloomy :: RideX
Интерес тут чисто спортивный

dMNt
«Есть мнение, причем не только мое» (с) что Dr.Golova ипользовал полную версию VB RezQ.

›› начинаю доверять olly
OllyDbg рулит!

alex221
›› Armadillo 6.5
А разве такой уже есть? Самая последняя версия вроде 3.2

alex221 Re: Gloomy :: Наверное попутал с другим протектором

Armadillo 3.60 - точно

:))))

alex221 Re: alex221 :: Если найдете кряк для VB RezQ, киньте сюда ссылку....

:)))

XoraX :: alex221 , учти, что использование нелицензионного армадилло в коммерческих целях = уголовная ответственность =))
или ты покупать собрался? ;)

__cr__ :: На ftp.exetools.com лежит Арма 3.60 Public. Мне кажется, что за нее ничего не просят

MozgC [TSRh] :: __cr__
Там она без наномитов, такое распаковывается за 10 минут.

__cr__ :: Не, ну понятно, что Public арма без наномитов.

GL#0M :: MozgC [TSRh]
А где можно с наномитами раздобыть?

MozgC [TSRh] :: GL#0M
купить.

alex221 :: XoraX пишет:
цитата:
alex221, учти, что использование нелицензионного армадилло в коммерческих целях = уголовная ответственность =))
или ты покупать собрался? ;)


Пусть подадут на меня в суд!!!

:)))




RavenFH Opera 7.23 Распакованная не запаковывается обратно UPXом, все лишнее



RavenFH Opera 7.23 Распакованная не запаковывается обратно UPXом, все лишнее отрезано но UPX говорит, что не может запаковать - никто не знает почему
GL#0M :: RavenFH

Делай инлайн патч и не мучайся...
Вот тебе пример:
http://gl00m.fatal.ru/art/hp2002pr.html

RavenFH :: Патч то я сделал интересно обратно ее запаковать а не получается

-= ALEX =- :: RavenFH ты малость не так понял. можно пропатчить пакованную прогу, метод называется «инлайн патч»...

Gloomy :: Или можно попробовать паковать UPXом с ключом »--force», часто помогает.

RavenFH :: -= ALEX =- пишет:
цитата:
RavenFH ты малость не так понял. можно пропатчить пакованную прогу, метод называется «инлайн патч»...


я прекрасно понял о чем речь, просто мне не нравится аспак.
Gloomy пишет:
цитата:
Или можно попробовать паковать UPXом с ключом »--force», часто помогает.


Gloomy спасибо прокатило, (я для себя делал, ну еще и интересно было)

RavenFH :: -= ALEX =- пишет:
цитата:
RavenFH ты малость не так понял. можно пропатчить пакованную прогу, метод называется «инлайн патч»...


Даи кстате про инлайн патч там вот такой интересный прыг на OEP, если смотреть в HIEW

push 00000000
ret
если инлайн то неизвестно с чем больше провозишься и помучаешься.


Gloomy :: RavenFH
›› интересный прыг на OEP
Совершенно нормальный для ASPack’а прыг - поставь на него бряк и запусти программу - я тоже когда первый раз ASPack начал ковырять сильно удивился когда у меня код прямо в отладчике изменился, просто волшебством тогда показалось

RavenFH :: Gloomy пишет:
цитата:
поставь на него бряк и запусти программу


Ты меня все никак не поймешь, чтобы инлайн на лету сделать нужно чтобы этот прыг был нормальный, прогу я уже сломал и
пропатчил, все нормально теперь хочу запаковать UPX-ом, кстате запаковал, она прглючивает, опять копаюсь

Gloomy :: RavenFH
Все равно не понимаю связь прыга и смысла делать распакованный ЕХЕшник - грамотно написанный ин-лайн патч пропатчивает программу именно тогда когда она полностью распакована (т.е. прыг нормальный). Попробуй DZA Patcher - создай им лоадер и посмотри что получится. Если все будет ОК тогда можно попробовать сделать патч. DZA Patcher сколько раз уж выручал от необходимости выкладывать распакованный ЕХЕшник

RideX :: RavenFH пишет:
цитата:
UPX-ом, кстате запаковал


RavenFH пишет:
цитата:
интересный прыг на OEP, если смотреть в HIEW
push 00000000
ret


Действительно, для UPX 1.2x выглядит необычно, что за версия UPX?

RavenFH :: RideX пишет:
цитата:
Действительно, для UPX 1.2x выглядит необычно,


Вы издеваетесь что ли, ну говорил же что все сломано - проблема запаковать UPX-ом и все! ( ну паковщик хочется, интересно, но почему не пакуется ), вообще если чесно, хочу сделать полный дистр оперы 7.23, и халявную регу, хорошая штучка - кто против? И выложу у себя на сайте. Альтернативы Опере не вижу в ближайшие пару лет., поэтому эту штуку стоит крякать. Выложить кряк не могу пока. Если есть умники которые кричат про инлайн патч, чесно говоря я не знаю как его сделать на лету. Гемором возможно - но не красиво и not cool. Кто знает подскажите, а так не чего клаву террорезировать.

GL#0M :: RavenFH

Не, ну ты даёшь ваще...
Мы как лучьше говорим, а он ещё... блин... делай как хочешь.

GL#0M :: RavenFH пишет:
цитата:
инлайн патч, чесно говоря я не знаю как его сделать на лету. Гемором возможно - но не красиво и not cool.


Ну, а это твои проблемы... кому геморно, а кому не геморно да ещё и кул.

WELL :: RavenFH пишет:
цитата:
Если есть умники которые кричат про инлайн патч, чесно говоря я не знаю как его сделать на лету. Гемором возможно - но не красиво и not cool.


Инлайн как раз - cool. Вообще чем меньше байт изменено тем круче.

P.S. Кстати, если бы ты руками распаковывал (а ты видимо тулсой какой-нить) то тебе бы и про инлайн понятней было...

RavenFH :: Распаковывал я ручками так надежнее, а вообще этот аспак ProcDump снимает, но мне не нравится что он в коде свои «коментарии» оставляет. Но вопрос был не про патчинг а как запаковать UPX-ом, а не по туториалу о мейкайни инлайн патчинга.

RavenFH :: Распаковывал я ручками так надежнее, а вообще этот аспак ProcDump снимает, но мне не нравится что он в коде свои «коментарии» оставляет. Но вопрос был не про патчинг а как запаковать UPX-ом, а не по туториалу о мейкайни инлайн патчинга.




KLAUS Двойная упаковка Всем привет!



KLAUS Двойная упаковка Всем привет!
Народ такой косяк:
Есть прога запакована UPX. Её распаковываю - запускаю всё ништяк. Пихаю в Restorator/exescop - пишет ресурсы не доступны. Сканю файлом анализатором, пишет » ЗАЖАТА UPX», пытаюсь вновь распаковать стандартными методами- не проходит.
Прога запускается раньше чем срабатывает бряка » bpm esp-4» а когда уже сработает то всплывает в kerne32.
В общем стандартные методы распаковки не проходят.....
Может кто что посоветует!!
MoonShiner :: Это не упаковка, это фича такая:) Ты просто посмотри на точку входа (если правильно распаковал) и увидишь, что никаких упх-ом там и не пахнет... И анализатор кривовать наверное. С ресурсами после упх-а частенько косяк (глянь на секции, станет ясно почему). Вывод - юзай какой нить resource rebuilder.

KLAUS :: MoonShiner

Да распаковал-то правильно....после распаковки код такой , какой и должен быть.
Но вот при сканировании OEP совсем другой выходит, туда гляжу и смысл в том, что и там код то такой какой должен быть после распаковки но на него ни каких прыжков нет.
Аназаторов не одним проверял, поэтому скорой всего так и есть.

FEUERRADER :: По двойной упаковке: только вчера игрался с alexprot 4.01b. Забавно получается связка если на прогу навесить AlexProt-›ASPack-›мой EP Protector-›ExeSteath-›мой EP Protector-›LameCrypt-›Y0da Cryptor (со всеми выключенными галочками). После всех превращений target с 22 кб стал всего 35 кб.

WELL :: KLAUS

А че за прога то? Ты мне скинь ее потом

KLAUS :: WELL

Так она у тебя есть LD2.6

WELL :: KLAUS

Ну не знаю... я распаковал, UPX немножко переделаный.
Ресурсы нормально открываются.
Размер файла получился 575320 байт.

P.S. Ага, это была версия 2.5 . 2.6 у меня нету, потом все-таки скинь

KLAUS :: WELL

2.5 и у меня распаковывается, а вот с 2.6, косяки!!
Я тебе тогда уж потом всё вместе скину!!
Или с другой стороны, уж лучше на винте - проще будет!!!




nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл...



nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл позволяет мучить, 1_23 берет точно...
http://hice.antosha.ru/AsprDbgr_build_103.zip

2) Это распаковщик мерзкого пакера Krypton, я его до сих пор не могу снять
http://hice.antosha.ru/dekrypton05.rar

Выложил деньов на 6
-= ALEX =- :: круто

The DarkStranger :: nice пишет:
цитата:
мерзкого пакера Krypton,


чей то такое почему я не видел есть линк ??? на этот пакер ??? и кстате почему если это пакер тебе его не снять ???

nice :: The DarkStranger
Это не пакер а криптор, просто про него уже тема здесь проходила.
http://www.lockless.com/products/L02_KSetup05.zip

New features implemented in version 0.5:

* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer

Mario555 :: Мде... действительно мерзкий пакер...

nice :: Mario555
Да его нельзя пакером назвать, размер ЕХЕ почти в 2-3 раза больше становится :)

The DarkStranger
Стандартными методами его не отловить :( (esp-4 и т.п.)

The DarkStranger :: мде я то думал что то серьезное а оказалось все просто мде....

The DarkStranger :: вобщем щас распоковал и сам криптор короче лажняк не чего сложного !!! так что не знаю nice че ты там паришся все просто и совсем он не мерский !

nice :: The DarkStranger
Ты и аспр 1_30 распаковал, а я не смог, уровень разный видимо :(

Поделись, если не сложно, что да как...

The DarkStranger :: nice
да и не только его я много крипторов снимаю в том числе и арму
а поповоду этого криптора что можно сказать у него упор защиты сделан на его апи и сьедене куски кода вобщем во всем протекторе напиханны call [protect api1 ] , call [protect api 2 ] call [седенные куски кода] они там эмулятся еще чето было там подробно описывать лень .... если очень хочешь его снять то стучи в асю раскажу а да еще там oep ловится по getmodulehandlea после того как прервешся на 00401000 топай вниз до call [00ae0000] ‹== кстате один из видов апи его вот входи по call там трэйси и в итоге после прохождения цикла попадешь на 00401109 это и есть oep ....

Mario555 :: The DarkStranger пишет:
цитата:
сам криптор короче лажняк не чего сложного


Ы-ы это по сравнению с чем он лажняк ?!

Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...

PS
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего нет.

nice :: The DarkStranger
OEP 401000

401000 push 0
401002 call GetModuleHandleA
...
401016 call GetCommandLineA
Здесь происходит инициализация модуля.

Действительно апи както хитро заувалированы, до оеп я добрался сдампил, но с импортом придется плагин писать...
_______________________________

Обновился аспр дебугер:
http://hice.antosha.ru/AsprDbgr_build_104.zip

nice :: Хорошая новость :)
Обновился Stripper

stripper v2.07 (final) - last stable release, use it to unpack aspack 2.xx and aspr 1.2x..
http://www.is.svitonline....om/syd/stripper_v207f.rar

Сайт:
http://www.is.svitonline.com/syd/stripper.html

The DarkStranger :: не знаю я OEP делал 00401109 так как когда прога на 00401000 то секция кода еще не вся расшифрованна и в итоге можно получить не работающий дамп
нащет IAT я же говорю я сунул с 00050000 и через третий уровень прогнал и воткнул в дамп все пашет так что не чего там писать не надо !!! там весь гимор не с обычной IAT там гимор с его апи коих 3 варианта вобщем ты не совсем на правельном пути !!! если что то интересно стучи в асю раскажу как его снять icq 976926
Mario555 пишет:
цитата:
Ы-ы это по сравнению с чем он лажняк


с армой и аспром 1.3
Mario555 пишет:
цитата:
Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...


напишу просто щас временно дел погорло освобожусь напишу !!!
Mario555 пишет:
цитата:
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего не


да так и в yoda krypton такая же фигня поэтому я всегда сами крипторы распаковываю так как всю защиту можно ощутить только распоковав сам криптор .....

Mario555 :: Кста в тему «Заливаем»:

На exetools ( на FTP ) появилась зарегеная версия Xtreme-Protector 1.07.

Mario555 :: Появился новый PEiD 0.92 [ hxxp://peid.has.it ]

цитата:
Added support for external database, independant of internal signatures. Added PE details lister. Added Import, Export, TLS and Section viewers. Added Disassembler. Added Hex Viewer.
Added ability to use plugins from Multiscan window. Added exporting of Multiscan results. Added ability to abort MultiScan without loosing results. Added ability to show process icons in Task Viewer.
Added ability to show modules under a process in Task Viewer. Added some more detections.


XoraX ::
цитата:
Added support for external database


где бы ее взять? вдруг пригодится...

PalR :: Ресторатор 2ОО4 v3.О.1129 Full
http://www.hornet.ru/0214/d-res301.zip
http://www.hornet.ru/0214/d-res302.zip

PalR :: Кто не успел, тот опаздал:) Гы

Cigan :: PalR
Плиз выложи еще разок. Блин токо сегодня до форума добрался!!!

PalR :: Restorator 2004 v3.0.1129 Release: DiSTiNCT

-http://vanix.net/warez/02...NFO-DiSTiNCT/d-res301.zip
-http://vanix.net/warez/02...NFO-DiSTiNCT/d-res302.zip
русик
_http://www.apocalypse1.na...004_3001129retail_rus.exe
_http://www.4ru.info/rus/alexagf-Res301129Fr.zip

Cigan :: PalR
Большое бли спасибо!!! :)))

nice :: Обновилась: BETA 2 of OLLYDBG 1.10

is in the page of olly for download

http://home.t-online.de/home/Ollydbg/beta110b.zip

Vesrion 1.10b - second beta

Download v1.10b now - still raw, for troubleshooting only, includes plugin.h and sources of cmdline.dll that demonstrate usage of ODBG_Plugincmd().

There is a big useful new feature: OllyDbg now can debug standalone DLLs. Just drop DLL into OllyDbg and see what happens. A brief walkthrough is available here. Also new is a SEH chain window. Other changes:

A very useful option to remove analysis from selection (shortcut: Backspace);
Attach window is resizeable (and even maximizable);
New stack commands: push doubleword and pop doubleword;
Option to copy all registers to clipboard.

Removed bugs:

Assembler supports simplified form of IMUL: IMUL reg,const. This command is disassembled as IMUL reg,reg,const. One cannot search for IMUL using imprecise register (IMUL R32,CONST - use IMUL R32,R32,CONST instead). Reported by Alexandr Yakubtchik.
Disassembler used address size instead of operand size to decode size of immediate offset (JMP FAR ssss:oooooooo). Reported by Karel;

Tabs in source text in Disassembler comments and info pane were displayed as small rectangles. Now they are extended to at most 8 spaces. Reported by Karel;

ARPL was decoded with 32-bit size of operands (correct decoding is ARPL r/m16,r16). Reported by Karel;
OllyDbg now should correctly work in multi-monitor configurations, but I am unable to verify this. Please check! Reported by Roel Verdult;
2-byte INT 3 (CD 03) was processed incorrectly. Reported by roticv.
That’s all, enjoy and don’t forget to report bugs! Unfortunately I’m very busy now and cannot answer to you emails instantly, sorry. But, earlier or later, I’ll read then all :)

mnalex :: PalR
Во блин, прошлый раз неуспел, и в этот тоже :(, либо сайт глючит, либо за ~ ался :( - чото достучаться немогу... Ты еще неубирал?

AnteC :: все качается...

mnalex :: Угу, вроде стало нормально, а то чото немог :(

Mario555 :: Inno Setup Unpacker

http://innounp.sourceforge.net/

nice :: Mario555
Где раньше был :)

InstallShield 7.x Unpacker v-0.5 Released:
http://hice.antosha.ru/is7unpack05.rar

WELL :: Что-то http://hice.antosha.ru/AsprDbgr_build_104.zip не закачивается,
хотя http://hice.antosha.ru/is7unpack05.rar качнулся нормально.

AlexZ CRaCker :: stripper.exe - под ХР ункриптор вер 2.03
http://protools.anticrack...es/unpackers/stripper.zip

nice :: WELL
http://hice.antosha.ru/AsprDbgr_build_106.zip

AlexZ CRaCker
Уже давно 2_07
http://www.is.svitonline....om/syd/stripper_v207f.rar

Гость :: Дайте ссылочку на masm
(последней версии, ессно)

MC707 :: Гость пишет:
цитата:
Дайте ссылочку на masm


ftp://ftp.exetools.com

Только пасс с логином не спрашивай пожалуйста. На ихнем форуме найдешь

Гость :: Чего то не хочется на форум то их лезть..

PalR :: А нет ли у кого IceExt версии до 0.61

PalR :: Нет что л ни у кого??????????

PalR :: Мдя

ilya :: http://wasm.ru/tools/10/IceExt.zip эта 0.61

PalR :: Мне надо 0.6, 0.59, 0.58, 0.57 и т.д, но не 0.61

DOLTON :: PalR
Есть 0.57. Пиши мыло - пришлю...

PalR :: palrсобакаyandexточкаru
если больше метра лучше порубить.
сенкс




Crasher42 AsPack Здрасти, нужно было взломать одну прогу, выяснил, что та



Crasher42 AsPack Здрасти, нужно было взломать одну прогу, выяснил, что та запакована AsPackом
Нашёл софт, который распоковывает AsPack, распокавал, но проги типа ресурсвиевер или ресторатор говорят по прежнему, то что бинарник возможно запакован, Прошёлся опять программой определения паковщика, всё так же пишет, что запакован aspAckom.!!
Help
mailto:crasher42@kazaninfo.ru
Gloomy :: Crasher42
Было бы неплохо кроме мыла еще и ссылку на программу дать и ее размер указать

WELL :: Crasher42
Попробуй распаковать другими утилитами, у меня такое бывало.
А лучше руками распакуй.

KLAUS :: Crasher42
При распаковке утилитой, она не распаковала файл ресурсов , вот поэтому Restorator говорит, что они не доступны.

WELL :: KLAUS пишет:
цитата:
При распаковке утилитой, она не распаковала файл ресурсов


Может секцию ресурсов, а не файл?

-= ALEX =- :: Crasher42 зачем тебе, когда ломаешь прогу, ресурсы ??? ресурсы тут не причем, запускается - ну и хорошо, дальше трави дизасм, или грузи в отладчик и ковыряй...

WELL :: -= ALEX =-
Может он хочет в окошке About копирайт поменять

-= ALEX =- :: WELL мэйби

Gloomy :: WELL
Его и в НЕХ-редакторе можно поменять - главное в длину уложиться.

WELL :: Gloomy
Ну может картинку

KLAUS :: WELL

Опечатался, опечатался....

Да фиг знает, в ресурсах можно много полезного найти( всё конечно зависит от проги, и от чела, кот. её писал), как-то я даже там нашёл рег. ключи!

WELL :: KLAUS
Бывают проги, где ресурсы (названия кнопок, лэйблов и т.д.) вообще пустые, а прога уже при запуске заполняет их своими значениями.

KLAUS :: WELL

Бывает, всё бывает....это уже всё зависит от воображения и навыков программера!




Crasher42 AsPack Здрасти, нужно было взломать одну прогу, выяснил, что та



Crasher42 AsPack Здрасти, нужно было взломать одну прогу, выяснил, что та запакована AsPackом
Нашёл софт, который распоковывает AsPack, распокавал, но проги типа ресурсвиевер или ресторатор говорят по прежнему, то что бинарник возможно запакован, Прошёлся опять программой определения паковщика, всё так же пишет, что запакован aspAckom.!!
Help
mailto:crasher42@kazaninfo.ru
Styx :: Скорее всего прога идентификатор врёт. Возможно она даже запакована не была, попробуй StriperXp или руками, блого на краклабе уже дофига написали про распаковку AsPack-а

Styx :: А вообще, ты лучше линк дай ...

Runtime_err0r :: Crasher42
Надо ресурсы перестроить, чтобы редакторы ресурсов их понимали - используй Resource Rebuilder v1.0 by Dr.Golova или распакуй stripper’ом




Гость Ломаем вместе Хм, предлагаю устроить показательную ломку Outpost...



Гость Ломаем вместе Хм, предлагаю устроить показательную ломку Outpost Firewall Pro (v2.1.297.3912)
Интересно знать ваши методы ломки
Брать прогу здесь(~7,9 метров)
Обнаружено следующее:
-trial 30 days [очень оригинально 8) ]
-ничем не запакована [!]
-написана на MS Visual C++ 5.0/6.0
-вводится только s/n
-введенный s/n прячется в [HKEY_LOCAL_MACHINE\SOFTWARE\Agnitum\Outpost Firewall/Key] и проверяется только при запуске
----
CrackME!
Kerghan :: Agnitum.Outpost.Firewall.Pro.v2.1.292.3816.WinAll. SR.Cracked-EAT

ну-ну

ЗЫ ты поменьше прогу взять не мог

----
кстати, проверка через dll идет, а она под аспром, так что удачи

Гость :: Kerghan пишет:
цитата:
кстати, проверка через dll идет, а она под аспром, так что удачи


Догадывался...
Но все же..

Гость :: Kerghan
Просканил... - ничего аспром не запаковано. ASPack v2.12 есть [opst_ui.dll]
С чего начать?



Mario555 Ищу проги Кто-нить знает проги с аспр 1.3 (кроме GetPix) ?...



Mario555 Ищу проги Кто-нить знает проги с аспр 1.3 (кроме GetPix) ? Поделитесь ссылками plz.
Runtime_err0r :: Древо жизни: hxxp://www.genery.com/ru

Mario555 :: Runtime_err0r пишет:
цитата:
Древо жизни


Это не 1.3... Iat на месте, call eax тоже впорядке.

nice :: Mario555
Держи брат:
http://www.apache-gui.com/files/apconf.exe
http://myproxy.com.ua/myproxy.exe

Mario555 :: nice пишет:
цитата:
http://myproxy.com.ua/myproxy.exe


Это тоже не 1.3... Почему ты думаешь, что это 1.3 ?
Вторую прогу пока не качал (с трафиком проблемы), ты уверен что там 1.3 ?

nice :: Mario555
Характерня черта этого аспра, там отсутствует процедура входа в программу, кроме последней ф-ии:
push
mov
mov
call
mov
mov
call
mov
xor
call fianl
Остается только call final всё остальное съедает аспр.
Код до финального кола завален не нулями, а мусором.
Плюс трабла с импортом, Imprec вообще её не видит.

Mario555 :: nice пишет:
цитата:
Остается только call final всё остальное съедает аспр.
Код до финального кола завален не нулями, а мусором.


Но в MyProxy всё на месте... я её без проблем распаковал, всё-таки это не 1.3

Kerghan :: Mario555
кстати, а ты myproxy не ломал, а то мне с ней не охота разбираться

fuck it :: а вроде сам аспротект самим собой запакован :) дерзай

Mario555 :: Kerghan
Не, не ломал, даже не пробовал, мне тоже лень с ней разбираться, прога ведь для работы с инетом, а значит сломал, а потом сиди и ищи всякие там подлянки... :)

fuck it
Самого протектора версии 1.3 нигде нет, а в той которая на офф. паге что-то больше похожее на aspack, чем на аспр.




Bad



Bad_guy CRACKLAB.RU - Статьи, счётчик, скоро сортировка будет http://cracklab.ru/doc/
Статьи, счётчик, скоро сортировка будет.

Потестите плиз пока я сплю... а то там некоторые статьи могли неправильно автоконверитироваться.

Как счётчик работает ?
Быстро ли по вашему грузятся страницы ?
Может глюки какие заметите.

PS. Кроме раздела статей пока ничего нет.
[ChG]EliTe :: Посмотрел вроде все ок......
Вот такой совет (ногами не бить) было бы хорошо упорядочить статьи... и добавить возможность сортировки по теме/по автору/и.т.д.

ИМХО удобно

Bad_guy :: Сортировка по тематике будет 100%, а вот по автору - не уверен что надо. Это может ты знаешь кто такой TITBIT, Hex, Fess, MozgC. А большинству посетителей пофиг что читать. Они в основном натыкаются на сайт, ищя крэк к той то программе - большинство уходит, а избранные остаются !

Kerghan :: сегодня 100101 апреля 2004 года

это так надо или как?

Bad_guy :: Kerghan пишет:
цитата:
сегодня 100101 апреля 2004 года

это так надо или как?


Это пока ещё не сделано.

Ну что, либо всем влом потестить, либо косяков нет. Ладно так и оставлю.

WELL :: Bad_guy
Полное руководство по SoftICE не открывается

Bad_guy :: Ага, точно, я про него забыл.

odIsZaPc :: А че изменилось? Как было так и стало... :( Без обид

-= ALEX =- :: odIsZaPc в чем-то ты прав :)

Bad_guy :: А что вы хотите ?
Счётчик для каждой статьи есть ? - есть, сортировка будет ? - будет. ну и чего ещё то. Вы подсказывайте идеи свои, а не умничайте.

-= ALEX =- :: Bad_guy :) никто не умничается, извини брат, если что не так написал ;)

-= ALEX =- :: P.S. сделай, чтоб счетчик на моих статьях увеличивался в геометрической прогрессии

odIsZaPc :: -= ALEX =- пишет:
цитата:
сделай, чтоб счетчик на моих статьях увеличивался в геометрической прогрессии


А на моих экспоненциально :)

-= ALEX =- :: :) а меня пока и такой результат устраивает... http://www.cracklab.ru/doc/

Dragon :: Про комментарии то не забудь, а то самое это вроде самое главное.

MozgC [TSRh] :: Да, комментарии нужны. И еще я бы дизайн сменил. Это конечно трудно сделать, да и ты наверно не захочешь. Но думаю было бы неплохо новому сайту новый дизайн.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
комментарии нужны


Да, собираюсь сделать, спасибо, что напомнили, только вот к каждой ли статье их надо ?Мне катся, что потенциальная «дырка» в этих комментариях есть - тэгов туда каких напихают или зафлудят всё.

Кстати, Мозг, может у Хекса попросишь этот скрипт и заодно спроси не ломали ли у него через это дело сайт ?
Если ещё у кого то есть скрипт... присылайте - с удовольствием погляжу.

Bad_guy :: Сейчас выложено 9 новых статей, недоделанная фильтрация, главная страница, и ещё такая идея есть:
«Добавляйте свои статьи через панель АВТОРОВ - это намного ускорит процесс размещения статей. Так как для размещения понадобится лишь подтверждение одного из модераторов сайта.»

По-моему неплохая идея, а то меня авторы статьями заваливают, а я тяну резину и не размещаю, потому как надо каждую статью «в пордок» приводить (тэги).

MozgC [TSRh] :: Сохраняй комментарии в mysql базе. Сделай ограничение на размер комментария. Теги так и будут выводиться как »‹br›» но влиять ни на что не будут. Хотя это сначала так легко кажется, думаю если соберешься сам писать то встретишь различного рода геморрой. У Хекса спрошу завтра тоже.

MozgC [TSRh] :: Bad_guy
В начале всех php файлов добавляй строку ‹meta http-equiv=«content-type» content=«text/html; charset=windows-1251»› а то косяки с русским. Может есть и более элегантный способ...

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Хотя это сначала так легко кажется


А у меня наоборот - мне сначала кажется что сложно, а потом всё легче и легче. Вот, к примеру, на сегодняшний день я с mysql совершенно не умею работать. А вообще ты прав тут как раз mysql лучше всего наверняка.
Ты всё-таки спроси Хекса.

Не в тему: Я тут попробовал с локального сервера слить телепортом сайт - очень прикольно получается - так бы всегда сайты качались

MozgC [TSRh] :: Bad_guy
Прочитал статью «Исследование Magic Utilities 2003 2.40»
Там есть online check. Автор ее не правит. Вот и думай про автоматическое добавление статей. Если бы это был чисто мой сайт я бы не стал никому доверять добавлять статьи. Получится бардак. Он и сейчас в каком-то смысле есть как ты видишь. Я считаю нужно усилить контроль добавляемых статей, а автодобавление после проврки модераторами его только ослабит.
Кстати без обид, но подобные косяки часто встречаются в статьях. Например это уже вторая статья на сайте замеченная мной где не правится online или hidden check.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
В начале всех php файлов добавляй строку


Да вроде и нет других - эта строка переключает браузер юзера принудительно на эту кодировку, но бывает это не всегда нужно.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Вот, к примеру, на сегодняшний день я с mysql совершенно не умею работать.


Хочешь вышлю книжку PHP и MySQL, типа два в одном флаконе.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Да вроде и нет других - эта строка переключает браузер юзера принудительно на эту кодировку, но бывает это не всегда нужно.


У меня статьи по умолчанию иероглифами просматриваются.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Прочитал статью «Исследование Magic Utilities 2003 2.40»


Ты про что - я что-то не врубился ? Про защиту проги или про то, что статья криво отображается ?

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Хочешь вышлю книжку PHP и MySQL, типа два в одном флаконе.


Да, высылай на bad_guy@cracklab.ru

Bad_guy :: MozgC [TSRh] пишет:
цитата:
У меня статьи по умолчанию иероглифами просматриваются.


Ну так используй эту строку и всё.

Bad_guy :: MozgC [TSRh]
У тебя что-то с аватаром.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Ну так используй эту строку и всё.


Тебе нужно вставить эту строку во все PHP файлы.

Bad_guy пишет:
цитата:
Ты про что - я что-то не врубился ? Про защиту проги или про то, что статья криво отображается ?


Про все вместе.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Тебе нужно вставить эту строку во все PHP файлы.


А мне зачем ? Ты намекаешь, что это у тебя статьи с сайта отображаются криво или это ты всё про форум ?

MozgC [TSRh] пишет:
цитата:
Вот и думай про автоматическое добавление статей. Если бы это был чисто мой сайт я бы не стал никому доверять добавлять статьи. Получится бардак. Он и сейчас в каком-то смысле есть как ты видишь. Я считаю нужно усилить контроль добавляемых статей, а автодобавление после проврки модераторами его только ослабит.


Я просто хочу найти 1-2 человек, которые хотят первыми читать статьи, у которых на это есть время и желание и которые смогут решить возможно ли разместить статью или не стоит. А у меня когда валяется 9 статей в папке на размещение - думаешь я буду их все внимательно читать ? Мне просто некогда, да и не хочется читать вдумчиво такое количество статей, тем более, что 1-2 статьи действительно интересные, а остальные скажем про StrRef взлом при помощи WinDASM.

Bad_guy :: MozgC [TSRh]
Спасибо за учебники - сейчас буду в них смотреть.

[ChG]EliTe :: Bad_guy пишет:
цитата:
потенциальная «дырка»


не думаю... коментарии - слишком простой сервис что бы в нем кучу «дырок» настряпать!

Kerghan :: MozgC пишет:
цитата:
Вот и думай про автоматическое добавление статей.
и т.д. и хз ч.т.


ИМХО в этом вопросе bad_guy прав, пусть лучше будет несколько «критиков», чем всем этим будет заниматься он один
только в связи с этим возникает другой вопрос, а найдется ли эта пара человек, у которых много свободного времени, мозгов и желания читать по ... статей в день?

odIsZaPc :: Посмотрел:
http://cracklab.ru/doc/clab3.php
http://cracklab.ru/doc/aspack212.php
http://cracklab.ru/doc/clab1.php
......
......

Это ваще чё такое!!! Ты где нибудь такое видал!?!?!?! И после этого ты говоришь, что движок тормозит работу сайта!!! А ЭТО не тормозит!?!?!?! Каждый раз создавать кучу скриптов, когда можно сделать всего один:

http://cracklab.ru/doc/article.php?id=xxx
где xxx - порядковый номер статьи в файле соответствий.
Без обид... Я лишь констатирую факты.
Или еще проще: добавляешь их через форму на сайте прямиком в базу данных, почему я и предпочел движок...
MozgC [TSRh]
Вышли учебники и мне пожалуста

odIsZaPc :: Про дырки... Их можно сделать и в элементарнейшем скрипте. Отсутствие какой-либо проверки и все... пиши пропало. Это всетаки шлюз - потенциальная дырка

[ChG]EliTe :: odIsZaPc пишет:
цитата:
Отсутствие какой-либо проверки и все...


Хех.. ну это уж слишком...

Bad_guy :: odIsZaPc пишет:
цитата:
Это ваще чё такое!!! Ты где нибудь такое видал!?!?!?!


Од, успокойся - так лучше.

Kerghan пишет:
цитата:
читать по ... статей в день?


Нет, статей в день не так много - 2-3 статьи в неделю, но они будут читаться сразу и размещаться сразу. Всё таки я сделаю форму, может хоть и сам же буду модерировать, но зато сразу же как статья будет добавлена автором, а не когда пачка накопится.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
А мне зачем ? Ты намекаешь, что это у тебя статьи с сайта отображаются криво или это ты всё про форум ?


Да я намекаю на то что у меня статьи с сайта отображаются криво =)

Ну насчет добавления статей мне все равно... Я лишь хотел как лучше. Имхо просто будет больше левых статей вот и все.

[ChG]EliTe :: MozgC [TSRh] пишет:
цитата:
Имхо просто будет больше левых статей вот и все.


А что если так же давать возможность давать статьям оценку...? Статьи с низким рейтингом или вообще в болото или ....

MozgC [TSRh] :: [ChG]EliTe
Можно попробовать....

Kerghan :: дык их опять же новички оценивать будут и в итоге в рейтингах хорошие сложные статьи окажутся на последних местах

XoraX :: MozgC [TSRh] , может и со мной поделишся книжками? хочу подучиться...

[ChG]EliTe :: Про доки MySQL&PHP

незабудте так же вот это скачать: ftp://ftp.dn.ru/pub/MySQL...al/manual.ru-split.tar.gz

А вообще у меня много доков по MySQL&PHP кому надо обращайтесь... желательно с указанием промерного направления т.к. доков много релизить все врядли получиться.. да и кто будет качать метров 20-30....

Но вот этот ман мне особо нравиться: http://nhjqfy.narod.ru/manual_php.rar

MozgC [TSRh] :: Да, думаю Kerghan правильно говорит, сложные но путевые статьи могут оказаться в обломе =)

Короче я седня наверно закачаю че у меня есть на хостинг, все кому надо скачают, а то запарился на почту слать.

Bad_guy :: Фильтрация готова, фильтрует по AND, думаю по OR никому не надо...

MozgC [TSRh] пишет:
цитата:
Да я намекаю на то что у меня статьи с сайта отображаются криво


Теперь должны нормально - попробуй.

[ChG]EliTe пишет:
цитата:
А что если так же давать возможность давать статьям оценку


Можно попробовать, но только ради информации, а не ради позиции в списке, потому как некоторые авторы «баловаться» начнут. А для информации будет полезно - вижу плохую оценку, перечитываю статью внимательно, смотрю комментарии в ней и может быть удаляю.

Кстати, Мозг, не спрашиавл Хекса про скрипт комментария. Я тут что-то подумал, что не очень всё таки хорошо будет MySQL юзать. Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги.

[ChG]EliTe :: Bad_guy пишет:
цитата:
Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги


В большенстве случаев вот такой проверки достаточно:

$text = stripslashes(strip_tags($text));
$text = str_replace(»\r», ’ ’, $text);
$text = str_replace(»\n», ’ ’, $text);
$text = str_replace(»’»,’ch39;’,$text);
$text = ereg_replace(»[[:space:]]+», ’ ’, $text);

что касаеться str_replace то тут можно варировать на усмотрение можно
$text = str_replace(»\n», ’ ’, $text);
на
$text = str_replace(»\n», ’‹br›’, $text); заменить...

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Теперь должны нормально - попробуй.


Все нормально.

Bad_guy пишет:
цитата:
Кстати, Мозг, не спрашиавл Хекса про скрипт комментария.


Он в оффлайн. Пока не появлялся в онлайн со вчерашнего дня.

Bad_guy :: Вроде ничего панелька для авторов получилась, только пока не работает - надеюсь на завтра:
http://cracklab.ru/doc/_author.php

[ChG]EliTe пишет:
цитата:
Но вот этот ман мне особо нравиться: http://nhjqfy.narod.ru/manual_php.rar


А я сейчас посмотрел - оказывается я его же слил с утра только вот с другого сайта.

MozgC [TSRh] пишет:
цитата:
Пока не появлялся в онлайн со вчерашнего дня.


Наверное Starforce ломает

Noble Ghost :: Проконсультировался с одним человеком по поводу безопасности комментов. Вот порезанная консультация:

цитата:
проверять все параметры, полученные из веба, и все.
плюс заменить спецсимволы:
& на &
‹ на <
› на >
» на "
(это в теле коммента)

((тут я(NG) кинул цитату))
В большенстве случаев вот такой проверки достаточно:

$text = stripslashes(strip_tags($text));
$text = str_replace(»\r», ’ ’, $text);
$text = str_replace(»\n», ’ ’, $text);
$text = str_replace(»’»,’ch39;’,$text);
$text = ereg_replace(»[[:space:]]+», ’ ’, $text);

что касаеться str_replace то тут можно варировать на усмотрение можно
$text = str_replace(»\n», ’ ’, $text);
на
$text = str_replace(»\n», ’‹br›’, $text); заменить...
((конц цитаты))

ну я стандартные пхпшные функции не знаю
я бы просто реплейснул & на &, ‹ на <, › на >, » на " (именно в таком порядке), потом \n на ‹br› (если надо), и все, пожалуй

если все кавычки заменить на ", то потом запрос insert into ... станет безопасным

а, еще проверь, что последний символ комента - не бэкслэш, а то мало ли че
только учти, что я на пхп не пишу, поэтому там могут какие-то чисто пхпшные косяки быть

P.S. Мдя, жутко смотрится, но, надеюсь, пригодиться.

Noble Ghost :: Чёртов форум. Не всё отобразил....

MozgC [TSRh] :: Bad_guy,
я спросил у Хекса, короче он не знает как там комментарии делаются. Движок делал не он, а человек который делал исчез...

Bad_guy :: MozgC [TSRh] пишет:
цитата:
короче он не знает как там комментарии делаются


Ну ладно будем думать что так.

А я уже сам почти догадался как этот скрипт сделать.

[ChG]EliTe :: Bad_guy пишет:
цитата:
А я уже сам почти догадался как этот скрипт сделать.


Будут вопросы обращайся....

P.S. Я бы полностью скриптец бы навоял и с мусклем тоже но извиняйте браться правда времени в обрез.. :(

Bad_guy :: [ChG]EliTe пишет:
цитата:
Будут вопросы обращайся


Буду иметь ввиду.

[ChG]EliTe пишет:
цитата:
Я бы полностью скриптец бы навоял...


Вот всегда так.

[ChG]EliTe :: Bad_guy пишет:
цитата:
Вот всегда так.


Если время терпит то у меня к концу следующей недели ожидаеться свободное время...

Bad_guy :: [ChG]EliTe
Да ладно, отдыхай уж - что я тебя буду напрягать коли уж ты такой занятой человек.

Bad_guy :: Test

[RU].Ban0K! :: odIsZaPc пишет:
цитата:
скриптов, когда можно сделать всего один:


В принципе всё равно... скорость одна и та же... Этот способ хорош только есль статьи будут добавляться из аджминовки...
Bad_guy пишет:
цитата:
Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги.


Лучше использовать eregi_replace и preg_replace ... см мануал.
С комментариями ничего страшного не может быть :))
Лучшая книга по PHP это оригинальный манул их же производства, хотя есль английский не устраивает...

[ChG]EliTe :: Bad_guy пишет:
цитата:
Да ладно, отдыхай уж - что я тебя буду напрягать коли уж ты такой занятой человек.


Но все равно советом то точно смогу помоч....!

Dialer :: Bad_guy пишет:
цитата:
Кстати, Мозг, не спрашиавл Хекса про скрипт комментария. Я тут что-то подумал, что не очень всё таки хорошо будет MySQL юзать. Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги


Я юзаю strip_tags($text[, $alowable_tags]);
Описание: возвращает строку $text c вырезанными html-тэгами, кроме тех, что указаны в переменной $alowable_tags.

Что касается мануала по PHP, то лучше чем официальный мануал с комментами (CHM формат) ИМХО ничего нет!
http://ua2.php.net/get/ph...m_12.zip/from/this/mirror

Bad_guy :: [RU].Ban0K! пишет:
цитата:
eregi_replace и preg_replace


А чем лучше то ? Та функция убирает все › ‹ » &, а так придется 4 вызова писать.




gion Как распаковать? Всем привет. Сразу скажу - я новичок в этом деле,...



gion Как распаковать? Всем привет. Сразу скажу - я новичок в этом деле, посему хочу спросить про ручную распаковку. Программа запакована AsPack 2.12. Где-то прочел, что в LordPe смотрим EntryPoint и ImageBase складываем и в softice ставим bpx на этот адрес и т.д. Так вот при повторной загрузке программы не происходит прерывания. Программа при запуске сразу просит пароль, может в этом дело? Короче не знаю. Помогите плиз. Вот адрес этой проги http://diamondjoker.narod.ru/patters.exe
Опишете как распаковывали?

vins :: Хорошая статья Распаковка: от самого простого к... ...чуть более сложному =)

MC707 :: В своей статье MozgC подробно описывает как руками распаковывать его и не только.
Называется «Распаковка от простого...». Вроде так.

Kerghan :: Автор: bi0w0rM ‹bioworm@mail.ru›

OllyDbg - это отладчик. Причем он не является отладчиком типа TRW2000 и SoftICE. Его способ отладки немного другой. Оказалось, им очень легко распаковать программу + антиотладочные трюки OllyDbg не определяют да и вообще за отладчик не считают. Хотя я видел проги, которые орали про включенный дебаггер даже при включенном w32dasm - чем черт не шутит!
Итак, что нам надо:
OllyDbg 1.05 (как видите, не очень новая версия(с 2001 года). Я Вас призываю найти поновей(reversing.kulichki.ru), а эту я нашел на protools.cjb.net в разделе Debuggers. А вообще-то не знаю ... Может я скачал это на www.exetools.com :) ... Найдете в общем. Если страничка программы еще не загнулась, то вот она: http://home.t-online.de/home/OllyDbg )
PEditor by yoda 1.7 (у меня версия 1.7 , но можно попробовать и на более старых, но тогда я вам точно не гарантирую, что всё пройдет, как надо :)) . Нам понадобится встроенный дампер, PE-editor и checksum corrector. Тут нам не помогут НИКАКИЕ ProcDUMP’ы , LordPE(1.4 Deluxe). Я не наезжаю на этот софт, но гарантирую, что с такими программами у вас ничего не выйдет. Это обусловлено тем, что LordPE плохо биндит импорт , ProcDUMP тоже х мается, а дорогой PEditor by yoda делает всё рульно. Если Вы заюзали PE tools by NEOx, то включите в опциях Dumpfix, Wipe Relocation, Validate PE, Rebuild PE, Bind Imports. Ах да! Есть еще штука PETool32 by MackT/UCF2000! Вот в ней можно тоже дампить и заюзать кнопочку checksum, но об этом позже.

Мало инструментов? Вот так то. А можно потом вырубить его(Olly) и приспокойно играть в кваку или CS без перезагрузки, не боясь, что выскочит SoftICE при сидячих стрейфах :))

(*) Распаковка.
Но Мы сели за распаковку! Начнем? Начнем!

Запускаем OllyDbg. Жмем F3 и выбираем запакованную прогу. Пакованную! Речь идет про ASPack или UPX, но никак не про ASProtect или Armadillo.
Открыт файл.
Сейчас Мы стоим здесь:
004A4000 › $ 60 PUSHAD
004A4001 . E8 00000000 CALL HC.004A4006
004A4006 $ 83CD FF OR EBP,FFFFFFFF
004A4009 . 31DB XOR EBX,EBX
004A400B . 5E POP ESI
004A400C . 8DBE FACFF5FF LEA EDI,DWORD PTR DS:[ESI+FFF5CFFA]
004A4012 . 57 PUSH EDI
004A4013 . 66:8187 A4200A›ADD WORD PTR DS:[EDI+A20A4],0
004A401C . 81C6 B3010000 ADD ESI,1B3
004A4022 . EB 0A JMP SHORT HC.004A402E

Теперь просто несколько раз жмем Page Down, пока не окажемся здесь(пример: прога пакована UPX) :::
004A4192 . 83C7 02 ADD EDI,2
004A4195 .^EB E2 JMP SHORT HC.004A4179
004A4197 › 61 POPAD
004A4198 .-E9 C3A6FDFF JMP HC.0047E860
004A419D 55 DB 55 ; CHAR ’U’
004A419E 50 DB 50 ; CHAR ’P’
004A419F 58 DB 58 ; CHAR ’X’
004A41A0 21 DB 21 ; CHAR ’!’
004A41A1 09 DB 09
004A41A2 09 DB 09
004A41A3 02 DB 02

Вот этот самый JMP HC.0047E860 - переход на OEP. Этот самый 0047E860 и есть OEP. Запишите его листок of paper. Теперь ставим бряк на эту строку, предварительно выделив её щелчком мыши :)))) , а затем жмите F2(toggle breakpoint). Теперь нажимаем на F9(Run) и должны брякнуться на строке, выделенной красным цветом(на ней брейкпоинт). ОК. Теперь F8, и Мы в официальной секции кода программы, а значит она распакована.
Значит так, а теперь запускаем мой любимый PEditor , жмем tasks и выбираем наш процесс и делаем ему Dump(full) - в меню по правой кнопке. Теперь открываем дамп в этом же PEditor, вписываем число в Entry Point. Высчитать это число можно по формуле:
EP=OEP-ImageBase
ImageBase обычно равен 400000, а вообще оно написано, приглядитесь(рядом с Entry Point :). OEP в нашем случае это то, где мы сейчас стоим. То есть куда совершился прыжок(JMP HC.0047E860). Кстати HC - этот просто имя модуля (прога hc.exe). Мы стоим на 47E860 и это OEP, а значит Entry Point вписать надо такой 47E860-400000. Это равно 0007E860 - такое число и пишите.

Теперь нажимаем Apply Changes и покажется веселое окошко «Yepp... The file was updated succesfuly». Пора нажать Checksum и нажать на кнопку correct it!
OK. Теперь дамп по идее должен запускаться и иметь размер больше запакованного.
Как же поступить, если у вас PE tools? Да так же дампите и делаете Rebuild PE, предварительно настроив опции, как говорилось выше.

(*) Приложение:
1. Настройка OllyDbg. ›››››››
Жмем Alt-O (Options-›Debugging Options)
В разделе Security убираем флажок «Warn when breakpoint is outside the code section». Это избавит нас от лишних предупреждений.
Теперь в разделе SFX очень важно, чтобы было выбрано «Stop at Entry if Self-Extractor». Иначе нам не найти OEP и не прописать Entry Point и вообще не распаковать. Это опция включена по умолчанию, ноо Вы могли скачать уже «настроенную» кривыми лапами программу. Можно выбрать и Trace real entry blockwise и при запуске он потрейсит и можно сразу дампить, но тогда вам не найти OEP(он будет изображен не как PUSH EBP , а как DB , а там таких DB - море!). Тогда можете открыть в PEiD прогу и в Menu выбрать OEP Module, но это на любителя, хотя и быстро.

Kerghan :: 2. Распаковка ASPack. ›››››››
Ну это для тех, кто и с SoftICE ничего не распаковывал и не знает особенностей этого паковщика. Тут в принципе отличия мизерные и обусловлены они различным алгоритмом распаковки ASPack и UPX. В UPX переход на OEP - это JMP. В ASPack же - это RET. То есть пролистывая экран вам надо искать не
004A4192 . 83C7 02 ADD EDI,2
004A4195 .^EB E2 JMP SHORT HC.004A4179
004A4197 › 61 POPAD
004A4198 .-E9 C3A6FDFF JMP HC.0047E860

А вот такой код, характерынй для ASPack

007063AF 61 POPAD
007063B0 75 08 JNZ SHORT REACTOR.007063BA // Вот этот джамп должен сработать, если прога нормально работает
007063B2 B8 01000000 MOV EAX,1
007063B7 C2 0C00 RETN C
007063BA 68 00000000 PUSH 0
007063BF C3 RETN // А вот это переход на OEP. На нем надо поставить брейкпоинт(F2). Дальше все как с UPX - Run, OEP, Dump, Entry Point, Checksum.
Обратите внимание на PUSH 0 здесь. Olly не знает, что здесь сохранится при запуске. Но после выполнения команд(Run) уже всё ясно. Этот PUSH 0 станет
007063BA 68 C8186100 PUSH REACTOR.006118C8
006118C8 - это OEP. REACTOR - это исследуемая программа. Скачать её можно на http://www.zaural.net/users/fido5012/reactor.rar - на примере этой проги Denis N. Voituk в ФИДО просил объяснить ему, как распаковывать вручную ASPack и у него получилось. Предлагаю потренироваться на ней.

2b. Я нашел программу(какой-то эмулятор SNES), может и нешароварную(не запустилась), но пролистыванием экрана popad и переход на OEP не найти. Может шифровка или еще что-то, но факт тот, что придется трассировать весь распаковщик, обходя циклы, пока не найдете заветных строк(переход на OEP).

Как трассировать? Идти пешком по F8. Заходить по F7 во все call, которые близко(обычно только первый встретившийся) и трейсим по F8, пока не найдем цикл:
008E34F6 E9 14000000 JMP ZSNEESW.008E350F
008E34FB E3 E5 JECXZ SHORT ZSNEESW.008E34E2
008E34FD C7 ??? ; Unknown command
008E34FE FA CLI
008E34FF 6972 EF 91273A98 IMUL ESI,DWORD PTR DS:[EDX-11],983A2791
008E3506 B1 81 MOV CL,81
008E3508 9C PUSHFD
008E3509 C3 RETN
008E350A F9 STC
008E350B 138F 63980FBF ADC ECX,DWORD PTR DS:[EDI+BF0F9863]
008E3511 CB RETF ; Far return
008E3512 80B6 71CE3E9B F1 XOR BYTE PTR DS:[ESI+9B3ECE71],F1
008E3519 81CA D1F4DFE6 OR EDX,E6DFF4D1
008E351F 43 INC EBX
008E3520 81C5 33FEE548 ADD EBP,48E5FE33
008E3526 81EE 01000000 SUB ESI,1
008E352C B1 1A MOV CL,1A
008E352E E9 1C000000 JMP ZSNEESW.008E354F
008E3533 3105 3B84A373 XOR DWORD PTR DS:[73A3843B],EAX
008E3539 26:E9 29510564 JMP 64938668 ; Superfluous prefix
008E353F E7 10 OUT 10,EAX ; I/O command
008E3541 6F OUTS DX,DWORD PTR ES:[EDI] ; I/O command
008E3542 6901 4161F493 IMUL EAX,DWORD PTR DS:[ECX],93F46141
008E3548 8409 TEST BYTE PTR DS:[ECX],CL
008E354A 86A9 C5DBCA8B XCHG BYTE PTR DS:[ECX+8BCADBC5],CH
008E3550 D366 8B SHL DWORD PTR DS:[ESI-75],CL
008E3553 EF OUT DX,EAX ; I/O command
008E3554 B9 693FB73F MOV ECX,3FB73F69
008E3559 81FA 4012DBCC CMP EDX,CCDB1240
008E355F 0F85 91FFFFFF JNZ ZSNEESW.008E34F6
008E3565 E9 1C000000 JMP ZSNEESW.008E3586

На последней строке, которая вне цикла(008E3565 E9 1C000000 JMP ZSNEESW.008E3586). Ставите бряк по F2 и жмем F9, должно брякнуться. Идем дальше(все по F8). Нашелся такой код:
008E3000 90 NOP
008E3001 ›60 PUSHAD
008E3002 E9 3D040000 JMP ZSNEESW.008E3444
008E3007 E8 24040000 CALL ZSNEESW.008E3430
008E300C EB 00 JMP SHORT ZSNEESW.008E300E
008E300E BB 30394400 MOV EBX,ZSNEESW.00443930
008E3013 03DD ADD EBX,EBP
008E3015 2B9D D03F4400 SUB EBX,DWORD PTR SS:[EBP+443FD0]
008E301B 83BD FC494400 00 CMP DWORD PTR SS:[EBP+4449FC],0
008E3022 899D FC494400 MOV DWORD PTR SS:[EBP+4449FC],EBX
008E3028 0F85 66030000 JNZ ZSNEESW.008E3394
008E302E C785 33394400 000›MOV DWORD PTR SS:[EBP+443933],0
008E3038 8D85 044A4400 LEA EAX,DWORD PTR SS:[EBP+444A04]
008E303E 50 PUSH EAX
008E303F FF95 004B4400 CALL DWORD PTR SS:[EBP+444B00]
008E3045 8985 004A4400 MOV DWORD PTR SS:[EBP+444A00],EAX
008E304B 8BF8 MOV EDI,EAX
008E304D 8D9D 114A4400 LEA EBX,DWORD PTR SS:[EBP+444A11]
008E3053 53 PUSH EBX
008E3054 50 PUSH EAX
008E3055 FF95 FC4A4400 CALL DWORD PTR SS:[EBP+444AFC]
008E305B 8985 FC3F4400 MOV DWORD PTR SS:[EBP+443FFC],EAX
008E3061 8D9D 1E4A4400 LEA EBX,DWORD PTR SS:[EBP+444A1E]
008E3067 53 PUSH EBX
008E3068 57 PUSH EDI
008E3069 FF95 FC4A4400 CALL DWORD PTR SS:[EBP+444AFC]
008E306F 8985 00404400 MOV DWORD PTR SS:[EBP+444000],EAX
008E3075 8D85 B5394400 LEA EAX,DWORD PTR SS:[EBP+4439B5]
008E307B FFE0 JMP EAX

Kerghan :: Вот после JMP EAX смело листайте вниз и найдете нужные строки, которых не было. Дальше, как я уже писал.

3. Как отловить переход на OEP у других пакеров. ›››››››

Я приводил место перехода на OEP у ASPack и UPX. И, если Вы заметили, там присутствует команда POPAD. Это почему-то характерно для многих пакеров и даже для самопальных. То есть Вы, когда стоите на начале распаковщика(обычно это команда PUSHAD), листаете вниз, пока не найдете POPAD. После него обычно джамп(часто безусловный) или ret. Вот это и переход на OEP.

4. Послесловие. ›››››››
Способ очень простой и продлеать его вполне возможно. Объяснять старался максимально доступно и думаю, что у Вас тоже получится. Еще раз повторю: используйте для снятия дампа ТОЛЬКО PEditor by yoda или PE tools. Вроде наклевывается дело с LordPE, но его для этого нужно по-хорошему настроить. Его дампового движка достаточно, если дампить из-под SoftICE или TRW2000, но не с OllyDbg. Попробуйте подкрутить настройки и, если у Вас всё получится, напишите мне на - буду рад. Я лично это дело ковыряю и может быть внесу потом изменения в эту статью. Сообщите, если Вы исследовали другой пакер и нашли место перехода на OEP. А так всегда готов к вашим ответам!

Освоил Unpack и научил Вас bi0w0rM[HWO] ; туториал от 2003 года с 4 -на 5 сентября.
Ни в коем случае этот способ не был ни у кого срезан, а полностью додуман мной. Так что если Вы тоже так делаете, то ни один Вы такой умный :)
СТАТЬЮ уносить с сайта не РАЗРЕШАЕТСЯ и не РЕКОМЕНДУЕТСЯ без разрешения автора, то бишь меня. Стучитесь в аську 257390724 или в е-мыл - обсудим на взаимовыгодных правах(без денег :).
Пока!

дал бы линк, но было лень искать статью на сайте bioworm’а

[ChG]EliTe :: Эх... а Раньше это лежало здесь: http://bioworm.narod.ru/C...tutorials/olly_unpack.htm

gion :: У меня два вопроса.

1. Когда я открываю программу в OllyDbg пишет что модуль имеет Entry point вне кода. Затем еще одно сообщение типа статистический тест сообщает что секция кода или компрессована или зашифрована или содержит большое количество внедренной информации. Это так и должно быть?

2. Pe tools чего-то глючит. Я вибираю Tools-›Break&enter затем выбираю программу, пишу bpint 3 выхожу f5 и когда нажимаю OK то выдается This programm has performed an illegal operation.... что за хрень?

XoraX :: 1. да
2. нужно восстановить первый байт командой e eip XX, где XX - байт. Его можешь посмотреть, например, в Peid - раздел First Bytes.

gion :: Можешь объяснить что после чего надо делать.

gion :: Да! Распаковать то распаковал. Но программа теперь при запуске требует какой-то файл с расширением WEX. Что это?

ilya :: Kerghan
ты ещё советы даёшь??? а я думал ты только в win32dasm разбираешься

gion :: Может кто-нибудь попробует узнать пароль к проге, если нет то хоть посоветуйте насчет WEX файла(см. на 1 сообщение выше)

XoraX :: ilya пишет:
цитата:
Kerghan
ты ещё советы даёшь??? а я думал ты только в win32dasm разбираешься


зря ты на cтарших баллоны катишь

UnKnOwN :: gion пишет:
цитата:
Может кто-нибудь попробует узнать пароль к проге, если нет то хоть посоветуйте насчет WEX файла(см. на 1 сообщение выше)


Если тебе нало пароль то вот он : diamondjoker

Надо было сразу попросить сломать

AlexZ CRaCker :: gion
МозгЦ такой тутор разместил! Круто! «Распаковка от простго... к чуть более сложному» Читай его с запущеным TPW !
И + ко всему, при загрузки в ТПВ2000, ненадо этот 1-й байт восстанавливать. Т.к. ты останавливаешся на ЕР.
Ну так а имя этого «WEX файла» какое?

gion :: 2AlexZ CRacker имя не знаю предлогает выбрать...
Trw2000 не помогает

UnKnOwN
Сенкс большое Расскажи как распаковал и что делал чтоб парольузнать? Очень интересно. или может
к этим файлам тоже узнаешь пароль

http://diamondjoker.narod.ru/gam.rar
http://diamondjoker.narod.ru/decept.exe

XoraX :: а вот не понял, тебе нужно картинку вытащить из этих файлов? если да, то это SFX ZIP архивы, незапароленные. картинка вытаскивается в один клик

Kerghan :: ilya
ты бы за словами следил
и хорошенько подумай прежде чем сказать такое кому-нибудь в следующий раз

ilya :: Kerghan
нравится мне над тобой издеваться , прям как тебе нравилось когда я спрашивал за отладчик.
Kerghan пишет:
цитата:
и хорошенько подумай прежде чем сказать такое кому-нибудь в следующий раз


за свою речь я редко когда не в ответе , только ты сам начал кидать в мой адрес не фильтрованные слова.
на ентом мы квиты .

gion :: 2Xorax
Какую еще картинку? Я просто хочу узнать как распаковать эти файлы и узнать пароль. Все перепробовал(’все’-это в моем понятии ). И как Мозг говорит и как Kerghan писал но ничего не получается (т.е. получается но как-то не так).

Хоть коротко может кто-нибудь объяснить как распаковать и затем узнать пароль? (я имею в виду, чтоб этот кто-то сам это сделал и затем рассказал).

bUg. :: gion
зачем распаковывать руками если есть спец. проги.

gion :: Не знаю, вроде Aspack 2.12 тока руками и распаковывается.

Kerghan :: ilya пишет:
цитата:
на ентом мы квиты .


утешил, я уж было подумал ты мне мстить будешь

bUg. пишет:
цитата:
зачем распаковывать руками если есть спец. проги.


а руками интереснее и доооольше

gion
что конкретно не получается по тутору bioworm’а?

gion :: В том то и дело, что получается. Файл распаковывается, но..... Короче в упакованном виде при запуске exe программа сразу же просит пароль, его надо ввести, заходишь а там книга(UnKnoWn один пароль узнал). Так вот после распаковки по bioworm-у при запуске exe не пароль просит, а какой-то wex файл (то же самое при распаковке ’спец-программами’). разве в упакованном и распакованном виде exe не одинаково должен работать? Когда UnKnown узнал пароль я зашел и там было написано что-то типа WebEXe studio, может поэтому расширение просит WEX). Короче вопрос в том почему не пароль просит а начинает просить какой-то файл.

bUg. :: Kerghan пишет:
цитата:
а руками интереснее и доооольше


А зачем себе жизнь усложнять?

XoraX :: да чтобы опыта хоть немного поднабраться. а то так и останешься на таком уровне.

bujim :: Людт а чем и как распаковать ASProtect 1.2x [New Strain] -› Alexey Solodovnikov

bUg. :: gion

http://ahteam.org/cgi-bin/oursoft.pl?prgid=qunpack

http://reversing.kulichki.ru/(OllyDbg 1.09c - в этой версии исправлены некоторые баги.
Добавления : Плагины для OllyDbg. Их аж целых два. Один представляет собой дампер памяти, исправляет импорт после ASProtect 1.2, ASPack 2.12, UPX 1.24 и т.д. , также поможет найти OEP; другой представляет собой ничто иное как командную строку)

http://hellsi.narod.ru/pa...u/packers/AspackDie14.zip(Распаковщик программ(*.exe) и библиотек(*.dll) запакован- ных Aspack’ером версии 2000, 2.1, 2.11, 2.11c/d, 212, 2.12a/b.)

gion :: AsPackDie1.4 распаковывает но то же самое происходит.

UnKnown мож вышлешь мне на мыло icq giond@rambler.ru расскажешь там что вытворял.

UnKnOwN :: Там вообще не надо нечё роспаковывать, в айсе ставиш бряку на MessageBoxA, перед этим написав какойто пароль, тычеш ок, когда всплыло окно F12, после этого пишеш s 0 l ffffffff «твой код» и тычеш ентер, когда найдёт твой пароль, смотриш чуть выше будет тот который тебе надо, а так вот они :

patters : diamondjoker
gambler : jokers
decept : bestsite

ilya ::
зачем такое старьё , вот поновее будет http://wasm.ru/tools/9/odbg.zip Olly 1.10b
Kerghan прав лучше руками , после всяких AsPackDie1.4 прога голимой получается ,добавляется куча ненужной мути

gion :: огромное спасибо unknown. щас попробуемс.

gion :: почему-то айс не срабатывает. пишу пароль 1234567890 затем в айсе bpx MessageBoxA F5 и жму OK и ничего. Может что неправильно делаю или не правильно настроен айс?

UnKnOwN :: Надо выбрать активный процесс : addr название процеса

gion :: ребята что-то не то с айсом. перепробовал несколько программ насчет серийника, но почему-то айс не прерывается на адреса. Может что не так делаю. А делаю вот так:

открываю прогу, захожу туда где надо региться, пишу типа 1234567890 затем ctrl+d там пишу addr *** затем s 0 l fffffffff «1234567890»
говорит что нашел там например 0125с542, делаю bpmb 0125с542 затем F5 в проге нажимаю на OK и хера сдва.

Что не так? Выручайте

gion :: Все нашел что не так делал. Блин после bpx ****** не жал enter а сразу выходил f5
Спасибо всем за помощь

UnKnOwN :: Да уже незачто




MaZaFaKeЯ Делфи ФАК... Мужики, помогите взломать некий Делфи ФАК:



MaZaFaKeЯ Делфи ФАК... Мужики, помогите взломать некий Делфи ФАК:
http://www.team-x.ru/projects/files/delphifaq.zip (515кб)
Жду помощи...
ilya :: пароль на архиве стоит???

-= ALEX =- :: что-то качнуть не могу...

UnKnOwN :: Ну скачал я этот фак, что то я там не вижу никаких ограничений

WELL :: MaZaFaKeЯ
Это как я понимаю с сайта ECG
Спроси у maDByte, он кажись тут бывает
Кстати, я там тоже никаких ограничений не увидел.

MaZaFaKeЯ :: Там ограничния не по времени, а по копированию текста... :( Зайлите на офф. сайт и сами всё увидите! ;)

WELL :: MaZaFaKeЯ
В папке DATA все статьи в обычном текстовом формате.
Открывай блокнотом и бери.
В файле data.dat список всех статей

MaZaFaKa :: Ок, ща попробуем... ;)

TITBIT :: Блин, там ведь все просто....
Распаковываешь прогу (Aspack 2.12) и дальше открываешь ее в редакторе ресурсов (нпр: reshacker)
и в секции Rdata в form1 находишь таймер, который отвечает за генерацию ~ анного текста о бабле. Затем меняешь значение милисекунд или ваще удаляешь этот таймер. Компилируешь и юзаешь прогу уже без ограничений.

WELL :: TITBIT пишет:
цитата:
Компилируешь и юзаешь прогу уже без ограничений


Интересно, ты как её компилировать собрался? reshacker’ом что ли ?

Slavon :: TITBIT пишет:
цитата:
Блин, там ведь все просто....


ЗАЧЕМ ЕЁ ВООБЩЕ ЛОМАТЬ???

XoraX :: WELL , ну в ресхакере это так называется: Compile Script

WELL :: XoraX пишет:
цитата:
ну в ресхакере это так называется: Compile Script


Ну тогда понятно

Slavon :: Вообще хорошая прога для систематизации инфы на определённую тематаку. Только не хватает фишки для авто добавления статей, а то руками в лом




FEUERRADER Мой тутор по арме 3 Читайте:...



FEUERRADER Мой тутор по арме 3 Читайте: http://feuerrader.nm.ru/Unpack_Arma3.rar
Slavon :: Ща посмотрим...

Mario555 :: FEUERRADER
Арма без Copymem (кроме новых) распаковывается немногим сложнее aspack.
А с импортом ты действительно гемор развёл, там ведь всего один переход поменять и будет правильная Iat.

PS таких прог, как твой кракми на практике не встретишь, а встретишь как минимум с Copymem (может повезёт и будет без 1000 bytes) и скорее всего не на асме (тоесть твой способ с импортом э-э «не очень-то подойдёт»).

Кста у тебя что-то с аватаром... при открытии этого топика вылетает сообщение по типу «требование авторизации
files.ahteam.org», хотя может это только у меня глюк такой.

Dragon :: Mario555
У меня такое вылетает. Там что-то засекреченное такое, пароля не знаешь, аватара не увидишь

Mario555 :: Dragon
:)

FEUERRADER :: Mario555 пишет:
цитата:
А с импортом ты действительно гемор развёл, там ведь всего один переход поменять и будет правильная Iat


Расскажи, что за переход и как до него добраться. Если, конечно, не вломы. Я говорю, что у меня всегда с импортом проблемы.

Согласен, тутор вышел не очень удачный.

А аватар я уже переместил. Как MozgC его сменит, так и все станет нормально. Пока, потерпите.

X0E-2003 :: Тутор нормальный, но вот во второй части можно проще описать про PE Address*, например так: Смотрим, какое значение было у защищенного файла армой PE Address* = C0, вот и вписываем в наш дамп это значение. Хотя, каждый должен представлять как это делается вручную. Для начинающих ломать арму этот тутор будет очень хорошим пособием!

Mario555 :: FEUERRADER пишет:
цитата:
Расскажи, что за переход и как до него добраться.


Hardware breakpoint на запись в Iat, прервёшся на цикле формирования Iat. Там уже только трейсить и искать magic jmp, в данном случае он тут:

00AEA733 EB 02 JMP SHORT 00AEA737
00AEA735 ^EB 9E JMP SHORT 00AEA6D5
00AEA737 83BD 84E7FFFF 00 CMP DWORD PTR SS:[EBP-187C],0
00AEA73E 75 3F JNZ SHORT 00AEA77F // !!! на nop
00AEA740 0FB785 88E7FFFF MOVZX EAX,WORD PTR SS:[EBP-1878]
00AEA747 85C0 TEST EAX,EAX

MozgC [TSRh] :: FEUERRADER
Если хочешь, стукнись ко мне в ICQ, я с тобой поделюсь впечатлениями и ченить посоветую.

bUg. :: hxxp://exetools.com/forum/showthread.php?t=3900
тоже неплохой тутор.

dMNt :: да, неплохой
только вот наврали они насчет Win2k/XP
нетути в win2k такой API как DebugActiveProcessStop

блин, нехочу на ХР переходить

bUg. :: dMNt пишет:
цитата:
нетути в win2k такой API как DebugActiveProcessStop


нет значит нет.
dMNt пишет:
цитата:
блин, нехочу на ХР переходить


и не надо я тоже не буду.

nice :: FEUERRADER
Да и не думал, что арма такой простой бывает :)

В туторе исправь:
Надо искать задом на перед 0B 01

А то народ будет искать 01 0B

Взял другую арму, не один из твоих способов на ОЕР меня не вывел.

ИМХО надо все exception в игнор заносить, зачем по ним ходить Shift+F9?

Mario555 :: А кто-нить последнюю арму распаковывал ? ту в которой iat после формирования ещё и «перемешивается», и только потом строятся переходы на неё.




Goodwin777 Как патчить запакованную прогу Сломал прогу, а как ее запачить с...



Goodwin777 Как патчить запакованную прогу Сломал прогу, а как ее запачить с помощью crack не знаю ---› прога пакованная Aspack 2.12. Вообщем как пропатчить запакованную прогу???
GL#0M :: Goodwin777 пишет:
цитата:
Вообщем как пропатчить запакованную прогу???


Инлайн-патчем... почитай у меня на сайте про htmlpad, там хоть и upx, но с аспаком всё также.
http://gl00m.fatal.ru/

Goodwin777 :: Не это конечно прикольно только вопрос-пояснение: crack всегда будет подгружаться будет вместе с прогой?

GL#0M :: Goodwin777
Вот тут чисто по аспаку:
http://www.dreamimpression.co.uk/r!sc/stuff.htm

GL#0M :: Goodwin777

Нет, это полноценный патч! Это не лоадер. Пропатчил и всё.

Goodwin777 :: Надо попробывать! СПБ!

[RU].Ban0K! :: UPX -› http://www.int3.net/?page...eversing&p2=unpack&art=10
ASPACK -› http://www.int3.net/?page...eversing&p2=unpack&art=11




fuck i



fuck it ёёё.. зацените новости на aspack.com 07.04.2004
Due to hacker attack and moving to new hosting our site was down and some e-mail were lost. If you haven’t received reply on your e-mail during last two weeks - resent it again please!

RottingCorpse :: А может еще разок устроить... :) ?

KLAUS :: Чётт всех атакуют...

Quest0 ::
цитата:
19.04.2004 New ASProtect Beta version (for registered users only) fuck it пишет:


вот это гораздо интересней - ни у кого списка чего там нового появилось нет?
или может ключика с дистрибутивом

infern0 :: вот блин - это же рекламный трюк :). Типа «какая у меня крутая прога, даже досят меня». Тьфу!




Perch Вопрос к FEUERRADER’у FEUERRADER привет!



Perch Вопрос к FEUERRADER’у FEUERRADER привет!
Во-первых спасибо тебе за хорошую тулзу, я имею ввиду QUnpack v0.4 final.
И в связи с этим вопрос, вот к примеру линк на прогу - http://aolej.com/mosaic
обычный UPX ее не берет, UPX-Ripper тоже, твоя распаковывает без проблем...
Вот и вопрос - как обратно теперь ее упаковать...
XoraX :: aspack должен упаковать без проблем

Styx :: Или пробуй upx-ом c ключом -force

AlexZ CRaCker :: (Оффтоп.)
jmp OEP
секций- 4
IAT атопоиск - фуфло. (Хотя при обычном УПХ - рулит)
Что за УПХ то такой? (непохожий на стандарт)

FEUERRADER :: Perch
Похоже проскрэмблена эта прога тулзой-скрэмблером, вот и все дела.
А QUnapck не смотрит на секции и импорт, а ставит бряк на ОЕР, снимает дамп и прикручивает импорт.
Обратно: upx --force proga.exe

AlexZ CRaCker
Возможно, ручной скрэмблинг файла (когда еще дополнительно «защищен руками»).

WELL :: Perch
А лучше сделай инлайн патч

Perch :: Ребята, спасибо Вам за отклик, но вы сами попробовали, что написали...
Я вообщето не первый день пользуюсь UPX’ом...про опцию --force и так хорошо знаю,
она хорошо рулит после распаковки AsPack’а и AsProtect’а, в данном случае нет...
AsPack пакует но после него прога не запускается...пробовал переименовывать секции
безрезультатно...:(
Может еще есть мысли...

Kerghan :: in-line патч рулит
для upx’а за две минуты пишется

WELL :: Perch пишет:
цитата:
но вы сами попробовали, что написали...


Тебе же сказали - инлайн-патч ! Почитай статьи.
И тут погляди http://cracklab.fastbb.ru...87-000-0-0-0-1082360275-0

Aster!x :: А чё вручную UPX распаковывать уже разучились?

WELL :: Aster!x пишет:
цитата:
А чё вручную UPX распаковывать уже разучились?


Я после DOSPrn только вручную и распаковываю

Perch :: Aster!x, дружище.
В данном примере файл распаковывается вручную абсолютно без проблем...:)
Но я ставил обратный вопрос - как его после распаковки упаковать обратно?...
Вобщем, изменив имена секций и изменив флаги секций, файл обратно
упаковывается UPX’ом, и работает нормально, но даже при максимальной
компрессии размер файла в 2 раза больше оригинального файла...

WELL.
Тебе особое спасибо за твое внимание и ссылки которые ты привел.
Да, inline патч рульная штука...Но в связи с ним, к тебе возникает второй вопрос -
Если ты смотрел в упакованном оригинале секции, то в какое место мне прописать
свой код?...прыжок на реальный OEP проги записан по адресу 0063A198.

WELL :: Perch
Я прогу не качал. А что там нету места для записи патча? По идее начиная с адреса 0063A1AB должны быть нули - вот туда и писать?
Или у тебя что-то по другому? Тогда напиши подробней.

Aster!x :: Perch

Странно.. Хотел было глянуть твой файл, но уж очень большой для меня.

AlexZ CRaCker :: Perch пишет:
цитата:
но даже при максимальной
компрессии размер файла в 2 раза больше оригинального файла...


Я паковал UPX 1.24 :
-8 -no-backup -overlay=copy -compress-exports=1 -compress-icons=2 -strip-relocs=1
и получилось как в исходном, ну + кб так 50-80. Да и всё работало нормально...

WELL :: AlexZ CRaCker
У тебя есть этот файл?

Perch :: AlexZ CRaCker.
Все те же опции, но размер больше...

WELL.
Я выше в посте ошибся с адресом не 0063A198 ( это для Deductus ) правильный
для Mosaic creator 005C5198.
У него на сайте все проги упакованы таким макаром.

Runtime_err0r :: Патч: _http://www.zone.ee/Runtime_err0r/mc.exe

Perch :: Runtime_err0r, привет.
Спасибо, но честно говоря мне не нужен патч...я и так знаю что патчить, лучше подскажи куда свои коды прописать, желательно под 17 байт...

MC707 :: Runtime_err0r пишет:
цитата:
mc.exe


Нехорошо мой ник использовать...

WELL :: Perch пишет:
цитата:
правильный для Mosaic creator 005C5198


Начиная с 005C51AB (или пониже) должны быть нули (add [eax],al).
Исправляешь джамп по адресу 005C5198 на джамп на адрес 005C51AB, пишешь патч и делаешь джамп на OEP.
Например было так:
005C5197 popad
005C5198 jmp OEP
Меняешь на:
005C5197 popad
005C5198 jmp 005C51AB
......................................
005C51AB mov b,[000410000],075 //записать по адресу 410000 байт 75
005C51B2 jmp OEP

Посмотри пример тут http://uinc.ru/articles/07/index.shtml

WELL :: MC707
Я сегодня BMW видел с номером M707MC. Сразу форум вспомнил

MC707 :: WELL
Ужжас какой. Всюду плагиат....

AlexZ CRaCker :: WELL пишет:
цитата:
У тебя есть этот файл?


Который? Запакованый что-ль?

Runtime_err0r :: Perch

цитата:
Спасибо, но честно говоря мне не нужен патч...я и так знаю что патчить, лучше подскажи куда свои коды прописать, желательно под 17 байт...


Ну так пропатчи и сравни с оригиналом

WELL :: AlexZ CRaCker пишет:
цитата:
Который? Запакованый что-ль?


Ну от проги этой mosaic

Bad_guy :: Интересный вопрос тут поднят. Главное прога запакована старым UPX 0.72 - у меня та самая версия была - не распаковала, но где-то читал, что с той версией УПХа вообще какой-то маразм происходит, так что скрэмбилг - врял ли - сам УПХ постарался. Потом после ручной распаковки ещё можно две последние секции отрезать, поменять baseofcode на 1000h, а вот упаковать у меня лично пока не получилось - при работе запакованной программы что-то со стеком происходит... Вот так прикольно УПХ искарёжил обычный Дельфовский файл...

Perch :: WELL, еще раз тебе спасибо за твои ссылки, но мне надо было не что и как патчить, это не сложно, а куда вставить свой код…
Ну ладно, пора подводить итоги данному топику.
WELL, возможно тебе и кому нибудь будет интересно что я сделал с прогой в конечном счете, поэтому максимально сжато, опустив процедуру исследования, расскажу следующее. Сразу оговорюсь, я не пользовался патчем, любезно предоставленным Runtime_err0r, поэтому не знаю что он делает, но не исключаю, что конечный результат может быть одинаков…
Итак поехали…своей задачей я ставил не реверсинг реального кода который генерит прога при регистрации…, а заставить прогу принимать любой код и регаться. Основная процедура проверки регкода лежит по адресу 0052B214. Запускаем прогу, открываем регформу и вводим любое имя и любой код, попадаем в вышеуказанную процедуру, потрейсив доходим до вызова функции call 00403E08, за ней условный переход, притормозим, ниже в кодах видно 2 момента, в ячейку [ebp-08] может грузиться либо 1, либо 2, забегая вперед скажу, если загрузится 1, то мы потом получим поздравления с регистрацией Lite Version, если загрузится 2, то получим позравления с регистрацией Professional Version…но так как мы ввели регкод от балды не произойдет ни одного и не другого – будем прыгать по условным переходам и в конечном итоге получим плохое окно регистрации. Поэтому там где притормозили, первый условный переход либо нопим, либо меняем на безусловный-короткий на адрес 0052B2A5, чтобы в ячеку [ebp-08] выполнилась запись 2, далее получим поздравление с регистрацией Professional Version, в About’е соответственно появится ваше имя и тип версии, и вместе с этим произойдет запись в реестр имени и кода. Точно также эта процедура вызывается при запуске проги, и смотрит есть что в реестре, если нет, дальше идет запуск по не зарегистрированному пути, если есть то доходим до пропатченного участка, но там все путем уже…
Осталось прописать в прогу свой код, место?…WELL, нету в проге места для записи кода ниже адреса прыжка к реальному OEP…, но зато оно есть выше этого адреса – в конце второй секции, именуемой UPX1…Берем любой свободный адрес, к примеру 005C4500, и вколачиваем следующий код:
mov w, [0052B277], 0C2Eb - я делаю прыжок на адрес 0052B2A5, для записи 2.
mov edi, 005323B8
jmp edi - прыжок на реальный OEP
и по адресу 005С5198 меняем jmp на адресс 005C4500
Все. Можно вводить любое имя и любой код. Длина полей в регформе по 40 символов, не советую делать имя больше 15-16 символов, не поместиться в About’е…:), ну а код хоть на всю катушку. Если захочется поиграть с разными именами и кодами, то просто удаляйте ключик реестра - [HKEY_CURRENT_USER\SOFTWARE\Olej\MosaicCreator], запускайте прогу и вводите новые.
Ну вот и все, сорри что занял много места с постом, на этом данный топик можно закрывать.

P.S. Надеюсь в следующий раз мне больше повезет с упаковкой...;)

WELL :: Perch пишет:
цитата:
но мне надо было не что и как патчить, это не сложно, а куда вставить свой код…


Так я тебе и говорил про код. По большому счету главное найти неиспользуемое место, куда и можно вставлять код.
Perch пишет:
цитата:
mov edi, 005323B8
jmp edi - прыжок на реальный OEP


Можно было просто jmp 005323B8.
Главное, что в итоге все получилось

AlexZ CRaCker :: WELL
Не, файл тот я случайно запортил(секцию резанул без бэккапа). Пробовал всё заново переделать(раз 25)... - и уже запаковать нормально не получилось... Блин, как-же там всё работало? сам непойму. Вот я потому и запостил, чтобы он UPX вместо Аспака брал. Всё работало! Ну ладно, будет мне урок бэкапов побольше делать.

Aster!x :: Ребята, вы меня удивляете, место для патча есть всегда.
Ну даже если кто-то постарался и обстругал файл(например как калькулятор от XP ;-),
то всегда можно добавить новую секцию или расширить существующую.

Bad_guy :: А вот помню Алекс тот который -= =- инлайн патч к моему крякмису прописал прямо в заголовок PE, там где обычно строка «This program must run only under Win32». Учитесь ! Чего новые секции то лепить ?!

В общем, я всё таки ради интереса добил эту прогу, чтоб она упаковывалась - взял ресурс ребилдер от Головы, урезал две последние секции УПХ, прилипил ресурсы и тогда аспак упаковал и всё работало (и работает), правда размер проги стал 750 кб.

CReg [TSRh] :: Bad_guy пишет:
цитата:
А вот помню Алекс тот который -= =- инлайн патч к моему крякмису прописал прямо в заголовок PE, там где обычно строка «This program must run only under Win32». Учитесь !


Хехе :) А я думал, что так все делают :)

-= ALEX =- :: CReg [TSRh] возможно, я просто наверное тогда бэд гая удивил :)

Perch :: -= ALEX =-.
А все же интересно, как ты в инлайн патче делаешь прыжок в заголовок файла?

Bad_guy :: -= ALEX =- пишет:
цитата:
просто наверное тогда бэд гая удивил


Да, удивил, но похоже что многие об этом не знают, раз стремятся новые секции добавлять чтобы инлайн патч сделать...

Bad_guy :: Perch
Надеюсь Алекс на меня не обидется, если я отвечу:
imagebase - это начало файла в памяти (400000h обычно) - вот и прыгай на него исходя из этого, хоть на сами «MZ» прыгай.

-= ALEX =- :: Bad_guy че мне обижаться ? даже и не думал... еще могу добавить что прыгать надо на 400040...

Perch :: Bad_guy.-= ALEX =-.
Спасибочки. :)

Aster!x :: Писать патч в хидер нехорошо ;-)
На это могут всяческие Касперы и ДрВэбы ругаться :-)

.::D.e.M.o.N.i.X::. :: Aster!x пишет:
цитата:
Писать патч в хидер нехорошо ;-)
На это могут всяческие Касперы и ДрВэбы ругаться :-)


Да они на много чего ругаются (даже на то что очень безобидно если запустить, но не ковыряться ручками), особенно Касперский. Видимо женщины очень «болезнено» относятся к инородным программам:)

WELL :: Др.Вэб версии 4.30 ругался на 1С’ку. Причем лицензонную.




nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше...



nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше УПКСа пакует, мои тесты не подтверждают.
Хотя иногда сдампленые файлы пакует :). Утверждает автор, что маленькие файлы точно суперово пакует.
У меня на одном из дампов на выходе получился файл нулевой длинны, так, что аккуратнее.

Ссылка:
http://northfox.uw.hu/down/mew10.zip
SeDoYHg :: Пакует неплохо, даже ассемблерные проги ужимает ;-).

Снимается легче легкого :-), все таки пакер обычный ;-)

WELL :: Для маленьких прог раньше только FSG подходил

.::D.e.M.o.N.i.X::. :: Delphi проги из 2.96мб делает 1.15мб - причем рабочий. Хуже чем UPX (он из этого же сделал 800кб)

Gloomy :: Новый пакер не рулит, большие проги жмет хуже UPX. Мелкие не жмет совсем, сжал прогу «Hello, world!» размером 1 Кб:
FSG - 864 байт
MEW - 812 байт
У MEW размер меньше только файл не работает

SeDoYHg :: Прога написана на MASM’e

Изначально - 16 896

UPX - 8 704

mew10 - 7 028

Во как...

WELL :: У FSG тоже не всегда нормальный результат.
Надо всегда проверять. А вдруг повезет. А вдруг заработает

KLAUS :: Блин, чёт таже проблема как у FSG, некоторые файлы псоле пакковки не работают!!

Bad_guy :: Gloomy пишет:
цитата:
большие проги жмет хуже UPX


И даже гораздо хуже ASPack (Unpacked(Mosaic Creator :) - 2100kb, ASPACK - 749kb, Mew - 882kb, Alexprot :) - 1020kb).

-= ALEX =- :: Bad_guy а ты учел, что alexprot ресурсы пока не пакует ?

Bad_guy :: -= ALEX =-
К тебе никаких претензий - у тебя ведь всё таки протектор, а не пакер. Просто попробовал ради интереса. Вот только скажу по секрету, что запакованный протектором файл не стал работать, но это пока ещё мелочь, ведь ты его не релизил... Кстати какая там у тебя последняя версия - хотел бы посмотреть чем она отличается от той которая у меня лежит.

Bad_guy :: Кстати сделал тут чтобы HidePE и новый PEiD обманывала на тему ASProtect (никак не зарелизить) - всё оказалось достаточно просто... методом последовательного приближения

-= ALEX =- :: я пока отложил работу над протектором...

KLAUS :: Может кому интерестно, что если запаковать прогу UPX а потос пороботать над прогой допустим EPprotector или HidePE, прога станет показывать другой пакер (тот который выбереш), но если потом сделать Rebuild и вновь пройтись Pe-ID, то он сново покажет UPX

ZX :: KLAUS
А ссылку на эту бяку, плиз.

fuck it :: -= ALEX =-
а де скачать мона твой протектор ?

MaZaFaKeR :: Да, меня тоже это интересует...

WELL :: ZX пишет:
цитата:
А ссылку на эту бяку, плиз.


http://bgcorp.narod.ru/download.htm

-= ALEX =- :: fuck it да пока нигде, только запакованные им файлы... была тут тема как-то. Скоро я уже начну работу над протектором...

KLAUS :: -= ALEX =-
Ждёмс ждёмс

WELL :: -= ALEX =-
И Invisibility тоже

KLAUS :: WELL
так эт самое под XP ?

WELL :: KLAUS
Ага

ZX :: WELL
«а также распаковать её ДАЖЕ специальными автоматическими распаковщиками».
Ребята себя явно переоценивают.
Спасибки за ссылку.




Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу,...



Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу, но возникла проблема - она запакована AsPack я ее распаковал в Stripper и нашел в распакованом файле что где подправить, нашел пример на этом сайте, как сделать лоадер на Delphi(где то в FAQ) сделал, чтобы он правил нудные адреса, но в памяти по этим адресам ничего нет, как определить где в памяти находится то место, которое нужно подправить. Опыта пока маловато, ассамблер знаю не очень хорошо, примерно на 3- в общем чайник , каковых превеликое множество, поэтому если можно поподробнее.
Заранее спасибо.
Halt :: Да, забыл, адресочки нашел в W32Dasm, а память смотрел в Ice’e

ZX :: Возьми dza patcher он тебе и лоадер и патчер сделает на выбор, ссылку найдешь в гугле.




Goodwin777 Olly DBG Опять проблема, опять к вам за помощью!!! Когда что то...



Goodwin777 Olly DBG Опять проблема, опять к вам за помощью!!! Когда что то хочу отладить (лишь некоторые проги), вместо анализа кода они запускаются. Надеюсь суть проблемы видна!
MC707 :: Где ж ты такие проги берешь? У меня раз наверное так было.
Скорее всего они запакованы чем-то эдаким....

Ну и в Ольке опции проверь, закладка events-›make first pause at...

WELL :: Goodwin777
Посмотри чем прога запакована

SLV :: Что за прога?

Goodwin777 :: Да шашки Макса Хорина! Может кто что с ней подскажет! А то разобраться с ней не могу. Кстати упакована она AsPack 2.12. Стрип - Шашки 1.0 или 1.1.

SeDoYHg :: Goodwin777 пишет:

цитата:
Да шашки Макса Хорина!


А что ты в них хочешь отладить?

ZX :: Дай ссылку.

WELL :: Goodwin777
Так ты прогу распаковал?

Kerghan :: нечего-то вы не знаете
1вариант. после запуска программы нажми в отладчике Ctrl+F2(иногда помогает, но запуск программы в таких случаях просто редкий глюк олли)
2вариант. Узнай EP. найстрока олли-›Events-›System breakpoint. Загружай, прога стопорнет на адресах 77.... Ставь бряк на EP. F9. усё :)

Mario555 :: Хм... никогда таких прог не видел... ссылку то всё-таки дайте...
А если на EP сделать Loop, а потом приаттачится к процессу, то тоже сглючит ?

Goodwin777 :: Седня ночью выложу! И еще cracme3 badgay (я на нем хотел научиться UPX распаковывать) такая же бредятина!

MC707 :: Kerghan
Я вообще-то про это тоже говорил

Kerghan :: MC707
блин, внатуре %-)

ilya :: Goodwin777 пишет:
цитата:
И еще cracme3 badgay (я на нем хотел научиться UPX распаковывать) такая же бредятина!


там всё нормально распаковывается при помощи Оли

Goodwin777 :: Ну так это ж я!

ZX :: Goodwin777 пишет:
цитата:
Ну так это ж я!


И что?

Goodwin777 :: У меня редко что получается по инструкции

ZX :: Goodwin777 пишет:
цитата:
Да шашки Макса Хорина!


Дай ссылку чтоль на прогу.

Goodwin777 :: Блин скачать не успел! В Яндексе поищи... Кстати я там всех выигрываю!!!

Mario555 :: Goodwin777 пишет:
цитата:
В Яндексе поищи...


Нам по твоему делать больше не фиг ? Оно вообще кому надо ? Ты создал тему и задал в ней вопрос, а потом ещё пишешь «В Яндексе поищи»... П*здец...




XanderDBB инлайн-патч для аспра субж возможен в природе?



XanderDBB инлайн-патч для аспра субж возможен в природе?
MozgC [TSRh] :: Спроси ALEX’а =)

Madness :: XanderDBB
Да.

Kerghan :: Madness
не для любой проги и не для любого аспра полюбому... во всяком случае пока...
MozgC
у Алекса не ин-лайн

MozgC [TSRh] :: Вот только не надо слушать Хекса и говорить говорить что это не инлайн, всем понятен смысл того что спрашивает XanderDBB, и нигде нет четкого определения инлайн патчу и если Хекс один раз зашел на форум и сказал что это не инлайн патч, то это не значит что так и есть. Я вообще придерживаюсь мнения что в таких вещах нет четкого определения, а с учетом того что имеет в виду автор вопроса я ответил то что я ответил.

RottingCorpse :: а нельзя ли подробнее по этому поводу :) ?

XanderDBB :: а как с алексом связаться? он даст исходник?

XanderDBB :: а сама технология хотт какая?

MozgC [TSRh] :: Думаю он сам придет и ответит. Там не все так гладко, но тем не менее...

-= ALEX =- :: я здесь. технологий методом хука апи....

-= ALEX =- :: пока выкладывать и давать ничего не буду, т.к. багов туева куча, потом просто вопросов куча будет....

Quest0 :: -= ALEX =- пишет:
цитата:
технологий методом хука апи....


А какого API ? и как перехватывать? исходники не нужны, была бы какая-нить теория для начала

Kerghan :: MozgC [TSRh]
хэх... ну фактически его можно назвать ин-лайном, поскольку программа «сама себя патчит»
Но один хрен присобачивание секции и поиск свободного места в пакере разные вещи. Это в upx и aspack место жопой есть можно, а ты бы поробовал на y0da Cript написать, где тока хидер свободен.
И опять же таки хрен ты с помощью стандартных патчмейкеров патч сделаешь.

-= ALEX =- :: Quest0 короче если ты знаешь, то аспр юзает MapViewOfFile в дальнейшем для проверки CRC. ну вот я хучу эту апи, потом заново исправляю весь PE HEader, чтоб CRC не изменился, заново делаю MapViewOfFile. Тут же ищу некоторый оффсет, по которому файл уже полностью распакован. дальше идет управление на твой код, ну и возврат....

WELL :: -= ALEX =-
[offtop]
Ты Invisibility еще не глядел?
[/offtop]

MozgC [TSRh] :: Kerghan
Я не считаю проблемой увеличить размер файла.

-= ALEX =- :: WELL неа, забыл блин :) только не пинать...

-= ALEX =- :: да я тоже не вижу проблемы с размером файла. че так сложно сделать свой патч-макер ?!

WELL :: -= ALEX =-
Погляди, если время будет

-= ALEX =- :: WELL угу, а тебе это зачем ? просто это легко отрубить очень....

Madness :: Kerghan
›не для любой проги и не для любого аспра полюбому... во всяком случае пока...
Обоснуй. А то ведь не согласные мы. :P

-= ALEX =- :: Kerghan я тоже на данный момент не согласен :)

WELL :: -= ALEX =- пишет:
цитата:
а тебе это зачем ? просто это легко отрубить очень....


Да в принципе для общего развития. Возможно в какую-нить из прог вставлю

Kerghan :: Madness
-= ALEX =-
я про ин-лайн, где не идет увеличение размера. Щас кажись так тока регет пропатчили... ну и может еще чего-то... кстати, -=Alex=- у твоего патчера тоже кажись траблы были с некоторыми прогами

MozgC [TSRh]
ну ты может и не считаешь, но дофига крякеров разными там codefusion пользуются, так что хрен они уже свой патч напишут

-= ALEX =- :: Kerghan ну нам с Madness’ом известен способ, когда легко сделать ин-лайн патч, когда юзаются апи аспра, и при том очень просто. Я еще один метод предлагал, тоже ин-лайн.... так что возможно сделать....

Kerghan :: -= ALEX =-
только вам двоим?
ну насколько я понимаю на этот раз патчер ты уже делать не собираешься

-= ALEX =- :: Kerghan не наверное не нам двоим, ну на форуме на этом, получается так! Madness уже сделал тулзу :) :)

RottingCorpse :: А затестить :) ?

XanderDBB :: слушайте! вообще я вопрос задал! выслали бы хотяб исходники. в общем присобачиваецца секция и что в ней там дальше?? объясните!

-= ALEX =- :: XanderDBB слишком круто исходники высылать, я помниться несколько недель над ними работал...

-= ALEX =- :: дальше тебе придется написать хукер апи, потом грамотно обработать, восстановить заново CRC, передать управление аспру, поиск «нужных» оффсетов и т.д....

Mario555 :: -= ALEX =- пишет:
цитата:
когда легко сделать ин-лайн патч, когда юзаются апи аспра


В этом способе тоже хук делать надо ?

Madness :: Kerghan
›я про ин-лайн, где не идет увеличение размера.
Ну да.

›только вам двоим?
Я все описывал уже на этом же форуме с месяца 2 назад.

XanderDBB
›вообще я вопрос задал!
А что, мой ответ на прошлой странице не на твой вопрос? Люблю я такие вопросы. Гы. В гугле поищи «Как правильно задавать вопросы».

Mario555
›В этом способе тоже хук делать надо ?
Ни в коем разе.

XanderDBB :: Madness

цитата:
А что, мой ответ на прошлой странице не на твой вопрос? Люблю я такие вопросы. Гы. В гугле поищи «Как правильно задавать вопросы».


ну и хер с ним. раз уж не хотите делиться разработкой, то так и скажите. буду тогда упор на распаковку делать. кстати, у кого есть unpacking tutorial по аспру 1.3 на идише?

Mario555 :: Madness пишет:
цитата:
Ни в коем разе.


Хм... попробовал я сейчас пообходить аспровые проверки... Но так и не понял (пока) где нужно подставить значение, чтобы последняя процедура (та которае с полиморфом и переходом к OEP) правильно расшифровалась...
Help :)

XanderDBB пишет:
цитата:
кстати, у кого есть unpacking tutorial по аспру 1.3 на идише?


Ну я недавно давал ссылку на свой тутор, правда он не про максимальную защиту 1.3, что с максимальной делать пока не знаю.
А что значит «на идише» ?

GL#0M :: Mario555 пишет:
цитата:
Хм... попробовал я сейчас пообходить аспровые проверки... Но так и не понял (пока) где нужно подставить значение, чтобы последняя процедура (та которае с полиморфом и переходом к OEP) правильно расшифровалась...
Help :)


А ты посмотри любой релиз madness’а, где он запатчивает аспр и всё и поймёшь... :)

Mario555 :: GL#0M
А откуда можно скачать сиё чудо :) И как я узнаю, что релиз именно аспровой проги ?

GL#0M :: Mario555
Ну никогда не поверю, что ты не знаешь какая аспр-прога, а какая нет.
Ты ж наверное их уже все пересмотрел...
Заходи на _http://kpteam.com/ и ищи... а потом на форуме _http://www.imho.ws/ попроси у добрых людей, только тему смотри не перепутай...
Хотя можешь и у самого madness’а попросить...

-= ALEX =- :: Mario555 да я могу так объяснить. Короче адреса апи, без ImageBase просто-напросто хранятся покриптованные где-то примерно в конце секции аспра. Тебе остается заминить покриптованные адреса на свои адреса, соответственно тоже покриптованные, вот и все впринципе... Все элементарно находится и высчитывается :)

RottingCorpse :: Так что, тулза на тест в cracklab комьюнити не попадет?

Mario555 :: -= ALEX =-
Пасибо, буду пробовать :)

Mario555 :: Действительно просто !!! Если бы закриптовка была не симметричной, то наверное пришлось бы с ней подолбатся, а так - за пару минут всё делается :) халява :))))

Mario555 :: Гы... оказывается и 1.3 также легко патчится. А я то с распаковкой долбался...

-= ALEX =- :: Mario555 ну а ты боялся :) :)




ZX ASProtect 1.23 Есть у кого полная версия этого чуда, буду очень благодарен...



ZX ASProtect 1.23 Есть у кого полная версия этого чуда, буду очень благодарен за ссылку.
KLAUS :: Кажись тут : http://www.aspack.com/files/asprotect12.zip

AlexZ CRaCker :: На ексетулзе лежит, вроде с кряком.
http://ftp.exetools.com/files/protectors/win/ -гдето там

ZX :: KLAUS пишет:
цитата:
Кажись тут : http://www.aspack.com/files/asprotect12.zip


Эт не полная версия, она даже и не защищена по-нормальному-ее стриппер снимает.
AlexZ CRaCker
Оттуда сам знаешь как скачивать.
Если у кого есть, мож выложит где, кряк не нужен.




Styx Распаковка древнего PE Compact Решил тут распаковать сам PE Compact 1.84...



Styx Распаковка древнего PE Compact Решил тут распаковать сам PE Compact 1.84 Нашёл OEP = 3E000 и IAT в раёне 3E400, но ImpRec нифига не находит. В чём я неправ?
DZmey :: Во всем :)

SeDoYHg :: Styx

Ты читал статью MozgC про упаковщики ?

Styx :: Читал и вроде делал всё как там. HELP!!!

DZmey :: Styx

Давай ЕХЕшку позырем

ViNCE [AHT] :: Хоть древний, хоть новый - совершенно легко распаковывается... не сложнее UPX’а

Kerghan :: ViNCE [AHT]
на самом деле сложнее

Styx :: Kerghan
я его тебе на мыло скину, посмотри плз, а то в нете эту хрень уже скачать негде

Kerghan :: ну давай. можт я тебе для него лучше ин-лайн патч напишу

SeDoYHg :: Styx пишет:
цитата:
в нете эту хрень уже скачать негде


Если бы поискал, то мог найти здесь PE Compact 1.84

WELL :: SeDoYHg пишет:
цитата:
Если бы поискал, то мог найти здесь PE Compact 1.84


Styx видимо имел ввиду упакованную прогу, а не сам пакер. Наверное

Styx :: WELL
Не как раз пакер и имел ввиду

SeDoYHg
Это уже вторая версия!
Я уже видел такую ссылку на 2-ю с подписью 1.84

SeDoYHg :: Styx

Значит нас обманывают

ViNCE [AHT] :: На wasm’е лежит 2.0

SeDoYHg :: ViNCE [AHT] пишет:
цитата:
На wasm’е лежит 2.0


Он везде лежит. Styx ’у нужен 1.84

GL#0M :: Styx

У меня есть 1.84, но мне кажется нет необходимости его выкладывать, т.к. анпак его - это как два пальца... короче ещё раз прочти фак мозга по анпаку...

GL#0M :: И ещё, что за программа?

Styx :: GL#0M

Сам PeCompact 1.84 !!!

Нашёл OEP = 3E000 (43E000) и IAT в раёне 3E400, но ImpRec нифига не находит.

GL#0M :: Styx пишет:
цитата:
Сам PeCompact 1.84 !!!


Ну зачем так грубо...

Вот подумай немного и ещё раз прочитай фак мозга...

OEP: 00001161 IATRVA: 00012328

З.Ы. Ладно уж, подскажу.... под пе компактом ещё пе бундл...

SeDoYHg :: Я, вот, подумал, если у него закриптованный файл ( поверх ПЕ Компакт) ?

У меня так было с одной тузой. Поверх ASPack’a был криптор.

GL#0M :: SeDoYHg пишет:
цитата:

Я, вот, подумал, если у него закриптованный файл ( поверх ПЕ Компакт) ?

У меня так было с одной тузой. Поверх ASPack’a был криптор.



Не понял я тебя что-то...
Я же об этом и говорю, этот пекомпакт запакован сначало пебунделом (те же ребята делали), а уж потом самим собой... оеп и иатрва я сказал...

SeDoYHg :: GL#0M

Извини, я не внимательно прочёл твой пост. Я просто, вернулся с днюхи лучшего друга

ZX :: Styx
Залей куда-нибудь этот ПЕ Компакт. Я вот распаковал версию 2.0 минут за 10(на этапе исследования и изучения, интересно было как он работает), но он меня не впечатлил, вообще проблем не встретил, даже как-то не серьезно. После изучения - засек распаковка занимает 40 сек, не спеша.

Kerghan пишет:
цитата:
на самом деле сложнее


Чем сложнее?

ViNCE [AHT] :: GL#0M пишет:
цитата:
И ещё, что за программа?


Скорее всего - это прога, известная в узких кругах... -›› блокнот

Kerghan :: ZX
ну блин это риторический вопрос... сложнее - не сложнее
у upx’а достаточно две страницы пролистать до ОЕР, а у pecomp’а полиморф

Styx :: GL#0M
Thanks!!!

ZX :: Kerghan пишет:
цитата:
ну блин это риторический вопрос


Согласен, потому что я изучал алгоритм УПХ дня два :) , правда давно это было.




SLV Где можно зарелизить свою прогу. Я написал софтиту, которая созда



SLV Где можно зарелизить свою прогу. Я написал софтиту, которая создаёт исходник крека на Delphi. (Скомпиллированный крек
весит 14KB (не сжатый)). Так вот, хотелось бы поместить её на public.
WELL :: SLV
Ну зарегь себе пагу где-нить на nm.ru и выкладывай

XoraX :: заливай на ФТП exetools и пости на одноименном форуме в соответствующем топике ;)

MaZaFaKeR :: SLV , пришли, пожалуйсто, на мыло: maza_nc_ru

Bad_guy :: SLV пишет:
цитата:
Я написал софтиту, которая создаёт исходник крека на Delphi.


А чего исходник то ? Может лучше сразу исполняемый файл чтоб создавался. Там ведь просто достаточно оверлэй приклеить...

fuck it :: Bad_guy
ёё... поподробнее можно ?

Bad_guy :: fuck it
берешь экзешник делаешь, чтоб он искал в своём теле метку - где метка, там и начало оверлея будет, а оверлей - это таблица из записей (адрес:байт меняемый(не обязательное поле):байт изменённый).

fuck it :: Bad_guy
ага... уже лучше.. а есть экзампл ? или как начинаеться и заканчиваеться оверлей ?

Bad_guy :: fuck it
Не обижайся, но похоже тебе рано писать такого рода прогу.

ZX :: Bad_guy пишет:
цитата:
берешь экзешник делаешь, чтоб он искал в своём теле метку - где метка, там и начало оверлея будет, а оверлей - это таблица из записей (адрес:байт меняемый(не обязательное поле):байт изменённый).


Ну это для истенных ценителей.
fuck it
Берешь создаешь ресурс в своем экзешнике ну например строку, которая не будет использоваться и потом на ее месте пишешь данные патча, при этом можно обойтись функцией LoadResourse при загрузке этой строки, без всяких там наворотов.

fuck it :: Bad_guy
я уже написал...
просто как же еще всякие разыне эбауты делать... вот как ZX сказал лучше через ресурсы.

AlexZ CRaCker :: SLV
Линк потом дать не забудь, посмотреть охота.

Dred :: 2 SLV

у них -› AHTeam

dMNt :: В продолжение оверлеев:
Вобщем так, есть у тебя компилированная exe (размер файла - константа), которая при запуске открывает свой exe-файл сдвигает указатель от начала файла на константу и читает оттуда данные. В каком формате ты их засунешь - в таком и считывает.
соответсвенно прога-генератор берет сравнивает original.exe и cracked.exe, генерит табличку для патчинга, берет шаблон (тот самый компилированный ехе) и дописывает ему в конец все что получилось

Более просто не могу объяснить :)

Bad_guy :: dMNt пишет:
цитата:
сдвигает указатель от начала файла на константу и читает оттуда данные.


Не, так беспонтово - упаковать пакером не получится. Лучше метка. Как у раровских СФХ метка начала архива Rar!

dMNt :: как это не получится?
упаковал, размер запомнил - и вот она новая константа
а потом за упакованным телом неупакованные данные писать

ZX :: Bad_guy пишет:
цитата:
Не, так беспонтово - упаковать пакером не получится.


Так наоборот, ка ты говоришь беспонтово будет, тут уже есть упакованный экзешник и не надо ничего паковать. Цепляешь к нему свои данные и в конце , например, записываешь константу свою и все дела - автоматизация полная.

MaZaFaKeR :: SLV , мля, ну ты зальешь куда-нибудь или нет?

Bad_guy :: dMNt пишет:
цитата:
как это не получится?
упаковал, размер запомнил - и вот она новая константа
а потом за упакованным телом неупакованные данные писать


Не совсем меня понял, я намекаю что надо делать как у рара, можно будет разные sfx модули написать с GUI и без, сжатые UPX или ASPack... более гибко, в общем. Хотя твой вариант тоже легко может иметь место.

ZX пишет:
цитата:
Так наоборот, ка ты говоришь беспонтово будет, тут уже есть упакованный экзешник и не надо ничего паковать. Цепляешь к нему свои данные и в конце , например, записываешь константу свою и все дела - автоматизация полная.


Не, ты меня совсем не понял, ладно может это я непонятно выражаюсь, забей.

Grim Fandango :: вот и мне интересно, вдруг интересный экземпляр, пополню коллекцию

ViNCE [AHT] :: Dred пишет:
цитата:
2SLV

у них -› AHTeam


И что тут смешного? Если SLV поговорит с Overlord’ом и тот не будет против - без проблем

GPcH :: Что Вы мучаетесь то. Ведь давно уже я написал язык программирования для создания авторанов, крэков, патчей, сканеров окон. Прога freeware, компилит экзешники (можно иконку и исходник менять). Слить можно здесь:

http://gpch.narod.ru/GPScript.rar

Вот краткое описание:
- порядка 100 операторов
- возможностить трассировки при отладке программ
- возможность компиляции программы в EXE файл
- автоматическая привязка расширения gps к языку программирования
- русский интерфейс и справка
- подсветка синтаксиса
- обработчик ошибок
- улучшенная структуированная справка
- возможность изменения иконки
- возможность приаттачивания любых файлов к компилируемому экзешнику с возможностью их последующего считывания - аналог ресурсов (NEW)
- возможности по созданию интерфейса (NEW, Rulez!!!!!!!)
- генератор патчей (сравнивает 2 проги и создает скрипт на языке GPScript
Если увидите баги, пишите

ViNCE [AHT] :: GPcH пишет:
цитата:
Что Вы мучаетесь то. Ведь давно уже я написал язык программирования для создания авторанов, крэков, патчей, сканеров окон. Прога freeware, компилит экзешники (можно иконку и исходник менять). Слить можно здесь:

http://gpch.narod.ru/GPScript.rar

Вот краткое описание:
- порядка 100 операторов
- возможностить трассировки при отладке программ
- возможность компиляции программы в EXE файл
- автоматическая привязка расширения gps к языку программирования
- русский интерфейс и справка
- подсветка синтаксиса
- обработчик ошибок
- улучшенная структуированная справка
- возможность изменения иконки
- возможность приаттачивания любых файлов к компилируемому экзешнику с возможностью их последующего считывания - аналог ресурсов (NEW)
- возможности по созданию интерфейса (NEW, Rulez!!!!!!!)
- генератор патчей (сравнивает 2 проги и создает скрипт на языке GPScript
Если увидите баги, пишите


Хорошая само-реклама!

...в стиле: «Вы ещё кипятите? - Тогда мы идём к вам!»

GPcH :: ViNCE [AHT] пишет:
цитата:
Хорошая само-реклама!

...в стиле: «Вы ещё кипятите? - Тогда мы идём к вам!»


Ну раз всем так надо

SLV :: SORRY всем. Я долго был в оффлайне, только щас вышел в инет. Сразу говорю: пока не всё OK, прога не дошла до версии 1.0. А щас попробую на EXETOOLS её залить

SLV :: Короче, вол линк http://ssllvv.nm.ru/My%20prog’s/CrackGen.rar. Пока прогу особо не ругайте, процесс идёт

CReg [TSRh] :: GPcH пишет:
цитата:
Что Вы мучаетесь то. Ведь давно уже я написал язык программирования для создания авторанов, крэков, патчей, сканеров окон. Прога freeware, компилит экзешники (можно иконку и исходник менять). Слить можно здесь:


цитата:
Для создания патча требуется более 1000 строчек кода, что недопустимо при написании программ на языке программирования GPScript. Нажмите ОК для отмены




ViNCE [AHT] пишет:
цитата:
Хорошая само-реклама!
...в стиле: «Вы ещё кипятите? - Тогда мы идём к вам!»


Покупайте наших слонов!

GPcH :: CReg [TSRh] пишет:
цитата:
цитата:
Для создания патча требуется более 1000 строчек кода, что недопустимо при написании программ на языке программирования GPScript. Нажмите ОК для отмены



Правильно! Это же не Update Generator!!!
Нормальный патч - подправление в EXE файл 1 - 20 байт!!!
А если патч размером больше исходного EXE, то нафиг его делать? Или я не прав?



WELL Прога на Clarion’e Уже писал про эту прогу. Написана на языке Clarion.
http://www.linksoft.ru/soft/triumph4.zip
Размер 2,4 Мб

При нажатии на кнопку регистрации прога молча принимает любой код.
Потрассировал это место. По ходу сразу она ничего не проверяет.
Видимо, правильность кода проверяется только при запуске проги.
Менял переход по адресу 00404374, вроде при запуске пишет, что зарегена, но оказалось, что это не то.
Ставил бряки на открытие файла (Cla$FILE_OPEN), но тоже ничего не нарыл.
Уже почти неделю ковыряю, но пока ни фига не выходит.
WELL :: Никто не отвечает :(

GL#0M :: WELL

Да я вот тоже документацию пока прочитал по этому языку, разбираюсь пока... правда не над этой прогой сижу... над «прокатом видеокассет» :)

TOR :: А в чем состоит регистрация?
Если в том,чтоб она написала что зарегистрирована то
.text:00404374 меняем 74 -› EB
Убираем банер
.text:004045b3 74 -› EB
Есть еще какие-то ограничения?
Инструменты IDA+SI/

WELL :: TOR пишет:
цитата:
Есть еще какие-то ограничения?


Если перевести часы на пару месяцев вперёд, то она при запуске возмущается.
Еще там ограничения в процессе работы какие-то.
По идее найти бы процу проверки серйиника :) Но она где-то при загрузке проги вызывается...

TOR :: Там при проверке введеных данных используется функция c5runx -› Cla$comparestr
На входe (3,’Yes’,3, переменая принимающая значения ’Yes’ или ’No’)

WELL :: Сообщение об окончании триала NOP-ится по 4069BB.
TOR пишет:
цитата:
Там при проверке введеных данных используется функция c5runx -› Cla$comparestr
На входe (3,’Yes’,3, переменая принимающая значения ’Yes’ или ’No’)


Вечерком посмотрю, учитывая данный факт

WELL :: Ну как там? Кто-нить чего-нить ещё нарыл?
Завтра узнаю у юзеров этой проги где она ещё регистрацию просит.

WELL :: Нашел еще несколько ограничений.
При удалении записей она ругается.
Убрал я это дело. Отдам пользователям, пусть работают, может ещё какие ограничения нароют

KLAUS :: Незнаю, у меня на дату не ругается, попробуй
00404334 : 833801 ну и по 404374 я ток на 75 поменял...




Edmos IDA 4.5 - ERROR IDA-Pro



Edmos IDA 4.5 - ERROR IDA-Pro_Standard-4.5.1.770 с сайта команды AHteam не ПАШЕТ под XP PRO SP1.
MD5 и CRC-32 cамого архива.
MD5 : 1BF8BC4BC0AB6137F2EEA0497FA5C381
CRC-32 : 8EDE0C07
Может я криво скачал ? Для меня сливать 30 Мб не хухры-мухры, а 3 часа.

Была у меня версия 4.3 там просто в файле idagui.cfg поменять хоткей у OpNumber.
И все работало, а тут просто:
The Interactive Disassembler - обнаружена ошибка. Приложение будет закрыто.
Приносим извинения за неудобства..
АААА... Не навижу... Я уж не знаю что делать! И переменные среды поставил
на %SystemRoot%\TEMP. И все ровно GPF. Токо не надо отправлять на оф. сайт.
Может кто встречался с этой проблемой и ее поборол. Народ ПОМОГИТЕ!
Edmos :: Кому оно надо PEiD обновился
http://peid.has.it/

Gollum :: Edmos пишет:
цитата:
Кому оно надо PEiD обновился
http://peid.has.it/


Что-то они забыли номер версии поменять

А насчёт вопроса, было у меня такое, но в чём дело я так и не разобрался... переставил систему...

WELL :: Edmos
У меня та же версия. Всё тип топ. Путь к папке temp: «C:\Windows\Temp».
Одно время она мне говорила, что мол обнаружена другая версия иды.
Но всё решилось перезагрузкой...
Видать придется тебе винду переставить...

sanek :: Edmos пишет:
цитата:

Кому оно надо PEiD обновился
http://peid.has.it/


Кстати легко распаковывает clab1.exe крякми#1 от BG
Предыдущая версия не распаковывала, по крайней мере у меня
Gollum пишет:
цитата:
Что-то они забыли номер версии поменять


А номер версии остался прежним V 0.92

Edmos :: Скиньте мне кто нить idag.exe.
Edmos()bk.ru

.::D.e.M.o.N.i.X::. :: Edmos
У тебя винда глючит. Все файлы иды запакованы ASpack, когда винда глючит или память, то выдаются такие ошибки, т.к. ASpack неправильно распаковывается - сам пробеги в отладчике и увидешь место, где вылазит ошибка. У меня такие траблы были - решились перезагрузкой тачки. Причем такие траблы были только с прогами на Delphi и Builder’e, упаковаными ASpack.

AnteC :: была такая же фигня вылечилась путем убивания в реестре ссылок на иду (причем таже история с версией 4.3)




Halt SuperBpm for NT Не одскажите откуда можно скачать именно под NT (...



Halt SuperBpm for NT Не одскажите откуда можно скачать именно под NT ( Windows 2000 Sp2), а то везде под 9x, а еще одну систему ставить неохота, да и некуда.
Или закинте на мыло

wraith_cs@list.ru

PS не сочтите за наглость.
Halt :: Спасибо всем кто откликнулся

Perch :: Halt.

цитата:
Не одскажите откуда можно скачать именно под NT ( Windows 2000 Sp2), а то везде под 9x, а еще одну систему ставить неохота, да и некуда.


Ты знаешь, вообщето для нормального реверсинга программ желательно как минимум иметь две системы...это мое мнение :)...ну смотри сам...
Вот качни от меня - http://toperch.hotbox.ru/superbpmfornt.zip

Perch :: Halt.
Хочу отметить, что ты немного не благодарный человек...
Вот смотри, ты затеял сразу 3 топика про AsPr, и прыгаешь по ним...хотя все можно обговорить и в одном...Возможно ты не внимательно читал статью от =ALEX=’а...но это твои проблемы, насчет неудачности выбора «оперируемого» я тебе написал...я чуть чуть добавлю...ты не смог найти то место, чтоб занопить call xxxxxxxx , чтоб более менее был получен импорт...Смотри, сначала ставишь бряк bpx MapViewOfFile, запускаешь прогу, брякаешся, нажми F12, и посмотри - в теле ты протектора или нет, если в какой нибудь DLL, то жми опять F5, а потом F12, и только когда ты в теле протектора, сбрасывай этот бряк и ставь бряк bpx GetProcAddress, затем токо одно нажатие F5, и после этого после 3-го нажатия F12 будешь в нужном месте, где тебе надо нопить тот самый call...не забудь вернуть его потом обратно, так как AsPr блюдет свою целостность...и т.д...вообще работать с AsPr’ом не благодарное дело, если покриптованы куски кода, то извини без валидного ключика солнца не видать...вот и делай выводы, удачи ;)

Halt :: Perch
Да...., с тремя темами я правда погорячился, признаю.
call’ы я эти уже нашел, понять не могу вроде делал как написано, но похоже их проскакивал. Как - сам удивляюсь.
Опишу как делал, может че не так:
nop’ил процедуру, затем не восстанавливая nop’ы шел по f12 дальше приходил на popad зацикливал прогу снимал дамп и таблицу импорта, начало которой определял после 2-го call (MOV EDX,[EDI] по содержанию edx-, ну это так проверить себя и ImportRec - получалось 71000). Таблицу импорта восстановил, вроде, функции тоже определил по примерам из статьи. Теперь пытаюсь определить OEP и вот сижу. Кстати сразу вопрос - после запуска Test_SuperBPM.exe на 2м нажатии f5(bpm esp-4) - прога грохается, чтоже это такое ?!
А насчет выбора именно этой проги - все что уменя «неправильто» работало я уже пох...л, извините :) крякнул (Н: Offline - который я считал верхом совершенства защиты, и еще кой-чего по мелочи, ввиде убирания Splash)
А ниодной проги запакованой ASProtect кроме этой небыло, вот и сижу с ней. (Кстати ASPack вроде распаковывал ручками без проблем)
Да и еще в проге нашел я конструкцию типа:
push epb
mov ebp,esp
add esp,-4c
mov eax, 945a30 - причем именно в таком виде, но по адресам что-то вроде 945b78 - вроде похоже на начало проги, но адреса на OEP явно не тянут, опять я че-то перемудрил? или наоборот?

Halt :: Да, кстати мте тут стало интересно, - вы все (ну кто здесь на форуме) на програмистов учитесь (учились) ?
Я-то - нет, ну не дали мне медаль за окончание школы, а платно - сами понимаете, не каждому по карману.

test :: Да сам научишся лутше!Вот это твой универ !А спецы здесь есть и статьи такие классные пишут.

DZmey :: test пишет:
цитата:
Да сам научишся лутше!Вот это твой универ !А спецы здесь есть и статьи такие классные пишут.


Согласен %))) Преподы что надо %)

Perch :: Halt wrote:

цитата:
А насчет выбора именно этой проги - все что уменя «неправильто» работало я уже пох...л, извините :) крякнул (Н: Offline - который я считал верхом совершенства защиты, и еще кой-чего по мелочи, ввиде убирания Splash)
А ниодной проги запакованой ASProtect кроме этой небыло, вот и сижу с ней.


Вот, на мой взгляд, интересно тебе будет прога - http://www.elcomsoft.com/ambpr.html
размер около 500кб, кстати на этом сайте все проги упакованы AsPr’ом.
Интересна по двум моментам:
1. PEiD пишет ASProtect 1.22 - 1.23 Beta 21 -› Alexey Solodovnikov, но не правильно определяет OEP.
2. Stripper ее берет, но не видит спертых байт и соответственно OEP тоже не верный.
Вот если хочешь потренируйся ;)
Подскажу два момента - при выходе на OEP ставь бряк не bpm esp-4, а ставь bpm esp-24, раз 20-ть надо брякнуться по F5, пока не окажешься в протекторе, и затем еще один раз по F5, там и увидишь спертые байты - 38 байт.
Halt wrote:

цитата:
Да, кстати мте тут стало интересно, - вы все (ну кто здесь на форуме) на програмистов учитесь (учились) ?


Я - чисто самоучка.

бара :: Многие учатся в школе ещё только. Алекс вот божится, что только заканчивает школу...

Halt :: Perch

Нихрена себе програмка, 6 часов пялился в softice и ничего не сделал, окромя дампа и вроде определил RVA OEP - 43e0dc, IMPRec - там ничего не находит, то по getimport получает что-то похожее. А со спертыми байтами труба, так ничего найти и не смог, вроде что-то есть похожее по адресам 8833A9 и 880e90 но х.з.
Да и кстати откуда ты взял это esp-24, я так допереть и не смог. Да, ASProtect мне явно не позубам, надеюсь пока.

PS может кинешь на мыло wraith_cs@list.ru помошь поподробнее, жел-но с конкрктными адресами, понимаю что много хочу, но может заодно и статейка организуется для http://www.cracklab.ru




Bad



Bad_guy ... CRACKL@B CrackMe #4 уже скоро... Скоро выйдет новый крэкми. Он рассчитан на всех крэкеров: и новичков и профи. Идей новых конечно мало, но думаю вам он понравится, так как кое-что в нём по сложности совпадает с CrackMe #1, а кое-что интереснее ну и проще есть.
Noble Ghost :: Bad_guy пишет:
цитата:
Скоро выйдет новый крэкми. Он рассчитан на всех крэкеров: и новичков и профи.


Заинтриговал! Наверное, даже попробую поучаствовать, если, конечно, это случится после пятницы

RottingCorpse :: а от третьей crackme/bruteforceme что нить будет?

Grim Fandango :: и для новичков и для профи. интересно.

Nitrogen :: Bad_guy
надеюсь это будет асм?

Bad_guy :: RottingCorpse пишет:
цитата:
а от третьей crackme/bruteforceme что нить будет?


Кое-что будет.

Grim Fandango пишет:
цитата:
и для новичков и для профи. интересно.


Не хочу пока раскрывать все секреты, но да - именно так !

Nitrogen пишет:
цитата:
Bad_guy
надеюсь это будет асм?


Нет, асм это слишком сложно для меня и слишком легко для вас !
Дельфи - по традиции.

Кстати, кто меня может просветить чем crackme отличается от reverseme ?

Bad_guy :: PS Думаю выпущу в субботу или раньше.

-= ALEX =- :: Nitrogen не надейся, он тока дельфи знает походу :) :) шучу. А вообще что-то крякми развелось, еще раз повторюсь. ДЛЯ ЧЕГО ????? какая цель в этом преследуется, ломайте лучше проги, которые всем нужны. В чем прикол-то ?

RottingCorpse :: Хех... может попросить Руссобит-М написать крэкми с последним старфорсом :) ?

ZX :: -= ALEX =- пишет:
цитата:
В чем прикол-то ?


Авторы-мазохисты.

ЗЫ: Просто шутка, никого не хотел обидеть.

Snowbit :: Bad_guy пишет:
цитата:
Кстати, кто меня может просветить чем crackme отличается от reverseme ?


Crackme - просто сломать, а для reverseme нужно встраивать свой код (вот это было бы очень интересно)

RottingCorpse :: ага.... а еще decryptme/compileme/trytodownloadme :)

-= ALEX =- :: гы :)

infern0 :: лучше eraseme сделать раз и навсегда или formatme какой-нить...

[RU].Ban0K! :: infern0
Это уже будет не formatme а formatyou... если выразится проще f_u_c_k_y_o_u

Bad_guy :: -= ALEX =- пишет:
цитата:
В чем прикол-то ?


Ломать проги - работа, а крэкми - развлечение (думаю что так).

Black Neuromancer :: Обязательно в этой заворухе поучаствую :-D

Bad_guy :: Black Neuromancer пишет:
цитата:
Обязательно в этой заворухе поучаствую :-D


На то и анонс...

fuck it :: ё... крута
из СРАКМИ получиалсь ФАКЮ... эта крута !

Black Neuromancer :: Пойду с собакой погуляю, а потом сяду за UltraISO 7.0 ME Хоть ее уже и поломали, но хоть посмтрю - интересно.

ZX :: Black Neuromancer
В сортир пойдешь, тоже не забудь сказать - всем очень интересно

Bad_guy :: Black Neuromancer пишет:
цитата:
Пойду с собакой погуляю, а потом сяду за UltraISO 7.0 ME Хоть ее уже и поломали, но хоть посмтрю - интересно.


Ну а я пойду пельменей поем и буду дальше крякмис писать

GPcH :: RottingCorpse пишет:
цитата:
Хех... может попросить Руссобит-М написать крэкми с последним старфорсом :) ?


Да, это было бы очень прикольно

GPcH :: Bad_guy пишет:
цитата:
Скоро выйдет новый крэкми. Он рассчитан на всех крэкеров: и новичков и профи. Идей новых конечно мало, но думаю вам он понравится, так как кое-что в нём по сложности совпадает с CrackMe #1, а кое-что интереснее ну и проще есть.


Посмотрим! Обязательно постараюсь принять участие

KLAUS :: ZX
Ломать не строить....
Попытайся сам забодяжить защиту ( но не используя протекторы), в этом прикол...

ZX :: KLAUS пишет:
цитата:
Попытайся сам забодяжить защиту


А какой смысл ее выкладывать в крякми. Мы все прекрасно знаем какая защита не ломается.

KLAUS :: ZX

Для разнообразитя, хоте бы для себя чтоб знать, что ты можешь не только разрушать но и созидать, и созидать не плохо.....

ZX :: KLAUS
А кто сказал, что я только ломаю ? Это так сказать мое хобби. А так все время созидаю

KLAUS :: ZX

не, ну я имел в виду защиту...

Styx :: Да уж, хорошенькое дельце намечается, повеселимся на выходных

ZX :: KLAUS
Тебя какая больше интересует та, которую в кракми можно сломать, или та, которую в кракми сломать нельзя?

KLAUS :: ZX

Та, которую можно было бы использовать в прогах, а пользователям этой проги не пришлось бы маятся при регестрации, и в тоже время защита была стоящей....
ВОт такие защиты ломать и интерестно и познавательно....
Запаковать протектором любой сможет, главное чтоб в самой проге был хорошо реализован метод защиты...

ZX :: KLAUS
Да я и паковать ничего вообще не буду, ты просто сломать не сможешь пока не купишь у меня хотя бы один валидный ключ. А такая защита для кракми не подходит . Вот я о чем.

KLAUS :: ZX

Угу, так де как если пол кода в аппаратный ключ запихать, да и ещё проще
прогу в архив RAR и ключ (хотя бы 20 символьный), ну и пока не купишь, пароль не узнаешь....

ZX :: KLAUS пишет:
цитата:
Угу, так де как если пол кода в аппаратный ключ


Можно и не в аппаратный

KLAUS :: ZX

Можно, всяко можно, но этот не интерестно будет...

Bad_guy :: KLAUS пишет:
цитата:
ну и пока не купишь, пароль не узнаешь....


Ага, а тогда все крякеры станут кардерами. Если такие защиты заполонят мир...

Bad_guy :: ...Я вот думаю сейчас запаковать свой крэкми в армадиллу чтоб никто не пытался патчить а именно ключ искать или всё таки моих пожеланий хватит...

KLAUS :: Bad_guy пишет:
цитата:
свой крэкми в армадиллу


Хочешь всю защиту на неё скинуть......так же не интерестно будет....
Интересно разбираться в алгоритме защиты самой проги, а не её упаковчика

KLAUS :: Bad_guy пишет:
цитата:
Ага, а тогда все крякеры станут кардерами. Если такие защиты заполонят мир...


Ну а что, щас я на форму помещу картинку с простой надписью, и в архив её кину....ништяк крякми получится, времени на его создание уйдёт меньше не придумаешь, да и плюс ко всему попробуй такую Х**ю поломай...

Bad_guy :: KLAUS пишет:
цитата:
Ну а что, щас я на форму помещу картинку с простой надписью, и в архив её кину....ништяк крякми получится, времени на его создание уйдёт меньше не придумаешь, да и плюс ко всему попробуй такую Х**ю поломай...


Да ты гений - суперскую защиту придумал

GPcH :: Bad_guy пишет:
цитата:
Скоро выйдет новый крэкми. Он рассчитан на всех крэкеров: и новичков и профи. Идей новых конечно мало, но думаю вам он понравится, так как кое-что в нём по сложности совпадает с CrackMe #1, а кое-что интереснее ну и проще есть.


Только не пакуй его, а то неприкольно

KLAUS :: Bad_guy

НУ СПАСИБО СПАСИБО....
Не без обид конечно, но просто ты писал Он рассчитан на всех крэкеров: и новичков и профи а наврятли НОВИЧКАМ под силу будет арму распаковывать.....

ViNCE [AHT] :: RottingCorpse пишет:
цитата:
ага.... а еще decryptme/compileme/trytodownloadme :)


Последнее - вообще зашибись...

ViNCE [AHT] :: GPcH пишет:
цитата:
Да, это было бы очень прикольно


Задача - отвязать крякмес от CD?

ViNCE [AHT] :: KLAUS пишет:
цитата:
НУ СПАСИБО СПАСИБО....
Не без обид конечно, но просто ты писал Он рассчитан на всех крэкеров: и новичков и профи а наврятли НОВИЧКАМ под силу будет арму распаковывать.....


Смысл понятен... после ломки этого крякми новички станут профи...

Bad_guy :: KLAUS пишет:
цитата:
наврятли НОВИЧКАМ под силу будет арму распаковывать


Это чтобы не распаковывали, а искали ключи. Ладно, паковать буду только может ASPACkom или UPX - только для красоты, а так вообще ломать надо будет без патчинья, конечно..

-= ALEX =- :: Bad_guy запакуй alexprot’ом lite версией... будет прикольно %)

WELL :: -= ALEX =- пишет:
цитата:
Bad_guy запакуй alexprot’ом lite версией... будет прикольно %)


Я даже догадываюсь кто первым распакует =)

ViNCE [AHT] :: -= ALEX =- пишет:
цитата:
запакуй alexprot’ом lite версией... будет прикольно %)


А где можно его скачать?

-= ALEX =- :: ViNCE [AHT] а зачем ?

WELL :: -= ALEX =- пишет:
цитата:
ViNCE [AHT] а зачем ?


Ну так потренироваться =)

-= ALEX =- :: хе, да вот может быть седня выложу lite глючную версию :)

-= ALEX =- :: http://www.alex.webhost.ru/ - качайте ;) тока это пока lite версия со старыми багами :) пока некогда заниматься протектором...

Bad_guy :: WELL пишет:
цитата:
Bad_guy запакуй alexprot’ом lite версией...


Ага, что б мне кто-то потом начал претензии предъявлять, что на всяких windows 2004 мой файл не запускается.

Bad_guy :: -= ALEX =-
Как я пытаюсь крэкми свой новый предложить алекс опять заводит тему о своём протекторе - ну сделай ты отдельную тему для этого... хватит на себя одеяло перетягивать - никто ведь не просил...

Mafia32 :: Bad_guy

Во сколько в субботу выложишь?

XoraX :: Bad_guy пишет:
цитата:
хватит на себя одеяло перетягивать


подеритесь из-за фигни еще..

Bad_guy :: Mafia32 пишет:
цитата:
Во сколько в субботу выложишь?


Возможно будет не в субботу - не могу давать гарантии. Всё таки сессия на носу - сегодня в универе до 8 вечера сидел, так что... А крэкми ведь ещё недописан.

XoraX пишет:
цитата:
подеритесь из-за фигни еще..


Драться не будем, но для информации Алексу сгодится.

Black Neuromancer :: Паковать вообще не стоит - не для того крякми пишутся, чтобы распаковывать, а вообще надо реальные проги ломать и обсуждать, а не заморочки плохого мальчик

ViNCE [AHT] :: -= ALEX =- пишет:
цитата:
http://www.alex.webhost.ru/ - качайте ;) тока это пока lite версия со старыми багами :) пока некогда заниматься протектором...


Посмотрим что и как...

-= ALEX =- :: Bad_guy извиняюсь, если что не так. я просто смехом предложил, ничего другого я не имел ввиду. ладно закрываю я свой протектор нахрен, раз он никому не нужен и все против.... все, проект мертв :( до лучших времен...

ZX :: Вот так и умирают хорошие идеи :( одно плохое слово и нет желания дальше работать. А вообще, интересно могло получится Bad_Guy делает внутреннюю защиту а Alex навесную, кому-то интересно распаковать, кому-то найти серийник или пропатчить, короче всем бы интересно было. А так...

-= ALEX =-

Зря протектор бросаешь. Я понимаю обидно, но иногда через это приходится перешагивать.

SLV :: RottingCorpse пишет:
цитата:
compileme


- это наверно круто

[ChG]EliTe :: SLV пишет:
цитата:
compileme


Это скорее для любителей Linux’a и заTARенных исходников :))))




andreybh@mail.ru Люди! Помогите крякнуть прогу! Есть такая прога:...



andreybh@mail.ru Люди! Помогите крякнуть прогу! Есть такая прога: http://www.andrew2011.narod.ru/newline.exe - 199168 байт. Не могу понять!
При нажатии на кнопку «получить» прыгает вот на этот код:

cmp dword ptr [eax+00000218],FFFFFFFF
je 004675D0
push 00000030

«je» вызывает окно, что я не ввел данные, а если ввел, то вылетает окно, что прога не зарегена!
Там есть регестрация, я несмог отследить серийник, он че-то то что я ввел переставляет символы местами, но ни с чем не сравнивает! Как узнать правильный серийник?

Заранее Спасибо за отзывы!!!
sanek :: andreybh@mail.ru пишет:
цитата:
Есть такая прога: http://www.andrew2011.narod.ru/newline.exe - 199168 байт. Не могу понять!
При нажатии на кнопку «получить» прыгает вот на этот код:

cmp dword ptr [eax+00000218],FFFFFFFF
je 004675D0
push 00000030


Тебе нужно сюда:
004670ЕЕ 751А JNZ 0046710A

Посмотреть можно W32Dasm а править QVIEW или HVIEW
переправь переход JNZ на JZ но предварительно нужно распаковать.
Запаковано ASpack 2.12
Распаковать мона PEID v0.92 и незабудь ввести OEP

andreybh@mail.ru :: sanek пишет:
цитата:
Тебе нужно сюда:
004670ЕЕ 751А JNZ 0046710A


Там у меня 004670ЕЕ 751А JNE 0046710A

цитата:
но предварительно нужно распаковать.
Запаковано ASpack 2.12
Распаковать мона PEID v0.92 и незабудь ввести OEP


Конечно же я распаковал ее! но только не PEID, т.к. она не распаковывет, а определяет распаковщик, а распаковывал я ее AspackDie v1.41
И ты сам то пробовал? Я сделал, не помогло! Я не знаю работает ли реально прога, не хотелось бы отдавать 11 баков за не работающую прогу, а если бы я был уверен за прогу, то мож я бы и заплатил, но все же хоца проверить!

sanek :: andreybh@mail.ru пишет:
цитата:
Конечно же я распаковал ее! но только не PEID, т.к. она не распаковывет, а определяет распаковщик, а распаковывал я ее AspackDie v1.41


Им то же можно расспаковать ели плуги имеешь
andreybh@mail.ru пишет:
цитата:
И ты сам то пробовал? Я сделал, не помогло! Я не знаю работает ли реально прога, не хотелось бы отдавать 11 баков за не работающую прогу, а если бы я был уверен за прогу, то мож я бы и заплатил, но все же хоца проверить!


Я это считаю разводом поэтому пробовать не буды а ты как хочешь
Но программа говорит спосибо за регестрацию
andreybh@mail.ru пишет:
цитата:
Там у меня 004670ЕЕ 751А JNE 0046710A


JNZ и JNE это одно и то же просто убери N и все буде как те хоЦа

andreybh@mail.ru :: sanek пишет:
цитата:
Но программа говорит спосибо за регестрацию


Я знаю, что она пишет спасибо, но после этого она все равно ругается на то, что программа не зарегистрирована! Я тоже думаю, что это развод, поэтому и занялся ее кряком, я так уже делал как ты писал, что типа прыгать на «спасибо за регистрацию» если серийник не соответствует тому, что надо, это мне не составило труда, но просто я подумал мож он где в реестре прописывает серийник, т.к. при запуске проги регмонитор показывает, что он к такой куче ключей обращается, сож он там его прописывает, если он верный, хотя я не уверен, но тогда что же он делает с тем серийником, который я ввожу, зачем он у него гоняет символы туда-сюда? для отвода глаз??? Странно... Я таких прог полно видел, но все требуют бабок! Зачем они им, если они работают можно сказать на них! А вообще я считаю, что это конечно же полная лажа, я так и понял! Просто может я все таки не доконца разобрался, может там где скрыт какой подвох? Я просто второй раз взламываю прогу! Опыта маловато! Но все равно спасибо за небольшую консультацию!

sanek :: andreybh@mail.ru пишет:
цитата:
Но все равно спасибо за небольшую консультацию!


Я сам здесь новичек поэтому возможно с аспаком такие проблемы с апи, заходи по этому топику возможно кто нить из опытных подскажет и объяснит че не так.

andreybh@mail.ru :: А че говоришь за плаги к PEID, что б распаковать аспак?

SGA :: Самый Лучший и правдоподобный крякер Интернета, из тех котор я видел
Однозначно Покупать. Всего 300р, такая мелоч заГеннератор денежных карт на
MTC
BeeLine
Мегафон
МСС
Сонет
ИМС
KuivStar
ROL
MTU
Сонет
Россия Онлайн
МСС - интернет

Стоит заплатить 300 чтоб увидеть сообщение о правильной регистрации.
LOL ребята

Макс :: Я знаю этот ньюлайн, у меня он даж пропатченный есть,та же шняга

Gloomy :: А вот и автор проги ( SGA ) объявился с рекламной акцией

Я уже раскапывал когда-то эту прогу, помню что серийник там какой-то диковенный был, кажется сумма цифр или что-то типа того. Генерация серийника начинается отсюда:

004670DB ¦› 8B45 FC /MOV EAX,DWORD PTR SS:[EBP-4]

Кому интересно копайте, мне ее снова изучать лень

Ara :: Прога чешуя полная, как и все УНИВЕРСАЛЬНЫЕ КРЯКЕРЫ И-нета!!!

andreybh@mail.ru :: SGA пишет:
цитата:
Стоит заплатить 300 чтоб увидеть сообщение о правильной регистрации.


Я не собираюсь платить за неработающую прогу! Нужно было хотя бы один показать, что прога работает, а потом я уже заплачу! Кто так пишет платные программы? Я же должен проверить работает ли она или нет? Как я могу заплатить не зная за что?

sanek :: andreybh@mail.ru пишет:
цитата:
Я не собираюсь платить за неработающую прогу! Нужно было хотя бы один показать, что прога работает, а потом я уже заплачу! Кто так пишет платные программы? Я же должен проверить работает ли она или нет? Как я могу заплатить не зная за что?


Не плати, нехрен!!!
А по поводу плугинов нажми на кнопку -› и зайди в Plugins там PEID generic unpacker толь нужно OEP продетектить и прописать такой же ручками ниже в поле.
А если нет то на их сайт сходи.

KLAUS ::
цитата:
MTC ,BeeLine ,Мегафон ,МСС ,Сонет ,ИМС ,KuivStar ,ROL ,MTU ,Сонет ,Россия Онлайн ,МСС - интернет


Хм, просто интерестно, даже если это НЕ на**ка( в чём я лично сомневаюсь) и генератор выдаёт правильный номер, то просто допустим у МТС более миллиона пользователей - эт же сколько раз он может вывести карточки кот. уже использованны...

[ChG]EliTe :: Я столько не выпью, что бы поверить в работоспособность этой проги!

andreybh@mail.ru :: Конечно же спасибки за комментарии! Но вразумительного ответа по кряку я так и не получил! Там действительно не работает генератор? Или все таки можно вычислить серийник?

ZX :: andreybh@mail.ru
Да кидалово это все, как ты еще не понял.

andreybh@mail.ru :: ZX пишет:
цитата:
Да кидалово это все, как ты еще не понял.


Да понял! Но я же не хочу платить, а убедиться что это кидалово! т.е. Разобраться в алгоритме, а вообще мож кто даст ссылку на учебник по ассемблеру под ВыньДОС?

KLAUS :: andreybh@mail.ru

Зайди на www.wasm.ru там найдёшь...

WELL :: andreybh@mail.ru пишет:
цитата:
а вообще мож кто даст ссылку на учебник по ассемблеру под ВыньДОС?


Сходи на http://www.wasm.ru и на http://asm.shadrinsk.net

Mafia32 :: andreybh@mail.ru

Тебе надо именно правильный серийник или просто чтоб зарегить? А на хрен ты нажимаешь на «получить»? Жать то надо на «зарегистрировать»! Я вот там в 2-ух местах пропатчил и все! Мне сказали: «Спасибо за приобретение проги!». Правда, окно не закрылось и кнопка «Регистрация» не пропала. Ща еще посмотрю.

Mafia32 :: andreybh@mail.ru

Э-э-э-х. Бл***. Короче щас напишу, и больше писать не буду. Чуваки! (это касается тех, кто просит взломать здесь прогу для взлома WebMoney, прова, МТС и проч.) Недели 2 назад .::Demonix::. достаточно четко объяснил все это на примере какого-то дерьма для взлома вэб-мани Максу. Вот. Сейчас такая же ситуация. Во-первых, ты ломал совершенно не с того конца, это раз. Во-вторых, взгяляни на этот замечательный фрагмент кода(раз ассемблер ты не знаешь, я тебе его прокомментирую):

* Reference to control TNLForm.RadioGroup1 : TRadioGroup
¦
004675A8 8B800C030000 mov eax, [eax+$030C]

* Reference to field TRadioGroup.OFFS_0218
¦
004675AE 83B818020000FF cmp dword ptr [eax+$0218], -$01
004675B5 7419 jz 004675D0
004675B7 6A30 push $30

* Possible String Reference to: ’Внимание’
¦
004675B9 B9EC754600 mov ecx, $004675EC

* Possible String Reference to: ’Необходимо зарегистрировать програм
¦ му’
¦
004675BE BAF8754600 mov edx, $004675F8

* Reference to TApplication instance
¦
004675C3 A128934600 mov eax, dword ptr [$00469328]
004675C8 8B00 mov eax, [eax]

¦
004675CA E8AD64FFFF call 0045DA7C
004675CF C3 ret

004675D0 6A30 push $30

* Possible String Reference to: ’Внимание’
¦
004675D2 B9EC754600 mov ecx, $004675EC

* Possible String Reference to: ’Необходимо выбрать оператора’
¦
004675D7 BA20764600 mov edx, $00467620

* Reference to TApplication instance
¦
004675DC A128934600 mov eax, dword ptr [$00469328]
004675E1 8B00 mov eax, [eax]

¦
004675E3 E89464FFFF call 0045DA7C
004675E8 C3 ret

Классно? Эта хрень идет при нажатии на кнопку «Получить», которая по идее ломает прова или ког-то еще. Проверяется выбрана ли хоть одна RadioButton, если да говорят, что прога не зарегена, если нет, что надо выбрать оператора.

вот и все. Так что топик закрыт. Советы по асму дали тебе хорошие, линки всмысле. Могу посоветовать также (не ситайте это только саморекламой :-)) ) статьи SeDoYHg по асму с сайта нашей команды http:\\tlrh.nm.ru и мою статейку для начинающих там же по крякингу.

andreybh@mail.ru :: Все спасибо! Топик закрыт! Я все понял!

Mafia32 пишет:
цитата:
сайта нашей команды http:\\tlrh.nm.ru


Ты как-то ссылку коряво написал: http : // http :// tlrh.nm.ru (без пробелов конечно же!) в общем спасибо!

Mafia32 :: andreybh@mail.ru

Да, я забыл, что здесь http:\\ само приделыватся :-))))

SLV :: andreybh@mail.ru пишет:
цитата:
А че говоришь за плаги к PEID, что б распаковать аспак?


Какой плагин, распаковывай руками! (OEP=67690). И вообще, эта прога - 100% кидалово, причёмЮ относительно, грамотное.

Demode :: Здравствовать и радоваться!

Позвольте направить диспут в рациональное русло:
1. длинна SN 5 x 5 символов :0046706B 83F819 cmp eax, 00000019
2. SN - символы в ASCII (а то как их вводить с клавиатуры?!)
3. суть итераций с SN в :00467093 - :004670A7, :00467075 - :004670C6 не принципиальна, поскольку все символы SN не «теряются», а только ротируются по банальному алгоритму.
4. суммиривание ! ! ! HEX-представлений ! ! ! символов SN в :004670DB - :004670E8
5. контроль итога в :004670EA 837DF86F cmp dword ptr [ebp-08], 0000006F
и последнее:
придумайте последовательность 25-ти ASCII- символов, чтобы сумма HEX-представлений была равна всего «6Fh» ?!?!?!

Выводы за вами . . .

Успехов!

Demode,
R091003@km.ru




Guest007 Подскажите... Какие программы посоветуете «поисследовать»...



Guest007 Подскажите... Какие программы посоветуете «поисследовать» начинающему крякеру?
А то все что не скачаю - аспротект, да аспротект . Уже замучелся искать.
KLAUS :: Guest007
CrackMe .. накачай

GPcH :: Guest007 пишет:
цитата:
Какие программы посоветуете «поисследовать» начинающему крякеру?
А то все что не скачаю - аспротект, да аспротект . Уже замучелся искать.


Можешь здесь мои крякми взять

Noble Ghost :: GPcH пишет:
цитата:
Можешь здесь мои крякми взять


Прикололся новичку васик пихать?

Guest007
Попробуй блокнот, запакованный UPX, AsPack, PeDiminisher, ExeShield -- это учиться в распаковке.
crackmes.de всякие -- это для просто тренировки и учебы.

Black Neuromancer :: У WinRar довольно легкая защита, попробую его ломануть.

GPcH :: Noble Ghost пишет:
цитата:
Прикололся новичку васик пихать?


Прикол будет, если он его крякнет

GPcH :: Black Neuromancer пишет:
цитата:
У WinRar довольно легкая защита, попробую его ломануть.


Я надеюсь ты не про электронную подпись?

GPcH :: Noble Ghost пишет:
цитата:
crackmes.de всякие -- это для просто тренировки и учебы.


C этим я согласен, там крякми разной сложности и для новичков есть. Тоже советую

Mafia32 :: Guest007

Попробуй крякмисы Фантома. У меня по этой теме есть статья на tlrh.nm.ru, обозначенная главой второй. Вот поробуй вместе с ней пройтись по ним. Ну еще можно BlueFace + 2 прекрасные статьи MozgC с cracklab.ru. Вот для начала. Для обучения распаковке опять же посоветую Mozg’a :-))). Статья «Распаковка: от простого к более сложному» + распаковывать проги, запакованные тобой же вместе с ним. Бэйсик тебе не советую, если новичок, то пока повремени. Время придет, тогда возьмешься...

Black Neuromancer :: GPcH пишет:
цитата:
Я надеюсь ты не про электронную подпись?


Ну электронная подпись там тож довольно легкая - правда для новчика наверно будет сложновато

Noble Ghost :: Mafia32 пишет:
цитата:
Попробуй крякмисы Фантома.


Вот это для новичка просто супер! Помню, это было первое, что я сломал САМ =)

Kerghan :: http://biw.rult.at/index.php?page=crackmes
http://fant0m.cjb.net/

GPcH :: Black Neuromancer пишет:
цитата:
Ну электронная подпись там тож довольно легкая - правда для новчика наверно будет сложновато


Только что-то ее никто еще не смог подделать (сделать ключ на свое имя)

Noble Ghost :: Kerghan пишет:
цитата:
http://biw.rult.at/index.php?page=crackmes
http://fant0m.cjb.net/


И правда, надо было отправить читать FAQ

Guest007 :: Всем спасибо, сейчас начну скачивать.

Mafia32
Хорошая статья, мне понравилась.

Noble Ghost :: GPcH пишет:
цитата:
Только что-то ее никто еще не смог подделать (сделать ключ на свое имя)


Т.е. меня глючит по поводу виденного когда-то кейгена? Хотя возможно...

KLAUS :: Black Neuromancer пишет:
цитата:
У WinRar довольно легкая защита, попробую его ломануть


Заодно и архив запароленный им попробуй.....

WELL :: GPcH пишет:
цитата:
Только что-то ее никто еще не смог подделать (сделать ключ на свое имя)


Ну не знаю. У меня эта подпись добавляется. Патчишь ехе-шник так, чтобы он воспринимал из key-файла просто строчку с именем и это имя использовал.

AlexZ CRaCker :: У меня есть на WinRAR 3.2 интересный кейген ( mac [TMG] Winrar 2.6-3.x).
И key-файл там интересного содержания получается. Значит, это возможно.




Bad



Bad_guy CRACKL@B CrackMe #4 - ГОТОВ БЫТЬ КРЯКНУТЫМ ! Итак, долгожданный CRACKL@B CrackMe #4 наконец-то выпущен !
Он рассчитан как на новичков, так и на профи (4 крэкми в одном + бонус). Ломать надо подбором правильного кода - никаких патчей, лоадеров + дополнительное задание - подробности в readme.txt внутри архива. Этот крэкми вобрал всё лучшее от трёх предыдущих !

http://cracklab.ru/crackme/clab4.rar (180 Кб)
DOLTON :: Bad_guy пишет:
цитата:
Итак, долгожданный CRACKL@B CrackMe #4 наконец-то выпущен !


Урряяяяяяяяя!

DZmey :: Bad_guy

Скачал - приступимс =))

Mafia32 :: Реально аспр? А так замаскировано под UPX...

Styx :: Понеслась ......

Mafia32 :: не, не аспр,все-таки. Легко распаковалось. Видимо какой-то скрамблер на UPX.

FEUERRADER :: Ох, Bad_Guy, новичков ты уже сбил маскировкой под аспр, а что дальше ждешь :)))))

Mafia32(гость) :: FEUERRADER

Вообще-то меня это не сбило совсем, я просто сделал замечание по ходу...

Mafia32(гость) :: Код первого уровня - 643.

Mafia32(гость) :: Блин, ломаю не за своим компом. Софта нет реверсного... черт....

Mafia32(гость) :: Извиняюсь!!! Не то имя юзал.

1-ый уровень: Mafia32 - Newbie579

DOLTON :: 1 уровень:
DOLTON
Newbie464

PalR :: Hi, I’m Bad_guy !
Newbie1270

FEUERRADER :: Name: FEUERRADER
Code 1: Newbie741
Code 2: 927F6C594633200DFAE7D4C1AE9B8875624F3C
Code 3: search...30%
Code 4: search...0%

CReg [TSRh] :: Name: CReg
Stage1: Newbie353
Stage2: 6D605346392C1F1205F8EBDED1

Stage3 - это практически CRACKL@B CrackMe #3. Все тот же MD5, но только теперь цикл на 29999 итераций.
И там теперь строка - это шестнадцатиричное число (4 байта).
Точнее говоря, там код - это шестнадцатиричное число (8 символов - ’0’ -’9’, ’A’ - ’F’).
Введенная строчка переводится в число, потом ксорится с числом ********, затем переводится в строчку в виде десятичного числа. Ну и потом цикл на 29999 итераций. То есть брутфорсить долго надо :(

FEUERRADER пишет:
цитата:
Code 3: search...30%


Гм... а откуда 30%? Готов поспорить, что в ближайшие сутки (на самом деле значительно больше) тут код никто не запостит (может только Bad_guy ). Или код кто-нибудь угадает?

FEUERRADER :: CReg
Это типа я ищу еще код :) И раскопал его на 30% :))
Брутофорсить 3 код похоже надо.

CReg [TSRh] :: FEUERRADER
FEUERRADER пишет:
цитата:
Это типа я ищу еще код :) И раскопал его на 30% :))
Брутофорсить 3 код похоже надо.


Конечно надо :) И ооочень долго :)

Kerghan :: Элементарно, хотя я уже даааавненько ничего не ломал
Kerghan
Newbie704
08F8E8D8C8B8A8988878685848382818
копаю дальше :-\

Bad_guy :: CReg [TSRh] пишет:
цитата:
То есть брутфорсить долго надо :(


Не правда, если там ломать «с умом» то брутфорсить нужно будет практически нисколько - это что касается 3 кода. А про 4 пока не говорю.

Bad_guy :: Mafia32 пишет:
цитата:
Видимо какой-то скрамблер на UPX.


А там в конце написано какой, но это немножко не правда.

GPcH :: Не качается
Киньте кто нибудь в мыло: gpch_soft@tula.net

Mafia32 :: GPcH

У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download

DOLTON :: Mafia32 пишет:
цитата:
У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download


Прекрасно скачалось Оперой 7.23... без всяких Quick Download :)

Ara :: 1-й этап
Name:Ara
code1:Newbie276
Идем дальше!

Styx :: Styx
Newbie440
594C3F3225180BFEF1E4D7CABD
0045F2A3

а дальше

GPcH :: Mafia32 пишет:
цитата:
У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download


Ничем не качается

Styx :: GPcH
Давай я те на мыло кину

CReg [TSRh] :: Styx пишет:
цитата:
0045F2A3


:)))) А я-то подумал, что там совпадать должно... :) Даже не пробовал дальше трейсить... :D
Мде, классная наебка :) Респект Bad_guy’ю :)

Telex :: Мне, как болельщику «больно» смотреть, что события развиваются несколько замедленно... :)
Хотя заслуги Bad_guy ’я делают этот вид соревнований более интересным, чем какой-либо (другой) спорт (Моя точка зрения )

KLAUS :: ТАк ну распаковать распаковалась...UPX
на D6.
KLAUS
Newbie384

Styx :: CReg [TSRh]
Гы, я не гарант что нет более правильного варианта

Styx :: Это лишь моё решение

Bad_guy :: Styx
Поздравляю, ты нашёл баг, о котором я не подумал. А так вообще там есть ещё один достаточно легкий способ - кто читал статью про первый крэкми этот способ должен помнить.

Bad_guy :: KLAUS
Теперь запакуй - распаковать не проблема.

Ara :: Name:Ara
Code2:8d8175695d5145392d211509
Поехали дальше!

KLAUS :: Bad_guy
ДА я заметил, что размерчик здравенький уж очень получился у тя.....

Styx :: Bad_guy
А в четвёртом долно Go написаться или я неправ?

Ara :: Bad_guy
Я так понимаю, Что третий шаг провалился-что процедурку-то не зашифровал???

Ara :: Name:Ara
Code1:Newbie276
Code2:8d8175695d5145392d211509
Code3:0045f2a3

Bad_guy :: Ara пишет:
цитата:
Bad_guy
Я так понимаю, Что третий шаг провалился-что процедурку-то не зашифровал???


А вообще то - стоп ! Вы не сможете выйти на 4 уровень, если будете вот этот код использовать: 0045f2a3

Bad_guy :: Styx пишет:
цитата:
А в четвёртом долно Go написаться или я неправ?


Go - только два символа, а ещё будет несколько.

DZmey :: Люди прикол ....

Ara

Newbie276
8d8175695d5145392d211509
0045f2a3
57757757

Выдает ошибку !! сам пока торчу на 3 пасе...

Bad_guy :: DZmey пишет:
цитата:
0045f2a3
57757757


Не, это однозначно неправильно. Я вот только не пойму куда всякие Муншайнеры, Нитрогены ну и прочие продвинутые люди делись...

DZmey :: Bad_guy

Дак знаю что не правельно просто прикол ... типа еррор =)

Bad_guy пишет:
цитата:
всякие Муншайнеры, Нитрогены


ты так говоришь как будто ... их по три человека ...
трое муншайнеров ;))

Black Neuromancer :: Name: Black Neuromancer
Codes:
1) Newbie1660
2) 05EACFB4997E63482D12F7DCC1A68B70553A1F04E9CEB3987D 6247

Пока всё, с утра посмотрю ещё - может и получится что-нить отрыть.

vins :: vins
1) Newbie448
2) 6f6255483b2e211407faede0d3

Прикольный крякми

Ara :: Bad_guy пишет:
цитата:

А вообще то - стоп ! Вы не сможете выйти на 4 уровень, если будете вот этот код использовать: 0045f2a3


Я еще потом все равно поковырял на 3 шаге (вернулся с 4-го)- там адрес создается по которому в 4-м переход делается. Значит неправильно сделал что-то с 3-м.

DZmey пишет:
цитата:
Люди прикол ....

Ara

Newbie276
8d8175695d5145392d211509
0045f2a3
57757757

Выдает ошибку !! сам пока торчу на 3 пасе...


Из-за 3-го СН!!! 4-й код любой укажи-все равно переход один и тотже будет!

V0ldemAr :: Гы, а на счет упаковки, уменя минимум вышло 210 432
[ AsprPE by BGCorp ] однако :)))

name: V0ldemAr
code1:Newbie731
code2:BEAD9C8B7A69584736251403F2E1D0BFAE

А этот крекми PeID определяет как Аспр, а я всегда проверяю еще и -=[ ProtectionID v5 ]=- (c) CdKiller
вот это дествитель супер аналайзер, определил как УПХ мод, и снимается как УПХ :))))
попа и все :))

Madness :: Bad_guy
Спасибо за прогу :)

Madness
Newbie715
1505F5E5D5C5B5A59585756555453525
0045EC84

Последний код пока не скажу, пущай остальные покопаются. А напишет «GoXXX URWINNER». XXX-вырезано, потому как может помочь.

›Я вот только не пойму куда всякие Муншайнеры, Нитрогены ну и прочие продвинутые люди делись...
Спят они, утром выкладывать надо. ;)

-= ALEX =- :: мде... только отошел после вчерашнего, а тут уже млин запостили... ну че скачаю хоть поглядеть...

WELL :: Ну вот. Вчера на работе весь день был, а там инет отрубили. Всё самое интересное пропустил.

Nitrogen :: Bad_guy
лично я тут.. читаю со второй страницы.. даже скачал, даже запустил :).. дальше даже не делал попытки посмотреть :)

Madness
вах. ты первый? респект! :)
p.s помнишь ты traffic-что-то-там кейгенил?.. он еще через mmc запускался?.. вот мне нужно что-то подобное отломать, а из инструментов тока ида.. можно такой софт из иды отдебажить?

Madness :: Nitrogen
›не делал попытки посмотреть :)
Зря, прикольная штучка. Одна наколка с md5 чего стоит :) Только Bad_guy стоило 2 используемые функции засунуть куда подальше, а то в глаза сразу бросается, тогда б долго ковырялся. Кста, я сначала код второй второй функции восстановил, благо опыт восстановления прог из demo есть. Хорошо, что всего 5 байт подобрать надо, 2 из которых можно высчитать.

›вах. ты первый?
Обижашь, единственный :P

off:
›ты traffic-что-то-там кейгенил?
Ага, было дело, там щас старфорс кста поставили :) Ковыряемся по-маленьку.

›он еще через mmc запускался?
Ага.

›можно такой софт из иды отдебажить?
Нуна. Ищи *.ocx или dll какую-нить и пихай его в иду. А мне отладчик в иде мне не понравился, хотя мож не умею готовить :D

GPcH :: Styx пишет:
цитата:
Давай я те на мыло кину


И сегодня нифига не качается, помоги плиз: mailto:gpch_soft@tula.net

Nitrogen :: Madness
с ocx и dll и так понятно.. отдизасмить без проблем.. вопрос как _отдебажить_ :).. дллка из иды не запускается

-= ALEX =- :: -= ALEX =-
Newbie574
513E2B1805F2DFCCB9A693806D5A4734210EFB
0045EC84

все долбаюсь с последним кодом... вроде бы нашел реальный адрес процедуры, хотя хз...

RideX :: Madness
Чётко сработал, респект :)
С третьим так я и не понял, аналогично твоему номеру подходят, например, и 0045ec80, 0045ec82. Неоднозначно получается, значит действительно не MD5, а как ты на это вышел, до меня не дошло. :)

Madness :: Nitrogen
Ну дык. Я и говорю, что сайс лучше :)
Попробовал, вроде получилось :) Почитай чего ида говорит. Debugger-Process Options-Application. Тут поставь exe, который вызывает dll (сам напиши). Попробовал на примере dll из fasm’a.

-= ALEX =-
›все долбаюсь с последним кодом... вроде бы нашел реальный адрес процедуры, хотя хз...
Реальный адрес процедуры2 получается после правильного кода3. Последний код расшифровывает строку и патчит код.
Кстати, нашел еще 1 код3 :)
А кодов4, по-моему, может быть остаточно много.

Bad_guy :: V0ldemAr пишет:
цитата:
-=[ ProtectionID v5 ]=- (c) CdKiller
вот это дествитель супер аналайзер


Ну вот когда он станет популярынм и его буду обламывать :)

Madness пишет:
цитата:
0045EC84


Абсолютно верно.

Madness пишет:
цитата:
Последний код пока не скажу, пущай остальные покопаются.


Спасибо.

MoonShiner :: 3 кода есть. 4-й пока не смотрел:(

-= ALEX =- :: Madness процедура2 - это случаем не 0045ED30 ?

Bad_guy :: RideX пишет:
цитата:
0045ec80, 0045ec82. Неоднозначно получается, значит действительно не MD5, а как ты на это вышел, до меня не дошло. :)


Да, эти адреса тоже подходят, но тот должен быть (0045ec84). а найти процедуру просто - там допущена ошибка - процедура возвращает значение в ту же переменную, которая используется рядом с циклами md5, что опытный крэкер должен был бы заметить.

Madness пишет:
цитата:
А кодов4, по-моему, может быть остаточно много.


Да.

Bad_guy :: Madness пишет:
цитата:
Кста, я сначала код второй второй функции восстановил, благо опыт восстановления прог из demo есть. Хорошо, что всего 5 байт подобрать надо, 2 из которых можно высчитать.


РеверсМи, однако

MoonShiner :: 3-й код находится ваще без проблем. Брутфорс занял пол-ночи. Это адрес в коде, и я решил конкретно сузить перебор от 45e000 до 45ffff.

Bad_guy :: MoonShiner пишет:
цитата:
Брутфорс занял пол-ночи. Это адрес в коде, и я решил конкретно сузить перебор от 45e000 до 45ffff.


Без брутфорса можно было обойтись легко.

Styx :: GPcH
Письмо ушло

Madness :: -= ALEX =-
›процедура2
А ты как думаешь? ;)

цитата:
Реальный адрес процедуры2 получается после правильного кода3.


Bad_guy
›процедура возвращает значение в ту же переменную
Даже не в том дело, у тебя там 2 бесхозные процедуры в коде TForm1, что всегда подозрительно. Dede не переварил покореженные ресурсы, потому имена дельфийским/bcpp функциям давал вручную, ну и заметил :) Как их спрятать можно было не скажу :P

RideX :: seg000:0045F1A5 mov eax, ds:dword_462C30
seg000:0045F1AA xor eax, 5E571599h

x-pef:
seg000:00462C30 dword_462C30 dd 0 ; DATA XREF: seg000:0045EC84
seg000:00462C30 ; seg000:0045F1A0

бара :: Народ. У кого есть шаблон на асме брутфорсера опробированный в деле ? Нужен сходник

V0ldemAr :: бара пишет:
цитата:
Народ. У кого есть шаблон на асме брутфорсера опробированный в деле ? Нужен сходник


Чювак берешь васм.ру береш там исходник хешера на масме и пишеш.
Я за пол часа написал к этому крякми, но исходника недам.
Кстати скорость 6 пар./с на моем Дюроне 1200

GPcH :: Styx пишет:
цитата:
Письмо ушло


Спасибо.
Но пока за 10 минут я только смог распаковать и найти первый код:

GPcH
Newbie322

PS: Попробую со следующими

Bad_guy :: Madness пишет:
цитата:
Как их спрятать можно было не скажу :P


Если б захотел наверное спрятал бы, и против Dede была мысль код поставить. Но это ж ведь крякми, причём на мастерство, а не на брутфорс, патч и т.д.

Bad_guy :: Madness
Ты молодец ! Пока ещё больше никто не доехал до конца...

бара :: V0ldemAr
Спасибо за идею чувак

P.S.
Кстати слово «чувак» переводится как «кастрированный баран». Это для справки тебе, чтобы никому не писал больше таких слов

Bad_guy :: Ну что, кто же всё таки 4-ый код найдёт ?

бара :: Первый код нашёл (Newbie903)
а на второй и дальше забил

так как
11111111111111111111111111111111111111 вторым ввёлся, но сообщения об ошибке нет и нет сообщения что код правильный. Имхо, фигли **аться, если там достаточно переходы поменять в 4-х местах.... Не по мне короче. Для любителей кейгенов програмка...

Bad_guy :: бара
Ну так запакуй тогда попробуй чтоб работало и было меньше 185 Кб.

Bad_guy :: Люди, мож кто хочет запостить ещё на каких форумах (крэкерских) этот крякмис - я был бы рад, только не говорите, что он здесь уже обсуждается.

бара :: Bad_guy
Хорошо, запаковать попробую и выслать, если размер смогу такой малый сделать....
P.S.
Madness выходит крут немеряно...

-= ALEX =- :: бара ну а ты что думал :) я тоже особо не спец в кейгенах, мне проще пропатчить ...

Ara :: В пять утра нашел правильный третий код, с 4-м похоже будет глухо!!!

Ara :: Bad_guy , а у тебя кейген есть?

-= ALEX =- :: Ara а кейген для чего ? для 3-го и 4-го :)

KLAUS :: Bad_guy
Ты бы пока статейку подготовил к CRACK#4, было бы вообще здравенько...

.::D.e.M.o.N.i.X::. :: Bad_guy
Короче скачал я это дело, но мне лень было для себя генерить, короче мне по душе пришлась дополнительная задача - итак у меня вышло 183Кб против твоих 185кб :)
При распаковке наткнулся на интересную строчку .:[ AsprPE by BGCorp ]:. - типа под аспр канает, на самом деле UPX, даже никаких антиотладочных приемов не насувал, хотя может я и не заметил:)
P.S. Тебе замылить или где-нибудь выложить мой анпак в 183кб?

KLAUS :: .::D.e.M.o.N.i.X::.

Лучше рассказать, как такой результат получил!

бара :: да, было бы интересно - у меня прога отказывалась паковаться... Тут без коррекции файлика явно не обошлось...

V0ldemAr :: .::D.e.M.o.N.i.X::. пишет:
цитата:
итак у меня вышло 183Кб против твоих 185кб :)


Уменя минимум вышло 210к, ну типа распаковал и удалил секции пакера и фсе.
а потом УПХ 1.24, и вышло 210 432 байт
Чего там еще там можно удалить???

KLAUS :: У меня UPX её зажал, а вот Aspack после зжатия ошибку выдал (про FSG уже не говорю)!

Styx :: Madness
А как ты заставил DeDe файл этот сьести. У меня тока Classes info выкатил и всё?

.::D.e.M.o.N.i.X::. :: KLAUS пишет:
цитата:
Лучше рассказать, как такой результат получил!


У меня еще не окончательный результат - есть идея убрать еще несколько килобайт и никаких PE Rebuild’ов!!! - все только ручками. После завершения работ выложу на всеобщее обозрение и раскажу что по чем...

KLAUS :: .::D.e.M.o.N.i.X::.

Ништяк, будем ждать....

Ara :: -= ALEX =- пишет:
цитата:
Ara а кейген для чего ? для 3-го и 4-го :)


Ну с 3-м все уже ясно, а четвертый еще не начинал ковырять, только глянул краем глаза.

Bad_guy :: Ara пишет:
цитата:
Bad_guy , а у тебя кейген есть?


А нафига он мне.

KLAUS пишет:
цитата:
Ты бы пока статейку подготовил к CRACK#4, было бы вообще здравенько...


Вообще то я не очень хочу статью писать -идей новых почти в этом крэкми не было.

.::D.e.M.o.N.i.X::.
Выкладывать не надо - достаточно рассказать.

бара пишет:
цитата:
да, было бы интересно - у меня прога отказывалась паковаться... Тут без коррекции файлика явно не обошлось...


UPX 0.72, однако - это вам ни какой-нибудь аспротект.

V0ldemAr
210 кило - плохо. Аспаком исходный (чистый) файл паковался в 180 Кб.

Ara пишет:
цитата:
Ну с3-м все уже ясно, а четвертый еще не начинал ковырять, только глянул краем глаза.


Зря вы 4-го испугались - в третьем ведь «собака порылась»...

бара :: Напишите туториал по поиску кодов. А то я сколько туториалов не читал, всё мимо - как ключи нашёл Madness я так и не въехал. Софтайс я не загружал - через Olly только пробовал ключики найти. Подскажите кто так искал. Интересует логика...
А то вот на днях 3D Hockey 1.06 ломали - там переходы меняли, а ключик хотелось бы тож найти. Как без софтайса енто дело оформить ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Уменьшил на пару кило распакованный файлик, только вот UPX зараза перехотел паковать - буду заново стараться...

бара :: а нафига паковать-то если люди уже логику генерации ключа просекли и способны кейген сбацать... ?

KLAUS :: бара пишет:
цитата:
Напишите туториал по поиску кодов


Во во...полностью согласен.
Патчи патчами....а вот как генерилось, так я и не догнал к сожалению, единственное что понял, так это что в Normal кол-во символом зависило он того сколько символов в нике ( или я ошибаюсь????)!!!

KLAUS :: бара
Ну для начала нужно его распаковать и поглядеть какой размер (у меня вышло 678) а в запакованном 186, ну вот и нужно хотя бы до такого размера ужать попытаться!

бара :: Так я давно распаковал. Первое что сделал. Взял процдамп и распаковал. Запаковать не смог. Вот я и спросил
1) Логика поиска серийника на ДАННОМ конкретном примере (в Olly желательно);
2)что меняли в экзешнике (желательно по пунктам).

бара :: KLAUS
Зависело по формуле: Длина = Длина предыдущего кода * 2
А потом уже дополнительные проверки
И ещё проверки на то, чтобы первые символы 2 были числом вроде бы.

.::D.e.M.o.N.i.X::. :: KLAUS
У меня распакованный вышел 516 кб (без импорта), аспаком не пробовал упаковывать, но UPX ужал это дело до 183 кб. Со второй попыткой дважды промахнулся, решил пойти поспать, завтра с утричка заново на свежую голову возьмусь...

Madness :: Styx
›А как ты заставил DeDe файл этот сьести.
А я говорил, что заставил? Цитату неохота искать, я говорил что dede подавилось секцией ресурсов (ее, кста, даже resrebuilder не желает восстанавливать, опять руками надо), потому вручную пришлось имена функциям давать, из-за чего и наткнулся на бесхозные функции.

Bad_guy
›идей новых почти в этом крэкми не было.
Зато красиво вышло, не то что прошлое. Еще разок спасибо за 2 часа сна прошлой ночью :D

бара
›Интересует логика...
:) Я подобрал байты, которыми должен пропатчиться был код, а через них и код4. Это, кста, через зад, прямой путь намного проще и понятнее.

›способны кейген сбацать... ?
Кейгены можно сделать только к код1,2,4. Кодов3 минимум 2.

ЗЫ. Я че та не понял, все паковать бросились? :lol:

MoonShiner :: Странно... Я склепал брутфорс для 4-го кода. Так бы оставил и в течение часа он бы подобрал верный код... 2-3 байта из 5-ти с достаточно большой вероятностью угадываются... А дальше перебор... Но шняга в том, что у меня подвисает прога на некоторых номерах... То есть приходится перезапускать прогу. Для полного перебора в моем случае ее нужно перезапустить раз 180 примерно:) Седня ковырну и улучшу...

ЗЫ Поздравьте, чуваки, я диссер написал наконец то:)

-= ALEX =- :: MoonShiner ПОЗДРАВЛЯЮ !!!

Bad_guy :: MoonShiner
Да, в 4ом этапе побрутфорсить немного надо, но очень недолго... если брутфорсер хороший написать.

Bad_guy :: MoonShiner
А что такое диссер ?

MoonShiner :: Диссертация... я по матметодам в экономике в аспирантуре. Хочу за один год отстреляться, диссертацию дописал уже... Седня доклад перед советом.

Bad_guy :: MoonShiner
А, вот что.
Удачи !

MoonShiner :: Ну усе... Я теперь тоже WINNER;) Но от конечной шуточки Bad_guy-а меня едва не хватил кондратий. И первое слово было конкретно нецензурным... Bad_guy , поосторожнее надо с собратьями:)

ЗЫ Кстати, 4-х паролей несколько штук кажись...

бара :: пишите туториал кто как искал коды... Харе хвастать

- = $pY = - :: И всё таки, хотелось бы узнать 4 код, может кто приведёт его тут ...

Да и интересно было б туторы почитать, хоть один

SLV :: А я только начал исследовать crackme (был в offline).
OEP = 45FF18 :)

MoonShiner :: Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.

- = $pY = - :: MoonShiner пишет:
цитата:
Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.


Было бы не плохо, а вот про остальные коды, тоже интересно.

Styx :: Bad_guy
А чё за бонус то? Случаем не та ли фраза о которой пишет MoonShiner ?

MozgC [TSRh] :: Я вообще не собирался этот крэкми качать и ломать, т.к. я немного отошел от крэкинга на время... Сессия + занялся программированием...
Но всякие долбоебы мне начинают в аську орать, что крэкми бэдгая - это супер показатель уровня, и что я ламер вонючий, раз в теме про этот крэкми я че-то не отметился... Чела я послал на хуй, но за живое меня это задело...
В общем харэ жаловаться, вот:

Имя: MozgC
код1: Newbie480
код2: B9AB9D8F81736557493B2D1F1103
код3: 0045EC84

код4 я говорить не буду, кому интересно могу сказать последний символ =) Потом прога пишет что я победитель и при выходе кое что невеселое эмулирует.

Madness :: MoonShiner
›Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать.
Чего моего согласия то спрашивать, бери, да пиши. Если есть желание, могу свои комментарии добавить к тутору(соавторство).

Styx
Оно типа пытается все с диска удалить, эта вся байда в последней процедуре Form1.

Madness :: Bad_guy
Когда код 4 сказать то можно?

Bad_guy :: MoonShiner пишет:
цитата:
Ну усе... Я теперь тоже WINNER;) Но от конечной шуточки Bad_guy-а меня едва не хватил кондратий. И первое слово было конкретно нецензурным... Bad_guy, поосторожнее надо с собратьями:)

ЗЫ Кстати, 4-х паролей несколько штук кажись...


Ну в награду гуру крэкерства... давай не будем говорить подробности - пускай ломають... сами. А 4х паролей много...

Bad_guy :: MoonShiner пишет:
цитата:
Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.


Если будешь писать - пиши про всё - разные читатели бывают... Ну и то что код 3 неинтересен - я не согласен, может он даже интереснее 4го.

Styx пишет:
цитата:
Bad_guy
А чё за бонус то? Случаем не та ли фраза о которой пишет MoonShiner ?


Нет, но то что пишет Мунш тоже имеет место.

MozgC [TSRh]
Молодец, и ты добрался. Есть в TSRh оказывается крэкеры, которые мой крякмис сломать могут

Madness пишет:
цитата:
Когда код 4 сказать то можно?


А зачем его говорить то - пускай сами ломают. Ну вообще Мунш наверное в своей статье всё опишет, а говорить здесь на форуме код не думаю что надо.

MoonShiner :: Madness пишет:
цитата:
Чего моего согласия то спрашивать, бери, да пиши.


Просто ты был первый, потому и не знал, каково будет твое отношение к тому, если я буду писать тутор... Да из-за нехватки времени глубоко и не копал, потому все будет чисто технически (для достижения цели) описано...
Bad_guy пишет:
цитата:
Ну и то что код 3 неинтересен - я не согласен, может он даже интереснее 4го.


Спору нет... Лично мне с технической точки зрения поиск 3-го кода показался сложнее чем 4-го:)

Надеюсь, к выходным я напишу полный вариант поиска всех кодов. Но сильно меня не пинать, если я этого не сделаю:) Траблы со временем из-за скорой сдачи кандминимума:(

Kerghan :: MozgC [TSRh]
да уж. хотя я писал не совсем это, точнее даже совсем не это. спросил просто...
ну ладно, а то забанишь еще

MoonShiner :: Статью дописал. Сегодня отдам Bad_guy-у на рецензию и оформление в нужном стиле.

KLAUS :: MoonShiner
Ништяк.....теперьосталось дождаться когда она в свет выйдет

бара :: если что - шлите статью сразу мне - переделаю как надо... А то будете размещать её месяц...

-= ALEX =- :: прикольная статья ! ждите...

MozgC [TSRh] :: Kerghan
Забудь мой ник, а я забуду твой. Все будут довольны.

Bad_guy :: -= ALEX =- пишет:
цитата:
прикольная статья ! ждите...


Уже дождались ! Только что выложил на www.cracklab.ru

Mafia32 :: MoonShiner

Кульная статья! Молодец!

MoonShiner :: Спасибо:) 3 часа седня грохнул, пока на работе ее писал...

бара :: merci...

Mafia32 :: MoonShiner

Извини, плз, но можно вопрос? Про LocalLock... По-подробнее. Я ставлю бряк на нее, софт-айс не выскакивает. Я просто забыл про hmemcpy со времен использования вынь98, а тут вдруг ты так невзначай бросил... :-)

Madness :: Второй код3 - 0045EC82 :)

MoonShiner :: Mafia32 , у меня выскакивает:) Че за винда у тебя? Кстати, тут пролетала тема про эти функции.

KLAUS :: MoonShiner

о Thanks за статейку

- = $pY = - :: MoonShiner

Офигенная статья, спасибо !!!

Mafia32 :: MoonShiner

WinXP Sp1




Demode Есть желающие обсудить будующие проблемы? Здравствовать и радоваться!...



Demode Есть желающие обсудить будующие проблемы? Здравствовать и радоваться!

Сотворил статью с некоторыми рассуждениями о будующем и с чем Сообществу предстоит столкнуться в Исследованиях.
Небольшая цитата:
«И опять пресловутое «Но». . .
Представьте некий востребованный Объект размером ~1,5-2,0М кода (посмотрите объемы папок с Объектами на Ваших машинах: почти от «0», до «далее везде» МБ, усредненно - 15-20МБ) с разветвленной многоуровневой защитой а-ля CrackMe#4, который при прохождении очередного защитного уровня, вместо message’жа об ошибке «тактично» промолчит об этом, запомнет это и на 2-3-й запуск Объекта, или через какое-то время, или что-то там еще обрушит систему да так, что при следующем запуске оказывается, что системы-то и нет! Реализация займет не более нескольких сотен байт кода, т.е менее долей % объема кода! Настоящая иголка в стоге сена. И не реагирурющая на магнит - как же ее детектировать?! Заметьте, ЗАР (Защита с Активной Реакцией) не есть вирус в классическом понимании, это совершенно обычный код. Боюсь, что антивирусы здесь будут бессильны.
Желаете пример? У Вас NT-подобная ОС? Удалите NTdetect.exe и продолжайте спокойно работать, только не пытайтесь перезагружать систему а то придется доставать дистрибутивы и практиковаться в инсталяции ОС и прочего. Теперь восстановите NTdetect.exe из мусора и можете перевести дух!
Банально? Примитивно? Зато это сработает, а Сообщество должно задуматься. »

Большая часть статьи посвящена методологи.

Есть желание обсудить?

С уважением,...

Sh[AHTeam] :: Вот когда тебе позвонит легальный юзер, у которого из=за глюка в твоей защите ~ нулся биллинговый сервер, тогда ты и узнаешь что такое Разгневанный Юзер с Активной Реакцией :)))

dMNt :: похоже вопль неудачного программера после выхода кряка

Demode :: Sh[AHTeam] пишет:
цитата:
Вот когда тебе позвонит легальный юзер, у которого из=за глюка в твоей защите ~ нулся биллинговый сервер, тогда ты и узнаешь что такое Разгневанный Юзер с Активной Реакцией :)))


Пологаю, будет наоборот - ты с утречка сделаешь «Turn On» и будешь наблюдать пустой комп. . .
А разгневанные юзеры что-то не спешат «загрысть» MS из-за глюков - примеров в достатке .. .

[ChG]EliTe :: Demode пишет:
цитата:
А разгневанные юзеры что-то не спешат «загрысть» MS из-за глюков - примеров в достатке


Несовсем уловил мысль... Но все же...
Чет я не припомню глюков _легально_купленной_ винды (да и нелегально тоже) что бы она при падении всю инфу с собой забирала...

Demode :: [ChG]EliTe пишет:
цитата:
Несовсем уловил мысль... Но все же...
Чет я не припомню глюков _легально_купленной_ винды (да и нелегально тоже) что бы она при падении всю инфу с собой забирала...


Если падение системы в компании более 70 пользователей - пустяк, и, плс, не надо сразу про кривые руки. Тем более, что руки были не мои (но это не важно). Первоначальный предмет диспута как раз о том, не ждет ли это (падение с полной «очисткой» машины) впереди? почему? как это возможно? и как этому готовиться и противостоять?

И это не важно: коли, диспут пошел по-Жванецкому, те. перешел на личности, без проблем.

Ветку можно закрыть.

Если у кому-то из бывающих здесь эта тема интересна - пишите R091003@km.ru - обсудим!

Успехов всем!

[ChG]EliTe :: Что касаеться виндов на серверах это нада дождаться бара он любитель этой темы.. :)
Я больше nix увожаю... там все только от /dev/hands зависит ....

По теме: на описанные тобой меры увожающие себя конторы не пойдут т.к. сказал Sh[AHTeam] потом г0вна не оберешся от разгневанных юзверей... тем более что хорошую прогу все равно сломают... не сломают так по кредитке купят..... одну на всю россию :))))
Из этого мораль для фирм: Пиратства не избежать, а вот репутацию попортить себе можно в два счета..
Тем более еслиб захотел давно бы вредоносный код (кстати попадающий под 272 УК) в проги бы встраивали... Уж не думаешь ли ты что просто никто до этого еще не додумался

AlexZ CRaCker :: Да, прикольно... Вот случай вспомнил: исследую одну прогу, вижу РегНум сравнивается с кракозябрами. Cкопировал из Оли в блокнот. Слово «подарок». Ну я нашол свой РН, и забил. А щас уже итересно, что там могло получиться
Х/з наших разработчиков-одиночек. И в другую прогу (под Аспром) тоже прикололся, вбил это слово. - она ваще с «синим экраном смерти» при запуске вылетать стала.

ZX :: Demode
LOL
никто не купит прогу с деструктивной функцией, а если купит то только для того чтоб она покрушила данные и после этого подать в суд на производителя проги и содрать годовой бюджет фирмы.
Ты вообще не знаешь о чем говоришь? Если к проге не будет кряка то ее никто и не купит, наверно :)
Покупают проги не из-за того, что не могут найти к ним кряка, а из-за того, что не хотят нарушать закон(менталитет такой у некоторых) и хотят иметь у себя на компе честно зареганную версию и общатся с производителем проги на правах покупателя и предъявлять ему претензии ну и т.д.
Короче спрячь подальше свою статью...

Demode :: [ChG]EliTe пишет:
цитата:
По теме: на описанные тобой меры увожающие себя конторы не пойдут т.к. сказал Sh[AHTeam] потом г0вна не оберешся от разгневанных юзверей... тем более что хорошую прогу все равно сломают... не сломают так по кредитке купят..... одну на всю россию :))))
Из этого мораль для фирм: Пиратства не избежать, а вот репутацию попортить себе можно в два счета..


а кто вам сказал что это все ждет user’ов?!? нет, уважаемые, это ждет Сообщество !
пример: Crackme#4 - один из уровней защиты - адрес нужный процедуры. а вот другой адресок даже на уровне Исследования «уведет» в full down. Ваши действия ? ? ? ? ? И об этом тоже есть пару абзацев в статье.
И не путайте развлечения к crackme с бизнесом ! и О «репутации» - представь: ты курежишь банкомат. к тебе продходят люди в униформе и советуют не пораниться о разодранное железо? или дают советы как управиться с агрегатом? или у них другие намеренья?? Но при этом в обычной жизни банкомат может выдать тебе фальшивку или просто сглотнуть карточку. Что ты подумаешь о уважаемом банке??
К тому же, незадокументированные функции - вещь загадочная .. .

Demode :: ZX пишет:
цитата:
Покупают проги не из-за того, что не могут найти к ним кряка, а из-за того, что не хотят нарушать закон(менталитет такой у некоторых) и хотят иметь у себя на компе честно зареганную версию и общатся с производителем проги на правах покупателя и предъявлять ему претензии ну и т.д.


Полностью согласен!

деструкция не для user’ов, она против Сообщества!

SLV :: Demode , а где эту байду почитать можно?

Demode Re: SLV :: на размещение,често говоря, не расчитывал ..
мой ящик R091003@km.ru - сброшу.

ps. еще одну, на мой взгляд интресную, статью тоже пока не разместили - прошло дней десять. .
(маленькая шпилька- - )

Demode :: [ChG]EliTe пишет:
цитата:
Тем более еслиб захотел давно бы вредоносный код (кстати попадающий под 272 УК) в проги бы встраивали... Уж не думаешь ли ты что просто никто до этого еще не додумался


Ты почти, те. локально, прав. Наверно, додумались гораздо раньше.
Позволь вопрос: как часто или случалось ли вообще у тебя , что бы система уходила в ступор ? ты никогда не связывал это с результатами исследований (чужих)?

Sh[AHTeam] :: Demode
Чувак, тема обсуждалась еще во времена ФИДО. Я помню обкашливание подобных вопросов году этак в 96 :) И результатом подобных флеймов был, как обычно, нуль. Так никто такую деструктивную защиту и не создал, на моей памяти. Самая деструктивная защита, которую я видел, была в поделке «моноавтора», некоего Лялина, в проге «диагностика автомобилей». И там после многочисленных не очень хитрожопых проверок частенько вызывалась ExitWindowsEx, которая тупо шустро ребутала 98 винду. Результатом такой «защиты» стал повышенный интерес к ней, и был написан кейген. и более того, прога от рождения работала только под 9х виндой. После успешного лечения она запахала под 2000/ХР. Успешно закейгененная :)

Demode :: SLV пишет:
цитата:
Demode, а где эту байду почитать можно?


на размещение,често говоря, не расчитывал ..
мой ящик R091003@km.ru - сброшу.

ps. еще одну, на мой взгляд интресную, статью тоже пока не разместили - прошло дней десять. .
(маленькая шпилька- - )

Sh[AHTeam] :: Demode пишет:
цитата:
Пологаю, будет наоборот - ты с утречка сделаешь «Turn On» и будешь наблюдать пустой комп. . .


А по каким критериям ты отличишь злобного кракера от простого юзера с легально купленным отладчиком?

Demode :: Давайте остановимся!
Не стоит так уж сильно «цепляться» к деструкции, основная мысль была не об этом:
о явном недостатке работ медотологического уровня по фундаментальным проблемам.

Последний пример:
чем и как работать с PE-заголовком в случае использования структурных исключений?
(см. пример из моей статьи «Странный случай...» тогда повезло, а могло и НЕ повести.

я, к моему сожалению, к числу знающих не отношусь, а знать интересно.

Есть что сказать и не только про PE-заголовок - R091003@km.ru. Конструктив приветствуется!

Topic is close!

Demode :: Sh[AHTeam] пишет:
цитата:
А по каким критериям ты отличишь злобного кракера от простого юзера с легально купленным отладчиком?


юзер - анализирует, кракер - и анализирует и делает.
не очень представляю юзера что пробует узнать что программа делает если несколько изменить путь (к примеру ) регистрации. Пару раз «да» в начале отвечал?!?

Demode :: SLV

Если это твоя статья «Элементарное снятие CD CHECK» , могу отправить почтой. . .

Sh[AHTeam] :: Demode пишет:
цитата:
юзер - анализирует, кракер - и анализирует и делает


Логично. Подлянку кракеру подставить можно. Но мне кажется, что итоговым результатом будет рассылка кряка от разозлившегося крякера по всем крак-архивам. Даже если крякер и не собирался вначале релизить крак, то после слета системы автор проги будет в списке самых заклятых врагов. И кракер сделает все, чтобы автор больше не получил с проги ни копейки. Если он конечно не полный ламер :)

Demode :: Sh[AHTeam] пишет:
цитата:
Логично. Подлянку кракеру подставить можно. Но мне кажется, что итоговым результатом будет рассылка кряка от разозлившегося крякера по всем крак-архивам. Даже если крякер и не собирался вначале релизить крак, то после слета системы автор проги будет в списке самых заклятых врагов. И кракер сделает все, чтобы автор больше не получил с проги ни копейки. Если он конечно не полный ламер :)


И с этим согласен!
У тебя Солодовников в «друзьях» ?!??!

Цитата из статьи «И так, Сообщество должно быть готово поиграть в саперов без права на ошибку. Точнее, стоимость ошибки уже известна - полное восстановление локальной системы. Вот только когда это случится?? После чего??? И сколько участников Сообщества и сколько сторонних пользователей будут в зоне потенциальной опастности от действий активированных ЗАР????»

вопрос: сколько раз лично ты готов ставить систему после как в очередной раз «поскочил» «узкое место» ??
То что тебя «раздразнили» - понятно..

Цитата» Пожалуй, старашилок уже достаточно.

И так, перед Сообществом стоит необходимость кардинально пересмотреть свое отношение к методологии и уделять больше внимания к фундаментальным проблемам.
Пример: Что многие знают о РЕ-заголовках кроме того, что РЕ нужно править при распаковке и восстановлении таблицы импорта?
Ответьте сами себе.»

еще цитата «И последний пример: блестящая, профессиональная статья «Исследование алгоритма работы упаковщика ASPack v1.08.03» (чье авторство - не знаю) может вызвать у неподготовленного читателя только зубную боль, тошноту и головокружение. НО именно на исследовании такого класса и уровня основывается возможность прочих персон относительно просто преодолевать баръер уровня распаковки!
Те. на основе фундаментальных работ базируются работы, посвященные более конкретным проблемам, а уж на них - работы остальных участников Сообщества по отдельным Объектам. Этакая классическая пирамида знаний.
Заключение.
Прочное и крепкое здание можно строить только на добротном фундаменте. Для Сообщества это означает уделение должного внимания именно методологии и фундументальным вопросам. Иначе Сообщество рискует из Сообщества единомышленников превратится в кружок по интересам эгоистов, обремененных манией величия.
А это уже не интересно. . . »

Чиркани мне на почту - пришлю статью об утилите PUFFER_v4.01
Удовольствие обещаю!
А ведь в ней (утилите) не все так прозрачно

KLAUS :: Demode

Прнишли мне на ящик полностью свою статью ну и если что статью об утилите PUFFER_v4.01
klaus#crazy.ru

AlexZ CRaCker :: Demode пишет:
цитата:
вопрос: сколько раз лично ты готов ставить систему после как в очередной раз «поскочил» «узкое место» ??


Вроде есть виртуальные тачки...


P.S. Крэкера не обманешь, чё-нить придумают.

Sh[AHTeam] :: Demode пишет:
цитата:
У тебя Солодовников в «друзьях» ?!??!


А кто это такой ?
Demode пишет:
цитата:
сколько раз лично ты готов ставить систему после как в очередной раз «поскочил» «узкое место» ??


ЛИЧНО я после второго-третьего слета, когда до меня дойдет, что виноват автор защиты, поставлю вмварь или сделаю образ каким-нить Ghost-ом. И восстановление будет занимать 10 мин. И принципиально эта защита будет сломана и зарелизена, я буду готов потратить на это и месяц и два и три, даже если прога мне нафик не вперлась :) Действие равно противодействию.

Что такое обильно цитируемое «сообщество»? Масонский орден?
Я лично занимаюсь краком в основном из коммерческих соображений, хотя иногда и люблю поковырять какую-нить защитку для души или для друзей. И в основном я все делаю в одиночку, самостоятельно. За помощью обращаюсь в самых крайних случаях, когда захожу в тупик.
И если ты считаешь деструкцию фундаментом хорошей защиты, то эффект ты можешь получить прямо противоположный :)

Demode :: AlexZ CRaCker пишет:
цитата:
Вроде есть виртуальные тачки...
P.S. Крэкера не обманешь, чё-нить придумают.


Почитай статью 0-ring - меньше иллюзий будет на будующее. ..

AlexZ CRaCker Re: Demode :: Я вобще-то в курсе.
ЗЫ Ты сам представил, что сказал? Не все, надеюсь, такие помешаные.

Demode :: Sh[AHTeam]

Не цитируемое, а упоминаемое.
Злишься -? а ведь я в статье писал не о деструкции как методе защиты, а о методологии как средства меньше раз заходить в тупик. возможная деструкция - только пример,,

А кто это такой ? ASPack 2.11c -› Alexey Solodovnikov (к слову)

Я лично занимаюсь краком в основном из коммерческих соображений, хотя иногда и люблю поковырять какую-нить защитку для души или для друзей. И в основном я все делаю в одиночку, самостоятельно. За помощью обращаюсь в самых крайних случаях, когда захожу в тупик.
Колхоз - дело добровольное, а что ты здесь делаешь, одинокий волк? или все-таки член команды AHTeam??
Так вот, обладаешь знаниями, есть чем поделиться - делись. легче будет другим. нет - к чему этот диспут??
ну это ты и сам знаешь. ..

Sh[AHTeam] :: Demode пишет:
цитата:
Злишься -? а ведь я в статье писал не о деструкции как методе защиты, а о методологии как средства меньше раз заходить в тупик. возможная деструкция - только пример


Злиться? и не думал. С чего бы мне на тебя злиться. Вот если защита снесет у меня ОС, тогда да, буду зол как тысяча чертей на автора защиты.
Поясни, что такое фундаментальная методология. Наука о методах?
Есть изречение, приписываемое +ORC - «If it runs, it can be defeated».
Может, мы вообще о разных вещах говорим. Я просто встрял в разговор про деструкцию и высказал свое мнение что снесение ОС как метод противодействия крякеру не имеет перспектив.
Про Солодовникова я знаю конечно же, забыл смайлик поставить :)
Demode пишет:
цитата:
а что ты здесь делаешь, одинокий волк? или все-таки член команды AHTeam??


Член, член. К команде присоединился в прошлом году, с целью совместного зарабатывания денех. А сюда захожу убить время и развлечься :) ну мож подсказать иногда кому-нить чего-нить.

Demode :: Sh[AHTeam] пишет:
цитата:
ну мож подсказать иногда кому-нить чего-нить


если знаешь о PE-заголовке со структурными исключениями:
есть .exe с такими извратами. отладчики его не бурут, РЕ-редакторы - тоже.
Чем с ним работать и как? Что такое dos-заглушка, что в ней есть?
Как быть?

и самое главное: действительно говорим о разных вещях. так сложилось.
я писал о медотологии , а большенство «уцепилось» за деструкцию.
т.е востребованы работы уровня «Исследование алгоритма работы упаковщика ASPack v1.08.03»
но их МАЛО!

Demode :: Sh[AHTeam] пишет:
цитата:
ЛИЧНО я после второго-третьего слета, когда до меня дойдет, что виноват автор защиты, поставлю вмварь или сделаю образ каким-нить Ghost-ом. И восстановление будет занимать 10 мин. И принципиально эта защита будет сломана и зарелизена, я буду готов потратить на это и месяц и два и три, даже если прога мне нафик не вперлась :) Действие равно противодействию.


а если ты (пока дойтет) «удружишь» десятку знакомых??
а если система рухнет через неделю, через две после изысканий?
Вариантов могу предложить с дюжину.... Вот и будешь восстанавливаться методично и регулярно, а о друзьях подумал?!

«Попробуйте зашвырнуть комара - он не летит! Те. он летит и плюет на вас!» М.Жванецкий.
Крэкеры всегда «догоняющие» , а значит, что придумывать проще!

KLAUS :: Demode
THANKS всё получил!!!

Demode :: KLAUS

any time!
не забудь чиркануть впечатление...

ps. в заначке еще с десяток статей. . . .

Sh[AHTeam] :: Demode пишет:
цитата:
если знаешь о PE-заголовке со структурными исключениями:
есть .exe с такими извратами. отладчики его не бурут, РЕ-редакторы - тоже.
Чем с ним работать и как? Что такое dos-заглушка, что в ней есть?


Выложи куда-нить поглядеть, любопытно...
dos-заглушка, это та часть проги которая пишет «this program requires ms win» и есть варианты, когда в нее пишут полноценную прогу, которая дублирует по функциям основную и работает под всеми ОС (дос, винда, полумух).

Kerghan :: я тут всю эту хрень читать не стал, так что если это уже говорили, то... ничего уж тут не поделаешь

Demode
Такую защиту вирусом признают полюбому
Недословная цитата:«Самовольное изменение, удаление, ...» а по сему лучше не стоит злить органы... не половые конечно

Demode :: Sh[AHTeam]

это программа из моей статьи «Странный случай MVP Bridge»
там есть ссылка

Demode :: Kerghan

Дружище, дело в другом: невозможно отследить причино-следственную связь между крэкенгом и возможными последствиями, растянутыми во времени. . .
вот и будешь ты (потенциально) сидеть перед пустым компом и гадать с чего бы это ? какая программа ? кто и когда??
тебя full down,
а как это назвать - не важно . ..

Sh[AHTeam] :: Demode пишет:
цитата:
это программа из моей статьи «Странный случай MVP Bridge»
там есть ссылка


Мдя. Ты 16 битные проги видел вообще когда-нить? Естессно там никаким PE не пахнет :)
Вот потом и появляются термины про «PE-header со структурными исключениями».
Нормальная 16-битная прога, будет работать под вин 3.11, если ты такие помнишь. Это еще по инсталлятору было видно :)

Demode :: Sh[AHTeam]

термин «PE-header со структурными исключениями» введен KK в книге «Техника и Философия..... 2000»
он там рассматривает UniLink только не понятно как и чем работает ..
если знаешь - по-подробнее на почту, плс.

AlexZ CRaCker :: Demode
Чёт ты ЭкстримПрот изобретаешь. Тебе уже все сказали что от таких методов ничего хорошего ни для кого не будет.

Sh[AHTeam] :: Demode пишет:
цитата:
термин «PE-header со структурными исключениями» введен KK в книге «Техника и Философия..... 2000»


Не читал такой книги. Дело в том, екзешник этой проги вовсе не РЕ! А NE - обычный 16-битный екзешник, прекрасно грузится в иду. Понимаешь, бывают всякие форматы исполнимых файлов, и РЕ - частный случай. Например бывают *.com для ДОСа :) А эта прога написана и скомпилена в 16-битной версии. И PE-header к ней приплетать совершенно не нужно - не имеет он к ней никакого отношения вообще.
Грустно, если методологию защит с встроенной бомбой будут разрабатывать такие девелоперы. Извини, что перешел на личности, просто ностальгия накатила по тем временам, когда были модемы на 2400 и не было никакого инета. Приходилось мозгом думать :)

KLAUS :: Прочёл первую статью - мое мнение всё очень размыто, большого интереса она на меня не произвела. И конечно же я совсем не согласен «через какое-то время, или что-то там еще обрушит систему да так, что при следующем запуске оказывается, что системы-то и нет» - такую защиту будет ставить только полный шизифреник, и как уже говорилась сам же себя неприятностей и наживёт, после того как у 10 простых пользователей накроется система.
Demode - без обид, я лишь высказал своё мнение.

P.S.
Скачал прогу со второй статьи, щас буду глядеть....

Demode :: Я все понял,и так:
Вы (кто высказывается) упорно не хотите признать, что без методологических работ жизнь будет туда как труднее и опастнее... можно подумать, что все «асы» и в состоянии сделать что-нибуть похожее на LodrPE. можно поверить на слово ?!?!.
когда вы пробовали на «зуб» какую-нибудь прогу или crackme#4, кто-нибуть задумался что может получить «в ответ»?
Никто! Все так уверены и безмятежны?? ЗДРЯ!
да, я лично не смогу такое написать, но могу определить направление и алгоритм. и все же , кто-то будет первым и тогда уже будет поздно.
а что бы не было позно - нужны работы о фунтументальном,а не банальные «ствам бряк и вот вам, готово!»
нужно изучать работы «классиков», а их-то и МАЛО. Почему? а потому что не спрашиваем! И это и есть МЕДОТОЛОГИЯ.
вернее ее отсутствие.

Каждый делится своим опытом, но он базируется на чужом более фундаментальном опыте. я За его расширение, но это значит, что мастерам придется трудиться. не нам.... а все остальное, о чем был жаркий диспут - доведенный до предела пример.
И тут же «шизофреник» . . грустно . .
Хотя нашелся бы программер - с удовольствием бы с ним поговорил!

Давайте закончим,
порядком надоело. . .

Styx :: Дык а чё тут в реализации то сложного?
Любой среднененький програмер сможет забацать нефиговую гадость.

EGOiST[TSRh] :: ну вы завернули тут конечно...можно было по меньше терминологии..не думаю что многие поняли вабще о чем речь

з.ы. сори за офф

Demode :: EGOiST[TSRh]

Вы знаете, и у меня такой же осадок остался . . .
Пожалуй, пора заканчивать болтологию...

EGOiST[TSRh] :: кстати, у меня система слетает с переодичностью раз в 2 недели... может уже начали?

з.ы. офф?

Demode :: EGOiST[TSRh]

Предыдущие ораторы обычно говорили о шизофрении. . .

а про Вашу систему: Кто это знает? а вот задуматься о том как этому противостоять? почемут-о никто не хочет. . .

Методов предупреждения-то ( даже потенциального нету) , как и профилактики. .
Методологии фундаментальной нет. Вот и все.
Успехов!

EGOiST[TSRh] :: как это нечем противостоять...как это нет профилактики... щас все(достаточно) продуманные люди делают полный бекап системы..разве это не профилактика или противостояние?

бара :: ПРО ТЕМУ:
Причём тут реверсинг ? Пишите Касперу и тп товарищам. Защиты от дурака нет и не будет. Если дурак - надо не подпускать к компьютеру. Дурак убъёт любую систему посредством разведения тараканов и тп

SLV :: Вообще то reversing и cracking это разные вещи. Нельзя их путать...

WELL :: Demode пишет:
цитата:
еще одну, на мой взгляд интресную, статью тоже пока не разместили - прошло дней десять. .


А че за статья ?
Sh[AHTeam] Еще Stamp 0.81d пытается дельнуть файлы при неверной контрольной сумме ехе-шника. =)

А вообще в странах бывшего СССР люди привыкли к крякнутым прогам.
Если юзеры узнают, что прога может убить им ОСь, то они уже начнут плохо относится к автору.
А особо ярые поклонники могут и по голове настучать =)

Demode пишет:
цитата:
Дружище, дело в другом: невозможно отследить причино-следственную связь между крэкенгом и возможными последствиями, растянутыми во времени


Если начнут вплотную прогу копать, то всё найдут...

И вообще добавлять в прогу деструктивный код - не клиентоориентированный подход =)

KLAUS :: Да что тут думать, когда-то было ново проверка CRC, щас этим уже никогог не удивишь, Протекторы всё защищенней и защищенней идут и что - не останавливает же от взлома, так и тут появится новая технология появятся метеды её обхода!

SLV :: KLAUS пишет:
цитата:
Протекторы всё защищенней и защищенней


А крекеры всё умнее и умнее

KLAUS :: Ну от этого никуда не дется!

[ChG]EliTe :: Demode
Конечно могу ошибаться но у тебя болше филосовский подход к вопросу нежели практический... имхо..

MozgC [TSRh] :: Я считаю что это гон с включением деструктивных функций.




fuck i



fuck it ёёё.. зацените новости на aspack.com 07.04.2004
Due to hacker attack and moving to new hosting our site was down and some e-mail were lost. If you haven’t received reply on your e-mail during last two weeks - resent it again please!

RottingCorpse :: А может еще разок устроить... :) ?

KLAUS :: Чётт всех атакуют...

Quest0 ::
цитата:
19.04.2004 New ASProtect Beta version (for registered users only) fuck it пишет:


вот это гораздо интересней - ни у кого списка чего там нового появилось нет?
или может ключика с дистрибутивом

infern0 :: вот блин - это же рекламный трюк :). Типа «какая у меня крутая прога, даже досят меня». Тьфу!




Perch Вопрос к FEUERRADER’у FEUERRADER привет!



Perch Вопрос к FEUERRADER’у FEUERRADER привет!
Во-первых спасибо тебе за хорошую тулзу, я имею ввиду QUnpack v0.4 final.
И в связи с этим вопрос, вот к примеру линк на прогу - http://aolej.com/mosaic
обычный UPX ее не берет, UPX-Ripper тоже, твоя распаковывает без проблем...
Вот и вопрос - как обратно теперь ее упаковать...
XoraX :: aspack должен упаковать без проблем

Styx :: Или пробуй upx-ом c ключом -force

AlexZ CRaCker :: (Оффтоп.)
jmp OEP
секций- 4
IAT атопоиск - фуфло. (Хотя при обычном УПХ - рулит)
Что за УПХ то такой? (непохожий на стандарт)

FEUERRADER :: Perch
Похоже проскрэмблена эта прога тулзой-скрэмблером, вот и все дела.
А QUnapck не смотрит на секции и импорт, а ставит бряк на ОЕР, снимает дамп и прикручивает импорт.
Обратно: upx --force proga.exe

AlexZ CRaCker
Возможно, ручной скрэмблинг файла (когда еще дополнительно «защищен руками»).

WELL :: Perch
А лучше сделай инлайн патч

Perch :: Ребята, спасибо Вам за отклик, но вы сами попробовали, что написали...
Я вообщето не первый день пользуюсь UPX’ом...про опцию --force и так хорошо знаю,
она хорошо рулит после распаковки AsPack’а и AsProtect’а, в данном случае нет...
AsPack пакует но после него прога не запускается...пробовал переименовывать секции
безрезультатно...:(
Может еще есть мысли...

Kerghan :: in-line патч рулит
для upx’а за две минуты пишется

WELL :: Perch пишет:
цитата:
но вы сами попробовали, что написали...


Тебе же сказали - инлайн-патч ! Почитай статьи.
И тут погляди http://cracklab.fastbb.ru...87-000-0-0-0-1082360275-0

Aster!x :: А чё вручную UPX распаковывать уже разучились?

WELL :: Aster!x пишет:
цитата:
А чё вручную UPX распаковывать уже разучились?


Я после DOSPrn только вручную и распаковываю

Perch :: Aster!x, дружище.
В данном примере файл распаковывается вручную абсолютно без проблем...:)
Но я ставил обратный вопрос - как его после распаковки упаковать обратно?...
Вобщем, изменив имена секций и изменив флаги секций, файл обратно
упаковывается UPX’ом, и работает нормально, но даже при максимальной
компрессии размер файла в 2 раза больше оригинального файла...

WELL.
Тебе особое спасибо за твое внимание и ссылки которые ты привел.
Да, inline патч рульная штука...Но в связи с ним, к тебе возникает второй вопрос -
Если ты смотрел в упакованном оригинале секции, то в какое место мне прописать
свой код?...прыжок на реальный OEP проги записан по адресу 0063A198.

WELL :: Perch
Я прогу не качал. А что там нету места для записи патча? По идее начиная с адреса 0063A1AB должны быть нули - вот туда и писать?
Или у тебя что-то по другому? Тогда напиши подробней.

Aster!x :: Perch

Странно.. Хотел было глянуть твой файл, но уж очень большой для меня.

AlexZ CRaCker :: Perch пишет:
цитата:
но даже при максимальной
компрессии размер файла в 2 раза больше оригинального файла...


Я паковал UPX 1.24 :
-8 -no-backup -overlay=copy -compress-exports=1 -compress-icons=2 -strip-relocs=1
и получилось как в исходном, ну + кб так 50-80. Да и всё работало нормально...

WELL :: AlexZ CRaCker
У тебя есть этот файл?

Perch :: AlexZ CRaCker.
Все те же опции, но размер больше...

WELL.
Я выше в посте ошибся с адресом не 0063A198 ( это для Deductus ) правильный
для Mosaic creator 005C5198.
У него на сайте все проги упакованы таким макаром.

Runtime_err0r :: Патч: _http://www.zone.ee/Runtime_err0r/mc.exe

Perch :: Runtime_err0r, привет.
Спасибо, но честно говоря мне не нужен патч...я и так знаю что патчить, лучше подскажи куда свои коды прописать, желательно под 17 байт...

MC707 :: Runtime_err0r пишет:
цитата:
mc.exe


Нехорошо мой ник использовать...

WELL :: Perch пишет:
цитата:
правильный для Mosaic creator 005C5198


Начиная с 005C51AB (или пониже) должны быть нули (add [eax],al).
Исправляешь джамп по адресу 005C5198 на джамп на адрес 005C51AB, пишешь патч и делаешь джамп на OEP.
Например было так:
005C5197 popad
005C5198 jmp OEP
Меняешь на:
005C5197 popad
005C5198 jmp 005C51AB
......................................
005C51AB mov b,[000410000],075 //записать по адресу 410000 байт 75
005C51B2 jmp OEP

Посмотри пример тут http://uinc.ru/articles/07/index.shtml

WELL :: MC707
Я сегодня BMW видел с номером M707MC. Сразу форум вспомнил

MC707 :: WELL
Ужжас какой. Всюду плагиат....

AlexZ CRaCker :: WELL пишет:
цитата:
У тебя есть этот файл?


Который? Запакованый что-ль?

Runtime_err0r :: Perch

цитата:
Спасибо, но честно говоря мне не нужен патч...я и так знаю что патчить, лучше подскажи куда свои коды прописать, желательно под 17 байт...


Ну так пропатчи и сравни с оригиналом

WELL :: AlexZ CRaCker пишет:
цитата:
Который? Запакованый что-ль?


Ну от проги этой mosaic

Bad_guy :: Интересный вопрос тут поднят. Главное прога запакована старым UPX 0.72 - у меня та самая версия была - не распаковала, но где-то читал, что с той версией УПХа вообще какой-то маразм происходит, так что скрэмбилг - врял ли - сам УПХ постарался. Потом после ручной распаковки ещё можно две последние секции отрезать, поменять baseofcode на 1000h, а вот упаковать у меня лично пока не получилось - при работе запакованной программы что-то со стеком происходит... Вот так прикольно УПХ искарёжил обычный Дельфовский файл...

Perch :: WELL, еще раз тебе спасибо за твои ссылки, но мне надо было не что и как патчить, это не сложно, а куда вставить свой код…
Ну ладно, пора подводить итоги данному топику.
WELL, возможно тебе и кому нибудь будет интересно что я сделал с прогой в конечном счете, поэтому максимально сжато, опустив процедуру исследования, расскажу следующее. Сразу оговорюсь, я не пользовался патчем, любезно предоставленным Runtime_err0r, поэтому не знаю что он делает, но не исключаю, что конечный результат может быть одинаков…
Итак поехали…своей задачей я ставил не реверсинг реального кода который генерит прога при регистрации…, а заставить прогу принимать любой код и регаться. Основная процедура проверки регкода лежит по адресу 0052B214. Запускаем прогу, открываем регформу и вводим любое имя и любой код, попадаем в вышеуказанную процедуру, потрейсив доходим до вызова функции call 00403E08, за ней условный переход, притормозим, ниже в кодах видно 2 момента, в ячейку [ebp-08] может грузиться либо 1, либо 2, забегая вперед скажу, если загрузится 1, то мы потом получим поздравления с регистрацией Lite Version, если загрузится 2, то получим позравления с регистрацией Professional Version…но так как мы ввели регкод от балды не произойдет ни одного и не другого – будем прыгать по условным переходам и в конечном итоге получим плохое окно регистрации. Поэтому там где притормозили, первый условный переход либо нопим, либо меняем на безусловный-короткий на адрес 0052B2A5, чтобы в ячеку [ebp-08] выполнилась запись 2, далее получим поздравление с регистрацией Professional Version, в About’е соответственно появится ваше имя и тип версии, и вместе с этим произойдет запись в реестр имени и кода. Точно также эта процедура вызывается при запуске проги, и смотрит есть что в реестре, если нет, дальше идет запуск по не зарегистрированному пути, если есть то доходим до пропатченного участка, но там все путем уже…
Осталось прописать в прогу свой код, место?…WELL, нету в проге места для записи кода ниже адреса прыжка к реальному OEP…, но зато оно есть выше этого адреса – в конце второй секции, именуемой UPX1…Берем любой свободный адрес, к примеру 005C4500, и вколачиваем следующий код:
mov w, [0052B277], 0C2Eb - я делаю прыжок на адрес 0052B2A5, для записи 2.
mov edi, 005323B8
jmp edi - прыжок на реальный OEP
и по адресу 005С5198 меняем jmp на адресс 005C4500
Все. Можно вводить любое имя и любой код. Длина полей в регформе по 40 символов, не советую делать имя больше 15-16 символов, не поместиться в About’е…:), ну а код хоть на всю катушку. Если захочется поиграть с разными именами и кодами, то просто удаляйте ключик реестра - [HKEY_CURRENT_USER\SOFTWARE\Olej\MosaicCreator], запускайте прогу и вводите новые.
Ну вот и все, сорри что занял много места с постом, на этом данный топик можно закрывать.

P.S. Надеюсь в следующий раз мне больше повезет с упаковкой...;)

WELL :: Perch пишет:
цитата:
но мне надо было не что и как патчить, это не сложно, а куда вставить свой код…


Так я тебе и говорил про код. По большому счету главное найти неиспользуемое место, куда и можно вставлять код.
Perch пишет:
цитата:
mov edi, 005323B8
jmp edi - прыжок на реальный OEP


Можно было просто jmp 005323B8.
Главное, что в итоге все получилось

AlexZ CRaCker :: WELL
Не, файл тот я случайно запортил(секцию резанул без бэккапа). Пробовал всё заново переделать(раз 25)... - и уже запаковать нормально не получилось... Блин, как-же там всё работало? сам непойму. Вот я потому и запостил, чтобы он UPX вместо Аспака брал. Всё работало! Ну ладно, будет мне урок бэкапов побольше делать.

Aster!x :: Ребята, вы меня удивляете, место для патча есть всегда.
Ну даже если кто-то постарался и обстругал файл(например как калькулятор от XP ;-),
то всегда можно добавить новую секцию или расширить существующую.

Bad_guy :: А вот помню Алекс тот который -= =- инлайн патч к моему крякмису прописал прямо в заголовок PE, там где обычно строка «This program must run only under Win32». Учитесь ! Чего новые секции то лепить ?!

В общем, я всё таки ради интереса добил эту прогу, чтоб она упаковывалась - взял ресурс ребилдер от Головы, урезал две последние секции УПХ, прилипил ресурсы и тогда аспак упаковал и всё работало (и работает), правда размер проги стал 750 кб.

CReg [TSRh] :: Bad_guy пишет:
цитата:
А вот помню Алекс тот который -= =- инлайн патч к моему крякмису прописал прямо в заголовок PE, там где обычно строка «This program must run only under Win32». Учитесь !


Хехе :) А я думал, что так все делают :)

-= ALEX =- :: CReg [TSRh] возможно, я просто наверное тогда бэд гая удивил :)

Perch :: -= ALEX =-.
А все же интересно, как ты в инлайн патче делаешь прыжок в заголовок файла?

Bad_guy :: -= ALEX =- пишет:
цитата:
просто наверное тогда бэд гая удивил


Да, удивил, но похоже что многие об этом не знают, раз стремятся новые секции добавлять чтобы инлайн патч сделать...

Bad_guy :: Perch
Надеюсь Алекс на меня не обидется, если я отвечу:
imagebase - это начало файла в памяти (400000h обычно) - вот и прыгай на него исходя из этого, хоть на сами «MZ» прыгай.

-= ALEX =- :: Bad_guy че мне обижаться ? даже и не думал... еще могу добавить что прыгать надо на 400040...

Perch :: Bad_guy.-= ALEX =-.
Спасибочки. :)

Aster!x :: Писать патч в хидер нехорошо ;-)
На это могут всяческие Касперы и ДрВэбы ругаться :-)

.::D.e.M.o.N.i.X::. :: Aster!x пишет:
цитата:
Писать патч в хидер нехорошо ;-)
На это могут всяческие Касперы и ДрВэбы ругаться :-)


Да они на много чего ругаются (даже на то что очень безобидно если запустить, но не ковыряться ручками), особенно Касперский. Видимо женщины очень «болезнено» относятся к инородным программам:)

WELL :: Др.Вэб версии 4.30 ругался на 1С’ку. Причем лицензонную.




nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше...



nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше УПКСа пакует, мои тесты не подтверждают.
Хотя иногда сдампленые файлы пакует :). Утверждает автор, что маленькие файлы точно суперово пакует.
У меня на одном из дампов на выходе получился файл нулевой длинны, так, что аккуратнее.

Ссылка:
http://northfox.uw.hu/down/mew10.zip
SeDoYHg :: Пакует неплохо, даже ассемблерные проги ужимает ;-).

Снимается легче легкого :-), все таки пакер обычный ;-)

WELL :: Для маленьких прог раньше только FSG подходил

.::D.e.M.o.N.i.X::. :: Delphi проги из 2.96мб делает 1.15мб - причем рабочий. Хуже чем UPX (он из этого же сделал 800кб)

Gloomy :: Новый пакер не рулит, большие проги жмет хуже UPX. Мелкие не жмет совсем, сжал прогу «Hello, world!» размером 1 Кб:
FSG - 864 байт
MEW - 812 байт
У MEW размер меньше только файл не работает

SeDoYHg :: Прога написана на MASM’e

Изначально - 16 896

UPX - 8 704

mew10 - 7 028

Во как...

WELL :: У FSG тоже не всегда нормальный результат.
Надо всегда проверять. А вдруг повезет. А вдруг заработает

KLAUS :: Блин, чёт таже проблема как у FSG, некоторые файлы псоле пакковки не работают!!

Bad_guy :: Gloomy пишет:
цитата:
большие проги жмет хуже UPX


И даже гораздо хуже ASPack (Unpacked(Mosaic Creator :) - 2100kb, ASPACK - 749kb, Mew - 882kb, Alexprot :) - 1020kb).

-= ALEX =- :: Bad_guy а ты учел, что alexprot ресурсы пока не пакует ?

Bad_guy :: -= ALEX =-
К тебе никаких претензий - у тебя ведь всё таки протектор, а не пакер. Просто попробовал ради интереса. Вот только скажу по секрету, что запакованный протектором файл не стал работать, но это пока ещё мелочь, ведь ты его не релизил... Кстати какая там у тебя последняя версия - хотел бы посмотреть чем она отличается от той которая у меня лежит.

Bad_guy :: Кстати сделал тут чтобы HidePE и новый PEiD обманывала на тему ASProtect (никак не зарелизить) - всё оказалось достаточно просто... методом последовательного приближения

-= ALEX =- :: я пока отложил работу над протектором...

KLAUS :: Может кому интерестно, что если запаковать прогу UPX а потос пороботать над прогой допустим EPprotector или HidePE, прога станет показывать другой пакер (тот который выбереш), но если потом сделать Rebuild и вновь пройтись Pe-ID, то он сново покажет UPX

ZX :: KLAUS
А ссылку на эту бяку, плиз.

fuck it :: -= ALEX =-
а де скачать мона твой протектор ?

MaZaFaKeR :: Да, меня тоже это интересует...

WELL :: ZX пишет:
цитата:
А ссылку на эту бяку, плиз.


http://bgcorp.narod.ru/download.htm

-= ALEX =- :: fuck it да пока нигде, только запакованные им файлы... была тут тема как-то. Скоро я уже начну работу над протектором...

KLAUS :: -= ALEX =-
Ждёмс ждёмс

WELL :: -= ALEX =-
И Invisibility тоже

KLAUS :: WELL
так эт самое под XP ?

WELL :: KLAUS
Ага

ZX :: WELL
«а также распаковать её ДАЖЕ специальными автоматическими распаковщиками».
Ребята себя явно переоценивают.
Спасибки за ссылку.




Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу,...



Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу, но возникла проблема - она запакована AsPack я ее распаковал в Stripper и нашел в распакованом файле что где подправить, нашел пример на этом сайте, как сделать лоадер на Delphi(где то в FAQ) сделал, чтобы он правил нудные адреса, но в памяти по этим адресам ничего нет, как определить где в памяти находится то место, которое нужно подправить. Опыта пока маловато, ассамблер знаю не очень хорошо, примерно на 3- в общем чайник , каковых превеликое множество, поэтому если можно поподробнее.
Заранее спасибо.
Halt :: Да, забыл, адресочки нашел в W32Dasm, а память смотрел в Ice’e

ZX :: Возьми dza patcher он тебе и лоадер и патчер сделает на выбор, ссылку найдешь в гугле.




Goodwin777 Olly DBG Опять проблема, опять к вам за помощью!!! Когда что то...



Goodwin777 Olly DBG Опять проблема, опять к вам за помощью!!! Когда что то хочу отладить (лишь некоторые проги), вместо анализа кода они запускаются. Надеюсь суть проблемы видна!
MC707 :: Где ж ты такие проги берешь? У меня раз наверное так было.
Скорее всего они запакованы чем-то эдаким....

Ну и в Ольке опции проверь, закладка events-›make first pause at...

WELL :: Goodwin777
Посмотри чем прога запакована

SLV :: Что за прога?

Goodwin777 :: Да шашки Макса Хорина! Может кто что с ней подскажет! А то разобраться с ней не могу. Кстати упакована она AsPack 2.12. Стрип - Шашки 1.0 или 1.1.

SeDoYHg :: Goodwin777 пишет:

цитата:
Да шашки Макса Хорина!


А что ты в них хочешь отладить?

ZX :: Дай ссылку.

WELL :: Goodwin777
Так ты прогу распаковал?

Kerghan :: нечего-то вы не знаете
1вариант. после запуска программы нажми в отладчике Ctrl+F2(иногда помогает, но запуск программы в таких случаях просто редкий глюк олли)
2вариант. Узнай EP. найстрока олли-›Events-›System breakpoint. Загружай, прога стопорнет на адресах 77.... Ставь бряк на EP. F9. усё :)

Mario555 :: Хм... никогда таких прог не видел... ссылку то всё-таки дайте...
А если на EP сделать Loop, а потом приаттачится к процессу, то тоже сглючит ?

Goodwin777 :: Седня ночью выложу! И еще cracme3 badgay (я на нем хотел научиться UPX распаковывать) такая же бредятина!

MC707 :: Kerghan
Я вообще-то про это тоже говорил

Kerghan :: MC707
блин, внатуре %-)

ilya :: Goodwin777 пишет:
цитата:
И еще cracme3 badgay (я на нем хотел научиться UPX распаковывать) такая же бредятина!


там всё нормально распаковывается при помощи Оли

Goodwin777 :: Ну так это ж я!

ZX :: Goodwin777 пишет:
цитата:
Ну так это ж я!


И что?

Goodwin777 :: У меня редко что получается по инструкции

ZX :: Goodwin777 пишет:
цитата:
Да шашки Макса Хорина!


Дай ссылку чтоль на прогу.

Goodwin777 :: Блин скачать не успел! В Яндексе поищи... Кстати я там всех выигрываю!!!

Mario555 :: Goodwin777 пишет:
цитата:
В Яндексе поищи...


Нам по твоему делать больше не фиг ? Оно вообще кому надо ? Ты создал тему и задал в ней вопрос, а потом ещё пишешь «В Яндексе поищи»... П*здец...




XanderDBB инлайн-патч для аспра субж возможен в природе?



XanderDBB инлайн-патч для аспра субж возможен в природе?
MozgC [TSRh] :: Спроси ALEX’а =)

Madness :: XanderDBB
Да.

Kerghan :: Madness
не для любой проги и не для любого аспра полюбому... во всяком случае пока...
MozgC
у Алекса не ин-лайн

MozgC [TSRh] :: Вот только не надо слушать Хекса и говорить говорить что это не инлайн, всем понятен смысл того что спрашивает XanderDBB, и нигде нет четкого определения инлайн патчу и если Хекс один раз зашел на форум и сказал что это не инлайн патч, то это не значит что так и есть. Я вообще придерживаюсь мнения что в таких вещах нет четкого определения, а с учетом того что имеет в виду автор вопроса я ответил то что я ответил.

RottingCorpse :: а нельзя ли подробнее по этому поводу :) ?

XanderDBB :: а как с алексом связаться? он даст исходник?

XanderDBB :: а сама технология хотт какая?

MozgC [TSRh] :: Думаю он сам придет и ответит. Там не все так гладко, но тем не менее...

-= ALEX =- :: я здесь. технологий методом хука апи....

-= ALEX =- :: пока выкладывать и давать ничего не буду, т.к. багов туева куча, потом просто вопросов куча будет....

Quest0 :: -= ALEX =- пишет:
цитата:
технологий методом хука апи....


А какого API ? и как перехватывать? исходники не нужны, была бы какая-нить теория для начала

Kerghan :: MozgC [TSRh]
хэх... ну фактически его можно назвать ин-лайном, поскольку программа «сама себя патчит»
Но один хрен присобачивание секции и поиск свободного места в пакере разные вещи. Это в upx и aspack место жопой есть можно, а ты бы поробовал на y0da Cript написать, где тока хидер свободен.
И опять же таки хрен ты с помощью стандартных патчмейкеров патч сделаешь.

-= ALEX =- :: Quest0 короче если ты знаешь, то аспр юзает MapViewOfFile в дальнейшем для проверки CRC. ну вот я хучу эту апи, потом заново исправляю весь PE HEader, чтоб CRC не изменился, заново делаю MapViewOfFile. Тут же ищу некоторый оффсет, по которому файл уже полностью распакован. дальше идет управление на твой код, ну и возврат....

WELL :: -= ALEX =-
[offtop]
Ты Invisibility еще не глядел?
[/offtop]

MozgC [TSRh] :: Kerghan
Я не считаю проблемой увеличить размер файла.

-= ALEX =- :: WELL неа, забыл блин :) только не пинать...

-= ALEX =- :: да я тоже не вижу проблемы с размером файла. че так сложно сделать свой патч-макер ?!

WELL :: -= ALEX =-
Погляди, если время будет

-= ALEX =- :: WELL угу, а тебе это зачем ? просто это легко отрубить очень....

Madness :: Kerghan
›не для любой проги и не для любого аспра полюбому... во всяком случае пока...
Обоснуй. А то ведь не согласные мы. :P

-= ALEX =- :: Kerghan я тоже на данный момент не согласен :)

WELL :: -= ALEX =- пишет:
цитата:
а тебе это зачем ? просто это легко отрубить очень....


Да в принципе для общего развития. Возможно в какую-нить из прог вставлю

Kerghan :: Madness
-= ALEX =-
я про ин-лайн, где не идет увеличение размера. Щас кажись так тока регет пропатчили... ну и может еще чего-то... кстати, -=Alex=- у твоего патчера тоже кажись траблы были с некоторыми прогами

MozgC [TSRh]
ну ты может и не считаешь, но дофига крякеров разными там codefusion пользуются, так что хрен они уже свой патч напишут

-= ALEX =- :: Kerghan ну нам с Madness’ом известен способ, когда легко сделать ин-лайн патч, когда юзаются апи аспра, и при том очень просто. Я еще один метод предлагал, тоже ин-лайн.... так что возможно сделать....

Kerghan :: -= ALEX =-
только вам двоим?
ну насколько я понимаю на этот раз патчер ты уже делать не собираешься

-= ALEX =- :: Kerghan не наверное не нам двоим, ну на форуме на этом, получается так! Madness уже сделал тулзу :) :)

RottingCorpse :: А затестить :) ?

XanderDBB :: слушайте! вообще я вопрос задал! выслали бы хотяб исходники. в общем присобачиваецца секция и что в ней там дальше?? объясните!

-= ALEX =- :: XanderDBB слишком круто исходники высылать, я помниться несколько недель над ними работал...

-= ALEX =- :: дальше тебе придется написать хукер апи, потом грамотно обработать, восстановить заново CRC, передать управление аспру, поиск «нужных» оффсетов и т.д....

Mario555 :: -= ALEX =- пишет:
цитата:
когда легко сделать ин-лайн патч, когда юзаются апи аспра


В этом способе тоже хук делать надо ?

Madness :: Kerghan
›я про ин-лайн, где не идет увеличение размера.
Ну да.

›только вам двоим?
Я все описывал уже на этом же форуме с месяца 2 назад.

XanderDBB
›вообще я вопрос задал!
А что, мой ответ на прошлой странице не на твой вопрос? Люблю я такие вопросы. Гы. В гугле поищи «Как правильно задавать вопросы».

Mario555
›В этом способе тоже хук делать надо ?
Ни в коем разе.

XanderDBB :: Madness

цитата:
А что, мой ответ на прошлой странице не на твой вопрос? Люблю я такие вопросы. Гы. В гугле поищи «Как правильно задавать вопросы».


ну и хер с ним. раз уж не хотите делиться разработкой, то так и скажите. буду тогда упор на распаковку делать. кстати, у кого есть unpacking tutorial по аспру 1.3 на идише?

Mario555 :: Madness пишет:
цитата:
Ни в коем разе.


Хм... попробовал я сейчас пообходить аспровые проверки... Но так и не понял (пока) где нужно подставить значение, чтобы последняя процедура (та которае с полиморфом и переходом к OEP) правильно расшифровалась...
Help :)

XanderDBB пишет:
цитата:
кстати, у кого есть unpacking tutorial по аспру 1.3 на идише?


Ну я недавно давал ссылку на свой тутор, правда он не про максимальную защиту 1.3, что с максимальной делать пока не знаю.
А что значит «на идише» ?

GL#0M :: Mario555 пишет:
цитата:
Хм... попробовал я сейчас пообходить аспровые проверки... Но так и не понял (пока) где нужно подставить значение, чтобы последняя процедура (та которае с полиморфом и переходом к OEP) правильно расшифровалась...
Help :)


А ты посмотри любой релиз madness’а, где он запатчивает аспр и всё и поймёшь... :)

Mario555 :: GL#0M
А откуда можно скачать сиё чудо :) И как я узнаю, что релиз именно аспровой проги ?

GL#0M :: Mario555
Ну никогда не поверю, что ты не знаешь какая аспр-прога, а какая нет.
Ты ж наверное их уже все пересмотрел...
Заходи на _http://kpteam.com/ и ищи... а потом на форуме _http://www.imho.ws/ попроси у добрых людей, только тему смотри не перепутай...
Хотя можешь и у самого madness’а попросить...

-= ALEX =- :: Mario555 да я могу так объяснить. Короче адреса апи, без ImageBase просто-напросто хранятся покриптованные где-то примерно в конце секции аспра. Тебе остается заминить покриптованные адреса на свои адреса, соответственно тоже покриптованные, вот и все впринципе... Все элементарно находится и высчитывается :)

RottingCorpse :: Так что, тулза на тест в cracklab комьюнити не попадет?

Mario555 :: -= ALEX =-
Пасибо, буду пробовать :)

Mario555 :: Действительно просто !!! Если бы закриптовка была не симметричной, то наверное пришлось бы с ней подолбатся, а так - за пару минут всё делается :) халява :))))

Mario555 :: Гы... оказывается и 1.3 также легко патчится. А я то с распаковкой долбался...

-= ALEX =- :: Mario555 ну а ты боялся :) :)




ZX ASProtect 1.23 Есть у кого полная версия этого чуда, буду очень благодарен...



ZX ASProtect 1.23 Есть у кого полная версия этого чуда, буду очень благодарен за ссылку.
KLAUS :: Кажись тут : http://www.aspack.com/files/asprotect12.zip

AlexZ CRaCker :: На ексетулзе лежит, вроде с кряком.
http://ftp.exetools.com/files/protectors/win/ -гдето там

ZX :: KLAUS пишет:
цитата:
Кажись тут : http://www.aspack.com/files/asprotect12.zip


Эт не полная версия, она даже и не защищена по-нормальному-ее стриппер снимает.
AlexZ CRaCker
Оттуда сам знаешь как скачивать.
Если у кого есть, мож выложит где, кряк не нужен.




Styx Распаковка древнего PE Compact Решил тут распаковать сам PE Compact 1.84...



Styx Распаковка древнего PE Compact Решил тут распаковать сам PE Compact 1.84 Нашёл OEP = 3E000 и IAT в раёне 3E400, но ImpRec нифига не находит. В чём я неправ?
DZmey :: Во всем :)

SeDoYHg :: Styx

Ты читал статью MozgC про упаковщики ?

Styx :: Читал и вроде делал всё как там. HELP!!!

DZmey :: Styx

Давай ЕХЕшку позырем

ViNCE [AHT] :: Хоть древний, хоть новый - совершенно легко распаковывается... не сложнее UPX’а

Kerghan :: ViNCE [AHT]
на самом деле сложнее

Styx :: Kerghan
я его тебе на мыло скину, посмотри плз, а то в нете эту хрень уже скачать негде

Kerghan :: ну давай. можт я тебе для него лучше ин-лайн патч напишу

SeDoYHg :: Styx пишет:
цитата:
в нете эту хрень уже скачать негде


Если бы поискал, то мог найти здесь PE Compact 1.84

WELL :: SeDoYHg пишет:
цитата:
Если бы поискал, то мог найти здесь PE Compact 1.84


Styx видимо имел ввиду упакованную прогу, а не сам пакер. Наверное

Styx :: WELL
Не как раз пакер и имел ввиду

SeDoYHg
Это уже вторая версия!
Я уже видел такую ссылку на 2-ю с подписью 1.84

SeDoYHg :: Styx

Значит нас обманывают

ViNCE [AHT] :: На wasm’е лежит 2.0

SeDoYHg :: ViNCE [AHT] пишет:
цитата:
На wasm’е лежит 2.0


Он везде лежит. Styx ’у нужен 1.84

GL#0M :: Styx

У меня есть 1.84, но мне кажется нет необходимости его выкладывать, т.к. анпак его - это как два пальца... короче ещё раз прочти фак мозга по анпаку...

GL#0M :: И ещё, что за программа?

Styx :: GL#0M

Сам PeCompact 1.84 !!!

Нашёл OEP = 3E000 (43E000) и IAT в раёне 3E400, но ImpRec нифига не находит.

GL#0M :: Styx пишет:
цитата:
Сам PeCompact 1.84 !!!


Ну зачем так грубо...

Вот подумай немного и ещё раз прочитай фак мозга...

OEP: 00001161 IATRVA: 00012328

З.Ы. Ладно уж, подскажу.... под пе компактом ещё пе бундл...

SeDoYHg :: Я, вот, подумал, если у него закриптованный файл ( поверх ПЕ Компакт) ?

У меня так было с одной тузой. Поверх ASPack’a был криптор.

GL#0M :: SeDoYHg пишет:
цитата:

Я, вот, подумал, если у него закриптованный файл ( поверх ПЕ Компакт) ?

У меня так было с одной тузой. Поверх ASPack’a был криптор.



Не понял я тебя что-то...
Я же об этом и говорю, этот пекомпакт запакован сначало пебунделом (те же ребята делали), а уж потом самим собой... оеп и иатрва я сказал...

SeDoYHg :: GL#0M

Извини, я не внимательно прочёл твой пост. Я просто, вернулся с днюхи лучшего друга

ZX :: Styx
Залей куда-нибудь этот ПЕ Компакт. Я вот распаковал версию 2.0 минут за 10(на этапе исследования и изучения, интересно было как он работает), но он меня не впечатлил, вообще проблем не встретил, даже как-то не серьезно. После изучения - засек распаковка занимает 40 сек, не спеша.

Kerghan пишет:
цитата:
на самом деле сложнее


Чем сложнее?

ViNCE [AHT] :: GL#0M пишет:
цитата:
И ещё, что за программа?


Скорее всего - это прога, известная в узких кругах... -›› блокнот

Kerghan :: ZX
ну блин это риторический вопрос... сложнее - не сложнее
у upx’а достаточно две страницы пролистать до ОЕР, а у pecomp’а полиморф

Styx :: GL#0M
Thanks!!!

ZX :: Kerghan пишет:
цитата:
ну блин это риторический вопрос


Согласен, потому что я изучал алгоритм УПХ дня два :) , правда давно это было.




LD525 ИНЛАЙН Люди расскажите про инлайн для пакованных прог



LD525 ИНЛАЙН Люди расскажите про инлайн для пакованных прог
хотя бы в общих чертах
очень нужно

-= ALEX =- :: пишется код, который патчит то, что тебе надо, ну или выполняет опред. алгоритм. т.е. допустим у тебя прога запакована, скажем УПХ, так как она запакована, то ты не можешь менять байты в оригинале. поэтому пишешь код свой, который и будет патчить уже программно :) думаю должно быть понятно...

SLV :: Я видел прогу: ASPAck In-line Patcher.

LD525 :: ALEX
В том то и дело что непонятно например в непакованной проге
менняю ОЕР пишу что надо и прыгаю на ориг. ОЕР ,а в пакованой
менять что-либо надо после распаковки и непонятно как после распаковки
перейти на мой код...

LD525 :: SLV
ASPack и распаковать нет проблем , а там меняй что хочешь

RIDER :: LD525
Так так меня такой же вопрос интересует ,в связи с одной программкой пакованной
Aspr 1.3 full а именно Alfaclock v 1.60 ...
Распаковывать ее уже задолбался (однако все равно добью)
Вот до пропажи форума кто-то говорил, что для этой проги сделали инлайн
кажись ZX
так что вопрос в тему

TITBIT :: Ты мою статью читал : http://www.cracklab.ru/art/sapro.php
Там как раз про Aspack.

SLV :: RIDER , попробуй CreatePRocess-››WriteMemory

RIDER :: Что то не въезжаю как нынче форум работает
захожу в топик, а там половины ответов нет
что за х... ?

RIDER :: SLV

цитата:
RIDER, попробуй CreatePRocess-››WriteMemory


Если ты видел мой вопрос, то дело не в том как поменять
а как перейти к моему коду после распаковки

WELL :: LD525
Для простых пакеров на uinc.ru и на int3.net есть статьи про нилайн.

-= ALEX =- :: RIDER млин ты тормоз или нет ? стучишься мне в аську, задаешь вопрос. я тебе отвечаю. ты мне опять, дай ссылку... не задолбало ? вот тебе ссылка на инлайн патч, который сделал я. http://www.kpt.fatal.ru/KpT-AlfaClock160fix.rar

-= ALEX =- :: RIDER и еще, сделать инлайн для аспра не так уж и просто... это возможно благодаря тому, что один человек нашел в нем дыру ;)...

Mario555 :: -= ALEX =- пишет:
цитата:
что один человек нашел в нем дыру ;)...


Это не ты ? Тогда кто же ?

ZX :: RIDER пишет:
цитата:
Вот до пропажи форума кто-то говорил, что для этой проги сделали инлайн
кажись ZX


Патч делал не я, а Alex & Mario555

RIDER :: ALEX

цитата:
RIDER млин ты тормоз или нет ? стучишься мне в аську, задаешь вопрос. я тебе отвечаю. ты мне опять, дай ссылку... не задолбало ? вот тебе ссылка на инлайн патч, который сделал я. http://www.kpt.fatal.ru/KpT-AlfaClock160fix.rar



насчет тормоза не знаю, ты первый сделавший подобное заявление...
И интересует меня не готовый инструмент, а процедура его создания
за патч конечно сенкс (посмотрю что он творит)
а вообще если не желаешь делиться знанием, так скажи сразу
думаю форум все-таки не столько для рекламы собственных достижений
сколько для помощи людям интересующимся данным направлением...

LD525 :: Так и не понял может кто-нибудь ответить конкретно на вопрос или нет ???

Mario555 :: RIDER пишет:
цитата:
а вообще если не желаешь делиться знанием, так скажи сразу
думаю форум все-таки не столько для рекламы собственных достижений


Мля, топик про Alfaclock был давно, и там было сказано всё, что нужно. Специально для тебя переписывать это ещё раз врят ли кто-нить будет.

LD525 пишет:
цитата:
Так и не понял может кто-нибудь ответить конкретно на вопрос или нет ???


На вопрос «инлайн для пакованных прог хотя бы в общих чертах» конкретно ответить ? Are you crazy ???

RIDER :: ZX
Я и сказал » кажись », хотя на память не жалуюсь.
Тогда как как раз обкатывал замемчательный тутор Mario ASProtect 1_3 (lite)
на одной небезвестной проге, и увидел что люди уже сделали инлайн, а когда
забуксовал вспомнил
Кстати кто-нить распаковал эту штуку ?

RIDER :: TO ALL
NOT IS ALWAYS NOT bye.

Madness :: LD525
› может кто-нибудь ответить конкретно на вопрос или нет ???
В общем случае: при старте проги выполняется сначала код паковщика, который распаковывает прогу и передает ей управление, в простых пакерах код, отвечающий за передачу управления программе никак не изменяется во время работы распаковщика, поэтому возможно поменять этот код на переход к своему коду, который выполнится после распаковки программы, после своей отработки этот кусок должен передать управление распакованной программе.
ЗЫ. К аспру это не относится, хотя, говорят, ssg, кажется, примерно это и реализовали, извращенцы.

Alex
Кста, посмотрел, если api не юзается, то действительно проблематично оно.

-= ALEX =- :: Вот он человек, Madness , который и ридумал через API патчить... респект ему, или я ошибаюсь ;) Madness пишет:
цитата:
Кста, посмотрел, если api не юзается, то действительно проблематично оно.


Я это еще давное говорил....

Madness :: -= ALEX =-
Не, придумал не я, а автор универсального патча к astonshell, к сожалению не помню ника. Я только разобрался как оно так получается, ну и так, по мелочи еще...
Кста, по-моему, к прогам с аспром возможно написать универсальный разбаниватель, но делать это у меня никакого желания нету.

›Я это еще давное говорил....
Ты то говорил, а проверить мне не давал :P




TITBIT Inline-Patch Качнул я сегодня Offlline Explorer Enterprise 3.2 SR1....



TITBIT Inline-Patch Качнул я сегодня Offlline Explorer Enterprise 3.2 SR1. Распаковав (ASPack 2.11b), поломал. И захотел сделать инлайн патч но.... жопа. Делал так. Нашел OEP через bpm esp-4. Там
Push 0070760C
ret

Запомнил адрес и в ехе файле на этом месте решил сделать jump на свой кусок кода. Но в ехе какае-то ~ на этом месте, не то что в айсе:
0081D3BB: 8C ???
0081D3BC: F1 ???
0081D3BD: 41 INC
Затем вбил сюда переход на свой код и запустил. Прога упала. Юзая Айс узнал что загружаются совсем не те команды что я вбивал. Если же в файле ни чего не менять а в Айсе вместо push oep -› jmp мой код прога запускается! Как быть? Где нужно делать переход на свой код?
Aster!x :: Ты не путай ASPack 2.11 и 2.12, 2.11 с небольшим полиморфом, так что нужно учесть это в патче.

хость :: файловый оффсет правильно вычислил ?

TITBIT :: Aster!x пишет:
цитата:
2.11 с небольшим полиморфом


А поточнее...

TITBIT :: хость пишет:
цитата:
файловый оффсет правильно вычислил ?


Да, но не в этом дело. Того jump’a который я прописываю в файле в Айсе уже нет. Вместо него какае-то х...

MozgC [TSRh] :: ну я просто думаю что там идет либо простенькая шифрация кода, либо двойная распаковка. Первое более вероятно.
Т.е. при получении управления код распаковщика расшифровывает место, где должен быть переход на ОЕП вот и все, а в файле ты видишь там бяку.
Про двойную упаковку я думаю понятно.

Ara :: А еще возможно что ты неверно переход на ОЕР нашел, поэтому такая хрень!

RottingCorpse :: Или неправильно посчитал, или не переход на OEP... Было уже такое :)

TITBIT :: MozgC [TSRh] пишет:
цитата:
я просто думаю что там идет либо простенькая шифрация кода


По видимому да.
MozgC [TSRh] пишет:
цитата:
Т.е. при получении управления код распаковщика расшифровывает место, где должен быть переход на ОЕП


А как мне в файле подправить это место чтоб был переход не на ОЕП а на нужный кусок кода?

Ara пишет:
цитата:
А еще возможно что ты неверно переход на ОЕР нашел


ОЕП тот. Т.к. распаковывал руками. Прога запускается...

TITBIT :: MozgC [TSRh] пишет:
цитата:
я просто думаю что там идет либо простенькая шифрация кода


По видимому да.
MozgC [TSRh] пишет:
цитата:
Т.е. при получении управления код распаковщика расшифровывает место, где должен быть переход на ОЕП


А как мне в файле подправить это место чтоб был переход не на ОЕП а на нужный кусок кода?

Ara пишет:
цитата:
А еще возможно что ты неверно переход на ОЕР нашел


ОЕП тот. Т.к. распаковывал руками. Прога запускается...

ZX :: В аспаке переход на ОЕР выглядит в нераспакованном экзешнике как push 00000000 ret, после распаковки там адрес ОЕР. Адрес туда подставляется ~ пятью строками выше. он лежит без ImigeBase там же. Просто туда надо поставить свой адрес без ImigeBase.

TITBIT :: ZX пишет:
цитата:
В аспаке переход на ОЕР выглядит в нераспакованном экзешнике как ret 00000000, после распаковки там адрес ОЕР


Это в Aspack’e без полиморфа. Здесь же нет того Push 0000000.
В Айсе сначала идет POPAD затем расшифровка и далее
Push ОЕП
ret
Если до расшифровки перейти на свой кусок кода и затем на OEP попаду естно на «нули». Нужно именно после расшифровки. Как это замутить?

TITBIT :: Какой сервак и имя канала?

ZX :: Скачал все-таки, полиморф полиморфом, но этот ксор на F9 :) , почему на F9? Солода, видимо колбасит :))

-= ALEX =- :: да все там элементарно, ставь бряк на read/write на код который пихает нужный адрес в push... найдешь сразу место где расшифровывается код этот. задача тока усложнится что сначало надо дождаться пока расшифруется переходник, а потом уже патчить сам переходник. вот и все. ниче ксорить и извращатся не надо. я помню давненько еще прогу писал для создания инлайн патчей для UPS, ASPACK 2.11 и ASPACK 2.12.

ZX :: -= ALEX =-
Ты все любишь усложнять, как раз поксорить будет проще

DarKSiDE :: TITBIT
Ну я делал инлайн для Аспака 2.11b.
Для того чтобы добраться до конца распаковки, мне пришлось три раза патчить основной поток. Сперва упаковщик себя распаковывает, а за тем прогу. Подобное в PECompact 1.84. Начинай искать места расшифровки с конца распаковки проги. В Сайсе BPM xxxxx RW.

-= ALEX =- :: ничего сложного нет. постепенно. вот буду статью про последний аспр писать, там будет гиморно очень %)
ЗЫ DarKSiDE помню ты на форуме wasm на меня наехал, обвинил мне, что я что-то у кого-то идею спер. отвечу тебе спокойно - ты во всем не прав. и закроем эту тему. чтоб лишних разговоров чтобы было.

Aster!x :: DarKSiDE
› Для того чтобы добраться до конца распаковки, мне пришлось три раза патчить основной поток

Зачем аж 3 раза? :-)
Мне хватило 2-х секционного патча, вторая секция уже собственно патчила код самой проги.

DarKSiDE :: Aster!x
Блин! Я не помню уже точно, если честно! Я для AutoDialogs 2.1.115 инлайн делал. Но это было давно. Возможно и два раза. Но разве это принципиально?

DarKSiDE :: -= ALEX =-
Забили!

Mario555 :: DarKSiDE пишет:
цитата:
Начинай искать места расшифровки с конца распаковки проги


Это самый «дубовый» способ, обычно всё-таки можно найти в коде пакера адрес перехода к OEP (возможно и зашифрованный) или ещё какой-нить «островок». А патчить через слои - это гемор.

TITBIT :: Все прблема решена. Спасибо всем за инфу.
З.Ы. ZX’у РЕСПЕКТ!!!

DarKSiDE :: [moderated]
DarKSiDE, давай без перехода на личности. Mario555 вовсе не хотел тебя обижать, а имел ввиду, что это не рационально. А ты начал флеймить. Не дело это.
[/moderated]

DFC :: -= ALEX =- пишет:

цитата:
ничего сложного нет. постепенно. вот буду статью про последний аспр писать, там будет гиморно очень %)


очень бы хотелось почитать, не забудь ссылку :)
-= ALEX =- .
А вообще, ты или кто другой поделится инфой по инлайн патчу для AsPr’а, или это остается тайной, или я не внимательно читаю...

bi0w0rM[AHT] :: никакой тайны нет. я знаю теперь, как он управление получил на патч код в Альфаклок. Я то всем скажу, кому надо. Тупая какая-то тайна.

хость :: bi0w0rM[AHT]
поведуй «тайну» :)

bi0w0rM[AHT] :: не каждому нах. а вообще копайте сами. там ниче сложного. вместо того что спрашивать лучше б копали :)

хость :: bi0w0rM[AHT]
падонак.
гы
:P

DarKSiDE :: хость
Рот заткни! Сам из пи..зды на лыжах приперся, а уже хамишь!

хость :: DarKSiDE
оть не хотел флеймить.....
но ответить надо на грубости всякие.
как у вас с чувством юмора, товарисч? :)
очень запущено imho. нука срочно на природу, шашлычки там, девушки :)

DarKSiDE :: C чуством юмора у меня туго, особенно когда хамят!

Mario555 :: bi0w0rM[AHT] пишет:
цитата:
Тупая какая-то тайна.


Тайна была не тупая и на то, чтобы она оставалась тайной были причины (неоднократно объяснялись на этом форуме). Хотя как я понял теперь Солод тему просёк и адреса апи зашифровал.

bi0w0rM[AHT] пишет:
цитата:
Я то всем скажу, кому надо.


Мда...

sanniassin :: DFC пишет:
цитата:
кто другой поделится инфой по инлайн патчу для AsPr’а


Я могу по мылу рассказать, если Mario и -= ALEX =- не возражают

-= ALEX =- :: bi0w0rM[AHT] мда весело. расковырял чужой код и теперь все знает и будет всем рассказывать. а как насчет самому сделать, догадаться и т.д. Рассказывайте что хотите, мне уже пофиг. дыру эту закрыли...
ЗЫ когда писал это, уже полностью сделал новый инлайн для последнего аспра... хотел было статью писать, но вот даже и не знаю... позакрывают нах дырки и все тут. наверна если кому-то и захочется сделать подобное, то сам сделает ... извиняйте, после 3 дней упорной войны с аспром уже башка едет....

sanniassin :: -= ALEX =- пишет:
цитата:
хотел было статью писать, но вот даже и не знаю...


Мож поделишся опытом по мылу?

-= ALEX =- :: опыт :) просто проходишься по всему коду аспротекта до самого OEP. минуя множевство циклов распаковки всяких распаковщиков. вот и весь принцип.

sanniassin :: -= ALEX =- пишет:
цитата:
просто проходишься по всему коду аспротекта до самого OEP


Да меня из-за компа выгонят раньше, чем я и половину аспра пройду (скока по времени ты трассировал?)

nice :: sanniassin
Да поймите вы наконец, что ПОКА ВЫ НЕ ПОЙМЕТЕ ПРИНЦИПЫ ЕГО РАБОТЫ о серьёзных действиях над ним не может быть и речи!

Когда исследовал его движок потратил дня 3-4.

bi0w0rM[AHT] :: -= ALEX =- пишет:
цитата:
bi0w0rM[AHT] мда весело. расковырял чужой код и теперь все знает и будет всем рассказывать. а как насчет самому сделать, догадаться и т.д. Рассказывайте что хотите, мне уже пофиг. дыру эту закрыли...


А Madness расковырял не чужой код что ли? Универсальный патч на Aston??

-= ALEX =- :: ладно, вы уже запарили с этим аспром. разбирайте принцип его работы, как это уже говорил nice. проходить его не долго с самого начала и до конца. главное правильно обходить функции дешифровки всякие, а также куча SEH’ов, самых извращенных, и еще нигде не оставлять bpx, сразу же их удалять, т.к. множество проверок crc всего кода аспра....

sanniassin :: -= ALEX =- пишет:
цитата:
проходить его не долго


А в чём проходил?

-= ALEX =- :: sanniassin я всегда в сайсе работаю...

sanniassin :: Млин, никак не врублюсь, как обойти при трассировке команду «SYSENTER» :-(((

sanniassin :: Ужо разобрался

DFC :: sanniassin .
Буду тебе благодарен за инфу, хотя мне и не верится что тебе 14 лет, ну да ладно, забили...
-= ALEX =- .
Зря ты горячишся, хотя мне прямого ответа и не дал...
nice .
3-4 дня - это фигня, 3-4 месяца - это ближе...
sanniassin .
мое мыло - toperch@hotbox.ru
С нетерпением жду :)




Rastler ASProtect 1.22-1.23 в InternetAccessMonitor Hi народ. Тут вот...



Rastler ASProtect 1.22-1.23 в InternetAccessMonitor Hi народ. Тут вот понядобилась эта тулза и решил я ее крекнуть. И наткнулся на ASProtect 1.11-123 beta 21(во всяком случае так пишет PAid). Что дальше делать незнаю, поробовал AspackDie, говорит что не может. Я вообще то системный администратор, и тулза эта для работы нужна, в свое время крекал немного. Подскажите в каком направлени двигаться и есть ли вообще смысл двигаться :))
P.S. Я так понимаю там не все так просто, так как еще ниразу не встречал ломаной InternetAccessMonitor.
Ara :: 1.Попробуй Stripper 2.07 для распаковки.
2. AsPackDie не катит, только для AsPack
3. Тулзу зовут PEiD!!!
4. Не поможет stripper - выложи ссылку на прогу

ZX :: Rastler
мне это название проги ничего не говорит, и у меня нет желания лезть в гугл, чтоб найти эту прогу и мало у кого оно возникнет и ставить прогу на закачку, что б выяснить ее размер. Ты думаешь если если для тебя мир клином сошелся на этой проге то и у других обязательно она должна быть.
PS задолбали идиоты.

AlexZ CRaCker :: Rastler
Тебе сюда

Rastler :: To ZX

А я непрошу для меня ее ломать.... я хочу сам разобраться

Rastler :: To Ara
спасибо за отзыв, если неполучиься то обращусь

-= ALEX =- :: Rastler если хочешь, можешь руками попробывать распаковать. прочитай мою статью хотябы, на сайте www.cracklab.ru... но я думаю для новичка это будет трудно.

nice :: -= ALEX =-
Да её там не просто снять, там больше 20 проверок теле программы на наличие аспра

Madness :: Rastler
Если ключика ко второй версии (любого) нету, то забей. Сохранение логов и еще чего то там покриптовано, максимум ограничение по времени снять можно. Или демка на сайте, че та не помню уже.

ilya :: Rastler
для распаковки asprotect 1.11-123b21 нужен stripper2.07,если он не поможет-пробуй руками,по моей статье http://ilyacr.narod.ru/aspr122-123b21.html или на сайте http://cracklab.ru/ есть тонна статей по распаковке данного пакера

Mario555 :: А там случаем не 1.31 ?

sanniassin :: nice пишет:
цитата:
там больше 20 проверок теле программы на наличие аспра


Можно ведь пропатчить
Mario555 пишет:
цитата:
А там случаем не 1.31 ?


Походу он самый (кстати в этой проге GetRegistrationInformation не юзается?)

-= ALEX =- :: а если пропатчить сам аспр. проблем не будет ?

sanniassin :: -= ALEX =- пишет:
цитата:
а если пропатчить сам аспр. проблем не будет ?


Я это и имел ввиду

Mario555 :: Угу, сейчас посмотрел - там Aspr 1.31 RC 05.18.

ilya :: Mario555 пишет:
цитата:
Угу, сейчас посмотрел - там Aspr 1.31 RC 05.18


боролся с этим чудом при помощи Ольки???

dumbo :: Rastler
не в тему, но для страдающих от поисков кряков к iam,pi,etc полезно - www.webspy.com
и, например, для AnalyzerGiga 2.1.1.3:
00088798: 55 33
00088799: 8B C0
0008879A: EC 40
0008879B: B9 C3

ps. редко нынче в поле встретишь непакованное... =]

WELL :: ilya пишет:
цитата:
боролся с этим чудом при помощи Ольки???


А что тут такого?

MC707 :: dumbo
хм. прикольная прога, thx.
Еще бы в ней online check product update убрать и клево было б...
Ща сяду копать...

dumbo :: MC707

э-э! в настройки зайди! =]

MC707 :: dumbo
хехе. и точно =)

Rastler :: Народ спасибо за отзыв, у меня все получилось .... а версия у меня есть их, до того когда они начали продавать...
там ограничение только по времени :) а с этим я справился.

Rastler :: Да и еще, я пока ломал IAM увлекся так ... хотелось бы вспомнить assembler, мож ресурс или кгижку какую толковую посоветуете, а и еще по Win API че нить.

Роман :: Rastler
а советиком по взлому IAM не поделишся??

а то очень надо

SLV :: Rastler пишет:
цитата:
а и еще по Win API че нить


MSDN =)

Rastler :: Роман
Ну это версия для Squid, под другие кеши там по другому, кроме того у меня версия которую они раздовали, пока она не стала пдатной ... там особой защиты нет. Пиши на мыло расскажу как делал дял squid

SLV
Не ну это понятно :))))




vasya FlashPlayer Plus 1.8; распаковка Мое почтение.



vasya FlashPlayer Plus 1.8; распаковка Мое почтение.
Есть сабж, 3.29MB(3,453,489 Bytes).
PEiD показывает, что он запакован ASPack 2.1. Попробовал распаковать. PE Tools-›Break&Enter, восстаналиваем первый байт, bpm esp-4, PE Tools виснет. И винда начинает вести себя крайне похабно. LordPE-›Break&Enter - вываливается окошко, с тем, что плайер заглючил и надо бы отправить отчет. Шо делать, отцы?
Ось: WinXP, SP1; SIce 4.3.1
Ara :: Попробуй OllyDbg. Аспак распаковать - как два пальца...




GPcH Зацените мою новую тулзу DotFix Protector v1.0



GPcH Зацените мою новую тулзу DotFix Protector v1.0

Данная программа предназначена для защиты EXE файлов от определения их компилятора/упаковщика, а также для защиты от автораспаковки различными распаковщиками (хотя находятся такие, которые могут это распаковать). И еще: если антивирус определяет Вашу программу как вирус, то после ее обработки данным протектором антивирус будет молчать! Это связано с тем, что данный протектор встраивает во все секции Вашей программы ряд переходов и антиотладочных функций, ноторые не обрабатываются большинством отладчиков, распаковщиков и антивирусов, что блокирует их функции.

Основные возможности программы:

Добавление в код программы дополнителных кусков кода, затрудняющих трассировку и распаковку программы.

Снифферы (определители упаковщиков) после обработки Вашей программы данным протектором будут выдавать, что Ваша программа защищена довольно навороченным протектором. Хотя возможно скоро снифферы начнут определять данный протектор, но это никак не поможет крэкерам определить реальный упаковщик Вашей программы
При загрузке защищенных программ в некоторых дизассемблерах, те начинают глючить и не дизассемблируют код

Поддержка практически всех упаковщиков, в том числе FSG, UPX, Petite, Aspack. Это значит, что перед использованием данной программы Вы можете запаковать защищаемую программу любым EXE упаковщиком

Возможность изменения имен секций (как на одинаковые, так и на имена различных упаковщиков)

Скрамблер UPX 0.6, UPX 1.24, UPX 1.9, FSG, Petite
Программа ведет детальный лог своей работы

Имеется удобный мастер упрощающий работу с программой

Также в программе имеется справка в которой можно прочитать ответы на возможные вопросы

Имеется возможность выбора внедряемой сигнатуры, обманывающей PEiD и подобные снифферы

Присутствует также возможность выбора метода защиты

При тестировании данной версии протектора на программах написанных на MFC C++ были замечены ошибки, в результате которых данные программы после обработки протектором не функционировали. Напротив, протестировав протектор на программах написанных на Dalphi, C++ Builder и Visual Basic протектор показал себя с лучшей стороны

Короче, кто хочет заценить данную тулзу (140 kb) : вот она

WELL :: Это продожение что ли PEStubOEP?
Щас качнем заценим ;)

TITBIT :: Неплохая тулза. Peid вот такое выдает :: Nothing found * ::
Pe sniffer :: Unknown ::
Кстате, че там c REGISTRATION? Вводил свой Ник и ключи от балды но не какой месаги не получил... Еще в доработке?

RottingCorpse :: Ненадолго.... неужто сигнатур никаких нету? :)
скоро и peid и sniffer определять будут

GPcH :: TITBIT пишет:
цитата:
Peid вот такое выдает :: Nothing found * ::


В хардкорскане должен выводить ту сигнатуру, что ты выбрал

TITBIT пишет:
цитата:
Кстате, че там c REGISTRATION? Вводил свой Ник и ключи от балды но не какой месаги не получил...


Это чтобы сложней крякать было. Мессага будет только при правильной регистрации.

TITBIT пишет:
цитата:
Еще в доработке?


Нет, релиз как никак

GPcH :: RottingCorpse пишет:
цитата:
Ненадолго.... неужто сигнатур никаких нету? :)


Сигнатуры есть. Но это все равно затруднит определение оригинального упаковщика

RottingCorpse пишет:
цитата:
скоро и peid и sniffer определять будут


первый точно (кто нибудь да доложит snaker’у) а вот втоорой помоему уже давно не обновлялся

TITBIT :: GPcH пишет:
цитата:
В хардкорскане должен выводить ту сигнатуру, что ты выбрал


Ты прав - k.kryptor 9 / kryptor a -› r!sc & noodlespa

guest007 :: Попробовал на программе, написанной на дельфи. Если
exe-шник вначале упаковать upx-ом, то все нормально (но peid говорит Nothing found, а
если сразу подсунуть его DotFix Protector’у то появляется ошибка:
«Sorry, program can not patch this file» и exe-шник уже не запускается.

[DDA] :: Note: to have cool result you need to pack application by EXE packer tool (like
UPX, FSG and other). This tools is free.

TITBIT :: [DDA] пишет:
цитата:
you need to pack application by EXE packer tool (like
UPX, FSG and other


Во-во... неплохая дея.

бара :: Sorry, но метод регистрации нагло спиз*ен у BG....

Halt :: оффтоп
GPcH
А распаковщик под эту штуку планируется хотя бы в будущем? а то как начнут поголовно криптовать - ASProtect отдыхает(и не только он).
Да, жизнь становится все проще и проще

Попробовал, сорри но у меня падает, точнее даже не запускается. система winXP SP1 обновленная до SP2
падает где-то тут:
d5fd6c add dword ptr [ebx+00], esi где ebx=0, [ebx] = ???? , esi = baa990b2, [esi] = 0024
d5fe02 mov byte ptr [ecx],5e где ecx=0, [ecx]=????


И еще а нельзя ее на русском или хотя бы хелп?

GPcH :: бара пишет:
цитата:
Sorry, но метод регистрации нагло спиз*ен у BG....


Метод состоит из моего второго крякми, аспра и еще горы прикольных защит написанных мной (кроме аспра ;))
Тем более что я даже исходники Bad_guy’я не видел, а крякми второй написал до того, как Bad_guy’евский взломали,
так что ты не прав.
Halt пишет:
цитата:
А распаковщик под эту штуку планируется хотя бы в будущем?


Кому надо, то думаю напишет
Halt пишет:
цитата:
И еще а нельзя ее на русском или хотя бы хелп?


Хелп - Readme_rus.txt, остальное только на английском

ExeSh :: А эти проги
http://bgcorp.narod.ru/product.htm
вроде что то подобное делают.
К примеру
О программе
Stealth PE поможет авторам платных программ более качественно защитить свои программы от взлома. Основное назначение Stealth PE - скрыть от взломщика информацию о программе, ее компиляторе. Если программа была предварительно упакована с помощью ASPack, UPX, PECompact и других, то после обработки такого файла с помощью Stealth PE будет практически невозможно определить чем упакована программа, а также распаковать её даже специальными автоматическими распаковщиками.

fuck it :: всё рульно !

Mario555 :: GPcH пишет:
цитата:
аспра


Фи как некрасиво :) Если уж написал прогу и назвал её протектором, то и паковать нужно ей самой, чтобы так сказать продемонстрировать будующим покупателям всю мощь защиты... Нахрена им будет покупать твою прогу, если они видят, что даже сам автор не верит в свой протектор... Короче Солода рекламируешь LOL.

PS гм... 10 триал запусков - случаем не апи аспра ?

Grim Fandango :: Mario555 пишет:
цитата:
PS гм... 10 триал запусков - случаем не апи аспра ?


лол

fuck it :: а что-то я непонял, каким макаром аспр 10 запусков делает, смотрел remon’aм вроде ничего он там не сверяет.

GPcH :: Mario555 пишет:
цитата:
PS гм... 10 триал запусков - случаем не апи аспра ?


нет. защиту писал всю сам. Аспр юзал только как упаковщик

GPcH :: fuck it пишет:
цитата:
а что-то я непонял, каким макаром аспр 10 запусков делает, смотрел remon’aм вроде ничего он там не сверяет.


это не аспр, а моя защита

GPcH :: Тем более сейчас думаю прогу изрядно улучшить

-= ALEX =- :: GPcH давай-давай... надоешь скоро, будет generic unpacker делать %)

sanniassin :: Ставим аттрибут ReadOnly на файл %WinDir%\Taskman.exe и 10 запусков будут всегда

Grim Fandango :: о так! ентересно. =)

fuck it :: sanniassin офигеть, крута !!!
как просёк ? я смотрел filemon нихера небыло !

Grim Fandango :: GPcH писец, пиши новую защиту. =)
шучу конечно.

[DDA] :: В часах храниться количество запусков

GPcH :: Ладно ребята, крякнули вы триал. Спасибо Вам - но ~ илды буду более защищенными делать.

sanniassin пишет:
цитата:
Ставим аттрибут ReadOnly на файл %WinDir%\Taskman.exe и 10 запусков будут всегда


Плиз расскажи, как ты до этого дошел????
Ведь это максимальная секретность, которую можно добится при подсчете запусков.
Придется следующие версии демо делать. Триал против таких как мы не поможет ;)))

Grim Fandango :: ну демо это уже не интересно. =(

GPcH :: Grim Fandango пишет:
цитата:
ну демо это уже не интересно. =(


точнее не демо, а full, только без триала - пока пароль не введешь - пахать не будет
Функции заблокирую самые интересные. Оставлю только те, что были в PeStubOEP

Grim Fandango :: жестоко, но серьёзно.

WELL :: Этого стоило ожидать...

Grim Fandango :: WELL пишет:
цитата:
Этого стоило ожидать...


Ну да, в принципе. Комерческий продукт как ни как.

sanniassin :: GPcH пишет:
цитата:
Плиз расскажи, как ты до этого дошел????


Использовал Total Uninstall (запустил 2 раза DotFix Protector и смотрел, что поменялось)

GPcH :: sanniassin пишет:
цитата:
Использовал Total Uninstall (запустил 2 раза DotFix Protector и смотрел, что поменялось)


Да, я и вправду подумал, что ты весикий реверсер. Так не прикольно

sanniassin :: GPcH пишет:
цитата:
Да, я и вправду подумал, что ты весикий реверсер. Так не прикольно


А я не собирался кидать понты, зачем придумывать чёто извратное, если всё так легко обходится

Понты: к тому же аспр я патчить умею (кста мне 14 лет (сорри, не удержался))

Grim Fandango :: Возраст не показатель ето раз. А вот сломать без инструментов это клпассно.

Mario555 :: sanniassin пишет:
цитата:
к тому же аспр я патчить умею


В принципе вероятно, что можно и распаковать, т.к. GPcH явно написал прогу на VB, а аспр всё-таки под дельфи заточен и на VB многие его фичи могут не действовать ;)

Grim Fandango :: Mario555 пишет:
цитата:
на VB многие его фичи могут не действовать ;)


хорошая мысль, как-то я раньше не думал.

fuck it :: офигеть 14 лет, во дети пошли
да, лучше вспомните что вы в 14 лет делать умели

Grim Fandango :: Довольно многое. Но, компу предпочитал улицу, баскетбол и ваще за компом мало сидел.

Mario555 :: Хе, распаковал ;)
OEP:
0040317C PUSH 1_xx.00404588 ; ASCII «VB5!6&*»
00403181 CALL ‹JMP.&msvbvm60.ThunRTMain›

и одна эмулированная функция &msvbvm60.DllFunctionCall, тоесть почти эта функция :)
Кста в TweakXP 3 её же svkp эмулирует.

WELL :: sanniassin пишет:
цитата:
запустил 2 раза DotFix Protector и смотрел, что поменялось


GPcH пишет:
цитата:
Так не прикольно


А по-моему как раз прикольно =)

Buggy :: Думаю тебе (GPcH) стоит сказать спасибо за некоторые нововведения тов. Крису Касперскому...

GPcH :: fuck it пишет:
цитата:
офигеть 14 лет, во дети пошли
да, лучше вспомните что вы в 14 лет делать умели


Я в 14 лет в dendy рубал и мечтал стать радиотехником ;)))

Buggy пишет:
цитата:
Думаю тебе (GPcH) стоит сказать спасибо за некоторые нововведения тов. Крису Касперскому...


А ты в About версии 1.1 смотрел?

PS: Кстати, всем забыл сказать, что обновил программу - добавил криптовку
Брать там же

GPcH :: ~ Внауре старую версию выложил!!! Сейчас обновил. Можете качать

http://gpch.int3.net/soft...DotFix%20Protector%20v1.0

GPcH :: -------------------------------
NEW VERSION
-------------------------------
+ Cripto
-------------------------------

MaZaFaKeR :: GPcH , нормально, только с версиями определись!

WELL :: GPcH пишет:
цитата:
+ Cripto


Своё крипто забодяжил ?

AlexZ CRaCker :: GPcH пишет:
цитата:
Ведь это максимальная секретность, которую можно добится при подсчете запусков.


FileMon
GPcH пишет:
цитата:
Придется следующие версии демо делать. Триал против таких как мы не поможет ;)))


Надо будет - скардят

ssx :: GPcH, можно вопрос? Кто-нибудь купил твой протектор?

Grim Fandango :: так еще же мао времени прошло, чтобы купили. =)

GPcH :: MaZaFaKeR пишет:
цитата:
GPcH, нормально, только с версиями определись!


Версия там стоит 1.1 - ты наверное по ошибке 1.0 скачал - качни еще раз (я просто не сразу после поста прогу обновил - извиняюсь)

GPcH :: WELL пишет:
цитата:
Своё крипто забодяжил ?


Типа того

ssx пишет:
цитата:
GPcH, можно вопрос? Кто-нибудь купил твой протектор?


Кто его купит, если его знают пока только читатели данного форума.
Как выйдет новый Xakep - тогда может кто и купит.
Хотя что тебя то этот вопрос волнует?

Grim Fandango пишет:
цитата:
так еще же мао времени прошло, чтобы купили. =)


Во во

Grim Fandango :: а при чём тут Хакер?

MaZaFaKeR :: GPcH , ок, качну сейчас

GPcH :: Grim Fandango пишет:
цитата:
а при чём тут Хакер?


Эта прога будет там на диске лежать

Mafia32 :: GPcH

Вот на пару минуток смог вырваться, скачал протектор посмотреть... Ты вот все насчет денег думаешь, я б на твоем месте лучше защиту улучшил. $ тоже надо за что-то брать... Пока защита программы нулевая. Один SEH-трюк, повторяющийся несколько раз, да и все пожалуй. Я снял меньше, чем за 2 минуты. Но все равно молодец, что занялся. Сейчас так, а в дальнейшем мож чего и улучшишь.

GPcH :: Mafia32 пишет:
цитата:
Вот на пару минуток смог вырваться, скачал протектор посмотреть... Ты вот все насчет денег думаешь, я б на твоем месте лучше защиту улучшил. $ тоже надо за что-то брать... Пока защита программы нулевая. Один SEH-трюк, повторяющийся несколько раз, да и все пожалуй. Я снял меньше, чем за 2 минуты. Но все равно молодец, что занялся. Сейчас так, а в дальнейшем мож чего и улучшишь.


Ты криптовку не видел. Она только в зарегистрированной версии. Я планирую еще увеличить число сигнатур

AlexZ CRaCker :: Мне это напомнило рекламный трюк: «Данный менеджер закачек скачивает файлы из интернета в 3 раза быстрее, но в незарегистрированной версии, вы не можете это использовать»

GPcH :: AlexZ CRaCker пишет:
цитата:
Мне это напомнило рекламный трюк: «Данный менеджер закачек скачивает файлы из интернета в 3 раза быстрее, но в незарегистрированной версии, вы не можете это использовать»


Чем критиковать лучше почту забери. Я тебе сейчас письмо отправил

AlexZ CRaCker :: GPcH
Не, не, ни в коем случае критиковать не собирался. Просто ассоциации такие вот.
Если обидел чем - извини.

Mario555 :: GPcH пишет:
цитата:
Ты криптовку не видел. Она только в зарегистрированной версии


Дык ты запакуй какой-нить небольшой exe этой своей зарегеной версией и выложи его, тогда можно будет сказать чего стоит твоя криптовка. Хотя я не очень понимаю, что это за опция защиты такая - «криптовка». Если это runtime patching или куски кода расшифровываемые только при наличии валидного ключа, то для этого нужно добавлять в исходник проги СallMark’и, а в help’e твоей проги об этом ничего нет, да и самих сигнатур СallMark тоже нет.

ExeSh :: Mario555
Дык ты запакуй какой-нить небольшой exe этой своей зарегеной версией и выложи его, тогда можно будет сказать чего стоит твоя криптовка.
Голосую двумя руками и ногами за это!!!

Ждемсь откуда скачать!

-= ALEX =- :: мда. прочитал. во-первых слово криптовка будет «crypt» а не «cript». во-вторых кто будет покупать что-то, не видя этих функций. в-третих, действительно, при чем тут журнал ХАКЕР, его не разработчики читают, а всякие, слова не подберу ИМХО %). в-четвертых покажи реально, что за чудо крипто, я пока тока видел простой XOR с твоих слов.

-= ALEX =- :: да и вообще будет ли кто-то покупать, пока на рынке существуют такие мощные протекторы. с таким расчетом я бы уже давно разбогател :)))

-= ALEX =- :: ЗЫ. это вот критика %)

volodya :: GPcH

Теперь и я нашел минутку поглядеть твое творение.
По поводу продаж оставим вопрос в стороне. Меня он не интересует.
По поводу самой тулзы.
1) Грамматические ошибки в английском языке.
«This tools is free» -› is заменить на are.
Слово «cool» не звучит. Это попса. Заменять по контексту. Пример:
«to have cool result» -› «to achieve the best results» и т.п.
2) На STEP 3 меня умилили как английские ошибки, так и пояснения. Фраза про SEH вообще технически безграмотна, т.к. это прием против отладчиков, а не против дизассемблеров. Если ты это и имел в виду, то незачем было приплетать WDasm. Согласно закону Мерфи, если тебя МОГУТ понять неправильно, то тебя и поймут неправильно.
Правишь эти ошибки -› буду думать. А вообще, КОММЕРЧЕСКИЕ программы на wasm я предпочитаю НЕ выкладывать.

Grim Fandango :: ща мы ему всем флрумом тулзу сделаем, а он её продавать будет.

DFC :: GPcH .
Я тебе както намекал...но ты не понял...
На этом форуме ребята тебе всячески сопутствуют...с твоими прогами.
Вот если бы ты на реверсинг.нет выложил, отшили бы...
без обиняков, плиз.
Мало головной боли от Солодовникова...еще ты приплюсовываешся...

GPcH :: Mario555 пишет:
цитата:
Дык ты запакуй какой-нить небольшой exe этой своей зарегеной версией и выложи его, тогда можно будет сказать чего стоит твоя криптовка. Хотя я не очень понимаю, что это за опция защиты такая - «криптовка». Если это runtime patching или куски кода расшифровываемые только при наличии валидного ключа, то для этого нужно добавлять в исходник проги СallMark’и, а в help’e твоей проги об этом ничего нет, да и самих сигнатур СallMark тоже нет.


Короче качаем отсюда прогу, запускаем у себя на компе.
Она выведет серийник Вашего диска C. Шлем его мне на мыло gpch_soft@tula.net
и я в прогу встраиваю отмену регистрации, если прога запущена на ваших компах. Так можно будет всегда тестить прогу.
Но оговорюсь. Заявки принимаются только от постоянных посетителей данного форума. Остальных прошу даже
не просить - ответ будет категоричен - НЕТ. Тем кто мне активно помогал тестить PeStubOEP я уже выслал халявные ключи,
для желающих потестить предлагаю данную процедуру. Кто не против - пишите. Я никогда не заставлю платить за софт
настоящих профессионалов в крякинге, единственное, почему я раздаю ключи, потому что обязательно найдется тот кто
их будет распространять и релизить

По поводу грамматики:

Я живу в России и в английском шарю не нна высшем уровне. Все ошибки думаю уберу после защиты диплома

По поводу продаж:

Купят не купят не нам с вами решать, тем более, что я планирую из этой программы в будующем сделать настоящий протектор. По мере знаний я ее постоянно улучшаю. VB правда налагает гору ограничений (нет асмовских вставок),
посему мне действительно тяжело делать протектор на данном языке.

Grim Fandango пишет:
цитата:
ща мы ему всем флрумом тулзу сделаем, а он её продавать будет.


Без обид, но лично ты мне ничем не помог. А кто помогал тестингом или чем другим получили бесплатные ключи,
те же, кто помогал на деле занесены в About. Так что нечего наезжать.

DFC пишет:
цитата:
Я тебе както намекал...но ты не понял...
На этом форуме ребята тебе всячески сопутствуют...с твоими прогами.
Вот если бы ты на реверсинг.нет выложил, отшили бы...


Я ценю помощь и в долгу еще не оставался

volodya пишет:
цитата:

1) Грамматические ошибки в английском языке.


Исправлю. Спасибо за проверку.
volodya пишет:
цитата:
Согласно закону Мерфи, если тебя МОГУТ понять неправильно, то тебя и поймут неправильно.


C этим законом я согласен и знаю его
volodya пишет:
цитата:
А вообще, КОММЕРЧЕСКИЕ программы на wasm я предпочитаю НЕ выкладывать.


А аспр, а арма, а ida, да много чего еще, я просто перечислил те, что распространеннее. И вообще,
если тебе нужен ключ обращайся, только если его зарелизить или раздавать будешь - обижусь

volodya :: ›А аспр, а арма, а ida, да много чего еще, я просто перечислил те, что распространеннеe

Иды у меня на сайте не было и не будет. А в каком виде лежат аспр и арма, хи-хи. Ты хочешь, чтобы и твоя прога также лежала? :))))
Тебе не понравится.

DFC :: GPcH .
цитата:
Я ценю помощь и в долгу еще не оставался



Да не в этом фишка, дружище...ну да ладно...
Вообще уважаю людей в борьбе за свою идею...и тебя в частности :)

SeDoYHg :: GPcH

Вон сколько всего нашлось, а ты не хотел сначала в внутри команды потестировать...

DFC :: SeDoYHg .
Внутри какой команды ?

Grim Fandango :: Стоп. Я на тебя наезжал? Ну пипец...

SeDoYHg :: DFC

Этой

CReg [TSRh] :: GPcH пишет:
цитата:
Короче качаем отсюда прогу, запускаем у себя на компе.
Она выведет серийник Вашего диска C. Шлем его мне на мыло gpch_soft@tula.net
и я в прогу встраиваю отмену регистрации, если прога запущена на ваших компах. Так можно будет всегда тестить прогу.


вааааауу :)) супер защита :) только есть небольшая проблема: серийник HDD поменять можно :)

DFC :: SeDoYHg .
Понял, спасибо :)

Dr.Golova :: › Иды у меня на сайте не было и не будет. А в каком виде лежат аспр и арма, хи-хи.
› Ты хочешь, чтобы и твоя прога также лежала? :)))) Тебе не понравится.

volodya, хватит глумиться - люди делают как умеют ;-)
Но лично мне ох как не нравятся такие инструменты, звезды мне подсказывают что это скоро будет infected: HackTool.DotFix

Grim Fandango :: Dr.Golova пишет:
цитата:
infected: HackTool.DotFix


а чё, мысль.

FEUERRADER :: Почему хактулзы заносят в базу антивирусы? Ведь разрушающего кода они не содержат и не внедряют.
Кто может разъяснить?

Buggy :: FEUERRADER
Потому, что базу надо пополнять антивирам - чем больше сигнатур тем быстрее можно конкурентов опустить.

GPcH :: CReg [TSRh] пишет:
цитата:
вааааауу :)) супер защита :) только есть небольшая проблема: серийник HDD поменять можно :)


Я думаю ты его не будешь менять в тот день, когда хочешь посмотреть прогу. Тем более
данная возможность только для крэкеров и я ее не использую в обычных регистрациях,
так как знаю, какие будут последствия после форматирования винта (серийник изменится)

Dr.Golova пишет:
цитата:
Но лично мне ох как не нравятся такие инструменты, звезды мне подсказывают что это скоро будет infected: HackTool.DotFix


Врядли. насчет Stop’а вообще могу 100% гарантию дать, что туда не занесут

DFC пишет:
цитата:
Да не в этом фишка, дружище...ну да ладно...
Вообще уважаю людей в борьбе за свою идею...и тебя в частности :)


Спасибо за маральную поддержку. Рад что ты меня понимаешь.

FEUERRADER пишет:
цитата:
Почему хактулзы заносят в базу антивирусы? Ведь разрушающего кода они не содержат и не внедряют.
Кто может разъяснить?


В принципе они мешают антивирусам определить вирус - следовательно рано или поздно их занесут в HackTool.

SeDoYHg пишет:
цитата:
Вон сколько всего нашлось, а ты не хотел сначала в внутри команды потестировать...


Глюков то никто и не нашел пока. Только критика в мой адрес по поводу моего английского и шароварности программы.

volodya пишет:
цитата:
А в каком виде лежат аспр и арма, хи-хи. Ты хочешь, чтобы и твоя прога также лежала? :))))
Тебе не понравится.


Я конечно в курсе, что 90% шаровар лежат уже пропатченные и прокряченные, иногда даже с ухмылкой,
что типа только у нас ПРАВИЛЬНАЯ версия. Я конечно же не хочу этой участи, так как авторы данных
прог уже достаточно срубили бабла и срубят еще, а я еще даже рубля на этой проге не заработал.
Думаю ты меня поймешь. И еще: какой твой личный мейл? Если тот, что я знаю - так и скажи.
Насчет ключа к проге побеседуем.

ssx :: мда....
взял я первый попавшийся exeшник, «защитил». OEP находится прямо в hiew, импорт целый. ну и какой это на хрен протектор? EP поменял в заголовке - получил рабочий .exe ладно, только не кричи: «ты еще не видел супер-крипта». сегодня посмотрю тот файл что ты выложил на растерзание(там ведь крипт присутствует?)

-= ALEX =- :: ну во-первых скачать по ссылке ничего не смог. а охота было бы ключик поиметь... охота «протектор» посмотреть, хотя эта тулза не относится к разряду протекторов ИМХО.

GPcH :: ssx пишет:
цитата:
мда....
взял я первый попавшийся exeшник, «защитил». OEP находится прямо в hiew, импорт целый. ну и какой это на хрен протектор? EP поменял в заголовке - получил рабочий .exe ладно, только не кричи: «ты еще не видел супер-крипта». сегодня посмотрю тот файл что ты выложил на растерзание(там ведь крипт присутствует?)


Во первых я не говорил, что это протектор! Это всего лишь усовершенствованная версия PeStubOEP

-= ALEX =- пишет:
цитата:
ну во-первых скачать по ссылке ничего не смог. а охота было бы ключик поиметь... охота «протектор» посмотреть, хотя эта тулза не относится к разряду протекторов ИМХО.


Вот верная ссылка: http://gpch.cracklab.ru/pass.zip

ssx :: или я чего-то не понимаю, или достаточно просто заэнэблить окно с текстом «use sections crypt blablabla» и супер-крипт можно использовать :) (супер-крипт - это XOR)

тоже что ли написать протектор на каком-нить VB, или лучше фортране или коболе :)
и продавать за 6$ :)))))

Grim Fandango :: EnableButton работает, всё идёт.

ssx пишет:
цитата:
супер-крипт - это XOR


правда? хм...вау

GPcH :: ssx пишет:
цитата:
или я чего-то не понимаю, или достаточно просто заэнэблить окно с текстом «use sections crypt blablabla» и супер-крипт можно использовать :) (супер-крипт - это XOR)


Enable не поможет - галочку то ты поставишь, а криптоваться все равно ничего не будет

Grim Fandango пишет:
цитата:
правда? хм...вау


Это еще не протектор, я уже заколебался говорить. Это всеголишь более рульная вещь, чем PeStubOEP

Grim Fandango :: Значит ждём следующую версию.

ssx :: GPcH пишет:
цитата:
Enable не поможет - галочку то ты поставишь, а криптоваться все равно ничего не будет


да? странно. просто у меня с включенной/выключенной этой галочкой разный .exe получался. с включенной добавлялось «расшифровка» ксором

GPcH :: ssx пишет:
цитата:
да? странно. просто у меня с включенной/выключенной этой галочкой разный .exe получался. с включенной добавлялось «расшифровка» ксором


Чтож молодец. Повезло тебе. Просто бейсик обычно встроенную блокировку имеет

CReg [TSRh] :: GPcH пишет:
цитата:
Я думаю ты его не будешь менять в тот день, когда хочешь посмотреть прогу. Тем более
данная возможность только для крэкеров и я ее не использую в обычных регистрациях,
так как знаю, какие будут последствия после форматирования винта (серийник изменится)


Ты меня не совсем понял :) Я говорю про то, что сейчас любой человек зайдет на форум и напишет тебе письмо от имени любого из «ветеранов форума». После этого он может эту инфу где-нибудь выложить (просто написав, какой у него серийник HDD) и ей сможет воспользоваться кто угодно. Дело всё в том, что можно поменять серийник HDD на любой, в том числе и на тот, который зашит в твоей программе. И это можно сделать без форматирования диска :)

volodya ::
цитата:
так как авторы данных
прог уже достаточно срубили бабла и срубят еще, а я еще даже рубля на этой проге не заработал.
Думаю ты меня поймешь.


http://rsdn.ru/article/shareware/pavlina.xml?print

Как тебе сказать... Я резко негативно отношусь к коммерческим программам у себя на сайте. А если они и есть, то сам знаешь в каком виде.
Ну, если хочешь попробовать поспорить, пиши на wasm_soft/dog/umr/dot/ru.

WELL :: GPcH пишет:
цитата:
Во первых я не говорил, что это протектор! Это всего лишь усовершенствованная версия PeStubOEP


А почему тогда прога называется DotFix Protector ?

.::D.e.M.o.N.i.X::. :: volodya пишет:
цитата:
Я резко негативно отношусь к коммерческим программам у себя на сайте. А если они и есть, то сам знаешь в каком виде.


Лукавишь... цитата:Данная версия - это демка с органиченной функиональностью, но вы можете получить полную, если будете активными бета-тестерами... есть еще несколько тулз от твоих знакомых, которые естественно без «редакции wasm»...

Grim Fandango :: Тут кто-то говорил про Криса Касперского. Он и в Гритсах сидит. Так вот, объясните мне чего он там делает?

DFC :: Grim Fandango .
А ты не хочешь поговорить с ним на прямую...на wasm’е...:))???

Grim Fandango :: мне просто интересно. =)

DFC :: Grim Fandango .
Дак вперед :)
www.wasm.ru
Там найдешь :)

GPcH :: Grim Fandango пишет:
цитата:
Тут кто-то говорил про Криса Касперского. Он и в Гритсах сидит. Так вот, объясните мне чего он там делает?


Мне понравилась его статья про SEH

GPcH :: CReg [TSRh] пишет:
цитата:
Ты меня не совсем понял :) Я говорю про то, что сейчас любой человек зайдет на форум и напишет тебе письмо от имени любого из «ветеранов форума». После этого он может эту инфу где-нибудь выложить (просто написав, какой у него серийник HDD) и ей сможет воспользоваться кто угодно. Дело всё в том, что можно поменять серийник HDD на любой, в том числе и на тот, который зашит в твоей программе. И это можно сделать без форматирования диска :)


Как это сделать (прописать новый серийник)?

GPcH :: Написал версию 1.2 программы

+ 52 новые сигнатуры
+ криптовка OEP
+ багфиксы с английскими фразами

Grim Fandango :: GPcH пишет:
цитата:
Мне понравилась его статья про SEH


Тогда всё ясно.

volodya ::
цитата:
Лукавишь... цитата:Данная версия - это демка с органиченной функиональностью, но вы можете получить полную, если будете активными бета-тестерами... есть еще несколько тулз от твоих знакомых, которые естественно без «редакции wasm»...



Ну и ключевое слово тут знаешь какое? «ЗНАКОМЫХ». Разумеется, для своих я положу так.

ZX :: А я, наверно, совсем тупой, потому как не могу никак понять ЧТО и от КОГО защищает этот протектор

Grim Fandango :: ZX пишет:
цитата:
А я, наверно, совсем тупой, потому как не могу никак понять ЧТО и от КОГО защищает этот протектор


Lol

Dr.Golova :: › А я, наверно, совсем тупой, потому как не могу никак понять ЧТО и от КОГО защищает
› этот протектор

Трояны от антивируса он защищает. Видимо всетаки придется задетектить тулзу, ибо нефиг - три версии за два дня это слишком, мне хватает другой работы кроме как писать под нее парсеры.

Grim Fandango :: Жестоко.

GPcH :: Dr.Golova пишет:
цитата:
Трояны от антивируса он защищает. Видимо всетаки придется задетектить тулзу, ибо нефиг - три версии за два дня это слишком, мне хватает другой работы кроме как писать под нее парсеры.


Плиз, не заноси мою прогу в Касперского. Она нужна не для того, для чего ты подумал.
Я ее развиваю как новый протектор. Уже внес протект начала секций, OEP, сейчас делаю
стыренные байты. Добавил 52 новые сигнатуры. Так что зря ты так подумал. И плиз
не детекть ничего, так как это обычный коммерческий протектор и если он у его пользователей будет
детектиться как HackTool мне будет даже обидно.

WELL :: GPcH
Придется тебе потом каждую новую версию еще и от каспера отучать =)
Хотя с каспером там все элементарно...

Buggy :: А доктор голова на лаб. Касперского работает?

Mario555 :: GPcH пишет:
цитата:
сейчас делаю
стыренные байты


А вот это не имеет смысла, если они выполняются в секции протектора. Так например ACPR тырит очень много байт (OEP obfuscation), переделывает их на свои метаморфные аналоги (почти каждая инструкция заменена) и выполняет их не напрямую, а расшифровывая по кускам, но всё это безполезно, т.к. можно просто поставить OEP на начало этих байт.

.::D.e.M.o.N.i.X::. :: Mario555 пишет:
цитата:
Так например ACPR тырит очень много байт (OEP obfuscation), переделывает их на свои метаморфные аналоги (почти каждая инструкция заменена) и выполняет их не напрямую, а расшифровывая по кускам, но всё это безполезно, т.к. можно просто поставить OEP на начало этих байт.


Stripper тоже не расшифровывает стыренные байты от аспра, а просто копирует их в отдельную секцию и ставит на них OEP:) Просто, оригинально и со вкусом:)

Mario555 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Stripper тоже не расшифровывает стыренные байты от аспра, а просто копирует их в отдельную секцию и ставит на них OEP:) Просто, оригинально и со вкусом:)


Да, но это проходило только со старым аспром, к сожалению, Солод придумал этот свой новый способ выполнения stolen bytes, и что с ними теперь делать - неясно...

GPcH :: Mario555 пишет:
цитата:
А вот это не имеет смысла, если они выполняются в секции протектора. Так например ACPR тырит очень много байт (OEP obfuscation), переделывает их на свои метаморфные аналоги (почти каждая инструкция заменена) и выполняет их не напрямую, а расшифровывая по кускам, но всё это безполезно, т.к. можно просто поставить OEP на начало этих байт.


Я пока не знаю как сделать лучше

Halt :: GPcH

цитата:

Я пока не знаю как сделать лучше



Сделай какой-нить ключик, в зависимости от которого они будут по разному паковаться, а ключик будет генериться по ходу всего кода, так-что выкидывать будет особо нечего, все нужно.
ЗЫ счет пришлю позже

GPcH :: Halt пишет:
цитата:
Сделай какой-нить ключик, в зависимости от которого они будут по разному паковаться, а ключик будет генериться по ходу всего кода, так-что выкидывать будет особо нечего, все нужно.
ЗЫ счет пришлю позже


Да ты не понял, все равно прогу распаковать легко будет.
Нужно сделать как в аспре, но я не знаю как там сделано, а вникать времени нет

GPcH :: Вот добавил в прогу 204 сигнатуры

Щас парюсь над криптовкой

Grim Fandango :: Когда ждать новую версию? Кстати, что там с ключом, у меня уже десять запуском прошли. =)

MaZaFaKeR :: GPcH , какое-то парево с ключами придумал

Grim Fandango :: GPcH пишет:
цитата:
Вот добавил в прогу 204 сигнатуры


Господи, что ж ты туда добавляешь? Весь PEiD что ль?

GPcH :: Grim Fandango пишет:
цитата:
Когда ждать новую версию?


Когда протект доведу до ума. Пока мусорный движок, SEH и стек наебки готовы.
Как доделаю - напишу.

Grim Fandango пишет:
цитата:
Кстати, что там с ключом, у меня уже десять запуском прошли. =)


Скачай прогу: gpch.cracklab.ru/pass.zip - она выведет число - пришли его мне - я тебе приват билд пошлю

Grim Fandango пишет:
цитата:
Господи, что ж ты туда добавляешь? Весь PEiD что ль?


Уже половину PEiD’а добавил

Grim Fandango :: Ушло.

GPcH :: Grim Fandango пишет:
цитата:
Когда ждать новую версию?


Только что выложил

Grim Fandango :: Приятно. =) Зарегана. =) Чекай ящик.

Grim Fandango :: Ты писал, что добавил много сигнатур. Но я их там не увидел.

nice :: GPcH
Посмотрел я твою прогграмму, значит пожелания:
1) Сделать обработку множества файлов, и включитть галочку обрабатывать вложенные директории.
2) Сделать опцию: выбрать сигнатуру случайно.
3) Создать аля ини файл, где бы лежали мои настройки

Твоя программа пакует длл? (не успел проверить)

И убери этот скрипт, который не даёт правой кнопкой мыши бросить в донлоадер, это нервирует и не есть гуд!

Ну а так выглядит неплохо, понравилась идея с мастером (но можно сделать и вариант expert или что то такое)

MaZaFaKeR :: GPcH , а мне можно приват билд?

GPcH :: MaZaFaKeR пишет:
цитата:
GPcH, а мне можно приват билд?


Если согласен потестить - можно. качай прогу: http://gpch.cracklab.ru/pass.zip,
запускай, она серийник твоего винта выведет - шли его мне - я тебе приват билд

GPcH :: Grim Fandango пишет:
цитата:
Ты писал, что добавил много сигнатур. Но я их там не увидел.


они доступны только зарегистрированным пользователям.
В private build’ах разблокирую со следующей версии

nice пишет:
цитата:
Твоя программа пакует длл? (не успел проверить)


Сам не пробовал

nice пишет:
цитата:
Посмотрел я твою прогграмму, значит пожелания:
1) Сделать обработку множества файлов, и включитть галочку обрабатывать вложенные директории.
2) Сделать опцию: выбрать сигнатуру случайно.
3) Создать аля ини файл, где бы лежали мои настройки


Подумаю над этим

nice пишет:
цитата:
И убери этот скрипт, который не даёт правой кнопкой мыши бросить в донлоадер, это нервирует и не есть гуд!


Он уж давно убран, ты что?

Grim Fandango :: GPcH пишет:
цитата:
Он уж давно убран, ты что?


всё работает.

GPcH :: Обновил прогу

добавил много чего

главное - супер мусорный движок - теперь PEiD нервно будет курить - создание сигнатуры на мой протектор невозможно

Grim Fandango :: GPcH пишет:
цитата:
создание сигнатуры на мой протектор невозможно


Ты ТОЧНО в этом уверен?

По ходу, только заметил, какая версия у протектора? 1.4? в Абаут написано 1.3, а на сайте 1.4. Непорядок.

MaZaFaKeR :: GPcH , жду приват билд...

GPcH :: MaZaFaKeR пишет:
цитата:
GPcH, жду приват билд...


Качай с сайта - он для тебя уже приватный

MaZaFaKeR :: GPcH , ок, пасиб!

Grim Fandango :: продолжаем искать баги. =)

WELL :: Скачал я сегодня новую версию.
Распаковывается пока в лёгкую.
В ольке за минуту.

Grim Fandango :: Вау, за минуту? вау...

GPcH :: v1.5 relized

.::D.e.M.o.N.i.X::. :: GPcH
Ты собираешься за неделю дойти до версии 3.0 такими темпами???:)

sanniassin :: Plz и мне private (1146360323)

Grim Fandango :: sanniassin пишет:
цитата:
Plz и мне private (1146360323)


ох, зря ты запостил тут номер.
Фиксятся баги, вот и релизятся версии. =)

nice :: GPcH
Не знаю парни как у вас, у меня, пока я не вырезал кусов java_скрипта, ПРАВАЯ КНОПКА НЕ РАБОТАЛА!
Браузер - FireFox

Вот скрипт:
‹script language=«JavaScript» type=«text/javascript»›‹!--
function cu(){return false}function omu(e){if(e.which==1){window.releaseEvents(Event.M OUSEMOVE);window.onmousemove=null}}function nr(e){if(e.which==1){window.captureEvents(Event.MO USEMOVE);window.onmousemove=cu}if(e.which==3){retu rn false}}function cv(){vp=event.button;if(vp==2¦¦vp==3)alert(unescap e(»»))}io=document.all;ae=document.getElementById; if(io){if(ae){
и т.д.

nice :: И можно ещё размер программ писать на сайте, это будет очень хорошо

nice :: Глючит программа, у меня при законченном периоде не выгружается из памяти.

Триал патчится 1 байтом ;)
Ну если надо чтоб в прошлом работала, то 2-3 байтами.

nice :: Почти добил:
name: NiceSC
pass1: 4463696F5949
pass2: 7A5D5556657A
pass3: 4E6963655343
pass4: 3434343434343434
+ патч на 2 байта, и говорит, что всё окей, 4 пасс найти терпения не хватило, еслибы был рабочий вариант 4 ключа, а так надоело искать. Идея с 4 ключом классная, но первые 3 проблем особо не составляют.

sanniassin :: GPcH
Исправь опечатку в readme «криптует первые 20 бат точки входа»

Mindb0t :: GPcH
Если уж и говорить про опечатки, то на третьем шаге внизу окна измени «...has only 30 sign’s» на «...has only 30 signs» и в русском ридми измени «...написанных на Dalphi...» (это в конце файла) на сам знаешь что...

Grim Fandango :: я ему все опечатки давно пофиксил, он просто еще почту не чекал. =)

GPcH :: Grim Fandango
nice пишет:
цитата:
Почти добил:
name: NiceSC
pass1: 4463696F5949
pass2: 7A5D5556657A
pass3: 4E6963655343
pass4: 3434343434343434
+ патч на 2 байта, и говорит, что всё окей, 4 пасс найти терпения не хватило, еслибы был рабочий вариант 4 ключа, а так надоело искать. Идея с 4 ключом классная, но первые 3 проблем особо не составляют.


3 и 4 пассворды неверные ;)
Наепиши мне мылом, как ты прогу патчишь с примером

WELL :: Скачал версию 1.5
Закриптованые файлы распаковываются за 1 минуту =)

GPcH
Неплохо бы листбокс со списком сигнатур побольше размером сделать
А еще лучше разбить по группам и сделать типа TreeView в делфи.
То есть например ASPack -› и все его разные версии.
ИМХО так удобнее будет, т.к. сигнатур уже много

GPcH :: WELL пишет:
цитата:
Неплохо бы листбокс со списком сигнатур побольше размером сделать
А еще лучше разбить по группам и сделать типа TreeView в делфи.
То есть например ASPack -› и все его разные версии.
ИМХО так удобнее будет, т.к. сигнатур уже много


С сигнами возиться зря влом, тем более что чтобы к бейсику TeeView прикрутить - нужно размер проги на 300 килов увеличить

Grim Fandango :: GpcH, мои прогнозы сбываются?.. =)

GPcH :: Grim Fandango пишет:
цитата:

GpcH, мои прогнозы сбываются?.. =)


ты о чем?

Grim Fandango :: я вообще-то на канале сижу.

WELL :: GPcH пишет:
цитата:
С сигнами возиться зря влом, тем более что чтобы к бейсику TeeView прикрутить - нужно размер проги на 300 килов увеличить


Плохо... Тогда хоть размер листбокса увеличь




FEUERRADER Quick Unpack 0.41 *bugfix* has been released Quick Unpack 0.41



FEUERRADER Quick Unpack 0.41 *bugfix* has been released Quick Unpack 0.41
---------------------
Поправил ImpREC.dll, теперь тулза сама меняет в импорте ResoreLastError на SetLastError (привет MozgC :)).
Если кто будет юзать у себя ImpREC.dll - советую юзать из этого релиза Quick Unpack.

P.S. И только не говорите мне типа «Почему она не бкркт PEcompact свежий?». Тулза для распаковки только для UPX, ASPack.

Качать отсюда
Grim Fandango :: Всё равно приятно.

DOLTON :: FEUERRADER
Спасибо. Хорошая вещь.

XoraX :: FEUERRADER а, кстати, почему она не берет pecompact свежий? :) там что-то существенно отличается от старого? (я не видел) :)

GL#0M :: Помнб в одном из первых билдов второй версии EP равняля OEP :)
Хотя может чего и намутили сейчас... врятли %)




Destroyer Вопрос по Дельфи в асме Подскажите пожалуйста как отломить...



Destroyer Вопрос по Дельфи в асме Подскажите пожалуйста как отломить дельфийский таймер. Во всех дельфийских прогах он выглядит стандартно. Вот его код:

0044B804 . E8 9397FFFF CALL testtime.00444F9C ; creation of form
0044B809 › 33C0 XOR EAX,EAX ; beginning of timer
0044B80B 55 PUSH EBP
0044B80C 68 29B84400 PUSH testtime.0044B829
0044B811 64:FF30 PUSH DWORD PTR FS:[EAX]
0044B814 64:8920 MOV DWORD PTR FS:[EAX],ESP
0044B817 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0044B81A E8 D1FDFFFF CALL testtime.0044B5F0 ; ‹- здесь происходит TranslateMessage и DispatchMessage
0044B81F 33C0 XOR EAX,EAX
0044B821 5A POP EDX
0044B822 59 POP ECX
0044B823 59 POP ECX
0044B824 64:8910 MOV DWORD PTR FS:[EAX],EDX
0044B827 EB 15 JMP SHORT testtime.0044B83E
0044B829 ^E9 3E81FBFF JMP testtime.0040396C
0044B82E 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0044B831 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0044B834 E8 4B000000 CALL testtime.0044B884
0044B839 E8 9684FBFF CALL testtime.00403CD4
0044B83E 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0044B841 80B8 9C000000 ›CMP BYTE PTR DS:[EAX+9C],0
0044B848 ^74 BF JE SHORT testtime.0044B809 ; end of timer
0044B84A › 33C0 XOR EAX,EAX

при выполнении DispatchMessage код написанный в таймере выполняется.
Если занопить этот call или DispatchMessage , то прога зацикливается.
Как убрать этот код или убрать/остановить сам таймер? Наверняка есть стандартные методы для этого.

XoraX :: самый стандартный метод - открываешь файл редактором ресурсов, ищешь таймер и удаляешь событие OnTimer.

Grim Fandango :: или ставить его на 999999999999 =)

WELL :: Ну если в таймере ничего хорошего не делается, то иногда можно сразу в начало процы поставить ret

AlexZ CRaCker :: Destroyer
Надо ловить и НОПить самый первый вызов SetTimer, тогда и событие OnTimer, соответственно, не будет выполняться.

Grim Fandango :: всё же самый быстрый способ для Делфи, найти на форме таймер и удалить, как и сказал Xorax

Destroyer :: Ща попробую

TITBIT :: Grim Fandango пишет:
цитата:
всё же самый быстрый способ для Делфи, найти на форме таймер и удалить, как и сказал Xorax


Действительно лучший способ. Сам юзал.....

AlexZ CRaCker :: Да никто и не спорит... просто ресурсы после распаковки могут быть в стельку убитые
И в инлайне таким образом таймер кильнуть можно.

Destroyer :: Редакторы ресурсов не берут. А как узнать что происходит при выполнении DispathMessage? И как отловить SetTimer?

Grim Fandango :: bpx SetTimer
что-то такое... точно не помню...
А прога упакована?

AlexZ CRaCker :: ха-ха
AlexZ CRaCker пишет:
цитата:
Надо ловить и НОПить самый первый вызов SetTimer, тогда и событие OnTimer, соответственно, не будет выполняться.


Destroyer
DispathMessage тебе ненужен

AlexZ CRaCker :: Destroyer
Есть ещё способ, только я про него забываю всегда: отправить прогу в DeDe, там всё увидишь. А пакованую он дампить умеет.

Destroyer :: Прога была запакована AsPack. Bpx SetTimer, попробую. А про DispatchMessage я спрашиваю так, как может этот таймер и что-то полезное делает (хотя вряд ли), просто хотел занопить там одну процедурку.

Grim Fandango :: еще попробуй GetLocalTime и GetSystemTime...

Destroyer :: Прога ищет в запущенных процессах filemon,regmon,windasm,softice (в таймере) и убивает их. Какие апи надо ловить, которые дают инфу о процессах (список всех запущенных)?

Это код процедуры, кот. выполняется при нажатии клавиши при вводе сер.ном. По адресу кот. в ecx находится текущий символ., он сравнивается с 0d, получается если текущий символ 0d, то выполнится колл и пойдет дальше проверка. Но что есть 0d в ASCII?

004BF2B5 ¦. 8BEC MOV EBP,ESP
004BF2B7 ¦. 66:8339 0D CMP WORD PTR DS:[ECX],0D
004BF2BB ¦. 75 07 JNZ SHORT XSpider.004BF2C4
004BF2BD ¦. 8BD0 MOV EDX,EAX
004BF2BF ¦. E8 A8FDFFFF CALL XSpider.004BF06C
004BF2C4 ¦› 5D POP EBP ; 01392E40
004BF2C5 \. C2 0400 RETN 4

Mario555 :: Destroyer пишет:
цитата:
которые дают инфу о процессах (список всех запущенных)?


CreateToolhelp32Snapshot, Process32First/Next - это считывает процессы, ещё прога может искать по имени класса окна или по заголовку окна - это всё FindWindow, или бывает GetDesktopWindow и т.д.

Destroyer пишет:
цитата:
softice (в таймере) и убивает их


Мда... а это как ? Убить ring0 отладчик ?
filemon, regmon, softice обычно ищутся по CreateFile(»\\.\SICE»,..).

А проще всего - попробуй найти все эти строки в exe и смени их.

Destroyer :: Да найти строки в ехе я первым делом попробовал, на счет softice, он его конечно не убьет, просто я на дельфи быстренько прогу накатал, и посмотрел. Походу прога ищет все это по названию файла, не по заголовку. Но filemon и regmon находятся и с другим именем файла. Mario555 спасибо , попробую по CreateFile.




Goodwin777 Размер в Delphi Ребят, тока начал вдаваться в азы програмирования...



Goodwin777 Размер в Delphi Ребят, тока начал вдаваться в азы програмирования и тут же возник вопрос! В делфи простая форма весит 350 кило, ее возможно как нибудь урезать???

Grim Fandango :: Можно убрать библиотеки, но тогда работать будет только на твоём компе, а можно написать на API.

CyberBoss :: 1) Юзай KOL
2) Пиши в старых делфях. (в D2 пустая форма 151 кБ сжимается UPX до 70 кБ)
3) Формировать интерфейс с помощью API (Как сказал Grim Fandango) и не юзать VCL
4) Упаковщики (UPX, ASPack)

V0ldemAr :: вот пример давно я тоже думал над этой проблемой ну и вот вроде решыл все работает
как видно это чистий ВИНАПИ то есть нет никаких ВЦЛ, размер около 10к

//----------------------------test.dpr---------
program Test;

{$R ’345.res’ ’345.rc’}

uses
Windows, Messages;

function WinMain(hWnd,uMsg,wParam,lParam:Integer):Integer; stdcall;

begin
Case uMsg of
WM_COMMAND:
begin
if wParam = 1001 then MessageBox(hWnd,’TEST’,’Caption’,MB_OK);

end;
WM_INITDIALOG:
begin

end;
WM_CLOSE:
EndDialog(hWnd,0);
end;
Result:=0;
end;

begin

asm
push 0
push offset WinMain
push 0
push 101
push hInstance
call DialogBoxParam
end;

ExitProcess(0);

end.
//---------------------------------------test.dpr end-----------------------------
//---------------------------------test.rc-------- ------------------------------
101 DIALOGEX 6,6,194,106
CAPTION «DialogApp»
FONT 8,«MS Sans Serif»
STYLE 0x10CF0800
EXSTYLE 0x00000000
BEGIN
CONTROL «TEST»,1001,«Button»,0x50010000,98,53,44,19,0x0000 0000
END

XoraX :: а еще у Bad_guy’я есть статья про винрар - там тоже исходник проги на винапи прилагался..

CyberBoss :: Я однажды постил здесь сообщение от имени BioCyborG’a (тогда ещё не ясно было, вернётся он в он-лайн или нет и я везде писал от его имени), в котором давал ссылку на прогу APIx. Эта прога помогает визуально создать интерфейс на API и использовать полученный код в Delphi.
Теперь ссылку не даю, а то опять спамером обзовут :(.

SeDoYHg :: CyberBoss

Это даже не спам :), это была маленькая глупость ;), она требовала регистрации, ну её в первый же вечер и крякнули :). Скажи спасибо, что ключик в том том не выложили :).

CyberBoss :: Я никак не связан с автором этой проги и меня никто не просил её рекламировать, просто хотелось рассказать об программе, которая экономит мне кучу времени.
А крякать её нафиг надо - регистрация полностью бесплатная, только так, чисто из интереса.
З.Ы. Я сейчас «немного вне времени и пространства», поэтому не догоняю, почему

цитата:
это была маленькая глупость ;),


Dred :: Файлы на 8й delphi как в асме

CyberBoss :: 2 Dred: Чё, правда? А я, блин, думал что будет килобайт 500, не меньше Завтра иду за диском...

SeDoYHg :: Dred

Насмешил, так насмешил :).

CyberBoss

Ну сам посуди, принес на крякерский форум прогу, которая требует регистрации :), ну разве это не глупость, хоть и маленькая ;)

fuck it :: Goodwin777
а ты думал есть такая чудесная кнопка на которую нажимаешь и сразу твоя форма весит 2 кб ?
Grim Fandango
на счет библиотек - bull shit будет идти на компа где установленная такая-же версия дельфи ! Или можно самому взять все эти рантайм пакеты, в архив - получиться 2 мега и потом можно все свои проги клипать по 20 кб на VCL , это самый рулез !

вот... а вааще без упаковки минимум на дельфи у меня получалось 3,5 кб + FSG = 1,5 кб - неплохо для дельфи, да ?

SeDoYHg :: fuck it

Полноценное окно в 3,5 кб? если не трудно код предоставь, а то я дурак все асм юзаю ;).

fuck it :: ну вы парни меня сегодня смешите...
Dred
D8 для .NET технологии.. да файлы получаеться от 5 кб и выше, НО у юзера на компе ОБЯЗАТЕЛЬНО Framework должн быть, и вааще это будет уже не то програмирование...

fuck it :: SeDoYHg
шутишь.... окно
MessageBox..

Grim Fandango :: fuck it.
Слушай а разве не понятно, что если будет илти только у него, значит в библиотеках дело?.. не делай из меня идиота.

SeDoYHg :: fuck it

Вообще то мы говорили про полноценное окно :). Поэтому я сильно удивился...

SeDoYHg :: fuck it

А чего ты такой веселый ;). Повода для смеху особого не было.

fuck it :: Grim Fandango
ты про что ? я не делаю из тебя идиота, но еще раз говорю, будет идти у любого у кого стоит дельфи.
SeDoYHg
кстати кто ломал APIx ? :) мне вот понадобилося....
---
CyberBoss
супер прога, сам хотел давно такую написать, руки не доходили, только регистарция вааще ацтой, я своего мыло реального не засвич никогда, не говоря уже про ФИО.... зачем тебе эта регистрация ? либо делай фри варе, либо шаро фаре, а епт неопределенности эти не надо

fuck it :: SeDoYHg
тока что с пьянки

Grim Fandango :: Просто и так понятно, если отключаем библиотеки, то идти будет на всех системах с ними... это же всем понятно... надеюсь...

SeDoYHg :: fuck it

Ну это все объсняет ;)

Насчет проги, есть глюки такого плана, кидаешь контрол на форму, а у контрола нулевая высота. надо бы баг это устранить.

CyberBoss :: Вот вспомнил, что есть аналог KOL - API Controls Library http://www.apress.ru/page...ovikov/delphi/indexr.html
Только пользоваться этой библиотекой сложнее, т.к. в ней не реализованы принципы визуальной разработки.
Пустая форма весит ок 30 кБ

fuck it :: так а где кряк ?
CyberBoss
или дай s/n

CyberBoss :: Да не я автор этой софтины! Я сам её регистрировал по мылу на свои РЕАЛЬНЫЕ имя и фамилию (Единственная прога, которую я по-честному зарегистрировал). Кстати, мне прислали серийник уже через 3 часа после запроса.
Если не хочешь светиь свой мэйл и реальные ФИО - придумай левые, а адрес e-mail заведи себе специально для таких случаев.
З.Ы. В рег. ключе зашифровываются фамилия и имя, которые потом выводятся в окне About, поэтому я не могу выложить свой ключ, да и автор ОЧЕНЬ просил не распространять его (не пойму, зачем ему нужна эта регистрация).

SeDoYHg :: CyberBoss пишет:
цитата:
Только пользоваться этой библиотекой сложнее, т.к. в ней не реализованы принципы визуальной разработки.
Пустая форма весит ок 30 кБ [/]

Ну и зачем такое убожество? КОЛ делает окно почти в два раза меньше, а с использованием МСК все делается визуально.
Естественно к тебе никаких притензий я не выдвигаю :), все таки это не твои разработки. Но вопрос был о уменьшени размера, а не наоборот :)))))))).

Goodwin777 :: Спасибо за ответы!
Заинтересовался KOL, не у кого нет ссылок на более подробную инфу?? А то с инетом напряги!

Dred :: -=Framework=-

а как же иначе?

я эту делфу минут 20 инсталил - запарился

Mindb0t :: http://kol.mastak.ru



MaZaFaKeR В чём ошибка?.. Запаковав программу (Delphi WinAPI) UPX’ом, она больше не запускается. В чём ошибка?
ZX :: MaZaFaKeR
Возможно, в выборе версии упикса.

Noble Ghost :: MaZaFaKeR пишет:
цитата:
В чём ошибка?


В упхе. Попробуй с разными опциями. Еще лучше возьми последнюю версию и попробуй с ней. А еще лучше юзай чтонить другое ;)

ssx :: Noble Ghost пишет:
цитата:
В упхе. Попробуй с разными опциями. Еще лучше возьми последнюю версию и попробуй с ней. А еще лучше юзай чтонить другое ;)


возьми последнюю _стабильную_ версию

Grim Fandango :: ssx пишет:
цитата:
_стабильную_


другими словами 1.25

ssx :: ага, там еще 1.91 лежит

Grim Fandango :: это нестабильная версия.

Grim Fandango :: вот, что значит Стабильная версия.

MaZaFaKeR :: Всем спасибо, оказалось, что версия 1.90 не пакует, а паканулось 1.24




MARcoDEN Автоматическая распаковка Прочитул тут недавно статью Unpacking...



MARcoDEN Автоматическая распаковка Прочитул тут недавно статью Unpacking DDeM. И вот возникнула одна идея: создать автоматический распаковщик. Я бы с радостью за это взялся, но знаний не хватает . Поэтому, уважаемые реверсеры, большая к вам просьба - возьмитесь за это!

PS. UnDDeM на сайте eoda.by.ru работает просто отвратно. В связи с этим потребность в автораспаковке DDeM’a возросла еще больше.
PPS. Интересно, почему в OllyDbg не удается получить тот же листинг, который выдает сайс?
nice :: MARcoDEN
Попробуй тулзу http://download.ahteam.or...files/oursoft/qunpack.zip
автор FEUERRADER, программа эффективна и проста в использовании, у меня нет программ защищенных этой пакостью, что бы проверить

Grim Fandango :: у меня сайт тот не открывается.

nice :: Grim Fandango
http://www.wasm.ru/tools/6/qunp.zip

Grim Fandango :: не, Найс, у меня есть QUnpack. Я про eoda.by.ru

Noble Ghost :: MARcoDEN пишет:
цитата:
Интересно, почему в OllyDbg не удается получить тот же листинг, который выдает сайс?


Гон.

SGA :: MARcoDEN
прочти статью на сайте Рубанка http://int3.net/?page=art...1=reversing&p2=uncd&art=9 .
Этот DDem вообще не надо распаковывать.
Бывает ещё что сверху пакована Аспаком - Caspr тебе в руки.
А если и про инлайны в пакерах почитаешь. то вообще красота.

зы а qunpack тож рапакоыввает аспак, но DDem Нет

MARcoDEN :: nice пишет:
цитата:
Попробуй тулзу http://download.ahteam.or...files/oursoft/qunpack.zip
автор FEUERRADER, программа эффективна и проста в использовании, у меня нет программ защищенных этой пакостью, что бы проверить


Эту тулзу я пробовал, но DDeM она не берет, да и некоторые модифицированные FSG-паковку. Если тебе интересно, могу забросить запакованный exe-шник на мыло.

MARcoDEN :: Noble Ghost
Тогда скажи, почему бряк на GetDriveTypeA в Олли не срабатывает, в то время как сайс все прекрасно ловит?

nice :: MARcoDEN
Бросай для коллекции nicesc GaVGav yandex.ru

Noble Ghost :: MARcoDEN пишет:
цитата:
Тогда скажи, почему бряк на GetDriveTypeA в Олли не срабатывает, в то время как сайс все прекрасно ловит?


А ты бряки как ставишь?

Grim Fandango :: MARcoDEN пишет:
цитата:
Тогда скажи, почему бряк на GetDriveTypeA в Олли не срабатывает, в то время как сайс все прекрасно ловит?


он наверное одними командами пробует... хотя хз, пусть сам скажет.

Mario555 :: MARcoDEN пишет:
цитата:
почему бряк на GetDriveTypeA в Олли не срабатывает


А у тебя ось какая ?

MARcoDEN :: Mario555
Ось - Win XP Pro SP1

Noble Ghost
Бряки ставлю через command bar: bpx GetDriveTypeA и т.п.

Дело в том, что сняв протектор, мы уберем и проверку CD. Вот почему автоматический распаковщик не помешал бы .

SGA :: MARcoDEN
Выложи куданить екзешку, посмотреть охота.
а если делать атоматическую распаковку, то придётся автораспаковку для fsg аспака UPX а затем уже DDEM.
Мне быстрее всё сделать ручками чем сидеть ногти ломать об гламу прогриммить такую утилу.
Ещё раз говорю почитай туторы на сайте рубанка про DDEM и про инлайны в пакерах, и тебе не буит надобности уже что-то распаковывать.
Ты сам то DDEM открутил ??

MARcoDEN :: SGA пишет:
цитата:
Выложи куданить екзешку, посмотреть охота.
а если делать атоматическую распаковку, то придётся автораспаковку для fsg аспака UPX а затем уже DDEM.
Мне быстрее всё сделать ручками чем сидеть ногти ломать об гламу прогриммить такую утилу.
Ещё раз говорю почитай туторы на сайте рубанка про DDEM и про инлайны в пакерах, и тебе не буит надобности уже что-то распаковывать.
Ты сам то DDEM открутил ??


Да, сам протектор открутил, причем достаточно просто. Зачем же делать дополнительно распаковку FSG, UPX? Во-первых, они тут совершенно ни причем. Во-вторых, последние версии DDeM’a поливаются ASPack’ом, который легко снимается тулзой AsPackDie. Вот после этого, когда загрузчик лежит в DDeMCod, пригодился бы автораспаковщик самого протектора. Если кому интересно, то я выложил экзешник сюда.

SGA :: MARcoDEN пишет:
цитата:
Зачем же делать дополнительно распаковку FSG, UPX


Я встречал DDEM пакованный и этим.
Можно Зафигачить простой seek and destroy универсальный патчик ddem, для распакованной игрушки.

Mario555 :: MARcoDEN пишет:
цитата:
Бряки ставлю через command bar: bpx GetDriveTypeA


bp GetDriveTypeA... ну или там просто нажми CTRL-G, введи GetDriveTypeA и там уже ставь бряк по F2 куда-нить в эту апи.

SGA :: анпак аспака и патч
10.42.CC.B6.AA.97.B6.67
06.48.D8.33.6A.**.**.**.
должен прокатить для всех игрушек.

MARcoDEN :: SGA пишет:
цитата:
10.42.CC.B6.AA.97.B6.67
06.48.D8.33.6A.**.**.**.


Не совсем понимаю что это. Скрипт?

nice :: MARcoDEN
Как я понимаю это цепочка байт ищещь верхнюю, меняешь на нижнию

SGA :: MARcoDEN
Это цепочка байт для так называемого seek and destroy патча. т.е Независимо от offset’a расположения этих байт, патч их найдёт и изменит. Надеюсь понятно что ** - оставить как было.

MARcoDEN :: Что ж, теперь понятно. Спасибо!

MARcoDEN :: SGA пишет:
цитата:
должен прокатить для всех игрушек.


Чего-то ни хрена не прокатывает

Noble Ghost :: Чет я забыл про эту тему.
MARcoDEN
Фигня такая, bpx в CommandBar’е зачастую не bpx’ит :)

Сорри, тороплюсь, ухожу.

SGA :: MARcoDEN пишет:
цитата:
Чего-то ни хрена не прокатывает


и Для ТОй на которую здесь Ссылку Дал ???

MARcoDEN :: SGA пишет:
цитата:
и Для ТОй на которую здесь Ссылку Дал ???


Именно на ней и пробовал . В качестве seek&destroy патча использовал dUP [http://navig8.to/diablo2oo2].

Noble Ghost пишет:
цитата:
Фигня такая, bpx в CommandBar’е зачастую не bpx’ит :)


А че делать тогда? Через Names Window брякать? Или как советует Mario555?

SGA :: MARcoDEN
Извиняюсь Ошибся на один байт, очепятка.
10.42.CC.B6.AA.97.B6. 63
06.48.D8.33.6A.**.**.**.
Это правилные байты.
Проверил и на твоей екзешке и на игрушке Call Of Duty. Работает.

НА старых ддемах ещё без Аспака как в игре Game Red Faction II v1.0.1
нужна така цепочка
E2.CB.02.46.EE.
61.63.FD.15.F2

Noble Ghost :: MARcoDEN пишет:
цитата:
А че делать тогда? Через Names Window брякать? Или как советует Mario555?


Когда как. Лучше делай как марио грит.

MARcoDEN :: SGA пишет:
цитата:
Извиняюсь Ошибся на один байт, очепятка.
10.42.CC.B6.AA.97.B6.63
06.48.D8.33.6A.**.**.**.
Это правилные байты.


Окей, еще раз спасибо! Только скажи откуда ты эти байты брал?

SGA :: MARcoDEN пишет:
цитата:
Только скажи откуда ты эти байты брал


http://int3.net/?page=art...1=reversing&p2=uncd&art=9 :)

MARcoDEN :: SGA пишет:
цитата:
http://int3.net/?page=art...1=reversing&p2=uncd&art=9 :)


Ясно




-= ALEX =- TEST PACKER Решил тут заново переписать весь протектор. Вот сделал...



-= ALEX =- TEST PACKER Решил тут заново переписать весь протектор. Вот сделал что-то типа обычного пакера. Хотел вас попросить посмотреть, потестить и сообщить, какие файлы не работают после обработки этим пакером. Заранее очень благодарен.
PS. на барсике не проверял, т.к. нету у меня барсиковских файлов :)
PPS. www.protector.webhost.ru/protector.exe
fuck it :: 404....
хер скачаешь

Noble Ghost :: fuck it пишет:
цитата:
404....
хер скачаешь


Из-за тебя пришлось проверить. КАЧАЕТСЯ ОТЛИЧНО!

Grim Fandango :: Нет, не качается.

Black Neuromancer :: А у меня качается

TITBIT :: Действительно не скачивается............

dMNt :: качается

bi0w0rM[AHT] :: хех, и на VB робит тоже! нормально работает.

fuck it :: кто смог скачать скиньте мне плиз... left_mail [@] tut.by

пгуые007 :: fuck it пишет:
цитата:
кто смог скачать скиньте мне плиз...


скинул

пгуые007 :: fuck it пишет:
цитата:
кто смог скачать скиньте мне плиз...


скинул

dMNt :: hxxp://ldx.web1000.com/protector.exe
Для тех кто хочет, но не может
(скачать разумеется :) )

newborn :: -= ALEX =- пишет:
цитата:
типа обычного пакера


Что то он пакует не очень, асмовский файл 145 кб до, а после 139 кб.

Grim Fandango :: это же протектор.

-= ALEX =- :: в функции этой «проги», назовем ее так, не входит супер сжатие, а также пока не реализовал сжатие ресурсов, так что размер тут не главное. просто хотел выяснить есть ли баги на этой стадии разработки...

Grim Fandango :: кто-то на канале говорил, что файлы послне «сжатия» выдают acccess violation.

-= ALEX =- :: Grim Fandango да поспрашивал, вроде бы у всех номана пока.

fuck it :: пгуые007 thx :)

GPcH :: -= ALEX =- пишет:
цитата:
Решил тут заново переписать весь протектор. Вот сделал что-то типа обычного пакера. Хотел вас попросить посмотреть, потестить и сообщить, какие файлы не работают после обработки этим пакером. Заранее очень благодарен.


А еще о скромности говорил ;)))

-= ALEX =- пишет:
цитата:
PS. на барсике не проверял, т.к. нету у меня барсиковских файлов :)


Зато я проверял - вроде работают

AlexZ CRaCker :: -= ALEX =- , я заметил, что горячие клавиши не работают. Ctrl+P и Ctrl+T.

Ara :: Попробовал на своих прогах:асм почти не сжимает, зато работает.
Дельфу сжимает прилично, но не работает:
0047FD3B F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]
- в esi несуществующий адрес - выходит за границу предпоследней секции

ЗЫ:Еще на одной (асм) bitmap скушал :)))

Noble Ghost :: -= ALEX =-
Ну пару кривопакующихся файликов я сразу нашел.
Вообще прикольный пакер, мне понравился =) Только усложняй его постепенно, а то потом снимать замучаемся %)

-= ALEX =- :: Noble Ghost and ALL я пока вот пытаюсь делать, чтоб все EXE обрабатывались хорошо, чтоб потом запускались. речь не идет о пакере, как о проге для сжатия... я делаю протектор %)))

GPcH :: -= ALEX =- пишет:
цитата:
Noble Ghost and ALL я пока вот пытаюсь делать, чтоб все EXE обрабатывались хорошо, чтоб потом запускались. речь не идет о пакере, как о проге для сжатия... я делаю протектор %)))


Молодец

-= ALEX =- :: ...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Пакер вообще отказался кушать файлы больше чем 2 метра - пакует и в самом конце сжатия винда дает проге по яйцам. Тестировал на ACDSee5.exe и speed.exe (aspack и upx прекрасно их пакуют) Ось - 9x. Файл cuteftp32.exe прога сжала, но также вылетела с сообщением об ошибке, зато файлик получился полностью рабочим.

.::D.e.M.o.N.i.X::. :: и использовал не вполне нормальную лабу для компрессии - aPLib v0.36

ssx :: .::D.e.M.o.N.i.X::. пишет:
цитата:
и использовал не вполне нормальную лабу для компрессии - aPLib v0.36


лучше бы из upx вырипал, он жмет хорошо

Dr.Golova :: Какая прелесть - 15 минут на все RE =)

цитата:
wrapper_begin proc near
pusha
call $+5 ; PIC Base: 000012792h
pop ebp
sub ebp, offset dword_401874
call decode_objects
call resolve_import_table
mov eax, ss:dword_401A74[ebp] ; oep_va
mov [esp+1Ch], eax
popa
jmp eax
wrapper_begin endp

; --------------- S U B R O U T I N E ---------------------------------------

decode_objects proc near
lea eax, dword_401AE0[ebp] ; aKernel32_dll
push eax
call ss:dword_401B5A[ebp] ; GetModuleHandleA
mov edi, eax
lea ebx, dword_401AED[ebp] ; aVirtualalloc
push ebx
push eax
call ss:dword_401B56[ebp] ; GetProcAddress
mov ss:dword_401AD8[ebp], eax ; p_VirtualAlloc
lea ebx, dword_401AFA[ebp] ; aVirtualfree
push ebx
push edi
call ss:dword_401B56[ebp] ; GetProcAddress
mov ss:dword_401ADC[ebp], eax ; p_VirtualFree
lea esi, dword_401A88[ebp] ; obj_table

decode_object:
mov eax, [esi+4] ; obj decoded size
push 4
push 1000h
push eax
push 0
call ss:dword_401AD8[ebp] ; p_VirtualAlloc
mov ss:dword_401A84[ebp], eax ; u_buffer
push esi
mov ebx, [esi] ; obj rva
add ebx, ss:dword_401A80[ebp] ; image_base
push eax
push ebx
call aplib_mem2mem_small
add esp, 8
mov ecx, eax ; eax == decoded size
mov edi, [esi] ; obj rva
add edi, ss:dword_401A80[ebp] ; image_base
mov esi, ss:dword_401A84[ebp] ; u_buffer
rep movsb
pop esi
mov eax, ss:dword_401A84[ebp] ; u_buffer
push 8000h
push 0
push eax
call ss:dword_401ADC[ebp] ; p_VirtualFree
add esi, 8
cmp dword ptr [esi], 0 ; is end of obj table ?
jnz short decode_object
retn
decode_objects endp

; --------------- S U B R O U T I N E ---------------------------------------

aplib_mem2mem_small proc near
; removed nahren - get it from jibz website
retn
aplib_mem2mem_small endp

; --------------- S U B R O U T I N E ---------------------------------------

resolve_import_table proc near
mov edx, ss:dword_401A80[ebp] ; image_base
mov esi, dword ptr ss:unk_401B0A[ebp] ; imp_tbl_rva
add esi, edx

process_module:
mov eax, [esi+0Ch] ; eax == module name rva
test eax, eax
jz imp_tbl_done
add eax, edx
mov ebx, eax
push eax
call ss:dword_401B5A[ebp] ; GetModuleHandleA
test eax, eax
jnz short loc_414195
push ebx
call ss:dword_401B5E[ebp] ; LoadLibraryA

loc_414195:
mov dword ptr ss:unk_401B06[ebp], eax ; h_cur_module
mov dword ptr ss:unk_401B0E[ebp], 0 ; 0004142A0h

next_iat_node:
mov edx, ss:dword_401A80[ebp] ; image_base
mov eax, [esi] ; lookup table rva
test eax, eax
jnz short use_lookup
mov eax, [esi+10h] ; iat table rva

use_lookup:
add eax, edx
add eax, dword ptr ss:unk_401B0E[ebp] ; cur_iat_offset
mov ebx, [eax]
mov edi, [esi+10h] ; iat table rva
add edi, edx
add edi, dword ptr ss:unk_401B0E[ebp] ; cur_iat_offset
test ebx, ebx
jz short module_done
test ebx, 80000000h
jnz short imp_by_ordinal
add ebx, edx
inc ebx
inc ebx

imp_by_ordinal:
and ebx, 0FFFFFFFh ; !!! BUG !!! use 0x7FFFFFFF instead
push ebx
push dword ptr ss:unk_401B06[ebp] ; h_cur_module
call ss:dword_401B56[ebp] ; GetProcAddress
mov [edi], eax
add dword ptr ss:unk_401B0E[ebp], 4 ; cur_iat_offset
jmp short next_iat_node

module_done:
add esi, 14h
mov edx, ss:dword_401A80[ebp]
jmp process_module

imp_tbl_done:
retn
resolve_import_table endp

oep_va dd 4021CEh
wrapper_obj_rva dd 14000h
dd 0
image_base dd 400000h
u_buffer dd 0
obj_table dd 1000h, 2A00h, 5000h, 400h, 10h dup(0)
p_VirtualAlloc dd 0
p_VirtualFree dd 0
aKernel32_dll db ’kernel32.dll’,0
aVirtualalloc db ’VirtualAlloc’,0
aVirtualfree db ’VirtualFree’,0
h_cur_module dd 0
imp_tbl_rva dd 40F0h
cur_iat_offset dd 0
wrapper_import dd 142E8h



ssx :: все, весь пакер до сорцов разобрали :)
и даже and ebx, 0FFFFFFFh ; !!! BUG !!! use 0x7FFFFFFF instead найдены :)

-= ALEX =- :: весело :) причем тут aplib и upx. мля странные вы люди, я не пакер делаю....

Dr.Golova :: «не пакеры» мы тоже разбирать умеем - работа у нас такая =)
И особо умных не слушай - aPLib нормально жмет - NRV из UPX не намного выигрывает, а тормозит зело сильнее, в UPX просто E8/E9 оптимизирующий фильтр используется чтобы лучше сжималось.
А память под распаковку лучше выделять для сжатых данных, и разжимать их назад в секцию - и памяти меньше надо и копировать данных меньше.

-= ALEX =- :: да я и не беру в голову насчет паковки всякой... Dr.Golova расковырял бы тогда мой alexprot :)))

Dr.Golova :: › Dr.Golova расковырял бы тогда мой alexprot

Если станет публичным - расковыряю, и распаковщик напишу как обычно, не впервой =)

Mario555 :: Dr.Golova пишет:
цитата:
Если станет публичным - расковыряю, и распаковщик напишу как обычно


Что и к последнему аспру (тому который с VM) уже распаковщик есть ? И к SoftDefender’у ???

Dr.Golova :: › (тому который с VM)

Во первых VM там фуфловая, а во вторых точка входа никому не нужна - и без первых байт все работает

Mario555 :: Dr.Golova пишет:
цитата:
Во первых VM там фуфловая


Я вообще-то толком и не знаю, как должна выглядеть «не фуфловая» функция интерпритатора... просто там у аспра в конце какая-то муть, а в readme сказано, что эта муть - VM :)

Dr.Golova пишет:
цитата:
точка входа никому не нужна - и без первых байт все работает


А можно чуть подробнее ? Думаю не мне одному это интересно... Вот восстановил я импорт у зааспреной проги, сдампил, а дальше что ?

nice :: Mario555
Брат ты меня удивил!!!!
Уже Солод виртуальник прикрутить успел, во даёт!

ssx :: Dr.Golova пишет:
цитата:
› Dr.Golova расковырял бы тогда мой alexprot

Если станет публичным - расковыряю, и распаковщик напишу как обычно, не впервой =)


Доктор, ваша контора все богом забытые поделки ковыряет?
надо написать «генератор протекторов» чтобы завалить вас работой :)

GPcH :: -= ALEX =- пишет:
цитата:
да я и не беру в голову


Правильно! «Не бери в голову - бери в рот» (C) Николай Фоменко
Без обид

broken :: can drop to??:
cnbroken[At]hackermail.com

-= ALEX =- :: broken че хотел ?

GL#0M :: -= ALEX =-
наверное распаковщик к аспру или SoftDefender.




fuck it А как распоковать dll ? интересует сам подход...



fuck it А как распоковать dll ? интересует сам подход...
Noble Ghost :: Абсолютно так же, как и .ехе
На сайте хекса есть министатья на эту тему.

fuck it :: Noble Ghost
url, plz

Aster!x :: Можно ещё найти древнюю статью Dr.Golova про ASPack в dll ;-)

Noble Ghost :: fuck it
www.хtin.оrg

fuck it :: Noble Ghost
нету такого сайта

MoonShiner :: Тута

Aster!x :: http://www.xtin.km.ru/

WELL :: В статье nice’a описывается распаковка аспра (длл)

Noble Ghost :: fuck it пишет:
цитата:
нету такого сайта


так ручками адрес надо вбивать, а не копипастом




MEW Знатокам Novex Имеется программа, защищ



MEW Знатокам Novex Имеется программа, защищённая Novex Stealh, но проблема в том, что она помимо Envilope она сжата Acpack-ом, у меня вопрос - как снять Aspack с подобных программ (самого ключа у меня нет, пробовал вручную, в импорт вставил только novex32.dll - при запуске, как должно быть, тормозит и ругается на отсутствие ключа, после снятия конверта получается порченной таблица импорта и точка входа указывает на секцию пакера:( ). Может быть кто-то сталкивался с такой проблемой?
-= ALEX =- :: MEW я бы посоветывал, если уж руками криво, снять aspack stripper’ом версии 2.03. а потом уж смотреть файл. потом можно воспользоваться тулзой by infern0 для снятия novex’a...

egor2fsys :: ну обычно там идет обертка от новекса и уж потом аспак

т. е. снимаешь сначала обертку а потом пакер ...

обертку классно снимает, как и сказал -= ALEX =- тулза от infern0, за что ему большой респект :)

MEW :: Acpack в проге поверх конверта, его я и снимал Stripper-ом, больше ни одна из известных мне тулз не справляется. Конверт снимал и вручную и тулзой от infernO - хоть-как то снимает конверт версия, которую он обозвал 13, но при этом вылазит мессага, что типа таблица импорта испорчена. Смотрю таблицу импорта в PETool - вместо имён библиотек знаки вопроса (IDA тоже ругается на таблицу, EP указывает на секцию acpack). При запуске без конверта ругается, что не может найти точку входа в функцию в библиотеке vcl40.bpl (на Delphi написана). Думал, что упаковано, как вы советуете,
ещё перед конвертом, но stripper говорит, что нет acpack-a. Даже не знаю что делать? :(

MoonShiner :: Кинь ехе-шник на moonshiner (at) freemail.ru

-= ALEX =- :: MEW свяжись с инферно, может он подправит свою тулзу... асю его можно увидеть на васме в комментах...

infern0 :: 1.4 надо юзать. Я там вроде все баги пофиксил.

MEW :: Встречный вопрос - где взять эту версию, на wasm-e только 1.3. Если нетрудно вышли, пожалуйста, на ящик ewmer@yandex.ru.

Sh[AHTeam] :: 2Infern0: респект за тулзу! Великолепная вещь! Правда у меня только 1.2 и работала нормально, но пока со всеми задачами справлялась.

2MEW: ты не Locker случайно ковыряешь?

infern0 :: 1.2 умеет только одну секцию распаковывать. Таких прог достаточно много. 1.3 умеет несколько но не поддерживает режим работы 1.2 с очень старыми конвертами, и долгая она. 1.4 свободна от этих недостатков. Вот примерно такой roadmap.

GL#0M :: Infern0 хмм... может и мне вышлешь gl00m-crk dog yandex dot ru

Sh[AHTeam] :: infern0 пишет:
цитата:
1.2 умеет только одну секцию распаковывать. Таких прог достаточно много.


Я ковырял твоей тулзой две проги. Обе снялись версией 1.2. Версия 1.3 на обоих прогах сглючила. А вот 1.4 поюзать не отказался бы (черкни если будет время на sh#ahteam.org, разговор есть еще...)

TuPis :: Sh[AHTeam]
http://www.flex.vikamcom....x.cgi?ac-go=envkiller.rar
Качай Версия 1.4. сам infern0 дал дляпользования

Sh[AHTeam] :: TuPis
сенкс, скоро попробую...




FEUERRADER ASProtect 2.0 has been released...



FEUERRADER ASProtect 2.0 has been released http://www.exetools.com/f...rum/showthread.php?t=4518
Штампует как арму уже :)
DFC :: FEUERRADER пишет:

цитата:
Штампует как арму уже :)


Блин, запарил AS...

newborn :: FEUERRADER пишет:
цитата:
ASProtect 2.0 has been released


А как бы это добро скачать, мож кто поможет ? и выложит где небудь

FEUERRADER :: newborn
К вечеру, думаю, будет уже на васме - жди.

ilya :: когда же эта сука солод перестанет

Mario555 :: ilya пишет:
цитата:
когда же эта сука солод перестанет


А он не перестанет, он этим деньги зарабатывает...

-= ALEX =- :: весело. надо будет занятся им....

deep lamer :: -= ALEX =- пишет:
цитата:
весело. надо будет занятся им....


Сначала бы 1.31 осилил кто .. чего ж перепрыгивать то ?

GPcH :: FEUERRADER пишет:
цитата:
http://www.exetools.com/f...rum/showthread.php?t=4518
Штампует как арму уже :)


Солод мастер! Крут как всегда

-= ALEX =- :: deep lamer я лично уже его осилил без распаковки... так что смело перехожу на следующий уровень :)

AlexZ CRaCker :: -= ALEX =-
Когда справишся с v2, в about, в гритсах впиши солода! (Чтоб его инфаркт миокарда скосил)
---
Похоже, всякие статьи по распаковке нельзя выкладывать. Слишком шустро AS реагирует.

DFC :: AlexZ CRaCker пишет:

цитата:
Похоже, всякие статьи по распаковке нельзя выкладывать. Слишком шустро AS реагирует.


Однозначно реагирует, и не токо на этом форуме. Еще в 2002-ом на реверсинг.нет я с этим столкнулся.

WELL :: Ну на васме уже можно скачать...

-= ALEX =- :: гы. солод-то молодец. но это тока с виду. код остался прежним %) итог - снова я пропатчил... нет чтоб ему заново весь код начальный переписать, именно код протектора и код распаковки... дак нет, какие-то извращенные ключики придумывает :) ну и флаг ему в руки...

Halt ::
-= ALEX =-

цитата:

так что смело перехожу на следующий уровень


Это не следующий уровень, а следующая серия в бееееесконечном бразильском сериале.
пошел смотреть

Danger :: Офтоп: Чувствую форум затихнет на время...

-= ALEX =- :: да я уже понял, что уровень тот же.... обидно :(

FEUERRADER :: Я что-то пропустил?
Где можно почитать/обучится патчиньем аспра нового?

DFC :: FEUERRADER .
Наврядли дождешься как и я...:(

ilya :: AlexZ CRaCker пишет:
цитата:
Похоже, всякие статьи по распаковке нельзя выкладывать. Слишком шустро AS реагирует.


мне тоже так кажется что он по этому ариентируется,а сейчас сидит на этом форуме
и судорожно ждёт когда загнут его защиту,напишут статью,а он в свою очередь
исправит ошибки и замутит навый релиз

Grim Fandango :: ilya пишет:
цитата:
мне тоже так кажется что он по этому ариентируется,а сейчас сидит на этом форуме
и судорожно ждёт когда загнут его защиту,напишут статью,а он в свою очередь
исправит ошибки и замутит навый релиз


Если бы и другие разработчики так делали, то жизнь бы малиной не казалась.

Aster!x :: -= ALEX =-
› дак нет, какие-то извращенные ключики придумывает :)

Твой патч устраняет возможную шифрацию кода?

Не нужно считать Солодовникова дураком.
Нормально заАСПротекченая прога ломается только с валидным ключём, так что только кардить ключики ;-)

Grim Fandango :: Aster!x пишет:
цитата:
› дак нет, какие-то извращенные ключики придумывает :)


Ну для него это наверное легче.

Halt :: Нароод ПАМАГИТЕ где взять IceExt новый - старый уже не помогает - дожили

Grim Fandango :: Halt пишет:
цитата:
Нароод ПАМАГИТЕ где взять IceExt новый - старый уже не помогает - дожили


Го на protools.cjb.net. Смотри в новостях.

Halt :: Grim Fandango
спасибо

volodya :: ›Го на protools.cjb.net. Смотри в новостях.

Чепуха это все. Sten работает напрямую со мной, поэтому САМЫЙ новый IceExt всегда будет на wasm.ru или сайте автора.

Runtime_err0r :: На сайте автора (h**p://stenri.pisem.net/) оно как-то надёжнее
А вообще интересно, syd сумеет победить эту бяку или проект загнулся ???

Grim Fandango :: volodya пишет:
цитата:
Чепуха это все. Sten работает напрямую со мной, поэтому САМЫЙ новый IceExt всегда будет на wasm.ru или сайте автора.


иии? от того, что он с тобой работает на протулз его не будет? он там есть. вот и всё. =)

DFC :: Halt .
Вообщето со Sten’ом точно надо на прямую общаться :)

Grim Fandango :: DFC, так никто и не разъяснил про патчинг?

ilya :: Halt пишет:
цитата:
Нароод ПАМАГИТЕ где взять IceExt новый - старый уже не помогает


олька хорошо прячется

DFC :: Grim Fandango .

цитата:
DFC, так никто и не разъяснил про патчинг?


Grim, ты видишь ни кто, мало того удалили мой последний пост...:(

DFC :: Grim Fandango .
Ты знаешь, может не в тему...каюсь...честное слово...
Когда ты задавал вопрос по патчмейкерам...для коллекции, я не стал отвечать, негодяй я такой :)
Вобщем сходи на www.hanmen.com
Там есть такая фича - как PatchWise Free, мне этот патчмейкер нравится, я давно в нем работаю, двойной интерфейс, поддержка многих языков, ну и т.д. сам почитаешь :)
Плюс - абсолютно бесплатный :)

Grim Fandango :: Едрить тебя в перец. Чего молчал? =)))
Пасиб.

правда 2.5 метра имхо многовато.

Mario555 :: Гм... странный какой-то этот «новый» аспр.

MozgC [TSRh] :: DFC
Что у тебя удалили? Пост или тему? Какое было содержание?

DFC :: MozgC [TSRh] .
Да ладно, фиг с ним, в данном случае я не в обиде...если товарисчи зохотят ответить, то ответ дадут.

-= ALEX =- :: где бы хоть парочку прог встретиться с новым аспром, ну или хотябы с 1.31... очень надо. да и вообще любые проги с аспром....

MC707 :: -= ALEX =-
а самому запаковать?

-= ALEX =- :: MC707 паковал, патчил... не интересно. охота дело сделать, т.е. прогу сломать :)

SIM :: -= ALEX =-
http://desofto.com/myproxy.exe 850kb

Не знаю какой версией аспра упакована, но AsLoad ее уже не патчит

ZX :: SIM пишет:
цитата:
Не знаю какой версией аспра упакована, но AsLoad ее уже не патчит


она уже пропатчена и поломана недели три назад :)

SIM :: ZX пишет:
цитата:
она уже пропатчена и поломана недели три назад :)


Как раз 3 недели назад ее AsLoad патчил и Striper распаковывал, а щас ни тот ни другой и размер проги изменился (версия та же осталась)

GRADY$ :: Можеть кто знает как AntiDebugger ( ASProtector ) снять,
ато IsDebuggerPresent не берют...

SLV :: GRADY$ , www.xtin.org

GRADY$ :: SLV
Там только для старого ASProtector - а.

Ну всё же спасибо!

Halt :: Народ уменя IceExt 0.64 - непомогает от aspra последней версии, че делать-то
Debugger detected

sanniassin :: -= ALEX =- пишет:
цитата:
где бы хоть парочку прог встретиться с новым аспром, ну или хотябы с 1.31


ISO Commander 1.4 смотрел (ASPR 1.31)?

-= ALEX =- :: нет. не смотрел. гляну.

CReg [TSRh] :: Halt
цитата из version history:

цитата:
- I decided to turn off most of the antidebugging protection by default.
Use !PROTECT ON command to turn it on when you need it.


Halt :: CReg [TSRh]
Санкс конечно, но I speek deutch
немецкий тоесть.
где бы перевод взять?

-= ALEX =- :: перевод «Я решил вырубить нах все антидебагерские фичи по дефолту. Юзай !PROTECT ON , чтобы включить эту фичу, когда тебе это понадобиться...»

Halt :: Санкс учу англицкий язык

bi0w0rM[AHT] :: Распаковать аспр 2.0 вполне реально, распаковка ничем не отличается от других версий. OEP найти точно так же. Правда при юзании опции Emulate standart functions возникнут проблемы. дофига же функций аспр поспирал себе! Просто весь код из kernel32.dll выудил :) так что надо как-то новый плугин делать! в конце концов там все шаблонно! :)) // все делал в Olly
2-=ALEX=-: а ты опять через API запатчил или как в патчере - с добавлением новой секции и другими извращениями? :)

ilya :: а я вот с олькой запарился уже!аспр там где должен быть переход на оепв сегда выкидывает не на оеп а чуть ниже и причём каждый раз на разные адреса.

Mario555 :: bi0w0rM[AHT] пишет:
цитата:
OEP найти точно так же


Там OEP то в принципе нет, оно по аспру размазано...

bi0w0rM[AHT] пишет:
цитата:
так что надо как-то новый плугин делать!


Какой ещё плагин ? Где ты там iat в аспре нашёл ?

Да, и самое главное - каким образом ты смог восстановить (или проэмулировать выполнение) stolen code ?

bi0w0rM[AHT] :: Mario555 пишет:
цитата:
Какой ещё плагин ? Где ты там iat в аспре нашёл ?

Да, и самое главное - каким образом ты смог восстановить (или проэмулировать выполнение) stolen code ?


стоп, не шуми! :) лучше вышли мне свою пакованную прогу.

ilya :: Mario555 пишет:
цитата:
Там OEP то в принципе нет, оно по аспру размазано


так и я про тоже.
ilya пишет:
цитата:
а я вот с олькой запарился уже!аспр там где должен быть переход на оеп всегда выкидывает не на оеп а чуть ниже и причём каждый раз на разные адреса.


я с этим аспром *аебался уже!

Mario555 :: bi0w0rM[AHT] пишет:
цитата:
лучше вышли мне свою пакованную прогу.


А зачем ?
Просто я вначале тоже запаковал какую-то прогу (все опции защиты проставил), а аспр чего-то там матюгнулся во время запаковки, и в результате получилась прога, которую я минут за 5~10 распаковал...
Потом уже запаковал другую прогу (PEBrowsePro), так вот её аспр уже по полной программе поимел :)
Этот PEBrowsePro на wasm’е есть, так что можешь оттуда скачать и сам запаковать. И наверно уж PEBrowsePro не единственная такая прога, которую аспр паковать умеет ;)

bi0w0rM[AHT] :: ааа!! я то паковал кракми, а ты сам аспр копал. Там-то мало че поделаешь, раз все обфускано. ты это имел ввиду?

bi0w0rM[AHT] :: Mario555 пишет:
цитата:
Просто я вначале тоже запаковал какую-то прогу (все опции защиты проставил), а аспр чего-то там матюгнулся во время запаковки, и в результате получилась прога, которую я минут за 5~10 распаковал...


вот!! и че ты делал с импортом?

ilya :: извеняюсь что не удержался
вот как я распаковывал crackme

Загружаем программу в OLLYDBG,
Нажимаем Shift+F9 29 раз и оказываемся здесь:

00926807 C700 7F0677B9 MOV DWORD PTR DS:[EAX],B977067F ‹--здесь стоим мы
0092680D FB STI
0092680E 2D F8868BEF SUB EAX,EF8B86F8

Снимаемся с Access violation.Ставим брейкпоинт(F2) на адрес 00926815
и нажимаем Shift+F9.Теперь идём по коду программы по F8

00926878 2945 F8 SUB DWORD PTR SS:[EBP-8],EAX
0092687B E8 18CFFFFF CALL 00923798

.
Нажимаем F7 несколько раз и оказываемся здесь

00B50000 BB 9A35A007 MOV EBX,7A0359A ‹--здесь стоим мы
00B50005 E8 10000000 CALL 00B5001A

Если сейчас нажать F8 то программа запустится а нам это
не надо.Поэтому нажимаем F7 на адресе 00B50005.И долго
идём по F7 пока не окажемся здесь

00B501A1 83E8 60 SUB EAX,60 ‹--здесь стоим мы
00B501A4 F2: PREFIX REPNE:
00B501A5 EB 01 JMP SHORT 00B501A8
00B501A7 F2: PREFIX REPNE:
00B501A8 2BC3 SUB EAX,EBX
00B501AA 5C POP ESP
00B501AB FFE0 JMP EAX ‹--переход на ОЕП
00B501AD 72 23 JB SHORT 00B501D2
00B501AF 37 AAA
00B501B0 0000 ADD BYTE PTR DS:[EAX],AL
00B501B2 0000 ADD BYTE PTR DS:[EAX],AL
00B501B4 0000 ADD BYTE PTR DS:[EAX],AL
00B501B6 0000 ADD BYTE PTR DS:[EAX],AL

по адресу 00B501AB переход на бешенный оеп и он всегда РАЗНЫЙ!!!

bi0w0rM[AHT] :: кстати, в самом аспре 2.0 есть секция JCLDEBUG на ряду с .data и .adata... тоже самое было в альфаклок и в нем тоже все обфускано было.

Mario555 :: bi0w0rM[AHT] пишет:
цитата:
в самом аспре 2.0 есть секция JCLDEBUG на ряду с .data и .adata


В самом аспре ASPack ;)

bi0w0rM[AHT] :: Mario555 пишет:
цитата:
В самом аспре ASPack ;)


да что ты говоришь! :))

deep lamer :: Насколько я понял, aspr защищает импорт .exe по разному, в зависимости от какого-то условия (не опции). И если условие не выполнилось, то в aspr’е можно указать кажись «force adv. import protection».
Так вот если кому-то удалось распаковать его за 5 минут, то это от того, что юзался старый импорт (не advanced) + OEP
не был защищен. Есть догадка, что OEP при старом импорте вообще не защищается

bi0w0rM[AHT] :: deep lamer
старо защищенный импорт, говоришь? то есть импорт, который можно восстановить плугином и трейсером? неее. в моем кракмисе OEP тоже не защитился, мне это подозрительно было - вроде врубал опцию спертых байтов! так импорт там не старый. там почти все функции kernel32 сперты из него самого, полная эмуляция их короче! и тут плагин конечно же не помог, ну и трейсер соответственно. а в случае с полным obfuscation’ом(как в PEBrowse) лучше как -=алекс=- найти способ запатчить.

я такой obfuscation видел в ACProtect - там тоже первые байты с OEP размазаны. Но адреса первых процедур(как там в делфе - Application.Initialize, Run и пр.) там были такие же, а в аспре вроде нет! надо бы еще смотреть.

Mario555 :: deep lamer пишет:
цитата:
юзался старый импорт (не advanced) + OEP не был защищен


Дык я об этом и говорю, только вот почему аспр так странно пакует - это не понятно...
Прога, которую аспр хреново защитил была обычная дельфи, а аспр выдал «File is probably already packed/protected!», и при этом запаковал со старым импортом (ну там конечно были переходники, но это правилось парой nop в цикле формирования iat), OEP было незащищено и даже размер файла неизменился.

Mario555 :: bi0w0rM[AHT] пишет:
цитата:
я такой obfuscation видел в ACProtect


Ну в ACProtect краденые байты выполняются в секции протектора, так что там это не проблема.
В аспре 1.30 тоже была obfuscation, но там краденые байты выполнялись хоть и вне exe, но обычным образом, а с версии 1.31 RC 05.18 они стали выполнятся через функцию интерпритатора - тоесть псевдокод :(

deep lamer :: Mario555 пишет:
цитата:
аспр выдал «File is probably already packed/protected!


Аа.. ну это то логично - уже запакован, значит импорт и OEP не пакуется и не защищается. Наверно aspr неправильно определил

цитата:
obfuscation видел в ACProtect - там тоже первые байты с OEP размазаны


Не, в ACProtect попроще все будет. Окромя OEP, можно защитить неограниченное число функций, вот блин гимора будет

цитата:
через функцию интерпритатора - тоесть псевдокод :(


Да, какая-то мутная функция :( Хотя, в принципе, должно быть возможно ее всю (вместе с dll аспра) вырезать и вставить в последнюю/нокую секцию, поменяв у dll адрес загрузки на правильное значение

-= ALEX =- :: bi0w0rM[AHT] насчет патча, никаких извращений, никаких секций etc. чисто инлайн. 233 байта. писал в HIEW.

Mario555 :: deep lamer пишет:
цитата:
Не, в ACProtect попроще все будет. Окромя OEP, можно защитить неограниченное число функций, вот блин гимора будет


В аспре тоже можно... там в папке Examples лежит много всяких гадостей включая callmark UserBuffer, а про него в readme:

цитата:
The code fragment from this mark to the end of this function will be erased and replaced on the polymorphic analogue. ASProtect will change its content throw emulation (like for the EntryPoint Protection), so it will be impossible to restore or even to understand the work principles of the original code.


ну и про саму EntryPoint protection:

цитата:
this version EntryPoint protection uses a Virtual Machine, which makes the removal or recovering of original code practically impossible


bi0w0rM[AHT] :: -= ALEX =- пишет:
цитата:
bi0w0rM[AHT] насчет патча, никаких извращений, никаких секций etc. чисто инлайн. 233 байта. писал в HIEW.


извращения там по-любому есть. :)

bi0w0rM[AHT] :: 2-=ALEX=-: к примеру об извращениях - скажи, сколько раз твой патч перенаправлялся из аспра в твой код? :))

-= ALEX =- :: bi0w0rM[AHT] пожалуйста 4 раза.

bi0w0rM[AHT] :: охх :) 4 раза еще нормально. а ты там что ли checksum подтасовал или что? уж немного то поделись плззз!

-= ALEX =- :: bi0w0rM[AHT] запаришься checksum подсовывать, там дохренища проверок на валидность файла. так что единственный способ это привести файл в первоначальный вид... ну а там уж дело техники...

-= ALEX =- :: :) мне кстати идейка восстановления CRC пришла чуть ли не во сне, прям как менделееву :)

Mario555 :: Импорт в 2.0 восстанавливается точно так же, как и в 1.31, тоесть со скриптом 30 секунд на формирование iat.
А вот с долбаным интерпритатором все гораздо сложнее... основа его функции находится в dll аспра, но оттуда идут обращения ещё к одной странице памяти...

bi0w0rM[AHT] :: -= ALEX =- пишет:
цитата:
bi0w0rM[AHT] запаришься checksum подсовывать, там дохренища проверок на валидность файла. так что единственный способ это привести файл в первоначальный вид... ну а там уж дело техники...


и ваще, куда ты вогнал 233 байта? Везде, где много нулей, аспр проверяет, причем он шарит не по памяти процесса, а по самому файлу.

bi0w0rM[AHT] :: Mario555 пишет:
цитата:
Импорт в 2.0 восстанавливается точно так же, как и в 1.31, тоесть со скриптом 30 секунд на формирование iat.


это ты имеешь ввиду в случае без обфускивания, когда аспр говорит, что типа файл уже packed/protected?

Mario555 :: bi0w0rM[AHT] пишет:
цитата:
это ты имеешь ввиду в случае без обфускивания, когда аспр говорит, что типа файл уже packed/protected?


Нет, это в случае где изначально нет iat, тоесть с максимальной защитой импорта.

-= ALEX =- :: bi0w0rM[AHT] вообще-то не все проверяет аспр... границы секций не проверяет, бери туда и пиши... а вообще пиши хоть куда, CRC ж потом восстановишь :)

rok :: Прошу прощения за то, что вытащил эту тему. Но не мог бы кто выкинуть ASProtect 2.0 на все общее скачивание, а то на exetoolz тольки при наличии регистрации.

bi0w0rM[AHT] :: rok пишет:
цитата:
Прошу прощения за то, что вытащил эту тему. Но не мог бы кто выкинуть ASProtect 2.0 на все общее скачивание, а то на exetoolz тольки при наличии регистрации.


wasm.ru.....

bi0w0rM[AHT] :: var nick=new Array(’DarKSiDE’,’Danger’,’бара’,’EGOiST[TSRh]’,’M ozgC [TSRh]’,’SerGik’,’Ри’,’Mafia32’,’Styx’,’specz’,’[C hG]EliTe’,’bUg.’,’Grim Fandango’,’MC707’,’odIsZaPc’,’Kerghan’,’-= ALEX =-’,’Mario555’,’dMNt’,’KLAUS’,’Runtime_err0r’,’ily a’,’GL#0M’,’[RU].Ban0K!’,’ViViseKtor’,’AlexZ CRaCker’,’DillerXX’,’XoraX’,’WELL’,’CReg [TSRh]’,’FEUERRADER’,’RottingCorpse’,’SLV’,’CHEST’ ,’Halt’,’GPcH’,’TITBIT’,’sanek’,’Bad_guy’);

AlexZ CRaCker :: Прикольно

Grim Fandango :: ээээ, это что такое?

SGA :: люди на форуме, у которых есть аватары.

bi0w0rM[AHT] :: дада :))) пароль я знаю.

The DarkStranger :: мдя темку то закрыли похоже ы мдя так и не разобравшись с protect oep алЯ вирт машина
в опревых oep не размазанно и вся главная ветка легко востанавливается во вторых а че сехи отубили в этом аспре ??? ну нету чтоли seh хиадер или чето там ???
странно я с этим больше всего в 1.3 долбался даже прогу писал ....

Mario555 :: The DarkStranger пишет:
цитата:
вся главная ветка легко востанавливается


Как думаешь, что быстрее делать - восстанавливаеть байты или просто сдампить всю функцию и прилепить её к exe ? :)) Хотя вот написать аналог этой функции и подсовывать ей только специфичные для каждой проги данные было бы наилучшим вариантом...

The DarkStranger пишет:
цитата:
а че сехи отубили


Угу, они видать работу проги сильно тормозили.

The DarkStranger пишет:
цитата:
долбался даже прогу писал ....


Гм... я функцию обработки и таблицы из аспра рипнул и обработчики на них перенаправил.
А как там вообще можно прогу написать ? ведь в таблицах есть «левые» адреса... или ты анализатор кода написал ?

The DarkStranger :: Mario555 пишет:
цитата:
или ты анализатор кода написал ?


угу
Mario555 пишет:
цитата:
Как думаешь, что быстрее делать - восстанавливаеть байты или просто сдампить всю функцию и прилепить её к exe ?


востановить все байты
Mario555 пишет:
цитата:
Угу, они видать работу проги сильно тормозили


хз хз .....
в общем мое имхо надо делать так чтобы после распаковки файл стал как до упаковки !!!

Mario555 :: The DarkStranger пишет:
цитата:
востановить все байты


Ну не знаю, у меня на прикрепление секций уйдёт 10~20 минут, а байты восстанавливать явно дольше, хотя конечно это красивее и правильнее.
Функция вообще мутная какая-то... вот например за что в ней цикл отвечает ?






<< Назад
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS