Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



Gerix Как убить proces в SoftIce Возможно ли в SoftIce убить процес типа kill...



Gerix Как убить proces в SoftIce Возможно ли в SoftIce убить процес типа kill -9 pid как в Линух,etc .Если да , то как.
Плизз Help!!!!
dragon :: Такой команды нет, если трассируешь программу, то можно извратиться и написать так:
a eip

push 0
call ExitProcess

А потом F5, и процесс будет прибит.

Kerghan :: dragon, кстати, что это за команда такая a eip , и зачем ее перед jmp eip при зацикливании ставить нужно?
З.Ы. В WDasm есть какая нибудь альтернатива этой команды, а то как jmp eip я знаю как сделать, но не уверен, что a eip в нем прокатит???

MozgC :: a eip = начать ввод опкодов по адресу eip.
И пишем ее перед jmp eip затем, чтобы по адресу eip и воткнуть этот самый jmp eip, т.е. зациклить прогу.

Perch(он же) :: Kerghan.
a eip...насчет eip MozgC тебе написал...насчет a...это введение assembler’ных кодов с указанного адреса...активируй сайс и дай в нем команду help a...и посмотри что он тебе напишет.

Broken Sword :: Есть такая команда чтобы убить процесс (в IceDump-е или IceExt-е, не помню)

zlodey :: как запустить icedamp 6026




Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10



Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10 версия может работать с многомегабайтными файлами. Я загружаю файл 4 мегабайта(делал взлом согласно статье про программу Alcohol), и WDasm виснет. Что делать?
Kerghan :: OllyDbg

GL#0M :: Skyer
Используй IDA (Interactive Disassembler Advanced) и всё будет путём.

Skyer :: Kerghan
Что такое OllyDbg?

GL#0M
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал, я даже не дождался.

UnKnOwN :: Для Skyer: Нужно иметь хотя бы немного терпения

vins :: у меня 6-ти меговую прогу нормально открыл

Noble Ghost :: А у меня файл листинга одной проги весил ~70 метров. Дизасмил в нём же.

XoraX :: Skyer пишет:
цитата:
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал


ИДА к твоему сведению и небольшие файлы не сразу дизмит.... зато каки возможности.... почти все что захочешь.

nice :: Skyer
То, что он виснит, совсем не значит, что это из-за размера, если используются «специальные» приемы,
то такой эффект и будет...

Kerghan
А ASPR можно с помощью Olly распаковать???

Kerghan :: Skyer
OllyDbg v.1.09d лучший дебаггер после сайса, ссылку я уже не помню, сам найдешь

nice
теоретически, я не пробовал

Dr,Faust :: Дружок если ты лмоал Алкоголь согласно статье, то наверно пропустил строку что ДАСМ ни 8 ни 10 Алкоголь не берет!!! Его только Идой, ну или какими-то альтернативами. А 10 Дасм виснет не от размера, я ним 13 мег *.ехе дизасембил и ниче! Просто в проге типа защита :)

GL#0M :: nice пишет:
цитата:
А ASPR можно с помощью Olly распаковать???


Им и арму распаковывают... и аспр.

Mario555 :: Последний Алкоголь лучше в DeDe.

nice :: GL#0M
Серьезно??? Порадовал, а ссылки на статейки не дашь?

Kerghan :: Mario555 пишет:

цитата:
Последний Алкоголь лучше в DeDe.


Последний Алкоголь лучше с закуской

GL#0M :: nice
Да там их много
поищи в google.com.ru
а так вот http://www.hackemate.com....589186cbc517d78f692920e2b




boris Посоветуйте Какую лучше взять книжку по изучению Assembler?



boris Посоветуйте Какую лучше взять книжку по изучению Assembler?
mnalex :: boris
Все зависит от твоей подготовки в области ИТ.
А вообще, лучше сходи на рынок и полистай - что понравиться по написанию - бери, укаждого свои вкусы... Ну а для начала - тут в статьях есть статья Мозга - «Исследование программы BlueFace на предмет ее регистрации» - там есть ссылка на архив рассылки Калашникова, вот пока ее почитай :))...

Kerghan :: САМЫЕ ХОРОШИЕ туторы у Iczelion на wasm.ru
другого не ищи
не найдешь

-= ALEX =- Re: Kerghan :: Туторы эти только если знаешь сам ассемблер, команды и т.д. Там он учит проявить свои знания в программировании под виндой...




k.Nemo TRW 2000 Может у кого есть инструкция или полное описание команд для...



k.Nemo TRW 2000 Может у кого есть инструкция или полное описание команд для TRW 2000 v1.23?
UnKnOwN :: k.Nemo
Попробуй поюзать поиск, иногда помогает...

k.Nemo :: Поискал, поискал. Ничего не нашел.

FEUERRADER :: .
display current instruction, same as ’U cs:eip’
?
This is the expression evaluation command. Try your expression in decimal
first. If that fails, try it in hex.
? 123+34
? 4d2h+9
? esi/4
? (3+2)‹‹1
A [address]
Assemble code. Only available in register version.
ADD STACK¦DATA¦DASM
create a new stack/data/disassemble window
ADD STACK
ADD DATA
ADD DASM
ADDR
Display context list.
ADDW [pos] L¦R¦T¦B REG¦DATA¦DASM
Add a reg/data/disassembler window in the current CPU window.
Position is of the form Left¦Right¦Top¦Bottom
ex:
ADDW 2 L DATA
ADDW 2 2 T REG
ADDW R DASM
BC list¦*
Break point clear
BD list¦*
Break point disable
BE list¦*
Break point enable
BL list¦*
Break point list
BPINT3 address
Set a break point by inserting an int 3(0xcc) into user code.
BPIO port
Set a debug register breakpoint on port I/O.
See also: BreakPoint Overview
BMSG hwnd [msg]
BPMSG hwnd [msg]
Set a breakpoint on a window message.
See also:
WMSG
BreakPoint Overview
Ex:
BMSG 12c wm_destroy
BPM address R
BPM address W
BPM address X
Sets a hardware breakpoint with DRx.
See also: BreakPoint Overview
BPMX address
Sets an executive breakpoint with DRx.
This is the same as ’BPM address X’
BP [[seg:]address] [if (conditions)]
BPX [[seg:]address] [if (conditions)]
Set a breakpoint on execute
TRW will try Debug register first. If that fails, it will insert a
int3(0xcc) into the user code.

As a special case, if omit address, with only conditions,
g if (conditions)
TRW2000 will run the program step by step, check the condition for
each step.
g if ((byte)*eip==c3&&eip‹402000)
See also:
BreakPoint Overview BPMX
BPINT3
D [address]
D range ›filename
Perform a memory dump to the data window, or save a memory dump to file.
d 401000
d cs:402000
d 401000,402000 ›myfile
d 401000 L 100 ›myfile
E [address [partern]]
Edit memory
E ds:edi ’nothing’,0
EC
focus to code window or command window. Usually define as hotkey F6 .
EXP !
Exp module-name!
Exp partial_export_name
Display all matching exported API calls.
Searches all of the exported API function names in all referenced modules.
EXP !
Exp kernel32!
Exp *
Exp Get*
Exp *window*
FILE [source-filename]
Select/Display source file
FKEY [function-key strings]
Display/Set Function keys
ex:
FKEY
FKEY f10 «d 2;U 3;»
FONT 1¦2
select TRW2000 graphics display font.
G
Run.
G address ;run to address, same as ’gox address’
G if conditions ;run with conditions
H [command]
HELP [command]
Display help for all commands, or the referenced command in detail.
HOTKEY
Display current hot keys, and allow you press a new key to display.
See also:
Hot Keys
HWND [HWND]
Display window handle information.
PageIn ‹address›
Load the not present page to memory.
PageIn cs:401000
LINES [25 ¦ 43 ¦ 50 ¦ 60]
Set/Display screen lines
ex: lines 43
See also:
Ini file
MOD16 [hmod¦mod_name]
Display 16bit module list,
or display detail info for specified module.
Usage:
MOD16
MOD16 1cf
MOD16 KERNEL
MOD16 . ;for current module
PDLL32
Run until 32bit DLL entrypoint.
Usage:
PDLL32 mydll32.dll
PEDUMP
Dump PE image memory direct to file ’DUMP1.EXE’.
You can use G_Rom’s MakePE to rebuild a valid PE.
BP if condition
Set a breakpoint on a condition
bp if (eax›=3456787)
bp if (dx‹543)
bp if (ch==23)
go if (ah!=34)
PNEWSEC
Go until entering a new section in PE image
PMODULE
’pret’ until CS:EIP in the module.
PRET
Run until RET,RETF,IRET.
shortcut key: F12
RS
View User Screen. (F4).
S
Search in memory
S 0 L -1 ’window’
S 100,200 ’bug12’,34
SRC
Toggle source mode, can be Source¦Mixed¦Code
SUSPEND
Suspend current thread, and leave TRW2000. Hot keys to back.
SYM
List all debug symbols
TABLE [table name]
Select/Display a symbol table
TRNEWDOS
Catch next DOS program.
TRNEWTCB
Catch next new thread at the first opcode.
Supports 32-bit and 16-bit apps.
Note: Do not run a Windows app from a DOS command prompt, or TRW2000 will
catch START.EXE.
TRTCB ‹thread_handle›
Trace a existing thread
U [address]
U range ›filename
Disassemble in Code Window, or save disassembly output to a file.
u 401000
u cs:402000
u 401000,402000 ›myfile
u 401000 L 100 ›myfile
VCALL
Usage:
Vcall * -display all VxD calls
Vcall num -if num‹10000h, diaplay all VxDid calls
-if num›10000h, diaplay the VxD call
Vcall partial-name
Ex:
Vcall 0d
Vcall 100001
Vcall *sys*
W range filename
Write memory to file
w ds:401000,402000 myfile
w 401000 L 100 c:\myfile.bin
WC [codewindow_lines]
Set the length, in lines, of the code window. No parameter will turn it on/off.
ex:
wc 25
wc
WD [datawindow_lines]
Set the length, in lines, of the data window. No parameter will turn it on/off.
ex:
wd 25
wd
WMSG - Display windows messages
usage:
WMSG [partial-name] [WMSG-number]
Ex:
WMSG 12
WMSG wm_destroy

Взято из хэлпа к TRW2k 1.23.

k.Nemo :: Ой спасибо.




kost@ Assembler & Debug См. в теме



kost@ Assembler & Debug См. в теме




kost@ Assembler & Debug Здарова, всем!



kost@ Assembler & Debug Здарова, всем!
Вопрос таков: чем отличается Debuger от
Assembler’a. Вопрос вызвал сомнения, т.к.
и в Debuger’e можно писать Assembler’овские
команды, прописав перед командами букву А
(можно и маленькую а).
odIsZaPc :: Хм... Ассемблер - это язык и ничего более.... Ну а Дебуггер - софт для отладки программ, в том числе и ассемблерных...
Это ИМХО совершенно разные понятия. Вот если б ты имел ввиду дизассемблер и отладчик...

Madness :: kost@
›чем отличается Debuger от Assembler’a.
Отладчик и язык программирования соответственно.
›и в Debuger’e можно писать Assembler’овские команды
Встроенное ассемблирование.

odIsZaPc
›Вот если б ты имел ввиду дизассемблер и отладчик...
Дизассемблер не предназначен для отладки программ в пошаговом режиме (хотя у некоторых потуги к этому есть :)), а для получения листинга.

odIsZaPc :: Madness
Я имел в виду, что дизассемблер и оладчик более схожие понятия, чем ассемблер и отладчик.....

Tor :: Под ассемблером, иногда понимается транслятор(чаще компилирующего типа) ,который транслирует команды пользователя в машинный язык.
Отладчик занимается обратным(сродни дизассемблеру) он переводит машинные команды программы ,загруженой в память ,в команды языка ассемблера х86. У вас теория трансляции читалась когда -нибудь?

kost@ :: Всем огромное спасибо за разъяснение, все понял! Кстати, очень крут этот сайт и форум!
Вот еще один вопросик: много ли крэкеры получают money за крякнутую прогу?

kost@ :: Вот еще забыл :) кто-нибудь знает, где электронный вариант книг Гука по Assembler’у взять, просто препод посоветовал данного
автора. А если кто знает более рульную книгу, то тоже буду рад. А есть кто-нибудь со специальности Комплексная защита объектов
информатизации?
Всем спасибо за отзывчивость!




kost@ Assembler & Debug См. в теме



kost@ Assembler & Debug См. в теме




kost@ Assembler & Debug Здарова, всем!



kost@ Assembler & Debug Здарова, всем!
Вопрос таков: чем отличается Debuger от
Assembler’a. Вопрос вызвал сомнения, т.к.
и в Debuger’e можно писать Assembler’овские
команды, прописав перед командами букву А
(можно и маленькую а).
odIsZaPc :: Хм... Ассемблер - это язык и ничего более.... Ну а Дебуггер - софт для отладки программ, в том числе и ассемблерных...
Это ИМХО совершенно разные понятия. Вот если б ты имел ввиду дизассемблер и отладчик...

Madness :: kost@
›чем отличается Debuger от Assembler’a.
Отладчик и язык программирования соответственно.
›и в Debuger’e можно писать Assembler’овские команды
Встроенное ассемблирование.

odIsZaPc
›Вот если б ты имел ввиду дизассемблер и отладчик...
Дизассемблер не предназначен для отладки программ в пошаговом режиме (хотя у некоторых потуги к этому есть :)), а для получения листинга.

odIsZaPc :: Madness
Я имел в виду, что дизассемблер и оладчик более схожие понятия, чем ассемблер и отладчик.....

Tor :: Под ассемблером, иногда понимается транслятор(чаще компилирующего типа) ,который транслирует команды пользователя в машинный язык.
Отладчик занимается обратным(сродни дизассемблеру) он переводит машинные команды программы ,загруженой в память ,в команды языка ассемблера х86. У вас теория трансляции читалась когда -нибудь?

kost@ :: Всем огромное спасибо за разъяснение, все понял! Кстати, очень крут этот сайт и форум!
Вот еще один вопросик: много ли крэкеры получают money за крякнутую прогу?

kost@ :: Вот еще забыл :) кто-нибудь знает, где электронный вариант книг Гука по Assembler’у взять, просто препод посоветовал данного
автора. А если кто знает более рульную книгу, то тоже буду рад. А есть кто-нибудь со специальности Комплексная защита объектов
информатизации?
Всем спасибо за отзывчивость!




ilya программа для создания патчей посоветуйте хорошую программу для создания



ilya программа для создания патчей посоветуйте хорошую программу для создания патчей
XoraX :: codefusion

-= ALEX =- :: да их дофига, сгоняй на exetools... а ваще если хотишь, чтоб патч хорошо выглядел, напиши свой !

Гость :: -= ALEX =- пишет:
цитата:
да их дофига, сгоняй на exetools... а ваще если хотишь, чтоб патч хорошо выглядел, напиши свой !


А ты чем пользуешся? свой написал?

-= ALEX =- :: Гость конечно свой написал...

Гость :: Может подкинешь...

Gloomy :: -= ALEX =-
Очень интересует как (и куда) ты записываешь смещения и заменяемые байты? Или ты каждый патч отдельно перекомпилируешь?

-= ALEX =- :: Gloomy короче делал и делаю так. накидал прожку на дельфи, которая сравнивает побайтно два файла и создает некий inc файл, в котором константы, а также массив байтов и offset’ов, потом беру и компилю уже сделанный патч... ну вот впринципе и все. Раньше делал на дельфи patchgenerator, который сразу выдавал патчики... но делал это все на дельфи, а щас ASM рулит :)

Gloomy :: -= ALEX =-
›› щас ASM рулит
Это точно, есть мысль накатать на FASMе свой фирменный пропатчиватель

XoraX :: а имхо masm удобнее, хотя я на фасме ниче не писал еще... ;)

WELL :: В принципе, по моему нетрудно перекомпилить патч заново.
Свой патчер на асме круче, т.к. мал по размеру и шустр.
Проги типа codefusion конечно хороши, но все же руками лучше.
P.S. еще InqSoft Sign 0f Misery неплох.

Gloomy :: XoraX
Я тоже раньше все время на MASM32 колбасился, позавчера только набрел на FASM - отличная вещь, советую попробовать, тем более что 562 Кб всего!
http://flatassembler.net/fasmw151.zip

-= ALEX =- :: Gloomy а чем круче, можно поподробнее ? по-моему асм он и в африке асм !

dMNt :: ну насчет fasm’a это кому как
мне вот долгое время tasm нравился, сейчас masm32
fasm мне не понравился тем, что там надо вручную импорт прописывать :) ну в конце перчислять все API.
ну ленивый я

Gloomy :: -= ALEX =-
Нравится он мне. Простой ответ, да?

dMNt
Тогда АСМ это явно не для тебя - Дзен требует времени на его осознание

XoraX :: я может и ошибаюсь, но вроде в фасме нету invoke’ов, которые есть в масме?

dMNt :: хех, дзен был во время tasm’a - презрение к invoke’ам, даешь push & call и т.д.
но зачах тасм

AlexZ CRaCker :: Gloomy пишет:
цитата:
FASM - отличная вещь, советую попробовать, тем более что 562 Кб всего!
http://flatassembler.net/fasmw151.zip


***********************************
Мля, а екзамплы открываю, а там - хрень. И ваще неправильные пути к подключаемым модулям (кор. инклюдам). И в самих файлах инклудов тоже... ЧД?
***********************************
Кульные патч/лоуд макеры:
http://cracklab.narod.ru/dload/FC32br.zip
http://reversing.kulichki...u/files/patch/pc_pelg.rar
http://www.chemax.ru/download/tools/patch/pmk.zip
http://www.chemax.ru/down.../tools/patch/codefs30.zip
http://www.dreamimpression.co.uk/r!sc/rppv15.zip
http://www.chemax.ru/down...ad/tools/patch/fluxp3.zip
http://www.chemax.ru/down...atch/am-patcheng18_to.zip
http://www.chemax.ru/down...ols/patch/patchengine.zip

KLAUS :: Незнаю, меня CodeFusion всем радует ( и всего 388кб), зато он и покажет что именно изменилось (типа сравнивает по байтно два файла) ништяк если взял где-нить кряк, а самому хочется разобраться, загружаешь и глядишь отличия!

Gloomy :: AlexZ CRaCker
RTFM! Добавь в файл fasmw.ini строчки:

[Environment]
Fasminc = c:\fasm\include

Путь измени на тот куда ставил FASM.

AlexZ CRaCker :: Gloomy
Спасибо. попробую. А то я долбался с чем-то типа:
path %fasminc% = »\include»
Плохая интуиция.




AnteC Книжки по асму и взлому какие книжки на ваш взгляд лучшие??? я вот...



AnteC Книжки по асму и взлому какие книжки на ваш взгляд лучшие??? я вот сейчас штудирую Пирогова АСМ в Winde

и кто нить слышал о книжке склярова (чего-то там на счет защиты/взлома ПО ?) как книжка???
KLAUS :: По ASM советую 1)«Assembler для DOS, Windows и Unix» - Зубков С.В.-- книжка РУЛЕЗ.
2) «Язык АССЕМБЛЕР для процессоров INTEL» - КИп Р. Ирвин.
3) Так же есть неплохая книжка » Искусство програмирования на Ассемблере» ГОЛУБЬ, тут рассмотрены примера совместного программирования с C++,Delphi.

НУ а по взлому » Техника и философия хакерских атак» и » Фундментальные основы хакерства» ---Крис Касперски, так же можно «Образ мышления дизассемблера IDA», всё того же автора!

AlexZ CRaCker :: А в И-Нете есть что-нить такое-же толковое?
MOV Ccылки, ECX

AnteC :: «Образ мышления дизассемблера IDA»
могу скинуть (непомню где надыбал)

AnteC :: нашел линк http://ex-book.int3.net/Other/IDAhelp.chm

MsFUCK :: AnteC
Нашёл? Блин долго искали наверное... где интересно...? (Это вопрос)
На ex-book.int3.net есть много книжек, планируется залить ещё много интересного... (около 10 в PDF не менее 5 мегов каждая)
Если у кого есть линки или книги поделитесь... ru.ban0k((@))mail.ru

AnteC ::
цитата:
Блин долго искали наверное... где интересно...? (Это вопрос)


искал у себя в списке закачек (а долго из-за того что я в offline уходил)

MsFUCK :: Может у кого есть Пирогов в элекртонке... очень надо...




ERG Помогите начинающему Ситуация такая.



ERG Помогите начинающему Ситуация такая.
Есть прога на __ftp://www.bestzvit.com.ua/best_zvit+
Занимает около 29М
В асме я шарю пока хреновато, но почитал статьи на Вашем сайте и решил поломать (так что сильно не пинайте)
Что получилось:
прога написана на C++
открывается окно для ввода лицензии
ставлю бряки на GetWindowTextA и им подобные не срабатывают
смотрю дальше - оказывается есть такая штука очередь сообщений для даного окна
в этом окне есть также и кнопка - Принять номер
Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?

odIsZaPc :: ERG
Для начала скажи - У тебя XP ил 98?

MC707 :: Пробуй поставить на GetDlgItemText .
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG :: У меня стоит 98

а MC707:
К сожалению не проходит
У меня такое ощущение, что там в проге стоит свой обработчик нажатий клавиш

MC707 :: ERG пишет:
цитата:
ощущение, что там в проге стоит свой обработчик нажатий клавиш


Вполне возможно только при случае , когда прога написана на VB, и то не свой обработчик, а VB-ый. Хотя насчет «только» могу и ошибаться наверное.

ERG :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог)


Подскажи - как в SoftIce ловить заданную строку?

XoraX :: ищи строку в дизассемблере - IDA или на крайняк windasm

+Spark :: а что про -Hackman Disassembler v8.01-F4CG скажете? На оффсайте рекламируют как незаменимую вещь для реверсера...
кстати не подскажете где можно скачать хороший русскоязычный справочник по асму?
ps. ща пощупал так себе могло быть и лучше :(

[q]Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?[/q]
если мне не изменяет мой склероз...
GetWindowText
GetWindowTextA
GetDlgItem
GetDlgItemA

GL#0M :: ERG пишет:
цитата:
Подскажи - как в SoftIce ловить заданную строку?


addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения

+Spark :: а по хендлу еще можно вроде, как это делается не поскажете?

MC707 :: Имхо с Олей Дебаговой тут все гораздо проще. ищешь все строки, выбираешь нужную, бряк и в путь

-= ALEX =- :: MC707 а чем Сайс не устраивает :) ?

MC707 :: -= ALEX =-
Просто проще. мне по крайней мере

ERG :: И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?

Snik ::
цитата:

addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения



А как продолжить поиск ?

Snik ::
цитата:
И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?



WM_KEYDOWN, WM_CHAR ?

MC707 :: Snik пишет:
цитата:
А как продолжить поиск ?


Просто s ‹enter› вроде

-= ALEX =- :: угу, так оно так :)

ERG :: еще вопрос
хочу проверить очеpедь пpикладной задачи на сообщение, т.е. ставлю бряк на PeekMessageA
А как поставить бряк, чтобы он срабатывал если PeekMessage возращает не 0.
И насколько оправданы такие бряки? С них можна что-то поиметь?

ERG :: И еще вопрос! :)
Может я конечно достал Вас но:
в двух словах объясните - как взломать программу, когда при вводе ключа не нажимается кнопка «Окей» пока не введется правильный? Или как отследить, что делается после нажатия клавиши «Ок» (бряки типа Getdlgitemtexta, getwindowtexta и др. не срабатывают)?

MozgC [TSRh] :: ERG
ЧИТАЙ FAQ !!!!!!

Q: Как взломать программу, в которой кнопка ОК не работает, пока не введешь правильный рег. код? Т.е. кнопка есть, но ее нельзя нажать!
A: Тут надо подумать логически. Ясно, что каждый раз когда просто вводится символ, то запускается процедура, которая это дело проверяет. (Это событие ОnСhange. Кто программирует на чем-нибудь типа Delphi, C++ Builder и т.д., тот знает). Чтобы проверять каждый раз введенный пароль при вводе нового символа, его надо считать из Edit’a, так ? Ну и как он будет считываться ? Как обычно. Ставим брейкпоинт на GetWindowTextA, GetDlgItemTextA и вперед. Тоже самое, как если бы мы нажали ОК. Только тут брейкпоинт должен будет сработать при вводе нового символа. Если программа написана на Delphi, то можно использовать DeDe для облегчения. Надо будет найти в списке форм нужную форму и в списке процедур выбрать OnChange, а дальше уже смотреть что происходит в процедуре.

ERG :: Я про это читал в Вашем FAQе
Просто не срабатывают бряки на GetWindowTextA, GetDlgItemTextA и им подобные.
Прога написана на C++

MoonShiner :: 1) MFC юзается?
2) Бряк по хэнжлу окна на сообщения
3) В ИДУ пихай, блин
4) Лови само создание окна.
5) А с синим пора завязывать... :) Это уже свое.

бара :: там может быть защищены процедуры эти... так что совет такой - ставить бряки на мессаги или юзать WinDasm 10.0

ERG :: у Windasm-а вроде такой глюк наблюдается: при дизассемблирование файла больше 2 Мег он вылетает

ERG :: как в SoftIce под XP определить хендл окна?
по комманде hwnd ничего не выдает

ERG :: MoonShiner пишет:
цитата:
) MFC юзается?



Как узнать юзается он или нет?
И на что это влияет?

ERG :: Еще вопрос!
Есть прога. Без регистрации недоступны некоторые пункты меню.
Можно ли их включить и как?

KLAUS :: ERG

Можешь пройтись по ней Restorat’ом/exescop и т.д. и в ресурсах поискать эти менюшки, если повезёт по там будет DiSABLED..просто меняшь на Enabled..и всё доступно, эт в том случаи если они не запрещены в самом коде!

KLAUS :: ERG

А чтоб Handle окна узнать можешь пройтись по ней WinScanner, она тебе в придачу ещё кучу интересного покажет!

AlexZ CRaCker :: KLAUS пишет:
цитата:
Можешь пройтись по ней Restorat’ом/exescop и т.д.


Есть способы:
1) EnButton.exe - и всё ОК или №2
2) Если не знаешь где происходит дисэйбл/call то бери ЛЮБОЙ редактор рес-ов, ID ресурса(напр. этой строки/пункта меню), переводи в Hex, открывай ВинДаАсмь и ищи Push «твой *ID» (без кавычек ессно)
* - замени нужным кол-вом нулей, для 8. Ex: push 0000003D
Удачи!

ERG :: AlexZ CRaCker пишет:
цитата:
Есть способы:
1) EnButton.exe - и всё ОК или №2


Что-то я в Инете нигде не нашел EnButton

AlexZ CRaCker :: ERG
Enable Button
EnBtn.zip/rar ~10 Kb - полезная штучка, особенно, когда чекбоксы иль свитчеры задисэйблены. Рекомендую!
Но, ссылкой кинуть не могу, я ФлэшГет переустановил.

WELL :: ERG пишет:
цитата:
Что-то я в Инете нигде не нашел EnButton


Скачай отсюда http://mxmxm.chat.ru/prcpp.html
Там и прога и исходники на MSVC

KLAUS :: ERG

В файле ресурсов измени DisEbled на Enabled , и всё тип топ будет!
EnButton будет работаеть, в том случаи если запрет на Button не стоит в самом коде прги.




nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл...



nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл позволяет мучить, 1_23 берет точно...
http://hice.antosha.ru/AsprDbgr_build_103.zip

2) Это распаковщик мерзкого пакера Krypton, я его до сих пор не могу снять
http://hice.antosha.ru/dekrypton05.rar

Выложил деньов на 6
-= ALEX =- :: круто

The DarkStranger :: nice пишет:
цитата:
мерзкого пакера Krypton,


чей то такое почему я не видел есть линк ??? на этот пакер ??? и кстате почему если это пакер тебе его не снять ???

nice :: The DarkStranger
Это не пакер а криптор, просто про него уже тема здесь проходила.
http://www.lockless.com/products/L02_KSetup05.zip

New features implemented in version 0.5:

* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer

Mario555 :: Мде... действительно мерзкий пакер...

nice :: Mario555
Да его нельзя пакером назвать, размер ЕХЕ почти в 2-3 раза больше становится :)

The DarkStranger
Стандартными методами его не отловить :( (esp-4 и т.п.)

The DarkStranger :: мде я то думал что то серьезное а оказалось все просто мде....

The DarkStranger :: вобщем щас распоковал и сам криптор короче лажняк не чего сложного !!! так что не знаю nice че ты там паришся все просто и совсем он не мерский !

nice :: The DarkStranger
Ты и аспр 1_30 распаковал, а я не смог, уровень разный видимо :(

Поделись, если не сложно, что да как...

The DarkStranger :: nice
да и не только его я много крипторов снимаю в том числе и арму
а поповоду этого криптора что можно сказать у него упор защиты сделан на его апи и сьедене куски кода вобщем во всем протекторе напиханны call [protect api1 ] , call [protect api 2 ] call [седенные куски кода] они там эмулятся еще чето было там подробно описывать лень .... если очень хочешь его снять то стучи в асю раскажу а да еще там oep ловится по getmodulehandlea после того как прервешся на 00401000 топай вниз до call [00ae0000] ‹== кстате один из видов апи его вот входи по call там трэйси и в итоге после прохождения цикла попадешь на 00401109 это и есть oep ....

Mario555 :: The DarkStranger пишет:
цитата:
сам криптор короче лажняк не чего сложного


Ы-ы это по сравнению с чем он лажняк ?!

Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...

PS
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего нет.

nice :: The DarkStranger
OEP 401000

401000 push 0
401002 call GetModuleHandleA
...
401016 call GetCommandLineA
Здесь происходит инициализация модуля.

Действительно апи както хитро заувалированы, до оеп я добрался сдампил, но с импортом придется плагин писать...
_______________________________

Обновился аспр дебугер:
http://hice.antosha.ru/AsprDbgr_build_104.zip

nice :: Хорошая новость :)
Обновился Stripper

stripper v2.07 (final) - last stable release, use it to unpack aspack 2.xx and aspr 1.2x..
http://www.is.svitonline....om/syd/stripper_v207f.rar

Сайт:
http://www.is.svitonline.com/syd/stripper.html

The DarkStranger :: не знаю я OEP делал 00401109 так как когда прога на 00401000 то секция кода еще не вся расшифрованна и в итоге можно получить не работающий дамп
нащет IAT я же говорю я сунул с 00050000 и через третий уровень прогнал и воткнул в дамп все пашет так что не чего там писать не надо !!! там весь гимор не с обычной IAT там гимор с его апи коих 3 варианта вобщем ты не совсем на правельном пути !!! если что то интересно стучи в асю раскажу как его снять icq 976926
Mario555 пишет:
цитата:
Ы-ы это по сравнению с чем он лажняк


с армой и аспром 1.3
Mario555 пишет:
цитата:
Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...


напишу просто щас временно дел погорло освобожусь напишу !!!
Mario555 пишет:
цитата:
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего не


да так и в yoda krypton такая же фигня поэтому я всегда сами крипторы распаковываю так как всю защиту можно ощутить только распоковав сам криптор .....

Mario555 :: Кста в тему «Заливаем»:

На exetools ( на FTP ) появилась зарегеная версия Xtreme-Protector 1.07.

Mario555 :: Появился новый PEiD 0.92 [ hxxp://peid.has.it ]

цитата:
Added support for external database, independant of internal signatures. Added PE details lister. Added Import, Export, TLS and Section viewers. Added Disassembler. Added Hex Viewer.
Added ability to use plugins from Multiscan window. Added exporting of Multiscan results. Added ability to abort MultiScan without loosing results. Added ability to show process icons in Task Viewer.
Added ability to show modules under a process in Task Viewer. Added some more detections.


XoraX ::
цитата:
Added support for external database


где бы ее взять? вдруг пригодится...

PalR :: Ресторатор 2ОО4 v3.О.1129 Full
http://www.hornet.ru/0214/d-res301.zip
http://www.hornet.ru/0214/d-res302.zip

PalR :: Кто не успел, тот опаздал:) Гы

Cigan :: PalR
Плиз выложи еще разок. Блин токо сегодня до форума добрался!!!

PalR :: Restorator 2004 v3.0.1129 Release: DiSTiNCT

-http://vanix.net/warez/02...NFO-DiSTiNCT/d-res301.zip
-http://vanix.net/warez/02...NFO-DiSTiNCT/d-res302.zip
русик
_http://www.apocalypse1.na...004_3001129retail_rus.exe
_http://www.4ru.info/rus/alexagf-Res301129Fr.zip

Cigan :: PalR
Большое бли спасибо!!! :)))

nice :: Обновилась: BETA 2 of OLLYDBG 1.10

is in the page of olly for download

http://home.t-online.de/home/Ollydbg/beta110b.zip

Vesrion 1.10b - second beta

Download v1.10b now - still raw, for troubleshooting only, includes plugin.h and sources of cmdline.dll that demonstrate usage of ODBG_Plugincmd().

There is a big useful new feature: OllyDbg now can debug standalone DLLs. Just drop DLL into OllyDbg and see what happens. A brief walkthrough is available here. Also new is a SEH chain window. Other changes:

A very useful option to remove analysis from selection (shortcut: Backspace);
Attach window is resizeable (and even maximizable);
New stack commands: push doubleword and pop doubleword;
Option to copy all registers to clipboard.

Removed bugs:

Assembler supports simplified form of IMUL: IMUL reg,const. This command is disassembled as IMUL reg,reg,const. One cannot search for IMUL using imprecise register (IMUL R32,CONST - use IMUL R32,R32,CONST instead). Reported by Alexandr Yakubtchik.
Disassembler used address size instead of operand size to decode size of immediate offset (JMP FAR ssss:oooooooo). Reported by Karel;

Tabs in source text in Disassembler comments and info pane were displayed as small rectangles. Now they are extended to at most 8 spaces. Reported by Karel;

ARPL was decoded with 32-bit size of operands (correct decoding is ARPL r/m16,r16). Reported by Karel;
OllyDbg now should correctly work in multi-monitor configurations, but I am unable to verify this. Please check! Reported by Roel Verdult;
2-byte INT 3 (CD 03) was processed incorrectly. Reported by roticv.
That’s all, enjoy and don’t forget to report bugs! Unfortunately I’m very busy now and cannot answer to you emails instantly, sorry. But, earlier or later, I’ll read then all :)

mnalex :: PalR
Во блин, прошлый раз неуспел, и в этот тоже :(, либо сайт глючит, либо за ~ ался :( - чото достучаться немогу... Ты еще неубирал?

AnteC :: все качается...

mnalex :: Угу, вроде стало нормально, а то чото немог :(

Mario555 :: Inno Setup Unpacker

http://innounp.sourceforge.net/

nice :: Mario555
Где раньше был :)

InstallShield 7.x Unpacker v-0.5 Released:
http://hice.antosha.ru/is7unpack05.rar

WELL :: Что-то http://hice.antosha.ru/AsprDbgr_build_104.zip не закачивается,
хотя http://hice.antosha.ru/is7unpack05.rar качнулся нормально.

AlexZ CRaCker :: stripper.exe - под ХР ункриптор вер 2.03
http://protools.anticrack...es/unpackers/stripper.zip

nice :: WELL
http://hice.antosha.ru/AsprDbgr_build_106.zip

AlexZ CRaCker
Уже давно 2_07
http://www.is.svitonline....om/syd/stripper_v207f.rar

Гость :: Дайте ссылочку на masm
(последней версии, ессно)

MC707 :: Гость пишет:
цитата:
Дайте ссылочку на masm


ftp://ftp.exetools.com

Только пасс с логином не спрашивай пожалуйста. На ихнем форуме найдешь

Гость :: Чего то не хочется на форум то их лезть..

PalR :: А нет ли у кого IceExt версии до 0.61

PalR :: Нет что л ни у кого??????????

PalR :: Мдя

ilya :: http://wasm.ru/tools/10/IceExt.zip эта 0.61

PalR :: Мне надо 0.6, 0.59, 0.58, 0.57 и т.д, но не 0.61

DOLTON :: PalR
Есть 0.57. Пиши мыло - пришлю...

PalR :: palrсобакаyandexточкаru
если больше метра лучше порубить.
сенкс




Stace Литература Парни я собираюсь с Москвы себе пару книг заказать, не могли...



Stace Литература Парни я собираюсь с Москвы себе пару книг заказать, не могли бы посоветовать хорошие книги по ассемблеру?
[RU].Ban0K! :: Зубков и Пирогов... тока Юрова не бири, жуткий отЦтой....
(Что не понятно?)

WELL :: Stace
У Пирогова книжка есть по асму под виндами. Хорошая...

KLAUS :: Зубклв » Assembler для Dos, Windows и Unix»
» Язык Ассемблер для процессоров INTEl» Кип Р. Ирвин

WELL :: Stace
Кстати, зайди на сайт Пирогова http://asm.shadrinsk.net
Там и скачать книжки можно (ну не его конечно) и еще хорошего есть...

AlexZ CRaCker :: WELL
А по Делфи где че-нить достать можно(халявно и качественно )?

P.S. Извиняюсь, что влез в топик по Асм.

KLAUS :: http://www.delphi.narod.ru/
http://delphi.chertenok.ru/
http://delphi.mastak.ru/

XoraX :: http://www.vr-online.ru/books/bib.htm

bi0w0rM :: XoraX, из какого ты там города? :)))

сорри за оффтоп :)

WELL :: AlexZ CRaCker пишет:
цитата:
А по Делфи где че-нить достать можно(халявно и качественно )?


Будет тебе счастье
http://vserg.ru/doc/?oldrel=old
КАЧАЙ




Cyclop новичек У кого есть ссылки для начинающих крэков то плз дайте



Cyclop новичек У кого есть ссылки для начинающих крэков то плз дайте
или какую другую инфу у каво есть
и вообще с чего надо начинать учить крэк
KLAUS :: Нужно начать с изучения ASSEMBLERA.
Читай FAQ.
А статейки на этот сайте , в разделе СТАТЬИ
www.wasm.ru

odIsZaPc :: Cyclop
http://mozgc.com/faqversion10.htm

Kerghan :: KLAUS
послать его сразу же на васм не очень хорошая идея
Cyclop
начни со статей для новичков на краклабе, я их в свое время _дохрена_ прочитал ну и кончно же ломать, ломать и ломать...
ЗЫ в качестве отладчика советую взять OllyDbg, чтобы потом не заработать геморой на голову

AlexZ CRaCker :: Cyclop
И хорошо бы ищё какой-нить язык знать/понимать. Ну, или просто чтоб был опыт кодинга на том-же Бэйсике(многие с него начинали), т.е. основы программирования. Если вобще в языках плохо, начни с QBasic.

[RU].Ban0K! :: AlexZ CRaCker пишет:
цитата:
QBasic.


Pascal! На бейсик тратить время нельзя!

Гость :: [RU].Ban0K! пишет:
цитата:
Pascal!


Я начинал с него

CReg [TSRh] :: [RU].Ban0K! пишет:
цитата:
AlexZ CRaCker пишет:
цитата:
QBasic.

Pascal! На бейсик тратить время нельзя!


Только Си и Асм На паскаль тратить время нельзя!

XoraX :: CReg [TSRh]
а имхо си сложновато учить абсолютному новичку... нужна хотя бы начальная база. например паскаль

AlexZ CRaCker :: Как чела запутали! «Чё учить» - так я задавал вопрос на этом форуме, ВОТ ЭТО ТАМ ВОЙНА развернулась. В конце я понял, что язык надо выбрать самому , и там уже думать/смотреть на чё переходить. Cyclop , взялся за один язык - не бросай через 3(допустим) дня, ато все языки переберёшь за пару недель .

mnalex :: AlexZ CRaCker
ИМХО начинай с любого, а когда поймешь суть - переходи на АСМ. А суть в том, что основа любого языка - алгоритм - и отличие только в синтаксисе! Так что дерзай

WELL :: mnalex пишет:
цитата:
А суть в том, что основа любого языка - алгоритм - и отличие только в синтаксисе!


Это точно. Логика она одна для всех.

KLAUS :: НА форумах чаще тусуйся, спрашивай, что не понятно...народ добрый, объяснят.
Ну и главное это конечно же стремление самому всё понять, искать и разбираться!

dMNt :: итак, специально «для начинающих крэков» или «с чего надо начинать учить крэк»
крэк надо учить небольшими дозами, чтоб сразу не сторчацца. Со временем дозу можно осторожно увеличивать.

и может быть вы познаете крэк.... если раньше от передоза не загнетесь

MoonShiner :: KLAUS пишет:
цитата:
народ добрый, объяснят


Или добро пошлет куда нить как со мной бывало:)

Gloomy :: В последнее время в некоторых школах и универах начали изучать не Паскаль и Васик, а Питон - ИМХО, очень хорошее решение. Если бы был компилятор Питона обязательно колбасился бы на нем - очень простой, но в то же время мощный язык. Подробности тут: http://python.org

KLAUS пишет:
цитата:
народ добрый, объяснят.


Не всегда, я вот например дюже злобный, чуть что сразу посылаю лесом до городу Парижу

AlexZ CRaCker пишет:
цитата:
ВОТ ЭТО ТАМ ВОЙНА развернулась


-------------
* когда начинающий программист робко, опасаясь быть проигнорированным, замодерированным или посланным, забрасывает вопрос в какую-нибудь конференцию. Последующие события, как правило, приводят его в шок, надолго отбивая охоту приступать к прочтению второй главы. Со всех концов бескрайней саванны мгновенно слетаются и сбегаются бесчисленные гуру, возникает потасовка, из облака пыли доносятся рык, ржание, визги и предсмертные хрипы, разлетаются перья и клоки шерсти. Великие считают и пересчитывают строчки в исходниках, потом буквочки в них же, а потом и байтики в екзешниках. Вопли стихают только после того, когда кто-нибудь предлагает подсчитывать биты, установленные в 1, и все вдруг понимают, почему двери в психушках открываются исключительно вовнутрь. Вывалив языки и тяжко дыша, братия расползается по своим кельям зализывать раны и готовиться к грядущим битвам. Посередине вытоптанной поляны, одинокий, жалкий и забытый, остывает трупик несчастного новичка
-----------


AlexZ CRaCker :: Gloomy пишет:
цитата:
*


Бред. (Ко всему остальному не относится.)
mnalex
Да, АСМ - это крутой язык, жаль что тяжолый/долгий.
dMNt пишет:
цитата:
если раньше от передоза не загнетесь


Да, это точно. Ато, Cyclop , спать плохо будешь... буиш шаровару ломать... (ночью NOP’ами от нагов неотобьешся , а регистров в голове - тьма... а ты всё это бряками поливаешь ) - тоже бред. А ещё время надо дофига.

P.S. Учи любой язык(как мне это все и хотели сказать на этом форуме), потом перейдеш, если надо будет.

А народ, в целом, хороший. Видишь сколько тебе всего насоветовали... Во всяком случае, пищу для размышлений дали.

KLAUS :: Gloomy
MoonShiner

Ну значит я обишся : народ «ДОБРЫЙ», объяснят




П



Пётр !!!!!!!!!!!!!СРОЧНО ПОМОГИТЕ!!!ПЛИЗ!!!!!!!!!!!!!!!! Срочно люди!!!!!!!!!!Второй месяц не сплю,
Где дастать прогу Win32Dasm 8.93 ????????

MoonShiner :: zzz.wasm.ru/tools/13/wdasm893.zip

ilya :: Пётр пишет:
цитата:
Срочно люди!!!!!!!!!!Второй месяц не сплю,
Где дастать прогу Win32Dasm 8.93 ????????


я представляю сколько ты будешь не спать когда будешь искать softice

Пётр :: Срочно люди!!!!!!!!!!Второй месяц не сплю,
Где дастать прогу Win32Dasm 8.93 ????????

ilya :: лови http://www.exetools.com/f...disassemblers/wdasm89.zip

Пётр :: Софт айс нашол давно!

Пётр :: Что-то пока не ловится...

Пётр :: Хотя что-то вроде есть, посмотрим будет ли архив работать.

MC707 :: Пипец люди обленились

ilya :: лови ещё http://www.wasm.ru/tools/13/wdasm893.zip
http://www.wasm.ru/tools/13/wdasm.zip

ilya :: Пётр пишет:
цитата:
Хотя что-то вроде есть, посмотрим будет ли архив работать.


может ещё за тебя архив проверить???

ViViseKtor :: MC707 пишет:
цитата:
Пипец люди обленились


Точно! Я уже не удивляюсь, что юзверям по нету лень лазить. А здесь...
Помнится я в поисках тулз облазил весь нет, и нашел таки все что мне надо. Без проблем!!!

sanek :: Пётр пишет:
цитата:
Срочно люди!!!!!!!!!!Второй месяц не сплю,
Где дастать прогу Win32Dasm 8.93 ????????


Есть уже W32dasm V10 от Killer
По мне так он намного лучше.
http://wasm.ru/tools/13/wdasm.zip ilya уже дал ссылку.
Лей оттуда

XoraX :: а по мне так ida лучше ;)

Slavon :: W32DASM v.10 - рулит!!!

[ChG]EliTe :: Да... так почитаешь: Пётр пишет:
цитата:
Второй месяц не сплю,
Где дастать прогу Win32Dasm 8.93


подумаешь что прога супер секретная да еще и кучу денег стоящая....

2 Петр добавь в закладки на всякий случай... www.google.com

DZmey :: Петр ;-)
ты два месяца искал прогу не спал %)
а когда ломать начнешь, простенькую прогу ? ты что сезон спать не будешь :)
На фиг это тебе надо ????

XoraX :: Slavon пишет:
цитата:
W32DASM v.10


нюню

ilya :: да что вы всё Win32Dasm Win32Dasm этой прогой ещё моя бабка креки мутила. IDA -› вот это я понимаю .

K ::

DZmey :: ilya пишет:
цитата:
да что вы всё Win32Dasm Win32Dasm этой прогой ещё моя бабка креки мутила. IDA -› вот это я понимаю .


;) а я ЧЕТЫРЕ ГОДА НЕ СПЛЮ ...
А где иду взять ;)

[ChG]EliTe :: DZmey пишет:
цитата:
А где иду взять ;)


Например на reversing.kulichki.net

DiveSlip :: DZmey , на ftp.exetools.com




[RU].Ban0K! ActiveX via Assembler Никто не видел как ActiveX можно сотварить...



[RU].Ban0K! ActiveX via Assembler Никто не видел как ActiveX можно сотварить на асме... Может где статейки есть... а то уж очень не охота на C++ писать...
EGOiST[TSRh] :: а мне вот еще интересно как его юзать потом на асме

[RU].Ban0K! :: EGOiST[TSRh]
Вот и я про то, интересная вещь... а как не пойму, загружаем объект, получаем его handle, а как узнать его методы и как к ним обращаться...




Edmos Masm! 1. У кого есть PETools 1.5.565.2004 просьба скинуть в мыльницу...



Edmos Masm! 1. У кого есть PETools 1.5.565.2004 просьба скинуть в мыльницу ник@bk.ru

2. Подскажите где можно скачать mams 5.0, то есть под ДОС

3. Чуть не забыл, маленький подарочек:
Для PE Sniffer
[StarForce Copy Protection System v3.03 (protect.dll)=E8::::::FF00000000000000::0000::0000 00::0000::00000000::000000000000::0000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 00000000000000000000000000000000000000000000000000 000000000000000000000000]
[StarForce Copy Protection System v3.03=68::::::::FF25::::::::0000000000::::::::0000 0000::::::::::::::::00000000::::::::00000000:::::: ::::::::::00000000::::::::00000000:::::::::::::::: 00000000::::::::00000000::::::::::::::::00000000:: ::::::00000000]

Для PEiD
[StarForce Copy Protection System v3.03 (protect.dll)]
signature = E8 ?? ?? ?? FF 00 00 00 00 00 00 00 ?? 00 00 ?? 00 00 00 ?? 00 00 ?? 00 00 00 00 ?? 00 00 00 00 00 00 ?? 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
ep_only = true
[StarForce Copy Protection System v3.03]
signature = 68 ?? ?? ?? ?? FF 25 ?? ?? ?? ?? 00 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? ?? ?? ?? ?? 00 00 00 00 ?? ?? ?? ?? 00 00 00 00
ep_only = true
SeDoYHg ::

Edmos пишет:
цитата:
скачать mams 5.0, то есть под ДОС


MASM 5.10

Для DOS’a лучше TASM ну или MASM 6.1х

KLAUS :: Что верно то верно:
http://exetools.myrice.com/download/masm611.zip

Edmos :: KLAUS
404

Вариант попроще скиньте мне кто-нибудь link.exe из состава пакета Masm 6.11

Edmos :: Упсcc... Edmos()bk.ru

Edmos :: Что не у кого нет?

Gloomy :: Для ДОСа попробуй FASM - http://flatassembler.net/fasmw152.zip
ИМХО он удобнее

Создание файла для ДОС формата ЕХЕ:

format MZ
push cs
pop ds
mov ah,9
mov dx,hello
int 21h
mov ax,4C00h
int 21h
hello db ’Hello world!’,24h

Создание файла типа COM:

org 100h
use16
mov ah,9
mov dx,hello
int 21h
ret
hello db 13,10,’Hello world!$’

Отличная статья про FASM тут: http://wasm.ru/article.php?article=macrofasm

WELL :: Edmos
http://users.easystreet.com/jkirwan/pctools.html
http://www.dpgraph.com/assembly.html
Может что-то из этого подойдет?
Если нет, то вечером скину тебе link.exe

SeDoYHg :: Gloomy

Для ДОС’a один фиг, что MASM, что TASM, что FASM. А вот с окошками ситуация другая.

Gloomy :: SeDoYHg
FASM удобнее тем что он полностью виндовый (а не консольная жуть с километровыми параметрами командной строки с именами файлов формата 8.3 как в MASM) и отладка в нем проще.

SeDoYHg ::
Gloomy пишет:
цитата:
) и отладка в нем проще.


Разрешите непонять =). Чем проще? Команды они везде одни и те же.

Gloomy пишет:
цитата:
FASM удобнее тем что он полностью виндовый, а не консольная жуть


RadASM поможет. Ну, или чего-нибудь более продвинутое.

P.S. были времена когда в DOS’овском эдите тексты набивали. И не жаловались ;-). Как это было давно...

Gloomy :: SeDoYHg пишет:
цитата:
Чем проще?


Хотя бы тем что при ошибке компилятор сразу ткнет в ошибку в нормальном виндовом окне а не просто выдаст номер строки.

SeDoYHg пишет:
цитата:
RadASM поможет


Поможет, но в FASM удобнее, там сразу 2 в 1 - компилятор и редактор.

SeDoYHg пишет:
цитата:
были времена когда в DOS’овском эдите тексты набивали


А можно было вообще без редактора обойтись:

copy con win98die.com
Alt+235
Alt+254
Ctrl+Z
Enter
(для танкистов код на Ассемблере: «jmp eip»)

В результате получалась программа из 2 байт, при запуске которой Вин95, 98 и МЕ вешались наглухо, только ресет спасал Было время, я тоже застал его. Но это время безвозвратно прошло.

З.Ы. Помню я тогда очень любил дописать эти два заветных байтика в command.com

SeDoYHg :: Gloomy пишет:
цитата:
А можно было вообще без редактора


А помнишь дZенскую прогру debug. Вот это действительно низкий уровень.

Чего-то меня не туда потянуло =)

Gloomy пишет:
цитата:
компилятор сразу ткнет в ошибку в нормальном виндовом окне


RadASM то же ткнет куда надо, и скажет какая ошибочка.

А вообще то, выбор ассемблера это дело вкуса и привычки. Я слишком сильно привык к TASM’у в ДОС’e, а к MASM’у в Окошках. Хотя замечаю, что поклонников FASM’a все больше и больше. Видно не с проста ;-).

Gloomy :: SeDoYHg пишет:
цитата:
А помнишь дZенскую прогру debug.


С нее и начинал на х86 - больше все равно ничего не было.
Помню в 89 меня здорово отлупили когда я таким же «мега-кодом» повесил насмерть весь вычислительный комплекс в «институте физики и математики при ан ссср» Интересно что же там за комп был?

SeDoYHg пишет:
цитата:
поклонников FASM’a все больше и больше


Это просто потому что FASM рулит

Edmos :: WELL
Большое спасибо за ссылки. То что нужно.

Gloomy
Ух я не знал что в Fasm’е можно делать досовские проги. Скачал его тоже. Не привычно, но вроде рулит

SeDoYHg :: Gloomy

Где можно найти инфу по FASM’у на русском?

Gloomy :: Edmos пишет:
цитата:
но вроде рулит




SeDoYHg пишет:
цитата:
Где можно найти инфу по FASM’у на русском?


Хороший вопрос кстати, похоже что пока что нигде, есть только несколько статей на русском на wasm.ru. А все остальное: отличный юзергад идущий вместе с дистрибутивом компилятора и форумы по FASM только на ангельском Но посколькую развитие компилятора идет стремительными темпами а число его фанатов растет то можно надеяться на появление написанных на русском статей в самом ближайшем будущем
MASM ведь тоже далеко не сразу уважать начали, когда-то по нему тоже ничего кроме встроенной справки не было.

SeDoYHg :: Gloomy

Не родился еще Iczelion FASM’a

Gloomy :: SeDoYHg
А кто мешает тебе стать им? Пиши простые статьи, можно даже как у Iczelion но только на FASMе.

SeDoYHg ::
Gloomy пишет:
цитата:
А кто мешает тебе стать им?


Я сейчас «детишек» MASM’у учу. Некогда FASM’ом самому занятся.




Edmos IDA 4.5 - ERROR IDA-Pro



Edmos IDA 4.5 - ERROR IDA-Pro_Standard-4.5.1.770 с сайта команды AHteam не ПАШЕТ под XP PRO SP1.
MD5 и CRC-32 cамого архива.
MD5 : 1BF8BC4BC0AB6137F2EEA0497FA5C381
CRC-32 : 8EDE0C07
Может я криво скачал ? Для меня сливать 30 Мб не хухры-мухры, а 3 часа.

Была у меня версия 4.3 там просто в файле idagui.cfg поменять хоткей у OpNumber.
И все работало, а тут просто:
The Interactive Disassembler - обнаружена ошибка. Приложение будет закрыто.
Приносим извинения за неудобства..
АААА... Не навижу... Я уж не знаю что делать! И переменные среды поставил
на %SystemRoot%\TEMP. И все ровно GPF. Токо не надо отправлять на оф. сайт.
Может кто встречался с этой проблемой и ее поборол. Народ ПОМОГИТЕ!
Edmos :: Кому оно надо PEiD обновился
http://peid.has.it/

Gollum :: Edmos пишет:
цитата:
Кому оно надо PEiD обновился
http://peid.has.it/


Что-то они забыли номер версии поменять

А насчёт вопроса, было у меня такое, но в чём дело я так и не разобрался... переставил систему...

WELL :: Edmos
У меня та же версия. Всё тип топ. Путь к папке temp: «C:\Windows\Temp».
Одно время она мне говорила, что мол обнаружена другая версия иды.
Но всё решилось перезагрузкой...
Видать придется тебе винду переставить...

sanek :: Edmos пишет:
цитата:

Кому оно надо PEiD обновился
http://peid.has.it/


Кстати легко распаковывает clab1.exe крякми#1 от BG
Предыдущая версия не распаковывала, по крайней мере у меня
Gollum пишет:
цитата:
Что-то они забыли номер версии поменять


А номер версии остался прежним V 0.92

Edmos :: Скиньте мне кто нить idag.exe.
Edmos()bk.ru

.::D.e.M.o.N.i.X::. :: Edmos
У тебя винда глючит. Все файлы иды запакованы ASpack, когда винда глючит или память, то выдаются такие ошибки, т.к. ASpack неправильно распаковывается - сам пробеги в отладчике и увидешь место, где вылазит ошибка. У меня такие траблы были - решились перезагрузкой тачки. Причем такие траблы были только с прогами на Delphi и Builder’e, упаковаными ASpack.

AnteC :: была такая же фигня вылечилась путем убивания в реестре ссылок на иду (причем таже история с версией 4.3)




XPiS Знатокам PE В любом Win32 PE есть dos stub. минимальный размер - 64...



XPiS Знатокам PE В любом Win32 PE есть dos stub. минимальный размер - 64 байта - sizeof(IMAGE_DOS_HEADER). Но,
встретил я exeшник совсем без dos stub. Типа MZ??????????PE... Как это сделано?

Линк (3 кила)
http://www.xpis.by.ru/no_stub.rar
Dragon :: А в чём дело то? e_lfanew ставишь, чтобы сразу за структуру IMAGE_DOS_HEADER указывал, и всё.
А там ничего не было такого, а то я его случайно запустил..

XPiS :: Ты чувак не понял - там вообще IMAGE_DOS_HEADER нет - посмотри.

fuck it :: это еще херня, как вам экзешник начинающийся с MZ..PE и весит 153 байта.

XPiS :: fuck it:
Чувак, дело жизни, дай линк.

XPiS :: 2 Dragon:
Ну, разобрался? Как демка?

Dragon :: fuck it пишет:
цитата:
то еще херня, как вам экзешник начинающийся с MZ..PE и весит 153 байта.


По идее винда его не должна запускать, т.к. IMAGE_DOS_HEADER отсутствует.

XPiS
Я в ней не разбирался, только заметил, что её потом закрыть трудно.. Видно, что не link.exe использовался, который кроме stub’а ещё и идентификационный номер компа записывает после него.

XPiS :: «По идее винда его не должна запускать, т.к. IMAGE_DOS_HEADER отсутствует.»
Но запускает!!!
Посмотри в WinHex на демку. MZ??????????PE - 10 вопросов=байт

Кстати есть отличный способ убрать идентификацию компа, которую link записывает - на wasm.ru в разделе компиляторы софтина лежит - патчит link.exe.

fuck it :: так вы не думайте что 153 байта просто
там еще messsabox


XPiS а нафик тебе ?

fuckit1.moyserver.com/153.exe

Aster!x :: Без stub’а совсем не бывает, это всё-равно stub.
Если вы хотите знать откуда это взято, то вот первоисточник
http://www.wasm.ru/docs/1/assemblerru.zip

Aster!x :: ›Кстати есть отличный способ убрать идентификацию компа, которую link записывает - на wasm.ru в разделе компиляторы софтина лежит - патчит link.exe

Не патчит, а всего лишь ищет место для патча, специально так сделано ;)

XPiS :: Посмотрите кто-нить в Hex на http://www.xpis.by.ru/no_stub.rar
fuck_it спасибо, это круто, правда, большинство прог не считают его за корректный win32 файл почему-то

fuck it :: XPiS
естественно !

XPiS :: Естественно, оно-то да. Но Посмотрите кто-нить в Hex на http://www.xpis.by.ru/no_stub.rar
Объясните как это сделано? Ветераны, отзовитесь!!!




SLV Голосование: Каким ассемблером Вы пользуетесь?...



SLV Голосование: Каким ассемблером Вы пользуетесь? ­SLV'bUg.'MC707'MoonShiner'SedHg'zss'Noble Ghost'XoraX'Dragon'TOR'Gloomy'CReg [TSRh]'Danger'WELL'Styx'бара'CERBER'HeDGeH0G'DZmey'V0ldemAr'EGOiST[TSRh]'KLAUS'­MASM'14
TASM'2
WASM'
a86'
FASM'4
Other'
None'1
All'1
­Я слышал многое об этих ассемблерах, но не знаю какой из них лучше. Щас пользуюся MASM-ом. ­
MC707 :: MASM + RadAsm однозначно имхо.

MoonShiner :: Присоединяюсь! Правда потрахался я с этим радасмом пока нормальные цвета подобрал...

SLV :: Да, RedAsm - это удобно ака VisualAssembler.

RottingCorpse :: MASM форева

SLV :: MoonShiner, не мог бы ты мне послать ini-файл с настройками цветов, please... rpz154@yandex.ru

zss :: FASM - COOOOOOOOOOOOOOOOOOOOOOL !!!!

SeDoYHg :: MoonShiner пишет:
цитата:
потрахался я с этим радасмом


Он того стоит =)

SLV пишет:
цитата:
но не знаю какой из них лучше


Они РАЗНЫЕ, нет лучшего, нет худшего. У каждого СВОИ цели. Для виндовс, благодаря стараниям Hutch’a и Iczelion’a, и HL конструкциям, MASM - лучший. TASM для DOS’a лучше не придумаешь. FASM - универсал, хочешь - DOS, хочешь - Окошки, Linux, или Своя ОСь ;-).

Так что вопрос поставлен не корретктно.

MoonShiner :: SLV , я ща на работе... Вечером из дома пошлю.

SLV :: А на MASM-е под Линукс писать нельзя?

SeDoYHg :: SLV пишет:
цитата:
нельзя


Насколько мне известно, НЕТ

XoraX :: MoonShiner , выложи свой вариант куда-нить пожалста, тоже хочу посмотреть :0 может удобнее станет :)) или на мыло..

SeDoYHg :: SeDoYHg пишет:
цитата:
Насколько мне известно, НЕТ


Это связано с тем, что он не создает файлы формата ELF.

MoonShiner :: XoraX , ок, всем залью:)

Gloomy :: SLV пишет:
цитата:
А на MASM-е под Линукс писать нельзя?


Зато на FASMе можно!

SeDoYHg :: Gloomy

Я сейчас сижу хелп к ФАСМу перевожу, заразил ты меня им =) Если кому надо, когда переведу, могу выложить.

bUg. :: SeDoYHg
всем надо

Danger :: почти по теме:
Народ а сколько это дабро всё весит? может кто кинет в меня или УРЛ даст... ?

SeDoYHg :: Danger пишет:
цитата:
это дабро всё весит


Что именно?

WELL :: MASM32 by hutch

SeDoYHg :: bUg.

В конце следующей недели могу первые 30 страниц выложить.

SeDoYHg :: RadASM

MASM32

FASM 1.52

MoonShiner :: XoraX, говори мыло:)

Gloomy :: SeDoYHg пишет:
цитата:
Я сейчас сижу хелп к ФАСМу перевожу, заразил ты меня им =)


Ничего особенного, ты легко заразился потому что FASM - рулез просто по определению

SeDoYHg :: Gloomy пишет:
цитата:
FASM - рулез просто по определению


Чем больше узнаю про него, и чем больше пишу на нем, тем больше в этом убеждаюсь.

бара :: tasm

XoraX :: MoonShiner пишет:
цитата:
говори мыло:)


bslash()atnet.ru
а вообще у некоторых есть кнопочка e-mail :)
¦
¦
V

SLV :: А я сейчас читаю книгу А.Жукова и А.Авдюхина про a86 (это такой ассемблер, ести кто в танке). Но вот херня, он shareware. Ни у кого нет кряка, пожалуйста...

SeDoYHg :: SLV пишет:
цитата:
a86 (


На кой хрен он тебе нужен? Учи MASM или FASM.

Bad_guy :: Заставили меня тут в универе прогу на a85 писать... а там команды старинные.

SeDoYHg :: Bad_guy пишет:
цитата:
Заставили меня


На нем только по принуждению, по доброй воле не станешь.

бара :: значит наcилуют вас.... преподы сами нихера не знают - ни FASM’а ни MASM’а. Они как попугаи - долдоны.

WELL :: Да в институтах вообще... Преподы зачастую НИХЕРА не знают. Лекции по книжкам читают, а че спросишь, репу чешут, типа нифига ты спросил.
Зато себя такими умными считают. Аж по 3 ошибки в одной строчке листинга проги делают. А потом психуют, когда их поправляешь.
А ещё всякие уроды после окончания института идут на кафедру аспирантами-ассистентами... Короче зоопарк блин, а не институт...
P.S. Это я про свой институт написал. Может в других лучше. Sorry за оффтоп

DillerXX :: Блин. Ну вот я теперь думаю что выбрать. Значит под Вынь подходит Masm, Fasm и RadAsm. Какой мне выбрать? Асм я знаю, но плохо, и проги на нём ниразу не писал (только смотрел некоторые, за неимением Асма по причине неимения инета :). И ваще, чем лучше писать проги на радасме чем к примеру на Делфи? Я понимаю что это совершенно разные весчи, но всёже? Только не говорите мне что писать на Асме рулезззз, потому что это рулезззз :). Каки эсть причины, кроме лучшего понимания работ остальных прог?

WELL :: DillerXX пишет:
цитата:
Каки эсть причины, кроме лучшего понимания работ остальных прог?


Ну хотя бы скорость работы проги и её размер.

XoraX :: DillerXX пишет:
цитата:
Masm, Fasm и RadAsm. Какой мне выбрать?


RadAsm - оболочка для masm, fasm, etc.., я бы на твоем месте выбрал MASM+RadAsm, ибо invoke’и для новичков понятнее.
DillerXX пишет:
цитата:
Каки эсть причины, кроме лучшего понимания работ остальных прог?


размер выходного файла, понимание АПИ Windows, возможность делать нормальные кейгены :))

SeDoYHg :: DillerXX

Дружище, RadASM - это не ассемблер, а IDE.

DillerXX пишет:
цитата:
Асм я знаю, но плохо, и проги на нём ниразу не писал


и
Если ты на нем ничего не написал, значит ты его не знаешь =).

DillerXX пишет:
цитата:
чем лучше писать проги на радасме чем к примеру на Делфи?


Насчет РадАСМа я уже сказал. Будем считать, что там написано асм. Ничем не лучше, это разные языки, разного уровня, у них разные цели. Делфи - слепить побыстрому за деньгу, или так тормозную и огромную программу. Ассемблер - для всего, ну или почти для всех (RadASM написана на асме;-), при этом в твоем коде не будет лишнего кода, только то что тебе надо.

Теперь по пооду с чего начинать.
Начинать надо с MASM, так как он хорошо документирован, в отличие от FASM’a.
Вот тебе полезная, надеюсь, ссылочка на архив моей рассылки по ассемблеру.
АРХИВ
Ксати в первом номере ты найдешь ответ на вопрос «зачем»

WELL :: SeDoYHg
А почему на твоём сайте статьи по кряку не отображаются ?

bUg. :: SeDoYHg
Как переведеш скинь на мыло.

MoonShiner :: Насчет преподов в институте... Это вообще сила. Один дятел у нас программил чисто на qbasice. Но при этом я раз слышал, как он называл себя «системным программистом». Представив себе это, ржал очень громко:) Сцепился с этим кретином на госе. Дал он какую то лажу типа организации какого то цикла и говорит - напиши пример. Написал на бэйсике этом. Он развопился, дескать че вы к этому бэйсику прицепились. Других языков что ли не знаете. Я тоже разорался, он меня уже достал к тому моменту. Могу блин, на дельфях, сях, хоть на асме блин. Он посоображал, но поскольку «системный программист» больше нихера не знает разрешил писать на паскале:) Потом начал умничать насчет линукса толкнув одну гениальныю фразу. Я от нее чуть под стол не залез, а два друга-линуксоида, которым рассказал просто корчились на полу. А ведь многозадачность линукса, говорит, как и сам линукс построены на ядре ДОС-а. Потом говорит (хотя коту ясно, что линукса у нас в программе не было), а какие команды вы в линуксе знаете? Я ему пишу на бумажке - «rm -rf /». Этот кретин посмотрел и спрашивает, а че она типа делает. Я - да так, работает с файлами и каталогами. Он заныкал бумажку в карман:) и сказал, все мол, сваливай.
ЗЫ линуксоиды поймут, че я ему впылил:) От души надеюсь, что он ее опробовал:)

бара :: он тебе потом принёсёт свой винт для восстановления данных - будет второй экзамен...

WELL :: MoonShiner
Ну значит не только у нас так...

У нас линукс преподавала тётка в прошлом семестре. Это была такая корка :)
Лекции - с книжки. Вопросы - без ответов. Практика была одна за весь семестр. Посидели в эмуляции VMWare. А до этого наши админы и их помощники (с параллельной группы, уроды полные, зато воображают будто гении программирования и всего народного образования. козлы блин.) пытались линукс установить. И смогли его поставить (ASP линукс - русский) только к концу семестра. А экзамен сдали все без проблем.

бара :: ASP Linux - го**о
переходите Red Hat Linux - там ядро не такое глючное...

SLV :: WELL пишет:
цитата:
Да в институтах вообще


И в школах тоже...

Snowbit :: бара пишет:
цитата:
ASP Linux - го**о
переходите Red Hat Linux - там ядро не такое глючное...


Что за чушь?.. в последней версии Red Hat’a и ASP было одно и то же ядро!
И вообще, не нравится ядро - переставить без проблем...

zss :: Раз все хают преподов, то я скажу в их защиту (для разнообразия)

1. У нас чувак был, который смотрел листинг программы на сотни экранов. Причем смотрел его не вчитываясь - тоесть прокручивал скролом не останавливаясь - прикиньте теперь с какой скоростью. Так он приэтом сразу говорил где ошибки.

2. Но это еще не предел. У нас один препод был, правда он лекциями подрабатывал, так вот он мог читать потоки битовой информации из перехватываемого канала В РЕАЛЬНОМ ВРЕМЕНИ и при этом умудрялся сразу говорить параметры кодировки (короче все об этом потоке). У него кличка была «МОДЕМ-МОДЕМЫЧ», потому, что он эти потоки как модем читал:)))))

Gloomy :: бара пишет:
цитата:
переходите Red Hat Linux - там ядро не такое глючное...


Ядра в обих дистрибутивах построены на едином каноническом ядре с kernel.org и могут отличаться только версией и специфическими, написанными разработчиками дистрибутива, патчами.

Debian GNU\Linux && Gentoo Linux && FreeBSD 4ever! Все остальное маст дай

DillerXX
Если собираешься писать программу на С++ на WinApi то ИМХО проще писать ее сразу на Ассемблере, при этом мусора в ЕХЕшнике будет меньше а затраченное время практически одинаково.

бара :: значит такая версия ядра попадалась.... я не вникал долго - перешёл и заработало как часы.

SeDoYHg :: WELL

Там еще многое в разработке, я просто линк дал на архив. Думаю на следующей недели статьи будут ;-)

SeDoYHg :: bUg.

Я на сайте выложу.

Mafia32 :: Я пользуюсь MASM32 + RadAsm, а под линюхом - fasm + vi

Bad_guy :: Да у меня то похоже по другому: препод вроде бы разбирается в этом своём a85, хотя и начал меня впаривать, когда увидел что моя процедурка всё делает что надо универсально, он типа как так - надо было три отдельных процедуры сделать, а я ему мол зачем три если у меня одна суперски работает - не поверил, но когда предъвявил ему на компе - он успокоился и получил я свой долбаный зачёт, а пока он тормозил - я там полгруппе их варианты поподсказывал, да и файло с исходником они слили. Кстати они не в курсе все, что я крэкер и про cracklab ничего не знают. Тут такие: давайте сайт группы делать - кто HTML знает ? Я такой прикинулся чайником, типа я тут не причём. Потому как сайт группы - дохлая затея...

Bad_guy :: А то что преподы, да там всякие аспиранты себя самыми умными считают - особенно компьютерщики - не встречал ни одного компьютерщика, который бы себя гением не считал. Так что к этому можно спокойно относится. Да и зачастую бывает кое что и правда знают, вот к примеру я год назад вообще не знал про ALT-TAB в Виндовсе и вот такого типа гений меня научил...

DillerXX :: Раз уж затронули тему о лине. Я тут короче уже давно купил 3-х коробочный Мандрейк. Ну вот, сделал ещё одну партицию на винте (ПартишнМеджиком), ну вот, а потом думаю: «Еп**************************тя, а как я назад-то активной партицией Выня поставлю? Вдруг там нет ничего на подобие Парт.Мджк. ?» Хотя я на 85% был уверен что есть, я всё таки до сих пор не поставил...

бара :: хорошо бы у вас на сайте сделать раздел, куда исходники можно было придти скачать. Кто не жадный присылал бы...
А то что-то плохо каждый раз велосипед изобретать.... Всё лазить и по новой - прогресс тормозится. Потому программеров всегда тяжело догонять - они ребята дружные в основном.... а среди нашего брата очень часто встречаются закидоны что мол я гений, а вы все лохи. И поэтому каждый как этакий ...как бы мягко сказать ну типа израильтянин ..

AlexZ CRaCker :: Bad_guy пишет:
цитата:
Кстати они не в курсе все, что я крэкер и...


А ты прикинь, общатся каждый день с людьми, которые вобще незнают «что такое крэкер»...

цитата:
...не встречал ни одного компьютерщика, который бы себя гением не считал...


Это я к всё к тому, что окружающая среда такая, к сожалению. Вот и живём в виртуале. Надеюсь, мысль понятна.

RottingCorpse :: 2[/COLOR] DrillerXX

В любом пингвине есть менеджер разделов, там бей как угодно и под что угодно :)

DillerXX :: бара

delphibase.endimus.com

KLAUS :: TASM + RadAsm

Gloomy :: DillerXX
Раз уже винт поделил тогда вообще проблем нет - указывай в установщике Мандры куда систему ставить. Главное не забудь потом загрузочный сектор на первый сектор раздела поставить а не в MBR пихать (как по-умолчанию предлагается).
А вообще подумай хорошо нужен ли тебе вообще Линукс... Будут вопросы пиши в мыло.

SLV :: AlexZ CRaCker пишет:
цитата:
А ты прикинь, общатся каждый день с людьми, которые вобще незнают «что такое крэкер»...


У меня таже хрень. В продолжение темы: а ты прикинь, общатся каждый день с людьми, которые вобще незнают что на компе можно не только играть...

DillerXX :: SLV пишет:
цитата:
а ты прикинь, общатся каждый день с людьми, которые вобще незнают что на компе можно не только играть


У меня та же хрень.
:)




XPiS Голосование: Любимый компилятор крякера



XPiS Голосование: Любимый компилятор крякера ­-= ALEX =-'Perch'DOLTON'Mafia32'KLAUS'Styx'fuck it'Kerghan'Noble Ghost'GPcH'sanniassin'XPiS'musulmanin'MozgC [TSRh]'TOR'Ara'HeDGeH0G'EGOiST[TSRh]'DZmey'ViNCE [AHT]'bUg.'V0ldemAr'Dr.Golova'SLV'Titan'­Visual C++'6
Borland C++ Builder'1
Delphi'9
Basic'
Assembler (MASM,TASM,FASM)'9
­В теме собственно. ­
Mafia32 :: Мой любимый компилятор - masm32 для винды, fasm - для линюха, а Visual C++, когда надо интерфейс хороший :-)

XoraX :: было уже.... бессмысленное голосование.

Mafia32 :: XoraX

Да ты что! :-)) Всем же так интересно, на чем пишут крякеры!

KLAUS :: Смысл в голосовании..если человек скажем года два- три, компилит на Delphi, наврятли он перейдёт на Visual C++.....
НУ а написание прог, всё так же зависит от того какую прогу( для чего ) пишешь!

Mafia32 :: KLAUS

Не почему. Если человек пишет для себя, ну т.е это пока не его работа, то перейти очень даже может. Я даже знаю примеры живые.

KLAUS :: Mafia32
Само собой, я не утверждаю, что таких случаем нет....
Хотя, если человек может реализовать всё на одном языке за минут 5, для чего ему тратить время, разбираться, чтоб реализовать всё тоже самое на другом? (только если он конечно же хотет овладеть несколькими языками), а больше я смысла не вижу...хотя он возможно и есть!

Noble Ghost :: 3-ий раз одно и то же? НАДОЕЛО!

GPcH :: Asm рулит однако (особенно tasm), хотя сейчас уже не так важно, на чем крэки писать,
главное не на Delphi и не на VB, а остальное и по габаритам и по удобству подходит

XoraX :: GPcH пишет:
цитата:
сейчас уже не так важно, на чем крэки писать, главное не на Delphi и не на VB


почему главное? юзерам же насрать на чем написан крэк или кейген, лишь бы работал. На дельфи можно состряпать кейген, когда некогда с асмом возиться (ессно без VCL), иногда удобно. Некоторые и на VB кейгены строчат :)))

MozgC [TSRh] :: А мне пох, мне Borland C++ Builder нравится =) И на всех пофигу =)

Aster!x :: ml.exe

DZmey :: Assembler (MASM,TASM,FASM) рулит =)
Ещё нравится Borland Delphi &)

Gollum :: lcc & masm forever!!!

Gollum :: ‹skip›

WELL :: Delphi, MASM32, C++ Builder (это если надо на Си).

ViNCE [AHT] :: XoraX пишет:
цитата:
почему главное? юзерам же насрать на чем написан крэк или кейген, лишь бы работал. На дельфи можно состряпать кейген, когда некогда с асмом возиться (ессно без VCL), иногда удобно. Некоторые и на VB кейгены строчат :)))


Думаю размер играет значение...

bUg. :: Delphi, Fasm.

DZmey :: ViNCE [AHT] пишет:
цитата:
Думаю размер играет значение


Размер всегда имеет значение =)




[RU].Ban0K! ActiveX via Assembler Никто не видел как ActiveX можно сотварить...



[RU].Ban0K! ActiveX via Assembler Никто не видел как ActiveX можно сотварить на асме... Может где статейки есть... а то уж очень не охота на C++ писать...
EGOiST[TSRh] :: а мне вот еще интересно как его юзать потом на асме

[RU].Ban0K! :: EGOiST[TSRh]
Вот и я про то, интересная вещь... а как не пойму, загружаем объект, получаем его handle, а как узнать его методы и как к ним обращаться...




Rastler ASProtect 1.22-1.23 в InternetAccessMonitor Hi народ. Тут вот...



Rastler ASProtect 1.22-1.23 в InternetAccessMonitor Hi народ. Тут вот понядобилась эта тулза и решил я ее крекнуть. И наткнулся на ASProtect 1.11-123 beta 21(во всяком случае так пишет PAid). Что дальше делать незнаю, поробовал AspackDie, говорит что не может. Я вообще то системный администратор, и тулза эта для работы нужна, в свое время крекал немного. Подскажите в каком направлени двигаться и есть ли вообще смысл двигаться :))
P.S. Я так понимаю там не все так просто, так как еще ниразу не встречал ломаной InternetAccessMonitor.
Ara :: 1.Попробуй Stripper 2.07 для распаковки.
2. AsPackDie не катит, только для AsPack
3. Тулзу зовут PEiD!!!
4. Не поможет stripper - выложи ссылку на прогу

ZX :: Rastler
мне это название проги ничего не говорит, и у меня нет желания лезть в гугл, чтоб найти эту прогу и мало у кого оно возникнет и ставить прогу на закачку, что б выяснить ее размер. Ты думаешь если если для тебя мир клином сошелся на этой проге то и у других обязательно она должна быть.
PS задолбали идиоты.

AlexZ CRaCker :: Rastler
Тебе сюда

Rastler :: To ZX

А я непрошу для меня ее ломать.... я хочу сам разобраться

Rastler :: To Ara
спасибо за отзыв, если неполучиься то обращусь

-= ALEX =- :: Rastler если хочешь, можешь руками попробывать распаковать. прочитай мою статью хотябы, на сайте www.cracklab.ru... но я думаю для новичка это будет трудно.

nice :: -= ALEX =-
Да её там не просто снять, там больше 20 проверок теле программы на наличие аспра

Madness :: Rastler
Если ключика ко второй версии (любого) нету, то забей. Сохранение логов и еще чего то там покриптовано, максимум ограничение по времени снять можно. Или демка на сайте, че та не помню уже.

ilya :: Rastler
для распаковки asprotect 1.11-123b21 нужен stripper2.07,если он не поможет-пробуй руками,по моей статье http://ilyacr.narod.ru/aspr122-123b21.html или на сайте http://cracklab.ru/ есть тонна статей по распаковке данного пакера

Mario555 :: А там случаем не 1.31 ?

sanniassin :: nice пишет:
цитата:
там больше 20 проверок теле программы на наличие аспра


Можно ведь пропатчить
Mario555 пишет:
цитата:
А там случаем не 1.31 ?


Походу он самый (кстати в этой проге GetRegistrationInformation не юзается?)

-= ALEX =- :: а если пропатчить сам аспр. проблем не будет ?

sanniassin :: -= ALEX =- пишет:
цитата:
а если пропатчить сам аспр. проблем не будет ?


Я это и имел ввиду

Mario555 :: Угу, сейчас посмотрел - там Aspr 1.31 RC 05.18.

ilya :: Mario555 пишет:
цитата:
Угу, сейчас посмотрел - там Aspr 1.31 RC 05.18


боролся с этим чудом при помощи Ольки???

dumbo :: Rastler
не в тему, но для страдающих от поисков кряков к iam,pi,etc полезно - www.webspy.com
и, например, для AnalyzerGiga 2.1.1.3:
00088798: 55 33
00088799: 8B C0
0008879A: EC 40
0008879B: B9 C3

ps. редко нынче в поле встретишь непакованное... =]

WELL :: ilya пишет:
цитата:
боролся с этим чудом при помощи Ольки???


А что тут такого?

MC707 :: dumbo
хм. прикольная прога, thx.
Еще бы в ней online check product update убрать и клево было б...
Ща сяду копать...

dumbo :: MC707

э-э! в настройки зайди! =]

MC707 :: dumbo
хехе. и точно =)

Rastler :: Народ спасибо за отзыв, у меня все получилось .... а версия у меня есть их, до того когда они начали продавать...
там ограничение только по времени :) а с этим я справился.

Rastler :: Да и еще, я пока ломал IAM увлекся так ... хотелось бы вспомнить assembler, мож ресурс или кгижку какую толковую посоветуете, а и еще по Win API че нить.

Роман :: Rastler
а советиком по взлому IAM не поделишся??

а то очень надо

SLV :: Rastler пишет:
цитата:
а и еще по Win API че нить


MSDN =)

Rastler :: Роман
Ну это версия для Squid, под другие кеши там по другому, кроме того у меня версия которую они раздовали, пока она не стала пдатной ... там особой защиты нет. Пиши на мыло расскажу как делал дял squid

SLV
Не ну это понятно :))))




Макс реверсинг под symbian подскажите пожалуйста,где можно достать доки по...



Макс реверсинг под symbian подскажите пожалуйста,где можно достать доки по крэкингу под symbian(nokia series 60) и winows mobile ( ppc 2003)
emmibox :: я бы начал с изучения ассемблера ARM.
http://www.heyrick.co.uk/assembler/




Alex



AlexZ¦OutHome Литература (Асм)? Ребят, кто знает рулезные книги по Асму? Щас в Москве, выбор лит-ры здесь просто офигетильный. не то, что в моём городе. Есть книги Криса Касперски, довольно хорошая серия. Щас купил «Зубкова: Асм для Винды, ДОСа и ЮниХа». Есть ещё Пирогов: «Асм: учебный курс».
Может знаете чего хорошее, я тут поищу.


P.S. не знаком ли кому хакер/вирьмэйкер/крэкер под ником Leopard? Он мне рассказал интересную систему вирусовпаривания

dMNt :: Пирогова бери вторую книгу «Асм для Windows» ну или как то так :)

leopard - молодая поросль походу :))

TITBIT :: Не плохая книженция В. Юрова - ASSEMBLER

WELL :: У В. Юрова есть еще Assembler - справочник

AlexZ¦OutHome :: Ага... Значит «Пирогов: Асм для Винды». Ок. Ато есть ещё просто «Пирогов: Учебный курс».
Юрова тож посмотрю.

dMNt пишет:
цитата:
leopard - молодая поросль походу :))


неа. он уже 2-3 года как завязал:)

AlexZ¦OutHome :: На канале узнал, что Крис Касп - ламо... дык брать али нет? ато бабос выкидывать неохота.
нужны объективный доводы. Ну или хотяб трезвые :)

(буду брать обе книги Пирогова - наверно будет полезно)

SeDoYHg :: Ну ладно скажу и я :), хоть я уже советовал Алексу на канале скажу и тут. Действительно стоящей вещью являются три книги Юрова: Учебник, практикум, специальный справочник. Я за все это удовольствие отдал примерно 650 руб. О чем не жалею. А о чем жалею, так это о том что купил Зубкова... ну и Пирогова.. думаю стоит добавить (имхо ;). А то налетят на меня любители Зубкова :)

Если найдешь, можно еще Гука купить, великолепная вещь!!!

[RU].Ban0K! :: SeDoYHg
Так, сейчас устрою налёт за Зубкова... Рррррр!

emmibox :: Прочитал 2 книги криса касп - фундаментальные основы хакерства и образ мышления ида. я бы не сказал что он ламо, но книги написаны в таком стиле, что для новичка они абсолютно не понятны а для професионала просто не интересны. Т.е. это пустышка! Я думаю каждый второй может подобные писать. Считаю что начинать лучше с Пирогова, а когда поймешь что там у Пирогова можно и Зубкова читать, Зубков все-же более справочно-профессионально излагает, а Пирогов это типа азы для чайников. У Пирогова кстати есть сайт. http://asm.shadrinsk.net/index.htm

musulmanin :: Зубков,вещь отличная...но я сначало начинал с Юрова :)






<< Назад
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS