Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



Perch Вопрос к Bad



Perch Вопрос к Bad_guy Bad_guy.
В разделе статей есть статья - http://cracklab.narod.ru/doc/fileb017.htm
К сожалению, там не скачать сырец...можешь ты чем-нибудь помочь?
Или, может быть, кто-нибудь, у кого есть этот сырец может помочь. Был бы признателен.
Bad_guy :: Нет, у меня нету, но был когда то. Пожалуй, придётся ссылку убрать из статьи.

Perch(он же) :: Ну что ж...нет так нет.
Тогда вопрос ко всем кто будет читать этот топик...Может быть кто-нибудь приведет здесь ссылки на проги которые работают аналогичным образом, то-есть генерация ключа (серийного номера) осуществляется не .exe файлом а какой-нибудь .dll’кой, входящей в состав проги.




Guest Замучался с HASP - ом подскажите Никак не дам ума Базис мебельщику 6.0.



Guest Замучался с HASP - ом подскажите Никак не дам ума Базис мебельщику 6.0. Есть полная рабочая сетевая версия на три места. Хочу сделать эмулятор
Вроде всё делаю так, как описанно у Hex - а, защита вроде таже, нивыходит ничего. Одно но - версия сетевая, может в этом загвоздка. Помогите, пожалуйста, разобраться.
exe-шники и dll-ки, если кто согласиться помочь залью на любой FTP или мыло.
HamMer :: А ты смотрел статью на http://cracklab.narod.ru/doc/hex_basis.htm ? Там масса полезного написана. А потом можно не эмулятор сделать а просто отучить от хаспа на хрен! Чтоб функция вызова хаспа всегда возвращала требуемые параметры!

Guest :: HamMer-у посвящается.
Как раз я эту статью и имел ввиду когда говорил: "Вроде всё делаю так, как описанно у Hex - а". Но не получается!
Если есть соображения - подскажи

HamMer :: Дело в том, что я на этой статье и научился. Ломал сетевой мебельщик, потом 1С, пару автомобильных программ и т.д. Были кое-какие проблемы поначалу, но чисто по моей бесталковости, типа не учитывал значения параметров, передаваемых в функцию... Еще пара мелочей. Хотя, честно говоря, мне может быть был бы не безынтересен 6-й мебельщик, но фигня заключается в расстоянии между нами. А то бы я его кокнул! Единственный совет: внимательнее покопайся и найдешь решение. Успехов.

MoonShiner :: Я написал как то эмуль для тех случаев, когда обращение к хаспу на 2-3 раза как в большинстве прог, а раз 100:) бывает и такое. Пишется просто. Перенаправляешь вызов Апи хаспа в новое место (то, о котором пишу далее). Пихаешь новую секцию, в ней пишешь код, который берет входные данные, сохраняет их и вызывает оригинальную АПИ. После вызова твой код сохраняет полученные данные. То есть разок запустил прогу, пошарился по ней получше и эуль фактически готов. Далее отдираешь хасп и чуть модифицируешь тот код, что писал в новой секции. Чтобы он проверял входные данные и вытаскивал выходные из сделанной им таблицы запросов-ответов. С удовольствием дал бы этого эмуля, но у меня грохнулся винт и эмуль не сохранился:(

Guest :: Спасибо всем сейчас попробую, Не первый раз вроде проги от хаспа отучаю, а тут блин загвоздка. О результатах чуть позже сообщу!

HamMer :: Было бы интересно узнать как ты разрулил! Так что пиши.

Guest :: Всё получилось, спасибо MoonShiner - у за подсказку!

Xneo :: HamMer пишет:
цитата:




Как эту дрянь ломать кряка к ней ведь нет,вышли плиз хоть лоадер иль линк на него ok .
А то все его хотят а его нигде нет,лоадера иль кряка 1c!!

Guest :: Ну ты блин даеш!
Давай лучше подскажу как ломал.
Учись!
Если что спрашивай.
Да, если занимаешся взломом кстати читай, что сказал MoonShiner!!! А то я сам бился почти месяц.

MoonShiner :: Правильно, читайте меня - будете умными:)

Guest :: MoonShiner, извини если что не понял.

MoonShiner :: В смысле, извинить? За что?

Guest :: MoonShiner Я не понял реплику " Правильно, читайте меня - будете умными:)"

MozgC :: Я тоже не понял... очень сложная и многозначная реплика =)))

PalR :: MozgC у тебя сайт сейчас где?

Guest :: Сори

MozgC :: PalR нигде =)

Guest :: Xneo, я так и не понял, что ты именно просил на 1С, но все что тебе может понадобится для 1С в архиве (там есть кряки и полное описание что зачем и почему) я послал по почте. А в следующий раз задавай вопросы по конкретнее. Я больше не буду высылать файлы по пол метра. И пиво на братву за тобой




Gerix Нужен пароль к рар-архиву Есть архив IDA 4.17 full с сайта...



Gerix Нужен пароль к рар-архиву Есть архив IDA 4.17 full с сайта crackbest.com ( made in China). К сожалению, архив запаролен, языка китайского не учил с детства, и брутфорсом этот рар не хочет браться (видно, пароль китайский). Помогите, кто может паролем, или линком на другой сайт, плиз.
BSL//ZcS :: Название сайта пробовал?

Gerix :: Для BSL//ZcS: уже изменил :)
кстати, полная ссылка к страничке даунлоада: http://secrecy.ayinfo.ha.cn/soft/104.htm

HamMer :: А БСЛ видимо, имел в виду по-китайски название сайта!

Gerix :: Ну так что? Кто то поможет или нет ? Пожалуйста

PalR :: Мне 4.1.5.520 за глаза хватает. По ХР работае. Что ещё надо?

Gerix :: Так самое интересное то с паролем на архив разобратса.

MozgC :: Я например ниче интересного в тупом переборе не вижу..

Gerix :: просто пароль скорее всего в unicode а там... ичто тогда ????

test :: Пароль- www.crackbest.com

Dred :: 2 test - классная ссылка!!!

MozgC :: да уж =)

<=]Dred[=> :: Если тебе ещё нужен пороль то скачай прогу
Advanced Archive Password Recovery 2.20
Я качал её полгода назад ссылки к сожелению не помню.
Ключик ARCHPR-TBHW5SSMYGQS-GNGD56ZSWN7NZ4UG для неё.
(впрочем смогу наверное в ящик кинуть вес 907kb
на моём пеньке1600 выдаёт ~2300 переборов в ссекунду)

Gerix :: Да пробовал я Advanced Archive Password Recovery 2.20 , и не только.Все равно ничего , доходит до 11-ти символов а дальше... В общем надоедает ждать ,как-никак 450часов (в смысле осталось ждать) .Вот такие вот пироги с сушами .
З.Ы Для справки:архив упакован RAR v2.90 , да еще к етому pass скорее всего в unicode (чуточку поекспериментировал ).
Но все равно, всем кто дает советы , спасибо.

Guest :: Test давал не ссылку а пороль?! Я чего-то не понимаю посмотри http://reversing.kulichki.ru/files/dizas/dizas.htm . Да уже есть IDA Pro 4.51.

MoonShiner :: Тока где скачать полную версию? :)

Gerix :: 2 Guses
Спасибо за ссылку .Я про етот сайт совсем забыл. Дело в том что там когда то лежала IDA етой же версии(для удобства была разделена на несколько частей), но линк был не рабочий .Но сейчас закачка пошла нормально. Если все будет OK то отпадает необходимость в пароле к предидущему архиву(если и етот не запаролен ).
Еще раз большое спасибо!!!

Gerix :: 2 Guest
Спасибо за ссылку .Я про етот сайт совсем забыл. Дело в том что там когда то лежала IDA етой же версии(для удобства была разделена на несколько частей), но линк был не рабочий .Но сейчас закачка пошла нормально. Если все будет OK то отпадает необходимость в пароле к предидущему архиву(если и етот не запаролен ).
Еще раз большое спасибо!!!

Guest :: Запоролен или нет - не знаю, я пользуюсь последней, если даже будет запоролен спроси у HEX’а

test :: Архивы файлов c сrackbest.com под паролем -www.crackbest.com , иногда в архивном комментарии указывают:

?????????: www.crackbest.com
RAR password: www.crackbest.com

test :: ?????????: www.crackbest.com
RAR password: www.crackbest.com - это Пароль!

Gerix :: 2 Test:
Ты 100% прав. Жаль , что раньше не проверил , думал, что ты пошутил.Спасибо!!! Наконец - то разрешился этот вопрос , а то, наверное ,я со своим архивом уже всем надоел .
Благодарю всех за помощь .




Dr.Faust!!! Для крэкеров, которым лень писать, но умеют ломать! Вот тут на



Dr.Faust!!! Для крэкеров, которым лень писать, но умеют ломать! Вот тут на форуме наперся на такую беду, чувак много ломает, а писать нет времени!
Я думаю многи хранят логи взломанных прог! Типа адреса, и что куда........а на статью нет времени.
Так вот я предлогаю выкладывать на сайт логи крякеров!
Кому не лень пусть шлют логи, а там все будет на сайте, я думаю кому нужно разберется.
Вот например седня ломанул прогу, интересный крякмикс для новичков, а словом не владею, и грамматикой тоже :( Зато логи веду вот как он выглфдит

MakE HiM!
Name: Dr.Faust
Serial: 1718188421389146

For crackers:

bpx 47279F - Введенный вами серийник.
bpx 47284E - Конец проверки паролей.
bpx 472878 - Правильный рег. номер.

Cracked by Dr.Faust

Тот кто будет ломать прогу поймет, так как в ней 6 паролей, которые генерятся под комп, и из них выводится под имя серийник. Кому западло заниматся первопрохождением, трассировать все пароли, и прочее сразу адрес в регилку!
Вот такие пироги, давайте, ведь сколько пользы прибавим!!
Вот еще для логов нужно создать правила их ведения, а то разные бывают люди, и проги!
freeExec ::
цитата:
а то разные бывают люди, и проги!


Найвный, у меня после взлома по 3-5 листов А4 все исписаны, чеж мне их теперь сканировать, да и врятли там кто разберется, даже я после долгого промежутка времени :(
Готя идея не дурна, ее надо проработать.

[Bp0int] :: Да, идея неплохая...

[ v o i c e ] :: Это был Я... :)

Guest :: v o i c e ????

Dr.Faust!!! :: Так что? Жду ответа модера и админа!!!

[RU].Ban0K! :: Dr.Faust!!! пишет:
цитата:
Так что? Жду ответа модера и админа!!!


А тут есть модеры???

freeExec :: Dr.Faust!!!

цитата:
Вот еще для логов нужно создать правила их ведения, а то разные бывают люди, и проги!


Инициатива наказуема :) сочиняй их сам. Для этого админ не нужен, разве что лампочку ввернуть :)

[ v o i c e ] :: Guestда, а что тебя так удивило...

Guest :: я не понял реплику: - Это был Я... :)
Если Dr.Faust!!! Это ты то смотри что я тебе ответил на твой вопрос

Dr.Faust!!! :: Короче вижу никому оно нах. и не нужно, ладно в @!#$ ень, пойду другие сайты продвигать, ведь логи нужны, ибо большинству западло писать!

Broken Sword ::
цитата:
Короче вижу никому оно нах. и не нужно, ладно в @!#$ ень, пойду другие сайты продвигать, ведь логи нужны, ибо большинству западло писать!


ну как ты не понимаешь - во время кряка используются только листик и карандаш (у меня вообще отдельная тетрадь). В основном все записи - это просто адреса в памяти (никто сам себе комментировать не будет ничего, это ж не институт), или (если это крякми) - алгоритм хеша. Я через час после кряка уже не скажу к чему был тот или иной адрес, а тот пример что ты привел (из трех строк) - такие туторы никому не нужны (мой тутор про штирлица из этой же серии), их и так наплодили в свое время, они только сбивают с толку и не несут никаких полезных знаний. Реальные туторы (например, "об упаковщиках в последний раз" - см. на wasm.ru)

MozgC :: А мне понравился твой тутор про Штирлица. Там есть косяки конечно. Но плюсов больше чем минусов. А обычно ведь в туторах все наоборот...

Perch(он же) :: Broken Sword.
Да, насчет бумажки ты это точно подметил...а я вот никак тетрадь не заведу :))




Bad



Bad_guy Давайте ваши ссылки Давайте ссылки на ваши сайты - хочу открыть раздел "Ссылки". Только ссылки на сайты не относящиеся к крэкерству и программированию - проигнорирую.
[RU].Ban0K! :: IN.FATAL.RU

-=atol=- :: http://bioworm.narod.ru

XoraX :: на мой субьективный юзерский взляд первый - рулит, второй - бад, вери бад.

[RU].Ban0K! :: XoraX
Я только начил его делать...

Bad_guy :: Вот и они: http://cracklab.narod.ru/links.htm

Араб :: Хоть ссылка и не моя, но думаю полностью удовлетворяет всем условиям. Тем более много встречал статей по крэку от автора данного сайта.

Араб :: Черт ссылку забыл http://s0m.narod.ru/




alex actual Coach 2.3 Как можно взломать игру actual Coach 2.3 english version



alex actual Coach 2.3 Как можно взломать игру actual Coach 2.3 english version или Actual Coach 2.3 russian version?

nice :: alex - Вы такой загадочный...
Как тебе подсказать, если я не играю в игрушки, например, а ты даже линку не дал
Да и побольше информации, чем защищена, привязка ли это к CD?

Guest :: Енто где?

alex :: как взломать actual coach 2.3 от регистрации? Есть ли у кого ключ?
kriwoshein_alex@mail.ru

XoraX :: Да уж, очень загадочный alex... как же взломать игру от регистрации... право не знаю ... есть такая полезная штука как аста.... там и можно поискать... а если уж совсем лень то вот ключЪ:
цитата:
name: strange_alex
code: zhlmuowgcq


alex :: код не работает!!!

XoraX :: ну тогды ничего не поделаешь.... попробуйте поломать от регистрации руками

alex :: код,crack,кряк,ключ,key для actual coach 2.3-

0nHb0HiLEBn8IJsHjOE/q1zULOETGy
t3QVkzTDADQT6ZuR8SMW4d4W1tx0GD
fPFwAOmARCsHc1coqpXF7hdpyW2KQW
P3SuYgw86TdbAZulTFdBQ0fAumnKgd
aIQUw+CWAM5ZpPt/tNp49p7ObUUdDe
0BAruYfLqe112jXLMbVWnk=

kriwoshein_alex@mail.ru
tc81137@yandex.ru

MozgC :: В общем тебе нужен взламыватель Actual Coach 2.3 от регистрации !
Ты его найди в инете и он тебе взломает игру от регистрации.

HamMer :: Неуж то вещь такая стоящая, что тут такую полемику развели на эту тему?!




Bad



Bad_guy Статьи на CRACKL@B Сейчас я собираюсь "перетрести" все статьи на CRACKL@B и добавить много более новых (так как поступают жалобы на "древность" статей).
Прошу всех читающих это помочь мне советом в двух направлениях:
1. посоветуйте какие статьи надо удалить с CRACKL@B (собираюсь удалить многие неизвестного авторства и некоторые устаревшие статьи Fox Muldera).
2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003 годах).

Также может вам особо понравились статьи уже существующие на CRACKL@B - сообщите мне и я учту это при будущей их сортировке в списке.

Я понимаю, что висеть в форуме и вспоминать хороших авторов и любимые статьи долго, поэтому с удовольствием приму ваше обдуманное мнение по электронной почте: bad_guy@mail333.com. Кстати, этим вы сделаете услугу не мне лично, а тем тысячам посетителей, которые желают стать крэкерами, прочитав понятные и свежие статьи.

...на всякий случай: Скептиков прошу помолчать !

MozgC :: А я бы не стал ничего удалять. Новые статьи это конечно хорошо, но ведь старые статьи ничем не мешают, они только на пользу могут пойти.

Runtime_err0r :: Bad_guy
> 2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или
> на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003
> годах).
Знаю я одного хорошего автора
Правда, мой сайт недавно прикрыли, но я могу скинуть свои статейки по почте или выложить куда-нибудь ...
уже выложил:
http://members.tripod.com...r_team/files/Articles.zip

-=ALEX=-[DiZER TEAM] :: Может и мои статьи там появятся
мой сайт www.alex-xakep.tk а еще скоро будет развиваться сайт www.dizer-team.tk

Bad_guy :: Runtime_err0r
Ссылка что-то не работает - скинь пожалуйста по мэйлу.

Всем: ну нельзя ж только себя любимых расхваливать - у каждого же есть любимый автор вот и поведайте мне как его зовут и где он публикуется.

А удалять возможно начисто я и не буду - просто старые статьи далеко уберу (на вторую страницу ???)

dragon :: Вообще, полезнее бы было на сайте инструменты обновить, например ImpRec 1.46, PE Tools 1.5. RegMon и FileMon давно уже шестые версии есть, а на сайте четвёртые валяются, и.т.д. А статьи, кстати, можно на 4 части разделить, а не на три.

Араб :: Думаю, что дело не в древности статьи, а в том как она написана.
Вот к примеру от статьи "Регистрация WinZip 7.0 (beta)" пользы как от инструкции по взлому данной программы - ноль.
Еще было бы полезно рассортировать статьи по варианту взлома описанному в них. Т.е
1. Регистрация имя - номер.
2. Ограничение по времени.
3. Комбинированная защита
4. Распаковка.
Ну и т.д.
Опять же сугубо IMHO считаю неверным разделение статей на "Для начинающих", "Для опытных". Потому как даже в "опытных" статьях попадаются очень полезные для начинающих места. А так, пришел допустим человек, увидел статьи в разделе "Для опытных". Он к ним вряд ли и близко подступиться. А так все равно прочтет, почерпнет что нибудь полезное.

<=]Dred[=> :: Хочу заметить, что если в статье упоминается прога или инструмент, то не худо боло бы держать её(его) недалеко от статьи что бы не искать по всему интернету.

[RU].Ban0K! :: Удалять ничего не надо, можно просто снести их в архив... а статьи у тебя и правда резкоооо обновляются, хотя видно что авторов много

P.S. А на счет авторов... так я вообще только английские статьи читаю... или журналы... к примеру CodeBreaks, вот хочу слит их на свой сайт все...

Kerghan :: [RU].Ban0K!: аглицкие статьи - это конечно хорошо, никто не спорит, НО
1. не каждый достаточно хорошо знает инглиш(а ПРОМТ не дает полностью читаемого перевода)
2. самые талантливые хакеры живут в России
3. вполне хватает и наших авторов.

... у меня статей ахтимыльных на 20 метров. В принципе, если это не будет считаться плагиатом, то я могу дать подборку сайтов и скинуть на мыло то, что нашел на дисках(но на дисках в основном мануалы по ассемблеру и софтайсу, но они мне тоже частенько полезны бывают)

Bad_guy :: Я увидел много ценных предложений, однако авторов ни у кого любимых нет (кроме себя). Жаль. Опять придётся всё самому искать...

[RU].Ban0K! :: Bad_guy пишет:
цитата:
Опять придётся всё самому искать...


Я вообще склоняюсь к самописанию...

Guest :: [RU].Ban0K! Не все умные как ты. Bad_guy доброе дело делает, а ты если можешь помоги ему.
Bad_guy мне вообще нравитсая Калашников и Касперский, это потому как я кроме ассемблера ничего толком не знаю хорошо пишут Hex & MozgC .
На всякий - у меня есть справка по Делфи на русском, там, помойму, только тупой не поймет как и что! Весит 1,8 мег.

freeExec :: Есть умные люди, но они не пишут статьи пачками :( Поэтому и советовать нечего

[RU].Ban0K! :: Для Guest: Я конечно могу писать статьи и для Bad_guy... но во первыХ... автор я не сильный (именно автор), а во вторыХ я свой проект сейчас раскручивать хочу... вот если бы он повесил мой баннер а это ему не надо....

Dr.Faust!!! :: Зачем удалять?
Все пучком, хотя и половина статей БЕЗСПОЛЕЗНА!!!
НУ блин кому нужно ломать CuteFTР 3.1? У всех давным-давно 5я стоит, тем более что там в 3 не защита а глупый баннер......
Нет все таки удалять низзя! Накрайняк, просто те статьи которые удалиш с сайта сохрани, запакуй в архив, и выложи для закачки, мол архив КРАКЛАБ за 2002 год!!!

Араб :: Dr.Faust!!! дело не в старой или новой версии, или даже не в конкретной программе. Там описывается реальный взлом программы. Ты из этого можешь взять какое то зерно, опыт человека который ломал. А если ты будешь делать только все по пунктам, у тебя вряд ли что получится.
Bad_guy Архив конечно нужен, но только как дубль статей что лежат. Может кому то влом по одной тянуть. А так вытащил все кучей. Приятно. Там всего то, максимум на полметра в архиве.

[RU].Ban0K! :: Bad_guy
Ещё тебе... к примеру мне не интересно искать среди старых статей нужную мне... и я не читал ни одной, за то твои посмотрел...
Раздели их хотя бы на этой странице не по УРОВНЮ... а по типу... а то не удобно работать с кучей "хлама"

freeExec :: Сортируй их не по автору, а по мере поступления, а то выберать какие читал, а какие нет стремно

Aleksandr :: Кулинарная книга V3.0 dajte plz serijnik ili krjak dla nejo. Moj email portfe@inbox.lv

Aleksandr :: Кулинарная книга V3.3 nuzen krajk ili serijnik.Moj email portfe@inbox.lv

Араб :: Aleksandr ты хоть название тем читать умеешь?

Runtime_err0r :: Я вот тут ещё одну статью написАл: Ручная распаковка NeoLite (на примере VisNetic Firewall 2.0.7) можно в раздел для начинающих кинуть.
http://www.dizer.fatal.ru/docs/NeoLite.htm

Zero :: Aleksandr А дай-ка свою кулинарную книгу почитать, адресок кинь, я думаю что ты енто не спроста, адресок........




.::D.e.M.o.N.i.X::. Dhtml Menu Bulder 4.5 Короче, появилась тут у меня идейка



.::D.e.M.o.N.i.X::. Dhtml Menu Bulder 4.5 Короче, появилась тут у меня идейка как его ломануть. Но нужен спец по сетям. Берем какой-нить серийник, который прокатывает в проге, потом прога делает запрос GET в инет на http://software.xfx.net/d...mbvs.php?mode=2&seed=7656, причем число 7656 меняеться, но не влияет на дело. Здесь прога получает ссылку на генератор ключей(место видимо меняется раз в месяц)!, т.е. сегодня это был http://64.32.91.172/DMBKeyGen/, она делает запрос GET http://64.32.91.172/DMBKe...005&Mode=Application&wd=5 и из этой строки берутся User, Company и Order и сравниваются с базой, а потом возвращается проге vKey и TRUE (зареген) или False (Fuck You).
Суть такова, надо получить доступ к папке http://64.32.91.172/DMBKeyGen/ и выкрасть генератор или базу с юзерами и сделать это как можно незаметнее, чтобы наслаждаться бесплатными обновлениями всех последующих версий. Ну мож кто поможет?
freeExec :: Ты явно не по адресу, таких приключений на свой зад не кто не ищет

MozgC :: Демоникс, а ты не устаешь писать постоянно в своем нике все эти точки и двоеточия ?

.::MoZgC::.

[RU].Ban0K! :: Можно сделать так:
Достаём полность строку запроса... и делаем PHP брутфорсер на какое либо имя... Этот PHP брутфорсер... ложим на какой либо хост... а там далее с проХи его запускаем на полный перебор!!! ... Скрипт на серваке работает очень быстро.... и я думаю что 30 секунд хватит... а если не хватит то скрипт придЁтца переделывать немного...
Но может... другая проблема... : а вдруг скрипт генератора работает только раз в секунду... тут сложнее... но я думаю что они до этого не додумались

.::D.e.M.o.N.i.X::. :: Для MozgC:
Я .::у.ж.е::. .::н.а.у.ч.и.л.с.я::. за 1 .::с.е.к.у.н.д.у::. .::р.а.с.с.т.а.в.л.я.т.ь::. .::т.о.ч.к.и::. и .::д.в.о.е.т.о.ч.и.я::. :)

.::D.e.M.o.N.i.X::. :: Для [RU].Ban0K!: Я уже написал полностью строку запроса. Сходи по ссылкам и посмотри что получается.

Guest :: .::D.e.M.o.N.i.X::. Почему бы тебе вообще не опустить обращение к http://64.32.91.172/DMBKeyGen, и не взломать прогу обычным способом, неужели тебе так сильно нужен Key. Но раз ты пошел этим путем, то т.к. брутфорсером ты там врядли подберешь, тут есть 5 способов:
1. пишешь по этому abuse@codetel.net.do адресу письмецо и говоришь, что забыл пороль доступа к своему FTP, если ты будешь очень убедителен может тебе и дадут доступ
2. Если это не проканало получаешь визу и прямиком в Доминикан - лично решать промблемму с провайдером может поверят
3. Заплатить 50$ и пользоваться
4. Кинуть на то-же мыло трояна и, со временем, получить пароль (если же конечно твоего трояна не обнаружат).
5. Пробить защиту провайдера (и если все путем), через подставной IP залезть в нужную папку.

.::D.e.M.o.N.i.X::. :: Для Guest: А о способах нельзя ли поподробнее?
Насчет пути : Прога написана на VB6 (P-CODE), с ними я ну сильно не дружу. Да и Crack никто не делает, т.к. прога обновляется почти каждую неделю. Нужно либо создать Universal crack (алгоритм не менялся аж с версии 3.0), либо выкрасть генератор ключей и тогда проблем не будет.
Так что есть два пути. Может быть кто-нибудь поможет реализовать один из них?

Guest :: И еще одно могу сказать что Key будет состоять из цифр и английских заглавных букв - всего 32 символа. И еще одно в предидущих версиях они себя не утруждали изменениями паролей!!!

.::D.e.M.o.N.i.X::. :: Для Guest: Ну так поможешь ломануть её?
Guest пишет:
цитата:
И еще одно в предидущих версиях они себя не утруждали изменениями паролей!!!


Полная херня. Я с версии 3.5 до 4.3 пользовался одним именем и ключем, только я его дал народу и его забанили.

Guest :: Сейчас попробую залезть в твою папку и получить Key, погоди мин 5

Guest :: Залез, генератор ключей вытягивать не буду, черевато последствиями, у себя проверил все работает, начал делать свой Keygen, жена захотела на море, так, что уезжаю, доделаю только в понедельник.

.::D.e.M.o.N.i.X::. :: Удалось залесть? Поздравляю. Ждем Key.

Guest :: .::D.e.M.o.N.i.X::. если ты тот самый .::D.e.M.o.N.i.X::., то можешь взять сам Key на моем FTP, я Zero, Keygen будет токма в понедельник. Все уехал.

.::D.e.M.o.N.i.X::. :: Для Guest: Если я тот, скинь мне на ящик адрес FTP. А то в упор не помню тебя:(

Guest :: Скинул на DeMoNiX

.::D.e.M.o.N.i.X::. :: Guest пишет:
цитата:
Скинул на DeMoNiX


Не получил:(( Значит не тот. Слушай а кто имеет такой же ник? У меня полный ник .::D.e.M.o.N.i.X::. урезанный DeMoNiX и таких не встречал. А я в нете под этим ником с 2000 года тусуюсь.
Скинь пожалуйста на rodl@mail.ru

Bad_guy :: альтернативный способ: подменяем (портим) адрес сервера в программе и она на него уже не попадет.

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
альтернативный способ: подменяем (портим) адрес сервера в программе и она на него уже не попадет.


Ага, и выдает сообщение о невозможности соединиться с серваком:)))
P.S. Можно было и проще, файерволом запретить:))))))




YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята,



YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле.
YuPiter :: упс... че то не вышло.. ВОт ссылка:
цитата:
http://filez.warpor.net/uploaded/RegMe.zip


Kerghan :: Довольно-таки оригинально. Впринципе даже хорошо, но пакнуть пожалуй стоило АСПротектом. Еще недчет, строки находятся элементарно в hex’е, за пять минут нащел что-то вроде проверки 450bd0-450c40. Щас еще повожусь.
ЗЫ: на делфи лучше бы такое не писать

YuPiter :: я специально не запаковывал, чтобы легче было вам смотреть. Финальную версию естественно запакую. кстати, какой пакер-протектор посоветуете для шароварной проги?

Kerghan :: Обсидиум или АСПротект[New Strain],
а если посильнее сжать хочешь, то ПЕКомпакт.
ЗЫ пока не доламал еще

Kerghan :: EasyRun v2.0 !KeyFile!
Registration.Name
Registration.E-mail
Registration.Code

А где первая версия?

YuPiter :: первая есть, но там без толковой защиты

MozgC :: 2Yupiter если хочешь протектор выбрать, то армадилло или обсидиум. Аспротект лучше не надо, т.к. его ломают все кому не лень (если конечно не будешь криптовать процедуры, но ведь это можно и в других протекторах)

YuPiter :: обсидиум это клево, но может быть будет у кого-нибудь ключЪ на него?

Kerghan :: MozgC
Тот, кто смог сломать АСпротект, сможет и другие протекторы ломануть, это дело времени. Благо документации по распаковке достаточно.

MozgC :: нет

аспротекчиков как говна, а тех кто умеет распаковывать армадилло НА ПОРЯДОК меньше.

Kerghan :: Кряк готов 424 кб
буду уменьшать

ЗЫ надобы еще кейген замутить

MozgC
ты не ломанул еще?

MozgC :: Kerghan кого не ломанул ?

Kerghan :: MozgC
http://filez.warpor.net/uploaded/RegMe.zip

MozgC :: Я не смотрел, щас времени немного, коммерческие заказы надо делать и фак дописываю....

RideX :: Если патчем, то тут ломать вообще нефиг:

450B49: 753F jnz
450B52: 741C jz

и патч на здоровье, хоть причину - хоть следствие :)

bi0w0rM :: MozgC, подскажи тогда хорошую доку по снятию Армадилы.

Kerghan :: RideX
Можно еще проще
450c2f mov edx, 450bdc

MozgC :: bi0w0rM а я не в курсе, сам бы не отказался почитать.

dragon :: Ну блин времени нехватает, но я уже дописываю, скоро будет. Вроде сойдёт для 3.10 или 3.20.

RideX :: Kerghan

450B49: 753F jnz
Так то это для подстраховки, можно не трогать

450B52: 741C jz
меняешь всего один байтик 74 -> 75 и прога довольна

bi0w0rM :: MozgC пишет:
цитата:
bi0w0rM а я не в курсе, сам бы не отказался почитать.


Hex тут описывал у себя на xtin.org , но там старовата версия - 2.61

Такой нигде нет, т.к. уже уверенно шагает Арма 3.01

Гадость: по старым версиям и туториалы и анпакеры, а по новым - ХРЕН!

MozgC :: уже уверенно шагает Арма 3.20...

Nitrogen :: для автора сего:

кейфайл - http://tsrh.crackz.ws/tsrh.zip

для все остальных:

вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_


А никто и не говорил, что это крякми, просто автор проверяет свою защиту для программы как я понял.
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????

Nitrogen :: .::D.e.M.o.N.i.X::.
учимся читать:

цитата:
Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле


цитата:
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????


tsrh.crackz.ws/search
если нет релиза - значит не ломали...

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
если нет релиза - значит не ломали...


То что нет релиза я знаю, но вот мож кто пытался? А? А то что-то никто сломать не могет, хотя защита на Serial и проверка на Http.

Guest :: Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.

.::D.e.M.o.N.i.X::. :: Guest пишет:
цитата:
Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.


О’кей, жду.




gRad2003 Бряк на инструкцию Можно ли в SoftICE ставить бряк на выполнение



gRad2003 Бряк на инструкцию Можно ли в SoftICE ставить бряк на выполнение некоторой инструкции,
например на выполнение команды jmp eax .

dragon :: Как раз вот это нельзя сделать...

Broken Sword :: Впринципе можно заделать что то типа BPX EIP if (dword *EIP=код команды jmp AX), но комп просто умрет )

Guest :: Broken Sword если ему надо пусть пробует, авось.
gRad2003, BPX EIP if (dword *EIP=код команды jmp AX) - единственное решение.

freeExec ::
цитата:
BPX EIP if (dword *EIP=код команды jmp AX)


а точно бряк будет на EIP, или один раз не текущее значение?

dragon :: Правильно, бряк будет один раз. В таких случаях трэйсерами пользоваться надо, в OllyDbg такой есть.

Broken Sword :: конечно, вы правы. ну тогда поднять флаг T и сделать bpint 1 if (dword *EIP=код команды jmp AX) :)

MoonShiner :: гы:))

gRad2003 :: >> Правильно, бряк будет один раз. В таких случаях трэйсерами пользоваться надо, в OllyDbg такой есть.

Можно чуть подробней, как это сделать?

freeExec :: Это он прикалывается :) Вобщем так зделать нельзя, покрайней мере чтобы это не раздражало

dragon :: Меню debug -> Set condition

gRad2003 :: Далее Command is one of пишу JMP EAX.
А дальше нажимаю F9 и она пастоянно прерывается на какомто месте, не связанным с EAX

MozgC :: У меня смутное подозрение, что ты так хочешь OEP найти =)) По-нормальному надо учиться а не так...

gRad2003 :: >> У меня смутное подозрение, что ты так хочешь OEP найти =)) По-нормальному надо учиться а не так...
Ты почти прав...
Я OEP нашёл с помощью PEiD. Далее я так понимаю надо остановиться перед JMP-ом на этот OEP, а не на нём. Как бы это провернуть.

И ещё, можно ли узнать, какую последнюю инструкцию выполнил SoftICE, т.е. не мою команду в строке снизу.

dragon :: А чё за протектор то? Вообще проще ставить bpm x, или проследить когда байты на OEP расшифруются и заменить на EB FE(jmp $).

gRad2003 :: ASProtect 1.2x [New Strain]

А что обозначает:
проследить когда байты на OEP расшифруются и заменить на EB FE(jmp $).

dragon :: Ну раз так, то прочитай мою статью на CrackLab’е(ISO Commander), или на xtin.org есть статья подобная, там в подробностях рассказывается, как находить спёртые байты(как ни странно, тоже про ISO Commander). А заменять байты на OEP на EB FE катит только в Armadillo 3.xx

BSL//ZcS :: 2 gRad2003 : Бряк на выполнение инструкции поставить можно в trw. У него есть чудная команда BP. Ей можно адрес вообще не указывать, поставив только условие. В этом случае он именно трассирует программу пошагово, сверяя условие. Тормозит при этом страшно... ;) Подходящее условие тебе уже подсказали.

Да, всё это удовольствие только под 9x.

Дальше: узнать откуда произошёл переход на какое-то место можно поставив в айсе на него хардверный брейкпоинт типа bpm адрес x. Когда айс на нём брякнется, он тебе сообщит Last branch from EIP и Last branch to EIP.

gRad2003 :: Так.
Рапаковка ASProtect 1.23: я нахожу OEP с помощью PEiD. Ставлю бряк:
bpm OEP x
Потом смотрю Last branch from EIP и уже на ето ставлю бряк. Сработало. А там оказывается некий CALL а не JMP на OEP.
В чём моя ошибка?

freeExec :: возможно не правельно определился, да и вообще почемубы тебе с ОЕР дамп не снять.

gRad2003 :: >> почемубы тебе с ОЕР дамп не снять
т.е. я останавливаюсь на самом OEP и далее
a eip
jmp eip
ProcDump - снял dump.
Далее ImpRec. Ничего не изменяю, жму
IAT Autosearch
Get Imports (там вроде всё YES)
Fix Dump
Сохранилось
После ProcDump -> PE Editor меняю Entry Point на тот OEP.

При запуске получившегося : программа допустила ...

Что-то ещё надо было сделать?

dragon :: А байты то спёртые нашёл? Если да, то запусти через OllyDbg, там видно будет, где глючит.

MozgC :: блин gRad2003 фигней ты занимаешься. Почитай с десяток статей по распаковке ASProtect и постоянной пробуй что написанов статье. И все поймешь. А то что ты делаешь это как-то через жопу все.

gRad2003 :: Умеет же ж народ культурно на три ласковые буквы посылать ...

MozgC :: Если ты про меня, то не обижайся, я не посылай, я просто говорю как есть. Ты лучше прислушайся. Не изобретай велосипед =)

Nitrogen :: MozgC
Он не велик изобретает, а пытается сделать _быстро_.. как бы "нахаляву".. оеп за него peid нашел, дамп еще кто-нибудь снимет, импрек с импортом поможет :).. а зачем вообще дебагер
p.s имхо спертые байты.. по-этому и валится




Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в...



Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в чем, пакует он прогу, но когда ее запускаешь, но выдает тебе мессегу с предложение посетить ее сайт или запустить прогу. Ну этот "баг" исправляется легко, нужно лишь занопить процедуру вызова этого окна. А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.

Испытал на пяти прогах: байты для замены везде одинаковы, смещение относительно EP равно 957h.
freeExec :: Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так


Могу скинуть исходники на Делфях, а на VC++ нету:(. Маленький PE просмоторщик со всеми фишками.

Kerghan :: freeExec пишет:

цитата:

Не знаешь как из РЕ вытащить ЕР?



Без понятия, меня это как-то раньше не очень интересовало.

.::D.e.M.o.N.i.X::. пишет:

цитата:

Могу скинуть исходники на Делфях



Буду очень благодарен. kerghan@pisem.net

Runtime_err0r :: > А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.
А через Find&Replace не пробывал ?

Kerghan :: Runtime_err0r

цитата:
А через Find&Replace не пробывал ?


И куда это впихнуть? И что я искать буду? Если патч через Abel делать и диапазон адресов побольше указать, то он параллельно еще пару десятков байт меняет.

ЗЫ о, я тут, смотрю ты статейку по neolite написал, ща почитаю.

Kerghan :: Runtime_err0r
Отличная статейка, хотел сегодня с ним до конца разобраться, да видно не судьба :)

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
Буду очень благодарен. kerghan@pisem.net


Скинул.

Kerghan :: .::D.e.M.o.N.i.X::.
Получил. Спасибо.

Zero :: Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a : "А вопрос вот в чем, можно ли написать "универсальный патч"" - можно.
"который бы фиксил все упакованные им проги."???
Я так понял на Neoliite?

Bad_guy :: Рассказываю подробно безо всяких исходников, может кому еще интересно...
Как найти EP место в файле, назовем этот адрес REP. Берем наш экзешник. Читаем по адресу 3Ch dword число - это адрес заголовка PE, прибавляем к этому числу 28h и читаем по получившемуся адресу снова dword (это будет виртуальный адрес EP (VEP) (без imagebase). Далее.. ой, блин проще написать самому этот патчер... Кароче надо перебрать атрибуты всех секций (длина заголовка секции - 28h), число секций хранится по адресу заголовка PE+6, надо считать word. Теперь нужен адрес заголовка первой секции: его получаем складывая адрес заголовка PE, константу 18h и word по адресу (адрес заголовка PE+14h). Теперь читаем атрибуты первой секции: нам нужен будет VOffSet(0Ch), VSize(08h), Roffset(14h). В скобках указаны смещения относительно адреса заголовка этой секции, читать каждый раз dword. А потом определяем, физический адрес EP (REP). Если (VEP - VOffset < VSize) and (VEP - VOffset >= 0) тогда наш REP = VEP - VOffset + Roffset, а если нет, то надо искать REP в следующих секциях.

Вот так все хитро. Можно написать и проще, но в этом случае могут быть ошибки при поиске EP Offset (REP). Может кто знает как проще REP искать, так мне было бы интересно. Хотя вот хитрый способ: можно грабить из PEiD’a, а потом его принудительно закрывать, хотя алогритмец то там такой же будет (я имею ввиду в самом Peid).

.::D.e.M.o.N.i.X::. :: Zero пишет:
цитата:
Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a


У меня такой возни нет. Есть возня с VB прогами - это да, а с патчем - no problems.

Kerghan :: Bad_guy пишет:

цитата:
ой, блин проще написать самому этот патчер


если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.


У меня почему-то не отъехала А исходник не мой, а e!MiNENCE team.

.::D.e.M.o.N.i.X::. :: Вот такие пироги

.::D.e.M.o.N.i.X::. :: Sorry, проверяю регистрацию.

.::D.e.M.o.N.i.X::. :: Во, пошла родимая!!!
P.S. Модератор может удалить эти сообщения, че-то я перепил.

Kerghan :: .::D.e.M.o.N.i.X::.
Пахать-то прога пашет, но исходник компиляться вообще не хочет, ему видители kol.dcu не хватает.

Runtime_err0r :: Kerghan
Короче, я не понял в чём там проблема с Find&Replace - вот сделал тут универсальный патч, скачай и проверь, у меня работает без проблем.
http://www.vmu.newmail.ru/NeoLiteP.rar

Kerghan :: Runtime_err0r
ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.

Runtime_err0r :: > ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.
Где взял, где взял ? Сам сделал
Если нужны подробности - пиши на runtime-err0r @ newmail.ru
А вообще-то лучше распаковать pecomp.dll и пропатчить его (чем я сейчас и занимаюсь )

Bad_guy :: Runtime_err0r пишет:
цитата:
А вообще-то лучше распаковать pecomp.dll и пропатчить его


Кстати, свежая мысль ! А то мы что-то глупости выдумываем - каждый экзешник патчить...

Kerghan :: Runtime_err0r
Говоришь, сам сделал? Может и кряк для WinRar’а на твоей
совести(WinRAR_v3[1].11_Universal_Crack)? :)

Короче разобрался я окончательно с поиск&замена.
Просто я абелем пользовался, а его лоадер две минуты грузил файл, а
потом выдавал ошибку, вот я и подумал, что он там такие же байты
нашел и их заменил, сволочь.
Щас патчер от yoda скачал, так что все ништяк.

ЗЫ pecomp.dll не рапаковал еще? Я бы и сам занялся, но OllyDbg его никак дебажить не хочет.

Runtime_err0r :: Зацените свежее решение
http://members.tripod.com...team/files/NeoLite200.zip

Kerghan :: Нифига не сработал

Runtime_err0r :: Kerghan
Какая у тебя OS ???

Kerghan :: ХеРь

ЗЫ ты же вроде над dll’кой извращался

Runtime_err0r :: Kerghan
Походу, крякнутый EXE’шник только под Win9X
dll’ку пока распаковать не удалось что-то я делаю не так, а вот что именно - не пойму

Kerghan :: Runtime_err0r
Ну ладно, удачи тебе. Че придумаешь, пиши. Шас в коде твоего exe’шника покапаюсь, может чего нарою.




Man’Gun HELP!!!!!!!!!!!!!!!!!!!!!! Как ни пробовал si не преравает прогу ни...



Man’Gun HELP!!!!!!!!!!!!!!!!!!!!!! Как ни пробовал si не преравает прогу ни при каких BPX .прога спокойно работает я делаю так :пускаю прогу Х ;ctrl+d>-bpx ...(разные пробовал стандартные в примере lock ...);F5;прога спокойно отрабатывает и ни какое окно отладчика не появляется:даже на примере пробовал все тоже самое только запускал его loader’ом: что не так почема всё делаю по инструкции(http://cracklab.narod.ru/doc/sish.htm) а прерывания нету
.... ноль реакции : или я тупой(что врят ли за месяц любой язак освоить могу)или с прогой что то не так стоит у меня SoftICE Driver Suite v2.0.1:и WinXP хотя в 2K тоже пробовал так что помогите!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!люди!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!
HamMer :: А ты BPX, надеюсь, ставишь в адресном пространстве интересующей тебя проги. А то, конечно, она мимо проходить будет! Это я к тому переходишь ли ты в адресное пространство того процесса на который нужно бряк поставить. Или если, ты на определенное сообщение окна ставишь, то необходимо правильный хэндл указать, в смысле HWND! Для перехода в адресное пространство пользуйся addr, чтоб посмотреть хендлы hwnd. Чтоб пользоваться последней приблудой в ХР/2000 сначала в адресное пространство процесса нужно перейти, а то будет писать No LCD и все.

HamMer :: Да еще... На счет твоего DriverSuite не берусь гарантировать, что он корректно работает. Сам не пробовал такую лохматую версию под ХР использовать, но тут на форуме народ говорил, что надо какие-то заплатки ставить чтоб корректно работал, а лучше поставь себе версию поновее!




Ujcnm Помогите люди!!!!!!!!!!!!!!!!!! поставил SOftice все по иннструкции...



Ujcnm Помогите люди!!!!!!!!!!!!!!!!!! поставил SOftice все по иннструкции ставлю брекпоййнты bpx messageboxa и другие пробовал а никакой реакции у меня Win XP
MozgC :: http://cracktools.palm-uae.com/files/patchxp.zip

Kerghan :: и другие?

типа таких:
bpx blablabla
bpx figna

напиши какие именно, а то мне вломно около полсотни бряков писать. И кстати, чего ты отловить хотел?

Kerghan :: MozgC
если он не может поставить бряки, это не значит, что он не может запустить сайс

MozgC :: Kerghan если у него запускается SoftIce, это не значит, что патч у него нормальный.

Я знаю, что пишу. У меня такое было, когда ставил левые патчи для WinXP. Так продолжалось до тех пор пока не скачал тот, на который я дал ссылку. Any Questions?

Ujcnm :: У МЕНЯ ВООЩЕ БРЯКИ НИКАКИЕ НЕ РАБОТАЮТ СТАВЛЮ СМОТРЮ BL ВРОДЕ ЕСТЬ ПРОГУ ЗАПУСКАЮ СПОКОЙНО ОТРАБАТЫВАЕТ А SI ТАК И НЕ ВЫЛАЗИТ ПРОБОВАЛ ДАЖЕ НА ПРИМЕРЕ РАБОТАТЬ ТОЖЕ САМОЕ

Ujcnm :: Kerghan
БРЯКИ СТАНДАРТНЫЕ ТИПА getWINDOWtextA и прочие а не BLABLABLA в этом прлане он их ПРЕКРАСНО ХАВАЕТ БЕЗ ОШИБОК

Volkov :: Замени патч, твой ктото под хорошую дозу пива писал.




MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:



MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:

http://MozgC.nm.ru/files/...rcracking/hardcrackme.zip

Вот, что пишет автор:
Задача: Найти 2 правильных кода. Ввод правильного первого кода открывает возможность ввода второго кода.
Много я об этом крякми сказать не могу, скажу лишь, что если вы сможете сломать этот крэкми, то вы рождены для крэкерства.
В первом поле код состоит только из цифр, а во втором может быть что угодно в районе от 32 (дес) ASCII до 122 (дес), короче говоря от пробела до "z"

Пробуйте! Я вообще только первый код нашел, а со вторым посмотрел часок и расхотелось =)) Удачи!
MoonShiner :: Это тот, что ты мне тогда подсунул? У меня так руки и не дошли до разбора алгоритма, а мой брутфорсер улучшенный под это дело будет месяцев 5 вкалывать, я посчитал:)

MozgC :: да, это тот =)

Bad_guy :: Погляжу ради опыта в защите, но уверен, что ничего нового там не придумано...

Bad_guy :: 2 MoonShiner: А что это у тебя за брутфорсер, интересненько !!!

MozgC :: 2Bad_guy
придумано =) Я ни разу не видел такого, Мунш вроде тоже

Bad_guy :: Посчитай сколько минут прошло с прошлого сообщения - минус пять - за это время я всё сломал. Первый код 8 сиволов, второй - шестнадцать и семь байт патча сначала бьём jmp после первой проверки на банальный nop (5 байтов) и где-то около адреса 459400 еще 2 байтный jmp на nop и прога пишет, что она "регистеред". А кому на хрен нужен этот алгоритм - явно просто запутывание. Написан он методом копирования-вставки. Ну, поспорьте со мной - прога то зарегистрирована !!!!

MozgC :: Блин, автор же написал что надо узнать пароль, и ты эти еще хвастаешься, патч можно сделать к любой проге, и крякми сделаны не для того, чтобы их патчили, а чтобы исследовали и находили пароль.

Просто зачем ты тогда этот крякми смотрел? Чтобы похвастаться патчем ? Этим бы мог похвастаться новичок, который неделю крякает. А крэкми ломают, либо чтобы опыт получить, либо из интереса, из принципа - себя проверить. А патч ни опыта, ни проверки себя ни респекта не дает...

MoonShiner :: Bad_guy, не мухлюй:) Крякмисы в основном для того и пишутся, чтобы разобраться в алгоритме и сделать ключ. А там алгоритм не совсем копирования - вставки, там есть кое какие различия.

dragon :: Попробую коды подобрать, всё равно делать нечего...

Bad_guy :: 2 MozgC: Я не видел никаких пожеланий от автора, говорящих, что нужно найти имеено ключ к данной защите, хотя ты и подразумевал это. К тому же абсолютно ничего нового в этой защите я для себя не нашел - просто затянутый алгоритм вычисления регистрационного ключа и не более.
2 MoonShiner: Потому как алгоритм написан методом-копирования вставки его и надо ломать без уважения к нему, к тому же это реализация механизма защиты - будь этот механизм не в крэкми, а в программе и она была бы взломана. Вот в моем крэкми патчем вряд ли что можно сделать - пока не найдешь адрес процедуры - будешь обамываться, значит защита имеет смысл.
Да, вот еще ты говоришь "разобраться в алгоритме" и ещё говоришь "брутфорсер" - здорово ты в алгоритме собираешься разбираться. А если уж на то пошло - вот я вставлю обычненькую процедуру MD5 и буду хэшить ей ключ и сравнивать с заранее рассчитанным хэшем по правильному ключу и скажу - разбирайтесь ребята - кто взломает, тот мега супер пупер крэкер и что же вы будете MD5 в обратную сторону расковыривать ?????

Т.о. я нашёл рациональное решение данной задачи, хотя я уверен, что на это вы тоже способны.

А для любителей больших алгоритмов проверок могу посоветовать одну программку - FastMines 2.0.0 (Игра Сапер) http://kserg77.chat.ru/

MozgC :: Я написал:

"Вот, что пишет автор:
Задача: Найти 2 правильных кода."

И ты не отмазывайся =) Ты будешь пароль то искать ? или покричал, пропатчил и убежал? =)

Bad_guy :: 2 MozgС: Я взломал данную защиту - хочешь ты этого или нет.
А серийник искать - бесполезная трата времени, которая никакой пользы не принесёт. К тому же, читай мои соображения по этому алгоритму, что я для MoonShiner’a писал.

freeExec :: MD5 конечно круто, но одним паролем защищать продук не выгодно. Помнится в прогах от ElcomSoft такая фигня было, на 9 сотен асм строк кода по получению хеша :) Так вот тут патч актуален, а искать правельный ключ только для пораноиков

MozgC :: 2Bad_guy зачем ты вообще за этот крэкми взялся ? Что нить для себя получил ? Задание было другое. Это вообще-то все по приколу, а ты лишь бы для галочки сделал. Если тебя не прикалывает разбор алгоритма и нахождение именно пароля, то нечего вообще за крэкми браться, крэкми именно для этого делаются. И я посмотрел чтобы ты делал, если бы участок кода был зашифрован и расшифровывался по введеннму паролю, как в моем крэкми.

MozgC :: Вот Муншайнер он хоть и начал с брутфорсером там мутить, но он хотя бы сначала там разбирался с алгоритмом и т.д, dragon тоже взялся за нахождение пароля... Остальные мои соображения читай выше.

Bad_guy :: 2 freeExec: это очень похожий случай - для параноиков.
2 MozgC: я взялся, потому что ты сказал, что там что-то новое -интересное, а там банальный сложный алгоритм генерации ключа, так что ты меня обманул - ничего нового, ничего интересного. Вот и всё. Ну а параноики пущай разбираються, да и тебе полезно порыться ежели хочешь в ассемблере знания закрепить.

MozgC :: Это не для параноиков, а для приобретения опыта и проверки себя, а я рылся, правда не для того чтобы знания асма закрепить, они вроде уже закреплены, а для ради интереса, и себя проверить, как я уже написал, но не смог и признаю это.. это лучше чем пропатчить и быть довольным..

MozgC :: Закроем тему ?

Bad_guy :: Я тоже соглашусь, что второй код не смогу найти, если именно код уж вам нужен. А вот FastMines всё-таки советую поглядеть.

dragon :: Подождите там закрывать, я тут уже первый код нашёл - 20022003, странный он какой-то. Со вторым посложнее будет, а может его вообще невозможно найти. Но если в проге такая защита, то надо патчить без вопросов, просто здесь типа задание - коды найти, вот и ищу...

Bad_guy :: Ага, раз автор такой умник значит 2-ой код будет: 2002200320022003
2000200120022003
2003200220012000
или
6666666666666666

MozgC :: Я имел ввиду закрыть нашу с Bad_guy’ем тему,
а первый код я нашел за 5 минут...

dragon :: Да, первый код я искал около часа. А вот второй можно найти, только если получить разрешение на выполнение брутфорса на каком-нибудь мощном суперкомпе, где около тысячи процессоров стоит. Хотя там две половинки кода независимо проверяются, но всё равно, перебирать 2^64-1 комбинаций, да ещё с таким алгоритмом на обычном компе просто нереально. MozgC, интересно, как ты нашёл первый код за 5 минут, его на каком-то сайте выложили чтоли?

MozgC :: 2Dragon давай без подколов ?
Там просто и я не знаю, что ты там час возился, ну может я не 5 минут искал, а 10, но наврятли больше, явно не полчаса и не час. А комбинаций там не 2^64 просто надо поумнее перебор сделать.

dragon :: Просто первый код не подсмотреть и не подобрать, только брутфорс работает. Вот я им и нашёл, писАл его и отлаживал около часа. А второй всё-таки нереально найти, лучше не пытаться.

Volkov :: Дайте ссылку на крякми я попробую подобрать

Volkov :: MozgC дай ссылку я хочу проверить свой брутфорсер, у него 8 таблиц по 2000 страниц знаков, думаю найду быстро, - у меня 8 камней.




Dr.Faust!!! Куча Крякмиксов !!!!!!!!!!! Вот тут шастал по форуму и наперся на



Dr.Faust!!! Куча Крякмиксов !!!!!!!!!!! Вот тут шастал по форуму и наперся на ссылку www.crackmes.de
Супер! Крякми для всех от уровня 0 до бесконечности.......
Я вот 30 мин назад качнул 3 кряка для левела 0, и все их сломал (с моим незнанием ассемблера, и ТРВ2000) круто, думал буду спать НЕТ!!!!! фигушки еще хочу, пока не сломаю все для левела 0 не попущусь... А как ломану может и туториал напишу вобщем кушать подано!!!
Кстати кто знает еще какие сайты с кракмиксами пишите сюда...........в форум :)
MozgC :: http://biw.rult.at/index.php?page=crackmes




Dr.Faust!!! Интересный крякми на дельфи типа с шифровкой серийника! Вот тут...



Dr.Faust!!! Интересный крякми на дельфи типа с шифровкой серийника! Вот тут один перец налабал крякми, типа на пивко спорнули что я его ломану, я его тогда не ломанул :) первый взлом как никак был....и неудачный.... время прошло и захотелось его разобрать.... присоеденяйтесь!!!
Собственно вот ссылка на него
www.uaft.iatp.org.ua/crackme.zip
Man’Gun :: обязательно ломану когда бряки ставить научусь

HamMer :: Помнится мне пару недель назад тут уже всплавала эта тема. Ты что опять по второму кругу? А кстати, пыво будет?

RideX :: Вот серийник: 423774;27693;2

freeExec :: Держи кейген, и давай на всех пива :)
Серейник зависит от первого символа

const
firstCh = ’0’;
var
i :integer;
test : array [0..13] of char;
find : array [0..13] of char;

begin
find := ’fejnkomimolnmf’;
test[0]:=firstCh;
for i:=0 to length(find)-1 do begin
test[i+1]:=chr(ord(find[i])-ord(test[i]))
end;
test[i+1] :=chr(0);
writeln(test);
end.

Dr.Faust!!! :: Ээээ............ ну вы блин даете........
fejnkomimolnmf - Вот эту байдень то я нашел, а как вы его дальше узнали???
ПЫВКО ПОБЕДИТЕЛЯМ
А все же скажите где именнно, или в чем петрушка???

Dr.Faust!!! :: Чуваки я вот автору крякмикса типа пишу, Лох я ведь говорил что серийник тока из цыфр, без точек и прочего.... Судя из рабочего сериала что выложил RideX (423774;27693;2)
На самом деле сериал другой.....вот отрывок из аси......

Тимур (0:18 AM) :
серйник был вобще то 24195694587594

Вот так вот, всем спасибо, крякмикс с сайта я стер, спасибо за внимание!!!

freeExec :: Мололи че было ув автора, если прога проглатывает, то такорй ключ тоже валидный, а елси он хотел только из цифр, то должен был этот случай проверять. тут вообще может быть пароль из не писанных символов, и тоже будет правельный :)




MozgC Тестируйте beta-версию FAQ’a !!! beta-версия FAQ’a выпущена!



MozgC Тестируйте beta-версию FAQ’a !!! beta-версия FAQ’a выпущена!
Еще будут некоторые изменения. Но уже сейчас нам нужно знать ваши мнения, советы и т.д.
Так что читайте и высказывайтесь! Учтем все советы и мнения! Еще не поздно добавить пару вопросов!
FAQ включает в себя 120 вопросов и является самым крупным тематическим FAQ’ом на русском языке.
Надеюсь вам понравится! Читайте!

На всякий случай дам ссылку =)))))))))
http://MozgC.narod.ru/version096.htm
Runtime_err0r :: Q: А где скачать все эти нужные инструменты?
A: На момент написания этого FAQ самым крупным сайтом, где можно скачать большинство (не все правда) нужных программ, является http://protools.cjb.net

На protools давно уже ничего хорошего нет, к тому же там нет вареза только freeware и demo
Тулзы лучше искать на ftp.exetools.com и на anticrack.de

MoonShiner :: А где, мля, мне благодарности? :)

MozgC :: ftp.exetools.com уже год не обновляется...
На www.anticrack.de все тоже старое, нету многих нужных вещей...
Но я че-нить может добавлю...

HamMer :: MozgC, елы палы, никак ты наконец выстрадал свой FAQ!?

freeExec :: Надобы версию для печати, а то все утро тебя проклинал, блин узкое что пол страницы пустые, и всего их 29 штук! После оптимизачии оказалось 18

HamMer :: 2freeExec А ты где там все утро кликал? Там же особенно кликать негде - все на одной страничке написано! Или может я чего не увидел... А вообще, молодцы MozgC и FEUERRADER! Жалко, что такого не было, когда я разбирался со взломами. Теперь новичкам вообще халва! Остается только Wizard’ы написать для совсем тупых!

Bad_guy :: MoonShiner
Киданули тебя, мунш !
И наверняка они еще Фесса с Валкором фак использовали и тоже не написано ничего про это.
А вообще от фака я уже ... в смысле классный фак, ща читать начну

.::D.e.M.o.N.i.X::. :: Прочитал такое :

цитата:

Q: Какую операционную систему лучше использовать для занятия реверсингом?
A: Лучше всего установить 2 ОС. Windows 98 и Windows 2000 или Windows XP. Этому есть причины:
1) некоторый софт для ревёрсинга не предназначен для для использования на Win9x/ME.
2) проверка работоспособности программы (после ее модификации) на других ОС.


Интересно, а почему FEUERRADER до сих пор сидит на WinMe? (вы видели кого-нибудь из реверсов, сидящих на этой системе, я лично только его)
To FEUERRADER
Может подскажещь мне?
P.S. И очепяток много!!! Вы чему народ учите?

Араб :: Нормально. По крайней мере на один затруднительный вопрос я нашел ответ.

MozgC :: Bad_guy
Вот только не надо про кидание ок? Ты не знаешь что там и к чему.

И насчет Фесса и Валкора тоже.
Что вообще за глупости? Что за отношение? Настроение охото попортить? Фесс и Валкор тут вообще не причем.
Это я к тому что если не знаешь, то не надо клеветать и кричать об этом.

MozgC :: И вообще 90% вопросов брались из своей головы, остальные 10% - кто-то просил включить в ФАК. Вопросы есть?

FEUERRADER :: 2 .::D.e.M.o.N.i.X::.: у меня аллергия на win2k/xp :) И не один я: bi0w0rm тоже на winme работает.

Runtime_err0r :: MozgC
> ftp.exetools.com уже год не обновляется...
Ну да, только вот недавно там SI Driver Studio 3.0.1 выложили, но это фигня

Bad_guy :: Ладно, Мозг, это все шутки. А если серьезно, то получай рецензию по электронной почте.
Фесса с Валкором я вспомнил только потому, что ты когда то говорил, что у вас будет фак, круче чем у них, то есть подразумевалось, что вы ознакомились с их факом и базируетесь на нем.

HamMer :: FEUERRADER
Интересно, а почему у тебя на 2000/ХР такая неприязнь? Я особой неприязни не испытываю к каким то ОСям. На большинстве моих компов как раз ХР стоит, на одном еще для частных случаев 98, как вторая для крайней необходимости. От МЕ сам отказался в связи с большим количеством глюков, которые приходится глотать при разработке программ. На счет отладки не берусь говорить - тебе виднее. Просто дело не дошло до установки Айса на МЕ. Но мне просто интересно с чем связано то, что ты как раз на МЕ сидишь? Быть может я для себя какую то полезную инфу почерпну!

MozgC :: Bad_guy Я читал их фак, но на нем абсолютно не базировался. Да и базироваться на нем нельзя - он более чем в 5 раз меньше... Очень много вопросов - это вопросы которые я сам когда-то задавал. Вот сидел и вспоминал =))

MozgC :: Runtime_err0r

цитата:
MozgC
> ftp.exetools.com уже год не обновляется...
Ну да, только вот недавно там SI Driver Studio 3.0.1 выложили, но это фигня


По одной вещи не судят. Судят по большинству. А большинство там очень не радует.

.::D.e.M.o.N.i.X::.
Что вы прицепились к FEUER’у с WinME ? Это его дело. Он же не советует его ставить. А сам пусть что хочет использует. Так что этому мы не учим.
Опечатки? В студию! Будем исправлять. Хотя мне кажется что для интернет документа грамматически уровень абсолютно соотвествует. Если нашел опечатки, то лучше не кричать о них, а указать где они.

HamMer :: А я и не цеплялся. Просто мне интересно мнение! Если ты не заметил, вмоих словах никапли наезда или презрения к этой ОСи не было. Если не в лом, то пускай напишет.

FEUERRADER :: 2 HamMer: ничего особенного в winme нету. Просто нравится и все. Правильно сказал MozgC, что я никого не заставляю и не принуждаю юзать winme.

P.S. Вообще-то тут тема про FAQ, а не про ОС. Больше темы ОСей я затрагивать не буду.

Volkov :: Неплохо, но стоит добавить для совсем начинающих, вопросы типа: распаковал, - что дальше; раздизасмил - что дальше; исправил, а как собрать? или как поменять байтики там-то? как добавить свою функцию? И ссылки по асму для непонятливых... и т.д. Тогда еще круче будет.

MozgC :: распаковал, - что дальше;
Дальше дизасмить.

раздизасмил - что дальше;
Тут уже ФАК бессилен. Самому надо думать за тебя никто ломать не будет.

исправил, а как собрать?
Всмысле?

или как поменять байтики там-то?
Такой вопрос есть.

как добавить свою функцию?
Такой вопрос есть.

И ссылки по асму для непонятливых
Такой вопрос есть.

и т.д.
Такой тоже есть.

Тогда еще круче будет.
Круче будет если внимательнее ФАК читать. Вдумчиво и пробовать, осмысливать что прочитал. А не на одном дыхании все 120 вопросов.

Volkov :: Я то знаю что дальше и как, ты просто меня не понял. А вот на счет собрать меня иногда спрашивают типа: раздисасмил, исправил работает, сохраняю выхожу неработает????? IDA создает какието файлы? На много больше по размеру чем сама прога, я так понимаю что разбирает по свойму както, а чем собрать всю эту конетель? Ведь у меня с IDA-то работает, почему после выхода нет? Или в IDA работает, а скомпилить обратно немогу и т.д. и т.п. глупые вопросы? А я считаю что нет. Нужно просто выложить еще инструкции по использованию IDA, айса, DeDe и т.д.
А на счет других вопросов просто пролетел глазами скорее всего не отложилось в памяти.
А вообще фак очень даже неплохой.

MozgC ::
цитата:
А вот на счет собрать меня иногда спрашивают типа: раздисасмил, исправил работает, сохраняю выхожу неработает????? IDA создает какието файлы? На много больше по размеру чем сама прога, я так понимаю что разбирает по свойму както, а чем собрать всю эту конетель? Ведь у меня с IDA-то работает, почему после выхода нет? Или в IDA работает, а скомпилить обратно немогу и т.д. и т.п.


Я че-то вообще не понял. Объясни поподробнее.

Volkov :: Я говорю что много глупых вопросов задают про IDA и айс - надо инструкции по пременению выложить.
Дай ссылку на крякми который был по этому адресу http://mozgc.nm.ru/files/...rcracking/hardcrackme.zip , хочу подобрать код, а потом разобраться что к чему.

MozgC :: http://MozgC.narod.ru/hardcrackme.exe

RideX :: Скомпилировал FAQ в *.chm, по моему так удобнее, и отправил FEUERRADER’у. Теперь дело только за ним с MozgC’ом, если решатся выложить :)

MozgC :: Да рано еще в *.chm переделывать =) Еще много изменений будет.

.::D.e.M.o.N.i.X::. :: FEUERRADER пишет:
цитата:
2 .::D.e.M.o.N.i.X::.: у меня аллергия на win2k/xp :) И не один я: bi0w0rm тоже на winme работает.


У меня только на XP, но мона ведь и в 98 посидеть:))

.::D.e.M.o.N.i.X::. :: MozgC
Тебе нужны ошибки и опечатки? Лови:
"Очепятка" "Что должно быть"
написаня написания,
Охото Охота,
едениц единиц,
рагистр регистр
буффера буфера
лежашие лежащие
Совокупоность Совокупность
зарегестрированной зарегистрированной
получания получения
найдейтся найдется
структурированая структурированная
возникновений возникновении
Догнлы Донглы
эдектронными электронными
аттрибутами атрибутами (или я не прав?)
Соотвественно Соответственно
соотвествующих соответствующих (чтобы две очепятки было, это уже слишком)
зарегестрирована зарегистрирована
соотвествующий соответствующий
противоложное противопожное
соотвествующий соответствующий (далее это слово я пропускаю)
команаду команду
нажимате нажимаете
поулярные популярные
использовнии использовании
зарегестрированной зарегистрированной (далее это слово я пропускаю)
вслывающем в сплывающем
непосредтвенным непосредственным
для для для (наверное как в сайсе зациклило )

Вот такие очепятки у Вас, особенно мне понравилось команаду и нажимате (а это случайно не украинский?)
Где я пометил "далее это слово я пропускаю", значит оно по всему тексту и нет ни одного правильного варианта.
Так что исправляйте свои ошиПки и оЧеПятки.

.::D.e.M.o.N.i.X::. :: Сволочь, скрипт пробелы обрезал

RideX :: MozgC пишет:
цитата:
Да рано еще в *.chm переделывать =) Еще много изменений будет.


Согласен, а эти изменения можно спокойно добавлять к уже существующей базе, как Updates и перелопачивать заново ничего не нужно ;-), а если одно и то же переделываь по сто раз, задолбаетесь, наверное. Раз в месяц выпустили апдейт, добавили, дополнили или исправили если что не так, делов то :)

MozgC :: .::D.e.M.o.N.i.X::. спасибо за проверку. Не пробовал редактором устроиться? =)

Вот только где ты пометил "далее это слово я пропускаю" и говоришь что нет ни одного правильного варианта, ты не прав. Правильные варианты есть в обоих случаях и их много. Так что не надо так говорить.
И еще, нет слова "сплывающем", есть слово "всплывающем" =)
Вот я всю жизнь думал что надо писать "мне охото что-то сделать". Но щас закралось сомнение что все-таки "мне охотА что-то сделать". Кто что думает по этому поводу?

В любом случае спасибо, буду исправлять щас сидеть.

Кстати практически все ошибки во второй половине текста. Это я первую половину внимательно смотрел, а потом уже голова распухла от проверки и понеслось... Как ты выдержал все - я не знаю =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
И еще, нет слова "сплывающем", есть слово "всплывающем" =)


Мож словарь возьмешь и проверишь? Именно "в сплывающем", хотя и "всплывающем" тоже есть, но в данной фразе нужно употреблять "в сплывающем" (хотя я не лингвист).
Насчет охота - охото, спроси у преподователя по русскому языку (спорить не буду, но остаюсь на своем варианте).

MozgC :: В данной фразе нужно употреблять именно "во всплывающем". Говорят "всплывать", а не "сплывать". Так что лучше ты все-таки с словаре то посмотри. Только словарь не знает в каком случае что писать, а вот у преподавателя спроси. Вот если не веришь тебе выдержка из словаря:

Всплывать:
1. Подняться из глубины воды на поверхность. Всплыла затонувшая лодка.
2. (1 и 2 л. не употр.), перен. (обычно со словами «наружу», «на поверхность»). Обнаружиться, неожиданно появиться, стать явным (о чём–н. отрицательном). Всплыли ошибки. Всплыли неожиданные подробности.

Сплывать:
СПЛЫТЬ (–в?у, –вёшь, 1 и 2 л. не употр.), –вывёт; –?ыл, –ыл?а, –?ыло; сов. (разг.).
1. Оторвавшись, уплыть (по течению). Мостки сплыли в половодье.
2. Стечь, перелившись через край.
Ё Было да сплыло — погов. о том, что исчезло безвозвратно.

Все еще думаешь что тут надо "сплывать"? =)
Насчет редактора я погорячился =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Насчет редактора я погорячился =)


Не остроумничай, тебе ошибки предоставил, а все остальное твоя забота, как хочешь так и правь
P.S. Со словом Сплывать прокосился (ты меня переубедил), тогда надо "в всплывающем окне"

MozgC :: Я не "остроумничаю", я лишь говорю что думаю, если ты ошибся и в то же время меня подеъбнул с моими ошибками, то я тебе просто указал на твои ошибки.
Что насчет "во всплывающем" то предлог "в" меняется на "во" если после него идет слово на "в" и второй буквой идет согласная:

"ВО 1, предлог. Употр. вместо «в» перед нек-рыми сочетаниями согласных, напр. во двор, во сне, во рту, перед словами начинающимися с буквы «в» и следующей за ней согласной, напр. во всем, во власти, во внимание, в отдельных выражениях, напр. во весь рост, во имя, во исполнение."
Лучше согласись и все =)

Давай не будем спорить. Я тебе благодарен за помощь. Ты действительно много опечаток нашел. Но я просто не согласился с парой твоих исправлений и комментариев, которые были как усмешка в мою сторону. В любом случае давай закроем тему ок?

Bad_guy :: Что вы тут спор раздуваете из-за мелочей. А вообще, Мозг, нужно посдержанее быть - не всё требуется комментиррвать: тебе указывают на ошибки - просто исправь и скажи спасибо, что потрудились тебе помочь их найти, а комментировать каждую ошибку не обязательно.
А вот на тему ошибок в твоем документе: я считаю, что их просто ничтожно мало для такого вида литературной документации, как крэкерский фак.

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Я не "остроумничаю", я лишь говорю что думаю, если ты ошибся и в то же время меня подеъбнул с моими ошибками, то я тебе просто указал на твои ошибки.
Что насчет "во всплывающем" то предлог "в" меняется на "во" если после него идет слово на "в" и второй буквой идет согласная:


Если только строго придерживаться правил русского языка. На самом деле я много встречал и мой вариант в умных книжках. Насчет усмешок: Я тебя не @!#$ ывал, просто мне действительно слова понравились - "команаду" и "нажимате" - ведь действительно прикольно получилось
P.S. Хотя однажды в книжке вместо "пространство" было "просранство" - нехилая опечатка
Посмеялись и хватит, ты попросил, я указал, забыли короче, проехали на паровозе, взлетели

HamMer :: 2.::D.e.M.o.N.i.X::.
Ты чего к ошибкам прицепился. Он же не экзамен сдает! А кому не нравится, может не читать. ФАК, вроде, не для демонстрации красоты русского языка писался! Еще спасибо надо сказать, что вообще его написали.

MozgC :: HamMer да я его просил ошибки показать, а потом просто возникли спорные места. В любом случае тема уже закрыта...




Bad



Bad_guy Кнопки CRACKL@B Вот тут разработал несколько кнопок для CRACKL@B, прошу оценить эти кнопки и выбрать лучшую из статичных и анимированных. А можете даже нарисовать ваш вариант и прислать мне - может найдется человек с дизайнерским талантом ?
http://cracklab.narod.ru/test/test.htm
.::D.e.M.o.N.i.X::. :: Что-то ни одна кнопка мне не нравиться

Kerghan :: да в принципе две желтые неплохие

MozgC :: Лучше бы нашелся человек с дизайнерским талантом =))

Я попрошу кое кого нарисовать.

HamMer :: Мне тоже что-то особенно ничего не понравилось, хотя из статичных две не плохие, но слишком уж простые: вторая и предпоследняя. А вообще, я надеюсь до выходных до дома все таки доберусь наконец, тогда попробую тебе свой вариант прислать! Может понравится...

Bad_guy :: ...ну не умею я дизайнить. Помогите мне. А то придется опять самому - статьи по рисованию баннеров читать на этот раз... А вообще нужен баннер, который бы выбирали из других, чтоб он был оригннален и выделялся на фоне других.

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
...ну не умею я дизайнить. Помогите мне. А то придется опять самому - статьи по рисованию баннеров читать на этот раз... А вообще нужен баннер, который бы выбирали из других, чтоб он был оригннален и выделялся на фоне других.


Попрошу я свою жену тебе настряпать, она как раз дизайнером работает, правда сразу хочу предупредить, что у нее нестандартный образ мышления

Bad_guy :: Да, Демоникс, ты меня заинтриговал, интересно даже что твоя жена надизайнит, хотя остальным тоже - рисуйте, просто мы профессиональные кнопки туда же положим и заценим их общественно.

Volkov :: Bad_guy воспользуйся програмкой Crystal Button, а потом если захочешь можно будет анимировать. У .::D.e.M.o.N.i.X::.’a на сайте был, он то свою жену не просит для себя, а для других пожалуйста, а вот у HamMer’a неплохая бы кнопка вышла с его то "автоматом"!!! На такую точно будут вестись!!!

Bad_guy :: А мне что-то у хамера палитра не очень нравится, особенно цвет розовый какой то уж слишкои розовый.
Volkov
Воспользоваться то я могу чем угодно, но крэкер - есть крэкер, а дизайнер - есть дизайнер... и сантехник - есть сантехник !

MozgC :: А вроде хаммер просто картинку из Worms взял =)

HamMer :: Ну а ты че, думаешь, я сильно извращаться буду? Зато прикольная!

2Bad_guy Ты намекаешь, что я сантехник? А вот и не угадал!

.::D.e.M.o.N.i.X::. :: Volkov пишет:
цитата:
У .::D.e.M.o.N.i.X::.’a на сайте был, он то свою жену не просит для себя, а для других пожалуйста


А с чего ты решил, что не прошу?
Сегодня покажу, что она натворила

Bad_guy :: 2 HamMer:
Нет, это я волкову отвечал.

Для всех, кроме Демоникса:
А вот что народ, обещавший кнопки затих - мне совсем не понятно - где же ваше слово и, самое главное, где кнопки ?

Bad_guy :: ...Или тока и можем дибилойдные авантары из игр тэрить ???

freeExec :: и тАк, запачаемся тухлыми яйцами

freeExec :: и тАк, запачаемся тухлыми яйцами




defender Люди помогите новичку с софтайс У меня не получается открыть файл,



defender Люди помогите новичку с софтайс У меня не получается открыть файл, пишет но симболс. Все патчи уже пробовал. 2000+сп3. Может я чего то не догоняю. Пишет именно сама софтайс.
MozgC :: Какой файл у тебя не получается открыть? Чем открыть? Где?

defender :: Ну я не знаю как из софтайс открывать я открываю loader32.exe . Любой ехе файл, пишет но симболс.

MozgC :: Да не надо через лоадер. Ты почитай статьи для новичков как вообще это все делается. Лоадер не нужен.

Если есть вопросы - задавай.

MoonShiner :: Ты не load exports выбирай, а Open Module

defender :: MoonShiner, я выбираю .. MozgC
, как раз в статье написанно через лоадер. Не мог бы ты написать как? Я пробовал писать file и название в софтайс но тоже но симболс пишет.

bi0w0rM :: Мля, а может просто айс не загружен.

Какая ОС?

bi0w0rM :: Ах да, напиши по-англицки название ошибки

bi0w0rM :: А Ctrl-D нажимается??

defender :: Нажимается. An error occupied during symbol translation/load. Execute anyway?

MozgC :: Че за статья то?
Зачем там вообще нужен Loader ?

defender :: Ну так в статье softice - первые шаги написанно что так открыть надо файл. Буду благодарен если кто скажет как без него.

dj :: Для MozgC:
Я кажется нашёл эту статью :http://cracklab.narod.ru/doc/sish.htm

Цитата из статьи:
1. Загрузка отлаживаемой программы.

Запускаем Symbol Loader, выбираем опцию Open module в меню File, идем туда, где у вас лежит Gdidemo.exe, и открываем его, далее в меню Module нажимаем на опцию Load. SL оттранслирует отладочную информацию в .NMS файл, загрузит исходные файлы, запустит отлаживаемую программу (в данном случае Gdidemo) и всплывет в SoftIce, где вы увидите исходный текст программы.

Подсвеченная строка с номером 35 – это точка входа (entry point) в вашу программу. Если SL вывел сообщение типа "An error occured during symbol translation/load", значит в отлаживаемом файле отсутствует отладочная информация, жмите OK и наслаждайтесь [диз]ассемблером

dj :: Для defender:
почитай-ка лучше эту статью: http://mozgc.narod.ru/version097.htm

MozgC :: defender
Не нужно запускать исследуемые программы через loader.

Вообще я статью прочитал и она мне не понравилась. Много лишнего и т.д. Советую начать обучение с другой статьи. Можешь например мои 2 статьи прочитать.

freeExec :: Gdidemo.exe вы поставке с Айсом нет, значит ты ее компилировал, и забыл поставить ключи для отладочной версии, как в таттье и было написано.

defender :: =)) Спасибо за статьи щас прочту.

defender :: Почитал, просто супер статьи нашёл. Только теперь вопрос ещё один. Я ставлю брейк поинт а софт айс на нём не вылетает. писал addr prog_name . Почему ещё может быть такое?

defender :: Статьи прочёл очень хорошие спасибо тем кто их написал. У меня теперь новый вопрос =) Знаю адресс где надо остановится. Пишу addr prog1 затем bpx xxxxxxxx потом врубаю прогу а sotice на том месте хрен вылетает.. =(

z :: народ подскажите с чего начать полному чайнику!!!!!!!!!!
и побольше и если можно какую нибудь рабочую ссылочку про Soft ice
и есть ли он на русском?

dj :: Для z:
Здесь всё написанно : http://mozgc.narod.ru/version097.htm




debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active



debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active Rigestry Monitor 1.37. Прога запакована aspr, поменял по аддрессу 4c2404 - 75,06/90,90(все ограничения были сняты). Написал loader, запускаю и тру-ля-ля. Выскакивает мессага Protection Error 15. Подскажите где найти это место где программа проверяет целостность файла(пожалуйста по подробнее).
ЗЫ Заранее спасибо.
MozgC :: Аспр проверяет целостность своего кода, поэтому когда твой лоадер там меняет байтики то аспр это палит. Тут 3 варианта:
1) Не мудрить (я вообще не люблю лоадеры), а распаковать программу и пропатчить
2) Почитать на www.xtin.org про аспровские антиотладочные приемы
3) Использовать ASLoad, которые обламывает аспр. Там если нужно укажешь адрес байтов своих и я думаю все будет ок.

Я за первый вариант =)

Bad_guy :: А еще тут у меня в статьях - есть статья от ALEXa - про аспр, там он делает лоадер оригинальным способом.
Хотя, вообще то я тоже за первый вариант - это общепринято.

Bad_guy :: Короче, вот статья:
http://cracklab.narod.ru/doc/mpaspr.htm

[RU].Ban0K! :: Просто делай небольшой слип, если это не критично...

freeExec :: Помнится мы с Мозгом обсуждали этот вариант на примере каковото крякми, так вот там получалось так, что вторую проверку пропатчить успевал, а вот первую нет, и программа выдавала наг скрин. А это пример показывает уязвимость данного метода, дабы частота процессоров растет не по дням а по часам :), да ву туда еще слипы ставите.

MozgC :: угу, распаковывать надо, или inline патч

[RU].Ban0K! :: freeExec пишет:
цитата:
да ву туда еще слипы ставите.


Я ж сказал... смотря на критичность... если проверка идёт с самого начала, то этот вариант уходит а ежели после некоторых действий к примеру "забанины" некоторые функции, то этот способ проходит на ура...
А вот про распаковку скажу.. это не очень то и хорошо, я вот как-то плохо отношусь к распространению крЭкнутой проги бинарником... есль уж запаковано хорошо ( типо как патч ни как не выХодит )... то уж делай кейген это на верняка... и патчить ничего не надо...

.::D.e.M.o.N.i.X::. :: [RU].Ban0K!
Напиши мне, пообщаться надо бы.

RideX :: Loader - это оптимальный вариант, занимает в десятки раз меньше места чем оригинальный *.exe. Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла. Создавай процесс, FindWindow NAG или какое окно там первым создается, например по GetTickCount. WM_Close или патч или клик по кнопке в зависимости от обстоятельств. Если какое либо окно уже создано (создается), это кстати надо использовать для пропатчивания кода, а не Sleep никакой (как слипом угадаешь через сколько прога будет распакована), можешь патчить прогу, АПСПР уже отдыхает :)

[RU].Ban0K! :: .::D.e.M.o.N.i.X::. пишет:
цитата:
[RU].Ban0K!
Напиши мне, пообщаться надо бы.


ru.ban0k@mail.ru
vzlomu.net.ru

Runtime_err0r :: RideX
> Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла.
Inline patch сделать можно, но работать будет только под Win9X
Если интересно, завтра выложу готовый патч ...

Bad_guy :: [RU].Ban0K! пишет:
цитата:
то уж делай кейген это на верняка


Вот и попробуй кейген для Аспра сделать... или по другому: попробуй криптоалгоритмы взломать. Типа, закрытый ключ по открытому вычислять или что-то в этом роде...

RideX :: Runtime_err0r
Да не, не надо, у меня XP стоит А может он всё таки под XP работает, или ты сам пробовал, что в 9x работает, а в XP нет. Может ASPR проверяет не весь файл, а какие-то определенные (критические) участки, и если в такой не попадаешь, прога работает...

MoonShiner :: Так и есть. Когда то я пытался определить границы проверяемого кода и установить, в чем состоит его смысл, и почему аспр относится к нему так трепетно...

Runtime_err0r :: RideX
Нет в Win9x работает, а в XP нет
Как я понял там для отключения проверки CRC используются хуки, поэтому и не работает ...




TOL-121212 .EXE Как можно чтото изменить в самом .EXE-файле?



TOL-121212 .EXE Как можно чтото изменить в самом .EXE-файле?
(Кнопку с формы забрать или дописать другую прогу в етот .EXE-файл).
Может кто знает где документы по етому есть
Kerghan ::
цитата:
Может кто знает где документы по етому есть


везде

TOL-121212 :: Где ---адрес можна дать !!! И каким отладчиком " ковыряться в чужом коде" лучше???

Kerghan :: TOL-121212
когда-то я тоже был таким как ты
зайди сюда http://isp.vsi.ru/~kerghan/docs/links.htm

цитата:
И каким отладчиком " ковыряться в чужом коде" лучше???


я юзаю OllyDbg (хотя не думаю, что это тебе о чем нибудь говорит)

TOL-121212 :: А ещо адресок можна!! ??
http://isp.vsi.ru/~kerghan/docs/links.htm -- выдает " The requested URL /~kerghan/docs/links.htm was not found on this server".
Где скачать эту OllyDbg ???

Kerghan :: да, просто сайтик обновил
http://isp.vsi.ru/~kergha...s/Kerghan%20-%20Links.htm

ЗЫ по ссылкам полазаешь, все со временем найдешь...
А вообще, почаще на этот форум заходи wasm.ru и cracklab.narod.ru

TOL-121212 :: Спасибо!!!

Kerghan :: Не за что




Flamer CrackMe 3 Добрый день, уважаемые!



Flamer CrackMe 3 Добрый день, уважаемые!

Не хотите попробовать свои силы во взломе тестовой программы CrackMe 3?
Flamer :: Да, блин, забыл линку: http://www.rsdn.ru/File/4597/crackme3.zip

freeExec :: 0956287601a5d9b0b
Я всегда уважал алгоритмы где в сомом ключе есть его контрольная сумма, а не жостко прописана в коде
ЗЫ и зачем создавать кеу.тхт?

RideX :: freeExec
Класс!

Если кто не знает, новый сайт с крякмисами, ежедневно, только самые свежие
http://www.freeware.ru/present_start_0.html

Flamer :: freeExec: неа, программа до конца не сломана... ДОлжна появиться красная надпись на формочке... Какая - не скажу ;) Дерзайте...

MoonShiner :: странно это... Любо код верный либо нет. Я тож дошел до отсутствия мессаги, но вот угадывать, что там и какое должно вылезти - это влом. А что там может быть сотня всяких мессаг, и угадывать, что из них соответствует реальному номеру - имхо изврат.

freeExec :: Так и надо было написать, а то сам гадай че да как, чай это крякми.

[RU].Ban0K! :: Хмм.. я чтот непонял просто проверка контрольной суммы первой (случайной) части кода?
123456789cbf43926

Flamer :: Сорри, уважаемые, за то, что сразу прокосячил с описанием. Суть такая: при правильно подобранном ключе на форме должа появится надпись красного цвета. Проверкой правильности взлома служит перезапуск программы. Если при перезапуске надпись на форме есть и она красного цвета - взлом правильный. А предположение, что просто проверяется контрольная сумма случайной первой (случайной) части кода - верно лишь отчасти. Да, сумма проверяется, но первая часть кода отнюдь не случайна.

Bad_guy :: Что-то не хотят твой крякмис ломать...
А я тоже нашел 123456789cbf43926, только вот понял что не то это, а дальше глядеть поленился... Я то сам крякмисы не люблю. Я люблю программки хорошие ломать.
Вот кстати, очень качетсвнно сделанная игрушка и сидел с ней весь день вчера а код так и не смог найти. Хотя триал вырубать легко нашел где.
Называется Color Hash (новая), может кто научит старика Bad_guy’я как код искать:
http://online.download.ru/Download/[ProgramID=14087]

[RU].Ban0K! :: Для Bad_guy:
Ну ты блин... 10 минут мне хватило... кейген могу ЗЗЗделать ещё 10 минут.... вот те ключ R\0K\85 (типа там второй ноль!)

Bad_guy :: [RU].Ban0K!
Да, совсем я отупел...
А вот где серийник вычисляется я так и не нашел, даже с твоим ключом.

[RU].Ban0K! :: Для Bad_guy:
Так фиШШка в том что он не вычисляется ...
Он просто проверяется по буквенно.. (а где и по цЫфренно)... процедура где-то после того как проверяется размер пароля.. который должен быть равен 7...
А проверка такова:
Первый, второй, четвёртый, пятый символ (грубо говоря) буквы...
Третий, шестой и седьмой цифры...
ВОТ И ВСЁ!

MoonShiner :: Стареем мы:)




LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу



LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу если Symbol Loader не видит SoftIce’а? Покопался в инете, но ответов на свои вопросы не нашел.
MozgC :: В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?

AV :: если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...

цитата:
Зачем тебе нужен Symbol Loader?


наверно чтоб на EP становиться... и без сим.лодера конешно можно, но с ним обычно быстрее

LT :: MozgC пишет:
цитата:
В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?


А каким еще способом можно запустить программу в Софтайсе?

AV пишет:
цитата:
если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...


У меня DS 3.

MozgC :: Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.

PalR :: ....он просто трассирует выполнение программы, которая в данный момент активна. Нажатием CTRL-D и установкой точки останова. А точнее все программы запущеные на компе. Вдумайся в название - SoftIce.

LT :: MozgC пишет:
цитата:
Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.


Мозг, объясни тогда пошагово или покажи, где прочитать, что нужно делать если программа детектит Софтайс, когда ее пытаешься запустить. Там где я лазил это описано примерно так: используем IceExt и типа поехали.. запустить то запустили, а вот что, как дальше хз - стопор.

3acpaHeLI :: я тоже вчера мучался думал установил iceext ато вота и не установил :)
для проверки iceext запусти из консоли cmd и набери там net start iceext
(что бы остановить IceExt надо выполнить net stop IceExt)
должно появиться что то вроде The IceExt service was started successfully.
если етого нет то и IceExt значит не грузанулся
еще мона проверить в аисе набрав команды IceExt например !tetris
если все же IceExt установился правильно а прога детектит IceExt то тогда ненаю что делать

LT :: Да команды то с "!" у меня видны. Однозначно грузанулся.

freeExec :: !protect вроде так там глянь че стоит

LT :: С !protect тоже "баловался" - вообще по умолчанию там все "on" , то что любой из 4 можно сделать "off" я уже понял.

MozgC :: LT ну нечего тут больше объяснять. Если ты поставил IceExt то после загрузки IceExt’a (net start IceExt) программа не должна ругаться на айс. Ну а дальше как обычно, как будто программа не детекти айса. Или в чем проблема?

LT :: Да программа запускается, но как ее теперь загрузить в Софтайс для отладки? - Symbol Loader’ то думает, что софтайс не запущен.

MoonShiner :: А вот, в том то и прикол:) симлоадер по-твоему как обнаруживает айса, чтоб символьную инфу передать? Через стандартные трюки, которые айсэкст и прикрывает:)

LT :: Ну а что делать то? Как ее загрузить для отладчки? Может командой какой? - я вроде все посмотрел. Единственное что хоть как-то похоже на загрузку программы "командно" это
!LOADFILE, я пробовал - пишет, что прерывание слишком высокое (Error: IRQL too high), короче хз знает что делать. Вы как используете IceExt или это секрет какой :) Неужели никто не подскажет, что делать. Вроде вопрос то нормально-понятно поставил.

freeExec :: А дальше бряки надо ставить, или ты хочешь с самого ЕР по Ф8 прогу всю пробежать :)

LT :: Я пробовал ставить bpx GetDlgItemTextA - объясню почему именно его: ломал до этого простенькую защиту, программа DllShow5.1 от Software Desing, там он срабатывал нормально. Так вот поставил я его, прописал инфу в регистрации, жму "ок", но Софтайс не появляется. или с IceExt нужно ставить, какие-нибудь другие бряки?

dj :: Енто не всегда помогает !!!
Попробуй посмотреть для начала здесь: http://www.cracklab.narod.ru/doc/index.htm

LT :: Да я там вроде все перерыл, но посмотрю еще - если найду скажу.

LT :: оффтопик. интересно он всегда пишет Интернет: modem - я же ща не по модему.

freeExec :: Да гдето он писал вообще OffLine ^)

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Да гдето он писал вообще OffLine ^)


Нахрена тогда создатели вообще эту функцию впихнули. Освободили бы форум еще от 2Kb




3acpaHeLI MSR LastBranchFromIp нужна помощь вот пытаюсь постигнуть науку...



3acpaHeLI MSR LastBranchFromIp нужна помощь вот пытаюсь постигнуть науку ручной распаковки да не тут то было :(
softice при бряках не показывает MSR LastBranchFromIp и LastBranchToIp
пишет Break due to BPMB XXXX:XXXXXXXX rw dr2 (ET=X.X seconds) и баста :(
в мануале к softice ничего похожего не нашел
в чем может быть дело ?
как настроить???

Kerghan :: ты чего распаковывать решил?

freeExec :: Это у тебя айс старый.

3acpaHeLI :: у меня установленa ds 2.7 build 562
неужели никак нельзя профиксить? какя версия нужна?

да вот ето hыыp://www.am-soft.ru/aviedit.html Kerghan

freeExec :: Break due to BPMB XXXX:XXXXXXXX rw dr2
там не RW должно быть,а Х

MozgC :: Иван, не обязательно
на rw тоже должен писать, я проверял вчера

3acpaHeLI :: дык я так и писал bpm addr x

так 2.7 должен MSR ы выдавать или это у меня какойто глюк?

MoonShiner :: У всех выдает, следовательно...

3acpaHeLI :: мля так и знал :((((((((((((((((((((((((
че делать то???????????????

MozgC :: У меня SI из DS 2.7 build 562
Все выдает. Дело в том, что если ты ставил DemoniX’овским инстоллером, то возможно он не поставился, т.е. ты думаешь что он поставился, а он не поставился может =) В общем может поэтому у тебя все еще старый айс, который не показывает эти штуки. Это правда только мои предположения. Еще где-то с месяца полтора назад тут был точно такой же вопрос. Сделай поиск - может найдешь. Не помню решили тогда проблему или нет...

3acpaHeLI :: да нет я качал retail+key с какого то китайского сайта порядка 30 мегов ссылка дома осталась щас непомню хотя до этого стоял ds 2.01 а потом и DemoniX’а но все вроде старье покоцол при установке ds 2.7
щас пытаюсь попасть на ftp.exetools че то не выходит похоже сервак забит наглухо

зы не понос так золотуха млин :-/(((((((((((((

Ландух :: ds 2.7 build 562 MSR ы выдет, енто у тебя наверное у самого глюк, ты пишешь bpm addr x??? так ты наверное перекурил, енто же китайский релиз - пиши по китайчески, а не по англицки.

Ландух :: Попробуй не на FTP а сюда http://www.exetools.com/ , только что ты здесь забыл?

3acpaHeLI :: Ландух Попробуй не на FTP а сюда http://www.exetools.com/ , только что ты здесь забыл?

ds 3.X

HamMer :: А какой имя пользователя и пароль для доступа к ftp на exetools.com? Мож я чего просматрел?

HamMer :: Прошу прощения за невнимательность! Уже нашел!

Ландух :: ds 3.X там искать не стоит. Ты где живешь?, Или какой у тебя канал, я бы мог залить, или купи лучше.

3acpaHeLI :: Ландухds 3.X там искать не стоит
а ето тогда что
incoming/Compuware.SoftICE.Driver.Suite.v3.0-ROR (CRACK ONLY)/
incoming/Compuware.SoftICE.Driver.Suite.3.0.1.Stin kyD/
incoming/Compuware.Driver.Studio.v3.0.Beta.2-ROR/




QWE статьи по кряку и по больше для новичка дорогие мои где можно найти статьи



QWE статьи по кряку и по больше для новичка дорогие мои где можно найти статьи по кряку и по больше для новичка
MozgC :: Наверно на сайте http://cracklab.narod.ru , дорогой мой =)

Bad_guy :: Да уж, их там уже 174 - тебе хватит.




ДРУГ крякинг-ша за шагом=кто научит есть ли желаюшие научить тупика...



ДРУГ крякинг-ша за шагом=кто научит есть ли желаюшие научить тупика крякингу-плз е-маил
MoonShiner :: www.cracklab.narod.ru
www.xtin.km.ru
http://reversing.net.ru
Учись!

LT :: А у http://www.reversing.net есть сайт? Вроде от кого-то слышал про него, но попасть туда никак не могу - все время открывается форум.

Друг, читай статьи и знание к тебе придет. Тоже подкину пару сайтов:

http://uofg.com.ua
http://bioworm.narod.ru
http://isp.vsi.ru/~kerghan

Ну и конечно огромный фак ю :) (faq) Товарища Мозга:

http://cracktools.palm-uae.com/faqversion10.htm

freeExec :: Они все ушли на фронт, остались только дороги




MozgC FAQ ВЫПУЩЕН !!! ВСЕ ЧИТАЕМ !!! Ну а что тут еще говорить?



MozgC FAQ ВЫПУЩЕН !!! ВСЕ ЧИТАЕМ !!! Ну а что тут еще говорить?
Вот ссылка:
http://cracktools.palm-uae.com/faqversion10.htm

Кончился месяц мучений =)
HamMer :: Ты силен! Как же мне не хватало такого, когда я учился. Но несмотря ни на что, сейчас меня хватает на ответы на вопросы новичков. Сам же наврядли решил писать бы такую вещь! Я считаю, что все юные кракеры должны быть глубоко благодарны тебе!

.::D.e.M.o.N.i.X::. :: MozgC
А меня за что в благодарности???

Kerghan :: че-то там особо нового ничего нет, кроме комманды lea, пары сайтов и примеров взлома :-\

MozgC :: HamMer спасибо

.::D.e.M.o.N.i.X::. ну так помогал же, ошибки там проверял и все такое.

Kerghan Всмысле ниче нового нет по сравнению с 0.97 которую я выкладывал ?

Kerghan :: MozgC
угу

MozgC :: Ясен пень, дело не в новых вопросах, а во многих исправлениях, дополнениях и т.д. А вопросов добавилось только штук 4-5...

3acpaHeLI :: MozgC
большое спасибо за faQ безусловно это то чего не хватало до сей поры многим начинающим !!!

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
.::D.e.M.o.N.i.X::. ну так помогал же, ошибки там проверял и все такое.


И все такое, типа чуть не подрались

MozgC :: Да ладно ты брось. Спор есть спор. А помощь есть помощь. Если ты мне помог то я это ценю. А спор это не важно. Не бывает так что всегда все сходятся во мнениях. Главное не принимать спор слишком близко к сердцу.

Bad_guy :: Молодец, Мозг. Умеешь серьезные дела доводить до конца, уважаю !

MoonShiner :: дааа... мозгоё... МозгЦ, в смысле - молодец. Но с опытом у него это качество пройдет:)

MozgC :: Буду надеяться, что не пройдет... А если и пройдет, то надо успеть за это время статей и FAQов наштамповать, пока не прошло =)

Kerghan :: MozgC
Мунш тебя в мягкой форме назвал ламаком

.::D.e.M.o.N.i.X::. :: MoonShiner пишет:
цитата:
дааа... мозгоё...


А что не договорил???

Kerghan :: .::D.e.M.o.N.i.X::.
если не заметил, он всегда так пишет

MozgC :: Kerghan
Да Мунш так угарает, я не обижаюсь, у нас с ним хорошие отношения, и я не думаю что он меня подъебнул. Просто имел в виду другое. Да Муншичек ? =)

nice :: MozgC
Молдец! Хорошая работа!

MozgC :: Спасибо.

MoonShiner :: Я никого не называл ламаком. Просто говорю о том, что первое время тоже был энтузиастом. И тоже пытался всех учить тому, что умею сам. Но через годик у меня это прошло. Лень стало:)

freeExec :: Яндекс уже проидексировал весрию .97, скоро Мозг станет знаменит :)

MozgC :: Я че-то не понял, а откуда он его взял ?....

MoonShiner :: А это, батенька, ГБ-шники тобой заинтересовались:)

MozgC :: Блин, ну значит пора мне закгруляться: ГБ-шники это не шутка =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:

Блин, ну значит пора мне закгруляться: ГБ-шники это не шутка =)


Туфта, административный штраф, и если ты что-то не свое продаешь, то условно два года. Вот если бы ты написал FAQ как сайт обновлений мелкософта взломать, то тогда да, да и то если докажут (может ты для мелкософта фак выпустил, мол у Вас «ДЫРКА»)

Gerix :: Просто супер!!!

MozgC :: Gerix
Старались =)




DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть



DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть какую-нибудь ссылку, где скачать SoftICE из DriverStudio 3, или сам DriverStudio 3. Я нашел только один китайский (японский или корейский, кто знает) http://www.driverdevelop....com/download.php?sortid=5, где вроде бы можно скачать эти злополучные (для меня) инструменты, но там требуется пароль (который я, понятное дело, не имею).
LT :: Вот тут или вот тут. Без разницы откуда будешь качать, она лежит в одном месте, просто в первом варианте можно не найти - долго грузится страница. Да..качать FlashGet’ом, иначе не сможешь получить доступ к файлу.

DiveSlip :: Мда, 62 метра, умереть можно.

DiveSlip :: LT: огромное спасибо.

LT :: Ну дык там по частям. Можешь сегодня часть, зафтра часть и т.. :)

nice :: DiveSlip
Можешь не качать, не поможет :(
Я уже пол дня трахаюсь, не могу эту гадину DS2_7 завести и DS3_0 пробовал...
Все патчи поперепробовал, одна фигня: Айс активируется по Ctrl+D а окно не прорисовывается, как был рабочий стол, так и остался( только bet’у 2 не пробовал) :((((((
Dx переставлял, переставлял дрова, все бесполезно.

Правильно народ говорит, надо ХР без сп.1 ставить.

Вот ссылки:
http://reversing.kulichki...es/debug/nticexppatch.rar // убирает проблему с видео прорисовкой :)))
http://cracktools.palm-uae.com/files/patchxp.zip // Айс начинает БП ставить, при этом надо заметить, что в winice.dat
// должна строчка стоять: NTSYMBOLS=ON

Вот айсы 2_7(Small):
http://MozgC2.nm.ru/files/SI%20from%20DS27.zip
http://reversing.kulichki...iles/debug/sinstallnt.rar

//Вот здесь лежит порезанный ХР+реги, реги-некоторым помогали решить проблему с БПоитнами
http://kiev-security.org.ua

Вот ещё цитата с wasm.ru:
Очень признателен Insanio, который натолкнул меня на эту мысль. Перейдем к главному: я воспользовался windows update:) Т.е. на свой СП1 я поставил все постфиксы, предлагаемые виндовым апдейтером. До апдейта у меня была версия 1080 (билд 2600), после - версия 1151 (билд тот-же ес-но). Выкачивание постфиксов по _плохонькому_ диалапу заняло порядка 2 с половиной часов. Так что это вполне реально.

Единственное 4_05 ставить не пробывал...

DiveSlip :: Не понял я тебя nice, у меня лично Windows XP с Service Pack 1 и Driver Studio 2.7, окно Айса нормально прорисовывается, все ОК (даже скролл работает так как надо), только вот не пишет он LastBranchIp и все тут, только в этом у меня проблема.

MoonShiner :: Могу вечером дать линка на ДС 3.0. 90 мегов, чел говорит, что нормальный.

nice :: DiveSlip
У меня DS2_7 не работает :(, окно не прорисовывается

Но я поставил айс 4_05+patch и все заработало
http://reversing.kulichki...es/debug/nticexppatch.rar

nice :: MoonShiner

Driver Suite
или
Driver Studio?

3acpaHeLI ::
насчет msr ов это оказывается отладочные регистры процессора инфа есть здесь
http://www.cs.inf.ethz.ch...r/lab/doc/intel-part4.pdf
тока как их подключить или считать? x z

MODEL-SPECIFIC REGISTERS (MSRS)

hex dec rgistr name Bit Description

1D9H 473 DEBUGCTLMSR 0 Enable/Disable Last Branch Records

1DBH 475 LASTBRANCHFROMIP
1DCH 476 LASTBRANCHTOIP
1DDH 477 LASTINTFROMIP

Che :: Знаю что AlexSoft выпустил «Начинающему программисту: Ассемблер»
Название конечно интересное, но типа у них такая серия :)
Так вот на нем есть
COMPUWARE SOFTICE DRIVER SUITE V3.0
DATARESCUE IDA PRO 4.5.0.762
DATARESCUE IDA PRO SDK 4.3.0.735

Насчет работы.
SI работает. Только как то странно. Для того что бы заработал bpx в программе надо ее запустить
птом указать addr [pid_программы]
после чего ставить bpx.
Если этого не делать нефига не срабатывает. Для раних версий в 98 это не наблюдалось.

nice :: Che
А IDA 4.5.0.762 колько весит?

MozgC :: Che
Если ты ставишь bpx на адрес, а не на имя API функции Windows, то так и должно быть

MoonShiner :: Driver Studio 3.0
http://www.0daycn.net/0da...dvHoNGoGxcvHvG&key=sxdown
флэшгетом или регетом... Но ногами меня не пинать, сам не качал, хотя чел говорит, что нормальный.

DiveSlip :: Спасибо за информацию. Я тут провел следственный эксперимент. Установил Windows XP без Service Pack 1 на два разных компьютера (один мой с Hyper Threading, другой моего лучшего друга - он без HT) с одного и того же диска, также установили Driver Studio 2.7. Эксперимент показал, что у моего друга Айс работает нормально, а у меня нет, на основе этого я пришел к выводу, что все мои проблемы с Айсом из-за «железа». То есть теперь остается только два пути: застрелиться (и больше не мучаться) или подождать, когда компания NuMega выпустит очередную версию Driver Studio, которая будет работать у меня. Я еще молодой, поэтому застреливаться не хочется (да и нечем), придется ждать. Еще раз большое спасибо за информацию и вашу помощь.

MozgC :: Ну не верю, не верю в то, что это из за HT

3acpaHeLI :: мля а уменя то ведь не HT тоже мастая переставлял с разными вариантами и ни туя не могет сосулина показывать мсэры то.
DiveSlip а у другана какой проц то хоть стоит?
я ужо тоже все пробывал ниче не помогает может насамом деле и зза проца мож че поменяли интеловцы спецон что б проги их ограниченно ковыряли :)
вобщем хyz знает что делать :(

DiveSlip :: Проверяли мы на Селероне, все работает четко. Еще проверял на своем дохлом Pentium 2 266, тоже работает, но ХР не летает, а ползает еле-еле, работать сложновато. Да и к тому же половина оборудования не поддерживается.

3acpaHeLI :: да похоже p4 бреется с msr ами

freeExec :: Долой Intel, все за AMD

LT :: Засранец, что делает Пентиум4? А то я собрался брать новый комп на Пент4 3.2 или 3.0, не дай бог в нем софтайс работать не будет.

Короче, сейчас у меня Селерон 600, видюха нвидиа GF2 MX/MX 400 (дрова предпоследние)(в софтайсе ставлю Universal Driver), оська ХР PRO SP1 + все обновления(не летает конечно, но и не ползает - форматирую раз в месяц т.к. дефрагментация не спасает) и у меня DS 3.0 нормально пашет.

LT :: Еще, как вариант, предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1, кто-то здесь мне говорил, что там убрали какие-то баги, которые присутствовали в версии 3.0 (хотя по моему это просто полный диск). Вес этого архива 121Мб (только не надо делать такие глаза , я сам качал 12 или 14ч. по диалапу, хотя у меня и версия 3.0 нормально работала). Вот.

3acpaHeLI :: да а у меня и DiveSlip а на p4 с маздаем XP с sp 0 и sp1
не работают ни туя msr ы LastBranchFromIp и LastBranchToIp ни в ds 3.0 ни в 2.7. короче полный пипец :(

3acpaHeLI :: 2 LT
да это пожалуй единственное что осталось сделать

DiveSlip :: Мда, я сейчас качаю SoftICE из DriverStudio 3 (62 метра), уже 42 мега скачал, выходит напрасно? И не хочу показаться полным лохом (а может я им и кажусь), что такое: «предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1»? Что такое DS 3.0.1 я понял.

3acpaHeLI :: да это прога такая eDonkey рыщет по чужим компам и типа каждый может выложить проги удобно искать то что нужно но долго качать

LT :: DiveSlip, докачивай, потом иди на сайт этого форума, там вот эта статейка, настраивай все и потом скажешь. Да..файл winice.dat в ХР находится в \Windows\System32\Drivers, а так делай все также как там описано.

DiveSlip :: Хмм, 18 лет живу, 6 месяцев Айсом пользуюсь, никогда бы не подумал что файл winice.dat в ХР находится в \Windows\System32\Drivers .

LT :: Ну вдруг не знал, начнутся вопросы Стараюсь опережать события :)

DiveSlip :: Спасибо за заботу

MozgC :: DiveSlip пишет:
цитата:
мм, 18 лет живу, 6 месяцев Айсом пользуюсь


Врешь, подлец, 3 месяца айс пользуешь =))))

DiveSlip :: Я его впервые в апреле 2003 года установил. Версия 4.05 для Вин98. Правда я еще не знал как им пользоваться, читал Руководство и статьи. А активно его использовать начал в конце мая-начале июня.

MozgC :: И больше не обманывай!

DiveSlip :: А кого я обманул?

Che :: to nice
А IDA 4.5.0.762 колько весит?
11.2 Мб

Да я ошибся...
Не AlexSoft выпустил, а CDBoom
Что то у меня законтачило ;)

nice :: Che
Это демо ломаная, там половины функций нет :(
такой с www.ttdown.com скачать можно...

DiveSlip
Да железо для Sice оригинально :)))
Мне надо свой Ti4200 выкидывать и ставить STrio 64+(на ней точно пашет)
Никто товарищи не желает разменяться :)))))

Che :: to nice
Чистое любопытство.
а сколько весит полная ?

nice :: Che
Я к сожелению не являюсь счастливым обладателем
Думаю мегов 50

MozgC :: Есть возможность купить полную... может получится...
Молитесь =)

nice :: MozgC
Я на www.kpnemo.ru встречал интересную мыслю:
скидываться кучей и покупать какую-нибудь софтину

DiveSlip :: Блин, все-таки зря я качал эти гребанные 62 метра, все равно нормально Айс не работает. Черт!

3acpaHeLI :: я сегодня пробовал ds 2.7 на pIII win2000 все пучком

DiveSlip :: А может у кого-нибудь Пень4 и Айс на нем работает?

3acpaHeLI :: да да люди у кого p4 winXP и аис дружат отзовитесь

DiveSlip :: Для 3acpaHeLI: MozgC тут мне посоветовал. Поразмышляли и решили письмо написать компании NuMega, может они что-нибудь предложат.

3acpaHeLI :: дык ведь ето как его надо наверно для начала сосульку купить чтоб ответили или как?




*M[]rfiX* UPX v1.24 Кому нужен UPXv1.24, тем сюда



*M[]rfiX* UPX v1.24 Кому нужен UPXv1.24, тем сюда

http:\\morfix.to.kg\index.php?n=3

Внимание! Там их две: одна с win-оболочкой (очень удобно, кстати), другая - без [Это кому как нравиться :-) ].
BSL//ZcS :: А чем http://upx.sourceforge.net/ не устраивает?

Gloomy :: BSL//ZcS
Ну может человек вирус или трояна распространяет или просто счетчик на сайте накрутить хочет. А ты ему мешаешь :)

*M[]rfiX* :: Счетчик :)

Gloomy :: *M[]rfiX*
А, ну тогда ладно, тогда я зайду и даже скачаю UPX (хотя он у меня уже есть). Почему бы не помочь человеку? ;)

А вот вирусо- и трояно- писатели пусть идут лесом :)

LT :: *M[]rfiX* пишет:
цитата:
Кому нужен UPXv1.24, тем сюда

http:\\morfix.to.kg\index.php?n=3

Внимание! Там их две: одна с win-оболочкой (очень удобно, кстати), другая - без [Это кому как нравиться :-) ].


Ну пипец там сайт!!! Я пытался сначала с диалапа скачать этот файл - половину качает за 30 минут и рвется, потом уже плюнул, подключил выделенку и вот за 40 минут!!! файл у меня. Кошмар.

LT :: Во, http://www.urixsoft.nm.ru лучше тут брать. Сайт автора.

Кстати, ни в Яндексе, ни в Рамблере не мог найти этот распаковщик. Автор этой программы Урий (Юрий :)) Голубинский красавчик (удобная), с помощью его программки, W32Dasm и Hiew побЯдил последнюю версию программы XPCSpy Pro (классный кейлоггер, хрен найдешь).

Bad_guy :: Блин, я фигею. Ну давайте еще объявлять где все остальные пакеры скачать ?!

LT :: Не все же умеют ручками распаковывать. Ты, если я не ошибаюсь, хозяин сайта CRACKL@B, так там ссылка «Скачать» ведет на сайт с распаковщиками и прочими инструментами. Так что в чем дело то?

Bad_guy :: LT пишет:
цитата:
ссылка «Скачать» ведет на сайт с распаковщиками и прочими инструментами


А я что-то не понимаю причем тут это.
Конечно, если ты из любопытства спросил, то: Мы с Демониксом договорились о сотрудничестве. Он ставит ссылку на мой раздел статей и не размещает их на своем, а я не занимаюсь инструментами и ставлю ссылку на его сайт.
Вот в этом все и дело...

LT :: Bad_guy пишет:
цитата:
А я что-то не понимаю причем тут это.
Конечно, если ты из любопытства спросил, то: Мы с Демониксом договорились о сотрудничестве. Он ставит ссылку на мой раздел статей и не размещает их на своем, а я не занимаюсь инструментами и ставлю ссылку на его сайт.
Вот в этом все и дело...


Я так понял, что ты против выкладывания пакеров (интересно почему), а сам сделал ссылку на них на своем сайте.

Bad_guy :: Да нет, я не против выкладывания распаковщиков и паковщиков, этим мы не позволяем им «умереть». Вот к примеру в teLock так и не нашел адрес офицального сайта программы - по-видимому политика его распространения именно такая: через множество частных и крупных сайтов инструментов.
Но я против того, чтобы потом об этом заявляли во всеуслышенье: «Смотрите я какой крутой: я только что закачал к себе на сайт последний UPX. Скачивавйте скорее, а то вы, ламаки, наверное и не знаете что ето такое и хде их берут.»

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
«Смотрите я какой крутой: я только что закачал к себе на сайт последний UPX. Скачивавйте скорее, а то вы, ламаки, наверное и не знаете что ето такое и хде их берут.»


Интересно, если ты «такой крутой», то может выложишь ссылку, где можно скачать tElock 1.0, или хотя бы версию 0.99???

LT :: Bad_guy, вообще так люди и узнают о том, где можно взять тот или иной пакер или анпакер. Вопрос в том как это человек преподнесет (или в самом понимании преподнесенного): «Смотрите Смотрите я какой крутой: я только что закачал..и т.д.» или «Братва, ура! Я всетки его нашел!!! Берите кому надо там-то там-то». Ладно, кто как хочет так и дрочит, главное чтобы было, где брать чужие творения пока чел сам не научится распаковывать.

LT :: Демоникс, а что это такая проблема? Я попробую поискать. Он так и называется полностью «tElock»?

LT :: Не нашел. Все перерыл и не нашел. Видел только 0.98. Может 0.99, 1.0 пока вообще нет?

.::D.e.M.o.N.i.X::. :: LT пишет:
цитата:
Не нашел. Все перерыл и не нашел. Видел только 0.98. Может 0.99, 1.0 пока вообще нет?


Есть:))) Новыми версиями группа [TMG] свои релизы пакует:))))

LT :: Ну наверное он только у них пока и есть.




Maestro Вопрос крякерам Господа, помогите взломать вот эту



Maestro Вопрос крякерам Господа, помогите взломать вот эту http://download.1stbeniso....net/download/arsetup.exe прогу и напишите, плиз, как вы это сделали. Третий месяц бьюсь, ничего не получается. Заранее благодарен.
MC707 :: А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...

MC707 :: А-а, вот. У нее проверка на срсшность...

Maestro :: MC707 пишет:
цитата:
А-а, вот. У нее проверка на срсшность...


И что это такое? И как с этим бороться. Поясните, пожалуйста. Хотелось бы это по-лучше знать. Буду премного благодарен.

Maestro :: MC707 пишет:
цитата:
А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...


И что такое дизмю? Тоже хотелось бы объяснений.
Я не волшебник, я только учусь (С)

XoraX :: Maestro пишет:
цитата:
Третий месяц бьюсь, ничего не получается.


Как же ты бьешься?

XoraX :: Maestro пишет:
цитата:
Поясните, пожалуйста. Хотелось бы это по-лучше знать.


Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.

MC707 :: Для Maestro: Дизмю значит дизассемблирую (есть такая прога. ИДА называется . Можно и Win32dasm).
А проверка на срсшность это значит что прога проверят в себе (в ar.exe) СRС32 (а может и просто CRC, неважно)
и если она не совпадает выдает Что-то типа МессаджБокс, но это не он, иначе SoftIce его поймал бы, я пробовал.

Maestro :: XoraX пишет:
цитата:
Как же ты бьешься?


Обчитался всяких статеек, некоторые с примерами. Накачал полезного софта, такого, как: w32dasm, Soft-ICE, Hiew. И начал по-тихоньку пробовать разные маленькие программульки ломать. Парочку сломать удалось, а вот на этой (см. выше) споткнулся. Ну MC707 сказал что-то там про CRC. Я пока еще с этим не знаком.

И как я писал уже выше - я не волшебник...

Maestro :: XoraX пишет:
цитата:
Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.


Во-первых, «дизмю», как я уже выяснил - слово жаргонное. Т.е., поскольку я новичок, я не мог его слышать раньше. Обычно все, с кем я общался на тему дисассемблирования, так и говорят: «дисассемблирую». Во-вторых, не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками?

MozgC [TSRh] :: http://www.xtin.km.ru/files/faq.html

MC707 :: Maestro пишет:
цитата:
не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками


http://cracklab.narod.ru/

XoraX :: наверное я отстающий, тоже первый раз слово дизмю слышу... только по звучанию догадался....

MC707 :: Ну вы блинваще даете. Это ж так просто : диз(ассе)м(блиру)ю

MozgC [TSRh] :: надо тогда говорить «д» или «дю» так короче, удобнее произносить.
Например: я сейчас дю прогу.

MozgC [TSRh] :: Или «ди», беря пример с DeDe, там же Decompiler = De, а у нас дизассемблер будет «ди».

MC707 :: я п д п. отв з-ра

Diezel :: Эй крякеры да вы вообще от вопроса отошли, тут вас просят помочь взломать прогу, а вы тут такое ему колбасите, а еще крякерами называетесь, даже Мозгс .

Maestro :: Diezel пишет:
цитата:
а еще крякерами называетесь,


Вот такой у нас неотзывчивый народ пошел. Лишь поглумиться и выставить себя крутыми в той или иной области знаний. Ох-хо-хо... Ну хоть спасибо, что без внимания не оставили, как на другом форуме.

-= ALEX =- :: Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»

-= ALEX =- :: Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....

Maestro :: -= ALEX =- пишет:
цитата:
Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»


Если ты внимательно читал мое первое сообщение, то наверное, ты должен был понять, что я прошу помочь сломать эту прогу, и прошу помочь разобраться, как это делается. Т.е., мне нужно, чтоб меня научили ломать такую защиту, которая реализована в этой проге.

Maestro :: -= ALEX =- пишет:
цитата:
Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....


Статей я прочитал довольно много, и уже протые защиты ломать умею. А по поводу дурацких вопросов, мне в частности не было понятно ЖАРГОННОЕ слово «дизмю». А ты вот знаешь, что называют у мотоцикла «Урал» «горшком»? Наверняка не знаешь. Потому что это тоже жаргонное слово, которое употребляют в разговоре рокеры, и не многие простые граждане знают, что оно означает. То же самое и тут... А по поводу статеек, ну если ты такой продвинутый, делись ссылочками, а я посмотрю, что за ссылочки. Можть я их уже читал.

UnKnOwN :: Для Maestro: Та на крак лабе все прочитал, что то не верится...

XoraX :: Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается. Ты сам то посмотри на нее, оцени ситуацию сюда пиши уже конкретный вопрос, если что-то не понятно.

Гость :: Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.

Maestro :: Гость пишет:
цитата:
Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.


Единственный более-менее рациональный ответ. Остальное - такая лажа. Ну народ пошел, никак не хотят помочь ближнему своему. БУРЖУИ, блин!!!

Maestro :: XoraX пишет:
цитата:
Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается.


Так бы и сказал, что лень. Кстати, фраза типа «никому не охота» - это говорит о том, что здесь либо все такие же чайники, как и я (а я не отрицаю, что я чайник, всему приходится учиться, и даже прибегая к помощи других), либо все настолько крутые (шоб они все отсырели ), что прям куда деваться. Короче, хрен с ней с программой, мне уже и так кряк на нее прислали, хоть и галимый, но все же лучше, чем ничего. Просто для общего развития хотелось узнать, принципы построения защиты, которая применена в этой проге, и методы взлома такого рода защиты. Увы, не получилось...

Maestro :: UnKnOwN пишет:
цитата:
Для Maestro: Та на крак лабе все прочитал, что то не верится...


Спасибо, почитаю посиду на досуге.

-= ALEX =- :: Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми

Maestro :: -= ALEX =- пишет:
цитата:
Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми


Слушай, если ты такой умный, можть ты скажешь, на какой форум обраттиться? Я задал вполне нормальный вопрос. Что бестолкового в том, чтоб мне помогли разобраться в принципах защиты, примененной в данной программе? Ну я так понял здесь сидят типа крутые крякеры, можно сказать, старожилы всего крякерского люда. Ну что ж, извиняюсь за беспокойство, господа уважаемые старикашки. Сливки общества крякеров, хакеров и прочих умов. Простите, блин, что потревожил ваше стариковское общество инвалидов крякерства, намозоливших себе пальцы и задницы на этом деле. Больше я вас не потревожу.

ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.

-= ALEX =- :: Ниче парень раскипятился

Maestro :: -= ALEX =- пишет:
цитата:
Ниче парень раскипятился


Раскипятишься тут, когда хочешь по-нормальному, по-людски, а получается как всегда...

freeExec :: Maestro пишет:
цитата:
ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.


Я слишком ленив, ты уж как нибудь сам выкенся

Maestro :: freeExec пишет:
цитата:
Я слишком ленив, ты уж как нибудь сам выкенся


Да ПУУУУУУУУУУУУУК!!! Вам всем в ухо!!!

MC707 :: Не ну че правда на чувака набросились?

MC707 :: Я - то хоть посмотрел че за прога (начал копать, потом описал че нашел и плюнул. Влом копаться)

freeExec :: А мы обычно пропускаем первый пункт

MozgC [TSRh] :: Diezel пишет:
цитата:
а еще крякерами называетесь, даже Мозгс .


А я че крайний чтоли я ее не смотрел, и вообще нигде нет правил чтобы только по теме писать, если никто не против то пишем что прикольно или интересно даже если не по теме. Что насчет помочь, то значит либо не сломали либо не смотрели. Ваше дело маленькое - ждать. А мы уж если посмотрим - отлично, не посмотрим - ну и не обязаны. Еще что насчет цитаты, то я думаю название крэкер не определяется тем что человек пишет на форуме в какой-то конкретной теме.
Чтоб на меня гнали - как освобожусь - посмотрю, я тоже работаю и тоже свои дела есть, уж извините.

MozgC [TSRh] :: Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.

1) Никто не обязан никому помогать.
2) Гнать на того кто задает вопрос тоже не надо, все когда то что-то не знали и спрашивали.

Исходя из этих двух пунктов можно понять что никто не виноват, все хорошие и так и должно быть. Один задает вопрос, другой либо на него отвечает (помогает) либо нет, это его право. Какую-то я лажу написал, но в общем смысл ясен - не надо ругаться.

Прогу седня-завтра скачаю и посмотрю.

Kerghan :: MozgC [TSRh]
че то нехорошие воспоминания нахлынули
Maestro
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м

MozgC [TSRh] :: Kerghan пишет:
цитата:
че то нехорошие воспоминания нахлынули


Не понял, какие?

MozgC [TSRh] :: Скачал я и посмотрел прогу, пропатчил сначала прогу, но там какая-то проверка, может CRC32 и в общем прога не шла, но я это тоже пропатчил и прога пошла... Что рассказывать? Не знаю че вы тут суетились так с ней. И MD5 и SHA я тут не увидел, может не туда смотрел правда, но говорить что там MD5 и SHA основываясь только на PEiD тоже не дело. Во всяком случае мне пофигу, прога пропатчена и работает.

MozgC [TSRh] :: Пока не забыл:

453E4D: setz cl -› xor ecx, ecx
inc ecx

Если проблема была только в проверке контрольной суммы то я написал что менять. Почему? Да просто сначала поставил бряк на createfilea, запустил прогу, и раз 20 жал F5 пока не увидел что функция вызывается с именем нашего пропатченного exe файла в качестве параметра (чтобы это увидеть после срабатываения бряка жмем db *(esp+4) ) после чего пошел тупо трейсить по F10 обращая внимание на условные переходы, нашел какую-то проверку, она была не похожа на CRC но явно что-то проверялось. Я в ней не стал разбираться, подумав что если что потом вернусь и буду уже конкретно смотреть и пофигарил дальше по F10, через какое-то небольшое время увидел странную инструкцию cmp что-то, что-то и потом setz cl, вообще такие редкие инструкции как setz я видел при проверке регистрации или еще чего только раза 3-4 и всегда это оказывалось действительно то что я искал. Поэтому я не задумывась после этой инструкции засунул в cl еденичку, ну типа флаг ZF выставлен значит, потом было видно что скорее всего значение cl использовалось в последующих коллах (это значение сохранялось в esi и дальше уже использовалось для проверки), но я не стал разбираться и побоявшись нажать F5 (не был уверен что это то что нужно) пофигарил дальше по F10 ища проверку на глаз, профигарив экранов 5, я оказался в функции createwindowexa, подумав что это появляется ненавистный messagebox (появляющийся при запуске пропатченного файла) я сначала расстроился, но заветную F10 не отпускал и через несколько секунд увидел что прорисовывается главное окно. Радостно нажал F5 увидел запустившуюся прогу, проверил запись, ограничений не было. Пошел написал предыдущее сообщение на форуме, после чего побоявшись что рано хвастанул на всякий случай пропатчил exe и увидев что прога успешно запускается пошел сюда и написал ЭТО.
Ну в общем вот так, может кому будет интересно почитать как на самом деле патчилась прога, все таки наверно интереснее чем в статьях типа измените этот байт на этот и прога запуститься, конец статьи =)

Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.

MozgC [TSRh] :: Если кому интересно почему я поставил бряк на createfilea то я просто понял что проверяется файл на диске после того как мои бряки bmp на пропатченные участки памяти ни разу не сработали...

Maestro :: MozgC [TSRh] пишет:
цитата:
Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.


Да началось-то все с того, что один крендель (не помню кто, но и неважно) написал, мол, что-то там, типа »...я посмотрел заголовок и подумал: «может тебе еще и шнурки погладить?»». Вот это меня и огорчило, и разозлило. Когда просишь людей помочь в конкретной ситуации, а тебе «вежливо» отказывают подобным образом, это кого хочешь разозлит. Ну а в отстальном все в порядке. И как ты писал, что каждый имеет право задать вопрос, и каждый оставляет за собой право либо ответить, либо нет, это так оно и есть, и я этого не отрицаю, а даже поддерживаю. Но грубости не терплю!!!

Maestro :: Kerghan пишет:
цитата:
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м


Да. В этом смысле я не подумал... Это я тут на работе с 512 кб/с сижу качаю, а многие действительно сидят дома и качают на обычных модемах, на полудохлых АТСках. Ну собссно, на этих ребят я и обижаться не могу. Сам таким был. На стареньком модеме 28800 сидел всю ночь скачивал по тем временам последнюю четвертую версию Интернет Эксплорера.

Maestro :: MozgC [TSRh] пишет:
цитата:
Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.


Буду очень признателен, если ты мне перешлешь и сам патч, и краткое описание, как ты и что пропатчил (какие байты, где и т.д.)

UnKnOwN :: MozgC [TSRh]
а ты свои патчи чем мутиш, патчером каким то или АСМ.?

MozgC [TSRh] :: У Нас есть Reliz Studio прога для быстрого создания крэк-архива. Там буквально за минуту создается архив с понятным названием включающий в себя nfo, file_id.diz и сам патч или кейген, причем патчи тоже создаются этой же прогой. В ней выбираются два файла: исходный и пропатченный и она патч создает. Вещь просто удобнейшая. Можно прикрутить к ней оболочку любого патча, т.е. с любым интерфейсом.

freeExec :: Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал. Там вообще как-то интересно пустая строка сравнивается со 100 строчками какого-то мусора. Только не ясно пустая строка должна остаться, или там как-то из кода появляется текст.

MozgC [TSRh] :: Есть такой раздел программ «геморойные для крэкера проги». Вот она одна из них ее не то что код подобрать, пропатчить то нелегко. Я бы мог конечно месяцок посидеть подумать над кодом, но че-т неохото =)

Maestro :: MozgC [TSRh] пишет:
цитата:
У Нас есть Reliz Studio прога для быстрого создания крэк-архива.


А не могли бы вы поделиться сей прогой? На мыло, плиз: algaranin@cb.rsce.u

MozgC [TSRh] :: Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.

infern0 :: Для freeExec: а это скорее всего из ключа вычисляется MD5 или подобное, и потом сравнивается с той сотней значений, которые автор захардкодил. Это не подбирается - реально только ввести ключ, посмотреть что получается и заменить одну из тех строк на свою. Тогда дальше ничего ломать не надо (скорее всего).

Maestro :: MozgC [TSRh] пишет:
цитата:
Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.


ну ладно тогда... Жаль конечно, но как грится: хозяин - барин.

freeExec :: В том-то и дело что строкас которая наверно долэна содержать мои данные пуста :(

MozgC [TSRh] :: Значит наг убирается так:
В файле:
2569D: 33 С0 -› 40 90
Т.е. заменяем xor eax, eax на inc eax и процедура проверки будет всегда возвращать не 0. Как я нашел процедуру проверки? Я уже писал. Останавливаюсь на EP по F10 иду пока не натыкаюсь на колл, в котором всплывает наг. Запоминаю колл и после перезапуска проги захожу в него и нем иду по F10 пока опять не натыкаюсь на колл, в котором всплывает наг. Опять перезапускаю прогу и уже вхожу в этот колл и так углубляюсь пока не нахожу именно нужный колл, который надо пропустить. В данном случае было что-то типа

call proverka
test eax, eax
jnz no_nag
call nag
nonag:
.................

Вот то что я вверху написал заменить это как раз находится в конце процедуры проверки. Читать до тех пор пока не будет понятно =)

Про проверку целостности я написал, осталось ограничение в 30 секунд. Конечно может прийти вопрос «А на что ставить бряк?» - А ни на что. 30 сек это 30000 мс, это 7530h и в файле нам надо искать последовательно байт 30 75. В файле таких было не много и одно из них было 81 F9 30 75 00 00 что ни что иное как cmp ecx, 7530. Т.е. сравнивается сколько прошло времени, дальше идет плохой переход, который я занопил:

3F8F1: 0F 8F 6E 09 00 00 -› 90 90 90 90 90 90

Готовый патч брать тут:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack-tsr h.zip

Maestro :: MozgC [TSRh] пишет:
цитата:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack- tsr h.zip


Че-то он тут не берется...

MozgC [TSRh] :: freeExec пишет:
цитата:
Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал.


Ну иногда патч единственный реальный способ или способ который позволяет сломать за приемлимое время даже если возможен не только патч. Вспомним AdMuncher и кейген =)

MozgC [TSRh] :: Для Maestro:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.

Maestro :: MozgC [TSRh] пишет:
цитата:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.


СПА-СИ-БО!!! Попробую дома разобраться, что к чему.

Maestro :: Всем откликнувшимся БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!

Кстати, а как поставить брекпоинт на dll-шку? Ситуация такая: скачал из инета плагин для Soud Forge. При запуске плагина в теле Sound Forge, вылетает окошко с регистрацией. В Soft-Ice я так и не нашел, куда надо воткнуть брекпоинт, чтобы потом как-то предпринимать дальнейшие действия. Есть ли какие-либо методы для взлома подобных плагинов и какими прогами это лучше делать?

MozgC [TSRh] :: А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?

MozgC [TSRh] :: Ну можешь сделать так, посмотреть Entry Point этой dll, потом запускаешь свой sound forge он подгружает эту dll. Ты в любой проге типа PETools, LordPE, ProcDump смотришь по какому адресу загружена эта длл в теле главного процесса. Прибавляешь к этому адресу EP длл, выделяешь адресное пространство нужного процесса и ставишь бряк на полученный адрес, после чего вызываешь плагин. СофтАйс прервется и ты уже дальше иди по телу dll как хочешь и смотри че там происходит. Я так плагин к ФотоШопу ломал.

MozgC [TSRh] :: И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?

Maestro :: MozgC [TSRh] пишет:
цитата:
А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?


Ну, скажем так, в Soft-Ice, когда набираешь команду addr, высвечиваются все процессы, точнее программы, загруженные в данный момент, в том числе и тот ехешник, который я, допустим, собираюсь ломать. Поковыряв в Wdasm32 этот ехешник, я нахожу ту точку, где надо ставить брекпоинт, далее в софтайсе с помощью команды addr активирую свой ехешник и ставлю брекпоинт. И далее уже чисто логически, или по большей части интуитивно ковыряю. Таким макаром, я смог поломать Wave Corrector v.2.1, AKoff Music Composer ver.1.45, и еще пару мелких программулек (щас не вспомню уже). А плагин в софтайсе не виден, как отдельный процесс, вот у меня и возник вопрос. Возможно что и несколько глупый...

Maestro :: MozgC [TSRh] пишет:
цитата:
И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?


Да чайник я, чего уж там. Ну пробовал я проги попроще ломать, ломаются собаки, да еще как. Единственно, я пока еще не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно. Пока... Т.е. особо не разглядываю, как там и чего, а просто при срабатывании брекпоинта, пользуюсь стандартным набором команд софтайса («горячие клавиши», просморт значения всех подряд регистров и т.д.), и, если защита легкая, то нахожу искомое. Но с более сложными защитами сложнее. А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею. В библиотеке вряд ли есть книги по крякерству, хакерству и другим подобным занятиям. А в и-нете тож ене так уж и просто что-либо найти, особенно, когда не знаешь, как правильно поставить вопрос перед посковиком (Яндексом например). Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.

freeExec :: Бряк на ЕР тебе не чего не даст. Там лишь обработчик сообщений, а бряк надо бы на экспортированные функции ставить.

freeExec :: Maestro пишет:
цитата:
не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно


Если сломал то патч написать можно, и от способа взлома это не как не завист.
Maestro пишет:
цитата:
(«горячие клавиши», просморт значения всех подряд регистров и т.д.)


да и мы также, разве что макросы давно написали.

MozgC [TSRh] :: Maestro пишет:
цитата:
А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею.


На начальном и среднем этапе для поднятия уровня нужна просто постоянная практике, и когда что-то не понятно спрашивай где-нить. Все само собой начнет полуаться по мере набора опыта. Сначала ты интуитивно меняешь переходы, потом придет понимание почему так, потом начнешь разбираться уже в самих процедурах и т.д.

Maestro пишет:
цитата:
Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.


Ты на каком форуме находишься? На форуме крэклаба. На этом же сайте есть боле 100 статей, не знаю как ты их мог не заметить. И не надо говорить что статьи не такие или еще что. Да многие статьи не прелесть, но все как-то по ним учились же.

MozgC [TSRh] :: freeExec пишет:
цитата:
Бряк на ЕР тебе не чего не даст


В случае если плагин показывает наг (в моем случае например так и было) то бряк на ЕП даст все что нужно. Останавливаешься на ЕП дллки и попиздил по F10 пока наг не встретишь, там увидишь процедуру проверки, патчишь ее и все.




XoraX Для тех, кто еще не вступил в какую-нить команду Хочу обратить внимание



XoraX Для тех, кто еще не вступил в какую-нить команду Хочу обратить внимание реверсеров, кторые еще не являются членами какой-либо команды.
«Приглашаем вас поучаствовать в проекте «BugZ TeaM», сайт - www.bugz.ru. Занимаемся варезом и новостями. Нам очень нужны крэкеры, умеющие ломать (сами) софт. Посещаемость - 4000-4500 уников в сутки (пока!), постоянно растет. Приобретете известность в инете ;). Вступайте в нашу шайку. Все вопросы и предложения - по мылу
цитата:
bugzteam@netbox.ru


. Спасибо за внимание.»
Madness :: ›Вступайте в нашу шайку.
Мда.

XoraX ::

PalR :: Как на рус радио
Преступное сообщество, в простонародье именуемое - шайка.
О-как

XoraX
А материальные блага, бесплатный проезд, 50% квартплаты и ...... будет?

Kerghan :: PalR
ага, а еще бесплатное место жительсто и питание

freeExec :: ### И все это за решеткой ###

-= ALEX =- ::

MC707 :: Для freeExec: мне понравилась шутка

XoraX :: PalR, а если серьезно, нет желания?

MC707 :: Для XoraX: у меня есть, если интересно.

XoraX :: MC707, оставь своё мыло или аську (аську лучше)

Tor :: Для XoraX: Системных программистов берете? Я тоже хочу !

MC707 :: XoraX пишет:
цитата:
MC707, оставь своё мыло или аську (аську лучше)


ICQ#226640754 мыло: mc707@mail.ru (есть и другое но я его не скажу ... пока... оно у меня корпоративное на работе)

Tor :: ICQ:317559523 tor-lis@mail.ru

NotNA :: WOW!
Cracker group.......cool!!!!
Вот моя аська 7548855 стучите!!!

nice :: NotNA
Я настучал, кому надо , и аську твою им тоже дал

-= ALEX =- :: вот мой ICQ и мыло, см. ниже :)

-= ALEX =- :: Вы набираете опытных людей или новичков ?

leseal :: Блин твою АСю не нашел... Так что постучи ко мне 523915 - или на leseal@pisem.net

XoraX :: -= ALEX =- а ты кем себя считаешь, опытным человеком или новичком? ;)

MC707 :: Вот XoraX меня уже взял как уже видно. Только что :)

MC707 :: Точнее не он лично, а сама BugzTeam. Но благодаря ему.

Kerghan :: -= ALEX =-
Ты переметнуться решил?
ясно ведь, что новичков набирают

XoraX

цитата:
-= ALEX =- а ты кем себя считаешь, опытным человеком или новичком? ;)


я не думаю, что здесь кто-то найдется, кто считает -=Alex=-’а новичком

-= ALEX =- :: Лично я себя считаю новичком ;) Kerghan Мыж с тобой в одной команде, как ты смог подумать, что я решил переметнуться ?!

-= ALEX =- :: Вернее не совсем новичком, а вообще судить вам...

Kerghan :: -= ALEX =-
ну лично я считаю, что если крякер способен написать такие патчи, какие пишешь ты, то его уже нельзя считать новичком. А вообще смотря с какой стороны смотреть... скажем MozgC занимается крякерством намного меньше DemoniX’а, выходит Мозг новичек???

NotNA :: В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!

UnKnOwN :: NotNA пишет:
цитата:
В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!


XoraX
Если б 1 хотя бы релиз в неделю тогда можна попробовать...

hOrNeT[MG] :: -=ALEX=- это что еще за ренегатство ты или с нами или.............на две команды это не дело..........

MozgC [TSRh] :: NotNA пишет:
цитата:
В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!


=) У меня 40 в месяц =)

angel_aka_k$ :: воть у меня тоже было много до не давнего времени ( появился лишний девайс много ресурсов стал жрать надо избавится от него ( под словом девайс я имел (о какое слово ) ввиду девушку )

freeExec :: Могу преодбести у тебя девайс :) за разумную чену разумеется.

angel_aka_k$ :: freeExec

свои люди договоримся тебе как бандеролью прислать

[RU].Ban0K! :: Для freeExec:
Забирай МОЮ ещё... на дом вышлю... блин заколебала... люблю да люблю...

-= ALEX =- :: Всем, кто из MEGiDO сообщаю, что никуда я не собираюсь, и даже повода не давал. Мой совет читайте все внимательно, чтоб не было таких недоразумений..... Я иногда делаю по два кряка в день, привет Hornet’у ;) (намек ясен :) )

UnKnOwN :: Для XoraX:

Дай своё мыло, надо пооьщаться...

XoraX :: UnKnOwN, можешь мылить на bugzteam@netbox.ru или стучать в 292126

Kerghan :: freeExec , angel_aka_k$ , [RU].Ban0K!
анекдот в тему:

- чего хочет юзер, когда покупает пачку дискет и не хочет, когда знакомится с девушкой?
- чтобы было уже отформатировано.

freeExec :: Насчет девушек не знаю, а про дискеты точно :)

цццц :: 40 в месяц 2 в неделю, все равно дял людей у которых нет забав других!
Я и выпить люблю, и компании девушек.
А тратить время на то чтобы какая-то команда выбивалась в люди извольте...
Все что наломаю лучше так выложу, чем под именем кого-то но с ограничениями и правилами!!!

Гость_ping0 :: А насщет девушек.... Как насщет обратить их в Нашу Религию? :))) Дааа, знаю знаю, это сложное миссионерское дело :) Первые миссионеры гибли пачками, за ними шли другие и другие....

MozgC [TSRh] :: цццц пишет:
цитата:
Я и выпить люблю, и компании девушек.


Ну ты крут совсем, реальный пацан! Самому эту хуйню не стремно было писать?

-= ALEX =- :: Да ваще что-то не в тему тут некий «цццц» написал, он видать пытался набрать «www»...

Kerghan :: да чего скрывать, собрались тут язвенники да трезвенники. Вот я к примеру, в силу язвы, полученной в 16 лет вынужден ограничть себя в употреблении спирта и самогона(приходится довольствоваться пивом, вином и коньяком :~( ).
А что насчет девушек, так тут DemoniX явный пример, нету у него девушки,
так как женатый он(бедняга :) )

freeExec :: Такими темпами, скоро язва будет в другом месте

Kerghan :: freeExec
уже практически дошла до туда

-= ALEX =- :: УЖАС !!!

RideX :: цццц пишет:
цитата:
Я и выпить люблю


Я тоже люблю, но нечасто, в пятницу вечером литр водки выпиваю, а сразу после этого уже не помню что делаю. По другим дням не пью, здоро @!#$ ерегу :)

MC707 :: Зря гоните. Я свою девайс уже убедил в том, что крак - это реальное дело
Подходы надо знать. Хотя она у меня такая понимающая.....

[RU].Ban0K! :: Для MC707:
А вот до моей ну накак не допирает... говорит не любишь ты меня...

freeExec :: MC707 пишет:
цитата:
это реальное дело


И за него можно реально попасть
[RU].Ban0K! пишет:
цитата:
говорит не любишь ты меня...


Вот ты ей и покажы че такое не любить на самом деле, пусть почувствует разничу :)

MC707 :: freeExec пишет:
цитата:
И за него можно реально попасть


Мы же не ломаем проги, а только показываем производителям на их ошибки защиты.
2 All: Вот скажите, кто такую защиту придумал - все серийники к проге прописаны открытым тектом.
А авторы требуют за регистрацию 10 американских рублей, причем это предновогодняя скидка и действует только до 31 декабря?????????

freeExec :: Ты хоть раз читал личенционное соглашение?
цитата:
4. Вам, как конечному пользователю, или кому-либо другому по вашему указанию, не разрешено, не позволено и не предоставлено право декомпилировать, перепроектировать, удалять, переименовывать или вносить прочие изменения в Игру, программное обеспечение Игры, или любые данные или сопроводительные материалы, входящие в Игру.


коментарии излишни

angel_aka_k$ :: мдя все больше не буду не чего ломать
(шутка)




alexpiv Где можно найти статьи и примеры по взлому программ? См. в теме



alexpiv Где можно найти статьи и примеры по взлому программ? См. в теме
XoraX :: Рррр, а нахрена 4 темы создавать

XoraX :: статьи на краклабе читай.

MC707 :: reversing.kulichki.het посмотри

Bad_guy :: Все необходимые статьи - у меня. Авторитетно заявляю.
Их уже порядка 192 на CRACKL@B !

MozgC [TSRh] :: Я вообще фигею люди сидят на форуме крэклаба и не знают что на самом крэклабе есть много статей.

GL#0M :: Рекламу нужно повесить.




-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но



-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но все-таки добился своего и сделал универсальный патчер... (пока только NT, но и WinXX не проблема)... можете посмотреть что получилось на примере RegetDx 3.3 Build 186...
Планирую может быть и статейку написать ;)
P.S. www.alex2kx.nm.ru/mg-regetdx33186.zip
XoraX :: неслабо

MozgC [TSRh] :: Я до последнего момента не верил, щас посмотрим, а почему только для ВинНТ? Что это значит? Что патчер будет работать только в ВинНТ или что пропатченный файл будет работать только для ВинНТ?

MozgC [TSRh] :: Можно совет? Убери музыку из патчей...

MozgC [TSRh] :: ALEX вышел Reget build 187, надо его того =)

RideX :: MozgC [TSRh] пишет:
цитата:
Я до последнего момента не верил


Я тоже не верил, поздравляю с успехом :)

Kerghan :: MozgC [TSRh]
насчет музыки.
это личное дело каждого, лепить ее или нет. я лично с музыкой предпочитаю.
-= ALEX =-
а твое полное имя случаем не Alex Solodovnikov?

MozgC [TSRh] :: Кстати, неплохо бы сделать эту тулзу приватной. Если она разойдется по всему миру, то очень скоро она попадет к Солодовникову и он раскопает че и как.

MozgC [TSRh] :: Ну вы музыку предпочитаете как создатели патчей и кейгенов, вам бы лишь бы наворотить патч. А вот пользователя она может раздражать, ему бы лишь бы пропатчить быстрее. Да и вот например у меня колонки не слабые стоят с сабвуфером и эта музыка заиграла так что мне чуть штаны не пришлось менять. Да у меня уменьшенная громкость, но не настолько, полностью уменьшить я ее не могу, потому что тогда будет не совпадать громкость в разных приложениях, поэтому нашел эдакую серединку золотую, но на этой золотой серединке мызка из патча была как гром среди ясного неба.

MozgC [TSRh] :: У регета в About:

Our thanks to:
Encryption mechanism:
Alexey Solodovnikov

=)

MozgC [TSRh] :: Ээээ..... я думал там аспр крутой, а там версия старая, еще где

popad
jmp eax

и нет спертых байтов. Патчер будет работать на новых версиях аспра? Хотя бы на последней из 1.2x ?

XoraX :: MozgC [TSRh] пишет:
цитата:
Убери музыку из патчей...


, можно не убирать музыку, а просто сделать кнопочку типа «Вырубить музыку».
А то ведь есть такие, кому музыка нрацца...

XoraX :: -= ALEX =-, у вас че с сайтом? совсем серьезно так все?

[RU].Ban0K! :: Для XoraX:
Ага, а ещё можно сделать выбор скинов , проигрывание mp3, быстрые клавиши, и печать результатов.... НУ ЗАЧЕМ ЛИШНИЙ ПОНТ???
Меня лично музыка не отвлекает... я в нём максимум минуту сидеть буду.. да и все уто его использую... и пользуются им не более раза за несколько месяцев... следовательно... не успеет надоесть...
Да и вообще патч создан для патчинга, а не для мультимедии и т.д.

MozgC [TSRh] :: ALEX, Kerghan сделайте тогда плиз чтобы можно было в маленьком окошке патча или кейгена смотреть в это время TV (ну у кого TV Tuner есть) или фильм какой искался на винте и рэндомайзом включался (только чтоб имя фильма не содержало «videoout», «xxx», «porn» а то мало ли, родители будут мимо проходить) еще просьба сделать встроенный тетрис и чистильщик реестра (очень нужная штука). Как сказал Рубанок, без скинов тоже не дело. Скины обязательны! Надеюсь в следующих версиях вы это все сделаете. Искренне Ваш, почитатель Ваших патчей, Мозг.

PS. Если нужно будет просмотр TV протестить или тетрис... поиграть там пару часов.. то обращайтесь ко мне. Помогу чем смогу.

angel_aka_k$ :: MozgC [TSRh]
а еще лучше если в пач встроить инет брузер офис пережатель из cda в mp3 и еще чего нить например doom 3

MozgC [TSRh] :: Дум3 тормозить будет, не надо =)

angel_aka_k$ :: MozgC [TSRh]

-= ALEX =- :: Hi всем.... спасибо за добрые слова :) Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD.... напишу потом и это... Насчет кряденных байтов, моему патчу это по барабану, т.к. на другом совсем принципе работает.... MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ? В общем буду работать еще над патчем, у увидят его не все ! а только избранные :))))

-= ALEX =- :: Жалко вот, что наша команда распалась :((

MoonShiner :: -= ALEX =- пишет:
цитата:
Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD....


VxD или сервисы VxD? Посмотри как на ринг0 лезет чернобыль.

-= ALEX =- :: я пока еще не разбирался с Win98, но есть уже примерные исходники как получить доступ к ring-0

-= ALEX =- :: Дайте мне ссылочку на самый - при самый последний аспр, я проверю патч на нем...

MC707 :: Для -= ALEX =-: на - http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Давай я тебе ченить запакую последним аспром из версий 1.2х. Не самый последний на данный момент, но все-таки на уровне.

-= ALEX =- пишет:
цитата:
MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ?


Да я не прикопался, я угараю просто если ты не заметил. Что насчет коллекции фильмов то я про это и говорил - обязательно! А ты вместо того чтобы так реагировать, задумался бы. Дело твое в итоге конечно.

-= ALEX =- :: проверил только что свой патч на ASProtect 1.2 / 1.2c -› Alexey Solodovnikov, тобишь который щас на сайте aspack, работает великолепно !!! Смотрю ссылка http://www.aspack.com/files/asprotect123.zip отличается от той, по которй я скачивал.... щас скачаю, посмотрю и скажу результаты....
MozgC [TSRh] запакуй например блокнот или калькулятор из XP

-= ALEX =- :: или напиши микропрограммку с нагом и скажи где пропатчить, т.е. по какому адресу...

-= ALEX =- :: может кто ключик подскажет для ASProtect 1.23 RC4 DEMO ? http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Алекс, стукнись ко мне в аську, дам лицензионный последний из серии 1.2х аспр с ключом. С тебя патчер =)
ICQ 906789.

MozgC [TSRh] :: http://tsrh.crackz.ws/aspred.zip

450249: 9090

Bad_guy :: MozgC [TSRh] пишет:
цитата:
лицензионный последний из серии 1.2х аспр с ключом.


и мне тоже надо...

-= ALEX =- пишет:
цитата:
у увидят его не все ! а только избранные


Надеюсь быть одним из них...

XoraX :: -= ALEX =- пишет:
цитата:
только избранные :))))


,а может избранными окажутся форумчане

freeExec :: ИМХО достать лоадер из пропатченной проги, будет быстрее чем его писал АЛЕКС. Врятли он там применил крутоя шифрование, максимум ХОР с динамическим ключом. Плюс из одной темы выясняем что патчит он на каждый байт одной командой «mov dword ptr [XXXXXXX], YYYYYYYY», ее просто надо будет заменить на нужную и все. Единственное чего не будет хватать, так это гуидной упаковки :(

freeExec :: -= ALEX =- пишет:
цитата:
Жалко вот, что наша команда распалась :((


А почему я об этом не знаю?

GL#0M :: «увидят его не все ! а только избранные :))))»
а говорил
«Планирую может быть и статейку написать ;)»

ээх...

-= ALEX =- :: Короче, щас проверю патч на новом аспре, вчера проверял, новый аспр отличается от того, что я взламывал.... Выдрать патч из пропатченной проги можно, но я думаю что трудно будет понять принцип, да и врятли заработает потом.... Сам патч по последним меркам занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!

-= ALEX =- :: Под словом «патч» я подразумеваю микропрограммку которая встравивается в тело АСПРА и в дальнейшем пропатчивает байтики самой программы....

freeExec :: Полтора кило - это ты назыаешь много?

freeExec :: -= ALEX =- пишет:
цитата:
но я думаю что трудно будет понять принцип


Один раз поинять все жизнь пользоваться

-= ALEX =- :: Да копайся наздоровье, никакой защиты там нет, все писалось компактно....

-= ALEX =- :: Свершилось ! Мой патч для аспра (давайте название придумаем) успешно работает на ASprotect 1.23 RC 4 ! (последняя версия АСПРа)
Вот к примеру взломанный MegaProtection, который любезно предоставил MozgC [TSRh]
http://www.alex2kx.nm.ru/megaprotection.zip

vins :: AAASP - Alex Anti ASProtect’op

nice :: -= ALEX =-
А 1_30, про который столько разговоров?
PS как там насчет всречи?

angel_aka_k$ :: nice пишет:
цитата:
А 1_30, про который столько разговоров


это и есть 1.23 rc4

-= ALEX =-
молодец сказать не чего не могу так как я не люблю патчеры лоадеры и т.д. т.п. ( я все распаковываю (не спорю геморойней IMHO но интересней и результ лучше так как структуру аспра лучше понимаешь )
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!

Kerghan ::
цитата:
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!


вот давайте его и обсудим

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
это и есть 1.23 rc4


Нет. 1.23 RC4 - это 1.23 RC4 так привычный нам в конце лета и начале осени. А 1.30 - это 1.30, который был в Send-safe например.

angel_aka_k$ :: MozgC [TSRh]
блин помнишь мы с тобой на эту тему общались просто на той проге где я с инитом @!#$ ........ peedit написал мне что это 1.23 rc4 и на XTIN рускими членораздельными словами описан 1.3 хотя peedit орет что это 1.23 rc4 так что вот так вот и вот в fastsumbit в котором в явном виде видно что это 1.3 peedit орет что 1.23 вот а впринцепи какая разница главно новые фичи отламываются без проблем вот думаю может прогу настряпать по востановлению инит а то в ручную долго получается

Kerghan пишет:
цитата:
вот давайте его и обсудим


angel_aka_k$ :: ALEX пишет:
цитата:
Жалко вот, что наша команда распалась :((


а че случилось то

Kerghan :: -=Alex=- пишет:

цитата:
занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!


Если быть точным 1338

angel_aka_k$
medigo.ru

angel_aka_k$ :: Kerghan
да жалко !!!

-= ALEX =- :: Очень жалко...




Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX



Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX меня натолкнул на мысль, за что ему и спасибо!
Создать небольшую кряк группу, собственно туда вступят все кому не лень, ну конечно хоть 1 взлом обязателен! Тоесть никакой херни типа 40 кряков в месяц и пр. НЕБУДЕТ! Кто что ломанул, выложил релизик! ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел. Уровень знаний никого небеспокоит, лиш бы учился :)
Вот желающим писать на мыло - bulbul@ua.fm
P.S. Если у вас есть ваши релизы, но вы их никак на всеобщее обозрение не выложите тоже писать! Понятно если вы нигде больше не числитесь!
Короче идеи и предложения все все сюда и на мыло!

XoraX - без обид, не плагиат просто не все могут быть в ваших рядах!
Критику сюда www.mult.ru
MozgC [TSRh] :: =)

GL#0M :: Dr,Faust пишет:

цитата:
собственно туда вступят все кому не лень


цитата:
ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел.


The Sabotage Rebellion Lamers или Lamers Cracking Group
А что, интересно...
P.S. TSRh к Вам это не относится.

XoraX :: Dr,Faust, даже не думаю обижаться.

-= ALEX =- ::

XoraX :: Dr,Faust пишет:
цитата:
туда вступят все кому не лень


Telex :: Dr,Faust
Мона присоединяться?
Вступать не хочу, вступить можно разве что в ....о
Одну прогу (по рекомендации здесь присутствующих) «грохал» - BlueFace называется

Kerghan :: бред какой
вам че мало крякерами называться?
а GL#0M прав абсолютно
вы еще всех юзеров включите, которые проги решхаком ломают(в прямом смысле)

Dr,Faust :: Да нет вы непонимаете!
Просто не у всех есть желание, время и возможность ломать на количество!
Тем более много людей которые могут, просто самому учится всегда сложнее!
Это не просто группа которая в первенство ломится, это тупо даже для реверсинга!
Кто круче, просто детский сад! Всё равно что с галимой толпой висеть в самом лучшем клубе, согласитесь приятного будет меньше, чем с хорошоей компанией в ганделе!
Просто небольшой клуб, обмен опытом и.т.д.
А что сломается, то сразу увидит мир! Ведь ломают много, а релизят одиночки редко. Им самим облом, и пр. лабуда. Так ведь веселее!

XoraX :: Dr,Faust пишет:
цитата:
Так ведь веселее!


а че на форуме разве не весело?
Тут тебе и хорошая компания и обмен опытом. Если приперло релизить - можно одиночкам сговориться, типа давайте релизить.
А создание команды - это ведь та еще мудня...

Gloomy :: ›› Ведь ломают много, а релизят одиночки редко. Им самим облом
Вот с этим абсолютно согласен. Помню как взломал SpyStopper 2.5. А кряка еще не было - в тот который был автор заботливо встроил «деревянную лошадку». Я ломанул прогу (по отсутствию опыта написал загрузчик - программа написана на VB) и выложил его на сайт где брал программу - soft-teleport.com (если кто помнит такой сайт, сейчас его нет). Народу понравилось - я потом еще долго писал в комменты на тот сайт и высылал загрузчик всем желающим на мыло. Хотел закатать его на сайт типа crackz.ws но не понял как. А был бы какой-то спец сайт для крякеров-одиночек - обязательно закатал бы туда ;)

На счет команды - не знаю, лучше бы сделать что-то типа обменника чтобы каждый желающий мог выложить туда кряк ;)

nice :: Идея утопическая, кто за всем этим будет следить?
Хаос враг структуры коей является команда.
Давайте ещё фсбшников возмем в команду, пусть учатся...
Я думаю стоит организовать команду, что бы не надо было по
50 кряков в неделю релизить, а есть желание или проблема стоит,
за неё и братся вместе скопом, но люди должны быть немножко подготовленные,
а то начнется одни и те же вопросы, например тест онлайн по знанию фака MozgC
или, что то подобное, будет и стимул вступить в команду, помогут, и знаний наберутся, и вопросами одинаковыми доставать не будут...

Kerghan :: блин, вы вообще не врубаетесь. Вам самим например приятнее качать кряки tsrh и ror или pupkin team? Просто то что вы будете релизить будет криво достаточно и практически нафиг никому не нужно. Опередить другие команды вы все рано не сможете. В команде у вас только ньбисы будут, потому что у нормального крякера всегда есть время сломать прогу. Короче лажу вы затеяли и нифига у вас не выйдет, имхо тока опозоритесь.

XoraX :: Gloomy пишет:
цитата:
чтобы каждый желающий мог выложить туда кряк ;)


, ну вот и выкладывайте на crackz.ws и crack.am.
Цитирую с crackz.ws:
цитата:
Cracking groups and individuals, submit your releases to new[at]crackz.ws.


И не нужно затевать новую команду.

UnKnOwN :: Dr,Faust

Короче решил вступить, так как когда - то общался с
другими, у них правило несколько релизов в неделю, а у меня столько
может не получиться, ну 1 максимум 2 в неделю я думаю смогу.

Если что, пиши на мыло

-= ALEX =- :: Ага и меня в ряды крякеров-новичков возьмите :) ШУТКА !

Dr,Faust :: Kerghan
Знаеш tsrh мне не авторитет!
РОР - очень уважаю, на то есть причины, но и в CORE не стремлюсь, хотя они зе бест!
Почему??? Потому что там не на количество а на качество!!!
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!
А вот кейген...потому не гони
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!
Проблема в том что все ломают одно и тоже!
Возьми ВинРАР........
А вот кряк к СмайлБраш хер сыщещ.........

Все же кто не с нами, тот и не против нас!
Никому я не соперник, просто набираю единомышлеников.
Желающие уже есть, а получится или нет уже наши общие проблемы :)

XoraX :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


вот уж этого гнать не надо - когда Нитроген + Фанбит + Неро + все остальные активно делали релизы - 90 % кейгенов было, причем качественных.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.


Плохо смотрел. кстати, может ты и зря так ROR хвалишь... была одна тема на форуме TSRh, где выяснилось, что teaM ROR рипают релизы TSRH....

Dr,Faust пишет:
цитата:
tsrh работают на скорость


ИМХО тут ты ошибаешься, это CORE и ROR работают на скорость, птому что это 0Day команды, а TSRh вроде как не 0day.... может я не прав?

Dr,Faust :: Определенно неправ!
Скандалы и сплетни про РОР и прочее это я не слышал, да и @!#$ лывых щас много!
На КОР негони, они лучшие! Там штришуля есть с ником tam! так он ваще зе бест, в месяц по 100 кейгенов мутил, щас пропал куда то...:( (понятно куда)
Причем к таким прогам, у которых серезная защита! Только он к СофтВап защите кейген написал, остальные команды (1 или 2) ели патч к ней накатали!
Вот чтобы не спорить зайдем на ТСРШ сайт и глянем последние 50 релизов.
Уверяю кейгенов будет процентов 20% т.е говорит о том что работают на скорость!
Тоже похвально, НО кряк хорошо а кейген лучше.
Нитроген - согласен талант, но как и там! пропал куда-то...:(

А вобще нехер ссорится кто кого лучше, им веднее!
Я собираю однодумцев, и не с кем тягатся НЕБУДУ!!!
Гните маты в мою сторону, ваше право.
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!
О чем я и говорю хобби не должно перерастать в фанатизм!
Делаем выводы, можете и поймете про что я тут говорю...

GL#0M :: Dr,Faust пишет:
цитата:
хобби не должно перерастать в фанатизм!


Это конечно ты прав, но на TSRh гнать не надо. Это одна из лучших
крек комманд. CORE, ROR, понятно крутые, но у них и возраст огого.
Ты ещё Phrozen Crew забыл. TKC.

GL#0M :: XoraX пишет:
цитата:
0Day


А что это? Я что-то не слышал...

[RU].Ban0K! :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО


Блин, я всеми руками за... что это за чел если он всё (именно всё) время проводит за компом... и в будущем из него ни кто не получится... я почему то на 97% уверен... если хоть с девушкой бы встречался... ну максимум пачт в день выходило...
GL#0M пишет:
цитата:
TKC


TKC рулез... не просто пишут ... а пишшшшут.... только TKC это на сколько я знаю не группа а чувак... а группа у них завётЦа CiA (Cr. in Action)

.::D.e.M.o.N.i.X::. :: Если уж офтоп насчет команд зашел, то куда ФрозенКроу делась? (Самая крутая команда в мире раньше была)

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

Анекдот прикольный, наверно жизненный....

Kerghan :: .::D.e.M.o.N.i.X::.
вроде как уже фрозен хелл, как то недавно встретился мне какой-то их релиз. че-то покопался у себя, так и не нашел

XoraX :: кстати, о Phrozen Crew.
теперь группа называется Prozen Hell. И они тоже вроде один раз рипанули релиз у TSRh .. так у на форуме TSRh написано...

XoraX :: GL#0M пишет:
цитата:
А что это? Я что-то не слышал...


0Day сцена - это релизы команд, выпущенные в тот же день (или с маленьким отставание), что и сама ломаемая прога. Это например ORiON, UCF, LUCiD, CORE, TMG....
TSRh раньше занимались 0Day, они назывались Energy, но потом сошли с этой сцены....

MC707 ::
цитата:
0Day


Круто так работать...

Kerghan :: MC707 пишет:
круто так работать...

Лично у меня почти все релизы 0day. На патч уходит от 15 минут до 3 часов. На кейген около суток(конечно не 24 часа беспрерывного сидения за компом :))
На самом деле так гораздо легче, если б я ломал скажем одну прогу скажем в день по полчаса, я б её вообще врятли когда-нибудь сломал, я утром встаю, уже не помню что я там делал %-0

XoraX пишет:
И они тоже вроде один раз рипанули релиз у TSRh

По какому признаку они это определили??? у них че релиз был типа:
Name: TSRh
Pass: bla-bla-bla
??????
Думаю нет. А если байты в патче совпадают, да и х с ними(в смысле с байтами)

Если по такому принципу считать, то выходит, что все, кто ломал после кого-то - риперы. Я из принципа не захожу на cracks.am, чтобы посмотреть релизили это уже до меня или нет. Я от взлома удовольствие получаю, а не стараюсь пополнить личный счет чужими кряками. А тот, кто незаслуженно считает прочии команды риперами, сам ничем не лучше рипера(никого конкретно не имею в виду)

hOrNeT[MG] :: Есть 0day сцена есть есть паблик команды на 0day очень жесткие правила и работают там очень талантливые ребята с некоторыми знаком лично в том числе из ROR и ORION если релиз кривой его сразу Nuked и не выпустят в белый свет у паблик команд все проще и нет таких жестких правил лажанулся потом fixed и все...... и гонки тоже нет делай пор мере сил а в 0day работают на скорость..........

DeMoNiX :: Наврятли Prozen Hell со своим стажем более 6 лет будет что-то у кого-то рипать:))) Нитрогену уже кажется, что все его релизы рипают, у него наверное мания величия начилась:))) Он уже и на реверсинге поплакался. А вот мне честно сказать их релизы не вкатывают, единственное кейгены Фанбита понравились, он мне их как-то на мыло скидывал. Много «кривых» релизов и есть немало примеров:)))

XoraX :: Kerghan,DeMoNiX, я лишь пересказал один топик с форума TSRh...

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


Ошибаешься, во-первых я не начал кейгены штамповать. У меня кейгенов мало относительно. Насчет патчей на 80% тоже не прав. На это есть статистика (сейчас не могу посмотреть, у нас сайт в дауне, но знаю что это далеко не так) Идем дальше насчет патчей. Дело в том что очень часто прогу закейгенить практически нереально, либо это будет очень долго. В этом случае если это не принципиально выкладывается серийник или патч. По моему у тебя еще мало опыта в ломании программ. Иначе бы ты понял почему такие проценты кейгенов и патчей. В любом случае у нас в ТСРШ кто-то в основном кейгенит, кто-то распаковывает и т.д. Например фанбит и неро западают по кейгенам - флаг им в руки - молодцы! У них 95% крэков - кейгены. Меня например кейгены не прикалывает сидеть. Мне вот интереснее что-то распаковать, поэтому я например в команде аспры часто распаковывают и некоторые мемберы мне передают аспровые проги. Аспр - очень распространен. Интересно, как же его закейгенить? Отсюда идут частые cracked.exe и ничего плохого в этом не вижу. Потом часто бывает что приходится переделывать ресурсы у файла, из за чего может поменяться размер - опять cracked.exe.

Dr,Faust пишет:
цитата:
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!


А я вот не постыдился, причем выложил именно ломанутый экзешник. Во-первых файл упакован был, во вторых я там еще кое-что правил, и байтов получилось очень много измененных. Писать в этом случае inline патч меня не прикололо.

Dr,Faust пишет:
цитата:
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!


Можно узнать почему мы работает на скорость? Ломаем так как получается. Есть возможность сделать кейген - делаем кейген. Возможности нет - не делаем.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!


И что мы тоже могли бы фильтровать крэки и что ? ну было бы меньше крэков и все. А пользователю это надо? Пользователю нужен конечный результат - бесплатно рабочая прога. Сравни кол-во крэков у TSRH и у Core и поймешь. Кол-во кейгенов будет различаться не сильно.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!»


Что-то похожее я говорил. Ничего плохово в этом не вижу. Если я могу сломать программу быстро, то я ее ломаю и релижу. У меня на взлом прог сейчас уходит примерно полчаса в день. За это время успеваю сломать 1-2 программки. И не вижу ничего такого в том что уделяю полчаса в день на слом и в итоге получается 40 релизов в месяц. Можно быть тормозом и сидеть ломать прогу 6 часов в день в течение недели, а можно как я написал сломать за полчаса. Во втором случае человек в итоге релизить будет на порядок больше, а вот перед монитором зеленеть будет больше первый. Так что про это втирать не надо.

[RU].Ban0K! пишет:
цитата:
ну максимум пачт в день выходило...


А по-моему дело в другом. Можно как я уже написал сидеть за компом 16 часов в сутки и релизить 2 крэка в неделю. А можно по быстрому скачать, сломать, зарелизить и потратить полчаса. Тут уже встает вопрос о тормозах.

MozgC [TSRh] :: Kerghan пишет:
цитата:
По какому признаку они это определили??? у них че релиз был типа:


Kerghan, определяют по кейгенам и по патчам либо крэкнутым экзе со спец пометками watermarks.
Добавляются инструкции либо пропатченные байты, так, что смотрится что они нужны, их сдирают, а на самом деле прога или кейген прекрасно работают и без них. Но это делается для доказательств спертого крэка. Я вообще против этого, мне кажется это уже мания =) Но тем не менее ты спросил как, я ответил

XoraX - согласен.

Madness :: Kerghan
›По какому признаку они это определили???
Свой код практически всегда узнаешь, даже если это пара байт.
Вот из lUCiD один, даже ник мой из файла не убрал, позорник.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!


Faust ты уж определись что лучше - кейгены писать (а на это уходит много времени и получается что чел «НИКТО, осиневшее тело от монитора и окна Айса!!!») или патчи, но тогда это ламер получается, работающий чисто на скорость, так?

Kerghan :: блин, бесполезная тема, давайте тут еще подеремся.

MozgC [TSRh] :: Да, тоже не прикалывает =)

Dr,Faust :: MozgG [TSRh]
Я тебя никак обидеть нехотел, и на ТРСш я не гоню, просто статистика так получается!
Вот ты тут столько мне ответил, меня вдоль и поперек процитировал :) Приятно теперь я, тока без цытат.
Просто пойми кейгены я как и все уважаю! Почему? Подумай когда качаеш кейген видно что тут уже не новичок, т.е заслуживает уважения! И дорытся что у тебя нелегальное ПО очень сложно, что-либо найти сам кейген или проверить у разработчика ПО. А сейчас эта тема очень актуальна, посему как жестоко в общагах моей академии борются с пиратством! Да и не тока в общагах :( Сериал - тоже кул, хоть и нарушение авторских прав, НО не такое как патч! Тоесть в исходный код проги никто не лез, лиш сперли у кого то Вася Пупкин к примеру, сериал. Ты знаеш что это бред, тут все знают, но когда платиш штраф за пиратское ПО, то там любые дороги отмазки!
Патч, но коммент :( Я не против, но я тебе привел пример чего хотят юзеры :)
Вот тут тему завели про рипанье, писдец вы еще 100 релизов в неделю выставите, и тады посотрим как НОНЕЙМ релизы появтся во всех крэе группах! Рипают потому что неуспевают сами ломать! А время идет, и загулявший реверсоман (девушки и крэк несовместимо) нехочет быть выгнан из того же РОРа, но и с телками тож охота повисеть! Вывод каждый дежает для себя...
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику! Кейген долго! Безспорно, но пойми есть два вида, на интерес и на престиж. Угадай к какому ты склонен после этого? Мне это пока что интересно, и если есть время я могу пол ночи рытся в проге, пусть даже мало что выйдет, мне просто интересно! Ты же поддерживаеш престиж группы, а я хобби.
Понимаеш про что я?
Я с самого начала пытаюсь обяснить что РЕВЕРСИНГ - ХОББИ!
И даже сломанная методом тыка прога заслуживает уважения!
Команды тоже супер, ТСРш полюбому кул. груп.
Просто нужно чтобы хобби не переросло в фанатизм.
А от хобби до фаната 1 шаг, и тот маленький!
Если ты неделю копался и написал кейген к Рару, молодец реверс хобби!
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже! Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...

ОБИЖАЙТЕСЬ, РУГАЙТЕСЬ НО НЕ ФАНАТЕЙТЕ!!!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику!


Я не патчу по бырику, просто я могу оценить время. Если там копаться 2 дня, то патчу, если нет - ищу сериал или кейген. Так что скажем я просто реально оцениваю ситуацию а не патчу по бырику. И ведь еще не факт, что просидев два дня я прогу закейгеню. Однако если есть такая возможность я постараюсь сделать кейген. Нет - как я уже написал - зарелизю патч или серийник. Опять же нельзя забывать, что не все, даже скорее немного прог можно закейгенить.

Dr,Faust пишет:
цитата:
Угадай к какому ты склонен после этого?


Кому что нравится. Я не буду говорить что на престиж. Это глупо. А насчет кейгена, опять же, мне интереснее распаковать вот и все. Поэтому часто появляются cracked.exe. Я думаю это не хуже кейгена. Сам пойми распаковать например последний аспр часто не легче чем сделать кейген. Только вот аспр ты не закейгенишь.

Dr,Faust пишет:
цитата:
Ты же поддерживаеш престиж группы, а я хобби.


Нет, я совмещаю набор опыта, поддержание престижа группы и хобби. В ТСРШ я пошел с целью чтобы был повод поломать, пообщаться с опытными крэкерами и получается набраться опыта. Действительно опыт набирается.

Dr,Faust пишет:
цитата:
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже!


Ты не правильно понимаешь. Я в любом случае скачал бы что-нибудь поломать такое полчасика-часок. Иначе если неохото то и в крэкеры нефиг суваться. Поэтому качаю, ломаю, релижу. А что еще делать?

Dr,Faust пишет:
цитата:
Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!


Никто меня не выкинет даже если я буду ломать 1 прогу в месяц =) Дело не в этом. Так что я ниче не боюсь как ты неправильно подумал. Просто интересно и все. 1 прога в месяц это несерьезно. Понимаешь, у меня просто получается. Просто качаю и получается сломать прогу быстро. Ну что с ней делать? Выкидывать? Релижу! Время потратил мало совсем, даже неинтересно как-то получается, поэто качаю новую, опять ломается, опять релижу и т.д. Никто меня не завставляет мне просто интересно и я не виноват что получается ломать быстро и поэтому релижу много. И вижу в этом только плюсы.

Dr,Faust пишет:
цитата:
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...


А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?

Dr,Faust :: МозГу:
Если честно ни одним твоим релизом еще не юзал, на то есть причины, перехожу на фриварное ПО. Ведь есть же еще таланты www.eac.de вроде, и на шару, и лучше ВСЕХ!
А реверс чисто как хобби, но больше в области маленьких игр, сложнее и полезнее, хоть тогда буду юзать по полной релизы.
То что тебя не выгонят это кул, опыт тоже жыр! Но...не смотря на твои знания мал ты еще по моему...
Тебе нужно пообщатся с [RU].Ban0K!, я его хоть и не знаю, но одна его фраза тут заслуживает уважения, за что теперя его и уважаю! Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).
Без обид, тем более обижатся неначто!

Опять же низзя закегнеить НЕДЕЛАЙ!
Долго твой выбор, я тебя не заставляю, даже не стремлюсь в советчики!!!
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....
ВЫВОД: Набеса такая группа которая ломает что может ломануть??
Если ломаете проф. то иногда прислушивайтесь что люди просят...
Тем более что ту прогу ломанул через пару месяцев после посещения сего форума (летом было дело).
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Опять же низзя закегнеить НЕДЕЛАЙ!


Это вообще глупо. Ты по-моему помешался на кейгенах. Что же если значит закейгенить нильзя, то пусть народ без крэка сидит? Мде...

Dr,Faust пишет:
цитата:
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....


Ну и обратится по разному можно и не всегда есть время. И если бы ты был в ТСРШ ты бы знал сколько человек в минуту просит что-нибудь сломать.

Dr,Faust пишет:
цитата:
ВЫВОД: Набеса такая группа которая ломает что может ломануть??


Да вот бы было круто, если бы была такая группа, которая ломала то, что не может ломануть! =)

Dr,Faust пишет:
цитата:
Если ломаете проф. то иногда прислушивайтесь что люди просят...


На форуме есть отдел Requests и по мере возможности мы туда заходим и ломаем что там просят.

Dr,Faust пишет:
цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


А я вот совсем не ломаю по просьбе, Ну то что несколько раз в неделю приходят письмо и просят ломануть что-нить и то что я, вроде как, как могу помогаю и вроде мало кого оставил без ответа и помощи. это не считается конечно...

Kerghan :: Dr,Faust пишет:

цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


а вот в этом вопросе с мозгом абсолютно согласен. Может ты просил выкачать 20 метров? или через час после того, как никто не ответил, начал обкладывать всех матом? мало ли. А помочь ни мне ни Mozgc ни еще десятку крякеров этого форума не влом. Так что не вижу причин разводить людей на пустом месте.

цитата:
Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).


может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.

Mario555 :: MozgC [TSRh] пишет:
цитата:
А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?


Не ты лично, но наткнулся я на Tweak XP 3 pro подобраться к нему у меня не получилось (мал исчо), полез крак искать, а нашел какой-то RegPatch который количество запусков обнуляет (у меня не обнуляет почему-то); в nfo написано TSRh.

Кстати если кто с Tweak XP 3 pro справился то расскажите как (прога то рульная !), please !

MozgC [TSRh] :: TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.

Тему надо закрывать...

[RU].Ban0K! :: Kerghan пишет:
цитата:
может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.


Когда увидел тогда и взломал... один день... опаздал, на несколько часов ... но это не из-за того что ломал долго... (на форуме я тогда ещё вобще небыл)
p.s. да и по моему мой мой способ самый уникальный был и полнее всего описан... хоть и трудно показалось...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
А можно по быстрому скачать, сломать, зарелизить и потратить полчаса.


Релизы я не делаю... судьба у меня не такая... я просто ломаю для удовлетворения, а не для какого-то толка... Самая большая проблема для меня это найти интересную прогу... именно интересную...

Dr,Faust :: Короче просил я нормально, и на форуме и де хочеш, весит та прога 2-3 метра, т.е понты!
Послали и фиг с ними, сам ломанул. П.С. я их не материл!
Чуствую надо говорить «в лоб», потому что 3 листа тут пишем и кроме ссор нихера путного не выходит! А я тему для других целей создавал, спорить хорошо, но не такие тупые темы!
Кстати я имел в виду не могеш кейген делай патч :)
Прям сделал из меня вандала какого-то :(
Все @!#$ хватит тут спорить! Заибало, мало того что я тут с Мозгом ссорюсь так еще и РубанОк с Кеграном (лом раскладку переключать) начали межусобицы :( НУ это блин ваще не в тему!!!
Хотел набрать новичков всяких, и просто любителей в команду, решили подколоть, а закончим все офигительной ссорой??
Делаем выводы!

Kerghan :: я с [RU].BanOK’ом не ссорился . Я просто высказал свое мнение. Просто я не видел, чтобы он форуме говорил, что он сломал его(хотя у него на сайте релиз я видел).

nice :: Я предлагаю присоедениться к http://www.int3.net/, идея отличная, да и помочь RuPoru

P.S. [RU].Ban0K!, надо статейки уже писать? Crack me?

-= ALEX =- :: nice, ты б хоть писал правильно, неправильно ник написал, да и сайт не тот указал

MozgC [TSRh] :: =)

nice :: -= ALEX =-
Пропатчил, всё ок :)

Mario555 :: MozgC [TSRh] пишет:
цитата:
TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.


Странно, а что же это (всего 9кб).
Може кто-то решил подставить TSRh ???

MozgC [TSRh] :: Mario555 пишет:
цитата:
Може кто-то решил подставить TSRh ???


Да, этот кто-то - Real¦sty =) Он там пишет что Токо под WinXP.. У тебя WinXP ? А может конечно и правда накосячил =)

Mario555 :: Дык прога то называется Tweak XP..., а не твик линолиум какой-нить.

Dr,Faust :: Вобще вспомнил тут на релизы гонят!
Искал я как-то кряк к солдату! Типа игра такая, защита там от всего, даже с аськой одновременно не запустиш, матерится мол дебаггер. Ну почти так. Так вот и вышел релиз ТСРш, на имя...какой-то польки, причем телки! Мне канешно по баяну, но как то странно выходит :(




infern0 test wanted - armadillo nanomites recover Написал восстановилку



infern0 test wanted - armadillo nanomites recover Написал восстановилку наномитов для армы - могу выложить куданить, хотелось бы услышать мнения по поводу, пожелания и т.д...
freeExec :: Не, не выкладывай, кому она нафиг нужна!!

infern0 :: лежит тут hxxp://www.hackersrussia....ic_cracks/N-Rec/n-rec.rar - 286 Kб

никому не надо - тогда и фиг с ним :)

MozgC [TSRh] :: Я скачаю, на будущее, посмотрю...

nice :: infern0
Я пока арму не копал сильно, но все же для каких версий???

MozgC [TSRh] :: Ну наномиты вроде только в третьей версии сделали, наверно для всех 3.хх

GL#0M :: infern0
А статейку про арму написать не собираешься? Вроде хотел...

infern0 :: Для MozgC [TSRh]: да, именно так. надеюсь получился достаточно универсальным.

infern0 :: GL#0M пишет:
цитата:
татейку про арму написать не собираешься? Вроде хотел...


в архиве с N-Rec лежит отличная статья dragon - зачем повторятся ? :)
ps: тем более что именно она меня подтолкнула к написанию сей проги...

MC707 :: Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?

infern0 :: цитата с WASM.RU:
Armadillo nanomites recoverer by infern0/dragon NEW!
Aramdillo - это, по сути, трейсер, использующий стандартные Win32 API-функции для расшифровки виртуальных страниц отлаживаемого процесса на лету. Т.о. Armadillo, по сути, это два процесса - отлаживаемый процесс и процесс-отладчик. Sten’ом был придуман оригинальный способ попросить отладчик «отдать» все страницы в расшифрованном виде. Способ получил дальнейшую разработку в статье dragon’a. Теперь infern0 пошел еще дальше. Известно, что Armadillo заменяет условные прыжки в теле программы. Данный файл позволит их восстановить в автоматическом режиме. В ini-файле прописываете параметры, которые наковыряли из программы, и адью. Изящное и достаточно надежное решение.

:)

MC707 :: MC707 пишет:
цитата:
Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?


Кстати не считайте меня ломо, типа что я hxxp не заменил...

MozgC [TSRh] :: =)

infern0 :: MC707 пишет:
цитата:
Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?


возьми с hxxp://wasm.ru

infern0 :: .




DeMoNiX Дайте мне его! Хочу аспр 1.3 мона еще свежей, какой только знаете....



DeMoNiX Дайте мне его! Хочу аспр 1.3 мона еще свежей, какой только знаете.
UnKnOwN :: DeMoNiX

а нах он тебе...?

-= ALEX =- :: Так такового аспра 1.30 нет, может только в некоторых программах, есть RC4.... у меня :)

nice :: DeMoNiX
http://myproxy.com.ua/myproxy.exe

pS кОГДА ДОРОГОЙ СРАМБЛЕР ВЫЛОЖИШЬ, А?

DeMoNiX :: nice пишет:
цитата:
pS кОГДА ДОРОГОЙ СРАМБЛЕР ВЫЛОЖИШЬ, А?


А че понравился???:)))

MozgC [TSRh] :: Срамблер... прикольное слово.. А че за скрэмблер то ?

Guest :: Guest-›MozgC
Маленькая просьба перезалить Dzsoftperleditor5.4.1 на FTP, а то архив битый.
Дико извиняюсь за вопрос не в тему, но вы Guys, зашифровались , не знаю куда мылу кинуть.
Sorry еще раз.

MozgC [TSRh] :: Ладно, щас перезалью и залью еще прямо на tsrh.crackz.ws а то хз когда ты сможешь скачать его с зеркал.. Он же не сразу распространяется, после заливки...

nice :: DeMoNiX
А ты думал?

MozgC [TSRh]
UPX protector

MozgC [TSRh] :: Смотрел я этот «upx protector», по-моему беспонтовщина полная...

nice :: MozgC [TSRh]

Да понятно, просто посмотреть интерестно

DeMoNiX :: nice пишет:
цитата:
UPX protector


Хе-хе, а вот и не угадал:)))

MozgC [TSRh] :: Guest
Перезалил архив хотя и первый вроде был нормальный =)
Вот еще сюда положил чтобы удобно было скачать:
http://tsrh.crackz.ws/perl.editor.5.4.1.cracked-ts rh.zip

MozgC [TSRh] :: Все пробелы из ссылки надо убрать...

angel_aka_k$ :: DeMoNiX пишет:
цитата:
Хочу аспр 1.3 мона еще свежей, какой только знаете.


а зачем тебе




angel



angel_aka_k$ вот такое дело ....... Привет всем !!!
у меня дикий прикол короче у меня клава многофункциональная типа кнопок много так вот есть такая панелька там word exel и т.д. типа office так вот в чем прикол я нажимаю кнопочку word и что вы думаете происходит не поверете !!!!!!! вываливается softice тоесть кнопка word равносильна стрл д этож как удобно то блин вот раньше бы знать просто суперрррррррррррррр
а теперь по существу с каково перепуга у меня заместо word sice запускатся стал есть соображения ?????
angel_aka_k$ :: о вот тут мне обяснили что к чему оказывается кнопочка word это все волишь сочетание клавишь стрл д а сайс их зажал под себя cooool мелоч но приятно :)))))))))))))))))

MC707 :: Еще бы пару таких кнопок под Иду, Олли, НЕХ едитор, ....

angel_aka_k$ :: MC707
ага и еще в догонку кнопку net start iceext и еще ченить

MoonShiner :: Ага... Мож вам еще и кнопки «Unpack All», «Patch All»?
Не, лутше «Total exploit»
ЗЫ. Пожилавший остаться неизвестным

Kerghan :: MoonShiner
не, лучше «KEYGEN ALL»

MozgC [TSRh] :: A у меня есть такая =)

MozgC [TSRh] :: A у меня есть такая =)

LT :: Все конопушки программируемые.

XoraX :: а неплохо бы если б было бы так ;).

UnKnOwN :: Для XoraX: Совсем не плохо было БЫ...

UnKnOwN :: Для XoraX: Совсем не плохо было БЫ...

MozgC [TSRh] :: XoraX LOL

angel_aka_k$ :: XoraX
лол

LT :: Гы

GL#0M :: рулез

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
A у меня есть такая


crack all :)))))) ????? или keygen all prog :))))))))))
а у меня есть такая kick bill и еще есть crack www.microsoft.com :)))))))




alexpiv Люди дайте ссылки на самые простые проги что бы попытать самому...



alexpiv Люди дайте ссылки на самые простые проги что бы попытать самому сломать или зарегестрировать, для новичка плиииз См. в теме
freeExec :: Берешь статьи для таких как ты, там название проги есть, если повезет даже ссылка будет.

XoraX :: ну блин, набери в яндексе что-нить типа «новые программы» и выбирай чего душа пожелает....
может и простые попадуться....

nice :: alexpiv
Crack me тебе нужзны, в факе у MOzgC’a были две ссылки на отличные(для обучения)
кряк ми

MozgC [TSRh] :: Crackmes

MozgC [TSRh] :: Хех, одновременно про крэкми написали =)




UnKnOwN DHTML Menu Studio 1.0 Как ломать ???? Короче есть одна прога :



UnKnOwN DHTML Menu Studio 1.0 Как ломать ???? Короче есть одна прога :
DHTML Menu Studio 1.0 (2,22 Мб)

Короче защита там только при сохранении денамических меню....
Помогите, как лечить эту гадость...

P.S. Если у кого получится, напишите мне пожалуста....
XoraX :: UnKnOwN, а как в ней сохранять динамические меню? я вроде создал менюшки - сделал Menu - Generate Menu - Save to disk и все ОК. Опиши подробнее.

XoraX :: и где там вводить сериал?

MozgC [TSRh] :: ЭЭэээ... а... а где вводить серийник и в чем ограничения? С виду вообще freeware =)

Kerghan :: MozgC [TSRh]
XoraX
прогу не качал, великоват размерчик. В ресурсах стоит посмотреть, некоторые уроды просто явно не выводят окно. Ну а регенность ведь все-равно при загрузке проверяется.

MoonShiner :: MozgC [TSRh] пишет:
цитата:
ЭЭэээ... а... а где вводить серийник и в чем ограничения? С виду вообще freeware =)


Растешь:) я давно уж всем заказчикам говорю: «Говорите все функциональные ограничения и последовательность действий, как на них надо выйти.» А то нет ничего хуже, как разбираться в какой нить тухлой проге...

XoraX :: Kerghan, вот это и интересно. В ресурсах есть окно диалога ввода сериала а при работе проги оно замечено не было...

Kerghan :: XoraX
блин, вот такие проги меня ваще убивают(InternetDownloadManager,WindowFX etc.), и нигда статей по такой фигне нету, черезвычайно редко срабатывает, если поработать с ресурсами . Запарки сплошные, фиг поймешь куда процедуру переадресовать нужно, чтоб эту хрень вывести

Dred :: 2Kerghan

У меня тоже такаяже фигня с прогой Color Pilot
В ресурсах есть а в проге нет.
КАК исправить скажи в мыльник crack200@list.ru или так.
Кейген скачал а куда ключ пехать ХЗ

angel_aka_k$ :: MoonShiner пишет:
цитата:
Растешь:) я давно уж всем заказчикам говорю: «Говорите все функциональные ограничения и последовательность действий, как на них надо выйти.» А то нет ничего хуже, как разбираться в какой нить тухлой проге...


знакомо до боли щас дали оконную прогу с hasp защитой я все зделал теря работает но чето там не щитает так блин типа говорю как че надо делать то чтоб получить это сообще ние дык они пока додумаются что я от них хочу целый век пройдет щас вот сидел разбирался в этой порге них..... не понял как че в ней делать мдя ........

Kerghan :: Dred
если б я знал

angel_aka_k$ :: Kerghan
дык ограничения то не проще посмотреть откуда появляются и поломать процедуру рег/анрег

Kerghan :: дык, не всегда, WindowFX там ваще запарка, фиг поймешь, где проверка регенности идет, а несколько функций у нерегенной закрыты(их открывать ваще болт)

UnKnOwN :: HUI сней с этой прогой, я нашёл прикольней и не стакими запарами как тут, короче закрывайте эту тему на х...

MozgC [TSRh] :: Я фигею тебе нужно было знать как сломать или просто прога понравилась. Если просто прогу захотелось, я бы даже смотреть не стал...

MoonShiner :: angel_aka_k$ пишет:
цитата:
знакомо до боли щас дали оконную прогу с hasp защитой


Случаем нe SuperWind или как то так? Мне тож давали ее ломать...

UnKnOwN :: Для MozgC [TSRh]: не , во первых мне понравились менюшки, которые она вытворяет, хотел себе чё то такое заделать, а она оказывается не даёт, говорит мол зарегся и всё, я вот попробывал не вышло, написал на форуме, может кто ломал уже такую штуку, я имел ввиду с такой защитой, а во вторых потом себе нашёл другую прогу лучще в 100 раз, и ломануть легче (как 2 пальца). ВСё, во настрочил блин.

Ладно пацаны ЗВЫНЯЙТЕ, за то что попросил посмотреть, просто было интересно как такая фигня ломается.

P.S. тему можна удалять

angel_aka_k$ :: MoonShiner
неа optimawin седня опять над ней бился короче не вижу я ограничений или я совсем слепой или там нету ограничений
блин во докотился ограничения ищу заместо того чтобы ломать я разбираюсь в проге мдяяяяя

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
нашёл другую прогу лучще в 100 раз, и ломануть легче (как 2 пальца).


Что за прога, если не секрет?

UnKnOwN :: Называется DHTML Menu 2,6 МБайт

Единственный проблем, не помню где брал, с какогото варезного сайта...




Nitrogen эх.. хотел ответить в теме про «кто релизит, но не от группы..», но



Nitrogen эх.. хотел ответить в теме про «кто релизит, но не от группы..», но тема закрыта.. ку.. сабж собственно..

по поводу рипов у меня (nitrogen/tsrh team) - ror, eat, snd. это достоверный и проверенный факт. у других tsrh team members так же рипали другие группы. просто не помню названия..

по поводу кряков того, что много кряков - самый офигительный период для _кейгенов_ был где-то с конца 2002 (ноябрь-декабрь) и по август (включительно) 2003.. именно тогда меня пробивало на покейгенить...

http://tsrh.crackz.ws/search/index.php?search=1&pr ogram=&filename=&rel_type=checkbox&o_rel_type=keyg en&lst_cracker=B-%24hep&date=checkbox&datefrom=200 2-11-01&dateto=2003-11-27&perpag=20&lst_sort=progn ame&Submit=Search+in+the+database%21

так.. ну пару слов о себе.. чесс слово надоело сидеть у компа.. а то раньше как было - после работы пришел и вперед на амбразуру.. на погулять дае времени не всегда оставалось.. ну теперь благо интересы несколько изменились.. попробуй меня теперь вечером найти дома .. дошло до того, что я свой домашний комп отдал поюзать.. домой правда приношу бук с работы, но его не включаю..

так.. кому интересно - начал писать историю tsrh team.. http://www.livejournal.com/users/nitroz/14854.html

p.s на счет польки в нашем релизе - 100% что релиз был геосовский.. а что ты от carder-а хотел?.. он именно что кардер, а не крякер.. от туда у него и имена левые.

RideX :: Nitrogen
Не заскучаешь?

MC707 :: да уж. Вот так таланты и погибают.....

MozgC [TSRh] :: Все когда то кончается, все к лучшему, эволюция =)

Runtime_err0r :: Nitrogen
Мда, какие люди уходят со сцены ...

.::D.e.M.o.N.i.X::. :: Nitrogen
Особенно мне у тебя понравилось описание, которое тебе дал этот форум - новичок:) Вот уж не думал, что где-то так может быть...
А вот я что-то до сих пор это считаю своим хобби - когда перерастает в что-то большее, то это считаю «зависимостью» - этого надо избегать и правильно сделал, что избежал. Надо веселиться, пить пиво, ходить по девкам...э-э-э...(во блин, а я же женат:)), выезжать на природу с друзьями, а уж в свободное время заниматься именно хобби, т.е. помогать людям.
P.S. Что-то меня пофилосовствовать потянуло:)))

RideX :: Nitrogen пишет:
цитата:
«кто релизит, но не от группы..»


Я так понял, что Nitrogen поддерживает идею создания такой команды, т.е. вдруг если ностальгия, скука и т.д., то просто для души - поломал чё-нить раз в месяцок-полгодика, отвёл душу и успокоился до следующего раза. Nitrogen, я прав? :)

Nitrogen :: устал я просто так жить.. вот и решил что лучше прекратить это дело.. весь сентябрь я говорил, что отдыхаю до октября.. потом в октябре говорил, что до ноября.. сейчас говорю, что не знаю когда вернусь :).. последнее что заломал - экзамены тусуровские и какая-то прога под пальму .. я сайса целый месяц в глаза не видел :)

MozgC [TSRh]
респект. а то я думал, что совсем некому осталось ломать ;).. нера вроде тоже что-то на счет «отпуска» говорил.. байт давно отдыхает..

Runtime_err0r
да лана те.. просто еще один маньяк соскочил ;)

.::D.e.M.o.N.i.X::.
дык я на этом форуме и не писал кажется почти.. одно сообщение помню было и то давно ;)

RideX
не.. не поддерживаю - имхо будущего не будет у такой команды.. лучше уж на cracks.am/crackz.ws посылать кряки - благо их принемают.. хотя когда я начинал (конец 2000) - я не распространял..

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
устал я просто так жить.. вот и решил что лучше прекратить это дело..


Прекратить так просто??? Лучше отдыхай, а когда будет свободное время то занимайся «хобби» как я :) А если не вернешся, то всяко все разработчики скоро забудут, что такое Tsrh.

Madness :: Nitrogen
О, Нитра объявился :)
Не пропадай надолго, переживаем ведь.

›я сайса целый месяц в глаза не видел :)
Черненький такой с буковками/цыфирками разными :)

›просто еще один маньяк соскочил ;)
Ждем рецедива.

MozgC [TSRh] :: Nitrogen пишет:
цитата:
да лана те.. просто еще один маньяк соскочил ;)


Угу, завидую.

Runtime_err0r :: Nitrogen

цитата:
да лана те.. просто еще один маньяк соскочил ;)


Где лечился ??? В клинике Якова Маршака ???

цитата:
Ждем рецедива.


Точняк !!!

P.S. Блин, а я и не знал, что ты ЖЖ ведёшь что же ты ссылку нигде не постил ?

Dr,Faust :: ВОТ ИСТИНА!!!!
Нужно и с девушками и ......да что угодно тока подальше от компа!!!
Зашибись у кого ностальгия, а я уважаю еще больше, потому что так правильнее!!!
Собственно я рад что кого то отпустило и он теперя живет!!! а не существует!!!
Т.е. я про Нитрогена!!!

Nitrogen :: Madness
я если и пропал, то только с форумов различных.. 4031194 всегда включена на работе ;)

Runtime_err0r
лечится.. ну как в анеке про сынульку компьютерного маньяка.. мол как лечить будем, доктор? дык знамо дело - кабаки, девочки..
я собственно именно так и вылечился ;).. девушка правда одна, а не целый мешок =)..

конечно правильно было бы совмещать приятное с полезным, но я какой-то однозадачный - не могу совмещать, но зато когда делаю что-то одно - получается весьма неплохо ;)

а на счет жж - дык никто не спрашивал :)))

Dr,Faust

у меня смешная ситуация - на работе компы (админю я), дома комп (был. гы ;)), у девушки комп.. это я с работы прийду - комп стоит и гудит, пойду к девушке - бах у нее что-то сломается.. приходится брать в руки молоток и делать :)..
так что мое теперь имхо - комп необходим только на работе.. и дома, если ты учишься или играешь в игры (а что такие еще остались?)..

Runtime_err0r :: Nitrogen

цитата:
я собственно именно так и вылечился ;).. девушка правда одна, а не целый мешок =)..


Гы-ы-ы-ы-ы-ы научил бы её работать с Идой и Айсом, а то я пока что ни одной кракерши не встречал
Заодно бы у вас появилось общее хобби

Nitrogen :: Madness
кстати, а ромка ведь раньше соскочил ;)..

Runtime_err0r
боже упаси ;).. мне такое даже в страшном сне не приснится :))..

кстати, девушки-крякеры всетаки есть - одна точно тусуется на имхе, она еще кристал отламывала, а еще одну я где-то в фидо видел :)

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
кстати, девушки-крякеры всетаки есть - одна точно тусуется на имхе, она еще кристал отламывала, а еще одну я где-то в фидо видел :)


Это давно проверенный факт, причем бывают не хуже нас:)))

Runtime_err0r :: Nitrogen
Кстати, у тебя же есть лицензионная IDA, поделился бы с народом, она же тебе теперь вроде как ни к чему :sm15

nice :: Да к девченкам keygen’ы не попишешь,
только КРЯКИ!!!

Nitrogen :: Runtime_err0r
блин все-то ты знаешь ;).. вон например только сегодня нам залили ida 4.60 ;)

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
вон например только сегодня нам залили ida 4.60 ;)


Это ты к тому, что собрался делиться???

freeExec :: Это он ктому что заберет с собой в «могилу» :)

Runtime_err0r :: Nitrogen

цитата:
вон например только сегодня нам залили ida 4.60 ;)


Поосторожней с такими заявлениями, а то люди могут и слюной захлебнуться

MozgC [TSRh] :: =)

Dr,Faust :: Да хоть 4.70 если в нем фигово шарить то непоможет

nice :: MozgC [TSRh]
А у тебя нету чтоли?

MozgC [TSRh] :: Пока нету...

XoraX :: Dr,Faust , ну дык ида и не для тех, хто фигово шарит.....

Madness :: Nitrogen
› всегда включена на работе ;)
Я только ближе к вечеру доползаю до компа, а даже с разницей во времени, у тебя рабочий день заканчиватся, а жаль...

›но зато когда делаю что-то одно - получается весьма неплохо ;)
Ой, Нитрогенчики видать скоро появятся ;]

›бах у нее что-то сломается.. приходится брать в руки молоток и делать :)..
Молотком.... девушку..... :idontknow:

›кстати, а ромка ведь раньше соскочил ;)..
Хотел вернуться...

› она еще кристал отламывала
Ага, а кто-то по граблям так и шагает :P

.::D.e.M.o.N.i.X::.
›Это ты к тому, что собрался делиться???
Не думаю :P

Dr,Faust :: Вот и я говорю что нехер закрывать популярные темы, типа «Кто релизит, но не от группы...»
Весело бы там ща ругались и горя незнали, а так на две части бем этот диалог, и тут и там много левого!!!
Nitrogen: Вот интересно почитать бы твои туторы, я тока один видел, типа игра ОНи как ее от сидюка отучить. Полезно но бесполезно! Т.е. если бы я в такое шпилил, может быть и пригодилось бы. А то во что шпилю, Супер шарики, так они на шарик :)
И вобще из реверса нужно уходить красиво, например написать книгу для новопришедших! И польза, и красивый финал!

Вы тут еще подеритесь у кого ида круче!

Dr,Faust :: Тля чего-то хотел спросить.......Ах да когла продолжение истории группы???

GL#0M :: Dr,Faust пишет:
цитата:
Вот интересно почитать бы твои туторы, я тока один видел, типа игра ОНи как ее от сидюка отучить.


На ftp TSRh дофига туторов, просто поискать нужно. А ещё на сайте EG0iST’а, не все, но есть (ссылка на моём сайте).

MC707 :: Для Nitrogen: Чтож ты так наших не уважаешь? :)
В смысле все на буржуйском пишешь...

Lady :: Знамо дело -- гость. Хотя и бываю тут частенько -- читаю только. А тут вот не сдержалась.
Я вот что скажу -- eссссEссссстенный процесс это у тебя. И прАльна. Но только через какое-то время все станет на круги своя. И ты, понимая, как дорога тебе твоя девушка ( эта или какая-то другая), поймешь, что для полноты чувств тебе не хватает ИМЕННО... кейгенчика... ну хоть маленького такого... ну хоть изредка. Это примерно как для меня (уж прости за сравнение) чудодейственная диета с потрясающими результатами, когда о твзглядов начинаешь тихо сходить с ума и даешь себе слово : НАВСЕГДА!!! Потом какое-то время остаешься под кейфом, а потом начинаешь понимать.... Ну вообщем... неважно... Короче --- простите за многословие...

Lady
Good Luck

UnKnOwN :: О, в наши ряды прибыло, дивчёёёнки....

freeExec :: Что-то о раздвоении личности я не слышал :)

Runtime_err0r :: UnKnOwN

цитата:
О, в наши ряды прибыло, дивчёёёнки....


Разрешите представить - Lady - модератор с форума http://www.bestfilez.net/forums/

EGOiST[TSRh] :: Nitro, ты хоть иногда то появляйся а то ведь вабще не видно...
- удачи...

MozgC [TSRh] :: Да в аське он вроде каждый день =)

Nitrogen :: ну не всегда.. только если днем - днем я железно в аське..

http://www.livejournal.com/users/nitroz - 3-я часть.. хотя читать там нечего.. тема не раскрыта :)

GL#0M :: Nitrogen пишет:
цитата:
3-я часть.. хотя читать там нечего.. тема не раскрыта :)


Не мне ваще нравится. Мастер на все руки. Так держать!

GL#0M :: Да, V0land у вас ваще монстр. Стока релизов. Обалдеть.

MozgC [TSRh] :: Ну палмы ломать полегче говорят. Как я понял на порядок =)

hOrNeT[MG] :: Hey Nitro bro решился таки завязать ну молоток жму твою набитую на клаве клешню хватит за моником чахнуть в реале жизнь интересней удачи тебе.........




гость msvbvm60 привет всем вот тут мне подкинули прогу типа поломай очень надо



гость msvbvm60 привет всем вот тут мне подкинули прогу типа поломай очень надо ну вот незадачка она написанна с использованием этой dll короче глянул я на нее через sice не чего кроме этой dll и user не увидел как не пытался вылезти в прогу не получилось глянул на прогу под идой тоже не чего какойто странный листинг не одной стринги и код очень странный потрасировав понял что вся прога работает через эту dll и вот вопросик как это ломать то аааа блин я чето или не доконца понял или я вообще не х..... не понял короче вот она кому интересно http://www.lazernet.ru/software/data@cd.zip но меня интересует как поломать то ее вообще есть идеи ???
MC707 :: Тебе поможет либо NuMega SmartCheck либо sice. Плюс мозги. Если чего-то нет - то не судьба.
А вообще-то не понятно, че в ней не работает. Написано полнофункциональная free версия...

MC707 :: Вот в ней даже написано -
цитата:
Распространяется свободно и не требует регистрации


Тебе надо искать не free edition, а gold

GL#0M :: гость
Ну так конечно, прога-то p-code’ом написана. Короче почитай у меня на сайте про AVS-Organizer. Думаю разберёшься...

гость :: GL#0M
кинь мне пожалуйста WKTVBDebugger на мыло !!!! airmovers@mail.ru

гость :: я разобрался кстате только теперь мне эта прога нужна
MC707 пишет:
цитата:
Тебе надо искать не free edition, а gold


так сказать не мне мне то она нафиг не нужна а вообще gold в сети врядли найдешь (на халяву всмысле )

ShR :: гость

http://www.bestfilez.net/...ex.php?showtopic=433&st=0

И прога есть и с серийничком помогут

гость :: ShR
блин читай весь топик и сообщения внимательней читай там написанно МНЕ НЕ НУЖНА ПРОГРАММА мне надо ее сломать а для этого мне нужно чтобы мне GL#0M прислал программу если ему не тежело конечно или ссылку на WKTVBDebugger вот
не сочти это как за наезд просто БУТЬ ВНИМАТЕЛЬНЕЙ !!!! а так спасибо конечно за участие

GL#0M :: гость
Ушло...

Kerghan :: гость
даже не представляешь во что ты вляпался. Я сам эту прогу юзаю, вещь действительно очень хорошая. Ограничения 50 дисков и еще несколько функций. Единственный кряк(точнее 4 кряка) я видел у Nitrogen//tsrh для версии 2.2 build 67. Я сам копался в 2.2 и 2.3, если 2.2 еще можно за что-то зацепиться, то в 2.3 защита ЗНАЧИТЕЛЬНО улучшилась.

angel_aka_k$ :: Kerghan
а что 2.3 появилась просто меня попросили ламонуть ее фиг знает а че там такого страшного ???
P.S. гость это я просто на работе было лень вбивать свои данные !!!! все таки вбил :)))))))

Kerghan :: angel_aka_k$
ну самое обломное, конечно, это VB. Если б не это, то впринципе можно было бы что-то накопать. Насчет защиты. Прога проверяет наличие регкея в свой папке - data@cd.key
Вот содержание:
[RegInfo]
UserName=Kerghan
RegNumber=12345678

Хотя автор пишет что имя должно быть только РУССКИМ. Ну это не важно. Помоему она не упаована ничем(кажется версия 2.2 аспаком), строки, имеющие какое-либо отношение к регистрации, практически нереально. Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор(поищи на cracks.am). Если версию 2.3 сломаешь, мне тоже кряк кинь

GL#0M :: Kerghan пишет:
цитата:
Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор


Вообще-то про data@cd писал EGOiST, про версию 2.1, а про версию 2.2 у Hex’а написано.

Guest :: на офсайте последняя версии 2.2 build 88
откуда 2.3 то взялась???

GL#0M :: Guest
Ошиблись наверное.

angel_aka_k$ :: Kerghan пишет:
цитата:
Если версию 2.3 сломаешь, мне тоже кряк кинь


да сломать то я сломаю дело времени НО 2.3 нету так что 2.2 88 буду ломать
Kerghan пишет:
цитата:
Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор


не я тотуры не читаю сам могу разобратся :)))))))))))))))))))))))
потом сам тотур напишу !!!!
единственно щас времени вообще нету ( я весь в статье про 1.3 )
GL#0M пишет:
цитата:
Ушло...


сенкс :)))))))))))

GL#0M :: angel_aka_k$ пишет:
цитата:
я весь в статье про 1.3


Да, скорее бы. Про это почитать ох как хочется.

Kerghan :: GL#0M
angel_aka_k$
Sorry, вот это меня заглючило, надо меньше перед компом сидеть
в самом деле ломал Egoist версию 2.1
а последняя версия 2.2

angel_aka_k$ :: мдя поигрался я с этим дебугером пока что без результативно не превыкнуть не как (не смотря на то что я мало игрался с прогой но я думаю разберусь с ней) кстате мне тут подкинули Gold edition там только проверку на рег\анрег вырубить и все, ну или серийник выудить, вот буду этим заниматся :)))))) потом может и free сломаю надо только привыкнуть к дебугеру

GL#0M :: angel_aka_k$
Если не большая кинь на мыло или залей куда-нибудь. (2 лучьше)

Kerghan :: angel_aka_k$
ИМХО регкод очень проблематично найти

angel_aka_k$ :: Kerghan пишет:
цитата:
ИМХО регкод очень проблематично найти


хм...... не знаю не чего сложного я уже поломал ее точнее сериал выудил не чего сложного не было !!! минут 20 продолбался и все хошь скрины те вышлю 500 кило там все видно

P.S. седня gold залью кому надо могу ключик сгенерировать

а вообще p-code или еще чегонить все равно ломается с пол пинка

MozgC [TSRh] :: А я че-то ненавижу VB =( Честно скажу потому что ломается хуево у меня он =)

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
А я че-то ненавижу VB =( Честно скажу потому что ломается @!#$ во у меня он =)


а просто надо писидеть над ним и все получится :)))))))

MozgC [TSRh] :: Хех, смотри мне форум разрешает материться, а тебе нет =)

angel_aka_k$ :: а у тя просто уровень выше :))))) я то просто постоянный а ты ветеран :))))
P.S. залеваю уже ( на h11.ru ) просто мой сайт кто то или сломал или я пароль забыл короче не попасть :((((

UnKnOwN :: Для angel_aka_k$: Дай пожалуйста нормальную сылочку, плиззз

angel_aka_k$ :: UnKnOwN
на что ??? если на gold то я только заливаю его

angel_aka_k$ :: www.antishare.bitum.ru/Files/Angel/data22b88.rar пролежит пару дней

UnKnOwN :: Для angel_aka_k$: Это уже ломанутая версия ???

angel_aka_k$ :: UnKnOwN
см. сообщение в 05.12.2003 19:10 там все написанно




-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для



-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для своего патчера под Win98/Me ? Если писать, то подскажите мне, как получить права доступа к памяти kernel ? желательно чтобы был пример из вируса на asm...
Noble Ghost :: Переход на Ring0 в 9х виндах есть в исходниках на Wasm

Bad_guy :: А я думаю пока не надо. Лучше как следует доделать то, что уже есть. Наверняка там какие нибудь ещё есть заковырки...

MozgC [TSRh] :: А нах такой патчер будет если он в 9х не будет работать. Это не дело. Конечно надо чтобы и там и там работал. Попробуй у фанбита спросить как в 9х писать в системную область.

Kerghan :: нах не надо, я с bad_guy’ем согласен

MozgC [TSRh] :: Да вы че говорите то, как это нах не надо. Пользователей Win9x еще как говна. Нельзя от этого отказываться, да и вообще патч должен быть универсальным, а не то что только в НТ.

angel_aka_k$ :: фиг знает мое мнение вообще те кому надо могут сами распоковать а те кому не надо ........ кстате
MozgC [TSRh]
как ты расковырял арму признавайся

P.S. ‹- это я после битвы с армой пока что победителей нет борьба продолжается

GL#0M :: MozgC [TSRh]
Слушай, если ты armadillo распаковал, не мог бы посмотреть HyperSnap-DX http://www.hyperionics.com
А-то я пока не могу сам. Спасибо.

[RU].Ban0K! :: Ну блин мне и стриптера хватает, который тока под ХП пашет... я ради него винду свою убивать не буду... да и вторую ставить не охота... так что надо чтобы всё было как в лучших барделях Лондена... (там наверное всё под 9x пашет... )

.::D.e.M.o.N.i.X::. :: [RU].Ban0K! пишет:
цитата:
Ну блин мне и стриптера хватает


Если б он новый аспр брал:)))))

MozgC [TSRh] :: А я ее и не распаковал =) Допытывался как-то долго Драгона, потом забросил, времени мало в последнее время. Точнее не мало, а немного. А я только импорт там восстановил и все. Остальное просто не пробовал.

-= ALEX =- :: Короче то что есть всякие исходники, это все дерьмо... понял я все это, и решил сам все надыбать, нашел самый простой способ, без всяких там Vxd и подобного дерьма о котором все пытаються писать... Funbit’a я больше ни о чем спрашивать не буду, т.к. он из себя строит великого крякера и никогда не ответит на поставленный вопрос... Так что вскоре появиться продолжение патча.... Патч впринципе уже полностью универсальный, доработак пока не намечается....

-= ALEX =- :: Щас провел тестовые испытания.... работает и в win98 ! только пока я не стал мудрить, сделал по быстрому, по идеи мне надо бы найти первую экспортирующуюся функцию в dll, но так как влом было писать, да и нехота было разбираться, то сделал по быстрому. Так что теперь можно сказать что мой патчер полнофункционален !
P.S. Можете помочь мне, написать алгоритм поиска первой экспорт. функции...

infern0 :: Для MozgC [TSRh]: а хули там распаковывать ? есть прога для примера - могу step by step написать...

-= ALEX =- :: ВСЕ ! Теперь точно будет патч работать под всеми осями ! Вот файлик для тестирования : http://www.alex2kx.nm.ru/test_rc4_winall.zip
Патч теперь занимает 1766 байт ! Будут глюки пишите...

UnKnOwN :: Для -= ALEX =-: чё то не качается...

vins :: у меня DrWeb, Cracked_RC4.exe WIN.EXE вирусом пытается обозвать

RideX :: infern0 пишет:
цитата:
есть прога для примера - могу step by step написать...


Очень интересно было бы почитать

infern0 :: дык на примере какой проги писать ? и еще - будет черновик, т.к. писанина мне не удается обычно :)

-= ALEX =- :: короче, то что DrWEb обзывает файл как EXE Virus, в чем-то прав, т.к. я использовал некий движок вируса, хотя это так не назавешь...

DeMoNiX :: -= ALEX =- пишет:
цитата:
Crew member -› ??????????


Не везет тебе с командами...

-= ALEX =- :: ага ;)

-= ALEX =- :: Мож кто придумает и сделает оболочку для патч-генератора АСПРа на asm? Работоспособный патчген вышлю сразу...

Kerghan :: высылай, я попробую сделать (шутка)

Noble Ghost :: А что именно должно быть в оболочке?

freeExec :: Это смотря как ты собирал этот патч, можно ли его фигачить ко всем файлам без значительных изменений. Короче без взгляда на исходники трудно сказать. возможно половину придется перефигачивать :(

freeExec :: Следующим шагом, тебе надо научится находить API функцию ASProtect’a GetUserInfo, помойму так зовется, и возвращать офсет на имя введеное при кряке, получается что-то типа универсального кейгена. Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.

-= ALEX =- :: Ничего не надо писать, сам напишу. И еще скажу вам, ПАТЧ ПОЛНОСТЬЮ УНИВЕРСАЛЬНЫЙ, для всех прог одинаков....

RideX :: infern0 пишет:
цитата:
дык на примере какой проги писать ?


Не знаю, я думал у тебя есть что-то интересное на примете :)

RideX :: freeExec пишет:
цитата:
Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.


Да это вроде in-line патчер, он в запакованный файл дописывает или ты про перспективы? :)

-= ALEX =- :: Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....

RideX :: -= ALEX =- пишет:
цитата:
Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....


...и Солодовников сразу заткнёт эту ДЫРУ :)

-= ALEX =- :: Короче, дело обстоит так. Всем нам известно, что для проверки CRC используется одна из api - MapViewOfFile, она возвращает указатель на выделенную память, где содержиться «карта» exe’шника. Сам факт что аспр проверяет файл на определенной длине, т.е. можно в конец хоть что писать, а также увеличивать размер файла, единственное надо исправить потом PE Header, короче мой патч, тот что в конце файла в своей секции, попадя в кольцо-0 пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи, и восстановление CRC, т.е. PE Header.... дальше ищется определеная сигнатура, по этому адресу файл уже полностью сформирован, и можно менять байтики по адресам в самой программе....

-= ALEX =- :: надеюсь Солодовников это не читает, хотя он не БОГ, и всегда можно сломать его защиту...

-= ALEX =- ::

Dr,Faust :: Читал тут тему быстро и не силльно вкурил что за патчер?
Я его вроде скачал, тока НОД 32 вирусом обзывает, пришлость его вырубить!
Так что он то делает, я в Аспре не шарю.....

freeExec :: Надо пример, АСП послед версии, который не кто не распоковал, лучше пусть будет сделан на заказ.
ЗЫ. Ограничен риальным периудом.

Alexey Solodovnikov :: -= ALEX =-, Да не, я частенько почитываю этот форум... Обязательно посмотрю твой патчер...

XoraX ::

DeMoNiX :: Alexey Solodovnikov
Zer0 кончай прикалываться:))))

XoraX :: -= ALEX =-,freeExec, у вас команда возродилась?

freeExec :: XoraX Не растраивай участников форума.

DeMoNiX :: DeMoNiX
Сейчас настоящий появится, гарантирую:))

DeMoNiX :: А вот AVP молчит на патч, видимо хреновый у него анализатор:)))

MozgC [TSRh] :: Кстати, после того как патчер доделается, надо бы будет почистить форум, нах нужны лишние хвосты. Чем быстрее он распространится, тем быстрее Солодовников ченить придумает.

DeMoNiX :: MozgC [TSRh]
А Солодовников с юмором оказывается:))) По-моему ему похер на то, что сделали отладчик аспра и In-line патчер:))) Пожелал (дословно) приятного ковыряния:)))

MozgC [TSRh] :: А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..


Да пофиг ему на это, у меня такое очущение, что он из наших кругов:)))

nice :: MozgC [TSRh]
Я думаю эта «популярность» только дополнительную рекламу и как следствие доход ему дают.

MozgC [TSRh] :: nice
Ну насчет дохода, то мне кажется он себе тачку новую каждый месяц покупать может позволить =)

DeMoNiX
Не знай, пофиг ему там или не пофиг, может он просто себя так ведет. В любом случае он должен быть последним кто узнает об этом.

DeMoNiX :: MozgC [TSRh]
Да не, он уже давно за тачкой редко сидит, а возьмется что-то новое делать только тогда, когда наше новенькое будет популярно(вспомнить стрипера - он очень долгое время был популярен, а новый аспр вышел ой как не скоро:)

-= ALEX =- :: :) Давайте тогда конкретный пример мне, где стоит супер АСПР, я посмотрю.... Насчет антивирусников, действительно, распознают как WINEXE VIRUS, т.к. используется некий движок вируса, я об этом уже говорил, так что не надо бояться скачивать.... Мы тут щас с freeExec’ом пытаемся разобраться с API аспра, и замутить в патч, эмуляцию api aspr’a... В общем присоединяйтесь....
Команда наша не распалась, просто нет пока сайта...

-= ALEX =- :: Уже сделал оболочку для своего патчгена... Могу дать эту программу, протестить...

UnKnOwN :: Для -= ALEX =-:
Кинь мне на мыло...потестю

nice :: -= ALEX =-
А если файл прогнать через мутаторы?
Есть же программы которые видоизменяют код, без потери работоспособность программы, так,
что антивири спят.

-= ALEX =- :: nice, ну давай замутим, чтоб антивири не ругались

nice :: -= ALEX =-
Давай, мыло знаешь

Dr,Faust :: Засунуть бы монитор Солодовникову в !
@!#$ вот так вот бывший реверс поднялся, а изначально тоже взломом занимался, так что пишите протекторы :)

GL#0M :: -= ALEX =-
Мне тоже кинь.

[RU].Ban0K! :: Для -= ALEX =-:
... ну если это интересно...
У меня не пашет ничего из ар][ива test_rc4_winall.zip
Винда w98... может это из-за SI...

-= ALEX =- :: ну не знаю, у меня работает всё

-= ALEX =- :: хм.. внатуре не работает :( Причем любой файл пакованный RC4.... может быть ограничения этой версии АСПРа ?

-= ALEX =- :: Сегодня доделал свой патчер. Теперь поддерживаются все версии аспра начиная с 1.22, заканчивая 1.30 (на примере myproxy), а также патч работает во всех ОС...
Почему-то файлы, пакованные 1.23 RC4, вообще не работают в Win9x :) Будем считать, что это баг разработчика... Сейчас разбираюсь с API ASProtect’a... может кто пока поможет решить вопрос с антивирами ???

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

GL#0M :: -= ALEX =- пишет:
цитата:
может кто пока поможет решить вопрос с антивирами ???


Не вопрос.

-= ALEX =- :: Ну дак давайте решим этот вопрос...

MozgC [TSRh] :: В общем в 98 винде после патча RC4 (на остальных не проверял просто) и попытке запуска пропатчеченного файла вылезает табличка «File corrupted, please run a virus check or reinstall the application» что переводится как «файл коррумпирован, пожалуйста убегите от чека вируса или переустановите аппликацию»... После этого все программы в винде запарывается, то бишь выполняют недопустимую операцию, и спасает только перезагрузка... Вот такие вот дела...

nice :: -= ALEX =-
А где взять файл, или это k Reget’y кряк?

Madness :: -= ALEX =-
Один вопрос по твоему патчеру:

›пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи
А что если кто то вызовет MapViewOfFile раньше аспра?
(возможно это и есть причина вылета в 98, хотя хз)

MozgC [TSRh] :: Проверил я патч на своем самодельнозапакованном файле (RC4 build 08.24) - в 98 работает.
А вот когда патчу ProxyInspector, в котором аспр на глаз такой же абсолютно - в 98 не работает, происходит то что я написал выше... странно..

angel_aka_k$ :: -= ALEX =-
аспр тот что без иат и с веселым инитом http://fast-wss-2.port5.com/fastsubmit.exe
MozgC [TSRh]
кстате еси интересно можешь глянуть я этот аспр распаковал не знаю может просто еще круче есть а я не знаю :)))) ( хотя не сказал бы что сдесь все круто часа 3 трэйса и получаем идеально чистый иат вместе с jmp (iat offset) + нормальный инит )
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся
P.S. щас наверно начну статью писать а то кто то уже писал но там мало того что криво написал так еще и аспр без веселого инита был так что постараюсь пополней написать

freeExec :: Чето там уже и сайта нет :(

angel_aka_k$ :: ох черт ща поправлю к себе выложу щас

angel_aka_k$ :: http://www.angel-aka-ks.by.ru/fastsubmit.part1.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part2.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part3.rar
разбил а то by.ru ругается

UnKnOwN :: Для angel_aka_k$:

А сайт у тебя крутой, молодец...

angel_aka_k$ :: UnKnOwN
да он в разработке ( в вечной :)))))) шутка мож всетаки после ниписания статьи под reversing заделаю покрайней мере надеюсь на это

UnKnOwN :: Для angel_aka_k$:
то-то я думаю что там не одна кнопка не работает...

UnKnOwN :: Для angel_aka_k$:

Ты когда статьи напишеш, присылай мне, я под Cracklabовский дизайн переделаю и Bad Guy отошлю...

angel_aka_k$ :: UnKnOwN
ок

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся


Щас пока времени нет, вот в начале декабря будет посвободнее, тогда и займусь 1.30, если че, у тебя поспрашиваю =)

MozgC [TSRh] :: PS. Сайтик охуенно смотрится.

-= ALEX =- :: }{@! всем. Этих аспров развелось столько, что и не знаешь почему глюк происходит.... Надо смотреть лично, а со слов я врятли что могу сделать. Насчет MapView.... Madness спрашивал по-моему... там чисто когда сама программа запускается вызывается один раз эта api, ну бывает два раза для XP, я сделал микро проверку, откуда вызывается api

-= ALEX =- :: И еще на последок... свой патчген я пока никому слать не буду, т.к. оказывается не все хорошо работает, да и вы я смотрю не слишком заинтересованы мне реально помочь (с API разобраться, от антивира избавиться и т.д. ). Получается делаю только для одного себя....

vins :: -= ALEX =-
я бы помог, если бы мог.
а с антивирами единственный метод справиться это модифицировать код, или зашифровать. почитай статьи про написание вирусов.

freeExec :: mera.net.ru/~freeexec/bin...orum/aas/trial.4.work.exe - не антивирус не ругается, не PEId не узнает :) сразу двух зайцев.
ЗЫ. криво написано потомучто прямо в хекс редакторе набирал, ктомуже помогло запутать эвристический анализ :)

angel_aka_k$ :: MozgC [TSRh

Madness :: -= ALEX =-
› Madness спрашивал по-моему...
По-моему тоже ;)

›ну бывает два раза для XP
А может быть и не 1 десяток раз, и не только для хп.

›я сделал микро проверку
Уболтал.

angel_aka_k$ :: сейчас писал начало статьи и могу сказать точно что нужна будет ваша помошь когда допишу нужно будет редактировать чтоб все понятно было и т.д. если мне поможите то статья получится хорошая так как я пытаюсь щас разжевать все в подробностях чтоб новичок смог аспр 1.3 с пол пинка распоковать !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
PS. Сайтик о @!#$ нно смотрится.


да токо под ревесинг заделать надо

MozgC [TSRh] :: Angel я мож тебе помогу с редактированием, свисти когда напишешь, заодно по твоей статье сам разберусь.
Совет: когда пишешь постоянно держи в себе мысль, что ты пишешь не для профессионалов, думай а поймет ли это среднячок и т.д., представь а понял бы ты это например когда еще мало аспров распаковал и был неопытным и вес такое. Во всяком случае хоть это и глупо звучит, но я когда статьи писал, так делал =)

angel_aka_k$ :: MozgC [TSRh]
попробую :)))))) вообще щас я как раз о этом думаю :))))) может потом тотурчик напишем по пакерам/криптерам к примеру можно будет вообще совместить статьи получится большой ман по распаковке :))))))))

angel_aka_k$ :: уже 3 старницы а еще только начало :))))))) мдя представляю какая статья получится в целом так как я еще мало чего описал да и еще дописывать буду картинки вставлять и так далее так что держитесь читать будет что
начитаетесь вдоволь да а если мы еще с мозгом совместим статьи то я думаю чтения про распаковку вам хватит на долго как говорится на просились
P.S. главно чтоб понятно было вот я об этом щас думаю постоянно блин так много описывать приходится да еще наверняка многое забуду потом буду дописывать блин целая книжка может получится прикиньте книга по аспру во солод то удивится
офф отпечатать ее во прикол будет 1 000 000 000 копий я представляю лицо солода

Kerghan :: angel_aka_k$
MozgC [TSRh]
нах большой? лучше пять маленьких напишите. Маленькие легче читать.

angel_aka_k$ :: Kerghan пишет:
цитата:
нах большой? лучше пять маленьких напишите. Маленькие легче читать.


а не получится так как про 1.3 очень много писать !!!! так что тут уж не как или статью смогут понять только опытные !!! а насчет большого мана так наоборот лучше новички будут под рукой всегда держать и еси че сразу смогут найти ответ на вопрос в статье
IMHO это хорошая мысль

Kerghan :: Я не конкретно про аспр говорил(разбивать его на несколко частей вроде как особого смысла не имеет)(хотя неплохо было бы хотя бы разбить её по разделам OEP, import etc.), а про то, что вы собираетесь соеденить аспр с пакерами, этож совсем другая опера. Лучше пускай будет серия статей про каждый пакер(или несколько, скажем pecompact&petite). Просто, когда БОЛЬШУЮ статью открываешь, читать её ВСЮ не возникает желания, а статью в страницу-две проглатываешь в момент. Но это мое субьективно чиательское мнение, делайте как хотите.

angel_aka_k$ :: Kerghan пишет:
цитата:
Но это мое субьективно чиательское мнение, делайте как хотите.


согласен идея с сливанием плохая !!! не будем сливать вобще я просто предложил я даже не говорил что мы будем сливать но щас дествитесльно я подумал и самое разумное будет делать маленькие статьи !!!

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
API разобраться


А нах тебе разжевывать? Я ж тебе исходники отладчика скинул, ты там посмотри как они отлавливаются, а вот с определением и эмуляцией придется самому... Хотя уже давно не видел прог с использованием API аспра, недавно только одна попалась в которой всего лишь 3 функи юзались.

АЛЕКС :: Привет всем ! не пугайтесь, это -= ALEX =-. У меня несчастье, винт полетел нахрен :(( Все данные у меня пропали, вот и не знаю, повеситься что-ли....

MC707 :: Для АЛЕКС: Сочувствую. Всяко бывает. А такие планы у тебя были....

АЛЕКС :: Щас попытаюсь восстановить данные....
P.S. блин пришлось новый винт покупать...

freeExec :: Че и исходников патчера не осталось :( Тогда ман всем надо вешатся

.::D.e.M.o.N.i.X::. :: АЛЕКС пишет:
цитата:
повеситься что-ли....


Зайди в сервисный центр - они тебе рубликов так за 200-500 все восстановят (правда хороший сервис-центр нужен). Могут и винт реанимировать за теже деньги.

-= ALEX =- :: Всё ок ! Все исходники восстановил, так что продолжаем тему :)

infern0 :: я вот тред читаю, но до конца не понял что есть этот патчер ? можно в двух словах принцип ?

-= ALEX =- :: блин, надоело уже писать, что такое мой патчер.... набор байтиков, который цепляется в конец файла, и патчит in-line аспротектную прогу... :)

infern0 :: что такое патчер мне объяснять не надо. а в чем прикол такой штуки ? проще распаковать и не парится. тем более что 70% т.н. защит после этого обламывается патчем одного дворда :)

-= ALEX =- :: А тем кто релизит, прикольно выкладывать распакованную/пропатченную прогу, которая весит примерно 1 мег, когда можно обойтись простым ~10Kb патчем ????

infern0 :: Для -= ALEX =-: патч внешний ? т.е. работает как лоадер/патч ? ты же про это нихера не написал а токо про байтики какие-то...

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
ты же про это нихера не написал а токо про байтики какие-то...


Писал он все, надо внимательней читать:)

-= ALEX =- :: Все я писал ! Если что-то не понимаешь, не пиши этого несколько раз...

MozgC [TSRh] :: infern0
Ну вроде все кроме тебя понимают че за патчер =)
PS. Как дела с тем чего 82 части и то что к тебе закачивалось. Закачалось?

-= ALEX =- :: что еще скажем ?

freeExec :: Хотим релиза !!!

-= ALEX =- :: :) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)

vins :: так ты толком скажи что тебе нужно и в каком виде, мы поможем.

freeExec :: Ну яж пример выложил, или он всятаки определяется?

nice :: -= ALEX =-
Винт востановил??? Если будут подобного рода проблемы, обращайся, телефон знаешь,
уменя есть подвязки в парочке фирм, даже если винт не детектится, 80% востановить
точно можно, если конечно ты не кувалдой его форматил

Ты объясни, что от антивирусников срывать, где, что взять???

-= ALEX =- :: nice Данные восстановил, а диск собираюсь выкидывать, перестал уже в биосе определяться....
Мой патчер определяется как exe virus, надо бы разобраться...

infern0 :: -= ALEX =- пишет:
цитата:
:) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)


вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
ps: сразу предупреждаю - мне не надо :)

vins :: -= ALEX =-
ты на чем этот патчер пишешь?

freeExec :: Странный вопрос, там же видно что на VB6, он библиотеку просит.

Madness :: infern0
›вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
Ага, 8 страниц флейма и ничего более.
ЗЫ. аналогично.

freeExec :: Madness а ты сам-то че его добовляешь

Dr,Faust :: ЗАКРОЙТЕ В @!#$ ЕНЬ ЭТУ ТЕМУ! ФЛУДА МНОГО ТОЛКУ И СОВЕТОВ НОЛЬ!!!!!!

MozgC [TSRh] :: Ради такого дела как ASProtect Inline патчер пусть живет. Хотя можно ее пересоздать просто.

GL#0M :: -= ALEX =-
Попробуй FSG запаковать, мне помогало.

angel_aka_k$ :: не навижу blast короче поставил на чистую ось воть стал переписывать статью ( не понравилось мне начало ) так вот переписал почти все и тут меня шнурки позвали мол поди сюда разговор есть ну затянули меня на 2 часа трепу подхожу к компу и просто чутли не падаю в обморок тачка перегрузилась и все мои старания пошли коту под хвост воть щас сижу опять пишу мдя ........

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А обновления для кого с сайта мелкомягких???
P.S. У нас тут по сетке вообще бушует со страшной силой! Пока XP ставил прилетел гадина. Даже обновление раз 5 качал, сволочь комп ребутил. Кстати когда я его выцепил, то у меня какая-то новая разновидность была - AVP уже не определял, хотя по кишкам оказалось тоже самое.

nice :: Мужики мой вам совет, поставте эту прогу и отключите этот DCOM нах,
у меня тоже какаято разновидность бушевала и заплатки не помогли,
тогда я с помощью этой проги отключил DCOm и живу спокойно :)
http://grc.com/files/dcombob.exe

-= ALEX =- :: Короче, сделал я шифровку и т.д. Патчер готов можно сказать... обращайтесь ко мне, дам патч, но не всем :)

freeExec :: Огласите весь список, пожалуйста.

-= ALEX =- :: щас .... freeExecnice Bad_guy MozgC [TSRh] UnKnOwN RideX Kerghan XoraX DeMoNiX GL#0M [RU].Ban0K! angel_aka_k$
Не обижайтесь, если кого не назвал...

MoonShiner :: А мне? :)

-= ALEX =- :: ok ! забыл просто, давно тебя в форуме не видел :)

freeExec :: Собирай все мыльницы, пихай их в писмо, и спамь всех :)

UnKnOwN :: Для -= ALEX =-:

Ждём, надеемся...

-= ALEX =- :: надейтесь :)
P.S. freeExec, я так и не понял зачем ты использовал SEH в шифровке моего патча, я не использовал SEH и все работает также...

freeExec :: Ты пришли я гляну как у тебя, у меня простой хор не прокатил :(

-= ALEX =- :: уже отослал...

angel_aka_k$ :: -= ALEX =-
а мне

LT :: а мне?

LT :: 2nice DCOM и так просто отключить :) галку снять кое-где, а по поводу заплаток так гуляет по инету эксплоит уже «намбер 3» вешает 2k/ХР намертво. Я вообще сканнером безопасности «Ретина» пользуюсь(сам же и подскажет что делать), они вовремя базу обновляют на всякую хню.

-= ALEX =- :: коллеги я решил выложить свой патчер публично.... скоро сможете сами скачать....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Интересно и где же?

-= ALEX =- :: http://www.alex2kx.nm.ru/aspr_patcher.zip

YDS :: Да Alex-у надо памятник поставить и сохранить его навеки в сердцах наших!!!

-= ALEX =- :: ;)

Madness :: -= ALEX =-
Некорректной твоя проверочка оказалась (3xFF которая проверяет), под 98 она приводит к прямо противоположному результату, аспр выкидывает сообщение, что триал скончался, а система дохнет, обращаясь к уже выгруженной программе. Под другими осями не проверял. Да и проще и меньше код можно сделать.
Триал который аспр сам ставит, я так понял, оно не фиксит? А наг?
Мож я невнимательно глянул, но когда пишешь в код аспра, затертую инструкцию, кажись, не выполняешь.

MozgC [TSRh] :: Madness ты бы подсказал что делать с косяком когда под 98 не работает, а то некоторые проги запарываются, при запуске аспр пишет что файл поврежден или заражен вирусом, после чего система дохнет полностью, ну ты наверно про то же говоришь. Насчет проще и меньше кода, если уж говоришь тогда бы и написал как проще и меньше, а то словами ему не поможешь. Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ? Я всмысле про то что зарегить прогу на аспровой защите должен крэкер, патчер лишь возможности для этого дает. А вот насчет того чтобы триал патчить, тут конечно баг, когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной, просто выводит что триал кончился. Вот это надо пофиксить. Есть идеи как? Я честно скажу не смотрел.

Madness :: MozgC [TSRh]
›ты наверно про то же говоришь.
Да, про это, после вылета проги, mapviewoffile остается пропатченным, а программы то в памяти уже нетуть, вот оно и падает.

›тогда бы и написал как проще и меньше, а то словами ему не поможешь.
Все вам расскажи :)
Ну например:

Почти самое начало:
.00BC26FC: E800000000 call .000BC2701
.00BC2701: 58 pop eax
.00BC2702: 8BD8 mov ebx,eax
.00BC2704: 83E805 sub eax,005
.00BC2707: 2500F0FF0F and eax,00FFFF000
.00BC270C: 83C005 add eax,005
.00BC270F: 8BF8 mov edi,eax

.00BC2704 - зачем? Далее ведь идет округление до 1000h, какая разница BC26FC или BC2701 до BC2000 округлять? Есть и еще что упростить можно.

›Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ?
Про то что сам аспр смотрит закончился триал или нет, хотя скорей всего можно пропатчить...

›когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной
Я про это же.

›Вот это надо пофиксить. Есть идеи как?
Идея есть, на практике не проверял.

MozgC [TSRh] :: Че за идея? Знаешь почему прога в 98 вылетает и как исправить ?

Madness :: MozgC [TSRh]
›Знаешь почему прога в 98 вылетает и как исправить ?
Я уже описал все выше.

›Че за идея?
GetRunApplicationFunction должно помочь.

MozgC [TSRh] :: Madness пишет:
цитата:
Я уже описал все выше.


Ну так исправить то как, почему аспр подсекает что его пропатчили?

Madness пишет:
цитата:
GetRunApplicationFunction должно помочь.


Ясен пень, но ее надо найти еще, я не знаю как там у него все это контролируется, но не думаю что его патчер знает адреса этих API

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Ну так исправить то как, почему аспр подсекает что его пропатчили?


может востанавливать байты ???? после патчания, типа если прога доходит до этого места меняем байты, а потом все ставим на место, тода аспр не сможет просеч что его пропатчили

MozgC [TSRh] :: А че в ХР работает тогда?

[RU].Ban0K! :: В моей 9x не прёт...
.. попробовал в отладчике... тим вообще какое-то смешивание кода произошло... и OllyDBG повесился....

-= ALEX =- :: ну вы тут и тему замутили над моим патчем, я вчера посидел и доделал свой патчер, чтоб еще и триал убирал, пока тока месагу.... а вообще не надо тут писать что мол нихрена не работает, впринципе все работает но не доделано, т.к. вам влом мне РЕАЛЬНО помочь, только баги мои говорить.... у меня как у автора все будет работать, т.к. над каждую прогу я могу досканально просмотреть и подправить исходники, а если вы уж знаете как исправить то, что вы нашли, дак подскажите, а не обс№;№те мою прогу !

-= ALEX =- :: Madness, ты я смотрю очень умный, что ж ты тогда не написал подобного рода тулзу, да и вообще никто не писал до этого подобного, говорили даже, что и не возможно. Я решил сделать что-то, не зная самого ASM, по ходу изучил... И не надо тут говорить о каком-то упрощении, суть в другом, сделать in-line patch в запакованной аспром программе. Про код в самом начале, это я сделал второпях, чтобы уже зарелизить, и чтоб применить шифровку, опять чтобы антивиры не ругались. Тебе надо, оптимизируй что хочешь, только не надо тут пи@#$.
Про 3xFF, скажу, что я таким образом проверяю откуда был вызов MapViewOfFile, бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы, вот я и решил поставить микро проверку. По твоим словам она приводить к заканчиванию триала, по-моему это полный бред ! сам подумай почему... В общем если вы много знаете, пишите, я учту это...

Madness :: MozgC [TSRh]
›Ну так исправить то как...?
Проверку другую придумать.

›А че в ХР работает тогда?
dll в другое место грузится.

-= ALEX =-
›ты я смотрю очень умный
Какой уж есть.

›что ж ты тогда не написал подобного рода тулзу
А оно мне надо?

›бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы,
Я тебе о том что эти случаи обязаны быть страниц много назад сказал, не видя самого патча.

›По твоим словам она приводить к заканчиванию триала, по-моему это полный бред !
Бред, это мои слова? Я описал реакцию аспра, а причина - твоя микро-проверка.

›cам подумай почему...
Аналогично.

›В общем если вы много знаете, пишите, я учту это...
Я написал предложения к патчу, а некоторые об$ирать начали...

MozgC [TSRh] :: Madness пишет:
цитата:
Я написал предложения к патчу, а некоторые об$ирать начали...


Кто?

Madness :: MozgC [TSRh]
›Кто?
Да была тут нездоровая реакция, забей, проехали.

-= ALEX =- :: ну давайте тогда что-то реаально придумаем, а не так одним словом, Madness я лично тебя не понял

infern0 :: патчер конечно вещь прикольная но толку ноль от него, т.к. триал заканчивается - и патчер заканчивается вместе с ним :)
Вот когда добавишь удаление триала, как это сделано в стриппере - тогда можно будет юзать...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
infern0 хочет чтоб ты API аспра поковырял, посмотри исходник, который я тебе дал...

-= ALEX =- :: не смотрел еще, но впринципе сам нашел место прикольное где проверочка стоит. А вообще планирую заново весь патч переписать, а то некоторые люди, мягко говоря, ругаются на мой патч... Сделаю все по другому, идеи уже есть... но релизить как этот патч не буду, найдутся еще умники, которые обосрут тулзу...

infern0 :: Для .::D.e.M.o.N.i.X::.:
угу, именно так

infern0 :: -= ALEX =- пишет:
цитата:
еще умники, которые обосрут тулзу...


так всегда будет - а как ты интересно хотел ?

-= ALEX =- :: ладно забыли все.... буду баги исправлять :)

-= ALEX =- :: Ну че знаете способ убрать trial в теле аспра ?

infern0 :: Для -= ALEX =-: а зачем в теле ? ты же работаешь раньше кода аспра - ну так пропатч реестр - там тривиально достаточно все... Тогда аспр будет думать что у него вечные 30 или сколько там дней

-= ALEX =- :: так неинтересно делать.... седня вот переписал движок своего патча, теперь работает малость по-другому....

MozgC [TSRh] :: Да, имхо тоже это называется через жопу - в реестре ключи стирать =) Да искать их тоже не факт что найдутся, не всегда ведь они хранятся в ASProtect/SpecData а значит надо будет еще писать алгоритм поиска ключей в другом месте (забыл как называется). Имхо гемор + через жопу =)

-= ALEX =- :: короче, тирал мне удалось снять таким образом: ставлю бряк на regqueryvalueexa, потом прям в api пишу ret, так два раза, потом восстанавливаю затертуюу команду... отпускаю прогу на волю и она опять на 30 дней !, причем ключ сам куда-то девается :) Пытаюсь же такую же методику применить в своем патче, нифига :))

-= ALEX =- :: Закончил я сегодня работу над своим патчером, исправил баги, которые здесь были описаны: переделал малость принцип работы патчера, теперь он подправляет IAT в loader #3, и самое главное это то, что патчер теперь снимает триал защиту, а регить все-равно вам :) Все замечания/предложения писать тут....
http://www.alex2kx.nm.ru/aspr_patcher.zip

-= ALEX =- :: короче, я убираю ссылку на этот файл по нескольким причинам.... некоторые успели скачать, если что спросите у них...

Bad_guy :: Бля, ну ты молодец... Накой этот твой патчер, если его даже не скачать. Ну уж пришли по мэйлу что ли.

А что Фриэксек правда в армию ушёл, и кто в таком случае модератором(админом) форума хочет стать ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Чаще появляйся - мозгое...э-э-э-э...МозгС админ:)))

Bad_guy :: .::D.e.M.o.N.i.X::.
Не думаю. Хотя я не против дать Мозгу админский пароль. Пожалуй он самый активный форумчанин. Или фриэксек ему пароль передал ? (... Какая вечеринка ??? Почему мне не сказали ???)

GL#0M :: To All:
Кто патчер скачал, вышлите пожалуйста.
З.Ы. Всё все диски снёс. Я думаю вы меня поняли.

angel_aka_k$ :: GL#0M
лично я непонял :/

UnKnOwN :: А я успел скачать

UnKnOwN :: А я успел скачать

[RU].Ban0K! :: Для GL#0M:
... а нам ещё предстоит всё под PGP заклепать...

GL#0M :: angel_aka_k$
Ну, не понял так и не надо.
Хотя ты как раз должен был понять....
UnKnOwN
Кинь на мыло пожалуйста.

[RU].Ban0K! :: GL#0M пишет:
цитата:
Кинь на мыло пожалуйста.


Ссылка рабочая... только-что скачал...

GL#0M :: [RU].Ban0K!
А у меня что-то не качается...
Может кинешь?

angel_aka_k$ :: GL#0M
да шучу я понял я все

GL#0M :: angel_aka_k$
Шутник
З.Ы. Как думаете мне свой сайт прикрыть может пока?

MozgC [TSRh] :: Да ладно вам суетиться то, я смотрю тут аж до форматирования винтов дело доходит =))) Хыыы +)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Угу и я о том же... Как занимались хобби так и занимайтесь...
P.S. Блин, а когда авторы будут нам платить за бесплатное исследование их защит???

Kerghan :: .::D.e.M.o.N.i.X::.
они нам передачки носить будут

UnKnOwN :: Для GL#0M: Напиши мне своё мыло я тебе кину, если конечно ты ещё не скачал

-= ALEX =- :: Короче надобы эту тулзу разместить на каком-нибудь сайте (на wasm например).... я тоже винт почистил :))

UnKnOwN :: Народ вы нагнали такого страху....

Усё, пощёл форматировать, хер чё получат эти гады

[RU].Ban0K! :: Для GL#0M:
Ушло... я до полфевраля ( :) ) закрыл сайт... во-первыХ там нет пока ничЁ... да и нех на него смотреть... :)

Да и вот странный ип... 80.250.180.250 может кто узнает по роутеру кто это такое...

[RU].Ban0K! :: Чёрт это близко ко мне... через дом... сволочи...

Kerghan :: [RU].Ban0K! пишет:

цитата:
Чёрт это близко ко мне... через дом... сволочи...


повезло

MozgC [TSRh] :: [RU].Ban0K!
http://www.ripe.net/perl/whois?80.250.180.250

angel_aka_k$ :: короче выкидываю комп в форточку буду на бумажке ломать и писать статьи

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Ты посмотрел прогу, на которую я тебе указал???




UnKnOwN IDA PRO V4.17 Вот наш



UnKnOwN IDA PRO V4.17 Вот нашёл в инете эту прикольную штуку, её размер 23Mб, как думаете стоит качать ???
Dred :: нет

MozgC [TSRh] :: Точно не скажу, но вроде бы у версий 4.17 и 4.30 были проблемы под WinXP. Может я не прав. У самого 4.15 стоит, правда с сигнатурами тупит =)

UnKnOwN :: Нет я в смысле стоит качать или нет, помните была тема, что IDA Pro неполная версия, у всех она 12 метров занимает а тут 23 метра...

Kerghan :: UnKnOwN
думаю, нет. Да и вообще не очень понятен ажжиатаж по поводу этого продукта.

UnKnOwN :: Ладно, всё понял качать не буду...

MozgC [TSRh] :: Про 12 мегов это говорили про обрезанную иду 4.5
Если у тебя нет никакой иды, то по любому надо скачать хоть какую-то версию
Я вообще не понимаю как серьезные проги можно без иды ломать.

XoraX :: UnKnOwN , зачем ИДА тебе ;)

dragon :: Правильно, качай лучше 4.30, эта поудобнее будет.

MoonShiner :: MozgC [TSRh] пишет:
цитата:
Я вообще не понимаю как серьезные проги можно без иды ломать.


Гы:) а несколько месяцев назад я тебе втирал, что «пихай в ИДУ», а ты говорил, что мол нафиг она нужна, виндасм круче:)

Kerghan :: MoonShiner
не, виндасм это и в самом деле г., но имхо ollydbg куда круче, и дизассемблер и отладчик, корче спросите у [RU].Ban’ка

GL#0M :: MozgC [TSRh] пишет:
цитата:
у версий 4.17 и 4.30 были проблемы под WinXP


Не знаю, у меня 4.30 стоит. Всё нормально пашет. hxxp://www.crackbest.com/...et.asp?id=81&type=1&url=1
(31mb, пароль к архиву: www.crackbest.com)

MozgC [TSRh] :: GL#0M
Ну я ж сказал что не уверен =) Просто где-то слышал вроде.

MoonShiner
Времена меняются, был неправ. Реально Ида - вещь.

GL#0M :: MozgC [TSRh] пишет:
цитата:
Ну я ж сказал что не уверен =) Просто где-то слышал вроде.


Да я понял, всё нормально, просто ссылку дал.




Алексей Народ! Помогите попасть на Северный полюс! Нужно много голосов на



Алексей Народ! Помогите попасть на Северный полюс! Нужно много голосов на Рамблере! Пожалуйста, проголосуйте за меня.
Прошу прощения за топ…
http://www.rambler-tv.ru/polar/competition?id=8809
Спасибо!
P.S.Только не надо ничего ломать! Просто кликните кнопку PLS!

MC707 :: Слухай, MozgC, че за хрень?

Алексей :: Даже и спасибо сказать не хочется. :-((

infern0 :: @!#$ мозг, я тебе говорил что один раз дашь слабину и начнется такое говно...

MozgC [TSRh] :: Да это разные люди. Да и как-то нехорошо сразу удалять. В общем что народ скажет? Удалять аналогичные посты сразу или нет?

XoraX :: имхо, да

MC707 :: Давай его вырезай, но за это за него проголосуем

Алексей :: ЭЭЭЭхххх, а еще хорошие люди называются.... Я-ж только попросил помощи.
Вот сломаются ваши ноуты, куда пойдёте? Ко мне. А я не отказываю в помощи никому. Ну и удаляйте. Пусть вам будет стыдно...

Telex :: Алексей
На северный полюс никто ноты ремонтировать не пойдёт
А вообще, это что то сродни спаму, скольких ты сегодня ощастливил?

-= ALEX =- :: а че ты на северном полюсе забыл ? Юный геолог что-ли ?

MozgC [TSRh] :: Алексей пишет:
цитата:
Пусть вам будет стыдно...


Почему мне должно быть стыдно, на форуме просто размещается офтоп, спам а нам стыдно должно быть?

MozgC [TSRh] :: Мне пох, я кликнул =)

GL#0M :: Алексей
Нет, ну ты сам подумай... это же форум исследователей ПО. Представь если сюда будут заходить все кому не лень и просить/спрашивать всё что им захочется. Это ж что тогда будет. Для этих целей есть другие форумы.
MozgC [TSRh]
Удалять, без вопросов. А-то это будет не «Форум CRACKL@B», а х.з. что.




FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых



FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых основан на поиске сигнатур настолько устарели? Занявшись серьезно этим вопросом, я научился для себя не только обманывать самые популярные анализаторы, но и всякие GenOEP’ы. Оно всё работает на сигнатурах...
Простая «кража байт» с ЕР дает 10% защиты программы... Существуют тулзы, делающие ручную работу по «краже» автоматически........ О, ужас!

К чему это всё я... Большинство из нас, крякеров, уже привыкли слепо верить PEiD, PE Sniffer’y и прочим. Но обнаруженные дыры (или как это назвать) в их работе, еще дадут о себе знать... тьфу-тьфу. Благо, если сейчас программист не занимается RE, то, ИМХО, ему не дано создать реальную проблему для крякера. Но, есть и исключения

P.S. Пробило на речь... :)

Kerghan :: FEUERRADER
ну, допустим, будет каждая двадцатая прога запакована «с умом», и что? а когда программисты научатся делать это, то уже будет существовать десяток новых findOEP

MozgC [TSRh] :: Да ладно, OEP я всегда вручную нахожу, бесят всякие OEP Finder’ы, а про слепое доверие PeID ну и что, если там будет написано Upx и я полезу его распаковывать, а там на самом деле ASProtect че я по коду не отличу что ли ? Или какойнить exeStealth от Armadillo. С языками программирования то же самое. Имхо проблемы тут нет, разговор ни о чем...

Kerghan :: MozgC [TSRh] пишет:

цитата:
Имхо проблемы тут нет, разговор ни о чем...


большей чатью да, но я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»

MozgC [TSRh] :: А если я не знаю какой-то пакер или протектор который знает PeID, то то что его знает PEid мне ничего не даст. Ну увижу я что там PEid написал и тут возможно два варианта:
1) Я смогу распаковать этот пакер/протектор (увижу его в первый раз)
2) Я не смогу распаковать этот пакер/протектор.
В обоих вариантах знает его PeID или не знает мне ничего не даст. Если же PEid скажет Win32 Uknown то я посмотрю по коду что там за пакер или протектор. Если знакомый то я его распакую. если не знакомый то те же самые два варианта.
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера? Человек ведь все равно не сможет его от этого распаковать.

Runtime_err0r :: MozgC [TSRh]

цитата:
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера?


Нахрен разбираться в коде пакера ??? для 95% пакеров есть готовые анпакеры, так что надо просто зайти на anticrack.de и через Search найти по названию пакера нужную тулзу
Я, например, всегда сначала пытаюсь обойтись стандартными средствами, и только если ничего не помогает (ORiEN например), то уже сам начинаю ковырять ...

Kerghan :: MozgC [TSRh]
я имел в виду именно то, что имел в виду Runtime_err0r

angel_aka_k$ :: Runtime_err0r
а вот тебе не сложный пример допустим появился аспр 1.22 ты полез нашел анпак распоковал далее появился 1.23 RC 3 ты опять полез нашел анпак и распоковал а вот теперь бац и 1.3 полез и не нашел анпакер полез в код и нех...... не понял сел и начал разбиратся день прокопал нечего 2 прокопал нечего на 3 распаковал ИТОГ если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!! так как ты бы понял принцип этого пакера/криптора а за 2 дня можно было бы что ни буть другое поиследовать !!!!! так что мораль такова лучше сесть и распоковать в ручную поняв принцип работы и т.д. и сократить тем самым время иследования чем тратить время на свои ошибки !!!!!!!!!!!!!!! все это просто пример !!!!!!!!!!

Kerghan :: angel_aka_k$
имхо крякер не обязан уметь рапаковывать аспр. каждый специализируется на чем-то своем. у кого-то это пакеры/протекторы(явный пример Hex), кто-то исключительно кейгенит взломанные проги, кто-то занимается dongle........ Лично я уже не помню, когда мне последний раз аспр попадался, а последняя версия, какую встречал была rc4. Арма мне вообще один раз встретилась, так что мне всё бросить и из-за одной этой проги начать учиться ее рапаковывать ? (Хотя это не значит, что когда-нибудь не возьмусь за нее) Форум краклаба как раз для того и сождан, чтобы мы могли помогать друг другу.

MozgC [TSRh] :: Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами. Че будешь делать с аспрами, армой ? Даже на простой PE Compact нету анпакера.

Kerghan пишет:
цитата:
у кого-то это пакеры/протекторы(явный пример Hex)


Хекс не анпакер, Хекс - вселомальщик. Мне кажется он может сломать ВСЕ и вопрос только во времени...

Отвлеклись от темы. Цель обмануть PEid - это что-бы твою программу не взломали. Но имхо это глупо. Кого обманывать то? Че если вы там увидите Win32 Uknown то вы бросите программу и не станете ее ломать/распаковывать ? =)))

Madness :: MozgC [TSRh]
›Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами.
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.

angel_aka_k$ :: Kerghan[/это мое IMHO так что без обид !!! уважающий себя крякер умеет распаковывать пакеры/крипторы !!! и не пользуется анпаками !!!! я лично вообще анпаками не разу не пользовался !!!! вот смотри это равносильно тому что если бы были key gen all ты бы пользовался им а не в коде ковырялся а это уже не крякерство это лень !!!!! и не желание смотреть и разбиратся что да как !!!! а вообще дело каждого и я не призываю всех делать как я или MozgC просто я высказал свое мнение !!!!! если оно когото обидело то сори я не хотел !!!!

angel_aka_k$ :: Madness пишет:
цитата:
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.


согласен !!!

UnKnOwN :: есть одно хорошее выражение :

«Умееш кататься, умей и саночьки возить»

Для angel_aka_k$: ты на 100 % прав...

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
«Умееш кататься, умей и саночьки возить»


Я прочитал «умеешь какать - умей и саночки возить» и долго не мог понять смысл, типа если покакал, то быстрее от того места на санках валить или грузить гавно и на санках везти куда-то =) Раза с 5 я все-таки прочитал правильно =)

Kerghan :: MozgC [TSRh]

цитата:
Даже на простой PE Compact нету анпакера.


есть, UnPECompact
хотя он руками распаковывается не сложнее аспака

MC707 :: Раз уж пошла такая философская тема, то слово вставить тож хотел бы. ПЕиД - хорошо, но я как-то стараюсь без него обойтись, точнее пользовался им всего-то раз 5. Так уж повелось, что раньше доступа в инет я не имел, в глубинке жил.
Занимался программингом и ковырял коды, ломал старые игрушки с помощью hiew. Я про upx только года 2 назад услышал. Вот вам больше повезло. Вам было с кем посоветоваться, у кого спросить. Хотяб те же туториалы почитать. А я все своей кровью. И вот - пришел уже на все готовое. Появились Армы, аспры и прочая хрень. Честно говоря заниматься исследованием нет времени: angel_aka_k$ пишет:
цитата:
если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!!


Согласен. Полностью. Но пока я буду щас их всех изучать, то пока я дойду до кондиции уже 1.6 выйдет. И с MozgC полностью согласен. В смысле с кодом я успел хорошо разобраться. Интуиция редко подводит. По крайней мере мне видно что за пакер мне попался. Например у армы много секций + data1,code1,etc + присутствует сигнатура PDATA000.
Kerghan пишет:
цитата:
я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»


Согласен, также и с тобой. Но все-таки. Повидал я их уже довольно много. Со многими уже на ты. Но ситуация удручает.
З.Ы. Извините за такой длинный и нудный монолог.

Runtime_err0r :: Madness

цитата:
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».


http://www.livejournal.com/users/nitroz/15199.html

цитата:
что бы еще такого напридумывать.. о.. анпак.. анпак это мое больное место - я совершенно не умею (и не хочу учиться) анпакить вручную.. ну не нравится мне сидеть в сайсе и что-то там ковырять.. по мне лучше дебаг направить в другое, более убийственно русло - изучения алга с целью написания кейгена :)..


И вообще я лично распаковывал ASPack руками только один раз в жизни (чтобы научиться) и после того раза потерял к этому занятию всякий интерес - зачем сто раз делать сизифов труд, если ASPackDie или stripper делают это быстрее и лучше ??? Другое дело ASProtect или Armudillo тут уж других вариантов нет

P.S. Я вообщем-то придрочился пакер по названю и кол-ву секций определять - смотрю через F3 в FAR’е и почти всегда угадываю :-)

infern0 :: Runtime_err0r пишет:
цитата:
Другое дело ASProtect или Armudillo тут уж других вариантов нет


есть :))
btw: я сам всегда стараюсь сначала распаковать в автоматическом режиме. Если после этого дамп глючит - чаще всего гораздо проще его подправить чем делать всю работу с нуля. Тем более что стриппер сейчас спокойно берет aspr 1.30 как и все предыдущие. Для армы есть тутор и моя тулза на васм.ру, хотя конечно там ручной работы много.

RideX :: infern0 пишет:
цитата:
Тем более что стриппер сейчас спокойно берет aspr 1.30


Какой Stripper, 2.03 Public, или какой-то новый появился?

FEUERRADER :: Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :) То, тогда:

1) новички, слепо верующие в PEiD, не будут трогать прогу (такие есть!)
2) сперев байты с ОЕР - защитит от GenOEP’ов
3) испохабленная сигнатура orien’a не даст некоторым unpacker’aм распаковать прогу (хотя для orien’a анпакеров не видел)
4) некоторые будут думать, что упаковано действительно Obsidium’oм :) Поэтому будут пытаться его дергать :))
5) те, кто об orien’е не слышал (м.б. буржуи), и не будут знать, что это ориен ;)

Ну, не знаю, у всех свое мнение на всё это. Но, уже такие приемы «защиты» используются.

infern0 :: RideX пишет:
цитата:
Какой Stripper, 2.03 Public, или какой-то новый появился?


новый. сразу предупреждаю - ищите сами. сорри.

XoraX :: infern0 пишет:
цитата:
новый.


стрянно... на паге автора никакого упоминания... или автор сменился?

XoraX :: infern0 , хоть бы напраление дал, где искать...

RideX :: infern0 пишет:
цитата:
новый. сразу предупреждаю - ищите сами. сорри.


Ясно :)

GL#0M :: RideX пишет:
цитата:
Ясно :)


Для меня тоже всё ясно. Его просто нет. :)

Runtime_err0r :: FEUERRADER

цитата:
Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :)


Интересная мысль... а как же CRC Check ???

infern0 :: GL#0M пишет:
цитата:
RideX пишет:
цитата:
Ясно :)

Для меня тоже всё ясно. Его просто нет. :)


Ребята, зачем так категорично ? Есть. Private build. 2.07 если не ошибаюсь. И он работает. И по причине private я и сказал - ищите сами.

.::D.e.M.o.N.i.X::. :: Runtime_err0r
А его там нету в том виде, каком мы все думаем:))) Сам поменяй пару байтиков в файле и все поймешь.

XoraX :: infern0 , а если выложить для честного народа?



Bmx Форум Подскажите пожалуста форум, где мне на вопрос могут ответит ?
Noble Ghost :: На какой вопрос???

Bmx :: У меня 2 проблемы

Стоит 98 и SI 4.05

1. при загрузке SI выдает сообшение File user.nms not found и дальше грузится Виндоуз . SI нормально работает , ну пока проблем не било.
Что это за файл и зачем он откуда достат?

2. хочу поставить бряк на считывание MAC адресса сетевой карты как в статье http://netsecurity.r2.ru/docs/arp.html , у меня стоит Intel 8255 а комп NetFinity 3000,
Значит в опциях карты I/O Range 7с60-7c7f
т.е. после загрузки SI делаю ctrl+d, потом пишу
bpio 7c70 (т.л в статье било написано что чтение адреса происходит по порту +10h )
потом возврашаюсь f5 дальше грузится виндоуз , но SI нереагирует

В чем тут проблема , может я что то не пражилно делаю ??




Чайник Распаковка ASProtect v1.2x (New Strain) для чайников Подскажите в какой



Чайник Распаковка ASProtect v1.2x (New Strain) для чайников Подскажите в какой статье на CrackLab описана распаковка ASProtect v1.2x (New Strain) более понятно, по шагам.
Kerghan :: http://www.xtin.km.ru/view.shtml?id=90
хотя лучше эту
http://cracklab.narod.ru/doc/nvamp.htm

GL#0M :: Kerghan пишет:
цитата:
http://www.xtin.km.ru/view.shtml?id=90


В этой статье вообще про саму распаковку ни слова...

Чайник
Прочти все статьи... http://www.xtin.km.ru/view.shtml?ind=3
Ещё здесь посмотри:
http://gl00m.fatal.ru/




MozgC [TSRh] ASProtect Patcher Начинаем тему заново.



MozgC [TSRh] ASProtect Patcher Начинаем тему заново.
В общем 1 пост сильно не по теме - предупреждение. Второй - бан.
Kerghan :: MozgC [TSRh]
походу придеться открыть новый форум «ASProtect In-line(or Out-line) by -=Alex=-»

MozgC [TSRh] :: Kerghan без обид, первое предупреждение. Я и многие другие заходят на форум и когда видят новые сообщения в теме то хотят увидеть там что-то новое ОБ ОБСУЖДАЕМОЙ ТЕМЕ, а не что-то там от косяка. Первая тема разросласб до 20 страниц. По теме там было страницы 3-4. Вторая тема моментом разрослась до 7 страниц, по теме там 1 страницы. Давайте не будем флудить тут. Если нечего сказать по теме - не говорите. На это сообщение тоже отвечать не надо.

-= ALEX =- :: Скажу по теме.... щас буду коврять прогу пакованную ASProtect 1.30, на которую мой патч не сработал. При быстром осмотре узнал, что mapviewoffile не вызывается :( поэтому пишет «corrupt file etc»

MozgC [TSRh] :: Может новый какой-то аспр? Как называется прога на которой не сработал ? Насчет corrupt file тоже самое было и с ProxyInspector но в принципе тогда дело было в mapviewoffile а тут ты говоришь что он не вызывается... странно я ни разу не видел чтобы в аспре не вызывалась mapviewoffile, Аспров 1.30 я только 3 смотрел, но там работало....

mnalex :: Я предыдущие форумы читал бегло и не все, из-за флуда. Вопрос. Насколько я понял этот патчер ломает AsProtect 1.2 1.3 и т.п. А как насчет 1.2х ? Его он берёт?

Kerghan :: mnalex
да

-= ALEX =- :: а не проще проверить ? я думаю что должно, т.к. принцип остался тот же...

-= ALEX =- :: MozgC [TSRh] В том то и дело, что нету там MapViewOfFile.... у меня вообще бряки в последнее время не срабатывают :( но дело в том, что при создании IAT для loader#3, там в списках MapViewOfFile нету :) Но зато подозрительные ReadFile, SetFilePointer etc, короче будет время я еще посмотрю...

F :: Может ктонибудь это чудо кинуть на мыло =) а то я из прошлых постов так линк и не мог найти на патчер
f4y@mail.ru

MozgC [TSRh] :: -= ALEX =- кинь и мне плиз, надо пропатчить ProxyInspector, а патчер твой че-то не могу найти у себя, хоть и помню что качал. Или давайте мне я выложу на tsrh.crackz.ws.

UnKnOwN :: у меня лежит http://www.unknown-ua.nm.ru/apnew.rar 28 кб.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Может новый какой-то аспр?


это тот по который я говорил тот про который пишу :)

-= ALEX =- :: angel_aka_k$ Расскажи в чем особенность этого АСПра...

-= ALEX =- :: Давайте подумай над названием моей тулзы... Обновил патчер, сделал поддержку тем XP... спасибо DeMoNiX’у ;)

-= ALEX =- :: ... мне тут syd прислал полностью ту прогу, на которой мой патчер не сработал.... щас буду ковырять

angel_aka_k$ :: -= ALEX =-
короче 3 апи поковерканы так что их просто не узнать весь прикол в том что допустим getprocaddress возращает адрес апи допустим getmodulehandlea а последущая процедура смещает этот адрес так что получается getprocaddress !!! это я например написал так как щас точно не помню с какой апи смещение до getproc идет что еще нового короче все мы знаем что есть набор jmp ов которые указывают на iat offset пример jmp (iat offset ) ну а в IAT offset сами знаете что так вот после аспра получается call/jmp (aspr ) !!!! IAT offset вообще нету еще из нового теперь на начало апи бряк не поставишь (аспр палит) исковеркан инит ехе тоесть все мы не раз видели такую картину :
push ebp
mov ebp,esp
......
первый call
xor eax,eax
а в первом call :
push ebx
mov ebx,eax
.......
call getmodule
mov eax,[xxxxxxxx]
........
call куда то
....
call на инит а в нем цикл где из определенного адреса берутся адреса для прыжков на дальнейшию иницилизацию так вот после аспра такая картина

мусор
xor eax,eax
:) это не все там где был getmoule такая картина
мусор
mov eax,[xxxxxxxx]
........
call куда то
......
call на инит а в нем все тот же цикл только он не работает !!!! так как в eax заносится не адрес проги а адрес аспра а в нем аспровый цикл те кто ковырял 1.23 RC3 то узнают его те кто не ковырял просто изучите процедуру на которую мы попадаем при bpm esp-24 и сразу поймете. вобщем в цикле на инит расшифровываются адреса проги тоесть в eax попадает зашифрованный адрес потом он смещается делится и в итоге в eax попадает нормальный адрес проги и аспр кидает прогу на него потом возврат идет опять на цикл и поновой расшифровываем адрес и опять прыжок и т.д. ( в 1.23 это было зделано для того чтобы спрятать mov eax,xxxxxx подсказка xxxxxx расшифровывается 1 раз !!! ) так это что касается инита что еще нового ? да помему нечего защиту от айса я не ковырял так как iceext спасет SEH вообще не встретил может они где то и есть но я не думаю что они стали другие ( xor eax,[eax] ) проверки на sice 2 одна на exeption ведет вторая где то в глубинах что то с памятью я просто другим способом это дело обошел вроде все если что то упустил то не значительное если не понятно обьяснил то ждем нашу статью ( я & MozgC ) задержка в написание произошла из за армадилы 3.40 я тут два дня в ней разбирался и распоковал саму её и прогу ей пожатую :))))) полностью разобрался в ней интересный криптор особенно наномиты класно аргонизованны мне понравилось

-= ALEX =- :: Короче я нашел способ пропатчить этот «новый» аспр.... только пока такие проги «редкость»

UnKnOwN :: Re: -= ALEX =-

Напиши чё за прога просто интересно чё за новый aspr....

Небось уже 1.4 дядя Солод выпустил ???

-= ALEX =- :: прогу наверное не получиться показать, т.к. она авторская, syd ее сделал... вот он ее запаковал каким-то 1.30 аспром, там по-другому идет проверка CRC, т.е. полиморфным кодом генерятся адреса апи (MapViewOfFileA,CreateFileMappingA,GetModuleFileNa meW)...

angel_aka_k$ :: -= ALEX =-
для меня лично проще распаковать этот аспр и не парится тем более что распаковка занимает максимум 30 минут ( с IAT долго возится ) а потом файл без пролем можно ломать при чем как обычно триал отпадает сам так что это луче чем пачить его :) а нащет генерации апи я же говорил что наверняка что то забыл я видел эту генерацию :))))))))) просто забыл упомянуть о ней так как подругому обошел это :) и как то не заморачивался нащет crc хз не смотрел мне оно не надо я все что нужно зделал в памяти jmp [iat offset] получил и секцию с адресами апи и все мне собственно для анпака не чего больше и не добыло поэтому crc я не смотрел :))))))))))

MozgC [TSRh] :: angel_aka_k$
А по-моему за алексовым патчером ближайшее будущее. У меня подозрение что такими тесмпами аспр скоро станет одним из самых геморных протекторов и распаковать его будет долго и не просто... Уже щас видно как он вживается в дельфи программы. У меня плохое предчувствие что через какое-то время аспр и программа будут как одно целое...

Madness :: MozgC [TSRh]
›через какое-то время аспр и программа будут как одно целое...
И борланды встроят его в компиллер...

MozgC [TSRh] :: Madness пишет:
цитата:
И борланды встроят его в компиллер...


Лол, реально =)

angel_aka_k$ :: MozgC [TSRh]
ну тыж мня знаешь я не ищу легких путей :)

MozgC [TSRh] :: Да я тоже патчером воспользовался пока только один раз для ProxyInspector’a, другое дело когда в упор не можешь распаковать или в будущем когда возможно это будет проблемой... Вот тогда на помощь и будет приходить патчер. Тем более патчер - более чистый способ, вместо того чтобы релизить например 1-2Мб cracked.exe можно зарелизить 20Кб патчик - удобно.

-= ALEX =- :: сделать патчер не проблема. я и этот новый аспр пропатчил, дело в подходе к реализации... так что кому распаковать легче, а кому и пропатчить :)

mnalex :: 1 Делаю:
aspr_patcher.exe -› AtClock.exe (PEid -› ASProtect 1.23 RC4 Registered)
2 Результат:
AtClock.exe (PEid -› ASPack / ASProtect x.xx -› Alexey Solodovnikov)
Старт -› Вылет :(
W32Dasm (Ver 8.93++) -› Вылет :(
??? Вот из дыс ???

Хренотень - тень отбрасываемая хреном на что либо :)...

MozgC [TSRh] :: Какая версия ATCLock?

Kerghan :: mnalex
кажется было что-то подобное вроде с ArtCursor

MozgC [TSRh] :: -= ALEX =-
Действительно при патче ATClock v 1.1 build 120 возникает ошибка, точнее не при патче, а при попытке запустить пропатченный файл. Если надо могу кинуть AtClock.

-= ALEX =- :: посмотрим...

-= ALEX =- :: патч мой работает нормально, дело в самой проге, он просто берет и закрывается :(

-= ALEX =- :: ATClock v 1.1 build 120 мож кто поковыряет, мне эта прога понравилась, но что-то вылетает она. Тестируйте вместе с моим патчем...

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Тестируйте вместе с моим патчем...


Используй вместе с моим крэком =)

Madness :: -= ALEX =-
Возможно размер проверяет (и там не дураки сидят)...

-= ALEX =- :: да вроде размер не проверяет, там что-то вылетает при апи аспра, или я туплю ?

UnKnOwN :: -= ALEX =- пишет:
цитата:
ATClock v 1.1 build 120


а, где можна взять ???

Дайте ссылку, если не влом...

-= ALEX =- :: короче там проверка стояла по адресу 00542074, там надо поставить EB... Щас буду с регистрацией разбираться




CrackHunter С Консультантом Плюс 3000 помогите! Нужна помощь в включении



CrackHunter С Консультантом Плюс 3000 помогите! Нужна помощь в включении отключении проверки номера РИЦ при приеме пополнения.
Пракически не могу поставить bpx на вредоносное окно типа MessageBoxA - не отлавливается. Кто может - хочет помоч стучитесь плиз в Асю 946486
Kerghan :: че, ссылку и размер написать нельзя было?

XoraX :: там вроде размер немаленький.... поставляется на СД...

nice :: Kerghan
ru-board.com давали ссылки, только он действительно большеват...

CrackHunter
Есть такая замечательная программа ApiMonitor называется, она то тебе и поможет.
Ковырял я давноо еще версия 6_23 кажись была, так ИМХО не благодарное занятие кряк для неё писать,
все равно под глючивает, и пришлось патчить несколько исполняемых файлов, разные они были для разных баз...

angel_aka_k$ :: CrackHunter
во первых попробуй все месаджбоксы во вторых если это не проканает то showwindow и посмотри на чем со стряпана программа в полне возможно что vb написанный p-codom если так то дебугер тебе в руки и боробан на шею если че пиши помогу
nice пишет:
цитата:
Есть такая замечательная программа ApiMonitor называется


хехе лично для меня смысла в ней нет а вообще уж пора бы знать апи тем более месагу можно легко поймать по destroywindow и потом по стринге или showwindow так что лишнии тулзы IMHO только засоряют комп

nice :: angel_aka_k$
яЯ встречал проги которые не используют DestroyWindow, вместо неё вызывают EndDialog,
насколько помню прога на сях писаная, а никак ни на ВБ

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А ты ATClock досмотрел аль не получилось???

CrackHunter :: Мужики она болше 300 мегов весит. у меня она не глючит, сумел подсмотреть ID для правильного вычесления правельного RegNum_a . Просто пришлось сменить «поставщика» пополнений. Вот он истал выбрасывать окошко «Пополнение от другого регионального центра Ошибка 34» Написана прога на С. ехе-шник весит в новой версии мало 250 кб не запакован так что ежели кто хочет взглянуть...

.::D.e.M.o.N.i.X::. :: CrackHunter
А без баз данных все библиотеки и исполнимые файлы сколько весят?

CrackHunter :: .::D.e.M.o.N.i.X::.
Динамических библиотек у этой штуки нет ехе-шники и исполняемый модуль весят 1мег. в архиве.

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
неа я другим быд занят ( армадилу 3.40 распаковывал )
P.S. распоковал причем ее и прогу ей пожатую наномиты cool мне понравилось :) 2 дня сними возился остальное в один вечер все зделал :)))))))
P.S.S а этот атлук хз че там может такого быть может седня посмотрю может и не посмотрю :) я хтримпротект ковырять щас буду :)

CrackHunter :: angel_aka_k$
Стукни плиз в Асю 946486.
Кстати где нормальный SoftIce взять под XP? Чет мой SI 4.05nt глючит дико.

XoraX :: у Demonix’a на reversing.kulichki.net

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. Че у тебя с аватаром ? Закачай куданить картинку и сделай заявку на аватар. Или это у меня глюк ? У меня твой аватар не показывается.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Убери его нах. Я сейчас другой сделаю и сделаю тебе заявку...

MozgC [TSRh] :: Скажешь когда сделаешь заявку.




Yokel Зацениваем CrackMe Пацаны заценити CrackMe! Признаюсь писал не я а мой



Yokel Зацениваем CrackMe Пацаны заценити CrackMe! Признаюсь писал не я а мой друг, хоть это его первый CrackMe, но он довольно серьёзного уровня (наверно)!
Зацениваем тут : yokel.by.ru\crackme.rar
Kerghan :: не думал, что люди еще пишут под дос 8-)

XoraX :: *.com в 300 байт это круто....
никогда не умел ломать такие «программные пакеты»...

-= ALEX =- :: мне тоже не приходилось dos ковырять... я родился в веке маздаев :)

Yokel :: Для -= ALEX =-и других: Ну чтож вы пацаны! А я всегда думал что DOS’овские crackme ломать проще! 300 байт чистого ассемблерного кода! Может не будете так просто здаваться, а всётаки попытаетесь!

nice :: Yokel
Что то не тянет, может ссылка сдохла?

Yokel Re: nice :: Re: nice: Не надо наговаривать ссылка работает!

Nitrogen :: http://nitros.smtp.ru/crackme_decrypted.rar

Nitrogen :: ну и собственно как же его ломать?..

seg000:019A ; -------------------------------------------------- -------------------------
seg000:019A mov cl, byte_235
seg000:019E mov si, 236h
seg000:01A1 xor ax, ax
seg000:01A3
seg000:01A3 loc_1A3: ; CODE XREF: seg000:01A8j
seg000:01A3 lodsb
seg000:01A4 xor al, 0FFh
seg000:01A6 add ah, al
seg000:01A8 loop loc_1A3
seg000:01AA xor ah, 0DBh
seg000:01AD mov byte_233, ah
seg000:01B1 retn
seg000:01B1 ; -------------------------------------------------- -------------------------

тут все ясно.. 235h - область в которой лежит: ‹длина введенного сернума›, сам сернум. максимум 8 символов
результат должен равняться 0xDB.. ну а дальше, когда идет дешифровка сообщения типа good boy.. там как быть?.. если бы знать, какое сообщение хотел получить автор - можно было бы подобрать..

seg000:0216 _goodboy_string db 0Dh ;
seg000:0217 db 0Ah ;
seg000:0218 _nach db 0 ;
seg000:0219 db 2Ah ; *
seg000:021A db 34h ; 4
seg000:021B db 20h ;
seg000:021C db 12h ;
seg000:021D db 40h ; @
seg000:021E db 51h ; Q
seg000:021F db 41h ; A
seg000:0220 db 2Ah ; *
seg000:0221 db 32h ; 2
seg000:0222 db 2Eh ; .
seg000:0223 db 20h ;
seg000:0224 db 56h ; V
seg000:0225 db 10h ;
seg000:0226 db 59h ; Y
seg000:0227 db 41h ; A
seg000:0228 db 79h ; y
seg000:0229 db 37h ; 7
seg000:022A db 28h ; (
seg000:022B db 35h ; 5
seg000:022C db 5Ah ; Z
seg000:022D db 44h ; D
seg000:022E db 11h ;
seg000:022F _end db 0Dh ;
seg000:0230 db 0Ah ;
seg000:0231 db 24h ; $

ну вобщем нет у меня идей, че там должно быть написано.. иначе бы сломал..

дешифровка goodboy:

seg000:01EF mov di, 23Eh
seg000:01F2 mov byte_23E, 0
seg000:01F7 mov di, 217h
seg000:01FA mov cl, byte_232
seg000:01FE add cl, 0FDh
seg000:0201
seg000:0201 loc_201: ; CODE XREF: seg000:0207j
seg000:0201 mov si, 236h
seg000:0204
seg000:0204 loc_204: ; CODE XREF: seg000:020Cj
seg000:0204 lodsb
seg000:0205 or al, al
seg000:0207 jz short loc_201
seg000:0209 inc di
seg000:020A xor [di], al
seg000:020C loop loc_204
seg000:020E mov dx, 216h
seg000:0211 mov ah, 9
seg000:0213 int 21h ; DOS - PRINT STRING
seg000:0213 ; DS:DX -› string terminated by »$»
seg000:0215 retn

Madness :: Nitrogen
Ага, зная сообщение (первые символов 6-7), ключ подбирается элементарно.
Мне 1 символа в пароле не хватает чтоб свой ник вывести как ответ :(

Nitrogen :: Madness
вот народ пошел.. никто не хочет даже попытаться поломать :(..

Kerghan :: Nitrogen
как-будто это мы виноваты, что время доса прошло

Nitrogen :: Kerghan
как-будто я умею ломать под дос.. сел.. поковырял сайсом (ради этого на бук себе сайс поставил).. и почти разобрался.. вот ты хоть понял в чем там dynamic crypto?..

Yokel Re: Nitrogen :: Nitrogen: Ты красавчик почти взломал, раз тебе одного символа не хватает постарайся еще! Не забивай! А если бы знать сообщение то каждый дурак бы взломал! Думайте!

Nitrogen :: Yokel
не зная сообщения - не сломаешь. факт. брут и прочие извращения - не в счет. а одного символа не хватает не мне, а madness, да и то всего лишь для того, что бы вывести _свое_имя_

Yokel Re: Nitrogen :: Re: Nitrogen: То есть ты говоришь что его не взломать?!?

Nitrogen :: Yokel
ну ты поизучай сам

Yokel Re: Nitrogen :: А че у тебя до этого даже САЙСА не стояло? Как же ты ломал? То есть как я понял CrackMe презнается НЕВЗЛАМЫВАЕМЫМ???

Nitrogen :: Yokel
еще раз говорю: ПОИЗУЧАЙ САМ. НЕКУЙ ТУТ ВЫЕЖИВАТЬСЯ, ЧТО ОН НЕЛОМАЕМЫЙ. САМ ПОПРОБУЙ. ТЫ ХОТЯБЫ ПОПРОБУЙ ПОНЯТЬ В ЧЕМ ТАМ СЛОЖНОСТЬ СОСТОИТ.
давай я тебе в нем изменю пароль.. изменю строку вывода на ту, которую _сам_ хочу - сломай. или пусть автор сломает?..

p.s я мля уже несколько месяцев не ломаю! а что бы сломать, что-то простое - достаточно ida.

Yokel Re: Nitrogen :: Ты че материшся! Я его изучал! разобрался! Пароль я тебе могу и сам изменить! Автору зачем его ломать, если он его писал? Могу тебе выслать свой переборшик!

.::D.e.M.o.N.i.X::. :: Nitrogen и Yokel
Бля, вы че наличности то переходите! Нехорошо...

XoraX :: Yokel пишет:
цитата:
разобрался! Пароль я тебе могу и сам изменить!


интересно.... выложи плиз реверснутый файл... хочу подсмотреть как сломал

Yokel Re: XoraX :: Я не сказал что сломал, я переборщик написал! Перебор дело доооолгое и нудное тем более там (все печатаемые символы проверять приходится!




Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот...



Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот где она лежит http://www.softlinks.ru/files/f6399.php). Хотел попробовать крякнуть, да эта прога не в ладах с SoftIce-ом (да и познаний в данной области мало – крякнул пару прог и все тут). Заранее огромное спасибо.
Noble Ghost :: Не по адресу, однако...

Vlad :: Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2
-------------------------------------------------- -------------------------------------------------- -----------
Зайди на www.yandex.ru или ещё куда нибудь и напиши типа «crack The Mop v.2.03.2» или просто «crack The Mop». Если помочь разобраться то другой разговор.
P.S.Посмотрю че за прога все таки.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Vlad :: @!#$ запакована да ище и SVKP 1.3x

Verb Re: Vlad :: Её хоть можно крякнуть?

Mario555 :: SVKP 1.3x ... им Tweak XP запакован ...
Статья о SVKP: http://www.xtin.km.ru/view.shtml?id=39

Vlad :: Её хоть можно крякнуть?
-------------------------------------------------- -------------------------------------------------- ---------------------------
Конечно. (Глупый вопрос )
Ну вот и вроде все. Прога взломана!

Vlad :: Verb, а мыло есть ? Так и быть скину тебе.
Иструкции:
Распаковываешь в дирректорию с программой и запускаешь Patch.exe все, патч больше не нужен.

Verb Re: Vlad :: Вот моё мыло ecko@e-mail.ru
Огромное тебе спасибо за оказанную помощь.............

MozgC [TSRh] :: Vlad
Ты ее распаковал? Я просто слышал что SVKP не так легко распаковать. Сам не пробовал...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да сейчас и плагинов для импрека туеву хучу наделали, так что без проблем. Плюс то что не хочет дампить ProcDump и LordPE прекрасно сдампил PE Tools. Могу даже антидампер показать - все обламываются, а PE Tools каким-то образом дампит и получается работающий файлик:)

Vlad :: Распаковать я её не смог (мозгов пока не хватает ). Я сделал так:
1) запустил и сдампил
2) натравил на неё win32dasm
3) зашел в String Data References и нашел там типа вы ввели не правильный ключ, щелкнулся и оказался на этом сообщении
4) посмотрел и увидел много интересног например (keycheck и т.д.)
5) исправил jmp - ы
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)
P.S. Вобщем потребовлось ну 5 минут.

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Vlad :: PE Tools каким-то образом дампит и получается работающий файлик
-------------------------------------------------- -------------------------------------------------- ------------------------------
Надо попробовать. Первый раз слышу!
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я просто слышал что SVKP не так легко распаковать.
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я с тобой согласен.
P.S. Я заметил, что проги запакованные ASProtect, SVKP и т.д. Легко взломать главное их распаковать. Или 1)запустить и сдампить 2) Win32Dasm (кому как) 3) in-line patch 4) кому лень, можно использовать DZA

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Runtime_err0r :: Vlad

цитата:
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)


Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается

Vlad ::
цитата:

Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается



DZA patcher 1.3
Вот ссылка если надо: DeMoNix ReVeRsInG PoRtAl

Verb Re: Vlad :: Принял твое сообщение только без патча. У меня на компе почтовик «The Bat!», возможно это из-за него так вышло. Показывает что получил сообщение размером в 1кб.
Пожалуйста пришли письмо с патчем заного на мое мыло ecko@e-mail.ru
Попробую со страницы почтового сервака загрузить (раньше с нее все загружал).
Заранее огромное тебе спасибо Vlad....

Runtime_err0r :: Vlad
Странно ... у меня нефига не патчится
скинь мне плиз свой патчик на vmu @ newmail.ru я хоть на него посмотрю ...
Кстати, я этот Mop ещё полгода назад ломал (он тогда был запакован UPX’ом + y0da crypter), так вот он лечится заменой 1 байта только вот я его из-за этого SVKP никак заменить не могу ...

P.S. А чего это у меня счётчик постов сбился ???

-= ALEX =- :: да ваще глюки с счетчиком рангов.... админ поди по пьяни намутил :) шутка

Runtime_err0r :: Vlad
Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...

Kerghan :: Runtime_err0r
это точно

Vlad
че-то слишком много неудачных попыток.........странно как-то это

Vlad ::
цитата:

Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...



Не ху... не пойму, я заново закачал прогу и пропатчил её и всё ОК .

Vlad :: @!#$ ... меня эта прога:
1) она мне нах... не нужна
2) времени нет, оценки в школе надо исправлять
P.S. все таки DZA ее патчит

-= ALEX =- :: Что такая уж интересная прогамма ? пропатчить не можете ? или смогли уже...
Vlad тоже ученик что-ли :)

Vlad :: Программа гавно. Даже попытаться распаковывать её не очень охота. Я лучше за WinAmp 5 Pro буда ща ломать.

Verb Re: Vlad :: Все ок! прога пропатчилась......




tMeTeR Crack 4 Tmeter 4.x Комерческая версия Вот собсно линк:



tMeTeR Crack 4 Tmeter 4.x Комерческая версия Вот собсно линк:

hxxp://www.tmeter.ru/foru...a7f42c0d954d17a3b5dbde04f

Кто-нибудь попробует свои силы?

В инете не нашел нигде.
XoraX :: дык тебе кряк надо?

UnKnOwN Re: XoraX :: Для XoraX : неее, это разроботчик проги просит её поломать...

Madness :: tMeTeR
›Кто-нибудь попробует свои силы?
Да там и пробовать то нечего, легко все...

tMeTeR :: А кто может помочь распаковать?

MozgC [TSRh] :: tMeTeR а ты кто и зачем тебе это надо?

UnKnOwN :: А он сделал эту прогу...

XoraX :: если ты автор, нах тебе распаковывать? или исходники потерял?

-= ALEX =- :: помниться я раньше «защиту» для своей проги придумал.... думал никто не сможет взломать, запаковал upx’ом, и использовал какой-то scratcher, он один байт правил :)

MozgC [TSRh] :: =))))

XoraX :: -= ALEX =- , ИМХО все через это проходят...




Inferno[mteam] game Вобщем по адресу http://crimsonland.10tons.org находится



Inferno[mteam] game Вобщем по адресу http://crimsonland.10tons.org находится классная мясная игра.
В ней есть регистрация, но так как у меня сейчас временно недоступен айс, я не могу
расковырять рег. номер. Пытался с помощью иды сделать обычный битхак, но что-то
не получилось. Не привык ломать без айса однако :(. Хто-нибудь, типа, хелп...
Размер игрулечки 7 метров, но она стоит того, чтобы в неё поиграть. Захватывает.
Там еще мод к ней есть, вот только запустить его можно только в регистрированной
версии. Игра не демо-версия, а полная. Нужен только рег. номер.

nice :: Inferno[mteam]
Игра кульная, кряк выслать?

PS Видимо мой рейтинг размером 99, как 100, так сбрасывается в 1

MozgC [TSRh] :: Поправил.

Inferno[mteam] :: To nice: буду благодарен.
inferno2002@mail.nnov.ru, только седня че то сервак почтовый глючит,
выложи кряк где-нибудь, а линк сюда помести, ок?

nice :: Inferno[mteam]
Ну пробуй, первый блин комом: http://nicetemp.narod.ru/crack.rar

MozgC пасибо!

Inferno[mteam] :: nice, спасибо тебе огромное!
самое интеремное, что кряк этот я уже использовал, но после него пропала стрельба.
я не долго думая стер его и переустановил игру. сейчас все работает, и я наконец-то получил работающий мод к игре и его исходник. Вообще обожаю копаться в исходниках игр.
Только что закачал исходники half-life2 - 30 метров.

Inferno[mteam] :: nice, спасибо тебе огромное!
самое интересное, что кряк этот я уже использовал, но после него пропала стрельба.
я не долго думая стер его и переустановил игру. сейчас все работает, и я наконец-то получил работающий мод к игре и его исходник. Вообще обожаю копаться в исходниках игр.
Только что закачал исходники half-life2 - 30 метров.

crimsonman :: там к сожалению MS cryptoAPI, так что все только через bytehack
сначала отключаем проверку целостности, потом в dll’ке собсно и битхакаем

GL#0M :: Там 2 байта всего лишь пропатчить нужно. D grim.dll помоему...




Gloomy игра Дорожное приключение - StarForce? Нарыл сегодня это чудо (аж на...



Gloomy игра Дорожное приключение - StarForce? Нарыл сегодня это чудо (аж на трех дисках!). Но вот незадача - нет серийника, а игра его требует. Перерыл весь Инет - ни кряка ни серийника, подходящего для имеющейся у меня версии, нет. Начал ковырять сам - оказалось что диск защищен StarForce. Реально ли найти серийник, сделать патч или можно сразу выбрасывать диски?
Если у кого есть серийник или патч поделитесь пожалуйста!

З.Ы. Упаковал библиотеку защиты и программу для запуска игры в архив и выложил на http://tinysoft.nm.ru/dp/ra.jpg (1,35 Мб, переименовать из JPG в RAR). Кому будет интересно - посмотрите пожалуйста.

Заранее большое спасибо!
Gloomy :: Неужели никто не играл или не видел такую игру? :(

-= ALEX =- :: я не видел...

Gloomy :: -= ALEX =-
Очень жаль - похоже придется выкинуть диски :(

Guest :: как то наткнулся на cracked exe для БСЭ (SF2). дык внутри екзехи была запись шо он сгенерен Star Force Decryptor’ом 1.9 by StartFucker (mail - startlover[sabaka]tianshi[tochka]dp[tocka]ua)
на рев.нет поднимал кто-то такую тему, но никто штото про этот стардекриптор ниче не сказал. так што попробуй связаться с автором - вдруг поможет...

Yokel Re: Guest :: А у тебя есть ентот декриптор????




Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru



Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru
Размер - 2.06 мб

Все делаю по рекомендациям HEX - по call 404408 идем на call 40С874
прыгаем на 40С874, меняем 40с896 740A на 750A
далее 40CA40 740A меняем на 750A
Прога должна быть зарегестрирована, но... через 15 секунд она, без лишних слов,
закрывается. В чем грабли?

MozgC [TSRh] :: Возможно есть проверка по таймеру и она «палит» что ее пропатчили.
Попробуй вот что:
1) Попробуй не патчить файл, а пропатчить в памяти, чтобы отсечь проверку файла на диске.
2) Если проверка все-таки в памяти, то попробуй поставить «bpm xxxx» на адрес по которому ты пропатчил переход
3) Поставь брейкпоинт на SetTimer. Одним из параметров этой функции задается задержка в милисекундах. Если брейкпоинт сработает, то посмотри, может там как раз 15000 мс задается и когда таймер срабатывает то прога выходит.
4) Поставь брейкпоинт на ExitProcess и если он сработает при выходе проги, то с помощью постепенных установок «bpm addr x» и использования LastBranchFromIP, LastBranchToIp попробуй найти место от которого прога начинает идти на выход и узнать причину

PS. Привыкай когда патчить не инвертировать переход а менять его на безусловный, либо нопить.
PPS. Высказал только предположения так как прогу посмотреть не могу - мало инета совсем в последнее время.

Fiodor :: Все делал, как рекомендовано - результат=0
Видно, прога хитрее меня...

HeBe3yXa :: Хакер из меня никудышний :(, но вот какие мысли приходят...
Почитай, что тебе админ в логе пишет: «Некорректная версия сервера»
Скорее всего, Василий встроил дополнительную проверку на взлом...
Судя по всему по контрольной сумме...
Теперь бы найти вот где, а админе или в самом сервере.

MozgC [TSRh] :: Angel_aka_k$ вроде уже его доломал.

HeBe3yXa :: Дык пусть подскажет хоть, куды копать ;)

-= ALEX =- :: Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные

HeBe3yXa :: -= ALEX =- пишет:
цитата:
Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные


НЕХ рекомендовал ПОМЕНЯТЬ :))) на что менять рекомендаций не было :))
В данном случае это не принципиально.... Кроме того это замечание уже высказывалось MozgC [TSRh]
я менял на безусловные в одном месте, и на НОПы в другом, правда я пошел немного другим путем...
а вот проверку CRC пока не могу найти :(((

-= ALEX =- :: ну тогда надо трассировать и еще раз трассировать, трассируешь поочередно нормальную прогу и пропатченную, и находишь места потихоньку где и стоит проверочка. Муторно, но должно точно работать...

HeBe3yXa :: :((( удрученно повесив голову пошел трассировать ....

mnalex :: HeBe3yXa
Скоро вернется с Гордо поднятой :)) ... И скажет Трасса е 95 :))

Fiodor :: Да, сломал я ее, правда, так криво, что самому противно.
Но - работает, падла :)))

-= ALEX =- :: Fiodor Молодец !

Fiodor :: -= ALEX =-
Спасибо.
Но попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.

-= ALEX =- :: смотря какой jmp, бывает короткий и длинный, если стоит что-то типа 0x74XX или 0x75XX, то заменив первый байт на EB, получите короткий прыжок, так же дело обстоит и с длинными прыжками, так что все равноценно правиться, ни байта больше ни меньше...

-= ALEX =- :: учитесь, и еще раз учитесь !

Kerghan :: Fiodor

цитата:
всяко jmp длиннее jne


никогда бы не подумал, что возикнет такой вопрос
хочу заметить, что после каждого je/jne стоит код... а я за свою практику ни разу не встречал, чтобы этот код был короче 3 байт. А при затирании, этого кода как известно ничего не менятся

MozgC [TSRh] :: Fiodor пишет:
цитата:
о попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.


Неправда. Во-первых на безусловный или на противоположный - все равно CRC это увидит. Во-вторых я не понял при чем тут длина перехода?

Fiodor :: MozgC [TSRh]
[q]не понял при чем тут длина перехода[/q]
я имел ввиду длину в числовом выражении
7473 jne
EB7300 jmp

MozgC [TSRh] :: 74 73 - jne
eb 73 - jmp
any questions?

Fiodor :: MozgC [TSRh]
Ну, я кракер начинающий (относительно), до многого приходится доходить своим умом, в окружении - одни гуманитарии, которые у компьютера знают только одну, большую, красивую, круглую кнопку :). Спросить не у кого...
Раз пошла такая пьянка, два вопроса:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)
В окне софтайса вижу список процессов примерно такого вида:
obj #### add ####:####### mod= progatakayato
делаю, как у вас написано addr progatakayato - говорит invalid и чего бы не вводил в этот addr все равно ругвет invalid handle. Как надо вводить правильно?
S-Ice rip из Driver Studio
Спасибо за помощь!!!

MozgC [TSRh] :: Fiodor пишет:
цитата:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.


Нет, некорректно.

Fiodor пишет:
цитата:
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)


addr programname типа addr opera или addr totalcmd

Fiodor :: MozgC [TSRh]

«addr programname типа addr opera или addr totalcmd »
Не срабатывает такая команда, говорит invalid handle

MozgC [TSRh] :: Ну хз.. можно вешаться =) Кстати если я неправильное имя ввожу типа addr %^$*&%$^ то пишет No Context Found но не Invalid handle...

Fiodor :: Точнее сказать: Invalid Context Handle
заявляет мне она :-(
Веревку намылил

-= ALEX =- :: пригодовся вешаться....

angel_aka_k$ :: LOL

angel_aka_k$ :: делаем так addr
смотрим че он там нам дал в конце гдето ищем нашу поопытную смотрим ее PID допустим 0010 значит в sice пишем addr 0010

HeBe3yXa :: angel_aka_k$
ты ж ее уже поломал вроде.... подскажи новичкам, намекни хоть.
Она точно проверку СРС делает?
Где? в админе или в сервере? (по-моему в админе..)

Fiodor :: HeBe3yXa
В админе...

HeBe3yXa :: Fiodor
ты по SetTimer поймал ?

Fiodor :: HeBe3yXa
По SetTimer ловить трудно, т.к. он вызывается сразу из обеих частей проги: и админа и сервера. Задача админа: закрыть окно программы, задача сервера: разорвать связь с клиентом. Первым делом, думаем: раз окно исчезает, нет ли тут DestroyWindow?...

HeBe3yXa :: Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((

MozgC [TSRh] :: HeBe3yXa
А может ты просто рано губу на ClubTimer раскатал ?

Fiodor :: HeBe3yXa пишет:
цитата:
Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((


Не смеши, старее меня здесь, один хрен, никого нет... Я два года назад впервые в жизни компьютер увидел.
И не сдаюсь, пытаюсь чего-то новое узнать. Вот Ассемблер изучаю :)))
Пиши chirurg[ сабак ]pochtamt.ru - подскажу, чего смогу.
Заодно, просьба к Angel_aka_k$ -если не трудно, отпиши в тот же адрес, твой способ взлома. Мне эта программа на хрен не нужна, хочу учиться. Взамен отпишу свой - если надо (что вряд ли...). Больно уж он у меня убогий. НО все работает!
Даже статистика ведется
...наполняясь гордостью...
А то на какой кракерский форум не зайдешь и чего не спросишь - в ответ растопыренные пальцы: да мы вручную ASProtect за 6 сек снимаем, а ты со своим г-ном лезешь. Ну, все крутые донельзя, только почти никакой реальной работы не видно. Я вот сейчас валенком прикинусь и орать начну, что я, да мы, да... Ну, и чего толку?
В моем селе слово «API-функции» прозвучит как матерок или издевательство над честными крестьянами :)
У кого ж спрашивать-то? У попа в церкви что ли?

-= ALEX =- :: спроси у меня, я такой же как вы начинающий...

MC707 Re: -= ALEX =- :: ну-ну
писец ты ваще. Люди по нормальному спршивают, а он мля типа такой крутой, патчер сделал и все. А реально помочь товарищам зачем? Глупый вопрос.
Без обид только, это не только тебя касается.

-= ALEX =- :: дак ты спроси реально что тебе надо...

-= ALEX =- :: все базовые знания можно прочитать на сайте cracklab. Лень - это уже другое дело... щас скачаю прогу эту и посмотрю, может действительно там хорошая защита и для начинающего она пока не пойдет...

Fiodor :: -= ALEX =-
Я не конкретно к данному форуму, к данному форуму претензий нет, здесь мне реально помогли. Я вообще, о взаимопомощи. Все, что здесь (и не только) есть , я прочитал и применил. Иначе бы и не писал.
MC707
Честно говоря, ничего не понял... Если кого обидел - прошу прощения :(((

Kerghan :: MC707

цитата:
это не только тебя касается


да чего там, всех бы перечислил.
а то некоторые еще подумают, что они здесь кому-то помогают

-= ALEX =- :: ладно, я так думаю тема уже закрыта. Я так и не смог у себя запустить сиё чудо, а у друга по локалке ваше при запуске каждом комп зависал :)

MozgC [TSRh] :: Тему закрываю а то какая-то лажа пошла. Кто не сломал тот не успел.




Tigr Ребята нужна ваша помощь!!! Короче ети америкосы хотят баксов за...



Tigr Ребята нужна ваша помощь!!! Короче ети америкосы хотят баксов за программку SurfAnonymous- для анонимного брождения в сети,имеет очень малый размер и дафига фишечек,у меня win xp pro .
Вот ссылка на программку hddp://www.sa6ry.com/downloads/SASetup.exe .
На лекарственный препарат вот: hddp://bolan.by.ru/cracks/serfanonimus.rar .
Но лекарство неработает,хотя тама лучше чёта писано а как делать чё да как непонял,очень прошу помогите!!!В программке есть криптоалгаритм.
Ребята умоляю помогите!!!
Ваш вечный тигр из FsRh :
XoraX :: а шо це таке - FsRh?

-= ALEX =- :: Tigr пишет:
цитата:
Ваш вечный тигр из FsRh


Мда.... лично для меня ты никто....

Yokel :: Tigr а эта прога работает под Win98???

Dred :: Tigr

а нах тебе анониро...мно в сети сидеть?
читал я что проксю надо юзать какую-то




Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP...



Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP SP1.
После установки текущего процесса и брейкпоинтов закрываю SoftIce CTRL+D или F5, брейкпоинт не срабатывает, захожу в SoftIce CTRL+D и текущий процесс уже другой. Что делать-то, прочитал много статей с CRACKL@B и других сайтов везде руководство по SoftIce древнее.
MozgC [TSRh] :: То что текущий процесс уже другой это закономерно. В тот момент когда ты жмешь CTRL+D выбирается тот процесс, который в данный момент выполняется процессором. Обычно это Idle =) А насчет того что не срабатывает брейкпоинт, то ты уверен что он должен сработать? Т.е. что команда по адресу на который ты его ставишь потом будет выполнена? Попробуй поставить брейкпоинт на стандартные функции, типа GetModuleHandleA и запустить какую-нибудь программу.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сам с этим мучался:)

mnalex :: Denis
После установки текущего процесса (энто нужно если бряка по адресу, если по функции, то это можно и неделать) и установки бряков выходить нужно только по F5, для продолжения слежения, но уже за указанным тобой процессом, хотя для бряка на функцию это значения неимеет.
К сожалению эти моменты часто упускаються написателями статей, т.к. они считают это само сабой разумеющимся :( ...

Denis :: Всем спасибо буду разбираться.




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:



Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !




Bad



Bad_guy Помогите с версиями WinRAR 3X У меня появилась идея сделать универсальный патчер на WinRAR всех версий, начиная с 3.0
Я уже потестил вот эти версии:
3.00 Rus
3.20 Rus
3.30 beta 3

У кого есть другие - шлите мне winrar.exe в RAR архиве :) Можно там всякие немецкие, испанские, короче любые, которые есть начиная с 3.00 beta 1.

Кому лениво весь файл winrar.exe присылать - можно первые 100 кбайт.
MozgC [TSRh] :: Типа поиск и замена сигнатуры ?

GL#0M :: А после этого патча электронная подпись будет работать?
Вообще лучьше наверное кейген забацать, я даже знаю как. Правда времени сейчас нет...

xZ :: А зачем, если уже давно есть релиз от TMG?
Их кейген точно работает с 2.6 до 3.20 (сам проверял), тем более, что с ним точно работает подпись?

Dred :: 2Bad_guy
посмотри в мыльницу
дело сделано
может статью напишешь?

Madness :: Писал я когда то давно разбаниватель универсальный, и щас пашет, только ключ нужен забаненный, а подпись то свою все-равно не получится добавить...

›Можно там всякие немецкие, испанские
Так в раре только ресурсы вроде как меняются...

-= ALEX =- :: Короче не парься, я когда начинал учится взламывать, первой прогой была именно WinRar 3.XX. я ее взломал оригинальным способом, сделал универсальный патч который для всех версий подходит ! если что пиши, я тебе его вышлю

-= ALEX =- :: там просто алгоритм защиты остался прежний... и поэтому легко пропатчить. Я не знаю как ты ломал, у меня пока на всех версиях работает отлично. Надеюсь ты сделал такой же патч...

-= ALEX =- :: а вот про подпись я не знаю..... щас гляну.... у меня пишит вот что «Untitled.rar - RAR архив, размер исходных файлов 181 474 байт, есть электронная подпись».... мож объясните что такое эта подпись.... я ни разу не использовал

XoraX :: винрар серии 3.х ломаются идентично. ничего сложного...
GL#0M где-то я читал, что к винрару нормальный кейген не написать.... но все равно, дерзай ;)

Runtime_err0r :: Г-ы-ы-ы-ы по поводу кейгена - я все свои релизы электронной подписью подписываю - можете скачать любой и проверить (только проверять надо непатченны RAR’ом ) !!!
А вообще-то от всех этих универсальных кряков один вред - они ни подписывать не дают ни проверять чужие подписи, так что надо пользоваться или рабочим ключём или разбанивателем Madness’а и забаненным ключём на крайняк.

MozgC [TSRh] :: Может скажете че это за цифровая подпись и нах она нужна ?

-= ALEX =- :: ага, мне тоже охота узнать, а еще бы и ключик поиметь (поймите меня правильно)... шлите на мыло...

XoraX :: ключик тебе пришлет Рошаль за 25 президентов. ;)
у меня ключ есть на рар 3.20, но в 3.30 он забанен... =(

Madness :: XoraX
›но в 3.30 он забанен... =(
Разбаниватель есть

MozgC [TSRh]
›Может скажете че это за цифровая подпись и нах она нужна ?
Подписью можно подписать архив, она будет удостоверять, что архив создан конкретным человеком (или группой с одинаковым ключем :)) Мелочь, а приятно. Как пример инсталятор рара подписан Рошалем.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Типа поиск и замена сигнатуры ?


Ага. Нашлось хорошее место.

Ладно, смотрю уже и кейген кто-то научился к рару делать. Я то начал с ним работать из тех соображений, что статья моя про тройку уже устарела и народ пишет - фу, отстой, старый рар. Хотя я почитал тут ватснью и ничего особо нового не обнаружил в новых версиях.

А по электронной подписи: реально она никому не нужна, вот когда только пакуешь гигабайт, вот тогда она может несколько замедлить этот процесс, а больше в ней ничего хорошего нет.

Runtime_err0r :: Bad_guy

цитата:
по электронной подписи: реально она никому не нужна


LOL !!! Новое слово в криптографии
http://kiev-security.org.ua/box/1/88.shtml

Bad_guy :: Да знаю я для чего предназначена ЭП, но всё равно: реально она никому не нужна !!!

Bad_guy :: Вот можете потестить мой патч на все винрары третьих версий. Ключфайл вообще не нужен.
http://cracklab.narod.ru/dload/wrar3xp.zip

PS Мне тут какой-то умник прислал патч от Плэйнтекста, так вот этот патч только для одной версии.

MozgC [TSRh] :: работает вроде...

Skitz0 :: имел я разговор с b00m’ом по этому поводу ... он мне вот чо сказал ... цитирую
«all that can be coded can be reversed» что приблизительно означает что всё что закодили реально можно закейгенить ... так что кейген для винрара реально возможен

-= ALEX =- :: Skitz0 да это по-моему все знают :) ты лучше делом помоги :)

Bad_guy :: Skitz0 пишет:
цитата:
all that can be coded can be reversed


Ой, каруто, теперь буду знать...
Нет, на самом деле я не соглашусь как там его с boom’ом, могу вам написать такой крэкми который в жизни не сломаете, тем не менее к нему будет существовать правильный ключ. Вот вам и цитаты...
Кстати уже проверил - мой патч на новой бета версии тоже сработал... интересно сколько ещё раров под мой патч выйдет ?




UnKnOwN To Runtime



UnKnOwN To Runtime_err0r (UkrBlank 3.03.02) ?????? Для Runtime_err0r :
************************************************** ****
_http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks303 2_exe.rar
Сам не проверял но должно работать
************************************************** ****

Интересно, где ты взял версию 3.03.2 если последняя 3.03.1,
а ещё, как ты догадался через два дня сломать её, когда я просил
MozgC посмотреть её 30 числа ?
Runtime_err0r :: На сайте лежит уже 3.03.2 от 30.12.2003
_http://www.zone.ee/Runtime_err0r/UkrBlank.jpg
На форуме ru-board в соответствующем разделе прочитал, что на сайте лежит новая версия, к которой кряк Мозга не подходит, вот и решил скачать на посмотреть

MozgC [TSRh] :: Хех, а че там так быстро мой крэк просекли ? А где можно прочитать ?

Telex :: MozgC [TSRh]
http://www.forum.ru-board...35&topic=5516&start=20#lt

UnKnOwN :: Telex
Что то я не могу попасть в этот топик, пишет что он только для избраных, к коим я не отношусь даже после регистрации, не мог бы ты привести пример чё там написано тут ?

Runtime_err0r

цитата:
Последняя доступная версия программы:
Друк бланкiв (Печать бланков Украина) 2003 версия 3.03.1 от 09.12.2003


Вот это последняя версия проги, а где ты взял 3.03.2 я не знаю, но хотел бы узнать...

ПЕТРОВИЧ :: Ребята сообщите кде крэк можно качнуть буду благодарен.
http://www.petrovich-m.narod.ru

Telex :: UnKnOwN
Сорри, что с большим запазданием...
Что то не заметил поста
Да нет, там «избранные» только модераторы, остальные перхоть ( к коим и я отношусь)

цитата:
CTPAHHuk_Kiev

Печать бланков Украина 2003 v.3.03.1 (Ukr Blank 2003)

Релиз TSRh Team сегодняшний
Ukr Blank 3.0.3.1 - 30.12.2003 - Crack - MozgC
Выложите плиз куда-нибудь

.http://www.freewebs.com/amk-2004/blank3031.jpg
jpg -› zip



mnalex Подскажите по реестру и нетолько 1 А можно ли указать бряк на чтение конкретного ключа (или чтение конкретного содержимого ключа)? Допустим ключ: KeyCarrentPass (ну неважно какой), как поставить бряк на обращение к нему или к его содержимому, а не просто на RegQueryValue (А)? И где будет указан адрес в памяти, куда содержимое ключа засовываеться? (это чтобы потом по памяти поиском негонять).

2 И еще, как найти OEP после того, как прога в памяти сама декодировалась (у нее встроенный кодер-декодер, который раскодирует прогу в памяти при запуске)? Вот допустим, я сдампил прогу, когда она уже запущена (ну поставил бряк на вызов ВинАпи функции, и сдампил), как тогда найти, где нужно поставить точку входа, чтобы обойти декодер?
PalR :: В содружестве с Regmon.
Или бряки типа
bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryValue
bpx RegQueryValueEx
bpx RegCloseKey
bpx RegOpenKey

Vlad ::
цитата:

И еще, как найти OEP после того, как прога в памяти сама декодировалась (у нее встроенный кодер-декодер, который раскодирует прогу в памяти при запуске)? Вот допустим, я сдампил прогу, когда она уже запущена (ну поставил бряк на вызов ВинАпи функции, и сдампил), как тогда найти, где нужно поставить точку входа, чтобы обойти декодер?



OEP обычно находится esp-4. А вообще прочти статьи MozgC, вот.

mnalex :: PalR
Какие бряки - я знаю, я незнаю, куда влепить значение ключа (предположим оно 123454321)!!!! Как поставить бряк, чтобы прерваться именно на чтении 123454321, а не на чтении какой либо другой инфы (там обращений к реестру может быть до одного места и больше)!!!

Vlad
Статьи я читал (чуть ли не самый первый ), только суть то в том, что прога НЕ упакована, этот декодер встроен в прогу самим создателем проги! и то что она перед передачей управления вернет чистенький стек - вовсе необязательно...

PalR :: А что мешает посмотреть содержимое регистров после всплыва SI или «s 0 l -1 «123454321»». Но я думаю есть более легкий способ.

mnalex :: PalR
Мешает то, что после проверки подлинности, этих данных уже в памяти нет (и это же утверждение верно до проверки подлинности), а если бы я знал когда он проверяет - тогда и вопрос бы невозникал...
Мне нужно находясь на ЕР поставить бряк на появление кода в памяти, чтобы узнать адрес в памяти с кодом и уже потом следить за ним, для выяснения, где он будет использоваться...

nice :: mnalex
Я не помню точно синтаксиса, но
bpх RegOpenKey if (DWORD(**eax) == твое_значение)

Посмотри через какие регистры параметры передаются, я забыл...

mnalex :: nice
Ну вот, чтото дельное. Спасибо! А по поводу второго вопроса?

-= ALEX =- :: mnalex странно ты как-то делаешь, надо сначало в коде разобраться самого этого «шифровчика», наверняка после цикла есть прыжок на OEP, как вы его называете. Можно поискать сигнатуры различных яЗыков :) ну а вообще надо всегда разбираться, что к чему !

nice :: mnalex
Почитай статью Мозг’а у него всё четко расписанно...

mnalex :: -= ALEX =-
Грешно смеяться над больным человеком ;)) А по поводу ОЕР, должон быть, тока чото я неподумал кружочек оттрэйсить (прогнал однако), чтоб выяснить иде он энтот скакун деть то должон :)

nice
Статьи Мозга вроде уже усе прочел, новых пока невидил ... Такой инфы там нет... Ладно, буду сам разбираться...

А если серьёзно - я эти вопросы задавал, чтобы если у кого будут подобные проблемы - знали как решать (для новичков). Думаю разберусь и сам, мозги то есть :))




Bad



Bad_guy Помогите с версиями WinRAR 3X У меня появилась идея сделать универсальный патчер на WinRAR всех версий, начиная с 3.0
Я уже потестил вот эти версии:
3.00 Rus
3.20 Rus
3.30 beta 3

У кого есть другие - шлите мне winrar.exe в RAR архиве :) Можно там всякие немецкие, испанские, короче любые, которые есть начиная с 3.00 beta 1.

Кому лениво весь файл winrar.exe присылать - можно первые 100 кбайт.
MozgC [TSRh] :: Типа поиск и замена сигнатуры ?

GL#0M :: А после этого патча электронная подпись будет работать?
Вообще лучьше наверное кейген забацать, я даже знаю как. Правда времени сейчас нет...

xZ :: А зачем, если уже давно есть релиз от TMG?
Их кейген точно работает с 2.6 до 3.20 (сам проверял), тем более, что с ним точно работает подпись?

Dred :: 2Bad_guy
посмотри в мыльницу
дело сделано
может статью напишешь?

Madness :: Писал я когда то давно разбаниватель универсальный, и щас пашет, только ключ нужен забаненный, а подпись то свою все-равно не получится добавить...

›Можно там всякие немецкие, испанские
Так в раре только ресурсы вроде как меняются...

-= ALEX =- :: Короче не парься, я когда начинал учится взламывать, первой прогой была именно WinRar 3.XX. я ее взломал оригинальным способом, сделал универсальный патч который для всех версий подходит ! если что пиши, я тебе его вышлю

-= ALEX =- :: там просто алгоритм защиты остался прежний... и поэтому легко пропатчить. Я не знаю как ты ломал, у меня пока на всех версиях работает отлично. Надеюсь ты сделал такой же патч...

-= ALEX =- :: а вот про подпись я не знаю..... щас гляну.... у меня пишит вот что «Untitled.rar - RAR архив, размер исходных файлов 181 474 байт, есть электронная подпись».... мож объясните что такое эта подпись.... я ни разу не использовал

XoraX :: винрар серии 3.х ломаются идентично. ничего сложного...
GL#0M где-то я читал, что к винрару нормальный кейген не написать.... но все равно, дерзай ;)

Runtime_err0r :: Г-ы-ы-ы-ы по поводу кейгена - я все свои релизы электронной подписью подписываю - можете скачать любой и проверить (только проверять надо непатченны RAR’ом ) !!!
А вообще-то от всех этих универсальных кряков один вред - они ни подписывать не дают ни проверять чужие подписи, так что надо пользоваться или рабочим ключём или разбанивателем Madness’а и забаненным ключём на крайняк.

MozgC [TSRh] :: Может скажете че это за цифровая подпись и нах она нужна ?

-= ALEX =- :: ага, мне тоже охота узнать, а еще бы и ключик поиметь (поймите меня правильно)... шлите на мыло...

XoraX :: ключик тебе пришлет Рошаль за 25 президентов. ;)
у меня ключ есть на рар 3.20, но в 3.30 он забанен... =(

Madness :: XoraX
›но в 3.30 он забанен... =(
Разбаниватель есть

MozgC [TSRh]
›Может скажете че это за цифровая подпись и нах она нужна ?
Подписью можно подписать архив, она будет удостоверять, что архив создан конкретным человеком (или группой с одинаковым ключем :)) Мелочь, а приятно. Как пример инсталятор рара подписан Рошалем.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Типа поиск и замена сигнатуры ?


Ага. Нашлось хорошее место.

Ладно, смотрю уже и кейген кто-то научился к рару делать. Я то начал с ним работать из тех соображений, что статья моя про тройку уже устарела и народ пишет - фу, отстой, старый рар. Хотя я почитал тут ватснью и ничего особо нового не обнаружил в новых версиях.

А по электронной подписи: реально она никому не нужна, вот когда только пакуешь гигабайт, вот тогда она может несколько замедлить этот процесс, а больше в ней ничего хорошего нет.

Runtime_err0r :: Bad_guy

цитата:
по электронной подписи: реально она никому не нужна


LOL !!! Новое слово в криптографии
http://kiev-security.org.ua/box/1/88.shtml

Bad_guy :: Да знаю я для чего предназначена ЭП, но всё равно: реально она никому не нужна !!!

Bad_guy :: Вот можете потестить мой патч на все винрары третьих версий. Ключфайл вообще не нужен.
http://cracklab.narod.ru/dload/wrar3xp.zip

PS Мне тут какой-то умник прислал патч от Плэйнтекста, так вот этот патч только для одной версии.

MozgC [TSRh] :: работает вроде...

Skitz0 :: имел я разговор с b00m’ом по этому поводу ... он мне вот чо сказал ... цитирую
«all that can be coded can be reversed» что приблизительно означает что всё что закодили реально можно закейгенить ... так что кейген для винрара реально возможен

-= ALEX =- :: Skitz0 да это по-моему все знают :) ты лучше делом помоги :)

Bad_guy :: Skitz0 пишет:
цитата:
all that can be coded can be reversed


Ой, каруто, теперь буду знать...
Нет, на самом деле я не соглашусь как там его с boom’ом, могу вам написать такой крэкми который в жизни не сломаете, тем не менее к нему будет существовать правильный ключ. Вот вам и цитаты...
Кстати уже проверил - мой патч на новой бета версии тоже сработал... интересно сколько ещё раров под мой патч выйдет ?

Madness :: Skitz0
›всё что закодили реально можно закейгенить
reversed - закейгенить? :idontknow:
imho некорректный перевод ;)

MaDByte :: Skitz0 пишет:
цитата:
всё что закодили реально можно закейгенить


Ты хоть знаешь что такое криптография? Похоже что нет ;)

Kerghan :: MaDByte
это сказал не Skitz0
а ты видимо не знаком с 0day’шиками, они всё могут

Madness :: Kerghan
Не боги горшки обжигают.

MozgC [TSRh] :: Kerghan пишет:
цитата:
а ты видимо не знаком с 0day’шиками, они всё могут


Не скромно =)




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:



Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !

nice :: Вот ссылка на этот криптор:
http://www.lockless.com/products/L02_KSetup05.zip

А список внушительный:
* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer
Сейчас буду пробовать...

Yokel Re: nice :: Критпор, то у всех есть, а ты дай линк на декриптор!!!!

-= ALEX =- :: Yokel а ты сам ручками...

Yokel Re: -= ALEX =- :: ручками весьма гиморно, но поробую! Кстати я на reversinge читал что пацаны снимали его!!!! Мож кто знает тех людей???

biox :: Yokel
а у тебя кишка тонка? чето я гляжу крутой крутой а на деле ЛАМ

-= ALEX =- :: бесять такие ламосы как biox , которые только и умеют других обсирать...

biox :: -= ALEX =-
хехе я не кого не обсираю я просто говорю правду
этот Yokel только понтуется типа я вот такой перец решил тут понтануть и все поломать и лезет с вопросами типа а я хочу арму закейгенить типа он тут один самый крутой а мы тут ламаки а как доходит до дела так сразу когото начинает просить помогите обьясните и т.д. еще и дайте что нибуть бесят меня такие уроды

MC707 :: Ты не прав, biox!

-= ALEX =- :: да ладно вам...

biox :: MC707
я вырозил свое мнение !!! и тут совсем не дело в том что я прав или не прав тут дело в том что человек понты колотит а толку ноль !!!

-= ALEX =- :: хотя тема которую он поднял слишком крутая, в том смысле что очень и очень сложно будет сделать кейген, там в нем так и написано !

biox :: -= ALEX =-
так вот просто он лезет на крутое а сам не может раскопать тоесть он расчитывает на вас вы поломаете а потом я уверен он пойдет на другой форум и всем нахвастает типа я такой крутой поглядите ка я сам сломал !!! вот посмотришь так и будет

MC707 :: Кстати не «вырозил» а «выразил» Я тоже выразил свое мнение... Хотя в чем-то maybe. Но все равно не хорошо.

biox :: -= ALEX =- пишет:
цитата:
там в нем так и написано


в арме вообще написанно не возможно ее распоковать !!!
хотя лично я распаковывал

MC707 :: Интересно, «распоковать» от какого слова пошло? «Упоковка»?

nice :: biox
Да я тоже считаю, что кейгенить ЭТО тяжко и потеря времени,
когда есть свободное время тогда можно и покейгенить,
а так нужно хотябы криптон этот снять.
Здесь не прокатит bpm [esp-4], эта гадость весь алгоритм распаковки к нему лезет,
я для прикола поставил условие if (bpcount›0f0000) вывалился в отладчике в цикле распаковки, потом увеличил на порядок, так и не дождался когда айс оживет...

-= ALEX =- ::




Telex 2 MozgC [TSRh]



Telex 2 MozgC [TSRh]
цитата:
app [ Ukr Blank 3.0.3.1 ]
url [ http://www.ukrblank.com ]
by [ MozgC ]
type [ Crack ]
date [ 30-12-2004


Если не смотреть в дате на год (2004), то кто же быстрее, MozgC или разработчик, у которого менее чем за день (с 30-го по 30-е) новая версия и новое решение против патча? Или оба молодцы и вместе улыбаетесь? ;)
XoraX :: Наверняка просто обычная ошибка крэкеров - сломал прогу, перевел дату, чтоб убедиться что прога работает, а потом обратно забыл перевести - она в релиз и подставилась... или я не прав?

MozgC [TSRh] :: Да блин косячок вышел =) Конечно дату переводил чтобы проверить. Ладно, править не буду - влом =)

UnKnOwN :: Для MozgC [TSRh]

Не надо менять :), и так прикольно...

Кстати спасибо....

MozgC [TSRh] :: Пожалуйста =)

MozgC [TSRh] :: Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа, т.е. в тот же день когда я его зарелизил? Там же скачка только с зеркал, а обычно проходит несколько дней пока крэк расходится по зеркалам...

XoraX :: а в МИРКе мрожно через пару часов достать

FEUERRADER :: XoraX
А у друзей TSRh кряки еще раньше появляются, наверное :)

-= ALEX =- :: MozgC [TSRh] прикольная у тебя картинка :)

MozgC [TSRh] :: Да вот решил для разнообразия сменить...

Bad_guy :: -= ALEX =- пишет:
цитата:
MozgC [TSRh] прикольная у тебя картинка :)


А вот у XoraX’a что-то не очень...

Runtime_err0r :: _http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks303 2_exe.rar
Сам не проверял но должно работать

Telex :: Всех с Новым Годом!!!
MozgC [TSRh]

цитата:
Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа?


Хорошие новости быстро распространяются :)
Runtime_err0r

цитата:
_http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks 303 2_exe.rar
Сам не проверял но должно работать


У меня при запуске exe симофорит красным:

цитата:
Повiдомлення:
Не icнуе файлу звiту: Програма не буде працювати з звiтом - Рахунок-фактура
Програма не буде працювати з звiтом - Видаткова накладна
Програма не буде працювати з звiтом - Податкова накладна
Програма не буде працювати з звiтом - Акт виконаних робiт
и т.д. много другого


а во всём другом вроде как работает :)

MozgC [TSRh] :: Runtime_err0r
Ты походу пропатчил процедуру которая используется для проверки патчей. Ее нельзя патчить, иначе будут проблемы с остальными файлами как и говорит Telex. Нужно либо менять переходы в нужных местах либо переписывать эту процедуру чтобы она только на нужных файлах возвращала что нужно.

MozgC [TSRh] :: Эээ. Ну или кто у вас там крэк делал.

Runtime_err0r :: MozgC [TSRh]
Я просёк эту фишку и правил только переходы в нужных местах после патчинга всё проверял и у меня работало нормально - не ругалось. Посмотрим, что другие пользователи скажут ...

P.S. Хотя сами понимаете - 1 января зарелизить кривой кряк простительно

P.P.S. Telex
Я перезалил - глянь ещё раз plz

Telex :: Runtime_err0r
1-го января и не такое простительно...
Я с похмелья даже антивирь не включал
Ок, проверю :)

Telex :: Runtime_err0r
После замены exe - ПОЛЁТ НОРМАЛЬНЫЙ!!!
Возвращаюсь для теста к перво-январьскому, опять симофоры.
Судя по свойствам файла - он и не менялся. Время, размер и пр. одинаковы.
Значит во всём виноват «инет»...
Твёрдая пятёрка!!!

MozgC [TSRh] :: Скорее всего содержимое поменялось =)




CrazyLamer Патч для оперативной памяти Привет всем!



CrazyLamer Патч для оперативной памяти Привет всем!
Такая проблема. В программе есть значение, известен адрес его в оперативной памяти, изменить его можно с помощью редакторов оперативной памяти. Вопрос: можно ли пропатчить этот .exe чтобы автоматически оно изменялась при запуске? чтобы каждый раз не менять вручную. И какой прогой это можно сделать или это не реально?. А значение она берет по-моему с реестра где оно в зашифрованном виде.
Заранее благодарен!
Kerghan :: CrazyLamer пишет:

цитата:
можно ли пропатчить этот .exe чтобы автоматически оно изменялась при запуске?


можно

цитата:
И какой прогой это можно сделать


OllyDbg или Hiew

ЗЫ тебе бы не помешало прочитать хотя бы несколько статей

DigC :: Мне кажется CrazyLamer, говоря об правке опреативной памяти имел ввиду изменения в запакованной проге.
Если да то проще всего сделать лодер.

-= ALEX =- :: DigC да по-моему он пока еще CrazyLamer :)

Kerghan :: DigC
нет, in-line patch тут по ходу не при чем
CrazyLamer
mov byte ptr [адрес], новый_байт
типа «mov byte ptr [401001],90»
-= ALEX =-
это точно

[RU].Ban0K! :: Если in-line то можно использовать лоадер.. для игр к примеру... если с умом совсем плоХо то можно хоть ArtMoney (б-р-р-р.....) юзать..., но я думаю что легче самому имплантант написать, да и интересней выйдет...

CrazyLamer :: всем спасибо, я сделал лоадер все получилось.

-= ALEX =- :: CrazyLamer молодец, можешь уже и ник сменить :)

Kerghan :: ...на MegaCracker

MC707 :: LOL




bi0w0rM SVKP 1.3 Кто сабж ковырял??



bi0w0rM SVKP 1.3 Кто сабж ковырял??
test :: по статье juan jose пробовал.Антидебаг,порча импорта,stolen bites,полиморф.Похож на аспр новый но посложнее для
неопытных вроде меня.

Runtime_err0r :: test
Дай ссылку на статью pliz

angel_aka_k$ :: bi0w0rM
давай ссылку на этот сабж посмотрим

Madness :: bi0w0rM
Ковырял, хз какую версию.

test :: Сейчас уточню!Вообщем анпак на примере Registry Medic,я потом пробовал по статье HEX-а SEPP не смог Там прога
автора(ов?) этогоже пакера круто защищена но HEX ее уложил,Если интересно на xing лежит с 2002 года а я сейчас
линк проверю и выложу а то там сайт обновлялся если что выложу где нибудь.

test :: Вот там статья после переводчика и оригинал.Я ничего не крректировал но разобрать можно.Иногда регистр AL переводит как букву «В» http://user.rol.ru/~num111/

bi0w0rM :: http://www.anticracking.sk

Лежит последняя версия. Я сам временно блин не могу исследовать - софтайс не пашет!

bi0w0rM :: Блин, а нет у кого нормального тутора? Перевод аЦЦтойный

angel_aka_k$ :: bi0w0rM пишет:
цитата:
Я сам временно блин не могу исследовать


и не надо не чего интересного не увидешь посмотрел я не каких сюрпризов не чего интересного .............. антидебуг с полиформом мы уже сто раз видели остальное все также только oep запарно искать

Guest :: гы...да оеп свкп прячет покруче аспра.... а дальше и вправду неинтересно...
всем H N Y

bi0w0rM :: А кто может свой нормальный тутор написать??

test :: Прошу прощения.Сейчас проверил.Stolen bytes не присутствует в SVKP.Так что желающие могут и по этой статье
попробовать.Так же рассматривается способ определения отсутсвующих функций!

bi0w0rM :: Можно в общих чертах объяснить, как до ОЕП добрацца? А то такой перевод кривой, нификак непонятно

Runtime_err0r :: bi0w0rM
Если он не ворует байты с OEP то проще всего добраться до OEP с помощью плагина для PEiD’а Generic OEP Finder

test :: Во-первых мы загружаем RegMedical.exe в olly и даем Run, или F9 чтобы видеть загружается

или есть какой-то трюк с antidebugging. Прога не загрузилась, используем, pluggin olly

IsDebugPresent, его устанавливаем в hide.
Снова загружаем прогу в отладчик.Скрывая присутствие дебагера прога загрузилась.

OEP – ищется с методом исключений. А именно, загрузив прогу в olly и активизировав pluggin

IsDebugPresent жмем Run, сработает excpecion ,жмем Shift + F9, столько раз,чтобы
Прога запустилась(считая число нажатий Shift + F9). Я думаю, что это – четыре(бывает и больше).

Теперь снова грузим прогу в отладчик и повторяем все снова .Снова в excpecion
жмем Shift + F9, но три раза,остановились на последнем исключении НЕ нажимая Shift + F9 смотрим

в View Memory, и мы помещаем бряк bpm on access в секцию CODE.

После установки bpm on access, проводим последнее исключение (жмем Shift + F9) и olly остановится

вот здесь: 08AFB181 LODS BYTE PTR DS:[ESI]

если мы посмотрим немного ниже мы можем видеть, что мы находимся в цикле, чтобы
не трейсить его, снимаем бряк bpm on access CODE и помещаем bpx в RETN, после
цикла. Так: …………..
08afb216 popad
08afb217 RETN - cюда
жмем Run, остановились на BPX . Сейчас уже мы пропустили цикл, так что снимаем bpx и давайте

снова помещать bpm on access в секцию CODE и снова Run:
И мы на OEP. 004debb8

bi0w0rM :: До двух часов ночи ковырял СВКП и OEP-таки накопал. Распаковывал специальный крякмис на асме с мессагбоксом, на который

навешан svkp. Естественно EP изначально был 00401000, но после SVKP там были одни ноли. Потом, после снятия дампа, там были

нужные байты. Это меня наводит на мысль, что SVKP ниче даже и не пакует, а скорее наоборот, но это скорее всего неправильное

утверждение, так как в проге на асме и сжимать нечего, надо еще делфу попробовать пожать. До OEP добраться в Olly не

получилось по тутору, совсем другая какая-то бодяга там, может версия у меня новее, т.к. самую свежую скачал. А вот с

софтайсом(+iceext) у меня получилось по bpm esp-4, несколько раз брякнецца и попадет на OEP. Дамп снял, все ОК, только с

импортом проблемы, почему-то процесс не отображается у некоторых Task-viewer’ов, например в ProcDump и в ImpREC(что важно), а

вот PE Tools и LordPE его видят. Еще почему-то LordPE дампить его не может, а PE-тулсы умеют. Как с этим бороться(с

импортом)? Можно конечно и пораньше сдампить - байты на OEP есть уже после первого срабатывания bpm esp-4, но я попробовал

!SUSPEND и софтайс упал :( мож еще попробую. Может EB FE поможет.

MozgC [TSRh] :: bi0w0rM
Посмотри насчет восстановления импорта на сайте у Хекса.

bi0w0rM :: Дык а там написано, как сделать, чтоб оно в таск-вьювере появилось?

Madness :: bi0w0rM
В импреке галочку поставь дебажные привелегии.

ЗЫ. че та нифига тег bold не работает в опере.

RideX :: 1) Поиски ОЕР:
ОЕР очень часто легче искать в дампе, когда-то на wasm.ru NEOx/[uinC] давал сборничек РЕ-файлов разных компиляторов, они могут помочь в поиске, а для Delphi программ ищите по сигнатурам в InitExe, потому что, например, ASProtect может украсть начальные байты с OEP, но только до этого call’а.

CODE:005E4D94 push ebp
CODE:005E4D95 mov ebp, esp
CODE:005E4D97 add esp, 0FFFFFFF4h
CODE:005E4D9A mov eax, offset dword_5E468C
CODE:005E4D9F call @Sysinit@@InitExe$qqrv ; Sysinit::__linkproc__ InitExe(void)

2) Импорт:
Проблему с восстановлением импорта не решил :( Рассматривал прогу Download Accelerator Plus 7.0 (http://www.speedbit.com/), SVKP 1.3x

Легко можно восстановить вручную или с помощью плагина SvkpIAT, функции, которые начинаются с адресов 00Сххххх, они имеют вид:

00C00001: jmp 00C00005
00C00003: xxxxxxxx
00C00005: push ebp
00C00006: jmp 00C0001A
...

00C0001A: mov ebp,esp
00C0001C: jmp 00Cxxxxx
...

Не восстанавливаются 4 функции с адресов 00BFxxxx:
00BF33FC
00BF5A78
00BF721E
00BF988B

Без них дамп не работает :(

MozgC [TSRh] :: Имхо надо по нормальному ОЕП искать а не по сигнатурам да и плагинами не пользоваться...

Madness :: RideX
›функции, которые начинаются с адресов 00Сххххх, они имеют вид...
Такие функции импрек сам может восстановить трейсером.

›Не восстанавливаются 4 функции
Если они идут подряд, то это функции из svkp_dll (мелкая, в ultrafxp оно называлось ultrafxp.dll).

MozgC [TSRh]
›да и плагинами не пользоваться...
А мне мой плагин к аспру нравится ;) Ни одного сбоя кста не было с полгода уже...

UnKnOwN :: Для Madness :

Какой плагин, если секрет, ещё и к аспру ???

Madness :: UnKnOwN
Импорт восстанавливать (обновленный стандартный плагин), старая версия есть на wasm.ru

UnKnOwN :: Madness

Понял спасибо...

Mario555 :: MozgC [TSRh] пишет:
цитата:
плагинами не пользоваться


Дык там штук 30 этих функций. Причем большинство такие как RideX написал, определяются не сложно, но долго и муторно.
Madness пишет:
цитата:
Такие функции импрек сам может восстановить трейсером


У меня почемуто их даже плагин не востанавливает (SVKP скачан сегодня).
Madness пишет:
цитата:
), старая версия есть на wasm.ru


А новая ?

Madness :: Mario555
›У меня почемуто их даже плагин не востанавливает
RideX привел вид функций, которые получаются спиранием куска кода с начала функций до первой неперемещаемой и добавлением всяких jmp и в конце прыжок на продолжение, по-моему мне тогда хватило trace level 1 (disasm).

›А новая ?
На wasm нету, он только переделан для импрека 1.6 (сменился интерфейс плагинов) и добавлено определение пары функций-переходников аспра.

XoraX :: Madness , дай пожалуста.

Madness :: XoraX
http://kpteam.com/index.php?show=tools
Скоро будет.
PS. [_b_] - не пашет.

XoraX :: ок, ждем

RideX :: Madness пишет:
цитата:
[_b_] - не пашет


Скоро будет ;), вот что пишут:
Вы можете вставлять картинки, если Ваш ранг от 50
Смайлики от 0, шрифты от 50, без антифлуда от 100

-= ALEX =- ::

-= ALEX =- :: круто




diezel Помогите взломать Atomix VirtualDJ v1.07b Тут недавно прогу нашел,...



diezel Помогите взломать Atomix VirtualDJ v1.07b Тут недавно прогу нашел, очень стоящая, но своими попытками взломать ее я ничего не добился.
Может быть вым получится.
Atomix VirtualDJ v1/07b
MC707 :: Блин, а. У тебя глаза есть? Тема отдельная для специально таких как ты создана. И почитай внимательно, что там MozgC написал...

infern0 :: на zor.org/tsrh или altruistic.ru был кряк вроде...

MozgC [TSRh] :: у TSRh последняя версия - 1.05 тобой же крякнутая =)

MC707 :: Вот еще http://ar.geocities.com/j...Crack-VirtualDJ_1.07b.zip

infern0 Re: MozgC [TSRh] :: MozgC [TSRh] пишет:
цитата:
у TSRh последняя версия - 1.05 тобой же крякнутая =)


я их несколько крякал, некоторые еще до тсрх, поэтому и написал...

ВАЛЕРИЙ :: MC707-- ОЙ ДА СПАСИБО -КРЯК-КРЯК-КРЯК-КРЯК-КРЯК

odIsZaPc :: ВАЛЕРИЙ пишет:
цитата:
MC707-- ОЙ ДА СПАСИБО -КРЯК-КРЯК-КРЯК-КРЯК-КРЯК


Утка что-ли? Или от пива таращит?....




saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на...



saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 -на сайте автора только версия 3.03.2.Спасибо
odIsZaPc :: saulus Тут у кого-нибудь спроси:
http://cracklab.borda.ru/...25-000-0-0-0-1074916784-0

UnKnOwN :: saulus

На сайте у автора лежит версия 3.03.2 просто он не обновил страницу, кряк можеш скачать у меня с сайта вот адресок http://www.unknown-ua.nm.ru/crack/ там ищи...




odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования...



odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования ASCII графики. Но вот трабл: незарегистрированная версия не может сохранять и работает 30 дней -). При вводе серийника говорит, что нужно перезапустить ее, а сама при этом серийник записыает в файл aasreg.txt. Ну ладно, перед запуском ставлю bpx ReadFileA, прерываюсь, чуть смотрю в EAX смотрю адрес буфера, вижу сериал. Ставлю bpm на него. По BPM’у прерываюсь пару раз. Второй раз идет его копирование в другой участок памяти, а вот дальше.... Дальше несрост... Там все несложно, это я затупляю... Поможет кто? Интересен даже не кряк, а сама защита, если таковая иммется, потому и вынес в отдельню тему. И еще - она запакована UPX, но вручную без проблем распаковывается... Если кто захочет, то качать тут:
http://www.torchsoft.com/download/aas_en.exe
Размер: 332 Kb
FEUERRADER :: Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.

Runtime_err0r :: odIsZaPc

Differences between AsciiArtStudio.exe & AsciiArtStudio-.exe
AsciiArtStudio.exe
0003DB67: 39 C6
0003DB6D: 5E 01
0003DB6E: 5B 5E
0003DB6F: 75 5B
0003DB70: 6A 90
0003DB77: 74 EB

P.S. Где ты там UPX увидел ???

P.P.S. _http://www.zone.ee/Runtime_err0r/KpT-AsciiArtStud io200_exe.rar

odIsZaPc :: Runtime_err0r пишет:
цитата:
P.S. Где ты там UPX увидел ???


Меня уже глючит. Проги путаю. Нет там никакого UPX... Я уже туплю...
А качать кряки я не буду - я должен сам взломать. ОК?
FEUERRADER пишет:
цитата:
Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.


Старовата будет... Но все равно спасибо!

odIsZaPc :: Все, всем спасибо!
cracked by odIsZaPc, кряк выложил на фтп, если кому надо пусть забирает:
http://odiszapc.nm.ru/my_...io_v2.0.0_by_odIsZaPc.zip




DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о...



DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!

MC707 :: Сылку надо. Тогда объяснить хоть чтото можно.

-= ALEX =- :: MC707 так неинтересно, надо на словах челу объяснить... заходишь и смотришь в регистры, ищешь введенные данные и т.д.

MC707 :: DEMON пишет:
цитата:
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код


Как в «сравнении» может генериться код, интересно мне знать?

odIsZaPc :: DEMON пишет:
цитата:
Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС


Судя по твоим словам, ты в данный момент находишься в коде, который выполняется в случае неправильной регистрации - дальнейшее исследование смысла не имеет... если только не в дизассемблере. Делай ну хотя бы так: Вводи Рег.номер, ставь бряк например на GetDlgItemTextA, GetWindowTextA, hmemcpy. Потом выходи из аАйся и тыкай в окей (или что там у тебя) - прервешся по одному из этих breal point’ов. Тыкаешь F12 - выходишь из этой функции. Удаляешь все бряки. Далее ищешь в памяти введенный тобой серийник («s 0 L -1 «Serial»). Находишь его, ставишь bpm на первый его символ или на весь диапазон (bpr). Потом отпускаешь Айс. А вот дальше он будет прерываться много-много раз по этому Бряку - твой задача отследить где же происходит сравнение, а там неподалеку скорей всего и увидишь правильный SERIAL.
DEMON пишет:
цитата:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!


* - есть сравнение байта лежащего по адресу EAX+01 c числом 29h. Если тут что-то и генерируется то только в E8BB670000 CALL 004B535C. Заходи в эту процедуру и трейси ее потихоньку, но, ИМХО, ты совсем не в том месте находишься т.к. (см. выше).

odIsZaPc :: Каждый делает по-своему...

MC707 :: odIsZaPc пишет:
цитата:
Каждый делает по-своему...


Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...

DEMON :: odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

DEMON :: ПРОШЛОЕ НЕ ЧИТАЙТЕ, ГОВНО какое-то!!!
odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2
http://www.intelore.com/w...rar-password-recovery.exe

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

Madness :: DEMON
›А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))
1) Контрольная сумма участка = 29
2) Один из символов (первый если считать с нуля) = 29
3) Элемент какой-нить структуры = 29
4) Придумай сам.

odIsZaPc :: DEMON пишет:
цитата:
Эта прога Adwansed RAR Password Recovery v1.1 RC2


А готового кряка нет?

odIsZaPc :: MC707 пишет:
цитата:
Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...


Согласен - это для новичков.... Что посоветуешь ты?

MC707 :: Я ищу в коде то место, которое отвечает за регистрацию. Найти его достаточно легко, особенно если прога на дельфях

DEMON :: MC707
Да она на Дельфи. Розкажы что ты думаешь по этой теме. Как мне быть.

odIsZaPc
Готового нет я искал. Да и из-за етой проги все началось (хотел бы ломануть её сам) ;-))

DEMON :: 743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»

infern0 Re: odIsZaPc :: Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

DEMON :: infern0

цитата:
Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

Ну ты загнул. А на русском языке???

MC707 :: DEMON пишет:
цитата:
743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»


без кооментариев....

Пользуй прогу DeDe.

odIsZaPc :: MC707 пишет:
цитата:
Пользуй прогу DeDe.


Че-то DeDe его хреново распознает. UPX распаковывался вручную...

MC707 :: Дык распакуй сначала а потом в DeDe суй. Или дампь активный процесс.

DEMON :: MC707

Ну так поведай нам как его дампить?????!!!!!!!!

DEMON :: Я наверное дней пять парюсь!!!!!!!!!

odIsZaPc :: MC707
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....

odIsZaPc :: DEMON пишет:
цитата:
Ну так поведай нам как его дампить?????!!!!!!!!


Не буду тут тебе расписывать как это сделать. Прежде чем за это браться, почитай статейку «Великого_Писателя [TSRh]»:
http://cracklab.narod.ru/doc/pkk.htm

MC707 :: odIsZaPc пишет:
цитата:
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....


Значит либо глюк у тебя, либо не дельфя...

odIsZaPc :: PeiD показывает: «Borland Delphi Heuristic Mode»

DEMON :: Ща прочту межет и пойму в чем тут гвозди!!!




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.
Вшьщтв :: Всем привет!!! На сайте http://compebook.ru есть учебник «Электронный учебник по Excel XP»-это электронная книга с паролем,который не могу подобрать.Может у вас получиться.Заранее благодарен!Удачи!

MC707 Re: Вшьщтв :: Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Dimond :: MC707,был бы тебе очень благодарен за сылку на патч!Ещё раз спасибо!

MC707 :: На: http://exchange.bugz.ru/i...excel.book.crack-bugz.zip

Жду комментов, потому что проверить работоспособность не могу, т.е. он патчит, и все как и было, т.к. он, собака, серийник, который я ввел где-то прописал и теперь она у меня вечно зарегистрированная

dido1 Re: MC707 :: В реестре найди EBook.
Замени параметр DWord c 00 на 01.
Регистрация снята. Если обратно то ясно.

Dimond :: Супер!!! Патч работает!!! Молодец!!!Пытался вручную,но джамп по адресу 403E49 не нашёл.(ближайшие 403E44 и 403E46).Мoжет другой?
В любом слуае Оромный Thanksss!!!

MC707 :: Обрашчайтесь еще

Bob :: MozgC [TSRh] А ты выдели эту тему ЖИРНЫМ ФОНОМ, чтоб все слепые замечали :-))

XoraX :: Bob ? форум вроде не позволяет этого. но это уже флейм пошел...
Мозг, ты бы удалял оффтопиковые месаги.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

-= ALEX =- :: DOLTON тиы говоришь коллекция пасбянсов, там одна прога или куча малньких-пасьянсиков :) ?

MC707 :: Он имел ввиду одну универсальную прогу-пасьянс из 370 штук

Bob :: Автор этого пасьянса все предыдущие версии тоже аспром защищал и как я понял следит за всеми новинками Солодовникова.

MozgC [TSRh] :: Насчет пасьянса просите Angel’a, думаю, что только он пока из здешних частых обитетелей распакует Аспр 1.30

-= ALEX =- :: ну я типа распаковал эту прогу. Щас вот ее ковыряю...

MozgC [TSRh] :: Там не ASProtect 1.30...

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
Там не ASProtect 1.30...


да, мы с тобой только что выяснили...

WebMaster :: Помогите пожалуйста взломать программку Perl Editor v5.4.1 от DzSoft
Вот линк и размер:
http://www.dzsoft.com/download/dzperl541.exe
Размер 1.8Мб
Из названия думаю понятно для чего она нужна. Очень надеюсь на вашу помощь!

Solitaire :: речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг,

XPiS :: URL: ftp://ftp.altap.cz/pub/altap/salamand/sal25b3.exe
Size: ~1.3mb

Лучший файл менеджер (если не верите, то поймете, что Total Commander и рядом не стоял - извините, если фэна задел).

Я ломал сам, но программа работает некорректно:
1. При вызове Диалог About все идет к чертям.
2. (самое неприятное)После нескольких пробегах мышкой по меню плагинов или из вызовов
оные отказываюся работать вообще (и это при замене 1 байта(типа je на jne) в exe!).
Подозреваю какую-то странную защиту?
Замечание: Не запаковано. Чистый vc++. Но ценные штуки в памяти делает.
Заранее благодарю.

Kerghan :: Solitaire
вроде части текста не хватает, в том числе и ссылки

MozgC
а тема процветает, уж и сам не знаю, хорошо это или плохо

angel_aka_k$ :: XPiS
LOL не че там странного нету мде 2 места правим и все пашет
1) чтоб нага не было 004a0d4b ( jne › jmp )
2) чтоб триала не было 004a0d2d ( jae›nop )

WebMaster :: Изивините, что надоедаю.. Просто интересно, взял ли кто-нить прогу уже посмотреть которую я попросил? Программа честно очень нужна мне по работе. MozgC, Kerghan может хоть вы посмотрите, вы проде самые активные участники! Или любой другой кто? Мне все равно... Был бы очень очень признателен!!!

Mario555 :: -= ALEX =- пишет:
цитата:
ну я типа распаковал эту прогу. Щас вот ее ковыряю...


Как ты избавился от ошибки при закрытии проги ?
Интересно, как её ломать после распаковки...

Kerghan :: WebMaster
щас гляну

XPiS :: angel_aka_k$

Цитата:1) чтоб нага не было 004a0d4b

Меняем и ничего. Нага то нет, но:
После нескольких пробегах мышкой по меню плагинов(чтобы их собственные менюшки загрузились) или из вызовов
оные отказываюся работать вообще

!!!

angel_aka_k$ :: XPiS а я просто волшебник и у меня все пашет

Aragon :: Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.

[RU].Ban0K! Re: Aragon :: Aragon пишет:
цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


на еХетооlZ есть все версии...

Runtime_err0r :: Aragon

цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...

XPiS :: angel_aka_k$

По второму rva:004a0d2d - cmp word ptr... а не jae.
Извини, но ты не прав.
Объясняю.
Меню Plugins-›останавиливаемся мышком на одном, ждем загрузки его меню. То же самое делаем еще на нескольких разных (для верности 5-7). Потом попробуй запустить какой-нибудь (если и запуститься(?), то другой уже нет).

angel_aka_k$ :: XPiS одно могу сказать значит у нас разные версии так как по второму 004a0d2d у меня jae вобщем я уже выкинул ее но у меня все пахало

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку,я раньше на него заходил видил белый экран и уходил,видимо защита от ламеров.Видимо был ламером.

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку. Я раньше на него заходил смотрел на белый экран и уходил.
Видимо защита от ламеров. Значит был я лам......

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Kerghan :: Aragon пишет:

цитата:
Видимо защита от ламеров


типа такая http:\\exetoolz.com\

2 [RU].Ban.OK!
ты сайт доделывать собираешься? а то всё учеба, учеба...

MozgC [TSRh] :: Ребят, давайте по теме ок?

PS. На это можете не отвечать.

Runtime_err0r :: Старые версии UPX’а (060 - 0993): _http://www.zone.ee/Runtime_err0r/UPX_OLD.rar

[RU].Ban0K! :: Kerghan пишет:
цитата:
ты сайт доделывать собираешься? а то всё учеба, учеба...


Маза фака эХзамины... сессия... может повеситЦа ещё успею... (блин 10 начинаю здавать... а учить... забыл :) )
Сайт... собираюсь... чувака нашёл который мне 200 мегов прог зальёт, осталось только сдёлать комментарии, ну и статей куча нужна...
... блин а ещё столько мыслей... было начал протектор делать... потом чтото ещё начал... теперь большая идея ... но другая... :)
Короче как всегда идей полно... когда сессссия...

MozgC [TSRh]
Извиняюсь....

Inferno[mteam] :: hi to all,

Вот уж не ожидал, что буду постить в этой теме, вроде раньше сам крякал проги.
Но чего я не умел, так это ломать VBasic проги. Так что, help!
Мне не раз помогали на этом форуме, надеюсь помогут и в этот раз.

основное ограничение - невозможность создать ландшафт больше чем на 257х257.
Landscape-›Size-›недоступны кнопки: 2049, 1025, 4097.

Название проги: Terragen
Что делает: создает фотореалистичные скрины ландшафтов с водой, облаками и т.д.
http://www.ashundar.co.uk...gen/tg2/tginstall0919.exe
вес около 3-х мегов.
запакована aspack’ом.

MozgC [TSRh] :: WebMaster
http://MozgC.com/dzsoft.p...or.5.4.1.cracked-tsrh.zip
Вот крэк, я че-то поздно заметил что ты эту прогу просил...
А вообще мог бы и сам поискать, я ее еще в середине ноября релизил.

AHTOxA :: ЗАПРОС!!!!
1) http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
2) 1.2 MБ (1 162 136 байт)
3) Работа с образами дисков.
Очень надо, товарищи. Может есть у кого тутор по исследованию или если кто-напишет - вообще сказка

AHTOxA :: ЗАПРОС!!!!
______________
ISO Commander v1.2
1) http://www.turtleblast.com/files/isocommander.exe
2) 509Kb
3) Работа с образами дисков.
______________
Первая программа - UltraISO 6.52, а то забыл

LT :: Moзг, где статьти пр Распаковеку?!

Inferno[mteam] :: Запрос отменяется, справился сам.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

XoraX :: DOLTON!
MozgC [TSRh] пишет:
цитата:
Не нужно надоедать




Solitaire :: мессага планировалась такой: «речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг, где и еще идет счет до активации кнопки «Продолжить» то, что тулза руль в своем роде - это точно, у кого есть тв-тюнер\платы захвата видео, с ней точно сталкивались, вобщем это..... iuVCR от уважаемого Ивана Ускова.
ссылка на совсем свежую версию (28.12.2004)
http://www.iulabs.com/download/iuvcr_setup_ru.exe
версия: 4.8.4.327 RU размер: 1,489,739 bytes»

но лан проглючил... пришлось вылезти по модему, но уже поздно...
на днях залез на кпнемо и обнаружил кряк новенький!!!
так что вопрос отпадает, ну и спасибо -=Alex=-’у за ломалку!!! еле-еле дошло как изменить имя, на которое зарегена эта прога (которое отображается в заголовке окна)

odIsZaPc :: Вот задачка: «КОМПАС 3D V6 Plus». Программа для машиностроительного проектирования - на мой взгляд лучшая в своем роде. Кроме того, создана русскими программерами.

Ссылка:
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar
http://download.kompas.ko...as3DV6Plus_dis.part05.rar
http://download.kompas.ko...as3DV6Plus_dis.part06.rar
http://download.kompas.ko...as3DV6Plus_dis.part07.rar
http://download.kompas.ko...as3DV6Plus_dis.part08.rar
http://download.kompas.ko...as3DV6Plus_dis.part09.rar
http://download.kompas.ko...as3DV6Plus_dis.part10.rar
http://download.kompas.ko...as3DV6Plus_dis.part11.rar
http://download.kompas.ko...as3DV6Plus_dis.part12.rar
http://download.kompas.ko...as3DV6Plus_dis.part13.rar
http://download.kompas.ko...as3DV6Plus_dis.part14.rar
http://download.kompas.ko...as3DV6Plus_dis.part15.rar
http://download.kompas.ko...as3DV6Plus_dis.part16.rar
http://download.kompas.ko...as3DV6Plus_dis.part17.rar
http://download.kompas.ko...as3DV6Plus_dis.part18.rar
http://download.kompas.ko...as3DV6Plus_dis.part19.rar
http://download.kompas.ko...as3DV6Plus_dis.part20.rar

Размер: 192508431 байт (184 Mb)

Программа защищена ключом аппаратной защиты HASP. На данный момент кряка к конкретно этой версии НЕТ. Темы на форумах по поиску кряка уже перевалили за 60 страниц - народу очень надо. Собственно мне такой лом не по зубам. Предпочтителен лом без использования эмулятора Hasp’а (имеется ввиду rhaspemu), а конкретно лом экзешника. Ну это потому что у некоторых проблемы с его установкой. В общем, попытайтесь. Кто-то мне говорил, что там довольно крутая защита. Возмется кто?

[RU].Ban0K! :: Есть садо-маза-фака-извращеНцы, качать это чудо.... ?
p.s. у меня друг ща её пытаеЦа с имулить...

.::D.e.M.o.N.i.X::. :: odIsZaPc
За определенную плату могу и скачать и взломать. Только свистни.

-= ALEX =- :: AHTOxA насчет Ultra ISO http://www.seriall.com/u/3.html

AHTOxA Re: -= ALEX =- :: Спасибо, конечно, но не катит Ни один

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
За определенную плату могу и скачать и взломать. Только свистни.


Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....

MIV :: ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО!!!

infern0 :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ


ты где таких видел ? они уже вымерли все ....

-= ALEX =- :: MIV мне лично было очень влом ковыряться в продуктах этой компании, т.к. они написаны на VB

MozgC [TSRh] :: MIV
По русски читать умеешь? Нет? Учись. Умеешь? ТАК И ЧИТАЙ ЧТО Я НАПИСАЛ В САМОМ НАЧАЛЕ.

MRAK :: прога ClubTimer 2.41 адрес http://www.ctimer.ru/ на 100 компов.

pipen :: Надеюсь кого нибудь заинтересует программа Bookmark Explorer v1.0.137 beta (Shareware программа с ограничением
30 дней, адрес http://activeurls.com/download/bexsetup.exe размер 3.9 Мb ) которая представляет собой очень удобный инструмент для автоматического (по расписанию сосотавленному пользователем) отслеживания изменения/доступности любых страниц в интернет. Применима практически в любых областях деятельности, имеет много полезных функций, вобщем значительно облегчает жизнь. Так вот если у кого нибудь появится желание и время ощастливить многочисленных пользователей крэком для нее, то я готов поделится коллекцией тематических, отсортированных ссылок (более 1000) для работы в этой программе. Заранее признателен за любой ответ.

pipen3@yandex.ru

odIsZaPc :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО


http://wmw.crackz.ws/hjkl...ll.version.crack-tsrh.zip

MozgC [TSRh] :: MRAK
У тебя тоже с русским плохо? Давай точную ссылку к файлу.

pipen
Я какнить постараюсь глянуть на днях, прикольная вроде прога. Токо щас с инетом проблемы, поэтому не знаю когда смогу скачать.

Nice & Kerghan
Не надо тут устраивать свое общение. Все вопросы и ответы не по теме задавайте и пишите в других темах.

.::D.e.M.o.N.i.X::. :: odIsZaPc пишет:
цитата:
Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....


Пиши в мыло, там все обсудим...

XoraX :: pipen , смотри в мыле.

MozgC [TSRh] :: XoraX
Ты уже сломал ? Мне качать?

Chirurg :: MozgC [TSRh]
Имею печальный опыт создания подобных тем.
Уверяю вас, что поток желающих скоро захлестнет все. На халяву-то..
IMHO конечно, но тему надо.. того...

Chirurg :: MRAK
Sorry, модем глючит ... Ента прога мною уже давно взломана и кряк валяется повсюду. Юзай поиск и обретешь щастье

MozgC [TSRh] :: Ну посмотрим че будет.. Пока более менее треть или половину выполняем =)

Solitaire :: MIV

скачай удалитель онлайн проверки от Реалисти, там в нфо-шнике есть ссылки на полную версию 3.0.2

кстати, на форуме imho.ws есть сообщения, ставящие под сомнение эту примочку от Реалисти... (может кто прокомментирует?)

MRAK :: MozgC [TSRh]
адрес проги http://www.ctimer.ru/clubtimer.exe есть лекарство но не работает лежит на http://crackz.ws/?i=97138 и http://crackz.ws/?i=97139 размер файла сервера не соответствует ломанный меньше.

MRAK :: Chirurg
может адресочки кинеш? а то перерыл почти все кроме этих двух ненашол

Chirurg :: MRAK
Туфта это, а не краки... Crisis team крякнули экзешник clubserver от предыдущей версии :))) (v. 2.40)
и кричат, что ура! А в версии 2.41 в клубадмине идет проверка на целостность кода сервера. И ни х..рена не крякается таким образом. Ищи меня в асе 146614834

diezel :: Да ты не профиль эт точно, я знаю

XoraX :: Chirurg , я ковырял последнюю версию, там нет проверки целостности.

XoraX :: MozgC [TSRh] , Bookmark Explorer - я убрал триал, но не получилось снять наг.
pipen сказал, что этого достаточно.... если самому интересно - то скачай...

P.S. замечу что прога убогая в плане оформления - у автора совершенно нет вкуса ;)

Саня :: Народ, ну взломайте этот Clubtimer 2.41, а? Он же уже давно вышел. А как же поддержка высочайшего уровня мозга российских хакеров? Кстати, а над кейгеном никто не думал? А то все сломать пытаются, а не пробовали ли посмотреть алгоритм проверки валидности серийника?

Chirurg :: XoraX
Есть. Если изменить хоть один байт в сервере, прога молча закрывается. Могу назвать адреса проверки (если вспомню)...

Саня
Ты читать умеешь? Взломали его. Над кмгенои я не думал и не собираюсь. Алгоритм проверки описан в статье HEX на этом сайте. Почитай...

Саня :: Если взломали - молодцы. Вот только крякой-то хоть поделились бы :)
А то тот лоадер, что везде распространен - работает криво. Сама прога-то запускается, но, например, база клиентов - не работает. Время поставить удается не каждый раз, а раза с десятого, если повезет...
Если есть рабочий кряк - вышлите кто-нибудь мне, пожалуйста, на navigator@ultranet.ru

pipen :: XoraX

Проверь почту плз.

Кстати, объясните ламеру, что такое наг и чем чревато его не снятие?

MC707 :: Отвечу за XoraX-a, т.к. он только часа через два будет. Наг - назойливо-надоедливое окошко с напоминанием о незарегистрированности программы.

MRAK :: Chirurg
так как насчет адреса к лекарству?
А то сломан сломан я одни только кривые видел.

odIsZaPc :: Короче, вот вам ссылка, тока чур никому.... :)

http://seasolution.com/Do...lease/Rus/SeaSolution.exe
Логин и пароль для скачки:
login: al
password: al01

А вот тут скачайте файл лицензии, там в readme все написал:
http://personal.primorye.ru/snaker/seasol.zip

Прога для судостроительного проектирования, Файл весит всего-то 4,44 Mb, при этом его стоимость около 1500 баксов....
Запустить ее будет элементарно, любой справиться. Нужно, чтобы она не только запустилась, но и были доступны все пункты из следующих меню:

File -› Output
File -› Import
File -› Export

У меня только половина доступна... Это если я код правлю, а не память.... А если правлю память, то доступны все меню, но из-за разности адресов, прога не работает в XP или 98 (в зависимости от того, где ломал)...

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Пиши в мыло, там все обсудим...


пиши

Ellie :: Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?

odIsZaPc :: Ellie пишет:
цитата:
Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?


Среди нас девушка... Ellie, посмотри тут:
http://astalavista.box.sk...h=lumapix+&submit=+search+

Chirurg :: MRAK
Я не поисковик, но нашел в 6 сек. хттп://2d.nordzone.ru

odIsZaPc :: MRAK
Я взломал его. там проверка целостности идет + таймер ставиться. У меня все работает - и на 100 компов тоже. Пиши сюда или на мыло - вложу на ftp...

MozgC [TSRh] :: odIsZaPc
Ты лучше зарелизь в инет, например на cracks.am а то прога вроде востребованная очень будет полезно.

odIsZaPc :: MozgC [TSRh]
Будет сделано!

Solitaire :: просьба посмотеть программу RegSnap v4.0
за эту программу до версии 3.хх брались парни из TSRh
но вот вышла новая версия и поиск ничего не дает :(
хорошая прога для сравнения снимков реестра, кто не знал )

ссылка на страничку загрузки:
http://www.lastbit.com/download.asp

прямая ссылка на закачку:
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=1
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=3 (зеркало)

размер 1.3Мб

MC707 :: Если ты про эту - RegSnap 4.0.0.1220 , то она с 12.01.04 у нас на сайте лежит мною раскуроченная :
http://exchange.bugz.ru/i...4.0.0.1220.crack-bugz.zip

Единственное, что я там не доделал - в Help-›About так и висит надпись unregistered. В лом исправлять было :)

alldemon :: плиз !!!! по адресу http://compebook.ru/pcbook.zip
лежит здравый учебник, но буржуи пароль просят ! help me

Solitaire :: MC707

да, именно про нее. спасибо! все работает!
доделал бы его чуть-чуть (я про анрегистеред),
да и кинул бы на те же cracks.am

cYbErLoRd :: Ну я уже создовал тему по поводу SkyWorker 1.2 Demo, но че-то все так и заглохло, когда разобрались, что это NE, если кто-нить все же сможет обломать ее, то буду очень признателен :)
http://astrologer.ru/soft...re/Skyworker/skywrk12.exe (1797kb) (Это астропроцессор)

odIsZaPc :: MozgC [TSRh] Зарелизил на cracks.am

Олег :: Уважаемые знатоки кряков!Помогите,кто может,вскрыть демо версию проги Офис-Склад-Магазин V4.3,которую можно скачать отсюда:http://www.freesoft.ru/fi...07&dl=0&filename=demo.exe Благодарность моя будет безгранична в пределах разумного,особенно если кто задумает приехать в гости на Украину!!!Пишите на мыло malyatko@inbox.ru

cYbErLoRd :: Олег
Твоя прога, как и моя к сожалению является ТУ файлом, так, что видимо обломс...
Хех.. а хорошоая защита получается с помошью NE файла, вам не кажеться ? :)
Мало кто знает как работать с этим форматом.

MozgC [TSRh] :: Дело не совсем в этом
Там нет принципиальных отличий
Проблема просто в том что с NE форматом многие (я тоже) чувствуют себя как не своей тарелке. А когда такое чувство присутствует, то и крэкми можно не сломать...

PS. Не будем больше обсуждать это и засорять эту тему.

mnalex :: alldemon
Там (в книжке) точно такая же защита, что и в ЕхcеlBook (то что на томже сайте), так что (ее уже здесь обсуждали и кряк делали для ехселя, непомню точно, но возможно, что и кряк тотже подойдет) ... если самому незнамо как - могу скинуть открытую, хотя там и новичек, как я, разобраться сможет...

MRAK :: odIsZaPc
Спасибо работает

odIsZaPc :: MRAK пишет:
цитата:
Спасибо работает


Наконец хоть кто-то мне спасибо сказал... Юзай на здоровье!

Александр :: Привет!!!Хакеры помогите пожалуйста с прогой, генерации чисел...Уж очень нужна, а она требует активацию, говорят что если не найду такую то уволят с работы...Помогите А??? Адрес: http://www.geocities.com/draftumc/prog.zip

Заранее ОГРОМНОЕ СПАСИБО!!!

MoonShiner :: This page is not available

MRAK :: odIsZaPc
Первый раз ктото так быстро и хорошо что то зделал
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств

odIsZaPc :: MRAK пишет:
цитата:
Первый раз ктото так быстро и хорошо что то зделал


Да ну? Много тут кто чего делал.... И все работало....

цитата:
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств


А что за глюки у других лекарств?

MC707 :: Александр
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.
Скажешь - посмотрю

odIsZaPc :: MC707 пишет:
цитата:
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.


Че-то с сим картами... Есть прога - надо ломать. Судя по цене, прога не слабая =)... Запакована TeLock 0.71. кто знает как распаковать? Я в этом пока не шарю...

MC707 :: odIsZaPc
Ты не прав, и вот почему: Cracked Draft.
Алгоритм генерации донельзя простой кейген сделать - 30 минут с черной работой .

Александр
Забирай и используй любой сериал из 24 знаков и всё!

Александр Re: MC707 :: MC707 и odIsZaPc

Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета...

mmm :: http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.

UnKnOwN :: mmm пишет:
цитата:
http://host32.ipowerweb.c...sco/download/uiso6_ ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.


Вот корче качни может поможет :=)
http://www.unknown-ua.nm.ru/crack/

Это релиз от RORa...

там всё росписано :)

odIsZaPc :: MC707 пишет:
цитата:
Ты не прав


В чем именно не прав?

odIsZaPc :: Александр пишет:
цитата:
Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета


А в чем проблема? Сдел 3 штуки, выключилась... Запустил снова - опять 3 и т.д..... А ты как думал? Этож Кряк!

Runtime_err0r :: odIsZaPc
Дело в том, что она каждый раз одинаковые цифры генерит
А вообще все эти генераторы карточек либо трояны либо просто фэйки, так что я на эту прогу забил сразу же после распаковки

odIsZaPc :: Runtime_err0r
Думаешь? Косяк...

odIsZaPc :: Александр
А кем ты работаешь, если тебе такие проги нужны?

MC707 :: odIsZaPc пишет:
цитата:
Судя по цене, прога не слабая =)...


Вот в этом не прав. Хотя я теперь понял, что это генератор (поэтому цена видимо такая) - а такие генераторы - фуфло.
Так что сорри если что...

Runtime_err0r :: odIsZaPc

цитата:
Думаешь? Косяк...


Я вообще никогда не думаю - это вредно
А «генератор» состоит из двух строк, которые забиты открытым текстом в прогу: 45103879502774 и 75303662234070

-= ALEX =- :: задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....

Radiovandal :: Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Заранее спасибо.

X0E-2003 :: Ломаните, или скажите, что вы думаете о ней можно ли ломануть или нет.

Virtual Dj v1.08 (20-day trial)

http://download.com.com/3001-2170-10257639.html
Весит: 5.8МБ
Кульная прога для Dj’ев простота в испольховании и все такое

UnKnOwN :: -= ALEX =-
пишет:
цитата:
задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....


Вот это ты правильно подметил

mikh :: Привет всем!
Помогите пожалуйста с программой. Все мои старания до этого не увенчались успехом.
С Вашими правилами ознакомлен.

1) С местом расположения программки проблемка (в сети не нашел, могу выслать на почтовик)
2) Точный размер файла - 1 245 696 Байт (1,2 Мб)
3) Оценка транспортных средств

Желательно получить хоть какую-то консультацию.
Удачи всем, кто решиться попробовать.

XoraX :: mikh , кидай.
мыло внизу
¦
¦
\/

Nike :: MozgC [TSRh]
Привет!!!
У меня большая просьба.
Нужен крек к проге.
Это лучший виндовский IRC сервер. Размер 4.8 mb
http://www.ircxpro.com/ircxpro.exe
Там хитрая защита. Проверяет валидность ключа,
Путем запроса на свой домашний сайт.
Не обязательно послностью крякать.
Demo версия ограниченна количеством user’ов.
Можно просто увеличить это число.
Буду очень благодарен, если крякните.
(P.S. Обязаетльно сообщите на uve@ngs.ru) Заранее спасибо.

MozgC [TSRh] :: Сорри, но я 4.8Мб не смогу скачать, у меня инет по траффику, может кто другой посмотрит.

UnKnOwN :: MozgC [TSRh]

Давай я скачаю, :)))))

Если что свисти

Viktor :: Уважаемые! Помогите кому не трудно. Прочитал статью на этом сайте «Исследование программы Числовая мандала 1.20», решил попробовать. Скачал с www.mastertarot.net/mandala размер 1 162 240 байта, демо-версия. Стал делать по статье, но получил все абсолютно другое, может скаченный исходник уже другой (статья от 2003 г.) Помогите как её сделать полной версией. Сбросте мне на tsars@mail.ru. Зарание благодарен.

Runtime_err0r :: Viktor

Да уж, новый билд, у меня-то размер был 1155807
Ладно, может скачаю на досуге новую ... или могу скинуть старый вариант для тренировки

Barracuda :: Нужна взломанная версия программы ClubControl 3.6 Platinum или триал версия с кряком могу купить
http://clubcontrol.spb.ru/demo/clubcontrol3rus.zip
3,62 mb.
система управления компьютерным клубом ClubControl.

dido1 :: Нужен крэк.
Прога для составления карт.
http://www.vingeo.com/Digitals.zip, 790KB
Упаковщик ASPack снял. Hardlock не могу, не умею, пока.

UnKnOwN :: Barracuda

Имхо, прога галимая, лучше попробуй Network Administrator 5.5.5 (http://www.mav.h1.ru), намного лучше этой...
Попробуй, результат скажеш...

mmm :: UnKnOwN
Насчет ссылки на релиз UltraISO от ROR-а - во-первых версия старая, во-вторых - не русская. Если нет крэков, то хотя бы описание, как взломать прогу. Еще раз даю ссылку http://host32.ipowerweb.с...sco/download/uiso6_ru.exe

mmm UnKnOwN :: Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

UnKnOwN :: mmm

Там лежит предыдущая версия проги, ехе + кейген, помоему в новой версии нечё не изменилось, помоему

Русификатор поищи в инете

Char :: Привет! Жертва - игра LuckCity. Написана на VB (6.0 вроде). Линк:
http://www.avergame.narod.ru/soft/luckcity.exe
Сжатый размер 500 кб, полный 1,3 мб. Игра енто, стратегия экономическая.
Сам пробовал колупать Soft-Ice-ом - поймал тока на hmemcpy. Но дальше - ноль. (Самое обидное - там даже аспротекта нет). Хотя я вообще не очень в кряэкинге. Но... если б хоть код иметь - и то здорово (рег. номер моей копии 3624432448). Хотя лучьше бы подсказку, как... плиз-з-з ;-)
Заранее благодарен всем!

odIsZaPc :: Char VB гимор!

Runtime_err0r :: Char
_http://www.zone.ee/Runtime_err0r/LuckCity1.exe

W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал, там dword по адресу 48402С сравнивается с 7BA. Ставишь bpm 48402C и смотришь где в этот адрес кладётся значение.

Или меняешь 47BCCC 84 -› 85 и прога схавает любой рег. код, и создаст файл registr.lks с правильным номером

Липка :: Дайте кряк на AtClock for Windows 95/98/Me/NT/2000/XP Version 1.2 (beta)!!!
mailto:lipark@inbox.ru

Липка :: Пардон! Ща исправлюсь...
1) не знаю...
2) тож не знаю, не я скачивала, не я устанавливала, поэтому не знаю...
3) заменяет стандартный часы в трее на свои с кучей всяких разных скинов...
Программа Shareware, т.е. условно бесплатная: на 30 дней. Создаёт в реестре ветвь (каждый раз - разное имя у этой ветви), где записывает, скока осталось до конца срока. Стоит защита AsProtect. При переводе календаря на день назад отфутболивает и пишет, что срок использования закончился...

MozgC [TSRh] :: Липка
Я тебе могу выложить ATClock 1.1 beta поломанный. Не устроит? Просто ATClock трудно распаковывать...

mmm :: UnKnOwN
Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

Сэм :: Всем привет!
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства

MozgC [TSRh] :: Сэм
Не качается.

odIsZaPc :: Сэм
Второй раз уже пишу: НЕ КАЧАЕТСЯ!!!

Runtime_err0r :: Сэм

цитата:
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства


На сайте лежит нерегистрабельная демка нужна RETAIL версия ...

RalF :: http://www.tradesoft.ru/d...wnload/orders/orders3.exe - 5,3M
Отличная программка - Стол Заказов Автозапчастей. - учет,ведение стола заказов.
да вот беда - trial она....

Solitaire :: X0E-2003

вот те ссылка на полную версию
(запрос на 8 страничке про прогу для диджеев)

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm

ни к чему давать непрямые ссылки (с)
=))

ps почему у меня никогда не срабатывает тег [б]...[/б] ???

Solitaire :: добавок )

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm
тычишь на любую папочку с иероглифом или нажимаешь
на ней скопировать, пихаешь во флешгет и доолжно качаться...
если не работает одна, попробуй другую




Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP...



Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP SP1.
После установки текущего процесса и брейкпоинтов закрываю SoftIce CTRL+D или F5, брейкпоинт не срабатывает, захожу в SoftIce CTRL+D и текущий процесс уже другой. Что делать-то, прочитал много статей с CRACKL@B и других сайтов везде руководство по SoftIce древнее.
MozgC [TSRh] :: То что текущий процесс уже другой это закономерно. В тот момент когда ты жмешь CTRL+D выбирается тот процесс, который в данный момент выполняется процессором. Обычно это Idle =) А насчет того что не срабатывает брейкпоинт, то ты уверен что он должен сработать? Т.е. что команда по адресу на который ты его ставишь потом будет выполнена? Попробуй поставить брейкпоинт на стандартные функции, типа GetModuleHandleA и запустить какую-нибудь программу.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сам с этим мучался:)

mnalex :: Denis
После установки текущего процесса (энто нужно если бряка по адресу, если по функции, то это можно и неделать) и установки бряков выходить нужно только по F5, для продолжения слежения, но уже за указанным тобой процессом, хотя для бряка на функцию это значения неимеет.
К сожалению эти моменты часто упускаються написателями статей, т.к. они считают это само сабой разумеющимся :( ...

Denis :: Всем спасибо буду разбираться.

froz :: А если бряк на стандартную функцию не срабатывает?

MozgC [TSRh] :: значит дело плохо =)

froz :: Так может кто подскажет, что делать если в ХР ни один бряк не ставится (на стандартные ф-ии)?

XoraX :: заводить для реверсинга другую систему. 2000 например, и все работает без гемерроя...

froz :: Ну а если другая система - не выход?...
Суть проблемы вот в чем:
Система - WinXP без SP
Driver Suite 3.0
-бряки не ставятся на стандартные функции
- addr pid не помогает
- исследуемая прога бряки не снимает (100%)

Stealth :: У меня SoftIce той же версии, у меня в нем следующая проблема:
После того как я ее ставлю на XP у меня он работает нормально, но после того как я перезагружаю комп. Запускаю SoftIce нажимаю Ctrl+D, SoftIce активизируется (система останавливается), НО окошка НЕ ПОЯВЛЯЕТСЯ. Повторное нажатие CTRL+D снова запускает систему.
Я снова переустанавливаю SoftIce и снова такая же фигня. Первый раз работает нормально, после перезагрузки глючит...
Ковырялся в настройках, но бесполезно, не знаю что можно сделать...

гость :: Слил последний айс с reversing’а и патч для XP Sp1 при первом загрузке все ОК при последующих при нажатии Ctrl+D курсор двигаться перестает (загрузился айс?) но окна айса нет... что это????

froz :: Именно по этой причине я качал Driver Suite ;)

Cigan :: Народ на скоко я помню эта трабола в драйверах на видюху особонно если ето GeForce. Я один раз решил эту праблему с помощью detonatora и все за роботало. Вот тока версию его не помню!!!

nice :: Пробуем патч, GeForce тут ни при чем, на ATI такая же картинка
http://reversing.kulichki...es/debug/nticexppatch.rar

froz :: Как видюха может повлиять на бряки? %)

гость :: У меня тут появилось интересное наблюдение на счет того что после первого запуска айс не грузится
если при загрузке Norton Commander’а юзануть Ctrl+D то окошко айса появится :)
2 FEUERRADER у тебя случайно не Radeon?
У кого нить с Радеонами под Xp Soft-Ice работает???




Все ясно. Я тоже не в Росии живу - такое добро (3 версию) пока не встречал....



Все ясно. Я тоже не в Росии живу - такое добро (3 версию) пока не встречал.
Образ бесполезен.

ps. Всем проффи: почему умные люди, коих здесь (по их высказываниям) я насчитал не менее десятка,
не собирутся, да не напишут полезную тулзу для снятия StarForca? Почему-то каждый изучает защиту
в одного, а потом, как обычно, не хватает терпения (мозгов) чтобы завершить начатое :-\
Почему до сих пор не было попыток сделать что-то полезное командой ? Вязли target v3.0, нацелились первой задачей восстановить импорт -› кто не принес умных идей/предложений из команды автоматом выбывает. Главное разобраться, а написАть распаковщик, зная принципы работы - никогда трудностей не представляло.

-= ALEX =- :: -Что мы будем делать сегодня? - Как всегда, ЗАВОЁВЫВАТЬ МИР! (с) MozgC

-= ALEX =- :: Народ, дайте мне пожалуйста хоть какой-нить диск со StarForce 3... охота посмотреть на защиту... мож у кого из NSK есть ?

Ромка :: Guest› Объясни пожалуйста, чем образ так плох. Просто эта защита хитрая, не стартует даже с Оригинального SCSI Привода, если в системе установлены одновременно иде приводы, а алкаш прикидывается под скази, вот почему иде приводы надо отключать.
Если ты в Германии живёшь, проблем выслать никаких, будет в подарок.
Всё таки крид вышел в Августе, в новом алкаше за декабрь все блэклисты почистили, улучшена физическая эмуляция. Так чем же образ хуже оригиналки, простите за чайниковский вопрос.

Алекс›значит без образие :), образ выслать?

Ромка ::
цитата:
Кстати VSO эта французская компания, тоесть создатель blindwrite, заявила, что уже были успехи практически 100% сделать копию со старфорца3 на приводе Plextor Premium (наверное многие знают, что Plextor Premium уже давно способен создавать практически 1:1 копию на новых Securom’ах, где также применяется физическая метка). Так вот возможно в скорем времени эти новые успехи будут внедрены в новых версиях blindwrite под этот writer, а пока что это невозможно.


Один чувак правда ещё заявлял, что можно корректировать под каждую партию CD-R ролингов lead in и lead out образа так, чтобы позиция старта дорожки и тем самым относительной плотности цд, совпадали. Короче муздыханья навалом, правда эдакий способ якобы пошёл бы на всех приводах, позволяющих приводам писать lead’ы.

Guest ::
цитата:
Объясни пожалуйста, чем образ так плох. Просто эта защита хитрая, не стартует даже с Оригинального SCSI Привода, если в системе установлены одновременно иде приводы, а алкаш прикидывается под скази, вот почему иде приводы надо отключать.


Сойдет хоть образ, хоть часть (*.exe/protect.dll), да хоть что - главное чтобы запустилось и работала защищенная прога, пусть даже не правильно. Если образ нерабочий - что с ним делать? может ты знаешь?

ps. Ладно, буду ждать, может sf3 и до Австралии дойдет.

Ромка :: Сейчас ftpпшник организую, чтобы мог снять образ, правда отдача 16кб. На большее мой нет не тянет. Тебе понадобится новый алкаш, и если позволяет bios, надо отключить шлейф, где твои иде приводы сидят, иначе отключи их от шлейфа физически.

цитата:
Если образ нерабочий - что с ним делать? может ты знаешь?


Если образ нерабочий, то единственное, что с ним можно сделать, разве что грубо стереть!
Опять же, нерабочий только потому что его заболванить нельзя, так сказать трудно. Проблема в том, что скорее всего к твоему образу не хватает физического отпечатка, без него игра не стартует, так как эмулятор не знает, какая у оригинала физструктура. Если захочешь заболванить, то физический отпечаток пока что бесполезен со старфорце3, так как там измеряется угловая скорость относительно плотности секторов на цд, а она изначально у любого цд ролинга разная, потому для каждого ролинга, на который ты захочешь записать и даже для каждого CD-Rw writer’a даже одинаковой модели подгонять в имидже lead in надо, но это как в чёрной комнате искать чёрную кошку.
Некоторым везёт, и купленные ролинги имеют физически схожее начало дорожки, но и это как играть в лотто.
Проблема в том, что на криде очень нестандартное начало цд, потому там процент везения мизерный, когда кто то хочет её заболванить.
Давай спишемся, мыло brief@front.ru

odIsZaPc :: Любую защиту можно сломать. Или я не прав?

Kerghan :: odIsZaPc
ну сломай

mnalex :: odIsZaPc
Все зависит от уровня подготовки... Неломаемого пока нет (ну разве что кроме встроенной защиты (это когда работа самой программы быдет основанна на коде, но это уже не ШароВарэз)), есть еще мало подготовленный исследователь, хотя нельзя сказать, что плохой...

Ромка :: Что то гость не даёт о себе знать, а я ведь образ предлагал, но похоже обращаться не хочет.
Да ломать старфорце3, легче цд пополам поломать

Serg Re: Ромка ::
цитата:
Что то гость не даёт о себе знать, а я ведь образ предлагал, но похоже обращаться не хочет.
Да ломать старфорце3, легче цд пополам поломать


Образ = ~600Mb Вы издиваетесь :) такие объемы по инету ворочить :-\ лишь только для анализа sf3

br, Serg

MoonShiner :: mnalex пишет:
цитата:
Неломаемого пока нет (ну разве что кроме встроенной защиты (это когда работа самой программы быдет основанна на коде, но это уже не ШароВарэз))


Случаем, ты не водяные знаки имеешь в виду? Дык оно тож ломаемо, вопрос в том, скока ты угробишь времени.... И в том, кто это реализовал...

qwqw :: зайди на яндекс и набери kreed crack

Ромка :: Serg написал:

цитата:
Образ = ~600Mb Вы издиваетесь :) такие объемы по инету ворочить :-\ лишь только для анализа sf3»



Я не издЕваюсь, возможно для России это не мало, а человек из Австралии. Если вы себе этого позволить не можете, например живя в дальнем уголке России, то для живущих за рубежом скачать это обойдётся чуть ли не бесплатно, вам же может легче купить оригинал. Так что не надо сравнивать то, что не поддаётся сравнению.

qwqw написал:

цитата:
зайди на яндекс и набери kreed crack


Блин, ну что у людей за дурная привычка куда то посылать что либо найти.
Ну раз даёте наводку, где искать, то дайте сразу конкретно ссылку, где это есть.
Неужели это сложно? Другое дело, что вы возможно даже не знаете, что взломки на крид пока нет и посылаете, лишь бы послать? Так я сам могу кому хочешь, что хочешь посоветовать.
Но тут ведь не дураки сидят на посыльных. Я и яндекс и гугля вдоль и поперёк облазил, но кроме накрутки, фальшивок и прочей шняги больше ничего не нашёл, осталось на тот свет ещё обратиться. Аж зло порой берёт от таких бездарных сообщений.

odIsZaPc :: Kerghan пишет:
цитата:
ну сломай


Зачем? Сломана она уже. Да, отключать шлейф... Да, только через эмуляцию на новом Alcohol’e... Да - это гимор... Но раз поиграть в игрушку с другого диска можно (сам играл), то защита ломана... И данный Пост - лишь поиск способа облегчить ее снятие... И это возможно, умные люди тут вроде как есть... Доломают рано или поздно...




Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее...



Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее заинтересует ту часть населения, кто... Собственно вот и она, родимая!...
IDA.Pro.Standard.4.5.1.770

hxxp://filez.urna.org/IDA...with.Flare421.and.SDK.rar (28,984,319 b)
MozgC [TSRh] :: Прикольно, вот щас народ кинется скачивать =) Интересно на кого зарегена...

DOLTON :: Спасибо, качаю!
Только правильная ссылка будет такой: _http://filez.urna.org/IDA...with.Flare421.and.SDK.rar

Telex :: MozgC [TSRh]
Исправь прямую ссылку у DOLTON

Ни к чему это....

MozgC [TSRh] :: Ни к чему давать непрямые ссылки.

Telex :: MozgC [TSRh]
Можно вернуть её обратно? :)

odIsZaPc :: Залепуха! Не грузиться idag.exe! У всех так же?

MozgC [TSRh] :: Telex пишет:
цитата:
Можно вернуть её обратно? :)


Что?

nice :: А уменя заработала :)

Пойду комунить пиво поставлю...

-= ALEX =- :: nice мож поделишься сей прогой, а то качать мне ее не по силам, сам знаешь...

nice :: -= ALEX =-
Нет проблем ;=)

nice :: -= ALEX =-
Нет проблем ;=)

КСТАТИ ВСЕХ С ПРАЗДНИКОМ!
Сегодня день Студента

XoraX :: great post!
tnx Telex

odIsZaPc :: Че делать-то? DOS-версия запускается, а Win - нет! Причем ни в XP, ни в 98! HELP!

froz :: big tnx 2 Telex

X0E-2003 :: 2Telex & DOLTON -- ОГРОМНОЕ СПАСИБО. Вот скачал сегодня пашет превосходно, там даже отладчик есть просто SUPER !!!

odIsZaPc :: А Win-версия тоже пашет?

PalR :: Да всё пашет. У тя чото с виндой

odIsZaPc :: PalR
Так и в XP и в 98 такая лажа... У тебя че за Винда?

PalR :: И ХР и 98 и в обеих пашет на ура

UnKnOwN :: у меня вообще версия 4.5.0.762.PC от dReam TEAM и всё ок работает !!! , а чё появилось в новой версии ?
можно файл history в студию ?

MozgC [TSRh] :: UnKnOwN
У тебя че полная чтоли была ? Или обрубок 11Мб ?

UnKnOwN :: MozgC [TSRh]
Обрубок какойто наверно так как она помоему около 12 мБ...

odIsZaPc :: UnKnOwN
А работает как полнофнкциональная или как?

UnKnOwN :: odIsZaPc
Работает на отлично...

odIsZaPc :: UnKnOwN
А че размер-то тогда такой маленький - 11 метров вместо 27???

UnKnOwN :: хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...

Незнаю мне и этой хватает...

MC707 :: UnKnOwN
Мы с тобой одной крови!
У меня так же .... Cracked demo называется.

UnKnOwN :: MC707

Наверно ты что то перепутал, у меня вот что написано в реадми:

IDA PRO v4.5.0.762 -[iNTERNAL RELEASE]-

************************************************** *****

hax0red by: dREAM TEAM © 2003

..we love unpacking gods & renegade

Хотя...

MozgC [TSRh] :: Так там же нет отладчика и еще всякого...

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...


Нельзя впихнуть невпихуемое:) Ida по ссылке в установленном виде занимает 38,8 метров - это полная версия!!! Все сигнатурки и все такое:)

PalR :: Про автора, кому интересно
http://www.fcenter.ru/art...cles.shtml?interview/6704

moreThan :: а у кого есть Upgrade pack до версии 4.6?

Telex ::
цитата:
а у кого есть Upgrade pack до версии 4.6?


moreThan
А что, в «Иде» UpDate практикуется?
Не говорю за UpGrate, вроде-бы версии 5.0 не наблюдалось...

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Так там же нет отладчика и еще всякого...


А нах он нужен? СофтАйс у нас есть.

odIsZaPc :: PalR пишет:
цитата:
Про автора, кому интересно


Ух-ты!!! Я с автором статьи по мылу давно общался. Помню прогу ему какую-то помог написать... В люди значит пробился! :)))) А кем был.... :)))))))))

Telex :: odIsZaPc
Распыляетесь, юноша :)
Проще, когда всё в одном пакете.
Если конечно вы не «помешаный меломан» :)

Telex :: odIsZaPc
Автор статьи - не автор проги.
Статью ломать - не тот кайф...... :))




diezel Помогите взломать Atomix VirtualDJ v1.07b Тут недавно прогу нашел,...



diezel Помогите взломать Atomix VirtualDJ v1.07b Тут недавно прогу нашел, очень стоящая, но своими попытками взломать ее я ничего не добился.
Может быть вым получится.
Atomix VirtualDJ v1/07b
MC707 :: Блин, а. У тебя глаза есть? Тема отдельная для специально таких как ты создана. И почитай внимательно, что там MozgC написал...

infern0 :: на zor.org/tsrh или altruistic.ru был кряк вроде...

MozgC [TSRh] :: у TSRh последняя версия - 1.05 тобой же крякнутая =)

MC707 :: Вот еще http://ar.geocities.com/j...Crack-VirtualDJ_1.07b.zip

infern0 Re: MozgC [TSRh] :: MozgC [TSRh] пишет:
цитата:
у TSRh последняя версия - 1.05 тобой же крякнутая =)


я их несколько крякал, некоторые еще до тсрх, поэтому и написал...

ВАЛЕРИЙ :: MC707-- ОЙ ДА СПАСИБО -КРЯК-КРЯК-КРЯК-КРЯК-КРЯК

odIsZaPc :: ВАЛЕРИЙ пишет:
цитата:
MC707-- ОЙ ДА СПАСИБО -КРЯК-КРЯК-КРЯК-КРЯК-КРЯК


Утка что-ли? Или от пива таращит?....




odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования...



odIsZaPc Исследование ASCII Art Studio Есть такая прога. Служит для рисования ASCII графики. Но вот трабл: незарегистрированная версия не может сохранять и работает 30 дней -). При вводе серийника говорит, что нужно перезапустить ее, а сама при этом серийник записыает в файл aasreg.txt. Ну ладно, перед запуском ставлю bpx ReadFileA, прерываюсь, чуть смотрю в EAX смотрю адрес буфера, вижу сериал. Ставлю bpm на него. По BPM’у прерываюсь пару раз. Второй раз идет его копирование в другой участок памяти, а вот дальше.... Дальше несрост... Там все несложно, это я затупляю... Поможет кто? Интересен даже не кряк, а сама защита, если таковая иммется, потому и вынес в отдельню тему. И еще - она запакована UPX, но вручную без проблем распаковывается... Если кто захочет, то качать тут:
http://www.torchsoft.com/download/aas_en.exe
Размер: 332 Kb
FEUERRADER :: Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.

Runtime_err0r :: odIsZaPc

Differences between AsciiArtStudio.exe & AsciiArtStudio-.exe
AsciiArtStudio.exe
0003DB67: 39 C6
0003DB6D: 5E 01
0003DB6E: 5B 5E
0003DB6F: 75 5B
0003DB70: 6A 90
0003DB77: 74 EB

P.S. Где ты там UPX увидел ???

P.P.S. _http://www.zone.ee/Runtime_err0r/KpT-AsciiArtStud io200_exe.rar

odIsZaPc :: Runtime_err0r пишет:
цитата:
P.S. Где ты там UPX увидел ???


Меня уже глючит. Проги путаю. Нет там никакого UPX... Я уже туплю...
А качать кряки я не буду - я должен сам взломать. ОК?
FEUERRADER пишет:
цитата:
Я прямо «готовенькую» с форума EXETOOLS.com качал. Cracked by Dyn!o. Там версия 1.0. Если интересно поищи там.


Старовата будет... Но все равно спасибо!

odIsZaPc :: Все, всем спасибо!
cracked by odIsZaPc, кряк выложил на фтп, если кому надо пусть забирает:
http://odiszapc.nm.ru/my_...io_v2.0.0_by_odIsZaPc.zip




DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о...



DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!

MC707 :: Сылку надо. Тогда объяснить хоть чтото можно.

-= ALEX =- :: MC707 так неинтересно, надо на словах челу объяснить... заходишь и смотришь в регистры, ищешь введенные данные и т.д.

MC707 :: DEMON пишет:
цитата:
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код


Как в «сравнении» может генериться код, интересно мне знать?

odIsZaPc :: DEMON пишет:
цитата:
Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС


Судя по твоим словам, ты в данный момент находишься в коде, который выполняется в случае неправильной регистрации - дальнейшее исследование смысла не имеет... если только не в дизассемблере. Делай ну хотя бы так: Вводи Рег.номер, ставь бряк например на GetDlgItemTextA, GetWindowTextA, hmemcpy. Потом выходи из аАйся и тыкай в окей (или что там у тебя) - прервешся по одному из этих breal point’ов. Тыкаешь F12 - выходишь из этой функции. Удаляешь все бряки. Далее ищешь в памяти введенный тобой серийник («s 0 L -1 «Serial»). Находишь его, ставишь bpm на первый его символ или на весь диапазон (bpr). Потом отпускаешь Айс. А вот дальше он будет прерываться много-много раз по этому Бряку - твой задача отследить где же происходит сравнение, а там неподалеку скорей всего и увидишь правильный SERIAL.
DEMON пишет:
цитата:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!


* - есть сравнение байта лежащего по адресу EAX+01 c числом 29h. Если тут что-то и генерируется то только в E8BB670000 CALL 004B535C. Заходи в эту процедуру и трейси ее потихоньку, но, ИМХО, ты совсем не в том месте находишься т.к. (см. выше).

odIsZaPc :: Каждый делает по-своему...

MC707 :: odIsZaPc пишет:
цитата:
Каждый делает по-своему...


Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...

DEMON :: odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

DEMON :: ПРОШЛОЕ НЕ ЧИТАЙТЕ, ГОВНО какое-то!!!
odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2
http://www.intelore.com/w...rar-password-recovery.exe

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

Madness :: DEMON
›А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))
1) Контрольная сумма участка = 29
2) Один из символов (первый если считать с нуля) = 29
3) Элемент какой-нить структуры = 29
4) Придумай сам.

odIsZaPc :: DEMON пишет:
цитата:
Эта прога Adwansed RAR Password Recovery v1.1 RC2


А готового кряка нет?

odIsZaPc :: MC707 пишет:
цитата:
Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...


Согласен - это для новичков.... Что посоветуешь ты?

MC707 :: Я ищу в коде то место, которое отвечает за регистрацию. Найти его достаточно легко, особенно если прога на дельфях

DEMON :: MC707
Да она на Дельфи. Розкажы что ты думаешь по этой теме. Как мне быть.

odIsZaPc
Готового нет я искал. Да и из-за етой проги все началось (хотел бы ломануть её сам) ;-))

DEMON :: 743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»

infern0 Re: odIsZaPc :: Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

DEMON :: infern0

цитата:
Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

Ну ты загнул. А на русском языке???

MC707 :: DEMON пишет:
цитата:
743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»


без кооментариев....

Пользуй прогу DeDe.

odIsZaPc :: MC707 пишет:
цитата:
Пользуй прогу DeDe.


Че-то DeDe его хреново распознает. UPX распаковывался вручную...

MC707 :: Дык распакуй сначала а потом в DeDe суй. Или дампь активный процесс.

DEMON :: MC707

Ну так поведай нам как его дампить?????!!!!!!!!

DEMON :: Я наверное дней пять парюсь!!!!!!!!!

odIsZaPc :: MC707
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....

odIsZaPc :: DEMON пишет:
цитата:
Ну так поведай нам как его дампить?????!!!!!!!!


Не буду тут тебе расписывать как это сделать. Прежде чем за это браться, почитай статейку «Великого_Писателя [TSRh]»:
http://cracklab.narod.ru/doc/pkk.htm

MC707 :: odIsZaPc пишет:
цитата:
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....


Значит либо глюк у тебя, либо не дельфя...

odIsZaPc :: PeiD показывает: «Borland Delphi Heuristic Mode»

DEMON :: Ща прочту межет и пойму в чем тут гвозди!!!




Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP...



Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP SP1.
После установки текущего процесса и брейкпоинтов закрываю SoftIce CTRL+D или F5, брейкпоинт не срабатывает, захожу в SoftIce CTRL+D и текущий процесс уже другой. Что делать-то, прочитал много статей с CRACKL@B и других сайтов везде руководство по SoftIce древнее.
MozgC [TSRh] :: То что текущий процесс уже другой это закономерно. В тот момент когда ты жмешь CTRL+D выбирается тот процесс, который в данный момент выполняется процессором. Обычно это Idle =) А насчет того что не срабатывает брейкпоинт, то ты уверен что он должен сработать? Т.е. что команда по адресу на который ты его ставишь потом будет выполнена? Попробуй поставить брейкпоинт на стандартные функции, типа GetModuleHandleA и запустить какую-нибудь программу.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сам с этим мучался:)

mnalex :: Denis
После установки текущего процесса (энто нужно если бряка по адресу, если по функции, то это можно и неделать) и установки бряков выходить нужно только по F5, для продолжения слежения, но уже за указанным тобой процессом, хотя для бряка на функцию это значения неимеет.
К сожалению эти моменты часто упускаються написателями статей, т.к. они считают это само сабой разумеющимся :( ...

Denis :: Всем спасибо буду разбираться.

froz :: А если бряк на стандартную функцию не срабатывает?

MozgC [TSRh] :: значит дело плохо =)

froz :: Так может кто подскажет, что делать если в ХР ни один бряк не ставится (на стандартные ф-ии)?

XoraX :: заводить для реверсинга другую систему. 2000 например, и все работает без гемерроя...

froz :: Ну а если другая система - не выход?...
Суть проблемы вот в чем:
Система - WinXP без SP
Driver Suite 3.0
-бряки не ставятся на стандартные функции
- addr pid не помогает
- исследуемая прога бряки не снимает (100%)

Stealth :: У меня SoftIce той же версии, у меня в нем следующая проблема:
После того как я ее ставлю на XP у меня он работает нормально, но после того как я перезагружаю комп. Запускаю SoftIce нажимаю Ctrl+D, SoftIce активизируется (система останавливается), НО окошка НЕ ПОЯВЛЯЕТСЯ. Повторное нажатие CTRL+D снова запускает систему.
Я снова переустанавливаю SoftIce и снова такая же фигня. Первый раз работает нормально, после перезагрузки глючит...
Ковырялся в настройках, но бесполезно, не знаю что можно сделать...

гость :: Слил последний айс с reversing’а и патч для XP Sp1 при первом загрузке все ОК при последующих при нажатии Ctrl+D курсор двигаться перестает (загрузился айс?) но окна айса нет... что это????

froz :: Именно по этой причине я качал Driver Suite ;)

Cigan :: Народ на скоко я помню эта трабола в драйверах на видюху особонно если ето GeForce. Я один раз решил эту праблему с помощью detonatora и все за роботало. Вот тока версию его не помню!!!

nice :: Пробуем патч, GeForce тут ни при чем, на ATI такая же картинка
http://reversing.kulichki...es/debug/nticexppatch.rar

froz :: Как видюха может повлиять на бряки? %)

гость :: У меня тут появилось интересное наблюдение на счет того что после первого запуска айс не грузится
если при загрузке Norton Commander’а юзануть Ctrl+D то окошко айса появится :)
2 FEUERRADER у тебя случайно не Radeon?
У кого нить с Радеонами под Xp Soft-Ice работает???




Все ясно. Я тоже не в Росии живу - такое добро (3 версию) пока не встречал....



Все ясно. Я тоже не в Росии живу - такое добро (3 версию) пока не встречал.
Образ бесполезен.

ps. Всем проффи: почему умные люди, коих здесь (по их высказываниям) я насчитал не менее десятка,
не собирутся, да не напишут полезную тулзу для снятия StarForca? Почему-то каждый изучает защиту
в одного, а потом, как обычно, не хватает терпения (мозгов) чтобы завершить начатое :-\
Почему до сих пор не было попыток сделать что-то полезное командой ? Вязли target v3.0, нацелились первой задачей восстановить импорт -› кто не принес умных идей/предложений из команды автоматом выбывает. Главное разобраться, а написАть распаковщик, зная принципы работы - никогда трудностей не представляло.

-= ALEX =- :: -Что мы будем делать сегодня? - Как всегда, ЗАВОЁВЫВАТЬ МИР! (с) MozgC

-= ALEX =- :: Народ, дайте мне пожалуйста хоть какой-нить диск со StarForce 3... охота посмотреть на защиту... мож у кого из NSK есть ?

Ромка :: Guest› Объясни пожалуйста, чем образ так плох. Просто эта защита хитрая, не стартует даже с Оригинального SCSI Привода, если в системе установлены одновременно иде приводы, а алкаш прикидывается под скази, вот почему иде приводы надо отключать.
Если ты в Германии живёшь, проблем выслать никаких, будет в подарок.
Всё таки крид вышел в Августе, в новом алкаше за декабрь все блэклисты почистили, улучшена физическая эмуляция. Так чем же образ хуже оригиналки, простите за чайниковский вопрос.

Алекс›значит без образие :), образ выслать?

Ромка ::
цитата:
Кстати VSO эта французская компания, тоесть создатель blindwrite, заявила, что уже были успехи практически 100% сделать копию со старфорца3 на приводе Plextor Premium (наверное многие знают, что Plextor Premium уже давно способен создавать практически 1:1 копию на новых Securom’ах, где также применяется физическая метка). Так вот возможно в скорем времени эти новые успехи будут внедрены в новых версиях blindwrite под этот writer, а пока что это невозможно.


Один чувак правда ещё заявлял, что можно корректировать под каждую партию CD-R ролингов lead in и lead out образа так, чтобы позиция старта дорожки и тем самым относительной плотности цд, совпадали. Короче муздыханья навалом, правда эдакий способ якобы пошёл бы на всех приводах, позволяющих приводам писать lead’ы.

Guest ::
цитата:
Объясни пожалуйста, чем образ так плох. Просто эта защита хитрая, не стартует даже с Оригинального SCSI Привода, если в системе установлены одновременно иде приводы, а алкаш прикидывается под скази, вот почему иде приводы надо отключать.


Сойдет хоть образ, хоть часть (*.exe/protect.dll), да хоть что - главное чтобы запустилось и работала защищенная прога, пусть даже не правильно. Если образ нерабочий - что с ним делать? может ты знаешь?

ps. Ладно, буду ждать, может sf3 и до Австралии дойдет.

Ромка :: Сейчас ftpпшник организую, чтобы мог снять образ, правда отдача 16кб. На большее мой нет не тянет. Тебе понадобится новый алкаш, и если позволяет bios, надо отключить шлейф, где твои иде приводы сидят, иначе отключи их от шлейфа физически.

цитата:
Если образ нерабочий - что с ним делать? может ты знаешь?


Если образ нерабочий, то единственное, что с ним можно сделать, разве что грубо стереть!
Опять же, нерабочий только потому что его заболванить нельзя, так сказать трудно. Проблема в том, что скорее всего к твоему образу не хватает физического отпечатка, без него игра не стартует, так как эмулятор не знает, какая у оригинала физструктура. Если захочешь заболванить, то физический отпечаток пока что бесполезен со старфорце3, так как там измеряется угловая скорость относительно плотности секторов на цд, а она изначально у любого цд ролинга разная, потому для каждого ролинга, на который ты захочешь записать и даже для каждого CD-Rw writer’a даже одинаковой модели подгонять в имидже lead in надо, но это как в чёрной комнате искать чёрную кошку.
Некоторым везёт, и купленные ролинги имеют физически схожее начало дорожки, но и это как играть в лотто.
Проблема в том, что на криде очень нестандартное начало цд, потому там процент везения мизерный, когда кто то хочет её заболванить.
Давай спишемся, мыло brief@front.ru

odIsZaPc :: Любую защиту можно сломать. Или я не прав?

Kerghan :: odIsZaPc
ну сломай

mnalex :: odIsZaPc
Все зависит от уровня подготовки... Неломаемого пока нет (ну разве что кроме встроенной защиты (это когда работа самой программы быдет основанна на коде, но это уже не ШароВарэз)), есть еще мало подготовленный исследователь, хотя нельзя сказать, что плохой...

Ромка :: Что то гость не даёт о себе знать, а я ведь образ предлагал, но похоже обращаться не хочет.
Да ломать старфорце3, легче цд пополам поломать

Serg Re: Ромка ::
цитата:
Что то гость не даёт о себе знать, а я ведь образ предлагал, но похоже обращаться не хочет.
Да ломать старфорце3, легче цд пополам поломать


Образ = ~600Mb Вы издиваетесь :) такие объемы по инету ворочить :-\ лишь только для анализа sf3

br, Serg

MoonShiner :: mnalex пишет:
цитата:
Неломаемого пока нет (ну разве что кроме встроенной защиты (это когда работа самой программы быдет основанна на коде, но это уже не ШароВарэз))


Случаем, ты не водяные знаки имеешь в виду? Дык оно тож ломаемо, вопрос в том, скока ты угробишь времени.... И в том, кто это реализовал...

qwqw :: зайди на яндекс и набери kreed crack

Ромка :: Serg написал:

цитата:
Образ = ~600Mb Вы издиваетесь :) такие объемы по инету ворочить :-\ лишь только для анализа sf3»



Я не издЕваюсь, возможно для России это не мало, а человек из Австралии. Если вы себе этого позволить не можете, например живя в дальнем уголке России, то для живущих за рубежом скачать это обойдётся чуть ли не бесплатно, вам же может легче купить оригинал. Так что не надо сравнивать то, что не поддаётся сравнению.

qwqw написал:

цитата:
зайди на яндекс и набери kreed crack


Блин, ну что у людей за дурная привычка куда то посылать что либо найти.
Ну раз даёте наводку, где искать, то дайте сразу конкретно ссылку, где это есть.
Неужели это сложно? Другое дело, что вы возможно даже не знаете, что взломки на крид пока нет и посылаете, лишь бы послать? Так я сам могу кому хочешь, что хочешь посоветовать.
Но тут ведь не дураки сидят на посыльных. Я и яндекс и гугля вдоль и поперёк облазил, но кроме накрутки, фальшивок и прочей шняги больше ничего не нашёл, осталось на тот свет ещё обратиться. Аж зло порой берёт от таких бездарных сообщений.

odIsZaPc :: Kerghan пишет:
цитата:
ну сломай


Зачем? Сломана она уже. Да, отключать шлейф... Да, только через эмуляцию на новом Alcohol’e... Да - это гимор... Но раз поиграть в игрушку с другого диска можно (сам играл), то защита ломана... И данный Пост - лишь поиск способа облегчить ее снятие... И это возможно, умные люди тут вроде как есть... Доломают рано или поздно...

Kerghan :: odIsZaPc пишет:

цитата:
Доломают рано или поздно...


скорее поздно...
людей которые ломают старфорс еще меньше, чем тех кто распаковывает арму

Inferno[mteam] :: друзья, нужно всего-то навсего дождаться третьей части упаковщиков на wasm.ru. Там volodya обещает разватрушить SF3, так что ждем-с




Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее...



Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее заинтересует ту часть населения, кто... Собственно вот и она, родимая!...
IDA.Pro.Standard.4.5.1.770

hxxp://filez.urna.org/IDA...with.Flare421.and.SDK.rar (28,984,319 b)
MozgC [TSRh] :: Прикольно, вот щас народ кинется скачивать =) Интересно на кого зарегена...

DOLTON :: Спасибо, качаю!
Только правильная ссылка будет такой: _http://filez.urna.org/IDA...with.Flare421.and.SDK.rar

Telex :: MozgC [TSRh]
Исправь прямую ссылку у DOLTON

Ни к чему это....

MozgC [TSRh] :: Ни к чему давать непрямые ссылки.

Telex :: MozgC [TSRh]
Можно вернуть её обратно? :)

odIsZaPc :: Залепуха! Не грузиться idag.exe! У всех так же?

MozgC [TSRh] :: Telex пишет:
цитата:
Можно вернуть её обратно? :)


Что?

nice :: А уменя заработала :)

Пойду комунить пиво поставлю...

-= ALEX =- :: nice мож поделишься сей прогой, а то качать мне ее не по силам, сам знаешь...

nice :: -= ALEX =-
Нет проблем ;=)

nice :: -= ALEX =-
Нет проблем ;=)

КСТАТИ ВСЕХ С ПРАЗДНИКОМ!
Сегодня день Студента

XoraX :: great post!
tnx Telex

odIsZaPc :: Че делать-то? DOS-версия запускается, а Win - нет! Причем ни в XP, ни в 98! HELP!

froz :: big tnx 2 Telex

X0E-2003 :: 2Telex & DOLTON -- ОГРОМНОЕ СПАСИБО. Вот скачал сегодня пашет превосходно, там даже отладчик есть просто SUPER !!!

odIsZaPc :: А Win-версия тоже пашет?

PalR :: Да всё пашет. У тя чото с виндой

odIsZaPc :: PalR
Так и в XP и в 98 такая лажа... У тебя че за Винда?

PalR :: И ХР и 98 и в обеих пашет на ура

UnKnOwN :: у меня вообще версия 4.5.0.762.PC от dReam TEAM и всё ок работает !!! , а чё появилось в новой версии ?
можно файл history в студию ?

MozgC [TSRh] :: UnKnOwN
У тебя че полная чтоли была ? Или обрубок 11Мб ?

UnKnOwN :: MozgC [TSRh]
Обрубок какойто наверно так как она помоему около 12 мБ...

odIsZaPc :: UnKnOwN
А работает как полнофнкциональная или как?

UnKnOwN :: odIsZaPc
Работает на отлично...

odIsZaPc :: UnKnOwN
А че размер-то тогда такой маленький - 11 метров вместо 27???

UnKnOwN :: хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...

Незнаю мне и этой хватает...

MC707 :: UnKnOwN
Мы с тобой одной крови!
У меня так же .... Cracked demo называется.

UnKnOwN :: MC707

Наверно ты что то перепутал, у меня вот что написано в реадми:

IDA PRO v4.5.0.762 -[iNTERNAL RELEASE]-

************************************************** *****

hax0red by: dREAM TEAM © 2003

..we love unpacking gods & renegade

Хотя...

MozgC [TSRh] :: Так там же нет отладчика и еще всякого...

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...


Нельзя впихнуть невпихуемое:) Ida по ссылке в установленном виде занимает 38,8 метров - это полная версия!!! Все сигнатурки и все такое:)

PalR :: Про автора, кому интересно
http://www.fcenter.ru/art...cles.shtml?interview/6704

moreThan :: а у кого есть Upgrade pack до версии 4.6?


Telex ::
цитата:
а у кого есть Upgrade pack до версии 4.6?


moreThan
А что, в «Иде» UpDate практикуется?
Не говорю за UpGrate, вроде-бы версии 5.0 не наблюдалось...

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Так там же нет отладчика и еще всякого...


А нах он нужен? СофтАйс у нас есть.

odIsZaPc :: PalR пишет:
цитата:
Про автора, кому интересно


Ух-ты!!! Я с автором статьи по мылу давно общался. Помню прогу ему какую-то помог написать... В люди значит пробился! :)))) А кем был.... :)))))))))

Telex :: odIsZaPc
Распыляетесь, юноша :)
Проще, когда всё в одном пакете.
Если конечно вы не «помешаный меломан» :)

Telex :: odIsZaPc
Автор статьи - не автор проги.
Статью ломать - не тот кайф...... :))

Inferno[mteam] :: Telex - большой RESPECT тебе за ссылку

odIsZaPc :: Да и пофиг.... все равно общался...




FEUERRADER Проблемы со Stripper’ом и с аспром 1.23rc4 Почему-то ни одна из...



FEUERRADER Проблемы со Stripper’ом и с аспром 1.23rc4 Почему-то ни одна из версий стриппера (вплоть до 2.07) у меня не работает как положено. Стриппер запускается нормально. При выборе аспровой проги (я проверял и на старых и на новых аспрах), стриппер пишет, чтоб я подождал. Жду...жду...ждал около часа - эффекта нет. Просто висит окно, система не виснет и т.д. как будто просто стриппер распаковывает. Но больно долго что-то он это делает. Я проверял и со включеным/выключенным SI, IceExt - нет результатов. С кнопкой reversing та же ситуация.

Система: WinXP Pro, SI 4.2.7.562 ripped from DS 2.7, IceExt 0.57.
Проверял cо Stripper’ами v2.07, 2.05, 2.03, 1.35, 1.33.

Может где-то в реестре стриппер что-то пишет, а там не стоит разрешения на полный доступ???

Также почему-то аспр свежий не прерывается на bpm esp-4, а стирает
бряки все и не прерывается на спертых байтах. Т.е. после второго бряка
на 3 раз не прерывается, прога просто запускается.
SuperBPM for NT не помогает (хотя MozgC говорил, что даже и не нужен мол - и так прервается, ан нет). Хотя может у меня другой он?? Я качал с ссылки Runtime-Err0r’a - китайский SuperBPM_NT - http://ddcrack.myetang.co.../attach/superbpmfornt.zip
Может есть другой?

Может кто имел подобные проблемы?
infern0 :: у меня под XP без SP пашут все версии стриппера начиная с 1-с-чемто до 2.07 включительно. Что я делаю не так ?

MozgC [TSRh] :: FEUERRADER
Используй стриппер до запуска SI.

Runtime_err0r :: infern0

цитата:
у меня под XP без SP пашут все версии стриппера начиная с 1-с-чемто до 2.07 включительно. Что я делаю не так ?


Аналогично только у меня до 2.11 включительно

Mario555 :: 2.07,2.11 ... И где же это взять ???

RideX :: Runtime_err0r пишет:
цитата:
Аналогично только у меня до 2.11 включительно


А что там нового в 2.11 по сравнению с 2.7? Не добавляет секцию .pseudo, а сам «вправляет» на место спёртые байты?

Runtime_err0r :: RideX
Гы-ы-ы-ы-ы а я смотрел на крякнутый 3wGet от infern0/TSRh и думал, что это за секция .pseudo ?
Теперь он добывляет целую кучу новых секций aspr_00, aspr_01, aspr_02, ...




Akmonk Asprotect stripper 2.07 Дайте ссылку где можно скачать Stripper v 2.07...



Akmonk Asprotect stripper 2.07 Дайте ссылку где можно скачать Stripper v 2.07
Kerghan :: нигде

odIsZaPc :: Да бросьте все. Все сюда. Тут скоро будет вссело....
http://cracklab.borda.ru/...22-000-0-0-0-1075374547-0




Shkval Пароль на макрос в MS Office Всем привет.



Shkval Пароль на макрос в MS Office Всем привет.

Подскажите, пожалуйста, как можно узнать пароль на проект VBA в MS Word или Excel (там в свойствах проекта есть такая команда - «Назначить пароль» - я так понимаю, это делается для того, чтобы пользователи макросов не могли посмотреть их исходники - а мне очень нужно). Возможно существуют какие-нибудь специальные проги?

Заранее спасибо.
Nitrogen :: кури howto.deface.password.pro...cts.eng.tutorial-tsrh.zip

Shkval Re: Nitrogen :: Я не могу зайти по этой ссылке

-= ALEX =- :: Shkval рассмешил, Nitrogen дай реальную ссылку человеку, если она конечно есть :)

Nitrogen ::
цитата:
;============================================== ===
var

Program : Handmark MobileDB-Excel 1.5;
Program URL : http://www.handmark.com;

;=================================================

Crack Subject : Short tutorial how to deface
Password-Protected VBA-Projects;

;=================================================

Using Tools : SoftIce, MS Office XP;

;=================================================

begin

1st of all you must download and install mobiledbexcelwin.exe..
then istallation done - open ms excel and goto MobileDB\registration
enter any shit in regdialog and press ok btn.. DAMN IT! failed to register :(
press alt+f11 to open vb-editor and try to open MobiledbProject (MOBILEDB.XLA)
fuck! this shit is password protected.. now we must deface this protection.
pun breakpoint to GetDlgItemTextA, enter any password and press ok

in sice press f12 and u’ll see:

push eax
push esi
push edi
call getdlgitemtexta
lea eax,[ebp-20] ‹= we here!
› after this command you can do ’d eax’ and see entered password
push eax
push 0EBh
push edi
call getwindowlonga
push eax
call xxxxxx
test eax,eax
jnz @rightpassword

‹ some crap which show invalid password message and we must skip this shit ›

@rightpassword:

‹ next pice of good code :) ›

so we must change jnz to jz or jmps and now we can open project w/o password :)

let’s continue our cracking.. open MobiledbProject\modules\module1

-cut-
Const MobileDBVersion = «1.5» ’Last Update: 03-25-2002
Const MobileDBRelease = «0.0»
Public Const gRegistrationString = «177556» ’30i
Public Const retailVersion = False
..‹skipped›..
-cut-
hmz... gRegistrationString is something very interesting ;)..
open forms\userform3 - wow this is our regdialog.. dblclick on OK and...

-cut-
Private Sub Ok_Click()
If RTrim(UserForm2.RegistrationString) = »» Then
MsgBox («A Registration String is Required»)
Else
’MsgBox «Registration String:» & gRegistrationString
If UCase(RTrim(UserForm2.RegistrationString)) = gRegistrationString Then
UserForm2.Hide
gUserPref.bRegistered = True
WritePref
MenuBars(xlWorksheet).Menus(»&MobileDB») _
.MenuItems(«Registration»).Enabled = False
Else
MsgBox «This is an Invalid Registration String»
End If
End If
End Sub
-cut-
this code just comparing entered serial with gRegistrationString..
gRegistrationString = «177556» =› serial = «177556»

DONE!

end.
-------------------------------------------------- ----------------------------
Nitrogen TSRh TeaM
21:26 (GMT +5) SEP-02-2003


FEUERRADER :: Вообще когда-то на reversing.net была неплохая статья «Исследование алгоритма нахождения пароля для VBA проекта в M$ Office 97». Но она не для новичков.

GL#0M :: FEUERRADER пишет:
цитата:
Вообще когда-то на reversing.net была неплохая статья «Исследование алгоритма нахождения пароля для VBA проекта в M$ Office 97». Но она не для новичков.


Кому нужно, могу кинуть...

Shkval Re: GL#0M :: Пришли, пожалуйста, на Alexey@aze.sp.ru

GL#0M :: Shkval

Ушло...




saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на...



saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 -на сайте автора только версия 3.03.2.Спасибо
odIsZaPc :: saulus Тут у кого-нибудь спроси:
http://cracklab.borda.ru/...25-000-0-0-0-1074916784-0

UnKnOwN :: saulus

На сайте у автора лежит версия 3.03.2 просто он не обновил страницу, кряк можеш скачать у меня с сайта вот адресок http://www.unknown-ua.nm.ru/crack/ там ищи...

kardoxit :: UnKnOwN
спасибо огромное!!!
Биг Респект!!!

kyk :: UnKnOwN
Спосибо за помощь, но уменя появилась проблема при запуске проги после крека появляются сообщения что нет файлов отчёта и прога не будет работать, хотя всё работает

MozgC [TSRh] :: Это какая версия? Если 3.03.1 то наверно косяк в моем кряке, если 3.03.2 то это вопрос к runtime_error

Runtime_err0r :: MozgC [TSRh]
Я уже писАл в теме про кряки, но на всякий случай повторюсь - ты не мог бы поковырять версию 3.03.2 в то все жалуются, что мой кряк не рабочий, в меня эта прога уже достала больше ковырять не хочу

MozgC [TSRh] :: Честно говоря мне тоже влом, может тебе выслать версию 3.03.1 ты бы посмотрел что я там пропатчил и поэтому типу бы пропатчил 3.03.2 ? Я бы был не против...

XoraX :: хехе.. друг другу сваливаете черную работу

Runtime_err0r :: MozgC [TSRh]
Спасибо, конечно, но мне проще самому разобраться, чем чужой кряк изучать к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией
Ладно, я тогда попробую доломать её на досуге, а если совсем будет тухло, тогда попрошу у тебя кряк ...

MozgC [TSRh] :: Ок

Telex :: Runtime_err0r

цитата:
к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией


Там разработчики в единственном числе
хотя... Этому можно дать дань уважения




Bad



Bad_guy Попробуйте CRACKL@B CrackMe #3 Hard... Вышел новый крэкми от меня, он весьма сложный. Ну что, кто у нас тут самый продвинутый... ломайте ! Интересно кто будет первым ?
http://cracklab.narod.ru/dload/clab3.rar
175Кб
nice :: Bad_guy
Одну картинку я уже получил, но не такую красивую, как хотелось ;)

MozgC [TSRh] :: Bad_guy
Ты бы хоть соревнования устроил когда у людей каникулы... А то тут еще экзамены сдавать..

Kerghan :: MozgC [TSRh]
да ладно не отмазывайся
nice
не, ну инвалидная за две минуты находится... вот как валидную найти
Bad_guy
а ты кстате зря оставил строку «введите код», она сразу выводит на проверку

MozgC [TSRh] :: Kerghan
Да я не отмазываюсь.. Реально еще надо экзамены пересдавать, причем в другом городе...

-= ALEX =- :: щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)

-= ALEX =- :: пока только такую картинку получил :)

блин времени нету...

odIsZaPc ::
Новый замут...
Bad_guy
Ты б хоть приз что-ль придмал.... Ящик пива например....

Dragon :: О, хоть будет чем заняться... А то я ещё ни одного crackme не пропускал, надо традицию продолжить.

Runtime_err0r :: -= ALEX =-
Эту картинку все уже получили надо теперь нормальную ...

Dragon :: Bad_guy

Ошибка 998:
Неверная попытка доступа к адресу памяти.

Это что такое?

odIsZaPc :: Особенно понравилось:
* Possible String Reference to: ’Delphi String Protect by BGCorp.’
-) типа Билл Гейтс? =) Или Борис Гребенщиков? -)))))

odIsZaPc :: Dragon

цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.


Защита однако...

Serg :: -= ALEX =- пишет:
цитата:
щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)


Причем оба алгоритма сжатия OpenSource :) или как минимум в obj’никах поставляются. В чем проблема - используй готовое!

br, Serg

odIsZaPc :: Serg
Этика не позволяет. Однако надо крякми ломать....

-= ALEX =- :: Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....

MC707 :: Интересно, регномер 5, 10 или 37-начный?

Bad_guy :: MC707 пишет:
цитата:
Интересно, регномер 5, 10 или 37-начный?


4 значный, я ещё статью напишу как вам не взломать 4 значный пароль...
-= ALEX =- пишет:
цитата:
я не чешусь алгоритмом паковки, я уже себе выбрал


Какой алгоритм то взял ? Платный будет паковщик ?
Dragon пишет:
цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.
Это что такое?


Это значит у тебя крэкерских тулз дофига на компе вот попробуй программку:
http://cracklab.narod.ru/dload/find.rar
odIsZaPc пишет:
цитата:
Ты б хоть приз что-ль придмал


За удовольствие не платят. Это вот вы бы лучше скинулись по сотне - я бы вам крэкми каждый день писал.
MozgC [TSRh] пишет:
цитата:
соревнования устроил когда у людей каникулы


А у меня каникулы... а когда была сессия я алгоритм придумывал

НУ... КТО ПЕРВЫЙ ???

MoonShiner :: я пока не смотрел, потому как на работе, вечером гляну. Но есть идейка:) Что если наш крякмиписатель взял какую нить бмп-ху, пошифровал ее кроме заголовка, а от имени и введенного нэйма генерит какой нить хэш и расшифровывает картинку? Тады упаримся ломать. (с бмп-шкой может и прокатит как нить, а вот с jpg...)

Bad_guy Re: MoonShiner :: MoonShiner
Без комментариев.

-= ALEX =- :: Bad_guy пишет:
цитата:
Какой алгоритм то взял ? Платный будет паковщик ?


aplib... в общем я делаю не пакер, а протектор. а платный или нет, скажит народ...

odIsZaPc :: -= ALEX =-
Я - представитель народа....
Народ говорит: бесплатный =)

MC707 :: MoonShiner пишет:
цитата:
с бмп-шкой может и прокатит как нить, а вот с jpg...


Там вроде gif, что не сильно дело упрощает

odIsZaPc :: А вот интересно...
Че-то я там намаял типа call [ecx-***], но че-то усе равно несрост...
И еще: Таймер - он типа для красоты (задержка перед появлением «Invalid Passwd»=) или он тоже че-то мудрит? При беглом обзоре вроде как нет, хотя ХЗ че он там намутил....
Вроде еще какой-то цикл, работающий 30.000 раз.... Ну это уж я ткплю...
Еще: Там, где DeDe выдает ассемблерный листинг (по адресу процедурки FormShow), IDA выдает совсем другое... Полиморф Bad_GUY извращается как может. Не удивлюсь если на секретной bmp-шке (не та которую уже нашли) будет написано, что типа «Это неправильная bpm - извините, не туда попали...» -). И почему DeDe выдает нормальный листинг процедуры FormShow, а SoftIce и IDA - пошифрованный - не понимаю....

Bad_guy :: odIsZaPc
1. Таймер - он типа для красоты !
2. цикл, работающий 30.000 раз - да, часть защиты.
3. «полиморф Bad_GUY извращается как может» - нет там никакого полиморфа.
4. «Это неправильная bpm - извините, не туда попали...» - нет, такого не будет.

Serg :: -= ALEX =- пишет:
цитата:
Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....


А в чем трудность то ?
ASProtect на сколько мне известно юзает всем известный aplib, upx свою технологию сжатия - забыл как называется,
для первого, для всех obj’ников для ВСЕХ языков есть примеры, второй реализован в UPX.. :-\
Или ты про другое ?

br, Serg

odIsZaPc :: Типа убрал проверку на всякие там PE TOOLS’ы и WDASM’ы. Мелочь, а приятно.... =)
Правда там «access violation», но запускается... Кому интересно - переход адрес 43DCBF за’nop’ьте.

MaDByte :: 2Bad_guy
А на асме слабо было написать?
Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?

2odIsZaPc
А может лучше записать 0хEB по смещению 0х58307?

MaDByte :: А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...

XoraX :: MaDByte , дык ищется тулза не в реестре, а на диске.

odIsZaPc :: MaDByte
Неа.... -)
Я вот это:

00458F04 cmp eax, +$02
00458F07 jle 00458F75

заменил на это:

00458F04 jmp 00458F75

odIsZaPc :: XoraX пишет:
цитата:
MaDByte, дык ищется тулза не в реестре, а на диске


MaDByte пишет:
цитата:
А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...


Вы не совсем правы... Прога ищет их не только в реестре и на диске, но и в памяти. У меня по умолчанию ловит 2 проги: Софтайс и LordPe. Если запустить еще например DeDe, то остановившись по адресу 00458F04 в EAX можно увидеть их число - 3. Не знаю почему такое ограничение в 2 тулзы, лучше уж вообще запретить запуск, если есть хоть одна...
Короче, это все несерьезно, надо ломать.... Кто скажет, че это там за цикл на 30.000 раз? Генереция хеша какого-нибудь?

Bad_guy :: «А на асме слабо было написать?»
А ты сначала этот крэкми сломай, а потом я на асме напишу.
«Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?»
Не должно такого быть, просто кое какие строки незапротекчены.
»...то хрен че find.exe найдет...»
Правильно, а как ты хотел ?

XoraX - неправильно, по диску слишком галимо искать - винч хрустит, да и занимает это несколько десятков секунд, а тут за 1 секунд по ссылкам находится практически всё, а я ещё найденные пути хочу обработать «статистический путь» так сказать найти и там уже всё остальное поискать обычным поиском. Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.

odIsZaPc
Подсказка: 30000 процедура - генерация хэша из ключа.
Зачем это нужно (30000 раз) - попробуй догадаться.

odIsZaPc :: Bad_guy пишет:
цитата:
Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.


И правильно сделал. МЫ бы тебя поймали.... =)
Bad_guy пишет:
цитата:
Подсказка: 30000 процедура - генерация хэша из ключа.


Вот спосибо хорошо, Все равно мне не сломать. Но попробовать нужно.
Че-то я не понял, а где прошаренные люди?????

-= ALEX =- :: Serg я использую в своем пакере/протекторе именно aplib... и вообще у меня не возникает проблем с этим. я просто bad_guy’ю подсказал, какой алгоритм я юзаю...

Runtime_err0r :: -= ALEX =-
Кстати, я вот о чём подумал - а что если выковырять из WINRAR’а алгоритм и использовать его для сжатия EXE’шников ? RAR жмёт сильнее UPX’а и ASPack’а

-= ALEX =- :: Runtime_err0r попробуй, может быть получится... а вообще мне особо по барабану какая там степень сжатия, я собираюсь делать не супер маленький пакер, а, повторюсь еще раз, протектор. aplib - помоему подходящая библиотека

MaDByte :: odIsZaPc пишет:
цитата:
00458F04 jmp 00458F75


Виртуальному адресу 458F04 соответсвует файловое смещение 58307
Bad_guy пишет:
цитата:
Не должно такого быть, просто кое какие строки незапротекчены


Из DeDe:

* Possible String Reference to: ’А имя кто вводить будет ?’
¦
00458C78 B8588E4500 mov eax, $00458E58
Из IDA:

CODE:00458E58 _str_________________0 dd 0FFFFFFFFh ; _top
CODE:00458E74 ; DATA XREF: CODE:00458CA1
CODE:00458E74 dd 23 ; Len
CODE:00458E74 db ’=ch240;ch244;ch254; ch241;v ch248; ch250;ch254;ch244; ch242;ch242;ch245;ch184;ch170;ch248;...’,0;

(Форум символы не отобразил)

odIsZaPc :: MaDByte пишет:
цитата:
Виртуальному адресу 458F04 соответсвует файловое смещение 58307


Иначе и быть не может :), а ты как думал?

odIsZaPc :: Не ломается....
Его вообще реально хакнуть нахождением серийника?

Nitrogen :: CODE:00458D10 mov edi, 7530h
CODE:00458D15
CODE:00458D15 loc_458D15: ; CODE XREF: CODE:00458D3Bj
CODE:00458D15 lea edx, [ebp-28h]
CODE:00458D18 mov eax, ds:string_to_be_hashed ; @1st circuit eq entered serial
CODE:00458D1D call get_md5_hash
CODE:00458D22 lea eax, [ebp-28h]
CODE:00458D25 lea edx, [ebp-18h]
CODE:00458D28 call md5_hash_to_string
CODE:00458D2D mov edx, [ebp-18h]
CODE:00458D30 mov eax, offset string_to_be_hashed
CODE:00458D35 call @System@@LStrAsg$qqrv ; System::__linkproc__ LStrAsg(void)
CODE:00458D3A dec edi
CODE:00458D3B jnz short loc_458D15
CODE:00458D3D lea eax, [ebp-2Ch]
CODE:00458D40 push eax
CODE:00458D41 lea edx, [ebp-28h]
CODE:00458D44 mov eax, ds:string_to_be_hashed
CODE:00458D49 call get_md5_hash
CODE:00458D4E lea eax, [ebp-28h]
CODE:00458D51 lea edx, [ebp-30h]
CODE:00458D54 call md5_hash_to_string
CODE:00458D59 mov eax, [ebp-30h]
CODE:00458D5C mov ecx, 6
CODE:00458D61 mov edx, 1
CODE:00458D66 call @System@@LStrCopy$qqrv ; System::__linkproc__ LStrCopy(void)
CODE:00458D6B mov eax, [ebp-2Ch]
CODE:00458D6E push eax
CODE:00458D6F lea ecx, [ebp-34h]
CODE:00458D72 mov dx, 6
CODE:00458D76 mov ax, 0Fh
CODE:00458D7A call sub_458B30
CODE:00458D7F mov edx, [ebp-34h]
CODE:00458D82 pop eax
CODE:00458D83 call @System@@LStrCmp$qqrv ; System::__linkproc__ LStrCmp(void)
CODE:00458D88 jnz short loc_458D8C

грустно..

odIsZaPc :: Nitrogen
А че грустно-то?

The DarkStranger :: Nitrogen пишет:
цитата:
md5


вот это грусно и все остальное что связанно с хэшами
вобще можно написать брутфорсе и перебрать так как настоящий хэшь найти можно точнее я уже его видел НО скоко же будет все это перебиратся ??? вот в чем вопрос и тогда сразу видно что ломать смысла нету ради интереса загружать свою тачку не в кайф причем разговор идет не об одном дне на скоко я думаю а так впринцепи что в этом крякми такого что прям вообще ??? одно могу сказать если бы в нужной программе была бы такая защита я бы ковырял а кракми ломать для того что бы выделится хм..... потратить кучу времени на пустой крякми зачем спрашивается всю защиту составляют стойкий криптоалгоритм ( придуманный НЕ БЭД ГАЕМ ) просто бэд гай его приподнес и все а теперь конечно кричит что не сломать хотя мне кажется найдется кто нибуть кто за брутит этот кракми только толку в этом не какого .....................

Nitrogen :: odIsZaPc

ну грубо говоря:

for i:=1 to 30000 do serial:=md5hash(serial);

потом первые 6 символов того что получилось сравниваем с константой

Nitrogen :: The DarkStranger
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ.. ну что спрашивается за лажа?..

короче лично я не понимаю _такие_ крякми

p.s 0045D18C - картинка..

odIsZaPc :: Из Code генерируется хеш, потом хеш че-то делает с Name, в результате чего возможно генерируется адрес на процедуру раскриптовки или еще что-то подобное. Я в правильном направлении копаю?

odIsZaPc :: The DarkStranger
А может md5 - это залепа какая-нибудь? А на самом деле там че-то другое? А если и вправду md5, то извиняйте - как такое ломать? Может Bad_Guy че объяснит?

odIsZaPc :: The DarkStranger
Не, наверняка была оставлена какая-то лазейка, кторая позволяет и без перебора ломануть... Хотя ХЗ этого BG...

odIsZaPc :: Nitrogen пишет:
цитата:
p.s 0045D18C - картинка..


Настоящая? =)

Nitrogen :: да на сколько я понял - имя и не нужно вовсе..

проверка - соответствие 30000xMD5HASHEDserial[1..6] константе
2ое - копайте 00458770.. там на основе hash-а (не факт, что самого последнего.. скорее всего предпоследнего) дешефруется картинка (0045D18C).. и идет проверка gif это или нет..

Bad_guy :: Nitrogen молодец, всё правильно понял. В общем то можно считать, что крэкми им формально сломан. Потому что приницип защиты он понял. Действительно, эту защиту можно взломать только перебором. Хотя ключ - всего 4 символа и сразу становится понятно зачем мне нужно хэш 30000 раз брать - чтобы замедлить перебор до безобразия, это по-моему весьма интересная идея в защите. Имя пользователя - не используется :)
Кто-то там хотел ради реальной проги брутфорсер сделать - ну какая разница ? А если я пятисимвольный или шестисимвольный пароль возьму - годы понадобятся твоему брутфорсеру.
Криптоалгоритм сделал не я, кстати это Rijndael, и хэш не я - Md5. А это что-нибудь меняет ? Давай я свой криптоалгоритм напишу - не поможет во взломе.
Вы спросите - зачем я создал невзламываемый крэкми ? А затем, что мне уже надоели умники, которые сломав второй крэкми уже начинают писать - «фу, бэд гай не умеет защиту писать». Я написал. В следующий раз буду писать уже взламываемые крэкми, но если кто-нибудь начнёт выпендриваться, то просто предложу взломать третий крэкми, вот и всё.
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.

Bad_guy :: Кстати, если даже я выложу исходники - защиту всё равно не сломать кроме как перебором.

Nitrogen :: Bad_guy
ты хоть пароль скажи ;)..

Bad_guy Re: Nitrogen :: Nitrogen пишет:
цитата:
ты хоть пароль скажи ;)..


Нет уж, пускай кто-нибудь забрутфорсит.

odIsZaPc :: Bad_guy
А че на картинке написано?

-= ALEX =- :: Bad_guy ща поставлю брутфорсить, через месяц увидимся :) :)
P.S. картинку хоть покажи ?
P.P.S. скоро свой крякми выложу по распаковке своего пакера/протектора ...

odIsZaPc :: -= ALEX =-
В чем преимущество твоего пакера перед ASProtect например?

-= ALEX =- :: пока ни в чем, я тока «учусь»... дальше посмотрим.....

MoonShiner :: А все таки я был прав:) Практически:)

odIsZaPc :: -= ALEX =-
Сколько времени убил на него?

odIsZaPc :: MoonShiner
Не согласен что он взломан... Переборщик тоже надо грамотно реализовать...

Dragon :: Придёться сейчас сказать, раньше не мог. Я нашёл хеш функцию и подсчитал, что перебор делать бессмысленно. Сомневаюсь, что кто-то пароль подберёт, это не второй крякми с кривым 16-битным хешем.

Bad_guy :: MoonShiner пишет:
цитата:
А все таки я был прав:) Практически:)


Да, но ты чисто теоретически так решил, а Nitrogen посмотрел, разобрался...
Dragon пишет:
цитата:
это не второй крякми с кривым 16-битным хешем


Вот-вот для таких фраз и заявлений я и написал третий крэкми...

Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится. Хотя кстати у меня тут просили крэкми совсем для новичков.
Как думаете, наверное лучше его на Visual C++ написать ? Там вроде бы меньше всякого мусора в коде и непоняток ?!

Kerghan :: Bad_guy пишет:

цитата:
тут просили крэкми совсем для новичков.


это кто же интересно?

цитата:
Visual C++ написать ?


тогда уж на асме

MozgC [TSRh] :: Для новичков лучше на асме.
Что насчет

Bad_guy пишет:
цитата:
Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится.


То ты зря так думаешь. То что ты сделал сейчас это реально перебор. Ни к чему, а вот первый крэкми тот был в самый раз. Прикольно.

Bad_guy :: Kerghan пишет:
цитата:
это кто же интересно?


Да какой то незнакомец по имэйлу.

MozgC [TSRh] пишет:
цитата:
первый крэкми тот был в самый раз


Зато этот реализовать гораздо проще. Мне даже не пришлось ничего с откомпилированным файлом делать, а с первым я там ещё и в софтайсе сидел и в 16ричном редакторе.
Ну что, сдал экзамены ?

MozgC [TSRh] :: Да сдал, 20 часов отсыпался без перерыва =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
20 часов отсыпался без перерыва


Что у тебя за экзамены такие ???
Я вот на экзаменах как на каникулах - 2 часа в день «поучишь», а остальное время - «твоё».
Правда всё на тройбаны сдаю, стипендия - хрен с ней, копейки. Да и всё равно какая нибудь зараза тройбан всадит, даже если очень готовиться.

MozgC [TSRh] :: Да эта сессия - это какой-то кошмар был, во-первых, как будто специально все стремные экзамены собрали в одну сессию, во-вторых, я в этой сессия что-то не особо писал лекции и поэтому все пришлось учить как в первый раз перед экзаменами, в-третьих, препод, которые вел сразу 2 предмета вообще ничего не объяснял - открываешь тетрадь - набор формул, как хочешь так и учи, все это привело к тому, что готовился целыми днями, учил по ночам, часто спал по 3 часа в день. Вот и отоспался после последнего экзамена (пересдачи) =)

-= ALEX =- :: MozgC [TSRh] поздравляю !

odIsZaPc :: MozgC [TSRh]
Однако палево... Какой курс?

MozgC [TSRh] :: 3

odIsZaPc :: MozgC [TSRh]
И я 3-й... будем дружить...

odIsZaPc :: Bad_guy пишет:
цитата:
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.


Это не совсем так, если ты не имеешь ввиду перебор до нахождения правильного ключа... Тебе-то он известен. Давай посчитаем:
У меня P1000. Вставив GetTickCount до и после 30.000 Md5, я выяснил, что сия процедура длится примерно 800-900 миллисекунд.
Считаем дальше: как ты говоришь там большая и маленькая латиница и цифры, длина ключа - 4 символа. Итого число возможных значений каждого символа - 26+26+10=62. всего вариантов ключа - 62^4 = 14.776.336. Каждый ключ подбирается 900 миллисекунд - умножаем 14.776.336 * 900 = 13.298.702.400. Делим: 13.298.702.400/1000/3600/24 = 154 дня.... 5 месяцев.... Ну если кого проц поболя P3000, то чуть более 1.5 месяца.... Но таких людей наверно не много.... Плюс проверка на соответствие первым шести символам значения «C948E0». Какова же вероятность того, что первые 6 символов полученного хеша соответствуют данным? Вот какая - (1/62)^6. А всего у нас 14.776.336 вариантов. Тогда суммарная вероятность - 14.776.336*(1/62)^6=0,000260145. Получается, что где-то 3844 потенциальных варианта... Без учета особенностей md5.... =)))))) Вот такая-вот музыка. Тока не понимаю - нахрена я это пишу?....

Эх.... если б там стоял RSA, основанный на факторизации, то теоретически перебор занял бы пару секунд. Но только на квантовом компьютере, коих в мире только несколько моделей.... Факторизация 155-ти значного числа на обычном компе заняла бы 2^155 операций (около 35 лет), на квантовом - всего 155 операций........ Ну это так... лирическое отступление..... Вспомнилась тут статейка одна....

P.S. Я нашел более быстрый md5 - это позволяет уменьшить время перебора раза в полтора...

MaDByte :: Nitrogen пишет:
цитата:
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ..


Это не x3chun случайно?

Bad_guy :: Кстати, ALEX, может нам протектор напару писать. А то мне одному лениво, а так может чего и сделаем общими силами. Если есть какие то мысли конкретные идеи (которые надо реализовать в первой версии!), присылай мне по мэйлу, я добавлю своих и обратно отправлю.

Ara :: Я немного не понял насчет крекми №2. Что нужно сделать? Байты для патча я нашел через 5-10 минут( Soft Ice). Смысл задачки в чем?

-= ALEX =- :: Ara там все написано в приложенном txt....

-= ALEX =- :: Bad_guy посмотрим.... я тут могу кинуть то, что успел я уже сделать... многим понравилось :)




J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста...



J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста распаковать программу
Advanced MP3 Catalog Pro
http://wizetech.com/ru/download/amcpro-ru.exe
Весит 1183 килобайта.

Запакована
ASProtect 1.23 RC4 - 1.3.08.24
Я никак не могу найти OEP действуя по статьям.

Если вы поможете мне её распаковать (может просто расскажете,
как найти в ней OEP и как грамотно снять дамп), то сниму остальные
ограничения сам.
Jackasm :: В айсе вводишь
bpx GetModuleHandleA if (*(esp+4)==0)
dex 0 esp
Запускаешь прогу и пару-тройку раз жмешь на F5, при этом следишь за окном данных, (данные должны показываться как dword) Как только увидишь что третье значение равно 407579, нажимаешь F11 пока не окажешься на 5D742D. По адресу 5D7428 будет функция из которой ты только что вышел, а выше нули, туда нужно будет вставить байты которые спер аспр.
Дальше используй статью «Распаковка и регистрация Net Vampire 4».

XoraX :: грузишь файл в OllyDbg, жмешь F9. Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.

метода бу MC707 / BugZ TeaM

J0rDan :: Когда я на 5d742d, я сдампил прогу, потом а где взять спертые байты ?
Просто стандартный Дельфи OEP попытаться туда дописать ?
Я так сделал, потом гружу в imprec - не хочет искать IAT
Помнится, когда я распаовывал старый аспр таких маразмов не было.
А в статье про Net Vampire 4 что-то я вообще про эти байты ничего не нашел.

Jackasm а ты до конца распаковал ? - расскажи что надо делать мне дальше: как искать эти байты и как потом IAT найти. И какие ещё фокусы могут быть дальше ?

Kerghan :: XoraX пишет:

цитата:
метода бу MC707 / BugZ TeaM


это не его метода. Способ известен давно.

odIsZaPc :: J0rDan пишет:
цитата:
Просто стандартный Дельфи OEP попытаться туда дописать ?


Нет.

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy - это надо искать
call zzzzz

XoraX :: Kerghan , просто я нигде не видел, рассказал мне он.

Mario555 :: XoraX пишет:
цитата:
Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.


Ага, а потом запускаешь айс и уже в нём ищеш краденые байты... геморно получается... Так что лучше использовать Hardware breakpoint !!!

To J0rDan

Краденые байты:

005D741B › $ 55 PUSH EBP // OEP
005D741C . 8BEC MOV EBP,ESP
005D741E . 83EC 10 SUB ESP,10
005D7421 . B8 BC6D5D00 MOV EAX,dumped2_.005D6DBC
005D7426 . 90 NOP
005D7427 . 90 NOP

IAT RVA: 1e11f4

Эту прогу дампить нужно после создания импорта !
Чтоб в olly попасть на цикл создания iat нужно поставить memory breakpoint на секцию в которой будет эта самая iat. Тогда после нескольких Shift-F9, остановишься :

00E632B4 E8 47FCFFFF CALL 00E62F00
00E632B9 E8 7EFEFFFF CALL 00E6313C
00E632BE 8B17 MOV EDX,DWORD PTR DS:[EDI]
00E632C0 8902 MOV DWORD PTR DS:[EDX],EAX ‹-- тут
00E632C2 EB 7E JMP SHORT 00E63342

Ну а дальше, как обычно...

Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?

The DarkStranger :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3


а что ручками не как ??? все халяву ищем ???

infern0 :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?


stripper 2.11

Bad_guy :: Кто-нибудь может сказать. Вот появляются всё сообщения: stripper 2.08, stripper 2.11 - на сайте лежит stripper 2.03.
Вы просто шутите или это приватные версии ?

MozgC [TSRh] :: приватные версии

J0rDan :: Спасибо, Mario за помощь, но мне нужно научится самому, поэтому вопросы:
1. как ты нашел украденые байты ?
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?
3. Еще вот к примеру пытаюсь ставить Hardware breakpoint на 407594 и прога просто запускается (после нескольких нажатий Shift-f9), не прерываясь на нём. Что тут ?
4. А у тебя распакованная прога работает ?

OEP: 001D741B IATRVA: 001E11F4 IATSize: 000000B4
Вроде бы OEP и IATRVA такие и должны быть, а вот IATSize правильно ?
А ещё, когда нажимаю IAT AutoSearch - пишет, что в этом OEP ничего хорошего нет.

FThunk: 001E11F4 NbFunc: 0000002D
1 001E11F4 kernel32.dll 00D6 DeleteCriticalSection
1 001E11F8 kernel32.dll 0228 LeaveCriticalSection
1 001E11FC kernel32.dll 00E1 EnterCriticalSection
1 001E1200 kernel32.dll 020A InitializeCriticalSection
1 001E1204 kernel32.dll 031B VirtualFree
1 001E1208 kernel32.dll 0319 VirtualAlloc
1 001E120C kernel32.dll 0235 LocalFree
1 001E1210 kernel32.dll 01E6 GlobalAlloc
1 001E1214 kernel32.dll 015D GetCurrentThreadId
1 001E1218 kernel32.dll 020D InterlockedDecrement
1 001E121C kernel32.dll 0210 InterlockedIncrement
1 001E1220 kernel32.dll 0320 VirtualQuery
1 001E1224 kernel32.dll 032B WideCharToMultiByte
1 001E1228 kernel32.dll 02C1 SetCurrentDirectoryA
1 001E122C kernel32.dll 0252 MultiByteToWideChar
1 001E1230 kernel32.dll 035F lstrlen
1 001E1234 kernel32.dll 035C lstrcpyn
1 001E1238 kernel32.dll 022A LoadLibraryExA
1 001E123C kernel32.dll 01D1 GetThreadLocale
1 001E1240 kernel32.dll 01B9 GetStartupInfoA
1 001E1244 kernel32.dll 01A3 GetProcAddress
1 001E1248 kernel32.dll 018D GetModuleHandleA
1 001E124C kernel32.dll 018B GetModuleFileNameA
1 001E1250 kernel32.dll 0183 GetLocaleInfoA
1 001E1254 kernel32.dll 0181 GetLastError
1 001E1258 kernel32.dll 0158 GetCurrentDirectoryA
1 001E125C kernel32.dll 0149 GetCommandLineA
1 001E1260 kernel32.dll 0133 FreeLibrary
1 001E1264 kernel32.dll 011C FindFirstFileA
1 001E1268 kernel32.dll 0118 FindClose
1 001E126C kernel32.dll 00F8 ExitProcess
1 001E1270 kernel32.dll 00F9 ExitThread
1 001E1274 kernel32.dll 00CD CreateThread
1 001E1278 kernel32.dll 0336 WriteFile
1 001E127C kernel32.dll 0310 UnhandledExceptionFilter
1 001E1280 kernel32.dll 02CF SetFilePointer
1 001E1284 kernel32.dll 02C6 SetEndOfFile
1 001E1288 kernel32.dll 0291 RtlUnwind
1 001E128C kernel32.dll 027E ReadFile
1 001E1290 kernel32.dll 0273 RaiseException
1 001E1294 kernel32.dll 01BB GetStdHandle
1 001E1298 kernel32.dll 0177 GetFileSize
1 001E129C kernel32.dll 01C6 GetSystemTime
1 001E12A0 kernel32.dll 0179 GetFileType
1 001E12A4 kernel32.dll 00B9 CreateFileA

odIsZaPc :: infern0 пишет:
цитата:
stripper 2.11


А откуда его взять можна? Может пришлешь?

Bad_guy :: stripper 2.11 я бы тоже поглядел. Ага, догадался - надо к автору обратиться...
в документации Angor, gAnZ, BruceLee, EliCZ, Averyan, Morfika, Mac, Soldat, YURETS! - вроде всё русские крэкеры, а я ни одного не знаю лично, вроде они все с форума реверсинга...

Кстати odIsZaPc я тебе исходники скоро вышлю крякмиса.

MozgC [TSRh] :: BruceLee русский ? =)) Хм.. он же в нашей тиме, а я с ним по английски пиздел =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
а я с ним по английски пиздел


Хорошо хоть не по-китайски...

Runtime_err0r :: Bad_guy
Сдаётся мне, что не стОит здесь t-mail автора постить ... стёр бы ты его от греха подальше - чем меньше народу про stripper Знают, тем дольше он продержится ... IMHO

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Хорошо хоть не по-китайски...


Так ты уверен что он русский?

odIsZaPc :: J0rDan пишет:
цитата:
1. как ты нашел украденые байты ?


Тут в каком-то смысле чутье на них нужно :). Находятся они в мусорном коде - трейсить по F8 который глюк - самомодифицируется... Однако там все можно найти. А вообще в Delphi они стандартные:

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy
call zzzzz

Ну по крайней мере, первые 3 инструкции...
В данном случае:

push ebp
mov ebp,esp
sub esp, 10
mov eax, yyyy

Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
J0rDan пишет:
цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?


А ты за’nop’ил функцию (CALL по адресу 00BD32B9), которая берет адресок api-функции и возвращает адрес переходника?
Вообще, вначале я восстановил импорт (вручную), а уж потом брался за краденые байты и OEP.

цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)


Уж не знаю че ты там делал, но у меня адрес этого POPAD такой - 00BD360D - с него и дампил...
Я распаковал ее - если очень надо - забирай отсюда:
http://odiszapc.nm.ru/my_cracks
Естественно, пока не ломаная - времени нет разбирать, завтра посмотрю че там такое...

Bad_guy :: Runtime_err0r
Однако может ты и прав, посему мэйл Сида я убрал.

MozgC [TSRh] пишет:
цитата:
Так ты уверен что он русский?


Нет, просто это шутка. Ну понимаешь был такой боец Брюс Ли кажется китаец - вот я и пошутил.

Madness :: Mario555
›Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(

odIsZaPc
›Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
Остается 1 байт и он push esi.

ЗЫ. готовое на kpnemo есть.

MozgC [TSRh] :: Madness пишет:
цитата:
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(


Если ты быстро восстановил импорт и не восстанавливал таблицу инита (в случае дельфи проги) то это не 1.3

Madness :: MozgC [TSRh]
Вот и я так подумал, а на какой проге точно 1.3 стоит? Хочется не только распаковать попробовать, но и пропатчить тоже ;)

-= ALEX =- :: Madness ну давай я тебе крякми сделаю со всеми опциями, ты попробуешь сделать патч, или распаковать...

Madness :: -= ALEX =-
Давай, 1.3 и выше.
+ еще надо 1 файл без всех опций и такой же с аспровым ограничением по времени (чтоб сам аспр ругался и закрывал прогу), желательно эти 2 файла поменьше (ну или если знаешь, подскажи где оно прописывается, jmp мне неинтересен, я его нашел, мне хочется причину найти). :)

MozgC [TSRh] :: Madness
Вот ты расстроишься когда увидишь =)




Bad



Bad_guy мой патч на винрару Короче кому не лень залейте на вские сайты мой патч на винрару - всё ещё работает на новых версиях. даже на 3.30 final rus http://cracklab.narod.ru/dload/wrar3xp.zip А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).

DEMON :: Спасибо, пашет как миленький!!!!

Telex :: Bad_guy
А что с подписью в нём?

MozgC [TSRh] :: Bad_guy
Ну так сам релизь на всякие cracks.am и т.д. и все смогут найти потом, какие проблемы?

XoraX :: щас народ блин стал привередливый, все ключики ищут...

Runtime_err0r :: Bad_guy

цитата:
А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).


Да уж - ЛЮДИ ключами пользуются но если тебе так хочется, то я запостю на нескольких форумах

Kerghan :: 2Bad_guy
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\

ну я не о том, в твоем патче как и в большинстве прочих баг:
открой какой-нибудь архив и попробуй добавить туда файл... мелочь а НЕприятно, так что ключик рулит...

Telex
подпись конечно же не пашет

-= ALEX =- :: Kerghan мож поделишься ключом

MozgC [TSRh] :: Интересно как только я всю жизнь без ключей прожил =)

Bad_guy :: Telex
Не работает.
MozgC [TSRh]
Так лучше распространится, чем я один буду.
XoraX
Да, но ещё больше любят свежие версии к которым ключа пока нет.
Я писал в основоном для себя. Лежит у меня он теперь в папке, ставишь новую версию, запускаешь патч и пользуешься, а так по минут 10-20 каждый раз к не очень свежим версиям ключи искать.

Kerghan пишет:
цитата:
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\


А разве это не так ??? Всё, шутка - шутка.

Kerghan пишет:
цитата:
открой какой-нибудь архив


Свой собственный или чужой подписью подписанный или заблокированный ???

MozgC [TSRh] пишет:
цитата:
как только я всю жизнь без ключей прожил


Не понял, ты про рар или нет ?

-= ALEX =- :: Bad_guy да наверное он имел ввиду ключи от хаты...

Madness :: -= ALEX =-
›Kerghan мож поделишься ключом
На большинстве форумов уже давно валяются 2 ключа Phricker’a.

Bad_guy
›Да, но ещё больше любят свежие версии к которым ключа пока нет.
А на этот случай есть разбаниватель. ;)

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Не понял, ты про рар или нет ?


Ну я про электронную подпись.

Kerghan :: -= ALEX =-
да, щас кину, тока после 3.2 разбаниватель нужен
разбаниватель http://m010t.by.ru/KpT-WinRarUnBL.zip тока не пробовал я его пока

Bad_guy
не, я не про подпись, то что она не работает это само собой, не очень то и хотелось...
Если открыть любой архив и перетащить туда файл, то выскакивает наг. Так что это не единственная проверка, там где-то еще есть, щас уже не помню где...

XoraX :: вот валидный ключик для 3.3 если кому надо
_http://download.9down.com...WORKing.Key.File.Only.rar

Telex :: Писал я «Telex» :
цитата:
Bad_guy
А что с подписью в нём?


Стоило отойти на «5 минут» - обвинили в требовании ключа с подписью...
Просто поинтересовался у Bad_guy , может быть в патче был О чудо

-= ALEX =- :: всем спасибо за ключи...

Ara :: Bad_guy пишет:
цитата:
Короче кому не лень залейте на вские сайты мой патч на винрару

А сам исходник можно увидеть?

GL#0M :: Разбаниватель от Madness’а рулит!
Thank YOU!

-= ALEX =- ::

LT :: а я ключиками пользуюсь :)

LT :: эта.. если кому надо, то свистите

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
В этом плане я вот от версии к версии (кажется с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

Madness :: YDS
› (включая использование ЭЦП).
Как раз - исключая, в этом то и фишка.
Проверь подпись Рошаля на дистрибутиве и оригинальным раром твою.

Runtime_err0r :: YDS

цитата:
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo


Кстати, aZZaZZeLLo просто сп$#%ил кейген Dimedrol’а из DAMN и последняя версия с которой он работал была 2.80 beta 2 более новые после патча ЭЦП не держат

Solitaire :: по-моему, у aZZaZZeLLo были проблемы с эпсилон тим




Yraevtys Вопрос Прога сжата UPX, но сам UPX ее не расжимает почему-то, правда...



Yraevtys Вопрос Прога сжата UPX, но сам UPX ее не расжимает почему-то, правда может я не правильно пользуюсь ( upx -d file.exe file1.exe). Пробую остановится на ЕР, указанном в PEiD, прога не останавливается, а сразу запускается. Посоветуйте, как распаковать прогу? Поясните в » Запускаю программу. В отладчике пишу «addr NAME», где name - имя исследуемой программы (процесса), после этого пишу «bpm 12345678 x», где вместо 12345678 подставляем значение EP (вместе с Image Base) и перезапускаем программу. Произойдет остановка на EP.» - что означает EP (вместе с Image Base) ?

XoraX :: http://www.cracklab.narod.ru/doc/pkk.htm

Runtime_err0r :: Yraevtys
Что за прога ? Ссылку дававй !




gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР...



gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР SoftIce_XP_4.2.7, проблема такая, когда вхожу в режим правки «а» то изменения происходят не в памяти а в самом екзешнике или длеле, пока издевался над простинкими крякмисами мне это нравилось, никакой редактор не нужен, а когда полез в серьезную прогу и блуждая по кодам по запарке подправил кернел то после F5 или F12 ХР улетел в трубу с синим фоном!!!
Вопрос - это глюк или я просто чего не настроил???
odIsZaPc :: gres
Правиться не экзешник, а память. Поменяй там че-нить через «а», чтоб косяк произошел и перезагрузись. Увидишь - все встанет на свои места.

gres :: odIsZaPc
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?
И еще вопрос: после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.

Tor Re: gres :: gres пишет:
цитата:
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?


XP хранит «образ» программ которые загружались(правились )в память(и) поэтому при повторном запуске загружается не сама программа ,а ее образ. А чтоб меньше было таких вопросов купи книгу : Айрапетян Роберт «Справочник по Si» в серии Кодокопатель книга 6.
Кажись так.

DEMON :: У меня кстати тоже иногда виснет комп, когда в айсе шпилю!!! Я сразу жму RESET не знаю как по-другому!!!!

odIsZaPc :: gres пишет:
цитата:
после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.


сТАРННО

Ara :: Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !

gres :: У меня почемуто 4.2.7 не на все API брякается, хотел обращение к реестру отследить, они реально есть а айс говорит не знаю таких??? (RegOpenKeyA и еще многие другие???)

Tor :: Купите книгу по Айсу ! Меньше будет вопросов.
1. Ты не включил в експорт символьные имена этих ф-ций.Проверь командой EXP имя_ф_ции.
2. Ты грузишь айс в режиме boot ,пробуй загрузку следующую по порядку.Т.е. которая осуществляется после загрузки ядра .

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

gres Re: DEMON :: Спасибо, енто я все сразу же снял вебкопиром как только зашел, к стати совет хозяину!!! Почаще выкладывать сборник статей в формате chm - места меньше занимает, как я понимаю трафик денег стоит!!!
В общем проблеммы решил все кроме перезагрузок- похоже 4.2.7 не совсем с железом новым ладит, качал патчи с куличек не помогло!
Спасибо TORy с функиями косяк был в експорте, я лоадером почти не пользуюсь он не все грузит или я тоже чтото может не настроил, да и не нужен он вобщем- функции нужны были, а я настройки плохо знаю.

Chirurg :: Ara пишет:
цитата:
Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !


У тебя, похоже, 3-х кнопочная мышь? Поставь в опциях Microsoft IntelliMouse (по-моему, так)

gres Re: Chirurg :: У меня тоже такое бывает, начинают менюшки выскакивать в айсе и мыша клинит в окне, отключать не хочется, скроллер радует очень, лечу просто несколько раз нажимая ’bl’ или ’а’ ’а’ он тогда расклинивается!

mnalex :: Ara
Если оптика - дело труба, ставь шаровую :)) и желательно на ком порт :))

Ara Re: mnalex :: Да, 3-х кнопочная оптика, ну да ладно, хрен с этой мышью




Char Thanx2Runtime



Char Thanx2Runtime_err0r Не успел поблагодарить за LuckCity (было дело около 3 недель назад;).
Но вот проблемка: твой совет применить не смог. Цитирую:
«W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал...»
Но w32dasm не находит такого текста в коде ваще :(. Почему? Может, некоректно обрабатывает текст (у меня версия 8.9)? А кряк-то твой работает! Но ведь самому интересно... )
Runtime_err0r :: Char
Ты невнимательно прочитал мой пост прога написана на Visual Basice, поэтому чтобы в Win32Dasm’е были видны строковые константы нужно скачать специальный патч (попробуй скачать тут http://protools.anticrack.de/decompilers.htm )
Или используй IDA - оно Unicode понимает без проблем




Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь...



Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
При попытке трассировки в SI прога подвисает недалеко от начала,
а именно по адресу 007FC517. Кстати при отладке отладчиком из MVS 6 все нормально. Подскажите, из-за чего это происходит и что мне делать. Может IceExt более новый есть. На всякий случай у меня WinXP+SP1. Как вы я надеюсь уже поняли мне важен не crack, а самому разобраться в этом вопросе. Хотя, и он тоже нужен.

odIsZaPc :: Tollya
А зачем тебе IceEXT? Он тут не нужен. Прога упакована ASPack’ом, а на АсПротектом каким-нибудь. На всякий случай извлек ее - еси надо расскажу как :)

Tollya :: odIsZaPc
То, что прога запакована ASpack-ом я знаю и про IceExt на всякий случай написал. Как я уже писал прога подвисаетпри попытке трассировки не далеко от начала. Кстати AspackDie ее смог распаковать, но после этого та же история. Не да леко от начала проги, таже история. А SI Offline Explorer как-бы не видит, не один BP не срабатывает. Может я чего-то не знаю?

odIsZaPc :: Tollya
Короче, раскидываю:
Вырубай всякие там IceEXT и прочие примочки.
С помощью PE Tools прерываешься на EP проги, ставишь «bpm esp-4», прерываешься прямо перед переходом на OEP. Смотришь этот самый OEP. Потом повторешь еещ раз, зацикливаешься пред переходом на OEP и дампишь процесс с помощью того же Lord PE. Не убивая прогу, грузишь ее в ImpRec, в поле OEP вводишь OEP - ImageBase и тыкаешь IAT AutoSearch. Ну обновляешь дамп...




maravan SoftIce&SymbolLoader. Раньше дебажил на trw2000(wind 98), решил...



maravan SoftIce&SymbolLoader. Раньше дебажил на trw2000(wind 98), решил перейти на SoftIce под XP+SP1, скачал с сайта демоникса, SI4.2.7.
Все поставилось нормально, и по CTRL+D выскакивает SI. Далее хочу отладить прогу.
Насколько я понимаю, надо в SymbolLoader грузить прогу(exe), затем сделать load и должен выскачить SI, но у меня почему-то в логе:
Translating file: Pr.exe...
Error: No debug info..
Pr.exe’ symbols not loaded -----
И нефига не выскакивает=(

Подскажите, что можно сделать, чтобы отладить прогу?
nice :: maravan
Почитай фак Мозг’а
http://cracklab.narod.ru/doc/faqversion10.htm




Styx Ручная распаковка По нескольким статьям пробовыл делать ручную...



Styx Ручная распаковка По нескольким статьям пробовыл делать ручную распаковку.
Пишут, что LordPe слабовата. Советуют PEditror(ещё не пробовал) и PE Tools.
Но после дампа последним с указанными настройками и дальнейшим следованием
указаниям получаю exe-шники, которые после запуска говорят «Ошибка
при инициализации приложения (0xc0000005)». Сижу под Win2000, распаковывал UPX(запаковывал сам)
C LordPe и ImpRec, что-то получается, но дизассмблеры кричат, что я не прав ...
MozgC [TSRh] :: Читай статьи внимательно, надо таблицу импорта восстанавливать.

nice :: Styx
Повторяю миллион и один раз, в PETools надо сделать так:
Full Dump: paste header from disk = enable
Full Dump: paste import table from disk = disable
Full Dump: fix header = enable

MozgC [TSRh]
Пора этот вопрос в фак включать :)

MozgC [TSRh] :: Styx
У тебя косяк именно с PETools или и когда другими дампишь тоже?
Если со всеми, то ты значит не восстанавливаешь таблицу импорта, потому что такая ошибка C0000005 при этом обычно возникает, а если токо с PETOols попробуй сделать как nice написал. Лично я пользуюсь LordPE.

DEMON :: Парень LordPE намного лучше PETools!!! Че ты мучишь ж№;у????

odIsZaPc :: Styx
Читай внимательно:
http://cracklab.narod.ru/doc/pkk.htm

nice :: DEMON
В таких случаях добовляй ИМХО...

Это ничем не обоснованное утверждение, есть не один криптор, котрорый Лорд дампит не корректно(а РеТулз снимает), названия не помню, потому что давно пользуюсь РЕТуЛЗОЙ

Также не забывай, что Лорд уже умер и произойдет чудо, если он начнет развиваться...

Runtime_err0r :: nice

цитата:
Также не забывай, что Лорд уже умер и произойдет чудо, если он начнет развиваться...


ProcDump умер уже давно, но всё ещё иногда пригождается

-= ALEX =- :: блин, а я уж подумал, что разработчики этих прог умерли, тьфу. :)

DEMON :: nice пишет:
цитата:
потому что давно пользуюсь РЕТуЛЗОЙ


Каждому свое!!!! О вкусах не спорят.

RideX :: DEMON
Тогда и не говори:DEMON пишет:
цитата:
LordPE намного лучше PETools!!!


nice :: DEMON
Пойми, моё дело не подковырнуть тебя, просто когда народ так говорит, создается мнение, причем не правильное...

MozgC [TSRh] :: Вы че доебались до пацана?
Неправильное говоришь мнение? PETools глючит с настройками по умолчание, и юзать в этом случае LordPE который по умолчанию все без проблем дампит это неправильное мнение?
Тогда и сам не говори про неправильное мнение раз за словами других смотришь.

Styx :: Всем спасибо! А на счёт прог вы не спорьте надо иметь их под рукой как можно больше :)

Mario555 :: nice пишет:
цитата:
есть не один криптор, котрорый Лорд дампит не корректно(а РеТулз снимает)


Кста распаковывал я недавно какой-то пакер/протектор, который лорд сдампить вообще не мог (бред какой-то в Imagesize писал FFFFFFFF, ну и соответственно дампить не мог, интересно откудава он это брал... т.к. в памяти было правильное значение), а PeTools дампил нормально но с кривым header’ом ( пакер портил header вписывая в него ерунду всякую, нужно было копировать правельный header и потом (когда доходил до OEP) заменять испорченый на этот скопированный), дык вот при всём при этом плагин OllyDump не только снимал дамп (в отличие от LordPE) , но и откуда-то брал к нему правельный header (тоесть вручную ничего не надо было копировать). Так шо ИМХО OllyDump the best !!!

Offtop: Кто-нить знает есть ли в «природе» преведённые туторы с Cracklatinos по арме ? А то я уже зае*бался с эти испанским...

GL#0M :: Mario555

Вот мой сайтец из дауна выйдет и я запостю.

DEMON :: GL#0M пишет:
цитата:
Вот мой сайтец из дауна выйдет и я запостю


Какой сайт?????

nice :: MozgC [TSRh]
Видать ты не скачивал давно последнии версии, там NEO’x поправил, и опции по умолчанию идут нужные.

FEUERRADER :: Чего все приелись к PE Tools? Отличный дамповый движок еще поспорит с остальными! Но, соглашусь, PE Tools еще не совершенен.

MozgC [TSRh] :: У меня XMas Edition.
Где можно скачать последнюю версию?

RideX :: MozgC [TSRh]
Это и есть последняя :) Если у кого-то дамп после PE Tools не рабочий, скорее всего Size Of Headers = 00000000, ставишь размер 400..1000, и всё ОК ;)

Mario555 :: GL#0M пишет:
цитата:
Вот мой сайтец из дауна выйдет и я запостю.


Нашёл я сегодня несколько переведённых (на английский) туторов и прогу Pupe.
Но проблема вот в чём:

Ricardo Narvaja wrote

цитата:

....
in COPYMEM 2 there are two variants
the armadillos with 1000 bytes trick and with no 1000 bytes trick
THE TUTE OF ARMADILLO WITH 1000 bytes trick is the tut you are reading, and use the apis Wait ForDebugEvent, WriteProcessMemory etc.
For armadillos with copymem2 but no use the 1000 byte trick there are a tut in my FTP
150-ARMADILLO con COPYMEM2 sin truco de los 1000 bytes por FLIPI.rar
is in spanish and in this variant the father only create the son process but, the son run and self unpack , the father not participate of this process.
....



Переведи plz тутор 150-ARMADILLO con COPYMEM2 sin truco de los 1000 bytes por FLIPI, в английских то и так всё понятно, а в этом ничёго разобрать не могу.

Хм... Как в арме искать «подлянки» ? Распаковал по статье GetRight5 (правда версия у меня какая-то другая), вроде с дампом и импортом всё правельно (ну если бы было не правильно, то прога висла бы при вызове апи или на обращение к какому-нить «пустому» адресу в памяти). А она (гадина такая) падает где-то, причём далеко не в начале... В туторе по этому поводу вот что написано:
------------
STEP 4: HOW TO DEFEAT THE BOSS
The programmers (bad guys) don’t want getright 5 to run free, unpacked in our computer, and they have make some dirty tricks to make that.
Load tute_.exe or whatever your finished unpacked file calls into OLLYDBG.
Run it and you will notice that it suddenly closes.
BPX on GetEnvironmentVariableA and when it stops we have to change the conditional jump that is in the program when it returns from the API.
Take a look at the picture.
Here is where it stops in the BPX. Now return to the executable file with EXECUTE TILL RETURN and then press once F7.
This scheme is repeated many times so beware of this to fix it.
Replace the jump
Once again the same shit
Replace JNZ by JMP
You can look for all the calls to the API and replace the jump that is next to them. I’m showing them all to make it clear.
The fourth time that it stops it has no conditional jump on it so, hit run an the program starts. Play around with the program, use as many functions as you can so you can see if it stops again and replace the jumps if necessary and that’s all.
---------

Откуда взялась эта апи ? Почему именно она ? ...
Обычно такие косяки правятся после просмотра «места падения» в оригинальной проге, но как это сделать с Copymem, есть ли какие-нить способы ?




odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару...



odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару вечерков. Заценяйте, если кому интересно. BG говорит, что подобрать крякмис им рельно, тобиш написан он верно.
Ну что, есть обладатели «мэинфреймов»? Шучу! На Pentium 3 1000 GhZ 3 месяца полного перебора....
Сам перебор работает в потоке с приоритетом Idle, так что не мешает ни чему. Автоматическое сохранение результатов и прочая х###я....
Качать тут:
http://odiszapc.nm.ru/clab3_bruteforce
Но nm.ru затупляет, поэтому зеркало:
http://personal.primorye....orce/clab3_bruteforce.zip
Nitrogen :: odIsZaPc
а на асме?.. я к тому, что такими темпами действительно долго думать будет

Nitrogen :: вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..

Madness :: Generate proc
LOCAL i1 :BYTE
LOCAL i2 :BYTE
LOCAL i3 :BYTE
LOCAL i4 :BYTE
LOCAL bfBuffer_length :DWORD

push esi
invoke GetDlgItemText,esi,IDC_EDT1, offset bfBuffer,MAXSIZE
mov bfBuffer_length,eax
int 3
xor eax, eax
mov i1, al
mov i2, al
mov i3, al
mov i4, al

@i1:
movzx eax,i1
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[0],al
inc i1
@i2:
movzx eax,i2
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[1],al
inc i2

@i3:
movzx eax,i3
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[2],al
inc i3

@i4:
movzx eax,i4
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[3],al
inc i4

mov edi, dword ptr[temp]
mov dword ptr[bfBuffer], edi
xor eax, eax
mov dword ptr[bfBuffer+4], eax
mov dword ptr[bfBuffer+4*2], eax
mov dword ptr[bfBuffer+4*3], eax
mov dword ptr[bfBuffer+4*4], eax
mov dword ptr[bfBuffer+4*5], eax
mov dword ptr[bfBuffer+4*6], eax
mov dword ptr[bfBuffer+4*7], eax

mov edi, 30001
@@: invoke procMD5hash,addr bfBuffer, bfBuffer_length,addr stMD5Result
mov bfBuffer_length, 32
dec edi
jne @b

mov eax, dword ptr bfBuffer
cmp eax, dword ptr C948E0
jne @f
mov ax, word ptr bfBuffer+4
cmp ax, word ptr C948E0+4
jne @f
invoke SendDlgItemMessage,esi,IDC_LST1,LB_ADDSTRING,0,off set temp
@@:
mov al, i4
cmp al, 36
jne @i4
xor eax, eax
mov i4, al

mov al, i3
cmp al, 36
jne @i3
xor eax, eax
mov i3, al

mov al, i2
cmp al, 36
jne @i2
xor eax, eax
mov i2, al

mov al, i1
cmp al, 36
jne @i1
xor eax, eax
mov i1, al

pop esi
invoke SetDlgItemText, esi, IDC_EDT1, offset bfBuffer

ret

Generate endp
По-моему так, написал еще в первый вечер, поставил на ночь - полностью перебора не дождался (хотя мож пароль и подобрался) и утром выключил. Че эта за крякми с брутфорсами, не барское это дело брутфорсить. ;)
Imho стоит попробовать поковырять R(не помню как его там), мож оно подбирается быстрее, цель то вроде - картинка была.

odIsZaPc :: Nitrogen
Мог бы на асме - написал бы... Так просто проще, но, увы, дольше...

odIsZaPc :: Nitrogen пишет:
цитата:
вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..


Как не пашет? У меня в XP все как надо. В чем трабл? Наверно из-за потоков.....
Madness
Какова скорость перебора? Замерял?

Nitrogen :: odIsZaPc
2003 и xp все же разные вещи..

odIsZaPc :: Nitrogen
Ну не такие уж и разные. Я вроде в никаких новаторских идей не использовал... А че прога выдает за ошибку?

Nitrogen :: odIsZaPc
да нет ошибки, просто осталось xxxxxxxx секунд до конца.. и висит

odIsZaPc :: Ух ты, я там есть... Честь-то какая :).... Кстати, есть идея реализовать ala распределенные вычисления и подобрать пароль за неделю. Но подозреваю, что это никому нах не надо... Реализации проста.

Nitrogen :: odIsZaPc
наоборот распред это здорово.

p.s bg, я изучал крякми только с помощью ида 4.60 и встроенного отладчика.. муля на счет «крякерского» софта даже не заикалась..

Madness :: odIsZaPc
›Какова скорость перебора? Замерял?
Написал же - до утра полностью не перебралось. :P

›Но подозреваю, что это никому нах не надо...
Конечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.

odIsZaPc :: Madness пишет:
цитата:
онечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.


Цель не только пароль узнать, но и организовать какой-никакой проект. Мне кажется это вполне интересно будет....

Madness :: odIsZaPc
›организовать какой-никакой проект.
Мне кажется интересным будет написание движка для распределенных вычислений, чтоб ему задать можно было условия и алгоритм.

Bad_guy :: Как статья, ляпов не нашли ? Вчера весь день делал, но не проверял потом.
http://cracklab.narod.ru/doc/clab3.htm

odIsZaPc :: Bad_guy
Пара орфографических ошибок канает, а так ничего...

odIsZaPc ::
цитата:
Качаем крякмис, ломаем, потом уже читаем статью:


Статью никто не прочитает.... :)

Bad_guy :: odIsZaPc пишет:
цитата:
Статью никто не прочитает.... :)


Я в одной проге увидел в SETUP фразу «Лицензионное соглашение не приведено, потому что по статистике его никто не читает»... Вот у меня тот же случай - никто мои советы слушать не будет.

Chirurg :: Bad_guy

Ну, почему же - я буду.
У меня один только вопрос: в кракмиксе введенный номер разве ни с чем не сравнивается? Например, с правильным?

Madness :: Chirurg
Номер - нет. Кусок хеша, первые 2 байта картинки - да.

Bad_guy :: Нехороший вопрос. Не ломай ты этот крэкми.

Chirurg :: Bad_guy
Мне пока не по зубам. Я учусь. И внимательно слежу за дискуссией

odIsZaPc :: Chirurg
Этот крякмис из раздела неломаемых. Или ломаемых на «мэйнфреймах» :)

Nitrogen :: odIsZaPc
он ломаем. метод - не важен, пусть даже хоть с помощью брутфорса

odIsZaPc :: Nitrogen
Я это и имел в виду.
P.S. Мне нужен нормальный хостинг с Perl и думаю я смогу организовать распределенные вычисления. Думаю на agava.ru, но пока не уверен...




Gloomy «анти бреак поинт» - интересный crackme Набрел на интересный crackme -...



Gloomy «анти бреак поинт» - интересный crackme Набрел на интересный crackme - уворачивается от отладчика, дизассемблер показывает чушь. По идее это должна быть программа не позволяющая ставить в ней бряки.

Оригинал поста в форуме тут
MaDByte :: Ничего интересного... Дестяки циклов расшифровки, каждый цикл расшифровывает следующий... Причем расшифровывает банальным ксором
Единственное чего добился автор такой «защиты» - это ее тормознутость

Kerghan :: элементарщина: обычный полиморфный код, ничего сложного
грузишь в olly, F9, analyse code, hardware on execution на push чего-то_там

Gloomy :: Kerghan
У меня прога в Olly не грузится - сразу же ошибка вылетает и просто так тоже не запускается :( Видимо из-за системы (w2k).
А как насчет бряков? Их действительно нельзя поставить как утверждает автор?

Madness :: Gloomy
Фигня, больше тысячи xor, а обходится все bpm messageboxexa.

›А как насчет бряков? Их действительно нельзя поставить как утверждает автор?
Можно :P Там проверяются первые 2 байта функции указанной выше.
На w2k и не пойдет - импорта вообще нету, а должОн быть как минимум kernell32 imho, на w98 у меня тоже не идет, а на xp заработало.




infern0 N-Rec 1.6 - поддержка армы 3.60 today i rlzd N-Rec 1.6 - added...



infern0 N-Rec 1.6 - поддержка армы 3.60 today i rlzd N-Rec 1.6 - added armadillo 3.60 support

new in arma 3.60: tables are divided in 16 parts, each of them crypted using unique routine. But i found some mistake in arma code and decoding are possible and very simple. Also if VB program been protected by arma 3.60 there are some stuff like this:
push ebp
jmp ‹addr outside app›
continue:

addr outside app:
mov ebp, esp
jmp continue

e.t.c
so then u trying to run dumped file it crashed. Solution: u need to dump also a section of code located at ‹addr outside app› addresses and than add this portion of code to produced dumped exe. One tip - base address of this section are different in different execution’s of target app - so u MUST dump this section TOGETHER with main dump, otherwise it will be useless. Exact size of additional section greate shows by LordPE - just get one of ‹addr outside app›, then look in «dump region» table and locate in which region (marked as XRW) this addres points to. After dumping this region use «Add section from fil» feauture, as data select dump of this region, and change section base to base address of region. If EXE became «not valid» use «rebuild PE» feature. Thats all :) Any comments ?
odIsZaPc :: Круто...

-= ALEX =- :: infern0 еще бы и понять для чего это....

infern0 :: Встретишь прогу с армой 3.60 - поймешь. У них счас упор на наномиты - таблицы побиты на 16 кусков, каждый кусок пошифрован по своему. Функция шифрования необратимая. Еще есть надерганные куски кода и эи куски пишутся каждый раз по разным адресам с соотв настройкой переходов. Получить рабочий дамп - проблема, нужно дампить одновременно еще и сдвинутый кусок и потом добавлять его отдельной секцией к EXEшке. Типа вот так :)
Ну а таблицы мой НРек автоматом дампит и расшифровывает - ребята из силикон реалмз в очередной раз @!#$ а-лись.

XoraX :: пиз детц

odIsZaPc :: А не подскажет кто где взять полнофункциональную арму...

vins :: того гляди Солодовников разорится :)

infern0 :: odIsZaPc пишет:
цитата:
А не подскажет кто где взять полнофункциональную арму...


гы, народ проникся мощностью защиты :))
я им вообще-то рекламу не делал, совсем наоборот :)

Xorax - не все так плохо - плохо только первый раз :)))

Kerghan :: infern0
каждую неделю новая версия, ты крут

ЗЫ в такие моменты я жалею, что пошел по этому пути

odIsZaPc :: vins пишет:
цитата:
того гляди Солодовников разорится


Сологитарист Садовников (садомазо...) =)

infern0 :: Kerghan пишет:
цитата:
каждую неделю новая версия, ты крут


я просто слежу за обновлениями силиконовых парней :)

цитата:
ЗЫ в такие моменты я жалею, что пошел по этому пути


этого я не понял. хотя перечитал 2 раза.

Kerghan :: infern0

цитата:
этого я не понял. хотя перечитал 2 раза


просто хотел сказать, что если арма и дальше будет развиваться такими темпами, то из нее выйдет что-то очень... хорошее

Dragon :: Да ничего из неё не выйдет. Вот есть протекторы - копаешь копаешь, так нихрена и не понимаешь. А арму стоит чуть-чуть покопать, и тут же всё OK.

MoonShiner :: Dragon пишет:
цитата:
Вот есть протекторы - копаешь копаешь, так нихрена и не понимаешь


Угу. Xprot ;)

Dragon :: Да нет, там тоже постепенно всё понятно становиться, scrambled код легко обходиться по постоянству стека, надо проанализировать весь код драйвера и снять антиотладочные и антидамповые приёмы, а остальное несложно. Правда там написано, что псевдокод появился, что-то его не видно.

notice :: ttt

QuickeneR :: infern0, а ты можешь рассказать, как находишь в памяти таблицы?
Хотя бы в общмх чертах.

infern0 Re: QuickeneR :: в общих чертах берешь прогу, дизасмишь ее, смотришь где там используются проверки и что там перед тем как, потом привязываешься к началу этого кода и трэйсишь до нужных мест, потом бросаешь это дело на диск. Временами вызываешь процедуры расшифровки и т.д.

mnalex :: 2 вопроса:
1 Что случилось с wasm.ru
2 И где это чудо природы можно взять? (я про N-Rec 1.6 ) (а думал что на васме есть, и такой обломс - неприятно )

infern0 :: mnalex пишет:
цитата:
1 Что случилось с wasm.ru


хз

mnalex пишет:
цитата:
2 И где это чудо природы можно взять? (я про N-Rec 1.6


на васме и на зеркалах TSRh.

mnalex :: infern0
infern0 пишет:
цитата:
на васме и на зеркалах TSRh


А если подробнее? Как я уже говорил - васм накрыт, а сайтов TSRh я к сожалению ненаю , адрес то кинь...

odIsZaPc :: infern0 пишет:
цитата:
зеркалах TSRh.


Ссылку дай на эти зеркала plZ...

odIsZaPc :: infern0
Ух... еле нашел. Нихрена вы кряки прячете....

Nitrogen :: odIsZaPc

http://tsrh.crackz.ws/mirrors.php :)

odIsZaPc :: Никто не подскажет, где ключик взять для последней (3.61) Армадиллы?

mnalex :: odIsZaPc
И где ты нашел? Кинь ссылочку, а плз...

mnalex :: odIsZaPc
Я имею ввиду N-Rec 1.6

odIsZaPc :: mnalex
Зделаю тбе добряк и всем кто не хочет париться: )
http://personal.primorye....r/n-rec.1.6.tool-tsrh.zip

mnalex :: odIsZaPc
Примного Сенкс!




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




travis



travis_F подскажите плз пароль для распаковки ida pro 4.3 subj
odIsZaPc :: Не понял. Пароль на архив что-ли? Окуда сливал?

nice :: travis_F
www.crackbest.com




alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально



alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально
распаковалось. После запуска сразу говорит, что остался
-1 день и вылетает (Хотя упакованная программа говорит, что
осталось еще 28 дней и работает нормально). Долго искал, но так и не смог найти место
где программа записывает дату своего первого запуска.
Может быть кто-нибудь ее уже исследовал ?

О программе:
Программа Open Book будет полезна в первую очередь тем, кто желает серьёзно пополнить свой словарный запас при изучении иностранного языка. При ежедневном использовании Open Book за месяц можно легко запоминать 400-500 слов (словосочетаний, предложений, терминов, дат, и т.п.), причем в день на работу с программой будет уходить в целом не более 15 минут.

http://www.vinidiktov.ru/openbook.htm
Madness :: alien17
Найди апи аспра и поменяй байты отвечающие за дату. У тебя там ffffffffh написано, а надо хотя бы 1. Возможно дампил сразу после создания импорта и апи еще не вызывались.

Кста, было такое вот: Open Book v1.4 beta 9 Cracked EXE Runtime_err0r 2004-01-30

Kerghan :: alien17
не хочешь искть проверку, воспользуйся патчером -=Alex=-’а
ЗЫ можно еще так сделать: трассировать обе проги, а потом посмотреть где они «расходятся»

odIsZaPc :: Kerghan
А параллельно их можно трассировать ? :))))

Madness :: odIsZaPc
На 2-х машинах можно :)

Runtime_err0r :: Я же её зарелизил ещё неделю назад !!!
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 _exe.rar
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 (Rus)_exe.rar

odIsZaPc :: Madness
Куль! :)

alien17 :: Всем огромное спасибо.
Разобрался.

Kerghan :: odIsZaPc пишет:

цитата:
А параллельно их можно трассировать ? :))))


ну как дети ей богу :)
если нельзя, то сохрани логи обоих, а потом сравнивай

odIsZaPc :: Kerghan
Поподробней. С помощью чего эти логи замутить?

nice :: odIsZaPc
Делается это с помощью OllyDbg, у этого отладчика есть возможнось сохранения логов в файл или копирования в буфер обмена.
Alt+L
Menu-›ViewLOG

MozgC [TSRh] :: nice
Офигеть, я не знал =) Надо будет попробовать, наверно реальная штука.

nice :: MozgC [TSRh]
А я знал о логе, но мысли такой у меня не родилось :)

Kerghan
Спасибо за мысль

TankMan :: А где этот OllyDbg скачать?

Kerghan :: nice
всегда готов
MozgC [TSRh], -=Alex=- and ALL
я же вас предупреждал, что Olly рулит тока вот че-то со статьей MC707 застрял...

odIsZaPc
помимо ViewLOG можно также RunTrace юзать

PalR :: ГДЕ ЭТО ЩАСТЬЕ.................????????????

TankMan :: Runtime_err0r
А почему ссылка не работает на кряки?! :(

MozgC [TSRh] :: Kerghan
Не я все равно буду пользоваться айсом, чисто если надо будет сравнить различия, то может запущу олли =)

MC707 :: Kerghan
Сорри что застрял... Со временем совсем напряг щас....

Kerghan :: сорри за оффтоп
MC707
че ты передо мной то оправдываешься, статья то твоя :)




nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл...



nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл позволяет мучить, 1_23 берет точно...
http://hice.antosha.ru/AsprDbgr_build_103.zip

2) Это распаковщик мерзкого пакера Krypton, я его до сих пор не могу снять
http://hice.antosha.ru/dekrypton05.rar

Выложил деньов на 6
-= ALEX =- :: круто

The DarkStranger :: nice пишет:
цитата:
мерзкого пакера Krypton,


чей то такое почему я не видел есть линк ??? на этот пакер ??? и кстате почему если это пакер тебе его не снять ???

nice :: The DarkStranger
Это не пакер а криптор, просто про него уже тема здесь проходила.
http://www.lockless.com/products/L02_KSetup05.zip

New features implemented in version 0.5:

* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer

Mario555 :: Мде... действительно мерзкий пакер...

nice :: Mario555
Да его нельзя пакером назвать, размер ЕХЕ почти в 2-3 раза больше становится :)

The DarkStranger
Стандартными методами его не отловить :( (esp-4 и т.п.)

The DarkStranger :: мде я то думал что то серьезное а оказалось все просто мде....

The DarkStranger :: вобщем щас распоковал и сам криптор короче лажняк не чего сложного !!! так что не знаю nice че ты там паришся все просто и совсем он не мерский !

nice :: The DarkStranger
Ты и аспр 1_30 распаковал, а я не смог, уровень разный видимо :(

Поделись, если не сложно, что да как...

The DarkStranger :: nice
да и не только его я много крипторов снимаю в том числе и арму
а поповоду этого криптора что можно сказать у него упор защиты сделан на его апи и сьедене куски кода вобщем во всем протекторе напиханны call [protect api1 ] , call [protect api 2 ] call [седенные куски кода] они там эмулятся еще чето было там подробно описывать лень .... если очень хочешь его снять то стучи в асю раскажу а да еще там oep ловится по getmodulehandlea после того как прервешся на 00401000 топай вниз до call [00ae0000] ‹== кстате один из видов апи его вот входи по call там трэйси и в итоге после прохождения цикла попадешь на 00401109 это и есть oep ....

Mario555 :: The DarkStranger пишет:
цитата:
сам криптор короче лажняк не чего сложного


Ы-ы это по сравнению с чем он лажняк ?!

Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...

PS
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего нет.

nice :: The DarkStranger
OEP 401000

401000 push 0
401002 call GetModuleHandleA
...
401016 call GetCommandLineA
Здесь происходит инициализация модуля.

Действительно апи както хитро заувалированы, до оеп я добрался сдампил, но с импортом придется плагин писать...
_______________________________

Обновился аспр дебугер:
http://hice.antosha.ru/AsprDbgr_build_104.zip

nice :: Хорошая новость :)
Обновился Stripper

stripper v2.07 (final) - last stable release, use it to unpack aspack 2.xx and aspr 1.2x..
http://www.is.svitonline....om/syd/stripper_v207f.rar

Сайт:
http://www.is.svitonline.com/syd/stripper.html

The DarkStranger :: не знаю я OEP делал 00401109 так как когда прога на 00401000 то секция кода еще не вся расшифрованна и в итоге можно получить не работающий дамп
нащет IAT я же говорю я сунул с 00050000 и через третий уровень прогнал и воткнул в дамп все пашет так что не чего там писать не надо !!! там весь гимор не с обычной IAT там гимор с его апи коих 3 варианта вобщем ты не совсем на правельном пути !!! если что то интересно стучи в асю раскажу как его снять icq 976926
Mario555 пишет:
цитата:
Ы-ы это по сравнению с чем он лажняк


с армой и аспром 1.3
Mario555 пишет:
цитата:
Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...


напишу просто щас временно дел погорло освобожусь напишу !!!
Mario555 пишет:
цитата:
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего не


да так и в yoda krypton такая же фигня поэтому я всегда сами крипторы распаковываю так как всю защиту можно ощутить только распоковав сам криптор .....

Mario555 :: Кста в тему «Заливаем»:

На exetools ( на FTP ) появилась зарегеная версия Xtreme-Protector 1.07.




Chirurg Помогите невбису с ASprotect-om Есть прога упакованная ASProtect 1.2...



Chirurg Помогите невбису с ASprotect-om Есть прога упакованная ASProtect 1.2 - 1.3 Руками распаковать мне еще не по зубам - слаб в коленках :).
Stripper 2.03 пишет cant unpack file. Плиз дайте ссылку на новый стриппер или помогите распаковать ехе-шник. А то производитель пишет издевательские письма и радуется, т.к все его предыдущие творения я кракнул. Ссылку не даю умышленно, ибо производитель сюда захаживает. Не хрен ему просвещаться. Сообщу в мыло и буду век благодарен за помощь.
Размер инсталлятора - 2 мб, размер ехе-шника 135 кб.
P.S. Крак не нужен, думаю сам справлюсь.
MoonShiner :: Распакуй то, не знаю, что... Так что ли? Тут волшебников не водится.
Chirurg пишет:
цитата:
P.S. Крак не нужен, думаю сам справлюсь.


Не понял, а ты ждешь универсальный кряк, типа «крякера инета»? К чему тебе тут могут кряк дать? Без ссылки тут больше никто ничего не напишут, разве что поиздеваются...

nice :: Chirurg
1_23 берет.
http://www.is.svitonline....om/syd/stripper_v207f.rar

Runtime_err0r :: Chirurg

цитата:
А то производитель пишет издевательские письма и радуется, т.к все его предыдущие творения я кракнул.


Не люблю таких падонков скинь pliz ссылку или EXE’шник на v m u @ n e w m a i l . r u

dMNt :: а еще есть авторы, которые в коде издеваются :) (ну как в SVKP)

odIsZaPc :: dMNt пишет:
цитата:
(ну как в SVKP)


ГКЧП...

Chirurg :: MoonShiner
MoonShiner пишет:
цитата:
Не понял, а ты ждешь универсальный кряк, типа «крякера инета»? К чему тебе тут могут кряк дать? Без ссылки тут больше никто ничего не напишут, разве что поиздеваются...


Я думал, что выразился довольно ясно: ссылку пришлю в мыло тому, кто захочет помочь с распаковкой. При этом греть голову над краком не обязательно. Только распаковать.
nice
Спасибо!
Runtime_err0r
Выслал.

TankMan :: Я вот чего хотел спросить, а почему мне asprdbgr 1.04 выдает что не верная у меня OS, должна быть NT-based, хотя я запускаю ее под ХР... даже и не догадывался, что XP не NT-based :)

DEMON :: Chirurg
Читай http://cracklab.narod.ru/doc/wasm1.htm !!!!




saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на...



saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 -на сайте автора только версия 3.03.2.Спасибо
odIsZaPc :: saulus Тут у кого-нибудь спроси:
http://cracklab.borda.ru/...25-000-0-0-0-1074916784-0

UnKnOwN :: saulus

На сайте у автора лежит версия 3.03.2 просто он не обновил страницу, кряк можеш скачать у меня с сайта вот адресок http://www.unknown-ua.nm.ru/crack/ там ищи...

kardoxit :: UnKnOwN
спасибо огромное!!!
Биг Респект!!!

kyk :: UnKnOwN
Спосибо за помощь, но уменя появилась проблема при запуске проги после крека появляются сообщения что нет файлов отчёта и прога не будет работать, хотя всё работает

MozgC [TSRh] :: Это какая версия? Если 3.03.1 то наверно косяк в моем кряке, если 3.03.2 то это вопрос к runtime_error

Runtime_err0r :: MozgC [TSRh]
Я уже писАл в теме про кряки, но на всякий случай повторюсь - ты не мог бы поковырять версию 3.03.2 в то все жалуются, что мой кряк не рабочий, в меня эта прога уже достала больше ковырять не хочу

MozgC [TSRh] :: Честно говоря мне тоже влом, может тебе выслать версию 3.03.1 ты бы посмотрел что я там пропатчил и поэтому типу бы пропатчил 3.03.2 ? Я бы был не против...

XoraX :: хехе.. друг другу сваливаете черную работу

Runtime_err0r :: MozgC [TSRh]
Спасибо, конечно, но мне проще самому разобраться, чем чужой кряк изучать к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией
Ладно, я тогда попробую доломать её на досуге, а если совсем будет тухло, тогда попрошу у тебя кряк ...

MozgC [TSRh] :: Ок

Telex :: Runtime_err0r

цитата:
к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией


Там разработчики в единственном числе
хотя... Этому можно дать дань уважения

kyk :: Runtime_err0r
Если удасться сломать сообщите

LT :: Ребят, а что за прога? (если можно по подробней)

UnKnOwN :: Я вообще дупля не режу про что розговор идёт, и MozgC [TSRh] и Runtime_err0r эту прогу ломанули, и у того и у того нормальные кряки робочие, новой версии ещё не наблюдал...

Про что розговор... ?

kyk :: UnKnOwN
Ломанули но не доканца. После устоновки крека прога не работает с отчётами

MozgC [TSRh] :: kyk
Это какая версия ? Как мне проверить?

Telex :: MozgC [TSRh]
Не знаю, почему kyk
говорит, что обе не рабочие...
У Runtime_err0r действительно что-то глючило с отчетами,
но твой кряк под 3.3.01 у меня работал. Может досконально не тестировал, но с отчётами всё было в порядке
Скорее всего версия 3.3.01 уже не доступна для общего скачивания и kyk пробует оба кряка на 3.3.02.

kyk :: MozgC [TSRh]
Ukrblank3.03.02

Beast :: UnKnOwN
Вышлите пожалуйста кряк на Ukrblank 3.03.2

Telex :: Beast
Проще попроси сбросить версию (не кряк) Ukrblank 3.3.01
Она точно не глюковая, а изменений не заметишь...

UnKnOwN :: Beast
Вышлю, как только смогу, мыло надо давать вообщето

kyk :: UnKnOwN
Вышли пожалуйста мне Ukrblank 3.3.01 с креком

kyk :: Ukrblank 3.03.2 работает после крека нормально, если интерфейс на украинском языке. При переключении интерфейса на русский программа перестаёт работать с отчётами

dimur :: MozgC [TSRh]
не, она недоломана 3.03.2 не сохраняет после 8й платежки корректно. АБЫДНА, Да!

MozgC [TSRh] :: dimur
3.03.2 ломал не я, я ломал 3.03.1

Antidepressant :: MozgC [TSRh]

Добрые люди бросьте и в меня кряком - не могу найти..... с меня пЫВО))) jkgrig@yandex.ru
или дайте рабочуюю ссылку..... у меня версия 3.03.2
за ранее благодарен

MozgC [TSRh] :: У меня не осталось установочного UkrBlank 3.03.1, только крэк.




odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все...



odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все ЗА и ПРОТИВ в эту тему. Значит так, пока неофициально...
Так дело не пойдет. Закрывать тут чего-то собрались... В какие-то черные списки внесли... Это не дело. Я вообще очень не люблю, когда кто-то сверху влияет на инет-проекты. И мне кажется, пора переходить на новый уровень. Уже давно пора.
Этот форум должен стать в каком-то смысле независимым. Независимым в смысле объеденить http://cracklab.narod.ru и эту борду + чат сделать и еще много чего. Знания в администрировании unix и apache у меня кое-какие имеются, благо специальность к этому располагает. Поставить доменное имя вроде http://cracklab.ru и все будет ровно. Но это будет уже другой кряклаб, объединенный так сказать. И никто нах не посмеет тут че-то прикрыть...

БЕЗ ШУТОК. Мне стипендию повысили, да и работу предложили. Так что обеспечить смогу. Сервак я себе уже давно хотел забабахать, даже присмотрел где и почем, а тут как я вижу и повод появился... У меня там свои проекты были, но добавить еще один домен 2-го уровня это не проблема. 200 метровый кряклаб это по-моему неплохо. +дохренища скриптов. +отсутсвие какого-то влияния хостеров-бордеров и прочих бекорасов. То, что сервак появится где-то через месяц, это 100%. Вопрос в другом:
ХОТИТЕ ЛИ ВЫ ПЕРЕЙТИ НА НОВЫЙ АДРЕС??? НУЖНО ЛИ ЭТО??? Считаете, что это лажа? Все мнения сюда.
Если думаете, что идея левая, ногами не пинать :))
P.S. Это, в частности и BG касается... :)
Kerghan :: да я с МозгС’ом уже говорил на эту тему... гемороя дофига... ну раз ты сам предлагаешь всем этим заняться

тока в таком случае два обратных предложения:
админ сайта BG(не Bill Gates как подумали некотоык :) )
админ форума МозгС

ЗЫ и чат нафиг не нужен, толку от него никакого

odIsZaPc :: Kerghan пишет:
цитата:
админ сайта BG(не Bill Gates как подумали некотоые :) )


А иначе и быть не может :) Он создатель cracklab - ему и админить...
Kerghan пишет:
цитата:
админ форума МозгС


Да без вопросов, впринципе....
Kerghan пишет:
цитата:
ЗЫ и чат нафиг не нужен, толку от него никакого


Чат не нужен. Согласен. Под чатом я имел в виду IRC-канал.

Kerghan :: ну тогда по всем пунктам я за

Telex :: Что требуется от других?
Пожалуйста списком

MozgC [TSRh] :: Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.
Естественно было бы хорошо. Но я например сразу отлетаю по деньгам, мне щас не до складываний =( А так можете замутить если сил, средств, организации хватит.

Kerghan :: насколько я понял на правах спонсора выступает odIsZaPc

UnKnOwN :: Я «ЗА», только свистните, если нужна помощь, в этом не лёгком деле стучитесь в Асю 343344171

odIsZaPc
Молодец !!!

XoraX :: Второе рождение... это было бы конечно замечательно и очень кстати, потому что (не в обиду BG) теперешний дизайн и движок (которого нет) мягко говоря уже не очень рулят....

MozgC [TSRh] :: Имхо самое главное это не движок сайта а его содержимое.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.


Гемороя дофига? Ну не то чтоб так уж дофига, но это ессно не 2 байта переслать. Вообще я привык к геморою.... А по части денег (см ниже).
MozgC [TSRh] пишет:
цитата:
Имхо самое главное это не движок сайта а его содержимое.


Благо сожержимое уже имеется, так что дело за движком.

Я думаю Bad_Guy не будет против если я опубликую его письмо мне:

«Вот ты предложил объединить форум и сайт на платный хостинг залить. Ты
можешь этот хостинг обеспечить или хотя бы вскладчину долю внести. Я
до сих пор собираюсь открывать. Где-то за 58$ в год хостинг на
eserver.ru - 100 мегабайт и вроде скрипты, вроде всё культурно. Хочу
взять на полгода сначала - выйдет где-то 30$ надо платить. Самому в
принципе жалко такую сумму, ну а если мне 1-3 человека поровну + я
сбросились - я бы был доволен и открыл бы, но нужно чтобы те кто
сбросятся не просто мной понукали типа мы бабки платили, а ты тут не
чешишсь всё быстро делать, а либо вообще меня не тревожили с этим,
либо помогали - раздел взяли бы, к примеру, разделы: скачать, статьи,
ассемблер, дельфи...
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.»

Довольно неплохой, а главное дешевый хостинг ты нашел. Уж получше будет чем мой.
Этот вариант мне даже больше нравитья.
Готов помочь. Вдвоем сбрасываться? В принципе можно. Хотя парочка человек не помешала бы.
И с радостью возьмусь вести раздел какой-нить, например по дельфи...
Ну что скажешь, лады? Никем командовать я не собираюсь.

P.S. Тут как я вижу это уже не раз обсуждали, кажется пора довести дело до конца. Не без BG конечно.

Bad_guy :: Короче так, есть предложение. Нужен еще один человек, который готов внести 300 рублей в наш проект. odIsZaPc и я тоже вносим равные доли. Можно в принципе и два человека.
Помнится Муншайнер был готов летом. Короче пишите тут или на мыло.

odIsZaPc :: Да, пишите, люди добрые :)
Я тут уже начинаю готовиться: установил Апач, Перл. Наверно придется *nix поставить опять. Давно этим не занимался...
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...

odIsZaPc :: А сайт, если вс пойдет ровно, возможно будет на PHP-Nuke...

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.


Никто не собирался командовать, спор был чисто из-за адреса.

PS. Я попробую узнать насчет хостинга, может подешевле получится.
PPS. Могу попробовать помочь скардить домен если не боитесь (мой скарженный вот уже 2 месяца и без проблем)
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.


Это будет уже не тот крякрлаб - это будет некое подобие портала. Статьи будут, но будет и еще много нового. Я все сказал. Я доведу дело до конца.
А подешевле это как. Надо чтоб скрипты были и my_sql

Bad_guy :: Telex, я получил твое предложение, отвечу по емэйл. Ну кто еще хочет скинуться - уже меньше будет - 225 рублей.

Mozg давай не начинать эту фигню вообще - так мы 100 лет ничего не сделаем. Я считаю, что 300 рублей - за полгода хостинга - для меня это смешная сумма и со всяким кардином и прочей ерундой для этого связываться не хочу. CRACKL@B должен работать ! Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?

PS А летом просто один козлина всё испортил, который там хотел весь сайт оплатить...

FEUERRADER :: MozgC [TSRh] пишет:
цитата:
А может с другой стороны и не надо вам это? Деньги, суета...


Если кому-то хочется этим заняться, так почему бы и нет. Дерзайте, ребята!

Bad_guy :: odIsZaPc пишет:
цитата:
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...


Не торопись, разберемся. Решать пока надо только кто поучаствует материально.
А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.

odIsZaPc :: Bad_guy
Короче, я связался с хостером, сказал, что кроме тарифа «минимум» дополнительно требуется база MySQL. Он мне ответил, что дешевле было бы приобрести тариф «медиум» (дешевле на 1$). Сразу говорю - без базы данных SQL я как без рук. Все лучшие движки ее требуют. Ладно, усе молчу....

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Mozg давай не начинать эту фигню вообще


Ну про хостинг подешевле я не имел ввиду скардить...

Bad_guy пишет:
цитата:
Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?


Потому что каждый маза фака разработчик от этого будет деньги получать, а мы (вы) только отдавать.

Насчет Invision Power Board, у нас на сайте такой. Да там большие возможности, даже я бы сказал очень большие (но не идеальные), но, блин, он такой тормозной, и есть свои неудобства. Трафика жрет примерно в 2,5 раза больше чем ЭТОТ форум, а для таких как я, кто сидит по трафику с ограничением это важно и очень напрягает. Что насчет неудобств, то их трудно описать, но попробуйте долго попользоваться таким форумом и вы их найдете. В общем я не знаю чего больше плюсов или минусов. В плане настроек, контроля, управления IPB лучше, в плане быстроты, простоты и удобства, лучше этот форум на борда.ру.

Kerghan :: ладно МозгС не гони волну. Люди берутся все устроить, а ты еще и не доволен 8-(.
Ты сравни васм с краклабом (хотя сейчас это проблематично :( )... Имхо разница очевидна. Как говориться пора выйти из тени

XoraX :: Kerghan пишет:
цитата:
пора выйти из тени


может еще налоги платить будем

MozgC [TSRh] :: Kerghan
Да не я не гоню волну, просто говорю что думаю. т.е. честно свои мысли.

Inferno[mteam] :: ›А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.
Так не будет, если принять определенные меры. Так как я этим занимаюсь, могу помочь любимому сайту.

Char :: Перцы, я не крякер ваще «я еще только учусь» ;), но если вам не помешает помощь, то я готов также «вложиться»:
* финансово - без претензий на какое-нить «wanna be admin», просто для поддержки НУЖНОГО))) дела
* еще хтмл’ю, клипаю Flash 5
* если нада экономическая сторона (коммерциализировать чего, не обязательно cracklab), то тут я проф )
* организационный моменты какие
* социальный инженеринг
* могу помогать вести разделы типа «уязвимости windows систем», ибо изучал много аспектов в этом направлении, работал админом, имею опыт...
*ну и про хак-темы «есть такая буква...» )))

мейл: xchar@mail.ru, ICQ 279264288 (Тока сижу в Сети поздно ночью - см. время написания, потому Аська 8-(((

З.Ы. Я всегда ЗА развитие новых интересных проектов.
З.Ы.Ы. Тока если нет- чур не посылать...

Mario555 :: odIsZaPc пишет:
цитата:
и еще много нового.


Чего именно ? Думаю раздел «скачать» не нужен.

odIsZaPc пишет:
цитата:
Набрел на vBulletin.


IMHO в правильном направление бредешь , переделать этот форум на подобие exetools или woodmann.net было бы cool.

odIsZaPc :: Char
Очень хорошо. Твоя помощь будет как нельзя кстати.
Срочно напиши Бэдгаю или Бэдгай напишет тебе...
Inferno[mteam]
Оставил бы ты свои координаты. У меня вопрос к тебе есть.
Mario555 пишет:
цитата:
Чего именно ? Думаю раздел «скачать» не нужен


Там видно будет.
Mario555 пишет:
цитата:
переделать этот форум на подобие exetools


Неплохой форум. Однако vBulletin вроде как платный. Тут и не покрякаешь...

Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан? Invision Power Board?
Mozgc , а как ты собрался подешевле с хостингом?

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан?


FastBB

odIsZaPc пишет:
цитата:
Mozgc, а как ты собрался подешевле с хостингом?


Да есть кое-какие мысли, вы пока не обращайте внимания, если получится, то я сообщу.

odIsZaPc :: MozgC [TSRh]
Окей.

Inferno[mteam] :: to odIsZaPc: inferno2002@mail.nnov.ru

odIsZaPc :: Inferno[mteam]
Да я уже и сам разобрался....

MsFUCK :: О боже... собрались....
Единственная просЬДЬба... ну что вы как все ... ещё нюк поставьте... извините меня но это попса... Что программистов чтоль нет?
Если платный хостинг, делайте движок сами... а то толку то... не интелегенто, совсем как маленькие...
Сколько ваШ хостинг на месяц будет (без домена)?
Я сейчас на свой качаю проги... потом ещё 100 мегов возьму и откроюсь ... наконецто...
p.s. вот так вот взял и потерял пароль...
p.p.s [RU].Ban0K!

Telex :: [RU].Ban0K!
Мда... пароли здесь не восстанавливаются...

Bad_guy :: [RU].Ban0K!
Ты хоть сделай чего-нибудь сам, а потом понтуй

odIsZaPc :: MsFUCK
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное. А потом ессно, движок будет сменен...
Ты думаешь движок написать это как два пальца. Это не каждому программеру под силу...
MsFUCK пишет:
цитата:
не интелегенто, совсем как маленькие


Как раз и должно быть неинтеллегентно. :)
PHPNuke это очень мощный и гибкий движок. При желании можно переделать его до неузнаваемости.

666 :: Короче киньте клич народу, по поддержке сайта финансово.
Как обычно кто дельное что либо прочел или т.п. и преисполнился благодарности
пусть высылает уе по курсу сколько не жалко только укажите куда

Я например готов, среди нормальных людей как известно жлобья не водится

MsFUCK :: Bad_guy пишет:
цитата:
Ты хоть сделай чего-нибудь сам, а потом понтуй


Я сам сделал... и понтую... ты мой движок видел...? не открываюсб по многим причинам...
(Скачать на хост 200 метров с моей линеей не пустяк, открывать сайт с нежостатком статей не интересно)
p.s. Задел за живое....

odIsZaPc пишет:
цитата:
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное.


Я выразил своё личное IMHO. Про мои мозги говорить моим тесторам... Толку от нюка теперь уже никакого, у него даже скины не полноценные.

odIsZaPc пишет:
цитата:
Ты думаешь движок написать это как два пальца.


Не два пальца, а два месяца...

odIsZaPc пишет:
цитата:
Это не каждому программеру под силу...


Значит есть куда стремиЦа...

odIsZaPc пишет:
цитата:
При желании можно переделать его до неузнаваемости.


Ну ты заявил...

MozgC [TSRh] :: Давайте без грязи в этой теме.




]ReDSiCkLe[ Какие сайты поддерживают при



]ReDSiCkLe[ Какие сайты поддерживают приём креков в свои crack-базы? См. в теме
MozgC [TSRh] :: www.cracks.am

]ReDSiCkLe[ :: Спасибо за линк! Я туда уже заслал несколько экземпляров свой деятельности.А не подскажешь, через какой интервал времени присланные креки выкладывают на этом сайте?

]ReDSiCkLe[ :: Кстати, я не страдаю манией величия. Мне просто обидно, что к давно взломаным программам
люди не могут найти креки в сети.

]ReDSiCkLe[ :: Ребята!!! Пожалуйста дайте еще какие-нибудь линки!!!

GL#0M :: ]ReDSiCkLe[
Набери в гугле «send cracks» и будет тебе дохера сайтов... не ленись искать сам.

XoraX :: crackz.ws
cracks.thebugs.ws




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.

PS. Старые сообщения пришлось удалить, потому что в панели управления форумом из-за размера темы загружалась только она а остальные было не видно и мне было очень не удобно чистить остальные темы. Так что кто не успел тот опоздал.
RalF :: есть такая интересная прога - astalavista
http://vis.da.ru/files/proga/demo.exe (5.4 М)

лучшая по управлению компьютерным клубом.
только там ограничение на 2 компьютера всего.
кто-то может помочь полечить ?

RalF :: ps.
Пароль от архива: 1pz3yoovehprcwoqce3fe03nhwrz3vjy

hm Re: ZooM :: aspack на ORiEN
я пас

MozgC [TSRh] :: Да распаковывается то 1 минуту, а вот Visual Basic не радует =) Точнее не радует - не то слово...

Re4n1m4t0r :: http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.

DEMON :: нужен кряк или сериал к проге RAM Saver Pro 3.5
http://www.wintools.net/ramsaverpro.zip Размер: 420Kb
Она оптимизирует память!!!

MozgC [TSRh] :: Re4n1m4t0r , DEMON полное название и версию я буду дописывать?

MozgC [TSRh] :: ZooM
Держи, http://tsrh.crackz.ws/int....5.3.rus.cracked-tsrh.zip

XoraX :: DEMON , на
http://www.hot.ee/bugzpat....pro.3.5.cracked-bugz.zip

Guest :: 1) Точный URL к программе (не к сайту а самому файлу программы): http://www.iulabs.com/download/iuvcr_setup_ru.exe
2) Точный размер программы: 1495993 байта
3) Ее предназначение: программа для захвата и обработки видео
4) Полное название: Ivan Uskov Video Cassete Recorder
5) Версия: 4.8.4.329

-= ALEX =- :: Guest уже кряк давно есть, ищи на www.imho.ws

Guest Re: -= ALEX =- :: обменник на www.imho.ws не доступен.... там же кстати не работает нормально регистрация.... так и не дождался письма с авторизацией :(
может вышлешь тоды кряк на мыло: romanenko@diagnostic.ru?

mnalex :: -= ALEX =-
Угу, а ты попробуй зайти в обменник - лично я несмог пишет «Запрошенный URL не может быть доставлен.» Типа - «неудалось установить соединение», а на форуме сказано, что залито тудыть :(

Ламер :: 1) Точный URL к программе (не к сайту а самому файлу программы):
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar]
http://download.kompas.ko...as3DV6Plus_dis.part08.rar]
http://download.kompas.ko...as3DV6Plus_dis.part05.rar]
http://download.kompas.ko...as3DV6Plus_dis.part06.rar]
http://download.kompas.ko...as3DV6Plus_dis.part07.rar]
http://download.kompas.ko...as3DV6Plus_dis.part09.rar]
http://download.kompas.ko...as3DV6Plus_dis.part10.rar]
http://download.kompas.ko...as3DV6Plus_dis.part12.rar]
http://download.kompas.ko...as3DV6Plus_dis.part11.rar]
http://download.kompas.ko...as3DV6Plus_dis.part15.rar]
http://download.kompas.ko...as3DV6Plus_dis.part14.rar]
http://download.kompas.ko...as3DV6Plus_dis.part13.rar]
http://download.kompas.ko...as3DV6Plus_dis.part16.rar]
http://download.kompas.ko...as3DV6Plus_dis.part20.rar]
http://download.kompas.ko...as3DV6Plus_dis.part17.rar]
http://download.kompas.ko...as3DV6Plus_dis.part19.rar]
http://download.kompas.ko...as3DV6Plus_dis.part18.rar]

2) Точный размер программы: 212 914 176 байт
3) Ее предназначение: программа для 2D и 3Dчерчения
4) Полное название: КОМПАС V6+
5) Версия: V6 Plus

The DarkStranger ::
Ламер пишет:
цитата:
Точный размер программы: 212 914 176 байт


ну че смельчаки есть ???? LOL мозг может ты качнешь ???

mnalex :: Ламер
По компасу я вроде видел в обменнике на www.imho.ws, глянь, может еще не удалили...

mnalex :: -= ALEX =-
Вобщем, я наконец то добрался до обменника, тока тама уже грохнули кряку на iuVCR ver. 4.8.4.329, к сожалению

Guest Re: mnalex :: И где её мона надыбать теперь?

mnalex :: Guest
Самому охота узнать, дабы выяснить наконец то, как эта гадина заламывалась...
- это я после посещения обменника (так добирался )

Re4n1m4t0r :: MozgC [TSRh] пишет:
цитата:
полное название и версию я буду дописывать?


Tmeter 4.2.152

Re4n1m4t0r Re: Re4n1m4t0r :: Tmeter 4.3.182 http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра,метра учет ip трафика

Junior :: Здравствуй MozgC.
Хочу попросить тебя взломать программу Расписание ПРО.
Искал к ней кряки но не нашел. Попробовал взломать сам, не получается.
Знаю что она защищена ASProtect 1.2x.
http://www.cresotech.com/ftp/setuptimetable.exe
Размер: 3,81 Mb Лицензия: shareware Пробный период: 30 дней Язык: Русский, украинский
Программа предназначена для составления расписания в учебных заведениях.

Runtime_err0r :: Junior
Я её cломал ещё год назад
_http://www.zone.ee/Runtime_err0r/TimeTablePRO_23. rar

-= ALEX =- :: mnalex хотите чтобы я ее ломать стал ? честно говоря не очень охота, замена двух байтов и всё. только искать надо долго...

mnalex :: -= ALEX =-
Нее, охота не чтобы сломал, а чтобы расказал (естественно подробно), как ломается , вот в том то и дело, что долго искать , потому и интересно узнать, как это делать, да плюс к тому-же какого она у меня разные адреса делает при дизасемблировании и во время работы (когда айсом смотриш), и как с этим бороться... Вот Это и охота! (а лучше всего - туториальчикс, это чтобы последующими версиями недоставали , хотя и так если опишиш - доставать думаю перестанем )

Junior :: Runtime_err0r
Спасибо тебе большое, а то я замучался с ней. Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.
Reistlin_2000@mail.ru
P.S.
Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?

Runtime_err0r :: Junior

цитата:
Если тебе не сложно можешь написать как ты это зделал, хотелось бы узнать последовательность действий (если можно поподробней), так как я еще не очень сильно в крэкерстве понимаю.


Да я уже и не помню, я же говорю, что год назад ломал но если не лень будет, то напишу ...

цитата:
¦Еще один вопрос. Под w2k она запускается, а под w98 нет. Почему?


Сама прога или крякнутый EXE’шник ? Я проверял под Win98 и WinXP - у меня всё работает и никто пока не жаловался.

DEMON :: Недавно вышла новая версия DrWeb. мне не нужен кряк, я хотел найти ключ к нему. Ни у кого нема етой феньки?????

RalF :: а ABBYY Lingvo 9.0 никто не лечил ?
там активация по сети.
есть один кряк в сети, но он ничего не лечит.
версия 9.0.2.76
экзешник можно взять тут: http://grand.farlep.net/lingvo.rar (850Kb)

XoraX :: DEMON , есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip

Junior :: Runtime_err0r
Не запускается с крякнутым exe файлом. Выдает ошибку где-то в конце инициализации.
В Soft Ice по этому адресу команда push ss

DEMON :: XoraX пишет:
цитата:
DEMON, есть полный пакет - http://hyppopotamus.org/kadets.ru/drweb431.zip


И че там??? Опять крякнутый setup?? Мне нужен ключ к нему. Да и не буду я качать 4 МБ с копейками мне что делать нечего!!!!

XoraX :: DEMON чего ты нервничаешь...
там сетуп+ключик...

MakcuMyc :: Люди, помогите с crack’ом на прогу Tourney Master 2.0.4. Вот тут можно скачать прогу: http://www.metalexsoft.co...g/files/tourneymaster.zip
Размер проги: Size: 2057 Kb. Буду очень благодарен если кто нибудь пришлёт мне crack на e-mail: MakcuMyc@inbox.lv.
P.S. Я знаю, что MozgC уже ломал эту прогу версии 2.0.2 так что может ещё раз сломаешь новую версию ? :)

MozgC [TSRh] :: MakcuMyc
Напиши мне письмо на MozgC собачка MozgC.com - ченить придумаем.

PS. Ты ксатти не тот Максимус что в старкрафт играл?

CrackHunter :: TradeWizard 2.6 - торгово-складская программа со встроенной бухгалтерией.
Используется как средство для ведения складского учета на торговом предприятии (опт, мелкий опт, розница) Включает в себя расчет прибыли, расчет сальдо и товарных долгов с поставщиками и покупателями в разных валютах, средства для анализа продаж, аналитические отчеты по доходности, ликвидности товара, коэффициенты оборачиваемости.
...
Незарегистрированная версия будет успешно работать, если в открываемой базе данных будет храниться не более двухсот товаров.

офф.сайт: http://tradewizard.ru/
закачка:
Win 95 98
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?15
Win XP
http://tradewizard.ru/cgi-bin/down/bsdcc.pl?16

Тому кто это г..но сломает подарю UIN 610756

Telex :: «Trade Wizard»

цитата:
СКАЧАТЬ ПОЛНУЮ ВЕРСИЮ TRADE WIZARD 2.6 ( 18.5 MB )
(полнофункциональная версия, позволяющая без регистрации создать до 200 документов и включающая в себя MS Access’97 run time version)


CrackHunter
Ну разве что любителям покачать поболее...
Хотя любопытства ради, я как то скачивал сие чудо под Access. Как ни странно, у меня оно даже не запустилось
Исследовать почему, и ковыряться в настройках не хватило терпения и желанния
Хотя, может кто и попробует

Koverun :: Программа Автопрозвонка (Ring) 4.02
http://www.smpsoft.ru/download/ring.exe
800 КБ

Программа Автопрозвонка - это конструктор речевого диалога c абонентом телефонной сети обладающая богатыми функциональными возможностями. Она позволяет не просто передавать голосовые сообщения и интеллектуально отвечать на входящие звонки, но и создавать полноценный речевой диалог c абонентом. То есть, абонент может управлять работой программы используя клавиши тонального набора на своем телефонном аппарате. Сам сценарий диалога создается из отдельных команд, которые можно комбинировать как кубики в конструкторе, создавая нужный процесс голосового взаимодействия с абонентом. Команды сценария позволяют работать с модемом и базой данных одновременно, позволяя создавать своеобразный шлюз между телефонной линией и базой данных. Благодаря этому программа может произносить сообщения, содержащиеся в базе данных в виде обычного текста, а так же произносить даты и цифры в заданном роде, падеже как количественные так и порядковые на нескольких языках. При произнесении цифр можно задавать формат произнесения числа и денежную еденицу - рубли, доллары, гривны. Помимо этого, используя технологию TTS программа может синтезировать голос как по статичному тексту, так и по тексту содержащемуся в базе данных.
Для определения номера телефона вызывающего абонента, программа имеет встроенный программый АОН, работающий на российских телефонных линиях и позволяет использовать возможности аппаратного АОНа, если модем обладает таковым.
В процессе выполнения команд сценария связанных с анализом линии возможна запись сообщений поступающих с линии. Записанное сообщение можно поместить в базу данных и впоследствии легко прослушать или воспроизвести в линию командами сценария.
Программа может работать с несколькими модемами выполняя одновременно несколько сценариев.
В качестве источника данных можно использовать любой ODBC - совместимый источник данных, например текстовые файлы, документы Excel, базы данных Access, Oracle, MS SQL, FoxPro и т.д.

Пробывал ковырнуть сам, но обломался, создалось впечатление что ключ для программы не просто ключ, а еще содержит исполняемый код, который непосредственно нужен программе в ходе работы. Хотя может и ложное впечатление, не знаю. Если не трудно, гляньте.

VolumeXQ :: Все вы знаете такую гамесу как Counter-Strike. Вы скажете «Да что это такое, ты не по адресу!». НЕТ!. Я копался в её Dll’ках (v. 1.0-1.5) и нашел массу полезностей, типа закупка всего в любом количестве и везде. НО! все это работает если сервер имеет мой пропатченный Dll’шник (MP.DLL). Так вот еще там есть Client.dll которая не является библиотекой и не понятно чем и как запакована. Она как раз и отвечает за все что происходит у клиента. если могите то помогите её распаковать, а то я уже с ней 2 месяц долбаюсь. Заранее спасибо.

ST.IN_GERm :: Программа: VideoNet 7.2 SP2 Rus.
Версия: VideoNet 7.2 с интегрированным Service Pack 2, полная русская версия.
Скачать иожно здесь
Размер файла: 54 377 039
Защита: HASP USB-ключ при установке, возможно что-то еще. Существует несколько типов лицензий, ограничивающих разные функции, такие как количество камер, кадров в секунду.
Назначение: Видеонаблюдение, запись с использованием фирменной аппаратуры.

MoonShiner :: ST.IN_GERm пишет:
цитата:
Размер файла: 54 377 039


и за хасп без ключа и без бабок мало кто возьмется... Конверт-не конверт, пох.

MozgC [TSRh] :: ST.IN_GERm
Обратись к Муншайнеру, он должен помочь, там может договоритесь.

Re4n1m4t0r :: Re4n1m4t0r пишет:
цитата:
http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.


Гаспада, ну неужели никто мне не поможет?

CrackHunter :: А Воабще кто заказы на crack за WebMoney берет? Пишите moskvi@mail.ru стучите 946486

Alexbl :: Mydic 5.5
http://www.planetsoft.ru/...dic/mydic_setup.exe(5.63M)

Очень удобный словарь- 2 клика на любом слове показывает перевод.

Sem :: 1) http://jigsawfun.com/down/bbsetup.exe
2) Весит 1.7M
3) Довольно симпатичная игра (сам с ней разбираюсь, но результатов мало)

nix :: 1) программа Rail-Тариф
2) расчет перевозок ЖД
3) www.CTM.ru
помогите плиззз




TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью,...



TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную, ну или можть прожка уже есть... а то я так ничего и не добился, прочитав статью у Хекса по поводу распаковки... конечно хекс грозился написать прожку для автоматизации получения нормального импорта.. может и написал, но я об этом ничего еще пока не знаю...
Я блин даже ради той статьи поставил ХР :)... хоть я и преверженец 98...
TankMan :: Аааа... и еще скажите плз где скачать Super BPM для NT, я на программерстулс поискал не нашел :(

Runtime_err0r :: TankMan
Если IceExt 0.57 запущен, то SuperBPM не нужен а импорт можно с помощью AsprDbgr восстановить без геморроя

Madness :: TankMan
Тебе мое письмо от 14.12.2002 повторить? :lol: С того времени только поиск OEP и изменился то.
А статей по аспру дофуя, кто-то очень ленивый только.
(Подсказка: хотя бы кнопочка наверху - Статьи)

XoraX :: Runtime_err0r пишет:
цитата:
Если IceExt 0.57 запущен, то SuperBPM не нужен


а у меня без него нихрена не работает...

TankMan :: Madness
Дык я смотрел смотрел... в этих статьях, еще вчера, (не все прям конечно..) но наткнулся лишь на какие-то туториалы по созданию кейгенов и распаковки аспака :(... вот такие вот дела :( поэтому-то и написал
Темболее, по сравнению с 14.12.2002 изменился не только поиск OEP а еще и восстановление импорта сложнее стало, судя по статье у хекса... :( (да и с моим коннектом в 21 кб... не очень приятно все подрят статьи открывать... :( )

Runtime_err0r
А почему тогда в одной из статей, я видел что в списке необходимых прожек есть SuperBPM, и далее по туториалу требуется какраз его запускать, чтоб его при старте аспротект не обнаружил... (или это я про другой пакер читал... )
Вобщем... наверное он всетаки есть, так как там было написано «Super BPM for NT»... и IceExt тоже был...

TankMan :: И еще к Runtime_err0r ... а где достать этот AsprDbgr ? чего-то мне поисковики ничего путного не дали :(

mnalex :: XoraX
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(

MozgC [TSRh] :: Ребят вы че все издеваетесь?
IceExt и впуть! Какие нафик SuperBpm для NT? Это в аспре то ?

TankMan :: Ну хорошо... поверим твоему опыту... но всетаки, где взять этот AsprDbgr?

Runtime_err0r :: mnalex

цитата:
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(


http://ddcrack.myetang.co.../attach/superbpmfornt.zip

цитата:
но всетаки, где взять этот AsprDbgr?


_http://www.zone.ee/Runtime_err0r/asprdbgr_build_1 04.zip

P.S. У меня IceExt стоит и я SuperBPM не пользуюсь !!!

TankMan :: хм....А почему ссылка то неработает на AsprDbgr?

XoraX :: а вот почему без супербпм бряки вообще не срабатывают, када аспр распковываешь? как тока включаю супербпм - начинается райское наслаждение...
либо зависит от ОС, либо у меня руки wrong...

RalF :: патамуша аспр их убирает

Runtime_err0r :: TankMan

цитата:
хм....А почему ссылка то неработает на AsprDbgr?


Там пробел лишний случайно образовался

mnalex :: Runtime_err0r
Хм, а чо SuperBrmfornt некачает? Чо это за сайт китайский? Там для 9х - есть, а для Nt - ненаходит :( ... чо делоть то?

MoonShiner :: Держи способ. Для XP без сервиспаков точно. Если не совпадает - сам смотри
U NTContinue
a NTContinue
›jmp 77F50900 (у тебя может быть другое. Это неиспользуемое после загрузки место в заголовке. Должны быть нули...)
ESC
u 77F50900
a 77F50900
›mov eax, dword ptr [esp+4]
›btr dword ptr [eax],4
›mov eax,20 (стоит первой командой в NTContinue у меня)
›jmp NTContinue+5

NTContinue экспортится из ntdll.
Способ рассказал на форуме Dr.Golova

Runtime_err0r :: mnalex
Перезалил: _http://www.zone.ee/Runtime_err0r/superbpmfornt.zi p

mnalex :: Runtime_err0r
Сенкс, стянул... примного благодарен!!!


mnalex :: MoonShiner
Спосибки, бум пробовати... Тока у меня с сервиспаками...

DEMON :: TankMan пишет:
цитата:
хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную


Нааааааа _http://cracklab.narod.ru/doc/wasm1.htm

DEMON :: Че за дурость???

TankMan :: DEMON
АААа...ээээ...а причем тут аспротект да структура PE файлов?

mnalex :: А как быть с ресурсами после распоковки? А то блин пишет что чото не того. Распоковывал по статье Алекса, его же крякми... После распоковки работает, но когда залажу ресторатором и правлю, при попытке сохранить - пишит что ошибка :(... чо с этим делать то? Пробую открыть ДеДе (опятьже файл написан на Делфях) - непроходит Extended Analis, потом - форма есть, а процедур нет... вобщем хрен поймешь... Ида сказала, что «The imports segment seems to be destroyed». Подскажите...

mnalex :: Да, у меня без SuperBrm бряки срабатывают через раз на этом крякми ... так что фиг его знает...

Runtime_err0r :: mnalex
С ресурсами так - попробуй открыть распакованный EXE’шник в PEExplorer’е и пересохранить, он кажись сам ресурсы перестраивает. А на DEDE забей - крякми по-моему на KOL написан хотя я не уверен на 100%

DarkCoder :: На www.is.svitonline.com/syd лежит стриппер 2.07 - АСПр 1.23 вроде снимает
правда скоро появиться версия 2.11 для АСПра 1.3.
Рекомендую, если руками никак не получается.

-= ALEX =- :: Runtime_err0r пишет:
цитата:
крякми по-моему на KOL написан


мда... :) странно ты как-то определил, что он на KOL написан...
DarkCoder пишет:
цитата:
правда скоро появиться версия 2.11 для АСПра 1.3.


Чувак, уже давно есть LOL

mnalex :: -= ALEX =-
Есть то есть, да только для узкого круга доступа, а нам простым смертным к сожалению пока недоступно, если конечно вы неподарите нам, что бы мы могли быть благодарны за помощь ;) ...
Да, кстати, там в описании распаковки неточности... Ну это несущественно, если подумать головой допрешь и сам ;)

mnalex :: Runtime_err0r
Сенкс за подсказку, тока я уже сделал сам, т.е. не сам, а с помощью РеТулсов, там есть Перестроить Пе, вот после перестройки все стало ок ;) ...

mnalex :: -= ALEX =-
В статье желательно дописать, что нужно восстановить структуру ресурсов.

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Чувак, уже давно есть LOL


Ты же знаешь что у большинства его нет, зачем хвастаться?

-= ALEX =- :: извиняюсь :)




Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку...



Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку (похоже при CreateProcess)
а DZA патчит на ура...
-= ALEX =- :: это ты наверное про memory patcher, да ?

Purple :: Да именно про статью

Purple :: ошибка при инициализации приложения 0хс0000142. (в заголовке имя проги которая должна быть пропатчена)=›
ошибка в createprocess?

Python_Max :: Сдается мне, что там первые два параметра местами перепутаны

Purple :: да ошибок там хватает но по идее патч должен пропатчить прогу но вместо этого ...

Python_Max :: › Сдается мне, что там первые два параметра местами перепутаны

А в принципе и так, и так запускается, как ни странно...

Вопросик в тему:
Если я описанным в статье способом хочу убрать наг, то как мне остановить выполнение программы после того как она распакуется? Дело в том, что сразу после распаковки вываливается наг, а байтики, которые патчер должен заменить, замениться не успевают. А если заменять сразу, то, как и обещалось в статье, - Protection Error 15 :(

Если это сделать нереально, то как мне найти то место, где происходит jump на OEP после распаковки (ASProtect 1.2 / 1.2c), чтобы его изменить? (pushad нашел с помошью Break&Enter, а вот соответствующий popad нет, слабоват еще - никак не могу дотрассировать :/). Может есть какие-то характерные участки кода соответствующие окончанию распаковки? А там же еще после распаковки проверка на целосность идет...

ЗЫ: ситуация аналогичная (как в статье) - просто забить два NOP’a.

-= ALEX =- :: да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

Python_Max :: Уже нашел! :)
bpm esp-4 (как все просто).

Еще вопрос:
в сайсе:
00E9A08C: jmp EAX

Как мне найти смещение этого кода в файле, чтобы его изменить?
Поиком не ищется, видать нету таких строк до запуска :/

Вот еще прикол: при повторении действий адрес jump’a другой!
00E9A2B9: jmp EAX

Че за прикол??? Как его изменить на свой???

mnalex :: Python_Max
Почитай это:
http://www.alex2kx.nm.ru/aspr123rc4unp.html

Python_Max :: В этой статье я не нашел ответа на свой вопрос, хотя почитать, как всегда, было интересно (недавно начался информационный голод, перечитываю все подряд статьи по реверсингу :) ).

Мне _не_ нужно распаковать прогу, необходимо изменить jmp ‹OEP› на jmp ‹MY_CODE›.
Переход на OEP я уже нашел благодаря «bpm esp-4 -› F5 -› F5», но:
1) у него постоянно разный адрес получается;
2) более того, этот адрес оказывается за пределами файла (т.е. Hiew мне не поможет)!

PS: вот прочитал немало статей по распаковке. Спрашивается: зачем распаковывать?
Вы что потом распакованную версию юзать собрались?
Ну понятно, чтобы дизассемблировать. А если, например, мне не нужно этого делать?

Я нашел, что мне нужно изменить два байта и все было бы круто!
Добавил свой код, который это делает. Осталось заменить переход на OEP переходом на этот код...

С помошью лоадера, как выясняется, наг убрать не удастся.
Изменить jump ‹OEP› мне тоже не судьба...
Может есть еще какие-то варианты?

-= ALEX =- :: Python_Max понял я тебя. расскажу по подробнее. короче аспр - это не простой пакер, помимо крутой защиты, там многослойная паковка, т.е. сначало некий распаковщик распаковывает в выделенное виртуальное пространство, распаковщик №2, потом этот распаковывает распаковщик №3, там происходят всякие проверки, апи аспра, короче образно говоря до фига всего, потом уже идет разборка с импортом и распаковка самой проги. но это все очень замудрено, полиморфные распаковщики, мусор, CRC и т.д.... надеюсь сейчас малость понятно стало.

Purple :: ›да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

что появилась на inline-patch? или на что?

-= ALEX =- :: Purple ты прав, щас мода на патчи ну или на cracked exe :)

Madness :: Python_Max
›Как мне найти смещение этого кода в файле, чтобы его изменить?
В чистом виде в файле его нету, он из запакованной dll.

›при повторении действий адрес jump’a другой!
Ну дык dll ведь.

›Может есть еще какие-то варианты?
Не менять OEP, есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду, скажу только что сделать патч для аспра вполне реально (до 1.3 пока не включительно, на 1.3 мне так никто и не дал ссылки).

-= ALEX =-
› щас мода на патчи ну или на cracked exe :)
Точна, лоадеры фигня.




TankMan Восстановление импорта... не понятны некоторые функции Я тут по...



TankMan Восстановление импорта... не понятны некоторые функции Я тут по туториалу (нашел я его всетаки :) ) распаковывал файл... правда не тот что был в туториале... поэтому возникают несколько вопросов... когда я восстанавливал импорт imprect как положенно не определил несколько функций, насколько я помню, их нужно в ручную выбирать из списка, а для этого нужно определять что же за функцию туда нужно поставить, методом простого анализа возвращаемых данных... вот например если функция возвращает адресс по которому находится строка, с путем к файлу, то значит это - GetCommandLineA.... и все... это все что осталось в моем мозгу, по остальным возвращаемым данным я не могу вспомнить что за функция возвращает такое же :(....
может есть какой-то способ определения какая именно функция должна стоять на месте не определенной функции?(кроме того что предложил(повторил) я), или может есть статья с всевозможными вариантами? или еще чего-нибудь?
А если нет, то скажите что за функция возвращает:
FFFFFFFF - ?
80C800C0 -?
0A280105 - ?
И еще, откуда брать ворованные файлы? или они всегда в разных местах? или есть алгоритм их поиска?

nice :: TankMan
Эти ф-ии указывают в небо, тебе нужно их УДАЛИТЬ
00хххххх - а вот такие имеет смысл востанавливать...

DiveSlip :: FFFFFFFF - GetCurrentProcess
0A280105 - GetVersion

MoonShiner :: TankMan пишет:
цитата:
80C800C0


А вот это вродь пустышка... Но точно не уверен, надо зырить

TankMan :: А что вместо нее нужно ставить? LockResource? или еще чего?

TankMan :: Эх... распаковать распаковал... другая проблема возникла :( - почему-то выдает ошибку Internal Error...:(... отловил этот messageboxa, но ничего от туда не нарыл, функция чертзнает откуда вызывается :(... наверное он проверяет на распакованность?... а как это можно отловить? я думаю есть какие-то стандартные уловки на поиск того места где это проверяется?

nice :: TankMan
Что это за программа? Чем запакована?

DiveSlip :: А можно ли с помощью OllyDbg восстановить импорт? Имеется ввиду вручную определить те функции, которые не распознал ИмпРек или Revirgin (например, как в Айсе, ставя бряк на адрес и смотря, что является результатом функции).

nice :: DiveSlip
Смотришь CTRL+g и вводишь адрес ф-ии

TankMan :: nice
Программа LanTalk XP а запакована аспром 1.23... или что-то в этом духе (рядом)...

TankMan :: nice
Программа LanTalk XP а запакована аспром 1.23... или что-то в этом духе (рядом)...

nice :: TankMan
Дома гляну, кажется я её распаковывал

Mario555 :: TankMan пишет:
цитата:
Эх... распаковать распаковал... другая проблема возникла :( - почему-то выдает ошибку Internal Error


У меня вроде никакой ошибки не выдавал... Хотя точно уже не помню, давно было.
Ты байты то восстановил ?

00414AB7 ›/$ 55 PUSH EBP
00414AB8 ¦. 8BEC MOV EBP,ESP
00414ABA ¦. 6A FF PUSH -1
00414ABC ¦. 68 906F4300 PUSH dumped_.00436F90
00414AC1 ¦. 68 88874100 PUSH dumped_.00418788
00414AC6 ¦. 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00414ACC ¦. 50 PUSH EAX
00414ACD ¦. 64:8925 000000›MOV DWORD PTR FS:[0],ESP
00414AD4 ¦. 83EC 58 SUB ESP,58
00414AD7 ¦. 53 PUSH EBX
00414AD8 ¦. 56 PUSH ESI
00414AD9 ¦. 57 PUSH EDI
00414ADA ¦. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP

TankMan :: Да дело в том, что она запускается, и просит выбрать язык интерфейса, т.е. стартовала она нормально, но вот после того, как язык выбран, она вылетает :(

А кстати, а вот эти байты, что ты дал, они всегда одинаковые?

Madness :: TankMan
Ссылку на reg_name поправил?

DiveSlip :: Madness , а можно про reg_name поподробнее? Просто у меня тоже иногда распакованные программы не запускаются, хотя вроде все правильно восстановил, и я никак не могу понять почему.

Madness :: DiveSlip
В программе есть адрес, по которому хранится offset имени зарегистрированного юзера или нуля в противном случае. Этот адрес указывает на код аспра, который после распаковки будет отсутствовать, соответственно получится access violation. При распаковке с валидным ключем, изменении оффсета имени, динамической раскриптовки кода возможно падение при этой самой распаковке, причина в 1 бите, из-за которого прога опять-таки лезет в код аспра, лечится его изменением и выдиранием этих самых кусков.

Madness :: TankMan
›А кстати, а вот эти байты, что ты дал, они всегда одинаковые?
Нет, конечно.

Madness :: TankMan
›А кстати, а вот эти байты, что ты дал, они всегда одинаковые?
Нет, конечно.

DiveSlip :: А как эти куски обнаружить? Как узнать адрес, где хранится имя юзера?

Madness :: DiveSlip
Ищи апи аспра.

DiveSlip :: Madness , спасибо, правда я не понял, что такое апи аспра.

-= ALEX =- :: TankMan прочитал бы хотябы мою статью www.alex2kx.nm.ru/aspr123rc4unp.html
P.S. мож кто статью подправит для сайта cracklab ? а то влом самому...

Madness :: DiveSlip
Скачай аспр, да в справке поищи что-нить типа GetRegistrationName или че-нить в этом духе.

TankMan
Насчет импорта, кста, http://kpteam.com/index.php?show=tools




Bad



Bad_guy мой патч на винрару Короче кому не лень залейте на вские сайты мой патч на винрару - всё ещё работает на новых версиях. даже на 3.30 final rus http://cracklab.narod.ru/dload/wrar3xp.zip А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).

DEMON :: Спасибо, пашет как миленький!!!!

Telex :: Bad_guy
А что с подписью в нём?

MozgC [TSRh] :: Bad_guy
Ну так сам релизь на всякие cracks.am и т.д. и все смогут найти потом, какие проблемы?

XoraX :: щас народ блин стал привередливый, все ключики ищут...

Runtime_err0r :: Bad_guy

цитата:
А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).


Да уж - ЛЮДИ ключами пользуются но если тебе так хочется, то я запостю на нескольких форумах

Kerghan :: 2Bad_guy
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\

ну я не о том, в твоем патче как и в большинстве прочих баг:
открой какой-нибудь архив и попробуй добавить туда файл... мелочь а НЕприятно, так что ключик рулит...

Telex
подпись конечно же не пашет

-= ALEX =- :: Kerghan мож поделишься ключом

MozgC [TSRh] :: Интересно как только я всю жизнь без ключей прожил =)

Bad_guy :: Telex
Не работает.
MozgC [TSRh]
Так лучше распространится, чем я один буду.
XoraX
Да, но ещё больше любят свежие версии к которым ключа пока нет.
Я писал в основоном для себя. Лежит у меня он теперь в папке, ставишь новую версию, запускаешь патч и пользуешься, а так по минут 10-20 каждый раз к не очень свежим версиям ключи искать.

Kerghan пишет:
цитата:
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\


А разве это не так ??? Всё, шутка - шутка.

Kerghan пишет:
цитата:
открой какой-нибудь архив


Свой собственный или чужой подписью подписанный или заблокированный ???

MozgC [TSRh] пишет:
цитата:
как только я всю жизнь без ключей прожил


Не понял, ты про рар или нет ?

-= ALEX =- :: Bad_guy да наверное он имел ввиду ключи от хаты...

Madness :: -= ALEX =-
›Kerghan мож поделишься ключом
На большинстве форумов уже давно валяются 2 ключа Phricker’a.

Bad_guy
›Да, но ещё больше любят свежие версии к которым ключа пока нет.
А на этот случай есть разбаниватель. ;)

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Не понял, ты про рар или нет ?


Ну я про электронную подпись.

Kerghan :: -= ALEX =-
да, щас кину, тока после 3.2 разбаниватель нужен
разбаниватель http://m010t.by.ru/KpT-WinRarUnBL.zip тока не пробовал я его пока

Bad_guy
не, я не про подпись, то что она не работает это само собой, не очень то и хотелось...
Если открыть любой архив и перетащить туда файл, то выскакивает наг. Так что это не единственная проверка, там где-то еще есть, щас уже не помню где...

XoraX :: вот валидный ключик для 3.3 если кому надо
_http://download.9down.com...WORKing.Key.File.Only.rar

Telex :: Писал я «Telex» :
цитата:
Bad_guy
А что с подписью в нём?


Стоило отойти на «5 минут» - обвинили в требовании ключа с подписью...
Просто поинтересовался у Bad_guy , может быть в патче был О чудо

-= ALEX =- :: всем спасибо за ключи...

Ara :: Bad_guy пишет:
цитата:
Короче кому не лень залейте на вские сайты мой патч на винрару

А сам исходник можно увидеть?

GL#0M :: Разбаниватель от Madness’а рулит!
Thank YOU!

-= ALEX =- ::

LT :: а я ключиками пользуюсь :)

LT :: эта.. если кому надо, то свистите

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
В этом плане я вот от версии к версии (кажется с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

Madness :: YDS
› (включая использование ЭЦП).
Как раз - исключая, в этом то и фишка.
Проверь подпись Рошаля на дистрибутиве и оригинальным раром твою.

Runtime_err0r :: YDS

цитата:
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo


Кстати, aZZaZZeLLo просто сп$#%ил кейген Dimedrol’а из DAMN и последняя версия с которой он работал была 2.80 beta 2 более новые после патча ЭЦП не держат

Solitaire :: по-моему, у aZZaZZeLLo были проблемы с эпсилон тим




Yraevtys Вопрос Прога сжата UPX, но сам UPX ее не расжимает почему-то, правда...



Yraevtys Вопрос Прога сжата UPX, но сам UPX ее не расжимает почему-то, правда может я не правильно пользуюсь ( upx -d file.exe file1.exe). Пробую остановится на ЕР, указанном в PEiD, прога не останавливается, а сразу запускается. Посоветуйте, как распаковать прогу? Поясните в » Запускаю программу. В отладчике пишу «addr NAME», где name - имя исследуемой программы (процесса), после этого пишу «bpm 12345678 x», где вместо 12345678 подставляем значение EP (вместе с Image Base) и перезапускаем программу. Произойдет остановка на EP.» - что означает EP (вместе с Image Base) ?

XoraX :: http://www.cracklab.narod.ru/doc/pkk.htm

Runtime_err0r :: Yraevtys
Что за прога ? Ссылку дававй !




gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР...



gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР SoftIce_XP_4.2.7, проблема такая, когда вхожу в режим правки «а» то изменения происходят не в памяти а в самом екзешнике или длеле, пока издевался над простинкими крякмисами мне это нравилось, никакой редактор не нужен, а когда полез в серьезную прогу и блуждая по кодам по запарке подправил кернел то после F5 или F12 ХР улетел в трубу с синим фоном!!!
Вопрос - это глюк или я просто чего не настроил???
odIsZaPc :: gres
Правиться не экзешник, а память. Поменяй там че-нить через «а», чтоб косяк произошел и перезагрузись. Увидишь - все встанет на свои места.

gres :: odIsZaPc
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?
И еще вопрос: после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.

Tor Re: gres :: gres пишет:
цитата:
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?


XP хранит «образ» программ которые загружались(правились )в память(и) поэтому при повторном запуске загружается не сама программа ,а ее образ. А чтоб меньше было таких вопросов купи книгу : Айрапетян Роберт «Справочник по Si» в серии Кодокопатель книга 6.
Кажись так.

DEMON :: У меня кстати тоже иногда виснет комп, когда в айсе шпилю!!! Я сразу жму RESET не знаю как по-другому!!!!

odIsZaPc :: gres пишет:
цитата:
после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.


сТАРННО

Ara :: Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !

gres :: У меня почемуто 4.2.7 не на все API брякается, хотел обращение к реестру отследить, они реально есть а айс говорит не знаю таких??? (RegOpenKeyA и еще многие другие???)

Tor :: Купите книгу по Айсу ! Меньше будет вопросов.
1. Ты не включил в експорт символьные имена этих ф-ций.Проверь командой EXP имя_ф_ции.
2. Ты грузишь айс в режиме boot ,пробуй загрузку следующую по порядку.Т.е. которая осуществляется после загрузки ядра .

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

gres Re: DEMON :: Спасибо, енто я все сразу же снял вебкопиром как только зашел, к стати совет хозяину!!! Почаще выкладывать сборник статей в формате chm - места меньше занимает, как я понимаю трафик денег стоит!!!
В общем проблеммы решил все кроме перезагрузок- похоже 4.2.7 не совсем с железом новым ладит, качал патчи с куличек не помогло!
Спасибо TORy с функиями косяк был в експорте, я лоадером почти не пользуюсь он не все грузит или я тоже чтото может не настроил, да и не нужен он вобщем- функции нужны были, а я настройки плохо знаю.

Chirurg :: Ara пишет:
цитата:
Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !


У тебя, похоже, 3-х кнопочная мышь? Поставь в опциях Microsoft IntelliMouse (по-моему, так)

gres Re: Chirurg :: У меня тоже такое бывает, начинают менюшки выскакивать в айсе и мыша клинит в окне, отключать не хочется, скроллер радует очень, лечу просто несколько раз нажимая ’bl’ или ’а’ ’а’ он тогда расклинивается!

mnalex :: Ara
Если оптика - дело труба, ставь шаровую :)) и желательно на ком порт :))

Ara Re: mnalex :: Да, 3-х кнопочная оптика, ну да ладно, хрен с этой мышью




Char Thanx2Runtime



Char Thanx2Runtime_err0r Не успел поблагодарить за LuckCity (было дело около 3 недель назад;).
Но вот проблемка: твой совет применить не смог. Цитирую:
«W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал...»
Но w32dasm не находит такого текста в коде ваще :(. Почему? Может, некоректно обрабатывает текст (у меня версия 8.9)? А кряк-то твой работает! Но ведь самому интересно... )
Runtime_err0r :: Char
Ты невнимательно прочитал мой пост прога написана на Visual Basice, поэтому чтобы в Win32Dasm’е были видны строковые константы нужно скачать специальный патч (попробуй скачать тут http://protools.anticrack.de/decompilers.htm )
Или используй IDA - оно Unicode понимает без проблем




Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь...



Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
При попытке трассировки в SI прога подвисает недалеко от начала,
а именно по адресу 007FC517. Кстати при отладке отладчиком из MVS 6 все нормально. Подскажите, из-за чего это происходит и что мне делать. Может IceExt более новый есть. На всякий случай у меня WinXP+SP1. Как вы я надеюсь уже поняли мне важен не crack, а самому разобраться в этом вопросе. Хотя, и он тоже нужен.

odIsZaPc :: Tollya
А зачем тебе IceEXT? Он тут не нужен. Прога упакована ASPack’ом, а на АсПротектом каким-нибудь. На всякий случай извлек ее - еси надо расскажу как :)

Tollya :: odIsZaPc
То, что прога запакована ASpack-ом я знаю и про IceExt на всякий случай написал. Как я уже писал прога подвисаетпри попытке трассировки не далеко от начала. Кстати AspackDie ее смог распаковать, но после этого та же история. Не да леко от начала проги, таже история. А SI Offline Explorer как-бы не видит, не один BP не срабатывает. Может я чего-то не знаю?

odIsZaPc :: Tollya
Короче, раскидываю:
Вырубай всякие там IceEXT и прочие примочки.
С помощью PE Tools прерываешься на EP проги, ставишь «bpm esp-4», прерываешься прямо перед переходом на OEP. Смотришь этот самый OEP. Потом повторешь еещ раз, зацикливаешься пред переходом на OEP и дампишь процесс с помощью того же Lord PE. Не убивая прогу, грузишь ее в ImpRec, в поле OEP вводишь OEP - ImageBase и тыкаешь IAT AutoSearch. Ну обновляешь дамп...




maravan SoftIce&SymbolLoader. Раньше дебажил на trw2000(wind 98), решил...



maravan SoftIce&SymbolLoader. Раньше дебажил на trw2000(wind 98), решил перейти на SoftIce под XP+SP1, скачал с сайта демоникса, SI4.2.7.
Все поставилось нормально, и по CTRL+D выскакивает SI. Далее хочу отладить прогу.
Насколько я понимаю, надо в SymbolLoader грузить прогу(exe), затем сделать load и должен выскачить SI, но у меня почему-то в логе:
Translating file: Pr.exe...
Error: No debug info..
Pr.exe’ symbols not loaded -----
И нефига не выскакивает=(

Подскажите, что можно сделать, чтобы отладить прогу?
nice :: maravan
Почитай фак Мозг’а
http://cracklab.narod.ru/doc/faqversion10.htm




Styx Ручная распаковка По нескольким статьям пробовыл делать ручную...



Styx Ручная распаковка По нескольким статьям пробовыл делать ручную распаковку.
Пишут, что LordPe слабовата. Советуют PEditror(ещё не пробовал) и PE Tools.
Но после дампа последним с указанными настройками и дальнейшим следованием
указаниям получаю exe-шники, которые после запуска говорят «Ошибка
при инициализации приложения (0xc0000005)». Сижу под Win2000, распаковывал UPX(запаковывал сам)
C LordPe и ImpRec, что-то получается, но дизассмблеры кричат, что я не прав ...
MozgC [TSRh] :: Читай статьи внимательно, надо таблицу импорта восстанавливать.

nice :: Styx
Повторяю миллион и один раз, в PETools надо сделать так:
Full Dump: paste header from disk = enable
Full Dump: paste import table from disk = disable
Full Dump: fix header = enable

MozgC [TSRh]
Пора этот вопрос в фак включать :)

MozgC [TSRh] :: Styx
У тебя косяк именно с PETools или и когда другими дампишь тоже?
Если со всеми, то ты значит не восстанавливаешь таблицу импорта, потому что такая ошибка C0000005 при этом обычно возникает, а если токо с PETOols попробуй сделать как nice написал. Лично я пользуюсь LordPE.

DEMON :: Парень LordPE намного лучше PETools!!! Че ты мучишь ж№;у????

odIsZaPc :: Styx
Читай внимательно:
http://cracklab.narod.ru/doc/pkk.htm

nice :: DEMON
В таких случаях добовляй ИМХО...

Это ничем не обоснованное утверждение, есть не один криптор, котрорый Лорд дампит не корректно(а РеТулз снимает), названия не помню, потому что давно пользуюсь РЕТуЛЗОЙ

Также не забывай, что Лорд уже умер и произойдет чудо, если он начнет развиваться...

Runtime_err0r :: nice

цитата:
Также не забывай, что Лорд уже умер и произойдет чудо, если он начнет развиваться...


ProcDump умер уже давно, но всё ещё иногда пригождается

-= ALEX =- :: блин, а я уж подумал, что разработчики этих прог умерли, тьфу. :)

DEMON :: nice пишет:
цитата:
потому что давно пользуюсь РЕТуЛЗОЙ


Каждому свое!!!! О вкусах не спорят.

RideX :: DEMON
Тогда и не говори:DEMON пишет:
цитата:
LordPE намного лучше PETools!!!


nice :: DEMON
Пойми, моё дело не подковырнуть тебя, просто когда народ так говорит, создается мнение, причем не правильное...

MozgC [TSRh] :: Вы че доебались до пацана?
Неправильное говоришь мнение? PETools глючит с настройками по умолчание, и юзать в этом случае LordPE который по умолчанию все без проблем дампит это неправильное мнение?
Тогда и сам не говори про неправильное мнение раз за словами других смотришь.

Styx :: Всем спасибо! А на счёт прог вы не спорьте надо иметь их под рукой как можно больше :)

Mario555 :: nice пишет:
цитата:
есть не один криптор, котрорый Лорд дампит не корректно(а РеТулз снимает)


Кста распаковывал я недавно какой-то пакер/протектор, который лорд сдампить вообще не мог (бред какой-то в Imagesize писал FFFFFFFF, ну и соответственно дампить не мог, интересно откудава он это брал... т.к. в памяти было правильное значение), а PeTools дампил нормально но с кривым header’ом ( пакер портил header вписывая в него ерунду всякую, нужно было копировать правельный header и потом (когда доходил до OEP) заменять испорченый на этот скопированный), дык вот при всём при этом плагин OllyDump не только снимал дамп (в отличие от LordPE) , но и откуда-то брал к нему правельный header (тоесть вручную ничего не надо было копировать). Так шо ИМХО OllyDump the best !!!

Offtop: Кто-нить знает есть ли в «природе» преведённые туторы с Cracklatinos по арме ? А то я уже зае*бался с эти испанским...

GL#0M :: Mario555

Вот мой сайтец из дауна выйдет и я запостю.

DEMON :: GL#0M пишет:
цитата:
Вот мой сайтец из дауна выйдет и я запостю


Какой сайт?????

nice :: MozgC [TSRh]
Видать ты не скачивал давно последнии версии, там NEO’x поправил, и опции по умолчанию идут нужные.

FEUERRADER :: Чего все приелись к PE Tools? Отличный дамповый движок еще поспорит с остальными! Но, соглашусь, PE Tools еще не совершенен.

MozgC [TSRh] :: У меня XMas Edition.
Где можно скачать последнюю версию?

RideX :: MozgC [TSRh]
Это и есть последняя :) Если у кого-то дамп после PE Tools не рабочий, скорее всего Size Of Headers = 00000000, ставишь размер 400..1000, и всё ОК ;)

Mario555 :: GL#0M пишет:
цитата:
Вот мой сайтец из дауна выйдет и я запостю.


Нашёл я сегодня несколько переведённых (на английский) туторов и прогу Pupe.
Но проблема вот в чём:

Ricardo Narvaja wrote

цитата:

....
in COPYMEM 2 there are two variants
the armadillos with 1000 bytes trick and with no 1000 bytes trick
THE TUTE OF ARMADILLO WITH 1000 bytes trick is the tut you are reading, and use the apis Wait ForDebugEvent, WriteProcessMemory etc.
For armadillos with copymem2 but no use the 1000 byte trick there are a tut in my FTP
150-ARMADILLO con COPYMEM2 sin truco de los 1000 bytes por FLIPI.rar
is in spanish and in this variant the father only create the son process but, the son run and self unpack , the father not participate of this process.
....



Переведи plz тутор 150-ARMADILLO con COPYMEM2 sin truco de los 1000 bytes por FLIPI, в английских то и так всё понятно, а в этом ничёго разобрать не могу.

Хм... Как в арме искать «подлянки» ? Распаковал по статье GetRight5 (правда версия у меня какая-то другая), вроде с дампом и импортом всё правельно (ну если бы было не правильно, то прога висла бы при вызове апи или на обращение к какому-нить «пустому» адресу в памяти). А она (гадина такая) падает где-то, причём далеко не в начале... В туторе по этому поводу вот что написано:
------------
STEP 4: HOW TO DEFEAT THE BOSS
The programmers (bad guys) don’t want getright 5 to run free, unpacked in our computer, and they have make some dirty tricks to make that.
Load tute_.exe or whatever your finished unpacked file calls into OLLYDBG.
Run it and you will notice that it suddenly closes.
BPX on GetEnvironmentVariableA and when it stops we have to change the conditional jump that is in the program when it returns from the API.
Take a look at the picture.
Here is where it stops in the BPX. Now return to the executable file with EXECUTE TILL RETURN and then press once F7.
This scheme is repeated many times so beware of this to fix it.
Replace the jump
Once again the same shit
Replace JNZ by JMP
You can look for all the calls to the API and replace the jump that is next to them. I’m showing them all to make it clear.
The fourth time that it stops it has no conditional jump on it so, hit run an the program starts. Play around with the program, use as many functions as you can so you can see if it stops again and replace the jumps if necessary and that’s all.
---------

Откуда взялась эта апи ? Почему именно она ? ...
Обычно такие косяки правятся после просмотра «места падения» в оригинальной проге, но как это сделать с Copymem, есть ли какие-нить способы ?




odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару...



odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару вечерков. Заценяйте, если кому интересно. BG говорит, что подобрать крякмис им рельно, тобиш написан он верно.
Ну что, есть обладатели «мэинфреймов»? Шучу! На Pentium 3 1000 GhZ 3 месяца полного перебора....
Сам перебор работает в потоке с приоритетом Idle, так что не мешает ни чему. Автоматическое сохранение результатов и прочая х###я....
Качать тут:
http://odiszapc.nm.ru/clab3_bruteforce
Но nm.ru затупляет, поэтому зеркало:
http://personal.primorye....orce/clab3_bruteforce.zip
Nitrogen :: odIsZaPc
а на асме?.. я к тому, что такими темпами действительно долго думать будет

Nitrogen :: вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..

Madness :: Generate proc
LOCAL i1 :BYTE
LOCAL i2 :BYTE
LOCAL i3 :BYTE
LOCAL i4 :BYTE
LOCAL bfBuffer_length :DWORD

push esi
invoke GetDlgItemText,esi,IDC_EDT1, offset bfBuffer,MAXSIZE
mov bfBuffer_length,eax
int 3
xor eax, eax
mov i1, al
mov i2, al
mov i3, al
mov i4, al

@i1:
movzx eax,i1
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[0],al
inc i1
@i2:
movzx eax,i2
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[1],al
inc i2

@i3:
movzx eax,i3
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[2],al
inc i3

@i4:
movzx eax,i4
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[3],al
inc i4

mov edi, dword ptr[temp]
mov dword ptr[bfBuffer], edi
xor eax, eax
mov dword ptr[bfBuffer+4], eax
mov dword ptr[bfBuffer+4*2], eax
mov dword ptr[bfBuffer+4*3], eax
mov dword ptr[bfBuffer+4*4], eax
mov dword ptr[bfBuffer+4*5], eax
mov dword ptr[bfBuffer+4*6], eax
mov dword ptr[bfBuffer+4*7], eax

mov edi, 30001
@@: invoke procMD5hash,addr bfBuffer, bfBuffer_length,addr stMD5Result
mov bfBuffer_length, 32
dec edi
jne @b

mov eax, dword ptr bfBuffer
cmp eax, dword ptr C948E0
jne @f
mov ax, word ptr bfBuffer+4
cmp ax, word ptr C948E0+4
jne @f
invoke SendDlgItemMessage,esi,IDC_LST1,LB_ADDSTRING,0,off set temp
@@:
mov al, i4
cmp al, 36
jne @i4
xor eax, eax
mov i4, al

mov al, i3
cmp al, 36
jne @i3
xor eax, eax
mov i3, al

mov al, i2
cmp al, 36
jne @i2
xor eax, eax
mov i2, al

mov al, i1
cmp al, 36
jne @i1
xor eax, eax
mov i1, al

pop esi
invoke SetDlgItemText, esi, IDC_EDT1, offset bfBuffer

ret

Generate endp
По-моему так, написал еще в первый вечер, поставил на ночь - полностью перебора не дождался (хотя мож пароль и подобрался) и утром выключил. Че эта за крякми с брутфорсами, не барское это дело брутфорсить. ;)
Imho стоит попробовать поковырять R(не помню как его там), мож оно подбирается быстрее, цель то вроде - картинка была.

odIsZaPc :: Nitrogen
Мог бы на асме - написал бы... Так просто проще, но, увы, дольше...

odIsZaPc :: Nitrogen пишет:
цитата:
вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..


Как не пашет? У меня в XP все как надо. В чем трабл? Наверно из-за потоков.....
Madness
Какова скорость перебора? Замерял?

Nitrogen :: odIsZaPc
2003 и xp все же разные вещи..

odIsZaPc :: Nitrogen
Ну не такие уж и разные. Я вроде в никаких новаторских идей не использовал... А че прога выдает за ошибку?

Nitrogen :: odIsZaPc
да нет ошибки, просто осталось xxxxxxxx секунд до конца.. и висит

odIsZaPc :: Ух ты, я там есть... Честь-то какая :).... Кстати, есть идея реализовать ala распределенные вычисления и подобрать пароль за неделю. Но подозреваю, что это никому нах не надо... Реализации проста.

Nitrogen :: odIsZaPc
наоборот распред это здорово.

p.s bg, я изучал крякми только с помощью ида 4.60 и встроенного отладчика.. муля на счет «крякерского» софта даже не заикалась..

Madness :: odIsZaPc
›Какова скорость перебора? Замерял?
Написал же - до утра полностью не перебралось. :P

›Но подозреваю, что это никому нах не надо...
Конечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.

odIsZaPc :: Madness пишет:
цитата:
онечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.


Цель не только пароль узнать, но и организовать какой-никакой проект. Мне кажется это вполне интересно будет....

Madness :: odIsZaPc
›организовать какой-никакой проект.
Мне кажется интересным будет написание движка для распределенных вычислений, чтоб ему задать можно было условия и алгоритм.

Bad_guy :: Как статья, ляпов не нашли ? Вчера весь день делал, но не проверял потом.
http://cracklab.narod.ru/doc/clab3.htm

odIsZaPc :: Bad_guy
Пара орфографических ошибок канает, а так ничего...

odIsZaPc ::
цитата:
Качаем крякмис, ломаем, потом уже читаем статью:


Статью никто не прочитает.... :)

Bad_guy :: odIsZaPc пишет:
цитата:
Статью никто не прочитает.... :)


Я в одной проге увидел в SETUP фразу «Лицензионное соглашение не приведено, потому что по статистике его никто не читает»... Вот у меня тот же случай - никто мои советы слушать не будет.

Chirurg :: Bad_guy

Ну, почему же - я буду.
У меня один только вопрос: в кракмиксе введенный номер разве ни с чем не сравнивается? Например, с правильным?

Madness :: Chirurg
Номер - нет. Кусок хеша, первые 2 байта картинки - да.

Bad_guy :: Нехороший вопрос. Не ломай ты этот крэкми.

Chirurg :: Bad_guy
Мне пока не по зубам. Я учусь. И внимательно слежу за дискуссией

odIsZaPc :: Chirurg
Этот крякмис из раздела неломаемых. Или ломаемых на «мэйнфреймах» :)

Nitrogen :: odIsZaPc
он ломаем. метод - не важен, пусть даже хоть с помощью брутфорса

odIsZaPc :: Nitrogen
Я это и имел в виду.
P.S. Мне нужен нормальный хостинг с Perl и думаю я смогу организовать распределенные вычисления. Думаю на agava.ru, но пока не уверен...




Gloomy «анти бреак поинт» - интересный crackme Набрел на интересный crackme -...



Gloomy «анти бреак поинт» - интересный crackme Набрел на интересный crackme - уворачивается от отладчика, дизассемблер показывает чушь. По идее это должна быть программа не позволяющая ставить в ней бряки.

Оригинал поста в форуме тут
MaDByte :: Ничего интересного... Дестяки циклов расшифровки, каждый цикл расшифровывает следующий... Причем расшифровывает банальным ксором
Единственное чего добился автор такой «защиты» - это ее тормознутость

Kerghan :: элементарщина: обычный полиморфный код, ничего сложного
грузишь в olly, F9, analyse code, hardware on execution на push чего-то_там

Gloomy :: Kerghan
У меня прога в Olly не грузится - сразу же ошибка вылетает и просто так тоже не запускается :( Видимо из-за системы (w2k).
А как насчет бряков? Их действительно нельзя поставить как утверждает автор?

Madness :: Gloomy
Фигня, больше тысячи xor, а обходится все bpm messageboxexa.

›А как насчет бряков? Их действительно нельзя поставить как утверждает автор?
Можно :P Там проверяются первые 2 байта функции указанной выше.
На w2k и не пойдет - импорта вообще нету, а должОн быть как минимум kernell32 imho, на w98 у меня тоже не идет, а на xp заработало.




infern0 N-Rec 1.6 - поддержка армы 3.60 today i rlzd N-Rec 1.6 - added...



infern0 N-Rec 1.6 - поддержка армы 3.60 today i rlzd N-Rec 1.6 - added armadillo 3.60 support

new in arma 3.60: tables are divided in 16 parts, each of them crypted using unique routine. But i found some mistake in arma code and decoding are possible and very simple. Also if VB program been protected by arma 3.60 there are some stuff like this:
push ebp
jmp ‹addr outside app›
continue:

addr outside app:
mov ebp, esp
jmp continue

e.t.c
so then u trying to run dumped file it crashed. Solution: u need to dump also a section of code located at ‹addr outside app› addresses and than add this portion of code to produced dumped exe. One tip - base address of this section are different in different execution’s of target app - so u MUST dump this section TOGETHER with main dump, otherwise it will be useless. Exact size of additional section greate shows by LordPE - just get one of ‹addr outside app›, then look in «dump region» table and locate in which region (marked as XRW) this addres points to. After dumping this region use «Add section from fil» feauture, as data select dump of this region, and change section base to base address of region. If EXE became «not valid» use «rebuild PE» feature. Thats all :) Any comments ?
odIsZaPc :: Круто...

-= ALEX =- :: infern0 еще бы и понять для чего это....

infern0 :: Встретишь прогу с армой 3.60 - поймешь. У них счас упор на наномиты - таблицы побиты на 16 кусков, каждый кусок пошифрован по своему. Функция шифрования необратимая. Еще есть надерганные куски кода и эи куски пишутся каждый раз по разным адресам с соотв настройкой переходов. Получить рабочий дамп - проблема, нужно дампить одновременно еще и сдвинутый кусок и потом добавлять его отдельной секцией к EXEшке. Типа вот так :)
Ну а таблицы мой НРек автоматом дампит и расшифровывает - ребята из силикон реалмз в очередной раз @!#$ а-лись.

XoraX :: пиз детц

odIsZaPc :: А не подскажет кто где взять полнофункциональную арму...

vins :: того гляди Солодовников разорится :)

infern0 :: odIsZaPc пишет:
цитата:
А не подскажет кто где взять полнофункциональную арму...


гы, народ проникся мощностью защиты :))
я им вообще-то рекламу не делал, совсем наоборот :)

Xorax - не все так плохо - плохо только первый раз :)))

Kerghan :: infern0
каждую неделю новая версия, ты крут

ЗЫ в такие моменты я жалею, что пошел по этому пути

odIsZaPc :: vins пишет:
цитата:
того гляди Солодовников разорится


Сологитарист Садовников (садомазо...) =)

infern0 :: Kerghan пишет:
цитата:
каждую неделю новая версия, ты крут


я просто слежу за обновлениями силиконовых парней :)

цитата:
ЗЫ в такие моменты я жалею, что пошел по этому пути


этого я не понял. хотя перечитал 2 раза.

Kerghan :: infern0

цитата:
этого я не понял. хотя перечитал 2 раза


просто хотел сказать, что если арма и дальше будет развиваться такими темпами, то из нее выйдет что-то очень... хорошее

Dragon :: Да ничего из неё не выйдет. Вот есть протекторы - копаешь копаешь, так нихрена и не понимаешь. А арму стоит чуть-чуть покопать, и тут же всё OK.

MoonShiner :: Dragon пишет:
цитата:
Вот есть протекторы - копаешь копаешь, так нихрена и не понимаешь


Угу. Xprot ;)

Dragon :: Да нет, там тоже постепенно всё понятно становиться, scrambled код легко обходиться по постоянству стека, надо проанализировать весь код драйвера и снять антиотладочные и антидамповые приёмы, а остальное несложно. Правда там написано, что псевдокод появился, что-то его не видно.

notice :: ttt

QuickeneR :: infern0, а ты можешь рассказать, как находишь в памяти таблицы?
Хотя бы в общмх чертах.

infern0 Re: QuickeneR :: в общих чертах берешь прогу, дизасмишь ее, смотришь где там используются проверки и что там перед тем как, потом привязываешься к началу этого кода и трэйсишь до нужных мест, потом бросаешь это дело на диск. Временами вызываешь процедуры расшифровки и т.д.

mnalex :: 2 вопроса:
1 Что случилось с wasm.ru
2 И где это чудо природы можно взять? (я про N-Rec 1.6 ) (а думал что на васме есть, и такой обломс - неприятно )

infern0 :: mnalex пишет:
цитата:
1 Что случилось с wasm.ru


хз

mnalex пишет:
цитата:
2 И где это чудо природы можно взять? (я про N-Rec 1.6


на васме и на зеркалах TSRh.

mnalex :: infern0
infern0 пишет:
цитата:
на васме и на зеркалах TSRh


А если подробнее? Как я уже говорил - васм накрыт, а сайтов TSRh я к сожалению ненаю , адрес то кинь...

odIsZaPc :: infern0 пишет:
цитата:
зеркалах TSRh.


Ссылку дай на эти зеркала plZ...

odIsZaPc :: infern0
Ух... еле нашел. Нихрена вы кряки прячете....

Nitrogen :: odIsZaPc

http://tsrh.crackz.ws/mirrors.php :)

odIsZaPc :: Никто не подскажет, где ключик взять для последней (3.61) Армадиллы?

mnalex :: odIsZaPc
И где ты нашел? Кинь ссылочку, а плз...

mnalex :: odIsZaPc
Я имею ввиду N-Rec 1.6

odIsZaPc :: mnalex
Зделаю тбе добряк и всем кто не хочет париться: )
http://personal.primorye....r/n-rec.1.6.tool-tsrh.zip

mnalex :: odIsZaPc
Примного Сенкс!




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




travis



travis_F подскажите плз пароль для распаковки ida pro 4.3 subj
odIsZaPc :: Не понял. Пароль на архив что-ли? Окуда сливал?

nice :: travis_F
www.crackbest.com




alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально



alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально
распаковалось. После запуска сразу говорит, что остался
-1 день и вылетает (Хотя упакованная программа говорит, что
осталось еще 28 дней и работает нормально). Долго искал, но так и не смог найти место
где программа записывает дату своего первого запуска.
Может быть кто-нибудь ее уже исследовал ?

О программе:
Программа Open Book будет полезна в первую очередь тем, кто желает серьёзно пополнить свой словарный запас при изучении иностранного языка. При ежедневном использовании Open Book за месяц можно легко запоминать 400-500 слов (словосочетаний, предложений, терминов, дат, и т.п.), причем в день на работу с программой будет уходить в целом не более 15 минут.

http://www.vinidiktov.ru/openbook.htm
Madness :: alien17
Найди апи аспра и поменяй байты отвечающие за дату. У тебя там ffffffffh написано, а надо хотя бы 1. Возможно дампил сразу после создания импорта и апи еще не вызывались.

Кста, было такое вот: Open Book v1.4 beta 9 Cracked EXE Runtime_err0r 2004-01-30

Kerghan :: alien17
не хочешь искть проверку, воспользуйся патчером -=Alex=-’а
ЗЫ можно еще так сделать: трассировать обе проги, а потом посмотреть где они «расходятся»

odIsZaPc :: Kerghan
А параллельно их можно трассировать ? :))))

Madness :: odIsZaPc
На 2-х машинах можно :)

Runtime_err0r :: Я же её зарелизил ещё неделю назад !!!
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 _exe.rar
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 (Rus)_exe.rar

odIsZaPc :: Madness
Куль! :)

alien17 :: Всем огромное спасибо.
Разобрался.

Kerghan :: odIsZaPc пишет:

цитата:
А параллельно их можно трассировать ? :))))


ну как дети ей богу :)
если нельзя, то сохрани логи обоих, а потом сравнивай

odIsZaPc :: Kerghan
Поподробней. С помощью чего эти логи замутить?

nice :: odIsZaPc
Делается это с помощью OllyDbg, у этого отладчика есть возможнось сохранения логов в файл или копирования в буфер обмена.
Alt+L
Menu-›ViewLOG

MozgC [TSRh] :: nice
Офигеть, я не знал =) Надо будет попробовать, наверно реальная штука.

nice :: MozgC [TSRh]
А я знал о логе, но мысли такой у меня не родилось :)

Kerghan
Спасибо за мысль

TankMan :: А где этот OllyDbg скачать?

Kerghan :: nice
всегда готов
MozgC [TSRh], -=Alex=- and ALL
я же вас предупреждал, что Olly рулит тока вот че-то со статьей MC707 застрял...

odIsZaPc
помимо ViewLOG можно также RunTrace юзать

PalR :: ГДЕ ЭТО ЩАСТЬЕ.................????????????

TankMan :: Runtime_err0r
А почему ссылка не работает на кряки?! :(

MozgC [TSRh] :: Kerghan
Не я все равно буду пользоваться айсом, чисто если надо будет сравнить различия, то может запущу олли =)

MC707 :: Kerghan
Сорри что застрял... Со временем совсем напряг щас....

Kerghan :: сорри за оффтоп
MC707
че ты передо мной то оправдываешься, статья то твоя :)




Chirurg Помогите невбису с ASprotect-om Есть прога упакованная ASProtect 1.2...



Chirurg Помогите невбису с ASprotect-om Есть прога упакованная ASProtect 1.2 - 1.3 Руками распаковать мне еще не по зубам - слаб в коленках :).
Stripper 2.03 пишет cant unpack file. Плиз дайте ссылку на новый стриппер или помогите распаковать ехе-шник. А то производитель пишет издевательские письма и радуется, т.к все его предыдущие творения я кракнул. Ссылку не даю умышленно, ибо производитель сюда захаживает. Не хрен ему просвещаться. Сообщу в мыло и буду век благодарен за помощь.
Размер инсталлятора - 2 мб, размер ехе-шника 135 кб.
P.S. Крак не нужен, думаю сам справлюсь.
MoonShiner :: Распакуй то, не знаю, что... Так что ли? Тут волшебников не водится.
Chirurg пишет:
цитата:
P.S. Крак не нужен, думаю сам справлюсь.


Не понял, а ты ждешь универсальный кряк, типа «крякера инета»? К чему тебе тут могут кряк дать? Без ссылки тут больше никто ничего не напишут, разве что поиздеваются...

nice :: Chirurg
1_23 берет.
http://www.is.svitonline....om/syd/stripper_v207f.rar

Runtime_err0r :: Chirurg

цитата:
А то производитель пишет издевательские письма и радуется, т.к все его предыдущие творения я кракнул.


Не люблю таких падонков скинь pliz ссылку или EXE’шник на v m u @ n e w m a i l . r u

dMNt :: а еще есть авторы, которые в коде издеваются :) (ну как в SVKP)

odIsZaPc :: dMNt пишет:
цитата:
(ну как в SVKP)


ГКЧП...

Chirurg :: MoonShiner
MoonShiner пишет:
цитата:
Не понял, а ты ждешь универсальный кряк, типа «крякера инета»? К чему тебе тут могут кряк дать? Без ссылки тут больше никто ничего не напишут, разве что поиздеваются...


Я думал, что выразился довольно ясно: ссылку пришлю в мыло тому, кто захочет помочь с распаковкой. При этом греть голову над краком не обязательно. Только распаковать.
nice
Спасибо!
Runtime_err0r
Выслал.

TankMan :: Я вот чего хотел спросить, а почему мне asprdbgr 1.04 выдает что не верная у меня OS, должна быть NT-based, хотя я запускаю ее под ХР... даже и не догадывался, что XP не NT-based :)

DEMON :: Chirurg
Читай http://cracklab.narod.ru/doc/wasm1.htm !!!!




saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на...



saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 -на сайте автора только версия 3.03.2.Спасибо
odIsZaPc :: saulus Тут у кого-нибудь спроси:
http://cracklab.borda.ru/...25-000-0-0-0-1074916784-0

UnKnOwN :: saulus

На сайте у автора лежит версия 3.03.2 просто он не обновил страницу, кряк можеш скачать у меня с сайта вот адресок http://www.unknown-ua.nm.ru/crack/ там ищи...

kardoxit :: UnKnOwN
спасибо огромное!!!
Биг Респект!!!

kyk :: UnKnOwN
Спосибо за помощь, но уменя появилась проблема при запуске проги после крека появляются сообщения что нет файлов отчёта и прога не будет работать, хотя всё работает

MozgC [TSRh] :: Это какая версия? Если 3.03.1 то наверно косяк в моем кряке, если 3.03.2 то это вопрос к runtime_error

Runtime_err0r :: MozgC [TSRh]
Я уже писАл в теме про кряки, но на всякий случай повторюсь - ты не мог бы поковырять версию 3.03.2 в то все жалуются, что мой кряк не рабочий, в меня эта прога уже достала больше ковырять не хочу

MozgC [TSRh] :: Честно говоря мне тоже влом, может тебе выслать версию 3.03.1 ты бы посмотрел что я там пропатчил и поэтому типу бы пропатчил 3.03.2 ? Я бы был не против...

XoraX :: хехе.. друг другу сваливаете черную работу

Runtime_err0r :: MozgC [TSRh]
Спасибо, конечно, но мне проще самому разобраться, чем чужой кряк изучать к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией
Ладно, я тогда попробую доломать её на досуге, а если совсем будет тухло, тогда попрошу у тебя кряк ...

MozgC [TSRh] :: Ок

Telex :: Runtime_err0r

цитата:
к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией


Там разработчики в единственном числе
хотя... Этому можно дать дань уважения

kyk :: Runtime_err0r
Если удасться сломать сообщите

LT :: Ребят, а что за прога? (если можно по подробней)

UnKnOwN :: Я вообще дупля не режу про что розговор идёт, и MozgC [TSRh] и Runtime_err0r эту прогу ломанули, и у того и у того нормальные кряки робочие, новой версии ещё не наблюдал...

Про что розговор... ?

kyk :: UnKnOwN
Ломанули но не доканца. После устоновки крека прога не работает с отчётами

MozgC [TSRh] :: kyk
Это какая версия ? Как мне проверить?

Telex :: MozgC [TSRh]
Не знаю, почему kyk
говорит, что обе не рабочие...
У Runtime_err0r действительно что-то глючило с отчетами,
но твой кряк под 3.3.01 у меня работал. Может досконально не тестировал, но с отчётами всё было в порядке
Скорее всего версия 3.3.01 уже не доступна для общего скачивания и kyk пробует оба кряка на 3.3.02.

kyk :: MozgC [TSRh]
Ukrblank3.03.02

Beast :: UnKnOwN
Вышлите пожалуйста кряк на Ukrblank 3.03.2

Telex :: Beast
Проще попроси сбросить версию (не кряк) Ukrblank 3.3.01
Она точно не глюковая, а изменений не заметишь...

UnKnOwN :: Beast
Вышлю, как только смогу, мыло надо давать вообщето

kyk :: UnKnOwN
Вышли пожалуйста мне Ukrblank 3.3.01 с креком

kyk :: Ukrblank 3.03.2 работает после крека нормально, если интерфейс на украинском языке. При переключении интерфейса на русский программа перестаёт работать с отчётами

dimur :: MozgC [TSRh]
не, она недоломана 3.03.2 не сохраняет после 8й платежки корректно. АБЫДНА, Да!

MozgC [TSRh] :: dimur
3.03.2 ломал не я, я ломал 3.03.1

Antidepressant :: MozgC [TSRh]

Добрые люди бросьте и в меня кряком - не могу найти..... с меня пЫВО))) jkgrig@yandex.ru
или дайте рабочуюю ссылку..... у меня версия 3.03.2
за ранее благодарен

MozgC [TSRh] :: У меня не осталось установочного UkrBlank 3.03.1, только крэк.




odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все...



odIsZaPc Второе рождение http://cracklab.narod.ru - http://cracklab.ru. Все ЗА и ПРОТИВ в эту тему. Значит так, пока неофициально...
Так дело не пойдет. Закрывать тут чего-то собрались... В какие-то черные списки внесли... Это не дело. Я вообще очень не люблю, когда кто-то сверху влияет на инет-проекты. И мне кажется, пора переходить на новый уровень. Уже давно пора.
Этот форум должен стать в каком-то смысле независимым. Независимым в смысле объеденить http://cracklab.narod.ru и эту борду + чат сделать и еще много чего. Знания в администрировании unix и apache у меня кое-какие имеются, благо специальность к этому располагает. Поставить доменное имя вроде http://cracklab.ru и все будет ровно. Но это будет уже другой кряклаб, объединенный так сказать. И никто нах не посмеет тут че-то прикрыть...

БЕЗ ШУТОК. Мне стипендию повысили, да и работу предложили. Так что обеспечить смогу. Сервак я себе уже давно хотел забабахать, даже присмотрел где и почем, а тут как я вижу и повод появился... У меня там свои проекты были, но добавить еще один домен 2-го уровня это не проблема. 200 метровый кряклаб это по-моему неплохо. +дохренища скриптов. +отсутсвие какого-то влияния хостеров-бордеров и прочих бекорасов. То, что сервак появится где-то через месяц, это 100%. Вопрос в другом:
ХОТИТЕ ЛИ ВЫ ПЕРЕЙТИ НА НОВЫЙ АДРЕС??? НУЖНО ЛИ ЭТО??? Считаете, что это лажа? Все мнения сюда.
Если думаете, что идея левая, ногами не пинать :))
P.S. Это, в частности и BG касается... :)
Kerghan :: да я с МозгС’ом уже говорил на эту тему... гемороя дофига... ну раз ты сам предлагаешь всем этим заняться

тока в таком случае два обратных предложения:
админ сайта BG(не Bill Gates как подумали некотоык :) )
админ форума МозгС

ЗЫ и чат нафиг не нужен, толку от него никакого

odIsZaPc :: Kerghan пишет:
цитата:
админ сайта BG(не Bill Gates как подумали некотоые :) )


А иначе и быть не может :) Он создатель cracklab - ему и админить...
Kerghan пишет:
цитата:
админ форума МозгС


Да без вопросов, впринципе....
Kerghan пишет:
цитата:
ЗЫ и чат нафиг не нужен, толку от него никакого


Чат не нужен. Согласен. Под чатом я имел в виду IRC-канал.

Kerghan :: ну тогда по всем пунктам я за

Telex :: Что требуется от других?
Пожалуйста списком

MozgC [TSRh] :: Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.
Естественно было бы хорошо. Но я например сразу отлетаю по деньгам, мне щас не до складываний =( А так можете замутить если сил, средств, организации хватит.

Kerghan :: насколько я понял на правах спонсора выступает odIsZaPc

UnKnOwN :: Я «ЗА», только свистните, если нужна помощь, в этом не лёгком деле стучитесь в Асю 343344171

odIsZaPc
Молодец !!!

XoraX :: Второе рождение... это было бы конечно замечательно и очень кстати, потому что (не в обиду BG) теперешний дизайн и движок (которого нет) мягко говоря уже не очень рулят....

MozgC [TSRh] :: Имхо самое главное это не движок сайта а его содержимое.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Ну ты не первый кто это предлагает... Тут будет много проблем. В организации, в спорах, в деньгах, в геморое и т.д.


Гемороя дофига? Ну не то чтоб так уж дофига, но это ессно не 2 байта переслать. Вообще я привык к геморою.... А по части денег (см ниже).
MozgC [TSRh] пишет:
цитата:
Имхо самое главное это не движок сайта а его содержимое.


Благо сожержимое уже имеется, так что дело за движком.

Я думаю Bad_Guy не будет против если я опубликую его письмо мне:

«Вот ты предложил объединить форум и сайт на платный хостинг залить. Ты
можешь этот хостинг обеспечить или хотя бы вскладчину долю внести. Я
до сих пор собираюсь открывать. Где-то за 58$ в год хостинг на
eserver.ru - 100 мегабайт и вроде скрипты, вроде всё культурно. Хочу
взять на полгода сначала - выйдет где-то 30$ надо платить. Самому в
принципе жалко такую сумму, ну а если мне 1-3 человека поровну + я
сбросились - я бы был доволен и открыл бы, но нужно чтобы те кто
сбросятся не просто мной понукали типа мы бабки платили, а ты тут не
чешишсь всё быстро делать, а либо вообще меня не тревожили с этим,
либо помогали - раздел взяли бы, к примеру, разделы: скачать, статьи,
ассемблер, дельфи...
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.»

Довольно неплохой, а главное дешевый хостинг ты нашел. Уж получше будет чем мой.
Этот вариант мне даже больше нравитья.
Готов помочь. Вдвоем сбрасываться? В принципе можно. Хотя парочка человек не помешала бы.
И с радостью возьмусь вести раздел какой-нить, например по дельфи...
Ну что скажешь, лады? Никем командовать я не собираюсь.

P.S. Тут как я вижу это уже не раз обсуждали, кажется пора довести дело до конца. Не без BG конечно.

Bad_guy :: Короче так, есть предложение. Нужен еще один человек, который готов внести 300 рублей в наш проект. odIsZaPc и я тоже вносим равные доли. Можно в принципе и два человека.
Помнится Муншайнер был готов летом. Короче пишите тут или на мыло.

odIsZaPc :: Да, пишите, люди добрые :)
Я тут уже начинаю готовиться: установил Апач, Перл. Наверно придется *nix поставить опять. Давно этим не занимался...
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...

odIsZaPc :: А сайт, если вс пойдет ровно, возможно будет на PHP-Nuke...

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мы это летом обсуждали на форуме, двое согласились скинуться, но
получалась такая ситуация, что они дали бы мне бабки и начали мной
командовать.


Никто не собирался командовать, спор был чисто из-за адреса.

PS. Я попробую узнать насчет хостинга, может подешевле получится.
PPS. Могу попробовать помочь скардить домен если не боитесь (мой скарженный вот уже 2 месяца и без проблем)
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
PPPS. А может с другой стороны и не надо вам это? Деньги, суета... все-таки на сайт будет уходить много времени, а оно вам надо? Все-таки если так подумать, то главное тут это статьи, а статьи неплохо и щас пишутся и выкладываются на крэклабе. Я ниче не хочу сказать против. Просто не торопитесь, обдумайте.


Это будет уже не тот крякрлаб - это будет некое подобие портала. Статьи будут, но будет и еще много нового. Я все сказал. Я доведу дело до конца.
А подешевле это как. Надо чтоб скрипты были и my_sql

Bad_guy :: Telex, я получил твое предложение, отвечу по емэйл. Ну кто еще хочет скинуться - уже меньше будет - 225 рублей.

Mozg давай не начинать эту фигню вообще - так мы 100 лет ничего не сделаем. Я считаю, что 300 рублей - за полгода хостинга - для меня это смешная сумма и со всяким кардином и прочей ерундой для этого связываться не хочу. CRACKL@B должен работать ! Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?

PS А летом просто один козлина всё испортил, который там хотел весь сайт оплатить...

FEUERRADER :: MozgC [TSRh] пишет:
цитата:
А может с другой стороны и не надо вам это? Деньги, суета...


Если кому-то хочется этим заняться, так почему бы и нет. Дерзайте, ребята!

Bad_guy :: odIsZaPc пишет:
цитата:
Bad_guy
Если хочешь самый лучший форум, а он ИМХО, Invision Power Board, то придется подбашлять за My_SQL. Иначе довольствоваться чем-то иным. Я еще один движок нашел, посмотрю намедни...
P.S. Набрел на vBulletin. Говорят лучший...


Не торопись, разберемся. Решать пока надо только кто поучаствует материально.
А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.

odIsZaPc :: Bad_guy
Короче, я связался с хостером, сказал, что кроме тарифа «минимум» дополнительно требуется база MySQL. Он мне ответил, что дешевле было бы приобрести тариф «медиум» (дешевле на 1$). Сразу говорю - без базы данных SQL я как без рук. Все лучшие движки ее требуют. Ладно, усе молчу....

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Mozg давай не начинать эту фигню вообще


Ну про хостинг подешевле я не имел ввиду скардить...

Bad_guy пишет:
цитата:
Почему каждый маза фака разработчик аспротекчик покупает ком домен и сайт делает, а мы не можем ?


Потому что каждый маза фака разработчик от этого будет деньги получать, а мы (вы) только отдавать.

Насчет Invision Power Board, у нас на сайте такой. Да там большие возможности, даже я бы сказал очень большие (но не идеальные), но, блин, он такой тормозной, и есть свои неудобства. Трафика жрет примерно в 2,5 раза больше чем ЭТОТ форум, а для таких как я, кто сидит по трафику с ограничением это важно и очень напрягает. Что насчет неудобств, то их трудно описать, но попробуйте долго попользоваться таким форумом и вы их найдете. В общем я не знаю чего больше плюсов или минусов. В плане настроек, контроля, управления IPB лучше, в плане быстроты, простоты и удобства, лучше этот форум на борда.ру.

Kerghan :: ладно МозгС не гони волну. Люди берутся все устроить, а ты еще и не доволен 8-(.
Ты сравни васм с краклабом (хотя сейчас это проблематично :( )... Имхо разница очевидна. Как говориться пора выйти из тени

XoraX :: Kerghan пишет:
цитата:
пора выйти из тени


может еще налоги платить будем

MozgC [TSRh] :: Kerghan
Да не я не гоню волну, просто говорю что думаю. т.е. честно свои мысли.

Inferno[mteam] :: ›А вообще мне одна знакомая хакерша говорила, что типа MySQL на сайте - простой способ его ломануть.
Так не будет, если принять определенные меры. Так как я этим занимаюсь, могу помочь любимому сайту.

Char :: Перцы, я не крякер ваще «я еще только учусь» ;), но если вам не помешает помощь, то я готов также «вложиться»:
* финансово - без претензий на какое-нить «wanna be admin», просто для поддержки НУЖНОГО))) дела
* еще хтмл’ю, клипаю Flash 5
* если нада экономическая сторона (коммерциализировать чего, не обязательно cracklab), то тут я проф )
* организационный моменты какие
* социальный инженеринг
* могу помогать вести разделы типа «уязвимости windows систем», ибо изучал много аспектов в этом направлении, работал админом, имею опыт...
*ну и про хак-темы «есть такая буква...» )))

мейл: xchar@mail.ru, ICQ 279264288 (Тока сижу в Сети поздно ночью - см. время написания, потому Аська 8-(((

З.Ы. Я всегда ЗА развитие новых интересных проектов.
З.Ы.Ы. Тока если нет- чур не посылать...

Mario555 :: odIsZaPc пишет:
цитата:
и еще много нового.


Чего именно ? Думаю раздел «скачать» не нужен.

odIsZaPc пишет:
цитата:
Набрел на vBulletin.


IMHO в правильном направление бредешь , переделать этот форум на подобие exetools или woodmann.net было бы cool.

odIsZaPc :: Char
Очень хорошо. Твоя помощь будет как нельзя кстати.
Срочно напиши Бэдгаю или Бэдгай напишет тебе...
Inferno[mteam]
Оставил бы ты свои координаты. У меня вопрос к тебе есть.
Mario555 пишет:
цитата:
Чего именно ? Думаю раздел «скачать» не нужен


Там видно будет.
Mario555 пишет:
цитата:
переделать этот форум на подобие exetools


Неплохой форум. Однако vBulletin вроде как платный. Тут и не покрякаешь...

Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан? Invision Power Board?
Mozgc , а как ты собрался подешевле с хостингом?

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Мне очень нравиться этот форум, в котором мы щас сидим - все просто и со вкусом. На каком движке он сделан?


FastBB

odIsZaPc пишет:
цитата:
Mozgc, а как ты собрался подешевле с хостингом?


Да есть кое-какие мысли, вы пока не обращайте внимания, если получится, то я сообщу.

odIsZaPc :: MozgC [TSRh]
Окей.

Inferno[mteam] :: to odIsZaPc: inferno2002@mail.nnov.ru

odIsZaPc :: Inferno[mteam]
Да я уже и сам разобрался....

MsFUCK :: О боже... собрались....
Единственная просЬДЬба... ну что вы как все ... ещё нюк поставьте... извините меня но это попса... Что программистов чтоль нет?
Если платный хостинг, делайте движок сами... а то толку то... не интелегенто, совсем как маленькие...
Сколько ваШ хостинг на месяц будет (без домена)?
Я сейчас на свой качаю проги... потом ещё 100 мегов возьму и откроюсь ... наконецто...
p.s. вот так вот взял и потерял пароль...
p.p.s [RU].Ban0K!

Telex :: [RU].Ban0K!
Мда... пароли здесь не восстанавливаются...

Bad_guy :: [RU].Ban0K!
Ты хоть сделай чего-нибудь сам, а потом понтуй

odIsZaPc :: MsFUCK
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное. А потом ессно, движок будет сменен...
Ты думаешь движок написать это как два пальца. Это не каждому программеру под силу...
MsFUCK пишет:
цитата:
не интелегенто, совсем как маленькие


Как раз и должно быть неинтеллегентно. :)
PHPNuke это очень мощный и гибкий движок. При желании можно переделать его до неузнаваемости.

666 :: Короче киньте клич народу, по поддержке сайта финансово.
Как обычно кто дельное что либо прочел или т.п. и преисполнился благодарности
пусть высылает уе по курсу сколько не жалко только укажите куда

Я например готов, среди нормальных людей как известно жлобья не водится

MsFUCK :: Bad_guy пишет:
цитата:
Ты хоть сделай чего-нибудь сам, а потом понтуй


Я сам сделал... и понтую... ты мой движок видел...? не открываюсб по многим причинам...
(Скачать на хост 200 метров с моей линеей не пустяк, открывать сайт с нежостатком статей не интересно)
p.s. Задел за живое....

odIsZaPc пишет:
цитата:
Умный чтоли? И поставим мы нюк. и пох на попсу. Сайт будет работать, а это главное.


Я выразил своё личное IMHO. Про мои мозги говорить моим тесторам... Толку от нюка теперь уже никакого, у него даже скины не полноценные.

odIsZaPc пишет:
цитата:
Ты думаешь движок написать это как два пальца.


Не два пальца, а два месяца...

odIsZaPc пишет:
цитата:
Это не каждому программеру под силу...


Значит есть куда стремиЦа...

odIsZaPc пишет:
цитата:
При желании можно переделать его до неузнаваемости.


Ну ты заявил...

MozgC [TSRh] :: Давайте без грязи в этой теме.




]ReDSiCkLe[ Какие сайты поддерживают при



]ReDSiCkLe[ Какие сайты поддерживают приём креков в свои crack-базы? См. в теме
MozgC [TSRh] :: www.cracks.am

]ReDSiCkLe[ :: Спасибо за линк! Я туда уже заслал несколько экземпляров свой деятельности.А не подскажешь, через какой интервал времени присланные креки выкладывают на этом сайте?

]ReDSiCkLe[ :: Кстати, я не страдаю манией величия. Мне просто обидно, что к давно взломаным программам
люди не могут найти креки в сети.

]ReDSiCkLe[ :: Ребята!!! Пожалуйста дайте еще какие-нибудь линки!!!

GL#0M :: ]ReDSiCkLe[
Набери в гугле «send cracks» и будет тебе дохера сайтов... не ленись искать сам.

XoraX :: crackz.ws
cracks.thebugs.ws




TankMan Восстановление импорта... не понятны некоторые функции Я тут по...



TankMan Восстановление импорта... не понятны некоторые функции Я тут по туториалу (нашел я его всетаки :) ) распаковывал файл... правда не тот что был в туториале... поэтому возникают несколько вопросов... когда я восстанавливал импорт imprect как положенно не определил несколько функций, насколько я помню, их нужно в ручную выбирать из списка, а для этого нужно определять что же за функцию туда нужно поставить, методом простого анализа возвращаемых данных... вот например если функция возвращает адресс по которому находится строка, с путем к файлу, то значит это - GetCommandLineA.... и все... это все что осталось в моем мозгу, по остальным возвращаемым данным я не могу вспомнить что за функция возвращает такое же :(....
может есть какой-то способ определения какая именно функция должна стоять на месте не определенной функции?(кроме того что предложил(повторил) я), или может есть статья с всевозможными вариантами? или еще чего-нибудь?
А если нет, то скажите что за функция возвращает:
FFFFFFFF - ?
80C800C0 -?
0A280105 - ?
И еще, откуда брать ворованные файлы? или они всегда в разных местах? или есть алгоритм их поиска?

nice :: TankMan
Эти ф-ии указывают в небо, тебе нужно их УДАЛИТЬ
00хххххх - а вот такие имеет смысл востанавливать...

DiveSlip :: FFFFFFFF - GetCurrentProcess
0A280105 - GetVersion

MoonShiner :: TankMan пишет:
цитата:
80C800C0


А вот это вродь пустышка... Но точно не уверен, надо зырить

TankMan :: А что вместо нее нужно ставить? LockResource? или еще чего?

TankMan :: Эх... распаковать распаковал... другая проблема возникла :( - почему-то выдает ошибку Internal Error...:(... отловил этот messageboxa, но ничего от туда не нарыл, функция чертзнает откуда вызывается :(... наверное он проверяет на распакованность?... а как это можно отловить? я думаю есть какие-то стандартные уловки на поиск того места где это проверяется?

nice :: TankMan
Что это за программа? Чем запакована?

DiveSlip :: А можно ли с помощью OllyDbg восстановить импорт? Имеется ввиду вручную определить те функции, которые не распознал ИмпРек или Revirgin (например, как в Айсе, ставя бряк на адрес и смотря, что является результатом функции).

nice :: DiveSlip
Смотришь CTRL+g и вводишь адрес ф-ии

TankMan :: nice
Программа LanTalk XP а запакована аспром 1.23... или что-то в этом духе (рядом)...

TankMan :: nice
Программа LanTalk XP а запакована аспром 1.23... или что-то в этом духе (рядом)...

nice :: TankMan
Дома гляну, кажется я её распаковывал

Mario555 :: TankMan пишет:
цитата:
Эх... распаковать распаковал... другая проблема возникла :( - почему-то выдает ошибку Internal Error


У меня вроде никакой ошибки не выдавал... Хотя точно уже не помню, давно было.
Ты байты то восстановил ?

00414AB7 ›/$ 55 PUSH EBP
00414AB8 ¦. 8BEC MOV EBP,ESP
00414ABA ¦. 6A FF PUSH -1
00414ABC ¦. 68 906F4300 PUSH dumped_.00436F90
00414AC1 ¦. 68 88874100 PUSH dumped_.00418788
00414AC6 ¦. 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
00414ACC ¦. 50 PUSH EAX
00414ACD ¦. 64:8925 000000›MOV DWORD PTR FS:[0],ESP
00414AD4 ¦. 83EC 58 SUB ESP,58
00414AD7 ¦. 53 PUSH EBX
00414AD8 ¦. 56 PUSH ESI
00414AD9 ¦. 57 PUSH EDI
00414ADA ¦. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP

TankMan :: Да дело в том, что она запускается, и просит выбрать язык интерфейса, т.е. стартовала она нормально, но вот после того, как язык выбран, она вылетает :(

А кстати, а вот эти байты, что ты дал, они всегда одинаковые?

Madness :: TankMan
Ссылку на reg_name поправил?

DiveSlip :: Madness , а можно про reg_name поподробнее? Просто у меня тоже иногда распакованные программы не запускаются, хотя вроде все правильно восстановил, и я никак не могу понять почему.

Madness :: DiveSlip
В программе есть адрес, по которому хранится offset имени зарегистрированного юзера или нуля в противном случае. Этот адрес указывает на код аспра, который после распаковки будет отсутствовать, соответственно получится access violation. При распаковке с валидным ключем, изменении оффсета имени, динамической раскриптовки кода возможно падение при этой самой распаковке, причина в 1 бите, из-за которого прога опять-таки лезет в код аспра, лечится его изменением и выдиранием этих самых кусков.

Madness :: TankMan
›А кстати, а вот эти байты, что ты дал, они всегда одинаковые?
Нет, конечно.

Madness :: TankMan
›А кстати, а вот эти байты, что ты дал, они всегда одинаковые?
Нет, конечно.

DiveSlip :: А как эти куски обнаружить? Как узнать адрес, где хранится имя юзера?

Madness :: DiveSlip
Ищи апи аспра.

DiveSlip :: Madness , спасибо, правда я не понял, что такое апи аспра.

-= ALEX =- :: TankMan прочитал бы хотябы мою статью www.alex2kx.nm.ru/aspr123rc4unp.html
P.S. мож кто статью подправит для сайта cracklab ? а то влом самому...

Madness :: DiveSlip
Скачай аспр, да в справке поищи что-нить типа GetRegistrationName или че-нить в этом духе.

TankMan
Насчет импорта, кста, http://kpteam.com/index.php?show=tools




TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью,...



TankMan Распаковка Аспротекта 1.2х 1.3 Подскажите плз.. хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную, ну или можть прожка уже есть... а то я так ничего и не добился, прочитав статью у Хекса по поводу распаковки... конечно хекс грозился написать прожку для автоматизации получения нормального импорта.. может и написал, но я об этом ничего еще пока не знаю...
Я блин даже ради той статьи поставил ХР :)... хоть я и преверженец 98...
TankMan :: Аааа... и еще скажите плз где скачать Super BPM для NT, я на программерстулс поискал не нашел :(

Runtime_err0r :: TankMan
Если IceExt 0.57 запущен, то SuperBPM не нужен а импорт можно с помощью AsprDbgr восстановить без геморроя

Madness :: TankMan
Тебе мое письмо от 14.12.2002 повторить? :lol: С того времени только поиск OEP и изменился то.
А статей по аспру дофуя, кто-то очень ленивый только.
(Подсказка: хотя бы кнопочка наверху - Статьи)

XoraX :: Runtime_err0r пишет:
цитата:
Если IceExt 0.57 запущен, то SuperBPM не нужен


а у меня без него нихрена не работает...

TankMan :: Madness
Дык я смотрел смотрел... в этих статьях, еще вчера, (не все прям конечно..) но наткнулся лишь на какие-то туториалы по созданию кейгенов и распаковки аспака :(... вот такие вот дела :( поэтому-то и написал
Темболее, по сравнению с 14.12.2002 изменился не только поиск OEP а еще и восстановление импорта сложнее стало, судя по статье у хекса... :( (да и с моим коннектом в 21 кб... не очень приятно все подрят статьи открывать... :( )

Runtime_err0r
А почему тогда в одной из статей, я видел что в списке необходимых прожек есть SuperBPM, и далее по туториалу требуется какраз его запускать, чтоб его при старте аспротект не обнаружил... (или это я про другой пакер читал... )
Вобщем... наверное он всетаки есть, так как там было написано «Super BPM for NT»... и IceExt тоже был...

TankMan :: И еще к Runtime_err0r ... а где достать этот AsprDbgr ? чего-то мне поисковики ничего путного не дали :(

mnalex :: XoraX
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(

MozgC [TSRh] :: Ребят вы че все издеваетесь?
IceExt и впуть! Какие нафик SuperBpm для NT? Это в аспре то ?

TankMan :: Ну хорошо... поверим твоему опыту... но всетаки, где взять этот AsprDbgr?

Runtime_err0r :: mnalex

цитата:
Слушай, а и де можно дастать SuperBRM для XP, а то я все что нахожу (уже штук 10 перекачал) - для 9х :(


http://ddcrack.myetang.co.../attach/superbpmfornt.zip

цитата:
но всетаки, где взять этот AsprDbgr?


_http://www.zone.ee/Runtime_err0r/asprdbgr_build_1 04.zip

P.S. У меня IceExt стоит и я SuperBPM не пользуюсь !!!

TankMan :: хм....А почему ссылка то неработает на AsprDbgr?

XoraX :: а вот почему без супербпм бряки вообще не срабатывают, када аспр распковываешь? как тока включаю супербпм - начинается райское наслаждение...
либо зависит от ОС, либо у меня руки wrong...

RalF :: патамуша аспр их убирает

Runtime_err0r :: TankMan

цитата:
хм....А почему ссылка то неработает на AsprDbgr?


Там пробел лишний случайно образовался

mnalex :: Runtime_err0r
Хм, а чо SuperBrmfornt некачает? Чо это за сайт китайский? Там для 9х - есть, а для Nt - ненаходит :( ... чо делоть то?

MoonShiner :: Держи способ. Для XP без сервиспаков точно. Если не совпадает - сам смотри
U NTContinue
a NTContinue
›jmp 77F50900 (у тебя может быть другое. Это неиспользуемое после загрузки место в заголовке. Должны быть нули...)
ESC
u 77F50900
a 77F50900
›mov eax, dword ptr [esp+4]
›btr dword ptr [eax],4
›mov eax,20 (стоит первой командой в NTContinue у меня)
›jmp NTContinue+5

NTContinue экспортится из ntdll.
Способ рассказал на форуме Dr.Golova

Runtime_err0r :: mnalex
Перезалил: _http://www.zone.ee/Runtime_err0r/superbpmfornt.zi p

mnalex :: Runtime_err0r
Сенкс, стянул... примного благодарен!!!


mnalex :: MoonShiner
Спосибки, бум пробовати... Тока у меня с сервиспаками...

DEMON :: TankMan пишет:
цитата:
хорошую статью, которая рассказывает о том, как распаковать Аспротект в ручную


Нааааааа _http://cracklab.narod.ru/doc/wasm1.htm

DEMON :: Че за дурость???

TankMan :: DEMON
АААа...ээээ...а причем тут аспротект да структура PE файлов?

mnalex :: А как быть с ресурсами после распоковки? А то блин пишет что чото не того. Распоковывал по статье Алекса, его же крякми... После распоковки работает, но когда залажу ресторатором и правлю, при попытке сохранить - пишит что ошибка :(... чо с этим делать то? Пробую открыть ДеДе (опятьже файл написан на Делфях) - непроходит Extended Analis, потом - форма есть, а процедур нет... вобщем хрен поймешь... Ида сказала, что «The imports segment seems to be destroyed». Подскажите...

mnalex :: Да, у меня без SuperBrm бряки срабатывают через раз на этом крякми ... так что фиг его знает...

Runtime_err0r :: mnalex
С ресурсами так - попробуй открыть распакованный EXE’шник в PEExplorer’е и пересохранить, он кажись сам ресурсы перестраивает. А на DEDE забей - крякми по-моему на KOL написан хотя я не уверен на 100%

DarkCoder :: На www.is.svitonline.com/syd лежит стриппер 2.07 - АСПр 1.23 вроде снимает
правда скоро появиться версия 2.11 для АСПра 1.3.
Рекомендую, если руками никак не получается.

-= ALEX =- :: Runtime_err0r пишет:
цитата:
крякми по-моему на KOL написан


мда... :) странно ты как-то определил, что он на KOL написан...
DarkCoder пишет:
цитата:
правда скоро появиться версия 2.11 для АСПра 1.3.


Чувак, уже давно есть LOL

mnalex :: -= ALEX =-
Есть то есть, да только для узкого круга доступа, а нам простым смертным к сожалению пока недоступно, если конечно вы неподарите нам, что бы мы могли быть благодарны за помощь ;) ...
Да, кстати, там в описании распаковки неточности... Ну это несущественно, если подумать головой допрешь и сам ;)

mnalex :: Runtime_err0r
Сенкс за подсказку, тока я уже сделал сам, т.е. не сам, а с помощью РеТулсов, там есть Перестроить Пе, вот после перестройки все стало ок ;) ...

mnalex :: -= ALEX =-
В статье желательно дописать, что нужно восстановить структуру ресурсов.

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Чувак, уже давно есть LOL


Ты же знаешь что у большинства его нет, зачем хвастаться?

-= ALEX =- :: извиняюсь :)

Runtime_err0r :: -= ALEX =-

цитата:
мда... :) странно ты как-то определил, что он на KOL написан...


В каком смысле странно ? Так на чём он написан ?

-= ALEX =- :: просто на дельфи... по размеру разве не видно ? да и так даже если посмотреть на структуру...

Runtime_err0r :: -= ALEX =-
Я же сказал по-моему, просто искать на диске было лень




Python



Python_Max Неважно чем запакована/запротекчена программа! Сдесь будет описан способ патча, который не требует распаковки «исследуемой» программы.
Основная мысль: Подождем пока пакер/протектор сам это сделает!
Основывается на Memory Patcher by -= Alex =- .
Надеюсь автор оригинала оставит сдесь свое мнение ;)

Python_Max :: Как все было.
Моя проблема подробно описана в теме «О patcher’e -=Alexa=-».
В двух словах: Необходимо снять наг. Прога защищена ASProtect’ом, нашел, где забить два NOP’а, чтобы решить проблему, нашел OEP, нашел jmp ‹OEP›, но изменить его на свой jump, как оказалось, невозможно. Тогда решил попробовать Memory Patcher by -= Alex =-, но с помощью него не успевались байты заменяться и наг все-равно появлялся, если записать их сразу после распаковки - Protection Error 15 :(

Решение.
Несмотря на то, что ASProtect - сила, а я, мягко говоря, начинающий (может у меня мало опыта и я ни разу не дотрассировал до конца код аспра, но мозги, слава Богу, работают :) ), вобщем я не остановился! Как оказалось ненапрасно.
Решил очередной раз посмотреть что делает программа сразу после распаковки.
Трассирование начал с OEP. Дошел до места:
mov [0074C4DC],EAX
и задумался... Посмотрел, что в EAX - там наш ImageBase 0040000, а что у нас по адресу 0074C4DC до комманды MOV? Нули! Хе-хе... Вот оно! Т.е. после этого мува у нас по вполне определенному, а главное _постоянному_ адресу [0074C4DE] находится 40h !!!

Вобщем в код мемори патчера добавил еще один ReadProcessMemory и все!
Вот кусок кода (мои комменты в квадратных скобках, комменты автора оставил):

[===============================]
while true do
// Читаем один байт [тот, который нужно изменить, не знаю почему именно этот :) ]
if readprocessmemory(lppi.hProcess,pointer($73F5EC),@ buf[0],1,i)
then
if buf[0]‹›$0 then // Проверяем на распакованность, если не 0 - то распаковалась

// [ Теперь то, о чем я говорил ]
// [ По сути, это проверка на то, закончил ли работу ASProtect ]

if readprocessmemory(lppi.hProcess,pointer($74C4DE),@ buf[0],1,i)
then if buf[0]‹›$0 then
begin
// [Это уже не нужно]
// Подождем, пока ASProtect проверит память,
// иначе будет писать ’Protection Error 15’
// sleep(300);
// [То, что вверху уже не нужно!!!]
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($73F5EC), @buf[1],1,i);
writeprocessmemory(lppi.hProcess,pointer($73F5ED), @buf[1],1,i);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
halt;
end;
[===============================]

Я думаю, что если сделать так, как я написал, то будет САБЖ !!!
Скажите плиз, что думаете по этому поводу.

Да, чуть не забыл, если кто такое уже делал, то почему не отозвались?

ЗЫ: убрав наг, я убрал триал, сам того не ожидав :)))
Thx 2 -= Alex =- 4 Memory Patcher :)

MozgC [TSRh] :: Блин это же убого... лоадеры... Я бы лучше не релизил программу чем релизить лоадер. Хотя не думаю что есть вариант что нельзя сделать cracked.exe, но можно лоадер. Всегда лучше распаковать, чем делать лоадер.

Python_Max :: Я ее релизить не собираюсь.

А cracked.exe распакованный ты бы выложил?

MozgC [TSRh] :: А я все время выкладываю =) И не только я. А лоадеры вообще многие за релиз не считают.

-= ALEX =- :: ну а теперь начнем по теме. вот этот адресок $74C4DE это чисто для тебя только такой. почему - попытаюсь объяснить. как я уже и говорил - многослойная паковка. чтобы что-то куда-то распаковать надо выделяется память. (VirtualAlloc) причем адрес указывающий на выделенную память может быть разным, а на других осях и вовсе другой. код же распаковщиков, или назовем его «тело аспра» оффсетнонезависим (о как назвал), поэтому ему по барабану какой будет адресок.... поэтому можешь радоваться что на твоем компе ну или даже пускай на такой же ОСи работает такой лоадер. Ну а если хочешь сделать лоадер для аспра, который будет точно на OEP останавливаться, придется пару деньков, а может даже и больше просидеть в отладчике и полностью проходить все этапы распаковки проги... можешь взглянуть как это делает asprdebuger (про который все тут речь ведут) благо исходники есть.... наверное после просмотра у тебя желание пропадет. в общем смотри, дело твое. А вообще если сделать такой кряк, т.е. лоадер для себя или для друга - это хорошо. Но если уж захотел релизить, то увы - лоадеры не в моде :(
P.S. статью эту я написал тогда, когда только-только начал учиться этому искусству... тогда я даже и не представлял, что ваще такое АСПР... просто я заметил, что не всегда выскакивает месага, если подряд лупить по файлу быстро... из этого сделал вывод, что нужно время на проверку... поэтому и ставил sleep. кстати, беспонтовый способ и зависит от проца.




kaid Привет, форум! Привет, форум!



kaid Привет, форум! Привет, форум!
dMNt :: yaho0o0o!
форум ожил!

PalR :: Ну наконец-то

odIsZaPc :: Теперь он на http://fastbb.ru хостится...

MC707 :: odIsZaPc
С твоей помощью?

odIsZaPc :: MC707
Нееее-а... :) Это же не мой сервак.... Я пока работаю над будущим cracklab.ru. Как выяснилось, это совсем не просто... Но думаю все срастется...




TankMan Может кто-нибудь написать туториал взлома WarCraft3 FT? Пробовал я...



TankMan Может кто-нибудь написать туториал взлома WarCraft3 FT? Пробовал я взломать WarCraft3 FT 1.14 - как ни старался - не получилось ничего :( - как просил диск так и просит... я но-сд то нашел, но просто интересно, каким именно образом он защищен, и как можно обойти? Может кто уже ломал и поможет мне написанием мАААаленького туториалчика?
dmitrys :: Отучаем WarCraft 3 (1.01b) от SecuROM

Инструменты : SoftICE, ProcDump, бумага, Win32DAsm
+!!!оригинальный!!! CD с игрой.

SecuROM считывает нечитабельные(другими прогами) сектора
сд-диска. Сравнивает эту инфу со своей и если все сходится
то далее exe’шник дешифруется и идет прыжок на OEP.
И так начнем...
Ставим в СофтАЙСЕ бряк на GetDriveTypeA (bpx GetDriveTypeA).
КОгда выскочит САЙС жмем F12 и записываем EIP. Потом просто
выходим из САЙСА. Затем загружаем в Win32DAsm war3.exe и
идем на тот адрес который вы записали :00465A31 и поднимаемся
пока не увидим такое место :

-------cut here-------

:00463549 CC int 03
:0046354A CC int 03
:0046354B CC int 03
:0046354C CC int 03
:0046354D CC int 03
:0046354E CC int 03
:0046354F CC int 03
:00463550 55 push ebp
:00463551 8BEC mov ebp, esp
:00463553 56 push esi
:00463554 6A01 push 00000001
:00463556 6A00 push 00000000
:00463558 6A00 push 00000000
:0046355A A190B44900 mov eax, dword ptr [0049B490]
:0046355F 50 push eax
:00463560 FF1554D84900 call dword ptr [0049D854]

-------cut here-------

Снова запускаем игру, только из SILoader’a. Ставим брак на
:00463550 - это начало всей прцедуры чтения секторов CD.
Когда стопнется САЙС смотрим что у нас в ESP (d esp). А в
ESP должен быть адрес места гуда нужно вернуться после
этой процедуры (т.е. если вместо push ebp написать ret
то мы должны вернуться именно на этот адрес). А адрес у
нас оказался :00461692. Если посмотреть на это место в
ВинДАсм’е, то мы увидим всякую фигню, значит SecuROM
дешифрует это место во время выполнения. Нам нужно сдампить
exe’шник тогда когда этот кусок памяти будет дешифрован.
Опять ставим бряк на GetDriveTypeA. Когда стопнемся жмем
F12 и оказываемся в exe’шнике. Меняем cmp eax,05 на
jmp EIP (команды : a, jmp EIP). Выходим из САЙСА и запускаем
ProcDump. Сдампим весь exe’шник и убъем процесс. Загружаем
в ВинДасм сдампеный exe’шник. Идем на :00461692 и если там
нормальный код, то вы все сделали правильно...
Предыдущий call - это как раз вызов той процедуры. Если вы
туда зайдете то не пугайтесь, что там совсем другой код.
Просто SecuROM использует одно и тоже место в памяти для
разных процедур. Смотрим далеко вниз и видим такое :

-------cut here-------

:00461876 FF1590A94900 call dword ptr [0049A990]
:0046187C C70558A4490000000000 mov dword ptr [0049A458], 00000000

* Referenced by a (U)nconditional or (C)onditional Jump at Addresses:
¦:00461864(C), :0046186D(C)
¦
:00461886 B816124000 mov eax, 00401216
:0046188B 90 nop
:0046188C 90 nop
:0046188D 50 push eax
:0046188E EB03 jmp 00461893

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:00461A35(U)
¦
:00461890 58 pop eax
:00461891 FFE0 jmp eax

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:0046188E(U)
¦
:00461893 A340C64900 mov dword ptr [0049C640], eax
:00461898 E8F3C0FFFF call 0045D990
:0046189D C7055CAA490000000000 mov dword ptr [0049AA5C], 00000000

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:004619B5(U)
¦
:004618A7 8B155CAA4900 mov edx, dword ptr [0049AA5C]
:004618AD 6BD20A imul edx, 0000000A

-------cut here-------

По адресу :00461886 видим что в EAX кладется какое-то число
(странно!!!). Ставим в САЙСЕ бряк на :00461886. Когда стопнемся
проходим все до :00461A35. Дело в том что далее идут циклы
дешифровки... Дойдя до :00461A35 видим прыжок на :00461890.
Смело прыгаем и оказывается мы вернулись почти туда же где
стопнулись. Тут восстанавливается EAX (pop eax) и прыгаем на
адрес который в EAX. А в EAX оказывается то число, которое до
этого мы видели (mov eax, 00401216). Значит?... это и есть OEP.
OK..самое трудное мы сделали. Теперь запишем свеженайденый OEP
на бумажку. Теперь осталось сделать нормальный дамп. Ставим
в САЙСЕ бряк на :00461891 и когда стопнемся меняем jmp eax
на jmp EIP. Выходим из САЙСА и дампим exe’шник ПрокДамп’ом.
Не забудте убить процесс. Меняем EP на OEP всеми доступными
средствами. Иногда еще придется восстановить Импорт(Import
table) это можно сделать Import ReConstructor’ом, когда игра
будет запущена, только в поле EP нужно ввести OEP.
Вот и все не такая уж и крутая защита...
Также ломается и WorldEditor.(пусть это будет вышим домашним
заданием)

Ну и как всегда, этот тутор только для образовательных целей.
Здесь ничего не ломается, а описывается защита. Даже не думайте
что-то ломать ;-). За все последствия Автор(т.е. Я) ответственности
НЕ НЕСЕТ!

Все вопросы в мыло...

writer : EGOiST[TSRh]
cracker : EGOiST[TSRh]
web : http://www.ego1st.cjb.net/
: http://kickme.to/tsrh
e-mail : egoist_tsrh@rbcmail.ru
: tsrh@mail.ru

Взято с сайта http://cd-check.tk/

Cigan :: Полный Бред!!! Он ламал пиратку!!! А на лицензии Securom!!! И много гемороя!!!

TankMan :: И что и только 1.01? Не учто ни кто сдесь не ломал Warcraft3 FT 1.14? Может защита слишком сложная, и поэтому ни кто не хочет тратить времени на бедного смертного, чтобы объяснить в чем загвоздка? или как?

-= ALEX =- :: просто прошел уже тот период когда все в нее рубились и искали пути решения траблы с диском...

GL#0M :: TankMan

Во-первых не у всех она есть... мало кто играет на этом форуме... ИМХО
Во-вторых ничего там сложного нет, защиту можно снять по любому из туторов в сети...

Cigan
Никакая это не пиратка, а оригинал. Сам снимал с оригинала, всё также. По Securom дохера инфы, вам просто в гугле лень поискать!!!

Mario555 :: GL#0M пишет:
цитата:
По Securom дохера инфы, вам просто в гугле лень поискать!!!


Ыгы... Всё на буржуйском и старое...

odIsZaPc :: Mario555
Ну дык буржуйский учи!

Cigan :: GL#0M
Ты не прав!!! Dr.Golova мне еще на wasm ответил так что извени!!! :))) А если ты говоришь что все очень просто то снеми 1.14 по туториалу!!! И потом ссылку подкинь на етот туториал, если не влама будет !!! Или сам напишы тутор !!!! :)))

RideX :: Cigan пишет:
цитата:
Dr.Golova мне еще на wasm ответил так что извени!!! :)))


SecuROM снять не ХХХХХ распаковать и одним ImpRec’ом (Mangled import и т.д.) тут ничего не сделаешь, надо DLL свою писать, импорт раскручивать, и т.д. и т.п. в том же духе. Ведь так ответил, а ты тут прикалываешься :)))

TankMan :: Все ясно, значит, не судьба? Но ведь кто-то же снял этот SecuROM, не учто.... ай ну ладно, раз времени нет, то нет...




nix программы CTM Люди помогите...ктонить ломал программы CTM фирмы...



nix программы CTM Люди помогите...ктонить ломал программы CTM фирмы www.ctm.ru точнее Rail-Тариф если да то поделитесь секретами или ченить подскажите...пишите на мыло klan_2030@mail.ru
EGOiST[TSRh] :: смотрел я както ети проги.. там крипто сплошное.. так руки и не дошли :P

.::D.e.M.o.N.i.X::. :: EGOiST[TSRh] пишет:
цитата:
смотрел я както ети проги.. там крипто сплошное.. так руки и не дошли


Плохо смотрел...

EGOiST[TSRh] :: оказалось действительно плохо смотрел.. или не то совсем было
или поменяли че..

MozgC [TSRh] :: nix
CTM Custstor 1.81 (Tamogenniy Sklad) - 23.02.2004 - Cracked - B-$hep
Тебе это надо было ?




Snik Проблемка с softice Установил si все работает как и положено.



Snik Проблемка с softice Установил si все работает как и положено.
Захотел подключить мой любимый mfc42.dll, а то mfc -шные функции ice не узнает.
После того, как в в softice config я указываю эту dll в exports после нажатия ctrl+d происходит как-бы вызов невидимой softice (на экране все блокируется, мыша замирает), повторное нажатие продолжает жизнь. Причем после того, как я из конфига убираю загрузку этой длл ничего не изменяется (в т.ч. после перезагр.), приходится переустанавливать softice.

Когда я подключил эту длл через «SoftIce symbol loader», то он попросил указать кучу *.h файлов из исходников mfc, после этого mfc -шные функции softice стала узнавать, но, как я понимаю «SoftIce symbol loader» для одноразовой загрузки символов ?

И зачем нужна прога «Symbol retriever» ?

WinXP engl SP1, SoftIce извлеченный из Numega Driver Siute v2.7 build 562 для Windows NT/2000/XP.

Snik :: Оказалось, mfc не виноват.

Установил si, перегрузился - работает, после следующей перезагрузки - уже нет. Разбираюсь...

AnteC :: Скачай ftp://node.ionb.ru/pub/fi...cho/tskwinnt/si405wnt.rar
и http://cracktools.palm-uae.com/files/patchxp.zip
у меня были такие же траблы этим вылечился :)

Snik :: с ХР решил проблему скачав si с http://reversing.kulichki.net/sinstall.exe

Теперь другая проблема. В свойствах айса в экспорте приписаны mfc42.dll и msvcrt.dll. Какого айс не узнает mfc - шные функции ?

bpx afxmessagebox
Sybmol not defined (afxmessagebox)

MozgC [TSRh] :: В общем во первых в mfc42.dll функции экспортируются по ординалам, и во вторых там не все функции экспортируются.
Короче по именам нельзя бряки ставить.




Mario555 Reget Regetdx 4.0 beta



Mario555 Reget Regetdx 4.0 beta
После распаковки, при закачке exe, вместо этого exe создаётся «хреновина», такого же размера, как и скачиваемый файл, которая при запуске выдаёт месагу «This file downloaded with cracked version of ReGet Deluxe».
Как отловить момент, где reget портит/подменяет файл (ведь должны же в regetdx.exe быть куски создаваемой «хреновины») ?
Dragon :: Выдержка с сайта Reget:

Мы рекомендуем НИ В КОЕМ СЛУЧАЕ не загружать ЛЮБУЮ версию ReGet с пиратских сайтов. Наши пользователи недавно сообщили, что некоторые хакеры пытались распространять под видом взломанного/зарегистрированного ReGet, а также под видом ReGet 4.0 BETA «троянских коней» (программы, маскирующиеся под полезные утилиты и делающие пакости типа пересылки ваших паролей в Интернет, стирания полезной информации и т.д.). Такие «троянские кони» могут уничтожить данные на вашем компьютере или открыть ваш компьютер для атак. Мы настоятельно рекомендуем загружать ReGet только с нашего сайта или сайта CNet.

Последняя версия его 3.3.188. Так что твой пароль уже куда-нибудь отослали...

Andrey ::
цитата:
Как отловить момент, где reget портит/подменяет файл (ведь должны же в regetdx.exe быть куски создаваемой «хреновины») ?


Поверь, это не единственный глюк с которым ты столкнешься. Будет еще куча других приколов.

цитата:
Последняя версия его 3.3.188
цитата:

4.0 - это Beta, доступная для скачивания

ps.
Ведь он всего 280р. стоит - не проще купить, если сам юзаешь :-\

Mario555 :: Dragon пишет:
цитата:
Последняя версия его 3.3.188


Дык я с офф. паги эту 4.0 скачал.

Andrey пишет:
цитата:
это не единственный глюк с которым ты столкнешься


Других пока не видел... В чём они состоят ?




Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку...



Purple О patcher’e -=Alexa=- Подскажите что за глюк - в винде выдает ошибку (похоже при CreateProcess)
а DZA патчит на ура...
-= ALEX =- :: это ты наверное про memory patcher, да ?

Purple :: Да именно про статью

Purple :: ошибка при инициализации приложения 0хс0000142. (в заголовке имя проги которая должна быть пропатчена)=›
ошибка в createprocess?

Python_Max :: Сдается мне, что там первые два параметра местами перепутаны

Purple :: да ошибок там хватает но по идее патч должен пропатчить прогу но вместо этого ...

Python_Max :: › Сдается мне, что там первые два параметра местами перепутаны

А в принципе и так, и так запускается, как ни странно...

Вопросик в тему:
Если я описанным в статье способом хочу убрать наг, то как мне остановить выполнение программы после того как она распакуется? Дело в том, что сразу после распаковки вываливается наг, а байтики, которые патчер должен заменить, замениться не успевают. А если заменять сразу, то, как и обещалось в статье, - Protection Error 15 :(

Если это сделать нереально, то как мне найти то место, где происходит jump на OEP после распаковки (ASProtect 1.2 / 1.2c), чтобы его изменить? (pushad нашел с помошью Break&Enter, а вот соответствующий popad нет, слабоват еще - никак не могу дотрассировать :/). Может есть какие-то характерные участки кода соответствующие окончанию распаковки? А там же еще после распаковки проверка на целосность идет...

ЗЫ: ситуация аналогичная (как в статье) - просто забить два NOP’a.

-= ALEX =- :: да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

Python_Max :: Уже нашел! :)
bpm esp-4 (как все просто).

Еще вопрос:
в сайсе:
00E9A08C: jmp EAX

Как мне найти смещение этого кода в файле, чтобы его изменить?
Поиком не ищется, видать нету таких строк до запуска :/

Вот еще прикол: при повторении действий адрес jump’a другой!
00E9A2B9: jmp EAX

Че за прикол??? Как его изменить на свой???

mnalex :: Python_Max
Почитай это:
http://www.alex2kx.nm.ru/aspr123rc4unp.html

Python_Max :: В этой статье я не нашел ответа на свой вопрос, хотя почитать, как всегда, было интересно (недавно начался информационный голод, перечитываю все подряд статьи по реверсингу :) ).

Мне _не_ нужно распаковать прогу, необходимо изменить jmp ‹OEP› на jmp ‹MY_CODE›.
Переход на OEP я уже нашел благодаря «bpm esp-4 -› F5 -› F5», но:
1) у него постоянно разный адрес получается;
2) более того, этот адрес оказывается за пределами файла (т.е. Hiew мне не поможет)!

PS: вот прочитал немало статей по распаковке. Спрашивается: зачем распаковывать?
Вы что потом распакованную версию юзать собрались?
Ну понятно, чтобы дизассемблировать. А если, например, мне не нужно этого делать?

Я нашел, что мне нужно изменить два байта и все было бы круто!
Добавил свой код, который это делает. Осталось заменить переход на OEP переходом на этот код...

С помошью лоадера, как выясняется, наг убрать не удастся.
Изменить jump ‹OEP› мне тоже не судьба...
Может есть еще какие-то варианты?

-= ALEX =- :: Python_Max понял я тебя. расскажу по подробнее. короче аспр - это не простой пакер, помимо крутой защиты, там многослойная паковка, т.е. сначало некий распаковщик распаковывает в выделенное виртуальное пространство, распаковщик №2, потом этот распаковывает распаковщик №3, там происходят всякие проверки, апи аспра, короче образно говоря до фига всего, потом уже идет разборка с импортом и распаковка самой проги. но это все очень замудрено, полиморфные распаковщики, мусор, CRC и т.д.... надеюсь сейчас малость понятно стало.

Purple :: ›да забейти вы на этот memory patcher, мода на лоадеры уже давно прошла :)

что появилась на inline-patch? или на что?

-= ALEX =- :: Purple ты прав, щас мода на патчи ну или на cracked exe :)

Madness :: Python_Max
›Как мне найти смещение этого кода в файле, чтобы его изменить?
В чистом виде в файле его нету, он из запакованной dll.

›при повторении действий адрес jump’a другой!
Ну дык dll ведь.

›Может есть еще какие-то варианты?
Не менять OEP, есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду, скажу только что сделать патч для аспра вполне реально (до 1.3 пока не включительно, на 1.3 мне так никто и не дал ссылки).

-= ALEX =-
› щас мода на патчи ну или на cracked exe :)
Точна, лоадеры фигня.

Python_Max :: -= ALEX =-
› надеюсь сейчас малость понятно стало.
Не понял зачем его распаковывать? (Кроме дизассемблирования исходной проги и исследования самого Аспра)

Madness
› есть и другие варианты
Кинь плиз линк на туториал, если таковой есть. Только не на распаковку.

Madness :: Python_Max
›Не понял зачем его распаковывать?
Сам же говоришь, что «кроме ... исследования самого Аспра», а эта запакованная dll и есть сам аспр (нужная нам часть).

›Кинь плиз линк на туториал, если таковой есть.
Тутора нет, есть (или были) обсуждения на этом форуме.

Python_Max :: Madness

Не нашел :(

› есть и другие варианты, о которых на этом форуме уже говорилось, напоминать не буду
Ну хоть назови какие... Буду копать...

Madness :: ›Ну хоть назови какие...
Мне известно пока 2 возможности пропатчить аспр (не лоадер) - изменение адреса апи аспра и хук winapi. Еще какие варианты есть?

Mario555 :: Madness пишет:
цитата:
на 1.3 мне так никто и не дал ссылки


А чем тебе GetPix не понравился ?

-= ALEX =- :: Madness забыл что ли я тебе еще один способ рассказывал ??

Madness :: -= ALEX =-
15 строк одного только описания :)
Как вариант тоже пойдет, согласен, но геморно очень, хотя мож у них тулза есть ;)

Mario555
›А чем тебе GetPix не понравился ?
О, а я думаю чего оно в очереди на скачку стоит, пасиб за напоминание. :)

GL#0M :: Madness

Слушай, вышли пожалуйста свой патч на GetPix, а то у вас на форуме запара просить... Заранее примного благодарен.

Madness :: GetPix - это аспр 1.3 со всеми наворотами?
Патчится аналогично, а вот с инитом/деинитом заниматься пока некогда, мысли есть по восстановлению, да для реализаци времени нет. (я про чистую распаковку, а не цепляние кусков аспра к проге)

GL#0M
Выслал.

-= ALEX =-
Я все жду файлы :)

-= ALEX =- :: Madness какие файлы ???

Madness :: -= ALEX =-
Второй раз напомнить? :-/
Ладно, забей.

Runtime_err0r :: -= ALEX =-

цитата:
Madness какие файлы ???


Блин, ты самый молодой в группе, а уже склероз что дальше-то будет ?

GL#0M :: Madness

Сенкс.

-= ALEX =- :: Runtime_err0r ну блин реально не помню, трудно сказать и напомнить ?

MC707 :: -= ALEX =-
Кстать щас мода уже по моему давно не на патчи с кракед.ехе, а на кейгены

Runtime_err0r :: MC707
А ты ASProtect закейгенил что-ли ???

MC707 :: Runtime_err0r
Не, я не понял. Если есть прога, в которой можно найти код генерации sn, причем не важно, пакована/запротекчена она или нет, причем пакована/запротекчена неважно чем, то почему бы ее не закейгенить?
Или я чего-то не понял?

Andrey ::
цитата:
Патчится аналогично, а вот с инитом/деинитом заниматься пока некогда, мысли есть по восстановлению, да для реализаци времени нет. (я про чистую распаковку, а не цепляние кусков аспра к проге)


Ты сказал хоть можно ли это вручную сделать и если можно то куда копать, а то есть прога, а без правильно инита
не пашет :(

Runtime_err0r :: MC707
Щаз 80% прог запакованы ASPR’ом, причём 95% из них используют для регистрации API ASPR’а потому что использовать для регистрации TRegWareII или TmxProtector, а сверху навешивать ASProtect - это маразм. Я думаю, что ты в курсе

MC707 :: Runtime_err0r
Позволь с тобой несогласиться насчет 80%. Качаю не первый день проги и с даунлоас.ком и симтел.нет и тп. Все новые. Так вот моя статистика такова - около 45-50% - аспр (причем мне попадались даже 1.1), 40% - старый добрый упх, 5% - арма.
А с остальным согласен.
Просто я такой разговор затеял, потому что один раз аспровскую прогу закейгенить умудрился. Не помню правда какую, давно было. Неправильно мысль я свою наверно высказал .

Runtime_err0r :: MC707

цитата:
Просто я такой разговор затеял, потому что один раз аспровскую прогу закейгенить умудрился.


Один раз не ... [считается]

MC707 :: Runtime_err0r
Сам такой

Madness :: Andrey
›Ты сказал хоть можно ли это вручную сделать
Теоретически - да, практически - не пробовал.

-= ALEX =-
Здесь тему уже похоже снесли, напоминание есть на нашем форуме, я спрашивал файл с аспром 1.3 со всеми фишками + 2 файла минимального размера без всех фишек, но 1 с аспровой проверкой на время триала (чтоб сам аспр окно выдавал, а не подсовывал проге адрес TrialExpired-процедуры).

MC707
›Или я чего-то не понял?
Он имел ввиду уж не аспровую ли регистрацию ты закейгенил? :) Очень редкий автор не использует аспровые ключи (фото на документы, например).

-= ALEX =- :: ok сделаю все в свободное время...




crack



crack_fuck Помогите решить проблему с Реестром Помогите решить проблему. Демо-версия проги (называть не буду стопудова не знаете) работает 30 дней и помирает. После себя оставляет файловый мусор и записи в реестре. Под 9х проблема легко решилась удалением файлов и пары записей в реестре, но вот под ХР встает проблема удаления записей в реестре, так как невозможно их удалить по причине того, что они находится в ветках:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001, HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet
ХР не даёт их удалять. Что можно сделать?

ЗЫ. Файл WINDOWS\system32\config\system это и есть ветка в реестре HKEY_LOCAL_MACHINE\SYSTEM\ или я не прав? При замене данного файла вся инфа о сдохшей проге пропадает :)

бара :: дурак ты и уши у тебя холодные, парень

XoraX :: crack_fuck пишет:
цитата:
ЗЫ. Файл WINDOWS\system32\config\system это и есть ветка в реестре HKEY_LOCAL_MACHINE\SYSTEM\ или я не прав?


ты не прав

Veter :: Сколько раз чистил реестр, после того как напихают всякого [нехорошее слово] и не было проблемм с удалением записей из реестра. У меня xp home. Поставь мониторы реестра и файлов - будеш видеть куда прога обращается

MC707 :: crack_fuck пишет:
цитата:
встает проблема удаления записей в реестре, так как невозможно их удалить по причине того, что они находится в ветках:
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet


а не пробовал с администраторскими правами то же самое проделать?

Dragon :: Там сначала надо разрешение открыть, а то там доступ на изменение только для LocalSystem стоит.

бара :: некоторые виды защит не дадут админам изменять доступ на защищённые ветки реестра. И при запуске программы они восстанавливают атрибуты и саму запись из резервного места хранения.
Пример тому, zMUD последних версий и некоторые другие проги.

crack_fuck :: XoraX пишет:
цитата:
crack_fuck пишет:
цитата: ЗЫ. Файл WINDOWS\system32\config\system это и есть ветка в реестре HKEY_LOCAL_MACHINE\SYSTEM\ или я не прав?
ты не прав


Так что это файл? При его удалении инфа о закончившемся триале пропадает.

crack_fuck :: бара пишет:
цитата:
дурак ты и уши у тебя холодные, парень


Спасибо за совет, этого я точно не знал.

crack_fuck :: Veter пишет:
цитата:
Сколько раз чистил реестр, после того как напихают всякого [нехорошее слово] и не было проблемм с удалением записей из реестра. У меня xp home. Поставь мониторы реестра и файлов - будеш видеть куда прога обращается


У меня XP Pro. Пробовал и Filemon и Regmon и Firelog и много всякого другово, с помощью собственно чего и решил все проблемы, кроме WINDOWS\system32\config\system
Regmon показывает куда прога делает записи, но в реестре нельзя их удалить.

crack_fuck :: Dragon пишет:
цитата:
Там сначала надо разрешение открыть, а то там доступ на изменение только для LocalSystem стоит.


Все разрешения открыты, но опять все сначала

test Re: бара :: SVKP последней версии тоже восстанавливал запись и доступ.Просто я удалил параметры
и восстановил разрешение.Больше он не хотел это делать.

бара :: я делал проще
если есть доступ на изменение разрешений, то
1) ставим права на ВСЮ ветку админам на полный доступ
2) SYSTEM только на чтение
применяем ко всей ветке

и писец - должно работать (но не обязано ).




sergio crack winrar archive password Как взломать пароль к архиву в WinRare?



sergio crack winrar archive password Как взломать пароль к архиву в WinRare?
DOLTON :: sergio
Забудь про это... если только брутфорсом.

MC707 :: Advanced Rar Password Recovery

KLAUS :: Полным полно прог!!
www.password.com/ru




Sergey crack для Компас v6 plus если у кого есть crack для Компас v6 plus то



Sergey crack для Компас v6 plus если у кого есть crack для Компас v6 plus то напишите на мыло, договоримся
Desyatkoff@yandex.ru
MC707 :: На exetools лежит по-моему этот compas

odIsZaPc :: MC707
Это где ты там его нашел. С этого места если можно поподробней...




smallcracker как при помощи OllyDbg паставить бряк на проверк



smallcracker как при помощи OllyDbg паставить бряк на проверку с\н в проге на барсике См. в теме
Kerghan :: так же как и в другом отладчике

smallcracker :: с другими языками при помощи OLLY идёт всё нармально «bpx getdlgitem,bpx get windoxtexta- и понеслась«а здесь бейсиковская.DLL - и я схожу с ума в этих дебрях

Mario555 :: smallcracker
Попробуй поискать «интересные» string ref (olly знает unicode). Или поиск по команде CALL [EAX+000000A0].

Ps ссылку на прогу дай.




smallcracker Голосование: AquaMark3



smallcracker Голосование: AquaMark3 ­RideX'­у кого есть идеи как зарегерить AquaMark3 ,она запакована SVKP 1.3x -› Pavol Cerven-чем распаковать'1
­ ­




Dred Музон в .exe Где-то видел на форуме тему но несмог найти.



Dred Музон в .exe Где-то видел на форуме тему но несмог найти.
Вопрос такой как встроить музон(как в кейгенах) в .exe’шник.
Помнится Алекс патчер делал(если не трудно исходничком поделиться могеш?).
А вообще я тут делфи пытаюсь юзать так что лучше бы что-нибудь с ней связанное.
odIsZaPc :: Ну в ресурсы зафигачиваешь и играешь оттуда на api или с помощью Tmediaplayer какой-нить midi или wave, а то и mp3 :)

AnteC :: кстати есть ли инфа по ин-лайн патчю алекса?

GL#0M :: Dred

http://www.cobans.net/fil...s/download.php?a=minifmod

-= ALEX =- :: Dred насчет музона, то там проигрывается трэкерная музыка типа MOD, XT и т.д. лучшей мини библиотекой является minifmod, см. выше ссылку дали. Только я не знаю, есть ли там исходнички для Delphi... я помниться когда на Delphi делал, я в инете кое-как нашел minifmod для delphi... а так можешь смело переходить на ASM
AnteC а что тебе интересует ?

XoraX :: официальный minifmod есть для си и для асма. для дельфы народные умельцы делали, но как то кривовато получилось...

AnteC :: интересует тутор по ин-лайн патчу

-= ALEX =- :: AnteC ин-лайн патч чего ?

AnteC :: АСПРА конечно :)

Dred :: Все в принцепе понятно как бы.
Но охота без внешних подключаемых файлов и не .wav(.mp3) (-размер пугает)
чего-нибудь маленькое(относительно) и чтобы все находилось в одном файле
Вот два главных критерия.
2 -= ALEX =-
«трэкерная музыка типа MOD, XT и т.д.»
вот здесь поподробнее можно?

MC707 :: Dred
Тебе же уже объяснили - mod, s3m, xm, и тп - трекерная музыка. Взять их можно например на scene.org или modarchive.com. Любые на вкус и цвет. От 2К до нескольких мегабайт. Проигрывает их специальный модуль - либо minifmod(как для с++ так и для asm), либо mfmplayer (asm only). Последний поменьше и кода поменьше добавляет. Подключаешь файлы .lib, .h (.inc) к проекту, в ресурсы проекта добывляешь трекер-музон и компилишь. Естесственно в код вставляешь функции типа FMUSIC_PlaySong(mod) или mfmPlay(mod),... Получаешь standalone exe с играющей музыкой.

Dred :: Окей, СПАСИБО ВСЕМ, до меня дошло.

-= ALEX =- :: AnteC всмысле как ваще делать руками ин-лайн патч для АСПРА или как пользоваться моим глючным инлайн патчером ?

AnteC :: Если есть то туторы по ин-лайну именно АСПРА (желательно на каком-нить примере)
и что-нить по твоему патчеру (почему он глючный, где можно его достать?)

Dred :: О тут еще маленький вопросик:
Можно ли на Делфи сделать файл ресурса с трэкерной музыкой
если можно то как(плиз научите).

Я тут еще не всех достал?
Просто давно нечего не писал в форуме

MC707 :: Dred
У тебя что, с глазами плохо?
MC707 пишет:
цитата:
в ресурсы проекта добывляешь трекер-музон и компилишь


Прочитай пару хотя бы статей, как с дельфями работать, а потом по программированию еще пару.

RideX :: music.rc
MUSIC RCDATA song.xm

brcc32 music.rc

{$R music.res}

Dred :: 2 MC707
Чувак я 2ую неделю в Делфи сижу думаешь так сразу меня осенит после 3ех статей
2 RideX
СЕНКС (хотя я мало че понял)

Dred ::
Еще один маленький-маленький вопросик.
(ресурс я создал)
как теперь из него музон прочитать?


XoraX :: найди minifmod для дельфы, подключи его к проекту, и вызывай функцию проигрывания.
там вместе с компонентой поставляется пример...

Гость :: Может не в тему, но:
-понравился музон из одного кряка (я не даун!)
-распаковал эту программулину
-пробовал открывать Ресторатором, нашел этот ресурс (типа XMMOD), но
сохранить этот ресурс можно тлько в RES или RC или RAW

Что делать?

MC707 :: Гость

Руками вырезать

XoraX :: заюзай resHacker и сохараняй как binary...

Kerghan :: Гость
берещь ResHack и сохраняешь ресерс как бинарный файл, можно сразу в *.xm

Гость :: Благодарствую! Попробовать не вредно.
-------
Глупый вопрос: где взять ResHack?

__cr__ :: http://wasm.ru/toollist.php?list=2

Гость :: А еще
Reshack_3.4.0.79.rar
---------------------------------
Спасибо добрым людям!

Dred :: 2 XoraX
минифмод это ту библиотеку(из ссылки GL#0M’a) чтоли?
мне то надо чтобы все было в одном файле или так не получится?
может весь код переписать надо в exe?

Гость :: А с помощью каких прог можно варить XM и MOD?

__cr__ :: Dred, держи ссылку:
http://www.cobans.net/minifmod.php

Гость :: Кстати, для работы с MP3 и не только (WAV, CD) есть всеми известная библиотека Bass. Я находил ее в инете с модулями для C/C++, Delphi, хелпом и прочей чепухой (примерно 2.3 метра)

Гость :: Кому шибко надо Bass - говорите, вышлю по мылу самое необходимое (библиотеку, модуль). Кстати, с ее помощью можно работать с MODами. Одно плохо - нужно таскать за собой 100kb библиотеку.

__cr__ :: Bass можно скачать на torry.net -› Components.
Там самая свежая версия TBASSPlayer v.1.52 (от 03.03.2004)

Гость :: Какой версии сама библиотека Bass? У меня версии 1.8а и 2.0.0.8

RideX :: __cr__ пишет:
цитата:
Dred, держи ссылку:
http://www.cobans.net/minifmod.php


И ты полагаешь, что поставлять, например, со своим кейгеном DLL только для проигрывания музона нормально?

Dred пишет:
цитата:
мне то надо чтобы все было в одном файле или так не получится


Всё мучаешься? Дай своё мыло, я тебе просто нормальный пример вышлю, без всяких DLL и именно на Delphi.

Гость :: Большое спасибо за советы о ResHaker’е - помогло!
А какая самая свежая его версия? У меня v.3.4.079_RUS

dMNt :: а minifmod под асм кто-нибудь юзал? а то я mfmlib юзаю, по он ~14kb добаляет, а про minifmod вроде пишут чтоон всего 5 кило добавляет. Но так же пишут что он C/C++ only.
Или это неправда?

__cr__ :: RideX:
цитата:
__cr__ пишет:
цитата:
Dred, держи ссылку:
http://www.cobans.net/minifmod.php

И ты полагаешь, что поставлять, например, со своим кейгеном DLL только для проигрывания музона нормально?


Нет конечно! Просто человек попросил на дельфях, я знал про ту ссылку, вот и сказал. А что там - я не имею понятия.
Я сам пишу только на асме и Си.

dMNt:
цитата:
а minifmod под асм кто-нибудь юзал? а то я mfmlib юзаю, по он ~14kb добаляет, а про minifmod вроде пишут чтоон всего 5 кило добавляет. Но так же пишут что он C/C++ only.
Или это неправда?


Я в своем темплейте использовал miniFMOD - все замечательно работает.
Вот ссылка на пример на асме: http://wasm.ru/src/4/minifmod.zip

Dred :: 2 RideX

бросай -› crack2000@list.ru




crack



crack_fuck Есть работа! Кто возьмется? Извиняюсь, что не в теме, «кому нужен крэк», так как немного особенная прога.
Все подробности мылом. Размер проги - 1 cd.
infern0 :: для того что-бы подробности были мылом надо это мыло указывать.

MC707 :: infern0


MoonShiner :: infern0 , имеется в виду, что ты тут свое должен выложить:)

crack_fuck :: Извиняюсь, crack_fuck@mail.ru

crack_fuck :: Ну и что господа Крэкеры, никто не хочет заработать?

infern0 :: дык это - приз в cтудию :)

crack_fuck :: infern0 пишет:
цитата:
дык это - приз в cтудию :)


Сори, mail.ru временно не пашет. Скинь мне плиз свое мыло на другой ящик
CrackItprogs@yandex.ru

ERG :: есть еще одно деловое предложение:
пишите на E_R_@rambler.ru

ERG :: Попробую по другому!
Нужно взломать проги за деньги!

PalR :: ERG
palr @ yandex.ru




smallcracker регистрация AquaMark3 у кого есть идеи как зарегерить AquaMark3



smallcracker регистрация AquaMark3 у кого есть идеи как зарегерить AquaMark3 ,она запакована SVKP 1.3x -› Pavol Cerven-чем распаковать
WELL :: smallcracker пишет:
цитата:
чем распаковать


Руками, т.е. циклить дампить и т.д. и т.п....

Madness :: smallcracker
1) не плоди дубли тем;
2) есть cracked exe;
3) есть серийник.
ЗЫ. Или все-таки процесс важен?




FEUERRADER SecurityDLL crackme Может кому-то моя идея не понрваится, но я...



FEUERRADER SecurityDLL crackme Может кому-то моя идея не понрваится, но я сделал крякмис на основе CRACKL@B CRACKME #3 by Bad_Guy. Выполнен попроще.
Нужен только пароль, который расшифровывает DLL и запускает ее.

Т.к. шифровать картинку не интересно, то DLL весьма кстати. И не правда, что фактически защита не может использоваться программерами. Напротив, этот мой крякми реально это показывает. Также в архиве - исходники крякми. Но, они вряд ли помогут.
Дерзайте, кто хочет!

P.S. Хотелось бы узнать, уровень крякми. Насколько надежна защита с шифованным DLL.

http://feuerrader.nm.ru/SecDLL.rar
fuck it :: собственна это адин хер что и запароленный архив, никакого тут крак ми нету.

Nitrogen :: 3.14здец. ну че за х..ня?.. ну в каком месте это крякми?.. это ~ чушь полная

Dragon :: Ну что дальше, если DLL? Там можно пользоваться вскрытием с выбранным открытым текстом, т.е. сигнатуры MZ, всякие там cannot be run in dos mode, но только если криптоалгоритм слабый, вроде blowfish к таким не относиться, не слышал ничего про его вскрытие. Ну какой смысл было всё это делать?

-= ALEX =- :: со всеми согласен, смысла ваще никакого. FEUERRADER извини конечно, но ты зря время потратил ... хотя чего там тратить

odIsZaPc :: Имеет ли вообще смысл такая защита??? Да, она ломается только перебором, это плюс... Но на сколько я понимаю пароль всего один... ну пофиг... Но не проще ли сделать демоверсию а потом просто раздавать пароли на скачку? У кажого юзера будет свой пароль и все пучком. А «демо_версия» = «неактивизированная_с_пошифрованной_длл» :) Вроде так проще... Но защита имеет право на существование...

FEUERRADER :: Смысл прост: если программер засунет в DLL процедуры, доступные только зарегенным юзерам и подобным образом зашифрует ее, то эту защиту сломать кроме как карженьем неполучится. А что Вы злитесь? «это даже не крэк ми...» Почему такая защита не имеет право на существование в крэкми?
Короче, закроем тему. Понятно всё.

-= ALEX =- :: FEUERRADER ты думаешь ты защиту придумал ? это давно уже юзается... да и причем тут dll, взял просто свой код пошифровал и все, без ключа не будет выполняться.... а кстати вспомнил, помниться в nfomaker’e твоем тоже dll’ка была :)

fuck it :: Епт, Dragon тему говорит, это очевидно
сматрите у нас есть исходная строчка, есть алгоритм шифрования и результат, осталось только подобрать ключ. Вроде реально

FEUERRADER скинь тока еще эту компаненту позырыть чё там вааще :)




DOLTON Проблемка с редиректом... Привет всем!



DOLTON Проблемка с редиректом... Привет всем!
Сделал недавно редирект на свой сайт с www.tk.
Всё работает, всё прекрасно, но есть одно но - всплывает pop-up вверху страницы.
Ладно у меня в Opere стоит приём только требуемых всплывающих окон... но каково остальным...
Вопрос в том, что на www.cracklab.tk нет такого pop-up’a
Может я при регистрации намутил чего-нибудь с «Ambassador Coupon Number»?
odIsZaPc :: А это кто сделал этот самый www.cracklab.tk? Какой смысл?

DOLTON :: odIsZaPc пишет:
цитата:
Какой смысл?


Ну типа, если сайт прикроют - просто в редиректе меняешь ссылку на новый url сайта , и всё...
Очень удобно по-моему.

odIsZaPc :: Ну типа если сайт реально прикроют, то куда ты редирект будешь делать??? На microsoft.com что-ли? :) Кстати, будущий http://cracklab.ru уже готов процентов на 90 и скоро будет залит на хостинг.

-= ALEX =- :: odIsZaPc пишет:
цитата:
Кстати, будущий http://cracklab.ru уже готов процентов на 90 и скоро будет залит на хостинг


КРУТО !!!! odIsZaPc молоток !!!!




CrackOut Нужна помощь!Защита CD от копирования?? Игра Stronghold (стратегия)



CrackOut Нужна помощь!Защита CD от копирования?? Игра Stronghold (стратегия)
Скопировал на болванку с не ахти какого лицензионного диска..
Запускаеться процесс установки гамы..
Install Shield.....

Затем мессага
» Номер ошибки:0x80070725
Описание:Несовместимая версия заглушки RPC
Установка будет прервана. »
И кнопочка O’key.

Что делать,подскажите пожалуйста!

WELL :: Что-то мне кажется здесь не в защите дело.

Для Install Shield декомпилеры есть, глянь ими.

А вообще простая защита от CD (не StarForce конечно) часто сводится к проверке GetDriveType.
Кажется в GTA так было.

RideX :: WELL пишет:
цитата:
Кажется в GTA так было.


В уже крякнутой, в нормальной был Securom :)

Gres :: CrackOut
А чем копировал то?
Нюра и CD Греатор нормальные копии делать не умеют!
Я давно пользуюсь CloneCD правда и с ним пару раз проблемы были,
ругалась игрушка, обычно проверяю сначала на RW-шнике, а потом уже
переписываю, правда встречал игрушки которые проверяют не RW-шный
ли диск!!!

mnalex :: Gres
Лично я встречал такие диски, там можно сделать копию, а копия с копии уже неполучалась ;) - так что и такие защиты бывают...




panikovski может не в тему Наро, посоветуйте какие-нибудь утилиты, для



panikovski может не в тему Наро, посоветуйте какие-нибудь утилиты, для исследования вирусов (чтобы показывали, например, гдеже он в пмяти/файле находится :) ). Ивообще есть форумы такие?
dMNt :: собственно на форуме wasm.ru есть раздел virology, можешь там поспрашивать

AlexZ CRaCker :: panikovski пишет:
цитата:
Наро, посоветуйте какие-нибудь утилиты, для исследования вирусов (чтобы показывали, например, гдеже он в пмяти/файле находится :) ). Ивообще есть форумы такие?


Вще, если о троянах, то лучше юзать РегКлин/РегМон/ФайлМон
+Дебагер.
Я вот как-то на прогу наткнулся, посмотрел ред. ресурсов, и понял, что она пакована. Сразу после запуска полез в реестр, оказалось троян(хотя прога рабочая). Из реестра дернул, полез в МастДай/ТЕМР, а там тоже странные файлы... Короче, LordPE взял, убил процесс... удалил следы...

Не сказал главной фишки: после распаковки прога отказалась работать(без всяких мессагов)

KLAUS :: panikovski

МОжешь себе Jammer поставить, основная его функция работает как фаервол+ показывает, что в реестре прописывается при запуске прог+ изменение файлов (типа размер, запись в файл)...там ещё битком всяких настроек/функций!




AlexZ CRaCker Голосование: Опрос о времени



AlexZ CRaCker Голосование: Опрос о времени ­AlexZ'ViViseKtor'MC707'[ChG]EliTe'Kerghan'diezel'ilya'Gloomy'WELL'KLAUS'Styx'Dred'MozgC [TSRh]'AnteC'Bad_guy'UnKnOwN'­Когда совсем делать нефиг'1
Час в день'2
Четыре'
Более чем 6'
Кажд. пустую минуту.'
Фанатею от Асма(Push EAX, XOR, mov EX,1)'2
Когда есть FreeTime/настроенье'11
­Сколько времени Вы тратите на это дело (крак)? ­
Гость :: А ты сам сколько?

KLAUS :: Каждый раз по разному......чем больше узнаешь, тем меньще!

AlexZ CRaCker :: Эй, чуваки (и чувихи, если есть), как опрос?
Мне вот ваще времени позарез нехватает, просто ж0па... Опять не спать ночью из-за исследованья новой шаровары... Я сам ответил последний вариант.

AlexZ CRaCker :: А, забыл спросить: чё-то слышал, типа выдёргивать валидные серийники - это не по-кракерски и ваще неприлично:-) типа надо патчить. Кто чё скажет?
Скачал крек на wwwhack, т.к. надо было - офигеть. А ломать время не было. Немного нарушил Кракерскую этику :0)
ЗЫ: Мирные жители зверски расстреляли оккупантов!




Гость Спор о браузерах Хочется узнать ваше мнение о наших любимых браузерах, о



Гость Спор о браузерах Хочется узнать ваше мнение о наших любимых браузерах, о том, кто чем пользуется, о примочках к ним, о недостатках и т.д. и т.п. и др. и пр.
Гость :: А также хочется узнать побольше о написании плагинов к IE, в частности, блокировщика всплывающих форточек.
-------------------
у меня стоит IE6

odIsZaPc :: Есть такой браузер Opera...

GRADY$ :: MyIE2 Rus http://www.myie2.ru тоже не плохо. Там всё есть (плагины,блокировщик всплывающих форточек и т.д)

Гость :: odIsZaPc пишет:
цитата:
Есть такой браузер Opera...


А у тебя какой браузер? Опера? Какой версии?

DOLTON :: Opera 7 - the best!!!

Гость :: А я все же решил перейти на MyIE!

UnKnOwN :: Гость
Ну и зря я вот сижу на опере 7.23 и всё летает быстрее самолётов , не знаю отчего зависит

captain cobalt :: Opera 7.23

Преимущества: (перед ie-derived)

Одной кнопкой можно включить\выключить отображение картинок.

Двумя кнопками можно включить\выключить куки, жаваскрипт,
поп-апы, звуки, рефереры.

Интерфейс на основе gestures позволяет повысить эффективность
работы и освободить экран от панели с кнопками «назад», «обновить»...
Особо можно отметить вид клика «open in background page»,
который в разы увеличивает эффективность чтения форумов,
что особенно заметно при повременной оплате интернета.

captain cobalt :: Плюс баннерорезка собственного сочинения

Гость :: captain cobalt
наверное ты MyIE не устанавливал!
Там все это есть! Незнаю только насчет клика «open in background page» Что это такое вообще?

Гость :: И причем все БЕСПЛАТНО! Никаких тебе кряков-хаков!

Bad_guy :: Вот такие любят браузеры посетители CRACKL@B:
Browser - Hits
MSIE 6.0 - 438
Opera 7.23 - 103
MSIE 5.0 - 61
MSIE 5.01 - 32
MSIE 5.5 - 29
Opera 7.03 - 10
Opera 7.21 - 6
Opera 7.22 - 5
Opera 7.11 - 5
Opera 7.20 - 3
Opera 6.05 - 3
Opera 7.10 - 2
Opera 7.01 - 2
Opera 7.50 - 1

Gloomy :: У меня в Опере форум вообще не работает, после отправки сообщения появляется мессага что сообщение будет отправлено а появляется оно только через пару месяцев

AlexZ CRaCker :: DOLTON пишет:
цитата:
Opera 7 - the best!!!


‹B›СОГЛАСЕН!‹/B›

И ище как-то получилось, что у меня меню «Кодировка» и «Быстр.Настройки» оказались как родительские(т.е. после меню «Справка») меню. Офигеть удобно, но потом исчезли. Наврн. русификатор такой был клёвый, а потом поменял.
А мышка в Operе - блеск!

Kerghan :: Bad_guy пишет:
цитата:
Opera 7.50 - 1


я как всегда последний
ЗЫ а все-таки 7.23 была лучше

GL#0M :: Gloomy пишет:
цитата:
У меня в Опере форум вообще не работает, после отправки сообщения появляется мессага что сообщение будет отправлено а появляется оно только через пару месяцев


А в мозилле ваще появляется, что форум не поддерживает этот броузер... поэтому я и отношусь к тем 29, что используют ie 5.5 :(

RavenFH :: А еще в Опере есть такая фишка без которой я уже жить не могу
Движения по управлению страницами
Действие Способ выполнения
Открывает новую страницу
Метод 1: удерживая правую кнопку, переместите мышь вниз
Метод 2: двойной щелчок по рабочему столу программы или по панели страниц
Копировать страницу Удерживайте правую кнопку, переместите мышь вниз, затем вверх
Восстановить максимальный размер окна или развернуть его Удерживайте правую кнопку, переместите мышь вверх, затем вправо
Свернуть страницу Удерживайте правую кнопку, переместите мышь вниз, затем влево
Закрыть страницу
Метод 1: удерживая правую кнопку, переместите мышь вниз, затем вправо
Метод 2: удерживая правую кнопку, переместите мышь вправо-влево-вправо

Гость :: ну, ворон, если к таким мелочям придираться, то MyIE тоже тут не уступает:
все мышиные действа настраиваются в опциях




[ChG]EliTe Мальенький вопрос про SuperBPM Не запускаеться :(



[ChG]EliTe Мальенький вопрос про SuperBPM Не запускаеться :(
Can’t load \\.\SuperBPM.VXD
Подскажите...
P.S. SuperBPM.VXD лежит в папке с SuperBPM
MC707 :: Дык разве VXD под 2k/xp грузится?

[ChG]EliTe :: MC707 пишет:
цитата:
Дык разве VXD под 2k/xp грузится?


Хм.... :(
Подскажите где SuperBPM for NT взять че то все перерыл не могу найти....

MC707 :: Где-то была тут тема про него, поищи. Сам айсом не пользуюсь уж давно, поэтому этой самой штуки нету.

[ChG]EliTe :: Я знаю что ты вроде как любитель Оли? а ты ей ASProtect 1.23 RC4 распаковывал...?

XoraX :: вполне реально

[ChG]EliTe :: Эх... кто бы мне помог....
Единственное что имеем это http://gl00m.fatal.ru/art/aspr13.html но для 1.23 RC4 по коду только самое начало совпадает...
а дальше темный лес.... если ктонить согласиться помоч могу все в подробностях описать что делаю....

Гость :: [ChG]EliTe пишет:
цитата:
вполне реально


Поможешь в общем деле?

Runtime_err0r :: [ChG]EliTe

цитата:
Подскажите где SuperBPM for NT взять че то все перерыл не могу найти....


_http://www.zone.ee/Runtime_err0r/superbmpfornt.zi p

[ChG]EliTe :: Runtime_err0r
ОК! Спасибо!

MC707 :: [ChG]EliTe пишет:
цитата:
а ты ей ASProtect 1.23 RC4 распаковывал


Распаковывал уже :), недавно научился. Высшие версии со спертыми байтами еще нет, может просто руки не доходили, ну полюбому дождемся статьи nice’а

[ChG]EliTe :: MC707 пишет:
цитата:
ну полюбому дождемся статьи nice’а


Даже с тем что уже написано nice (т.е. начало статьи) у меня уже проблемы.... :( т.к. ручным способом нашел 2 возможноых OEP и незнаю какой из них правельный и есть ли он среди них вообще... а автоматический можно сказать вообще не работает причем именно на этой проге (См. http://cracklab.fastbb.ru...27-000-0-0-0-1078881144-0)




DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только



DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только скачал :) Ну так вот накачал КракМи’фов и появились вопросы. Короче нашёл место где совершается безусловный переход (jz) а как пропатчить не знаю (вы не смейтесь) Ну и как заменить мне jz на jmp? Я и таблицы с кодами не знаю (где взять-то?). И адреса по которому надо патчить... Там софтАйс вроде показывает адрес в файле а я HexEdit’ом открыл а там ноль... Чё такое? И ваще, можт есть крекеры из Саратова(ой, мля, как сомневаюсь!!!)??? Спасиба за помошь. Только не посылайте на*** и не смейтесь...
__cr__ :: Прочитай FAQ Мозга:
-----------------------------------------
http://mozgc.com/faqversion10.htm
------------------------------------------

И еще: скорее всего тебе будет удобнее пользоваться w32dasm’ом. С wasm.ru (в инструментах) можешь скачать w32dasm и патч к нему (который позволяет патчить прямо в w32dasm’е, почти отпадает необходимость использовать Hex-редактор и к тому же так получается намного быстрее).

Kerghan :: DillerXX
пожалуй лучше взять OllyDbg там все куда нагляднее чем в айсе, и тебе будет куда легче понять азы
...ну и конечно же читать и читать и ... ... статьи на crackl@b’е

smallcracker :: берёшь hiew загружаешь свою программу туда затем жмёшь F4 далее выбираешь «decode» , потом жмешь F5 «ищещь строку которую надо заменить» находидишь, жмёшь F3 меняешь что надо ,потом жмёшь F9 а потом F10 -вот и всё программа пропатчена

__cr__ :: 2smallcracker: если патчить, то делать это в хекс-редакторе не удобно - долго слишком. Если вот hiew использовать одновременно и как дизассемблер, то это еще терпимо.

Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.

AnteC :: Не подскажите у меня одного такой глюк в W32Dasm’e v10 by Killer:
При QuickEdit’e окно едита прозрачное видно только рамку :( юзаю в WinXp

Mario555 :: __cr__ пишет:
цитата:
Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.


Ещё бы... Мне даже вспоминать противно этот кривой патчер из W32Dasm’а. Olly рулит.

__cr__ :: Я просто вспомнил, как меня напягало каждый раз открывать hiew, для того чтобы пропатчить =)
А про олли я тогда не знал (давно это было =))
А так, конечно, Olly - рулез полнейший, просто мне кажется, что новичкам все-таки w32dasm попроще.

DillerXX :: Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)

DillerXX :: И ещё как сохранить пропатченный файл? А то я всё пропатчил, протестил - работает, а как теперь сохранить? (в Олли)

WELL :: DillerXX пишет:
цитата:
Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)


F2

Kerghan :: DillerXX
или два раза кликнуть по строке на которую хочешь бряк поставить, либо в командной строке «bp адрес» (без ковычек конечно)

а сохранять пропатченный - по правой почке и Copy to executable-›All modification ну а дальше сам разберешься

DillerXX :: Спасиба!!!! Уже какую-то прогу крякнул!!!! УРЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
А в Олли незя сделать патч, а не просто ехе-шник?

dMNt :: мона, давишь A и пишешь код своего патчера

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?

KLAUS :: DillerXX
А прога не запакована?

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

DillerXX :: KLAUS пишет:
цитата:
А прога не запакована?


Ты про какую спрашиваешь, которая длл не использует или где адреса другие? Если про длл, то я не знаю, думаю что нет. Она слишко редкая чтобы её защищать (и для узкого круга людей).
А если про адреса, то тоже думаю что нет.

DillerXX :: Как мне сделать так, чтобы в софтАйсе начало адресов проги было 00401000, как в W32Dasm’е и Олли???

KLAUS :: DillerXX

Скорей всего прога запакована, а чтоб это узнать скачай какой-тить файл анализатор
(pe-scan, PE-ID и т.д), если они выдадут что прога запакована тем-то тем-то, тебе придётся его распаковать, и тогда адреса станут одинаковыми, т.е как в W32Dasm’е и Олли!!!

DillerXX :: Да не, у меня уже ваще херь началась: теперь адреса в СофтАйсе не совпадаю с В32Дасмом и Олли в любой проге!!!!! Т.е. я теперь не могу ставить брейк на адреса (в СофтАйсе)!!!! Пытался калькулятором высчитать - нихера! Вроде всё прально считаю а адреса не те!!! Чё у меня за херня началась с СофтАйсом??? Ведь сначала все адреса совпадали!!!! Помогите плз!!!!!!! Я думаю, должен быть какой-то параметр в Айсе...

DillerXX :: И вот ещё чё: при анализации проги в Олли у меня в 75% прог он виснет (на 98). Чё такое? Можт патч какой есть?

KLAUS :: Проверь то, что тебе сказали!

DillerXX :: Не, ну так почему у меня сначала ареса все совпадали (во всех прогах), а теперь нет??????

Ra$cal :: У меня в olly нет пункта сохранить в исполняемый (v1.1 по-моему)

Ra$cal :: Точнее v1.10 Step 2

DillerXX :: Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!

MC707 :: DillerXX
Зачем психовать? Виснет Олли - ты первооткрыватель такого глюка. И скорее всего дело тут не в Олли (хотя хз, у меня стоит 1.10 б1). Переустанови винду. Под корень. Очень рекомендую.
З.Ы. Мы кстати тут не обязаны объяснять ничего: DillerXX пишет:
цитата:
Крякеры вы или кто????? Чё вы мне ничо объяснить не можете????


Ra$cal
Не там ищещь. По коду правой клавишей крысы жмешь и там уже copy to exe...

infern0 :: DillerXX пишет:
цитата:
Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!


поосторожнее с заявлениями. А то тебе просто будет предложено отправится в дальнее путешествие с сексуальным уклоном.

AlexZ CRaCker :: DillerXX пишет:
цитата:
И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?


Есть такая фишка как виртуальный адрес... Кстати мне тоже интересно о нем узнать, ато знаю что он начинается с ».» (точки).

Блин, и кто только стока сообщений от моего имени навсавлял?

AlexZ CRaCker :: DillerXX пишет:
цитата:
в Олли у меня в 75% прог он виснет


Я юзаю v1.09d и не жалуюсь(там все есть!)
infern0 пишет:
цитата:
с сексуальным уклоном.


Прикольная шутка! А псих желательно подавлять...

MC707 :: AlexZ CRaCker
лол однозначно. ноу комментс.
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь

AlexZ CRaCker :: Извиняйте, не врубился....
MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...»


Чё неу коментс (о чем именно?), и Дилеру понятно станет.

MC707 :: 1. от твоего имени навставлял ты сам
2. ».» ставится только в hiew, чтоб получить VA, без точки будет RVA. Есть еще и offset. Вот в той статье и почитай насчет этого

DillerXX :: AlexZ CRaCker пишет:
цитата:
Я юзаю v1.09d и не жалуюсь(там все есть!)


Я тоже юзаю эту же самую версию, но у меня виснет при анализации (в одной проге на 1,9% в другой на 80%).

MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь


Ну я же уже говорил, что в любой проге (полюбому без упаковки). А если ты на счёт ваще всей статьи, то там инфа полезная. Кстати теперь оказывается, надо запустить прогу, затем поставить брейк (в Айсе) на hmemcpy, нажать на Ф12 раза 4 и тогда адреса будут нормальные. Мндя. Прикольно.




[ChG]EliTe Ковыряние ASPr 1.23 RC4 Reg в Olly Вот ковыряю это прогу уже дней



[ChG]EliTe Ковыряние ASPr 1.23 RC4 Reg в Olly Вот ковыряю это прогу уже дней несколько! Перечитал все статьи что смог найти на это тему!
Вот http://hice.antosha.ru/AsProtect.rar как мне кажеться Абсолютно простая и понятная статья (Кстати СПАСИБО за нее надеюсь скоро ты ее допишешь :), но несмотря на это че то не очень получаеться :О(

Дело в том что и при ручной я вроде добрался до фальшивого OEP, а вот при автоматической распаковке с использованием скриптов прога запускается, а Оля кажет kernell32 :( и скрипт не пишет «Finished!» :( а где обещенный OEP? или SB ?

Причем больше всего меня вводит в ступор именнт спертые быйты
Помогите кто чем может...
Kerghan :: Посмотри в опциях, возможно у тебя стоит крыжик в security/Memory access...

[ChG]EliTe :: Kerghan пишет:
цитата:
крыжик в security/Memory access...


А можно подробнее где именно.... че то не могу найти...

Kerghan :: насчет security я погорячился :-/
Options/Debugging options/Exceptions

AlexZ CRaCker :: Ну, скачал я статейку http://hice.antosha.ru/AsProtect.raк
а тама ХР Винда нужна. Что в ХР НЕНАВИЖУ, так то, что всё красиво настолько что аш неудобно. Чисто с первых 20 минут юзанья впечатленица: от ламков все системные настройки так далеко запрятаны? Ну не врубаюсь я когда ламки, которые текст в Ворде пробелами(!) форматируют ставят ХР(Винду). Это ни на ково не наезд, просто я непонимаю, че хорошего в ХР. Единственное, это есть унпакеры клёвые под ХР.

[ChG]EliTe :: Я тоже ХР не люблю у меня Win2k но как это относиться к сути вопроса?

Подскажите, направте на путь истенный, т.к. сколько перечитал статей не одна толком не помогла :(
Помогите найти OEP и SB...

вот сама прога: _http://nhjqfy.narod.ru/lifetree.rar

Заранее благодарен! А то я уже с ума схожу...

[ChG]EliTe :: Основные недоразумения :):
Основная фишка в 26 нажатиях shift+F9 т.е. за одно нажатия до запуска проги встаем на:
XOR DWORD PTR DS:[EAX],EAX
POP DWORD PTR FS:[0]
POP EAX
В перведущих версиях распаковывал все так оно так но в данном случае у меня:
Прога показывает признаки запуска не после 27 нажатий как обычно бывает а после 32... но и после 32 она не запускаеться полностью... стопиться на сплеш скрине...
Выше написанный код находиться не на 31 нажатии как можно было бы предположить а на 29-том...

вообщем я думаю это из-за SB.. хотя и не уверен.. вообщем я в растеренности :(
Помогите пожалуйста научиться распаковывать аспр со столенами С меня Пиво!

nice :: AlexZ CRaCker
Меня просто бесит, что народ брызжит слюной, обзывает всех ламаками, а сам даже не может допереть, что ХР совсем не обязательна!!!

Парень если ты такой умный напиши статью сам, работать в ворде и форматировать текст много ума не надо, такое форматирование-значит так надо было!

Ты бы по делу чего-нибудь написал, а то начни ещё рошибки в синтаксисе выискивать и про поля чего-нибудь сумничай!

Даже делать ничего не охота после такой лажи!!!!


[ChG]EliTe :: nice
Ты не обращай внимания «Умные» пусть умничают дальше :) А вот для нас LaМеРоV именно такие статьи и нужны! Хотя у меня ничего не получилось (хотя мне кажеться что все дело все таки именно в этой проге ну или в моей hands.dll) статья все равно написано Отлично! и полностью соотведствует названию! Step by Step!

Лично TO nice
Помоги с распаковкой проги плз... А то я уже в отчаянье За мной не заржавеет!
Желательно не просто именно вот этоу прогу распаковать, а научиться.....Ну сам понимаешь..

-= ALEX =- :: nice не расстраивайся брат, статья нормальная, молодец, что написал. я вот тоже подумываю оллю начать изучать :)

MC707 :: [ChG]EliTe
Не мучайся,
1) статей про SB и аспр в частности много
2) дождись окончания статьи nice-a
3) воспользуйся стриппером 2.07ф и посмотри как это все делает он.

nice
Отлично! Так держать.

nice :: [ChG]EliTe
Держи: http://hice.antosha.ru/dumped_.rar

Действительно не стандартный случай...
У меня скрипт тоже не сработал, пришлось по Shift+F9

MC707
Постараюсь сегодня закончить.

Может убрать там про ХР? А то правда чего доброго народ ХР начнет ставить ;)

[ChG]EliTe :: nice пишет:
цитата:
Держи: http://hice.antosha.ru/dumped_.rar

Действительно не стандартный случай...
У меня скрипт тоже не сработал, пришлось по Shift+F9


Спасибо большое! nice расскажи пожалуйста Хотя бы примерно! или я так тупицей и помру...

[ChG]EliTe :: Кстати из моих 4-х OEP самый ближний к верному был 5DE338 (это правильный но без SB ? или просто так совпало?)
Кстати именно его я нашел точно следуя твоим указаниям в статье!

MC707 :: nice пишет:
цитата:
Постараюсь сегодня закончить.


Круто!!!

цитата:
Может убрать там про ХР? А то правда чего доброго народ ХР начнет ставить ;)


Оставляй как есть, кому нужно - тот поймет правильно

з.ы. сообщи когда закончишь

[ChG]EliTe :: Жду не дождусь релиза статьи... Чуть ли не минуты считаю! Nice Кинешь линк в этой теме!
P.S. Если я прочитав статью сам эту прогу распакую, ~ буду с меня Пиво!




XoraX Западлостроительство... ›-) Пиплы, может быть кто чего присоветует.



XoraX Западлостроительство... ›-) Пиплы, может быть кто чего присоветует.
Вообщем проблема в следущем: нужно испортить компакт. Но так, чтобы внешне было не заметно этого.
То есть диск вроде целый но не читается .

Тут посоветовали просто принудительно прожечь его в CD-RW приводе, но ни одна прога не хочет этого делать.

Что скажете?
Гость :: А собственно зачем тебе это?
Какой диск: -rw, -r или оригинал

XoraX :: Гость пишет:
цитата:
А собственно зачем тебе это?


Нужно, поверь
Гость пишет:
цитата:
Какой диск: -rw, -r или оригинал


простой пиратский компакт

Гость :: Вряд ли есть способ, удовлетворяющий твои требования

Gloomy :: XoraX
Если есть мощная лампа ультрафиолетового света положи под нее диск - часов через 10 прочитать его будет невозможно, при этом никаких внешних изменений не будет. Если лампы нет то используй природный источник света - Солнце - вооружись увеличительным стеклом и сделай несколько «подогревов» на диске, только не увлекайся чтобы не расплавить пластмассу. Положи диск в горячую воду и медленно остуди, при этом диска лучше не касаться - он может изогнуться. Поскобли диск с одной стороны бритвой - узменится балансировка и в достаточно скоростном сидюке диск рассыпется в пыль. Перед тем как применять какой-либо прием обязательно потренируйся на запоротых болванках!

Удачи в западлостроении и помни главное - я не имею к этому никакого отношения, сижу примус починяю

AlexZ CRaCker :: Гость пишет:
цитата:
А собственно зачем тебе это?


Какая разница, если надо???
Во мои способы:
1)Положить под УФ лампу(кварц, Солнце, и др. источники, надо тока приглядется).
2)Потыкать легонько тоненькой иглой в т.н. загр. ID сектора(ближе к центру СD), или по краям(если краска позволяет). СО СОТРОНЫ КРАСКИ тыкать, а не со стороны пластика.
3)Сунуть в морозилку, похолоднее, после резко разморозить.
4)больше не вспомню на вскидку, юзай физику.

+Кто-то говорил в СВЧ положить, внешне буит всё кул, а данным - ...
ЗЫ за внешн. вид CD ответ. не несу!

Bad_guy :: Gloomy пишет:
цитата:
ультрафиолетового света положи под нее диск - часов через 10


Очень технологичный способ...

XoraX
Ты от меня письмо то получал вчера ?

AlexZ CRaCker :: Gloomy
Ты меня опередил! Кода я ответы начал говорить, этой месаги здесь небыло. (я FASM’ом увлёкся, тока что скаченым, забыл нажать «Отправить»).
А вобще, ты всё верно говоришъ. Способы есть всегда.

KLAUS :: Gloomy
AlexZ CRaCker

Фига вы парни эксперементароры.....
А если бы он спросил :«нужно испортить компакт. Но так, чтобы внешне было не заметно этого. »
Полюбому эти же действия подощли бы!

AnteC :: попробуй чем-нить твердым провести по ОБЛОЖКЕ(т.е. наклейке сверху CD) :)

Kerghan :: не знал что у нас тут такие добрые люди
а вот прожечь в резаке диск не получится, все диски(пиратские в том числе, но обычно не болванки домашнего испечения) закрыты, т.е ни хрена на них уже не допишешь :( , а так способ имхо самый лучший

AlexZ CRaCker :: AnteC пишет:
цитата:
попробуй чем-нить твердым провести по ОБЛОЖКЕ(т.е. наклейке сверху CD) :)


Отсябя добавлю: смысл ясен как день: запоганить ту самую фольгу с данными. Вспоминай физику + посмотри статьи «об аккуратном обращении с CD»(рисунки на коробке, накрайняк!), и чисто по-женски сделай всё наоборот:)
А бритвой скаблить-палево!

AlexZ CRaCker :: Kerghan

Q = А как принудительно прожеч CD? Чем?
Мысль#2= ’Можно сделать патчь для проги-резалки, чтоб не орала про хреновый CD, т.е. изменить флаги, переходы...’

Kerghan :: AlexZ CRaCker
я WinOnCD юзаю, но думаю другие на такие вещи тоже способны, если диск не закрыт и осталось больше 20 метров

AlexZ CRaCker пишет:
цитата:
Мысль#2= ’Можно сделать патчь для проги-резалки, чтоб не орала про хреновый CD, т.е. изменить флаги, переходы...’


ну попробуй




Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка?



Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка? Поделитесь мнением!
-------------------------------------------------- ---
Есть у меня супер-пупер прога, упакованная ASProtect 1.23 RC4 Demo. Может кто-нибудь поделится своим опытом?
Python_Max :: http://cracklab.narod.ru/doc/arc4.htm

Гость :: Почитаю... Погодь... Немножко...

Гость :: На моей проге стоит защита от softIce’a
Система XP - где найти рабую фичу, чтобы s’ice не определялся?

-=atol=- :: Используй OllyDbg. Способ 26 нажатий Shift+F9
Фича есть IceExt называется

WELL :: Гость
Ну судя по топику http://cracklab.fastbb.ru...85-000-0-0-0-1078579627-0
Рулит Xtreme-Protector :)

Гость :: -=atol=- пишет:
цитата:
Фича есть IceExt называется


С этого места хотелось бы поподробнее, ну, где скачать, как хакать ею... А то все кратко так отвечают - я ведь не зря трачу свое время, вот и хочу найти ответы на свои вопросы

-=atol=- :: Гость пишет:
цитата:
ну, где скачать


Попробуй с wasm.ru или ftp.exetools.com или reversing.kulichki.ru стянуть

цитата:
как хакать ею...


Когда запустишь ее, в сайсе !help и все

Гость :: Благодарен! Ща попробуем...

[ChG]EliTe :: -=atol=- пишет:
цитата:
Используй OllyDbg. Способ 26 нажатий Shift+F9


Я дико извиняюсь но как то мне попадплась програмка запакованная ASProtect 1.23 RC4 и этот метод в Олли не сработал... :( я даже полностью затер с компа Soft Ice думая что все таки его она находит... но нет шаге на 8-10 (точно не помню) вылезал nag мол закройте дебаггер... :( Хотя еще раз извиняюсь может я и айс не доконца потер... вообщем небыло тогда времени разобраться в этом... Вот все хочу вернуться к той проге... Тем более что уж очень просили...

Если кто меня в этом разубедит буду очень благодарен...

Гость :: Установил IceExt - пишет что все Ok! просит перезагрузку...
Перезагрузил
.....хорошая программа...
----------------------------------------
Ничего не вышло! проги asprotect’овские не запускаются!
----------------------------------------
This protected program cannot be run of debugger
---------------------------------------
Короче, в чем вся фишка, что не так делаю???

[ChG]EliTe :: Так сказать P.S.:
Все статьи и примеры относительно айса, скажите а ктонить в Олле ASProtect 1.23 распаковывал? Поделитесь опытом плз..

Гость :: Сначала скажи где Олле взять да сколько весит..если не затруднит :(

[ChG]EliTe :: Гость пишет:
цитата:
Сначала скажи где Олле взять да сколько весит..если не затруднит :(


ВЕСЬ СОФТ ЕСТЬ НА reversing.kulichki.net в том числе и Оля :)

WELL :: Гость пишет:
цитата:
Сначала скажи где Олле взять


http://home.t-online.de/home/Ollydbg/

Гость :: Теперь пишите про Ollydbg - качаю

-=atol=- :: Прочитай http://gl00m.fatal.ru/art/aspr13.html

Гость :: Неплохо!.. Я щас..

[ChG]EliTe :: -=atol=- пишет:
цитата:
Прочитай http://gl00m.fatal.ru/art/aspr13.html


Да читал уже.. впринципе все ОК! Кроме краденных байтов :( Вот с ними как раз и трабл-з... ИМХО в статье уж очень обще про это написано

-=atol=- :: http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти

[ChG]EliTe :: -=atol=- пишет:
цитата:
http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти


Да спасибо.. и это читал но там опять же на примере айса... а мне хочеться в Olly .... Ведь распаковывают же люди при помощи Оли, а не Айса....

Гость :: [ChG]EliTe пишет:
цитата:
http://gl00m.fatal.ru/art/aspr13.html


Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»
-------------------------------------------------- -----------------------
Что-то Plugins-›Command line-›Command line я там не видел нигде!

WELL :: Гость пишет:
цитата:
Что-то Plugins-›Command line-›Command line я там не видел нигде!


А у тебя какой Olly ?

-=atol=- :: WELL пишет:
цитата:
А у тебя какой Olly ?


Command line это плагин для ollydbg

Гость :: 1.09d
Где взять плагин этот

WELL :: -=atol=-
Да я знаю, что плагин.
Я оли с васма качал: там commandline уже был

Гость :: Это што ли http://home.t-online.de/home/Ollydbg/plug108.zip?

Гость :: А как его примастачить к Olly?

WELL :: Гость
Глянь тут http://wasm.ru/toollist.php?list=9

Гость :: Спасибо!

Гость :: Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются

Гость :: Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce
Help!

-=atol=- :: tГость пишет:
цитата:
Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce


Какой у тебя IceEx?
Гость пишет:
цитата:
в директорию с Olly - что дальше? плагины то в ней не появляются


Plugins\Command Bar\Show/Hide Command Bar

Гость :: -=atol=- пишет:
цитата:
Какой у тебя IceEx?


---
v.0.42

-=atol=- :: Качай 0.60 или 0.57. Они скрывают сайс от Asprotect

Гость :: -=atol=- пишет:
цитата:
Качай 0.60 или 0.57. Они скрывают сайс от Asprotect


Подскажи адрес (желательно точный и на v0.6)

[ChG]EliTe :: Гость пишет:
цитата:
Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются


В настройках путь к плагинам прописал?

[ChG]EliTe :: Гость пишет:
цитата:
Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»


Если тебя интересует именно поиск OEP то в Olly есть способ лучше писал о нем помоему MC707
после 26 (как правило) нажатий shift+F9 жмем Alt+m ставим бряк (F2) на строке где секция code жмем еще раз shift+F9 и мы на OEP!

Mario555 :: Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/

Гость :: [ChG]EliTe пишет:
цитата:
В настройках путь к плагинам прописал?


Все в порядке, разобрался!
[ChG]EliTe пишет:
цитата:
Если тебя интересует именно поиск OEP


Меня не столько интересует один только OEP, как «экономия денег» за счет взлома программ - ведь если я и все остальные начнем покупать эти лицензии, ключи, то
что же получится? Будем пахать день и ночь ради покупки какого-там ключа?
---------------------------------------------
я все о больном...
---------------------------------------------
извините за откровенность...
---------------------------------------------
Вобщем, надо мне сломать прогу, запакованную ASProtect’ом v1.23 RC4 DEMO, с детектом на софтайс, с trial’ом, ограниченными функциями.
Уже написал MozgC в его форуме «Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ!», но ответа пока не слышно...

Гость :: Mario555 пишет:
цитата:
Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/


Сайт то буржуйский...

[ChG]EliTe :: Народ поделитесь инфой (копался и вот набрел) про вот этоу вот тулзу: http://www.is.svitonline.com/syd/stripper.html
Реально? Работает? Что не доделывает? Что переделывает? :)
Сам еще толком не разбирался буквально 3 мин назад нашел...

Гость :: [ChG]EliTe:
РидМи прочитай :)

[ChG]EliTe :: Гость пишет:
цитата:
[ChG]EliTe:
РидМи прочитай :)


Первым делом прочитал.. Просто одно дело что написано (на заборе тоже...) и другое дело как оно на практике...

Гость :: Правда твоя. Иногда такое напишут, а на практике ноль

Гость :: Есть что-нь вроде IceExt под XP+SP1 чтобы мой SoftIce от глаз вредных программ скрывало? Желательно небольшое (по размеру(ссылка бы тоже не помешала(да инструкция по установке)))

-=atol=- :: Гость пишет:
цитата:
Подскажи адрес (желательно точный и на v0.6)


на ftp.exetools.com

Гость :: Есть что-нь другое кроме IceExt?

-=atol=- :: Нет

Гость :: Не может быть? Точно?

Гость :: Проблему со своей прогой я так и не решил. В Olly не получается, а сайс обнаруживается чем не попадя :(
Новый IceExt мне через мастдайный яндикс не удалось найти (да и качать то уже надоело и карман с деньгами не резиновый) Может есть что-нь, какой-нь способ, распаковщик, способный посилить этот долбаный ASProtect_1.23_RC4_DEMO???
Нервы уже сдают... HELP!

RavenFH :: Ну а чем тебе не нравится ручная распаковка, чтобы научится от силы часа два с пивком посидеть и все : )

bara :: есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....

Гость :: bara пишет:
цитата:
есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....


Где взять? (желательно точную ссылку_

Гость :: у меня ASPrStripperXP v1.35 не хочет распаковывать!
Пишет:
----------------------------------------------
20:51:52 - executing.. may take for a few minutes.. be patient..
20:51:52 - image base - 00500000
20:51:52 - dumping victim..
20:51:53 - processing import table..
ImportAddressTable RVA :00177230 - kernel32.dll
ImportAddressTable RVA :6e72656b - el32.dll
ImportAddressTable RVA :6c470d02 - obalunlock
ImportAddressTable RVA :73491006 - windowvisible
ImportAddressTable RVA :65471406 - tforegroundwindow
ImportAddressTable RVA :00177aa4 - shell32.dll
ImportAddressTable RVA :177ab800 -
20:51:53 - fixing import table..
----------------------------------------------
и «приложение совершило недопустимую ошибку(в смысле stripper)»
----------------------------------------------
вообще...

Гость :: Скачал ASPrStripperXP v.2.07f
Распаковал...
Запускаю...
:(
---------------------
Runtime error 216 at 00503F2E
---------------------
или (другой файл из той же проги)
---------------------
Runtime error 217 at 00668240

Гость :: Что дальше?

Runtime_err0r :: Гость
Как прога-то называется ? и где её можно скачать ?

FEUERRADER :: Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!

P.S. не подскажете, что такое dip-table? asprdbg этого не объясняет :(

Гость :: Прога - Antivirus Stop! v.4.10.12
Качай на официальном сайте (около 5 метров) или один exe-модуль, который я выложил тут
----------------
Буду благодарен любой помощи!

Гость :: FEUERRADER пишет:
цитата:
Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!


Может какой-нь мануал хороший от себя подкинешь?

Gloomy :: Гость
Программа вообще очень веселая - качал как-то с kpnemo.ru релиз от Madness - так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!». Так что кроме распаковки в ней еще полно жуков будет
Кстати монитор еще выложи - он тоже требует «лечения».

Тоже скачаю посмотрю может все вместе что-нибудь придумаем

Гость :: Gloomy пишет:
цитата:
Кстати монитор еще выложи - он тоже требует «лечения»


Я про это знаю, просто первое, что кинул было поменьше размером.
Скоро выкину. Подожди

Gloomy :: Гость
Stripper его спокойно распаковал. Правда распакованная программа с ошибкой вываливается - ну так это думаю сейчас прибьем - я когда WinOrganizer потрошил там то ж самое было.
Обнаружил интересную вещь - Scanner Edition - хорошая штука, пожалуй даже себе оставлю.

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Минут через 5 посмотри здесь (сканер)

FEUERRADER :: Гость
Пока вряд ли :)
Я просто хотел сказать, что и без айса всё можно делать. Только проблемы с мутированными спертыми байтами. Но, думаю мой aspr sbrec tool совершит революцию :)
Шучу... однако ж :)

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Закачиваю вторую часть, посмотри здесь (сканер~800кило)

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Че это мои слова дублируются? Или уже в глазах двоится после двух бессонных ночей :)

Гость :: FEUERRADER пишет:
цитата:
без айса всё можно делать.


Мне айс очень даже не нравится...

Gloomy :: FEUERRADER
Уже убедился что за дрянь эти байты-мутанты - это просто жуть какая-то - бедный отладчик (и я тоже ) едва успевает код анализировать

Гость :: Как успехи?

Madness :: Gloomy
›так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!».
Сначала они мой ник за вирус посчитали :), потом уже умнее сделали, говорят после запаковывания нормально работает или если сканеру не давать память проверять (файлы сканировать правой кнопкой), монитор вроде не ругался.

Gloomy :: Гость
Пока что никак, копаюсь в «мутантах».

Madness
Может быть повторишь подвиг и зарелизишь антивирь еще раз? Ты его уже ломал, опыт есть

Гость :: Glommy
скачал вторую часть?
---------------------------
Вообще мне пора на покой (у меня уже 23-20, а завтра рабдень)
Во сколько коннектишся завтра?
---------------------------

Гость :: Кстати, вот ключ

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

который, правда не открывает недоступных возможностей, но позволяет в течении 30 (а может и 40 дней - не считал)
не любоваться предложением купить stop! а после говорит, что истек trial-период
А также посмотри вот это

Гость :: ЭТО - это какая-то лицензия, что ли, где-то в рунете откапал на прошлой неделе

Gloomy :: Гость
Вторую часть скачал.

To All
Кто еще ковыряет антивирь и кто скачал полную верию, дистрибутив с сайта - есть странная проблема:
1. Распаковываем stopm.exe stripperом
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3 - тут у меня программа вылетает. А это всего-лишь функция добавления меню! Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?

Гость :: Gloomy пишет:
цитата:
Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?


Проверю!

Гость :: Тебе бы тоже не помешало качнуть полную версию

Madness :: Gloomy
›Может быть повторишь подвиг и зарелизишь антивирь еще раз?
Не вижу смысла, может быть когда финал 5-ой версии выйдет...

›может в этом месте прога не будет вылетать?
Там в паре мест, насколько я помню, была проверка аспрового импорта.

WELL :: Похоже защита от взлома единственное более-менее сильное место в этом антивире :)
Я специально эту версию проверил.
Ничего в Stop’e не изменилось: 1 jmp туда-обратно в вирусе и Stop сходил в сад...
Видать не зря он Stop.

Gloomy :: Madness
А есть способы ее опознать? Очень странно что программа вылетает из-за какого-пункта меню

Madness :: Gloomy
push offset CopyFileA
mov eax, ds:off_AAAAA
call eax

ds:off_AAAAA:
pop ebx
pop eax
mov eax, [eax+2]
mov eax, [eax]
push dword ptr [eax]
pop dword ptr [eax]
jmp ebx

Гость :: WELL пишет:
цитата:
Видать не зря он Stop.


Видать потому что на delphi написан

Гость :: Gloomy:
-При распаковке в стриппере какие ставил опции?
-Чем отлаживаешь (сайсом или олли)?
-Разобрался с меню?
--------------------------------
щас займусь делом :)

Gloomy :: Гость
При распаковке все оставил по дефлоту. Отлаживаю в OllyDbg. Глюк с меню можно пофиксить просто заNOPив вызов функции, но потом все равно еще много ошибок. Нашел статью про более старую версию программы, изучаю.

Гость :: Спасибо за ссылку на статью, тоже сейчас почитаю

Гость :: По дефолту?:
------------------------------------
process import & fixup data
rebuild resourses & clean up dump
truncate sections
-----------------------------------
И еще. При загрузке stopm.exe (распакованного) в ollydb выпадает такая вещь
----------------------------------
module ’_stopm.exe’ has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying.Please keep it in mind when settings breakpoints!
OK
---------------------------------
Все вопросы к тому:
ты пишешь:
-------------------------------------------------- ---
...
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3
...
-------------------------------------------------- ---
А у меня при открытии в той же опять таки olly все адреса начинаются с 007480000!?

Гость :: Статья к тому же чего-то не открывается...

Gloomy :: Гость
›› Ставим бряк на 0055E700
Правильно пишу - ты перед запуском проги перейти на этот адрес и поставь бряк а потом запускай прогу.

›› Статья к тому же чего-то не открывается...
Попробуй зайти с главной страницы http://cracklab.narod.ru

Гость :: Решил проблему со статьей

MC707 :: Может вам лучше посмотреть, как прога работает в аспре и как - без него?..

Gloomy :: MC707
С Аспром работает нормально, не глючит. Без Аспра после распаковки глючит, над фиксить.

Гость
Если ты внимательно прочитал статью то там написано что у антивиря можно только открутить триал и убрать наг, закрытые в демонстрационной версии опции не открыть. Стоит ли его распаковывать когда тот же триал обходится очень легко и без всякой распаковки?

Гость :: Gloomy пишет:
цитата:
тот же триал обходится очень легко


Что ты имеешь в виду?

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

Гость :: Я прочитал статью. В триале нет проверки архивов и почтовых баз! Мне кажется это важной функцией.
Кстати, не помню чего я такого делал вчера с этим антивирем, но сегодня в наге он мне показал, что осталось 30 дней до регистрации вместо 26 или 27!
Где бы взять регномер (чтоб открыть все функции)?

Гость :: MC707 такой умный? Может сам сломаешь :)

MC707 :: Гость
Гы. Надо мощным экстрасенсом быть, чтоб урезанную демку сломать. К сожалению я к ним не отношусь

Gloomy :: MC707
›› Смотрите что в стеке, что в регистрах, и тп
Там кода 4,5 Мб - все их прошагово проходить и записывать все регистры? А проходить придется именно весь код полностью потому что ошибки валятся в самых неожиданных и непредстказуемых местах. Если «есть способ лучше» (с) пожалуйста расскажи, я такого способа не знаю.

›› тот же триал обходится очень легко
Скачай с http://kickme.to/inqsoft программу «Die,ASProtect,Die!» - она обнулит триал у любой проги, закриптованной аспром

›› Где бы взять регномер (чтоб открыть все функции)?
У разработчиков (за бабульки ясен пень)

Копаю код и «чем дальше в код тем больше багов» (с) - ошибки льются нескончаемым потоком, чем больше фиксишь тем больше ошибок. Немного улучшил ситуацию совет Madness по нахождению апрового импорта но все равно в целом ситуацию это не улучшает

MC707 :: Gloomy
Смотреть не все регистры а только в тех местах, где прога валится. Сам я эту прогу качать не собираюсь и вообще, смысл с демкой бороться?

Gloomy :: MC707
›› а только в тех местах, где прога валится
После чего программа тоже валится но уже в другом непредсказуемом месте

›› смысл с демкой бороться
Тоже об этом задумался - по уже затраченному времени получается что распаковка совершенно себя не оправдывает. От триала можно избавится с помощью «Die,ASProtect,Die!», а для удаления нага можно просто загрузчик написать - если писать на АСМе то не больше 2 Кб будет. А главное при этом не будет приколов типа «Обнаружен вирус - cracked version of Antivirus Stop!».

Гость
ИМХО, MC707 прав - цель взлома не оправдывает трудозатраты. Мое дальнейшее участие будет ограничиваться только написанием загрузчика для удаления нага - если это конечно понадобится.

Гость :: Glommy
А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Я пробовал - полный ноль... Я сам такого не ожидал!
Gloomy пишет:
цитата:
за бабульки ясен пень


Порядка 300 рубликов стоит эта бага! Может с мира по нитке насобираем?

Гость :: А еще надо заплатить этим буржуям, чтобы с другими своими секретами защиты не делились :)

Гость :: А может свой антивирь написать :)

Гость :: Скачал тут одну прогу, решил ее похакать да и себе оставить (Wallpaper Sequencer называется, trial, demo одним словом)
Скачал... Проверяю PEiD’ом... Чуть не офигел:
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
...

Gloomy :: Гость
›› А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Пробовал, прекрасно обнуляет триал

›› Может с мира по нитке насобираем?
«Это же не наш метод!» (с) Наш метод это упереть ключик у зарегистрированного юзера

››Чуть не офигел
Привыкай, едва ли не каждая 3-я прога защищена аспром

Гость :: Какой у тебя Die,Aspr,Die? у меня v2.1
Где он нашел эти ключи? Или какие ты поставил опции (дефолтовые?)?

Гость :: Гость пишет:
цитата:
Наш метод это упереть ключик у зарегистрированного юзера


кого-то приметил :)

Gloomy :: Гость
У меня версия 2.2. Я просто ищу и сношу под корешок все найденные ключи - прога работает отлично и ничего лишнего не удаляет, только то что нужно.

Гость :: А как насчет написания лоадера? Сделаешь, кинь в мыло!

Gloomy :: Гость
Иш ты какая софтина хитроя - даже окно нага и то с извращениями. Ничего, победим Как напишу лоадер пришлю мылом.

The DarkStranger :: мдя а статью прочитать наверно не судьба ..... что 4 стоп что 5 там одна лажа .... все просто снимается и пашет потом на ура все дело не в этом !!! в опревых это не ДЕМО !!! это просто прога с зашифрованными фичами тоесть если вводишь в рег поле ключь то он используется для расшифровки зашифрованных функций
вообще есть ключи к stop не помню какой версии то ли 4 то ли 5 можно попробовать взять ключь и им расшифровать функции потом все это дело подправить в ехе и усе почему я предлагаю расшифровку .. ? на одном из форумов писали что при вооде сернума в stop прога его принемает и работает ДО того как ее не перезапустишь тоесть перезапускаешь и прога опять анрег вот собственно можно и попытатся сделать полностью рабочую версию ..... кому не лень ковыряйтесь

Гость :: The DarkStranger пишет:
цитата:
кому не лень ковыряйтесь


Что, самому лень?

Гость :: Glommy, есть у меня регномер к этой версии, но он в rarархиве а на архиве том password стоит.
Если нужно могу кинуть на мыло. Пробовал подобрать пароль с помощью Advanced Archive Password Recovery 2.11 - не получилось (пишет мол версия архива слишком свежая, он такие типа не поддерживает!)

alex221 :: Я вот тоже решил написать криптор.. Круче армы..

Вот тогда всем куськина мать и наступит!!!!

:)))

T0zik :: alex221 пишет:
цитата:
Я вот тоже решил написать криптор.. Круче армы..


Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...

alex221 :: T0zik пишет:
цитата:
Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...


За декриптор деньги не содрать...

А на крутой защите можно неплохие бабки наварить..

Думаю там все будет жестко, чуть

IF kernel32.IsDebuggerPresent() == 1 THEN

FORMAT C:\

END IF

:)))

Гость :: {!Хватит форум засорять ненужными словами!}

Gloomy :: Гость
Загрузчик написал но он все равно неправильный потому что закрыть окно нага никакак не получается, а ждать пока можно будет нажать на кнопку «Продолжить» слишком долго, гораздо быстрее будет нажать ее вручную. Спрятать окно и нажать кнопку так же не получается.
›› но он в rarархиве а на архиве том password стоит
А где ты брал этот архив? Если на каком-нибудь варезном форуме то поищи пароль там. Кинь архив пожалуйста в мыло - я попробую поломать его бутфорсом.

Гость :: Отправил...Жди...

Гость :: Gloomy- ты где пропал?
С очисткой триала я разобрался.
Чтобы убрать наг нужно ввести регномер

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

...и каждые 30 дней чистить триал. Хотелось бы какой-нь другой способ...

Gloomy :: Гость
А чем этот способ не устраивает? Нага нет, триала тоже - не шибко напряжно планировщику дать задание каждый месяц запускать чистильщик А насчет покриптованных частей кода это надо у Madness поинтересоваться как он их фиксил и пофиксил ли вообще.

Гость :: Все же обидно без проверки архивов и почтовых баз

Madness :: Gloomy
Фиксил, без них только триала и не будет.




ilya программа для создания патчей посоветуйте хорошую программу для создания



ilya программа для создания патчей посоветуйте хорошую программу для создания патчей
XoraX :: codefusion

-= ALEX =- :: да их дофига, сгоняй на exetools... а ваще если хотишь, чтоб патч хорошо выглядел, напиши свой !

Гость :: -= ALEX =- пишет:
цитата:
да их дофига, сгоняй на exetools... а ваще если хотишь, чтоб патч хорошо выглядел, напиши свой !


А ты чем пользуешся? свой написал?

-= ALEX =- :: Гость конечно свой написал...

Гость :: Может подкинешь...

Gloomy :: -= ALEX =-
Очень интересует как (и куда) ты записываешь смещения и заменяемые байты? Или ты каждый патч отдельно перекомпилируешь?

-= ALEX =- :: Gloomy короче делал и делаю так. накидал прожку на дельфи, которая сравнивает побайтно два файла и создает некий inc файл, в котором константы, а также массив байтов и offset’ов, потом беру и компилю уже сделанный патч... ну вот впринципе и все. Раньше делал на дельфи patchgenerator, который сразу выдавал патчики... но делал это все на дельфи, а щас ASM рулит :)

Gloomy :: -= ALEX =-
›› щас ASM рулит
Это точно, есть мысль накатать на FASMе свой фирменный пропатчиватель

XoraX :: а имхо masm удобнее, хотя я на фасме ниче не писал еще... ;)

WELL :: В принципе, по моему нетрудно перекомпилить патч заново.
Свой патчер на асме круче, т.к. мал по размеру и шустр.
Проги типа codefusion конечно хороши, но все же руками лучше.
P.S. еще InqSoft Sign 0f Misery неплох.

Gloomy :: XoraX
Я тоже раньше все время на MASM32 колбасился, позавчера только набрел на FASM - отличная вещь, советую попробовать, тем более что 562 Кб всего!
http://flatassembler.net/fasmw151.zip

-= ALEX =- :: Gloomy а чем круче, можно поподробнее ? по-моему асм он и в африке асм !

dMNt :: ну насчет fasm’a это кому как
мне вот долгое время tasm нравился, сейчас masm32
fasm мне не понравился тем, что там надо вручную импорт прописывать :) ну в конце перчислять все API.
ну ленивый я

Gloomy :: -= ALEX =-
Нравится он мне. Простой ответ, да?

dMNt
Тогда АСМ это явно не для тебя - Дзен требует времени на его осознание

XoraX :: я может и ошибаюсь, но вроде в фасме нету invoke’ов, которые есть в масме?

dMNt :: хех, дзен был во время tasm’a - презрение к invoke’ам, даешь push & call и т.д.
но зачах тасм

AlexZ CRaCker :: Gloomy пишет:
цитата:
FASM - отличная вещь, советую попробовать, тем более что 562 Кб всего!
http://flatassembler.net/fasmw151.zip


***********************************
Мля, а екзамплы открываю, а там - хрень. И ваще неправильные пути к подключаемым модулям (кор. инклюдам). И в самих файлах инклудов тоже... ЧД?
***********************************
Кульные патч/лоуд макеры:
http://cracklab.narod.ru/dload/FC32br.zip
http://reversing.kulichki...u/files/patch/pc_pelg.rar
http://www.chemax.ru/download/tools/patch/pmk.zip
http://www.chemax.ru/down.../tools/patch/codefs30.zip
http://www.dreamimpression.co.uk/r!sc/rppv15.zip
http://www.chemax.ru/down...ad/tools/patch/fluxp3.zip
http://www.chemax.ru/down...atch/am-patcheng18_to.zip
http://www.chemax.ru/down...ols/patch/patchengine.zip

KLAUS :: Незнаю, меня CodeFusion всем радует ( и всего 388кб), зато он и покажет что именно изменилось (типа сравнивает по байтно два файла) ништяк если взял где-нить кряк, а самому хочется разобраться, загружаешь и глядишь отличия!

Gloomy :: AlexZ CRaCker
RTFM! Добавь в файл fasmw.ini строчки:

[Environment]
Fasminc = c:\fasm\include

Путь измени на тот куда ставил FASM.

AlexZ CRaCker :: Gloomy
Спасибо. попробую. А то я долбался с чем-то типа:
path %fasminc% = »\include»
Плохая интуиция.




AnteC Книжки по асму и взлому какие книжки на ваш взгляд лучшие??? я вот...



AnteC Книжки по асму и взлому какие книжки на ваш взгляд лучшие??? я вот сейчас штудирую Пирогова АСМ в Winde

и кто нить слышал о книжке склярова (чего-то там на счет защиты/взлома ПО ?) как книжка???
KLAUS :: По ASM советую 1)«Assembler для DOS, Windows и Unix» - Зубков С.В.-- книжка РУЛЕЗ.
2) «Язык АССЕМБЛЕР для процессоров INTEL» - КИп Р. Ирвин.
3) Так же есть неплохая книжка » Искусство програмирования на Ассемблере» ГОЛУБЬ, тут рассмотрены примера совместного программирования с C++,Delphi.

НУ а по взлому » Техника и философия хакерских атак» и » Фундментальные основы хакерства» ---Крис Касперски, так же можно «Образ мышления дизассемблера IDA», всё того же автора!

AlexZ CRaCker :: А в И-Нете есть что-нить такое-же толковое?
MOV Ccылки, ECX

AnteC :: «Образ мышления дизассемблера IDA»
могу скинуть (непомню где надыбал)

AnteC :: нашел линк http://ex-book.int3.net/Other/IDAhelp.chm

MsFUCK :: AnteC
Нашёл? Блин долго искали наверное... где интересно...? (Это вопрос)
На ex-book.int3.net есть много книжек, планируется залить ещё много интересного... (около 10 в PDF не менее 5 мегов каждая)
Если у кого есть линки или книги поделитесь... ru.ban0k((@))mail.ru

AnteC ::
цитата:
Блин долго искали наверное... где интересно...? (Это вопрос)


искал у себя в списке закачек (а долго из-за того что я в offline уходил)

MsFUCK :: Может у кого есть Пирогов в элекртонке... очень надо...




KLAUS Верните дизаин форума преждний! Раньше дизайн лучше смотрелся!!



KLAUS Верните дизаин форума преждний! Раньше дизайн лучше смотрелся!!
AnteC :: сенькс за поиск но дизайн действительно был лучше

Styx :: Согласен с выше скаазанным. Старый дизайн как-то приятней

[ChG]EliTe :: Привычнее... :0
Или на худой конец можно http://cracklab.fastbb.ru/?--0-4 чуть подправить.. Лого Надпись и.т.д.

AlexZ CRaCker :: Это когда они успели? Это 10.03.04 с 20:00 до 22:00? Вы это имеете ввиду? Вообще присоединяюсь... привычнее было. Ой, а кажись мне ранг понизился(иль наоборот)?

XoraX :: ех... недолго горевать осталось. надеюсь на cracklab.ru откроется новый форум

Dred :: Ну чо ВЫ сразу материть дизайн
по моему это тоже ничего
вообще в жизни должно быть разнообразие

MozgC [TSRh] :: Дык ребят, на главное странице форуме вверху справа где выбор варианта дизайна жмите на 0 и все =) Ну или вот ссылка: http://cracklab.fastbb.ru/?--0-0

Telex :: Как по мне, вполне нормальный дизайн
Мне кажется, не стоит откатываться...




ilya распаковщик ASProtect 1.23 RC4-› Alexey Solodovnikov подскажите...



ilya распаковщик ASProtect 1.23 RC4-› Alexey Solodovnikov подскажите распаковщик для этой шняги
KLAUS :: А автоматического нет.
Только руками.....

ilya :: в статье cracklab всё както мудрено по этому поводу

Gloomy :: KLAUS
›› А автоматического нет.
Да ну, так уж и нету? А stripper 2.07f на что?

KLAUS :: Gloomy

Он распаковывает процентов 10%, из всех что я встречал...хотя может я просто такие встречал!

ilya :: а где скачать stripper 2.07f ???

AnteC :: на ftp.exetools.com
пасс на forum’е exetools.com

ilya :: чёто не могу найти

AnteC :: на тузле не можешь найти? или не можешь найти пасс?

ilya :: на тузле

AnteC :: incoming/AsprStripperXP/

ilya :: AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)

AnteC :: ?
у меня все пашет? (WinXp)

ilya :: у меня тоже XP(прога называется All My Movies-может кто нить ломал )

[ChG]EliTe :: Я че то в него не въехал... точнее старые то верси все Куль! А вот тот же 1.23 RC4 ....
Че то либо я недоковырял его либо....Одно из двух...

Gloomy :: KLAUS
›› Он распаковывает процентов 10%
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура

ilya
›› All My Movies-может кто нить ломал
Я хотел с ней поработать, но там оказалась настолько крутая защита что прога даже просто так, без всяких отладчиков не запускалась - показывала кучу ошибок и сдыхала

NoSFeRaTU :: Cкачать stripper 2.07f можно с официального сайта _http://www.is.svitonline.com/syd/

Гость :: KLAUS пишет:
цитата:
А автоматического нет.


Неправда!
Gloomy пишет:
цитата:
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура


Абсолютно согласен!
ilya пишет:
цитата:
AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)


Перед распаковкой проверь в списке процессов свою прогу(если что - руби ее на корню!!!). У меня на XP+SP1 старая и новая версия нормально пахали и пашут.

Гость :: KLAUS пишет:
цитата:
А автоматического нет.


Неправда!
Gloomy пишет:
цитата:
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура


Абсолютно согласен!
ilya пишет:
цитата:
AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)


Перед распаковкой проверь в списке процессов свою прогу(если что - руби ее на корню!!!). У меня на XP+SP1 старая и новая версия нормально пахали и пашут.

Kerghan :: ilya
AnteC
может вам лучше по мылу общаться

KLAUS
распаковывает он цевильно, хотя последнее время стало до фига прог с дополнительной проверкой целостности(или размера) и поэтому _некоторым_ может показаться что stripper криво распаковывает

MC707 :: Kerghan
Точно!
Еще может проверять наличие аспра (хотя ты это и имел ввиду)
а мне вчера прога попалась - стриппер ее размохратил - распакованная вылетает с GPF. Потрейсил, пару переходников подправил и все заработало.




sanek Нужна помощь с DLLкой Вопрос таков. В Dll зашито ограничение на кол-во



sanek Нужна помощь с DLLкой Вопрос таков. В Dll зашито ограничение на кол-во вводимых объектов причем когда обекты превышают допустимое кол-во вылетает предупреждение о превышении и при следующей попытки нанести обект на слой предупреждение не появляется но и объекты не добавляются и не убиваются т.е. где-то произошел запрет на любое редактирование. Хожу вокруг да около но выловить откуда идет запрет не могу (мозгов не хватает). Убрать предупреждения о привышении легко но запрет на редактирование никак. РЕАЛЬНЫЕ КРАЦКЕРЫ ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Не проходите мимо програмка с исходниками и контролами. Может пригодиться ВСЕМ ИНТЕРИСУЮЩИМСЯ.
Отсюда можно взять дистрибутив http://www.politerm.com.ru/download.htm
MC707 :: Блин. Тут видеть надо. Словами много чего можно сказать. Ты ссылку-то дай на прогу

sanek Re: MC707 :: http://www.politerm.com.ru/download.htm
Демка -но она полнофункциональная если снять ограничения Dll ZuluLib.dll
В стрингах искать -«не обнаружен ключь зашиты» потом летит «Error» и все редактировать нельзя
могу выслать саму DLL
Посмотрите кто может помочь.

Alexey :: Желающие получить продукт на законных основаниях обращайтесь по адресу aaa@politerm.com.ru

sanek Re: Alexey :: На законных основаниях т.е. за деньги, у студентов нет денег.

MC707 :: sanek
Неее. 17 метров не выкачать мне
Поэтому пиши 2 Alexey

sanek Re: MC707 :: Могу DLL выслать и исходник на Vb к ней или exeшник

Alexey :: У нас для государственных ВУЗов 90% скидка с обещанием не использовать в коммерческих целях.

sanek Re: Alexey :: Если ты и вправду разработчик то да это твоя зарплата. А вузы как ты говоришь имеют dosовые проги и всем пофиг.
Да и мне скоро на эту прогу пофик будет не знаю как работают расчеты, но вид програмки нечего. Только как пробовать если она не дает сеть нанести, говорит ключа нет. Реальные КРАЦКЕРЫ ломать не хотят, а среди тех кому эта прога нужна КРАЦКЕРА не найти. Вот ты бы выслал бы мне ZuluLib.Dll я бы попробовал посчитать у меня абонентов всего 19 а сеть дурная. Глядишь после вуза на работе бы и присоветовал ее купить.

AlexZ CRaCker :: sanek
А ты прочитал мои ответs в теме «Как отловить нажатие кнопки в окне программы»?(советский лозунг)

ЗЫ sanek, че за прога? че делает?

ЗЗЫ Alexey
Ты, извеняй, конечно, но здесь никто платить/покупать не будет. Ты на крэкерском форуме.




MoonShiner Как это реализовать? Возникла следующая проблема... Требуется



MoonShiner Как это реализовать? Возникла следующая проблема... Требуется написать прогу (под 2к), которая перехватывала бы все попытки запуска конкретных прог (для простоты mshearts:), но не только). И, соответственно, не давали бы им запуститься. Интересую все методы и идеи реализации, как с драйвером, так и без оного... Очень прошу помочь:)
BLiTZ ::
цитата:
Process Killer v1.2 build 252
Author: buLLet
Последнее обновление: 01.12.02

Полнофункциональный менеджер процессов, базирующийся на Native API. Позволит владельцу запускать (с выбором приоритета) и удалять процессы (в том числе системные). Производит мониторинг отгрузки/загрузки процессов с возможностью уведомления пользователя, предоставляет полную информацию о некотором процессе: основные параметры, список загруженных dll, а также список потоков. Включает менеджер потоков, реализующий функции остановки, приостановки и возобновления потока.
Прилагаемые исходные файлы являются хорошим примером использования недокументированных структур и функций операционных систем семейства Windows.


http://uinc.ru/scripts/lo...bullet/process_killer.zip

MoonShiner :: Спасибо, но это немного не то... Мне нужно, чтобы я вдолбил несколько нежелательных прог в список и как только происходит попытка их запуска они сразу сдыхали...

MozgC [TSRh] :: MoonShiner пишет:
цитата:
Интересую все методы и идеи реализации


Патчи createprocess(a,w) в kernel32 =)))

Gloomy :: MoonShiner
Я писал такую прогу на заказ. Пиши в мыло - пришлю исходник (на Дельфи) или саму прогу. Принцип такой: прога резидентная, постоянно читает список процессов и вылавливает запрещенные, при выгрузке ее самой перезагружает комп. Дополнительно можно включить контроль CRC32 чтобы проги не могли подменить но памяти будет жрать больше.

MoonShiner :: Gloomy , спасибо, подкинул идею!!!! А то я уж кинулся возиться с либами:) Огромное спасибо, так и сделаю... Если возникнут проблемы - стукну.

dMNt :: хм, я тоже что-то подобное делал
правда ограничился только отловом окон. т.е. в цикле смотрел по заголовкам окон, если оно - то убивал его с каким-то левым сообшением об ошибке (для игр у меня было «DirectX dxinput.dll error! Please reinstall»)
т.е. заставлял человека полезным делом заниматься, драйверанапример переставить

MoonShiner :: По заголовкам не катит, уже попробовал:)

MoonShiner :: Всем спасибо, написал! Первый раз за несколько лет написал программку не для взлома, а для дела:))

fuck it :: смотреть процессы это нето (тем более можно скрыть) надо ставить хук на winexe, createporcess и т.д

MoonShiner :: Скрывать никто не будет... Это нужно для ограничения теткам-бухгалтершам игр. Ух, чувствую, материть они будут разработчика:)

XoraX :: Думаешь тетки-бухгалтерши не догадаются выгрузить твоего шпиёна из памяти? Или они не такие продвинутые? ;)

MoonShiner :: XoraX , я думаю, что до юзера и даже до ламера по компьютерной безграмотности следует ввести еще одну категорию - «Тетка-бухгалтерша»:)

AlexZ CRaCker :: Эти тетки - спецы по «пасьянс, сапёры...», лучше приколись:
Урок тётке№1: установи RemoteAdmin на их компы, а сам с другого компа посмотри. Как в игрухи полезут, ты включай у себя на компе их десктоп, да управляй их действиями сам... Они скоро отвыкнут:)
Урок тётке№2: Зайдут в свой Ворд/Ексель/1С, а ты тем-же макаром допиши в конце дока, что типа в игрухи играть на рабочем месте нехорошо.
Или у тебя нет такой возможности?

MoonShiner :: я так и предложил челу, который попросил меня ее написать:) Но ему не канает так:)




sanek Как отловить нажатие кнопки в окне программы Как s-ice или в ОЛЛИ...



sanek Как отловить нажатие кнопки в окне программы Как s-ice или в ОЛЛИ отловить нажатие кнопки в окне программы и проследить за дальнейшими действиями.
Или в Win32Dasm узнать где происходит нажатие.Посоветуйте!!!!
dMNt :: WM_KEYDOWN ?

ERG :: в SoftIce
жмешь hwnd
появляются handle все открытых окон и т.д.
выписываешь идентификатор своего окна
ну а дальше
bmsg ‹handle› wm_command или wm_keydown и т.п.

AlexZ CRaCker :: sanek
Я об этом в какой-то теме уже говорил, на этом форуме.
Способ:
Открывай файло в Рестораторе, РесХаке и т.п., Ищи ID кнопы и переводи в формат h, в ВыньДаАсмь ищи: push * «ID»(без скоб ессно).
* - замени на нужное кол-во нулей.
Удачи!

sanek Re: AlexZ CRaCker :: СпАсибА!!!!!!!!!!!!! попоробую.
Посмотри тему про «Нужна помощь с DLLкой» если сможешь помочь по этой теме буду оч благодарен.
Но здесь юзает разработчик этой проги - он присоветовал ее купить но это мне не покарману

AlexZ CRaCker :: sanek пишет:
цитата:
СпАсибА!!!!!!!!!!!!! попоробую.


Это мой фирмовый способ!
А по DLL’ке - слухай в ету дырку:
1) Прочитай мои ответы в теме «Самая надёжная защита»(иль как-то так называется). Там может что-то подчерпнёшь, т.к. есть защиты - офигеть!
2) Трэйси с into step Олли’ком до твоей ДЛЛки, запиши адресок на бамажку, иди в ВыньДаАсмь, находи адресок, и попробуй полистать код страниц так на 4-7 вверх-вниз, изучи окрестные переходы, «звонки», стринги(т.е. строчки текстовые). Там всё наглядно.
3) Тоже где-то на этом форуме позавчера говорил, что есть прога Enable Button (EnBtn.zip) - возвращает к жизни задисэйбленые кнопки(если у тебя такой случай).

[RU].Ban0K! :: ERG пишет:
цитата:
bmsg ‹handle› wm_command или wm_keydown и т.п.


wm_command??? Да вы что?
wm_keydown ничего скорее всего не даст (ну не нужно кнопку НАЖАТЬ... её нужно ОТПУСТИТЬ! ...WM_KEYUP), это только для клывы...

ПишеЦа эта ерунда типа как-то так ... WM_NCLBUTTONUP, остановитЦа при поднятии кнопки «левой мыши»

ERG пишет:
цитата:
появляются handle все открытых окон и т.д.
выписываешь идентификатор своего окна


Не окна, твоего, а индификатор книпки... (хотя может это имелось в виду...)

Dragon :: Ловить надо WM_COMMAND, wParam будет (ID кнопки) ¦¦ BN_CLICKED‹‹16, вычисли и поставь условный бряк:

bmsg ‹handle› WM_COMMAND if *(esp + C) == то что вычислил.
Хотя если прога на дельфи или на VC++ с MFC, то это не поможет, надо Dede применять(для Delphi), а для VC++ хрен знает что применять.

[RU].Ban0K! :: Dragon пишет:
цитата:
bmsg ‹handle› WM_COMMAND if *(esp + C) == то что вычислил.


???? Так что ловим Обычное или Диологовое окно ????
Разве это подействует на не диалоговое?




captain cobalt Голосование: BG! ФУ! Как не стыдно?



captain cobalt Голосование: BG! ФУ! Как не стыдно? ­MozgC [TSRh]'XoraX'MC707'бара'Novice'Kot'AlexZ'Noble Ghost'Styx'­нельзя'3
можно'6
­Понатыкал всяких ad.text.tbn.ru

Интересно было бы узнать у авторов статей,
разрешили ли они это... ­
fuck it :: а чё вааще ?

MozgC [TSRh] :: И какой понт от этого голосования? Я вообще не люблю всякую рекламу и отношусь к этому отрицательно, но это его сайт и его дело... Не думаю что вы че-то измените =)

MC707 :: captain cobalt
Ты бы взял и свой сайт создал бы... без всякой рекламы

Bad_guy :: Однако, мнения разделились...
Объясню: действительно я на этом зарабатываю деньги - копейки, кстати. А эти копейки пойдут на покупку cracklab.ru и вообще то... ну кто самый умный пускай себе поставит myproxy и не смотрит баннеры...

бара :: сколько в месяц набегает хоть ? если не секрет...

Kot :: Парачку можно. Тем более на дело.

MozgC [TSRh] :: Я самый умный, ad muncher стоит =)

AlexZ CRaCker :: Да ставь Opera, и не парься, отключи банеры.

[ChG]EliTe :: Несмотря на то что например в файрволе есть банерорезка.. я ее отключил специально, т.к. люди кто делают сайты делают их для меня! и для Вас! Я сам их делаю поэтому каждый человек должен получать за свои труды хоть что то!

captain cobalt ::
цитата:
люди кто делают сайты делают их для меня! и для Вас! Я сам их делаю


Расходы должны нести издатели. Это есть норма.

цитата:
каждый человек должен получать за свои труды хоть что то!


Для этого есть более тихие способы. Спонсорство... Или написать накрутчик...

цитата:
Да ставь Opera, и не парься, отключи банеры.


Ну есть у меня Opera. А как баннеры отключить?

AlexZ CRaCker :: captain cobalt
Включи подгрузку только кешированых картинок, отключи PopUp окна. Не, ну я конечно Америку не открываю, а просто говорю как сделать и-нет быстрее.
Всё это в «Быстрых настройках» содержится, мне - удобно.

Bad_guy :: captain cobalt пишет:
цитата:
Ну есть у меня Opera. А как баннеры отключить?


Так и надо было спрашивать. А ты меня стыдить, ай-ай-ай, как тебе самому не стыдно.

AlexZ CRaCker пишет:
цитата:
Расходы должны нести издатели.


Хотел бы я быть издателем и нести расходы... но нет, я обычный студент.

AlexZ CRaCker :: Bad_guy пишет:
цитата:
AlexZ CRaCker пишет:
цитата: Расходы должны нести издатели.


Это не мои слова !!!
AlexZ CRaCker это не пишет, это глюк, присмотритесь !!!

Bad_guy пишет:
цитата:
Так и надо было спрашивать. А ты меня стыдить, ай-ай-ай, как тебе самому не стыдно.


Что и кому ты этим хотел сказать?

[ChG]EliTe :: Лично я АБСОЛЮТНО (Большими буквами) не страдаю от банеров! Лишь желаю удачи создателям сайтов кои я посещаю...
Если посещаю значит они стоят того значит я не протип отдать за них свой хинт!




ERG Помогите начинающему Ситуация такая.



ERG Помогите начинающему Ситуация такая.
Есть прога на __ftp://www.bestzvit.com.ua/best_zvit+
Занимает около 29М
В асме я шарю пока хреновато, но почитал статьи на Вашем сайте и решил поломать (так что сильно не пинайте)
Что получилось:
прога написана на C++
открывается окно для ввода лицензии
ставлю бряки на GetWindowTextA и им подобные не срабатывают
смотрю дальше - оказывается есть такая штука очередь сообщений для даного окна
в этом окне есть также и кнопка - Принять номер
Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?

odIsZaPc :: ERG
Для начала скажи - У тебя XP ил 98?

MC707 :: Пробуй поставить на GetDlgItemText .
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG :: У меня стоит 98

а MC707:
К сожалению не проходит
У меня такое ощущение, что там в проге стоит свой обработчик нажатий клавиш

MC707 :: ERG пишет:
цитата:
ощущение, что там в проге стоит свой обработчик нажатий клавиш


Вполне возможно только при случае , когда прога написана на VB, и то не свой обработчик, а VB-ый. Хотя насчет «только» могу и ошибаться наверное.

ERG :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог)


Подскажи - как в SoftIce ловить заданную строку?

XoraX :: ищи строку в дизассемблере - IDA или на крайняк windasm

+Spark :: а что про -Hackman Disassembler v8.01-F4CG скажете? На оффсайте рекламируют как незаменимую вещь для реверсера...
кстати не подскажете где можно скачать хороший русскоязычный справочник по асму?
ps. ща пощупал так себе могло быть и лучше :(

[q]Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?[/q]
если мне не изменяет мой склероз...
GetWindowText
GetWindowTextA
GetDlgItem
GetDlgItemA

GL#0M :: ERG пишет:
цитата:
Подскажи - как в SoftIce ловить заданную строку?


addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения

+Spark :: а по хендлу еще можно вроде, как это делается не поскажете?

MC707 :: Имхо с Олей Дебаговой тут все гораздо проще. ищешь все строки, выбираешь нужную, бряк и в путь

-= ALEX =- :: MC707 а чем Сайс не устраивает :) ?

MC707 :: -= ALEX =-
Просто проще. мне по крайней мере

ERG :: И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?

Snik ::
цитата:

addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения



А как продолжить поиск ?

Snik ::
цитата:
И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?



WM_KEYDOWN, WM_CHAR ?

MC707 :: Snik пишет:
цитата:
А как продолжить поиск ?


Просто s ‹enter› вроде

-= ALEX =- :: угу, так оно так :)

ERG :: еще вопрос
хочу проверить очеpедь пpикладной задачи на сообщение, т.е. ставлю бряк на PeekMessageA
А как поставить бряк, чтобы он срабатывал если PeekMessage возращает не 0.
И насколько оправданы такие бряки? С них можна что-то поиметь?

ERG :: И еще вопрос! :)
Может я конечно достал Вас но:
в двух словах объясните - как взломать программу, когда при вводе ключа не нажимается кнопка «Окей» пока не введется правильный? Или как отследить, что делается после нажатия клавиши «Ок» (бряки типа Getdlgitemtexta, getwindowtexta и др. не срабатывают)?

MozgC [TSRh] :: ERG
ЧИТАЙ FAQ !!!!!!

Q: Как взломать программу, в которой кнопка ОК не работает, пока не введешь правильный рег. код? Т.е. кнопка есть, но ее нельзя нажать!
A: Тут надо подумать логически. Ясно, что каждый раз когда просто вводится символ, то запускается процедура, которая это дело проверяет. (Это событие ОnСhange. Кто программирует на чем-нибудь типа Delphi, C++ Builder и т.д., тот знает). Чтобы проверять каждый раз введенный пароль при вводе нового символа, его надо считать из Edit’a, так ? Ну и как он будет считываться ? Как обычно. Ставим брейкпоинт на GetWindowTextA, GetDlgItemTextA и вперед. Тоже самое, как если бы мы нажали ОК. Только тут брейкпоинт должен будет сработать при вводе нового символа. Если программа написана на Delphi, то можно использовать DeDe для облегчения. Надо будет найти в списке форм нужную форму и в списке процедур выбрать OnChange, а дальше уже смотреть что происходит в процедуре.

ERG :: Я про это читал в Вашем FAQе
Просто не срабатывают бряки на GetWindowTextA, GetDlgItemTextA и им подобные.
Прога написана на C++

MoonShiner :: 1) MFC юзается?
2) Бряк по хэнжлу окна на сообщения
3) В ИДУ пихай, блин
4) Лови само создание окна.
5) А с синим пора завязывать... :) Это уже свое.

бара :: там может быть защищены процедуры эти... так что совет такой - ставить бряки на мессаги или юзать WinDasm 10.0

ERG :: у Windasm-а вроде такой глюк наблюдается: при дизассемблирование файла больше 2 Мег он вылетает

ERG :: как в SoftIce под XP определить хендл окна?
по комманде hwnd ничего не выдает

ERG :: MoonShiner пишет:
цитата:
) MFC юзается?



Как узнать юзается он или нет?
И на что это влияет?

ERG :: Еще вопрос!
Есть прога. Без регистрации недоступны некоторые пункты меню.
Можно ли их включить и как?

KLAUS :: ERG

Можешь пройтись по ней Restorat’ом/exescop и т.д. и в ресурсах поискать эти менюшки, если повезёт по там будет DiSABLED..просто меняшь на Enabled..и всё доступно, эт в том случаи если они не запрещены в самом коде!

KLAUS :: ERG

А чтоб Handle окна узнать можешь пройтись по ней WinScanner, она тебе в придачу ещё кучу интересного покажет!

AlexZ CRaCker :: KLAUS пишет:
цитата:
Можешь пройтись по ней Restorat’ом/exescop и т.д.


Есть способы:
1) EnButton.exe - и всё ОК или №2
2) Если не знаешь где происходит дисэйбл/call то бери ЛЮБОЙ редактор рес-ов, ID ресурса(напр. этой строки/пункта меню), переводи в Hex, открывай ВинДаАсмь и ищи Push «твой *ID» (без кавычек ессно)
* - замени нужным кол-вом нулей, для 8. Ex: push 0000003D
Удачи!

ERG :: AlexZ CRaCker пишет:
цитата:
Есть способы:
1) EnButton.exe - и всё ОК или №2


Что-то я в Инете нигде не нашел EnButton

AlexZ CRaCker :: ERG
Enable Button
EnBtn.zip/rar ~10 Kb - полезная штучка, особенно, когда чекбоксы иль свитчеры задисэйблены. Рекомендую!
Но, ссылкой кинуть не могу, я ФлэшГет переустановил.

WELL :: ERG пишет:
цитата:
Что-то я в Инете нигде не нашел EnButton


Скачай отсюда http://mxmxm.chat.ru/prcpp.html
Там и прога и исходники на MSVC

KLAUS :: ERG

В файле ресурсов измени DisEbled на Enabled , и всё тип топ будет!
EnButton будет работаеть, в том случаи если запрет на Button не стоит в самом коде прги.




AlexZ CRaCker О на????ках (паразиты на компе) Кто-нибудь встречал такое: Файл



AlexZ CRaCker О на????ках (паразиты на компе) Кто-нибудь встречал такое: Файл Ruvok3 под внутр. названием «project12», прописывает себя в реестре на автозапуск, и непонятно откуда появляется (убил всё к нему причитающиеся), а он опять хоп - и мне на тачку.
Причем, еще в корне «C:\» батва какая-то... Файло ~36Kb, иконка - инсталятора, АВП не видит. Я заметил, что он открывает(вти ~ ) до.., т.е. много копий iexplorer.
Наврн, рекламный агент какой-то.
KLAUS :: AlexZ CRaCker

Или трой..или вирь!
Смотря что у тебя зи WIN стоит!
1)Если 98, то может быть vxd, или *.sys файл при загрузке загружает его и он всё прописывает.
Тебе нужно запущенные процессы поглядеть.
2) Возможно он лежит под именем explorer , а реальный explorer куданить переместит, сначало запускается это файло и уж оно потом запускает реальный explorer ( размеры сравни)
3)Возможно эта прога добавила свой код в explorer и запускается вместе с ним.
Проверяй, исправляй или винду с нуля перестанавливай!

RavenFH :: Отправь эту штуку Касперскому newvirus@kaspersky.com, надеюсь мне админ простит ссылку на этот емейл.

KLAUS :: Наврятли поможет, что он отошлёт это файло на 36кб, а самой-то проги которая это делает нет. Просто сама «зараза» извлекает из себя это файло..и незнаю что она там делает конечно, но чтоб обезвредить нужно найти сам исполняемый файл.

AnteC :: сначала убей процесс :) а потом убивай ссылки в реестре
ЗЫ кстати некоторые вири запускаю 2 процесса (если 1 киляют то второй запускает первый снова и они соответственно проверяют есть ли ссылки в реестре на автозапуск :) если нет то создают :)

AlexZ CRaCker :: AnteC пишет:
цитата:
сначала убей процесс :) а потом убивай ссылки в реестре


Ясный пень так и делал. Совсем за ПомИДОРА(всем понятно?) меня держишь?... Это в крэке да в асме я совсем новайс...

KLAUS :: У тебя всё происходит ПРИ самой загрузке системы...вот отсюда и нужно исходить!

AlexZ CRaCker :: KLAUS пишет:
цитата:
У тебя всё происходит ПРИ самой загрузке системы...вот отсюда и нужно исходить!


НЕТ! не каждый же ребут оно там появляется? ВО ВСЕХ АВТОЗАГРУЗ.КЛЮЧАХ ссылок на что-нить подобное нету.
AlexZ CRaCker пишет:
цитата:
Я заметил, что он открывает(вти ~ ) до.., т.е. много копий iexplorer.


вместо вти~ было: синоним втихоря, т.е. «в_т_и_ ~ ».

AlexZ CRaCker :: Не, ну он че, такого слова не знает : Вти ~ ?

KLAUS :: AlexZ CRaCker пишет:
цитата:
НЕТ! не каждый же ребут оно там появляется? ВО ВСЕХ АВТОЗАГРУЗ.КЛЮЧАХ ссылок на что-нить подобное нету


А и не будет, если всё происходит при помощи *.vxd, *.dll, *.sys.... им ничего и не нужно прописывать, они при загрузке всё делают!

AlexZ CRaCker :: Напишу наоборот!
!!! юухитВ

Да!

AnteC :: а просто поиск по реестру на имя процесса не делал?

AnteC :: Сори естественно я тебя за помидора не считаю :)
ЗЫ сори за offtopic

AlexZ CRaCker :: AnteC пишет:
цитата:
а просто поиск по реестру на имя процесса не делал?


Мне тут объяснили, что может это дрянь прописана в *.sys иль *.vdx иль в *.dll, короче дофига способов впарить ee незаметно.

AnteC :: просто у меня один вирь как-то по левому прописался в автозагрузке что jv16PowerTools его не видела я нашел с помощью поиска по реестру имени процесса и убил...

MozgC [TSRh] :: RavenFH пишет:
цитата:
Отправь эту штуку Касперскому newvirus@kaspersky.com, надеюсь мне админ простит ссылку на этот емейл.


Я то прощу, а вот спамеры - нет =)

AlexZ CRaCker :: А вот такая заноза: комп при запуске проводника, иль удобнейшей вещи - 2xExplorer, лезет на флоп(вобще это раздрожает !!!), как отучить?
Кто знает, что такое «New.net Startup», «MDM7», «nwiz»? Они в реестре на автозапуск прописаны, причём у многих.

P.s. ВСЕ, кого напрягают глючки ОС, непонятные резидентные проги и.т.п. ПИШИТЕ здесь!

[ChG]EliTe :: Мня ничего не напроягает ! т.к. я знаю КАЖДЫЙ процесс что у меня запущен знаю что он делает и для чего он и кем запущен!

WELL :: AlexZ CRaCker пишет:
цитата:
Кто знает, что такое «New.net Startup», «MDM7», «nwiz»? Они в реестре на автозапуск прописаны, причём у многих


1) MDM7 - отладчик от IE
2) nwiz - грубо говоря, часть дров на твою видюху на чипе nVidia
3) New.net Startup - вот это интересно Я бы не сказал, что у многих встречается.

WELL :: AlexZ CRaCker
Почитай статьи отсюда http://www.danil.com.ua/stat.htm
Узнаешь еще пару способов запуска вирей...

AlexZ CRaCker :: WELL
Спасибо, за разьяснение! Буду знать.
*******************
[ChG]EliTe пишет:
цитата:
Мня ничего не напроягает ! т.к. я знаю КАЖДЫЙ процесс что у меня запущен знаю что он делает и для чего он и кем запущен!


Молодец, да и только! (Я однажды почистил реестр - так у меня и-нет перестал работать , теперь спрашиваю, что зачем, если сам не знаю)




[dZen] reversing.net? Раньше вот был хороший сайт reversing.net... Теперь его



[dZen] reversing.net? Раньше вот был хороший сайт reversing.net... Теперь его вроде как нет. Недавно натолкнулся на ссылку reversing.net.ru, но для входа внутрь он требует пароль. Это так и должно быть, или он просто тоже не работает? =)
AlexZ CRaCker :: www.reversing.net.ru/arti...les/042002/upxunpack.html
Это единственное, куда я смог попасть ...

[dZen] :: А меня и туда не пускает %)

KLAUS :: Базара нет, там тоже был не плохой форум.
Сейчас же туда вообще нельзя приконектится , пишет что у них IP : 127.0.0.1

WELL :: [dZen] пишет:
цитата:
Раньше вот был хороший сайт reversing.net... Теперь его вроде как нет


А я кажись в пятницу туда заходил. Вроде работал.




Bishop SI N



Bishop SI NT\2000 Че то нифига не поиму
Действую по инструкций.Гружу ломаемую прогу (crackme) ч/з Symbol Loader
Говорит что «An error occured during symbol translation/load» Это я понял что нет отлаживаемой инфы. Но ведь опус написан именно как ломать этот crackme
Я начинающий кракер(на общественных началах можно сказать)

Kerghan :: я от таких вопросов повешусь скоро
1. смотри архив и юзай поиск
2. альтернативные отладчики тоже между прочем никто не запрещал

ilya :: Bishop пишет:
цитата:
Гружу ломаемую прогу (crackme) ч/з Symbol Loader


зачем это нужно ??? запускаешь свой crackme вводишь необходимые регистрационные данные, далее (на принять не жмешь или чё у тебя там) жмешь Ctrl+D ставишь бряки в softice (bpx getdlgitem,bpx getwindowtexta,bpx getwindowtext,bpx getdlgitemtexta,bpx messagebox,bpx messageboxa и.т.д) долбишь по enter, далее жмёшь F5 (для выхода из softice) потом в crackme жмёшь (принять или чё у тебя там) и ты должен оказать в softice далее следуй по своей инструкции (долби по F10 F12 и.т.д и.т.п)




nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл...



nice Заливаем... 1) Это аспр дебугер последний, вчера обновился и длл позволяет мучить, 1_23 берет точно...
http://hice.antosha.ru/AsprDbgr_build_103.zip

2) Это распаковщик мерзкого пакера Krypton, я его до сих пор не могу снять
http://hice.antosha.ru/dekrypton05.rar

Выложил деньов на 6
-= ALEX =- :: круто

The DarkStranger :: nice пишет:
цитата:
мерзкого пакера Krypton,


чей то такое почему я не видел есть линк ??? на этот пакер ??? и кстате почему если это пакер тебе его не снять ???

nice :: The DarkStranger
Это не пакер а криптор, просто про него уже тема здесь проходила.
http://www.lockless.com/products/L02_KSetup05.zip

New features implemented in version 0.5:

* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer

Mario555 :: Мде... действительно мерзкий пакер...

nice :: Mario555
Да его нельзя пакером назвать, размер ЕХЕ почти в 2-3 раза больше становится :)

The DarkStranger
Стандартными методами его не отловить :( (esp-4 и т.п.)

The DarkStranger :: мде я то думал что то серьезное а оказалось все просто мде....

The DarkStranger :: вобщем щас распоковал и сам криптор короче лажняк не чего сложного !!! так что не знаю nice че ты там паришся все просто и совсем он не мерский !

nice :: The DarkStranger
Ты и аспр 1_30 распаковал, а я не смог, уровень разный видимо :(

Поделись, если не сложно, что да как...

The DarkStranger :: nice
да и не только его я много крипторов снимаю в том числе и арму
а поповоду этого криптора что можно сказать у него упор защиты сделан на его апи и сьедене куски кода вобщем во всем протекторе напиханны call [protect api1 ] , call [protect api 2 ] call [седенные куски кода] они там эмулятся еще чето было там подробно описывать лень .... если очень хочешь его снять то стучи в асю раскажу а да еще там oep ловится по getmodulehandlea после того как прервешся на 00401000 топай вниз до call [00ae0000] ‹== кстате один из видов апи его вот входи по call там трэйси и в итоге после прохождения цикла попадешь на 00401109 это и есть oep ....

Mario555 :: The DarkStranger пишет:
цитата:
сам криптор короче лажняк не чего сложного


Ы-ы это по сравнению с чем он лажняк ?!

Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...

PS
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего нет.

nice :: The DarkStranger
OEP 401000

401000 push 0
401002 call GetModuleHandleA
...
401016 call GetCommandLineA
Здесь происходит инициализация модуля.

Действительно апи както хитро заувалированы, до оеп я добрался сдампил, но с импортом придется плагин писать...
_______________________________

Обновился аспр дебугер:
http://hice.antosha.ru/AsprDbgr_build_104.zip

nice :: Хорошая новость :)
Обновился Stripper

stripper v2.07 (final) - last stable release, use it to unpack aspack 2.xx and aspr 1.2x..
http://www.is.svitonline....om/syd/stripper_v207f.rar

Сайт:
http://www.is.svitonline.com/syd/stripper.html

The DarkStranger :: не знаю я OEP делал 00401109 так как когда прога на 00401000 то секция кода еще не вся расшифрованна и в итоге можно получить не работающий дамп
нащет IAT я же говорю я сунул с 00050000 и через третий уровень прогнал и воткнул в дамп все пашет так что не чего там писать не надо !!! там весь гимор не с обычной IAT там гимор с его апи коих 3 варианта вобщем ты не совсем на правельном пути !!! если что то интересно стучи в асю раскажу как его снять icq 976926
Mario555 пишет:
цитата:
Ы-ы это по сравнению с чем он лажняк


с армой и аспром 1.3
Mario555 пишет:
цитата:
Ты бы что-ли тутор какой написал, а то везде про одни и те же пакеры/протекторы, а про такие как этот или например Molebox ничего нет...


напишу просто щас временно дел погорло освобожусь напишу !!!
Mario555 пишет:
цитата:
Кста о Molebox есть тутор у Cracklatinos, но они там распаковывают Notepad, ну и следовательно об «основной» части защиты в этом туторе ничего не


да так и в yoda krypton такая же фигня поэтому я всегда сами крипторы распаковываю так как всю защиту можно ощутить только распоковав сам криптор .....

Mario555 :: Кста в тему «Заливаем»:

На exetools ( на FTP ) появилась зарегеная версия Xtreme-Protector 1.07.

Mario555 :: Появился новый PEiD 0.92 [ hxxp://peid.has.it ]

цитата:
Added support for external database, independant of internal signatures. Added PE details lister. Added Import, Export, TLS and Section viewers. Added Disassembler. Added Hex Viewer.
Added ability to use plugins from Multiscan window. Added exporting of Multiscan results. Added ability to abort MultiScan without loosing results. Added ability to show process icons in Task Viewer.
Added ability to show modules under a process in Task Viewer. Added some more detections.


XoraX ::
цитата:
Added support for external database


где бы ее взять? вдруг пригодится...

PalR :: Ресторатор 2ОО4 v3.О.1129 Full
http://www.hornet.ru/0214/d-res301.zip
http://www.hornet.ru/0214/d-res302.zip

PalR :: Кто не успел, тот опаздал:) Гы

Cigan :: PalR
Плиз выложи еще разок. Блин токо сегодня до форума добрался!!!

PalR :: Restorator 2004 v3.0.1129 Release: DiSTiNCT

-http://vanix.net/warez/02...NFO-DiSTiNCT/d-res301.zip
-http://vanix.net/warez/02...NFO-DiSTiNCT/d-res302.zip
русик
_http://www.apocalypse1.na...004_3001129retail_rus.exe
_http://www.4ru.info/rus/alexagf-Res301129Fr.zip

Cigan :: PalR
Большое бли спасибо!!! :)))

nice :: Обновилась: BETA 2 of OLLYDBG 1.10

is in the page of olly for download

http://home.t-online.de/home/Ollydbg/beta110b.zip

Vesrion 1.10b - second beta

Download v1.10b now - still raw, for troubleshooting only, includes plugin.h and sources of cmdline.dll that demonstrate usage of ODBG_Plugincmd().

There is a big useful new feature: OllyDbg now can debug standalone DLLs. Just drop DLL into OllyDbg and see what happens. A brief walkthrough is available here. Also new is a SEH chain window. Other changes:

A very useful option to remove analysis from selection (shortcut: Backspace);
Attach window is resizeable (and even maximizable);
New stack commands: push doubleword and pop doubleword;
Option to copy all registers to clipboard.

Removed bugs:

Assembler supports simplified form of IMUL: IMUL reg,const. This command is disassembled as IMUL reg,reg,const. One cannot search for IMUL using imprecise register (IMUL R32,CONST - use IMUL R32,R32,CONST instead). Reported by Alexandr Yakubtchik.
Disassembler used address size instead of operand size to decode size of immediate offset (JMP FAR ssss:oooooooo). Reported by Karel;

Tabs in source text in Disassembler comments and info pane were displayed as small rectangles. Now they are extended to at most 8 spaces. Reported by Karel;

ARPL was decoded with 32-bit size of operands (correct decoding is ARPL r/m16,r16). Reported by Karel;
OllyDbg now should correctly work in multi-monitor configurations, but I am unable to verify this. Please check! Reported by Roel Verdult;
2-byte INT 3 (CD 03) was processed incorrectly. Reported by roticv.
That’s all, enjoy and don’t forget to report bugs! Unfortunately I’m very busy now and cannot answer to you emails instantly, sorry. But, earlier or later, I’ll read then all :)

mnalex :: PalR
Во блин, прошлый раз неуспел, и в этот тоже :(, либо сайт глючит, либо за ~ ался :( - чото достучаться немогу... Ты еще неубирал?

AnteC :: все качается...

mnalex :: Угу, вроде стало нормально, а то чото немог :(

Mario555 :: Inno Setup Unpacker

http://innounp.sourceforge.net/

nice :: Mario555
Где раньше был :)

InstallShield 7.x Unpacker v-0.5 Released:
http://hice.antosha.ru/is7unpack05.rar

WELL :: Что-то http://hice.antosha.ru/AsprDbgr_build_104.zip не закачивается,
хотя http://hice.antosha.ru/is7unpack05.rar качнулся нормально.

AlexZ CRaCker :: stripper.exe - под ХР ункриптор вер 2.03
http://protools.anticrack...es/unpackers/stripper.zip

nice :: WELL
http://hice.antosha.ru/AsprDbgr_build_106.zip

AlexZ CRaCker
Уже давно 2_07
http://www.is.svitonline....om/syd/stripper_v207f.rar

Гость :: Дайте ссылочку на masm
(последней версии, ессно)

MC707 :: Гость пишет:
цитата:
Дайте ссылочку на masm


ftp://ftp.exetools.com

Только пасс с логином не спрашивай пожалуйста. На ихнем форуме найдешь

Гость :: Чего то не хочется на форум то их лезть..

PalR :: А нет ли у кого IceExt версии до 0.61

PalR :: Нет что л ни у кого??????????

PalR :: Мдя

ilya :: http://wasm.ru/tools/10/IceExt.zip эта 0.61

PalR :: Мне надо 0.6, 0.59, 0.58, 0.57 и т.д, но не 0.61

DOLTON :: PalR
Есть 0.57. Пиши мыло - пришлю...

PalR :: palrсобакаyandexточкаru
если больше метра лучше порубить.
сенкс




MoonShiner Трабла со входом на форум:( Народ, помогите разобраться! Не могу



MoonShiner Трабла со входом на форум:( Народ, помогите разобраться! Не могу зайти на форум, грузится (точнее не грузится, ниче не качает) минут 20... Появляется шапка и все... Дальше не проходит. Через некоторые anonimyzer-ы проходит спокойно. В чем загвоздка, как разрешить проблему?
ЗЫ Щас за 15 минут форум таки грузанулся....
[RU].Ban0K! :: Всё пашет быстренько... GPRS от билайна рулит...!

AlexZ CRaCker :: MoonShiner
Это вчера просто сервер/сайт сглюкнул. Я так-же зайти не мог. Щас вроде всё нормально.

diezel :: У меня такая же ерунда?
У меня Xp стоит может из за этого

AlexZ CRaCker :: Ой, ошибка, сегодя тоже форум не грузит. Админ, что происходит?
diezel пишет:
цитата:
У меня такая же ерунда?
У меня Xp стоит может из за этого


НЕ, у меня Винда №8, и так-же.

RavenFH :: [RU].Ban0K! пишет:
цитата:
Всё пашет быстренько... GPRS от билайна рулит...!


Рулит то он рулит только без прокси сюда не зайдешь - не пускают! :(((

Гость :: Тормоза наблюдаются...

Kerghan :: тормоза наблюдаются, но тормозит не форум

MoonShiner :: Хреново... Постит минут за 5, грузится за 10:( Через прокси бегает, но неудобно.

PalR :: [RU].Ban0K!
[RU].Ban0K! пишет:
цитата:
GPRS от билайна рулит...!


И сколько платишь? Я раньше сидел, когда на халяву было.




SLV Где найти работу cracker’у??? См. в теме



SLV Где найти работу cracker’у??? См. в теме
AlexZ CRaCker :: крекерУ или крекерОМ? Наверно на нарах.
А крэкер может программером работать. Вот Nitrogen - он кто?
(Не могу стоять, когда другие работают. Пойду полежу. )

KLAUS :: Просто crack’еру трудновато найти, хотя если только тестиром прог устроится...но для этого и уровень должен быть соответсвующим.
Лучше когда программер+crack в одном, тогда проще!

Runtime_err0r :: SLV
Когда будешь достаточно крут, работа сама тебя найдёт
Как вариант - перевод игр (распаковка, извлечение старых ресурсов и вставка новых).

Nitrogen :: Nitrogen - он ведущий специалист отдела администрирования лвс ;)

[RU].Ban0K! :: Runtime_err0r пишет:
цитата:
Когда будешь достаточно крут, работа сама тебя найдёт


Как раз нет... вот когда ты кому-нить об этом раскажешь... тогда вероятно да...
Я собираюсь работать в одной фирмёжке... создавать для них некоторые защитки и разрабатывать некоторые небольшие алгоритмы, также в другой фирме по созданию движков для сайтов...

Bad_guy :: Да в общем то ребята из ahteam.org не жалуются... работают себе и зарабатывают.
Кстати, я то тоже собираюсь на CRACKLAB.RU коммерческую команду создать. Хотя, на мой взгляд работать крэкером - плохо. Скажем когда я делаю сайт или прогу пишу я на 100% уверен, что у меня будет предвосхищаемый результат, а когда ломаю - не уверен, что прога 100% будет взломана...

Dred :: ЛУЧШЕ ВААЩЕ НЕРАБОТАТЬ

Kerghan :: Bad_guy
cracklab team? прикольно будет




AnteC О защите по размеру файла и его CRC Подскажите на что брякаться при...



AnteC О защите по размеру файла и его CRC Подскажите на что брякаться при САБЖ’е
а то щас прогу копаю а она после распаковки говорит «за регистрацией иди на...»
вроде защита по размеру файла но не по GetFileSize
Styx :: Попробуй посмотреть адрес вызова Мессаги в IDA, а там code ref на это место.

AnteC :: Пока Иду не разу не юзал я только в процессе ее стягивания

DOLTON :: AnteC
Прога случайно не StatistXP?

AnteC :: Да именно

Mario555 :: DOLTON пишет:
цитата:
StatistXP


Это прога с жутко сложным алгоритмом генерации пароля:
С 3-го по 6-й символы (напр. Hardware ID=8DxxxxYY)
умножить на 222222
тоесть
Pass=xxxx*222222 // всё десятиричное !

AnteC :: э а копать то где??
я по САБЖ’у

Mario555 :: Что копать то ?

AnteC :: т.е. ИМХО прога юзает защиту толи на CRC толи на размер файла т.к. после распаковки она не запускается а вылетает мессага .... дык как на проверке брякнуться? или я не прав?

Mario555 :: А я понял, в версии 8.2 этой проверки небыло. Когда я скачал 8.3 то распаковывать её ессно не стал, а просто проверил корректность ранее сделанного кейгена.

По поводу САБЖ’а

0049A668 ¦. 50 PUSH EAX ; ¦FileName
0049A669 ¦. E8 82C2F6FF CALL ‹JMP.&KERNEL32.CreateFileA› ; \CreateFileA
0049A66E ¦. 8BD8 MOV EBX,EAX
0049A670 ¦. 6A 00 PUSH 0 ; /pFileSizeHigh = NULL
0049A672 ¦. 53 PUSH EBX ; ¦hFile
0049A673 ¦. E8 48C3F6FF CALL ‹JMP.&KERNEL32.GetFileSize› ; \GetFileSize
0049A678 ¦. 8BF0 MOV ESI,EAX
0049A67A ¦. 53 PUSH EBX ; /hObject
0049A67B ¦. E8 50C2F6FF CALL ‹JMP.&KERNEL32.CloseHandle› ; \CloseHandle
0049A680 ¦. 81FE 00280500 CMP ESI,52800
0049A686 ¦. 74 41 JE SHORT StatistX.0049A6C9

Вот и вся проверка... Чего ещё можно ожидать от автора который придумал это xxxx*222222

AnteC :: спасибо

AlexZ CRaCker Re: AnteC :: А чем CRC отличается от проверки размера файла?

XoraX :: AlexZ CRaCker пишет:
цитата:
А чем CRC отличается от проверки размера файла?


конечно, совершенно одинаковые вещи! :lame:

AlexZ CRaCker Re: XoraX :: XoraX
Тут просто AnteC в заблуждение вводит:
AnteC пишет:
цитата:
ИМХО прога юзает защиту толи на CRC толи на размер файла





Cigan Wasm.ru Народ ни кто не подскажет работает васм или нет, а то я на него



Cigan Wasm.ru Народ ни кто не подскажет работает васм или нет, а то я на него все зайти никак немогу
MC707 :: Говорят, что работает, но через русский прокси. У меня тоже не получается

-=atol=- :: Вот 216.157.225.231 8640

RavenFH :: От души отрываю 194.168.166.178:80

KLAUS :: Эх народ, не нужно верить слухам...можно туда попасть и через иноземные проксы:
213.206.5.5 :2326
200.168.155.23:8080

Да кстати, все анонимные.....

captain cobalt :: А что, есть причины, по которым нельзя подключиться напрямую?

captain cobalt :: KLAUS пишет:
цитата:
Эх народ, не нужно верить слухам...


Сказал KLAUS, распуская слухи...

Aquila ::
цитата:
А что, есть причины, по которым нельзя подключиться напрямую?


Значительная часть зарубежа зафильтрована.

Cigan :: Aquila

цитата:
Значительная часть зарубежа зафильтрована.


И надолго ето ????

volodya :: А потерпи уж пока :(

KLAUS :: В основном наверное эстонские! :)

Cigan :: volodya пишет:
цитата:
А потерпи уж пока :(


Терплю!! Токо запарился кажды раз прокси искать !!! :(((

ozzman :: to aquila or volodya:
я в России живу(это на: «Значительная часть зарубежа зафильтрована») и ни через обычное подключение, ни через прокси не могу попасть на wasm!
help!!! У меня информационный голод! Умираю :)

P.S. Если можно, скажите, какова готовность 3 части статьи «об упаковщиках в последний раз» в процентном отношении.

volodya :: Прокси давались на этом же сайте и не раз. Я и сам через проксю хожу.
Что до ответа на второй вопрос о моей статье, то, хм... %50.
Я ее писал-писал, виндузу ковырял-ковырял, а потом исходники зарелизили... Приятно, конечно, что я почти не ошибся, работая декомпилятором, вот только статью надо опять основательно переписывать. Стало быть, %30.

AlexZ CRaCker :: Так как-же туда попасть? Кто-нить, пжлста опишите подробно.
ЗЫ Был на одном форуме, там сказали, что на Wasm.ru виры ходят, поэтому закрыт.




eleonora ЗНАКОМСТВА У КИСКИ ЛЕНЫ. ЗНАКОМСТВА У КИСКИ ЛЕНЫ.



eleonora ЗНАКОМСТВА У КИСКИ ЛЕНЫ. ЗНАКОМСТВА У КИСКИ ЛЕНЫ.
http://soundpage.by.ru/web/dosug/home.html

Галереи девушек.знакомства.

http://soundpage.by.ru/vipgirl.html

развлечения досуг в Питере и Москве

http://soundpage.by.ru/enter.html
[RU].Ban0K! :: Пипец... и тут пришол флуд на форум...

odIsZaPc :: [RU].Ban0K!
Ты что! Это эе Киска Лена... :) :) :)

[RU].Ban0K! :: odIsZaPc
Там ещё есть киска Вика и писька Маша... :)

RavenFH :: Вообще обнаглели куда «полиция нравов» смотрит!

DZmey :: :) Спамеры и до сюда добрались

UnKnOwN :: [RU].Ban0K! пишет:
цитата:
Там ещё есть киска Вика и писька Маша... :)


И жопа Лена

[RU].Ban0K! :: UnKnOwN
По её резЮме видно, что она работает ртом...

ilya :: я не понял какую киску пакракать надо ???

AlexZ CRaCker :: Админ, удалите это, пжлста! (Или будем глумится?)

KLAUS :: Явно, кто создал этот топик, забрёл сюда случайно.
Такую батву нужно сразу удалять, на этапа появлений!
Нехер форум всякой батвой засорять!

AlexZ CRaCker :: Если ноги от шеи, значит, руки - из жопы

Protey :: Да это видать какая - то девка студентка, дали ей 10 баксов чтоб раскручивала сайт вот она и бегает по всем ресурсам тычет эту рекламу. ПРомоушен - ~ Т!




ilya кто потрошил Restorator 3.0 подкиньте мысль по регистрации Restorator 3.0



ilya кто потрошил Restorator 3.0 подкиньте мысль по регистрации Restorator 3.0
dMNt :: cracks.am подойдет?

ilya Re: dMNt :: разговор не за сайты с серийниками !!!

PalR :: Зайди в тему «Заливаем..» там усё было.

Styx :: Народ уже Куыещкфещк 2004 есть!

-= ALEX =- :: Styx ну и флаг в руки :)




PalR Обход SN в InstallShield Мало статей видел по этому вопросу, а точнее ни



PalR Обход SN в InstallShield Мало статей видел по этому вопросу, а точнее ни одной, а тема на мой взгляд достойная внимания.
Опишу как делаю я и прошу здесь делиться своими методами. Наткнулся на прогу где мой метод не прошел. Может помогут ваши.
Запускаем установку программы и доходим до места где она просит ввести сер.номер. Его мы не знаем и вводим от балды. Обычно я пишу что то типа АВС111-2222-3333-4444-5555. Можно и другой, задача загнать InstallShield в цикл по вычислению правильного номера или ещё чего Х.Й его знает. Цикл не бесконечный, длится около 30-40 сек (во блин скока успевает насчитать) на 2600 AMD. Во время этого цикла вхожу в софтайс (Ctrl-D) и трассирую в ручную по F10. Цикл сразу бросается в глаза. Вот здесь правлю переход, чтобы выйти из цикла. Далее опять по F10. Обычно далее бывает переход вверх куда то в начало. Этот переход опять правлю что бы его не было. Далее F5 и ...... устанавливаю прогу как если бы я ввел правильный сер.номер. При трассировке обращаю внимание в какой dll-ке нахожусь и запоминаю переходы какие правил. Затем из папки temp достаю эту dll-ку и правлю. При помощи WinPack300 впихиваю её в дистриб и вуаля. Может я делаю через ж о п у, но помогает.
Ещё я так понял что алгоритм проверки правильного сер.номера находится в файле setup.inx. Я сделал такой вывод потому что к примеру имеем два инсталяционных пакета одной программы: демо и полную версию. Если подменить этот фаил, то установка проходит при любом сер.номере. Вот если бы править прямо в нем это было бы круто.
Может сер.номер можно как то подсмотреть? Буду благодарен если кинете в меня ссылками.
volodya :: Ссылок нет. Все утилиты, достойные внимания (хм, ну, почти все), собраны на васме.
Через пару недель выйдет моя с flankerx статья о корректном взломе IS-приложений, т.к. то, что делаешь ты - это, как бы так помягче, трудоемкий и ненадежный путь :)

PalR :: O.K. Помотрим.

MozgC [TSRh] :: volodya
Раз знаешь так ответил бы человеку как правильно, а то то, как бы так помягче, толку от твоего ответа мало.

PalR :: oftop
реверсинг нет в дауне, васм тоже. Про какой васм он говорил?

бара :: про тот, который в дауне

PalR :: Я так понял что кроме volodya инстлшилдом никто не занимается.

volodya :: Да имей же ты терпение :)
Суть проста - IS - это интерпретатор. Интерпретирует он inx-файл. Недокументированный бинарный формат. На васме лежат утилиты-декомпиляторы. Декомпилируешь, разбираешься что к чему и правишь inx-файл. Зачастую все решается инвертированием условия. Потом кладешь этот файл обратно в дистрибутив. Если это MSI - то юзаешь MS MSI SDK, если это IS - то юзаешь AdminStudio или InstDev Studio, если это MS CAB - юзаешь WinRAR. Если это IS CAB - юзаешь ZipSig.
Только есть одно маленькое но - высшие версии inx-файлов утилы не возьмут. Поэтому я и пишу статью...

MozgC [TSRh] :: Но разве это не так же долго как и правка длл как предлагает Palr ?

PalR :: B]MozgC [TSRh]
Видишь ли есть такие дистрибы где эта долбаная проверка лежит в отдельной dll-ке(z.b. middle.dll, или иначе), её ломаю. А есть где то сам не знаю где. Вот это у меня не получается. Весь процесс крутится около IScript.dll и isrt.dll, но там переходов ~ ...ни матери.
Опять ссылается васм, которого нет. Я бы скачал, еслиб он был, мля.

MozgC [TSRh] :: понятно.

volodya :: Весь процесс крутится около IScript.dll и isrt.dll

Так и есть, потому что ломать интерпретатор бесмысленно.
В этом случае нужно работать с первопричиной. Статья ПОЧТИ готова.
А васм замочить не так-то просто. Даже артурику :)

AnteC :: это опять он?
а что в эстонии спец службы спят??? или братки?

PalR :: volodya
Значит мое предположение насчет setup.inx было правильным. Его кстати и распаковывать ненадо, лежит в открытом виде в дистрибе, а можно из папки темп достать. Открыл я его в QView-е и увидел там туеву хуче переходов. А вообще бред. Надо InstallShield script decompiler. Но тож не понятно. От чего отталкиваться незнаю.
Но что интересно, есть там такие буквы Error Number.
Как зайти на васм.ру? А кто такой артурик? Я чего то пропустил видать.
Дашь статью почитать?
Одну статью все таки встретил http://www.madalf.ru/cracks/cracks76.shtm

PalR :: volodya
Молчит как партизан.
А после InstallShield script decompiler можно обратно упаковать? Или чем?

nice :: PalR
Utils:
http://nekosuki.virtualave.net/isd.zip
http://protools.anticrack...files/decompilers/sid.zip
http://protools.anticrack...es/decompilers/wisdec.zip
http://protools.anticrack...es/decompilers/i6comp.zip

Пока васм лежит, можешь от сюда скачать, я использую сид, есть возможность изменять переходы.
После прогона через сид, тебе будет предоставлен листинг(аля бэйсик) там ищешь условия/строки, правишь переходы, сохраняешь всё это(только резеврную копию inx сделай :) ).
Артурик - даун, который всех считает в этом виноватыми, и досит...

PalR :: nice
Воспользовался SID. Нашел место обхода SN. Установка начинается, доходит до 17% и вылетает сообщение «An error during the move data process: -2147467259». Чо это значит? Как решить?

PalR :: volodya
Статью, статью, шайбу, статью, статью,шайбу, статью, статью, шайбу, статью, статью, шайбу, статью, статью, статью!!!!!

AlexZ CRaCker :: PalR
Может там процедуры некоторые криптуются, как в SFX archive? Лучший способ - не обойти SN, а найти его... Ну, как - это другой вопрос.

PalR Re: AlexZ CRaCker :: Надо было название не обход SN, а «Проход SN в InstallShield»

WELL :: Тут (http://cracklab.fastbb.ru...-00001064-000-40-0-16-0-0)
nice пишет:
цитата:
InstallShield 7.x Unpacker v-0.5 Released:
http://hice.antosha.ru/is7unpack05.rar


Может подойдет ?

PalR :: Распаковать не проблемма. Проблемма понять setup.inx.

volodya :: Ну дай мыло, страдалец... Я просто ее еще не дописал. Там очень много надо добавить, а у меня опять времени нет... ~

PalR :: Ну я заодно и протестирую.
palr@yandex.ru

PalR :: Забыл наверно:(




gdsh Нужно взломать пороль WinRAR См. в теме



gdsh Нужно взломать пороль WinRAR См. в теме
ilya :: gdsh пишет:
цитата:
Нужно взломать пороль WinRAR


тебе нужно - ADVANCED RAR PASSWORD RECOVERY

AlexZ CRaCker :: Качай:
http://dnsoft.swrus.com/rpc/rpc411.zip
(RAR Password Cracker v4.12) 200Kb

PalR :: Фигня это всё. Если пароль больше 10 символов, его годы будешь подбирать.

WELL :: gdsh

Поможет только перебор.
Подойдет любая из тулз, приведенных выше.
Выбери ту, что шустрее.

KLAUS :: Зайди на www.password.ru/com там битком подобных прог!




ilya вопрос по MEMCPY кто нибудь знает про эту функцию,из какова модуля она



ilya вопрос по MEMCPY кто нибудь знает про эту функцию,из какова модуля она вызывается,за что отвечает???
WELL :: ilya
Функция Копирует блок длиной n байт.

Синтаксис #include
void *memcpy(void *dst,const void *src,size_t n);

Файл, содержащий string.h, mem.h
прототип

Описание memcpy копирует n байт из src в dst. Если src и
dst перекрываются, то поведение функции неопреде-
лено.

Возвращаемое memcpy возвращает dst.
значение

Переносимость memcpy доступна в UNIX System V и поддерживается
стандартом ANSI C.

ilya :: а если на неё в сайсе под XP поставить бряк (bpx hemcpy)-это будет аналогом hmemcpy

WELL :: ilya пишет:
цитата:
а если на неё в сайсе под XP поставить бряк (bpx hemcpy)-это будет аналогом hmemcpy


Ну так попробуй, узнаешь
Вот тут например про нее написано http://www.computerra.ru/offline/2002/465/20942/

ilya :: папробовал чето не работает под XP может быт в winace.dat нужно какую нибудь .dll прописать??? Please help !!!

WELL :: ilya
Ну hemcpy вроде как недокументированная функция из kernel32 под 9х.
А под XP она вообще есть ?

ilya :: прочитал я что под XP типа можно ставить бряк на memcpy здесь - http://hack4joy.narod.ru/crack/tut2.htm
вот сижу и думаю как енто замутить

MoonShiner :: ilya пишет:
цитата:
а если на неё в сайсе под XP поставить бряк (bpx hemcpy)-это будет аналогом hmemcpy


Да че вы блин повелись на этот memcpy? Почитали бы хоть насчет него сначала? Хрен он когда сработает! практически:)




sataron Самая над



sataron Самая надёжная защита? Я вот тут призадумался, а есть ли «идеальная» защита для программ???
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???
MozgC [TSRh] :: Идеальной думаю нет. Даже если выложена демо или есть покриптованные секции, то такую программу просто скардят (подправят если есть привязка к компу) и распространят по инету.

Но в общем случае как я уже сказал, нормально делать демо-версии или криптовать процедуры, так чтобы для раскриптовки нужен был бы ключ. Ну еще близко к идеалу сейчас работает Xtreme Protector. Хотя у него много минусов, но если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?

-= ALEX =- :: неа, научи меня отучивать его от ребутирования системы, я попробую поковырять :) а так, ни-ни ...

MozgC [TSRh] :: Кто-то высказывал предположение, что можно в управлении виндовс отключить права на перезагрузку компьютера и тогда XtremeProtector не будет перезагружать Windows. Я не проверял правда да и не думаю что поможет...

-= ALEX =- :: да он его не перезагружает, он его обрубает (вот гад :() потом начинается проверка дисков и т.д. не буду рассказывать, все знаю, какого это :)

saatron :: Спасибо ВСЕМ за ответы ;-)))

Пусть ветер дует Вам в спину.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?


Я уже говорил - сломали его и не один человек.

WELL :: sataron пишет:
цитата:
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???


Кряки есть, причем универсальные для нескольких версих разом

бара :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


старую версию ломали только и фактов кстати нету - одни слухи...

Гость :: Кряк один скачал, но он не хочет патчить версию под XP(NT) :(

WELL :: Гость пишет:
цитата:
Кряк один скачал, но он не хочет патчить версию под XP(NT) :(


Я крак юзал под 98-й, даже, если под XP что-то не так, то смысла дела это не меняет - все равно ломается

Гость :: Разница !ЕСТЬ!
даже в названии файла проги:
spider.exe - spidernt.exe

WELL :: Гость
То есть ты думаешь, что в лабаратории тов.Данилова версию по NT/XP защитили лучше, чем под 9х ? Что-то я сомневаюсь
Просто кряк видимо чисто под 9х, но это не значит, что XP-версия не ломается
Ведь изначально спрашивалось про защиту Dr.Web вообще

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


Либо версия была старая, либо были выключены многие опции (в аспре 1.3 например можно таких опций навключать что зае****ся распаковывать) либо еще что. В любом случае где эти люди, где факты? Без обид, просто ты единственный человек кто так говорит.

PS. Я не утверждаю, я лишь говорю то что думаю.

sataron :: Привет ВСЕМ!!!
Я конечно тут не частый гость, но приятно видеть что моя тема пользуеться хоть каким-то спросом .
Но вот что хотел у вас узнать то - если я программу защищаю файловым ключиком , сам ключик несёт только смысловую нагрузку (имя фамилия и т.д. ), причём его можно запаковать малоизвестным архиватаром . Процедуру проверки ключа воткнуть по всей программе (причём её можно шифрануть для надёжности и расшифровывать только в памяти ). Как эта защита по надёжности будет???

T0zik :: sataron пишет:
цитата:
Как эта защита по надёжности будет???


Никак.. купи aspr и шифруй секциями, oep/etc получше будет, ну или xprot :) если мазохист

captain cobalt :: sataron
Отлично! Неплохое описание комплексного подхода к защите.

Однако есть еще более мощное средство, наиболее эффективно
останавливающее крякеров. И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу.

WELL :: captain cobalt пишет:
цитата:
И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу


Ну во-первых, это не клиентоориентированный подход (во какое слово замутил )
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет.
А потом ведь можно при желании и проверки все эти отловить.

Наверное всё же лучше, чтобы как в аспре и армадиле...

KLAUS :: Незнаю, мне так нравится как проги защищает SVKP и Activemark.
Т.к им плевать на icedump и frogsice, так же они забирают часть кода проги в себя. Т.е. отодрав протектор выходит не полный дамп, пусть даже и с правильным импортом, так же криптуют прогу по извратному. Например в зависимости от регистрационного ключа по разному распаковывает прогу (хотя кажись Asprotect тоже самое делает) . Впридачу эти распаковщики выполняют псевдокод и контролировать их очень сложно.

captain cobalt :: WELL пишет:
цитата:
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет. А потом ведь можно при желании и проверки все эти отловить.


Не понятно, о чем здесь речь...
Поэтому я проиллюстрирую примером то, о чем говорю.

Программа тупым способом спрашивает у юзера имя
и регистрационный ключ. Проделывает над именем
простенькие выкладки и сравнивает результат с
введенным ключом...

Вася Пупкин, прочитавший одну статью по крэку,
радостно правит условный переход, и, о счастье,
программа благодарит за регистрацию и вроде бы
начинает работать...

Но, увы, он всего-лишь попался в одну из ловушек
защиты. Ветка программы, по которой он направил
управление при «правильном» ключе никогда
не выполняется, и, помимо всего прочего, ставит
один ма-аленький флажок...

Счастливый юзер, взявший у Васи Пупкина кряк,
радостно начинает работу с «зарегистрированной»
программой. И, в какой-то момент заходит в
диалог «Настройки»... Тут-то и выполнится кусочек
кода, который проверит этот флаг... Через некоторое
время юзер с ужасом обнаруживает, что программа
не хочет сохранять документ...

Идея понятна?
Разумеется, обладая развитым извращенным воображением,
можно сделать гораздо большее количество изощренных
зависимостей (в том числе на основе случайных чисел и
текущей даты). Для полноты картины надо отметить, что
делаются они защищенными от референтного нахождения
способами... Интересно ломать такую защиту?
В сколь-нибудь многофункциональной программе и грамотном
подходе к защите, вручную отломать это все может быть
«весьма проблематичным»... Здесь может помочь только
автоматизированный анализ потоков данных, но, насколько
мне известно, для этого не существует хороших
общедоступных тулз...

captain cobalt :: RavenFH уже, похоже, «на практике знает», о чем я говорю...
Такое чудо можно даже не упаковывать, создавая «иллюзию простоты»...

KLAUS :: captain cobalt

» для этого не существует хороших общедоступных тулз... » - голова самая надежная tools’a!

Просто с такой прогой возни будет больше......
Ну а поидее прога всё равно должна будет как-то регется....ну а если есть REG то и есть реальный crack!

AlexZ CRaCker :: sataron пишет:
цитата:
это значит что эта защита практически идеальна???


САМЫЕ НАДЁЖНЫЕ В МИРЕ:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке. (пример: ELPOS 3.0)
Ключик в LPT. (Пример: Primavera for Construction)
Файло-ключ, в котором присутствуют описания недоступных функций.
(Правда, для пиратов - это фуфло.)

WELL :: AlexZ CRaCker пишет:
цитата:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке


Это из серии «Чем проще написать прогу, тем сложнее её взлом»

AlexZ CRaCker пишет:
цитата:
Ключик в LPT


Это конечно хорошо, если юзается как надо. А то есть проги, которые простым if...then решают есть нужный ключ в порте или нет.
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...

AlexZ CRaCker :: WELL пишет:
цитата:
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...


Так, ключик с микросхепой - просто п.....ц
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых... ЖУТЬ !

WELL :: AlexZ CRaCker пишет:
цитата:
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых


Вот прикол, если дискета сдохнет

KLAUS :: AlexZ CRaCker пишет:
цитата:
Файло-ключ, в котором присутствуют описания недоступных функций.


Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.
Вообще проги на Delphi легче всего ломать.

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.


Это интересно как ?
KLAUS пишет:
цитата:
Вообще проги на Delphi легче всего ломать.


Особенно если DeDe юзать

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт


Это если прога втупую if...then спрашиваеть ключ.
А если по уму сделать проверки и в нескольких местах, то сложнее...

KLAUS :: WELL пишет:
цитата:
Особенно если DeDe юзать


Угу, есть такое.

WELL пишет:
цитата:
Это интересно как ?


Delphi сам по себе при компиляции свой код возможным для модернизации, в самой проги или в dll к которой она обращается содержится как «запрещающий» код так и работоспособный.
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.
На Cи же такой способ проходит крайне редко!

WELL :: KLAUS пишет:
цитата:
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.


Ну это обычный запрет. А там-то говорится, что функции в отдельном файле, еще и зашифрованы по ходу...

WELL :: KLAUS
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.
Демо и Фул-версия - две разные программы.
Ладно, пошел я на треню

KLAUS :: «Файло-ключ, в котором присутствуют описания НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ, а значит всё реально!

KLAUS :: WELL

ВОт это базара нет, уже более рально...главное чтоб рабочаю версия попала в нужные руки!!

Давай удачи на трене!

AlexZ CRaCker :: WELL пишет:
цитата:
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.


Ну, без файла функций - дема, с ним(файлом/затычкой LPT/Flop’ом) - полная.
Речь идёт о том, что прога ищет в ключе не хитрожопый SN, а часть своих функций .
KLAUS пишет:
цитата:
НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ


Они НЕДОСТУПНЫ, потому, что неправильно восстановлены/расшифрованы (самозащита программы). Вот это .......... попадало мне в руки, ессно не крякнул (хуже криптора Аспра)
____________________
Программеры-копирайтеры - топайте отсюда (А то начитаются... )

KLAUS :: AlexZ CRaCker

Тут спорить бессмыслено, нужно чтоб конкретные примеры смотрело несколько человек, а уж отсюда делать выводы!

[RU].Ban0K! :: Вот что хочиЦа сказать на счёт разности защит в 9x и XP, сейчас занимаюсь созданием протектора, и для 9x защиту уже надумал и реализовал... и как оказалось для XP такую защиту реализовать невозможно...
Всё что сдесь было сказано это уже давно извесные трюки... «илюзию простоты» можно увидеть во флэшгете 1.3.... как я уже говорил она через день перестаёт работаеть...
VB легко отлаживается если писано не сильно по умному... лично отлаживал десяток программ, в том числе и свои...
Привязка к ключу... несколько опасно, один серийник ... а что дальше, лучше использовать хороший хэш... может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...
LPT? ну и что? одну затычку заиметь и всё... поплыло гов** по трубам...

p.s. Что обидно.... каждый раз придумывая новый трюк... через несколько секунд придумываю его обход

AlexZ CRaCker :: [RU].Ban0K!
Русские всегда что-нить придумают, как по защите, так и по взлому этой защиты.[RU].Ban0K! пишет:
цитата:
может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...


Может, да. А здесь в чём проблема? Кто ReGet Deluxe v3.3. билд 188 видел? - ну намутили с кодом активации(да, это защита). Че за защита, которая не для ХР?

[RU].Ban0K! :: AlexZ CRaCker
Да тут... блудни некоторые на пол килобайта в ring0...

sataron :: Привет Всем!!!
Почитал я опять ваши идеи - аж волосы дыбом встають !!!
Че токо народ не напридумывает!!!
А вот идея насчёт скидывания части функций довльно интересная - мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и) в которых эта защита реализована.
Я вот тут видел на днях защитку - прога при сетапе смотрит где она на винт легла потом при каждом запуске смотрит на изменение либо положения файликов на винте либо изменение их CRC - прикольно да? Я причём сурьёздно не смотрел но это не комерческая прога, а прототип защиты я его на одном из серваков по программированию качнул.

AlexZ CRaCker :: sataron пишет:
цитата:
мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и)


Проги это очнь редкие. Распространяются только по личному запросу. У нас на весь город мож четыре чела такие проги имеют (вряд-ли создатели будут делать гавёную защиту). Я так, исследовать это брал...
_____________________________________________
sataron пишет:
цитата:
Че токо народ не напридумывает!!!


Да даже если я ошибаюсь, что там всё так накручено, всё равно теоретически такая защита возможна, а это - крупная задница, Аспр после неё может дезодарантом показаться(тока представь )

P.S. Это я завёл к тому, что в топике чел спрашивал о надёжной защите - а мы тут варианты накидываем.




Protey Traffic Inspector http://www.smart-soft.ru/files/TrafInsp.zip - 8682kb



Protey Traffic Inspector http://www.smart-soft.ru/files/TrafInsp.zip - 8682kb

цитата:
Программа Traffic Inspector - это недорогое комплексное решение для подключения пользователей в сеть Интернет, обеспечивающее полноценный учет, контроль и экономию трафика, разграничение доступа и имеющее встроенные средства сетевой защиты...


Ну не могу я её сломать. Какая то хитрая защита, стандартными bpx-сами отловить немогу
помогите ПЛИЗЗЗ. Народ очень ВАС просит - UserGate курит после этого софта.
Мы члены топика На рубороде http://forum.ru-board.com....cgi?forum=35&topic=14705
сильно просим зарелизить софт.
С увжением к команде TSRh последователь - любитель.

Dred :: Город: Мухосранск - ЭТО В КАКОЙ ОБЛАСТИ ?

Protey :: Dred! НЕ ЗАСОРЯЙ ТОПИК!
Это в нижней области спины.

Kerghan :: не уверен что кто-то возьмется качать 8,6 метров

UnKnOwN ::
Да я тоже не уверен что будут качать, тут почьти у всех модемы, сам наверно знаеш что на модеме много не вытянеш , я тут на днях тянул уже 8 Мб, еле вытянул, так что напешы лучше прозьбу к тем у кого сейчас Инет потолше и покрупнее.

P.S. Да, была бы эта радость поменьше я б скачал, посмотрел, а так, эх.....

[RU].Ban0K! :: Скачаю может в понедельник...

Protey :: Я тоже на модеме, но проблема есть надо её решать.
Да кста для проги нужна ещё сетевуха с модемом она не хочет работать.

UnKnOwN :: Protey

Тогда жопа...

[RU].Ban0K! :: Protey пишет:
цитата:
Да кста для проги нужна ещё сетевуха с модемом она не хочет работать.


Тогда не скачаю в понедельник...

Protey :: Мдя.... вот попадос!
Что никто не осилит 8 мешков? А ведь мы уже в 21 веке....
Тему надо переименовать ну например так:
«Мы преодолели сверxскоростной барьер -1 кбит/сек»

[RU].Ban0K! :: Protey
Проблемка в сетЯвушке..

RavenFH :: Protey пишет:
цитата:
Ну не могу я её сломать. Какая то хитрая защита, стандартными bpx-сами отловить немогу
помогите ПЛИЗЗЗ


Опиши что там у тебя не складываеться? Может что подскажут

Madness :: Protey
›Да кста для проги нужна ещё сетевуха с модемом она не хочет работать.
Откуда такая уверенность? У меня запустилась, а большего и не надо.... пока.

На кейген очень похоже, по крайней мере я запустил её в HomeNet режиме :)
Завтра мож чего и выложу, если не завыбираюсь, гы.

ЗЫ. Ацтойно форум грузится.

Protey :: Madness - Не корысти ради, а токмо волею пославшей меня народа, на тебя уповаем батенька.

Protey :: Madness - Видать завыбирался!

Madness :: Protey
Какие мы нетерпиливые, дописываю.

Madness :: Done.

Protey :: Madness - lДоне я так понял это значит готово? А как поиметь твой релизик?

MC707 :: Дык соображать надо иногда... Зайди сюда и будет тебе щастье http://kpnemo.ru/

Protey пишет:
цитата:
«Мы преодолели сверxскоростной барьер -1 кбит/сек»


А надо так:

«Мы преодолели сверxскоростной барьер FFFFFFFF кбит/сек»

Protey :: СПАСИБО команде:
CRACKED BY....: Madness
SUPPLIED BY...: KpTeaM
TESTED BY.....: Madness
PACKAGED BY...: KpTeaM
Проверено, Работает- гейген просто суппер и проделанная работа заслуживает уважени к вашей команде.
Блин я вообще обалдеваю, как можно делать такие вещи - кейген с вводом ID в 20 символов+ привязкой к IP
+ мултиверсионность и сгенерить SN - я считаю это высший пилотаж.
Как говорит одна из заповедей «Не строй себе кумиров», но я теперь понял кто я.




Stace Литература Парни я собираюсь с Москвы себе пару книг заказать, не могли...



Stace Литература Парни я собираюсь с Москвы себе пару книг заказать, не могли бы посоветовать хорошие книги по ассемблеру?
[RU].Ban0K! :: Зубков и Пирогов... тока Юрова не бири, жуткий отЦтой....
(Что не понятно?)

WELL :: Stace
У Пирогова книжка есть по асму под виндами. Хорошая...

KLAUS :: Зубклв » Assembler для Dos, Windows и Unix»
» Язык Ассемблер для процессоров INTEl» Кип Р. Ирвин

WELL :: Stace
Кстати, зайди на сайт Пирогова http://asm.shadrinsk.net
Там и скачать книжки можно (ну не его конечно) и еще хорошего есть...

AlexZ CRaCker :: WELL
А по Делфи где че-нить достать можно(халявно и качественно )?

P.S. Извиняюсь, что влез в топик по Асм.

KLAUS :: http://www.delphi.narod.ru/
http://delphi.chertenok.ru/
http://delphi.mastak.ru/

XoraX :: http://www.vr-online.ru/books/bib.htm

bi0w0rM :: XoraX, из какого ты там города? :)))

сорри за оффтоп :)

WELL :: AlexZ CRaCker пишет:
цитата:
А по Делфи где че-нить достать можно(халявно и качественно )?


Будет тебе счастье
http://vserg.ru/doc/?oldrel=old
КАЧАЙ




Nicshel Подскажите снова Помогите кто знает, как и какие инструменты...



Nicshel Подскажите снова Помогите кто знает, как и какие инструменты используют при исследовании защиты программ ярлыки которых встраиваются
в Word. На что ставить бряки. Softice и Trw в поиске не находят введёный S/N
[RU].Ban0K! :: В MsOffice? типа хочешь отладить VBA? не встречал такой ерунды...

Nicshel Re: [RU].Ban0K! :: Я не правильно задал вопрос
ярлыки которых встраиваются

AlexZ CRaCker :: Макросы бывают ПЛАТНЫМИ???
Вопрос правда «не такой» или я щас не соображаю о чем речь?

Nicshel Re: AlexZ CRaCker :: Прошу прощения Неправильно задал вопрос
(ярлыки которых встраиваются )

KLAUS :: Какие можно поставить бряки на Word’ие доки.
Или у тебЯ сам WORD S/N при установки требует?

Nitrogen :: да vba у него.. открываешь макросы и вперед

AlexZ CRaCker :: Nicshel
Слуш, а ты наверно имееш ввиду такую ситуацию:
«Поставил макрос под Ворд, хочу подсмотреть его листинг... Ой ой, он пароль спрашивает !!! Помогите!» Да?

P.S. Чё канкретна за задача/трабла?




AlexZ CRaCker Голосование: Какой Ваш основной ЯЗЫК(програм.)



AlexZ CRaCker Голосование: Какой Ваш основной ЯЗЫК(програм.) ­SavagE'MsFUCK'UnKnOwN'-=atol=-'Dragon'DillerXX'Kerghan'Styx'Kot'MoonShiner'Nitrogen'AlexZ'PalR'WELL'Gen0cide'Bishop'1899'infern0'Gloomy'xpusik'Гость'Perch'Dred'Xedfr'bi0w0rM'ozzman'ADo'FenechkA'­Я - ДЕЛФИец (Pascal)'9
С/С++'5
Asm'12
Basic(серьезно)'
Basic(учусь)'
Fortran'
Perl'
web-языки'
Русский, кое как...'2
­Интересно узнать, какие языки юзают крэкеры. ­
Noble Ghost :: Были бы чекбоксы, я бы проголосовал... Даже если взять основной, то сложно выбрать между сями и асмом.

dMNt :: русский/английский/матерный

XoraX :: вопрос крайне некорректный.
основной язык программирования для крэкера - асм.
но кодить на нем серьезные проги - неудобно.
беру дельфу.
я если вздумается пагу в интернете забахать, то придется браться за PHP.

основного языка не выделить, тк они грубо говоря предназначены для разных целей.

конечно же это все ИМХО.

MC707 :: AlexZ CRaCker пишет:
цитата:
Интересно узнать, какие языки юзают крэкеры


никаких, даже асм

AlexZ CRaCker :: Noble Ghost
XoraX
Ну, чекбоксов нету... ничего не поделаю...
Может поправить вопрос на: «Какой Ваш любимый язык (на котором прагу состряпать - удовольствие)?» (правда тогда обнулится счётчик.) Или ваще удалить, если никому не нравится(подскажите как это сделать).

И что такое «ИМХО» - какое-то сокращенье матных слов?

AnteC :: И-ин М-май Хембл Оппинион (по моему скромному мнению)

[RU].Ban0K! :: Хм... основной язык...
Да вООбщем нет основных то, взависимости от задачи...
Вот недавно надо было прогу для обработки AT сотового, написать быстро... VB6!
Тесты на работу порешить... Delphi6!
Сайт.. PHP!
Проги для мобильников... только Java2ME
А так для дела... FASM,TASM...

AlexZ CRaCker :: Да, внатуре неподумал над вопросом... Ты прав, «профессионального» языка нету, всё по задачам.
Как удалить этот опрос?

[RU].Ban0K! :: AlexZ CRaCker пишет:
цитата:
Как удалить этот опрос?


Нужно ли?

Никто на Java2ME не писал (пишет)?

AlexZ CRaCker :: [RU].Ban0K! пишет:
цитата:
Нужно ли?


А что, опрос разве не - дерьмо/ОМЬРЕД?

XoraX :: AlexZ CRaCker пишет:
цитата:
подскажите как это сделать


Первый пост -› Правка -› Удалить сообщение -› Отправить

Raw :: QBASIC, адназначна =)

[RU].Ban0K! :: Raw пишет:
цитата:
QBASIC, адназначна =)


Ага... как-то даже пробовал на нём вирусняк писать... неполучилось

KLAUS :: Сам код на asm, а всё визуальные примочки можно на Delphi сделать.

WELL :: KLAUS пишет:
цитата:
Сам код на asm, а всё визуальные примочки можно на Delphi сделать.


Согласен абсолютно...

Gen0cide :: ASM однозначно!

Dragon :: Код можно на асме, а визуально всё в редакторе ресурсов, например в VC++, а Delphi сойдёт по моему так для обучения, вместо VB, а что-то серьёзное надо писать на асме, VC++ или в C++Builder если быстро надо.

Gloomy :: Если время позволяет лучше всего писать на АСМе, если нужно быстро - тогда Дельфи.

MozgC [TSRh] :: Я вообще не считаю себя путевым кодером, во всяком случае когда я начинаю разговаривать с действительно путевым кодером, типа Funbit’а =)
А вообще пописываю на Asm, Delphi, начал учить PHP, хочу удалить Delphi и вернуться к C++ Builder.

Dragon :: хочу удалить Delphi и вернуться к C++ Builder
Вот, правильное решение

Гость :: Dragon пишет:
цитата:
хочу удалить Delphi и вернуться к C++ Builder


Почему?

SedHg :: Основным языком крэкера является асм. Крэкер без знания асма - это нуль без палочки.
Причем не на уровне знания отдельных команд, а с приличной практикой написания на нем
программ.
Если уходить от темы реверсинга, то ,IMHO, если нужно быстро написать программу приличной
сложности, не обращая внимания на её размер и быстродействие, то Delphi лучший инструмент.
Если время не поджимает, и вы в одиночку не собираетесь написать что-то типа Word’а, и при этом
хотите максимум быстродействия и минимум размера, то тут два конкурента С и асм(точнее MASM).
Хотя, у этих языков разная «весовая категория», все таки C - это язык высокого уровня.
Ну и на последок, золотой серединой является MS Visual C++. Так что, для каждой цели свои методы.

P.S. Я, лично, на заказ пишу на Delphi, для себя - на MASM’е.

››QBASIC, адназначна =)
Я думал уже никто не помнит это «божественное убожество» =).
››никаких, даже асм
Это тебе бабушка на ночь рассказывала :-)

Kerghan :: SedHg пишет:
цитата:
Крэкер без знания асма - это нуль без палочки.


да нихрена подобного, для рядового взлома shareware достаточно знать основные команды(j**, call, push, mov, ну и еще от силы десяток), хотя конечно знание асма значительно увеличивает производительность и скорость взлома

[RU].Ban0K! :: Dragon пишет:
цитата:
хочу удалить Delphi и вернуться к C++ Builder
Вот, правильное решение


по мне так всё наоборот... Знаешь C++ пиши на VC.

AlexZ CRaCker :: Какой язык мне учить? Нврно возьмусь за ДЕЛЬФИ.
Ато я года 2 назад, после изучения основ на Бэйсике, купил книженцию «Borland C++ 5 для чайников», ничему не научился, ессно.
Вывод: Иль книга - говно, иль язык(что маловероятно).
ЗЫ Самые кульные книги - «Самоучитель работы ...» Авторы: братья Тайц(да, вроде Тайц)

Dragon :: [RU].Ban0K!
Ну да, VC лучше чем BCB, но ведь если надоедает Delphi и хочеться на нормальный язык перейти, то легче будет на C++ Builder перейти, чем сразу на VC, IDE одинаковое.

AlexZ CRaCker :: Dragon
Опа, дык есть разница между BCB & VC? (Я думал С++ - он и в Котосранске С++)
Наверно, возьмусь за Делфи, не зря его в курс информатики включили(Делфи - это же Паскаль?)

Dragon :: Да, делфи это паскаль, поэтому советую заняться C++ и лучше VC.

Gloomy :: Dragon
Мне в C++ Builder не нравится сочетание С++ с идеей быстрой разработки - ну никак они не вяжутся. Почему например нельзя просто написать:

Label1-›Caption = «Gloomy is real cool» + » mega-cracker :)))»;

а нужно писать что-то типа

char szBuff[100];
strcpy(szBuff, «Gloomy is a real cool»);
strcat(szBuff, » mega-cracker :)))»);
Label1-›Caption = szBuf;

Ясен пень что С++ велит так писать но для среды бЫстрой разработки программ это выглядит несколько дико. В VC++ все более сбалансировано - такого продвинутого редактора ресурсов как в C++ Builder нет, но зато по крайней мере сам код как-то больше подходит к внешнему виду среды разработки. У Дельфи в этом смысле проще, там все четко сбалансировано. На одном из программерских форумов была очень длинная ветка про то что можно написать на Дельфи и нельзя на С++ и наоборот - в итоге пришли всего к паре-тройке таких примеров, причем эти примеры были далеки от жизни и скорее являлись теоретическими наглядными пособиями, не находящими себе применения в жизни (или очень и очень редко используемыми только для специфических задач). C++ Builder следует рассматривать только как промежуточный этап при изучении С++ и переходе на VC++ - то что в нем проще и быстрее писать чем в VC++ с этим полностью согласен.

Все это ИМХО конечно.

З.Ы. А еще C++ Builder по сравнению с Дельфи дико тормозит на одном и том же компе и в одинаковых условиях работы - пробовал С++ Builder 6 и Дельфи 6: Билдер и грузился дольше, и проект (a-la «Hello world!») компилировал дольше а когда при быстрой прокрутке текста Билдер падал, частенько унося с собой Винду (2000) я не выдержал, снес его и поклялся на книжке «Советы программистам на Дельфи» никогда его больше не ставить

Dragon :: Почему например нельзя просто написать:

Label1-›Caption = «Gloomy is real cool» + » mega-cracker :)))»;

Как это нельзя, как раз так то писать можно, там в классе AnsiString есть сложение строк.

Ясен пень что С++ велит так писать но для среды бЫстрой разработки программ это выглядит несколько дико. В VC++ все более сбалансировано - такого продвинутого редактора ресурсов как в C++ Builder нет, но зато по крайней мере сам код как-то больше подходит к внешнему виду среды разработки. У Дельфи в этом смысле проще, там все четко сбалансировано. На одном из программерских форумов была очень длинная ветка про то что можно написать на Дельфи и нельзя на С++ и наоборот - в итоге пришли всего к паре-тройке таких примеров, причем эти примеры были далеки от жизни и скорее являлись теоретическими наглядными пособиями, не находящими себе применения в жизни (или очень и очень редко используемыми только для специфических задач). C++ Builder следует рассматривать только как промежуточный этап при изучении С++ и переходе на VC++ - то что в нем проще и быстрее писать чем в VC++ с этим полностью согласен.

Вообще то на C++Builder можно писать всё, что можно на Delphi. В том же Delphi вроде как невозможно напрямую к памяти обращаться. Вот то, что надо на VC++ переходить, то согласен, там и компилятор качественнее и нет скрытого кода, и к тому же проги получаются в 10 раз меньше, чем на Builder. Я лично вообше заменителем пользуюсь - Intel C++ и как редактор ресурсов Resource builder, просто так всё полностью под контролем. Единственное что вместо простых обработчиков приходиться процедуру сообщений делать, но всё равно быстро привыкаешь.

Недостатком IDE отличных от Delphi и C++ Builder - хреновые редакторы ресурсов, вот довели бы хотя бы этот Resource builder до такого уровня и всё, про продукцию Borland можно забыть

З.Ы. А еще C++ Builder по сравнению с Дельфи дико тормозит на одном и том же компе и в одинаковых условиях работы - пробовал С++ Builder 6 и Дельфи 6: Билдер и грузился дольше, и проект (a-la «Hello world!») компилировал дольше а когда при быстрой прокрутке текста Билдер падал, частенько унося с собой Винду (2000) я не выдержал, снес его и поклялся на книжке «Советы программистам на Дельфи» никогда его больше не ставить

Ставь C++ Builder 5 а не 6, тот не падает. А компилирует он дольше из-за слишком кривого линкера. Вот link.exe от MS на порядок лучше будет.

AlexZ CRaCker :: Dragon
Че-та Вы меня запутали малость...* Можно конкретно сказать, че из них дермо(сорри):
Delphi
Microsoft Vizual C++
Borland C++
* Поеду на днях наверно за книженцией по ДЕЛФИ.
Dragon пишет:
цитата:
Да, делфи это паскаль, поэтому советую заняться C++ и лучше VC.


Ну, не только же из-за компилера? Чем плох Паскаль?

P.S. Подскажите КУЛьные книжки по Делфику. (Серию »... для чайников» не предлагать!)

Dragon :: AlexZ CRaCker
По мне отстой - Delphi, BCB так средне(компилятор хреновый, но хорошее IDE и это хотя бы C++), нормально это VC++. И паскаль не советую учить, C лучше. Кто хорошо владеет C, тот обычно паскаль не переваривает, и учить его не посоветует.

[RU].Ban0K! :: C++ по сравнению с паскалем, монстР просто..., но зная и то и другое пишу на Delphi, так как быстрее выХодит...
Dragon пишет:
цитата:
BCB так средне(компилятор хреновый, но хорошее IDE и это хотя бы C++)


Компилятор отбивает всё желание писать на C++, IMHO...
Самое интересное конечно же Асма... вроде как трудно, а на самом деле всё просто...

Noble Ghost :: Полностью согласен с Dragon’ ом. Поверь моему личному опыту: я целый год(!) писал на паскале. Невозможно передать словами, как сейчас мне жалко времени, потраченного впустую... Ещё полгода я потратил на BCB5 (не ругайтесь на долгие запуск и компиляцию! Вы не работали с этой хренью на К6-2 225 с 16 метрами оперативки и убитым винтом). Сейчас я пишу небольшой проект на Масме и ещё один на VC(выполнение учебного плана :)
К Билдеру я не вернусь. ИМХО, это тот же Дельфи, только синтаксис другой. Блин, мою мысль уловить сложно, но я советую учить С++. Потом ещё спасибо скажешь. А книжки -- by Stroustrop. Плюс (если абсолютно не знаешь приёмов кодинга под винды) сайты, типа RSDN и книжку по VC6.0 (ни назвния, ни автора не помню, но знающие люди весьма лестно о ней отзывались -- поспрашивай у народа, может кто чё слышал)

[RU].Ban0K! :: Noble Ghost пишет:
цитата:
ни назвния, ни автора не помню, но знающие люди весьма лестно о ней отзывались -- поспрашивай у народа, может кто чё слышал


Румянцев обе части... для API просто супер...

bi0w0rM :: да фу, маздай ваш делфи. если уж надо быстрее накалякать прогу, то уж надо брать VC и писать с MFC.

bi0w0rM :: [тест]

[RU].Ban0K! :: bi0w0rM
Вот уж что я не люблю и не уважаю, так это MFC...

AlexZ CRaCker :: Нееееее................ Несколько языков мне не потянуть. А-то здесь кто за Делфик, кто за С++ . Ищё спор о компилерах идет неслабый. Приведу своё наблюдение: видел исходник Делфийской проги(появляется окно, бегают тараканы, их надо давить ккурсором типа «Молоток»), и тоже самое на С++. Си-шные размеры меня убили.

P.S. Можно-ль на Делфи сделать чтоб они непосредственно на рабочем столе бегали, а не в окне?

Kerghan :: звиняйте, что ссылку дать не могу, пришлось сюда вставить. AlexZ CRaCker, может почерпаешь чего полезное :)

В свое вpемя физики пpедложили свою подбоpкy методов pешения задачи о
поимке льва в пyстыне и помещении его в клеткy. А как pешают тy же задачy
pазличные деятели эпохи инфоpмационных технологий?

Пpогpаммист на Паскале
Пpосматpивает пyстыню полным пеpебоpом. Обнаpyжив льва, стpоит вокpyг
него клеткy.

Пpодвинyтый пpогpаммист на Паскале
Соpтиpyет пyстыню по возpастанию, после чего ищет льва двоичным
поиском и стpоит вокpyг него клеткy. Если в пpоцессе стpоительства лев
yходит, бpосает pаботy с кpиком «Range Check Error ».

Пpогpаммист на Си
Ищет в пyстыне камень и помещает его в клеткy. Пpисваивает камню
значение «лев ».

Пpодвинyтый пpогpаммист на Си
Пpисвавает пyстыне значение «клетка ».

Пpогpаммист на Си
Пpоектиpyет клеткy таким обpазом, чтобы лев был ее составной частью.
Пpи инициализации клетки лев автоматически генеpиpyется внyтpи.

Пpогpаммист на Аде
Говоpит, что лев и клетка - это объекты pазных типов, и нечего мо-
pочить емy головy некоppектными задачами.

Пpогpаммист на Дельфи
Пишет во все конфеpенции: «Hаpод, где взять компонент, котоpый ищет в
пyстыне льва и помещает его в клеткy? »

Железячник
Покyпает в зоопаpке львицy, делает ей опеpацию по смене пола и долго
пытается запихнyть ее в клеткy для канаpейки.

Геймеp-action?еp
Вооpyжается сyпеpшотганом, плазмаганом, pэйлганом, нэйлганом,
шестиствольным пyлеметом и бензопилой. Пpочесывает пyстыню, pазнося
все на своем пyти. Ищет сpеди yбитых льва и пытается обнаpyжить y него
в животе желтый ключ. Если находит, отпиpает им клеткy и ждет нагpады.

Геймеp-квестовик
Ищет по всей пyстыне льва, находит, кладет в каpман. Затем ищет по
всей пyстыне клеткy, попyтно пытаясь засyнyть льва в чайник, башмак,
телевизоp, ведpо с кpаской и дpyгие попадающиеся на пyти емкости.

Геймеp-стpатег
Поднимает по всей пyстыне налоги, чтобы полyчить деньги на
стpоительство клетки и охотничьих юнитов. К моментy окончания
стpоительства все львы дохнyт от голода.

Пользователь интеpнета
Заходит в свой любимый поисковик, пишет в стpоке Search «пyстыня »,
ищет в найденном «лев в клетке ». Если не находит, говоpит, что задача
неpазpешима.

Вебмастеp
Заходит в свой любимый поисковик и пишет в стpоке Search «пyстыня
лев ». Создает докyмент клетка.html и пpописывает в нем ссылкy на
найденное.

Спамеp
Рассылает по всей пyстыне множестов клеток, к каждой из котоpых
пpивязана бyмажка: «Если вы лев, пожалyйста, зайдите внyтpь и
закpойтесь изнyтpи ».

Тpоянщик
Делает то же, что и спамеp, но вместо бyмажки снаpyжи вешает внyтpи
клетки каpтинкy с голой львицей.

Админ
Выкапывает вокpyг клетки pов, заполняет его концентpиpованной
кислотой, yстанавливает вдоль беpега пpотивотанковые ежи и
пpотивопехотные мины, все это опyтывает колючей пpоволокой. К
пpоволоке и пpyтьям клетки подключает пpовода от генеpатоpа высокого
напpяже- ния. Вешает на клеткy 10 кодовых и 12 амбаpных замков.
Заходит внyтpь, запиpается на все замки, пyскает ток,
ключи пpоглатывает, коды забывает и говоpит, что тепеpь емy никакой
лев не стpашен.

Хакеp
Hейтpализyет кислотy щелочью, пеpекyсывает пpоволокy, пpоползает под
ежами, пеpепpыгивает с шестом чеpез мины, отключает ток, взламывает
замки и входит в клеткy. Hе обнаpyжив внyтpи льва, матеpится с досады,
дает пинка админy и yходит обpатно в пyстыню

[ChG]EliTe :: Kerghan пишет:
цитата:
Пpогpаммист на Дельфи
Пишет во все конфеpенции: «Hаpод, где взять компонент, котоpый ищет в
пyстыне льва и помещает его в клеткy? »


Не согласен.... точнее отчасти согласен, но как минимум еще должен быть пункт : «Пpодвинyтый пpогpаммист на Delphi»

[RU].Ban0K! ::
ЗАДАЧА: Прострелить себе ногу. C: Вы простреливаете себе ногу. C++: Вы
случайно создаете дюжину экземпляров объекта «вы» и всем им
простреливаете ногу. Срочная медицинская помощь оказывается
невозможной, так как вы не можете разобраться, где настоящие объекты, а где
- те, которые только указывают на них и говорят: «А вот - я!». Фортран:
Итерактивно вы простреливаете каждый палец ноги, а когда пальцы
заканчиваются, загружаете следующую ногу и продолжаете. Когда пули
заканчиваются, вы все равно продолжаете попытки прострелить себе ноги,
потому что не имеете возможности обработать такую особую ситуацию.
Паскаль: Транслятор не позволит вам прострелить себе ногу. Ada: После
тщательного описания пакета «нога», вы пытаетесь одновременно зарядить
пистолет, нажать курок, завопить и выстрелить себе в ногу. В ходе попыток
обнаруживается, однако, что вас постигла неудача, так как ваша нога
оказалась неверного типа. Кобол: Hаводите ПИСТОЛЕТ COLT 45 на
HОГА.СТОПА, Затем помещаете РУКА.КИСТЬ.ПАЛЕЦ на
ПИСТОЛЕТ.КРЮЧОК и HАЖИМАЕТЕ. Затем возвращаете ПИСТОЛЕТ в
КОБУРУ. ПРОВЕРЬТЕ, нуждаются ли шнурки в повторном связывании. LISP:
Вы простреливаете себе отросток, который держит пистолет, с помощью
которого вы простреливаете себе отросток, который держит пистолет, с
помощью которого вы простреливаете себе отросток, который держит
пистолет, с помощью которого вы простреливаете себе отросток, который
держит пистолет, с помощью которого вы простреливаете себе отросток,
который... Форт: Hога простреливать себе вы. Пролог: Вы сообщаете вашей
программе, что вы хотите иметь простреленную ногу. Программа
разрабатывает способ этого достичь, но синтаксис языка не позволяет
объяснить этот способ вам. Бейсик: Вы простреливаете себе ногу из водяного
пистолета. а расширенных реализациях языка продолжайте, пока вся нижняя
часть тела не промокнет. Visual Basic: Hа самом деле вы будете только
выглядеть, как будто ваша нога прострелена. Однако в процессе реализации
вы получите столько удовольствия, что подобные мелочи вас не озаботят.
HyperTalk: Поместите первую пулю пистолета в ступню левой ноги вас.
Сообщите результат. Motif: Вы затрачиваете несколько дней на построение
UIL - описания вашей ноги, пули, ее траектории и замысловатой резьбы по
слоновой кости на рукоятке пистолета. Когда вы наконец-то управились и
готовы нажать на курок, пистолет закупоривается. APL: Вы простреливаете
себе ногу, затем тратите весь день на то, чтобы представить себе, как это
сделать с меньшим количеством символов. Снобол: Если вам удастся,
прострелите себе левую ногу. Если не удастся, то прострелите себе правую
ногу. Unix: % ls Foot.c foot.h foot.o toe.c toe.o % rm * .o rm: .o no such file or
directory % ls % Параллельный Euclid: Вы простреливаете себе чью-то чужую
ногу. Язык управления заданиями IBM/370: Вы посылаете свою ногу в
управляющую информационную систему с приложением документа на 400
страниц, точно описывающего, как именно вы хотите быть простреленным.
Через три года ваша нога возвращается с глубоким ожогом. Paradox: е только
вы можете прострелить себе ногу, но и ваши пользователи. Access: Вы
пытаетесь прицелиться в вашу ногу, но в результате простреливаете все
Борландовские дистрибутивные дискеты. Revelation: Вы уверены, что сможете
прострелить себе ногу, как только разберетесь, для чего служат эти маленькие
хорошенькие пульки. Ассемблер: Вы пытаетесь прострелить себе ногу, но
обнаруживаете, что прежде вам придется изобрести пистолет, пулю, курок и
вашу ногу. Модула-2: После того, как вы понимаете, что фактически ничего не
можете сделать на этом языке, вы простреливаете себе голову.

AlexZ CRaCker Re: Kerghan :: Прикольно...
Наверно всё это самому пройти надо, и посмотреть что лучше.

P.S. Как ни странно, кой-чё извлеч можно, тока че будет делать в такой ситуации ПРОГРАМИСТ НА АССЕМБЛЕРЕ?
PPS Лучше ничё не учить. (...и от полученных знаний скончался на месте)
PPPS (Запись в трудовой книжке: «Уволен к ~ ени матери»)

AlexZ CRaCker :: [RU].Ban0K! пишет:
цитата:
C++: Вы
случайно создаете дюжину экземпляров объекта «вы» и всем им
простреливаете ногу. Срочная медицинская помощь оказывается
невозможной, так как вы не можете разобраться, где настоящие объекты, а где
- те, которые только указывают на них и говорят: «А вот - я!»


Да, там указатели, конструкторы, деструкторы - Мля...

Dragon :: Если без приколов, то так: следует ставить VC++ последней версии, затем заменить компилятор в нём на Intel C+(он лучше). Если надо что-то быстро накатать, то MFC, если не обязательно быстро, то как обычно, обработка сообщений.

bi0w0rM :: AlexZ CRaCker пишет:
цитата:
Ищё спор о компилерах идет неслабый. Приведу своё наблюдение: видел исходник Делфийской проги(появляется окно, бегают тараканы, их надо давить ккурсором типа «Молоток»), и тоже самое на С++. Си-шные размеры меня убили.


ты наверно C++Builder сравнивал :) это конечно же.

bi0w0rM :: [RU].Ban0K! пишет:
цитата:
Вот уж что я не люблю и не уважаю, так это MFC...


и что такого? чем он хуже делфи?

[ChG]EliTe :: bi0w0rM пишет:
цитата:
чем он хуже делфи?


Я бы так вопрос не ставил типа: ХУЖЕ/ЛУЧШЕ я бы сказал - Это разные языки... хотя знать и то и то полезно..

Gloomy :: AlexZ CRaCker
Книжки по Дельфи:
1. Архангельский «Дельфи 6» - в основном про то как работать в среде разработки, описание компонентов;
2. «Справочник по Дельфи» (издательство O’Relly) - отличный справочник;
3. «Дельфи - советы программистов» - незаменимая книжка, полезная в отсутсвии Инета (и даже при его наличии);
4. И конечно же встроенная в Дельфи справка

Книжки по С++:
1. Б. Страуструп «Язык программирования С++» - классика от создателя языка;
2. Любая книжка про VC++ (C++ Builder) - главное чтобы была не из серии «для кофейников»;

Книжки по ASMу:
1. Зубков «Ассемблер для DOS, Windows и UNIX» - классика
2. Пирогов «Самоучитель» и «Справочник» - тоже хорошие книжки;

AlexZ CRaCker пишет:
цитата:
Си-шные размеры меня убили.


Ты просто забыл включить галку «Компиляция с использованием run-time библиотек» - я тоже сначала обрадовался а потом (после сноса C++ Builder) очень удивился почему моя мега-программа не желает запускаться.

Dragon пишет:
цитата:
Если надо что-то быстро накатать, то MFC


Даже с MFC VC++ не дотягивает до того же C++ Builder по скорости разработки.

Dragon пишет:
цитата:
Я лично вообше заменителем пользуюсь - Intel C++ и как редактор ресурсов Resource builder


В таком случае лучше писать на ASMе - разница по скорости написания кода получается очень небольшой, зато на ASMе писать проще

Noble Ghost :: Короче, выбирай сам. Главное не язык, а мысли, им выражаемые. Учи что хочешь, если ты уверен, что сможешь при неоходимости перейти на другой язык программирования. Это довольно сложно сделать, особенно если такой переход совершается впервые.

ЗЫ Пара плюсов к С: 1)Linux; 2)меньше лишнего кода(ненавижу Begin..End ;); 3)удобнее разбирать всякие разные алгоритмы (особенно связанные с АТД).

AlexZ CRaCker :: Noble Ghost
Gloomy
Да, видимо придётся пальцем в небо. БУду учть один язык, понравится-непонравится, а там самому выбирать надо. Наверно, это лучший вариант.
Gloomy пишет:
цитата:
Ты просто забыл включить галку «Компиляция с использованием run-time библиотек» - я тоже сначала обрадовался а потом (после сноса C++ Builder) очень удивился почему моя мега-программа не желает запускаться.


Не, Gloomy , я имел ввиду размеры листинга. А то что после сноса С++, праги неработали - это правда западло!

Dragon :: Вот кстати ещё один плюс VC++, его хоть сноси, хоть не сноси, а проги работать будут, т.к. runtime библиотека является частью Windows.

Gloomy :: AlexZ CRaCker
AlexZ CRaCker пишет:
цитата:
Да, видимо придётся пальцем в небо.


ИМХО, начать все-таки лучше всего с Дельфи - там немного попроще. А потом можно и на С++ браться

KLAUS :: Dragon
Dragon пишет:
цитата:

Вот кстати ещё один плюс VC++, его хоть сноси, хоть не сноси, а проги работать будут


А разве если Delphi/C++ удалить, то проги написаннае на них перестанун работать

KLAUS :: AlexZ CRaCker

А лучше найди справочник по WinApi функциям и програмь, они везде одинаковы!




Гость Помогите со статьями... Нужны статьи для сайта. Тематика надеюсь всем



Гость Помогите со статьями... Нужны статьи для сайта. Тематика надеюсь всем понятна. Писать предложения здесь или сразу присылать статьи на мыло. Ссылка на ваше мыло и пагу гарантирована!
KLAUS :: Плагиат.....хе, копируй себе все стоатьи с wasm.ru, cracklab....тебе хватит!

Гость :: уже не новость, что на wasm нереально зайти!
хотелось бы чего-нь оригинального...

[RU].Ban0K! :: KLAUS пишет:
цитата:
Плагиат.....хе, копируй себе все стоатьи с wasm.ru, cracklab....тебе хватит!


Не стыдно??? САМИ ПИШИТЕ!!!

Гость :: Информация живет копированием... - глупость какая-то. Тогда зачем вообще создавать сайты? сделать один и пущай все туда юзают...

KLAUS :: На wasm зайти нельзя?? Эт чёт новенькое....прям щас оттуда!!

[RU].Ban0K! пишет:
цитата:
Не стыдно??? САМИ ПИШИТЕ!!!


Ко мне это не относится!

AlexZ CRaCker :: Гость
Собирай свой материал, а-то в сети уже дофига передраных статей... Напряжно, когда на одно и то-же натыкаешся 25 раз, кому это нужно.? Я ваще с [RU].Ban0K! согласен.

Гость :: AlexZ CRaCker пишет:
цитата:
Я ваще с [RU].Ban0K! согласен


С этим я не спорю

XoraX :: Гость
Нужен ли твой сайт будет кому нибудь? Авторы статей в первую очередь запостят свои творения на более авторитетных ресурсах. Сам знаешь каких.

Гость :: XoraX пишет:
цитата:
Авторы статей в первую очередь запостят свои творения на более авторитетных ресурсах. Сам знаешь каких.


Получается что надо либо сдувать статьи с этих ресурсов? ты это имеешь в виду?
Наверное придется самому искать время и писать статьи...

WELL :: Гость пишет:
цитата:
Наверное придется самому искать время и писать статьи...


Твой сайт - твои статьи.
По-моему все правильно.

Гость :: WELL пишет:
цитата:
По-моему все правильно.


Интернет за правильные сайты! :)
Может написать что-нь типа «курс молодого бойца..» для начинающих?

WELL :: Гость пишет:
цитата:
Может написать что-нь типа «курс молодого бойца..» для начинающих?


Главное довести начатое дело до конца.

AlexZ CRaCker :: Гость
В сети уже дофига ресурсов, половина сдутые. На твоём сайте будут Форум, Геста и т.п.? Или это просто набор страничек будет? Если набор страничек - то твой сайт заливать на ХАРДЫ все будут, а реально посещать только известные, т.к. их хрен зальёшЪ.
*** А насчет статей, то может я чё-нить напишу, типа «Напутствие начинающим», но это будет тот-же ФАК, прочитаный 2 месяца назад, и перелопаченый моим мозгом.

Гость :: WELL пишет:
цитата:
Главное довести начатое дело до конца


Дело начал. Вот его и веду... помаленьку... потихоньку...
AlexZ CRaCker пишет:
цитата:
В сети уже дофига ресурсов, половина сдутые. На твоём сайте будут Форум, Геста и т.п.? Или это просто набор страничек будет? Если набор страничек - то твой сайт заливать на ХАРДЫ все будут, а реально посещать только известные, т.к. их хрен зальёшЪ.


Насчет форума не знаю, скорее координаты этого укажу. Хоть для какой-то обратной связи кроме мыла придется, наверное, гостевуху ставить, хотя чего-то не очень хочся. А вообще кто-нь подскажет какие-нь хостинги бесплатные, ессно кроме невмейла(где я пока что и предполагаю выкинуть свое творение) и народа?

XoraX :: AlexZ CRaCker пишет:
цитата:
А насчет статей, то может я чё-нить напишу, типа «Напутствие начинающим», но это будет тот-же ФАК, прочитаный 2 месяца назад, и перелопаченый моим мозгом.


лучше не стоит

AlexZ CRaCker :: XoraX пишет:
цитата:
лучше не стоит


Не, ну я имел ввиду условно. Ну не я, так Вася Пупкин напишет аналог.

Гость :: Кто-нь ответит на вопрос о хостингах?..

WELL :: Гость пишет:
цитата:
Кто-нь ответит на вопрос о хостингах?..


www.fatal.ru

Гость :: WELL пишет:
цитата:
www.fatal.ru


И что это такое?

Гость :: Имя дают не очень прекрасное...

WELL :: Гость пишет:
цитата:
Имя дают не очень прекрасное...


Ну тогда купи хороший домен. А уж где размещать решай сам.

KLAUS :: Хостинг:
http://narod.ru
by.ru
boom.ru
agava.ru
tripod.com
http://www.fatal.ru/?page=reg
http://newmail.ru

KLAUS :: реальный хостинг - h11.ru

вобще вот большой каталог бесплатных хостингов:http://internethosting.ru/hosting/
так что сиди и выбирай

Обзор 25 бесплатных хостингов находится здесь:
http://webstudent.net.ru/...-article-articleid-7.html

Гость :: Klaus, спаисбо за обзор!

KLAUS :: Гость

Чем смог тем помог!
Сылочку не забуть на сайт потом кинуть!

Гость :: WELL пишет:
цитата:
www.fatal.ru


Выдержка из статьи
Название не внушает оптимизма. Как показывает практика - не зря! В последнее время все об этом хостинге отзываются очень плохо! И сервис, говорят, плохой, и сервер 12 часов в сутки прегружен, а в остальное время находится в дауне... Но зато дают достаточно много места, возможность использовать CGI, php, perl, SSI и вроде даже базу данных. Но я вас предупредил...

[RU].Ban0K! :: Гость
Бери хостинг на fatal.ru . Обдумай сначало имя!!! А то в последнее время Crack/reversing (хотя таких там наверное нет) уже не заинтересовыВающе... А вообще там есть услуга вертуального домена... тоесть ты домен покупаеШь и те под него всё настраивают...
Домен бесплатно преобретёЖЖ, где нать на ripn.net ..., или как там его, можно беЗЗЗплатно взять *.com.ru *.net.ru ... я к примеру как-то зарегил vzlomu.net.ru . И перевёл его на фатал... (само сабой я его щаЗ убил...)

Гость :: [RU].Ban0K! пишет:
цитата:
Бери хостинг на fatal.ru


Приведи факты в пользу этого хостинга

[RU].Ban0K! :: Гость
Ну ёптить... может ты это как нить сам пробьЁж...
Скорее всего тебе придЁЦа за хостом обращаЦа к админу, так как вроде бесплатная раздача кончилась...

Гость :: Fatal.ru
с главной
----------------
доменное имя третьего уровня *.webhost.ru,*.fatal.ru или *.hoha.ru
100 Мб дискового пространства под Ваш сайт
5 почтовых ящиков вида ваше_имя@вашдомен.fatal.ru/hoha.ru
Возможность использования своих CGI-скриптов на Perl, PHP, C/C++
Возможность использования SSI
.htaccess и .htpasswd
FTP доступ к вашему сайту
----------------




WELL ASProtect 1.23 RC4 и смена даты Вот такой вопрос.



WELL ASProtect 1.23 RC4 и смена даты Вот такой вопрос.
Прога упакована ASProtect 1.23 RC4.
Ограничение по триалу n дней.
Если перевести дату на n+1 день вперед, то прога соответственно не запускается с предложением ввести серийник.
После перевода даты обратно прога тоже не запускается.

Дальше я удаляю из реестра ключ HKCU/Software/ASProtect с подключом SpecData
Перевожу часы в пределы рабочей даты и прога запускается.

Получается данная версия аспра хранит свою инфу в HKCU/Software/ASProtect + где-то еще.
Утилитка Die ASProtect ничего не находит.
Никто не в курсе где инфа о триале хранится.

В общем интересует не распаковка, а чистка реестра после заср##ца ASProtect’a
KLAUS :: WELL

А ты уверен, что это не сама прога свиряет.....

WELL :: KLAUS
Что сверяет ?

MoonShiner :: WELL пишет:
цитата:
Что сверяет ?


Дату. Бывает, что проги полагаются и на себя, а не только на аспр...
А еще бывает, что ключ хранится и в других местах... Точно не помню, но помню, что там похожих хреновин туева хуча:)

KLAUS :: Вот вот

__cr__ :: Есть такая замечательная программа - EVA Cleaner.
У меня после нее все аспровые проги без проблем запускались (т.е. после зачистки реестра с помощью этой проги).

EVA Cleaner v2.1 (Build 002)
http://wasm.ru/tools/6/EVACleaner.zip

Прочитать можно здесь:
http://wasm.ru/toollist.php?list=6

Соответственно можно сделать снимок реестра до чистки и после и посмотреть, что изменилось.

DOLTON :: WELL пишет:

цитата:
В общем интересует не распаковка, а чистка реестра после заср##ца ASProtect’a


Юзай вот эту прогу: Registry Trash Keys Finder
Найдёшь через поисковики.
Как раз то, что тебе нужно...

AlexZ CRaCker :: WELL
Попробуй качнуть чё-нить отсюда:
http://reversing.kulichki...et/files/mon/regmon95.rar
http://cracklab.narod.ru/tools/regshot161.zip
http://fop-new.narod.ru/p...m/InqSoftSign0fMisery.EXE
«InqSoft Sign 0f Misery Великолепная программа для создания крэков к программам с её помощью можно продлить жизнь незарегистрированным программам.» - сам не смотрел(тока скачал), поэтому дал описание.
+Поищи:
trashreg.zip - это тебе DOLTON сказал.

WELL :: RegMon я юзал, вроде при запуске прога ничего хитрого не прописывает и не считывает.
InqSoft Sign 0f Misery - это тулза для тех, кто не очень хорошо умеет кодить (или кому некогда) в принципе вещь хорошая (особенно мастер создания патчей).
Остальные проги не знаю. Скачаю, посмотрю.
Спасибо всем за участие

Bob :: WELL
http://www.mmedia.is/~bladez/temp/tdv13.zip
Хорошая прога. Чистит триалы из реестра после Аспра и Армадилы

WELL :: Bob
Благодарю.




[RU].Ban0K! Наконец-то открываюсь на тестовый период... После долгих разборов



[RU].Ban0K! Наконец-то открываюсь на тестовый период... После долгих разборов багов и закачек, я наконец-то решился открыться, хотя катологизация книг и инвентаря ещё не произведена...
Открываюсь по случаю того что движок хочу сделать коммереческим... необходимо некоторое тестирование...
После некоторых раздумей мне посоветовали установить пректу статус... приватный... я считаю это будет правельный выход.

P.S. www.iNT3.net

Kerghan :: ну наконецто, я уж думал ты никогда не откроешься 8-)

блин, я пароль забыл :( , можно ченть сделать?

[RU].Ban0K! :: Kerghan
Ща посмотрим...

[RU].Ban0K! :: Ушло письмо с паролем...

-=atol=- :: Кинь мне тоже пароль. Плиз

[RU].Ban0K! :: -=atol=-
Так ты же не регился раньше...

AlexZ CRaCker :: Слуш, [RU].Ban0K! , объясни мне неразумному, почему щас многие сайты делают так, что невозможно нормально там находится без регистрации? просто интересуюсь

[RU].Ban0K! :: AlexZ CRaCker
Придёт придурок, нафлудит и уйдёт... если человеку нужно то что есть на сайте, то он зарегится...
... так, как говорится, и происходит отсев...

[RU].Ban0K! :: -=atol=-
Если региЦа собирёЖся... регся под ником -=ATOL=-, там просто твоя статья лежит, авторство не на кого не указывает...

AlexZ CRaCker :: [RU].Ban0K!
А можно как на этом форуме сделать: авторизация автоматическая, без кнопы «Вход»?

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
можно как на этом форуме сделать: авторизация автоматическая, без кнопы «Вход»?


Ну ты раз зарегился и поставил чикрыжик запомнить меня... и все ок!

[RU].Ban0K! :: AlexZ CRaCker
Зделать то можно... (мне доделать)
Но надобность авторегистрации скоро отпадёт.

AlexZ CRaCker :: [RU].Ban0K! пишет:
цитата:
Но надобность авторегистрации скоро отпадёт.


Почему-же?
[ChG]EliTe пишет:
цитата:
Ну ты раз зарегился и поставил чикрыжик запомнить меня... и все ок!


Чета меня он не запоминает, а этот форум - порядок. Че-та с куками что-ль?

[RU].Ban0K! :: AlexZ CRaCker пишет:
цитата:
Че-та с куками что-ль?


Нет там неХ куков... ты линку РЕГИСТР видел?
http://www.int3.net/?page=user&p1=registration

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
Че-та с куками что-ль?


Возможно так как у меня автологин работает! И я не жму Вход каждый раз...

[RU].Ban0K! :: [ChG]EliTe пишет:
цитата:
Возможно


Я тут немного влезу... и скажу что когда я творил этот движёк, я проверку на куки не вставлял... так что врят ли это куки :).

-= ALEX =- :: [RU].Ban0K! как с тобой связаться можно ? разговор есть, если что чиркни мне на alexДЕФИСxakep@mail.ru

Gloomy :: [RU].Ban0K!
А можно и мне пароль намылить? Я был зарегистрирован на http://in.fatal.ru, старый пароль не работает. Или это вообще разные сайты?

[RU].Ban0K! :: Gloomy
Совершенное разное... просто Kerghan регился уже на iNT3...

[RU].Ban0K! :: Так... для общего компресу...
Аватор можно сменить, зайдя в свой профиль (нажать на свой ник где угодно...), далее изменить ( Рядом с ником в профеле ), под вашем аватором будет линка Сменить аватор...

А терь вопрос... у всеХ CCS пашет корректно?

odIsZaPc :: [RU].Ban0K!
Круто

VoicE :: А мне можно пароль? Я тоже регунлся на сайте... ;)

[RU].Ban0K! :: КАКИЕ ЕЩЁ ПАРОЛИ???
Регьтесь и всё будет... Пароли тока тем кто в том году регился!




cr@zy please help crack for divx 5.11 - ne cheshet HELP!!!



cr@zy please help crack for divx 5.11 - ne cheshet HELP!!!
WELL :: cr@zy
Тебе в раздел Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ!
http://cracklab.fastbb.ru...35-000-0-0-0-1079595726-0




muha ищу кракми :) Господа, подкиньте кракми с элиптикой.



muha ищу кракми :) Господа, подкиньте кракми с элиптикой.
XoraX :: http://www.crackmes.de/

muha :: Мощно! А конкретнее можешь? (Чтобы г»;но лопатой не разгребать.)

AlexZ CRaCker :: muha
http://www.tutgame.by.ru/krskmikci/krskmikci.rar
Тренеруйся! (не разгребая лопатой )

muha :: Господа, вы меня не поняли. Мне не нужны какие-то крякмисы, мне нужны вполне конкретные крякми, где реализована элиптика. Тем более, в последней ссылке 404, однако. Вы когда в небо тычите, то смотрите, чтобы в глаз никому не попасть.

Gollum :: muha
«элиптика»
А что это ваще такое?

bi0w0rM :: хм, а это случайно не тот сайт, куда можно самому крякмисы заливать? ‹смотреть лень›

Nitrogen :: первое что приходит на ум - eleptic curves.. тебе же оно нужно?.. вспомню сайт где видел - кину..

muha :: Да Нитроген, это то что мне нужно.
Это криптосистемы, основаные на элиптических кривых. Таким образом(или очень похожим) устроена защита у армадилы.

CReg [TSRh] :: Точных линков не вспомню, но копать стоит в этом направлении (где-то там было использование ECC):

http://jardinezchezjb.free.fr/
http://cryptokg.cjb.net/
http://nfotemple.free.fr/...te_the_egoiste/index.html
http://www.witeg.cad.pl/

muha :: Ок, спасибо. Буду копать.

CReg [TSRh] :: Еще можешь поковырять WinRAR. Там это тоже было. Так было написано в кейгене от TMG.

Nitrogen :: в cdrwin-е кажется тоже было :)

muha :: А в винраре не реализация госта?

Nitrogen :: muha
в 2.8 точно элептика была




syd crackme всем привет, есть два рабочих ключевых слова - первое syd, нужно



syd crackme всем привет, есть два рабочих ключевых слова - первое syd, нужно найти второе или сламать как обычно :)
http://www.is.svitonline.com/syd/_words_fixed.rar
буду благодарен за любые комментарии...
MC707 :: А поподробнее здесь можно? Т.е. я запустил, она выдает - enter code. Воожу syd. Открывается окно. А дальше что?

MoonShiner :: MC707 пишет:
цитата:
А дальше что?


А дальше сломай, чтоб там бабы голые появлялись:)

MC707 :: MoonShiner
очень смешно

syd :: ладно... расказываю... нужно сделать, чтобы это окно открывалось либо вообще без пароля, либо найти второй пароль (не syd, а другой, их 2 всего). я сообщил первый пароль, чтобы показать, как должна работать программа правильно.. а теперь ламай, как будто ты не знаешь паролья вообще.. если не понятно - спрашивай..

MoonShiner :: «ламай»... Проверочное слово - «лама»

MC707 :: syd
ммм
Только один глюк нашел (а может и так задумано)....
Через секунд 6 прога виснет (Win9x)

MoonShiner :: Это не глюк, это фича:)

syd :: Это не фича, это глюк.. Win98.. Попробуй теперь, должно быть все ок.. Ну так как, неужели никак?? А жаль, я так надеялся на этот форум... ;)

MC707 :: syd
Руки тебе поотрывать надо за seh-и

Bad_guy :: Вот и syd похоже за протекторы взялся... это что эпидемия такая, как напишет чел тулзу против аспра сразу хочет свой аспр создать...

syd :: Bad_guy
я понимаю, что ты образно говоришь... ;) но думаю достаточно даже беглого взгляда, чтобы понять что с аспром _это_ ничего общего не имеет вообще.

-= ALEX =- :: рад видеть syd’a ... ща скачаем его крякми...

DOLTON :: Первый пароль - syd, второй - DOLTON

syd :: -= ALEX =-
рад тебя видеть тоже, жду коментарии.. а то тут в основном шутники...
DOLTON
;) не поленился, проверил... лажа..

-= ALEX =- :: syd первые впечатления... хм, прога то запускается, то нет :( покапался маленько, интересно стало :) завтра посмотрю еще.
P.S . А вообще для чего вся эта затея ?

-= ALEX =- :: MC707 что-то я SEH’ов так и не нашел :) мож не туда смотрел ?!

syd :: -= ALEX =-
SEH’и будут, и их будет много,.. завтра.. ;)
приглашаю пообщатся в мыло, если сильно интереснто зачем..
кстати я твой крякми так и не смог скачать, так что можешь залить за одно..

-= ALEX =- :: syd письмо отправил..

MC707 :: -= ALEX =-
видимо




Cyclop новичек У кого есть ссылки для начинающих крэков то плз дайте



Cyclop новичек У кого есть ссылки для начинающих крэков то плз дайте
или какую другую инфу у каво есть
и вообще с чего надо начинать учить крэк
KLAUS :: Нужно начать с изучения ASSEMBLERA.
Читай FAQ.
А статейки на этот сайте , в разделе СТАТЬИ
www.wasm.ru

odIsZaPc :: Cyclop
http://mozgc.com/faqversion10.htm

Kerghan :: KLAUS
послать его сразу же на васм не очень хорошая идея
Cyclop
начни со статей для новичков на краклабе, я их в свое время _дохрена_ прочитал ну и кончно же ломать, ломать и ломать...
ЗЫ в качестве отладчика советую взять OllyDbg, чтобы потом не заработать геморой на голову

AlexZ CRaCker :: Cyclop
И хорошо бы ищё какой-нить язык знать/понимать. Ну, или просто чтоб был опыт кодинга на том-же Бэйсике(многие с него начинали), т.е. основы программирования. Если вобще в языках плохо, начни с QBasic.

[RU].Ban0K! :: AlexZ CRaCker пишет:
цитата:
QBasic.


Pascal! На бейсик тратить время нельзя!

Гость :: [RU].Ban0K! пишет:
цитата:
Pascal!


Я начинал с него

CReg [TSRh] :: [RU].Ban0K! пишет:
цитата:
AlexZ CRaCker пишет:
цитата:
QBasic.

Pascal! На бейсик тратить время нельзя!


Только Си и Асм На паскаль тратить время нельзя!

XoraX :: CReg [TSRh]
а имхо си сложновато учить абсолютному новичку... нужна хотя бы начальная база. например паскаль

AlexZ CRaCker :: Как чела запутали! «Чё учить» - так я задавал вопрос на этом форуме, ВОТ ЭТО ТАМ ВОЙНА развернулась. В конце я понял, что язык надо выбрать самому , и там уже думать/смотреть на чё переходить. Cyclop , взялся за один язык - не бросай через 3(допустим) дня, ато все языки переберёшь за пару недель .

mnalex :: AlexZ CRaCker
ИМХО начинай с любого, а когда поймешь суть - переходи на АСМ. А суть в том, что основа любого языка - алгоритм - и отличие только в синтаксисе! Так что дерзай

WELL :: mnalex пишет:
цитата:
А суть в том, что основа любого языка - алгоритм - и отличие только в синтаксисе!


Это точно. Логика она одна для всех.

KLAUS :: НА форумах чаще тусуйся, спрашивай, что не понятно...народ добрый, объяснят.
Ну и главное это конечно же стремление самому всё понять, искать и разбираться!

dMNt :: итак, специально «для начинающих крэков» или «с чего надо начинать учить крэк»
крэк надо учить небольшими дозами, чтоб сразу не сторчацца. Со временем дозу можно осторожно увеличивать.

и может быть вы познаете крэк.... если раньше от передоза не загнетесь

MoonShiner :: KLAUS пишет:
цитата:
народ добрый, объяснят


Или добро пошлет куда нить как со мной бывало:)

Gloomy :: В последнее время в некоторых школах и универах начали изучать не Паскаль и Васик, а Питон - ИМХО, очень хорошее решение. Если бы был компилятор Питона обязательно колбасился бы на нем - очень простой, но в то же время мощный язык. Подробности тут: http://python.org

KLAUS пишет:
цитата:
народ добрый, объяснят.


Не всегда, я вот например дюже злобный, чуть что сразу посылаю лесом до городу Парижу

AlexZ CRaCker пишет:
цитата:
ВОТ ЭТО ТАМ ВОЙНА развернулась


-------------
* когда начинающий программист робко, опасаясь быть проигнорированным, замодерированным или посланным, забрасывает вопрос в какую-нибудь конференцию. Последующие события, как правило, приводят его в шок, надолго отбивая охоту приступать к прочтению второй главы. Со всех концов бескрайней саванны мгновенно слетаются и сбегаются бесчисленные гуру, возникает потасовка, из облака пыли доносятся рык, ржание, визги и предсмертные хрипы, разлетаются перья и клоки шерсти. Великие считают и пересчитывают строчки в исходниках, потом буквочки в них же, а потом и байтики в екзешниках. Вопли стихают только после того, когда кто-нибудь предлагает подсчитывать биты, установленные в 1, и все вдруг понимают, почему двери в психушках открываются исключительно вовнутрь. Вывалив языки и тяжко дыша, братия расползается по своим кельям зализывать раны и готовиться к грядущим битвам. Посередине вытоптанной поляны, одинокий, жалкий и забытый, остывает трупик несчастного новичка
-----------


AlexZ CRaCker :: Gloomy пишет:
цитата:
*


Бред. (Ко всему остальному не относится.)
mnalex
Да, АСМ - это крутой язык, жаль что тяжолый/долгий.
dMNt пишет:
цитата:
если раньше от передоза не загнетесь


Да, это точно. Ато, Cyclop , спать плохо будешь... буиш шаровару ломать... (ночью NOP’ами от нагов неотобьешся , а регистров в голове - тьма... а ты всё это бряками поливаешь ) - тоже бред. А ещё время надо дофига.

P.S. Учи любой язык(как мне это все и хотели сказать на этом форуме), потом перейдеш, если надо будет.

А народ, в целом, хороший. Видишь сколько тебе всего насоветовали... Во всяком случае, пищу для размышлений дали.

KLAUS :: Gloomy
MoonShiner

Ну значит я обишся : народ «ДОБРЫЙ», объяснят




ilya Расшифровщики ?????? DES, Blowfish,MD2,MD5,RC2,SHA-кто нить знает где



ilya Расшифровщики ?????? DES, Blowfish,MD2,MD5,RC2,SHA-кто нить знает где достать расшифровщики для этих тем.
Kerghan :: ты головой хоть иногда думаешь?

ilya :: Kerghan пишет:
цитата:
ты головой хоть иногда думаешь?


а ты?

MoonShiner :: Лично я склоняюсь к тому, что думает Kerghan ;)

ilya :: MoonShiner пишет:
цитата:
Лично я склоняюсь к тому, что думает Kerghan


Kerghan пишет:
цитата:
ты головой хоть иногда думаешь?


если вы в этом до ~ шарите это не значит что в этом разбираюсь я.лучше бы совет нормальный дали!!!

MoonShiner :: Прочитай об этих методах шифрования. Это нереверсируемые методики, то есть возможен только брутфорс. По крайней мере так считается пока...

XoraX :: AlexZ CRaCker пишет:
цитата:
А вобще, многие пакеры/крипторы снимают вот эти штуки:


а ты походу тоже не думаешь\не знаешь =› если не знаешь, лучше промолчать...

[RU].Ban0K! :: Кстати... не в тему, но....
Где нить есть исходник UPX или чего ещё ... мне нужет алгоритм сжатия без потерь... замучился уже своё лепить... не пашет ни][...

Ромка :: Клёвый вопрос, расшифровщики на эти алгоритмы ищутся, я балдею. :)
Как кто найдёт расшифровщик хотябы на DES, дайте знать, а то на спутниковом телевидении из карт новых хрен ключи вытащишь, а такая штука была бы очень к стати.
Я хоть баран и не крякер, но ума такое спрашивать у меня бы точно не хватило.

цитата:
Это нереверсируемые методики, то есть возможен только брутфорс. По крайней мере так считается пока...


Хуже того, нельзя даже высчитать ключ, если известны даже входные и выходные данные. Хотя теоритически возможно, но за несколько десятилетий так никому и не удалось. Вот и спасает пока что только брутефорс.

Kerghan :: кстати, в тему
может кто знает какой длины должен быть пароль(цифры, строчные и заглавные аглицкие буквы, прочие читаемые символы), чтобы его не смогли забрутфорсить скажем лет эдак 100

[ChG]EliTe :: Читал в какой то статейке про MD5 что:
«кластер из штуки компов 3,5 года брутофорсил.. и без успешно...
и что мол по расчетам они еще бы 20 лет брутофорсили и хрен че бы вышло....» Конец цитаты..

vins :: [RU].Ban0K!
посмотри http://upx.sourceforge.net/ может че там будет.

KLAUS :: На http://www.securitylab.ru/ , что у спец служб есть универсальные ключи (как в BIOS) для сеятия таких защит.
ilya Во ~ е и ответ на твой вопрос : иди в спец службу!

KLAUS :: ilya

Вообще почитай
П. Кочер. «Временной анализ реализаций Диффи-Хеллмана, RSA, DSS и других систем» там всё объясняется, Почему криптосистемы ненадежны!!!

http://www.schneier.com/essay-whycrypto.html

Gloomy :: Kerghan
Если я ничего не путаю то кол-во вариантов ключа это будет «длина ключа» в степени «кол-во разных символов в ключе». Например для пароля длиной 10 символов, состоящего только из английских букв нижнего регистра кол-во вариантов будет 10^26, т.е. 100 000 000 000 000 000 000 000 000. А вот как посчитать сколько на это уйдет времени на компе с процем частотой в 3 ГГц не знаю - cамому интересно - может быть кто-то подскажет?
Точно знаю только одно - используемый мной ключ из 57 символов, состоящий из английских, русских букв верхнего и нижнего регистра, цифр и спец-символов на имеющихся сейчас компах не подберет никто

KLAUS :: Gloomy
Обидно будет если потеряешь такой ключик!!

Кому интересно по больше узнать : http://sp.sz.ru/crypto_.html

Maxi :: Gloomy пишет:
цитата:
Если я ничего не путаю то кол-во вариантов ключа это будет «длина ключа» в степени «кол-во разных символов в ключе».


Наоборот. 26^10

цитата:
Точно знаю только одно - используемый мной ключ из 57 символов, состоящий из английских, русских букв верхнего и нижнего регистра, цифр и спец-символов на имеющихся сейчас компах не подберет никто


Все зависит не от длинны ключа (пароля) а от того как он используется. Если он сравнивается с значением из какого либо файла по cmpsb - пофиг какой он длинны. Обратный пример - winrar 3.00. Пароль из 6 английских знаков в нижнем регистре будет перебиратся ровно 5 лет, что делает бессмысленным взлом такого архива даже если паролем является абсолютно очевидная фраза из нескольких английских слов.

WELL :: KLAUS пишет:
цитата:
На http://www.securitylab.ru/ , что у спец служб есть универсальные ключи (как в BIOS) для сеятия таких защит.


Интересно. Если функция необратима, то как они это делают ?
Вспомни Чихачева

MoonShiner :: Бред. В 10-й раз пишу, что большинство мощных алгоритмов основано на нерешенных проблемах теории чисел. Именно нерешенных, то есть недоказано есть решение или нет... Соответственно, говорить о взломе (а не подборе ключей) таких алгоритмов не имеет смысла, а уж об универсальных ключах тем более. Легко можно доказать, что универсальный ключ невозможен....

WELL :: MoonShiner пишет:
цитата:
Легко можно доказать, что универсальный ключ невозможен....


Ну я это и имел ввиду

KLAUS :: WELL
MoonShiner

Я всего лишь процетировал: http://www.securitylab.ru/ , а там здесь ништяк про криптосистему написано!
http://sp.sz.ru/crypto_.html

Kerghan :: нашел

при скорости 10.000 комбинаций в секунду при всей ASCII
из 10 символов пароль будет подбираться 38’308’861’211 веков
из 6 символов - 891 год

так что если вы не боитесь, что кто-то увидит и запомнит ваш пароль имхо вполне достаточно 10 символов :), а уж пароль из 20, путер будет подбирать до тех пор пока не погаснет солнце

mnalex :: Kerghan
Это если при использовании сомволов из всей ASCII, а если не всей, а только языковой и числовой?

CReg [TSRh] :: (число возможных символов) в степени (число символов в пароле)

Дальше, надеюсь, понятно ;)

mnalex :: CReg [TSRh]
Конечно понятно, тык энто кол-во комбинаций, а время - скорость перебора эти комбинаций * на кол-во. И посему остаеться только выяснить - сколько комбинаций в сек. может перебрать тачка (вернее - сколько времени она тратит на проверку 1 комбинации + остальные действия)

KLAUS :: Ещё в 98 году(при тех системах), были взломаны 48,52, 56 битные пассы....в течение недели-месяца!!

muha :: В течении нескольких минут. Такие спец-устройства создавались и еще раньше. Т.е. я к тому, что никто ключи на персональном компе не подбирал.

Kerghan :: muha пишет:
цитата:
Такие спец-устройства создавались и еще раньше.


да ясный пень, если мне в клаву кейлогер посадят или трояна мне засунут, тогда другое дело... но фишка в том, что врядли кто-то полезет ко мне в дом, чтобы поменять клаву или вставить жучек... ну а троянов я и сам отсечь в состоянии... Так что не хрена народ пугать...




-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно



-= ALEX =- ALEXPROT #0.1 CrackMe Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :) Цель - распаковать прогу, ну и конечно взломать ее. Разрешается сделать in-line patch, но лучше распаковать... пишите plz ваше мнение, буду очень благодарен...
ссылка - http://www.alex2kx.nm.ru/crackme1.rar
infern0 :: -= ALEX =- пишет:
цитата:
Состряпал тут крякми, дабы посмотреть, трудно или нет распаковать прогу, запакованную моим протектором :)


в таких случаях протектор навешивается например на блокнот виндусовый.

sanek :: -= ALEX =-
Помоги со взломом DLLки не доганяю че делать с ней

-= ALEX =- :: infern0 да вот что-то не догадался ...

MC707 :: Первое впечатление - довольно затруднен поиск ОЕР (по крайней мере на 98-ой), очень много SEH-ловушек.

dMNt :: ну не так уж и много
когда основной код отработает и управление в выделенную virtualalloc’ом память перейдет - то там их не будет, но там будут веселые проверки после GetProcAddr типа а не int3 ли нам подсовывают
ЗЫ: хм, олли показала себя с хорошей стороны, хотя не доверял я раньше user-mode debuggers ... а зря

Dragon :: OEP, сразу находиться по условному бряку на конец GetModuleHandleA(Условие - адрес возврата в первой секции). А начало оттуда уже спёрли, правда его прямо вручную туда вписать можно. Здесь единственная трудность - импорт, IAT нет, чтобы восстановить, надо написать что-нибудь.

-= ALEX =- :: интересненько :)

MoonShiner :: OEP есть, спертые байты есть, импорт восстановлен, хотя пришлось подолбаться... Приду домой - добью...
А так, штука веселая и нудная, молодец:)

Dragon :: MoonShiner
А как ты его смог так быстро, создание его подправил что ли?

В протекторе оригинальных идей так особо и нет. Вот антиотладка. Ну какой смысл в CreateFile(»\\\\.\\ntice’, ...)? Вот EnumServicesStatus даёт результат, или ветку реестра просмотреть со службами, или OpenService+QueryServiceStatus, или ... хватит, а то этот протектор отладить нельзя будет. bpm также спокойно ставяться. Вообще антиотладка в протекторе сейчас самое главное. Если её нет, то протектор твой за десять минут снимут. Всё остальное так себе, на уровне, по сложности премерно как аспр старый версии 1.1.

MoonShiner :: Dragon пишет:
цитата:
А как ты его смог так быстро, создание его подправил что ли?


я прогулялся по коллу на 44**6B (не пишу, чтобы другим не подсказывать:), наткнулся на первую импортируемую функцию, в переходнике не ковырялся... Потом зашел с другого конца ловив GetProcAddress. Там увидал, куда копируются адреса (а идут они через 86h байтов), подождал, пока ?все? функции импортировались и накатал прямо в коде проги код, который весь этот импорт писал прямо в секцию кода (времени не было, начальство ныло постоянно над ухом) разбавил thunk-и нулями и засунул в импрек. Подробнее больше не смотрел, времени не было. Седня вечерком еще гляну, правильно ли я все понял...

nice :: -= ALEX =-
Респект тебе брат ;)
Эта та же версия, что ты мне давал, или обновленная?

AnteC :: конечно же я не распаковал прогу но лоадер даже я состряпал за 5 минут :(
http://www5.domaindlx.com/antec/LOADER.RA_

Dragon :: MoonShiner
Вот и закономерность - 86h байт, если было случайное число, то сложнее. А если прямые jmp на переходники, как в XtremeProtector’е, то с imprec’ом уже ничего не сделать, всё руками писать надо.

AnteC :: а вот и патч
http://www5.domaindlx.com/antec/PATCH.RA_

AnteC :: Ps DZA - rullez

2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...

The DarkStranger :: вобщем все делается просто но я не как не могу понять что у меня за глюк вобщем IAT востановить просто как я делал :
с getprocaddress вышел на цикл в котором строятся jmp [alex] вот там написал мини процедуру которая бы писала адресса api в адресное пространство проги то есть в то место которое физически в програме существует ( я просто нашел нули :) ) дальше доходим до oep и все тут дампим и через revergin востанавливаем все и вот тут бы все хорошо но вот только загвоздка вышла после фикса IAT файл перестает быть win 32 приложением не какие rebuld и т.д. не помагают еще я заметил такую вещь если просто дампишь а потом добавляешь секцию то файл автоматом становится не прелдожение win32 так вот вопрос что это и как это подедить чесно презнаюсь сталкиваюсь 1 раз стаким :(
в аспре 1.3 аналогично делал ( ну только там раз в 5 сложнее ) все работало а здесь какойто глюк не могу понять

xDriver :: Подскажите пожалуйста я правильно начал копать ?
SEH - ловушки это замусоривание кода ?

.rsrc:00450400 public start
.rsrc:00450400 start proc near
.rsrc:00450400 pusha
.rsrc:00450401 call sub_450407
.rsrc:00450406 nop
.rsrc:00450406 start endp
.rsrc:00450407 sub_450407 proc near ; CODE XREF: start+1p
.rsrc:00450407 add esp, 4
.rsrc:0045040A xor ecx, ecx
.rsrc:0045040C call sub_450412
.rsrc:00450411 nop
.rsrc:00450411 sub_450407 endp
.rsrc:00450412 sub_450412 proc near ; CODE XREF: sub_450407+5p
.rsrc:00450412 add esp, 4
.rsrc:00450415 call sub_45041B
.rsrc:0045041A nop
.rsrc:0045041A sub_450412 endp
.rsrc:0045041B sub_45041B proc near ; CODE XREF: sub_450412+3p
.rsrc:0045041B add esp, 4
.rsrc:0045041E mov ecx, 16h
.rsrc:00450423 call sub_450429
.rsrc:00450428 nop
.rsrc:00450428 sub_45041B endp
.rsrc:00450429 sub_450429 proc near ; CODE XREF: sub_45041B+8p
.rsrc:00450429 add esp, 4
.rsrc:0045042C call $+5
.rsrc:00450431 call sub_450437
.rsrc:00450436 nop
.rsrc:00450436 sub_450429 endp
.rsrc:00450437 sub_450437 proc near ; CODE XREF: sub_450429+8p
.rsrc:00450437
.rsrc:00450437 arg_0 = dword ptr 4
.rsrc:00450437
.rsrc:00450437 add esp, 4
.rsrc:0045043A mov ebp, [esp-4+arg_0]
.rsrc:0045043D add esp, 4
.rsrc:00450440 call sub_450446
.rsrc:00450445 nop
.rsrc:00450445 sub_450437 endp
.rsrc:00450446 sub_450446 proc near ; CODE XREF: sub_450437+9p
.rsrc:00450446 add esp, 4
.rsrc:00450449 sub ebp, offset dword_401031
.rsrc:0045044F
.rsrc:0045044F loc_45044F: ; CODE XREF: sub_450469+5j
.rsrc:0045044F call sub_450455
.rsrc:00450454 nop
.rsrc:00450454 sub_450446 endp
.rsrc:00450455 sub_450455 proc near ; CODE XREF: sub_450446+9p
.rsrc:00450455 add esp, 4
.rsrc:00450458 call $+5
.rsrc:0045045D call $+5
.rsrc:00450462 dec ecx
.rsrc:00450463 call sub_450469
.rsrc:00450468 nop
.rsrc:00450468 sub_450455 endp
.rsrc:00450469 sub_450469 proc near ; CODE XREF: sub_450455+Ep
.rsrc:00450469 add esp, 4
.rsrc:0045046C test ecx, ecx
.rsrc:0045046E jnz short loc_45044F
.rsrc:00450470 call sub_45072E
.rsrc:00450475 call sub_45047B
.rsrc:0045047A nop
.rsrc:0045047A sub_450469 endp

GL#0M :: xDriver пишет:
цитата:
SEH - ловушки это замусоривание кода ?


Почитай про сехи здесь http://xtin.km.ru/view.shtml?id=92
или http://xtin.km.ru/view.shtml?id=135

xDriver :: 2 GL#0M
Спасибо прочитал ! Въехал !

Если не влом плз. линк насчет «спертых байт» можно (дорого искать)
Сенкс!

Mario555 :: -= ALEX =-
Пёртые байты теперь мусорным кодом разбавлены... куль...
В olly есть trace log и подсветка изменений регистров (HighLight register), а твой мусорный код изменяет только Esi, поэтому среди него очень хорошо видны stolen bytes...

MoonShiner :: Делать нечего, начал писать свой загрузчик импорта...

-= ALEX =- :: спасибо всем :) я и сам его за несколько минут распаковывал, теперь узнал мнения других. Все это делалось для того, чтобы доработать протектор. Ждите еще версий :) Может у кого еще идеи есть по улучшению, напишите plz

-= ALEX =- :: AnteC что-то я ниче скачать так и не смог :(

MoonShiner :: -= ALEX =- , самые веселые вещи были с импортом, советую продолжить в этом направлении. Избавиться от 86-ти, о которых я говорил выше, попробовать не использовать GetProcAddress (типа как в обсидиуме) и перемешать импортируемые функции, то есть располагать их не в том порядке, в котором они представлены в оригинале.

-= ALEX =- :: MoonShiner окей, бум стараться :)

Bad_guy :: Ну что, ALEX. Можно уже пока дальше не писать. Теперь покупай 10-100 млн. показов баннеров, открывай alexprot.com и так далее. А не то из хорошей коммерческой идеи выйдет просто «крэкерская игрушка».

-= ALEX =- :: Bad_guy :)

Bad_guy :: -= ALEX =-
Я вполне серьезно. Это может стать основной работой !

MoonShiner :: Bad_guy , ну ты, блин, еще насоветуешь... Мало всяких аспров на нашу голову развелось:)

Bad_guy :: MoonShiner
Рано или поздно ALEX сам бы додумался - чего хорошему человеку не подсказать

-= ALEX =- :: MoonShiner да ты че, все так и задумывалось, вы мне поможите защиту написать, а я буду на этом бабки зашибать :) ШУТКА конечно... пишу пока ради интереса. Кстати вопросик насчет эмуляции getprocaddress, где можно узнать об этом, в каком протекторе ?

Bad_guy :: -= ALEX =- пишет:
цитата:
вы мне поможите защиту написать, а я буду на этом бабки зашибать :)


А что, Солодовников так и делает...

-= ALEX =- :: Bad_guy да я не сомневаюсь :)

MoonShiner :: На васме вроде была статейка... А ваще, посмотри, куда кажет стек, как только ты запустил прогу (на первой команде остановись)... И глянь, какое выравнивание у загруженных либ... Ну а дальше мучайся сам:)

MC707 :: Интересно, с какими крякерами общается солод, и под каким ником

-= ALEX =-
А вообще реально коммерческим его сделать! И чем больше он раскрутится, тем больше нам выгоды будет имхо

MoonShiner :: MC707 пишет:
цитата:
Интересно, с какими крякерами общается солод, и под каким ником


Хмм... А ну ка вспомни, какое у Солода имя:)

Bad_guy :: MC707 пишет:
цитата:
с какими крякерами общается солод


Год назад качал архив форума реверсинга - вот там были посты от солода, с таким высокомерием главное... типа «идите детишки сникерсы кушайте, а я тут бабки делаю»

MaDByte :: Bad_guy
А поточнее? какие именно посты и в каких темах?

MC707 :: MoonShiner
лол

Bad_guy
круто. сейчас бы к нам сюда зашел

AlexZ CRaCker :: AnteC пишет:
цитата:
2-=Alex=- видишь даже такой ламер как я не распаковывая в ручную ломанул прогу отюда вывод ...


AnteC
Молоток! А скока часов/дней/мес/лет занимаишся крэком?
зы :
заходите на опрос «о времени» (нау на 2й странице форума).

MozgC [TSRh] :: -= ALEX =-
ALEX у меня есть твой адрес, так что если твой протектор станет мне надоедать и мешать при сломе программ, то тебе лучше переехать =)

-= ALEX =- :: MozgC [TSRh] от куда у тебя мой адрес ? :)

Bad_guy :: MozgC [TSRh]


Bad_guy :: MaDByte
Откуда я помню. Просто увидел ник «Alexey Solodovnikov» и поиском изучил я этого человека...

AnteC :: 2 -=Alex=- используй какой-нить download manager
и добавь _ в конец линка (хостер не разрешает архивы выкладывать вот и приходится изголяться :( но зато 100 Mb free :)

Mario555 :: Э-э... дык как/чем всё-таки импорт в дамп загнать ? Imprec пишет Invalid dump.
Есть ли статьи по восстановлению импорта без использования Imprec’а ? Что он вообше делает, когда FixDump жмешь ?

MsFUCK :: -= ALEX =-
Вышло, на несколько первых взглядов, очень даже ничего!
Только мало нового... да и зачем столько SEH? Это что модно стало?
Как импорт починить я так и допёр... может быть в причину отсутствия времяни...
Я тут, как помнишь, тоже начал творить протектор... вот разбираюсь в упаковке и налегаю на антиотладку, пока только OllyDbg отрезал, да и без некоторого разбора и SI не пашет...
И вот... где про упаковку импорта прочитать...?

Runtime_err0r :: Bad_guy , MozgC [TSRh]
На самом деле Солодовников скорее всего «расковыряет» этот AlexProt и реализует все интересные фишки в новом аспре, а сам проект загнётся

-= ALEX =- :: Runtime_err0r пока еще нечего ковырять в AlexProt :) а так - он все и так сдирает, все примемы из вирей и из других протекторов...
MsFUCK что вы все заладили насчет SEH’ов ? там их только один, в самом начале, ну и по одному разу используется в процедурке удаления отладочных регистров :) вас никто не просит заходить в эту процедурку, и не будет вам seh’ов :) А вот насчет того, что ты начал тоже протектор писать... мда... рано пока еще

-= ALEX =- :: Mario555 насчет импорта, то тебе надо сначала самому написать небольшую процедурку, которая будет переходники проги исправлять, т.к. я над этим потрудился, а пока еще рано на ImpRec гнать :)

-= ALEX =- :: [RU].Ban0K я как понял ты ник сменил на MsFUCK ? нахрена ? а вообще надо предупреждать, а если б я обкурился и не узнал тебя ?...

-= ALEX =- :: AnteC посмотрел щас твой патч... что-то не похоже, что этот патч сделал новичок, как ты говоришь, код этот я уже видел. остается сделать вывод, что юзалась какая-то прожка :) А так интересно конечно, я вообще-то просил сделать in-line патч, а не внедрять в тело свой код.
P.S. что за прога выделывает такие кренделя ?

-= ALEX =- :: уже куча идей заготовлена, ждите обновленную версию. если не интересно вам, так и скажите, не буду делать. я вот думаю, что интересно будет... Ну а так, кто-нить выложит распакованный crackme ?

MsFUCK :: -= ALEX =- пишет:
цитата:
[RU].Ban0K я как понял ты ник сменил на MsFUCK ?


Не правильно ты решил, это просто форум забыл пароль... или я... :)

AnteC :: 2-=Alex=-
не возвышай меня так высоко а то падать больно будет :)

на самом деле ломанул просто - сделал дамп при помощи LordPe (естественно он не запускался но исследовать то можно :)
потом патч в DZA patcher’e
ЗЫ только в нем галку Append patcher to last section надо снять ...
вот так вот =› может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


dMNt :: [Offtopic]
AnteC блин, поймать тебя не могу никак, стукнись в асю № 1999389
[/Offtopic]

-= ALEX =- :: AnteC пишет:
цитата:
может тебе сделать как в последнем АСПР’е (2 распаковки) DZA на нем обламывается


:) да ты хоть 10 сделай :) дело в другом...

Mario555 :: -= ALEX =- пишет:
цитата:
тебе надо сначала самому написать небольшую процедурку


Ну дык я сделал процедуру, которая создаёт iat (с адресами api, а не переходников) в адресном пространстве exe (где нули), при переходе к новому модулю (после вызова LoadLibrary) тоже дописал немного своего кода увеличивающего переменную (которую я использую для создания iat) на 4, тоесть между функциями из разных модулей будут нули, таким образом импрек сможет корректно видеть эту таблицу. Также правятся переходы
с Jmp [protector]
на Jmp [адрес ячейки создаваемой IAT]
Нужно что-то ещё ?
Прога, если после изменений продолжить её выполнение, будет нормально работать с моей Iat, а вот импрек при попытке запихнуть эту Iat в дамп пишет Invalid dump file .

PS я бы не спрашивал «как загнать импорт в дамп», если бы у меня не было этого самого импорта.

PPS и всё-таки что делает импрек при нажатии FixDump ? реально ли сделать тоже самое вручную ?

Mario555 :: Все распаковали или все «забили» ?

-= ALEX =- :: Mario555 еще никто не распаковал :) щас вот дописываю новую версию алекспротектора...

FEUERRADER :: ALEXProt распаковал Asterix. Всем желающим он вышлет распакованный файл на мыло. Оставляйте мыла в этой теме.

-= ALEX =- :: FEUERRADER ну хоть кто-то пару часов, а может и минут потратил :) ща я в полной отладке протектора... столько багов собралось, что УЖАСС

Mario555 :: FEUERRADER пишет:
цитата:
распакованный файл на мыло


А зачем нужен распакованный крякми ?!
Мне бы лучше прогу, которой к дампу импорт прицепить...

[RU].Ban0K! :: Mario555
Попробуй так...
Ты же восстановил в память IAT, ну так натрави на эту IAT ImpRec, по моему он должен восстановить...

Mario555 :: [RU].Ban0K! пишет:
цитата:
по моему он должен восстановить...


В том то и дело, что импрек таблицу видит, а грузить её в дамп отказывается .

-= ALEX =- :: странные вещи...

Aster!x :: ImpRec тебе тут вряд ли поможет придётся всё-таки что-то накодить.

The DarkStranger :: да вся тема что importrec отказывается добовлять секцию а revergin добовляет но после добовления файл не win32 преложение я так подрузомеваю что нужно перестроить файл .... ну там отрезать секции алекса и перстроить ресурсы после чего я надеюсь нормально все будет
да вот собственно назрела прозьба если у когонибуть есть ресурс ребулдер от доктора головы плиззз кинте в мыло angel_aka_ks сабачка pisem.net

GL#0M :: The DarkStranger

Ушло.

Aster!x :: Revirgin скорее всего тоже обломается..
Вот, если кто-то захочет глянуть на распакованный, то
лежит здесь: http://asterix-coder.pochta.ru/Unpacked.exe
(извините что не в архиве, но это сервер его сам распаковал :-)
ЗЫ: perl+asm - рулят.

To Admins:
Не могли бы вы удалить юзера под ником fff из базы форума, это
я протестил возможность написать что-то в форум, но теперь форум
не пускает меня говорит что совпадение IP по зоне c fff

The DarkStranger :: вобщем анпакил я его там одну чтуку сделал и все revergin востановил импорт и все файл пашет !!! смысла выкладываеть его куда то не вижу если кому интересно пишите выложу принципиальные раздичаи между моим дампом и астериксом есть .....

-= ALEX =- :: Aster!x и The DarkStranger молодцы !!!

Mario555 :: Фуф... наконец-то и я распаковал...
И не надо никаких свойх загрузчиков импорта делать, и даже в дампе ничего править не надо. Просто Imprec с «правильными» options ! Поставить нужные флажки (я их методом «научного тыка» обнаружил) и импрек без проблем загрузит импорт (чтобы его получить ессно нужно цикл создания править, тут уж никакие флажки не помогут) в дамп.

-= ALEX =- :: Mario555 тоже молодец ;)




LAST Вс



LAST Всё тот же nassi Ищу кряк для nassi32b3
Прошу кинуть!
WELL :: LAST
http://cracklab.fastbb.ru...35-000-0-0-0-1079682431-0

LAST пишет:
цитата:
Прошу кинуть!


Куда кинуть-то. В окно что ли ?
Ты бы хоть урлу для скачивания проги дал.

Gloomy :: LAST
Держи кряк: http://tinysoft.nm.ru/n32b3crk.zip
И внимательно читай «n32b2crk.nfo»




MC707 И снова измученный васм Народ. Плз поделитесь советом как туды...



MC707 И снова измученный васм Народ. Плз поделитесь советом как туды пробраться, а то у меня прокся локальная, и никакая другая не ставится...

MC707 :: Трассировка маршрута к www.wasm.ru
с максимальным числом переходов 30:
1 ‹10 мс ‹10 мс ‹10 мс XXX.XXX.ru [192.168.101.4]
2 1 мс 2 мс 2 мс XXX.XXX.XXX.XXX
3 14 мс 16 мс 17 мс XXX.XXX.XX.XX
4 28 мс 39 мс 20 мс XXX.XXX.ru [XX.XX.XX.XXX]
5 30 мс 61 мс 47 мс XX.XX.XXX.XX
6 33 мс 28 мс 20 мс XXX.XXX.XX [XXX.XXX.XX.XXX]
7 214 мс 113 мс 227 мс shigony-bbn0-po1-4.rt-comm.ru [217.106.6.101]
8 144 мс 172 мс 141 мс msk-bbn0-po3-1.rt-comm.ru [217.106.7.61]
9 136 мс 107 мс 112 мс lnd-bgw0-po1-0-0-0.rt-comm.ru [217.106.6.166]
10 pos2-0.gw1.lnd9.alter.net [146.188.66.49] сообщает: Заданный узел недоступен.
Трассировка завершена.

Вот такую хрень дает

KLAUS :: Попробуй в строе адреса ввести : 217.16.20.96

MC707 :: KLAUS
Ни катет, ни гипотенуза.

Тож самое короче

Solo :: http://hghltd.yandex.ru/y...ext=wasm&dsn=35&d=3188643

MC707 :: Solo
мля. как раскопал, хз



С меня

MC707 :: мля. эта сволочь, если бинарник смотришь, мало того, она его в эксплорере отображает, еще и везде вместо 00h 20h прописывает . Фули, она-то думает, что я хтмл тяну...

AlexZ CRaCker :: Solo
А с той страницы дальше никуда не пускают . А может он грузный такой, что недождался.

MC707 :: пускают , просто адрес нужно ручками вписывать

Dragon :: 193.194.129.137:80
193.170.189.154:80
217.11.227.44:80
65.117.182.193:80

Берите любой из этих прокси, через них пускают, а то так мне тоже не зайти.




Bad



Bad_guy Заработок от CRACKL@B В общем, такое дело: у меня сейчас многие просят выслать CRACKL@B CD#1 наложенным платежом, но я этого сам не хочу делать (хотя я прекрасно знаю как это делать), но если кто-то не против отсылать наложкой и часть отваливать мне в вебманях (если вы живете в городе - у вас есть для этого много путей), то обращайтесь по имэйлу - расскажу подробности. Фокус в том, что покупатель не будет знать что за крэкер или вообще не крэкер, а обычный юзер им отправляет. Естественно, надо иметь CDR-драйв. Прибыль будет.
[RU].Ban0K! :: Короче предлогаешь проблем на задницу с зарплатой...
Шутка... так я не понял, без обратного адреса не берут чтоль?

DiveSlip :: Не берут, по крайней мере ко мне придрались (не написал свое отчество).

Bad_guy :: Да нет, нужно точный адрес указывать, когда наложкой отправляешь - тебе же должны деньги вернуться, а не дяде...

mnalex :: Bad_guy
Слушай, я вот невкурсах, если отсылают по России - это понятно, все просто, а вот если отсылать ну допустим на Украину? Тогда как?

Bad_guy :: Никак, только по России.

mnalex :: Bad_guy
Плохо

Bad_guy :: mnalex
Плохо тем, кто не в России живет, а нам и так неплохо...




odIsZaPc ДОБРО ПОЖАЛОВАТЬ НА ФОРУМ WWW.CRACKLAB.RU !!! Спустя месяц после той



odIsZaPc ДОБРО ПОЖАЛОВАТЬ НА ФОРУМ WWW.CRACKLAB.RU !!! Спустя месяц после той темы, которую я опубликовал и которую наверное многие читали, я и BG времени зря не теряли. Был куплен хостинг, опробован движок, подогнан дизайн. Сам сайт пока в разработке, ибо дизайн и еше кое что пока не готово, а вот форум работает. Он был мною залит и благополучно настроен по минимуму. Все стоит по дефолту, поэтому кроме как общаться, постарайтесь все свои мнения по поводу его работы/глюков высказываем в Тествовом форуме. Не забудьте зарегистрироваться :) Модер еще не назначен, но прошу не матюкаться за зря... :)
http://www.cracklab.ru/forum
[RU].Ban0K! :: «Мы уже лучшие и с каждым днём будем идти вперед»
... imho это наивно...

DiveSlip :: Неплохо вроде получилось, с панелью управления для каждого пользователя, с каким-то ящиком, настроек полно, и грузится вроде побыстрее чем этот форумок

Bad_guy :: [RU].Ban0K! пишет:
цитата:
«Мы уже лучшие и с каждым днём будем идти вперед»
... imho это наивно...


Это чистая правда...
PS Завидовать нехорошо

Bad_guy :: Кстати http://cracklab.fastbb.ru/ рано или поздно будет закрыт, а переедем все на тот форум, но есть подозрения, что не всем это понравится... привычка сработает.

Kerghan :: Bad_guy пишет:
цитата:
что не всем это понравится...


а куда они собственно говоря денутся

[ChG]EliTe :: Bad_guy пишет:
цитата:
что не всем это понравится... привычка сработает.


Дык надо сначало с редиректа с предупреждением начать.... а затем уже и безусловная переадресация...

odIsZaPc :: Давайте ребята, перебераемся, зпкладки меняем тоже...

odIsZaPc :: Эту тему бы вверху страницы закрепить... Да, MocgC ?

Gloomy :: Все отлично работает, только аватар не ставится

odIsZaPc :: Gloomy
Над аватарами пока не работали...

AlexZ CRaCker :: DiveSlip пишет:
цитата:
Неплохо вроде получилось, с панелью управления для каждого пользователя, с каким-то ящиком, настроек полно


Так, ящик-то сказано при регистрации свой реальный указать, а потом получается, что его как-бы там выделяют отдельно? Настоек внатуре дофига.

UnKnOwN :: А я на этот форум http://www.cracklab.ru/forum вообще зайти не могу

AlexZ CRaCker Re: UnKnOwN :: UnKnOwN
Оставайся тут. Тот форум неудобен(или глючит)

MozgC [TSRh] :: odIsZaPc
На это форуме нельзя делать важные темы.

Bad_guy :: UnKnOwN пишет:
цитата:
А я на этот форум http://www.cracklab.ru/forum вообще зайти не могу


Сейчас хостер глючит маленько.

Гость :: Тогда чего вообще туда народ зазывать если все (почти) недовольны?

Dragon :: По моему есть смысл перейти на новый форум, когда заработает сайт cracklab.ru, а пока здесь сидеть.

odIsZaPc :: А че это вы тут недовольны? Форум-то еще и не заработал. Сколько повторять - он не настроен еще - поэтому все советы приветствуются.

Kerghan :: Гость
AlexZ CRaCker
я с вас фигею, пришли на все готовое и еще не довольны

odIsZaPc
отличная работа

MoonShiner :: Интерфейс бы весь туда перетащить, а то я к этому прямо душой прикипел:)

infern0 :: MoonShiner пишет:
цитата:
то я к этому прямо душой прикипел:


лучший интерфейс борды который я видел это на reversing.net. И тут и inno board просто отстой.

Dragon :: infern0
Самый лучший интерфейс это всё-таки phpbb, только зараза грузиться долго, и ломают его часто, дырявый.

[ChG]EliTe :: Dragon пишет:
цитата:
Самый лучший интерфейс это всё-таки phpbb


Интерфейс и Движок это разные вещи...

UnKnOwN :: Наконец-то, хоть смог зайти на тот форум,

чё то то там всё грузится не очень, а так в основном нормально, но мне больше нравится этот форум, но я чуствую что прийдётся и там и тут

MC707 :: Сколько людей - столько мнений

Молодцы, мужики!

Гость :: Kerghan пишет:

цитата:
Гость
AlexZ CRaCker
я с вас фигею, пришли на все готовое и еще не довольны


У каждого свое мнение... Хотя недостатки у нового форума все же есть. Ну, например, вид уж больно непривычный, да и грузится, пожалуй помедленнее... Но и с этим тоже бывают глюки, особенно последнее время.

Вопрос odIsZaPc’у:
Сколько за хостинг отваливаешь?

odIsZaPc :: Гость
Отваливаю не я. Владелец хостинга Bad_Guy, у него и спрашивай. Думаю бакса три... Я только немного помогаю ему делать все это добро.
Kerghan
Пива хочешь поставить? :)
MC707
Дык, стараемся потихоньку :)

MC707 :: odIsZaPc
Не знаю как у вас, а у меня тот форум летает...

Kerghan :: odIsZaPc
если б ты в моем городе жил я б тебе еще и водки поставил , а так придется за твое здоровье все выпить

MC707 :: Kerghan
А я тогда за бэдгая выпью

AlexZ CRaCker :: Kerghan

цитата:
я с вас фигею, пришли на все готовое и еще не довольны


Ни в коем случае не хотел ничего обидного сказать. Просто взглянул с точки зрения «рядового» юзверя*, просто сказал своё мнение
*(я то понимаю, что работа была проделана титаническая(т.к. сам Веб однажды изготавливал, на досуге)).

MozgC [TSRh] :: Не, ну тот форум, кто бы что ни говорил, все равно грузный. Щас проверил. Гружу на этом форуме тему с полностью заполненной одной страницей - 65 Кб. Гружу на том - 110 Кб. Почти в 2 раза =(

Bad_guy :: MozgC [TSRh]
Ну и зачем это. Всё равно же на тот форум уйдем потом.
Если хочешь тебе такую политику расскажу: Когда я уберу все ссылки на этот форум с сайта - это будет означать, что новых посетителей здесь не будет и вам станет скучно со временем и все всё равно свалят на тот форум А то что трафика жрет больше - кто знает может ещё другой форум поставим, я то не против форума без графики (черно белого с тремя полями ввода)... и трафика он мало будет кушать - меньше этого.

Кстати, Мозг, ну поискал бы лучше хороший по твоему мнению скрипт форума. Ведь я всё равно тебе предложу быть админом нового форума и не хотелось бы, чтобы ты отказался.

odIsZaPc :: MozgC [TSRh]
А кому щас легко? Хотел phpBB залить, но извиняй - у него проблемы с безопасностью, а это мне не понравилось. Конечно он легче... А FastBB в инете НЕТ. И быть не может - его даже не продают - чел сделал и сидит на нем.

WELL :: Я что-то не пойму. А почему для www.cracklab.ru нельзя оставить этот форум ?
Почему обязательно нужно другой делать ?

Гость :: WELL пишет:
цитата:
Почему обязательно нужно другой делать ?


Полностью соглашусь с тобой!
Действительно, зачем мудрить, ведь ясно же, что этот форум всем нравится. Ну просто перенесите его да и споров не будет по поводу нового форума!

odIsZaPc :: Гость
Ага. Про черные списки и т.д. забыл? У крекеров будет свой форум. Все, базар окончен.

MozgC [TSRh] :: Bad_guy , odIsZaPc
Вы меня не поняли, я за новый и СВОЙ форум на новом сайте, НО я просто хочу чтобы он был полегче, IPB - возможно самый тяжелый из всех.
Насчет phpBB, я не засекал, щас гляну скоко он трафика жрет на 1 полную страницу в среднем, но то что насчет безопасности, имхо, это наивно.
Каких проблем с безопасностью вы боитесь? Вообще мне кажется это глупо. По мне так поставить самый простой форум и все. Этот форум тоже безопасностью не блещет, однако за мои 9-10 месяцев общения на нем косяков не было. Единственное что - неудобства с банами, а так больше и не надо. Так что думаю подошел бы любой форум который бы с баном по IP и имени нормально работал и все.

PS. Глянул phpBB, в среднем 95 Кб страница. Итак, средние расклады по размеру такие:
Easy Forum - 60 Кб / страница
FastBB - 65 Кб / страница
phpBB - 95 Кб / страница
IPB - 115 Кб / страница

PPS. Я думаю что можно ченить со скинами замутить и с настройками, тогда можно много выиграть.

MozgC [TSRh] :: Щас глянул на wasm.ru форум, там miniBB - 35 Кб / страница !!!

XoraX :: MozgC [TSRh] пишет:
цитата:
что насчет безопасности, имхо, это наивно.


лучше перестраховаться и поставить недырявый скрипт...

MozgC [TSRh] :: XoraX пишет:
цитата:
лучше перестраховаться и поставить недырявый скрипт...


Да от чего перестраховываться то? Че вы все думаете что все вас будут ломать =)

PS. Скачал и поставил себе локально MiniBB, вроде ниче так, пока нравится.

PPS. Вот тут можете посмотреть как выглядит miniBB с настройками по умолчанию:
http://h2s04.biz/www/forum

PPS. Я никого не заставляю. Просто подумайте, надо ли вам тратить в 3 раза больше трафика.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Че вы все думаете что все вас будут ломать =)


ну ни как microsoft, но думаю такого рода сайт в первую очередь попробуют.

MozgC [TSRh] пишет:
цитата:
как выглядит miniBB


Неплохой форум, только настроек поменьше, чем даже в этом.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
ну ни как microsoft, но думаю такого рода сайт в первую очередь попробуют.


Эхх, ну на крайняк wasm.ru наверно уже пробовали =))) Однако там стоит этот форум.

Bad_guy пишет:
цитата:
Неплохой форум, только настроек поменьше, чем даже в этом.


Вообще настройки самого форума хранятся в конфигурационном файле.

Короче ладно, замучался я советовать, но имхо 35 Кб / стр того стоят. А IPB со 115 зажрались =(
В общем решайте тогда сами. Мне просто не все равно на себя и на посетитилей, которые замучаются темы загружать =(

CReg [TSRh] :: Идея с miniBB хорошая имхо. Дело в том, что около года назад, я был активным мембером одной community по программированию. Поэтому я помню отчетливо, что такое «тяжелый» форум. У меня тогда весь инет на месяц кончался за две недели :( Это при том, что я только на форуме сидел, ничего вообще не качал. Так что я поддерживаю идею с miniBB.

MC707 :: Я тоже, т.к. тоже на выделенке сижу

XoraX :: ну если сравнивать minibb и теперешний форум, то первый конечно лучше. придется поддержать

-= ALEX =- :: я тоже ЗА ОБЕИМИ РУКАМИ !!!

Bad_guy :: Окей, поставим miniBB - я и сам не против, вот только Од - не знаю, он ставил ИПБ, мучался

MozgC [TSRh] :: Bad_guy
Если не против, я могу поставить MiniBB, т.к. уже более менее знаю че делать, седня сижу вот настраиваю, хотя там легко.

Я понимаю что od старался и мучался, и уважаю его старания, но мне кажется, что в конце концов лучше стремиться к более удобному.

MozgC [TSRh] :: Да кстати, случайно наткнулся на какой-то пост на каком-то хакерском форуме типа hacking.net или че-то такое, не помню. Так там чел спрашивал какие есть уязвимости в MiniBB. Ему никто ничего не ответил. Это мало что значит, но все же... ведь некоторых это беспокоит...

Bad_guy :: MozgC [TSRh] пишет:
цитата:
я могу поставить MiniBB


Чуть попозже я к тебе обращусь, сейчас хостера пришлось поменять.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
ейчас хостера пришлось поменять


Почему?

Bad_guy :: MozgC [TSRh]
Да слишком много ограничений наговорили, хотя хостинг - платный, хоть и дешевый. Ну а если еще чего заинтересует про это - лучше напиши по мэйлу.

WELL :: Ставьте miniBB. Он лучше чем IPB.
Да и на этот похож больше

Kerghan :: Заебись! От чего ушли к тому и пришли. и нахуя?

ViViseKtor :: Ну блин, вы и замутили тему. По мне так профиг какой будет форум, лишь бы можно было где пообщаться.

ЗЫ. Сугубо мое мнение.

MozgC [TSRh] :: Kerghan
А че тебе не нравится ?
Это наверно ты отдал единственный голос за IPB в голосовании ? =)))

Kerghan пишет:
цитата:
и нахуя?


А ты посмотри на результаты голосования и подумай «нахуя». Наверно так лучше для большинства.

Что насчет того что от чего ушли к тому и пришли то ты не прав.
Во-первых это уже не чей-то форум, расположенный хз где, а наш, который будет распалогаться на сервере и соотвественно с ним можно делать что угодно. Во-вторых он меньше траффика жрет, даже чем FastBB. И если у тебя инет по времени или тебе все равно, то возможно, по результатам голосования, многим не все равно. В-третьих на том же miniBB все нормально с системой банов, а у FastBB баны либо не работают, либо банят всех подряд, и больше не будет постоянной рекламы типа снимите девочку в Москве.
Так что думаю нельзя говорить от чего ушли к тому и пришли. Да, IPB тоже все это может, но траффик... Нам нужен самый грузный форум? Лично я захожу на форум почитать и ответить, а не любоваться 158-ю (ненужными) возможностями форума.

Ну и на конец никто никого не заставляет. ALEX же повесил голосовалку и можно посмотреть кто как считает.

PS. Я не говорю что miniBB идеальный. У него есть недостатки свои, например отсуствие голосования по умолчанию. На сайте есть addon для возможности голосования, но он не очень удобный. В любом случае выбирая между miniBB и IPB я и судя по голосовалке большиснтво остальных склоняются к IPB.

Поэтому я не пойму почему ты так отреагировал.

Гость :: MozgC [TSRh]
соглашусь с тобой - зачем излишние украшательства к форуму!
З.Ы: Kerghan - очень приятно читать твой ответ... Слов других что ли не нашел?..

AlexZ CRaCker :: Кто скажет, что на www.cracklab.ru случилось?
Иду в www.cracklab.ru/doc - там пусто.
PS А чё никто не заходит на www.int3.net ?

odIsZaPc :: AlexZ CRaCker
Сайт сменил хостинг. Ну а содержание еще не залито - потерпите немного. Форум также временно изменен на PHPBB.

Kerghan :: Гость
не тебе меня учить. А мне то твои как приятно читать, просто шизею
MozgC [TSRh]
я не меньше тебя хочу, чтобы cracklab был первым , и я блин хочу, чтобы на форуме было удобно, а у miniBB вообще настроек нету, ни смайлов, ни ссобщение подправить...
Выходит, что пацаны скидывались по три сотни только для того чтобы ты баннеров не наблюдал и мог спокойно банить(тех у кого не хватает мозгов зайти через проксю)

между прочем на выделенке похоже сидишь только ты с MC707

ну это я так между прочим, можно было тебе это и не читать

odIsZaPc пишет:
цитата:
Форум также временно изменен на PHPBB


может все же найдется золотая середина :-\

MozgC [TSRh] :: Kerghan пишет:
цитата:
Выходит, что пацаны скидывались по три сотни только для того чтобы ты баннеров не наблюдал и мог спокойно банить(тех у кого не хватает мозгов зайти через проксю)

между прочем на выделенке похоже сидишь только ты с MC707


Внимательно посмотри голосование и подумай только ли мне так охото. Только внимательно посмотри! А вот за IPB по-моему только ты и Od. Так что не знаю кто еще тут «под себя настраивает».

[RU].Ban0K! :: НУ БЛ*, ДАВАЙТЕ ЕщЁ подЕРЁМСЯ!!! Хватит ерундой заНИМАЦа...!!!

Kerghan :: их просто перед фактом поставили, либо тот либо «этот», для некторых трафик сыграл роль, _другие_ запутались в настройках, а кто-то просто не смог зайти и походу списал это на траблы форума, вот поэтому так голосование и сложилось. Лично мне нормально и тут жилось

вспомним кто у нас админ форума, вспомним его высказывания и прочитаем это «Как правило, всем нравится то, о чём известно, что оно всем нравится. /Габриэль Лауб/» хотя в этом я могу ошибаться

2 [RU].BanOK! никто и не дерется, просто ( не )здоровый спор

2 MozgC надеюсь в этот раз мы не перейдем на личности

MozgC [TSRh] :: Ну пусть для некоторых трафик сыграл роль, другие запутались в настройках.
НО
Тогда не проще ли использовать форум с малым трафиком и где не запутаешься в настройках ?

[RU].Ban0K! :: MozgC [TSRh]
Рано или поздно, в настройкаХ разберутЦа и поймут что удобно, а приятное нахождение на форуме и скроет трафик...
IPB можно хорошо отстроить... не надо было судить о IPB по www.cracklab.ru/forum, там можно сказать ВООБЩЕ НИЧЕГО НЕТ!, дайте людям посмотреть на нормальные, отстроеные и уже устоявшиеся форррррррумы...
Kerghan
У меня с трафиком воообще проблемз... но я за IPB!

AlexZ CRaCker :: Kerghan пишет:
цитата:
Лично мне нормально и тут жилось


Всем нормально. Да и вобще, это так принципиально, какой там или здесь форум? Просто станет там меньше поситителей (придется распрощатся, жаль). А cracklab..., ну туда будут заходить (кому надо) это уж точно, хотя б почитать статьи... Ато просто столько людей делали там всё, обустраивали - а тут им в лоб, и говорят «плохо». (мне он ваще пишет «Database/configuration error.»)
[RU].Ban0K!
Отличный сайт открыл! Успехов!

MozgC [TSRh] :: AlexZ CRaCker пишет:
цитата:
(мне он ваще пишет «Database/configuration error.»)


Это форум еще не настроен.

[RU].Ban0K! пишет:
цитата:
а приятное нахождение на форуме и скроет трафик...


Мне кажется оно не будет приятным из-за долгой загрузки и тратящегося траффика.

[RU].Ban0K! пишет:
цитата:
не надо было судить о IPB по www.cracklab.ru/forum, там можно сказать ВООБЩЕ НИЧЕГО НЕТ!, дайте людям посмотреть на нормальные, отстроеные и уже устоявшиеся форррррррумы...


Я видел много отстроившихся форумов на IPB, лучше они от этого не стали. С другой стороны также могу сказать что и miniBB еще совершенно не настроен.

Гость :: А куда все подевались? что-то никто не пишет на форуме...

[ChG]EliTe :: Гость пишет:
цитата:
А куда все подевались? что-то никто не пишет на форуме...


Выходные.... однако..

RideX :: Ещё бывает полезно, когда файл можно к топику прикрепить... %)

[ChG]EliTe :: RideX пишет:
цитата:
Ещё бывает полезно, когда файл можно к топику прикрепить... %)


Ага ! Особенно когда трафик халявный и винт безразмерный....

odIsZaPc :: RideX
100 метров всего...

Гость :: [ChG]EliTe пишет:
цитата:
Выходные.... однако..


Тем более - свободное время... Пивко... Программа не регенная... :)




WELL Olly & breaks in Win98 Такой вопрос в олли если выбрать длл-ку из...



WELL Olly & breaks in Win98 Такой вопрос в олли если выбрать длл-ку из импорта и поставить бряк непосредственно например в user32 на MessageBox, то оля пишет, что бряк поставить не может.
Также и с кернелом и другими виндовыми длл-ками.
Это в 98-й так.
А в ХР все нормально.
Это глюк или фича ?
Или в 9х так и должно быть ?
AlexZ CRaCker :: WELL
Скажи версию Оли.
Если ты про бряки в «intermodular calls», то у меня при отладке некоторых прог такое было, но не всех! (Вин-98)

WELL :: AlexZ CRaCker пишет:
цитата:
Скажи версию Оли.


1.09d

Aster!x :: При постановке бряка на API Olly ставит его на первую инструкцию
этой API, но под win98 юзермодный отладчик этого сделать не может -
ограничения 9x винды.. можно только вручную найти CALL MessageBoxA и
поставить бряк конкретно на этот CALL.




bawukr Нужен программист Нужен программист.



bawukr Нужен программист Нужен программист.

Есть программка :
http://www.lch.com/servic...s/technology/pcspanv4.asp
http://www.lch.com/Images/3_8969.exe

Можно ли сделать ниже перечисленные пункты, так что бы все делалось автоматический при ее запуске или надстройки для этой программки.

1. Нажатие кнопки «Parametrs» с последующей загрузкой нужного файла.
2. Нажатие «Positions» и загрузка еще одного необходимого файла.
3. Нажатие кнопки «Calculate».

Все это должно происходить при ображении к программе. Желательно не закрывая ее при каждом завершении цикла.

Жду Вашего ответа на аську 227321601.

MoonShiner :: Можно и в большинстве случаев не очень сложно, хоть и гиморно может быть. Найти надо функции обработки нажатия кнопок, загрузки файлов и грамотно сэмулировать при запуске эти действия, чтобы прога сразу пустилась в их обработку.

Gloomy :: bawukr

Мега-прога Tasker тебя спасет Не забудь вылечить (серийник для версии 3.13):
Name: bawukr
S\N: 5952T2795

bawukr :: Gloomy - спасибо, программка хорошая. Но это малость не то что нужно. Надо, что бы действия производились не эмуляцией движения мышки, а программно - быстро.

MoonShiner - если Вам подсилу сделать это, обратитесь ко мне в аську.

Gloomy :: bawukr
Там и скорость выполнения скрипта можно настроить - будет обрабатываться с такой скоростью какую комп позволит. И потом создать исполняемый файл (в этой же программе) который будет делать все это

bawukr :: Да, программка много функциональная и делает исполняемый файл. Но когда задаю функцию делать быстро, то программа не дожидается выполнения первой функции и выполняет уже вторую.

[RU].Ban0K! :: bawukr
Сила прямо пропорциональна оплате...

bawukr :: [RU].Ban0K!
А кто сказал, что это бесплатно.

Если у кого-то есть способности сделать то что я выше сказал, будем общаться по поводу оплаты.

[RU].Ban0K! :: Допрограммить её не выйдет (VB5), только есль мудрый лоадер писать...
Напиши на на ru.ban0k¦DOG¦mail.ru техническое задание, и сколько предлогаешь за работу. Я возьмусь...

[RU].Ban0K! :: bawukr
Готово...
Вот что я сделал:
Прога на асме, идёт отдельно... занимает 3.5 кб + option.ini
После запуска вашей проги, запускаете эту, она читает опции (имена двух файлов) из option.ini,
Нажимает на кнопру Пар.., вводит первое имя, жмёт ok, нажимает на кнопку Поз... и т.д.
Далее нажимается кнопка Калк..., всё работает быстро и хорошо..., вызывать прогу можно сколько хошь,
без перезагрузки основной проги и всё будет работать...
Вызывать прогу надо через Enter, через мышь, прога иногда входит в ступор... и не может нажать кнопку
«Открыть»...
Вроде всё, как я понял, как ты хотел...

AlexZ CRaCker :: [RU].Ban0K!
Круто (я представил все это)
А какой у тебя опыт кодинга:
на Асме
вообще

P.S. sorry (offtop) (жутко интересно)

Gloomy :: [RU].Ban0K!
А мне интересно ты GetOpenFileName хукал или просто имитировал ввод с клавы - хочу написать автоматический бэкапер для SecureBat!.

-= ALEX =- :: AlexZ CRaCker а что тебя так все удивляют ? Здесь много опытных крэкеров....

[RU].Ban0K! :: AlexZ CRaCker
Да в основном... 3 года VB, 1.5 года Delphi, 1 год С++, 2 года PHP, 2 года Асм. Вот накинулся на Java2 Micro Edition... забросил...

Gloomy
Если хукать, то нужно быть библиотекой и хукать нужно vВасину библиотеку (VB ... тупой язык), немного гиморно вышло... я решил просто WM_SETTEXT...
Самое трудное было кликнуть по нестандартному toolbar’у (как мне показалось), и найти зацепку признак которой гарантировал тебе что функция проги загрузки закончила выполнение...
... но, я этого не делал , всё гениальное оказалось просто...

-= ALEX =-
Просто некоторые опытные крэкеры, ещё и программисы хорошие... (сказал... быть может... про себя...)

-= ALEX =- :: [RU].Ban0K! да я не сомневался :)




bawukr CodeWarrior8 for Win У кого есть нормальный лицензионный файл...



bawukr CodeWarrior8 for Win У кого есть нормальный лицензионный файл license.dat
WELL :: bawukr
http://cracklab.fastbb.ru...35-000-0-0-0-1079682431-0

CReg [TSRh] :: У меня есть рабочий - сам пользуюсь. Оставь координаты для связи.

DarkCoder :: у меня есть 8.0 + апдейты до 8.3 for WIN и для MACa 9.0, причем писюковый у меня ломаный и не требует лицензий.

bawukr :: Привет ребята, вот мои кординаты : saturn@krcrme.dp.ua

CReg [TSRh]
Спасибо огромное.

DarkCoder
Я тянул программку осликом, тоже думал, что ломаная будет, но обломался... уже две недели ищу license.dat
апдейты до 8.3 я сейчас докачиваю... для Макинтоша чуть позже закачаю 8.3

bawukr :: Ребята ну скинте плиз... license.dat

CReg [TSRh] :: Через 10 мин проверь мыло.
Сорри, что так долго ничего не посылал, потерял диск, теперь нашел

CReg [TSRh] :: Ушло к тебе на мыло.

CReg [TSRh] :: ;)
Послал заново вместе с license.dat :)




Алеся Где можно найти crakme Cайты т.д. и.п.



Алеся Где можно найти crakme Cайты т.д. и.п.
MC707 :: http://www.crackmes.de/

А вообще можно в поисковике набрать «crackme» и получишь туеву хучу ссылок




AnteC хитрый StatWin Привет всем :)



AnteC хитрый StatWin Привет всем :)
капаю StatWin 6.0 и появляются множество вопросов
например как брякнутся при вводе текста (в Olly) бряк на GetWindowTextA неработает, поиск в памяти тоже ниче не дает...
Может кто-нить копал?

а в W32Dasme вобще:

* Possible StringData Ref from Data Obj -›«REGISTERED TO: »
¦
:031501D8 C7056C00170370A71603 mov dword ptr [0317006C], 0316A770
:031501E2 8B156C001703 mov edx, dword ptr [0317006C]
:031501E8 891580FE1603 mov dword ptr [0316FE80], edx

* Possible StringData Ref from Data Obj -›«ЗАРЕГИСТРИРОВАНО на имя: »
¦
:031501EE C705B8FE160380A71603 mov dword ptr [0316FEB8], 0316A780

* Possible StringData Ref from Data Obj -›«РЕГИСТРИРАНО от име: »
¦
:031501F8 C705F0FE16039CA71603 mov dword ptr [0316FEF0], 0316A79C

* Possible StringData Ref from Data Obj -›«UNREGISTERED VERSION»
¦
:03150202 C70570001703B4A71603 mov dword ptr [03170070], 0316A7B4
:0315020C A170001703 mov eax, dword ptr [03170070]
:03150211 A384FE1603 mov dword ptr [0316FE84], eax

* Possible StringData Ref from Data Obj -›«НЕЗАРЕГИСТРИРОВАННАЯ ВЕРСИЯ.»

Помогите плиз...
Gloomy :: AnteC
Неплохо было бы УРЛ на прогу написать... Тут не телепаты сидят, пока сами в дизассемблер не посмотрят ничем не помогут.

dMNt :: AnteC, спроси меня в аське

1899 :: вообще-то я уже сломал statwin enterprise v6.0...

-= ALEX =- :: 1899 ну молодец

AnteC :: ›вообще-то я уже сломал statwin enterprise v6.0...
дык делись

1899 :: crack дать что-ли?

Gollum :: 1899

Gollum :: 1899
Да и объяснил бы если не сложно...

AnteC :: объесни неразумным :)

AnteC :: спасибо за крак но конечно хотелось бы обьяснений :)

Styx :: Народ! Не знаю, что там у вас за крак (я её сам поломал) я вот понял, что там куча типов регистраций: авторская, бесплатная, платная, корпаротивная, для личного юзания и тд. - 7 шт. вроде. Кто знает чем они отличаются?




Гость Музыка в программах II была как-то тема... хочется спросить - кто-нь



Гость Музыка в программах II была как-то тема... хочется спросить - кто-нь подскажет хорошу прогу для преобразования mid-›xm
CReg [TSRh] :: http://www.un4seen.com/
Там есть прожка под названием MID2XM.

-= ALEX =- :: блин, а я в ручную раньше делал :)

Гость :: тогда такой вопрос (по-моему на него в прошлый раз не ответили) как воспроизводить xm в программе без таскания всяких библиотек?

-= ALEX =- :: либо написать свой код, только чем он отличаться от библиотек будет (не путать с dll), либо самому напевать любимую мелодию... :)

Гость :: CReg [TSRh] пишет:
цитата:
Там есть прожка под названием MID2XM.


у меня такая есть, НО
допустим конвертим какую-нь midi, после винампом этот файл не плеется (типа ==corrupt file or unsupported type==)
или воспроизводит (время тикает на счетчике), но ничего не играется
---------------
в чем трабла?
есть еще подобные программы?

Гость :: -= ALEX =- пишет:
цитата:
либо написать свой код, только чем он отличаться от библиотек будет (не путать с dll),


пробовал?
какими-нь исходничками на дельфях не поделишся?

-= ALEX =- :: эхх.... была же уже тема здесь, minifmod тебе поможет. Раньше на компе было minifmod для Дельфи, щас уже не знаю...

MC707 :: Гость пишет:
цитата:
винампом этот файл не плеется или воспроизводит, но ничего не играется


Попробуй отредактировать его MODPLUG TRACKER v1.16
Гость пишет:
цитата:
какими-нь исходничками на дельфях не поделишся?


У меня есть исходники с библами для asm-а и с++, для Delphi есть у XoraX -а вроде.

AlexZ CRaCker :: CReg [TSRh]
-= ALEX =-
А что будет если mid обработать MID2XM, а затем xm-exe. Потом, exe запихать в файл проекта, как вызываемую подпрограмму(чиста чтоб музон играла). ??? Подозреваю, будут крупные размеры. А может и нет.

Гость :: -= ALEX =- пишет:
цитата:
эхх.... была же уже тема здесь, minifmod тебе поможет. Раньше на компе было minifmod для Дельфи, щас уже не знаю...


есть эта у меня штуковина. но не буду же таскать ее за прогой
MC707 пишет:
цитата:
Попробуй отредактировать его MODPLUG TRACKER v1.16


прога действительно хороша - много чего умеет, но со своими баранами я не разобрался :(

-= ALEX =- :: Гость пишет:
цитата:
есть эта у меня штуковина. но не буду же таскать ее за прогой


ну ты дал, ТЕБЕ что надо ? я тебя понять не могу...

XoraX :: Гость , а чего ее блин таскать? она подрубается в uses и все. Никаких дополнительных либ не нужно.

Гость :: -= Alex =-
мне бы xm-трек к кейгену приладить
XoraX
...потом удаляешь minifmod.dll и них*на тебе не рунится... или ты не про minifmod?

XoraX :: дык нету там никакого DLL, на то он и МИНИфмод

Гость :: XoraX пишет:
цитата:
дык нету там никакого DLL, на то он и МИНИфмод


странно... расходимся мы где-то...
давай ссылку где скачать minifmod

Aster!x :: Официальная minifmod.lib содержит серьёзный баг, из-за которого прога
будет падать на 2k/XP при нескольких перезапусках.
Рекомендую юзать исправленный вариант, который можно найти на www.wasm.ru
в разделе «Исходники», там же в архиве лежит пару примеров использования.




Алеся Ищю человека под псевдонимом «МозгС» MozgC ответь!



Алеся Ищю человека под псевдонимом «МозгС» MozgC ответь!
ozzman :: А зачем? Для каких, извиняюсь нужд?

Алеся Re: ozzman :: Ради любопытства! интересная личность

ozzman :: А зачем? Для каких, извиняюсь, нужд?

MaDByte :: Алеся
А ты не из ФСБ случайно?

Nostradamys :: Неужели ФСБ интересуется засранцами ?

Алеся :: Нет не из ФСБ просто ради собственного любопытства интересная личность

Алеся :: Нужно просто нужно!!!

Алеся :: MaDByte
Случайно (шутка) просто нужен

MozgC [TSRh] :: Не знаю кто такой. Никогда не видел.
Если хочешь о чем-то поговорить, оставь свои координаты.

PS. Имя правильно будет Олеся, а не Алеся.

Алеся Re: MozgC [TSRh] :: Если получил ответь.

Алеся :: Мае имя правельно Алеся уж имя свое написать смогу. Яживу в Казахстане мой адрес alesya2003@hotmail.kz напиши о себе если не тяжело.

MozgC [TSRh] :: Извиняюсь, просто в русском языке правильно будет Олеся.

Алеся :: MozgC [TSRh]
Извеняю ты получил мой адрес?

Алеся :: МозгС ответь ты получил мой адрес??? Алеся.

Алеся Re: Алеся :: МозгС ты ответиш или нет

mnalex :: Алеся
слушай, если так сильно нужно - вон в низу у него написан номер аськи - постучи и усе...

MozgC [TSRh] :: Я давно тебе написал письмо.

Bad_guy :: Хм, весело. Обычно крэкеров так срочно никому не надо...

AnteC :: может это по другому ... не по процедурному вопросу :)))

Ромка ::
цитата:
Мае имя правельно Алеся


Хорошо, что это не твоя кликуха
А вообще учителя по русскому наверное повесились бы прочитав такой набор слов
Алеся а ты случайно не трансвестит малолетка

Алеся Re: Ромка :: Спосибо за комплимент но тронсвиститы если «правельно написала» больше подходят к мужскому полу (учти).

MozgC [TSRh] :: Ромка
Да вроде не врет, IP казахстанский, мыло тоже существует.

odIsZaPc :: MozgC [TSRh]
Какая девушка! Не пропусти свою любовь :)

Алеся :: MozgC не получила твоего письма у меня что-то спочтой, незна