Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



MozgC У кого-нибудь есть пример сетевой базы данных на Delphi? Всем привет....



MozgC У кого-нибудь есть пример сетевой базы данных на Delphi? Всем привет. Вот мне тут подкатили с заданием - написать небольшую базу данных, с возможностью работы с ней по сети. Т.е. есть сервер, есть клиенты. Нужна возможность изменения и просмотра информации в БД на сервере. Я БД писал уже несколько раз на Дельфи, но всегда локальные. А тут первый раз надо работать с сетью. Вот и я спрашиваю, может у кого-то есть пример или вкратце объяснили бы?

Был бы очень благодарен. Заранее спасибо.
HamMer :: А тебе клиент-сервер?

HamMer :: Прислать целиком не могу: только кусками. А еще ссылочку, где посмотреть можно подкину. Смотри на http://www.delphikingdom.ru. Там до ж..пы этого добра. Ориентируйся на ADO, с SQL-сервером не будешь проблем иметь. Про BDE вообще забудь, если хочешь нормальную прогу написать. Так что, если не найдешь, обращайся - помогу.

MozgC :: Мде, я чувствую будет нелегко, я всегда локальные на BDE делал. На SQL вообще один раз только писал =(
Короче вкратце задача.

Есть сервер. Известен его IP. На нем должна хранится БД, в которой будет хранится инфа о заданиях работников. Типа этот работник, его фамилия такая-то, его задание такое-то, инфа на него ту-та, начал работу тогда-то, должен выполнить задание до такого-то, и его статус, типа работа выполняется, сотрудник свободен, работа выполнена, работы в срок не выполнена. Есть секретарь. Который этим делом должен управлять с другого компа. Т.е. она будет вводить инфу, изменять ее, статусы изменять и т.д. И будет начальник, который должен все видеть, т.е. всю эту инфу, чтобы следить за всем, ну и он тоже наверно должен быть способен если что надо изменить. Он тоже сидит на другом компе, все компы в одной сетке. Вот так вот... С чего начать?

HamMer :: Если ты работал с BDE и хочешь файл-сервер написать, то отличительные особенности следующие: нужно переодически обновлять гриды (их содержимое), для этого ставишь таймер и обновление через 15 сек.; чтоб был общий доступ к таблицам с разных компов, проследи чтобы у таблиц свойство Exclusive = False, значение True этого свойства может понадобиться только для упаковки таблиц, но тогда с этой таблицей сможет работать только один пользователь. Так, еще чего? Вроде особенных трудностей не должно быть, это основные особенности. Есть еще заморочки с блокировкой записей при изменении, но эти вопросы уже по ходу нужно решать, а если пользователь изменять будет содержимое объекта TTable, то блокировка будет срабатывать автоматически, поскольку там прописана, но я не уверен: просто не помню точно. Если хочешь иметь доступ с одного клиентского приложения к разным базам данных, то привязывай таблицы и запросы не к Alias, а к абсолютному пути, который можно выбирать при входе в программу. Так, на самом деле, особых хитростей нет. Но я давно ушел от BDE к ADO, так программа на много быстрее работает, и потом я чаще пишу программы клиент-серверной платформы под MS SQL Server или Oracle 8/9, а там без ADO далеко не уедешь - BDE шибко глюкавый. Мне кажется, что язык SQL на много удобнее, чем те способы, которыми мы пользовались раньше. Кстати, в BDE тоже есть запросы! Короче, пробуй и спрашивай, подскажу, если что...

MozgC :: Да в общем кина не будет =) Мне дали другое задание - локальная БД =))))))))

Guest :: Я рад за тебя! А то мог бы помочь

HamMer :: Денег на сеть не хватило?




gRad2003 Использование Dede <-> Delphi Вот если в Delphi написать что-то



gRad2003 Использование Dede <-> Delphi Вот если в Delphi написать что-то вроде
a:=b
то в DeDe появится строчка типа
* Reference to GlobalVar_00454C50

Что же надо написать в Delphi что-бы DeDe сказал что-то вроде:
* Reference to pointer to GlobalVar_0047BA4C

Bad_guy :: Может быть a := Pointer(b) или a := Addr(b) или a := @b - попробуй всё. Я просто попытался угадать.

gRad2003 :: Не-а. Ни одинь из них не подходит.

freeExec :: В ТР было так: a:=^b;

gRad2003 :: > В ТР было так: a:=^b;
Ничего не получилось.
Типы же одинаковыми быть должны?

freeExec :: Ну "а" как минимум DWORD должна быть.




FEUERRADER PEiD 0.9 Ну, как Вам PEiD 0.9?



FEUERRADER PEiD 0.9 Ну, как Вам PEiD 0.9?
У меня он определят Borland Delphi только через Hardcore метод. Хотя 0.8 все нормально делал.

Свежий PEiD 0.9 тут - http://www.mesa-sys.com/~snaker/peid
MozgC :: у меня тоже. Но в остальном поточнее чем 0.8

Bad_guy :: А у меня и 0.8 не определял делфю - только через хардкор. Так что 0.9 почти ничем не отличается от 0.8, но во всяком случае уж получше чем PE Sniffer из PE Tools, а то тот только по фиксированным байтам из EP всё пытает определить, а заменишь 1 байтик и он уже не просекает вообще ничего.




LOGic Хелр Архангельского (Delphi6) У меня есть Хелр Архангельского (Delphi6),



LOGic Хелр Архангельского (Delphi6) У меня есть Хелр Архангельского (Delphi6), очень интересно реализован принцип защиты от копирования. Мне интересен принцип его защиты.
Не могли бы Вы взломать его защиту, и описать принцип защиты
freeExec :: А у нас его нет, может поделишься для начала :)

LOGic :: На емаил отправил




Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение),



Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение), пожалуйста, ламеру какой из многочисленных языков программирования, стоит (лучше всего, с точки зрения применения, а не сложности) освоить?
В совершенстве знаю ASM. Просматривал Delphi, C++ Builder, C#, и т.д. и т.п. Ни на одном не смог остановиться, т.е. выбрать. Помогите, плиз!
Зарание всем спасибо.
Kerghan :: Visual C наиболее распрастранен, пожалуй на нем и стоит остановиться

dragon :: Остановиться стоит на C++, а Visual C++ или Borland C++ builder - разница только в IDE, язык то один и тот же.

Начинающий :: Спасибо.
Про C++ понял, а что лучше использовать?: Visual C++ или Borland C++ builder
Может кто еще подскажет, какую инфу где скачать или какую прикупить, для более понятного освоения снуля.
Еще раз спасибо.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Visual C++ или Borland C++ builder


Они отличаются лишь тем, что на Borland C++ builder интерфейс связывать с кодом очень просто (нажал на кнопку, вот тебе и событие OnButtonClick), а на Visual C++ все надо ручками делать:)))))) Ну и размерами создаваемых программ, хотя кого сейчас интересует размер программы??????

Начинающий :: Меня интересует размер прог тоже, а на какой из них больше инфы, и что лучше по Вашему мнению, по мне так лучше все ручками, взять ту же распаковку (к примеру Армадило или ASPR New Strain), кто-нибудь пробовал автоматом распаковать? Если да, то, что у кого получалось? А ручками можно сделать что хош.
А вообще я просто хочу выбрать язык для изучения, и чтоб инфа была подходящая, и чтоб он не устарел как бейсик, чтобы потом не переучиваться. Просто я не могу изучать поверхностно. На изучение ASM’a допустим у меня ушло почти 2,5 года по 4 часа каждый день. Не подумайте что я тормоз просто во всем разбираться люблю досконально.
Спасибо.

Guest :: Я вообще тоже знаю токма ASM, с пол месяца назад начал изучать C++, нашел Borland C++ builder, с подсказки MozgC, и сейчас его пока просто просматриваю, вообще в инете больше инфы на Visual C++, но все одно и тоже - подходит и к Borland C++ builder, и Visual C++. У меня есть пара вопросов: если ты "любишь работать ручками и в совершенстве знаешь ASM", то накой хрен тебе другой язык? По мойму этот язык был есть и будет всегда, а на нем ты можешь писать что хочешь! Или уже просто надоело стучать пальцами по клаве? Или уже память не та?; Ну с аспром я разобрался влет, а вот с армодилой только с dragon’овой подсказки, я думаю всем бы было интересно увидеть твое решение!

Начинающий :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках, армадило это не есть эффективная защита:
1. При желании можно взломать (слишком много желающих потому как там не все так просто)
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз).
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения.

Guest :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках?
1. При желании можно взломать (слишком много желающих потому как там не все так просто) - не все справляются с этой защитой.
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз). - помойму они меняют раз в неделю.
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения. - ? -Вообще на сегодняшних компах это не особо заметно.
Но все же я так понял ты можешь защитить программы лучше???

Начинающий :: Но все же я так понял ты можешь защитить программы лучше??? Во всяком случае я думаю именно так. Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.

Guest :: Это не реально! Небыло еще таких прог которые бы мы не смогли сломать сами либо с чьей нибудь помощью. Давай крякми.

Начинающий :: Вообще я просил мне помочь с выбором языка, всем спасибо, а крякми выложу куда нибудь завтра после работы.

Guest :: Слушай, Начинающий, судя по твоему IP, ты с где-то рядом? Ты случаем не Соколовский Е.?

Начинающий ::

Guest :: Давай по телефону.
Антон Л.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.


Мне больше нравиться другой подход. Пакуешь UPX-ом, потом изменяешь файл, да так, чтобы даже GUI и ProcDump не смогли распаковать. Перед этим делаешь в проге проверку на размер в байтах как минимум в трех местах, причем незаметно. Крякер распаковывает с помощью айса, потом восстанавливает импорт, потом проверяет работает ли прога и O-o-p-s она самопроизвольно удалилась, да еще и ntkern.dll с собой прихватила, тогда крякеру даже Бил Гейтс не поможет

Начинающий :: .::D.e.M.o.N.i.X::. - хороший вариант, но если крэкер будет работать не с айсом, а с чем нибудь другим? У меня проще: если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов, прога просто удаляется вместе с архивом и прежними версиями даже из реестра, можно конечно сделать и так чтобы удалялось еще и пол Винды. Есть только два способа это предотвратить, по мойму:
1. Нужно знать хорошо ASM под DOS;
2. Спросить у меня как это сделать.

freeExec :: Начинающий
цитата:

что прога сотрется если будет запущена вместе с отладчиками



Если ЕХЕ файл запущен то его не сотрешь :(э

цитата:

сотрется как распакованная так и в скачаном архиве



Сканирование всех дисков в поиске архива (а если он скачен не с офицального сайто, то за имя его не кто неручается; че искато) слишком сумно и подозрительно, ктому же все продвинутые перцы запускают новые проги, в хутшем случаии с пользовательскими привелегиями,я так только из под гостя, который даже найдя свой архив, будет бессилен
ИМХО это не актуально, да и написать на 30 метров надо постораться :)

freeExec :: Начинающий

цитата:
если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов


И как же ты собераешься это установить?
Слыхал про уязвимость связанная с тем, что программа не может узнать она сама послала себе SendMessage, или это внешняя программа. А тут уже открываются новые возможности, как запуск процесса с привелегиями программы.

Да еще когда работает отладчик твоя прога отдыхает.

Начинающий :: А переделаю я наверное крякми YuPiter’a, если он конечно будет не против, чтобы всем уже кто сломал было понятно - что к чему, и сразу в нем же будут коментарии - подписи на против того что я изменил в его крякми, чтобы работало, и описание того, что напишу сам, что к чему. - Этакое учебное пособие кто сможет до него добраться. Предупреждаю зарание:
1. иметь дискету для загрузки
2. иметь дистрибутивы тех прог в которых захотите просмотреь крякми и ОС в которой работаете.
3. Если не знаете ASM даже не пытайтесь!!!
4. (для чайников) Если не знаете как перевести из 16-ричной в двоичную, не портите свой комп.
Что будет:
1. Удаление основных файлов ОС.
2. Удаление любого упоминания о проге.
3. Удаление всех тех программ которые будут запущенны на момент взлома (даже из реестра). Кстати для тех кто хочет почистить реестр - "милости прошу"!
Что иметь: текстовый редактор под ДОС, ASM под ДОС, мозги, и самое главное - желание.

Начинающий :: Для freeExec, не говори гоп пока не перепрыгнешь!!!

Начинающий :: Жду согласие YuPiter’a.

Guest :: Евгений, я знал что ты хороший програмист, но чтобы ты смог замутить такое, не верю. Если все правда, то что ты говоришь может обсудим по телефону?

Начинающий :: Антон, по телефону потом, жди крякми, тебе будет полезно для развития. Сохрани все файлы желательно на другом диске!!!

Guest :: Я завтра к тебе на работу заеду! ОК?

freeExec :: Не стоит меня пугать, я в свое время вирусы разбирал и писал, все хитрости знаю. И ИДА тут как раз поможет, т.к. не че не удалится :)

MozgC :: Почитал я этот бред

1) Начинающий. Написать можно все угодно, только вот в настоящей проге ты не будешь иметь права такое применить, соотвественно все твои ухищрения - это только в КРЭКМИ да и то как-то неинтересно. В том смысле что ума много не надо винду запортить. А по нормальному слабо защитить? Тот же армадилло, который ты говоришь слабая защита, вреда никому не делает, винду не запарывает, файлы не стирает.
2) Тебя послушать так тебе надо прям фамилию Солодовников взять и протекторы делать. Смешно.




[EGOiST][TSRh] ExeShield Deprotector тут вот протектор есть .. ExeShield.....



[EGOiST][TSRh] ExeShield Deprotector тут вот протектор есть .. ExeShield..
я написал депротектор предлогаю потестить.. и ешо мне нужна помощь..
кто хочет помочь обращайтеся..

hxxp://24.61.221.150/egoi...eshield.decryptor-ego.rar
freeExec :: Ты еще дай на чем его затестить

[EGOiST][TSRh] :: довел до ума.. потестите.. http://www.exeshield.com/
качаешь сам протектор.. ченить протектишь и используешь декриптор ))

hxxp://MozgC.narod.ru/exe...1.5.final-egoist.tsrh.rar

Bad_guy :: А вот и прямая ссылка на сам протектор (щаз как раз качаю 1476 кб)
http://www.exeshield.com/exeshield-trial.exe

[EGOiST][TSRh]
Кстати, а зачем тестить - ты что не уверен, что правильно написал ?

И еще: ни разу не видел проги, которая была запакована этим exeshieldом...

Как там тэсэрэаш поживате ???

[EGOiST][TSRh] :: поживаем нормально.. Ж)

вот последняя версия.. Bad_guy посмотри...

hxxp://24.61.221.150:6666...1.5.1.small.tool-tsrh.zip

RideX :: У меня почему-то сам ExeShield не запускается, хотя скачал с оф.сайта :(
(Windows XP, SIce неактивен)

[EGOiST][TSRh] :: у тя наверно Сайс стоит да?.. он с ним ваще не запустится..
используй фрог и 9x или ME....

RideX :: 2[EGOiST][TSRh]
Потестил на другом компе, WindowsXP/без САйса, твой депротектор (потрошитель :) работает, "вывернул" всё прекрасно и загенерил всё правильно... Сам ExeShield глюкавый, не может файл с индексированным битмапом запаковать, файлы им пакованные распухают, он их какой-то требухой набивает что ли? Ладно, отвлекся от темы, короче всё ОК!

2All
М-да... Такое ощущение, что ExeShield написан на Visual Basic или даже на FoxPro :( Когда "потрошитель" :) EGOiST’а выворотил из пакованного *.exe лицензию и ещё один *.exe, когда во время работы я глянул в рабочую папку проги и увидел скрытый *.exe с расширением tmp, в котором не хватало здоровенного куска, захотелось глянуть в сам ExeShield... Ну глянул... Я, так понимаю, в других протекторах, написанных на Delphi, после слова procedure идет слово asm :), а в этом это слово, наверное, не встречается ни разу :))) Он, по видимому, весь собран из VCL компонентов, во там какие есть: PEStuff, VCLZip, VCLUnZip, DCPCrypt, BIOSHelp, SHA1, md5, Rijndael, WinXP (это они manifest компонентом прилепили :), ну мож ещё че-нибудь... В ресурсах (SECONDAPPEXE) лежит целый экзешник :))))), его можно достать и запустить, а он напишет: Error 1001, unable to unpack files. Короче, работает, только unable... :))) Блин, чё-то на ха-ха пробило :) А я чё подумал что он на Basice написан, они в своей справке написали, что мол если Ваша прога на VB5/VB6 и если её защитить нашим протектором, будет ваще круто!!! А так-то она на C++ Builder написана - это уже не Delphi, это гораздо круче :))) Я недавно где-то UnfoxAll скачал и захотел её на какой-нибудь FoxPro’шный файл натравить, натравил, такого я ещё нигде не видел! Короче, FoxPro’шный экзешник - это папка с расширением *.exe, в которой навалены файлы иконок, картинок, скриптов и прочей дребедени... это надо видеть :)))

P.S. Я сегодня немного пьян, и не сяду уже за руль... :)))




sovgir Trial VCL-компоненты для Delphi и Builder Кто-нибудь сталкивался? Какой



sovgir Trial VCL-компоненты для Delphi и Builder Кто-нибудь сталкивался? Какой общий принцип взлома?
Нужно только одно - убрать nag-screen, который компоненты вставляют в экзешник при компиляции. Он вылезает перед главной формой в случае, если среда разработки (т.е. билдер или дельфи) не запущены. Компоненты распространяются в скомпилированном виде (*.obj, *.bpl, *.dcu).
BorisMor :: Я сталкиаволся.
Ломал полученный exe. Написал программу которая искала сочетания байтов и патчил.
Но помоему некоторые патчеделки это делают быстрей.
Хотя помоему dcu это обычный бинарник. И если поломал exe можно найти эти же байты в нем и понять их.
Тогда что то я не допер до этого... :)

RideX :: sovgir
Делай как BorisMor сказал, ищи в *.exe, потом в *.dcu и *.bpl, если в них ничего не найдешь, то придется каждый раз *.exe править...

.::D.e.M.o.N.i.X::. :: sovgir
Можно проще, напиши на мыло, рассажу.

TOL-12 :: BorisMor роскажы как ты "Ломал полученный exe". Очень прошу!!!




FEUERRADER Поиск байт в памяти процесса Возникла проблема по поиску



FEUERRADER Поиск байт в памяти процесса Возникла проблема по поиску последовательности байт в памяти процесса.
Код на Дельфи:

for i:=$420000 to $445000 do begin
ReadProcessMemory(pi.hprocess,Pointer(i),@olddata, 6,bytesread);
if (olddata[0] = $AD) and
(olddata[1] = $54) and
(olddata[2] = $56) and
(olddata[3] = $35) then
begin
WriteProcessMemory(pi.hProcess, Pointer(i), @newdata[0],1, i1);
END;
end;

Ищется последовательность байт AD545635 в диапазоне [420000; 445000] и если находится, то удачно патчится. Т.е. Всё ОК.
Но поиск очень медленно идет. В указанном диапазоне может занимать до минуты и более.
Может кто-нибудь подскажет другой способ? Только на Дельфи.
MozgC [TSRh] :: Намного увеличь в буфер, считывай все в буфер такими большими кусками и уже ищи в массиве вместо того чтобы каждый раз ReadProcessMemory...

-= ALEX =- :: Короче берешь и считываешь все байты в некий буфер (buf: Pbytearray), затем делаешь так getmem(buf,size), size - размер, и читаешь последовательность байтов по адресу $420000 и размером ($450000 - $445000), а потом уже перебираешь байты в буфере. Это очень быстро.... если что могу сделать реальный пример...

freeExec :: PS. И старвнивай не по байтам а сразу 32 битным числом

-= ALEX =- :: FEUERRADER Тебе обязательно на Delphi ? на асм не пробывал

FEUERRADER :: -= ALEX =-
Если можешь, скинь на мыло примерчик.
Надо на Дельфи, т.к. масм/тасм не знаю (толком не разбираюсь) :(
А?

-= ALEX =- :: OK ! буду писать...

-= ALEX =- :: var buf:PByteArray;
size,i:Integer;
FirstOffset,SecondOffset:longint;
begin
; Заполняем инфу
FirstOffset:=$420000;
SecondOffset:=$445000;
size:=SecondOffset-FirstOffset;
;
getmem(buf,size);
ReadProcessMemory(pi.hprocess,Pointer(FirstOffset) ,@buf,size,bytesread);
for i:=0 to size-1 do
begin
if (buf^=$AD) and
(buf^[i+1]=$54) and
(buf^[i+2]=$56) and
(buf^[i+2]=$35) then WriteProcessMemory(pi.hProcess, Pointer(i+FirstOffset), @newdata[0],1, i1);
end;
freemem(buf);
end;

Сразу скажу, что я не тестировал, но принцип таков, и должно по идеи работать...




.::D.e.M.o.N.i.X::. Delphi 7 Если у кого стоит, то скиньте vcl70.bpl и...



.::D.e.M.o.N.i.X::. Delphi 7 Если у кого стоит, то скиньте vcl70.bpl и rtl70.bpl в архиве Rar - позарез надо!!!
P.S. Заранее спасибо.
nice :: .::D.e.M.o.N.i.X::.
У меня 6 :(, но если сильно при сильно надо, могу и седьмую поставить...

Обманул, не могу диск найти, дал поюзать кому то...

.::D.e.M.o.N.i.X::. :: Блин, ну хоть кто-то пришлите!

XoraX :: .::D.e.M.o.N.i.X::. , ушло

.::D.e.M.o.N.i.X::. :: XoraX
Спасибо большое...

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

Ещё надо или нет ??, поздно в тему заглянул, Дельфя уже месяц мёртвым грузом лежит

.::D.e.M.o.N.i.X::. :: Кстати ни у кого нет Macromedia Dreamweaver MX 6.1 ??? Если есть, то скиньте exe’шник, плиз.
P.S. Везде просил, видимо только здесь реально помагают:)))

MC707 :: Для UnKnOwN:
Ага, ты еще ему в 4х экземплярах отправь

Для .::D.e.M.o.N.i.X::.:
ДА елки, че поисковик файрволом закрыт?

MC707 :: Для .::D.e.M.o.N.i.X::.:
Ой сорри, я думал тебе весь Дримвивер нужен. Но все равно, попробуй поискать в filesearch.ru

.::D.e.M.o.N.i.X::. :: Че-то нихрена не ищется:(

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

есть только для 4 версии

MC707 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Че-то нихрена не ищется:(


Ну тады я тебе не помошник. Мне не прикол ради такого случая метров 80 из инета тащить

GL#0M :: Поисследовать что ли?
У меня тока триал есть. В архиве 3,35mb :(
А так в крэках поищи взломаный. Там наверняка exe анпакнутый.

.::D.e.M.o.N.i.X::. :: GL#0M
Если для MX 6.1 то пошли пожалуйста на мыло.
P.S. Он не запакован, а защищен Vbox 4.6

GL#0M :: .::D.e.M.o.N.i.X::. Держи!

.::D.e.M.o.N.i.X::. :: GL#0M
Ну и где?

GL#0M :: Вот.

.::D.e.M.o.N.i.X::. :: GL#0M
Ничего не получил:(

GL#0M :: Пзд%@#!!

!01.12.03, 19:09:40: SEND - письмо не отправлено. Сервер сообщает:
!01.12.03, 19:09:40: SEND - Сервер сообщает об ошибке:
!01.12.03, 19:09:40: SEND - Сервер сообщает об ошибке:
+01.12.03, 19:09:40: SEND - соединение завершено - отправлено 0 из 1 писем

.::D.e.M.o.N.i.X::. :: GL#0M
Попробуй еще пару раз, может получится.

UnKnOwN :: Для GL#0M:

ты лучше выложи у себя на сайте, а он скачает

LT :: я тоже попробую

LT :: ушло

.::D.e.M.o.N.i.X::. :: LT
Сэнкс...




Sem Защита StarForce (проверка CD)- кто-нибудь разбирался с этим? (например в



Sem Защита StarForce (проверка CD)- кто-нибудь разбирался с этим? (например в HMM IV вроде Buka) Если что-нить знаеете расскажите.
Dred :: Эта защита проверяет наличие отладчика
Мне тоже интересно.
Где нибудь наверняка есть инфа по ломалке.

freeExec :: Четвернтые герои идут без диска, а ехе кемто похерен
цитата:
crazy bad bwoy


Вот прочту вторую часть об упаковщиках, и если буду жив :) займусь патченьем брайвера ихнего.

[RU].Ban0K! :: Sem пишет:
цитата:
Если что-нить знаеете расскажите.


Я и половину секретов и техник не понял...
Dred пишет:
цитата:
Эта защита проверяет наличие отладчика


1% от всей защиты...

Там, блин... такая динмическая перепаковка... несколькими правильными дампами не отделаежся...
Да и вообще единственное что я обошёл это проверку отладчика... и... и всё...
Читал пару статей... понял лишь то что ниХ не понял...

P.S. Бука??? да ладно... вряд ли... бука ставит тривиальные защиты... типа GetDriveType и всё...

Sem :: Вообще такое ощущение. что часть EXE находится где-то на CD (не в CDFS, а в каком-то заданном секторе) и вовремя загрузки StarForce- драйвер восстанавливает EXE.

DeMoNiX :: [RU].Ban0K! пишет:
цитата:
Да и вообще единственное что я обошёл это проверку отладчика... и... и всё...


Интересно и как ты обошел замеры времени между циклами???

-= ALEX =- :: секундомером замерял наверное :)

freeExec :: Скажите как отлажчиком в нем поковырять?

[RU].Ban0K! :: Sem пишет:
цитата:
вовремя загрузки StarForce- драйвер восстанавливает EXE.


По частям... используя библиотеку протект.длл (только одна функция и только один параметр :) )
DeMoNiX пишет:
цитата:
Интересно и как ты обошел замеры времени между циклами???


... да нет, только стандартные Anti-SI трюки...
freeExec пишет:
цитата:
Скажите как отлажчиком в нем поковырять?


Надо как-то симулировать работу проги и вызывать функцию из dll ... с разными параметрами... (а их блин полно... тип параметров там от 1 до 20(или... далее...))
Потом вставить всё это в дамп... и... а дальше хз чё делать...
Это всё что я понял из статей (наверное не правильно понял...) которые читал... , но и то это про прошлую версию StarForce... :(((

freeExec :: Да до этого как до китая, ты скажи как сделать чтобы тот та Айс не ругался?

[RU].Ban0K! :: freeExec пишет:
цитата:
чтобы тот Айс не ругался


Я использовал FrogIce...

DeMoNiX :: [RU].Ban0K!
Я использовал FuckMeltIce - патч написан для Delphi приложений, использующих эту компоненту, но на библиотеке protect.dll проперло и я лазил спокойно в айсе без FrogIce:)))
P.S. А до этого комп ребутился:)

MoonShiner :: DeMoNiX пишет:
цитата:
Я использовал FuckMeltIce


А где ты нарыл этого зверя?

Yokel :: Для MoonShiner: Ковырять зашиту Ice’ом ты не сможешь, так как зашита сама использует эти прырывания.

Yokel :: А вообще самое простое решение это брать не русские локализации игр (немецкие, французкие) там не StarForce и перепаковывать ресурсы и всё будет работать!

MoonShiner :: Yokel пишет:
цитата:
зашита сама использует эти прырывания


int1, int3. В курсе. Мне интересно, че за хрень этот FuckMeltice...




ll13 Вопрос про GetDlgItem /нович



ll13 Вопрос про GetDlgItem /новичёк/ Прога использует для ввода GetDialogItem, а куда попадают введённые данные ?
И в какую сторону «дальше копать» ?
Помогите новичку умным советом ;)
Спасибо.

MozgC [TSRh] :: Дальше копать в сторону чтения статей ‹-- Умный совет =)

ll13 :: MozgC [TSRh]
В «сторону чтения статей» и так копаю :)
Но первые шаги ,сам знаешь, самые сложные , поэтому и спрашиваю про GetDialogItem.
Просвятите, думаю Вас не сильно это затруднит :)

XoraX :: ставь бряк на getdlgitemtexta и копай.

.::D.e.M.o.N.i.X::. :: ll13 пишет:
цитата:
Прога использует для ввода GetDialogItem, а куда попадают введённые данные ?


Если хочешь сам научиться, то после вызова этой функи в проги смотри каждый регистр командой d ‹регистр› (например d eax) и тогда увидишь куда попадают данные:) Сначало так посмотришь, а дальше уже будешь знать, где что лежит:)))

Kerghan :: ll13 пишет:

цитата:
а куда попадают введённые данные ?


странный вопрос , дальше идет проверка валидности.

А вообщето вопрос довольнотаки туманный... всё зависит от конкреной ситуации, так что даже если ты нашел мест, где вводится твой сернум, это не значит, что ты найдешь правильный. Иногда легче копать с конца(хотя и не всегда).

ll13 :: XoraX
уже пробовал... бряк наgetdlgitemtexta не срабатывает :(

Madness :: ll13
getdlgitem возвращает только handle элемента диалога, так что смотри какие функции используются далее.
Возможно это getdlgitemint, а может и нет...

GL#0M :: ll13
Попробу так:
Вводишь серийник. В SoftIce: s d lffffffff «введённый сериал»
Получишь сообщение: Pattern found at XXXX:YYYYYYYY (ZZZZZZZZ)
Делаешь bpmb YYYYYYYY. Жмёшь F5. В проге жмёшь OK или Register, незнаю что у тебя.
Вылетит SoftIce, опять: s d lffffffff «введённый сериал»
Если будут теже адреса, то жмёшь F12 и опять s d lffffffff «введённый сериал»
В итоге получишь Pattern found at XXXX:WWWWWWWW (SSSSSSSS)
Делаешь bpmb WWWWWWWW. F5. Выскочит SoftIce. Жмёшь F12, пока не выйдешь в тело
проги (адреса типа 004xxxxx). По идее ты выйдешь там, где происходит чтение/запись
введённого серийника. Т.е. где-то в процеду сравнения с настоящим или генерации насто

ящего.
Дальше поступай как тебе сказал .::D.e.M.o.N.i.X::.
Хотя лучьше поучить немного асм под Win32, тогда быстрее разберёшся «куда попадают вв

едённые данные» и «в какую сторону «дальше копать»»
Удачи!

ll13 :: Прога написанна на Visul FoxPro т.к. при инстале в системный каталог пихает FoxProвые DLL и судя по всему для ввода данных из диалога не использует стандартные API-функции.
Много написанно как исследовать проги на С, Delphi, VB , а кто нибудь с Visual FoxPro сталкивался ?
Как можно узнать какие функции ЭКСПОРТИРУЕТ DLL ?

RideX :: ll13 пишет:
цитата:
Как можно узнать какие функции ЭКСПОРТИРУЕТ DLL ?


В PE Editore посмотри.

Для декомпиляции *.exe попробуй UnFox All или ReFox, если .EXE не криптован, то должно всё распотрошиться, вот потом и смотри FoxPro’шные скрипты, там всё в текстовом виде. Если не сильно запутано, т.е. процедура проверки содержится в одном-двух файлах, то труда не составит разобраться, иначе очень долго можно париться. Ещё, FoxPro’шные переменные могут инициализироваться совсем по уродски - по ходу выполнения программы в зависимости от присвоенного значения. Серийники и имена, как правило, храняться в *.dbf файлах или твой введённый сравнивается с результатом какой-нибудь процедурки, которую можно найти, как я сказал выше. Часто в FoxPro применяют ф-цию SYS(2007, »...») для вычисления CRC какой-либо строки и сравнения с твоими введёнными данными. Аналога в других яз. прогр. не знаю, просто сделай кейген на FoxPro :)

P.S. А вообще, FoxPro’шники - гады, могут так тебе голову заморочить, что х разберёшься :)

ll13 :: RideX
Спасибо :))
ReFox MMII помог , EXE-ник декомпилировал ;)), даже функцию проверки серийника, хотя она по ходу дела как то криптована, потому что ReFox MMII её без проблем показывает, но в EXE-файле все русские мессаги видны нормально но на месте всех FoxPro-шных операторов абра-кадабра, хотя структура сохранена.
А поповоду функции дешифровки - ты был прав на 100% , она занимает 3 экрана листинга, хранится в 6 файлах и сделанна так что «обратное отображение» х№#$й найдёшь :(((
Эта функция от 7 !!! аргументов !!! (включая название фирмы и пр. на которую ты хочешь зарегистрировать прогу).
Исходные данные перегоняет в 10,16 - системы исчисления , строит из них матрицы , накладывает их на «ключи» каждый из которых длинной в 2-е строки экрана и с матрицами производит какие-то действия (мож нормализует , мож строит какие-то другие необратимые отображения ....)
Может есть ещё какой способ , кроме дешифровки алгоритма проверки ?

RideX :: ll13 пишет:
цитата:
Может есть ещё какой способ , кроме дешифровки алгоритма проверки ?


Я больше не знаю :( Можешь SIce’ом попробовать, но там столько мусора едёт и постоянно в FoxPro’шные DLL’ки вылетаешь, сам FoxPro ничего не делает, только вызывает функции из своих DLL’ок, они всё за него делают и возвращают результаты вычислений. Где-то читал, может ошибаюсь, FoxPro’шных функций около 4 тысяч, на все случаи жизни, вот так вот, попробуй разберись... :(

Nitrogen ::




xZ Holy WAR: ASM + С/C++ vs. Pascal + Delphi Собсно, если хотите еще...



xZ Holy WAR: ASM + С/C++ vs. Pascal + Delphi Собсно, если хотите еще поговорить, то пишите сюда.
XoraX :: не ну че сразу асм+с++ vs delphi+pascal.
довайте так: delphi+pascal+asm vc c++...

xZ :: Я не собираюсь говорить ничего против асмы, потому что это мой любимый язык.

Я в твоем объединении не вижу логики. Вот Си и асм можно объединить по уровню (более или менее оба низкоуровневые) или по качеству генерируемого кода.
Ты бы аргументировал.

xZ :: 2DeMoNiX

Цитата из статьи, адрес которой дал nice:
http://delphi.vitpc.com/article/language.htm

цитата:

Вообщем, кому-то может показаться, что ушел от темы, но я лишь хотел показать, что вопрос выбора языка - это не вопрос вкусов и симпатий. За этим стоит система ценностей и приоритетов, которыми живет человек, давящий на клавиши. Либо он плывет по течению, проглатывая то, что ему навязывают («все так поступают»), либо, проведя критичный анализ избирает средство простое и адекватное решаемой задаче.



Так вот лично я считаю что асма это достаточно простое (для меня) средство, чтобы писать на нем небольшие программы. Если же мне потребуется написать что-то побольше, тогда я возьму Си.

цитата:
... для ху.. знает скажу ...


Хамство - это просто.
Я не говорил никому, что мой ник так переводится.

Если бы ты читал повнимательнее, то заметил бы, что я упоминал, что

цитата:

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).



.::D.e.M.o.N.i.X::. :: xZ пишет:
цитата:
Если бы ты читал повнимательнее, то заметил бы, что я упоминал, что


Это совсем не в тему, т.к. на KOL’e пока только стандартные кнопочки и фиговочки, так что ты внимательней читай!!! Если ты уж такой гордый, что решил даже тему новую наваять, то тебе место на каком-нибудь интернет базаре. Здесь люди не спорят, какой лучше компилятор, а спрашивают советов, вот если ты напишешь свой компилятор и будешь его отстаивать, то это другое дело. Так что прекращай базар и я тебе еще раз отвечу пословицей : На вкус и цвет товарищей нет. Далее я считаю не нужным отвечать на твои вопросы, т.к. здесь уже идет базар из ничего...
P.S. Мозгое....э-э-э-э....МозгС, а ты что молчишь? Давно бы тему заткнул своим красным словом:)))

xZ :: Я уже давно молчу

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
.S. Мозгое....э-э-э-э....МозгС, а ты что молчишь? Давно бы тему заткнул своим красным словом:)))


Да я седня первый раз в инет залез, тема ебанутая, харэ флудить.




У меня вс



У меня всё качается ... они просто сделали как на народе - сначала жмёшь еа ссылку, открывается окошко с новой ссылкой, а по ней уже качается файл

YDS :: Для -= ALEX =-: Проблема не только с FlexibleSoft Dialer, то же самое например и с Essential NetTools: http://www.tamos.ru/ent3.zip. Аспр разнообразен, однако

-= ALEX =- :: Hex пишет:
цитата:
А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.


Приятно было увидеть здесь HEX’a... но я смотрю он форумы не читает и до сихпор не верит, что можно пропатчить аспр ...

Hex :: Может и правда от жизни отстал... Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :) А про продукты tamos я у ся на xtin’e писал. Там супер прикольно работают с ресурсами.

-= ALEX =- :: Hex пишет:
цитата:
Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :)


поверь возможно.... тока особо не ковыряй :)

Hex :: Мдя, реально возможно. Тока это ж блин не inline patch. Вы ж меня не пугайте. Это уже типа встраивание loader’a в exe файл. Inline patch подразумевает неизменность размера файла, а не вот такое наращивание. Inline - это типа между строк, т.е. как обычный патч, тока в условиях запакованости, типа как с UPX, а это уже outline patch. А ваще прикольно извратнулся. Похучил функции :) Уже смешно становится. Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) Я вот тока не понял как ты с CRC справился? Времени просто нет чтоб досматривать твои дебри. И еще я не понял зачем везде вот это:
alex:00401BE3 068 pusha
alex:00401BE4 088 call $+5
alex:00401BE4
alex:00401BE9
alex:00401BE9 loc_401BE9: ; DATA XREF: sub_401918+2D2o
alex:00401BE9 08C pop ebp
alex:00401BEA 088 sub ebp, offset loc_401BE9
.................
alex:00401BDF 068 popa

Чтоб в ebp 0 получить? но зачем? Чем это лучше xor ebp,ebp?

Madness :: Hex
›Inline patch подразумевает неизменность размера файла
А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?

›как ты с CRC справился
Мапит файл, правит чего изменилось, подсовывает как рез-т mapviewoffile.

Hex :: ›А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?
Тады это не inline patch :) А чо? так важно чтоб прога была именно inline патчером? Я просто изза названия офигел. Если даже так пропатчили тоже круто.

P.S. Да тут уж солодовников просчитался, проверять надо и образ файла в памяти и сам файл на диске...

MC707 :: Hex пишет:
цитата:
Да тут уж солодовников просчитался


Зря ты это добавил . Он ведь так и сделает

-= ALEX =- :: Начну по-порядку: в последней версии я хучил всего-одну функцию getprocaddress в момент создания IAT для loader #3, «Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) » вот этой мысли я не понял, в общем по барабану.... дальше зачем call $+5 etc, чтобы узнать текущее расположение, т.е. virtual address (патч универсальный, в каких-то переменных хранятся данные, а чтобы читать из них при компиляции необходимо такая конструкция (я не в HIEW свой патч делал,а в блокноте :) чистый асм листинг)). Как убить CRC - › пересчитать его заново, солод лоханулся и проверяет «свое тело» тока на определенной длине, остается только исправить PE Header.... исправит этот баг - не проблема, т.к. можно опять же подсунуть первоначальную длину файла.... По-другому пропатчить такой «крутой» пакер НЕВОЗМОЖНО, и ни в какие строки патч не разместить.... ТОЛЬКО ТАК :)

Madness :: Hex
›и сам файл на диске...
Ну тады еще подменить createfilea (я при распаковке dll часто подменяю файл и прокатывает) и се.

-= ALEX =-
› ТОЛЬКО ТАК :)
Не будь столь категоричен :)

nice :: -= ALEX =-
У меня нод как на первой так и на этой версии орет, и блокирует доступ, на недельке посмотрю, может, что и удастся скрыть от глаз, а вообще конечно оригинальная идея, -= ALEX =- - молодчина!

-= ALEX =- ::

.::D.e.M.o.N.i.X::. ::

-= ALEX =- :: .::D.e.M.o.N.i.X::. это ты к чему ?

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Это типа тебе:)

Не в тему:
Тут сидел в форуме по KOL (объяснять, что такое я думаю не стоит:) и увидел такое:
procedure MemPatch(filename:string);
const buf:array[0..1] of byte=($00,$90); // Первый байт - хоть что, второй опкод nop'а
var
rw:cardinal;
sti:tstartupinfo;
lpPi:tprocessinformation;

begin
// Создаем процесс
if not CreateProcess(nil,PChar(filename),nil,nil,false,CR EATE_NEW_CONSOLE or
NORMAL_PRIORITY_CLASS,nil,nil,StI,lpPI) then
begin
ShowMessage('Can''t find...');
exit
end
else
while true do
if readprocessmemory(lppi.hProcess,pointer($4A1C91),@ buf[0],1,rw) // Читаем один байт по адресу 00441785
then
if buf[0]<>$0 then // Проверяем на распакованность, если не 0 - то распаковалась
begin
// Подождем, пока asprotect проверит память, иначе будет писать 'Protection Error 15'
sleep(300);
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($4A1C91), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C92), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C93), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C94), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C95), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C96), @buf[1],1,rw);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
exit;
end;
end;

Прочтите внимательно!!! -= ALEX =-
случаем не твое творение по loader’y (если ты его еще помнишь) на KOL переводят???

-= ALEX =- :: @!#$ моё творение ! без спросу так делают.... хоть бы комменты мои убрали.... так кто там собирается переводить на KOl ? :)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Зайди на мастера и увидишь:)))

-= ALEX =- :: щас пойду поругаюсь....

-= ALEX =- :: .... это мой знакомый Igi(t) написал, так что ругаться не буду, он в моей команде был DiZER TEAm

MozgC [TSRh] :: Я вообще не в курил что за КОЛ и кто че где про че написал ? =)

-= ALEX =- :: это для дельфи.... типа кому лень на winapi писать, может воспользоваться этим, там все упрощено, в общем почитай...

Madness :: MozgC [TSRh]
delphi.mastak.ru
http://xcl.cjb.net/

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Классная штука, особенно писать патчеры, в чистом виде одна форма незапакованная весит 9 кб (+ еще релоки отрубить так вааще прелесть). Все прелести визуального программирования + любимый паскаль:)))

xZ :: Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело

Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?

В стандарте паскаля так точно нельзя сделать, мож в дельфях можно?

Особенно для меня странно, когда реверсеры (которые, кажется , должны хорошо знать асму) пишут на этом Ацтое (вы только посмотрите, какой код генерируют компиляторы дельфей! )

xZ :: ЗЫ это не флейм, а так, типа просто ИМХА

Greetz flyes out to Kerghan:

Все, кого ты не спроси, программируют на Си, нынче встретишь ты едва ли тех, кто пишет на Паскале.

angel_aka_k$ :: xZ
я лично только на ассме и с++ не перевариваю

xZ :: angel_aka_k$
Большо-ой тебе респект

Асма решает, это правда

MozgC [TSRh] :: xZ пишет:
цитата:
Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело


Глупость полная. Все зависит от умения программировать. Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот. Факт в том что я видел миллион примеров огромных просто программ на Дельфи, которые могли заткнуть за пояс любую программу на Си. И вообще это глупо так сравнивать, как десткий сад - это отстой, это рулит.

MozgC [TSRh] :: Одно дело как говорит angel_aka_k$ что он С++ не переваривает. Это его мнение, его дело. Но говорить Паскаль - отстой, это выходит за рамки своего мнения и выглядит по крайней мере глупо...

xZ ::
цитата:
Это его мнение, его дело


цитата:
ЗЫ это не флейм, а так, типа просто ИМХА


цитата:
Особенно для меня странно, когда реверсеры...


Мозг, ты бы прочитал повнимательнее

Я думаю, что любой профессиональный программер согласится, что Си гораздо мощнее паскаля - см. хотя бы это:

цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


Я считаю, что если и спорить, то только с аргументами, так что моя идея просто такова, что Си гораздо мощнее + большой выбор компиляторов, хорошо оптимизмрующих код.

А что касается паскаля, то мне кажется, что ты должен знать (я на примере дельфей), что код там убогий.

Я провел множество времени за отладкой чужих приложений, поэтому я встречал десятки таких «перлов» у дельфей, что меня это приводило просто в состояние полного зависания

Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)

Я думаю, что ты сам много раз видел проги на дельфях и билдере, и надеюсь, что ты видел и на Си (дизассемблированный листинг). Мне кажется что этого уже достаточно, чтобы сделать выводы о качестве кода. При этом я сейчас говорю о компиляторах MS VC 6/7, далеко не самых качественных - взять хотя бы тот же Intel C Compiler или LCC32.

Я вполне понимаю, почему в инете (да и вообще) так много дельфи-программистов. Потому что большинству из них сильно не хочется напрягаться и чуточку шевелить мозг[/]ами

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).
Это даже программированием не назовешь - видел я таких людей, которые типа все из себя такие крутые, красивые проги на дельфях делают (с помощью чужих компонентов), а на деле - не могут написать простейшую сортировку.

Опять же следует отметить, что Паскаль разрабытывался для обучения людей програраммироканию, и только.

А с точки зрения возможностей языка, то здесь Паскаль в пролете, так как отсутствует преобразование типов, нормальные классы (хотя можно говорить и об обычном Си без классов), указатели(!)[/] (ссылочный тип - полнейшее убожество).

Вот и все, что я хотел сказать. Сорри за такой длинный пост, просто наболело, так как в универе заставляют программировать именно на паскале, а асм начнется позже.

Для меня только один вопрос остается без ответа:

цитата:
Зачем люди, знающие Си, пишут на паскале?


цитата:
Глупость полная.


Ну что же, ты имеешь право на свое мнение (естественно!), но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования (сорри, если я ошибаюсь).

xZ :: эээ... ну и пост получился

xZ :: О! Как удачно! Прям только что нашел на сайте Hex’а:

цитата:
Nick: beginner [10.07.2003 ¦ 16:11:17]
sorry за оффтопик, но все же: как в си называется функция, которая получает коды символов? В дельфи вроде ord(), а в си незнаю. А то я тут кейген пишу(написал уже), и эта функция нужна очень.


xZ :: Прикольно, мой ранг заблокирован!

= 1

xZ :: Типа у этого форума глюк - первые несколько моих сообщений я писал незарегистрировавшись, а теперь он мне везде пишет ранг = 1 :))))))

___________________________________________
just test

MozgC [TSRh] :: xZ пишет:
цитата:
но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования


Можно указать конкретно по каким постам видно что я имею не очень большой опыт программирования? Я не говорю что имею большой опыт. Но все-таки?

MozgC [TSRh] :: Не смотря не все твои комментарии (их оспаривать не буду, тем более смотрю ты из тех людей что готовы спорить до потери пульса =) я скажу одно и скажу еще раз. Если смотреть конечный продукт, то есть миллион просто замечательнейших прог на Дельфи и говорить что Паскаль отстой - это глупо и необдуманно, а на фоне этого миллиона программ и необоснованно.
Это все равно что Виндовс обсирать, однако ты им пользуешься, это удобно и если его бы не было, щас бы сидели и смотрели до сих пор на синий экран виндовс коммандера.

Inferno[mteam] :: Вступлюсь за MozgC, хотя он в нем(в заступничестве), скорее всего, не нуждается...
Вот ты, xZ, задал вопросик насчет паскаля, а я тебе задам встречный
вопрос, причем на 70% уверен, что ты на него не сможешь ответить :).
Собственно вопрос:
Как в Си сделать кнопки с битмапом на них, причем кнопки должны быть расположены
на панели, ниже меню(как, например, в Internet Explorer).
Панель - CDialogBar или Rebar. В дельфи это делается мгновенно.
В си для CDialog - тоже не проблема. А для CDialogBar ? Сможешь?

nice :: xZ пишет:
цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


А зачем тебе это? Это хороший стиль программирования? Это необходимость?
Про си есть поговорка: СИ настолько мощный язык программирования, что бесконечный цикл выполняется за 10 секунд,
а по поводу мнения проффесиональных программистов почитай: http://delphi.vitpc.com/article/language.htm

Ты сам то пробовал на LCC32 писать? Код качественный не спорю, а по гемморойности на асме проще чем на lcc32.

Есть альтернативы delphi: tmtpascal и freePascal

Тема бесконечная...

infern0 :: xZ пишет:
цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)


а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.

-= ALEX =- :: @!#$ ну вы тут баталию устроили, тема-то какая.... создали бы отдельную тему и доказывали до усёру, какой язык программирования лучший...

.::D.e.M.o.N.i.X::. :: Вопрос мона??? А нафиг в Delphi асм есть???:))) Т.е. берете KOL+MCK и вперед на асме все писать. Все прелести визуального программирования + асм + маленькие проги. Что еще надо??? :)))

Nitrogen :: .::D.e.M.o.N.i.X::.
если знаешь асм, то зачем delphi+kol?.. берешь и пишешь все на асме под w32.. код-то еще меньше будет

-= ALEX =- :: Nitrogen я с тобой полностью согласен, я вот только недавно перешел на ASM, но уже радуюсь-ненарадуюсь :)

xZ ::
цитата:
Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот.


Раз уж ты так написал, то скажи, что именно тебе в Си не так удобно, как в Паскале.

xZ :: infern0

цитата:
а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.


Ты уж извини конечно, но C++ Builder - это не Си, это лишь одно название, которое совершенно не подходит к содержанию. Просто люди попытались объединить красоту, компактность, наглядность, ... (здесь перечисляются все преимущества Си ) с возможностью использовать кучу компонентов Дельфей. Что из этого вышло судить вам, но как показывает пример выше

цитата:

xZ пишет:

цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)



а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.




получился тяжелый (не в смысле освоения) и, › IMHO ‹ ПЛОХОЙ компилятор



получился тяжелый (не в смысле освоения) и, › IMHO ‹ ПЛОХОЙ компилятор

Против старых-добрых компиляторов Borland C++ 3.x я ничего не имею, так как все достаточно хорошо генерилось

xZ :: Inferno[mteam]

цитата:

Вот ты, xZ, задал вопросик насчет паскаля, а я тебе задам встречный
вопрос, причем на 70% уверен, что ты на него не сможешь ответить :).
Собственно вопрос:
Как в Си сделать кнопки с битмапом на них, причем кнопки должны быть расположены
на панели, ниже меню(как, например, в Internet Explorer).
Панель - CDialogBar или Rebar. В дельфи это делается мгновенно.
В си для CDialog - тоже не проблема. А для CDialogBar ? Сможешь?



Ну я же вовсе не собирался никого обижать («Вот типа ты ламо поганое не смогешь вот это, то и т.п.»), я просто говорил об _ограниченности_ возможностей паскаля. Там это вообще не возможно (я говорю о стандарте паскаля - то есть, с использованием асмы это можно, но асм в стандарт никак не входит).

xZ :: .::D.e.M.o.N.i.X::.

цитата:
Вопрос мона??? А нафиг в Delphi асм есть???:))) Т. @!#$ ерете KOL+MCK и вперед на асме все писать. Все прелести визуального программирования + асм + маленькие проги. Что еще надо??? :)))


Интересно, а что ты понимаешь под визуальным программированием? Если редактор ресурсов , то никто тебя не заставляет использовать блокнот, можно использовать (почти) любой другой редактор ресурсов и писать сам код на асме.

xZ :: Я тоже когда-то программировал на бейсике, думал, что это круто и все такое :)
Тогда мне даже в голову не приходило отказаться от использования goto :))).
Но потом я увидел Си и я был просто в восторге от его возможностей, мне объяснили, зачем лучше не использовать goto и рассказали много о теории алгоритмов.
А вот не так давно (~полгода назад), я разобрался с асмой (до этого считал его трудным и вообще не понимал, зачем он нужен).
Просто все познается в сравнении, поэтому лучше попробовать разобраться во всем, а потом взвесить все »+» и »-» и решить для себя, что важнее.

Удачи вам всем в вашем выборе

xZ ::
цитата:
Nitrogen я с тобой полностью согласен, я вот только недавно перешел на ASM, но уже радуюсь-ненарадуюсь :)


Вот вам пример.

xZ :: Да и сорри за офтоп, если еще чего захотите написать про Си или паскаль, пишите в другую тему.

.::D.e.M.o.N.i.X::. :: xZ пишет:
цитата:
Интересно, а что ты понимаешь под визуальным программированием? Если редактор ресурсов , то никто тебя не заставляет использовать блокнот, можно использовать (почти) любой другой редактор ресурсов и писать сам код на асме.


:)))) Обработка контролов - это для меня утомительно долго. Начинал программировать с Borland Pascal, потом перешел на Delphi и не собираюсь с нее уходить... Насчет Borland C++, знаете Partition Magic? - конечно знаете, написано на Borland C++ Builder, а WinRar ? :)) - Borland C++ - ну и??? Так что спорить о компиляторах не стоит, т.к. каждый выбирает под свои возможности/удобства (как говорится на вкус и цвет товарищей нет:).
2 Nitrogen : А сами тогда что на Delphi пишите? infern0 - Arma dumper, Egoist - exeshield decryptor и т.д. - они ведь поняли удобства???
P.S. Считаю тему закрытой, т.к. спорить можно долго, а для ху.. знает скажу, что в мире много компиляторов и каждый востребован, иначе они не развивались бы:))) Если я не прав, то пускай кто-нить в меня камнем кинет...

xZ :: Цитата из статьи, адрес которой дал nice:
http://delphi.vitpc.com/article/language.htm

цитата:

Вообщем, кому-то может показаться, что ушел от темы, но я лишь хотел показать, что вопрос выбора языка - это не вопрос вкусов и симпатий. За этим стоит система ценностей и приоритетов, которыми живет человек, давящий на клавиши. Либо он плывет по течению, проглатывая то, что ему навязывают («все так поступают»), либо, проведя критичный анализ избирает средство простое и адекватное решаемой задаче.



Так вот лично я считаю что асма это достаточно простое (для меня) средство, чтобы писать на нем небольшие программы. Если же мне потребуется написать что-то побольше, тогда я возьму Си.

цитата:
... для ху.. знает скажу ...


Хамство - это просто.
Я не говорил никому, что мой ник так переводится.

Если бы ты читал повнимательнее, то заметил бы, что я упоминал, что

цитата:

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).



infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
infern0 - Arma dumper


я пишу на bcb потому что для меня эта среда дружественная. И прототип проги там пишется очень быстро. Да размер и качество генерируемого кода оставляет желать лучшего, именно поэтому я постепенно перехожу на ms vc .net 2003 - там с этим порядок, но с визуальным программированием там все запущено.

MozgC [TSRh] :: xZ пишет:
цитата:
Ты уж извини конечно, но C++ Builder - это не Си, это лишь одно название, которое совершенно не подходит к содержанию.


Ебануться...

xZ харэ флудить по всему форуму.




.::D.e.M.o.N.i.X::. CRC16-CCITT? В чем отличие генерации CRC16 от CRC16-CCITT...



.::D.e.M.o.N.i.X::. CRC16-CCITT? В чем отличие генерации CRC16 от CRC16-CCITT и есть ли у кого модуль для работы с CRC16-CCITT на Delphi? Если кто-нибудь скажет в чем отличие, то и сам смогу переписать CRC16 на CRC16-CCITT...
infern0 :: насколько я помню - только в полиноме и пре/пост обработках. Посмотрю дома архив - скажу точно.

.::D.e.M.o.N.i.X::. :: Если у кого есть код для генерации CRC16 на асме, то скиньте на ящик...

infern0 :: Q:
В чем отличие генерации CRC16 от CRC16-CCITT ?

A:
Полиномы:
X25 standard : 1021 [CRC CCITT, ADCCP, SDLC/HDLC]
CRC16 standard : 8005

Параметризованное описание:
Name : «CRC 16/CITT»
Width : 16
Poly : 1021
Init : FFFF
RefIn : False
RefOut : False
XorOut : 0000

Name : «CRC16»
Width : 16
Poly : 8005
Init : 0000
RefIn : True
RefOut : True
XorOut : 0000

Подробности в статье «Элементарное руководство по CRC алгоритмам обнаружения ошибок»
(A painless guide to CRC error detection algorithms) Ross N. Williams
ftp://ввв.internode.net.a...ocksoft/papers/crc_v3.txt

.::D.e.M.o.N.i.X::. :: infern0
Законектиться не могу:( Может на мыло скинешь текстовик?

infern0 Re: .::D.e.M.o.N.i.X::. :: 23485245 - найди меня...




Sem Об ArtMoney, Cheet O’Matic и подобном (ломалки ресурсов игр- денег, жизней



Sem Об ArtMoney, Cheet O’Matic и подобном (ломалки ресурсов игр- денег, жизней ...)) Если кто-нибудь знает или разбирался с тем, как работают эти программы, то подскажите:
Я выбираю процесс, открываю его OpenProcess с правами PROCESS_ALL_ACCESS (1F0FFFh)
после, для перебора его памяти, использую VirtualQueryEx, но вся тема в том, что при нулевом (да и не только) адресе у меня возвращается 0 (в смысле- 0 байтов данных заполнено), а при ВРОДЕ БЫ тех же действиях у O’Matica всё «OK» (1ch байт с вернымы данными).
UnKnOwN :: Может тебе стоит попробывать задать этот вопрос на форуме програмистов, я думаю там должны помочь.

Sem :: Не кинешь линк? pls

MC707 :: Если уж так приспичило - используй Magic Trainer Creator

UnKnOwN :: http://www.delphimaster.ru/

Ты просил линк, держи, там тебе помогут...

Sem :: Пасибо

Sem :: Косяк уже найден




X0E-2003 Про Ida Pro Народ у кого-нибудь из вас имеются FLIRT сигнатуры для



X0E-2003 Про Ida Pro Народ у кого-нибудь из вас имеются FLIRT сигнатуры для DELPHI 5,6,7 ???
Если есть дайте ссылочку или скиньте на мыльце nexus-2002@yandex.ru
nice :: X0E-2003
У меня к 5 delphi в комплекте с 4_30 шла

X0E-2003 :: nice скинь на почту файл d5vcl.sig из папки x:\IDA Pro\SIG

Guest :: мда сиг к d5 то есть, а вот гдеб d6 найти....

-= ALEX =- :: еще бы и на d6 ^:)




MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому



MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому пригодиться =)
Читайте пока на www.xtin.org и оставляйте свои комментарии.

PS. Это не самореклама, это Kerghan посоветовал здесь написать чтобы новички узнали.... =)
Kerghan :: MozgC [TSRh]
то-то же

ЗЫ а про in-line так и не написал...

mnalex :: Kerghan
А про ИнЛайн - рано еще, ты сам то посмотри сколько всего в одну статью впихнул, так и запудриться можно будет... Вот начнет работать над следующей - вот тогда и про Риал настругает ;)) !

MozgC [TSRh] :: Kerghan
Я просто посоветовался с моими «бета-тестерами» =), и они сказали что и так информации больно много для одной статьи и трудно будет еще что-то впитать. Все сказали, что лучше все-таки разделить инфу и про инлайн-патчи написать в отдельной статье. Я в принципе согласен, только вот писать уже ничего неохото =)

mnalex :: MozgC [TSRh]
Нераслабляйся!!!! Что жа нам простым смертным (или если хошь Телу) тогда делать, если Мозг расслабиться?? ;)

YDS :: Нормально, так держать. Предлагаю не застывать на этом, а двигаться к более сложным вещам (завершить можно примером написания кейгена для армадиллы с наномитами )

nice :: MozgC [TSRh]
Толковая статья!
ИМХО для новичков лучше не придумаешь!

MozgC [TSRh] :: Спасибо за отзывы. Надеюсь вы искренни =)

MC707 :: Я тож много нового узнал

nice :: MozgC [TSRh]
А что там за защита в ExeStelth, которая не дает сдампить лордом нормально, ре формат корявый?

nice :: MozgC [TSRh]
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...

Runtime_err0r :: У меня рацпредложение по поводу ExeStealth:
1. OEP прекрасно находит плагин GenOEP для PEiD;
2. Дампить можно плагином Pedump для TRW2000

MozgC [TSRh] :: Runtime_err0r
Не, я не люблю всякие плагины автоматические, а TRW не пользуюсь, да и PETools тут справился...

Runtime_err0r :: MozgC [TSRh]
И тем не менее _http://www.zone.ee/Runtime_err0r/MozgC.rar

Ещё один способ (для прог на Delphi) - в DEDE: Tools -› Dump active process -› Get RVA entry point

P.S. Ты теперь админ ? Почему у меня рейтинг обнулился ? верни взад !!!

MozgC [TSRh] :: Runtime_err0r
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)

MozgC [TSRh] :: А че кстати в архиве?

Runtime_err0r :: MozgC [TSRh]

цитата:
А че кстати в архиве?


Страшный вирус - «Новый_Год_2004.EXE» Шучу - распакованный крякмис моим методом.

цитата:
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)


Ты что, хочешь сказать, что у меня 6 постов ??? Ню-ню Ты же админ - разберись в чём дело, к тому же не я один жалуюсь.

nice :: Runtime_err0r
У еня почему то, деде не дает сдампить :(

-= ALEX =- :: бывает такое, если с ресурсами плохо...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))

Runtime_err0r :: nice

цитата:
У еня почему то, деде не дает сдампить :(


Всё правильно не надо им дампить - жмёшь Get RVA Entry point, находишь OEP, потом грузишь в TRW ставишь бряку на 4504D4, после срабатывания вводишь PEDUMP, потом импорт восстанавлиывешь в 2000/XP как описанно в статье.

.::D.e.M.o.N.i.X::.

цитата:
Раньше все было @!#$ ись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Ну что же, придётся 2 года потерпеть

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Харэ бля гнать ок? Это были проблемы у всех форумов борда.ру, когда они че-то там меняли, так что не надо на меня валить.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ты что, хочешь сказать, что у меня 6 постов ???


Я хочу сказать, что
MozgC [TSRh] пишет:
цитата:
Я его не обнулял тебе


Runtime_err0r :: MozgC [TSRh]

цитата:
Я хочу сказать, что
цитата: Я его не обнулял тебе


А я и не говорил, что это ты обнулил я просил разобраться, почему такая хе$#я происходит.
По-моему твоя обязанность как администратора форума следить за такими вещами, или я не прав ???

XoraX :: а вообще, может переехать на дрйгой движок?
типа Invision Board, его очень хвалят.
Может найдется желающий поднять это дело....

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
я просил разобраться


Такие «просьбы» приказным тоном меня не прикалывают.

MoonShiner :: Да отъебитесь вы от человека! эка невидаль - рейтинг обнулили... Если бы у меня обнулили - заметил бы через месяц в лучшем случае.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сразу бы и сказал... а то впадлу и лень... займись как-нить для народа.

MozgC [TSRh] :: А че так нельзя догадаться что это не я обнулял? Мне че больше делать нефига как обнулять? На крайняк можно сначала меня было нормально спросить а не гнать на меня бочку.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да тебя хуй пойми, сам виноват. Сначала людей подъебываешь, а потом в случае чего все на тебя ведь идет. Так что не подъебывай и мы будем ласковыми:)

Runtime_err0r :: MozgC [TSRh]
OOPS !!! Теперь нормально Спасибо !

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Не знаю, что тебе показалось, но я никого не подъебывал и не собирался даже подъебывать.

Aragon :: MozgC [TSRh]
А ты не мог бы статью где нибудь выложить в chm формате?

UnKnOwN :: Народ хватает гнать на MozgC [TSRh] , ВАМ что больше не @!#$ делать что ли !!!

Для Aragon , а статью я выложу в этом формате, а потом дам ссылку, это конечно если MozgC [TSRh] разрешит ...

Всех с Наступающим Новым Годом !!!

MozgC [TSRh] :: UnKnOwN
Я не против. Только содержимое оставляй байт в байт. Т.е. если у меня написано какое-то слово, то и в .chm он должно быть тоже написано =) Ну ты понял...

mnalex :: РебРята, Я вот тут читаю - читаю чо вы тута малюете, и вот чо понять немогу, а причем при этих разборках статья????
Статья действительно написана очень хорошо, и мне лично очень приятно, что есть люди которые думают нетолько о себе, но и о других, те кто думают о тех, кто только начал заниматься этим интересным занятием, и я сильно надеюсь, что это доброе дело неумрет только начав расцветать!!!!!
Ребята! Давайте нормально общаться!!! Харе гнать гнилой базар!!!!!!
ВСЕХ С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!!! И пусть прибудет с Вам Сила!!!!




mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании



mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании ассемблерной вставки, сделать так, чтобы по определённому адресу слаживать определенные кода символов (чтобы это все слаживалось последовательно в строку) (это все должно проходить в цикле сформированном самим Делфи), а потом как эту строку вытащить с этого адреса и передать в основной код, ну и там дальше уже сним я разберусь ;)
-= ALEX =- :: дя не сложно впринципе, правда я толком не понял, что ты хотишь :)

mnalex :: Я хочу в цикле реализованном на Делфях (через For ... Begin Asm End; End;) сделать в нутри asm end создание строки, и потом эту строку передать как String в основную часть, вот и вопросы:
1 как формаровать строку в Асме;
2 как потом передать ее в Делфи?
Формирование строки должно строиться по принцепу - 1 проход цикла - 1 буква (ну или 2, 3, и т.д. но в разных местах процедуры). Так же формирование строки может происходить в подциклах реализованных на je (или на других командах перехода).
Надеюсь так вопрос будет звучать понятно.

MozgC [TSRh] :: Это если ты хочешь сделать кейген на дельфи. Простейший пример без проверок и прочего:

procedure TForm1.Button1Click(Sender: TObject);
var
login, password:string;
begin
password:=Edit2.Text; //Чтобы password указывал
// на данные в секции данных. Если написать password:=’xxx’
// то будет указывать на данные в секции кода
// и попытка записи вызовет исключение
login:=Edit1.Text;
asm
mov esi, password // esi указывает на адрес
//по которому будет вписываться пароль
mov edi, login //edi = address of login string
mov ecx, [edi-4] // ecx = длина логина
@again:
mov al, byte ptr [edi] // al = символ из логина
inc al
mov byte ptr [esi], al // al после инкремента
// записываем следующим символом в будущий пароль
inc esi
inc edi
loop @again // Цикл заново?
mov byte ptr [esi],0 // Завершаем строку нулем
end;
Edit2.Text:=password // Выводим на экран
end;

mnalex :: Биг биг Вери сенкс :))
Примного благодарен!!!

-= ALEX =- :: эх опередил меня Мозг...

mnalex :: -= ALEX =-
:)) ничо еще успеешь :)) Но усеравно сенкс :)

Gloomy :: ›› :)) ничо еще успеешь :)) Но усеравно сенкс :)
А теперь давайте будем этот код оптимизировать! Сначала сведем количество байт до минимума, а потом будем считать биты, установленные в 1 :) Мой вариант (MASM32):

mov esi,OFFSET password
mov edi,OFFSET buff
@next:
lodsb
inc al
stosb
dec al
jnz @next

Итого: 18 байт. Кто меньше?

mnalex :: Gloomy
А причем здесь размер??? Я вообщето не проразмер говорил, а про Делфи :( ...
Оптимизация - это отдельный разговор!!!!!!

MozgC [TSRh] :: Gloomy
Еще конец строки надо нулем забивать.

Gloomy :: mnalex
Размер - это чисто для спортивного интереса, для маньяков АСМа :) Для Дельфей можно обойтись и вовсе без АСМа ;)

procedure TForm1.Button1Click(Sender: TObject);
var
i: Byte;
login, password: String;
begin
login:= Edit1.Text;
SetLength(password, Length(login));
for i:= 1 to Length(login) do
password:= Chr(Ord(login)+1);
Edit2.Text:= password;
end;

Gloomy :: MozgC [TSRh]
Удлиним мой пример на пару байт и забивать ноль вручную не понадобится ;)

mov esi,OFFSET password
mov edi,OFFSET buff
@@: lodsb
test al,al
jz @F
inc al
stosb
jmp @B
@@:

Итого: 20 байт

З.Ы. Жутковатый у тебя аватар :)

MozgC [TSRh] :: Gloomy пишет:
цитата:
Для Дельфей можно обойтись и вовсе без АСМа ;)


Ему нужен асм т.к. он другое пишет. Мой пример тут нипричем.

mnalex :: Gloomy
Я бы посмотрел как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :) . А Мозг просто пример привел, который к моей задаче никакого отношения неимеет...!

Gloomy :: mnalex пишет:
цитата:
как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :)


У меня там в самом начале дисклаймер написан - Мой вариант (MASM32):
mnalex пишет:
цитата:
пример привел, который к моей задаче никакого отношения неимеет...!


Так ты просто хотел узнать как вставку на АСМе сделать? :)

MozgC [TSRh] :: Он хотел узнать как связать вставку на асме с дельфийским типом string

mnalex :: Gloomy
Батенька, вы гоните, я вам про одно - а вы мне совершенно продругое, внимательнее нужно читать!




XPiS Restorator 2004 Вы еще не в курсе?



XPiS Restorator 2004 Вы еще не в курсе?
вышел новый!
http://www.bome.com/Restorator/
Много хорошего добавилось. Теперь не надо юзать reshacker.
Поможем всем и расколем его для народа (в смысле крэкнем).
Надеюсь желающих много.

test :: А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.

angel_aka_k$ :: это еще не факт что эти функции вырезанны если они есть в проге то сломать можно

XoraX :: функции не вырезаны вроде...
надо попробовать...

XPiS :: angel_aka_k$ пишет:
цитата:
А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.


Согласен с angel_aka_k$. Почти 100%, что функции рабочие.
Даже без них прога в 8 раз стала лучше, чем версия 2.5

odIsZaPc :: А вот вам прикол: сколько я ни менял системные часы, и на год вперед, и на год назад, и дни менял, и месяцы.... Все равно прога пишет, что работает всего один день.... :) Типа глюк?

Kerghan :: odIsZaPc
не глюк, а проверка с умом

nice :: XPiS
В инете полно кряков, но все плюются не рабочий говорят!
http://www.hot.ee/daytek/digr112b.rar

MozgC [TSRh] :: На 0day есть крэк.

XPiS :: MozgC [TSRh]
Дайте линк, плз, на крэк.

XPiS :: 0day.ru не фачет.

XPiS :: Если засунуть прогу в DEDE (а потом WinDasm), то
много чего можно увидеть, но, из-за недостатка опыта
мне это ничего не дало.

Kerghan :: MozgC [TSRh]

цитата:
На 0day есть крэк


совет хороший, тока ктож его туда пустит

MozgC [TSRh] :: Kerghan
ПОмог бы человеку, у тебя ж есть доступ.

XPiS :: Дайте линк, плз.
Кстати, а сам его кто-нибудь ковырял?
Интересно, а то я немогу врубиться.
Решил сначала просто нэг убрать - неА! Он вообще не грузиться!
Нашел все проверки перед загрузкой нэга - везде, где что меняешь - сразу не лодиться.

Кстати, версия полная. Если покопаться в dfm формах, можно найти и поле для рег. кей и т.д.
Просто они скрыты в нэг форме. Надо что-то сделать, чтобы они появились.

Solitaire :: на 0day крэк по-моему такой же, как и залитый на хот.ее
(ссылка выше) от Дигерати что ли...

UnKnOwN :: Там реально можно ломануть этот Ресторатор крякнутый ехе от DIGERATI почти подходит, прога уже не просит регистрации,а при создании респатчера при нажатии кнопки «дальше» выскакивает месага о том что мол нету этого пункта, а будет в полной версии, тока вот нахрена тогда создавать остальные окна этого респатчера, типа этих :

Caption =
’Please enter here the filename of the original file. It will be ’ +
’presented to the user of ResPatcher as default filename. Don’#39’t i’ +
’nclude any directories or paths.’

Caption = ’Step 3 : Enter personal information’

Caption = ’Your ResPatcher has been created successfully. Congratulations !’

Спрашивается и на @!#$ !!!

короче можна хто первый ????

я щас гляну только розберусь со своим Айсом, что то он @!#$ ывается с этими бряками, однако...

XoraX :: там даже ЕХЕ-шник патчера в ресурсах зашит...

MC707 :: Влом самому было копать этот ресторатор, скатал этот кряк от DIGERATI. Вот немного поругаться на него хотел. Нафига так релизить? реальный ЕХЕ занимает 1743360 байт. Кряк - 688К. Смотрю - кряк пакован упх-ом. Распаковал - в ноль такой же - 1743360 байт. Так вот, нафига его ломать, потом упх запаковывать и выставлять кряк размером 662К, если можно патч сделать размером килобайт в 60 максимум?

-= ALEX =- :: да не понятно, то-ли ломаки делали, то-ли профи

XoraX :: скорее всего ломаки, т.к. релиз кривой.
убирает тока наг, а функции зарег. версии не включает...
постыдились бы релизить...

nice :: XoraX
Такие вещи делают для привлечения народу на свой сайт, к собственной группе и т.п.
Ведь ты уже о них знаешь ;)

Solitaire :: испробовал я этот кряк, он оказался до ужаса кривым (
там в проводнике ничего не отображается и по-моему
не запоминается развертка окна ( или у меня глюк?

-= ALEX =- :: да еще по-моему нормально никто не сломал

nice :: -= ALEX =-
Вроде полная...
http://www.wasm.ru/tools/2/rs.zip

The DarkStranger :: -= ALEX =- пишет:
цитата:
да еще по-моему нормально никто не сломал


а просто большенству этот ресторатор на фиг не нужен вот не кто и не сломал
вот тебе он нужен ????

-= ALEX =- :: The DarkStranger честно говоря, он мне нах не нужен :) я так проверил, полная лажа, reshacker ито работает поприкольней.

The DarkStranger :: -= ALEX =-
согласен !!! так как сам им пользуюсь

.::D.e.M.o.N.i.X::. :: nice пишет:
цитата:
Вроде полная...


Ну-ну, выложили с тем же кривым кряком от DIGERATI:)

nice :: Попробуйте, сам не проверял
http://www.hot.ee/daytek/digr112b.rar

XoraX :: тот же shit.

-= ALEX =- :: тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)

XoraX :: ага, знаем мы этого чела. ждем...

odIsZaPc :: -= ALEX =- пишет:
цитата:
тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)


Этот чел случайно не из DIGERATI? Я этому DIGERATI #$%^ порву!

XoraX :: :)

MC707 :: В общем этим челом оказался я, но всех мягко говоря обманул Сорри
Потратил на него весь вчерашний вечер+ночь. Вывод - имхо это демо с вырезанными функциями, хотя на пятый взгляд все ок, а на сто тридцать пятый приходит в голову только такой вывод.

Результаты: для начала правим джамп на 41C6A4 на EB, тем самым убираем проверку CRC.
Потом делаем ограничение срока неограниченным: правим 4D01CC на 00.
513028 - 90 90
513034 - E9 0C 01 00 00 90 . Вот этим убираем наг.
В принципе все, что я смог.
Там есть даже Enter License Key форма (написана на Delphi), но ссылок на нее нет.
Я пробовал по разному. Испробовал методов 10. 510864 - процедура запроса из реестра инфы. Она в реестре проверяет ключи 1)Restorator 2004 Trial Version\Registration 2)Restorator 2004\Registration. Там два значения Name и Password. Тока это все лабуда, имхо для сокрытия, потому что я в реестре эти ключи прописывал, она пишет, что registered to mc707, а эффект 0.
Как известно - ограничение - ResPatcher (Wizard).
509358 - вызывается при нажатии на Next в Wizard-е
На беглый взгляд, что там проверок не мало... и это правда
Если нажимаем на нее 6 раз - то выводит, что ДЕМО. Но он все 6 шагов проходит. Эти же 6 нажатий - это 5 шагов wizard-а... я проверял - все значения формы шагов подставляются, но не отображаются.
В переменной LOCAL.1 хранится мессага «This feature is only available in full version».
5093AD - call ... Вот сюда заходит при последнем шаге и там выводит эту хрень.
Именно отсюда я сделал вывод, что это дема, т.к. путей обхода там нет. Так же как и до ее вызова.

Вот собственно и все... Копать дальше не могу - мозги кипят, почти все испарились. Если у когото желание есть - ковыряйте дальше.

nice :: Да у меня тоже сложилось такое мнение, мне MC707 дал свои наработки
ковырял-ковырял всё бестолку.
Не фрукт а бутафория какая то :)

odIsZaPc :: MC707
Так ты и есть DIGERATI!?!?!??!?! АААААААААААААААААА!!!!! Убью!!!!!!!! =)

MC707 :: Да блин, нет конечно, я отвечал to -=ALEX=- & XoraX.
Жаль что не оправдал твоих ожиданий, что я не DIGERATI

-= ALEX =- :: :) а я все время считал что это и есть демка, а тут некоторые мне, неправда и т.д.... наверное я б тогда тоже б поковырялся... мож че-нить и нашел, но искать там нечего. Да и сказанно, что ДЕМО, значит ДЕМО !!!

DEMON :: Нафиг вам етот РЕСТОРАТОР 2004, пользуйтесь 2.52!!!!!!!

DEMON :: Дело в том что я недавно скачал «кряк» к нему. Оказалось что там транслятор порео или чего-то еще по етой теме. Так что будте осторожны!!!!!

DEMON :: ПОРЕО ето порно (я тут просто в темноте печатаю) :-)))

-= ALEX =- :: DEMON а больше ниче в темноте не делаешь :)

DEMON :: 2ALEX НЕТ НИЧЕГО!! А ты о чем подумал «шалунишка»?

odIsZaPc :: MC707 пишет:
цитата:
Жаль что не оправдал твоих ожиданий, что я не DIGERATI


Живи пока... =)




MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому...



MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому пригодиться =)
Читайте пока на www.xtin.org и оставляйте свои комментарии.

PS. Это не самореклама, это Kerghan посоветовал здесь написать чтобы новички узнали.... =)
Kerghan :: MozgC [TSRh]
то-то же

ЗЫ а про in-line так и не написал...

mnalex :: Kerghan
А про ИнЛайн - рано еще, ты сам то посмотри сколько всего в одну статью впихнул, так и запудриться можно будет... Вот начнет работать над следующей - вот тогда и про Риал настругает ;)) !

MozgC [TSRh] :: Kerghan
Я просто посоветовался с моими «бета-тестерами» =), и они сказали что и так информации больно много для одной статьи и трудно будет еще что-то впитать. Все сказали, что лучше все-таки разделить инфу и про инлайн-патчи написать в отдельной статье. Я в принципе согласен, только вот писать уже ничего неохото =)

mnalex :: MozgC [TSRh]
Нераслабляйся!!!! Что жа нам простым смертным (или если хошь Телу) тогда делать, если Мозг расслабиться?? ;)

YDS :: Нормально, так держать. Предлагаю не застывать на этом, а двигаться к более сложным вещам (завершить можно примером написания кейгена для армадиллы с наномитами )

nice :: MozgC [TSRh]
Толковая статья!
ИМХО для новичков лучше не придумаешь!

MozgC [TSRh] :: Спасибо за отзывы. Надеюсь вы искренни =)

MC707 :: Я тож много нового узнал

nice :: MozgC [TSRh]
А что там за защита в ExeStelth, которая не дает сдампить лордом нормально, ре формат корявый?

nice :: MozgC [TSRh]
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...

Runtime_err0r :: У меня рацпредложение по поводу ExeStealth:
1. OEP прекрасно находит плагин GenOEP для PEiD;
2. Дампить можно плагином Pedump для TRW2000

MozgC [TSRh] :: Runtime_err0r
Не, я не люблю всякие плагины автоматические, а TRW не пользуюсь, да и PETools тут справился...

Runtime_err0r :: MozgC [TSRh]
И тем не менее _http://www.zone.ee/Runtime_err0r/MozgC.rar

Ещё один способ (для прог на Delphi) - в DEDE: Tools -› Dump active process -› Get RVA entry point

P.S. Ты теперь админ ? Почему у меня рейтинг обнулился ? верни взад !!!

MozgC [TSRh] :: Runtime_err0r
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)

MozgC [TSRh] :: А че кстати в архиве?

Runtime_err0r :: MozgC [TSRh]

цитата:
А че кстати в архиве?


Страшный вирус - «Новый_Год_2004.EXE» Шучу - распакованный крякмис моим методом.

цитата:
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)


Ты что, хочешь сказать, что у меня 6 постов ??? Ню-ню Ты же админ - разберись в чём дело, к тому же не я один жалуюсь.

nice :: Runtime_err0r
У еня почему то, деде не дает сдампить :(

-= ALEX =- :: бывает такое, если с ресурсами плохо...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))

Runtime_err0r :: nice

цитата:
У еня почему то, деде не дает сдампить :(


Всё правильно не надо им дампить - жмёшь Get RVA Entry point, находишь OEP, потом грузишь в TRW ставишь бряку на 4504D4, после срабатывания вводишь PEDUMP, потом импорт восстанавлиывешь в 2000/XP как описанно в статье.

.::D.e.M.o.N.i.X::.

цитата:
Раньше все было @!#$ ись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Ну что же, придётся 2 года потерпеть

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Харэ бля гнать ок? Это были проблемы у всех форумов борда.ру, когда они че-то там меняли, так что не надо на меня валить.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ты что, хочешь сказать, что у меня 6 постов ???


Я хочу сказать, что
MozgC [TSRh] пишет:
цитата:
Я его не обнулял тебе


Runtime_err0r :: MozgC [TSRh]

цитата:
Я хочу сказать, что
цитата: Я его не обнулял тебе


А я и не говорил, что это ты обнулил я просил разобраться, почему такая хе$#я происходит.
По-моему твоя обязанность как администратора форума следить за такими вещами, или я не прав ???

XoraX :: а вообще, может переехать на дрйгой движок?
типа Invision Board, его очень хвалят.
Может найдется желающий поднять это дело....

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
я просил разобраться


Такие «просьбы» приказным тоном меня не прикалывают.

MoonShiner :: Да отъебитесь вы от человека! эка невидаль - рейтинг обнулили... Если бы у меня обнулили - заметил бы через месяц в лучшем случае.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сразу бы и сказал... а то впадлу и лень... займись как-нить для народа.

MozgC [TSRh] :: А че так нельзя догадаться что это не я обнулял? Мне че больше делать нефига как обнулять? На крайняк можно сначала меня было нормально спросить а не гнать на меня бочку.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да тебя хуй пойми, сам виноват. Сначала людей подъебываешь, а потом в случае чего все на тебя ведь идет. Так что не подъебывай и мы будем ласковыми:)

Runtime_err0r :: MozgC [TSRh]
OOPS !!! Теперь нормально Спасибо !

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Не знаю, что тебе показалось, но я никого не подъебывал и не собирался даже подъебывать.

Aragon :: MozgC [TSRh]
А ты не мог бы статью где нибудь выложить в chm формате?

UnKnOwN :: Народ хватает гнать на MozgC [TSRh] , ВАМ что больше не @!#$ делать что ли !!!

Для Aragon , а статью я выложу в этом формате, а потом дам ссылку, это конечно если MozgC [TSRh] разрешит ...

Всех с Наступающим Новым Годом !!!

MozgC [TSRh] :: UnKnOwN
Я не против. Только содержимое оставляй байт в байт. Т.е. если у меня написано какое-то слово, то и в .chm он должно быть тоже написано =) Ну ты понял...

mnalex :: РебРята, Я вот тут читаю - читаю чо вы тута малюете, и вот чо понять немогу, а причем при этих разборках статья????
Статья действительно написана очень хорошо, и мне лично очень приятно, что есть люди которые думают нетолько о себе, но и о других, те кто думают о тех, кто только начал заниматься этим интересным занятием, и я сильно надеюсь, что это доброе дело неумрет только начав расцветать!!!!!
Ребята! Давайте нормально общаться!!! Харе гнать гнилой базар!!!!!!
ВСЕХ С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!!! И пусть прибудет с Вам Сила!!!!

mnalex :: MozgC [TSRh]
nice пишет:
цитата:
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...


А вот это дело - еслибы ты смог описать эти моменты для нас - ла... новичков ;) , не ну естественно не в этой статье, а в следующей (во вишь сколько материала нужного для продолжения) :))




mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании...



mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании ассемблерной вставки, сделать так, чтобы по определённому адресу слаживать определенные кода символов (чтобы это все слаживалось последовательно в строку) (это все должно проходить в цикле сформированном самим Делфи), а потом как эту строку вытащить с этого адреса и передать в основной код, ну и там дальше уже сним я разберусь ;)
-= ALEX =- :: дя не сложно впринципе, правда я толком не понял, что ты хотишь :)

mnalex :: Я хочу в цикле реализованном на Делфях (через For ... Begin Asm End; End;) сделать в нутри asm end создание строки, и потом эту строку передать как String в основную часть, вот и вопросы:
1 как формаровать строку в Асме;
2 как потом передать ее в Делфи?
Формирование строки должно строиться по принцепу - 1 проход цикла - 1 буква (ну или 2, 3, и т.д. но в разных местах процедуры). Так же формирование строки может происходить в подциклах реализованных на je (или на других командах перехода).
Надеюсь так вопрос будет звучать понятно.

MozgC [TSRh] :: Это если ты хочешь сделать кейген на дельфи. Простейший пример без проверок и прочего:

procedure TForm1.Button1Click(Sender: TObject);
var
login, password:string;
begin
password:=Edit2.Text; //Чтобы password указывал
// на данные в секции данных. Если написать password:=’xxx’
// то будет указывать на данные в секции кода
// и попытка записи вызовет исключение
login:=Edit1.Text;
asm
mov esi, password // esi указывает на адрес
//по которому будет вписываться пароль
mov edi, login //edi = address of login string
mov ecx, [edi-4] // ecx = длина логина
@again:
mov al, byte ptr [edi] // al = символ из логина
inc al
mov byte ptr [esi], al // al после инкремента
// записываем следующим символом в будущий пароль
inc esi
inc edi
loop @again // Цикл заново?
mov byte ptr [esi],0 // Завершаем строку нулем
end;
Edit2.Text:=password // Выводим на экран
end;

mnalex :: Биг биг Вери сенкс :))
Примного благодарен!!!

-= ALEX =- :: эх опередил меня Мозг...

mnalex :: -= ALEX =-
:)) ничо еще успеешь :)) Но усеравно сенкс :)

Gloomy :: ›› :)) ничо еще успеешь :)) Но усеравно сенкс :)
А теперь давайте будем этот код оптимизировать! Сначала сведем количество байт до минимума, а потом будем считать биты, установленные в 1 :) Мой вариант (MASM32):

mov esi,OFFSET password
mov edi,OFFSET buff
@next:
lodsb
inc al
stosb
dec al
jnz @next

Итого: 18 байт. Кто меньше?

mnalex :: Gloomy
А причем здесь размер??? Я вообщето не проразмер говорил, а про Делфи :( ...
Оптимизация - это отдельный разговор!!!!!!

MozgC [TSRh] :: Gloomy
Еще конец строки надо нулем забивать.

Gloomy :: mnalex
Размер - это чисто для спортивного интереса, для маньяков АСМа :) Для Дельфей можно обойтись и вовсе без АСМа ;)

procedure TForm1.Button1Click(Sender: TObject);
var
i: Byte;
login, password: String;
begin
login:= Edit1.Text;
SetLength(password, Length(login));
for i:= 1 to Length(login) do
password:= Chr(Ord(login)+1);
Edit2.Text:= password;
end;

Gloomy :: MozgC [TSRh]
Удлиним мой пример на пару байт и забивать ноль вручную не понадобится ;)

mov esi,OFFSET password
mov edi,OFFSET buff
@@: lodsb
test al,al
jz @F
inc al
stosb
jmp @B
@@:

Итого: 20 байт

З.Ы. Жутковатый у тебя аватар :)

MozgC [TSRh] :: Gloomy пишет:
цитата:
Для Дельфей можно обойтись и вовсе без АСМа ;)


Ему нужен асм т.к. он другое пишет. Мой пример тут нипричем.

mnalex :: Gloomy
Я бы посмотрел как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :) . А Мозг просто пример привел, который к моей задаче никакого отношения неимеет...!

Gloomy :: mnalex пишет:
цитата:
как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :)


У меня там в самом начале дисклаймер написан - Мой вариант (MASM32):
mnalex пишет:
цитата:
пример привел, который к моей задаче никакого отношения неимеет...!


Так ты просто хотел узнать как вставку на АСМе сделать? :)

MozgC [TSRh] :: Он хотел узнать как связать вставку на асме с дельфийским типом string

mnalex :: Gloomy
Батенька, вы гоните, я вам про одно - а вы мне совершенно продругое, внимательнее нужно читать!

Gloomy :: mnalex
Да ладно-ладно, набежали тут толпой понимаешь ли :) Я ж только хотел код оптимизировать ;) И вообще писать надо на МАСМе ;)

mnalex :: Gloomy
Да я вообщето и не спорил, что на МАСМе писать нужно... Вот подучусь - и начнем’с :))




vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23...



vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23 RC4 DEMO или Registered над программой?
Как ето сделать, или что нужно почитать для этого.
test :: Можно. Восстановлением импорта и Stolen Bytes.

vins :: ладно, как восстанавливать импорт, ImpRec ни одной функции не находит?

-= ALEX =- :: протрассировать надо бы, тогда штук 8-12 не найдет, а дальше ручками или плагинчиками...

Kerghan :: ... или OEP правильный выставить

MozgC [TSRh] :: vins
А можно утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...

-= ALEX =- :: Для начала надо найти OEP, потом вписать в ImpRec OEP-ImageBase... Скоро, надеюсь, выйдет статья от МозГа, будем что вам почитать...

MozgC [TSRh] :: Просто такие вопросы... На них трудно да и не охото отвечать... Надо спрашивать что-то более конкретное. Типа «я прочитал статью, попробовал, но в таком-то месте не полачается то-то то-то. Что делать?» А расписывать тут тебе полностью статью по распаковке аспра никто тебе не будет. Без обид, конкретне просто надо спрашивать.

MozgC [TSRh] :: -= ALEX =-
Да пока в ближайший месяц наврятли. Может в начале февраля ченить напишу. А так я уже весь иссяк на написании статьи про распаковку для начинающих.

mnalex :: MozgC [TSRh]
Неужели так трудно писать, если знаешь как делать?

mnalex :: MozgC [TSRh]
Недавай Мозгу отдыхать!!! Энто плохо, говорят раскиснуть можно :( !!!!

Mario555 :: MozgC [TSRh] пишет:
цитата:
утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...


Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...

Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?

angel_aka_k$ :: Mario555
а че там читать то самому разве не разобратся если прога чего то хочет то почему ей это просто не дать я думаю номек понят :) посиди поковыряйся просто это насамом деле просто !!!! поэтому IMHO обьяснять тебе не кто не будет только если помочь но с нуля извени ..................

test :: Еще вопрос!А если функции экспорт по ординалу.Что в этом случае сделать чтоб прога
работала и в XP и 98 и др?

vins :: angel_aka_k$
Если бы все было просто то никто бы не спрашивал

vins :: -= ALEX =-
Можешь сказать чем отличаются программы пакованые ASP 1.23 RC4 demo и ASP 1.23 RC4 registered

-= ALEX =- Re: vins :: особо ничем ... может и вообще ничем не отличаются... тут смотреть надо, поковыряться в ней, может и найдешь отличия. Но чтобы они по разному распаковывались, такого быть не может.

MozgC [TSRh] :: Mario555 пишет:
цитата:
Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...


Ну блин как разница RC4 там или че. Если человек умеет распаковывать предыдущие, то он сможет и RC4 распаковать. Там чеисто спертые байты чуть сложнее восстановить, но Хекс в статье Новые Варианты эту процедуру нормально описал. Если же человек не умеет распаковывать предыдущие версии, то зачем ему сразу статья по RC4? Пусть учится на более ранних версиях. Что насчет статей, то много статей у Хекса, еще на крэклабе - статья про NetVampire, ISO Commander еще статья DiveSlip’a и т.д. Что вам мешает? Вы блин ленивые все просто. Возьмите прочитайте все эти статьи а там уже спрашивайте конкретно что не понятно - поможем без проблем. Но вам ведь лень найти и прочитать все статьи и поразбираться пару вечерков!

Mario555 пишет:
цитата:
Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?


Я может не прав и не поймите за хвастовство, но я распаковал примерно 40 аспров и из них примерно в 5 надо было что-то делать с апи. И знаете что было это «что-то». Простое удаление вызовов этих апи или возврат нужного значения как максимум. По себе знаю что многие наслышались умных слов типа «эмуляция и восстановления апи аспра» и все. И думают что же там делать. А ничего не делать. Удалять ссылки на эти апи либо если после этого прога не работает корректно, то попробовать возвратить значение которое возвращает апи аспра. Например было
call aspr_api которая возвращала 1. Причем после распаковки вызов этой апи например приводит к косяку т.к. внутри происходит попытка обращения к телу аспра которого уже нет. Ну так блин замените этот call aspr_api на xor eax, eax, inc eax, nop, nop например. И будет как будто функция возвратила апи. Ну подмену адреса имени зарегенного пользователя я за эмулляцию апи не считаю. Все - это максимум что мне приходилось делать на моей практике. И все всегда работало.

vins :: а это, можно ли в ollydbg bpm esp-4 поставить

-= ALEX =- :: vins ты это у Kerghan’a спроси, он спец по ollydbg :)

nice :: vins
не корректно работает, пока не разобрался в чем дело...

Kerghan :: vins
там кажется другой алгоритм распаковки, есть парочка статей(арма, аспр), но они все на иностранном.

nice :: Kerghan
Есть перевод GLOOM’a
http://gl00m.fatal.ru/art/aspr13.html

vins :: еще вопросик
из-за чего может быть ошибка когда пытаюсь в ice сдампить программу IceExt’ом, пишет чето вроде expetition occured while dump memory to disk что ли.

vins :: а, если в ImpRec’е есть одна неизвесная функция , но нету GetProcAddress можно утверждатьчто эта функция и есть GetProcAddress?

Kerghan :: походу все-таки есть аналог bpm esp-4 в Olly.
в командной строке: tc esp==esp-4
пример:
tc esp==12ffc0
на upx сработало, значит сработает и на аспре ;)

nice :: Kerghan
У меня на UPX и esp-4 сроаботало :)
1) d esp-4
2) Бряк на обращение к этому участку памяти

Но с аспаком уже этот метот не прошел, не говоря про ExeStealth :(

Но все равно спасибо попробую...

MozgC [TSRh] :: vins
Нет, нельзя.

vins :: подскажите как правильно дамп в ice’е ImpExt’ом делать

vins :: ой IceExt’ом

MozgC [TSRh] :: Ты че собрался дампить то ?

vins :: вообще, или есть разница?

MozgC [TSRh] :: есть разница

MC707 :: А если аспр?

vins :: imprec показывает одну ниеизвестную функцию

push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00
pop ebp
retn 4

она нужна или можно ее удалить. программа была запакована ASPR RC4 DEMO

Madness :: vins
По адресу 00133a00 смотри что находится.

angel_aka_k$ :: vins
мдеееее головой не как не подумать эту апи надо наизусть знать
push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00 возращаем командную строку например ( c:\myfackinprog.exe)
pop ebp
retn 4
когда прога выходит там другая кострукция
типа
call - мы вышли отсюда
mov eax,esi - а вот здесь заносится версия и командная строка не используется она просто затирается
вобщем на первый взгляд это getcomandline НО если ее так и записать то прога свалится на ret уйдет в облака поэтому это getversionexa !!

angel_aka_k$ :: Madness
ты видно с дельфи прогами не часто встречался :)

-= ALEX =- :: angel_aka_k$ да ладно тебе, научи лучше меня импорт восстанавливать !

angel_aka_k$ :: -= ALEX =-
а че там востанавливать ты про 1.3 ??
( call [aspr] заместо jmp [ IAT offset ] это не самое крутое в аспре 1.3 )

MozgC [TSRh] :: Это FreeResource а не GetCommandLineA...

angel_aka_k$ :: MozgC [TSRh]
это getversionexa я те говорю !! я уже с этим долбался

MozgC [TSRh] :: А я говорю FreeResource =)

-= ALEX =- :: давайте до посинения поспорим :)

angel_aka_k$ :: -= ALEX =-
LOL

-= ALEX =- :: angel_aka_k$
LOL

Madness :: angel_aka_k$
›ты видно с дельфи прогами не часто встречался :)
А хто это? :LOL:

›поэтому это getversionexa !!
аспр(до 1.3) не трогает getversionexa, а только getversion.

99% MozgC [TSRh] правильно говорит.
Для 100% нужен список импорта что есть (только для проги на delphi).

-= ALEX =- :: я согласен с Madness и MozgC [TSRh] !!!

angel_aka_k$ :: иде лана уговорили просто если вставить getversionexa то будет пахать я проверял ;) так что тут уже дело принципа ставить freeresource или getversionexa так как в обоих случаях прога пашет нормально

Mario555 :: Насколько можно доверять плагину ?
Есть ли вероятность, что он неправильно определит функцию (вместо того чтобы оставить её неопределённой).

MozgC [TSRh] :: Канешна есть =)

Mario555 :: MozgC [TSRh] пишет:
цитата:
Канешна есть =)


Как тогда найти неправильно определённую функцию среди правильных (кроме как определять все вручную) ?
Плагин ошибается на какой-то определённой функции, или ошибка равновероятна с любой ?

MozgC [TSRh] :: Посоветую 2 способа:
1) Учиться определять функции вручную
2) Учиться делать так, чтобы аспротект заполнял таблицу импорта адресами реальных апи.

Не посоветую:
Пользоваться плагинами и т.д.

Что насчет ошибки, то она конечно не равновероятна, тем не менее на каких-то функциях и на разных версиях аспра плагины могут ошибиться.
В любом случае нужно обязательно учиться править это вручную.

vins :: короче что с этой ф что без нее не пашет.
выдает ошибку на том же месте. я так понял что эта ошибка появляется из-за попытки программы обратиться к коду аспра, потому что в оригинальной программе ставил бряк на то место где ошибка, и вылазила ошибка протект еррор 17.

MozgC [TSRh]
может поможешь распаковать, за одно и статью напишешь.
это Advanced Office XP Password Recovery pro 2.41

Mario555 :: vins пишет:
цитата:
это Advanced Office XP Password Recovery pro 2.41


Или про Artefact Dictionary ...

vins :: Mario555
нет

MozgC [TSRh] :: vins пишет:
цитата:
MozgC [TSRh]
может поможешь распаковать, за одно и статью напишешь.
это Advanced Office XP Password Recovery pro 2.41


Нееее =) Я помню очень долго мучился с версией 2.30. Распаковывается то легко, а ломал я ее дней 4-5 ! Да и щас сессия, некогда...

vins :: MozgC [TSRh]
так мне как раз распаковка и нужна. у меня там глюки с проверками аспра.

-= ALEX =- :: vins нигде в теле аспра не ставь bpx, тогда не будет protection error’ов.. юзай bpm адрес x, эффект тот же ;)

vins :: -= ALEX =-
это я знаю, я не знаю как избавиться от кала этого адреса я пробовал нопить но там еще куча проверок кажется есть.

так может кто нить распакует, потом мне расскажет.

-= ALEX =- :: а ты можешь поточнее рассказать в чем прикол ? я вот допустим распаковывал этот registered вроде бы...

vins :: у меня peid написал Demo.
на счет прикола не знаю, но после того как я распаковал, сначали глюки были по адресу 0x00000010, там аспр над esi прикалвался, это я исправил, потом ошибка на eip 0x79062506, короче вызов адреса которого нету.
я не заю что делать.

test Re: vins :: Попробовал распаковать вроде все прошло без проблем,stolen bites нет, все шаблонно, правда неопределились 9 ф-ций плагин
ImpRec-а не сработал.Распаковывал по статье про CDClone.Конечно перевод из под переводчика ,но это лутше чем ничего!Если нужно будет - скажи.После анпака проверка какая то не дает запуск переход по адр 004017BA EB 19 JNZ SHORT aoxppr.004017D5 - cменил на jmp - все покатило!

vins :: test
у меня плагин только одну ф-цию не нашел. А ссылку на статью не дашь?

test Re: vins :: Ссылку на сайт дам когда найду.Пока вот http://user.rol.ru/~num11...20clonecd%20por%20ans.zip только без перевода, а статья на испанском.Я переводил через переводчик.Но распаковка 1-1.

Mario555 :: test пишет:
цитата:
все шаблонно


Угу...
А функция эта - GetModuleHandleA.
Странно вобще-то RC4 DEMO и без краденых байт, да и без «злобных» приколов.

-= ALEX =- :: Mario555 пишет:
цитата:
Странно вобще-то RC4 DEMO и без краденых байт, да и без «злобных» приколов.


Это зависит от того, поставил ли разработчик программы галочки нужные в ASProtect. В данном случае он не поставил галочку напротив защиты ОЕП




Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после...



Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после первого дня израсходовались все 30! Ничем не запакована. OllyDbg ее не берет - прога сразу начинает закрываться. Нашел где проверяется регистрация. Но даже после «успешной» регистрации все пути ведут к закрытию (не удивительно). Есть один переходик, в процедуре проверки, который минует проверку и идет на выход из этой процедуры, при изменении его на противоположный программа не говорит, что не зарегистрирована, даже появляется значек в трее, но потом через некоторое время значек пропадает, но в диспетчере задач всеравно видно, что прога работает. Но на самом деле она не работает, а просто висит, невыполняя никаких задач. Кто-нибудь ее ковырял? Скачать можно здесь http://www1.themexp.org/tgtsoft/StyleXPInstall.zip
-= ALEX =- :: блин, я ей щас пользуюсь, скачал где-то я кейген по-моему...

Kerghan :: прога большая слишком

у меня вопрос, прога сразу вылетает при загрузке в отладчик или при запуске
если при запуске, попробуй плагин hidedebug или поищи строки типа OllyDbg

Destroyer :: С загрузкой все нормально. Начинаю трейсить, и после команды GetModuleHandleA в call-е есть int3, на нем olly стопорится. Зачем он там может стоять? Прохожу код по F8, дохожу до retn 4, и оказываюсь в kernel32. Там на CALL kernel32.ExitThread Olly говорит, что процесс «Running», но ничего не загрузилось.

Kerghan :: Destroyer
после того как загрузишь в Olly, нажми F9, прога стопорнется, а в строке статуса должна появиться надпись типа «Press Shift+F7/F8/F9», нажимай Shift+F9 пока прога не запуститься. Если после загрузки, окажешься в апи функции, то, перегрузи прогу и перед запуском поставь бряк на какую-нибудь основную функцию, типа ShowWindow, GetWindowText или MessageBox, чтобы в конце оказаться на ней, на не в апи.
Надеюсь я тебя правильно понял.

-= ALEX =- :: блин, выкиньте нахрен этот olly, есть же сайс ! без обид конечно...

UnKnOwN :: Для -= ALEX =- и Kerghan

Народ без обид, харе ссориться из за этих Олли и Сайса, у каждого свои вкусы, а как говорится «о вкусах не спорят !!!»

Я думаю ВЫ меня поняли...

ВСЕХ С НАСТУПАЮЩИМ !!!!

-= ALEX =- :: никто и не спорит в общем, просто я не нахожу смысла начинающим работать с olly, когда даже возникают такие вопросы как поставить бряк и т.д.....

Kerghan :: И в самом деле никто не спорит, но -=Alex=- ты не прав ....шучу
как раз вопросов насчет бряков не возникает и olly гораздо легче в понимании.
тут дело в другом, в olly есть фича прерываться на новом модуле, а некоторые просто не замечают этого, так как бряков то они не ставили

на будущее предлагаю всем не обс..ть другие отладчики, а если угодно только указывать преимущества того, которым вы пользуютесь.

nice :: Kerghan
Да в плане наглядности айс явно проигрывает олли, в олли очетно отображены ф-ии с их параметрами, циклы и т.д.
Одно мне в олли не нравится, как он бряки на память ставит...

-= ALEX =- :: Давайте, кто знает этот olly не поленяться и напишут тутор.... может и я его полюблю :)

MC707 :: Давай я угадаю к кому тебе обратиться....

-= ALEX =- :: ... угадай

MC707 Re: -= ALEX =- :: К Kerghan’у.

Destroyer :: Надписи «Press Shift+F7/F8/F9» нет. Интересно то, что если трейсить прогу по F8, то в конце Olly говорит, что процесс running, а если сразу запустить ее по F9 то Olly говорит, что процесс terminated.
На счет sice-а. Я им тоже раньше пользовался. Но под ХР он нормально работать не хочет, хоть и есть всякие версии под NT и XP. По-моему для начинающих Olly понятнее.

MC707 :: Ну давайте я напишу тутор по Олли, отдам его почитать Kerghan’у, если что - подредактирует. Если даст добро - выложим где-нибудь.

MozgC [TSRh] :: Я даю свое разрешение =)))

MC707 :: Спасибо! Чтоб мы без тебя делали?

Kerghan :: MC707 пишет:

цитата:
Ну давайте я напишу тутор по Олли


отличная идея
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(

Destroyer
ладно, не буду гадать, щас скачаю

Mario555 :: Про Olly есть очень хорошая статья http://cydem.zp.ua/pars.php?lnk=olly&conf=12
Да и весь сайт прикольный...

P.S. Как все-таки этот StyleXP ломать ?

Kerghan :: натурально вылетает

MC707 :: Mario555 пишет:
цитата:
Про Olly есть очень хорошая статья


Да, согласен, хорошая статья, но там все слишком во верхам. А я хочу глобальнее пройтись.
Ладно, раз добро дали, сегодня приступлю. Тока скоро не ждите, числа 10-го будет, если не пожже :).

XoraX :: Mario555 пишет:
цитата:
очень хорошая статья


В статье ничего толкового. Расписаны только команды и кнопки, это и так можно понять, зная английский.

[RU].Ban0K! :: Kerghan пишет:
цитата:
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(


:)

Блин учёба... в её... дырку...

Я писал уже тутор... для отмазки, правдо не тутор а небольшую статейку...

Kerghan :: Destroyer
Элементарно... короче жмешь настройки, там вкладка Exceptions, в чекбоксе INT3 breaks ставишь галку. проверка валидности введенного ключа с адреса 46B320. А основная проверка
0046B3BA ¦. E8 01E8FFFF CALL 00469BC0 ; StyleXP.00469BC0

Дальше надеюсь скам разберешься

Kerghan :: Destroyer
Может так будет легче:

Name: IAALAAA-AAZ6SQCC-D8MH7TL
Code: KMJTM7-T6BCSSAF-AAAAAM8J-HBBB9FV8-2X

Destroyer :: Спасибо за разъяснения.

Destroyer :: Kerghan не мог бы ты поподробнее рассказать как ты узнал name и code. Я имею ввиду если известно место где вычисляется код, но вычисления сложные, не обязательно на примере этой проги, но желательно на ней. Можно ли просто взять кусок кода вычисления рег номера и сделать так чтобы он работал? Или сначала надо разобраться что и как происходит, а потом набрасывать это, например, на Delphi.

Kerghan :: Ну под name я имел в виду Hardware ID, для каждой машины очевидно свой.

У меня серийник вывалился по адресу
46B771 в EDX 1A2320---›ASCII «MY SERIAL NUMBER»

Процедура генерации серийника начинается по адресу 46E859(этот цикл трудно не заметить ;) ). (готовый сериник у меня пишется по адресу .....!!!!(поправка... примерный адрес куда он пишется находится в EBX)!!!)

Насчет написания кейгена, на ЯВУ процедуру генерации я не переделываю, просто разбираю суть генерации и вставляю в исходник. Здесь листинга страница всего, думаю ты при желании даже кейген наваять сможешь... а мне неохота :-O

ЗЫ там в проге какие-то баги непонятные. Регю её, перевожу на год вперед...работает, назад на год назад...просит регистрации 8-¦ , ввожу регкод, говорит всё ок и дальше путево работает. Так что если что не удивляйся.

Destroyer :: Thanks




FEUERRADER новая секция Может кто-нибудь подкинуть дельфи-код по добавлению...



FEUERRADER новая секция Может кто-нибудь подкинуть дельфи-код по добавлению новой секции (и чтобы заголовок правился и RV, RS, ImageSize правились) в ЕХЕ и записи нескольких байт в эту секцию?

Мож у кого есть или кто сам писал такое?
MaDByte :: На wasm.ru есть в исходниках (на асме ;))

vins :: у меня исходники какого то криптора morphine есть, на delphi. могу скинуть, может там че найдешь.

XoraX :: vins , выложи куда-нить плиз.
тоже интересно посмотреть.

vins :: XoraX
давай тебе скину, а ты уж...

-= ALEX =- :: FEUERRADER переходил бы уже давно на асм...

XoraX :: vins , кидай

vins :: XoraX
отправил

bi0w0rM :: FEUERRADER пишет:
цитата:
Может кто-нибудь подкинуть дельфи-код по добавлению новой секции (и чтобы заголовок правился и RV, RS, ImageSize правились) в ЕХЕ и записи нескольких байт в эту секцию?
Мож у кого есть или кто сам писал такое?


Первый раз вижу вирмейкера, который на делфи свои аццкие штуки пишет

bi0w0rM :: Мне кое-кто из врагов сказал, что на меня есть компромат:

Оказываецца мои враги такие уроды ;)
КОМПРОМАТ

MC707 Re: bi0w0rM :: Ужжас! Беее-эээ

FEUERRADER :: Ладно, написал сам что хотел. Ща пишу «обманыватель PEiD». Думаю, как и мои последние RE проги, она будет приватная, т.е. только для друзей.

Всё равно, спасибо.

FEUERRADER :: Ладно, написал сам что хотел. Ща пишу «обманыватель PEiD». Думаю, как и мои последние RE проги, она будет приватная, т.е. только для друзей.

Всё равно, спасибо.

-= ALEX =- :: FEUERRADER а смысл такого «обманывателя», по-моему на этом сайте ламаков нету, все умеют на глаз определять пакер и тем более его распаковывать...

Kerghan :: FEUERRADER
ты бы обманыватель для армадиллы написал, прикольно бы было

XoraX :: действительно, зачем крэкерам обменывать Peid?
ты лучше напиши, потом укрась, сделай конфетку и продавай шароварщикам...
главное им впарить, что без Peid крэкер как без рук

FEUERRADER :: 2 -=ALEX=-: я не понимаю, ты чего кипишь поднимаешь? Я никого не называл ламерами... принимаешь всё на себя?

Да большинство крякеров всё-таки пользуется PEiD, это только профи не пользуются, а новички верят. Не думайте, что обманывать peid - это защита. Это просто можно считать одним из методов анти-отладки, что-то типа анти-сайсовых методов. Для реальной защиты этим пользоваться не стоит.

bi0w0rM :: MC707 пишет:
цитата:
Ужжас! Беее-эээ


Это ты про ёга???

Уроды, да??

MozgC [TSRh] :: Не ну чисто ради прикола можно из UPX сделать Xtreme Protector =)

FEUERRADER :: 2 MozgC: я о том же! А все так серьезно восприняли тему...

nice :: FEUERRADER
Да согласен с тобой, защита должна быть многоступенчетой.
А на счет Delphi, опять же DeDe он много чего может, если бы его на асме писали, времени бы раза в 3 больше ушло.

MozgC [TSRh] :: DeDe обломался в новом аспре....

nice :: MozgC [TSRh]
Не знаю, попробовал, у меня переживал,
Утилиты-›Дампить активный процесс и т.д.

MC707 Re: bi0w0rM :: Ага

-= ALEX =- :: FEUERRADER обманыватель peid только для «легких» пакеров, таких как upx и т.д. , т.е. где нету никаких проверок crc и т.д.... ладно, делай.... мож действительно буржуям впаришь...

MozgC [TSRh] :: nice
Когда ставится галочка «Protect Delphi-forms against decompilation» то DeDe в обломе. В твоем случае значит эта галочка не стояла.

-= ALEX =- :: MozgC [TSRh] не у всех пока такой последний аспр :)

Bad_guy :: Вот видишь FEUER какая реакция на антиpeid, теперь ты меня понимаешь ???

-= ALEX =- :: =)

Aragon ::

UnKnOwN :: Для -= ALEX =-

Прикольный аватар, честно ...

bi0w0rM :: 2All: сорри за оффтоп, но что такое NSK ??

Kerghan :: bi0w0rM
Новосибирск, что ж еще
хотя я не оттуда

-= ALEX =- :: =)

UnKnOwN :: Для -= ALEX =-

А так похож...

-= ALEX =- :: UnKnOwN пишет:
цитата:
А так похож...


Я то-ли похож ? ты меня видил ? :) :) 8)

UnKnOwN :: Да нет представил !!!!!

Kerghan :: UnKnOwN
только он еще в очках :)))))))))
...наверно

-= ALEX =- :: нет я не в очках,впринципе мне многе говорят, что похож, так что вы верно подметили




bi0w0rM SVKP 1.3 Кто сабж ковырял??



bi0w0rM SVKP 1.3 Кто сабж ковырял??
test :: по статье juan jose пробовал.Антидебаг,порча импорта,stolen bites,полиморф.Похож на аспр новый но посложнее для
неопытных вроде меня.

Runtime_err0r :: test
Дай ссылку на статью pliz

angel_aka_k$ :: bi0w0rM
давай ссылку на этот сабж посмотрим

Madness :: bi0w0rM
Ковырял, хз какую версию.

test :: Сейчас уточню!Вообщем анпак на примере Registry Medic,я потом пробовал по статье HEX-а SEPP не смог Там прога
автора(ов?) этогоже пакера круто защищена но HEX ее уложил,Если интересно на xing лежит с 2002 года а я сейчас
линк проверю и выложу а то там сайт обновлялся если что выложу где нибудь.

test :: Вот там статья после переводчика и оригинал.Я ничего не крректировал но разобрать можно.Иногда регистр AL переводит как букву «В» http://user.rol.ru/~num111/

bi0w0rM :: http://www.anticracking.sk

Лежит последняя версия. Я сам временно блин не могу исследовать - софтайс не пашет!

bi0w0rM :: Блин, а нет у кого нормального тутора? Перевод аЦЦтойный

angel_aka_k$ :: bi0w0rM пишет:
цитата:
Я сам временно блин не могу исследовать


и не надо не чего интересного не увидешь посмотрел я не каких сюрпризов не чего интересного .............. антидебуг с полиформом мы уже сто раз видели остальное все также только oep запарно искать

Guest :: гы...да оеп свкп прячет покруче аспра.... а дальше и вправду неинтересно...
всем H N Y

bi0w0rM :: А кто может свой нормальный тутор написать??

test :: Прошу прощения.Сейчас проверил.Stolen bytes не присутствует в SVKP.Так что желающие могут и по этой статье
попробовать.Так же рассматривается способ определения отсутсвующих функций!

bi0w0rM :: Можно в общих чертах объяснить, как до ОЕП добрацца? А то такой перевод кривой, нификак непонятно

Runtime_err0r :: bi0w0rM
Если он не ворует байты с OEP то проще всего добраться до OEP с помощью плагина для PEiD’а Generic OEP Finder

test :: Во-первых мы загружаем RegMedical.exe в olly и даем Run, или F9 чтобы видеть загружается

или есть какой-то трюк с antidebugging. Прога не загрузилась, используем, pluggin olly

IsDebugPresent, его устанавливаем в hide.
Снова загружаем прогу в отладчик.Скрывая присутствие дебагера прога загрузилась.

OEP – ищется с методом исключений. А именно, загрузив прогу в olly и активизировав pluggin

IsDebugPresent жмем Run, сработает excpecion ,жмем Shift + F9, столько раз,чтобы
Прога запустилась(считая число нажатий Shift + F9). Я думаю, что это – четыре(бывает и больше).

Теперь снова грузим прогу в отладчик и повторяем все снова .Снова в excpecion
жмем Shift + F9, но три раза,остановились на последнем исключении НЕ нажимая Shift + F9 смотрим

в View Memory, и мы помещаем бряк bpm on access в секцию CODE.

После установки bpm on access, проводим последнее исключение (жмем Shift + F9) и olly остановится

вот здесь: 08AFB181 LODS BYTE PTR DS:[ESI]

если мы посмотрим немного ниже мы можем видеть, что мы находимся в цикле, чтобы
не трейсить его, снимаем бряк bpm on access CODE и помещаем bpx в RETN, после
цикла. Так: …………..
08afb216 popad
08afb217 RETN - cюда
жмем Run, остановились на BPX . Сейчас уже мы пропустили цикл, так что снимаем bpx и давайте

снова помещать bpm on access в секцию CODE и снова Run:
И мы на OEP. 004debb8

bi0w0rM :: До двух часов ночи ковырял СВКП и OEP-таки накопал. Распаковывал специальный крякмис на асме с мессагбоксом, на который

навешан svkp. Естественно EP изначально был 00401000, но после SVKP там были одни ноли. Потом, после снятия дампа, там были

нужные байты. Это меня наводит на мысль, что SVKP ниче даже и не пакует, а скорее наоборот, но это скорее всего неправильное

утверждение, так как в проге на асме и сжимать нечего, надо еще делфу попробовать пожать. До OEP добраться в Olly не

получилось по тутору, совсем другая какая-то бодяга там, может версия у меня новее, т.к. самую свежую скачал. А вот с

софтайсом(+iceext) у меня получилось по bpm esp-4, несколько раз брякнецца и попадет на OEP. Дамп снял, все ОК, только с

импортом проблемы, почему-то процесс не отображается у некоторых Task-viewer’ов, например в ProcDump и в ImpREC(что важно), а

вот PE Tools и LordPE его видят. Еще почему-то LordPE дампить его не может, а PE-тулсы умеют. Как с этим бороться(с

импортом)? Можно конечно и пораньше сдампить - байты на OEP есть уже после первого срабатывания bpm esp-4, но я попробовал

!SUSPEND и софтайс упал :( мож еще попробую. Может EB FE поможет.

MozgC [TSRh] :: bi0w0rM
Посмотри насчет восстановления импорта на сайте у Хекса.

bi0w0rM :: Дык а там написано, как сделать, чтоб оно в таск-вьювере появилось?

Madness :: bi0w0rM
В импреке галочку поставь дебажные привелегии.

ЗЫ. че та нифига тег bold не работает в опере.

RideX :: 1) Поиски ОЕР:
ОЕР очень часто легче искать в дампе, когда-то на wasm.ru NEOx/[uinC] давал сборничек РЕ-файлов разных компиляторов, они могут помочь в поиске, а для Delphi программ ищите по сигнатурам в InitExe, потому что, например, ASProtect может украсть начальные байты с OEP, но только до этого call’а.

CODE:005E4D94 push ebp
CODE:005E4D95 mov ebp, esp
CODE:005E4D97 add esp, 0FFFFFFF4h
CODE:005E4D9A mov eax, offset dword_5E468C
CODE:005E4D9F call @Sysinit@@InitExe$qqrv ; Sysinit::__linkproc__ InitExe(void)

2) Импорт:
Проблему с восстановлением импорта не решил :( Рассматривал прогу Download Accelerator Plus 7.0 (http://www.speedbit.com/), SVKP 1.3x

Легко можно восстановить вручную или с помощью плагина SvkpIAT, функции, которые начинаются с адресов 00Сххххх, они имеют вид:

00C00001: jmp 00C00005
00C00003: xxxxxxxx
00C00005: push ebp
00C00006: jmp 00C0001A
...

00C0001A: mov ebp,esp
00C0001C: jmp 00Cxxxxx
...

Не восстанавливаются 4 функции с адресов 00BFxxxx:
00BF33FC
00BF5A78
00BF721E
00BF988B

Без них дамп не работает :(

MozgC [TSRh] :: Имхо надо по нормальному ОЕП искать а не по сигнатурам да и плагинами не пользоваться...

Madness :: RideX
›функции, которые начинаются с адресов 00Сххххх, они имеют вид...
Такие функции импрек сам может восстановить трейсером.

›Не восстанавливаются 4 функции
Если они идут подряд, то это функции из svkp_dll (мелкая, в ultrafxp оно называлось ultrafxp.dll).

MozgC [TSRh]
›да и плагинами не пользоваться...
А мне мой плагин к аспру нравится ;) Ни одного сбоя кста не было с полгода уже...

UnKnOwN :: Для Madness :

Какой плагин, если секрет, ещё и к аспру ???

Madness :: UnKnOwN
Импорт восстанавливать (обновленный стандартный плагин), старая версия есть на wasm.ru

UnKnOwN :: Madness

Понял спасибо...

Mario555 :: MozgC [TSRh] пишет:
цитата:
плагинами не пользоваться


Дык там штук 30 этих функций. Причем большинство такие как RideX написал, определяются не сложно, но долго и муторно.
Madness пишет:
цитата:
Такие функции импрек сам может восстановить трейсером


У меня почемуто их даже плагин не востанавливает (SVKP скачан сегодня).
Madness пишет:
цитата:
), старая версия есть на wasm.ru


А новая ?

Madness :: Mario555
›У меня почемуто их даже плагин не востанавливает
RideX привел вид функций, которые получаются спиранием куска кода с начала функций до первой неперемещаемой и добавлением всяких jmp и в конце прыжок на продолжение, по-моему мне тогда хватило trace level 1 (disasm).

›А новая ?
На wasm нету, он только переделан для импрека 1.6 (сменился интерфейс плагинов) и добавлено определение пары функций-переходников аспра.

XoraX :: Madness , дай пожалуста.

Madness :: XoraX
http://kpteam.com/index.php?show=tools
Скоро будет.
PS. [_b_] - не пашет.

XoraX :: ок, ждем

RideX :: Madness пишет:
цитата:
[_b_] - не пашет


Скоро будет ;), вот что пишут:
Вы можете вставлять картинки, если Ваш ранг от 50
Смайлики от 0, шрифты от 50, без антифлуда от 100

-= ALEX =- ::

-= ALEX =- :: круто




123 Всем привет Люди помогите плиз, попалась запакованная прога PeiD пишет...



123 Всем привет Люди помогите плиз, попалась запакованная прога PeiD пишет что она запакована WIN32 PE File – GUI, я распаковал ее Generic Unpacker Win32 но она почему то отказывается работать (она написана на Delphi)
-= ALEX =- :: народ, а WIN32 PE File – GUI это разве пакер ? по-моему это и есть WIN32 PE File файл, или я ошибаюсь ?

XoraX :: мде.. 123, рановато ты практикой занялся, почитал бы статеек, туториалов а потом...

MaDByte :: -= ALEX =- пишет:
цитата:
WIN32 PE File – GUI это разве пакер ? по-моему это и есть WIN32 PE File файл, или я ошибаюсь ?


WIN32 PE File – GUI это и есть WIN32 PE File, может просто замаскирован...

XoraX :: если еще кто-то не въехал, GUI - значит graphical user interface

-= ALEX =- :: ну вот я так и думал, просто малоли, лоханулся бы ... :)




F Keyboard Spectator Pro 3.0 Собственно третью версию этой проге крякал...



F Keyboard Spectator Pro 3.0 Собственно третью версию этой проге крякал ктонить а то по нету валяются кряки только до второй версии?
Mario555 :: После распаковки триал отвалился (почему-то вместе с функцией прятания от диспетчера задач...)

-= ALEX =- :: Mario555 дак ты дальше ковыряй...

MC707 :: Линк надо, чтоб что то сказать.

Gloomy :: Уже версия 3.01 есть. Смотреть тут: http://www.refog.com/files/keyspectpro_30.exe (1 Мб)

MC707 :: Не, я так не играю . Тут аспр 1.3 навешан. Я еще только учусь с ним разбираться...

-= ALEX =- :: MC707 главное чтоб там не было спизженной структуры, а так можно распаковать...

MC707 :: Мне IAT руками что-то не в кайф восстанавливать. А импрек не находит.

Mario555 :: MC707 пишет:
цитата:
А импрек не находит


Находит, только неправильно...
IAT FE168 size ~900 OEP 000EF1BB
Краденые байты:
PUSH EBP
MOV EBP,ESP
MOV ECX,7
NOP

MC707 пишет:
цитата:
Тут аспр 1.3 навешан


Это почему (как ты это определил) ?

-= ALEX =- пишет:
цитата:
главное чтоб там не было спизженной структуры


А шо это ?

XoraX :: Mario555 пишет:
цитата:
А шо это ?


это спижженые байты.

MC707 :: 2 Mario555: А глаза на что? Хотя бы PEiD возьми...
Mario555 пишет:
цитата:
Находит, только неправильно...


Дык я это и имел ввиду

-= ALEX =- :: XoraX пишет:
цитата:
это спижженые байты.


Неее братцы, это покруче будет ! Все наверное знают как выглядит начало к примеру дельфи прог... call’ы всякие и т.д. в пердпоследнем прога запускается.... дак вот эта вся структура в теле аспра щас с мусором находитья :) или :(

F :: Не знаю как насчет 3.1 а у меня при распаковке 3.0 возник вопросик:
Распаковываю Keyboard Spectator Pro 3.0 упакован ASProtect 1.23 Нашел OEP - 4EF1C4 нормально подправил импорт. Запускаю прогу вылетает ошибка Программа 1 вызвала ошибку обращения к стеку
в модуле 1.EXE по адресу 0167:004ef1c6.
Лезу смотреть что там за траблы :
4EF1C2 0000 ADD[EAX],AL
4EF1C4 6A00 PUSH 00 ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX ??
4EF1C9 JNZ 004EF1C4 ??
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

И вот что-то непонятно зачем служит кусок с C4 по C9??
Посмотрел в запакованной там вообще прикол:

4EF1C3 006A00 ADD[EDX+00],CH ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX
4EF1C9 JNZ 004EF1C4
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

Есть какиенить соображения?
И еще в этой проге когда искал OEP аспр часто использовал функции ReqQuery_кактотам_непомню (ну типа к реестру обращается) до полиморфного кода хотя в других прогах запакованных этой версией я что-то такого не видел? Что за хрень?

XoraX :: -= ALEX =- , гкхм.. это ты про последний аспр?

Serg :: F пишет:
цитата:
4EF1C4 6A00 PUSH 00 ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX ??
4EF1C9 JNZ 004EF1C4 ??
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

И вот что-то непонятно зачем служит кусок с C4 по C9??
Посмотрел в запакованной там вообще прикол:


А откуда ты этот код взял? Из проги? из аспра? или... ?
В Delphi такое часто встречается, например для выделения памяти
под локально объявленный буфер, заодно ее 0’м инициализирует..

br, Serg

-= ALEX =- :: XoraX да я про новый аспр

New beta version 1.3 is ready.

All options are in the beta state, so please report us about possible bugs.
We’re working on short keys version of ASProtect 2.0 too, so hope to see the
alfa version in about one month.

Thanks for your help! So now few words about new version:

It has few very important security options against manual unpacking:

1. New import table protection (protects automatically)

2. New options (Options Tab)

- Protect Delphi forms against decompilation
This options protect Delphi forms constantly in the memory,
so it’s impossible just dump all forms from memory when an
application is running.

- Improved EntryPoint protection
It’s old but improved option when a part of application -
(usually about few hundred bytes) is copied to the envelope’s
code and change its content thru emulation, so it’s not so easy
to restore the original code ever by hand.

- Emulate Exception Handlers
Very power option against manual unpacking - ASProtect removes some code from
protected application and put wrong opcodes on changed places. If the application
generates an exception (wrong opcode) ASProtect check its tables and handle the
exception then executes removed code in the memory and returns the control to the
application.

- Emulate Standard system functions
One more good option against manual unpacking - ASProtect just removes some common
functions from protected application and executes them in the envelope code.

3. New ASProtect envelope checks
In order to use new checks you need to insert one of two type of checks:

Type 1 - if ASProtect envelope was removed - it just generates an exception.
You can handle it and then do something awful.

Example for Delphi (see \Examples\Delphi\EnvelopeChecking\StandAlone):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
MessageBox(0,’Begin’,’’,0);
{$I DelphiCheck.inc}
MessageBox(0,’End’,’’,0);

Example for Visual C (see \Examples\VC\EnvelopeChecking\StandAlone):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
#include «include\aspr.h»

MessageBox(0,«Begin»,»»,0);
#include «include\cppCheck.inc»
MessageBox(0,«End»,»»,0);

Type 2 - this type works as a function that returns false if ASProtect envelope
was removed.

Example for Delphi (see Examples\Delphi\EnvelopeChecking\FunctionExm):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
Function EnvelopeCheck: Boolean;
{$I DelphiProcCheck.inc}

//...

If not EnvelopeCheck then // .. do something awful

Example for Visual C (see Examples\Delphi\EnvelopeChecking\FunctionExm):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~
BOOL EnvelopeCheck()
{
#include «include\cppProcCheck.inc»
}

if ( !EnvelopeCheck() ) // .. do something awful

4. New code sections with CRC (for EXE files only !)
Very useful against loaders. So if you want to set additional CRC check for some fragment
of your code just insert a special markers at the begin and end of this code:

Example for Delphi (see \examples\delphi\crcchecking\):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcEnd.inc}

Example for Visual C (see \examples\vc\crcchecking\):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~
#include «include\aspr.h»

#include «include\cppCrcBegin.inc»
// some code
#include «include\cppCrcEnd.inc»

NOTE! This version doesn’t support nested marks, so please don’t use
the code like this:

{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcEnd.inc}
// some code
{$I DelphiCrcEnd.inc}

-= ALEX =- :: круто да ?!

Serg ::
цитата:
1. New import table protection (protects automatically)


Это, видимо, про новые переходники для API + бряки не ставятся на используемые аспр’ом API.

цитата:
- Protect Delphi forms against decompilation
- Improved EntryPoint protection
- Emulate Exception Handlers
- Emulate Standard system functions


Воо - а это кто-нибудь видел ??

br, Serg

-= ALEX =- :: ну я видел, раз уж написал :)

Runtime_err0r :: -= ALEX =-
Да ты никак ASPRotect покупаешь ?

Mario555 :: MC707 пишет:
цитата:
Хотя бы PEiD возьми...


Пишет что ASProtect 1.23 RC4 Registered.
А адрес Iat по getprocaddress найти несложно.

F пишет:
цитата:
Нашел OEP - 4EF1C4


Это не совсем OEP, оно без краденых байт. Кстати даже после вписывания этих байтов, прога запускаться не будет, там ещё править надо...
F пишет:
цитата:
когда искал OEP аспр часто использовал функции ReqQuery


Это как ты так искал ? Там же по Esp-24 всё легко находится.

-= ALEX =- :: Runtime_err0r я его произвожу :)

Serg ::

цитата:
Runtime_err0r я его произвожу :)


Не смешно. Ты живешь в Новосибирске, скорей всего по диалапу
в инет выходишь.. через «электросвязь Новосибрска» что на Орджоникидзе 18.
Никакой ты не автор, тем более не сотрудник.

br, Serg

F :: Mario555
OEP искал посредством прохода вручную сначала бряк на мапвиеооффайл или как его там потом бряк на гетпрокадресс )) ну а потом пешочком.
2 Serg а код приведен из когда запускаю подправленный дамп просто переименован как 1.exe

-= ALEX =- :: Serg блин какой ты умный, я аж поражаюсь. Мож ты и мой адрес скажешь ? и домашний телефон ? А вообще у тебя с юмором @!#$ во....

Mario555 :: F пишет:
цитата:
ну а потом пешочком


И сколь раз начинал этот путь заново?

MC707 :: 2 Mario555
Новый PEiD возьми с сайта автора.

F :: 2 Mario
немного раза 4 =)

Mario555 :: MC707 пишет:
цитата:
PEiD возьми


У меня PEiD v0.91 build 02.01.2004...
Да и вообще, какая на х** разница, что он пишет, если бы написал что это арма, тоже бы поверил?
Ты про 1.3 на xtin статью читал? В Keyboard Spectator Pro что нибудь подобное видел?
Это не 1.3, я бы его врятли распаковал, а с этим справился.

MC707 :: 2 Mario555
Я вообще-то с самого начала говорил, что на анализаторы надеяться не стоит. Первым делом сам смотрю чем прога пакована. А ПЕиД пользуюсь, чтоб версию уточнить. Статью читал. ХЗ может это и не 1.3. Просто сказал, что ПЕиД написал. Глупо, конечно, признаю.

-= ALEX =- :: peid этот не точный, пишет вот так 1.23 rc 4 - 1.3.8.07 :) причем без разницы на самом деле чем запаковано :) АСПР 1.30 пока редко встречается я его вообще в прогах не встречал, пока только он у меня :) там вооще труба полная




.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера...



.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера для аспра. Причем нужен не тот который выжидает определенное время, а тот который умеет грохаться в прогу после OEP.
P.S. А может его в природе нет?
XoraX :: на аспры хорошо действует AsLoad, но он на последнем вроде не катит...

MozgC [TSRh] :: Я вот такой вот делал:

.386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0C0h, 40h
skokoraz dd 0

.data?
buff1 db ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo
invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

invoke GetCurrentThread
invoke SetThreadPriority, eax, THREAD_PRIORITY_HIGHEST

again:
invoke Sleep, 10
; mov buff1, 0AAh
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again
patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

Все работало, и проверял на многих компах с разной скоростью и разными ОС.
Основывается на таблице инита в дельфи прогах. В самом начале таблицы инита есть адрес процедуры, которая уменьшает на 1 значение в ячейке памяти. Сначала это значение равно 0, после уменьшения оно равно FF. Этого момента и ждет лоадер. После этого момента проходит относительно еще долгое время инициализации, поэтому лоадер без проблем успевает пропатчить что нужно на компьютерах любой скорости.

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
invoke Sleep, 10


:) .::D.e.M.o.N.i.X::. пишет:
цитата:
Причем нужен не тот который выжидает определенное время


MozgC [TSRh] :: -= ALEX =-
Блин, дело не в этом, в данном случае sleep сделан чисто для того чтобы не сильно загружать проц циклом, а лоадер не ждет определенное время и патчит а ждет изменения ячейки памяти, причем это уже после CRC но всегда успевается пропатчиться до исполнения кода.

-= ALEX =- :: MozgC [TSRh] да понял я всё :)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
В принципе для Delphi проги и нуно. Спасибо.




vins вопрос немножко не по теме но



vins вопрос немножко не по теме но
как в delphi узнать адрес команды
допустим нужно такое сделать
procedure TForm1.But...
begin
asm
mov eax,ebx
end;
showmessage( адрес команды mov eax,ebx );
end;
Как?
[RU].Ban0K! :: Так не выходит?

var
bb: label;
cc: integer;
begin
asm
bb: mov eax,ebx
mov eax,bb
mov cc,eax
end;

типа адрес в cc..., я в дельфях не шарю, но типа как-то так можно наверное...
или на худой конец заведи переменную перед командой и сохрание её оффсет, а относительно ней посчтитай... но это всё наверное слишком гиморно, ... можно как-то обычней..

vins :: [RU].Ban0K!
спасибо работает, только там
label bb;
var ...

MozgC [TSRh] :: procedure TForm1.Button1Click(Sender: TObject);
var
address : string;
redi : longword;
begin
asm
call @geteip
@geteip:
pop eax
mov redi, eax
end;
address:=format(’%x’,[redi]);
showmessage(address);
end;

Будет взят адрес команды по адресу @geteip. Причем pop eax тут обязательно. Значит получается, что происходит call, при этом в стеке сохраняется адрес возврата, т.е. адрес следующей после call’а команды, а это pop eax по адресу @geteip. С помощью pop eax адрес возврата берется из стека, т.е. после этого в eax окажется адрес команды pop eax. Затем этот адрес запоминается в redi. Все...

-= ALEX =- :: MozgC [TSRh] ну блин, а я вот тоже нашел способ, только щас в инет зашел, а ты уже тоже ответил :)
я вот так делал

var s:longint;
begin
asm
push eax
call @1
@1: pop eax
add eax,8
mov s,eax
pop eax
mov eax,ebx // твой код
end;
showmessage(inttohex(s,8));

замечание: такой код тебе точно возвратит адрес по которому mov eax,ebx !

vins :: всем спасибо




DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о...



DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!

MC707 :: Сылку надо. Тогда объяснить хоть чтото можно.

-= ALEX =- :: MC707 так неинтересно, надо на словах челу объяснить... заходишь и смотришь в регистры, ищешь введенные данные и т.д.

MC707 :: DEMON пишет:
цитата:
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код


Как в «сравнении» может генериться код, интересно мне знать?

odIsZaPc :: DEMON пишет:
цитата:
Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС


Судя по твоим словам, ты в данный момент находишься в коде, который выполняется в случае неправильной регистрации - дальнейшее исследование смысла не имеет... если только не в дизассемблере. Делай ну хотя бы так: Вводи Рег.номер, ставь бряк например на GetDlgItemTextA, GetWindowTextA, hmemcpy. Потом выходи из аАйся и тыкай в окей (или что там у тебя) - прервешся по одному из этих breal point’ов. Тыкаешь F12 - выходишь из этой функции. Удаляешь все бряки. Далее ищешь в памяти введенный тобой серийник («s 0 L -1 «Serial»). Находишь его, ставишь bpm на первый его символ или на весь диапазон (bpr). Потом отпускаешь Айс. А вот дальше он будет прерываться много-много раз по этому Бряку - твой задача отследить где же происходит сравнение, а там неподалеку скорей всего и увидишь правильный SERIAL.
DEMON пишет:
цитата:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!


* - есть сравнение байта лежащего по адресу EAX+01 c числом 29h. Если тут что-то и генерируется то только в E8BB670000 CALL 004B535C. Заходи в эту процедуру и трейси ее потихоньку, но, ИМХО, ты совсем не в том месте находишься т.к. (см. выше).

odIsZaPc :: Каждый делает по-своему...

MC707 :: odIsZaPc пишет:
цитата:
Каждый делает по-своему...


Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...

DEMON :: odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

DEMON :: ПРОШЛОЕ НЕ ЧИТАЙТЕ, ГОВНО какое-то!!!
odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2
http://www.intelore.com/w...rar-password-recovery.exe

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

Madness :: DEMON
›А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))
1) Контрольная сумма участка = 29
2) Один из символов (первый если считать с нуля) = 29
3) Элемент какой-нить структуры = 29
4) Придумай сам.

odIsZaPc :: DEMON пишет:
цитата:
Эта прога Adwansed RAR Password Recovery v1.1 RC2


А готового кряка нет?

odIsZaPc :: MC707 пишет:
цитата:
Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...


Согласен - это для новичков.... Что посоветуешь ты?

MC707 :: Я ищу в коде то место, которое отвечает за регистрацию. Найти его достаточно легко, особенно если прога на дельфях

DEMON :: MC707
Да она на Дельфи. Розкажы что ты думаешь по этой теме. Как мне быть.

odIsZaPc
Готового нет я искал. Да и из-за етой проги все началось (хотел бы ломануть её сам) ;-))

DEMON :: 743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»

infern0 Re: odIsZaPc :: Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

DEMON :: infern0

цитата:
Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

Ну ты загнул. А на русском языке???

MC707 :: DEMON пишет:
цитата:
743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»


без кооментариев....

Пользуй прогу DeDe.

odIsZaPc :: MC707 пишет:
цитата:
Пользуй прогу DeDe.


Че-то DeDe его хреново распознает. UPX распаковывался вручную...

MC707 :: Дык распакуй сначала а потом в DeDe суй. Или дампь активный процесс.

DEMON :: MC707

Ну так поведай нам как его дампить?????!!!!!!!!

DEMON :: Я наверное дней пять парюсь!!!!!!!!!

odIsZaPc :: MC707
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....

odIsZaPc :: DEMON пишет:
цитата:
Ну так поведай нам как его дампить?????!!!!!!!!


Не буду тут тебе расписывать как это сделать. Прежде чем за это браться, почитай статейку «Великого_Писателя [TSRh]»:
http://cracklab.narod.ru/doc/pkk.htm

MC707 :: odIsZaPc пишет:
цитата:
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....


Значит либо глюк у тебя, либо не дельфя...

odIsZaPc :: PeiD показывает: «Borland Delphi Heuristic Mode»

DEMON :: Ща прочту межет и пойму в чем тут гвозди!!!




Bob Вредный Пасьянс Mario555



Bob Вредный Пасьянс Mario555
Все сделал, импор, дамп, ОЕР: А программа незапускается нормально. При запуски выдает окно без надписей. Нажимаешь «ОК» Пишет про демо режим, заднего фона нет и вообще никаких карт невидно. Вобщем поделись опытом плиззз, по распаковке этой проги. Может в иморте ошибся. Но там все как писал Алекс в своей статье. Единственное может я неправельно функцию по адресу 2A1CB8 определил. У меня она значится GetCurrentProcess. Кто знает ответте...
Mario555 :: Bob пишет:
цитата:
функцию по адресу 2A1CB8


У меня IAT начинается с 002A61A4...

После распаковки, чтобы прога запустилась нужно править переход (посмотри как работает запакованая ! и где падает распакованая). У меня переход был тут:
0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он должен выполнятся)
00698080 XOR EAX,EAX

Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP

Bob Re: Mario555 :: Mario555

0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он у меня выполнятся)
00698080 XOR EAX,EAX
А программа запускается в каком-то демо режиме и вместо раскладки карт находится изображение рабочего стола, а при закрытие тоже падает, но по другому адресу 5xxxxx.
может на мыло экзешник скинишь, естественно лучше в архиве, а я сравню.
А когда IAT восстанавливаешь, там в одном месте разделитель удаляешь, между одинаковыми библиотеками?

Bob :: Кстати когда запустил в IDE, она ругается на импорт.

Bob :: Mario555
На всякий случай еще на это мыло скинь dimidenko@vovan.ru

Mario555 :: Действительно ВРЕДНЫЙ пасьянс, я его решил ещё раз распаковать, так косяков было до ж.. (типа там запускалась только под отчиком). Сейчас запускается нормально, но хз запустится ли у тебя.

Если тебе только сама прога нужна, то сделай лучше лоадер, там всего два перехода (ну чтоб триал и наг убрать, а как разблокировать другие игры я сам не знаю).

Файл сейчас попробую отправить. (у меня инет unlimit, но жутко кривой и тормазной - GPRS называется, поэтому с отправкой файлов возникают проблемы аля «соединение закрыто удалённым сервером»)

Bob :: Mario555
Я не только прогу хочу, но и попрактиковаться. Я раза 4 ее распаковывал, а результат одинаковый. Пока никак недобьюсь хоть того результата как у тебя. Жду почту. Отправь пожалуйсто на оба ящика.

Bob :: Mario555
Что-то я неполучал твоего файла. Разбей в раре его на мелкие куски и отправь их. Так будет легче. Очень нуно. Буду ждать :-)

Bob :: Почту получил. Спасибо! Mario555

Bob :: Mario555
Привет!!! У меня первая часть недошла :-((

nice :: Bob
Я сдампил её, там основное условие, программа должна наз. cards.exe
или cards.rus надо переименовать в dump_.rus

А править там ничего не надо.
OEP: 698004
КРАДЕННЫЕ БАЙТЫ.
698004 PUSH ebp
698005 MOV ebp,esP
698007 MOV ecx,05

Только учти, что программа постаянно создаёт потки и формы тащит не из cards.exe, а из cards.rus

Bob :: nice
Я непонял, почему у тебя такое ОЕР получилось? А краденые байты у меня такие же, а еще почти
PUSH ebp
MOV ebp,esP
MOV ecx,05
NOP - у тебя есть?

Mario555
Твой экзешник незапускается, ищет компонент setupapi.dll:pSetupWriteLogEntry.
Только я непонял, шо он имел ввиду.

Bob :: nice
Скинь мне пожалуйсто твой распакованный экзешник: dimidenko@vovan.ru

Mario555 :: Bob пишет:
цитата:
Только я непонял, шо он имел ввиду.


Я тоже, т.к. у меня ничего не ищет и нормально работает (только вот часть менюшек на инглише... это наверно потому, что файл .rus не трогал).

nice :: Mario555
Ты предлагал патчить ехе

цитата:
Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP



Так вот этот вопрос меня и интересует, эта лабуда вызывается во всех Exe

на Delphi, там несколькими строками выше идет вызов библиотеки kernel32
EnterSection. Поэтому я и решил, что не правильно это, патчить эти места.
Просто надо разобраться, что делает эта процедура...

Bob
Ты что же дорогой, не говоришь, что у тебя ограничение на мыле, мне думаешь в кайф 2 мб файлы по диалапу глнять???
Я выложил на фтп, полежит денька 3, потом уберу.
http://hice.antosha.ru/cards.rar
Мы может про разные версии программы говорим, у меня 5_1 последняя с сайта.
Только триал не могу снять, пока.

Bob :: nice
Спасибо, я уже скачал. У тебя на самом деле другая версия. сегодня скачал еще новей 5.1003. ОЕР сместился на 6984F4, а остальное также. Только у меня все теже результаты. Может я с импортом перемудрил. Кинь мне пожалуйсто листинг импорта.

nice :: Bob
Ты внимательно смотри, там при трейсе FreeResource не распознается, а так всё ок.
Где я тебе листинг возьму?
Когда новая версия вышла? Я же вроде дней 5 назад качал...

Bob :: Я вчера качнул. А листинг при восстановлении импорта жмешь кнопку Save Tree и сохраняешь в текстовом формате.желательно до восстановления импорта и после. У меня нетолько FreeResource нераспознается :-(
Постучи в Асю.




DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о...



DEMON Никак не могу придумать что делать! Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!

MC707 :: Сылку надо. Тогда объяснить хоть чтото можно.

-= ALEX =- :: MC707 так неинтересно, надо на словах челу объяснить... заходишь и смотришь в регистры, ищешь введенные данные и т.д.

MC707 :: DEMON пишет:
цитата:
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код


Как в «сравнении» может генериться код, интересно мне знать?

odIsZaPc :: DEMON пишет:
цитата:
Нашел адрес вывода сообщения о неправильном рег.
коде, поставил бряк и попал в АЙС


Судя по твоим словам, ты в данный момент находишься в коде, который выполняется в случае неправильной регистрации - дальнейшее исследование смысла не имеет... если только не в дизассемблере. Делай ну хотя бы так: Вводи Рег.номер, ставь бряк например на GetDlgItemTextA, GetWindowTextA, hmemcpy. Потом выходи из аАйся и тыкай в окей (или что там у тебя) - прервешся по одному из этих breal point’ов. Тыкаешь F12 - выходишь из этой функции. Удаляешь все бряки. Далее ищешь в памяти введенный тобой серийник («s 0 L -1 «Serial»). Находишь его, ставишь bpm на первый его символ или на весь диапазон (bpr). Потом отпускаешь Айс. А вот дальше он будет прерываться много-много раз по этому Бряку - твой задача отследить где же происходит сравнение, а там неподалеку скорей всего и увидишь правильный SERIAL.
DEMON пишет:
цитата:
E88F690000 CALL 004B5528 ‹= здесь я оказался
8D45EC LEA EAX, [EBP-14]
E8BB670000 CALL 004B535C
8B45EC MOV EAX, [EBP-14]
*80780129 CMP BYTE PTR [EAX+01], 29
743D JZ 004AEBE7 ‹=вывод сообшения оправильном
рег.коде.
Я думаю в * генериться правильный рег.код но как его узнать?????? :-((
Помогите мне пожалуйста!!!!!!


* - есть сравнение байта лежащего по адресу EAX+01 c числом 29h. Если тут что-то и генерируется то только в E8BB670000 CALL 004B535C. Заходи в эту процедуру и трейси ее потихоньку, но, ИМХО, ты совсем не в том месте находишься т.к. (см. выше).

odIsZaPc :: Каждый делает по-своему...

MC707 :: odIsZaPc пишет:
цитата:
Каждый делает по-своему...


Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...

DEMON :: odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

DEMON :: ПРОШЛОЕ НЕ ЧИТАЙТЕ, ГОВНО какое-то!!!
odIsZaPc
Спасибо тебе за совет, но я так уже делал. Ни@$ена не выходит.
MC707
Эта прога Adwansed RAR Password Recovery v1.1 RC2
http://www.intelore.com/w...rar-password-recovery.exe

А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))

Madness :: DEMON
›А насчет «сравнения», ну должно там чего-то с чем-то сравниваться!!! ;-))
1) Контрольная сумма участка = 29
2) Один из символов (первый если считать с нуля) = 29
3) Элемент какой-нить структуры = 29
4) Придумай сам.

odIsZaPc :: DEMON пишет:
цитата:
Эта прога Adwansed RAR Password Recovery v1.1 RC2


А готового кряка нет?

odIsZaPc :: MC707 пишет:
цитата:
Именно! Так как ты написал - хороший способ, но имхо не самый лучший. Самый лучший для описания и для новичков.
Если я так буду делать - на поиск сериала уйдет час. Своими способами я это сделаю минут за 15. От проги конечно зависит, но я в среднем...


Согласен - это для новичков.... Что посоветуешь ты?

MC707 :: Я ищу в коде то место, которое отвечает за регистрацию. Найти его достаточно легко, особенно если прога на дельфях

DEMON :: MC707
Да она на Дельфи. Розкажы что ты думаешь по этой теме. Как мне быть.

odIsZaPc
Готового нет я искал. Да и из-за етой проги все началось (хотел бы ломануть её сам) ;-))

DEMON :: 743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»

infern0 Re: odIsZaPc :: Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

DEMON :: infern0

цитата:
Если мы говорим о проге из серии Advanced ... passwordd recovery то во всех них одинаковый алгоритм проверки - от серийника считается MD5 hash и сравнивается с набором уже просчитанных хэшей жестко зашитых в прогу. Наиболее реальный способ взлома - это просчитать хэш от своего любого серийника и пропатчить прогу. Ессно там есть еще небольшая проверка целостности массива хэшей, но это оставим для самостоятельного поиска :)

Ну ты загнул. А на русском языке???

MC707 :: DEMON пишет:
цитата:
743D JZ 004AEBE7 ‹- Я думаю надо чем-то еог забить!!!!!!
6A40 PUSH 00000040

* POSS. STRINGDATA REF FROM DATA OBJ -› «Registration»


без кооментариев....

Пользуй прогу DeDe.

odIsZaPc :: MC707 пишет:
цитата:
Пользуй прогу DeDe.


Че-то DeDe его хреново распознает. UPX распаковывался вручную...

MC707 :: Дык распакуй сначала а потом в DeDe суй. Или дампь активный процесс.

DEMON :: MC707

Ну так поведай нам как его дампить?????!!!!!!!!

DEMON :: Я наверное дней пять парюсь!!!!!!!!!

odIsZaPc :: MC707
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....

odIsZaPc :: DEMON пишет:
цитата:
Ну так поведай нам как его дампить?????!!!!!!!!


Не буду тут тебе расписывать как это сделать. Прежде чем за это браться, почитай статейку «Великого_Писателя [TSRh]»:
http://cracklab.narod.ru/doc/pkk.htm

MC707 :: odIsZaPc пишет:
цитата:
Так а я что делаю? Распаковываю, а потом в DeDe сую... и нихрена не декомпилит....


Значит либо глюк у тебя, либо не дельфя...

odIsZaPc :: PeiD показывает: «Borland Delphi Heuristic Mode»

DEMON :: Ща прочту межет и пойму в чем тут гвозди!!!




Bob Вредный Пасьянс Mario555



Bob Вредный Пасьянс Mario555
Все сделал, импор, дамп, ОЕР: А программа незапускается нормально. При запуски выдает окно без надписей. Нажимаешь «ОК» Пишет про демо режим, заднего фона нет и вообще никаких карт невидно. Вобщем поделись опытом плиззз, по распаковке этой проги. Может в иморте ошибся. Но там все как писал Алекс в своей статье. Единственное может я неправельно функцию по адресу 2A1CB8 определил. У меня она значится GetCurrentProcess. Кто знает ответте...
Mario555 :: Bob пишет:
цитата:
функцию по адресу 2A1CB8


У меня IAT начинается с 002A61A4...

После распаковки, чтобы прога запустилась нужно править переход (посмотри как работает запакованая ! и где падает распакованая). У меня переход был тут:
0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он должен выполнятся)
00698080 XOR EAX,EAX

Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP

Bob Re: Mario555 :: Mario555

0069807C TEST AL,AL
0069807E JNZ SHORT CARDS.00698087 (он у меня выполнятся)
00698080 XOR EAX,EAX
А программа запускается в каком-то демо режиме и вместо раскладки карт находится изображение рабочего стола, а при закрытие тоже падает, но по другому адресу 5xxxxx.
может на мыло экзешник скинишь, естественно лучше в архиве, а я сравню.
А когда IAT восстанавливаешь, там в одном месте разделитель удаляешь, между одинаковыми библиотеками?

Bob :: Кстати когда запустил в IDE, она ругается на импорт.

Bob :: Mario555
На всякий случай еще на это мыло скинь dimidenko@vovan.ru

Mario555 :: Действительно ВРЕДНЫЙ пасьянс, я его решил ещё раз распаковать, так косяков было до ж.. (типа там запускалась только под отчиком). Сейчас запускается нормально, но хз запустится ли у тебя.

Если тебе только сама прога нужна, то сделай лучше лоадер, там всего два перехода (ну чтоб триал и наг убрать, а как разблокировать другие игры я сам не знаю).

Файл сейчас попробую отправить. (у меня инет unlimit, но жутко кривой и тормазной - GPRS называется, поэтому с отправкой файлов возникают проблемы аля «соединение закрыто удалённым сервером»)

Bob :: Mario555
Я не только прогу хочу, но и попрактиковаться. Я раза 4 ее распаковывал, а результат одинаковый. Пока никак недобьюсь хоть того результата как у тебя. Жду почту. Отправь пожалуйсто на оба ящика.

Bob :: Mario555
Что-то я неполучал твоего файла. Разбей в раре его на мелкие куски и отправь их. Так будет легче. Очень нуно. Буду ждать :-)

Bob :: Почту получил. Спасибо! Mario555

Bob :: Mario555
Привет!!! У меня первая часть недошла :-((

nice :: Bob
Я сдампил её, там основное условие, программа должна наз. cards.exe
или cards.rus надо переименовать в dump_.rus

А править там ничего не надо.
OEP: 698004
КРАДЕННЫЕ БАЙТЫ.
698004 PUSH ebp
698005 MOV ebp,esP
698007 MOV ecx,05

Только учти, что программа постаянно создаёт потки и формы тащит не из cards.exe, а из cards.rus

Bob :: nice
Я непонял, почему у тебя такое ОЕР получилось? А краденые байты у меня такие же, а еще почти
PUSH ebp
MOV ebp,esP
MOV ecx,05
NOP - у тебя есть?

Mario555
Твой экзешник незапускается, ищет компонент setupapi.dll:pSetupWriteLogEntry.
Только я непонял, шо он имел ввиду.

Bob :: nice
Скинь мне пожалуйсто твой распакованный экзешник: dimidenko@vovan.ru

Mario555 :: Bob пишет:
цитата:
Только я непонял, шо он имел ввиду.


Я тоже, т.к. у меня ничего не ищет и нормально работает (только вот часть менюшек на инглише... это наверно потому, что файл .rus не трогал).

nice :: Mario555
Ты предлагал патчить ехе

цитата:
Потом ещё при закрытии буде падать тут:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]

Правится так:

0040486E MOV EAX,DWORD PTR DS:[ESI+EBX*8]
00404871 NOP



Так вот этот вопрос меня и интересует, эта лабуда вызывается во всех Exe

на Delphi, там несколькими строками выше идет вызов библиотеки kernel32
EnterSection. Поэтому я и решил, что не правильно это, патчить эти места.
Просто надо разобраться, что делает эта процедура...

Bob
Ты что же дорогой, не говоришь, что у тебя ограничение на мыле, мне думаешь в кайф 2 мб файлы по диалапу глнять???
Я выложил на фтп, полежит денька 3, потом уберу.
http://hice.antosha.ru/cards.rar
Мы может про разные версии программы говорим, у меня 5_1 последняя с сайта.
Только триал не могу снять, пока.

Bob :: nice
Спасибо, я уже скачал. У тебя на самом деле другая версия. сегодня скачал еще новей 5.1003. ОЕР сместился на 6984F4, а остальное также. Только у меня все теже результаты. Может я с импортом перемудрил. Кинь мне пожалуйсто листинг импорта.

nice :: Bob
Ты внимательно смотри, там при трейсе FreeResource не распознается, а так всё ок.
Где я тебе листинг возьму?
Когда новая версия вышла? Я же вроде дней 5 назад качал...

Bob :: Я вчера качнул. А листинг при восстановлении импорта жмешь кнопку Save Tree и сохраняешь в текстовом формате.желательно до восстановления импорта и после. У меня нетолько FreeResource нераспознается :-(
Постучи в Асю.




Bad



Bad_guy Попробуйте CRACKL@B CrackMe #3 Hard... Вышел новый крэкми от меня, он весьма сложный. Ну что, кто у нас тут самый продвинутый... ломайте ! Интересно кто будет первым ?
http://cracklab.narod.ru/dload/clab3.rar
175Кб
nice :: Bad_guy
Одну картинку я уже получил, но не такую красивую, как хотелось ;)

MozgC [TSRh] :: Bad_guy
Ты бы хоть соревнования устроил когда у людей каникулы... А то тут еще экзамены сдавать..

Kerghan :: MozgC [TSRh]
да ладно не отмазывайся
nice
не, ну инвалидная за две минуты находится... вот как валидную найти
Bad_guy
а ты кстате зря оставил строку «введите код», она сразу выводит на проверку

MozgC [TSRh] :: Kerghan
Да я не отмазываюсь.. Реально еще надо экзамены пересдавать, причем в другом городе...

-= ALEX =- :: щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)

-= ALEX =- :: пока только такую картинку получил :)

блин времени нету...

odIsZaPc ::
Новый замут...
Bad_guy
Ты б хоть приз что-ль придмал.... Ящик пива например....

Dragon :: О, хоть будет чем заняться... А то я ещё ни одного crackme не пропускал, надо традицию продолжить.

Runtime_err0r :: -= ALEX =-
Эту картинку все уже получили надо теперь нормальную ...

Dragon :: Bad_guy

Ошибка 998:
Неверная попытка доступа к адресу памяти.

Это что такое?

odIsZaPc :: Особенно понравилось:
* Possible String Reference to: ’Delphi String Protect by BGCorp.’
-) типа Билл Гейтс? =) Или Борис Гребенщиков? -)))))

odIsZaPc :: Dragon

цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.


Защита однако...

Serg :: -= ALEX =- пишет:
цитата:
щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)


Причем оба алгоритма сжатия OpenSource :) или как минимум в obj’никах поставляются. В чем проблема - используй готовое!

br, Serg

odIsZaPc :: Serg
Этика не позволяет. Однако надо крякми ломать....

-= ALEX =- :: Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....

MC707 :: Интересно, регномер 5, 10 или 37-начный?

Bad_guy :: MC707 пишет:
цитата:
Интересно, регномер 5, 10 или 37-начный?


4 значный, я ещё статью напишу как вам не взломать 4 значный пароль...
-= ALEX =- пишет:
цитата:
я не чешусь алгоритмом паковки, я уже себе выбрал


Какой алгоритм то взял ? Платный будет паковщик ?
Dragon пишет:
цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.
Это что такое?


Это значит у тебя крэкерских тулз дофига на компе вот попробуй программку:
http://cracklab.narod.ru/dload/find.rar
odIsZaPc пишет:
цитата:
Ты б хоть приз что-ль придмал


За удовольствие не платят. Это вот вы бы лучше скинулись по сотне - я бы вам крэкми каждый день писал.
MozgC [TSRh] пишет:
цитата:
соревнования устроил когда у людей каникулы


А у меня каникулы... а когда была сессия я алгоритм придумывал

НУ... КТО ПЕРВЫЙ ???

MoonShiner :: я пока не смотрел, потому как на работе, вечером гляну. Но есть идейка:) Что если наш крякмиписатель взял какую нить бмп-ху, пошифровал ее кроме заголовка, а от имени и введенного нэйма генерит какой нить хэш и расшифровывает картинку? Тады упаримся ломать. (с бмп-шкой может и прокатит как нить, а вот с jpg...)

Bad_guy Re: MoonShiner :: MoonShiner
Без комментариев.

-= ALEX =- :: Bad_guy пишет:
цитата:
Какой алгоритм то взял ? Платный будет паковщик ?


aplib... в общем я делаю не пакер, а протектор. а платный или нет, скажит народ...

odIsZaPc :: -= ALEX =-
Я - представитель народа....
Народ говорит: бесплатный =)

MC707 :: MoonShiner пишет:
цитата:
с бмп-шкой может и прокатит как нить, а вот с jpg...


Там вроде gif, что не сильно дело упрощает

odIsZaPc :: А вот интересно...
Че-то я там намаял типа call [ecx-***], но че-то усе равно несрост...
И еще: Таймер - он типа для красоты (задержка перед появлением «Invalid Passwd»=) или он тоже че-то мудрит? При беглом обзоре вроде как нет, хотя ХЗ че он там намутил....
Вроде еще какой-то цикл, работающий 30.000 раз.... Ну это уж я ткплю...
Еще: Там, где DeDe выдает ассемблерный листинг (по адресу процедурки FormShow), IDA выдает совсем другое... Полиморф Bad_GUY извращается как может. Не удивлюсь если на секретной bmp-шке (не та которую уже нашли) будет написано, что типа «Это неправильная bpm - извините, не туда попали...» -). И почему DeDe выдает нормальный листинг процедуры FormShow, а SoftIce и IDA - пошифрованный - не понимаю....

Bad_guy :: odIsZaPc
1. Таймер - он типа для красоты !
2. цикл, работающий 30.000 раз - да, часть защиты.
3. «полиморф Bad_GUY извращается как может» - нет там никакого полиморфа.
4. «Это неправильная bpm - извините, не туда попали...» - нет, такого не будет.

Serg :: -= ALEX =- пишет:
цитата:
Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....


А в чем трудность то ?
ASProtect на сколько мне известно юзает всем известный aplib, upx свою технологию сжатия - забыл как называется,
для первого, для всех obj’ников для ВСЕХ языков есть примеры, второй реализован в UPX.. :-\
Или ты про другое ?

br, Serg

odIsZaPc :: Типа убрал проверку на всякие там PE TOOLS’ы и WDASM’ы. Мелочь, а приятно.... =)
Правда там «access violation», но запускается... Кому интересно - переход адрес 43DCBF за’nop’ьте.

MaDByte :: 2Bad_guy
А на асме слабо было написать?
Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?

2odIsZaPc
А может лучше записать 0хEB по смещению 0х58307?

MaDByte :: А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...

XoraX :: MaDByte , дык ищется тулза не в реестре, а на диске.

odIsZaPc :: MaDByte
Неа.... -)
Я вот это:

00458F04 cmp eax, +$02
00458F07 jle 00458F75

заменил на это:

00458F04 jmp 00458F75

odIsZaPc :: XoraX пишет:
цитата:
MaDByte, дык ищется тулза не в реестре, а на диске


MaDByte пишет:
цитата:
А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...


Вы не совсем правы... Прога ищет их не только в реестре и на диске, но и в памяти. У меня по умолчанию ловит 2 проги: Софтайс и LordPe. Если запустить еще например DeDe, то остановившись по адресу 00458F04 в EAX можно увидеть их число - 3. Не знаю почему такое ограничение в 2 тулзы, лучше уж вообще запретить запуск, если есть хоть одна...
Короче, это все несерьезно, надо ломать.... Кто скажет, че это там за цикл на 30.000 раз? Генереция хеша какого-нибудь?

Bad_guy :: «А на асме слабо было написать?»
А ты сначала этот крэкми сломай, а потом я на асме напишу.
«Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?»
Не должно такого быть, просто кое какие строки незапротекчены.
»...то хрен че find.exe найдет...»
Правильно, а как ты хотел ?

XoraX - неправильно, по диску слишком галимо искать - винч хрустит, да и занимает это несколько десятков секунд, а тут за 1 секунд по ссылкам находится практически всё, а я ещё найденные пути хочу обработать «статистический путь» так сказать найти и там уже всё остальное поискать обычным поиском. Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.

odIsZaPc
Подсказка: 30000 процедура - генерация хэша из ключа.
Зачем это нужно (30000 раз) - попробуй догадаться.

odIsZaPc :: Bad_guy пишет:
цитата:
Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.


И правильно сделал. МЫ бы тебя поймали.... =)
Bad_guy пишет:
цитата:
Подсказка: 30000 процедура - генерация хэша из ключа.


Вот спосибо хорошо, Все равно мне не сломать. Но попробовать нужно.
Че-то я не понял, а где прошаренные люди?????

-= ALEX =- :: Serg я использую в своем пакере/протекторе именно aplib... и вообще у меня не возникает проблем с этим. я просто bad_guy’ю подсказал, какой алгоритм я юзаю...

Runtime_err0r :: -= ALEX =-
Кстати, я вот о чём подумал - а что если выковырять из WINRAR’а алгоритм и использовать его для сжатия EXE’шников ? RAR жмёт сильнее UPX’а и ASPack’а

-= ALEX =- :: Runtime_err0r попробуй, может быть получится... а вообще мне особо по барабану какая там степень сжатия, я собираюсь делать не супер маленький пакер, а, повторюсь еще раз, протектор. aplib - помоему подходящая библиотека

MaDByte :: odIsZaPc пишет:
цитата:
00458F04 jmp 00458F75


Виртуальному адресу 458F04 соответсвует файловое смещение 58307
Bad_guy пишет:
цитата:
Не должно такого быть, просто кое какие строки незапротекчены


Из DeDe:

* Possible String Reference to: ’А имя кто вводить будет ?’
¦
00458C78 B8588E4500 mov eax, $00458E58
Из IDA:

CODE:00458E58 _str_________________0 dd 0FFFFFFFFh ; _top
CODE:00458E74 ; DATA XREF: CODE:00458CA1
CODE:00458E74 dd 23 ; Len
CODE:00458E74 db ’=ch240;ch244;ch254; ch241;v ch248; ch250;ch254;ch244; ch242;ch242;ch245;ch184;ch170;ch248;...’,0;

(Форум символы не отобразил)

odIsZaPc :: MaDByte пишет:
цитата:
Виртуальному адресу 458F04 соответсвует файловое смещение 58307


Иначе и быть не может :), а ты как думал?

odIsZaPc :: Не ломается....
Его вообще реально хакнуть нахождением серийника?

Nitrogen :: CODE:00458D10 mov edi, 7530h
CODE:00458D15
CODE:00458D15 loc_458D15: ; CODE XREF: CODE:00458D3Bj
CODE:00458D15 lea edx, [ebp-28h]
CODE:00458D18 mov eax, ds:string_to_be_hashed ; @1st circuit eq entered serial
CODE:00458D1D call get_md5_hash
CODE:00458D22 lea eax, [ebp-28h]
CODE:00458D25 lea edx, [ebp-18h]
CODE:00458D28 call md5_hash_to_string
CODE:00458D2D mov edx, [ebp-18h]
CODE:00458D30 mov eax, offset string_to_be_hashed
CODE:00458D35 call @System@@LStrAsg$qqrv ; System::__linkproc__ LStrAsg(void)
CODE:00458D3A dec edi
CODE:00458D3B jnz short loc_458D15
CODE:00458D3D lea eax, [ebp-2Ch]
CODE:00458D40 push eax
CODE:00458D41 lea edx, [ebp-28h]
CODE:00458D44 mov eax, ds:string_to_be_hashed
CODE:00458D49 call get_md5_hash
CODE:00458D4E lea eax, [ebp-28h]
CODE:00458D51 lea edx, [ebp-30h]
CODE:00458D54 call md5_hash_to_string
CODE:00458D59 mov eax, [ebp-30h]
CODE:00458D5C mov ecx, 6
CODE:00458D61 mov edx, 1
CODE:00458D66 call @System@@LStrCopy$qqrv ; System::__linkproc__ LStrCopy(void)
CODE:00458D6B mov eax, [ebp-2Ch]
CODE:00458D6E push eax
CODE:00458D6F lea ecx, [ebp-34h]
CODE:00458D72 mov dx, 6
CODE:00458D76 mov ax, 0Fh
CODE:00458D7A call sub_458B30
CODE:00458D7F mov edx, [ebp-34h]
CODE:00458D82 pop eax
CODE:00458D83 call @System@@LStrCmp$qqrv ; System::__linkproc__ LStrCmp(void)
CODE:00458D88 jnz short loc_458D8C

грустно..

odIsZaPc :: Nitrogen
А че грустно-то?

The DarkStranger :: Nitrogen пишет:
цитата:
md5


вот это грусно и все остальное что связанно с хэшами
вобще можно написать брутфорсе и перебрать так как настоящий хэшь найти можно точнее я уже его видел НО скоко же будет все это перебиратся ??? вот в чем вопрос и тогда сразу видно что ломать смысла нету ради интереса загружать свою тачку не в кайф причем разговор идет не об одном дне на скоко я думаю а так впринцепи что в этом крякми такого что прям вообще ??? одно могу сказать если бы в нужной программе была бы такая защита я бы ковырял а кракми ломать для того что бы выделится хм..... потратить кучу времени на пустой крякми зачем спрашивается всю защиту составляют стойкий криптоалгоритм ( придуманный НЕ БЭД ГАЕМ ) просто бэд гай его приподнес и все а теперь конечно кричит что не сломать хотя мне кажется найдется кто нибуть кто за брутит этот кракми только толку в этом не какого .....................

Nitrogen :: odIsZaPc

ну грубо говоря:

for i:=1 to 30000 do serial:=md5hash(serial);

потом первые 6 символов того что получилось сравниваем с константой

Nitrogen :: The DarkStranger
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ.. ну что спрашивается за лажа?..

короче лично я не понимаю _такие_ крякми

p.s 0045D18C - картинка..

odIsZaPc :: Из Code генерируется хеш, потом хеш че-то делает с Name, в результате чего возможно генерируется адрес на процедуру раскриптовки или еще что-то подобное. Я в правильном направлении копаю?

odIsZaPc :: The DarkStranger
А может md5 - это залепа какая-нибудь? А на самом деле там че-то другое? А если и вправду md5, то извиняйте - как такое ломать? Может Bad_Guy че объяснит?

odIsZaPc :: The DarkStranger
Не, наверняка была оставлена какая-то лазейка, кторая позволяет и без перебора ломануть... Хотя ХЗ этого BG...

odIsZaPc :: Nitrogen пишет:
цитата:
p.s 0045D18C - картинка..


Настоящая? =)

Nitrogen :: да на сколько я понял - имя и не нужно вовсе..

проверка - соответствие 30000xMD5HASHEDserial[1..6] константе
2ое - копайте 00458770.. там на основе hash-а (не факт, что самого последнего.. скорее всего предпоследнего) дешефруется картинка (0045D18C).. и идет проверка gif это или нет..

Bad_guy :: Nitrogen молодец, всё правильно понял. В общем то можно считать, что крэкми им формально сломан. Потому что приницип защиты он понял. Действительно, эту защиту можно взломать только перебором. Хотя ключ - всего 4 символа и сразу становится понятно зачем мне нужно хэш 30000 раз брать - чтобы замедлить перебор до безобразия, это по-моему весьма интересная идея в защите. Имя пользователя - не используется :)
Кто-то там хотел ради реальной проги брутфорсер сделать - ну какая разница ? А если я пятисимвольный или шестисимвольный пароль возьму - годы понадобятся твоему брутфорсеру.
Криптоалгоритм сделал не я, кстати это Rijndael, и хэш не я - Md5. А это что-нибудь меняет ? Давай я свой криптоалгоритм напишу - не поможет во взломе.
Вы спросите - зачем я создал невзламываемый крэкми ? А затем, что мне уже надоели умники, которые сломав второй крэкми уже начинают писать - «фу, бэд гай не умеет защиту писать». Я написал. В следующий раз буду писать уже взламываемые крэкми, но если кто-нибудь начнёт выпендриваться, то просто предложу взломать третий крэкми, вот и всё.
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.

Bad_guy :: Кстати, если даже я выложу исходники - защиту всё равно не сломать кроме как перебором.

Nitrogen :: Bad_guy
ты хоть пароль скажи ;)..

Bad_guy Re: Nitrogen :: Nitrogen пишет:
цитата:
ты хоть пароль скажи ;)..


Нет уж, пускай кто-нибудь забрутфорсит.

odIsZaPc :: Bad_guy
А че на картинке написано?

-= ALEX =- :: Bad_guy ща поставлю брутфорсить, через месяц увидимся :) :)
P.S. картинку хоть покажи ?
P.P.S. скоро свой крякми выложу по распаковке своего пакера/протектора ...

odIsZaPc :: -= ALEX =-
В чем преимущество твоего пакера перед ASProtect например?

-= ALEX =- :: пока ни в чем, я тока «учусь»... дальше посмотрим.....

MoonShiner :: А все таки я был прав:) Практически:)

odIsZaPc :: -= ALEX =-
Сколько времени убил на него?

odIsZaPc :: MoonShiner
Не согласен что он взломан... Переборщик тоже надо грамотно реализовать...

Dragon :: Придёться сейчас сказать, раньше не мог. Я нашёл хеш функцию и подсчитал, что перебор делать бессмысленно. Сомневаюсь, что кто-то пароль подберёт, это не второй крякми с кривым 16-битным хешем.

Bad_guy :: MoonShiner пишет:
цитата:
А все таки я был прав:) Практически:)


Да, но ты чисто теоретически так решил, а Nitrogen посмотрел, разобрался...
Dragon пишет:
цитата:
это не второй крякми с кривым 16-битным хешем


Вот-вот для таких фраз и заявлений я и написал третий крэкми...

Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится. Хотя кстати у меня тут просили крэкми совсем для новичков.
Как думаете, наверное лучше его на Visual C++ написать ? Там вроде бы меньше всякого мусора в коде и непоняток ?!

Kerghan :: Bad_guy пишет:

цитата:
тут просили крэкми совсем для новичков.


это кто же интересно?

цитата:
Visual C++ написать ?


тогда уж на асме

MozgC [TSRh] :: Для новичков лучше на асме.
Что насчет

Bad_guy пишет:
цитата:
Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится.


То ты зря так думаешь. То что ты сделал сейчас это реально перебор. Ни к чему, а вот первый крэкми тот был в самый раз. Прикольно.

Bad_guy :: Kerghan пишет:
цитата:
это кто же интересно?


Да какой то незнакомец по имэйлу.

MozgC [TSRh] пишет:
цитата:
первый крэкми тот был в самый раз


Зато этот реализовать гораздо проще. Мне даже не пришлось ничего с откомпилированным файлом делать, а с первым я там ещё и в софтайсе сидел и в 16ричном редакторе.
Ну что, сдал экзамены ?

MozgC [TSRh] :: Да сдал, 20 часов отсыпался без перерыва =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
20 часов отсыпался без перерыва


Что у тебя за экзамены такие ???
Я вот на экзаменах как на каникулах - 2 часа в день «поучишь», а остальное время - «твоё».
Правда всё на тройбаны сдаю, стипендия - хрен с ней, копейки. Да и всё равно какая нибудь зараза тройбан всадит, даже если очень готовиться.

MozgC [TSRh] :: Да эта сессия - это какой-то кошмар был, во-первых, как будто специально все стремные экзамены собрали в одну сессию, во-вторых, я в этой сессия что-то не особо писал лекции и поэтому все пришлось учить как в первый раз перед экзаменами, в-третьих, препод, которые вел сразу 2 предмета вообще ничего не объяснял - открываешь тетрадь - набор формул, как хочешь так и учи, все это привело к тому, что готовился целыми днями, учил по ночам, часто спал по 3 часа в день. Вот и отоспался после последнего экзамена (пересдачи) =)

-= ALEX =- :: MozgC [TSRh] поздравляю !

odIsZaPc :: MozgC [TSRh]
Однако палево... Какой курс?

MozgC [TSRh] :: 3

odIsZaPc :: MozgC [TSRh]
И я 3-й... будем дружить...

odIsZaPc :: Bad_guy пишет:
цитата:
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.


Это не совсем так, если ты не имеешь ввиду перебор до нахождения правильного ключа... Тебе-то он известен. Давай посчитаем:
У меня P1000. Вставив GetTickCount до и после 30.000 Md5, я выяснил, что сия процедура длится примерно 800-900 миллисекунд.
Считаем дальше: как ты говоришь там большая и маленькая латиница и цифры, длина ключа - 4 символа. Итого число возможных значений каждого символа - 26+26+10=62. всего вариантов ключа - 62^4 = 14.776.336. Каждый ключ подбирается 900 миллисекунд - умножаем 14.776.336 * 900 = 13.298.702.400. Делим: 13.298.702.400/1000/3600/24 = 154 дня.... 5 месяцев.... Ну если кого проц поболя P3000, то чуть более 1.5 месяца.... Но таких людей наверно не много.... Плюс проверка на соответствие первым шести символам значения «C948E0». Какова же вероятность того, что первые 6 символов полученного хеша соответствуют данным? Вот какая - (1/62)^6. А всего у нас 14.776.336 вариантов. Тогда суммарная вероятность - 14.776.336*(1/62)^6=0,000260145. Получается, что где-то 3844 потенциальных варианта... Без учета особенностей md5.... =)))))) Вот такая-вот музыка. Тока не понимаю - нахрена я это пишу?....

Эх.... если б там стоял RSA, основанный на факторизации, то теоретически перебор занял бы пару секунд. Но только на квантовом компьютере, коих в мире только несколько моделей.... Факторизация 155-ти значного числа на обычном компе заняла бы 2^155 операций (около 35 лет), на квантовом - всего 155 операций........ Ну это так... лирическое отступление..... Вспомнилась тут статейка одна....

P.S. Я нашел более быстрый md5 - это позволяет уменьшить время перебора раза в полтора...

MaDByte :: Nitrogen пишет:
цитата:
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ..


Это не x3chun случайно?

Bad_guy :: Кстати, ALEX, может нам протектор напару писать. А то мне одному лениво, а так может чего и сделаем общими силами. Если есть какие то мысли конкретные идеи (которые надо реализовать в первой версии!), присылай мне по мэйлу, я добавлю своих и обратно отправлю.

Ara :: Я немного не понял насчет крекми №2. Что нужно сделать? Байты для патча я нашел через 5-10 минут( Soft Ice). Смысл задачки в чем?

-= ALEX =- :: Ara там все написано в приложенном txt....

-= ALEX =- :: Bad_guy посмотрим.... я тут могу кинуть то, что успел я уже сделать... многим понравилось :)




php Братьям по разуму нужна помощь



php Братьям по разуму нужна помощь
Мужики, помогите расшифровать данные.
Есть зашифрованные прошивки(дампы памяти) к аппаратуре - телевизоры, мониторы и тд.
Прошивки - просто бинарные файлы, содержимое памяти аппаратов.
Может кто-то сможет расшифровать?

Теперь подробнее:
Поляки продают девайс - программатор микросхем, и с ней программу.
Вот тут: http://www.jupitel.com.pl/bepr_en.php
Программа написана на BCB, не упакована и не защищена.
Сама программа не представляет никакого интереса, так как к ней нужен еще девайс.
Кроме этого, для комплекта, прилагаются прошивки аппаратов.
Но прошивки зашифрованы, «понимает» их только эта программа :(

Планируется расшифровать прошивки, и разместить на сайте http://master-tv.com
Что-бы русские мастера имели возможность ремонтировать все это буржуйское барахло.
Если кто имеет возможность заняться - сообщите, я продолжу более подробно.
php :: Еще добавлю:

«Понимает» - это грубо сказано, реально без девайса прога отказаватся открывать зашифрованный файл, может только сохранить созданный дамп. Так удалось выяснить, что шифрует случайным ключом.
Девайс висит на COM-порте и постоянно опрашивается. Это пока все, что удалось увидеть не вооруженным глазом.
Далее нужен софт и опыт. За этим сюда и обратился :)

php :: Ок, с вами все понятно ...
Дальше можно не продолжать ...

Пришлось самому ставить SI, в общем проверку на девайс отрубил, сейчас застрял, много левых call, нет у меня опыта с прогами Delphi и BCB :(
Реально может кто помочь?

ы :: Говоришь отключил проверку на присутствие девайса? Т.е. теперь ее на любом компе можно запускать даже без этой железяки?

XoraX :: php пишет:
цитата:
Ок, с вами все понятно ...


и чего же тебе понятно?




J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста...



J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста распаковать программу
Advanced MP3 Catalog Pro
http://wizetech.com/ru/download/amcpro-ru.exe
Весит 1183 килобайта.

Запакована
ASProtect 1.23 RC4 - 1.3.08.24
Я никак не могу найти OEP действуя по статьям.

Если вы поможете мне её распаковать (может просто расскажете,
как найти в ней OEP и как грамотно снять дамп), то сниму остальные
ограничения сам.
Jackasm :: В айсе вводишь
bpx GetModuleHandleA if (*(esp+4)==0)
dex 0 esp
Запускаешь прогу и пару-тройку раз жмешь на F5, при этом следишь за окном данных, (данные должны показываться как dword) Как только увидишь что третье значение равно 407579, нажимаешь F11 пока не окажешься на 5D742D. По адресу 5D7428 будет функция из которой ты только что вышел, а выше нули, туда нужно будет вставить байты которые спер аспр.
Дальше используй статью «Распаковка и регистрация Net Vampire 4».

XoraX :: грузишь файл в OllyDbg, жмешь F9. Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.

метода бу MC707 / BugZ TeaM

J0rDan :: Когда я на 5d742d, я сдампил прогу, потом а где взять спертые байты ?
Просто стандартный Дельфи OEP попытаться туда дописать ?
Я так сделал, потом гружу в imprec - не хочет искать IAT
Помнится, когда я распаовывал старый аспр таких маразмов не было.
А в статье про Net Vampire 4 что-то я вообще про эти байты ничего не нашел.

Jackasm а ты до конца распаковал ? - расскажи что надо делать мне дальше: как искать эти байты и как потом IAT найти. И какие ещё фокусы могут быть дальше ?

Kerghan :: XoraX пишет:

цитата:
метода бу MC707 / BugZ TeaM


это не его метода. Способ известен давно.

odIsZaPc :: J0rDan пишет:
цитата:
Просто стандартный Дельфи OEP попытаться туда дописать ?


Нет.

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy - это надо искать
call zzzzz

XoraX :: Kerghan , просто я нигде не видел, рассказал мне он.

Mario555 :: XoraX пишет:
цитата:
Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.


Ага, а потом запускаешь айс и уже в нём ищеш краденые байты... геморно получается... Так что лучше использовать Hardware breakpoint !!!

To J0rDan

Краденые байты:

005D741B › $ 55 PUSH EBP // OEP
005D741C . 8BEC MOV EBP,ESP
005D741E . 83EC 10 SUB ESP,10
005D7421 . B8 BC6D5D00 MOV EAX,dumped2_.005D6DBC
005D7426 . 90 NOP
005D7427 . 90 NOP

IAT RVA: 1e11f4

Эту прогу дампить нужно после создания импорта !
Чтоб в olly попасть на цикл создания iat нужно поставить memory breakpoint на секцию в которой будет эта самая iat. Тогда после нескольких Shift-F9, остановишься :

00E632B4 E8 47FCFFFF CALL 00E62F00
00E632B9 E8 7EFEFFFF CALL 00E6313C
00E632BE 8B17 MOV EDX,DWORD PTR DS:[EDI]
00E632C0 8902 MOV DWORD PTR DS:[EDX],EAX ‹-- тут
00E632C2 EB 7E JMP SHORT 00E63342

Ну а дальше, как обычно...

Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?

The DarkStranger :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3


а что ручками не как ??? все халяву ищем ???

infern0 :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?


stripper 2.11

Bad_guy :: Кто-нибудь может сказать. Вот появляются всё сообщения: stripper 2.08, stripper 2.11 - на сайте лежит stripper 2.03.
Вы просто шутите или это приватные версии ?

MozgC [TSRh] :: приватные версии

J0rDan :: Спасибо, Mario за помощь, но мне нужно научится самому, поэтому вопросы:
1. как ты нашел украденые байты ?
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?
3. Еще вот к примеру пытаюсь ставить Hardware breakpoint на 407594 и прога просто запускается (после нескольких нажатий Shift-f9), не прерываясь на нём. Что тут ?
4. А у тебя распакованная прога работает ?

OEP: 001D741B IATRVA: 001E11F4 IATSize: 000000B4
Вроде бы OEP и IATRVA такие и должны быть, а вот IATSize правильно ?
А ещё, когда нажимаю IAT AutoSearch - пишет, что в этом OEP ничего хорошего нет.

FThunk: 001E11F4 NbFunc: 0000002D
1 001E11F4 kernel32.dll 00D6 DeleteCriticalSection
1 001E11F8 kernel32.dll 0228 LeaveCriticalSection
1 001E11FC kernel32.dll 00E1 EnterCriticalSection
1 001E1200 kernel32.dll 020A InitializeCriticalSection
1 001E1204 kernel32.dll 031B VirtualFree
1 001E1208 kernel32.dll 0319 VirtualAlloc
1 001E120C kernel32.dll 0235 LocalFree
1 001E1210 kernel32.dll 01E6 GlobalAlloc
1 001E1214 kernel32.dll 015D GetCurrentThreadId
1 001E1218 kernel32.dll 020D InterlockedDecrement
1 001E121C kernel32.dll 0210 InterlockedIncrement
1 001E1220 kernel32.dll 0320 VirtualQuery
1 001E1224 kernel32.dll 032B WideCharToMultiByte
1 001E1228 kernel32.dll 02C1 SetCurrentDirectoryA
1 001E122C kernel32.dll 0252 MultiByteToWideChar
1 001E1230 kernel32.dll 035F lstrlen
1 001E1234 kernel32.dll 035C lstrcpyn
1 001E1238 kernel32.dll 022A LoadLibraryExA
1 001E123C kernel32.dll 01D1 GetThreadLocale
1 001E1240 kernel32.dll 01B9 GetStartupInfoA
1 001E1244 kernel32.dll 01A3 GetProcAddress
1 001E1248 kernel32.dll 018D GetModuleHandleA
1 001E124C kernel32.dll 018B GetModuleFileNameA
1 001E1250 kernel32.dll 0183 GetLocaleInfoA
1 001E1254 kernel32.dll 0181 GetLastError
1 001E1258 kernel32.dll 0158 GetCurrentDirectoryA
1 001E125C kernel32.dll 0149 GetCommandLineA
1 001E1260 kernel32.dll 0133 FreeLibrary
1 001E1264 kernel32.dll 011C FindFirstFileA
1 001E1268 kernel32.dll 0118 FindClose
1 001E126C kernel32.dll 00F8 ExitProcess
1 001E1270 kernel32.dll 00F9 ExitThread
1 001E1274 kernel32.dll 00CD CreateThread
1 001E1278 kernel32.dll 0336 WriteFile
1 001E127C kernel32.dll 0310 UnhandledExceptionFilter
1 001E1280 kernel32.dll 02CF SetFilePointer
1 001E1284 kernel32.dll 02C6 SetEndOfFile
1 001E1288 kernel32.dll 0291 RtlUnwind
1 001E128C kernel32.dll 027E ReadFile
1 001E1290 kernel32.dll 0273 RaiseException
1 001E1294 kernel32.dll 01BB GetStdHandle
1 001E1298 kernel32.dll 0177 GetFileSize
1 001E129C kernel32.dll 01C6 GetSystemTime
1 001E12A0 kernel32.dll 0179 GetFileType
1 001E12A4 kernel32.dll 00B9 CreateFileA

odIsZaPc :: infern0 пишет:
цитата:
stripper 2.11


А откуда его взять можна? Может пришлешь?

Bad_guy :: stripper 2.11 я бы тоже поглядел. Ага, догадался - надо к автору обратиться...
в документации Angor, gAnZ, BruceLee, EliCZ, Averyan, Morfika, Mac, Soldat, YURETS! - вроде всё русские крэкеры, а я ни одного не знаю лично, вроде они все с форума реверсинга...

Кстати odIsZaPc я тебе исходники скоро вышлю крякмиса.

MozgC [TSRh] :: BruceLee русский ? =)) Хм.. он же в нашей тиме, а я с ним по английски пиздел =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
а я с ним по английски пиздел


Хорошо хоть не по-китайски...

Runtime_err0r :: Bad_guy
Сдаётся мне, что не стОит здесь t-mail автора постить ... стёр бы ты его от греха подальше - чем меньше народу про stripper Знают, тем дольше он продержится ... IMHO

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Хорошо хоть не по-китайски...


Так ты уверен что он русский?

odIsZaPc :: J0rDan пишет:
цитата:
1. как ты нашел украденые байты ?


Тут в каком-то смысле чутье на них нужно :). Находятся они в мусорном коде - трейсить по F8 который глюк - самомодифицируется... Однако там все можно найти. А вообще в Delphi они стандартные:

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy
call zzzzz

Ну по крайней мере, первые 3 инструкции...
В данном случае:

push ebp
mov ebp,esp
sub esp, 10
mov eax, yyyy

Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
J0rDan пишет:
цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?


А ты за’nop’ил функцию (CALL по адресу 00BD32B9), которая берет адресок api-функции и возвращает адрес переходника?
Вообще, вначале я восстановил импорт (вручную), а уж потом брался за краденые байты и OEP.

цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)


Уж не знаю че ты там делал, но у меня адрес этого POPAD такой - 00BD360D - с него и дампил...
Я распаковал ее - если очень надо - забирай отсюда:
http://odiszapc.nm.ru/my_cracks
Естественно, пока не ломаная - времени нет разбирать, завтра посмотрю че там такое...

Bad_guy :: Runtime_err0r
Однако может ты и прав, посему мэйл Сида я убрал.

MozgC [TSRh] пишет:
цитата:
Так ты уверен что он русский?


Нет, просто это шутка. Ну понимаешь был такой боец Брюс Ли кажется китаец - вот я и пошутил.

Madness :: Mario555
›Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(

odIsZaPc
›Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
Остается 1 байт и он push esi.

ЗЫ. готовое на kpnemo есть.

MozgC [TSRh] :: Madness пишет:
цитата:
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(


Если ты быстро восстановил импорт и не восстанавливал таблицу инита (в случае дельфи проги) то это не 1.3

Madness :: MozgC [TSRh]
Вот и я так подумал, а на какой проге точно 1.3 стоит? Хочется не только распаковать попробовать, но и пропатчить тоже ;)

-= ALEX =- :: Madness ну давай я тебе крякми сделаю со всеми опциями, ты попробуешь сделать патч, или распаковать...

Madness :: -= ALEX =-
Давай, 1.3 и выше.
+ еще надо 1 файл без всех опций и такой же с аспровым ограничением по времени (чтоб сам аспр ругался и закрывал прогу), желательно эти 2 файла поменьше (ну или если знаешь, подскажи где оно прописывается, jmp мне неинтересен, я его нашел, мне хочется причину найти). :)

MozgC [TSRh] :: Madness
Вот ты расстроишься когда увидишь =)




Z Runtime error 216 после распаковки ASProtecta при выходе из программы...



Z Runtime error 216 после распаковки ASProtecta при выходе из программы вываливается ента ошибка.
Как лечить?
XoraX :: ну значится хреново распаковал

-= ALEX =- :: классный ответ, а главное правельный :)

Z :: все это круто, а дельные советы будут?

Я делал так AsprDBG1b на последнем стопе снимал дамп, востанавливал IAT, искал спертые байты в Olly.

Все прога 100% рабочая, уже и все ограничения поснимал, но эта ошибка децл напрягает.

ПРИЧЕМ ОНА появляется чразу после Восстановления IAT.

Это она завершается из защищенного режима некоректно.

Мысли есть?

P/s/. Я блин просто ломаю 2-ю прогу в жизни, а тут на тебе этот ASProtect 1.2x[new Strain] попадись. Fuck.

DEMON :: Z пишет:
цитата:
Fuck


Че ты материшся попробуй inline-patch!!!

-= ALEX =- :: может ты IAT плохо восстановил, например функцию ExitProcess, ну это так к примеру... а вообще надо искать место, где этот глюк происходит, и понять почему так. А на словах мало кто сможет конкретно выявить причину...

Z :: Вобщем немудрувсвую лукаво, нашел где вылетает.

00404436 DEC EBX
00404437 MOV DWORD PTR DS:[EDI+C],EBX
0040443A MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]
0040443E TEST EAX,EAX
00404440 JE SHORT DIG.00404444
00404442 CALL EAX
00404444 TEST EBX,EBX
00404446 JG SHORT DIG.00404436

При call в еах была левота какаято, мож где напортачил, ну я call c jg занопил, и ОК. Все работает!

Всем спасибо!

odIsZaPc :: Z
Ссылку дай - поиогу...Z пишет:
цитата:
Я делал так AsprDBG1b на последнем стопе снимал дамп, востанавливал IAT, искал спертые байты в Olly.


Ручками надо.... Автоматизация распаковки имеет свои минусы... А вот по части восстановления импорта сия софтина рулит на мой взгляд...

nice :: Z
У тебя со стеком проблемы, ИМХО не правильно байты востановил, что у тебя там получилось, и что за программа?

Посмотри чуть выше ошибки идет вызов EnterCriticalSection?

Z :: программа Спектральный анализатор (1 метр).

получилось спертые байты до call.

004A140B PUSH EBP ‹---EP
004A140C MOV EBP,ESP
004A140E ADD ESP,-10
004A1411 PUSH EBX
004A1412 MOV EAX,SpCTRuM_.004A11A4
004A1417 NOP
004A1418 CALL SpCTRuM_.00406D94 ‹-- OEP при распаковке

Что со стеком подозрения есть, ASProtect, перед выходом на OEP после полиморфа чето там хитрит и выходит с EAX=0 (!!!!!!!!!!!!!!!!!!!!!!!), а это неправильно для начала delphi проги.
Ща еще покапаюсь мож разберусь.

Да IAT через AsprDbg103b (102 виснет).

Z :: ВСЕ нашел ошибку!

Байт я один лишний вписал!!! Этот nop.
Короче все на один байт сместил, тот востановил и ВСЕ РУЛИТ!!!!!!!!!!!

ThanX!

-= ALEX =- :: ну вот и славненько ... :)




TankMan Как сделать дамп с помощью Delphi? Вот проблема такая возникла......



TankMan Как сделать дамп с помощью Delphi? Вот проблема такая возникла... кто-нибудь может поделиться информацией?
Мне нужно-то всего - как найти и исправить EP из дельфи, и как останавливать программу на определенном месте, допустим на самом EP... или чуть дальше... и править байты уже позже...т.е. добиться такого же еффекта как и в LordPE, только не в SI :)...воот... и вобщем непосредственно сам дамп процесса...
MozgC [TSRh] :: Найди у Хекса на сайте статью про Armadillo, он там писал дампер процесса на дельфи.
От этого и отталкивайся дальше. Хотя это не лучший вариант, но осуществимый.

TankMan :: ААА... Хекс это типа xtin.km.ru?

ээээ.. прочитал я эту статью... про дельфи ни слова... дамп делает прожка написанная на азме...
который я знаю на уровне... «читающего»...и понимающего основы его :(... во всяком случае на дельфи его... переделать...наврядли получится у меня %(

MozgC [TSRh] :: Да, хотя я тут подумал, больно левый это вариант =)

TankMan :: Так и чего теперь делать?

MozgC [TSRh] :: Попробуй для начала google: «process dumper delphi source»
Я серьезно. Я сам когда не знаю че делать, так делаю =)

Madness :: TankMan
У Hex’a «Примитивный трейсер 1 и 2». Там на делфи.




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




Bad



Bad_guy Альернативный поиск OEP В зааспреных прогах написанных на Delphi6,7, где столен байты
в дампе легко найти OEP: Ищем сигнатуру 00000000000000000000E8XXXXXXFF. То есть ищем 00000000000000000000E8 и смотрим нет ли FF три байта спустя. Вроде бы неплохой способ. Просьба сразу же не обсирать.
Madness :: Bad_guy
А я по-другому делаю: поиск Runtime (_err0r конечно ;) ), далее листаю вверх с конца кода ища нули или конец таблицы адресов (очень хорошо видно), вот сразу после этой таблицы и идет OEP.

MozgC [TSRh] :: Тут че один я по нормальному ищу? =)))

XoraX :: а некоторые уже привыкли олли юзать....

Kerghan :: Madness
Bad_guy
это все прикольно конечно, но имхо это полезно только в научных целях.
2Bad_guy в конце концов не все проги пишутся на делфях :)

Тока что проверил:
с момента, как я нажал в меню OllyDbg до того момента как я нашел ОЕР прошло ровно 26сек

Madness :: MozgC [TSRh]
А нафик трейсить далее после получения спертых байт? (хоть это и недолго) ;)
Оно нужно только если прогу не на делфи/билдере писанную распаковываешь.

Bad_guy :: MozgC [TSRh]
А может это ты по ненормальному ищещь, а мы по нормальному. Покажи мне ГОСТ где написано как нужно правильно искать OEP.

Kerghan пишет:
цитата:
это полезно только в научных целях


А у меня всё для научных целей - рутина мне не интересна.

MozgC [TSRh] :: Мде уж..

Mario555 :: Kerghan пишет:
цитата:
нашел ОЕР прошло ровно 26сек


Если использовать скрипт, то ваще пара секунд.

Bad_guy пишет:
цитата:
где столен байты
в дампе легко найти OEP: Ищем сигнатуру 00000000000000000000E8XXXXXXFF. То есть ищем 00000000000000000000E8 и смотрим нет ли FF три байта спустя


А на гуя нужно OEP, если не знаешь Stolen Bytes ?
Всё равно ведь их искать надо, а там и OEP.

odIsZaPc :: Mario555
Ну можно не тока выковыривать спертые байты. Можно поступить и так, как делает Stripper...

MC707 :: Kerghan пишет:
цитата:
до того момента как я нашел ОЕР прошло ровно 26сек


У меня таж фигня . От размера проги зависит. А вообще от 15 до 30 секунд.

odIsZaPc пишет:
цитата:
Можно поступить и так, как делает Stripper...


О да, тока в ручную так гиморно.

nice :: Bad_guy
:) А как ты определяешь наличие спертых байт без отладчика???
А если байты не сперты? Мне до сих пор такие программы попадаются, тогда твой поиск будет -› 0

Mario555
Что за скрипт, брось на мыло, если не трудно

RideX :: nice
Я, например, ищу в Hiew’е по сигнатурам в _InitExe, просто поднимаюсь на уровень выше (выхожу из этого call’а) и смотрю, есть спёртые байты или нет :)

FEUERRADER :: nice пишет:
цитата:
Что за скрипт, брось на мыло, если не трудно


Почитай тут: http://www.exetools.com/f...2&perpage=15&pagenumber=1
Плагин для оли - OllyScript (http://ollyscript.apsvans.com). На вудмане набросали скриптов для быстрого (за пару секунд) нахождения ОЕР для разных пакеров (в том числе и аспр 1.3). Мне особенно понравился скрипт, который у tElock 0.98 быстро на ОЕР останавливается. Там еще для pecompact, neolite, pepack и др есть. А скрипт для аспра останавливается на спертых байтах (или ОЕР). Идея, которую реализовал SHaG (автор плагина OllyScript) мне лично очень понравилась.

P.S. Часто интересные вещи кидают на форуме exetools. Как Вы думаете, Володя с васма откуда про всё самое свежее узнает

nice :: FEUERRADER
Большое спасибо

PalR :: На вудмане набросали

Никода не слышал. Как пишется.

GL#0M :: PalR

Знаменитый форум. FEUERRADER правильно говорит.
www.woodmann.cjb.net
http://66.98.132.48/forum/




гость Консоль на дельфи Помогите плиз



гость Консоль на дельфи Помогите плиз
нужно создать консольное приложение на дельфи но

D:\PROGRA~1\BORLAND\DELPHI4\BIN›dcc32.exe 1.pas
Borland Delphi Version 12.0 Copyright (c) 1983,98 Inprise Corporation
1.PAS(1) Error: Illegal character in input file: ’?’ ($FF)
1.PAS(2) Error: Unexpected end of file in comment started on line 2
1.PAS(2) Error: Illegal character in input file: ’}’ ($7D)
1.PAS(35)
1.PAS(36) Error: ’.’ expected but end of file found

первые строки проги

program lol;
{$APPTYPE CONSOLE}

uses
Windows;

Может трабл в компиллере???
тогда подскажите небольшой дельфи компиллер для консоля
XoraX :: а что это за
1.PAS(1) Error: Illegal character in input file: ’?’ ($FF)
?

XoraX :: а лучше сразу выбирай в delphi new -› console application
тогда все будет хоккей

гость :: В том и трабла что стоит Delphi 4.3 и там просто нет console application :(

XoraX :: ну и сходи на рынок за последней версией...

Madness :: гость
program Project1;
{$APPTYPE CONSOLE}
uses SysUtils;

begin
// Insert user code here
end.

гость :: непашет :(

Andrey ::
цитата:
program Project1;
{$APPTYPE CONSOLE}
uses SysUtils;

begin
// Insert user code here
end.


Попробуй вот это скоспилить вот так: DCC32 -c project1.dpr

program Project1;
uses SysUtils;

begin
// Insert user code here
end.

ps. Переходи на D5 +




KLAUS Нахождение OEP Народ подскажите как прогрммно найтит и изменить OEP на...



KLAUS Нахождение OEP Народ подскажите как прогрммно найтит и изменить OEP на asm или Delphi??




Tollya Странное поведение SoftICE Пытаюсь распаковать прогу Offline Explorer...



Tollya Странное поведение SoftICE Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
Вот что у меня происходит. Я попробовал на многих программах. Без разницы упакованные они

или нет. Просто Offline Explorer мне первый попался. Сама прога рабочая запускается нормально. Я

Запускаю PE Tools, выбираю Break & Enter. В отладчике ставлю бряк на 3-е прерывание жму OK.

Прерываюсь на EP проги. Дальше «e eip 60». Самое интересное начинается сейчас, В SI жму F5 и...

После выполнения этой команды происходит что-то странное. Во всяком случае я такого раньше не

встречал. Вылетает из SI и ни чего не происходит, но процесс остается в памяти. В диспетчере задачь

он занимает ровно 50% времени ЦП.
Если я иду по F8, то дохожу до 001B:007FC517 xor byte ptr [ebx+edi+0f0e86ed4h],59. И именно

на этой команде спотыкаюсь.В отладчике из MVC++ 6.0 эта команда проходит нормально, а в Delphi 7

таже история. И еще у меня OfflineExplorer Pro 3.0.1482 Release.
Такая фишка встречается примерно у каждой 5-ой программы. Я попробовал сделать так.

Заменил эту команду jmp-ом на следующую, а Xor вычислил сам и подправил в памяти. Все прокатило.

Беда только в том, что Эта команда выполняется в цикле хз сколько раз. Может кто слышал о таком

странном повидении отладчика?
И еще я распаковал Offline Explorer. ASPackDie его берет. Но ни один BP да же в

распакованной проге не ставится, а если и ставится то таже история. То-что я его распаковал

распаковщиком не значит что я не хочу сделать то же самое вручную.




666 Экспорт встроеных функций BorlandDelphi(OPas) в SoftICE с целью установки...



666 Экспорт встроеных функций BorlandDelphi(OPas) в SoftICE с целью установки BP См. в теме
666 :: Вопрос, как коректно подключит встроенные(внутренние) функции BrldDelph к SoftISE?
DeDe делает экспорт sym не корректно (кстати экспорт в WDasm кажется вообще не работает во всяком случае не открывает его WDasm)
IDA экспортит но BP на уже известных функциях (по имени) не работает

Есть правда одно НО, эти функции находятся в .exe файле а не в dll не является ли это проблемой?

Кстати файл ничем не запакован и не защищен, я просто хочу узнать алгоритм, каким образом ... (см. начало)

nice :: 666
По поводу айса я не знаю, т.к. delphi использует vcl а не dll

А вот на сайте кроакера я видел пару сторонних плагинов для иды, которые могут тебе помочь с DeDe...

666 :: Спасибо nice за инфу, к сожалению для меня ничего не говорит «сайт кроакера», если возможно ссылку plz.

И вообще кто либо серьезно занимался подобными вопросами? Т.к. в статьях которые мне досих пор встречались
на тему типа «Принцип взлома программ написаных на BrldDelph», начинается все с DeDe а заканчивается примерно так «после того как ничего не вышло я решил проверить прогу на стандартное переполнение буфера», это не дело, нужно отладить алгоритм.

Если кому встречались ДЕЙСТВИТЕЛЬНО дельные статьи на эту тему то не поленитесь оставьте ссылочку.

nice :: 666
http://kickme.to/cr0aker

infern0 :: 666 пишет:
цитата:
начинается все с DeDe а заканчивается примерно так


не понимаю. Там и без де-де все просто. mov reg, offset pclass call classCreate
идешь по ссылке pclass и там все методы, свойства и т.д. - как раз то что деде делает.

А функции невозможно в айс подключить. айс умеет брякатся _только_ на функциях которые экспортируются из dll. Тогда просто подгружаешь эту DLL через symbol loader как exports и можно брякатся.
Кстати bpl/dpl это те же самые обычные dll. На них тоже можно брякатся , но ТОЛЬКО если exe использует динамическое подключение bpl, о чем в реальной жизни можно только мечтать.

666 :: infern0 пишет:
цитата:
А функции невозможно в айс подключить.


Не верю, должен быть путь чтобы это сделать.
Согласитесь, экономия времени. Пошагово:
1. Декомпилируем исполнимый файл (я пропускаю распаковку и т.п.)
2. Экспорт внутренних функций в SoftICE
3. Установка BP

Это даже очень реально (я так думаю ;) ), если нет никаких сведений что это уже кто либо делал, то я этим займусь
Если сведения есть то скиньте ссылку.

Или докажите что это не возможно (желательно на примерах)

infern0 :: 666 пишет:
цитата:
1. Декомпилируем исполнимый файл (я пропускаю распаковку и т.п.)
2. Экспорт внутренних функций в SoftICE


и так какждый раз для каждого следующего файла. херня все это...

infern0 :: в таком случае лучше сразу в иде отлаживатся, после применения соотв сигнатур и не трахать себе мозги..

666 ::
infern0 пишет:
цитата:
и так какждый раз для каждого следующего файла, в таком случае лучше сразу в иде отлаживатся, после применения соотв сигнатур


Да, наверное это так и есть, хотя я думаю если соответстующую фичу написать (если это возможно) то это будет на любителя как работать.

Но при отсутствии таковой, есесьно не теряя времени остаемся на прежних методах

infern0 отговорил от, как было сказано выше, траханья себе мозгов, спасибо




KLAUS Нахождение OEP Народ подскажите как прогрммно найтит и изменить OEP на...



KLAUS Нахождение OEP Народ подскажите как прогрммно найтит и изменить OEP на asm или Delphi??
MoonShiner :: Читай инфу по PE-заголовку.

MozgC [TSRh] :: Мде, ленится народ...

KLAUS Re: MoonShiner :: А конечно понимаю, что проще всего дать мутный ответ, чем дать конкретный и тем самым помощь человеку.
Ну а точнее можно!

KLAUS :: Народ спрашивает у знающих людей, когда сам не смог найти ответ на свой вопрос!

MoonShiner :: KLAUS пишет:
цитата:
Ну а точнее можно!


Находишь PE-заголовок (например, сигнатурку PE для начала), отсчитываешь от ее начала 28 десятичное, и двойное слово, лежащее по получившемуся адресу и есть EP.

KLAUS :: Угу...Спасибо!!
А получившиеся Dword всегда будет OEP, не зависимо от того, запакован файл или нет...
И как всё таки программно определить тогда PE заголовок (хотя бы примерноо)??

Kerghan :: Bad_guy пишет:

цитата:
Как найти EP место в файле, назовем этот адрес REP. Берем наш экзешник. Читаем по адресу 3Ch dword число - это адрес заголовка PE, прибавляем к этому числу 28h и читаем по получившемуся адресу снова dword (это будет виртуальный адрес EP (VEP) (без imagebase). Кароче надо перебрать атрибуты всех секций (длина заголовка секции - 28h), число секций хранится по адресу заголовка PE+6, надо считать word. Теперь нужен адрес заголовка первой секции: его получаем складывая адрес заголовка PE, константу 18h и word по адресу (адрес заголовка PE+14h). Теперь читаем атрибуты первой секции: нам нужен будет VOffSet(0Ch), VSize(08h), Roffset(14h). В скобках указаны смещения относительно адреса заголовка этой секции, читать каждый раз dword. А потом определяем, физический адрес EP (REP). Если (VEP - VOffset ‹ VSize) and (VEP - VOffset ›= 0) тогда наш REP = VEP - VOffset + Roffset, а если нет, то надо искать REP в следующих секциях.


mnalex :: KLAUS
Слушай а ты часом непутаешь ОЕР и ЕР ? Отличие то знаешь в чем?

DEMON :: KLAUS

Не хочешь париться?? Скачай PE Tools v1.5 Xmas Edition!!!

Bad_guy :: А я кажется понял - Клаусу нужно не EP экзешника, а OEP запакованного экзешника найти. В дампе файла можно искать по сигнатурам - такой будет ответ. Где ты возьмешь дамп и как ты будешь искать - твое дело.

Python_Max :: А какой прогой можно изменить именно OEP запакованного файла?
Чтобы не вручную...
Или нет таких? Вроде в одной из статей проскакивало, что это может ProcDump...

DEMON :: Python_Max пишет:
цитата:
Вроде в одной из статей проскакивало, что это может ProcDump...


Не видел такой статьи, но мне кажеться что ProcDump говно!!!!

-= ALEX =- :: Python_Max я тебе уже ответил насчет OEP в теме -=alex=- patcher




Z Runtime error 216 после распаковки ASProtecta при выходе из программы...



Z Runtime error 216 после распаковки ASProtecta при выходе из программы вываливается ента ошибка.
Как лечить?
XoraX :: ну значится хреново распаковал

-= ALEX =- :: классный ответ, а главное правельный :)

Z :: все это круто, а дельные советы будут?

Я делал так AsprDBG1b на последнем стопе снимал дамп, востанавливал IAT, искал спертые байты в Olly.

Все прога 100% рабочая, уже и все ограничения поснимал, но эта ошибка децл напрягает.

ПРИЧЕМ ОНА появляется чразу после Восстановления IAT.

Это она завершается из защищенного режима некоректно.

Мысли есть?

P/s/. Я блин просто ломаю 2-ю прогу в жизни, а тут на тебе этот ASProtect 1.2x[new Strain] попадись. Fuck.

DEMON :: Z пишет:
цитата:
Fuck


Че ты материшся попробуй inline-patch!!!

-= ALEX =- :: может ты IAT плохо восстановил, например функцию ExitProcess, ну это так к примеру... а вообще надо искать место, где этот глюк происходит, и понять почему так. А на словах мало кто сможет конкретно выявить причину...

Z :: Вобщем немудрувсвую лукаво, нашел где вылетает.

00404436 DEC EBX
00404437 MOV DWORD PTR DS:[EDI+C],EBX
0040443A MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]
0040443E TEST EAX,EAX
00404440 JE SHORT DIG.00404444
00404442 CALL EAX
00404444 TEST EBX,EBX
00404446 JG SHORT DIG.00404436

При call в еах была левота какаято, мож где напортачил, ну я call c jg занопил, и ОК. Все работает!

Всем спасибо!

odIsZaPc :: Z
Ссылку дай - поиогу...Z пишет:
цитата:
Я делал так AsprDBG1b на последнем стопе снимал дамп, востанавливал IAT, искал спертые байты в Olly.


Ручками надо.... Автоматизация распаковки имеет свои минусы... А вот по части восстановления импорта сия софтина рулит на мой взгляд...

nice :: Z
У тебя со стеком проблемы, ИМХО не правильно байты востановил, что у тебя там получилось, и что за программа?

Посмотри чуть выше ошибки идет вызов EnterCriticalSection?

Z :: программа Спектральный анализатор (1 метр).

получилось спертые байты до call.

004A140B PUSH EBP ‹---EP
004A140C MOV EBP,ESP
004A140E ADD ESP,-10
004A1411 PUSH EBX
004A1412 MOV EAX,SpCTRuM_.004A11A4
004A1417 NOP
004A1418 CALL SpCTRuM_.00406D94 ‹-- OEP при распаковке

Что со стеком подозрения есть, ASProtect, перед выходом на OEP после полиморфа чето там хитрит и выходит с EAX=0 (!!!!!!!!!!!!!!!!!!!!!!!), а это неправильно для начала delphi проги.
Ща еще покапаюсь мож разберусь.

Да IAT через AsprDbg103b (102 виснет).

Z :: ВСЕ нашел ошибку!

Байт я один лишний вписал!!! Этот nop.
Короче все на один байт сместил, тот востановил и ВСЕ РУЛИТ!!!!!!!!!!!

ThanX!

-= ALEX =- :: ну вот и славненько ... :)




TankMan Как сделать дамп с помощью Delphi? Вот проблема такая возникла......



TankMan Как сделать дамп с помощью Delphi? Вот проблема такая возникла... кто-нибудь может поделиться информацией?
Мне нужно-то всего - как найти и исправить EP из дельфи, и как останавливать программу на определенном месте, допустим на самом EP... или чуть дальше... и править байты уже позже...т.е. добиться такого же еффекта как и в LordPE, только не в SI :)...воот... и вобщем непосредственно сам дамп процесса...
MozgC [TSRh] :: Найди у Хекса на сайте статью про Armadillo, он там писал дампер процесса на дельфи.
От этого и отталкивайся дальше. Хотя это не лучший вариант, но осуществимый.

TankMan :: ААА... Хекс это типа xtin.km.ru?

ээээ.. прочитал я эту статью... про дельфи ни слова... дамп делает прожка написанная на азме...
который я знаю на уровне... «читающего»...и понимающего основы его :(... во всяком случае на дельфи его... переделать...наврядли получится у меня %(

MozgC [TSRh] :: Да, хотя я тут подумал, больно левый это вариант =)

TankMan :: Так и чего теперь делать?

MozgC [TSRh] :: Попробуй для начала google: «process dumper delphi source»
Я серьезно. Я сам когда не знаю че делать, так делаю =)

Madness :: TankMan
У Hex’a «Примитивный трейсер 1 и 2». Там на делфи.




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/



Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




Bad



Bad_guy Альернативный поиск OEP В зааспреных прогах написанных на Delphi6,7, где столен байты
в дампе легко найти OEP: Ищем сигнатуру 00000000000000000000E8XXXXXXFF. То есть ищем 00000000000000000000E8 и смотрим нет ли FF три байта спустя. Вроде бы неплохой способ. Просьба сразу же не обсирать.
Madness :: Bad_guy
А я по-другому делаю: поиск Runtime (_err0r конечно ;) ), далее листаю вверх с конца кода ища нули или конец таблицы адресов (очень хорошо видно), вот сразу после этой таблицы и идет OEP.

MozgC [TSRh] :: Тут че один я по нормальному ищу? =)))

XoraX :: а некоторые уже привыкли олли юзать....

Kerghan :: Madness
Bad_guy
это все прикольно конечно, но имхо это полезно только в научных целях.
2Bad_guy в конце концов не все проги пишутся на делфях :)

Тока что проверил:
с момента, как я нажал в меню OllyDbg до того момента как я нашел ОЕР прошло ровно 26сек

Madness :: MozgC [TSRh]
А нафик трейсить далее после получения спертых байт? (хоть это и недолго) ;)
Оно нужно только если прогу не на делфи/билдере писанную распаковываешь.

Bad_guy :: MozgC [TSRh]
А может это ты по ненормальному ищещь, а мы по нормальному. Покажи мне ГОСТ где написано как нужно правильно искать OEP.

Kerghan пишет:
цитата:
это полезно только в научных целях


А у меня всё для научных целей - рутина мне не интересна.

MozgC [TSRh] :: Мде уж..

Mario555 :: Kerghan пишет:
цитата:
нашел ОЕР прошло ровно 26сек


Если использовать скрипт, то ваще пара секунд.

Bad_guy пишет:
цитата:
где столен байты
в дампе легко найти OEP: Ищем сигнатуру 00000000000000000000E8XXXXXXFF. То есть ищем 00000000000000000000E8 и смотрим нет ли FF три байта спустя


А на гуя нужно OEP, если не знаешь Stolen Bytes ?
Всё равно ведь их искать надо, а там и OEP.

odIsZaPc :: Mario555
Ну можно не тока выковыривать спертые байты. Можно поступить и так, как делает Stripper...

MC707 :: Kerghan пишет:
цитата:
до того момента как я нашел ОЕР прошло ровно 26сек


У меня таж фигня . От размера проги зависит. А вообще от 15 до 30 секунд.

odIsZaPc пишет:
цитата:
Можно поступить и так, как делает Stripper...


О да, тока в ручную так гиморно.

nice :: Bad_guy
:) А как ты определяешь наличие спертых байт без отладчика???
А если байты не сперты? Мне до сих пор такие программы попадаются, тогда твой поиск будет -› 0

Mario555
Что за скрипт, брось на мыло, если не трудно

RideX :: nice
Я, например, ищу в Hiew’е по сигнатурам в _InitExe, просто поднимаюсь на уровень выше (выхожу из этого call’а) и смотрю, есть спёртые байты или нет :)

FEUERRADER :: nice пишет:
цитата:
Что за скрипт, брось на мыло, если не трудно


Почитай тут: http://www.exetools.com/f...2&perpage=15&pagenumber=1
Плагин для оли - OllyScript (http://ollyscript.apsvans.com). На вудмане набросали скриптов для быстрого (за пару секунд) нахождения ОЕР для разных пакеров (в том числе и аспр 1.3). Мне особенно понравился скрипт, который у tElock 0.98 быстро на ОЕР останавливается. Там еще для pecompact, neolite, pepack и др есть. А скрипт для аспра останавливается на спертых байтах (или ОЕР). Идея, которую реализовал SHaG (автор плагина OllyScript) мне лично очень понравилась.

P.S. Часто интересные вещи кидают на форуме exetools. Как Вы думаете, Володя с васма откуда про всё самое свежее узнает

nice :: FEUERRADER
Большое спасибо

PalR :: На вудмане набросали

Никода не слышал. Как пишется.

GL#0M :: PalR

Знаменитый форум. FEUERRADER правильно говорит.
www.woodmann.cjb.net
http://66.98.132.48/forum/




гость Консоль на дельфи Помогите плиз



гость Консоль на дельфи Помогите плиз
нужно создать консольное приложение на дельфи но

D:\PROGRA~1\BORLAND\DELPHI4\BIN›dcc32.exe 1.pas
Borland Delphi Version 12.0 Copyright (c) 1983,98 Inprise Corporation
1.PAS(1) Error: Illegal character in input file: ’?’ ($FF)
1.PAS(2) Error: Unexpected end of file in comment started on line 2
1.PAS(2) Error: Illegal character in input file: ’}’ ($7D)
1.PAS(35)
1.PAS(36) Error: ’.’ expected but end of file found

первые строки проги

program lol;
{$APPTYPE CONSOLE}

uses
Windows;

Может трабл в компиллере???
тогда подскажите небольшой дельфи компиллер для консоля
XoraX :: а что это за
1.PAS(1) Error: Illegal character in input file: ’?’ ($FF)
?

XoraX :: а лучше сразу выбирай в delphi new -› console application
тогда все будет хоккей

гость :: В том и трабла что стоит Delphi 4.3 и там просто нет console application :(

XoraX :: ну и сходи на рынок за последней версией...

Madness :: гость
program Project1;
{$APPTYPE CONSOLE}
uses SysUtils;

begin
// Insert user code here
end.

гость :: непашет :(

Andrey ::
цитата:
program Project1;
{$APPTYPE CONSOLE}
uses SysUtils;

begin
// Insert user code here
end.


Попробуй вот это скоспилить вот так: DCC32 -c project1.dpr

program Project1;
uses SysUtils;

begin
// Insert user code here
end.

ps. Переходи на D5 +




KLAUS Нахождение OEP Народ подскажите как прогрммно найтит и изменить OEP на...



KLAUS Нахождение OEP Народ подскажите как прогрммно найтит и изменить OEP на asm или Delphi??




Tollya Странное поведение SoftICE Пытаюсь распаковать прогу Offline Explorer...



Tollya Странное поведение SoftICE Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
Вот что у меня происходит. Я попробовал на многих программах. Без разницы упакованные они

или нет. Просто Offline Explorer мне первый попался. Сама прога рабочая запускается нормально. Я

Запускаю PE Tools, выбираю Break & Enter. В отладчике ставлю бряк на 3-е прерывание жму OK.

Прерываюсь на EP проги. Дальше «e eip 60». Самое интересное начинается сейчас, В SI жму F5 и...

После выполнения этой команды происходит что-то странное. Во всяком случае я такого раньше не

встречал. Вылетает из SI и ни чего не происходит, но процесс остается в памяти. В диспетчере задачь

он занимает ровно 50% времени ЦП.
Если я иду по F8, то дохожу до 001B:007FC517 xor byte ptr [ebx+edi+0f0e86ed4h],59. И именно

на этой команде спотыкаюсь.В отладчике из MVC++ 6.0 эта команда проходит нормально, а в Delphi 7

таже история. И еще у меня OfflineExplorer Pro 3.0.1482 Release.
Такая фишка встречается примерно у каждой 5-ой программы. Я попробовал сделать так.

Заменил эту команду jmp-ом на следующую, а Xor вычислил сам и подправил в памяти. Все прокатило.

Беда только в том, что Эта команда выполняется в цикле хз сколько раз. Может кто слышал о таком

странном повидении отладчика?
И еще я распаковал Offline Explorer. ASPackDie его берет. Но ни один BP да же в

распакованной проге не ставится, а если и ставится то таже история. То-что я его распаковал

распаковщиком не значит что я не хочу сделать то же самое вручную.




666 Экспорт встроеных функций BorlandDelphi(OPas) в SoftICE с целью установки...



666 Экспорт встроеных функций BorlandDelphi(OPas) в SoftICE с целью установки BP См. в теме
666 :: Вопрос, как коректно подключит встроенные(внутренние) функции BrldDelph к SoftISE?
DeDe делает экспорт sym не корректно (кстати экспорт в WDasm кажется вообще не работает во всяком случае не открывает его WDasm)
IDA экспортит но BP на уже известных функциях (по имени) не работает

Есть правда одно НО, эти функции находятся в .exe файле а не в dll не является ли это проблемой?

Кстати файл ничем не запакован и не защищен, я просто хочу узнать алгоритм, каким образом ... (см. начало)

nice :: 666
По поводу айса я не знаю, т.к. delphi использует vcl а не dll

А вот на сайте кроакера я видел пару сторонних плагинов для иды, которые могут тебе помочь с DeDe...

666 :: Спасибо nice за инфу, к сожалению для меня ничего не говорит «сайт кроакера», если возможно ссылку plz.

И вообще кто либо серьезно занимался подобными вопросами? Т.к. в статьях которые мне досих пор встречались
на тему типа «Принцип взлома программ написаных на BrldDelph», начинается все с DeDe а заканчивается примерно так «после того как ничего не вышло я решил проверить прогу на стандартное переполнение буфера», это не дело, нужно отладить алгоритм.

Если кому встречались ДЕЙСТВИТЕЛЬНО дельные статьи на эту тему то не поленитесь оставьте ссылочку.

nice :: 666
http://kickme.to/cr0aker

infern0 :: 666 пишет:
цитата:
начинается все с DeDe а заканчивается примерно так


не понимаю. Там и без де-де все просто. mov reg, offset pclass call classCreate
идешь по ссылке pclass и там все методы, свойства и т.д. - как раз то что деде делает.

А функции невозможно в айс подключить. айс умеет брякатся _только_ на функциях которые экспортируются из dll. Тогда просто подгружаешь эту DLL через symbol loader как exports и можно брякатся.
Кстати bpl/dpl это те же самые обычные dll. На них тоже можно брякатся , но ТОЛЬКО если exe использует динамическое подключение bpl, о чем в реальной жизни можно только мечтать.

666 :: infern0 пишет:
цитата:
А функции невозможно в айс подключить.


Не верю, должен быть путь чтобы это сделать.
Согласитесь, экономия времени. Пошагово:
1. Декомпилируем исполнимый файл (я пропускаю распаковку и т.п.)
2. Экспорт внутренних функций в SoftICE
3. Установка BP

Это даже очень реально (я так думаю ;) ), если нет никаких сведений что это уже кто либо делал, то я этим займусь
Если сведения есть то скиньте ссылку.

Или докажите что это не возможно (желательно на примерах)

infern0 :: 666 пишет:
цитата:
1. Декомпилируем исполнимый файл (я пропускаю распаковку и т.п.)
2. Экспорт внутренних функций в SoftICE


и так какждый раз для каждого следующего файла. херня все это...

infern0 :: в таком случае лучше сразу в иде отлаживатся, после применения соотв сигнатур и не трахать себе мозги..

666 ::
infern0 пишет:
цитата:
и так какждый раз для каждого следующего файла, в таком случае лучше сразу в иде отлаживатся, после применения соотв сигнатур


Да, наверное это так и есть, хотя я думаю если соответстующую фичу написать (если это возможно) то это будет на любителя как работать.

Но при отсутствии таковой, есесьно не теряя времени остаемся на прежних методах

infern0 отговорил от, как было сказано выше, траханья себе мозгов, спасибо

.::D.e.M.o.N.i.X::. :: 666
Проще декомпильнуть прогу с DeDe и поставить бряк на адрес, который тебя заинтересовал, а не трахаться с функами.




Gloomy Программа уходит из-под контроля отладчика Заинтересовался программой...



Gloomy Программа уходит из-под контроля отладчика Заинтересовался программой FlaX (662 Кб). Возникла интересная задачка: при запуске программы в OllyDbg отладчик считает что программа прибита, хотя она на самом деле продолжает работать. Как она умудряется вырваться из-под контроля отладчика? Такого я еще не видел
MoonShiner :: А че происходит в айсе? Есть ли процесс в списке задач? Видится ли каким нить LordPE?

Dragon :: Может быть она DLL подгружает какие-нибудь, и там что-то такое происходит.

Gloomy :: Проверил на наличие функции IsDebuggerPresent - ее нет.

MoonShiner
В Айсе ситуация аналогичная - он тоже считает что процесс прибит и проваливается в дебри ntdll.dll

Dragon
Никаких DLL нет вообще - один только запуской файл.

MC707 :: Ты вот на это обрати внимание:
00418788 ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418789 ¦. 8D05 586C4400____LEA EAX,DWORD PTR DS:[446C58]
0041878F ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418790 ¦. 8B45 08__________MOV EAX,[ARG.1]
00418793 ¦. AB_______________STOS DWORD PTR ES:[EDI]
00418794 ¦. 8D05 0C114400____LEA EAX,DWORD PTR DS:[‹& KERNEL32.GetProcAddress ›]
0041879A ¦. AB_______________STOS DWORD PTR ES:[EDI]

и еще:
004187BC ¦› A1 489F4500______/MOV EAX,DWORD PTR DS:[459F48]
004187C1 ¦. 83F8 00__________¦CMP EAX,0
004187C4 ¦. 74 53____________¦JE SHORT FLAX.00418819
004187C6 ¦. 33D2____________¦XOR EDX,EDX
004187C8 ¦. 8A10____________¦MOV DL,BYTE PTR DS:[EAX]
004187CA ¦. FF05 489F4500____¦INC DWORD PTR DS:[459F48] ; FLAX.00448D68
004187D0 ¦. 6BD2 05_________¦IMUL EDX,EDX,5
004187D3 ¦. A1 309D4500_____¦MOV EAX,DWORD PTR DS:[459D30]
004187D8 ¦. 03D0____________¦ADD EDX,EAX
004187DA ¦. 33C0____________¦XOR EAX,EAX
004187DC ¦. 8A42 04__________¦MOV AL,BYTE PTR DS:[EDX+4]
004187DF ¦. 2245 05__________¦AND AL,BYTE PTR SS:[EBP+5]
004187E2 ¦. C645 05 FF________¦MOV BYTE PTR SS:[EBP+5],0FF
004187E6 ¦. 50_______________¦PUSH EAX
004187E7 ¦. 52_______________¦PUSH EDX
004187E8 ¦. 50_______________¦PUSH EAX ; /Arg1
004187E9 ¦. E8 42000000______¦CALL FLAX.00418830 ; \FLAX.00418830
004187EE ¦. 83C4 04__________¦ADD ESP,4
004187F1 ¦. A1 489F4500______¦MOV EAX,DWORD PTR DS:[459F48]
004187F6 ¦. 8945 00__________¦MOV DWORD PTR SS:[EBP],EAX
004187F9 ¦. A1 548D4400______¦MOV EAX,DWORD PTR DS:[448D54]
004187FE ¦. 8B0D 189D4500____¦MOV ECX,DWORD PTR DS:[459D18]
00418804 ¦. 5A_______________¦POP EDX
00418805 ¦. FF12_____________¦CALL DWORD PTR DS:[EDX]
00418807 ¦. 8B45 00__________¦MOV EAX,DWORD PTR SS:[EBP] ; ¦
0041880A ¦. A3 489F4500______¦MOV DWORD PTR DS:[459F48],EAX ; ¦
0041880F ¦. E8 EB030000______¦CALL FLAX.00418BFF ; \FLAX.00418BFF
00418814 ¦. 83C4 04__________¦ADD ESP,4
00418817 ¦.^EB A3____________\JMP SHORT FLAX.004187BC

аффигенно длинный цикл
При выходе из него (4187C4) - пускается другой процесс. Какой - не разбирался...

Gloomy :: MC707
Спасибо за подсказку, копаю дальше:
004187BC EB 5B JMP SHORT FlaX.00418819 ; теперь программа не закрывается в отладчике и ее можно спокойно ковырять.
Есть проблема - нашел место где выдается сообщение о неправильном серийнике:
00427F94 /. 55 PUSH EBP
Но там невозможно поставить бряк потому что это место в коде вызывается при вводе серийника. Пробовал ставить бряки на GetFocus и SetWindowsHookExA - они не работают. Как можно обойти такую систему ввода серийника?

MC707 :: Gloomy
В общем я пошел по другому пути.
В хекс редакторе изучил содержимое ехе. Он всегда в любой проге может много чего интересного дать ...
Нашел строки Flex Key, Key, flex.ini.
Нашел файл flex.ini - в папке windows
Поставил бряки на эти строки. Запускаем - прерываемся по адресу 42932F и видим, что прога считывает из ini строку
Key=...
Добавляем Key=666666
Итого попадаем в 43BA10 и видим как там вычисляется правильность/неправильность серийника. Я не вдавался в подробности как, но там все видно. И там еще дохрена проверок. Как минимум я 6 насчитал.

Ara :: А кто видел такое - место сравнения найдено, если EAX=0 (верный RegCod), то прога работает хорошо. Если в отладчике обнулить ЕАХ, то тоже все хорошо. Но если подпатчить немного, то программа вылетает в аут. Проверки на CRC нет !!!

Ara :: Да, еще, никаких пакеров-протекторов нет, есть VIsual C++ 7.0

Gloomy :: MC707
›› Итого попадаем в 43BA10 и видим как там вычисляется правильность/неправильность серийника
Прошел весь код от чтения строки из ini-файла до открытия окна программы - вычислить серийник не удалось Возможно дело в том что я отключил создание нового потока который обламывает отладчик (сообщает ему что программа закрылась)? Как ты проходил этот код? Так же прибив создание нового потока?

Ara
›› А кто видел такое - место сравнения найдено
Я такое видел когда ломал Promt XT. Добить его до конца так не смог - пришлось написать загрузчик. Попробуй DZA Patcher - она умеет создавать in-line патчи

Ara :: Gloomy пишет:
цитата:
Попробуй DZA Patcher - она умеет создавать in-line патчи


DZA вообщето у мяня что-то хреновато работает, правильно патчит только несколько байт, остальные что-то портит, я не разбирался. Попробую для интереса лоадер, потом напишу результат.

Ara :: Gloomy
Лоадер тоже не катит

Gloomy :: Ara
›› Лоадер тоже не катит
Тогда ищи как программа защищает память от чтения - см. справку по фукнциям VirtualProtect\VirtualProtectEx. А почему DZA не работает? Ты уверен что правильно задаешь все адреса и байты?

Ara :: Gloomy
Да говорю же, не разбирался, почему DZA не работает! Вернее, он работает, если нужно патчить 1-2 байта, а если больше, то облом. А может я где и ошибся, просто после я сделал свой крек на ВР и им пользовался. Сейчас все пытаюсь на Delphi сделать (без VCL), да что-то пока никак руки не дойдут.




KLAUS Нахождение OEP Народ подскажите как прогрммно найтит и изменить OEP на...



KLAUS Нахождение OEP Народ подскажите как прогрммно найтит и изменить OEP на asm или Delphi??
MoonShiner :: Читай инфу по PE-заголовку.

KLAUS Re: MoonShiner :: А конечно понимаю, что проще всего дать мутный ответ, чем дать конкретный и тем самым помощь человеку.
Ну а точнее можно!

MozgC [TSRh] :: Мде, ленится народ...

KLAUS :: Народ спрашивает у знающих людей, когда сам не смог найти ответ на свой вопрос!

MoonShiner :: KLAUS пишет:
цитата:
Ну а точнее можно!


Находишь PE-заголовок (например, сигнатурку PE для начала), отсчитываешь от ее начала 28 десятичное, и двойное слово, лежащее по получившемуся адресу и есть EP.

KLAUS :: Угу...Спасибо!!
А получившиеся Dword всегда будет OEP, не зависимо от того, запакован файл или нет...
И как всё таки программно определить тогда PE заголовок (хотя бы примерноо)??

Kerghan :: Bad_guy пишет:

цитата:
Как найти EP место в файле, назовем этот адрес REP. Берем наш экзешник. Читаем по адресу 3Ch dword число - это адрес заголовка PE, прибавляем к этому числу 28h и читаем по получившемуся адресу снова dword (это будет виртуальный адрес EP (VEP) (без imagebase). Кароче надо перебрать атрибуты всех секций (длина заголовка секции - 28h), число секций хранится по адресу заголовка PE+6, надо считать word. Теперь нужен адрес заголовка первой секции: его получаем складывая адрес заголовка PE, константу 18h и word по адресу (адрес заголовка PE+14h). Теперь читаем атрибуты первой секции: нам нужен будет VOffSet(0Ch), VSize(08h), Roffset(14h). В скобках указаны смещения относительно адреса заголовка этой секции, читать каждый раз dword. А потом определяем, физический адрес EP (REP). Если (VEP - VOffset ‹ VSize) and (VEP - VOffset ›= 0) тогда наш REP = VEP - VOffset + Roffset, а если нет, то надо искать REP в следующих секциях.


mnalex :: KLAUS
Слушай а ты часом непутаешь ОЕР и ЕР ? Отличие то знаешь в чем?

DEMON :: KLAUS

Не хочешь париться?? Скачай PE Tools v1.5 Xmas Edition!!!

Bad_guy :: А я кажется понял - Клаусу нужно не EP экзешника, а OEP запакованного экзешника найти. В дампе файла можно искать по сигнатурам - такой будет ответ. Где ты возьмешь дамп и как ты будешь искать - твое дело.

Python_Max :: А какой прогой можно изменить именно OEP запакованного файла?
Чтобы не вручную...
Или нет таких? Вроде в одной из статей проскакивало, что это может ProcDump...

DEMON :: Python_Max пишет:
цитата:
Вроде в одной из статей проскакивало, что это может ProcDump...


Не видел такой статьи, но мне кажеться что ProcDump говно!!!!

-= ALEX =- :: Python_Max я тебе уже ответил насчет OEP в теме -=alex=- patcher

DEMON :: Так че он конкретно хочет???

KLAUS :: Народ смысл такой у проги OEP=****DF92 нужно чтоб стал ****E0AD , но сделать это ПРОГРАММНО ( не HIEW, не ProceDUMP...ни какой либо другой прогой)......я знаю как заменить, но не знаю как определить ПРОГРММНО OEP!!!!

KLAUS :: ПРограммно (.т.е на ASM, Delphi).....ну самый край С++

MozgC [TSRh] :: ПРога упакована ?

KLAUS :: ДА

MozgC [TSRh] :: И разницу между EP и OEP ты понимаешь ?

KLAUS :: Тебе сказать в чём разница? (Понимаю)

Bad_guy :: А чем упакована то ?

KLAUS :: Так в этом то и дело...нужно чтоб автоматом определяло ( не зависимо чем упакованна прога)!!

MozgC [TSRh] :: Никак ты не сделаешь этого, не запуская прогу. А запуская можешь использовать genoep.dll, но ты не сможешь в общем случае изменить OEP.

KLAUS :: Мля, косяк!
Ну а тогда EP как ПРОГРАММНО определить??

Madness :: KLAUS

цитата:
PE Header:
...
28h - DWord Entry point RVA - адрес, относительно Image Base по которому передается управление при запуске программы или адрес инициализации/завершения библиотеки.
...





Dred Музон в .exe Где-то видел на форуме тему но несмог найти.



Dred Музон в .exe Где-то видел на форуме тему но несмог найти.
Вопрос такой как встроить музон(как в кейгенах) в .exe’шник.
Помнится Алекс патчер делал(если не трудно исходничком поделиться могеш?).
А вообще я тут делфи пытаюсь юзать так что лучше бы что-нибудь с ней связанное.
odIsZaPc :: Ну в ресурсы зафигачиваешь и играешь оттуда на api или с помощью Tmediaplayer какой-нить midi или wave, а то и mp3 :)

AnteC :: кстати есть ли инфа по ин-лайн патчю алекса?

GL#0M :: Dred

http://www.cobans.net/fil...s/download.php?a=minifmod

-= ALEX =- :: Dred насчет музона, то там проигрывается трэкерная музыка типа MOD, XT и т.д. лучшей мини библиотекой является minifmod, см. выше ссылку дали. Только я не знаю, есть ли там исходнички для Delphi... я помниться когда на Delphi делал, я в инете кое-как нашел minifmod для delphi... а так можешь смело переходить на ASM
AnteC а что тебе интересует ?

XoraX :: официальный minifmod есть для си и для асма. для дельфы народные умельцы делали, но как то кривовато получилось...

AnteC :: интересует тутор по ин-лайн патчу

-= ALEX =- :: AnteC ин-лайн патч чего ?

AnteC :: АСПРА конечно :)

Dred :: Все в принцепе понятно как бы.
Но охота без внешних подключаемых файлов и не .wav(.mp3) (-размер пугает)
чего-нибудь маленькое(относительно) и чтобы все находилось в одном файле
Вот два главных критерия.
2 -= ALEX =-
«трэкерная музыка типа MOD, XT и т.д.»
вот здесь поподробнее можно?

MC707 :: Dred
Тебе же уже объяснили - mod, s3m, xm, и тп - трекерная музыка. Взять их можно например на scene.org или modarchive.com. Любые на вкус и цвет. От 2К до нескольких мегабайт. Проигрывает их специальный модуль - либо minifmod(как для с++ так и для asm), либо mfmplayer (asm only). Последний поменьше и кода поменьше добавляет. Подключаешь файлы .lib, .h (.inc) к проекту, в ресурсы проекта добывляешь трекер-музон и компилишь. Естесственно в код вставляешь функции типа FMUSIC_PlaySong(mod) или mfmPlay(mod),... Получаешь standalone exe с играющей музыкой.

Dred :: Окей, СПАСИБО ВСЕМ, до меня дошло.

-= ALEX =- :: AnteC всмысле как ваще делать руками ин-лайн патч для АСПРА или как пользоваться моим глючным инлайн патчером ?

AnteC :: Если есть то туторы по ин-лайну именно АСПРА (желательно на каком-нить примере)
и что-нить по твоему патчеру (почему он глючный, где можно его достать?)

Dred :: О тут еще маленький вопросик:
Можно ли на Делфи сделать файл ресурса с трэкерной музыкой
если можно то как(плиз научите).

Я тут еще не всех достал?
Просто давно нечего не писал в форуме

MC707 :: Dred
У тебя что, с глазами плохо?
MC707 пишет:
цитата:
в ресурсы проекта добывляешь трекер-музон и компилишь


Прочитай пару хотя бы статей, как с дельфями работать, а потом по программированию еще пару.

RideX :: music.rc
MUSIC RCDATA song.xm

brcc32 music.rc

{$R music.res}

Dred :: 2 MC707
Чувак я 2ую неделю в Делфи сижу думаешь так сразу меня осенит после 3ех статей
2 RideX
СЕНКС (хотя я мало че понял)

Dred ::
Еще один маленький-маленький вопросик.
(ресурс я создал)
как теперь из него музон прочитать?


XoraX :: найди minifmod для дельфы, подключи его к проекту, и вызывай функцию проигрывания.
там вместе с компонентой поставляется пример...

Гость :: Может не в тему, но:
-понравился музон из одного кряка (я не даун!)
-распаковал эту программулину
-пробовал открывать Ресторатором, нашел этот ресурс (типа XMMOD), но
сохранить этот ресурс можно тлько в RES или RC или RAW

Что делать?

MC707 :: Гость

Руками вырезать

XoraX :: заюзай resHacker и сохараняй как binary...

Kerghan :: Гость
берещь ResHack и сохраняешь ресерс как бинарный файл, можно сразу в *.xm

Гость :: Благодарствую! Попробовать не вредно.
-------
Глупый вопрос: где взять ResHack?

__cr__ :: http://wasm.ru/toollist.php?list=2

Гость :: А еще
Reshack_3.4.0.79.rar
---------------------------------
Спасибо добрым людям!

Dred :: 2 XoraX
минифмод это ту библиотеку(из ссылки GL#0M’a) чтоли?
мне то надо чтобы все было в одном файле или так не получится?
может весь код переписать надо в exe?

Гость :: А с помощью каких прог можно варить XM и MOD?

__cr__ :: Dred, держи ссылку:
http://www.cobans.net/minifmod.php

Гость :: Кстати, для работы с MP3 и не только (WAV, CD) есть всеми известная библиотека Bass. Я находил ее в инете с модулями для C/C++, Delphi, хелпом и прочей чепухой (примерно 2.3 метра)

Гость :: Кому шибко надо Bass - говорите, вышлю по мылу самое необходимое (библиотеку, модуль). Кстати, с ее помощью можно работать с MODами. Одно плохо - нужно таскать за собой 100kb библиотеку.

__cr__ :: Bass можно скачать на torry.net -› Components.
Там самая свежая версия TBASSPlayer v.1.52 (от 03.03.2004)

Гость :: Какой версии сама библиотека Bass? У меня версии 1.8а и 2.0.0.8

RideX :: __cr__ пишет:
цитата:
Dred, держи ссылку:
http://www.cobans.net/minifmod.php


И ты полагаешь, что поставлять, например, со своим кейгеном DLL только для проигрывания музона нормально?

Dred пишет:
цитата:
мне то надо чтобы все было в одном файле или так не получится


Всё мучаешься? Дай своё мыло, я тебе просто нормальный пример вышлю, без всяких DLL и именно на Delphi.

Гость :: Большое спасибо за советы о ResHaker’е - помогло!
А какая самая свежая его версия? У меня v.3.4.079_RUS

dMNt :: а minifmod под асм кто-нибудь юзал? а то я mfmlib юзаю, по он ~14kb добаляет, а про minifmod вроде пишут чтоон всего 5 кило добавляет. Но так же пишут что он C/C++ only.
Или это неправда?

__cr__ :: RideX:
цитата:
__cr__ пишет:
цитата:
Dred, держи ссылку:
http://www.cobans.net/minifmod.php

И ты полагаешь, что поставлять, например, со своим кейгеном DLL только для проигрывания музона нормально?


Нет конечно! Просто человек попросил на дельфях, я знал про ту ссылку, вот и сказал. А что там - я не имею понятия.
Я сам пишу только на асме и Си.

dMNt:
цитата:
а minifmod под асм кто-нибудь юзал? а то я mfmlib юзаю, по он ~14kb добаляет, а про minifmod вроде пишут чтоон всего 5 кило добавляет. Но так же пишут что он C/C++ only.
Или это неправда?


Я в своем темплейте использовал miniFMOD - все замечательно работает.
Вот ссылка на пример на асме: http://wasm.ru/src/4/minifmod.zip

Dred :: 2 RideX

бросай -› crack2000@list.ru




Python



Python_Max Странный UPX Сабж состоит в том, что PEiD и ему подобные показывают, что подопытная прога запакована UPX (а конкретнее «UPX 0.89.6 - 1.02 / 1.05 - 1.24 -› Markus & Laszlo»), но в то же время ни сам UPX ни другой unpacker, который может его распаковать, этого сделать не могут и говорят, что UPX’a там и близко нет.
Распаковать смог только ProcDump, но дизасмится распакованный вариант не хочет, а ResourceHacker говорит, что ресурсы нестандартные либо запакованы, хотя тот же PEiD после десяти секунд сканирования (долго однако) говорит, что Borland Delphi 3.0

Че делать-то? Хочу увидеть код программы...

ЗЫ: руками распаковать пробовал - после распаковки по аналогии с туторами дамп не запускается. Но посмотрел я в PE Editor’e тот дамп, который распаковал ProcDump, - он добавил туда еще одну секцию idata. Возможно поэтому его (процдампа) дамп запускается нормально, но, как уже сказал - не дизасмится (конца работы W32Dasm я не дождался).
XoraX :: анализаторы и обмануть можно... покажи файл

Python_Max :: http://www.hotrex.com/soko_pro.exe

Т.е. это инсталяха. А файл - главный exe-шник.

Вот блин, кажись я его даже не оттудова качал :/
Хотя размер сходится, это тот же файл.

WELL :: Лучше распаковывать руками, так надежнее.
Попробуй по такой схеме:
1) Ищешь OEP руками
2) Циклишь прогу (лучше в OllyDbg) на OEP’е
3) Дампишь (лучше с помощью LordPE)
4) Таблицу импорта восстанавливать попробуй ImpRec’ом и Revirgin,
т.к. бывает ImpRec восстанавливает криво (да и Revirgin бывает тоже).
В принципе такая схема обычно подходит для всех простых пакеров (типа ASPack, UPX).

Bob :: Python_Max
Ручками распаковывается все без проблем...
OEP 45e8b0
действу как сказал WELL

Python_Max :: WELL
Thx, я так все и делал, кроме восстановления таблицы импорта.

Bob
OEP я нашел первым делом.

Похоже что мой дамп не запускается потому, что я не юмею юзать ImpREC :/

Выбираю процесс (нераспакованный), ввожу OEP, а ImpREC говорит «Invalid OEP! It does not match in the process memory». А запускаю дамп и получаю - «Ошибка при инициализации приложения...». В самом дампе EP поставил равным OEP-ImageBase.

Что я делаю неправильно?
Может там (в ImpREC) рядом с OEP нужно еще ввести RVA и Size?
А как их узнать?

WELL :: Python_Max
Попробуй Revirgin http://wasm.ru/tools/6/revirgin.zip

Runtime_err0r :: Python_Max
Распакуй этим: _http://www.zone.ee/Runtime_err0r/upx.exe

-=atol=- :: Python_Max пишет:
цитата:
Похоже что мой дамп не запускается потому, что я не юмею юзать ImpREC :/


Юзай 1.6. У меня 1.4.2+ точно такое - же сообщение написал «Invalid OEP! It does not match in the process memory»

KLAUS :: «Invalid OEP! It does not match in the process memory»

Чтоб небыло ошибки нужно правильно указать RVA (если искать автоматом, то будут ошибки), запускай какой-нить Hex редактор (Hex Workshop - например), и в DUMP’e ищи такие (F3) - 1677F7BF, у меня выдался 100110 ( у тебя будет другой), в поле RVA вводи -100000, и в Imprec жми GetImport, потом удаляй всё где стоит NO (Delete Thunks)..и жми FIX DUMP.....и опля ВСЁ РАБОТАЕТ!!!

KLAUS :: Да , кстати там точка входа, это обманка типа jmp наделали на реальную точку...поэтому PEID так долго думает

-=atol=- :: OEP=5E8B0 в ImpRec v1.6 всю таблицу импорта сам находит

WELL :: KLAUS
А там вообще UPX ?

-=atol=- :: Имеется три секции:
V}«0 -1
^?91 -2
.rsrc -3

WELL :: А модифицироваными упсами с васма пробовали распаковывать ?
У меня был косяк с распаковкой упса со скрамберами, там ImpRec 1.6 не справился, а Revirgin помог.

KLAUS :: Да там балда была...UPX’ом зажата!

KLAUS :: Ну а сам их защищал, и потом распаковывал.....по идеи просто делаеш PE_rebuild и всё.
Ну меня ещё Imprec неразу не подводил...посмотрим что дальше будет!

Python_Max :: -=atol=-
› OEP=5E8B0 в ImpRec v1.6 всю таблицу импорта сам находит

А почему же не 45E8B0? Ведь это OEP. А 5E8B0 - это EP для дампа! Или нет?

Действительно, так все находит, но по кнопке FixDump получаю то же сообщение.
Ради любопытства зациклил прогу и сделал два дампа: один с помощью LordPE, другой - с помошью PE Tools. И проделал те же действия для обоих. В случае с дампом LordPE получил знакомый Error, а вот с дампом от PE Tools все получилось (к слову, у дампа LordPE даже не отображалась иконка).
Можно считать, что прога распакована, но редактор ресурсов продолжает гнать все тот же бред: »...it probably been compressed with an EXE compressor».
Это как понимать?

W32Dasm тихо умирает, а вот IDA хоть и предупреждает о том, что таблица импорта повреждена, но дизассемблирует довольно быстро (две минуты), хотя не могу сказать насколько правильно...

А к чему было сообщение о том, что там три секции?

Runtime_err0r
Из-за смайлика боюсь даже качать :)
Тем более я сказал, что UnPacker’ы его не берут. Или этот особенный?

Python_Max :: Хе! В опциях LordPE нужно было две птицы поставить!
Теперь таблица импорта восстанавливается нормально.

Runtime_err0r :: Python_Max
Этот особенный А вообще распаковывать UPX руками - это извращение, читай статью:
http://www.wasm.ru/article.php?article=packers2#8

-=atol=- :: Python_Max пишет:
цитата:
А почему же не 45E8B0? Ведь это OEP. А 5E8B0 - это EP для дампа! Или нет?


Да 5E8B0 это EP для дампа, а 45E8B0 это EOP для запакованной проги.Python_Max пишет:

цитата:
Действительно, так все находит, но по кнопке FixDump получаю то же сообщение.


Незнаю у меня все нормально.
Python_Max пишет:
цитата:
В случае с дампом LordPE получил знакомый Error, а вот с дампом от PE Tools все получилось


И Lord_PE и Pe-Tools оба дампа получались рабочии.

KLAUS :: А мне вот вообще интерестно, вы вообще пробывали распаковать прогу самим UPX, предварительно в HIEW подправить секции!!

KLAUS :: Короче OEP -0005E8B0 !! Эт 100%
Заменяй секции на UPX0, UPX1 - и разпаковывай самим UPX, без всяких проблем, без всяких дампов..реальный файл занимает 1628

Python_Max :: В смысле имена секций???

KLAUS :: Короче в HIew, нажимаешь F9, выбераешь свой файл, затем F8›F6›F3›F3 и набираешь UPX0. затем Enter›F9 , стускаешься на вторую секцию и тоже самое только UPX1. Всё сохраняешь фаел, запускаешь UPX -d ...прога распакована




Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот



Gloomy Xtreme-Protector кто-нибудь изучал? Нашел на wasm’e тему про этот протектор - похоже его еще никто не ломал, а лицензионный файл в выложенной на сайте полной версии просто cп@женный (сорри если я ошибся). Решил испытать протектор в деле, подсунул ей свою программу весом в 183 Кб, да еще сдуру поставил в настройках защиты все по максимуму - в результате через час получил файл размером 5,78 Мб (!) который при запуске грузит мой бедный Celeron 1100 на все 100% секунд на 10. Что этот протектор туда накатал аж на 5 мегов?! Что это вообще за зверюга такая? Был на официальном сайте - там его конечно расхваливают на все лады - хотелось бы услышать мнение людей которые его изучали.
Кто-нибудь пробовал его снимать? Как успехи?
Runtime_err0r :: Я ломал Feuer’s NFO File Maker v2.2 - PEiD говорит:
Xtreme-Protector 1.00 - 1.05 -› Rafael Ahucha & Sergio Lara
хотя может и не он ... может, автор подскажет ?

+Spark :: Да ну его к чертовой матери...кому он такой нужен? 183 Кб ---› 5,78 Мб да еще через час? этож мазохизм какой-то...засмеют =)

volodya :: а лицензионный файл в выложенной на сайте полной версии просто cп@женный

Как это понимать?

Madness :: Runtime_err0r
Говорил же - то было не оно.

volodya
Он имел ввиду скарденный.

MoonShiner :: У меня по странному делу этот протектор при установке некоторых параметров защиты ребутит систему нахрен... А о количестве создаваемых тредов при запуске защищенной проги лучше умолчу:)

Gloomy :: Runtime_err0r
У меня более новая версия 1.07 - интересно изменилось ли в ней что-нибудь?

+Spark
›› 183 Кб ---› 5,78 Мб да еще через час?
То что долго так и подождать можно, а вот такой размер никак не катит, тем более что потом ничем не сжимается, даже RARом

volodya
›› Как это понимать?
Извини, не знал как правильно сказать Я имел в виду «скопированный у зарегистрированного юзера».

MoonShiner
›› ребутит систему нахрен...
the_laser тут пишет что вообще не может снять протектор - постоянные ребуты.

И все-таки кто-нибудь снимал этот протектор версии 1.07? Или это еще один плохо распаковываемый протектор типа Obsidium? Статью про Obsidium видел только у Hex’a и еще в паре мест в Инете.

-= ALEX =- :: я вот как раз недавно его попробывал, ребутит систему по страшному, изучать не стал, задолбало :( насчет большого размера, это можно выбрать, он строит большущий полиморфный код с мусором. А вообще мое мнение, что это полный изврат, уж слишком долго прога загружается...

FEUERRADER :: Runtime_err0r
А ты веришь PEiD? :)

MozgC [TSRh] :: Runtime_err0r
Ты же должен был помнить что FEUERRADER делал прогу для подмены сигнатур =)

-= ALEX =-
Ну не так уж и долго загружается, время 166 MMX прошло уже =) В любом случае, изврат не изврат, а ты сломай =)))

-= ALEX =- :: MozgC [TSRh] да все равно на моем athlon xp 2000 это заметно на глаз :) да и зачем паковать, вернее защищать, таким протеткором большие проги

MozgC [TSRh] :: На моем Athlon XP 2200+ тоже заметно но оно того стоит. 1-2 секунды погоды не сделают, а автора от крэков избавят.

Gloomy :: Цитата с wasm.ru:
цитата:
Пакер представляет собой драйвер. Т.е. кольцо-0. Человек, его писавший, маленько поехал на антиотладке, поэтому, если хотите экспериментировать, быть может, имеет смысл завести виртуальную машину для таких экспериментов, т.к. чуть что не так - и ребут.


Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо? Сколько видел примеров без использования отдельного файла драйвера - ни один не работал Если кто займется изучать этот криптор советую почитать интересную статью про то как вырубается Винда.

З.Ы. Решил сам поковырять пакер - только запустил отладчик и сразу ребут, причем насколько мощный что комп стал нормально работать только после выключения и включения питания системного блока

MoonShiner :: Gloomy пишет:
цитата:
Самое интересное как он умудряется под работающей Виндой выйти на 0-е кольцо?


Xprotect.sys ;)

Dragon :: Не Xprotect.sys, а Xprotector.sys.

MoonShiner :: Да, да, описался:) главное смысл ясен...

test :: Gloomy пишет:
цитата:
советую почитать интересную статью про то как вырубается Винда.


в этой статье не упоминается функция «RtlDllShutdownInProgress»,а в xtream она и используется.

.::D.e.M.o.N.i.X::. :: Dragon пишет:
цитата:
Не Xprotect.sys, а Xprotector.sys.


Ну и не стоит забывать и про Xprotector.vxd под под win9x :) А вообще я знаю 3 человека, которые его сняли и долго не мучались (жаль я к ним не отношусь, но распаковка не моя стихия:)

-= ALEX =- :: а как тогда сделать так, чтобы не ребутилась система ?

бара :: Приветствую друзей из Alien Hack Team.....

Меня вот интересует, друзья мои, как сей протектор (точнее его VxD) отучить от вырубания открытия защищённого им процесса.

я статью перед атакой успел перенести на www.team-x.ru в раздел реверсинга.

Dragon мне подсказал дельные ходы. Но я вот на асме хотел бы увидеть алгоритм инъёкции ибо в C++ не волоку вовсе. А у меня метода имеется в виде рабочего исходника, написанная на VC++ 7.0 как раз - там только патчер писануть осталось в саму DLL. А так байда рабочая - проверял....

бара :: размер всегда более метра - это да из защищённых файлов протектор плодит

Gloomy :: .::D.e.M.o.N.i.X::.
›› вообще я знаю 3 человека
А нельзя ли попросить кого-нибудь из этих трех человек написать хотя бы маленький тутор, можно даже на английском оставить (если они по-русски не спикают) и в стиле «меняем тут байт 75 на EB»? Очень уж криптор любопытный...

бара :: ну ты смешной.... меняем 75 на EB
там до 50 циклов криптовки
думаешь почему он грузится так долго

тут DZA patcher нужен
и то если успеешь до загрузки VxD пропатчить или придётся свой VxD писать

у меня трезвая идея - инжектор - это будет проще
так как там защита от OpenProcess и сканят постоянно процедуры внутренние
мой инжектор выкинуло сразу как только я в процесс вошёл
но в процесс вошёл - это первая маленькая победа...

Gloomy :: бара
›› ну ты смешной.... меняем 75 на EB
Я имел в виду тип статьи. Как известно статьи делятся на 2 основных типа:
1) Очень подробные, с отступлениями и пояснениями (например by MozgC [TSRh]);
2) Сухие и краткие, в которых дается только инструкции какой байт на какой нужно заменить и никаких объяснений почему именно так а не иначе (например by Hex, no offens);
Я имел в виду что сойдет любая статья - главное чтобы была какая-то точка опоры

›› загрузки VxD
Сорри за тупизну, но где находится этот vxd (и sys)? Нигде найти не могу - ни во время работы защищенной программы ни во время работы самого криптора

бара :: он в самом теле зашит защищённой программы. И запускается оттуда. Короче этот драфвер всё дело и поганит...
а найти его ты как хотел ? Ты видал как дрова работали с VxD под SiftIce - ты их в Task Manager там видел хочешь сказать ?

Dragon :: Драйвер находиться в каталоге %SystemRoot%\System32\drivers. Его в первую очередь надо полностью раскопать, т.к. вся основная защита в нём.

бара :: я видел треды какие-то к основному процессу - дальше не копал
увидел в теле защищённой программы VxD - там тоже защита.
короче полный эскорт вырисовывается

ты хоть укажи все имена - я посмотрю... а то там знаешь в этой папке у меня сколько етих дров...

Dragon :: У тебя наверное Win98, я говорю про XP, в Win98 он в папке windows\system. Называется он xprotector.sys в NT, а в 9x - xprotector.vxd.

бара :: У меня, мил человек, Windows 2003 Server, а не W98
так что именно второе... но в теле защищённой проги. А в самом драйвере я не смотрел так как криптован он здорово...

Dragon :: Он не криптован, там scrambled код. Его легко обходить, по равенству esp. Допустим если есть scrabmled-команда push eax, то сначала обязательно будет pop eax(или другой регистр), а только потом нормальный код.

бара :: dragon, ты бы помог - объясни мне как сдампить эту программу под NT/XP и как доступ к процессу получить... Мне надо патчить защищённую им программу. Версия 1.7 - ну последняя, в общем.
А код там какой это всё интересно, но размотать его я вряд ли смогу - терпения не хватит :)
Есть ли у тебя способ получить доступ к процессу на запись в его память ? Если есть - опиши прямо тут или скинь мне на мыло плиз. А то я перепробовал уже много чего и пока слабо продвинулся...

MoonShiner :: Свой драйвер?

Dragon :: Да, только свой драйвер, других способов не вижу.

бара :: Ладно. Всё понял. Поднимаю якоря...

test :: В принципе я дошел до кода который вырубает проц.Только вопрос остался«Каким образом?»
Там должен сработать Exceiption, но не срабатывает.Это маленький цикл с ecx=1 и кода он
выполняется второй раз то на MOV DWORD PTR DS:[EAX-4],DI ребут.Это что?Попытка записи
в таблицу дескриптора?Генерация двойного исключения?
DS=0023,EAX=8003F40C, EDI=006FE203.В принципе есть скрины там все наглядней.
А скрыть отладку очень трудно,там RDTSC разбросаны по коду очень много.Интересно в новой
версии я использовал драйвер от демо-версии ,он по размеру меньше.Только изменил размер файла драйвера.Хотя код отличается, это никак не повлияло на работу нового протектора.И еще.Подскажите можно ли в sice с IceExt использовать loader?.А то он Sice не видит.

бара :: скрины выложи мне тоже на форум сюда:
http://www.team-x.ru/xfor...m/index.php?showtopic=523
или опиши подробнее ситуацию. Заодно прочтёшь про наши «мытарства»

старый драйвер много занимает ? если нет - тоже закачай туда или скинь на мыло.
И самое главное не сказал - как область памяти процесса разлочить и открыть сам процесс на запись...

Dragon :: Кстати кто тут писал, я попробывал DLL подгружать, всё работает, и API перехватывается. Я делал лог вызовов GetProcAddress, их слишком мало, значит в протекторе есть свой аналог GetProcAddress. Чтобы распокоавть, первым делом надо импорт восстановить, потом уже OEP и дамп.

test
rdtsc там не используется - это scrambled, такой же как и sidt [esp - 2]

test Re: Dragon :: Да я понял! ошибка вышла.Просто драйвер наверно перехватывает там где исключение и
ребутит он конечно.И с подменой драйвера.Он просто перезаписывал.А сейчас пробовал
поменять атрибуты read only так сразу «CreateFileA API Error while extraction the driver».
А насчет RDTSC я несовсем понял.Значит тот код который выполняется в отладчике это
scrambled?.В том то и дело что я и до создания тредов проходил если быстро пропустить код.Толку мало было, так как прога висла в процессе.Но не ребутило.Так что антиотладка в коде явна.И вот это MOV DR0,EAX(eax=0) итд по всем регистрам.Или я ошибаюсь?

бара :: я пробовал на W2003 - (!) и дампер by Asterix не работает как и дамп из ProcDump, LordPE 1.4, PETools 1.5 и вообще если у вас вышло - скидывайте описание и скрины как я это делаю у себя на форуме. А то одни слухи и сплетни плодятся только пока - один говорит, что протектор этот давно сломали (D.e.m.o.n.i.X.), второй говорит (Dragon), что он все API умудрился перехватить и дампит код. Я не сомневаюсь в ваших умениях, но давайте какие-то факты выкладывать. Иначе зачем на форума ходить - сплетничать что-ли ?
Так что прошу открывать карты, как говорится... Так как не видел я примеров пока реальных...

Dragon :: Ну API перехватить умудрился, и код могу сдампить, только какой в этом смысл, если дампить не на OEP, а во время работы? Вот я и пытаюсь найти сначала создание импорта, а потом OEP. Тогда если всё заработает, то выложу и статью напишу может.

бара :: смысл в том, что мне нужно знать как можно процесс патчер написать - мне сам протектор ломать и снимать не нужно - мне по барабану на него - мне нужно знать как патчить программно этот код из проги своей и как дампить защищённую этим протектором прогу. Больше мне ни хрена не надо

Dragon :: test

Драйвер просто так не подменить. В первом вызове DeviceIoControl драйвер передаёт свою версию.
Кстати, отлаживать его очень хорошо OllyDbg с плагином, защищающем от IsDebuggerPresent. Так можно дойти до загрузки DLL, из которых функции импортируются.

бара
Пишешь лоадер, CreateProcess, с флагом CreateSuspended. Потом загружаешь в него DLL через CreateRemoteThread, см. статью про перехват API на wasm.ru, а потом вызываешь ResumeThread. В процедуре инициализации DLL можешь делать что хочешь, в том числе и дампить.

бара :: Dragon:
теорию я и сам знаю.
мне нужен практический пример с CreateRemoteThread, так как метод Asterix’а у меня не работает с защищёнными этим протектором прогами и вообще не работает функция дампа под W2003.
Мне нужно не лоадер сделать а типа трейнера, те патчить не при загрузке, а во время работы программы...

Dragon :: Патчить таким образом можно при перехвате API. Я могу выслать на мыло загрузчик, а DLL пиши сам.

А протектор очень интересный, байты с OEP спирает, как ASProtect, импорт у него такой:

CODE____:0043988C sub_43988C proc near ; CODE XREF: sub_4195A7+10p
CODE____:0043988C ; sub_41DBFA+F8p ...
CODE____:0043988C nop
CODE____:0043988D jmp near ptr 3940584h
CODE____:0043988D sub_43988C endp

Это GetModuleHandleA. Отлаживать то нельзя, так что непонятно, то ли по адресу 3940584h что-то есть(т.е. аналогично ASProtect 1.3) то ли возникает исключение и в SEH по этому адресу управление передаётся на нужную процедуру. В общем хрен знает что нагородили тут.

бара :: barongede@hotmail.ru
всё что нарыл - шли сюда - на моё мыло. Обещаю, что публиковать не буду, ежели нельзя и в коммерческих целях тоже.
Мне с познавательной точки зрения интересно. Я своего рода коллекционер как бы
Скидывай в общем... И спасибо за то, что исследовал...
Тут я вряд ли появлюся таперича. Потому что делов привалило разных...
Так что тоже заходи в гости если что. Пока

PS
Форум на wasm.ru заработал кстати тоже сегодня. Артурик видать отдыхает - и писем писать перестал :)))

the_laser :: Господа.

бессмысленно копать этот драйвер и проч.
накручено тысяч 30 всякого рода циклов и тд.
копать надо изнутри.

импорты он все копирует в память и из нормальных инструкций делает мусор, поэтому трейсить их бесполезно - ничего не выйдет.

спасает только то, что эта гадость не все инструкции «эмулирует».

поэтому есть реализуемая идея как импорты отресолвить на автомате.

но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.

ничего не нашел. наоборот - пжалста. (ассемблер типа).

есть на сайте ollydbg его библиотека, но она вся из-себя сишная, мнеб dll.
а так - это именно то, что надо.

может кто хорошо шарящий в С склепает из этих исходников dll ??

тогда мы этот xprot быстренько обломаем.

и так обламывается, но вот сидеть и вручную восстанавливать 500 импортов... напрягает, скажем так.

-= ALEX =- :: the_laser пишет:
цитата:
но надо мне библиотечку... дизассемблер.
надо оттуда только определение длины команды x86, то есть на вход я даю кусок памяти, она мне возвращает длину x86 команды с начала блока.


ну это я тебе могу сделать, если надо... обращайся

the_laser :: Надо !

обращаюсь.

мысль такая.

вот он сырец.
http://home.t-online.de/home/Ollydbg/disasm.zip

вот они две функции которые нужны.
disasm после дизассемблирования может вернуть размер команды, ежели его попросить.
assemble чтобы была. вещь ценная.

int Assemble(char *cmd,ulong ip,t_asmmodel *model,int attempt,int constsize,char *errtext);
ulong Disasm(char *src,ulong srcsize,ulong srcip,t_disasm *disasm,int disasmmode);

что хочеться, по приоритету.

1.чтоб это в vpascal/delphi можно было использовать, то бишь прикрутить как-то obj,генерируемые С.
у меня пока не выходит, покручу еще, но не люблю я С :(
2. или dll в которой будут две такие функции (ну то есть не две, а вот все что disasm.h ;) эти две просто необходимы)

вот.

Dragon :: the_laser
Где ты там в драйвере видел циклы? Там только scrambled. Там же открытие доступа к портам и IDT.

C импортом то понятно, там хоть мусора много, но вызов всё равно к началу реальной API сводиться, так что можно запретить доступ на выполнение к секциям кода всех DLL, из которых функции импортируются, и вызывать по очереди все функции, через SEH адреса отлавливать. Есть ещё проблема, если импорт выглядит не call [func] а call [переходник], то IAT уничтожается, надо новую создавать. Придумать бы ещё, как байты спёртые на OEP найти...

the_laser :: @dragon:

циклы - это не про драйвер. это про основное тело программы. куча там циклов расшифровки/распаковки и все раскидано по ниткам. разбираться муторно. да и ни к чему абсолютно.

насчет импорта - не верю ! (с) . xprot копирует все функцию (до ret) себе в память и потом ее корежит.
ее , покореженную , и исполняет. по крайней мере так было во всех xprot-ченных прогах что я клепал.

так что путей тут 2 :

1. поймать, где xprot корежит функцию и это дело обрубить. малореально, ибо это делается походу параллельно в нескольких потоках,заодно и драйверу чтой-то перепадает работы.

то есть для меня малореально. монстры-то покопаются.

2. сделать import resolver по сигнатурам. реально. но мне нужна такая библиотека как я написал выше :)
походу придется разбираться как сделать dll на С. думаю сделаю. ну или поможет народ (надеюсь)

да,xprot всегда хреначит IAT. заодно он хреначит ВСЕ вызовы api в .exe и меняет их на JMP [xport_garbaged_api#XXX]
даже больше - в xprote лежат зажатые секции кода, так даже там все вызовы api забиты на NOP.

то бишь не использует он таблицу импортов никогда после того как испортит прогу (защитит)

создание новой таблицы IAT и восстановление спертых байтов не проблема.
проблема пока только в распознавании «garbaged» api...

руками я все это распознаю, но ... см. сообщение выше.

the_laser :: эк зацепило.... сделал библиотечку.

теперь будем собственно делать import resolver.

-= ALEX =- :: the_laser пишет:
цитата:
эк зацепило.... сделал библиотечку


получается уже сделал ? могу свою тебе билиотечк у состряпать, которая будем возвращать длину команды...

the_laser :: в смысле, скомпилил исходники с ollydbg-шного движка в виде dll. и это даже работает ;)

теперь что надо сделать -

написать такую тулзятину, которая будет скакать по всем экспортам указанной dll и вытаскивать из каждого экспорта некоторые (не все ) команды в некое файло. это будет типа сигнатуры ;)

вот, теперь еще и это писать. хотя есть у меня знатная библиотечка для работы с PE.

ну и потом написать плагин для impreca чтоб он эти сигнатуры искал в указанном куске кода из xprota.
если 3-4 команды совпадают - значит это она, родимая (api функция)

вот для всего этого собственно и нужна была dll дизассемблера.

но сейчас я думать не могу, голова болит. если к вечеру отпустит, сяду клепать.

Dragon :: Насчёт импорта(XProtector 1.07 demo), я только некоторые функции смотрел. Вот GetModuleHandleA я перехватом проверил, она точно сводиться к оригиналу в kernel32.dll, хотя мусора в переходнике до хрена, но он не заменяет её внутренний код. Другие функции не смотрел. И если ты говоришь, что xprotector извращает код функции, то можно как в StarForce таблицу экспорта у библиотек в памяти подправить, чтобы они ссылались на код

push func_addr
ret

А если все оригиналы вызываются, то лучше их отлавливать через исключения. Сначала надо выяснить, как импорт построен конкретно, а потом что-то делать. Сегодня попробую разные функции поперехватывать, типа CreateWindowExA, ShowWindow, чтобы разобраться. К тому же один импорт ничего не даст, надо ещё OEP и байты спёртые искать.

-= ALEX =- :: блин самому охота поизучать сей протектор, но комп ребутиться :( блин :( чем поможите ?

the_laser :: @alex:
а ничем. используй ollydbg. и то...

@dragon:
может это только проблема demo-версии ?
потому как я демо не смотрел, только защищенные коммерческой версией смотрел.
а там весь код (вернее, первые 4096 ) копируется и портится.
и код не весь заменяется, только простые команды работы со стеком, ну и еще некоторые.

дальше.
про подправить я думал. да вот только загвоздка - как подправить kernel32, user32, gdi32 ?
ибо он портит импорты только из этих библиотек.
локальные копии не загружает, пробовал.

и оригиналы не вызываются.

а про oep и спертые байты я уже говорил - не проблема.

придется-таки писать поиск по сигнатурам. ну и руками потом, что не получилось.

Dragon :: kernel32 и др. можно подправить динамически - подгрузить dll в адресное пространство защищённой проги. У меня исходник где-то от восстановителя импорта для Starforce валяется, надо его переделать под xprotector, раз он также делает. Но оригинал GetModuleHandleA вызывается точно, раз перехватчик работает. Завтра займусь, лучше про OEP расскажи, как его найти и про спёртые байты.

the_laser :: Ну как ты его подгрузишь динамически, если xprot все блокирует ?
и createremotethread и вообще все ?

конечно я все не знаю, но путей как заменить dll в xprot иначе как подмены оригинальной системной не знаю :(

OEP во всех программах,написанных на языках высокого уровня ищутся на раз, правильно ?
а спертые байты... в ексешнике есть зажатая секция кода. там попорчены только API вызовы, остальное на месте.
в общем вот.

начал делать ресолвер.
в принципе идея такая.

все функции в xprot портятся так. берется кусок кода до первого RETN. и разбавляется мусором, причем почти все операции со стеком , простые push xxx pop xxx и еще некоторые инструкции заменяются на кучу мусора,делающего аналогичный код.

то есть апи функция после обработки xpot выглядит так

original
...... garbage
jmp xxxxx
xxxx:
...... garbage
emulated_original
...... garbage
...... garbage
call xxxxx
xxxXX:
...... garbage
original
call original
...... garbage

и в конце всегда
retn

идея,которую я делаю.

сделать базу сигнатур (неэмулируемых инструкций) из kernel,user,gdi
сделать плагин к импреку, который
1. опеределяет длину эмулируемой функции xprot (ходит по jmp/call до ret)
2. ищет в этой функции последовательно все сигнатуры из базы.
если найдены эти сигнатуры - гуд, это она.

вот. если есть какие-то наработки или идеи на эту тему (паскаль) и не жалко ими поделиться - я буду сильно рад ;)
нет - сделаю сам, процентов 40 я уже сделал.

Dragon :: Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.

Вот кусок кода из дампа, близко к OEP(тот же XProtector 1.07 demo):

CODE____:0042A359 test al, 64h
CODE____:0042A35B mov large ds:0, esp
CODE____:0042A361 call loc_7DC1BB
CODE____:0042A366 or al, 0
CODE____:0042A366 ; -------------------------------------------------- -------------------------
CODE____:0042A368 db 0 ;
CODE____:0042A369 db 0 ;
CODE____:0042A36A db 0 ;
CODE____:0042A36B db 0 ;
CODE____:0042A36C db 0 ;
CODE____:0042A36D db 0 ;
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36E cwde
CODE____:0042A36E ; -------------------------------------------------- -------------------------
CODE____:0042A36F db 3 dup(0)
CODE____:0042A372 ; -------------------------------------------------- -------------------------
CODE____:0042A372 outsd
CODE____:0042A373 push NULL
CODE____:0042A375 call GetModulehandleA
CODE____:0042A37A mov ds:dword_450344, eax

Ну и где здесь OEP и байты спёртые?

the_laser :: А можно поподробнее, как подгрузить свой kernel32.dll после того, как сделаешь замороженный процесс ?
ведь xprot будет использовать довольно много функций из него.

насчет плагина - есть способ его того, разблокировать. и потом импрек замечательно пашет.

про OEP и байты - еще раз. в xprot держит все секции запакованными. в них чистый код, данные и ресурсы.
только вызовы api заноплены. остальное все на месте.

Dragon пишет:
цитата:
Динамически подгрузить можно, сделать загрузчик через CreateProcess, с замороженным тредом, а потом и подгужать, пока ничего не блокировано. Потом править массив addressoffunctions. И всё, восстановить будет гораздо легче. И ещё, какой тебе плагин для imprec, процесс то заблокирован. Если делать моим способом, то можно вручную сгенерировать файл tree в формате imprec, затем создате идентичный по структуре PE файл, и создать сам импорт(секцию mackt), добавить её, а потом ещё и jmp всё подправить, чтобы на новую IAT указывали.


Dragon :: Системные библиотеки можно патчить, а не подменять. Я так делал, т.е. ставил свои переходники(push f_addr; ret) вместо функций, но не смотрел, что в импорте xpotectora получилось. Если ты говоришь, что можно разблокировать процесс и найти OEP и спёртые байты, то прошу способ в студию! А я тогда с импортом закончу, и внутренние функциии расшифрую. Там есть зашифрованные, вот вроде расшифровка (из дампа xprot demo 1.07):

CODE____:0042B3C6 push 78263845h
CODE____:0042B3CB push 7
CODE____:0042B3CD push 0
CODE____:0042B3CF push 3A13A8B8h
CODE____:0042B3D4 push 81DDAC31h
CODE____:0042B3D9 push 78263845h
CODE____:0042B3DE call sub_43996A

Там дальше переходник, ведущий к коду из секции xprot, вроде как к процедуре расшифровки.

the_laser :: угу. патчить. а как тогда винде работать,если вместо каждой функции стоит push addr; retn ??

или я чтой-то не догоняю ? объясни, плз.

как разблокировать ? а элементарно. пусть приложение считает, что работу завершило, но не завершает .
в общем-то все.

ps.
я при распаковке xprot вообще никакими отладчиками не пользуюсь :)

test :: Перестал запускаться Xprot на WINXP.Не помню точно после чего.Похоже с драйвером что
то.Пробовал переустановить.Но он всеравно не хочет.Система и другие приложения работают без проблем.В чем может быть причина?

Dragon :: the_laser

Делаешь так, выделяешь блок памяти для переходников. Вот к примеру функция GetModuleHandleA, у неё в таблице экспорта в массиве AddressOfFunctions стоит RVA. Так вот, записываешь в свой выделенный блок вот это:

push GetModuleHandleA
ret

И правишь RVA так, чтобы оно при сложении с ImageBase дало адрес переходника. Всё работать нормально будет, этот набор инструкций работает как jmp, к тому же xprotector раз он до ret копирует код функции, то он скопирует себе тольо push GetModuleHandleA и пусть извращает эту одну инструкцию как хочет, всё равно можно легко определить функцию.

Про разблокировку чего-то не понял, как так завершить работу, чтобы приложение не завершилось? Дамп у меня получается снимать только из подгруженной DLL, т.е. каждый раз, чтобы прочитать какой-либо блок памяти, приходиться код руками прописывать, к тому же ещё и на ассемблере. Если разблокировать, то будет удобнее исследовать.

test
У меня было такое. Я удалил xprotector.sys из папки с драйверами и перезагрузился, всё заработало.

the_laser :: @dragon:

что сделал :

прилепил к kernel32 секцию, в секции поставил один переходник (на попробовать) \
push addr
retn

поправил в export_directory.addressoffunctions адрес,чтоб туда ссылался.
винда работает, проги,использующие эту функцию, работают
xprotченные проги молча вылетают.

походу его Garbage_engine или еще что-то тупит.

а может я делаю что-то не так.
если есть какая тулза в помощь расставления/создания таких переходников , подскажи где взять,плз.

Dragon :: Нет такой, надо вручную писать. Там я хорошо протестировал, работает только с библиотеками, которые не используются для распаковки, например gdi32.dll. Видимо протектор пресекает это, и надо не просто push addr/ret, а несколько инструкций оттуда брать, или проанализировать функцию получения адреса, аналог GetProcAddress. Я тогда этим и займусь, скорее всего защита в ней.

Лучше все такие экспирименты динамически проводить, дай мыло, я тебе вышлю исходник загрузчика, который загружает свою DLL в адресное пространство защищённой проги, может поможет.

the_laser :: да я уж написал такую тулзу...толку ...ну я написал сколько. смотрит он походу на длину функции... кстати - а попробую я мусора туда напихать.

а что, нашел функцию получения адреса ?

слушай, может не париться и с сигнатурами сделать как в идее было?
библиотечка дизассемблера есть, определить теперь точно какие инструкции он эмулирует и все....

мыло:

the_laser_at_mail.ru
вместо _at_ ессно собачка.

Dragon :: Функцию получения адреса нашёл - 6BECFC(Только не помню, зашифрована процедура сразу или нет, лучше в OllyDbg на неё по hardware breakpoint выйти. И ещё, исследуй тоже xprotector 1.07 demo, лучше одинаковые проги копать). Надо её разобрать, может там проверка какая есть, если есть, то пропатчить и всего делов. А она должна быть, т.к. ты говоришь, что он gdi32.dll извращает и переходники в ней свободно съедает, а kernel32, user32 и advapi32 используются при распаковке и как раз адреса функций из них достаются через ту самую процедуру.

Я скинул тебе загрузчик. Если надо, исходик DLL тоже кину, которая как раз всё это и делает, таблицу экспорта правит.

test :: Dragon. Если у тебя нет не «демо» версии я могу выслать или ссылку.У меня обе версии работают на одном драйвере.«Демка» точно не проверяет свою версию и загружается с новым драйвером.А работают они по разному в не «демо» версии импорт на 99% портится.Если сможешь скинь мне свое мыло test_guest@rambler.ru.

Dragon :: У меня нет не DEMO, если нужна будет скачаю с wasm.ru.
Версия драйвера всегда проверяется, главное, чтобы она была под текущую версию или более новая, как бы обратная совместимость.
Импорт в demo испорчен точно также, причем не на 99%, а на 100%.

бара :: главное распротектить сам процесс. Вот главный удар, куда нужно сконцентрировать усилия.

Dragon :: Да дампить через DLL можно, через какие-нибудь события взаимодействие организовать. Было бы SDK для PE Tools, можно было плагин написать, чтобы дампить.

Я пароверил всю эту процедуру. Она принимает в параметрах базу библиотеки и какой-то хэш от имени функции, и ещё первый символ. А потом ещё есть проверка на int3 в начале, больше ничего такого нет. Придёться в другом месте искать. По сигнатурам ничего не сделать, у многих API начало одинаковое.

bara :: было бы кабы тогда бы да....

the_laser :: @dragon:

а причем тут начало процедур api ?
ведь эта хрень забирает всю процедуру до ret .

то есть должно получиться.




FEUERRADER ASPR Stolen Bytes recovery tool v1.0 Написал эту тулзу, чтоб не



FEUERRADER ASPR Stolen Bytes recovery tool v1.0 Написал эту тулзу, чтоб не долбаться с mutated stolen bytes.
Работает ПОКА только с Delphi прогами.

Инструкция: дампите аспровую прогу (в которой есть мутированные спертые байты!). Находите tempOEP (это адрес первого call’a начиная с ЕР - ну в который аспр входит). TempOEP показывает, например, AsprDbg. Импорт можете не восстанавливать и дамп может не запускаться, это не имеет значения.
Жмете Get Stolen Bytes. Получаете спертые байты с адресами и прочим.

Это первая версия, может есть ошибки!
Пробуйте: http://feuerrader.nm.ru/SBRec10.rar
RideX :: FEUERRADER пишет:
цитата:
Написал эту тулзу, чтоб не долбаться с mutated stolen bytes.


Спасибо, нужная штуковина!

Гость :: Ну ты гений!

-= ALEX =- :: FEUERRADER где столько времени берешь на написание тулз ? я вот все свободное время (пару часов в день) трачу на написание протектора а также другой работы...

FEUERRADER :: RideX пишет:
цитата:
Спасибо, нужная штуковина!


Дык, а в действии? :)
-= ALEX =-
Выходные же. Вот и занялся кодингом.

GRADY$ :: Super!!!

infern0 :: извиняюсь за тон, но хули там в аспре для дельфовых прог восстанавливать ? push ebp, mov ebp, esp, mov eax, some_tbl, add esp, some_val ? это за 20 секунд руками делается...

Gloomy :: FEUERRADER
А можно в лист-боксе ширину строк сделать побольше а то вообще не видно что там написано

nice :: FEUERRADER
Спасибо, рулезная утилита, а исходники не дашь глянуть?

infern0
На дельфи у меня в коллекции около 7 разного рода ОЕР от 9 байт, до 45

nice :: FEUERRADER
Она только с 11 крадеными байтами работает?
А я уже губу раскатал...

infern0 :: nice пишет:
цитата:
На дельфи у меня в коллекции около 7 разного рода ОЕР от 9 байт, до 45


ну тогда любой пример сложнее того что я написал в студию.

Madness :: infern0
›ну тогда любой пример сложнее того что я написал в студию.
Там еще бывает 1-несколько push reg или loop: push 0; push 0; dec ecx; jnz loop (или что-то вроде этого), но в ~95% случаев ты прав.

__cr__ :: infern0 пишет:
цитата:
nice пишет:
цитата:
На дельфи у меня в коллекции около 7 разного рода ОЕР от 9 байт, до 45

ну тогда любой пример сложнее того что я написал в студию.


Особенно интересно увидеть ту прогу, где 45 байт
(на _ДЕЛЬФИ_ естессно)

2Madness:

цитата:
Там еще бывает 1-несколько push reg или loop: push 0; push 0; dec ecx; jnz loop


Такой цикл все равно не потянет на 45 байт.

nice :: infern0
Ну что же смотри (www.tradesoft.ru)
45:
PUSH EBP
MOV EBP,ESP
ADD ESP,-12C
PUSH EBX
XOR EAX,EAX
MOV [EBP][-120],EAX
MOV [EBP][-124],EAX
MOV [EBP][-118],EAX
MOV [EBP][-11C],EAX
MOV [EBP][-14],EAX
MOV EAX,00333333
CALL ...

32:
PUSH EBP
MOV EBP,ESP
ADD ESP,-1C
PUSH EBX
XOR EAX,EAX
MOV [EBP][-1C],EAX
MOV [EBP][-18],EAX
MOV [EBP][-14],EAX
MOV EAX,[00407C14]
MOV B,[EAX],001
MOV EAX,0033333
CALL ...

38 bytes:
0066B131 55 PUSH EBP
0066B132 8BEC MOV EBP,ESP
0066B134 6A FF PUSH -1
0066B136 68 C0716C00 PUSH opera.006C71C0
0066B13B 68 D8B96600 PUSH opera.0066B9D8
0066B140 64:A1 00000000 MOV EAX,DWORD PTR FS:[0]
0066B146 50 PUSH EAX
0066B147 64:8925 00000000 MOV DWORD PTR FS:[0],ESP
0066B14E 83EC 58 SUB ESP,58
0066B151 53 PUSH EBX
0066B152 56 PUSH ESI
0066B153 57 PUSH EDI
0066B154 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP

22 bytes:

0057B0F8 ‹Module› $ 55 PUSH EBP
0057B0F9 . 8BEC MOV EBP,ESP
0057B0FB . 83EC 18 SUB ESP,18
0057B0FE . 53 PUSH EBX
0057B0FF . 56 PUSH ESI
0057B100 . 57 PUSH EDI
0057B101 . 33C0 XOR EAX,EAX
0057B103 . 8945 E8 MOV DWORD PTR SS:[EBP-18],EAX
0057B106 . 8945 EC MOV DWORD PTR SS:[EBP-14],EAX
0057B109 . B8 78A95700 MOV EAX,a.0057A978

Для любителей Олли, уже дописываю статью про аспр, где подробно процесс востановления будет описан.

Гость :: nice пишет:
цитата:
Для любителей Олли, уже дописываю статью про аспр


А где эту статью можно будет глянуть?
Дай адрес на свой сайт

nice :: Гость
Посмотри, это только процентов 40 правда, остальное дома:
http://hice.antosha.ru/AsProtect.rar

Гость :: nice - благодарен!
Надеюсь скоро все выложишь!

Гость :: кстати, nice, зайди сюда, может чем поможешь нам? (долбаем одну прогу!)

-= ALEX =- :: nice’у огромный респект ! по поводу проги сей ниче сказать не могу, вернее промолчу, что-то тянет FEUR. проги странные клепать...

FEUERRADER :: Да...жаль что Вам идея не понравилась. Больше не буду развивать этот проект.
Может кто подскажет, в инструкции add esp, X , в каких случаях X=-C, а в каких X=-10 ? Есть ли тут закономерность?

nice
А статья твоя по аспру будет не плохая. Жаль, что не дописал про импорт.

P.S. А стриппер что делает с мутированными байтами? Как он их высчитывает?
У меня просто стриппер не работает, хотя ХР :(

infern0 :: FEUERRADER пишет:
цитата:
Да...жаль что Вам идея не понравилась. Больше не буду развивать этот проект.
Может кто подскажет, в инструкции add esp, X, в каких случаях X=-C, а в каких X=-10 ? Есть ли тут закономерность?

nice
А статья твоя по аспру будет не плохая. Жаль, что не дописал про импорт.

P.S. А стриппер что делает с мутированными байтами? Как он их высчитывает?
У меня просто стриппер не работает, хотя ХР :(


идея понравилась. реализация подвела :)
а стриппер просто их копирует в отдельную секцию и ставит OEP на их начало. И все.

ViViseKtor :: Это точно. Идея отличная. И развивать стоит.

FEUERRADER :: infern0 пишет:
цитата:
идея понравилась. реализация подвела :)


Дык подскажи, как сделать лучше.
infern0 пишет:
цитата:
а стриппер просто их копирует в отдельную секцию и ставит OEP на их начало. И все.


Можешь кинуть мне на мыло (feuerrader(at)nm(dot)ru) эту секцию с восстановленными стриппером мутированными байтами? А лучше маленькую (в пару десятков Кб в архиве) прожку распакованную стриппером.
Буду благодарен.

infern0 :: FEUERRADER пишет:
цитата:
Дык подскажи, как сделать лучше.


лучше - в теории это писать анализатор кода который выкинет все барахло и оставит только полезную нагрузку. Проблема усугубляется тем что аспр заходит в call поэтому надо выцепить только инструкции до call (те которые он стирает). Как это красиво сделать - я не знаю. Хотя я восстанавливаю байты одним проходом в айсе по мутированному коду. Следишь за балансом стека и выписываешь на листик команды. Минут 10-15 на все уходит.

FEUERRADER пишет:
цитата:
лучше маленькую (в пару десятков Кб в архиве) прожку распакованную стриппером


тогда дай мне ее запакованную, т.к. самого аспра у меня нет.
или в аську - там поговорим.

nice :: FEUERRADER
В статье я всё допишу и про импорт и про востановление спертых байт

Проект мне тоже интересен, но как это сделать я не знаю :(
Может из Деде попытаться выдрать алгоритм дезассемблирования.
Можно делать так выдрать сначала всё, кроме «основных» мусорных команд jmp и т.п.
потом уже создав более компактный список пройтись по нему разок, и так пока не сведем к минимуму,
да в конечном итоге человек 10 команд и сам может под ОЕП подогнать чем такой цикл проходить




sanek Я опять про DLLку. Кто-нибудь....... Вопрос таков. В Dll зашито



sanek Я опять про DLLку. Кто-нибудь....... Вопрос таков. В Dll зашито ограничение на кол-во вводимых объектов причем когда обекты превышают допустимое кол-во вылетает предупреждение о превышении и при следующей попытки нанести обект на слой предупреждение не появляется но и объекты не добавляются и не убиваются т.е. где-то произошел запрет на любое редактирование. Хожу вокруг да около но выловить откуда идет запрет не могу (мозгов не хватает). Убрать предупреждения о привышении легко но запрет на редактирование никак.
Не проходите мимо програмка с исходниками Delphi VB6 и контролами. Может пригодиться ВСЕМ ИНТЕРИСУЮЩИМСЯ.
Отсюда можно взять дистрибутив http://www.politerm.com.ru/download.htm
РЕАЛЬНЫЕ КРАЦКЕРЫ ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
если кто возмется. искать в ZuluLib.dll подробности «моих типа изысканий » опишу позже.




Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка?



Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка? Поделитесь мнением!
-------------------------------------------------- ---
Есть у меня супер-пупер прога, упакованная ASProtect 1.23 RC4 Demo. Может кто-нибудь поделится своим опытом?
Python_Max :: http://cracklab.narod.ru/doc/arc4.htm

Гость :: Почитаю... Погодь... Немножко...

Гость :: На моей проге стоит защита от softIce’a
Система XP - где найти рабую фичу, чтобы s’ice не определялся?

-=atol=- :: Используй OllyDbg. Способ 26 нажатий Shift+F9
Фича есть IceExt называется

WELL :: Гость
Ну судя по топику http://cracklab.fastbb.ru...85-000-0-0-0-1078579627-0
Рулит Xtreme-Protector :)

Гость :: -=atol=- пишет:
цитата:
Фича есть IceExt называется


С этого места хотелось бы поподробнее, ну, где скачать, как хакать ею... А то все кратко так отвечают - я ведь не зря трачу свое время, вот и хочу найти ответы на свои вопросы

-=atol=- :: Гость пишет:
цитата:
ну, где скачать


Попробуй с wasm.ru или ftp.exetools.com или reversing.kulichki.ru стянуть

цитата:
как хакать ею...


Когда запустишь ее, в сайсе !help и все

Гость :: Благодарен! Ща попробуем...

[ChG]EliTe :: -=atol=- пишет:
цитата:
Используй OllyDbg. Способ 26 нажатий Shift+F9


Я дико извиняюсь но как то мне попадплась програмка запакованная ASProtect 1.23 RC4 и этот метод в Олли не сработал... :( я даже полностью затер с компа Soft Ice думая что все таки его она находит... но нет шаге на 8-10 (точно не помню) вылезал nag мол закройте дебаггер... :( Хотя еще раз извиняюсь может я и айс не доконца потер... вообщем небыло тогда времени разобраться в этом... Вот все хочу вернуться к той проге... Тем более что уж очень просили...

Если кто меня в этом разубедит буду очень благодарен...

Гость :: Установил IceExt - пишет что все Ok! просит перезагрузку...
Перезагрузил
.....хорошая программа...
----------------------------------------
Ничего не вышло! проги asprotect’овские не запускаются!
----------------------------------------
This protected program cannot be run of debugger
---------------------------------------
Короче, в чем вся фишка, что не так делаю???

[ChG]EliTe :: Так сказать P.S.:
Все статьи и примеры относительно айса, скажите а ктонить в Олле ASProtect 1.23 распаковывал? Поделитесь опытом плз..

Гость :: Сначала скажи где Олле взять да сколько весит..если не затруднит :(

[ChG]EliTe :: Гость пишет:
цитата:
Сначала скажи где Олле взять да сколько весит..если не затруднит :(


ВЕСЬ СОФТ ЕСТЬ НА reversing.kulichki.net в том числе и Оля :)

WELL :: Гость пишет:
цитата:
Сначала скажи где Олле взять


http://home.t-online.de/home/Ollydbg/

Гость :: Теперь пишите про Ollydbg - качаю

-=atol=- :: Прочитай http://gl00m.fatal.ru/art/aspr13.html

Гость :: Неплохо!.. Я щас..

[ChG]EliTe :: -=atol=- пишет:
цитата:
Прочитай http://gl00m.fatal.ru/art/aspr13.html


Да читал уже.. впринципе все ОК! Кроме краденных байтов :( Вот с ними как раз и трабл-з... ИМХО в статье уж очень обще про это написано

-=atol=- :: http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти

[ChG]EliTe :: -=atol=- пишет:
цитата:
http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти


Да спасибо.. и это читал но там опять же на примере айса... а мне хочеться в Olly .... Ведь распаковывают же люди при помощи Оли, а не Айса....

Гость :: [ChG]EliTe пишет:
цитата:
http://gl00m.fatal.ru/art/aspr13.html


Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»
-------------------------------------------------- -----------------------
Что-то Plugins-›Command line-›Command line я там не видел нигде!

WELL :: Гость пишет:
цитата:
Что-то Plugins-›Command line-›Command line я там не видел нигде!


А у тебя какой Olly ?

-=atol=- :: WELL пишет:
цитата:
А у тебя какой Olly ?


Command line это плагин для ollydbg

Гость :: 1.09d
Где взять плагин этот

WELL :: -=atol=-
Да я знаю, что плагин.
Я оли с васма качал: там commandline уже был

Гость :: Это што ли http://home.t-online.de/home/Ollydbg/plug108.zip?

Гость :: А как его примастачить к Olly?

WELL :: Гость
Глянь тут http://wasm.ru/toollist.php?list=9

Гость :: Спасибо!

Гость :: Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются

Гость :: Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce
Help!

-=atol=- :: tГость пишет:
цитата:
Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce


Какой у тебя IceEx?
Гость пишет:
цитата:
в директорию с Olly - что дальше? плагины то в ней не появляются


Plugins\Command Bar\Show/Hide Command Bar

Гость :: -=atol=- пишет:
цитата:
Какой у тебя IceEx?


---
v.0.42

-=atol=- :: Качай 0.60 или 0.57. Они скрывают сайс от Asprotect

Гость :: -=atol=- пишет:
цитата:
Качай 0.60 или 0.57. Они скрывают сайс от Asprotect


Подскажи адрес (желательно точный и на v0.6)

[ChG]EliTe :: Гость пишет:
цитата:
Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются


В настройках путь к плагинам прописал?

[ChG]EliTe :: Гость пишет:
цитата:
Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»


Если тебя интересует именно поиск OEP то в Olly есть способ лучше писал о нем помоему MC707
после 26 (как правило) нажатий shift+F9 жмем Alt+m ставим бряк (F2) на строке где секция code жмем еще раз shift+F9 и мы на OEP!

Mario555 :: Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/

Гость :: [ChG]EliTe пишет:
цитата:
В настройках путь к плагинам прописал?


Все в порядке, разобрался!
[ChG]EliTe пишет:
цитата:
Если тебя интересует именно поиск OEP


Меня не столько интересует один только OEP, как «экономия денег» за счет взлома программ - ведь если я и все остальные начнем покупать эти лицензии, ключи, то
что же получится? Будем пахать день и ночь ради покупки какого-там ключа?
---------------------------------------------
я все о больном...
---------------------------------------------
извините за откровенность...
---------------------------------------------
Вобщем, надо мне сломать прогу, запакованную ASProtect’ом v1.23 RC4 DEMO, с детектом на софтайс, с trial’ом, ограниченными функциями.
Уже написал MozgC в его форуме «Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ!», но ответа пока не слышно...

Гость :: Mario555 пишет:
цитата:
Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/


Сайт то буржуйский...

[ChG]EliTe :: Народ поделитесь инфой (копался и вот набрел) про вот этоу вот тулзу: http://www.is.svitonline.com/syd/stripper.html
Реально? Работает? Что не доделывает? Что переделывает? :)
Сам еще толком не разбирался буквально 3 мин назад нашел...

Гость :: [ChG]EliTe:
РидМи прочитай :)

[ChG]EliTe :: Гость пишет:
цитата:
[ChG]EliTe:
РидМи прочитай :)


Первым делом прочитал.. Просто одно дело что написано (на заборе тоже...) и другое дело как оно на практике...

Гость :: Правда твоя. Иногда такое напишут, а на практике ноль

Гость :: Есть что-нь вроде IceExt под XP+SP1 чтобы мой SoftIce от глаз вредных программ скрывало? Желательно небольшое (по размеру(ссылка бы тоже не помешала(да инструкция по установке)))

-=atol=- :: Гость пишет:
цитата:
Подскажи адрес (желательно точный и на v0.6)


на ftp.exetools.com

Гость :: Есть что-нь другое кроме IceExt?

-=atol=- :: Нет

Гость :: Не может быть? Точно?

Гость :: Проблему со своей прогой я так и не решил. В Olly не получается, а сайс обнаруживается чем не попадя :(
Новый IceExt мне через мастдайный яндикс не удалось найти (да и качать то уже надоело и карман с деньгами не резиновый) Может есть что-нь, какой-нь способ, распаковщик, способный посилить этот долбаный ASProtect_1.23_RC4_DEMO???
Нервы уже сдают... HELP!

RavenFH :: Ну а чем тебе не нравится ручная распаковка, чтобы научится от силы часа два с пивком посидеть и все : )

bara :: есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....

Гость :: bara пишет:
цитата:
есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....


Где взять? (желательно точную ссылку_

Гость :: у меня ASPrStripperXP v1.35 не хочет распаковывать!
Пишет:
----------------------------------------------
20:51:52 - executing.. may take for a few minutes.. be patient..
20:51:52 - image base - 00500000
20:51:52 - dumping victim..
20:51:53 - processing import table..
ImportAddressTable RVA :00177230 - kernel32.dll
ImportAddressTable RVA :6e72656b - el32.dll
ImportAddressTable RVA :6c470d02 - obalunlock
ImportAddressTable RVA :73491006 - windowvisible
ImportAddressTable RVA :65471406 - tforegroundwindow
ImportAddressTable RVA :00177aa4 - shell32.dll
ImportAddressTable RVA :177ab800 -
20:51:53 - fixing import table..
----------------------------------------------
и «приложение совершило недопустимую ошибку(в смысле stripper)»
----------------------------------------------
вообще...

Гость :: Скачал ASPrStripperXP v.2.07f
Распаковал...
Запускаю...
:(
---------------------
Runtime error 216 at 00503F2E
---------------------
или (другой файл из той же проги)
---------------------
Runtime error 217 at 00668240

Гость :: Что дальше?

Runtime_err0r :: Гость
Как прога-то называется ? и где её можно скачать ?

FEUERRADER :: Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!

P.S. не подскажете, что такое dip-table? asprdbg этого не объясняет :(

Гость :: Прога - Antivirus Stop! v.4.10.12
Качай на официальном сайте (около 5 метров) или один exe-модуль, который я выложил тут
----------------
Буду благодарен любой помощи!

Гость :: FEUERRADER пишет:
цитата:
Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!


Может какой-нь мануал хороший от себя подкинешь?

Gloomy :: Гость
Программа вообще очень веселая - качал как-то с kpnemo.ru релиз от Madness - так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!». Так что кроме распаковки в ней еще полно жуков будет
Кстати монитор еще выложи - он тоже требует «лечения».

Тоже скачаю посмотрю может все вместе что-нибудь придумаем

Гость :: Gloomy пишет:
цитата:
Кстати монитор еще выложи - он тоже требует «лечения»


Я про это знаю, просто первое, что кинул было поменьше размером.
Скоро выкину. Подожди

Gloomy :: Гость
Stripper его спокойно распаковал. Правда распакованная программа с ошибкой вываливается - ну так это думаю сейчас прибьем - я когда WinOrganizer потрошил там то ж самое было.
Обнаружил интересную вещь - Scanner Edition - хорошая штука, пожалуй даже себе оставлю.

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Минут через 5 посмотри здесь (сканер)

FEUERRADER :: Гость
Пока вряд ли :)
Я просто хотел сказать, что и без айса всё можно делать. Только проблемы с мутированными спертыми байтами. Но, думаю мой aspr sbrec tool совершит революцию :)
Шучу... однако ж :)

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Закачиваю вторую часть, посмотри здесь (сканер~800кило)

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Че это мои слова дублируются? Или уже в глазах двоится после двух бессонных ночей :)

Гость :: FEUERRADER пишет:
цитата:
без айса всё можно делать.


Мне айс очень даже не нравится...

Gloomy :: FEUERRADER
Уже убедился что за дрянь эти байты-мутанты - это просто жуть какая-то - бедный отладчик (и я тоже ) едва успевает код анализировать

Гость :: Как успехи?

Madness :: Gloomy
›так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!».
Сначала они мой ник за вирус посчитали :), потом уже умнее сделали, говорят после запаковывания нормально работает или если сканеру не давать память проверять (файлы сканировать правой кнопкой), монитор вроде не ругался.

Gloomy :: Гость
Пока что никак, копаюсь в «мутантах».

Madness
Может быть повторишь подвиг и зарелизишь антивирь еще раз? Ты его уже ломал, опыт есть

Гость :: Glommy
скачал вторую часть?
---------------------------
Вообще мне пора на покой (у меня уже 23-20, а завтра рабдень)
Во сколько коннектишся завтра?
---------------------------

Гость :: Кстати, вот ключ

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

который, правда не открывает недоступных возможностей, но позволяет в течении 30 (а может и 40 дней - не считал)
не любоваться предложением купить stop! а после говорит, что истек trial-период
А также посмотри вот это

Гость :: ЭТО - это какая-то лицензия, что ли, где-то в рунете откапал на прошлой неделе

Gloomy :: Гость
Вторую часть скачал.

To All
Кто еще ковыряет антивирь и кто скачал полную верию, дистрибутив с сайта - есть странная проблема:
1. Распаковываем stopm.exe stripperом
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3 - тут у меня программа вылетает. А это всего-лишь функция добавления меню! Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?

Гость :: Gloomy пишет:
цитата:
Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?


Проверю!

Гость :: Тебе бы тоже не помешало качнуть полную версию

Madness :: Gloomy
›Может быть повторишь подвиг и зарелизишь антивирь еще раз?
Не вижу смысла, может быть когда финал 5-ой версии выйдет...

›может в этом месте прога не будет вылетать?
Там в паре мест, насколько я помню, была проверка аспрового импорта.

WELL :: Похоже защита от взлома единственное более-менее сильное место в этом антивире :)
Я специально эту версию проверил.
Ничего в Stop’e не изменилось: 1 jmp туда-обратно в вирусе и Stop сходил в сад...
Видать не зря он Stop.

Gloomy :: Madness
А есть способы ее опознать? Очень странно что программа вылетает из-за какого-пункта меню

Madness :: Gloomy
push offset CopyFileA
mov eax, ds:off_AAAAA
call eax

ds:off_AAAAA:
pop ebx
pop eax
mov eax, [eax+2]
mov eax, [eax]
push dword ptr [eax]
pop dword ptr [eax]
jmp ebx

Гость :: WELL пишет:
цитата:
Видать не зря он Stop.


Видать потому что на delphi написан

Гость :: Gloomy:
-При распаковке в стриппере какие ставил опции?
-Чем отлаживаешь (сайсом или олли)?
-Разобрался с меню?
--------------------------------
щас займусь делом :)

Gloomy :: Гость
При распаковке все оставил по дефлоту. Отлаживаю в OllyDbg. Глюк с меню можно пофиксить просто заNOPив вызов функции, но потом все равно еще много ошибок. Нашел статью про более старую версию программы, изучаю.

Гость :: Спасибо за ссылку на статью, тоже сейчас почитаю

Гость :: По дефолту?:
------------------------------------
process import & fixup data
rebuild resourses & clean up dump
truncate sections
-----------------------------------
И еще. При загрузке stopm.exe (распакованного) в ollydb выпадает такая вещь
----------------------------------
module ’_stopm.exe’ has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying.Please keep it in mind when settings breakpoints!
OK
---------------------------------
Все вопросы к тому:
ты пишешь:
-------------------------------------------------- ---
...
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3
...
-------------------------------------------------- ---
А у меня при открытии в той же опять таки olly все адреса начинаются с 007480000!?

Гость :: Статья к тому же чего-то не открывается...

Gloomy :: Гость
›› Ставим бряк на 0055E700
Правильно пишу - ты перед запуском проги перейти на этот адрес и поставь бряк а потом запускай прогу.

›› Статья к тому же чего-то не открывается...
Попробуй зайти с главной страницы http://cracklab.narod.ru

Гость :: Решил проблему со статьей

MC707 :: Может вам лучше посмотреть, как прога работает в аспре и как - без него?..

Gloomy :: MC707
С Аспром работает нормально, не глючит. Без Аспра после распаковки глючит, над фиксить.

Гость
Если ты внимательно прочитал статью то там написано что у антивиря можно только открутить триал и убрать наг, закрытые в демонстрационной версии опции не открыть. Стоит ли его распаковывать когда тот же триал обходится очень легко и без всякой распаковки?

Гость :: Gloomy пишет:
цитата:
тот же триал обходится очень легко


Что ты имеешь в виду?

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

Гость :: Я прочитал статью. В триале нет проверки архивов и почтовых баз! Мне кажется это важной функцией.
Кстати, не помню чего я такого делал вчера с этим антивирем, но сегодня в наге он мне показал, что осталось 30 дней до регистрации вместо 26 или 27!
Где бы взять регномер (чтоб открыть все функции)?

Гость :: MC707 такой умный? Может сам сломаешь :)

MC707 :: Гость
Гы. Надо мощным экстрасенсом быть, чтоб урезанную демку сломать. К сожалению я к ним не отношусь

Gloomy :: MC707
›› Смотрите что в стеке, что в регистрах, и тп
Там кода 4,5 Мб - все их прошагово проходить и записывать все регистры? А проходить придется именно весь код полностью потому что ошибки валятся в самых неожиданных и непредстказуемых местах. Если «есть способ лучше» (с) пожалуйста расскажи, я такого способа не знаю.

›› тот же триал обходится очень легко
Скачай с http://kickme.to/inqsoft программу «Die,ASProtect,Die!» - она обнулит триал у любой проги, закриптованной аспром

›› Где бы взять регномер (чтоб открыть все функции)?
У разработчиков (за бабульки ясен пень)

Копаю код и «чем дальше в код тем больше багов» (с) - ошибки льются нескончаемым потоком, чем больше фиксишь тем больше ошибок. Немного улучшил ситуацию совет Madness по нахождению апрового импорта но все равно в целом ситуацию это не улучшает

MC707 :: Gloomy
Смотреть не все регистры а только в тех местах, где прога валится. Сам я эту прогу качать не собираюсь и вообще, смысл с демкой бороться?

Gloomy :: MC707
›› а только в тех местах, где прога валится
После чего программа тоже валится но уже в другом непредсказуемом месте

›› смысл с демкой бороться
Тоже об этом задумался - по уже затраченному времени получается что распаковка совершенно себя не оправдывает. От триала можно избавится с помощью «Die,ASProtect,Die!», а для удаления нага можно просто загрузчик написать - если писать на АСМе то не больше 2 Кб будет. А главное при этом не будет приколов типа «Обнаружен вирус - cracked version of Antivirus Stop!».

Гость
ИМХО, MC707 прав - цель взлома не оправдывает трудозатраты. Мое дальнейшее участие будет ограничиваться только написанием загрузчика для удаления нага - если это конечно понадобится.

Гость :: Glommy
А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Я пробовал - полный ноль... Я сам такого не ожидал!
Gloomy пишет:
цитата:
за бабульки ясен пень


Порядка 300 рубликов стоит эта бага! Может с мира по нитке насобираем?

Гость :: А еще надо заплатить этим буржуям, чтобы с другими своими секретами защиты не делились :)

Гость :: А может свой антивирь написать :)

Гость :: Скачал тут одну прогу, решил ее похакать да и себе оставить (Wallpaper Sequencer называется, trial, demo одним словом)
Скачал... Проверяю PEiD’ом... Чуть не офигел:
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
...

Gloomy :: Гость
›› А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Пробовал, прекрасно обнуляет триал

›› Может с мира по нитке насобираем?
«Это же не наш метод!» (с) Наш метод это упереть ключик у зарегистрированного юзера

››Чуть не офигел
Привыкай, едва ли не каждая 3-я прога защищена аспром

Гость :: Какой у тебя Die,Aspr,Die? у меня v2.1
Где он нашел эти ключи? Или какие ты поставил опции (дефолтовые?)?

Гость :: Гость пишет:
цитата:
Наш метод это упереть ключик у зарегистрированного юзера


кого-то приметил :)

Gloomy :: Гость
У меня версия 2.2. Я просто ищу и сношу под корешок все найденные ключи - прога работает отлично и ничего лишнего не удаляет, только то что нужно.

Гость :: А как насчет написания лоадера? Сделаешь, кинь в мыло!

Gloomy :: Гость
Иш ты какая софтина хитроя - даже окно нага и то с извращениями. Ничего, победим Как напишу лоадер пришлю мылом.

The DarkStranger :: мдя а статью прочитать наверно не судьба ..... что 4 стоп что 5 там одна лажа .... все просто снимается и пашет потом на ура все дело не в этом !!! в опревых это не ДЕМО !!! это просто прога с зашифрованными фичами тоесть если вводишь в рег поле ключь то он используется для расшифровки зашифрованных функций
вообще есть ключи к stop не помню какой версии то ли 4 то ли 5 можно попробовать взять ключь и им расшифровать функции потом все это дело подправить в ехе и усе почему я предлагаю расшифровку .. ? на одном из форумов писали что при вооде сернума в stop прога его принемает и работает ДО того как ее не перезапустишь тоесть перезапускаешь и прога опять анрег вот собственно можно и попытатся сделать полностью рабочую версию ..... кому не лень ковыряйтесь

Гость :: The DarkStranger пишет:
цитата:
кому не лень ковыряйтесь


Что, самому лень?

Гость :: Glommy, есть у меня регномер к этой версии, но он в rarархиве а на архиве том password стоит.
Если нужно могу кинуть на мыло. Пробовал подобрать пароль с помощью Advanced Archive Password Recovery 2.11 - не получилось (пишет мол версия архива слишком свежая, он такие типа не поддерживает!)

alex221 :: Я вот тоже решил написать криптор.. Круче армы..

Вот тогда всем куськина мать и наступит!!!!

:)))

T0zik :: alex221 пишет:
цитата:
Я вот тоже решил написать криптор.. Круче армы..


Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...

alex221 :: T0zik пишет:
цитата:
Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...


За декриптор деньги не содрать...

А на крутой защите можно неплохие бабки наварить..

Думаю там все будет жестко, чуть

IF kernel32.IsDebuggerPresent() == 1 THEN

FORMAT C:\

END IF

:)))

Гость :: {!Хватит форум засорять ненужными словами!}

Gloomy :: Гость
Загрузчик написал но он все равно неправильный потому что закрыть окно нага никакак не получается, а ждать пока можно будет нажать на кнопку «Продолжить» слишком долго, гораздо быстрее будет нажать ее вручную. Спрятать окно и нажать кнопку так же не получается.
›› но он в rarархиве а на архиве том password стоит
А где ты брал этот архив? Если на каком-нибудь варезном форуме то поищи пароль там. Кинь архив пожалуйста в мыло - я попробую поломать его бутфорсом.

Гость :: Отправил...Жди...

Гость :: Gloomy- ты где пропал?
С очисткой триала я разобрался.
Чтобы убрать наг нужно ввести регномер

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

...и каждые 30 дней чистить триал. Хотелось бы какой-нь другой способ...

Gloomy :: Гость
А чем этот способ не устраивает? Нага нет, триала тоже - не шибко напряжно планировщику дать задание каждый месяц запускать чистильщик А насчет покриптованных частей кода это надо у Madness поинтересоваться как он их фиксил и пофиксил ли вообще.

Гость :: Все же обидно без проверки архивов и почтовых баз

Madness :: Gloomy
Фиксил, без них только триала и не будет.




AnteC Книжки по асму и взлому какие книжки на ваш взгляд лучшие??? я вот...



AnteC Книжки по асму и взлому какие книжки на ваш взгляд лучшие??? я вот сейчас штудирую Пирогова АСМ в Winde

и кто нить слышал о книжке склярова (чего-то там на счет защиты/взлома ПО ?) как книжка???
KLAUS :: По ASM советую 1)«Assembler для DOS, Windows и Unix» - Зубков С.В.-- книжка РУЛЕЗ.
2) «Язык АССЕМБЛЕР для процессоров INTEL» - КИп Р. Ирвин.
3) Так же есть неплохая книжка » Искусство програмирования на Ассемблере» ГОЛУБЬ, тут рассмотрены примера совместного программирования с C++,Delphi.

НУ а по взлому » Техника и философия хакерских атак» и » Фундментальные основы хакерства» ---Крис Касперски, так же можно «Образ мышления дизассемблера IDA», всё того же автора!

AlexZ CRaCker :: А в И-Нете есть что-нить такое-же толковое?
MOV Ccылки, ECX

AnteC :: «Образ мышления дизассемблера IDA»
могу скинуть (непомню где надыбал)

AnteC :: нашел линк http://ex-book.int3.net/Other/IDAhelp.chm

MsFUCK :: AnteC
Нашёл? Блин долго искали наверное... где интересно...? (Это вопрос)
На ex-book.int3.net есть много книжек, планируется залить ещё много интересного... (около 10 в PDF не менее 5 мегов каждая)
Если у кого есть линки или книги поделитесь... ru.ban0k((@))mail.ru

AnteC ::
цитата:
Блин долго искали наверное... где интересно...? (Это вопрос)


искал у себя в списке закачек (а долго из-за того что я в offline уходил)

MsFUCK :: Может у кого есть Пирогов в элекртонке... очень надо...




sanek Как отловить нажатие кнопки в окне программы Как s-ice или в ОЛЛИ...



sanek Как отловить нажатие кнопки в окне программы Как s-ice или в ОЛЛИ отловить нажатие кнопки в окне программы и проследить за дальнейшими действиями.
Или в Win32Dasm узнать где происходит нажатие.Посоветуйте!!!!
dMNt :: WM_KEYDOWN ?

ERG :: в SoftIce
жмешь hwnd
появляются handle все открытых окон и т.д.
выписываешь идентификатор своего окна
ну а дальше
bmsg ‹handle› wm_command или wm_keydown и т.п.

AlexZ CRaCker :: sanek
Я об этом в какой-то теме уже говорил, на этом форуме.
Способ:
Открывай файло в Рестораторе, РесХаке и т.п., Ищи ID кнопы и переводи в формат h, в ВыньДаАсмь ищи: push * «ID»(без скоб ессно).
* - замени на нужное кол-во нулей.
Удачи!

sanek Re: AlexZ CRaCker :: СпАсибА!!!!!!!!!!!!! попоробую.
Посмотри тему про «Нужна помощь с DLLкой» если сможешь помочь по этой теме буду оч благодарен.
Но здесь юзает разработчик этой проги - он присоветовал ее купить но это мне не покарману

AlexZ CRaCker :: sanek пишет:
цитата:
СпАсибА!!!!!!!!!!!!! попоробую.


Это мой фирмовый способ!
А по DLL’ке - слухай в ету дырку:
1) Прочитай мои ответы в теме «Самая надёжная защита»(иль как-то так называется). Там может что-то подчерпнёшь, т.к. есть защиты - офигеть!
2) Трэйси с into step Олли’ком до твоей ДЛЛки, запиши адресок на бамажку, иди в ВыньДаАсмь, находи адресок, и попробуй полистать код страниц так на 4-7 вверх-вниз, изучи окрестные переходы, «звонки», стринги(т.е. строчки текстовые). Там всё наглядно.
3) Тоже где-то на этом форуме позавчера говорил, что есть прога Enable Button (EnBtn.zip) - возвращает к жизни задисэйбленые кнопки(если у тебя такой случай).

[RU].Ban0K! :: ERG пишет:
цитата:
bmsg ‹handle› wm_command или wm_keydown и т.п.


wm_command??? Да вы что?
wm_keydown ничего скорее всего не даст (ну не нужно кнопку НАЖАТЬ... её нужно ОТПУСТИТЬ! ...WM_KEYUP), это только для клывы...

ПишеЦа эта ерунда типа как-то так ... WM_NCLBUTTONUP, остановитЦа при поднятии кнопки «левой мыши»

ERG пишет:
цитата:
появляются handle все открытых окон и т.д.
выписываешь идентификатор своего окна


Не окна, твоего, а индификатор книпки... (хотя может это имелось в виду...)

Dragon :: Ловить надо WM_COMMAND, wParam будет (ID кнопки) ¦¦ BN_CLICKED‹‹16, вычисли и поставь условный бряк:

bmsg ‹handle› WM_COMMAND if *(esp + C) == то что вычислил.
Хотя если прога на дельфи или на VC++ с MFC, то это не поможет, надо Dede применять(для Delphi), а для VC++ хрен знает что применять.

[RU].Ban0K! :: Dragon пишет:
цитата:
bmsg ‹handle› WM_COMMAND if *(esp + C) == то что вычислил.


???? Так что ловим Обычное или Диологовое окно ????
Разве это подействует на не диалоговое?




ERG Помогите начинающему Ситуация такая.



ERG Помогите начинающему Ситуация такая.
Есть прога на __ftp://www.bestzvit.com.ua/best_zvit+
Занимает около 29М
В асме я шарю пока хреновато, но почитал статьи на Вашем сайте и решил поломать (так что сильно не пинайте)
Что получилось:
прога написана на C++
открывается окно для ввода лицензии
ставлю бряки на GetWindowTextA и им подобные не срабатывают
смотрю дальше - оказывается есть такая штука очередь сообщений для даного окна
в этом окне есть также и кнопка - Принять номер
Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?

odIsZaPc :: ERG
Для начала скажи - У тебя XP ил 98?

MC707 :: Пробуй поставить на GetDlgItemText .
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG :: У меня стоит 98

а MC707:
К сожалению не проходит
У меня такое ощущение, что там в проге стоит свой обработчик нажатий клавиш

MC707 :: ERG пишет:
цитата:
ощущение, что там в проге стоит свой обработчик нажатий клавиш


Вполне возможно только при случае , когда прога написана на VB, и то не свой обработчик, а VB-ый. Хотя насчет «только» могу и ошибаться наверное.

ERG :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог)


Подскажи - как в SoftIce ловить заданную строку?

XoraX :: ищи строку в дизассемблере - IDA или на крайняк windasm

+Spark :: а что про -Hackman Disassembler v8.01-F4CG скажете? На оффсайте рекламируют как незаменимую вещь для реверсера...
кстати не подскажете где можно скачать хороший русскоязычный справочник по асму?
ps. ща пощупал так себе могло быть и лучше :(

[q]Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?[/q]
если мне не изменяет мой склероз...
GetWindowText
GetWindowTextA
GetDlgItem
GetDlgItemA

GL#0M :: ERG пишет:
цитата:
Подскажи - как в SoftIce ловить заданную строку?


addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения

+Spark :: а по хендлу еще можно вроде, как это делается не поскажете?

MC707 :: Имхо с Олей Дебаговой тут все гораздо проще. ищешь все строки, выбираешь нужную, бряк и в путь

-= ALEX =- :: MC707 а чем Сайс не устраивает :) ?

MC707 :: -= ALEX =-
Просто проще. мне по крайней мере

ERG :: И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?

Snik ::
цитата:

addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения



А как продолжить поиск ?

Snik ::
цитата:
И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?



WM_KEYDOWN, WM_CHAR ?

MC707 :: Snik пишет:
цитата:
А как продолжить поиск ?


Просто s ‹enter› вроде

-= ALEX =- :: угу, так оно так :)

ERG :: еще вопрос
хочу проверить очеpедь пpикладной задачи на сообщение, т.е. ставлю бряк на PeekMessageA
А как поставить бряк, чтобы он срабатывал если PeekMessage возращает не 0.
И насколько оправданы такие бряки? С них можна что-то поиметь?

ERG :: И еще вопрос! :)
Может я конечно достал Вас но:
в двух словах объясните - как взломать программу, когда при вводе ключа не нажимается кнопка «Окей» пока не введется правильный? Или как отследить, что делается после нажатия клавиши «Ок» (бряки типа Getdlgitemtexta, getwindowtexta и др. не срабатывают)?

MozgC [TSRh] :: ERG
ЧИТАЙ FAQ !!!!!!

Q: Как взломать программу, в которой кнопка ОК не работает, пока не введешь правильный рег. код? Т.е. кнопка есть, но ее нельзя нажать!
A: Тут надо подумать логически. Ясно, что каждый раз когда просто вводится символ, то запускается процедура, которая это дело проверяет. (Это событие ОnСhange. Кто программирует на чем-нибудь типа Delphi, C++ Builder и т.д., тот знает). Чтобы проверять каждый раз введенный пароль при вводе нового символа, его надо считать из Edit’a, так ? Ну и как он будет считываться ? Как обычно. Ставим брейкпоинт на GetWindowTextA, GetDlgItemTextA и вперед. Тоже самое, как если бы мы нажали ОК. Только тут брейкпоинт должен будет сработать при вводе нового символа. Если программа написана на Delphi, то можно использовать DeDe для облегчения. Надо будет найти в списке форм нужную форму и в списке процедур выбрать OnChange, а дальше уже смотреть что происходит в процедуре.

ERG :: Я про это читал в Вашем FAQе
Просто не срабатывают бряки на GetWindowTextA, GetDlgItemTextA и им подобные.
Прога написана на C++

MoonShiner :: 1) MFC юзается?
2) Бряк по хэнжлу окна на сообщения
3) В ИДУ пихай, блин
4) Лови само создание окна.
5) А с синим пора завязывать... :) Это уже свое.

бара :: там может быть защищены процедуры эти... так что совет такой - ставить бряки на мессаги или юзать WinDasm 10.0

ERG :: у Windasm-а вроде такой глюк наблюдается: при дизассемблирование файла больше 2 Мег он вылетает

ERG :: как в SoftIce под XP определить хендл окна?
по комманде hwnd ничего не выдает

ERG :: MoonShiner пишет:
цитата:
) MFC юзается?



Как узнать юзается он или нет?
И на что это влияет?

ERG :: Еще вопрос!
Есть прога. Без регистрации недоступны некоторые пункты меню.
Можно ли их включить и как?

KLAUS :: ERG

Можешь пройтись по ней Restorat’ом/exescop и т.д. и в ресурсах поискать эти менюшки, если повезёт по там будет DiSABLED..просто меняшь на Enabled..и всё доступно, эт в том случаи если они не запрещены в самом коде!

KLAUS :: ERG

А чтоб Handle окна узнать можешь пройтись по ней WinScanner, она тебе в придачу ещё кучу интересного покажет!

AlexZ CRaCker :: KLAUS пишет:
цитата:
Можешь пройтись по ней Restorat’ом/exescop и т.д.


Есть способы:
1) EnButton.exe - и всё ОК или №2
2) Если не знаешь где происходит дисэйбл/call то бери ЛЮБОЙ редактор рес-ов, ID ресурса(напр. этой строки/пункта меню), переводи в Hex, открывай ВинДаАсмь и ищи Push «твой *ID» (без кавычек ессно)
* - замени нужным кол-вом нулей, для 8. Ex: push 0000003D
Удачи!

ERG :: AlexZ CRaCker пишет:
цитата:
Есть способы:
1) EnButton.exe - и всё ОК или №2


Что-то я в Инете нигде не нашел EnButton

AlexZ CRaCker :: ERG
Enable Button
EnBtn.zip/rar ~10 Kb - полезная штучка, особенно, когда чекбоксы иль свитчеры задисэйблены. Рекомендую!
Но, ссылкой кинуть не могу, я ФлэшГет переустановил.

WELL :: ERG пишет:
цитата:
Что-то я в Инете нигде не нашел EnButton


Скачай отсюда http://mxmxm.chat.ru/prcpp.html
Там и прога и исходники на MSVC

KLAUS :: ERG

В файле ресурсов измени DisEbled на Enabled , и всё тип топ будет!
EnButton будет работаеть, в том случаи если запрет на Button не стоит в самом коде прги.




sataron Самая над



sataron Самая надёжная защита? Я вот тут призадумался, а есть ли «идеальная» защита для программ???
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???
MozgC [TSRh] :: Идеальной думаю нет. Даже если выложена демо или есть покриптованные секции, то такую программу просто скардят (подправят если есть привязка к компу) и распространят по инету.

Но в общем случае как я уже сказал, нормально делать демо-версии или криптовать процедуры, так чтобы для раскриптовки нужен был бы ключ. Ну еще близко к идеалу сейчас работает Xtreme Protector. Хотя у него много минусов, но если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?

-= ALEX =- :: неа, научи меня отучивать его от ребутирования системы, я попробую поковырять :) а так, ни-ни ...

MozgC [TSRh] :: Кто-то высказывал предположение, что можно в управлении виндовс отключить права на перезагрузку компьютера и тогда XtremeProtector не будет перезагружать Windows. Я не проверял правда да и не думаю что поможет...

-= ALEX =- :: да он его не перезагружает, он его обрубает (вот гад :() потом начинается проверка дисков и т.д. не буду рассказывать, все знаю, какого это :)

saatron :: Спасибо ВСЕМ за ответы ;-)))

Пусть ветер дует Вам в спину.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
если смотреть только со стороны ломания, то разве его кто-нибудь сломал сейчас?


Я уже говорил - сломали его и не один человек.

WELL :: sataron пишет:
цитата:
Для Dr.Web я лично кряков не видел - только ключики, это значит что эта защита практически идеальна???


Кряки есть, причем универсальные для нескольких версих разом

бара :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


старую версию ломали только и фактов кстати нету - одни слухи...

Гость :: Кряк один скачал, но он не хочет патчить версию под XP(NT) :(

WELL :: Гость пишет:
цитата:
Кряк один скачал, но он не хочет патчить версию под XP(NT) :(


Я крак юзал под 98-й, даже, если под XP что-то не так, то смысла дела это не меняет - все равно ломается

Гость :: Разница !ЕСТЬ!
даже в названии файла проги:
spider.exe - spidernt.exe

WELL :: Гость
То есть ты думаешь, что в лабаратории тов.Данилова версию по NT/XP защитили лучше, чем под 9х ? Что-то я сомневаюсь
Просто кряк видимо чисто под 9х, но это не значит, что XP-версия не ломается
Ведь изначально спрашивалось про защиту Dr.Web вообще

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Я уже говорил - сломали его и не один человек.


Либо версия была старая, либо были выключены многие опции (в аспре 1.3 например можно таких опций навключать что зае****ся распаковывать) либо еще что. В любом случае где эти люди, где факты? Без обид, просто ты единственный человек кто так говорит.

PS. Я не утверждаю, я лишь говорю то что думаю.

sataron :: Привет ВСЕМ!!!
Я конечно тут не частый гость, но приятно видеть что моя тема пользуеться хоть каким-то спросом .
Но вот что хотел у вас узнать то - если я программу защищаю файловым ключиком , сам ключик несёт только смысловую нагрузку (имя фамилия и т.д. ), причём его можно запаковать малоизвестным архиватаром . Процедуру проверки ключа воткнуть по всей программе (причём её можно шифрануть для надёжности и расшифровывать только в памяти ). Как эта защита по надёжности будет???

T0zik :: sataron пишет:
цитата:
Как эта защита по надёжности будет???


Никак.. купи aspr и шифруй секциями, oep/etc получше будет, ну или xprot :) если мазохист

captain cobalt :: sataron
Отлично! Неплохое описание комплексного подхода к защите.

Однако есть еще более мощное средство, наиболее эффективно
останавливающее крякеров. И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу.

WELL :: captain cobalt пишет:
цитата:
И заключается в намеренное введении
в программу средств, реализующих в программе состояние
(а лучше несколько) «кажется, что крякнута», в которое она должна
переходить при наиболее типичных вмешательствах в ее работу


Ну во-первых, это не клиентоориентированный подход (во какое слово замутил )
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет.
А потом ведь можно при желании и проверки все эти отловить.

Наверное всё же лучше, чтобы как в аспре и армадиле...

KLAUS :: Незнаю, мне так нравится как проги защищает SVKP и Activemark.
Т.к им плевать на icedump и frogsice, так же они забирают часть кода проги в себя. Т.е. отодрав протектор выходит не полный дамп, пусть даже и с правильным импортом, так же криптуют прогу по извратному. Например в зависимости от регистрационного ключа по разному распаковывает прогу (хотя кажись Asprotect тоже самое делает) . Впридачу эти распаковщики выполняют псевдокод и контролировать их очень сложно.

captain cobalt :: WELL пишет:
цитата:
Т.к. мало ли какой сбой случится в той же системе. И будет косячно, если у зарегеного юзера прога глюкнет. А потом ведь можно при желании и проверки все эти отловить.


Не понятно, о чем здесь речь...
Поэтому я проиллюстрирую примером то, о чем говорю.

Программа тупым способом спрашивает у юзера имя
и регистрационный ключ. Проделывает над именем
простенькие выкладки и сравнивает результат с
введенным ключом...

Вася Пупкин, прочитавший одну статью по крэку,
радостно правит условный переход, и, о счастье,
программа благодарит за регистрацию и вроде бы
начинает работать...

Но, увы, он всего-лишь попался в одну из ловушек
защиты. Ветка программы, по которой он направил
управление при «правильном» ключе никогда
не выполняется, и, помимо всего прочего, ставит
один ма-аленький флажок...

Счастливый юзер, взявший у Васи Пупкина кряк,
радостно начинает работу с «зарегистрированной»
программой. И, в какой-то момент заходит в
диалог «Настройки»... Тут-то и выполнится кусочек
кода, который проверит этот флаг... Через некоторое
время юзер с ужасом обнаруживает, что программа
не хочет сохранять документ...

Идея понятна?
Разумеется, обладая развитым извращенным воображением,
можно сделать гораздо большее количество изощренных
зависимостей (в том числе на основе случайных чисел и
текущей даты). Для полноты картины надо отметить, что
делаются они защищенными от референтного нахождения
способами... Интересно ломать такую защиту?
В сколь-нибудь многофункциональной программе и грамотном
подходе к защите, вручную отломать это все может быть
«весьма проблематичным»... Здесь может помочь только
автоматизированный анализ потоков данных, но, насколько
мне известно, для этого не существует хороших
общедоступных тулз...

captain cobalt :: RavenFH уже, похоже, «на практике знает», о чем я говорю...
Такое чудо можно даже не упаковывать, создавая «иллюзию простоты»...

KLAUS :: captain cobalt

» для этого не существует хороших общедоступных тулз... » - голова самая надежная tools’a!

Просто с такой прогой возни будет больше......
Ну а поидее прога всё равно должна будет как-то регется....ну а если есть REG то и есть реальный crack!

AlexZ CRaCker :: sataron пишет:
цитата:
это значит что эта защита практически идеальна???


САМЫЕ НАДЁЖНЫЕ В МИРЕ:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке. (пример: ELPOS 3.0)
Ключик в LPT. (Пример: Primavera for Construction)
Файло-ключ, в котором присутствуют описания недоступных функций.
(Правда, для пиратов - это фуфло.)

WELL :: AlexZ CRaCker пишет:
цитата:
Написание проги на VB, иль ищо каком Г0BHЕ - чтоб в DLL заблудится при отладке


Это из серии «Чем проще написать прогу, тем сложнее её взлом»

AlexZ CRaCker пишет:
цитата:
Ключик в LPT


Это конечно хорошо, если юзается как надо. А то есть проги, которые простым if...then решают есть нужный ключ в порте или нет.
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...

AlexZ CRaCker :: WELL пишет:
цитата:
Другое дело, если в аппаратной части проги (в том же ключике на порту) находится часть функций...


Так, ключик с микросхепой - просто п.....ц
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых... ЖУТЬ !

WELL :: AlexZ CRaCker пишет:
цитата:
А есть ищо праги: флопик надо вставить - и юзай, там из комбинации БЭДов вычисляются расшифровка функций криптованых


Вот прикол, если дискета сдохнет

KLAUS :: AlexZ CRaCker пишет:
цитата:
Файло-ключ, в котором присутствуют описания недоступных функций.


Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.
Вообще проги на Delphi легче всего ломать.

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт.


Это интересно как ?
KLAUS пишет:
цитата:
Вообще проги на Delphi легче всего ломать.


Особенно если DeDe юзать

WELL :: KLAUS пишет:
цитата:
Смотря на чём написана прога, если на Delphi , то такую защиту снимаю изменя пару байт


Это если прога втупую if...then спрашиваеть ключ.
А если по уму сделать проверки и в нескольких местах, то сложнее...

KLAUS :: WELL пишет:
цитата:
Особенно если DeDe юзать


Угу, есть такое.

WELL пишет:
цитата:
Это интересно как ?


Delphi сам по себе при компиляции свой код возможным для модернизации, в самой проги или в dll к которой она обращается содержится как «запрещающий» код так и работоспособный.
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.
На Cи же такой способ проходит крайне редко!

WELL :: KLAUS пишет:
цитата:
В итоге если стоит запрет на расширение окна(90CA0000h) то меняя на (90CF000h) всё работает нормально.


Ну это обычный запрет. А там-то говорится, что функции в отдельном файле, еще и зашифрованы по ходу...

WELL :: KLAUS
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.
Демо и Фул-версия - две разные программы.
Ладно, пошел я на треню

KLAUS :: «Файло-ключ, в котором присутствуют описания НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ, а значит всё реально!

KLAUS :: WELL

ВОт это базара нет, уже более рально...главное чтоб рабочаю версия попала в нужные руки!!

Давай удачи на трене!

AlexZ CRaCker :: WELL пишет:
цитата:
Вообще самый лучший способ демо версий, чтобы она была именно демо.
То есть не было бы там рабочего кода и все.


Ну, без файла функций - дема, с ним(файлом/затычкой LPT/Flop’ом) - полная.
Речь идёт о том, что прога ищет в ключе не хитрожопый SN, а часть своих функций .
KLAUS пишет:
цитата:
НЕДОСТУПНЫХ функций» не сказано ОТСУТСТВУЮЩИХ


Они НЕДОСТУПНЫ, потому, что неправильно восстановлены/расшифрованы (самозащита программы). Вот это .......... попадало мне в руки, ессно не крякнул (хуже криптора Аспра)
____________________
Программеры-копирайтеры - топайте отсюда (А то начитаются... )

KLAUS :: AlexZ CRaCker

Тут спорить бессмыслено, нужно чтоб конкретные примеры смотрело несколько человек, а уж отсюда делать выводы!

[RU].Ban0K! :: Вот что хочиЦа сказать на счёт разности защит в 9x и XP, сейчас занимаюсь созданием протектора, и для 9x защиту уже надумал и реализовал... и как оказалось для XP такую защиту реализовать невозможно...
Всё что сдесь было сказано это уже давно извесные трюки... «илюзию простоты» можно увидеть во флэшгете 1.3.... как я уже говорил она через день перестаёт работаеть...
VB легко отлаживается если писано не сильно по умному... лично отлаживал десяток программ, в том числе и свои...
Привязка к ключу... несколько опасно, один серийник ... а что дальше, лучше использовать хороший хэш... может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...
LPT? ну и что? одну затычку заиметь и всё... поплыло гов** по трубам...

p.s. Что обидно.... каждый раз придумывая новый трюк... через несколько секунд придумываю его обход

AlexZ CRaCker :: [RU].Ban0K!
Русские всегда что-нить придумают, как по защите, так и по взлому этой защиты.[RU].Ban0K! пишет:
цитата:
может брутфорсинг времяни много займёт... а может и вовсе выЙдет хорошо...


Может, да. А здесь в чём проблема? Кто ReGet Deluxe v3.3. билд 188 видел? - ну намутили с кодом активации(да, это защита). Че за защита, которая не для ХР?

[RU].Ban0K! :: AlexZ CRaCker
Да тут... блудни некоторые на пол килобайта в ring0...

sataron :: Привет Всем!!!
Почитал я опять ваши идеи - аж волосы дыбом встають !!!
Че токо народ не напридумывает!!!
А вот идея насчёт скидывания части функций довльно интересная - мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и) в которых эта защита реализована.
Я вот тут видел на днях защитку - прога при сетапе смотрит где она на винт легла потом при каждом запуске смотрит на изменение либо положения файликов на винте либо изменение их CRC - прикольно да? Я причём сурьёздно не смотрел но это не комерческая прога, а прототип защиты я его на одном из серваков по программированию качнул.

AlexZ CRaCker :: sataron пишет:
цитата:
мож кто из уважаемых Исследователей поподробнее об этом напишет или скинет ссылочку на прогу(и)


Проги это очнь редкие. Распространяются только по личному запросу. У нас на весь город мож четыре чела такие проги имеют (вряд-ли создатели будут делать гавёную защиту). Я так, исследовать это брал...
_____________________________________________
sataron пишет:
цитата:
Че токо народ не напридумывает!!!


Да даже если я ошибаюсь, что там всё так накручено, всё равно теоретически такая защита возможна, а это - крупная задница, Аспр после неё может дезодарантом показаться(тока представь )

P.S. Это я завёл к тому, что в топике чел спрашивал о надёжной защите - а мы тут варианты накидываем.




Stace Литература Парни я собираюсь с Москвы себе пару книг заказать, не могли...



Stace Литература Парни я собираюсь с Москвы себе пару книг заказать, не могли бы посоветовать хорошие книги по ассемблеру?
[RU].Ban0K! :: Зубков и Пирогов... тока Юрова не бири, жуткий отЦтой....
(Что не понятно?)

WELL :: Stace
У Пирогова книжка есть по асму под виндами. Хорошая...

KLAUS :: Зубклв » Assembler для Dos, Windows и Unix»
» Язык Ассемблер для процессоров INTEl» Кип Р. Ирвин

WELL :: Stace
Кстати, зайди на сайт Пирогова http://asm.shadrinsk.net
Там и скачать книжки можно (ну не его конечно) и еще хорошего есть...

AlexZ CRaCker :: WELL
А по Делфи где че-нить достать можно(халявно и качественно )?

P.S. Извиняюсь, что влез в топик по Асм.

KLAUS :: http://www.delphi.narod.ru/
http://delphi.chertenok.ru/
http://delphi.mastak.ru/

XoraX :: http://www.vr-online.ru/books/bib.htm

bi0w0rM :: XoraX, из какого ты там города? :)))

сорри за оффтоп :)

WELL :: AlexZ CRaCker пишет:
цитата:
А по Делфи где че-нить достать можно(халявно и качественно )?


Будет тебе счастье
http://vserg.ru/doc/?oldrel=old
КАЧАЙ




AlexZ CRaCker Голосование: Какой Ваш основной ЯЗЫК(програм.)



AlexZ CRaCker Голосование: Какой Ваш основной ЯЗЫК(програм.) ­SavagE'MsFUCK'UnKnOwN'-=atol=-'Dragon'DillerXX'Kerghan'Styx'Kot'MoonShiner'Nitrogen'AlexZ'PalR'WELL'Gen0cide'Bishop'1899'infern0'Gloomy'xpusik'Гость'Perch'Dred'Xedfr'bi0w0rM'ozzman'ADo'FenechkA'­Я - ДЕЛФИец (Pascal)'9
С/С++'5
Asm'12
Basic(серьезно)'
Basic(учусь)'
Fortran'
Perl'
web-языки'
Русский, кое как...'2
­Интересно узнать, какие языки юзают крэкеры. ­
Noble Ghost :: Были бы чекбоксы, я бы проголосовал... Даже если взять основной, то сложно выбрать между сями и асмом.

dMNt :: русский/английский/матерный

XoraX :: вопрос крайне некорректный.
основной язык программирования для крэкера - асм.
но кодить на нем серьезные проги - неудобно.
беру дельфу.
я если вздумается пагу в интернете забахать, то придется браться за PHP.

основного языка не выделить, тк они грубо говоря предназначены для разных целей.

конечно же это все ИМХО.

MC707 :: AlexZ CRaCker пишет:
цитата:
Интересно узнать, какие языки юзают крэкеры


никаких, даже асм

AlexZ CRaCker :: Noble Ghost
XoraX
Ну, чекбоксов нету... ничего не поделаю...
Может поправить вопрос на: «Какой Ваш любимый язык (на котором прагу состряпать - удовольствие)?» (правда тогда обнулится счётчик.) Или ваще удалить, если никому не нравится(подскажите как это сделать).

И что такое «ИМХО» - какое-то сокращенье матных слов?

AnteC :: И-ин М-май Хембл Оппинион (по моему скромному мнению)

[RU].Ban0K! :: Хм... основной язык...
Да вООбщем нет основных то, взависимости от задачи...
Вот недавно надо было прогу для обработки AT сотового, написать быстро... VB6!
Тесты на работу порешить... Delphi6!
Сайт.. PHP!
Проги для мобильников... только Java2ME
А так для дела... FASM,TASM...

AlexZ CRaCker :: Да, внатуре неподумал над вопросом... Ты прав, «профессионального» языка нету, всё по задачам.
Как удалить этот опрос?

[RU].Ban0K! :: AlexZ CRaCker пишет:
цитата:
Как удалить этот опрос?


Нужно ли?

Никто на Java2ME не писал (пишет)?

AlexZ CRaCker :: [RU].Ban0K! пишет:
цитата:
Нужно ли?


А что, опрос разве не - дерьмо/ОМЬРЕД?

XoraX :: AlexZ CRaCker пишет:
цитата:
подскажите как это сделать


Первый пост -› Правка -› Удалить сообщение -› Отправить

Raw :: QBASIC, адназначна =)

[RU].Ban0K! :: Raw пишет:
цитата:
QBASIC, адназначна =)


Ага... как-то даже пробовал на нём вирусняк писать... неполучилось

KLAUS :: Сам код на asm, а всё визуальные примочки можно на Delphi сделать.

WELL :: KLAUS пишет:
цитата:
Сам код на asm, а всё визуальные примочки можно на Delphi сделать.


Согласен абсолютно...

Gen0cide :: ASM однозначно!

Dragon :: Код можно на асме, а визуально всё в редакторе ресурсов, например в VC++, а Delphi сойдёт по моему так для обучения, вместо VB, а что-то серьёзное надо писать на асме, VC++ или в C++Builder если быстро надо.

Gloomy :: Если время позволяет лучше всего писать на АСМе, если нужно быстро - тогда Дельфи.

MozgC [TSRh] :: Я вообще не считаю себя путевым кодером, во всяком случае когда я начинаю разговаривать с действительно путевым кодером, типа Funbit’а =)
А вообще пописываю на Asm, Delphi, начал учить PHP, хочу удалить Delphi и вернуться к C++ Builder.

Dragon :: хочу удалить Delphi и вернуться к C++ Builder
Вот, правильное решение

Гость :: Dragon пишет:
цитата:
хочу удалить Delphi и вернуться к C++ Builder


Почему?

SedHg :: Основным языком крэкера является асм. Крэкер без знания асма - это нуль без палочки.
Причем не на уровне знания отдельных команд, а с приличной практикой написания на нем
программ.
Если уходить от темы реверсинга, то ,IMHO, если нужно быстро написать программу приличной
сложности, не обращая внимания на её размер и быстродействие, то Delphi лучший инструмент.
Если время не поджимает, и вы в одиночку не собираетесь написать что-то типа Word’а, и при этом
хотите максимум быстродействия и минимум размера, то тут два конкурента С и асм(точнее MASM).
Хотя, у этих языков разная «весовая категория», все таки C - это язык высокого уровня.
Ну и на последок, золотой серединой является MS Visual C++. Так что, для каждой цели свои методы.

P.S. Я, лично, на заказ пишу на Delphi, для себя - на MASM’е.

››QBASIC, адназначна =)
Я думал уже никто не помнит это «божественное убожество» =).
››никаких, даже асм
Это тебе бабушка на ночь рассказывала :-)

Kerghan :: SedHg пишет:
цитата:
Крэкер без знания асма - это нуль без палочки.


да нихрена подобного, для рядового взлома shareware достаточно знать основные команды(j**, call, push, mov, ну и еще от силы десяток), хотя конечно знание асма значительно увеличивает производительность и скорость взлома

[RU].Ban0K! :: Dragon пишет:
цитата:
хочу удалить Delphi и вернуться к C++ Builder
Вот, правильное решение


по мне так всё наоборот... Знаешь C++ пиши на VC.

AlexZ CRaCker :: Какой язык мне учить? Нврно возьмусь за ДЕЛЬФИ.
Ато я года 2 назад, после изучения основ на Бэйсике, купил книженцию «Borland C++ 5 для чайников», ничему не научился, ессно.
Вывод: Иль книга - говно, иль язык(что маловероятно).
ЗЫ Самые кульные книги - «Самоучитель работы ...» Авторы: братья Тайц(да, вроде Тайц)

Dragon :: [RU].Ban0K!
Ну да, VC лучше чем BCB, но ведь если надоедает Delphi и хочеться на нормальный язык перейти, то легче будет на C++ Builder перейти, чем сразу на VC, IDE одинаковое.

AlexZ CRaCker :: Dragon
Опа, дык есть разница между BCB & VC? (Я думал С++ - он и в Котосранске С++)
Наверно, возьмусь за Делфи, не зря его в курс информатики включили(Делфи - это же Паскаль?)

Dragon :: Да, делфи это паскаль, поэтому советую заняться C++ и лучше VC.

Gloomy :: Dragon
Мне в C++ Builder не нравится сочетание С++ с идеей быстрой разработки - ну никак они не вяжутся. Почему например нельзя просто написать:

Label1-›Caption = «Gloomy is real cool» + » mega-cracker :)))»;

а нужно писать что-то типа

char szBuff[100];
strcpy(szBuff, «Gloomy is a real cool»);
strcat(szBuff, » mega-cracker :)))»);
Label1-›Caption = szBuf;

Ясен пень что С++ велит так писать но для среды бЫстрой разработки программ это выглядит несколько дико. В VC++ все более сбалансировано - такого продвинутого редактора ресурсов как в C++ Builder нет, но зато по крайней мере сам код как-то больше подходит к внешнему виду среды разработки. У Дельфи в этом смысле проще, там все четко сбалансировано. На одном из программерских форумов была очень длинная ветка про то что можно написать на Дельфи и нельзя на С++ и наоборот - в итоге пришли всего к паре-тройке таких примеров, причем эти примеры были далеки от жизни и скорее являлись теоретическими наглядными пособиями, не находящими себе применения в жизни (или очень и очень редко используемыми только для специфических задач). C++ Builder следует рассматривать только как промежуточный этап при изучении С++ и переходе на VC++ - то что в нем проще и быстрее писать чем в VC++ с этим полностью согласен.

Все это ИМХО конечно.

З.Ы. А еще C++ Builder по сравнению с Дельфи дико тормозит на одном и том же компе и в одинаковых условиях работы - пробовал С++ Builder 6 и Дельфи 6: Билдер и грузился дольше, и проект (a-la «Hello world!») компилировал дольше а когда при быстрой прокрутке текста Билдер падал, частенько унося с собой Винду (2000) я не выдержал, снес его и поклялся на книжке «Советы программистам на Дельфи» никогда его больше не ставить

Dragon :: Почему например нельзя просто написать:

Label1-›Caption = «Gloomy is real cool» + » mega-cracker :)))»;

Как это нельзя, как раз так то писать можно, там в классе AnsiString есть сложение строк.

Ясен пень что С++ велит так писать но для среды бЫстрой разработки программ это выглядит несколько дико. В VC++ все более сбалансировано - такого продвинутого редактора ресурсов как в C++ Builder нет, но зато по крайней мере сам код как-то больше подходит к внешнему виду среды разработки. У Дельфи в этом смысле проще, там все четко сбалансировано. На одном из программерских форумов была очень длинная ветка про то что можно написать на Дельфи и нельзя на С++ и наоборот - в итоге пришли всего к паре-тройке таких примеров, причем эти примеры были далеки от жизни и скорее являлись теоретическими наглядными пособиями, не находящими себе применения в жизни (или очень и очень редко используемыми только для специфических задач). C++ Builder следует рассматривать только как промежуточный этап при изучении С++ и переходе на VC++ - то что в нем проще и быстрее писать чем в VC++ с этим полностью согласен.

Вообще то на C++Builder можно писать всё, что можно на Delphi. В том же Delphi вроде как невозможно напрямую к памяти обращаться. Вот то, что надо на VC++ переходить, то согласен, там и компилятор качественнее и нет скрытого кода, и к тому же проги получаются в 10 раз меньше, чем на Builder. Я лично вообше заменителем пользуюсь - Intel C++ и как редактор ресурсов Resource builder, просто так всё полностью под контролем. Единственное что вместо простых обработчиков приходиться процедуру сообщений делать, но всё равно быстро привыкаешь.

Недостатком IDE отличных от Delphi и C++ Builder - хреновые редакторы ресурсов, вот довели бы хотя бы этот Resource builder до такого уровня и всё, про продукцию Borland можно забыть

З.Ы. А еще C++ Builder по сравнению с Дельфи дико тормозит на одном и том же компе и в одинаковых условиях работы - пробовал С++ Builder 6 и Дельфи 6: Билдер и грузился дольше, и проект (a-la «Hello world!») компилировал дольше а когда при быстрой прокрутке текста Билдер падал, частенько унося с собой Винду (2000) я не выдержал, снес его и поклялся на книжке «Советы программистам на Дельфи» никогда его больше не ставить

Ставь C++ Builder 5 а не 6, тот не падает. А компилирует он дольше из-за слишком кривого линкера. Вот link.exe от MS на порядок лучше будет.

AlexZ CRaCker :: Dragon
Че-та Вы меня запутали малость...* Можно конкретно сказать, че из них дермо(сорри):
Delphi
Microsoft Vizual C++
Borland C++
* Поеду на днях наверно за книженцией по ДЕЛФИ.
Dragon пишет:
цитата:
Да, делфи это паскаль, поэтому советую заняться C++ и лучше VC.


Ну, не только же из-за компилера? Чем плох Паскаль?

P.S. Подскажите КУЛьные книжки по Делфику. (Серию »... для чайников» не предлагать!)

Dragon :: AlexZ CRaCker
По мне отстой - Delphi, BCB так средне(компилятор хреновый, но хорошее IDE и это хотя бы C++), нормально это VC++. И паскаль не советую учить, C лучше. Кто хорошо владеет C, тот обычно паскаль не переваривает, и учить его не посоветует.

[RU].Ban0K! :: C++ по сравнению с паскалем, монстР просто..., но зная и то и другое пишу на Delphi, так как быстрее выХодит...
Dragon пишет:
цитата:
BCB так средне(компилятор хреновый, но хорошее IDE и это хотя бы C++)


Компилятор отбивает всё желание писать на C++, IMHO...
Самое интересное конечно же Асма... вроде как трудно, а на самом деле всё просто...

Noble Ghost :: Полностью согласен с Dragon’ ом. Поверь моему личному опыту: я целый год(!) писал на паскале. Невозможно передать словами, как сейчас мне жалко времени, потраченного впустую... Ещё полгода я потратил на BCB5 (не ругайтесь на долгие запуск и компиляцию! Вы не работали с этой хренью на К6-2 225 с 16 метрами оперативки и убитым винтом). Сейчас я пишу небольшой проект на Масме и ещё один на VC(выполнение учебного плана :)
К Билдеру я не вернусь. ИМХО, это тот же Дельфи, только синтаксис другой. Блин, мою мысль уловить сложно, но я советую учить С++. Потом ещё спасибо скажешь. А книжки -- by Stroustrop. Плюс (если абсолютно не знаешь приёмов кодинга под винды) сайты, типа RSDN и книжку по VC6.0 (ни назвния, ни автора не помню, но знающие люди весьма лестно о ней отзывались -- поспрашивай у народа, может кто чё слышал)

[RU].Ban0K! :: Noble Ghost пишет:
цитата:
ни назвния, ни автора не помню, но знающие люди весьма лестно о ней отзывались -- поспрашивай у народа, может кто чё слышал


Румянцев обе части... для API просто супер...

bi0w0rM :: да фу, маздай ваш делфи. если уж надо быстрее накалякать прогу, то уж надо брать VC и писать с MFC.

bi0w0rM :: [тест]

[RU].Ban0K! :: bi0w0rM
Вот уж что я не люблю и не уважаю, так это MFC...

AlexZ CRaCker :: Нееееее................ Несколько языков мне не потянуть. А-то здесь кто за Делфик, кто за С++ . Ищё спор о компилерах идет неслабый. Приведу своё наблюдение: видел исходник Делфийской проги(появляется окно, бегают тараканы, их надо давить ккурсором типа «Молоток»), и тоже самое на С++. Си-шные размеры меня убили.

P.S. Можно-ль на Делфи сделать чтоб они непосредственно на рабочем столе бегали, а не в окне?

Kerghan :: звиняйте, что ссылку дать не могу, пришлось сюда вставить. AlexZ CRaCker, может почерпаешь чего полезное :)

В свое вpемя физики пpедложили свою подбоpкy методов pешения задачи о
поимке льва в пyстыне и помещении его в клеткy. А как pешают тy же задачy
pазличные деятели эпохи инфоpмационных технологий?

Пpогpаммист на Паскале
Пpосматpивает пyстыню полным пеpебоpом. Обнаpyжив льва, стpоит вокpyг
него клеткy.

Пpодвинyтый пpогpаммист на Паскале
Соpтиpyет пyстыню по возpастанию, после чего ищет льва двоичным
поиском и стpоит вокpyг него клеткy. Если в пpоцессе стpоительства лев
yходит, бpосает pаботy с кpиком «Range Check Error ».

Пpогpаммист на Си
Ищет в пyстыне камень и помещает его в клеткy. Пpисваивает камню
значение «лев ».

Пpодвинyтый пpогpаммист на Си
Пpисвавает пyстыне значение «клетка ».

Пpогpаммист на Си
Пpоектиpyет клеткy таким обpазом, чтобы лев был ее составной частью.
Пpи инициализации клетки лев автоматически генеpиpyется внyтpи.

Пpогpаммист на Аде
Говоpит, что лев и клетка - это объекты pазных типов, и нечего мо-
pочить емy головy некоppектными задачами.

Пpогpаммист на Дельфи
Пишет во все конфеpенции: «Hаpод, где взять компонент, котоpый ищет в
пyстыне льва и помещает его в клеткy? »

Железячник
Покyпает в зоопаpке львицy, делает ей опеpацию по смене пола и долго
пытается запихнyть ее в клеткy для канаpейки.

Геймеp-action?еp
Вооpyжается сyпеpшотганом, плазмаганом, pэйлганом, нэйлганом,
шестиствольным пyлеметом и бензопилой. Пpочесывает пyстыню, pазнося
все на своем пyти. Ищет сpеди yбитых льва и пытается обнаpyжить y него
в животе желтый ключ. Если находит, отпиpает им клеткy и ждет нагpады.

Геймеp-квестовик
Ищет по всей пyстыне льва, находит, кладет в каpман. Затем ищет по
всей пyстыне клеткy, попyтно пытаясь засyнyть льва в чайник, башмак,
телевизоp, ведpо с кpаской и дpyгие попадающиеся на пyти емкости.

Геймеp-стpатег
Поднимает по всей пyстыне налоги, чтобы полyчить деньги на
стpоительство клетки и охотничьих юнитов. К моментy окончания
стpоительства все львы дохнyт от голода.

Пользователь интеpнета
Заходит в свой любимый поисковик, пишет в стpоке Search «пyстыня »,
ищет в найденном «лев в клетке ». Если не находит, говоpит, что задача
неpазpешима.

Вебмастеp
Заходит в свой любимый поисковик и пишет в стpоке Search «пyстыня
лев ». Создает докyмент клетка.html и пpописывает в нем ссылкy на
найденное.

Спамеp
Рассылает по всей пyстыне множестов клеток, к каждой из котоpых
пpивязана бyмажка: «Если вы лев, пожалyйста, зайдите внyтpь и
закpойтесь изнyтpи ».

Тpоянщик
Делает то же, что и спамеp, но вместо бyмажки снаpyжи вешает внyтpи
клетки каpтинкy с голой львицей.

Админ
Выкапывает вокpyг клетки pов, заполняет его концентpиpованной
кислотой, yстанавливает вдоль беpега пpотивотанковые ежи и
пpотивопехотные мины, все это опyтывает колючей пpоволокой. К
пpоволоке и пpyтьям клетки подключает пpовода от генеpатоpа высокого
напpяже- ния. Вешает на клеткy 10 кодовых и 12 амбаpных замков.
Заходит внyтpь, запиpается на все замки, пyскает ток,
ключи пpоглатывает, коды забывает и говоpит, что тепеpь емy никакой
лев не стpашен.

Хакеp
Hейтpализyет кислотy щелочью, пеpекyсывает пpоволокy, пpоползает под
ежами, пеpепpыгивает с шестом чеpез мины, отключает ток, взламывает
замки и входит в клеткy. Hе обнаpyжив внyтpи льва, матеpится с досады,
дает пинка админy и yходит обpатно в пyстыню

[ChG]EliTe :: Kerghan пишет:
цитата:
Пpогpаммист на Дельфи
Пишет во все конфеpенции: «Hаpод, где взять компонент, котоpый ищет в
пyстыне льва и помещает его в клеткy? »


Не согласен.... точнее отчасти согласен, но как минимум еще должен быть пункт : «Пpодвинyтый пpогpаммист на Delphi»

[RU].Ban0K! ::
ЗАДАЧА: Прострелить себе ногу. C: Вы простреливаете себе ногу. C++: Вы
случайно создаете дюжину экземпляров объекта «вы» и всем им
простреливаете ногу. Срочная медицинская помощь оказывается
невозможной, так как вы не можете разобраться, где настоящие объекты, а где
- те, которые только указывают на них и говорят: «А вот - я!». Фортран:
Итерактивно вы простреливаете каждый палец ноги, а когда пальцы
заканчиваются, загружаете следующую ногу и продолжаете. Когда пули
заканчиваются, вы все равно продолжаете попытки прострелить себе ноги,
потому что не имеете возможности обработать такую особую ситуацию.
Паскаль: Транслятор не позволит вам прострелить себе ногу. Ada: После
тщательного описания пакета «нога», вы пытаетесь одновременно зарядить
пистолет, нажать курок, завопить и выстрелить себе в ногу. В ходе попыток
обнаруживается, однако, что вас постигла неудача, так как ваша нога
оказалась неверного типа. Кобол: Hаводите ПИСТОЛЕТ COLT 45 на
HОГА.СТОПА, Затем помещаете РУКА.КИСТЬ.ПАЛЕЦ на
ПИСТОЛЕТ.КРЮЧОК и HАЖИМАЕТЕ. Затем возвращаете ПИСТОЛЕТ в
КОБУРУ. ПРОВЕРЬТЕ, нуждаются ли шнурки в повторном связывании. LISP:
Вы простреливаете себе отросток, который держит пистолет, с помощью
которого вы простреливаете себе отросток, который держит пистолет, с
помощью которого вы простреливаете себе отросток, который держит
пистолет, с помощью которого вы простреливаете себе отросток, который
держит пистолет, с помощью которого вы простреливаете себе отросток,
который... Форт: Hога простреливать себе вы. Пролог: Вы сообщаете вашей
программе, что вы хотите иметь простреленную ногу. Программа
разрабатывает способ этого достичь, но синтаксис языка не позволяет
объяснить этот способ вам. Бейсик: Вы простреливаете себе ногу из водяного
пистолета. а расширенных реализациях языка продолжайте, пока вся нижняя
часть тела не промокнет. Visual Basic: Hа самом деле вы будете только
выглядеть, как будто ваша нога прострелена. Однако в процессе реализации
вы получите столько удовольствия, что подобные мелочи вас не озаботят.
HyperTalk: Поместите первую пулю пистолета в ступню левой ноги вас.
Сообщите результат. Motif: Вы затрачиваете несколько дней на построение
UIL - описания вашей ноги, пули, ее траектории и замысловатой резьбы по
слоновой кости на рукоятке пистолета. Когда вы наконец-то управились и
готовы нажать на курок, пистолет закупоривается. APL: Вы простреливаете
себе ногу, затем тратите весь день на то, чтобы представить себе, как это
сделать с меньшим количеством символов. Снобол: Если вам удастся,
прострелите себе левую ногу. Если не удастся, то прострелите себе правую
ногу. Unix: % ls Foot.c foot.h foot.o toe.c toe.o % rm * .o rm: .o no such file or
directory % ls % Параллельный Euclid: Вы простреливаете себе чью-то чужую
ногу. Язык управления заданиями IBM/370: Вы посылаете свою ногу в
управляющую информационную систему с приложением документа на 400
страниц, точно описывающего, как именно вы хотите быть простреленным.
Через три года ваша нога возвращается с глубоким ожогом. Paradox: е только
вы можете прострелить себе ногу, но и ваши пользователи. Access: Вы
пытаетесь прицелиться в вашу ногу, но в результате простреливаете все
Борландовские дистрибутивные дискеты. Revelation: Вы уверены, что сможете
прострелить себе ногу, как только разберетесь, для чего служат эти маленькие
хорошенькие пульки. Ассемблер: Вы пытаетесь прострелить себе ногу, но
обнаруживаете, что прежде вам придется изобрести пистолет, пулю, курок и
вашу ногу. Модула-2: После того, как вы понимаете, что фактически ничего не
можете сделать на этом языке, вы простреливаете себе голову.

AlexZ CRaCker Re: Kerghan :: Прикольно...
Наверно всё это самому пройти надо, и посмотреть что лучше.

P.S. Как ни странно, кой-чё извлеч можно, тока че будет делать в такой ситуации ПРОГРАМИСТ НА АССЕМБЛЕРЕ?
PPS Лучше ничё не учить. (...и от полученных знаний скончался на месте)
PPPS (Запись в трудовой книжке: «Уволен к ~ ени матери»)

AlexZ CRaCker :: [RU].Ban0K! пишет:
цитата:
C++: Вы
случайно создаете дюжину экземпляров объекта «вы» и всем им
простреливаете ногу. Срочная медицинская помощь оказывается
невозможной, так как вы не можете разобраться, где настоящие объекты, а где
- те, которые только указывают на них и говорят: «А вот - я!»


Да, там указатели, конструкторы, деструкторы - Мля...

Dragon :: Если без приколов, то так: следует ставить VC++ последней версии, затем заменить компилятор в нём на Intel C+(он лучше). Если надо что-то быстро накатать, то MFC, если не обязательно быстро, то как обычно, обработка сообщений.

bi0w0rM :: AlexZ CRaCker пишет:
цитата:
Ищё спор о компилерах идет неслабый. Приведу своё наблюдение: видел исходник Делфийской проги(появляется окно, бегают тараканы, их надо давить ккурсором типа «Молоток»), и тоже самое на С++. Си-шные размеры меня убили.


ты наверно C++Builder сравнивал :) это конечно же.

bi0w0rM :: [RU].Ban0K! пишет:
цитата:
Вот уж что я не люблю и не уважаю, так это MFC...


и что такого? чем он хуже делфи?

[ChG]EliTe :: bi0w0rM пишет:
цитата:
чем он хуже делфи?


Я бы так вопрос не ставил типа: ХУЖЕ/ЛУЧШЕ я бы сказал - Это разные языки... хотя знать и то и то полезно..

Gloomy :: AlexZ CRaCker
Книжки по Дельфи:
1. Архангельский «Дельфи 6» - в основном про то как работать в среде разработки, описание компонентов;
2. «Справочник по Дельфи» (издательство O’Relly) - отличный справочник;
3. «Дельфи - советы программистов» - незаменимая книжка, полезная в отсутсвии Инета (и даже при его наличии);
4. И конечно же встроенная в Дельфи справка

Книжки по С++:
1. Б. Страуструп «Язык программирования С++» - классика от создателя языка;
2. Любая книжка про VC++ (C++ Builder) - главное чтобы была не из серии «для кофейников»;

Книжки по ASMу:
1. Зубков «Ассемблер для DOS, Windows и UNIX» - классика
2. Пирогов «Самоучитель» и «Справочник» - тоже хорошие книжки;

AlexZ CRaCker пишет:
цитата:
Си-шные размеры меня убили.


Ты просто забыл включить галку «Компиляция с использованием run-time библиотек» - я тоже сначала обрадовался а потом (после сноса C++ Builder) очень удивился почему моя мега-программа не желает запускаться.

Dragon пишет:
цитата:
Если надо что-то быстро накатать, то MFC


Даже с MFC VC++ не дотягивает до того же C++ Builder по скорости разработки.

Dragon пишет:
цитата:
Я лично вообше заменителем пользуюсь - Intel C++ и как редактор ресурсов Resource builder


В таком случае лучше писать на ASMе - разница по скорости написания кода получается очень небольшой, зато на ASMе писать проще

Noble Ghost :: Короче, выбирай сам. Главное не язык, а мысли, им выражаемые. Учи что хочешь, если ты уверен, что сможешь при неоходимости перейти на другой язык программирования. Это довольно сложно сделать, особенно если такой переход совершается впервые.

ЗЫ Пара плюсов к С: 1)Linux; 2)меньше лишнего кода(ненавижу Begin..End ;); 3)удобнее разбирать всякие разные алгоритмы (особенно связанные с АТД).

AlexZ CRaCker :: Noble Ghost
Gloomy
Да, видимо придётся пальцем в небо. БУду учть один язык, понравится-непонравится, а там самому выбирать надо. Наверно, это лучший вариант.
Gloomy пишет:
цитата:
Ты просто забыл включить галку «Компиляция с использованием run-time библиотек» - я тоже сначала обрадовался а потом (после сноса C++ Builder) очень удивился почему моя мега-программа не желает запускаться.


Не, Gloomy , я имел ввиду размеры листинга. А то что после сноса С++, праги неработали - это правда западло!

Dragon :: Вот кстати ещё один плюс VC++, его хоть сноси, хоть не сноси, а проги работать будут, т.к. runtime библиотека является частью Windows.

Gloomy :: AlexZ CRaCker
AlexZ CRaCker пишет:
цитата:
Да, видимо придётся пальцем в небо.


ИМХО, начать все-таки лучше всего с Дельфи - там немного попроще. А потом можно и на С++ браться

KLAUS :: Dragon
Dragon пишет:
цитата:

Вот кстати ещё один плюс VC++, его хоть сноси, хоть не сноси, а проги работать будут


А разве если Delphi/C++ удалить, то проги написаннае на них перестанун работать

KLAUS :: AlexZ CRaCker

А лучше найди справочник по WinApi функциям и програмь, они везде одинаковы!




bawukr Нужен программист Нужен программист.



bawukr Нужен программист Нужен программист.

Есть программка :
http://www.lch.com/servic...s/technology/pcspanv4.asp
http://www.lch.com/Images/3_8969.exe

Можно ли сделать ниже перечисленные пункты, так что бы все делалось автоматический при ее запуске или надстройки для этой программки.

1. Нажатие кнопки «Parametrs» с последующей загрузкой нужного файла.
2. Нажатие «Positions» и загрузка еще одного необходимого файла.
3. Нажатие кнопки «Calculate».

Все это должно происходить при ображении к программе. Желательно не закрывая ее при каждом завершении цикла.

Жду Вашего ответа на аську 227321601.

MoonShiner :: Можно и в большинстве случаев не очень сложно, хоть и гиморно может быть. Найти надо функции обработки нажатия кнопок, загрузки файлов и грамотно сэмулировать при запуске эти действия, чтобы прога сразу пустилась в их обработку.

Gloomy :: bawukr

Мега-прога Tasker тебя спасет Не забудь вылечить (серийник для версии 3.13):
Name: bawukr
S\N: 5952T2795

bawukr :: Gloomy - спасибо, программка хорошая. Но это малость не то что нужно. Надо, что бы действия производились не эмуляцией движения мышки, а программно - быстро.

MoonShiner - если Вам подсилу сделать это, обратитесь ко мне в аську.

Gloomy :: bawukr
Там и скорость выполнения скрипта можно настроить - будет обрабатываться с такой скоростью какую комп позволит. И потом создать исполняемый файл (в этой же программе) который будет делать все это

bawukr :: Да, программка много функциональная и делает исполняемый файл. Но когда задаю функцию делать быстро, то программа не дожидается выполнения первой функции и выполняет уже вторую.

[RU].Ban0K! :: bawukr
Сила прямо пропорциональна оплате...

bawukr :: [RU].Ban0K!
А кто сказал, что это бесплатно.

Если у кого-то есть способности сделать то что я выше сказал, будем общаться по поводу оплаты.

[RU].Ban0K! :: Допрограммить её не выйдет (VB5), только есль мудрый лоадер писать...
Напиши на на ru.ban0k¦DOG¦mail.ru техническое задание, и сколько предлогаешь за работу. Я возьмусь...

[RU].Ban0K! :: bawukr
Готово...
Вот что я сделал:
Прога на асме, идёт отдельно... занимает 3.5 кб + option.ini
После запуска вашей проги, запускаете эту, она читает опции (имена двух файлов) из option.ini,
Нажимает на кнопру Пар.., вводит первое имя, жмёт ok, нажимает на кнопку Поз... и т.д.
Далее нажимается кнопка Калк..., всё работает быстро и хорошо..., вызывать прогу можно сколько хошь,
без перезагрузки основной проги и всё будет работать...
Вызывать прогу надо через Enter, через мышь, прога иногда входит в ступор... и не может нажать кнопку
«Открыть»...
Вроде всё, как я понял, как ты хотел...

AlexZ CRaCker :: [RU].Ban0K!
Круто (я представил все это)
А какой у тебя опыт кодинга:
на Асме
вообще

P.S. sorry (offtop) (жутко интересно)

Gloomy :: [RU].Ban0K!
А мне интересно ты GetOpenFileName хукал или просто имитировал ввод с клавы - хочу написать автоматический бэкапер для SecureBat!.

-= ALEX =- :: AlexZ CRaCker а что тебя так все удивляют ? Здесь много опытных крэкеров....

[RU].Ban0K! :: AlexZ CRaCker
Да в основном... 3 года VB, 1.5 года Delphi, 1 год С++, 2 года PHP, 2 года Асм. Вот накинулся на Java2 Micro Edition... забросил...

Gloomy
Если хукать, то нужно быть библиотекой и хукать нужно vВасину библиотеку (VB ... тупой язык), немного гиморно вышло... я решил просто WM_SETTEXT...
Самое трудное было кликнуть по нестандартному toolbar’у (как мне показалось), и найти зацепку признак которой гарантировал тебе что функция проги загрузки закончила выполнение...
... но, я этого не делал , всё гениальное оказалось просто...

-= ALEX =-
Просто некоторые опытные крэкеры, ещё и программисы хорошие... (сказал... быть может... про себя...)

-= ALEX =- :: [RU].Ban0K! да я не сомневался :)




ilya StyleXP кто ломал эту прогу поделитесь советом,а то у меня ч



ilya StyleXP кто ломал эту прогу поделитесь советом,а то у меня чёто не один бряк не работает
Kerghan :: смотри архив фрпума, я её ломал когда-то, там все написано

ilya :: Kerghan пишет:
цитата:
смотри архив фрпума, я её ломал когда-то, там все написано


ничего не нашел!!!
есть ещё такой вопрос-когда StyleXP засовываешь в OllyDBG и нажимаешь F9, Olly пишет-INT3 command at stylexp.0041DB1A дальше прога из Olly вылетает с громким треском, please help что енто за х*йня ???

Kerghan :: плохо искал
-ненужное вырезано-

......
Kerghan :: Destroyer
Элементарно... короче жмешь настройки, там вкладка Exceptions, в чекбоксе INT3 breaks ставишь галку. проверка валидности введенного ключа с адреса 46B320. А основная проверка
0046B3BA ¦. E8 01E8FFFF CALL 00469BC0 ; StyleXP.00469BC0

Дальше надеюсь сам разберешься

Kerghan :: Destroyer
Может так будет легче:

Name: IAALAAA-AAZ6SQCC-D8MH7TL
Code: KMJTM7-T6BCSSAF-AAAAAM8J-HBBB9FV8-2X

Destroyer :: Спасибо за разъяснения.

Destroyer :: Kerghan не мог бы ты поподробнее рассказать как ты узнал name и code. Я имею ввиду если известно место где вычисляется код, но вычисления сложные, не обязательно на примере этой проги, но желательно на ней. Можно ли просто взять кусок кода вычисления рег номера и сделать так чтобы он работал? Или сначала надо разобраться что и как происходит, а потом набрасывать это, например, на Delphi.

Kerghan :: Ну под name я имел в виду Hardware ID, для каждой машины очевидно свой.

У меня серийник вывалился по адресу
46B771 в EDX 1A2320---›ASCII «MY SERIAL NUMBER»

Процедура генерации серийника начинается по адресу 46E859(этот цикл трудно не заметить ;) ). (готовый сериник у меня пишется по адресу .....!!!!(поправка... примерный адрес куда он пишется находится в EBX)!!!)

Насчет написания кейгена, на ЯВУ процедуру генерации я не переделываю, просто разбираю суть генерации и вставляю в исходник. Здесь листинга страница всего, думаю ты при желании даже кейген наваять сможешь... а мне неохота :-O

ЗЫ там в проге какие-то баги непонятные. Регю её, перевожу на год вперед...работает, назад на год назад...просит регистрации 8-\ , ввожу регкод, говорит всё ок и дальше путево работает. Так что если что не удивляйся.

Destroyer :: Thanks

-добавлено от сего числа-
странная фича была замечена в версии 2.0 female - генерация серийника на первый взгляд абсолютно такая же, если ставить ее посверх старой версии то все ништяк, но если потом ввести серийник, она пишет «ты - инвалид и все такое», после того как снести 2.0ф и поставить 2.0м, один хрен ничего не регится 8-0

ilya :: Kerghan
Спасибо.




Гость Музыка в программах II была как-то тема... хочется спросить - кто-нь



Гость Музыка в программах II была как-то тема... хочется спросить - кто-нь подскажет хорошу прогу для преобразования mid-›xm
CReg [TSRh] :: http://www.un4seen.com/
Там есть прожка под названием MID2XM.

-= ALEX =- :: блин, а я в ручную раньше делал :)

Гость :: тогда такой вопрос (по-моему на него в прошлый раз не ответили) как воспроизводить xm в программе без таскания всяких библиотек?

-= ALEX =- :: либо написать свой код, только чем он отличаться от библиотек будет (не путать с dll), либо самому напевать любимую мелодию... :)

Гость :: CReg [TSRh] пишет:
цитата:
Там есть прожка под названием MID2XM.


у меня такая есть, НО
допустим конвертим какую-нь midi, после винампом этот файл не плеется (типа ==corrupt file or unsupported type==)
или воспроизводит (время тикает на счетчике), но ничего не играется
---------------
в чем трабла?
есть еще подобные программы?

Гость :: -= ALEX =- пишет:
цитата:
либо написать свой код, только чем он отличаться от библиотек будет (не путать с dll),


пробовал?
какими-нь исходничками на дельфях не поделишся?

-= ALEX =- :: эхх.... была же уже тема здесь, minifmod тебе поможет. Раньше на компе было minifmod для Дельфи, щас уже не знаю...

MC707 :: Гость пишет:
цитата:
винампом этот файл не плеется или воспроизводит, но ничего не играется


Попробуй отредактировать его MODPLUG TRACKER v1.16
Гость пишет:
цитата:
какими-нь исходничками на дельфях не поделишся?


У меня есть исходники с библами для asm-а и с++, для Delphi есть у XoraX -а вроде.

AlexZ CRaCker :: CReg [TSRh]
-= ALEX =-
А что будет если mid обработать MID2XM, а затем xm-exe. Потом, exe запихать в файл проекта, как вызываемую подпрограмму(чиста чтоб музон играла). ??? Подозреваю, будут крупные размеры. А может и нет.

Гость :: -= ALEX =- пишет:
цитата:
эхх.... была же уже тема здесь, minifmod тебе поможет. Раньше на компе было minifmod для Дельфи, щас уже не знаю...


есть эта у меня штуковина. но не буду же таскать ее за прогой
MC707 пишет:
цитата:
Попробуй отредактировать его MODPLUG TRACKER v1.16


прога действительно хороша - много чего умеет, но со своими баранами я не разобрался :(

-= ALEX =- :: Гость пишет:
цитата:
есть эта у меня штуковина. но не буду же таскать ее за прогой


ну ты дал, ТЕБЕ что надо ? я тебя понять не могу...

XoraX :: Гость , а чего ее блин таскать? она подрубается в uses и все. Никаких дополнительных либ не нужно.

Гость :: -= Alex =-
мне бы xm-трек к кейгену приладить
XoraX
...потом удаляешь minifmod.dll и них*на тебе не рунится... или ты не про minifmod?

XoraX :: дык нету там никакого DLL, на то он и МИНИфмод

Гость :: XoraX пишет:
цитата:
дык нету там никакого DLL, на то он и МИНИфмод


странно... расходимся мы где-то...
давай ссылку где скачать minifmod

Aster!x :: Официальная minifmod.lib содержит серьёзный баг, из-за которого прога
будет падать на 2k/XP при нескольких перезапусках.
Рекомендую юзать исправленный вариант, который можно найти на www.wasm.ru
в разделе «Исходники», там же в архиве лежит пару примеров использования.




MC707 написание ResourceEditor Подскажите плз такая трабла есть.



MC707 написание ResourceEditor Подскажите плз такая трабла есть.
Есть три функции - BeginUpdateResource, UpdateResource и EndUpdateResource. Все три работают. НО под 2k/xp и иже с ними. Прогу делаю для совместимости, работающую и под 9х. Так вот, под 9х они не пашут и все три 0 возвращают. В MSDN пишется, что нужно заюзать либу unicows.dll. Заюзал - теперь в 9х без проблем работает а в 2к вылетает прога нифига не говоря.

В общем хелп!
fuck it :: это типа вечный вопрос :) типа как быть или не быть :)
конечно есть там всякие ResHacker и ExeScope, но сходников подобных прог нету.

и кстати reshacker написан на дельфях, ничем не пакин, можешь посматреть, если поймёшь как там делаеться пиши :)

MC707 :: Во первых, прога будет немного другого профиля.
Во вторых, я пишу в VC++6 WinApi, и с дельфями неохота связываться с ихним VCL.

Гость :: fuck it
Нефиг плагиатом заниматься

fuck it :: Гость
чё ???

Gloomy :: MC707
Посмотри у Дельфи в папках с примерами программ - был там где-то редактор ресурсов.

MC707 :: Ладно. Всем спасибо. Видимо придется так извратиться:

typedef HANDLE (WINAPI *FN_BeginUpdateResource)(LPCTSTR pFileName, BOOL bDeleteExistingResources);
typedef BOOL (WINAPI *FN_EndUpdateResource)(HANDLE hUpdate, BOOL fDiscard);
typedef BOOL (WINAPI *FN_UpdateResource)(HANDLE hUpdate, LPCTSTR lpType, LPCTSTR lpName, WORD wLanguage, LPVOID lpData, DWORD cbData);

FN_BeginUpdateResource pfnBeginUpdateResource;
FN_EndUpdateResource pfnEndUpdateResource;
FN_UpdateResource pfnUpdateResource;

#ifdef __WINNT__
void LoadUnicodeLibrary()
{
LoadLibrary(«UNICOWS.DLL»);
HMODULE hUnicode = GetModuleHandle(«UNICOWS.DLL»);
if (hUnicode == NULL)
{
MessageBox(0, «UNICOWS Library was not found!», «Error» , 0);
PostQuitMessage(1);
}

pfnBeginUpdateResource = (FN_BeginUpdateResource)GetProcAddress (hUnicode, «BeginUpdateResourceA»);
pfnEndUpdateResource = (FN_EndUpdateResource)GetProcAddress (hUnicode, «EndUpdateResourceA»);
pfnUpdateResource = (FN_UpdateResource)GetProcAddress (hUnicode, «UpdateResourceA»);

return;
}
#endif //__WINNT__

Slavon :: В delphi 5.0+ в каталоге Demos\ResX (как-то так) есть пример такой проги. Посмотри, может поможет.

fuck it :: В примера дельфи тольео просмотр ресурсов БЕЗ РЕДАКТИРОВАНИЯ!

2MC707
нармально решение... никакой не изврат




AlexZ CRaCker УРЛа на рульную софтину...



AlexZ CRaCker УРЛа на рульную софтину http://fop-new.narod.ru/p...m/InqSoftSign0fMisery.EXE
Эта прога - просто офигеть! Я сам тока пару минут в ней полазил, но вроде это ЛоудМэйкер, с наворотами. Особо понравился сканер окон !!! (Показывает размеры окна в пикселах)
И ещё много всячены! Качайте (Если Вы профи, гуру крэка, плиз ненадо говорить что это Г---О. Это просто интересная прога, особенно начинающим, типа меня.) Free.
MC707 :: Нда. Эта прога уже дааавно не новая

Grim Fandango :: Не новая, но для новичков точно интересная.
но вот урл не пашет.

vins :: Вот сайт ее http://s0m.narod.ru/.
А вообще эта прога в 2002 году появилась, если не раньше.

AlexZ CRaCker :: Просто я давно наткнулся и скачал. А посмотрел тока щас (прога дествительно реальная!). Там примеры скриптов есть, напр. убирает кнопу «Пуск». А если заменить «Пуск» на «Х??» и послать юзверю, например, с VB скриптом (так что это хозяйство запустиЦа по расписанию). Во прикол будет. Ха-ха-ха !!!!!!!!!!!!! Это полигон для приколов!

Гость :: AlexZ CRaCker пишет:
цитата:
Это полигон для приколов


вот дельфи - это настоящий ПОЛИГОН!

Grim Fandango :: А где можно еще примеров накопать для этой проги?

А делфи реально полигон! =)

AlexZ CRaCker :: Grim Fandango пишет:
цитата:
А где можно еще примеров накопать для этой проги?


А фантазия и хитрость(+наглость :))))) нам для чего дана? Там-же всё понятно.
Grim Fandango
Гость
Да, делфи - это круто? буду его учить. (Седня купил по нему новую книженцию )

XoraX :: AlexZ CRaCker пишет:
цитата:
Эта прога - просто офигеть!


Это все можно написать самому, причем это не очень сложно. Нужно лишь научиться юзать WinAPI.

Гость :: AlexZ CRaCker пишет
цитата:
Да, делфи - это круто? буду его учить. (Седня купил по нему новую книженцию)

Это удобная штука для изготовления всяких пакостей!
Какой учебник то приобрел? Ведь можно и в сети много инфы накопать.

Grim Fandango :: AlexZ CRaCker пишет:
цитата:
А фантазия и хитрость(+наглость :))))) нам для чего дана? Там-же всё понятно.


Прав. =)

AlexZ CRaCker :: Гость
Приобрёл «Изучаем Делфи» изд. Питер. Тут просто такое дело: я раньше учил так «Стремительный/быстрый старт, но с первыми успехами всё сходило на нет» (учил С++, Делфи, Асм, и с Java - в итоге нахватался верхушек). Поэтому купил книгу для начинающих, чтоб неспеша разучивать, вникать.
Grim Fandango
Я просто тащусь от заподлянок, ооочень хитер! Думаю я не один.

P.S. щас качаю очередную главу учебника по Делфи http://www.vr-online.ru/books/bib10.zip

[ChG]EliTe :: Советую почаще посещать http://www.delphikingdom.com/

[RU].Ban0K! :: Я тоже этой шнягой занимался лет 7 назад... потом надоело, когда написал один комплекс, понял я, дуриллла, что хренью занимался и стал учить АСМ... и понял что это не хрень

Так что, не занимайтесь хренью...

GL#0M :: [RU].Ban0K!

Правильно.


Гость :: AlexZ CRaCker пишет:
цитата:
Я просто тащусь от заподлянок, ооочень хитер!


сильно не экспериментируй на знакомых, а то еще хватит мозгов понять откеда эти дела идут :)

Grim Fandango :: неплохой сайтик www.delphiworld.narod.ru

Мне, блин повезло чуть больше, у нас в универе препод до Делфи довольно молодой и приколы любит. =)

[ChG]EliTe :: Наверное все так или иначе начинали сначало с древних троянов NaebiSoseda потом свои писали, БэкДоры там всякие... А? или я не прав....
Хотя я помню довольно таки Лесно было когда мой первый Вирь начал каспером палиться.. они ему даже название давали.... Но быстро это все надоедает... и понимаешь Действительно ХРЕНЬ!

WELL :: [ChG]EliTe пишет:
цитата:
Хотя я помню довольно таки Лесно было когда мой первый Вирь начал каспером палиться.. они ему даже название давали....


Да уж приятно, антивири, статейки в газетах, горы пассов...
KLAUS , ты помнишь ?

WELL :: А вообще лучше знать API.
Тогда не суть важно на чем писать (уж приколы точно)

AlexZ CRaCker :: Да, ясный фиг, что Асм учить надо... Просто я собираюсь немного позже, всему своё время.
А API я в Делфи использую, вот тока скачать надо хороший справочник по ним. А то, что я щас «шнягой страдаю» - я знаю, мне это по-приколу , так сказать «учись играя»

Grim Fandango :: То что Асм придётся учить это по-любому!
А Делфи... в универе учишь, дома кое-что для себя пишешь... а приколы - это приколы.

AlexZ CRaCker :: Grim Fandango
Ты на каком факультете учишся и в каком универе?
_
Блин, только начал Делфи учить - уже надо рыскать, искать компоненты.

[RU].Ban0K! :: AlexZ CRaCker
Вот в компонентах вся и ерунда... используешь их, а сам толком ничего и не знаешь!!!

Styx :: Но всегда ведь можно посмотреть исходник, ну или почти всегда

Grim Fandango :: AlexZ CRaCker пишет:
цитата:
Ты на каком факультете учишся и в каком универе?


Белорусский Государственный Университет Информатики и Радиоэлектроники.
Фак - Компьютерных Сетей и Систем.
А вот фамилию не скажу.

AlexZ CRaCker :: [RU].Ban0K!
Это я только что понял...
Блин, который час уже ищу компонент FlashNet, а оказалось его в Делфи7 убрали. Без компонентов - букашка.

[ChG]EliTe :: Почти.. всегда можно прекрасно обойтись только стандартными компонентами...

AlexZ CRaCker :: [ChG]EliTe
Спаси меня! (я МаилБомбер буду делать) Как отправлять собщения без FlashNet? Какую кнопочку нарисовать?

[RU].Ban0K! :: AlexZ CRaCker
Ёптиль... зачем те какие-то компоненты...
Берёшь и работаешь на сокетах, пообщался с SMtP.MAiL.rU и порядок...
... компоненты ему ещё понадобились, всё и так очень просто...

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
Как отправлять собщения без FlashNet?


Ты имеешь ввиду мыльное сообщение? Через Сокеты, соединяясь с SMTP и поехали..
HELO qwe.ry
MAIL FROM: qwe@qewe.ru
RCPT TO... DATA... . QUIT...

Вообщем читай документацию по SMTP

[RU].Ban0K! :: AlexZ CRaCker
ТыБ, забыл про майлБомбер-то, и сделал анти-спам или анти-майлбомбер... ВО! ... Делать то что уже сделано, да и к томуЖ не конкурентно способно... ПОТЕРЯ ВРЕМЯНИ!...

Гость :: AlexZ CRaCker пишет:
цитата:
я МаилБомбер буду делать


плохая идея...

WELL :: AlexZ CRaCker пишет:
цитата:
я МаилБомбер буду делать


Чем всякие компоненты юзать лучше вот тебе код для отправки на мыло

AlexZ CRaCker :: [RU].Ban0K!
Юмор понял! но я не мастак-кодер, тока начинаю.
Гость пишет:
цитата:
плохая идея...


Ну, тогда нюкер... Вобще, надо-же начинать с того, что уже сделано, а там посмотрим к чему приду.. Может потом АнтиБомбер будет.. Да, [ChG]EliTe , мыльное + хорошо бы аттач.

Grim Fandango :: Клёвая книженция продаётся. Делфи глазами хакера, довольно интересная штука, советую ознакомиться.

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
Да, [ChG]EliTe, мыльное + хорошо бы аттач.


Суть ответа от этого не меняеться, просто почитай про MIME

Slavon :: Она очень старая...

Slavon :: Она ОЧЕНЬ старая...




DillerXX http://webmoneycracking.narod.ru/WMCrack.exe Помогите Максу ;) А то...



DillerXX http://webmoneycracking.narod.ru/WMCrack.exe Помогите Максу ;) А то я вроде смотрел: с одной стороны не кидалово, т.к. если изменить значение поля WMZ кошелька или кол-во переводимых единиц (Delphi+WinAPI), то в логе он тоже даст такой же номер и столько же денег. С другой стороны он же должен где то обращаться к файлу с ключом, а таких обращений вроде нет.
Давай ещё ;))

P.S. Ты зачем, гад, вчера Пчёла замачил??? ;)

MC707 :: Смотреть даже не буду, т.к. это одно из 3х - 1) либо червь 2) либо пустышка 3) либо на%бка

DillerXX :: MC707 пишет:
цитата:
либо пустышка 3) либо на%бка


А чем они отличаются ;))

MC707 :: Последняя может тебе винт форматнуть

Kerghan :: DillerXX пишет:
цитата:
А чем они отличаются ;))


не понятно чтоли - НАЗВАНИЕМ

ilya :: это полюбом ~ к* .я в своё время столько этих ~ ви* перебрал что людям которые этой шнягой занимаются готов горло перегрызть!!!

MoonShiner :: Это ботва... Не смотрел именно эту штуку, но когда глядел WMBug или как то так, так там в процедуре обработки нажатия на ОК в регистрации первой же командой в стек заносился адрес «Invalid Regcode». И отсылала прога ваши данные и пасс.

[RU].Ban0K! :: У меня другая прога была... Чел сказал что после того как заплатишь даст пароль, чтоб эта прога заработала... Ну и на чтоЖ мы такие крекеры? Там по кнопке ОК, те мессаж боХс выдавался, мол неправильно пароль ввёл...

odIsZaPc :: Кидалово это все...

Макс :: DillerXX
может просто изменишь значеня суммы побольше и WM ID на 095018909264 Z кошель на Z320733887753 и R кошель на R302623523468 ???? Потом на это бабло куплю ключ!!

XoraX :: Макс
Наивный

[RU].Ban0K! :: XoraX
Жутко наивный...
Цитирую: «может просто...»

DillerXX :: Угу ;) А то я думаешь не догадался это дело на себя перевести...
Но всё равно :))))) ДАВАЙ ЕЩЁЁЁ!!

Не успокоюсь, пока не найду работающюю ;)...

Ну а всё же чё там с NewLine’ом то???? Так никто и не взломал? Может она не кидалова, раз такая защита...

Bad_guy :: Открою секрет: находите в такой программе WMZ, WMID и отправляете эту прогу и найденные данные на support@webmoney.ru - больше автор этой замечательной проги продать или купить через этот счёт уже ничего не сможет.

XoraX :: DillerXX пишет:
цитата:
Не успокоюсь, пока не найду работающюю ;)...


да нету такой блин... в вебмани кошельки криптуются надежно.

Bad_guy , хехе... щас накатаю пару десятков писем...

DillerXX :: XoraX пишет:
цитата:
да нету такой блин... в вебмани кошельки криптуются надежно.


Да я не про вёб мани. Про всякие там генераторы инет карт и дт.

P.S. Наивность кажися заразная... :)

KLAUS :: А эт самое кто в курсе в каком файле хранятся все данные??(типа пароль и т.д).
И может кто в курсе, если этот файл (взявший у другого человека) поместить в свою систему, будет ли эта батва работать?

Макс :: DillerXX
н ~ ать , если ты догадался , так сделай
KLAUS
данные на сервере и в файле *.pwm

DillerXX :: Макс пишет:
цитата:
н ~ ать , если ты догадался , так сделай


Неужели ты ещё не понял?????????? Конечно мне ничего не добавилось!!!!! Если бы работало, тут бы все о ~ ли!

Макс :: DillerXX
у тебя винды какие????.....

.::D.e.M.o.N.i.X::. :: Короче ребята, если бы в инете кто-то систему webmoney наебывал, то это бы уже давно поправили (о таких случаях я не слышал), во-вторых, если бы расхакали, то делиться бы никто не стал - зачем продавать за меньшее, если ты можешь один получить большее? :). В третьих был один борец за справедливость и написал про такие проги с их адресами на webmoney - они ему ответили, что если бы были дыры, то их бы сразу закрыли, а на программки даже обращать внимание не стали... Вот такие пироги. Другое дело если у Вас есть ключики, то можно снять денежку, но пароли brut’ом подбирать надо - по другому никак.

Макс :: .::D.e.M.o.N.i.X::.
вообще-то можно просто обратиться в суппорт , если у тебя есть ключики и пароль тебе вышлют

DillerXX :: Макс пишет:
цитата:
у тебя винды какие????.....


98. А что?

.::D.e.M.o.N.i.X::. :: Макс
Ну-ну, сначала кто, на кого регистрировался, когда и т.д.:) Проходили мы это...

Макс :: DillerXX
да мне дали какую-то прогу - кряк Webmoney , но она чё-то не запускается . Может под ХР не идёт...Выложить что бы ты попробовал?

Макс :: DillerXXи посети сайт darkcorp.narod.ru

DillerXX :: :))))))))))) Прикольная прога :))))))))))) Даже качать не стал :) Почитал и всё понял. Мнда. Это сколько же он денег то на ней потратил ? :))))) «Чем больше на кошельке денег, тем больше вероятность взлома» :)))))))) Искусственный интелект, мля. :))

KLAUS :: Макс
Короче *.pwm , себе копирую, вставляю в директорию с webmoney, и типа вхожу в систему от того лица, не набирая ни пасс..и все го остального??

AlexZ CRaCker :: ИМХО, ботва всё это.
Ну, если бы так было - все дааавно с бабосом были. Да и кто такую халяву будет на всех делать? Не выгодно.

XoraX :: вы действительно заипали. вебмани вам не сломать, карточки сотиков и интернета - тоже. успокойтесь. лучше ломайте проги.

AlexZ CRaCker :: XoraX
Троем/вирем загробят тачку - успокоятся. (по себе знаю:))))

Макс :: DillerXX
одолжи,пжлста, 2 wmz на развитие идеи по взлому wm-loto , вроде у них боооольшой БАГ

DillerXX :: Нет у меня ВМ-бабла... А чё за проект?

Макс :: DillerXX
там в игре больше\меньше используются скрытые поля и можно заменить сначение числа на любое другое(например 99)

DillerXX :: Напомни, по какому адресу лежит НьюЛайлн... Я с ними пообщаться хочу... :)




GPcH Слабо крэк написать? Вот дистрибутив проги:...



GPcH Слабо крэк написать? Вот дистрибутив проги: http://gpch.narod.ru/Xakep.rar
Кто может крэк написать к моей проге? Или все так VB взламывать боятся?
[ChG]EliTe :: А что я с этого буду иметь????

Зачем я буду тратить время (которого у меня сейчас ой как мало) на взлом никому не нужной и скорее всего Абсолютно бесполезной проги? а?

-= ALEX =- :: присоединяюсь, кому это надо. Выложи в инет, заинтересуй народ, может и найдутся крякеры

infern0 :: только если прога действительно полезная будет,а не hello, world!

Snowbit :: GPcH
А слабо на нормальном языке написать???

WELL ::
цитата:
Как только нам нужна какая либо программа в первую очередь мы ее ищем на диске от журнала Xakep и когда таких дисков скапливается около 10 или больше поиск программ затрудняется.

Теперь представьте, если список программ с каждого такого диска будет содержаться в базе данных и чтобы установить программу нужно будет только ввести ее название в строке для поиска в базе и из предложенных программ выбрать одну. Эту задачу и выполняет программа Xakep CD DataSaver.


Это типа описалово проги. Сомневаюсь, что это для широких масс

WELL :: Snowbit пишет:
цитата:
А слабо на нормальном языке написать???


Типа лучшая защита - написать прогу на VB

[ChG]EliTe :: Так то все реально, но как я уже сказал на.. мне это???
и уж Журнал Хакер с дисками я точно не выписываю

GPcH :: ВАМ ВСЕМ СЛАБО!!!!!!!!!

А НАСЧЕТ НЕНУЖНОСТИ ПРОГИ ЭТО ВЫ ЗРЯ - БАТ ОТ ПИСЕМ
ПОЧИТАТЕЛЕЙ ПРОГИ ГЛЮЧИТЬ НАЧАЛ

И ЕЩЕ - Я НЕ СОБИРАЮСЬ ПЛАТИТЬ ЗА ВЗЛОМ СВОЕЙ ЖЕ ПРОГРАММЫ, ДА ЕЩЕ
И БЕСПЛАТНОЙ.

ЭТОТ ТОПИК Я СОЗДАЛ, ЧТОБЫ ПРИВЛЕЧЬ ЛЮБИТЕЛЕЙ ВСЯКИХ CRACKME

Gen0cide :: GPcH

Да никому здесь не слабо! Если ты хотел привлечь любителей крякми, то не надо было подъе*ывать своим слабо! Мог бы просто предложить сломать...

infern0 :: Gen0cide пишет:
цитата:
БАТ ОТ ПИСЕМ
ПОЧИТАТЕЛЕЙ ПРОГИ ГЛЮЧИТЬ НАЧАЛ


небось тебя просто на спам подписали :)
а если серьезно - то не волнуйся. Если прога действительно полезная - ее закажут и сломают.

Gen0cide :: infern0

infern0 пишет:
цитата:
Gen0cide пишет:


Ты не ошибся? Это не я писал...

GPcH ::
цитата:
Да никому здесь не слабо! Если ты хотел привлечь любителей крякми, то не надо было подъе*ывать своим слабо! Мог бы просто предложить сломать...


Я и предлагаю сломать, а тема письма никого не ~ ывает

GPcH :: infern0 пишет:
цитата:
небось тебя просто на спам подписали :)
а если серьезно - то не волнуйся. Если прога действительно полезная - ее закажут и сломают.


Насчет спама - у меня плагин стоит

Мне хотелось бы знать надежность защиты до того, как ее закажут, тем более что я не прошу писать keygen
ТОЛЬКО КРЭК (кейген слишком просто, так как пароль не хешируется)

AlexZ CRaCker :: GPcH
А чё делает то твоя чудо-прога? Может твой БАТ разрывает от пассов на Инет?

цитата:
Насчет спама - у меня плагин стоит


Да, это серьёзно...

цитата:
И ЕЩЕ - Я НЕ СОБИРАЮСЬ ПЛАТИТЬ ЗА ВЗЛОМ СВОЕЙ ЖЕ ПРОГРАММЫ, ДА ЕЩЕ И БЕСПЛАТНОЙ.


Это ты следом за прогой по мылу пассы за коврижку слать будеш?
ЗЫ А насчёт проги сказал бы чё там такого крутого. Это уж серьёзно. Без приколов.

CReg [TSRh] :: GPcH пишет:
цитата:
ТОЛЬКО КРЭК (кейген слишком просто, так как пароль не хешируется)


No comments

MoonShiner :: GPcH пишет:
цитата:
Мне хотелось бы знать надежность защиты до того, как ее закажут, тем более что я не прошу писать keygen


Не волнуйся, любой нормальный чел, увидев p-code (если там он) сразу пошлет это нафиг, потому что нормальных прог таких НЕ бывает, а ломать извратный код мало кто захочет. Поэтому надежность довольно высокая. И вообще, к ВБ-шному п-коду и прогам на ним я отношусь как к куче дерьма, в которой где то там спрятан червонец. То есть, только если ты извращенец или уж так надо, то тогда и можешь туда нырнуть...

nice :: MoonShiner
Там native

GPcH
Ничего навороченного в твоей защите я пока не обнаружил, время появится заломаю...
ИМХО если хочешь истенную популярность программе сыскать. убери все ограничения и анкеты...

Гость :: На дисках то хакера и надписи есть, а реальные мэны на память помнят какие у них проги по дискам распичканы 8)

MozgC [TSRh] :: Согласен с infern0, CReg, MoonShiner =)

WELL :: Да... Мне бы такую глючную прогу выкладывать в инет стыдно было.
В общем распаковывается UPX’ом. Проца проверки кажется вот:
00465713 call sub_498DA0
Дальше разбираться времени нет, да и желания
P.S. Я конечно знал, что проги на VB тормозят, но чтоб так

GL#0M :: Прогу не смотрел, но с MoonShiner’ом я согласен. Как программы на VB, так и сам язык - ДЕРЬМО! Почему я так говорю, да потому, что все проги на VB тормозят страшно и работают ОЧЕНЬ ~ во. Пожизни вылетают какие-то ошибки, короче полная ~ та.
Мой совет, иди поучи какой-нибудь другой язык и пиши на нём, забей на VB.
Думать, что твою прогу не сломают, только из-за того, что она на VB - это полная лажа.
Другой вариант, если она демка, так и на другом языке, без определённого опыта, демку тоже не всегда допишешь.
И орать на нас тоже не надо!
Ты посмотри, что ты пишешь, ты ж ваще в этом деле не шаришь, ~ ец. Одумайся и извинись.


Gen0cide :: GL#0M пишет:

цитата:
Ты посмотри, что ты пишешь, ты ж ваще в этом деле не шаришь, ~ ец. Одумайся и извинись.


Это точно...

GPcH

Подумай над этим... И я тоже советую тебе извиниться...

GPcH :: Вообщето, Native Code

И защита построена не на VB’шных извратах над кодом, а на криптовке функций
и переменных

GPcH :: WELL пишет:
цитата:
Да... Мне бы такую глючную прогу выкладывать в инет стыдно было.
В общем распаковывается UPX’ом. Проца проверки кажется вот:
00465713 call sub_498DA0
Дальше разбираться времени нет, да и желания
P.S. Я конечно знал, что проги на VB тормозят, но чтоб так


UPX только для уменьшения размера

Причем тут адрес проверки - если в программе функции декриптуются в памяти с ключем?
Толку с того, что ключ проверяться не будет? Все равно без ключа не сможешь работать с плагинами

Потому я и вылез на этот форум, что защита действительно не простая
и программированием на VB занимаюсь 3 года, поэтому программа оптимизирована на максимум,
и еще писать подобный софт на Delphi или C++ - гиморрой
и занимают проги больше месста (в инет с моим dialup’ом не выложишь)

А насчет других языков - я немного знаю Delphi, но тон меня не радует большими размерами
получаемых прог, также на уроне начинающего знаю Asm, но кроме как для исследования
других программ и написания мелких DLL’ок для себя он мне не пригодился

GPcH :: nice пишет:
цитата:
Ничего навороченного в твоей защите я пока не обнаружил, время появится заломаю...
ИМХО если хочешь истенную популярность программе сыскать. убери все ограничения и анкеты...


Сначала там небыло ни акет ни ограичений - как раскрутил прогу, решил вести лог пользователей программы

sanek :: GPcH пишет:
цитата:
Сначала там небыло ни акет ни ограичений - как раскрутил прогу, решил вести лог пользователей программы


Скажи о чем она, про что, трафик жалко блин

CReg [TSRh] :: GPcH пишет:
цитата:

ТОЛЬКО КРЭК (кейген слишком просто, так как пароль не хешируется)

Причем тут адрес проверки - если в программе функции декриптуются в памяти с ключем?



И как это понимать? :)



И как это понимать? :)
То есть выходит, что без рабочего ключика ничего у нас не выйдет :( Если криптовку ты сам писал, то там могут быть ошибки, но копаться в таком коде никому не захочется, другое дело, если бы было написано на Си или на асме - тогда было бы интересно. Опять же могут быть ошибки в реализации не твоих крипто-алгоритмов, но все опять-таки упирается в анализ этой жижи. :)

Если все-таки взломать без рабочего ключа нельзя, то можно было бы попросить кого-нибудь скардить эту прогу (если бы она стоила $$$), но никто такое кардить не будет.
Можно написать тебе в мыло и попросить ключик, но этого опять же делать никто не будет - ломать прогу на VB с крипто - удел извращенцев.

Из всего вышенаписанного можно сделать вывод, что прога не так уж и плохо защищена, если конечно ты хотел это услышать. Но я подчеркну, что это не твоя заслуга, а программистов из Микрософта, которые создали такой замечательный язык программирования

И еще: в твоей проге есть баги :(
Причем выявляются они через минуту после запуска, например если попробовать что-нибудь переименовать в списке программ (почему твоя мега-прога вообще позволяет такое делать - мне не понятно).

CReg [TSRh] :: И еще: выложил хотя бы здесь где-нить Xakep.key.
Или ты думаешь, что тебе все захотят писать письмо? :)

GPcH :: CReg [TSRh] пишет:
цитата:
И как это понимать? :)
То есть выходит, что без рабочего ключика ничего у нас не выйдет :( Если криптовку ты сам писал, то там могут быть ошибки, но копаться в таком коде никому не захочется, другое дело, если бы было написано на Си или на асме - тогда было бы интересно. Опять же могут быть ошибки в реализации не твоих крипто-алгоритмов, но все опять-таки упирается в анализ этой жижи. :)

Если все-таки взломать без рабочего ключа нельзя, то можно было бы попросить кого-нибудь скардить эту прогу (если бы она стоила $$$), но никто такое кардить не будет.
Можно написать тебе в мыло и попросить ключик, но этого опять же делать никто не будет - ломать прогу на VB с крипто - удел извращенцев.

Из всего вышенаписанного можно сделать вывод, что прога не так уж и плохо защищена, если конечно ты хотел это услышать. Но я подчеркну, что это не твоя заслуга, а программистов из Микрософта, которые создали такой замечательный язык программирования

И еще: в твоей проге есть баги :(
Причем выявляются они через минуту после запуска, например если попробовать что-нибудь переименовать в списке программ (почему твоя мега-прога вообще позволяет такое делать - мне не понятно).


Из всего написанного выше я делаю вывод, что интересно ломать то, что не сложно ломать
по причине линейности кода, генеренного компилятором

Во вторых, ошибок в криптоалгоритме нет и это не заслуга майкрософта, что все переменные в проге закриптованы
и имена вызываемых функций декриптуются в памяти моим криптоалгоритмом

О багах в проге напиши поподробнее на gpch_soft@tula.net, за это я тебе скажу огромное спасибо.
Если же ты считаешь багом то, что изменения ступают в силу после перезагрузки базы, то почитай хелп
к проге (если интересно), там описано все

Вся фишка в том, что моя программа бесплатная и я никому из вас не дал ссылку на ключик потому,
чтобы вам было интересно взломать прогу - с ключем ее и ломать то не надо
(достаточно определить алгоритм генерации ключа и написать кейген)

GPcH :: CReg [TSRh] пишет:
цитата:
И еще: выложил хотя бы здесь где-нить Xakep.key.
Или ты думаешь, что тебе все захотят писать письмо? :)


Я его не выкладываю по причине того, что ломание проги отпадет само собой

GPcH :: sanek пишет:
цитата:

Скажи о чем она, про что, трафик жалко блин


В кратцах - набор из горы тулз для работы с дисками от журнала Xakep и СПЕЦ Xakep
1. Ведение структуированной базы из программ с дисков от вышеназванных журналов,
их описаний и скриншотов
2. Возможность поиска крэков к этим прогам и добавления серийников из баз SEU
3. Выгрузка базы в HTML (с поддержкой шаблонов)
4. Поиск в названиях и описаниях прог
5. Поддержка скинов
6. Поддержка плагинов

GPcH :: !!!!!!!!!!!!!!!!!!!!!!!!!!!!

CReg [TSRh] ::
цитата:
Во вторых, ошибок в криптоалгоритме нет и это не заслуга майкрософта, что все переменные в проге закриптованы


Ну про ощибки это никто не знает, откуда ты на 100% знаешь, что их нет? я говорю про ошибки именно в реализации, часто именно из-за них все легко снимается.

цитата:

и имена вызываемых функций декриптуются в памяти моим криптоалгоритмом


Что это значит, как это имена функций шифруются??? Я думал, что ты код функций шифруешь, а ты оказывается имена

Неее.... я так не играю

А ты все-таки так и не понял, что проблема взлома твоей проги вовсе не в криптовке функций
Ты хоть когда-нибудь в жизни видел код, произведенный на свет с помощью васика?? Уверен, что нет, тогда бы ты такое не писал.

Если ты считаешь, что ты крут, то можешь считать себя таковым - твое дело

Вот мне давали кейгенми, который написан был на асме, так вот его закейгенить трудно было - алгоритм действительно не такой простой.
А что касается твоей проги - то у тебя алгоритм скрыт в куче дерьма, проблема именно в этой куче, о чем тебе тут уже все писали.
Если ты до сих пор не понял, что эту кучу за тебя сотворили программеры из MS, то уж извиняйте

Прочитай все посты в этом топике и подумай...
Я в этот топик писать больше не буду - все превращается во флейм...
Удачи в продвижении твоей мега-проги.

AlexZ CRaCker :: Да нах мне журнал }{акер нужен. Чё интересно - качнуть можно.

GPcH :: CReg [TSRh] пишет:
цитата:
Что это значит, как это имена функций шифруются??? Я думал, что ты код функций шифруешь, а ты оказывается имена

Неее.... я так не играю

А ты все-таки так и не понял, что проблема взлома твоей проги вовсе не в криптовке функций
Ты хоть когда-нибудь в жизни видел код, произведенный на свет с помощью васика?? Уверен, что нет, тогда бы ты такое не писал.

Если ты считаешь, что ты крут, то можешь считать себя таковым - твое дело

Вот мне давали кейгенми, который написан был на асме, так вот его закейгенить трудно было - алгоритм действительно не такой простой.
А что касается твоей проги - то у тебя алгоритм скрыт в куче дерьма, проблема именно в этой куче, о чем тебе тут уже все писали.
Если ты до сих пор не понял, что эту кучу за тебя сотворили программеры из MS, то уж извиняйте

Прочитай все посты в этом топике и подумай...
Я в этот топик писать больше не буду - все превращается во флейм...
Удачи в продвижении твоей мега-проги.


Под криптовкой имен функций я понимаю к примеру следующее:

sName=Crypt(«LoadPlugins») ’ вместо этой строчки - кусок ключа
sName=DeCrypt(sName)
callbyname(sName)

private sub LoadPlugins()
...
end sub

То есть, если ключ неверный, то бейсик пытается вызвать
несуществующую функцию и вызывает ошибку, а у меня написано,
что если возникла ошибка - вывести окно с регистрацией

По поводу того, что я не знаю что генерит компилер бейсика

Кстати знаю и не раз дизасмил проги написанные на VB, например
Vopt XP (кстати лучший дефрагментатор и причем не бесплатный (защищен аспром))
и native код в них ничем не отличается от кода, генеренного C++ или Dalphi
(по моему в коде Delphi сложнее разобраться из за горы дерьма)

Поэтому не путай PCODE и NATIVE CODE

PCODE уже никто не использует (NATIVE CODE даже самим бейсиком используется по умолчанию)

Slavon :: GPcH пишет:
цитата:
Или все так VB взламывать боятся?




GPcH :: Slavon пишет:
цитата:





J :: Пришелец ты уже всех достал вали от сюда .............. САМ пиши.


diezel :: Дох%я таких я встречал. Которые просят, на халяву взломать, или они просто пантуются.
Да и кому эта прога нужна.
В инете есть проги во много раз лучше этой. Которых без обиды можно сломать.
Да и вообще таких увереных ламеров надо посылать куда подальше, где потемнее да пострашнее!!!

И напоследокGPcH не вы#бывайся! Тут люди поумней тебя!

K :: пишет:
цитата:
...


Ты, урод, вали отсюда.
Ламер, блин. За спину VB прячишся? Прога - отстой!

Баран-кастрат.

Kerghan :: а че так жестоко

nice :: Kerghan
Согласен, по крайней мере автор никого не оскорблял.
Я смотрел его программу, поломать пока не получилось, ошибок там действительно хватает, только спасает сам бэйсик, но садится я за неё больше не хочу, слишком код размазан.

WELL :: GPcH
Кстати, у меня когда нажимаю на «О проге» вываливается ошибка и прога отрубается.
Это баг или фича ?

GPcH :: WELL пишет:
цитата:
Кстати, у меня когда нажимаю на «О проге» вываливается ошибка и прога отрубается.
Это баг или фича ?


Ты скорее всего ее не инсталлировал, а распаковал и запустил.

Чтож, попробуй запустить файл RegDLL.exe из папки с программой,
или зарегистрируй ActiveX comctl.dll сам вручную.

GPcH :: nice пишет:
цитата:
Я смотрел его программу, поломать пока не получилось, ошибок там действительно хватает, только спасает сам бэйсик, но садится я за неё больше не хочу, слишком код размазан.


Плиз опиши поподробнее ошибки, так как если все ActiveX’ы нормально зарегистрировать
с помощью утилиты, входящей в комплект программы regdll.exe, то ошибок в проге практически нет

WELL :: GPcH
Понятно. На досуге обязательно дальше поковыряю.

GPcH :: K пишет:
цитата:
Ты, урод, вали отсюда.
Ламер, блин. За спину VB прячишся? Прога - отстой!

Баран-кастрат.


Ты не ~ ывайся, пришелец К

Лучше скажи, что ты в этой жизни в области крэка или программирования
полезного сделал, чтобы не считать тебя ламером?

И поверь, я пишу на VB не от того, что я C++ и Asm не знаю, а от того,
что программы на VB при равной сложности пишутся раз в 10 быстрее,
чем на C++ м раз в 10e99 быстрее, чем на Asm

И вообще хватит разводить флейм - если взламывать нет
желания, лучше выйди из этого топика, а не обсирай!!!

GPcH :: WELL пишет:
цитата:
Понятно. На досуге обязательно дальше поковыряю.


Спасибо. Если что получится - пиши мне на мыло

WELL :: GPcH
Раз уж ты используешь sfx-архив вместо инсталлятора, то сделай в проге проверки на зарегенность компонентов.
Чтобы как у меня с About’ом не получилось

GPcH :: WELL пишет:
цитата:
Раз уж ты используешь sfx-архив вместо инсталлятора, то сделай в проге проверки на зарегенность компонентов.
Чтобы как у меня с About’ом не получилось


OK

nice :: GPcH
Знаешь ошибки такого плана:

OpenFile(«хаker.key») - или как там в бэйсике
ReadString

Бэйсик не найдя такого файла «проглатывает» ошибку проскакивая несколько операторов вниз...
Но правильно будет написать:
если файл(хакер.кей)существует? тогда
обработать файл
иначе
продолжить.

Я встречал около 3 такого рода ошибок.
И при запуске, когда происходит инициализация базы тоже отладчик матерился как сапожник, она у меня вообще не запускалась, пока я не запретил отробатывать эту ошибку.

Насчет бейсика, рекомендую тебе взять Delphi

GPcH :: nice пишет:
цитата:
Знаешь ошибки такого плана:

OpenFile(«хаker.key») - или как там в бэйсике
ReadString

Бэйсик не найдя такого файла «проглатывает» ошибку проскакивая несколько операторов вниз...
Но правильно будет написать:
если файл(хакер.кей)существует? тогда
обработать файл
иначе
продолжить.


Огромное спасибо за совет - я действительно так делал!
В новой версии напишу обработчики
Может расскажешь, чем отлаживал, что «такое» отлаживать мешало?
nice пишет:
цитата:
Насчет бейсика, рекомендую тебе взять Delphi


Не, друг, C++ рулит однако!!! Хотя Delphi я тоже немного знаю (на уровне несложных прог)

nice :: GPcH
Отлаживал я OllyDbg 1.10b
http://www.wasm.ru/tools/9/odbg.zip

C++ сложнее чем дельфи, а дельфи в свою очередь чуть сложнее бэйсика.
Дельфи ничуть не уступает С++, писать просто и получаются оочень мощные приложения.
По скорости компиляторов VisualC быстрее чем Delphi но не на мног, и в некоторых приложениях скорость такая же или меньше, не говоря уже о KOL (супер компонента для delphi). Всё выше написаное моё ИМХО.

GPcH :: nice пишет:
цитата:
Отлаживал я OllyDbg 1.10b
http://www.wasm.ru/tools/9/odbg.zip


Видел такой.
Может подкинешь ссылку на русский хелп к нему, а то я
сильно к Win32DASM’у привык - ни StringReferences, ни
встроенные патчеры в нем не нашел.

nice пишет:
цитата:
C++ сложнее чем дельфи, а дельфи в свою очередь чуть сложнее бэйсика.
Дельфи ничуть не уступает С++, писать просто и получаются оочень мощные приложения.
По скорости компиляторов VisualC быстрее чем Delphi но не на мног, и в некоторых приложениях скорость такая же или меньше, не говоря уже о KOL (супер компонента для delphi). Всё выше написаное моё ИМХО.


Что за KOL? Может ссылку подкинешь? Или хотябы расскажи для чего нужна

AlexZ CRaCker :: KOL - это библиотека объектных типов , которая заменяет VCL. Основная цель KOL - уменьшение размера конечной программы в 5-10 раз по сравнению с тем, что дает VCL. Вы сможете создавать маленькие и эффективные программы.
Подробности:
http://kol.mastak.ru/

GPcH :: AlexZ CRaCker пишет:
цитата:
KOL - это библиотека объектных типов , которая заменяет VCL. Основная цель KOL - уменьшение размера конечной программы в 5-10 раз по сравнению с тем, что дает VCL. Вы сможете создавать маленькие и эффективные программы.
Подробности:
http://kol.mastak.ru/


Спасибо за подробности, обязательно посмотрю

GPcH :: AlexZ CRaCker пишет:
цитата:
KOL - это библиотека объектных типов , которая заменяет VCL. Основная цель KOL - уменьшение размера конечной программы в 5-10 раз по сравнению с тем, что дает VCL. Вы сможете создавать маленькие и эффективные программы.
Подробности:
http://kol.mastak.ru/


Посмотрел - меня порадовало

Правда это все равно изврат над Delphi




fuck it APIHook кто нить видел нормальную реализацию, или может кто сам...



fuck it APIHook кто нить видел нормальную реализацию, или может кто сам писал... поделитесь плиз !
DillerXX :: Ну я писал. Вобщем то ничего сложного... А тебе что ловить то надо?

[RU].Ban0K! :: fuck it
Есль те надо глабальный перехватчик, то тебе надо писать DLL и переписывать EAT библиотеки исходника.
Есль те надо локальный, пиши что угодно и переписывай IAT проги.
Соответственно делаешь переходники и всё...
С DebugAPI пока ещё не разбирался...

fuck it :: DillerXX мне надо для просто так так сказать поиграться ... ты скинуть магёшь ?

DillerXX :: www.delphimaster.ru
Статья. (не моя :)

fuck it :: DillerXX это детство :) это я знаю...

мне бы например надо хук на DeleteFileA....

Quest0 :: Глобальный hook - w9x,nt,2000,nt.
Изменяет системную память (пишет call из kernel32.dll на свой обработчик)

_http://scifi.pages.at/yoda9k/

ps. Распаковать upx’ом и убрать ограничение на 1 API - элементарно

fuck it :: Quest0 это крута, толька там на си, а мне бы на дельфи

bUg. :: fuck it

http://msdn.microsoft.com/library/default.asp

Quest0 ::
цитата:
Quest0 это крута, толька там на си, а мне бы на дельфи


А какая разница то ? C/Delphi ? да хоть кларион - исходных кодов там все равно нет
Или ты настолько к инструкциям придирчив

bUg. :: fuck it пишет:
цитата:
Quest0 это крута, толька там на си, а мне бы на дельфи


а какая разница АПИ и в Африке АПИ




MaZaFaKeЯ Делфи ФАК... Мужики, помогите взломать некий Делфи ФАК:



MaZaFaKeЯ Делфи ФАК... Мужики, помогите взломать некий Делфи ФАК:
http://www.team-x.ru/projects/files/delphifaq.zip (515кб)
Жду помощи...
ilya :: пароль на архиве стоит???

-= ALEX =- :: что-то качнуть не могу...

UnKnOwN :: Ну скачал я этот фак, что то я там не вижу никаких ограничений

WELL :: MaZaFaKeЯ
Это как я понимаю с сайта ECG
Спроси у maDByte, он кажись тут бывает
Кстати, я там тоже никаких ограничений не увидел.

MaZaFaKeЯ :: Там ограничния не по времени, а по копированию текста... :( Зайлите на офф. сайт и сами всё увидите! ;)

WELL :: MaZaFaKeЯ
В папке DATA все статьи в обычном текстовом формате.
Открывай блокнотом и бери.
В файле data.dat список всех статей

MaZaFaKa :: Ок, ща попробуем... ;)

TITBIT :: Блин, там ведь все просто....
Распаковываешь прогу (Aspack 2.12) и дальше открываешь ее в редакторе ресурсов (нпр: reshacker)
и в секции Rdata в form1 находишь таймер, который отвечает за генерацию ~ анного текста о бабле. Затем меняешь значение милисекунд или ваще удаляешь этот таймер. Компилируешь и юзаешь прогу уже без ограничений.

WELL :: TITBIT пишет:
цитата:
Компилируешь и юзаешь прогу уже без ограничений


Интересно, ты как её компилировать собрался? reshacker’ом что ли ?

Slavon :: TITBIT пишет:
цитата:
Блин, там ведь все просто....


ЗАЧЕМ ЕЁ ВООБЩЕ ЛОМАТЬ???

XoraX :: WELL , ну в ресхакере это так называется: Compile Script

WELL :: XoraX пишет:
цитата:
ну в ресхакере это так называется: Compile Script


Ну тогда понятно

Slavon :: Вообще хорошая прога для систематизации инфы на определённую тематаку. Только не хватает фишки для авто добавления статей, а то руками в лом




Slavon Голосование: Лучшая (любимая) ось



Slavon Голосование: Лучшая (любимая) ось ­Slavon'RideX'Kot'WELL'-= ALEX =-'[ChG]G.Free.M4N'Макс'DillerXX'1899'Styx'ilya'[ChG]EliTe'MozgC [TSRh]'bUg.'DZmey'Guest'CReg [TSRh]'Destroyer'CERBER'Dragon'odIsZaPc'­Win 9x'1
Win XP'8
Win 2k'7
Win NT'1
Linux'1
Unix'
*.nix'1
None'1
Other'
All'1
­ ­
Telex :: Slavon
Ось Земли и Марса забыл

Styx :: А есть такая интересная ось --- MenuetOS

Slavon :: Мне вообще XP нравится, но там нет hmemcpy

WELL :: ИМХО самый классный вариант это 2(3) партиции с 98-й, 2k (XP)
Вот так.

DillerXX :: WELL
угу. Как у меня...

bUg. :: WELL
и с линухом

WELL :: bUg. пишет:
цитата:
и с линухом


А почему бы и нет. Но это уже только через VMWare Так ИМХО удобнее

bUg. :: WELL
можно и так.

Slavon :: Только в падлу перезагружаться (мне). Да и хард у меня не бездонный. А так идея превосходная

WELL :: Slavon
Поставь VMWare и купи винт побольше

AlexZ CRaCker :: WELL пишет:
цитата:
ИМХО самый классный вариант это 2(3) партиции с 98-й, 2k (XP)


Кто подскажет приемущества 2k над ХР? Ато про 2k ничё (в практике) незнаю.
98 держать пока надо, в любом случае.

bUg. :: AlexZ CRaCker пишет:
цитата:
Кто подскажет приемущества 2k над ХР? Ато про 2k ничё (в практике) незнаю.


поставь узнаеш :)

AlexZ CRaCker :: bUg. пишет:
цитата:
поставь узнаеш :)


О ][ У E T Ь.
(Извиняйте, других слов не нашлось )

Slavon :: А кто чё может сказать о LongHorn. Я слышал, что это почти копия XP.

bUg. :: AlexZ CRaCker
да ладно тебе. Че орёш. пошутил я. Но в принципе пока сам не поставиш преимуществ не узнаеш.

bUg. :: Slavon пишет:
цитата:
А кто чё может сказать о LongHorn. Я слышал, что это почти копия XP.


КТО ТЕБЕ ТАКОЕ СКАЗАЛ(УДАРЬ ЕГО). на www1.xakep.ru узнаеш.

XoraX :: bUg. пишет:
цитата:
А кто чё может сказать о LongHorn


собсно говорить-то пока нечего. она находиться с стадии АЛЬФА-ВЕРСИИ. я ставил. красивая и бажная....

bUg. :: XoraX
это не я пишет, а Slavon

WELL :: Slavon пишет:
цитата:
А кто чё может сказать о LongHorn


Мне на недельке DVD-диск принесут с ним. Поставлю, потом расскажу.

WELL :: XoraX пишет:
цитата:
собсно говорить-то пока нечего. она находиться с стадии АЛЬФА-ВЕРСИИ. я ставил. красивая и бажная


Ага, занимает 5 гигов и распространяется на DVD.

Slavon :: 5 гигов Они (мелкомягкие) её чё, на Delphi писали

WELL :: Slavon пишет:
цитата:
5 гигов Они (мелкомягкие) её чё, на Delphi писали


Они её ExtremeProtector’ом защитили, со всеми включенными наворотами

KLAUS :: Да все протекторы (если защиту на максимум поставить) файл как минимум в раза два увеличивают!

[ChG]EliTe ::
цитата:
А кто чё может сказать о LongHorn


Если верить BG (не путать с Bad_guy’ем) то ждать нам ее не раньше 2006 года...

KLAUS :: Да к 2006, там уже чонить по лочше придумают!

[ChG]EliTe :: KLAUS пишет:
цитата:
Да к 2006, там уже чонить по лочше придумают!


Хз.. Я читал последние интервью Била.. он сказал (почти так..) Мы мутим супер ОС и не куда не торопимса выдет она именно тогда когда все будет пучком.... примерно в 2006
(цитата немного подправлено мной )

KLAUS :: [ChG]EliTe

1) К 2006 их могут уже прикрыть.
2) К 2006 уже глядишь все на LInux могут пересесть.....

WELL :: KLAUS пишет:
цитата:
Да все протекторы (если защиту на максимум поставить) файл как минимум в раза два увеличивают!


Совсем не все. Например PESpin. Увеличивают только те, которые без компрессии, это естественно, они же свой код добавляют.

KLAUS :: WELL пишет:
цитата:
только те, которые без компрессии


Всмысле, у те кот. упакованы не увеличивает (или отказывается работать)?

XoraX :: WELL пишет:
цитата:
Ага, занимает 5 гигов и распространяется на DVD.


инсталляшка легко влезает на обычный компакт

WELL :: XoraX пишет:
цитата:
инсталляшка легко влезает на обычный компакт


Не, я имел ввиду, что 5Гб на винте. Но сказали, что принесут на DVD. Типа та альфа-версия, которую спёрли с малазийской презентации.




XPiS Вот вам неломаемый крэкми Он не совсем мой и не совсем крэкми.



XPiS Вот вам неломаемый крэкми Он не совсем мой и не совсем крэкми.
Прога восстанавливает удаленные файлы. Состоит из 1(!) exe-шника (137 216 байт). Delphi.
Вроде можно вводить ключ, но, долго с ней сидел и понял, что она демо. Но дело не в этом.
Она может восстанавливать файлы до 65000 байт размером. Если больше, то никаких оповещений - просто
не хочет. Как найти эту проверку? Ведь с ней прога 100% рабочая. Перепробовал все.

http://xpis.narod.ru/Crackme.rar
[ChG]EliTe :: Че то мне кажеться что речь идет про «Back to Life».. Хотя архив еще не качал... Да может и не буду качать
Почему ты назвал её crackme ??? Или у тя Крякми это все проги мира которые требуют регистрации?

MozgC [TSRh] :: ищи в экзе число FD E8 либо в иде текстом ищи FDE8h

XPiS :: искал - нашел пару, но поненяв, убедился, что это не оно. (на 1 больше и меньше тоже искал)

WELL :: XPiS пишет:
цитата:
искал - нашел пару, но поненяв, убедился, что это не оно. (на 1 больше и меньше тоже искал)


Ну ты саму проверку поищи в районе этих чисел.

XPiS :: Да не дурак автор - сразу видно. Все с умом. Просто так этот байт снаружи не будет. Надо свежая идея.

Raw :: по адресу 40b457 есть сравнение с fde8. код в этом месте зашифрован, смотри под отладчиком.
вопщем копай в этом районе, если тупо поменять джамп после этого сравнения прога все равно работать не будет...

XPiS :: Все ражно - надо нормальная идея.

Raw :: нормальная идея - это как? написать тебе по каким адресам какие байтики поменять? рад бы, да сам не знаю...
где гнездится защита, я тебе показал, попробуй там покопать...
глянь на строку перед 40b40a6 - там в памяти будет размер (что радует - там dword ptr)... посмотри на call перед ним.. разберись, почему размер туда попадает, если тока он ‹ FFFF, а иначе попадает 0. имхо нормальная идея - ковырять процедуру защиты (40b1b8-40b8c8)...

XPiS :: Что за 40b40a6?

Raw :: пардон 40b4a6




CERBER Битмап и кнопка Короче пишу програмулю на асме , ресурсы делаю в...



CERBER Битмап и кнопка Короче пишу програмулю на асме , ресурсы делаю в microsoft visual studio . Вобщем сделал диалог , кнопец, в ресурсы закинул битмап . Так вот помогите всётаки натянуть на кнопочку нужный рисунок .
odIsZaPc :: CERBER
Такие проги на асме делать себе дороже. Используй Delphi

CERBER :: odIsZaPc пишет:
цитата:
Такие проги на асме делать себе дороже. Используй Delphi


Дело в том что пишу я кряк и размер должен быть в пределах 30-60 кило .
На делфи ( без кола ) получиться довольно солидный размер а мне этого совсем не хочеться ...

CReg [TSRh] :: odIsZaPc пишет:
цитата:
CERBER
Такие проги на асме делать себе дороже. Используй Delphi


А как же пишут кейгены?
Вполне можно писать на MASM32 - достаточно удобно, особенно если пользоваться RadAsm’ом.

CERBER пишет:
цитата:
Так вот помогите всётаки натянуть на кнопочку нужный рисунок.


Ты хочешь стандартную виндовую кнопку или полностью другую (чтобы не было краев и псевдо-объема)?
Еще неплохо было бы написать, на чем именно ты пишешь - на асме расплывчатый ответ. Дело в том, что MASM32, например, предоставляет массу дополнительных возможностей по работе с интерфейсом (есть много готовых функций и т.п.) Если у тебя все-таки MASM32, то там смотри функцию BmpButton.

CERBER :: CReg [TSRh] пишет:
цитата:
Ты хочешь стандартную виндовую кнопку или полностью другую (чтобы не было краев и псевдо-объема)?
Еще неплохо было бы написать, на чем именно ты пишешь - на асме расплывчатый ответ. Дело в том, что MASM32, например, предоставляет массу дополнительных возможностей по работе с интерфейсом (есть много готовых функций и т.п.) Если у тебя все-таки MASM32, то там смотри функцию BmpButton.


Мне нужна обыкновенная кнопка только что бы на ней был битмап . Пишу я на Masm32 и пробовал реализовать свою идею с помощью BM_SETIMAGE но что-то неполучилось.

CReg [TSRh] :: Если нужна стандартная кнопка, то идея твоя правильная. Напиши здесь свой кусок кода и посмотрим, что там не работает.

CReg [TSRh] :: И еще: у меня есть такое чувство, что эта ошибка связана с подгрузкой рисунка. Так что напиши здесь не только код, где сообщение посылаешь, но и код, где подгружаешь рисунок (LoadImage, LoadBitmap или что ты там используешь).

CERBER :: Короче я немогу разобраться как правильно заюзать этот самый BM_SETIMAGE.
.if uMsg==WM_CREATE
invoke LoadBitmap,hInstance,IDB_BITMAP1
mov hBitmap,eax
invoke LoadBitmap,hInstance,IDB_PATCH
mov hBPatch,eax
invoke LoadBitmap,hInstance,IDB_MAILME
mov hBMail,eax
invoke LoadBitmap,hInstance,IDB_EXIT
mov hBExit,eax
invoke LoadBitmap,hInstance,IDB_WEB
mov hBWeb,eax
invoke SendMessage,IDC_BUTTON, BM_SETIMAGE, IMAGE_BITMAP, hBPatch

я пробую сделать так
invoke SendMessage,IDC_BUTTON, BM_SETIMAGE, IMAGE_BITMAP, hBPatch я думаю весь косяк здесь .

Nitrogen :: \masm32\EXAMPLE4\BMPBUTN\bmpbutns.asm

CReg [TSRh] :: Nitrogen пишет:
цитата:
\masm32\EXAMPLE4\BMPBUTN\bmpbutns.asm


Я вообще точно не помню, но по-моему там не такие кнопки были. CERBER написал, что ему нужны стандартные, но с иконкой.

CERBER пишет:
цитата:
я пробую сделать так
invoke SendMessage,IDC_BUTTON, BM_SETIMAGE, IMAGE_BITMAP, hBPatch я думаю весь косяк здесь .


Да, конечно косяк здесь. Ты невнимательно читал MSDN (или что ты там еще читал). Я так понимаю, что IDC_BUTTON - это идентификатор кнопки. А вот что написано в доках:

цитата:

LRESULT SendMessage(

HWND hWnd, // handle of destination window
UINT Msg, // message to send
WPARAM wParam, // first message parameter
LPARAM lParam // second message parameter
);



Первый параметр - хендл кнопки.

Так что сделай так:

invoke GetDlgItem, hWin, IDC_BUTTON
invoke SendMessage,eax, BM_SETIMAGE, IMAGE_BITMAP, hBPatch

hWin - хендл твоего диалога

CERBER :: Возможно я уже задолбал всех глупым вопросом но у меня депресняк уже из за этой кнопки .
Вроде делаю всё как надо а она собака нефурычет . Я вот тут накинул минимальное окошко с кнопкой и сделал всё как говорили. Короче может кто глянет в чём трабла http://www.tport.narod.ru/DOW/BM_SETIMAGE.rar (22 кб) plz ...

CReg [TSRh] :: Вот, сделал тебе:
http://tsrh.crackz.ws/bm_setimage.zip (11.5 кб)
Лежать будет два дня.

А что касается твоего кода, то ты там что-то накрутил - мне быстрее было самому написать, чем в твоем разбираться, что не работает. Зачем ты такую хрень замутил с WNDCLASSEX? Зачем вообще свой класс создавать, если тебе простой диалог нужен??
Я посмотрел, что не работает, поставил бряк на
invoke LoadBitmap,hInstance,IDB_BITMAP1[/CODE]
Посмотрел, возвращает не нулевое значение. Значит все ок здесь. То есть рисунок подгрузился.
Смотрим дальше:
[CODE]invoke GetDlgItem, hWnd, IDC_EXIT
А вот после вызова этой функции в eax кладется 0
То есть ты что-то наворотил с классом окна, разбираться я в твоем коде не буду.
Либо ищи сам ошибку, либо просто сделай как у меня.

CReg [TSRh] :: блин какая-то хрень у меня здесь.. несколько раз пытался перепостить, но [CODE] не работает :(

CERBER :: CReg [TSRh] МегаСпасибо за помощь и потраченое на меня время.

CReg [TSRh] пишет:
цитата:
Зачем ты такую хрень замутил с WNDCLASSEX? Зачем вообще свой класс создавать, если тебе простой диалог нужен??


Дело в том что когда я училсья писать на асме под винду у меня небыло инета, а была тока одна кривая дока , вот так и повелось что пишу всё через ... гланды . Сейчас быстрыми темпами учу всё как надо , но это я не потеме пишу поэтому закругляюсь . Ещё раз спасибо

CReg [TSRh] :: CERBER пишет:
цитата:
Дело в том что когда я училсья писать на асме под винду у меня небыло инета, а была тока одна кривая дока...


Очень рекомендую поставить MSDN или найти где-нибудь большую хелпу по WinAPI (та хелпа, что от Борланда).

CERBER пишет:
цитата:
МегаСпасибо за помощь и потраченое на меня время.


Пжлста :)




SLV Никто не знает URL-у на статью о взломе Restorator-а (если таковые есть)...



SLV Никто не знает URL-у на статью о взломе Restorator-а (если таковые есть)

P.S. Если знаете, то дайте пожалуйста ссылку. Заранее спасибо.
MoonShiner :: Я видел вроде на такром реверсинге... и на uofg вроде. А зачем тебе, кейгенов и так полно.

SLV :: Кейген - это прикольно, но я не догоняю как его самому крякнуть.

KLAUS :: Тут глянь об этом:
http://cracklab.narod.ru/arc/36.htm

XoraX :: гы.. третья версия - демо ;) там можно только ограничение по времени убрать. функциональности все равно не получишь..

.::D.e.M.o.N.i.X::. Re: XoraX :: XoraX
Из третей версии вполне возможно полнофункциональную сделать, я пробовал, получилось, что Restorator стал создавать ResPatcher, правда неккоректно, раскопки продолжаются. А поиск в ресурсах пока не делал, да и нах он кому нужен:)

ilya :: XoraX пишет:
цитата:
гы.. третья версия - демо ;) там можно только ограничение по времени убрать. функциональности все равно не получишь..


да , я с третьим ресторатором столько парился, потом только догнал что толку мало

MozgC [TSRh] :: Ресторатор 2004 - демо.

SLV :: MozgC [TSRh] пишет:
цитата:
Ресторатор 2004 - демо.


А в журнале Ха(ц)кер написано что это любимый инструмент отечественных нелегальных локализаторов. Наверное дело вкуса...

MozgC [TSRh] :: демо не равно дерьмо =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
демо не равно дерьмо =)


Но вот для крэкера пожалуй равно ;)

MozgC [TSRh] :: =)))

SeDoYHg :: SLV пишет:
цитата:
А в журнале Ха(ц)кер написано что это любимый инструмент отечественных нелегальных локализаторов.


Брехня, с помощью этой хрени не получиться нормально отредактировать не одной программы написаной на Delphi или Builder’e, т.к. Restorator не умеет коректно работать с RCData. А таких программ привеликое множество. Чтобы нормально локализовать программу нужно как мминимум пяток редакторов ресурсов, ну и еще всяких там прибамбасов, в виде поисковиков строк.
Или может последняя версия Restorator’a на это способна? Если да, то я обязательно её себе скачаю.

XoraX :: Для нормальноого редактирования RCDATA подойдет Resource Tuner

.::D.e.M.o.N.i.X::. :: XoraX
RCDATA уже давно поддерживает PeExprorer и редактирует корректно Delphi формы. А есть еще одна тулза, которая в Runtime показывает формы Delphi из RCData, а также может редактировать их как в Delphi (даже интерфейс смахивает), а потом сохранить изменения в екзешник (правда она не широко известна общественности):)

SeDoYHg :: Resourse Tuner - это облегченная версия PE Explorer, в ней отсутствует дизассемблер ну и еще пару фичей. Эти две проги клевые, в них есть плагин для автораспаковки UPX’a.
.::D.e.M.o.N.i.X::., насколько я понял ты говорил про Passolo. Если да, то вещь действительна крутая и очень полезная. Если ты говоришь про что-то другое, скажи как её зовут =).

SLV :: EXESCOPE - рулит!!!

XoraX :: SeDoYHg пишет:
цитата:
в них есть плагин для автораспаковки UPX’a


о да, это круто =)))




MaZaFaKeR t0 CReg [TSRh] ... ... В продолжении темы «Конвертик, мутафака...»...



MaZaFaKeR t0 CReg [TSRh] ... ... В продолжении темы «Конвертик, мутафака...»
Крег, в ^ теме ты писал, что закейгенил данную утилиту. Не мог бы ты поделиться сорцом кейгена? Чисто для ознакомления, не для рипа. Я новичёк в этом деле, хотелось бы знать алгоритм генерации... ;)
maza@nc.ru
Kerghan :: а на мыло это все написать нельзя было?

CReg [TSRh] :: Kerghan пишет:
цитата:
а на мыло это все написать нельзя было?


Моего мыла здесь нет.

MaZaFaKeR
Вечером вышлю - сейчас убегаю :)

Runtime_err0r :: CReg [TSRh]

Ну раз уж пошла раздача, то можно и мне на Runtime_err0r-АТ-KpTeam.com

P.S. Релизить не буду

ZX :: И так разбиваем мыло на две части до и после собаки обозначим StrDO и StrPosle
CODE:00490503 lea eax, [ebp+var_8]
CODE:00490506 push eax
CODE:00490507 mov ecx, ebx
CODE:00490509 dec ecx
CODE:0049050A xor edx, edx
CODE:0049050C mov eax, [ebp+var_4]
CODE:0049050F call sub_404BD0
CODE:00490514 lea eax, [ebp+var_C]
CODE:00490517 push eax
CODE:00490518 mov eax, [ebp+var_4]
CODE:0049051B call sub_404970
CODE:00490520 mov ecx, eax
CODE:00490522 lea edx, [ebx+1]
CODE:00490525 mov eax, [ebp+var_4]
CODE:00490528 call sub_404BD0
CODE:0049052D xor eax, eax
CODE:0049052F mov ds:dword_4EDB34, eax
CODE:00490534 mov eax, [ebp+var_8]
CODE:00490537 call sub_404970
CODE:0049053C test eax, eax
CODE:0049053E jle short loc_490557
CODE:00490540 mov ebx, 1
Здесь складываем часть строки до собаки
Цикл на паскале выглядит так:

For I := 1 to Length(StrDo) do
SumDo := SumDo + Ord(StrDo[ I ])

CODE:00490545 loc_490545:
CODE:00490545 mov edx, [ebp+var_8]
CODE:00490548 movzx edx, byte ptr [edx+ebx-1]
CODE:0049054D add ds:dword_4EDB34, edx
CODE:00490553 inc ebx
CODE:00490554 dec eax
CODE:00490555 jnz short loc_490545
CODE:00490557
CODE:00490557 loc_490557
CODE:00490557 xor eax, eax
CODE:00490559 mov ds:dword_4EDB38, eax
CODE:0049055E mov eax, [ebp+var_C]
CODE:00490561 call sub_404970
CODE:00490566 test eax, eax
CODE:00490568 jle short loc_490581
CODE:0049056A mov ebx, 1
Здесь складываем часть строки после собаки

For I := 1 to Length(StrPosle) do
SumPosle := SumPosle + Ord(StrPosle[ I ])

CODE:0049056F loc_49056F
CODE:0049056F mov edx, [ebp+var_C]
CODE:00490572 movzx edx, byte ptr [edx+ebx-1]
CODE:00490577 add ds:dword_4EDB38, edx
CODE:0049057D inc ebx
CODE:0049057E dec eax
CODE:0049057F jnz short loc_49056F
CODE:00490581
CODE:00490581 loc_490581:
CODE:00490581 imul eax, ds:dword_4EDB34, 6Fh умножаем сумму до собаки на 6F

Key := SumDo * 6F;

CODE:00490588 mov edx, ds:dword_4EDB38
CODE:0049058E add edx, edx
CODE:00490590 add eax, edx

Key := Key + 2*SumPosle;

Все теперь вывод Ключа :

WriteLN(IntToStr(Key))

Так как сам писать кейгены не могу, то пришлось рипнуть это дело у создателей сайта /softTR narod ru/

CReg [TSRh] :: Так мне слать или нет? Тут вроде написал все ZX. Правда мой кейген «is written in pure win32asm» :)))

ZX :: Ну дзен он и в африке дзен
Я думаю размеры особо отличаться не будут, конечно, в относительных величинах.

CReg [TSRh] :: имхо паскаль - это не дзен :)
Переходи на асм :)

RottingCorpse :: fortran - реальный дзен.... аж в нирвану хочется ...

ZX :: CReg [TSRh] пишет:
цитата:
Переходи на асм :)


У меня проекты большие, на асме нужны наработки, а у меня их на асме нет, хотя естественно когда есть время всегда стараюсь впихнуть процю на асме, но оно не всегда бывает! Я в принципе делфёй доволен, ну этот быстро, удобно, можно ужать код не хуже чем в сях(ну чуть хуже ) со спидом само собой не спорим, но какие щас процы? Разницы не будет заметно. А вот скорость написания продукта и вследствии этого оборот уе покрывают все минусы. Так что могу поспорить, ну а дзен это для души!

SouL :: CReg [TSRh] пишет:
цитата:
Так мне слать или нет? Тут вроде написал все ZX. Правда мой кейген «is written in pure win32asm» :)))


Ну если идет расдача, то если не трудно вышли мне. art_a(at)bk.ru:)

CReg [TSRh] :: Так а нах, если все тут написано?
Вы мне назовите объективную причину :)

Dred :: Обьективная причина(несостоявшегося крякера ) - нех..ра не ясно чо там ваще написано, буть то хоть асм(там я знаю пару команд ) или Delphi (вот я ее как раз и мучаю с февраля где-то ).
Вот буду колдовать с кодом - всмысле разбираться.

2 Kerghan если не трудно и сюда плиз -› crack2000@list.ru

Кстати никому не надо игруху весит 96 килобайт, а графика как в Doom3
наверно на асме написана но Peid говорит чо нечего не найдено....
может она упакована чем то?

Runtime_err0r :: CReg [TSRh]

цитата:
Так а нах, если все тут написано?
Вы мне назовите объективную причину :)


Шли, не жмись! То что тут написано я и так в IDA могу посмотреть, а мне интересно взглянуть на твой «pure win32asm»

ZX :: Блин... что хоть там не ясно, вы чё издеваетесь?
Писал же специально - человек сказал, что асм плохо знает нк на делфях все разжевано или это непонятно:

И так разбиваем мыло на две части до и после собаки обозначим StrDO и StrPosle

StrDo := Delete(StrEMail, pos(’@’, StrEMail), 100); наверняка у вас мыло меньше 100 знаков(ну по-приколу)
StrPosle := Delete(StrEMail, 1,pos(’@’, StrEMail));

дальше - убираете асмовский листинг и вот вам кейген, да и еще В самом начале надо считать строку StrEMail и обнулить SumDo и SumPosle.
ну хоть это вы должны сделать сами.
Во блин...

CReg [TSRh] :: Короче разослал всем, кто просил. Не знаю, зачем это все вам, но мне не жалко.
Только если чего, про кредитсы не забывайте.

CReg [TSRh] :: И вот еще, забыл: не выкладывайте нигде в инете этот кейген.
Я не хочу нанести вреда автору «Конвертика». Поддержи отечественного производителя! :)
Тем более, идея хорошая.

Runtime_err0r :: CReg [TSRh]
Получил - спасибо !

цитата:
И вот еще, забыл: не выкладывайте нигде в инете этот кейген.
Я не хочу нанести вреда автору «Конвертика». Поддержи отечественного производителя! :)
Тем более, идея хорошая.


Поздняк я же писАл, что давно уже серийник зарелизил ...
а кейген выкладывать не буду, раз обещал.

MaZaFaKeR :: CReg [TSRh], большое спасибо! Риппать не буду! ;)




SLV Где можно скачать исходники программы типа CodeFusion? Т.Е. прога...



SLV Где можно скачать исходники программы типа CodeFusion? Т.Е. прога сравнивает 2 файла и генерирует crack или что-то подобное. Делательно на Delphi или Asm-е.
WELL :: SLV
А нафига тебе исходники? Сам пиши кряки и всё (только не на делфях ).
Ну если «крякмэйкер» хочешь, то открываешь два файла и побайтно сравниваешь. Если находишь различие, то запоминаешь байт и смещение. Можно сделать каркас ехе-шника и потом записывать туда полученные данные. Вот вроде и всё.

SLV :: WELL пишет:
цитата:
А нафига тебе исходники?


Я хочу сам попробовать WELL пишет:
цитата:
«крякмэйкер»


написать.

XoraX :: SLV пишет:
цитата:
Я хочу сам попробовать


ну дык и попробуй САМ ;)

RottingCorpse :: Кста и на дельфях тоже патчи писать можно.... если от Forms отказаться :)

WELL :: RottingCorpse пишет:
цитата:
Кста и на дельфях тоже патчи писать можно.... если от Forms отказаться :)


Всё равно меньше 16кб (кажется) не будет.

KLAUS :: WELL
Эт смотря для чего пишеш, если для себя,то какая разница сколько весить будет...

fuck it :: WELL
смотря какая дельфа, ну вообщето без пакеров 8 кб минимальное приложение...

SLV :: Без VCL - нее. Лучще ASM.

P.S. Вообше то вопрос другой

WELL :: KLAUS пишет:
цитата:
Эт смотря для чего пишеш, если для себя,то какая разница сколько весить будет...


Ага, прога будет килобайт 50 весить, а кряк к ней 170

Aster!x :: fuck it
› смотря какая дельфа, ну вообщето без пакеров 8 кб минимальное приложение...

Только до 6-й Дельфы включительно, дальше больше ~ в два раза..

SLV :: Delphi 6 меньше 16 кило не сотворит. Пятая может в 8 уложиться.

WELL :: SLV
Короче пиши на чём больше нравится.
Можешь сделать саму прогу на делфях, а каркас ехе-шника на асме.

Aster!x :: SLV

Скомпили:

program Project1;
uses
Windows;
begin
end.

и скажи сколько получилось в Делфи-6

SLV :: WELL пишет:
цитата:
каркас ехе-шника на асме


как понять? Его (каркас) что ещё и компилировать надо? Я видел в каком-то patcher-е просто ресурс, созданный пользователем, в котором и лежал готовый exe-шник. Т.е. прога как-то изменяла готовую программу и сохраняла её в файл.

WELL :: SLV пишет:
цитата:
Т.е. прога как-то изменяла готовую программу и сохраняла её в файл


Это и называется каркас

XoraX :: SLV пишет:
цитата:
Его (каркас) что ещё и компилировать надо?







SouL 2 статьи(аспр) в помошь начинающим... Вот написал две статьи, первую я...



SouL 2 статьи(аспр) в помошь начинающим... Вот написал две статьи, первую я выкладывал на краклабе, а вот вторую только вчера закончил.
Статья №1(0,554 mb)
Статья №2(0,742 mb)
Читайте на здоровье.
ЗЫ CReg[TSRH] спасибо, получил. Жаль без темплейта :(
CReg [TSRh] :: SouL пишет:
цитата:
ЗЫ CReg[TSRH] спасибо, получил. Жаль без темплейта :(


Хм... что-то не понял, почему без темплейта?
Там есть темплейт, простенький только. Или ты хочешь, чтобы я всем разослал темплейт свой с графикой и музыкой, на который я месяц потратил? Сам пиши

Я готов ответить на любые вопросы, что-то даже написать могу, но весь свой темплейт точно выкладывать не буду. А то потом скачаю чей-нить релиз, и увижу там свой темплейт даже без упомянания моего ника.

SouL :: CReg [TSRh] пишет:
цитата:
Сам пиши


Я сам и написал - только если сравнить(два одинаковых) ваш и мой, то килобайт на 20-30 мой больше :(

CReg [TSRh] :: SouL пишет:
цитата:
Я сам и написал - только если сравнить(два одинаковых) ваш и мой, то килобайт на 20-30 мой больше :(


Ээээ... ваш - это чей? У меня мой собственный :)
А ты паковать не пробовал? :)

SouL :: CReg [TSRh] пишет:
цитата:
Ээээ... ваш - это чей


Да у меня на машине лежал патч от вашей команды(не помню чей) - ну когда я начинал, то сделал свой пач на подобие вашего(картинки, bacup ну и т.д.). Потом и музыку, и графику вставлял.
CReg [TSRh] пишет:
цитата:
А ты паковать не пробовал? :)


:))))
ЗЫ тема совсем другая была :)

nice :: SouL
Знакомое старкрафтоское имя ;)
Играешь?

Почитал, статью, хочу напомнить, я тебе уже на мыло высылал, и на форуме писал, при удалении секций аспра
надо учитывать TLS и релоки, если релоки можно просто 0 - 0 поставить(для EXE), то TLS необходимо востанавливать, иначе EXE, будет не рабочий!

SouL :: nice пишет:
цитата:
Знакомое старкрафтоское имя ;)
Играешь?


НЕ неиграю :( ... я только в контру, ну и то редко...

nice пишет:
цитата:
Почитал, статью, хочу напомнить, я тебе уже на мыло высылал, и на форуме писал


странно я нечего не получал.

nice пишет:
цитата:
надо учитывать TLS и релоки


Ааа....вот только скачал твою статью....учту...
Ну насчет аспра(в первой статьи) там все, как по маслу. А во втарой, я там же написал, что «секции не отрезал если хотитет то сами сделаете». Я и не думал что там такие грабли будут...посмотрю на днях...

nice :: SouL
Ты всё правильно сделал в первой программе.
Использовать TLS или нет решает компилятор.
Я именно по твоей статье научился крамсать секции.


И всё было хорошо, пока я у фригата секции не порезал...
А вторую программ я не смотрел, может там и нет TLS.

CReg [TSRh] :: SouL пишет:
цитата:
Да у меня на машине лежал патч от вашей команды(не помню чей) - ну когда я начинал, то сделал свой пач на подобие вашего(картинки, bacup ну и т.д.).


Я свой темплейт делал самостоятельно, он никак с TSRh не звязан. Меня приняли в TSRh чуть больше месяца назад. А писал я его где-то в октябре прошлого года.

SouL :: nice пишет:
цитата:
Я именно по твоей статье научился крамсать секции.


А я по твоей видать буду... TLS снимать...и что это такое, есть что про него почитать.
CReg [TSRh] пишет:
цитата:
Я свой темплейт делал самостоятельно, он никак с TSRh не звязан


Ты меня заинтреговал, дай хоть exe-шник глянуть...

CReg [TSRh] :: SouL пишет:
цитата:
Ты меня заинтреговал, дай хоть exe-шник глянуть...


Напомни мыло плиз :) А еще лучше скачай любой мой релиз.
Список всех релизов тут. Их можно скачать с crackz.ws

nice :: SouL
Q: Что такое TLS?
A: TLS (Thread Local Storage) - Это 24-х (18h) байтная структура, причем 8 последних байт забито нулями, но это не принципиально. Родное место этой структуры в секции .rdata (по крайней мере, для программ, написанных на Delphi). Thread Local Storage используется для выделения областей памяти, используемых потоками (threads) для хранения данных.

http://www.delphimaster.ru/articles/localmem/
http://wasm.ru/forum/inde...thread&forum=4&topic=4660

SouL :: CReg [TSRh] пишет:
цитата:
Напомни мыло плиз :)


А трудно глянуть... art_a(at)bk.ru
Хочу скачать глянуть, а мне
ftp://closed.sorry/mousestar.3.55.keygen-tsrh.zip
nice
Сенкс....на днях почитаю

CReg [TSRh] :: SouL пишет:
цитата:
Хочу скачать глянуть, а мне
ftp://closed.sorry/mousestar.3.55.keygen-tsrh.zip



Ну нет у нас фтп, что поделаешь
Я же сказал на crackz.ws зайди.

SouL :: CReg [TSRh]

Почту смотри...




-=[DRUID]=- Кто нибудь знает алгоритм выдирания паролей от TheBat! Кто нибудь...



-=[DRUID]=- Кто нибудь знает алгоритм выдирания паролей от TheBat! Кто нибудь знает алгоритм выдирания паролей от TheBat!
Если кто занет поделитесь...ну очень надо
AlexZ CRaCker :: Поясни, тебе какие именно пароли надо. Как зарегить Бат что-ль? Или к ящикам?

-=[DRUID]=- :: Те которые к ящикам pop3,imap4

EGOiST[TSRh] :: прога есть такая специальная... гугль форева

RottingCorpse :: а если серьезно, все шифруется достаточно просто, шифр один и для паролей pop/smtp и для почтовых акков непосредственно в самом ЗэБате

-=[DRUID]=- :: Не ребята мне прога нужна а сам алгоритм на каком нибудь языке прогамирования желатильно С++ или асм

RottingCorpse :: а самому отреверсить - влом ?

nice :: -=[DRUID]=-
Посмотри вот здесь программу:
http://www.nht-team.org/comment/?news_id=193

Она вроде на Delphi написана, там вкладку TheBat посмотри, может и сдерешь алгоритм, а может и автор так даст...

-=[DRUID]=- :: -=[DRUID]=- пишет:
цитата:
Не ребята мне прога нужна а сам алгоритм на каком нибудь языке прогамирования желатильно С++ или асм


Мне НЕ НУЖНА прога. Извеняюсь опечатался...

Мне сам алго нужен...
В реверсинге начинающий а алго нужен...

nice пишет:
цитата:
Она вроде на Delphi написана, там вкладку TheBat посмотри, может и сдерешь алгоритм, а может и автор так даст...


не даст наверное т.к. за последние релизы денег хочет....

fuck it :: ну у меня есть алгоритм...

тока нафик тебе ? если ты меня убедшть что тебе не для плохих целей, то всегда пожалуйста/

-=[DRUID]=- :: fuck it пишет:
цитата:
тока нафик тебе ? если ты меня убедшть что тебе не для плохих целей, то всегда пожалуйста/


Пишу прогу на асме типа PassView тока Бесплатную и вдобавок ну очееень мелкую по сравнению с PassView
Пока имею только алгоритма добывания EDialer,RAS паролей(все платформы) и PWL(win9x).
Просто хотелось бы болшей производительности сегодня закончил GUI каркас могу кинуть на мыло что-бы ты убидился
.

З.Ы.
Если есть еще чем поделиться то подеоись...
Как говорить ВСЕ ВО БЛОГО ЧЕЛОВЕЧЕСТВА :)

fuck it :: -=[DRUID]=-
таких программ море, зачем тебе еше одну делать ?

могу те длл скинуть ...

WELL :: fuck it
скинь мне 12 ~ netman....ru
может пригодится

MaZaFaKeR :: fuck it, и мне, пожалуйсто, на maza_nc_ru

fuck it :: fuckit1.moyserver.com/bat.rar 8,2 кб.

юзать так :
function GetPass(Str:String):string; External ’bat.dll’;
pass:=GetPass(’xDzzzmswBGYxB1AlCGww’);

[ChG]EliTe :: -=[DRUID]=- пишет:
цитата:
RAS паролей(все платформы)


Выложи здесь решение для Win2k или в Мыло зашли.... Уж очень интересно как реализовано...

[ChG]EliTe :: P.S. Мне не для написания вирей а для спортивного интереса!

fuck it :: -=[DRUID]=-
и где твое творение заценить можно ?

MaZaFaKeR :: fuck it, пасиб! ;)

-=[DRUID]=- :: fuck it пишет:
цитата:
юзать так :
function GetPass(Str:String):string; External ’bat.dll’;
pass:=GetPass(’xDzzzmswBGYxB1AlCGww’);


Нет ли у тебя исходника а то не очень хочеться за собой лишнюю длл таскать

[ChG]EliTe пишет:
цитата:
Выложи здесь решение для Win2k или в Мыло зашли.... Уж очень интересно как реализовано...


КОнечно смотри но не сильно удивляйся не оптимизированному коду т.к. я его сам с дельфи на си переносил а я не больно силен в дельфи
http://x-portal.300mb.biz/LSAPass.zip

-=[DRUID]=- :: fuck it пишет:
цитата:
и где твое творение заценить можно ?


Я же писал что-пока тока GUI каркас а сами функции добывания я еще пока с СИ на асм перевожу весь протрахался
с глюком win со структурой RASENTRYNAME

А если каркас хош посмотреть то тока на мыло!

[ChG]EliTe :: -=[DRUID]=-
А дельфовый исходник есть?

-=[DRUID]=- пишет:
цитата:
я его сам с дельфи на си переносил


-=[DRUID]=- пишет:
цитата:
я еще пока с СИ на асм перевожу


Ты чет все туда сюда портируешь?

-=[DRUID]=- :: [ChG]EliTe пишет:
цитата:
Ты чет все туда сюда портируешь?


На дельфи вообщето не пишу надо было на си портировал на си
надо на асм будем пробовать и на асм!

http://cobans.net/files/download.php?a=rasdecrypt

.::[DRUID]::. :: Register!

infern0 :: на аналогичный вопрос на васмовском форуме дали вполне развернутый ответ.

.::[DRUID]::. :: Так этоя и постил топик там я давл вырезку из статьи это же теория а хотелось бы сорцы посмотреть




SLV Голосование: Какие языки программирования вы знаете?...



SLV Голосование: Какие языки программирования вы знаете? ­Slavon'XoraX'MC707'Dred'Noble Ghost'DillerXX'CReg [TSRh]'WELL'Dragon'MozgC [TSRh]'nice'bUg.'Lz [TSRh]'Nitrogen'KLAUS'Styx'Perch'MoonShiner'­C/C++; Asm'6
Delphi; Asm'8
Delphi'1
Asm'
C/C++'1
Other'
All'1
None'1
­Интересно было бы знать, кто на чём кодит. ­
fuck it :: лол, что значит Delphi; Asm ?
почему тогда нету пункта Delphi/C ?

XoraX :: SLV
к чему все эти твои опросы?

MC707 :: Вообще-то я знаю и с++ и асм и дельфи

dMNt :: a turbopascal где?

MC707 :: угу, еще кобол, лисп, фортран, ада, пл-1, ...
Ну и как же без васика - то....

Noble Ghost :: Кажется, похожий топик уже проскакивал...

[RU].Ban0K! :: Asm, VB, Delphi, PHP - основные
C++, J2ME, Perl - для побочных случаев

p.s. Не у кого нет книжки по J2ME, а то приходится велосипед изобретать

Dragon :: Языки есть нормальные(C/C++ и ASM), которые я и знаю, есть специфические(PHP для скриптов, java для того, чтобы и под Windows и Linux прога работала) и ламерские, для обучения - basic pascal delphi.

MozgC [TSRh] :: MC707 пишет:
цитата:
Вообще-то я знаю и с++ и асм и дельфи


Ты уверен что ты их ЗНАЕШЬ ?

Dragon пишет:
цитата:
и ламерские, для обучения - basic pascal delphi.


Не считаю Delphi ламерским языком. Да мне больше нравится C++, но говорить что дельфи ламерский язык нельзя.

RottingCorpse :: asm, delphi, php :)

MC707 :: MozgC [TSRh]
Ну ладно, хорошо знаком .

Lz [TSRh] :: All :)
программер по образованию ...

bUg. :: Скоро буду всё знать

ALLLLL :: А мало пунктов. Я знаю Delphi, Turbo Pasca, ASM,C++, ML, LISP, PHP, PERL

[RU].Ban0K! :: ALLLLL
Блин ну ты... яж не говорю что знаю qb,gb,iBasic, fasm,tasm, vAsm ... ну небуду перечислять...

KLAUS :: Удобно на Delphi визуально кодить, и вставлять asm код.
Ну а для маленьких прог asm канает!

AlexZ CRaCker :: Да заводил я недель 7 назад такой топик. И однажды ляпнул что Делфи - типа ламерский язык, для начинающих и.п. Канкретно это ашыбка...
Каждый язык хорош для своих задач. Это всё равно, что сравнивать CorelDream 3D & 3DS Max. А делфи - это: АПИ, Асм, быстро, и + визуально. И ещё развивается язык интенсивно, поэтому. Ну а Асм тут каждый хоть азы, но знает.

V0ldemAr :: Все языки знать не риально, вот например я знаю Асм, Делфи, С++ чуть чуть Фортран
Почему нериально потомучто столько непрочитаеш снова пример:
Уменя на винте 1.5 Гб инфы по програмированию, я это собирал со всего Нета.

CReg [TSRh] :: AlexZ CRaCker пишет:
цитата:
А делфи - это: АПИ, Асм, быстро, и + визуально.


А к Си это по-твоему не относится?

[RU].Ban0K! :: V0ldemAr
Ну так ё-маё... делись давай... тебе не риально, другие почитают




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...



Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
zss :: Basic, Pascal

А лучше сразу садись на Си и на asm

nice :: zss
Не учи гадости человека.

Ри
Изучай Pascal/C++ первый полегче

MaZaFaKeR :: Имхо, Pascal -› Delphi -› C & etc -› ASM ;)

MC707 :: Ри
У тебя в школе информатики небыло чтоль?
Азы все там вообщето. Я там васик изучил, и после него сразу на с++ сел.

zss :: MaZaFaKeR пишет:
цитата:
zss
Не учи гадости человека.


На счет Basic кстати зря (если человек вообще ни разу не писал программы). VB между прочем первый из своего рода

А если так говорить, то и Pascal имеет свои недостатки.

Чтобы не привыкнуть, лучше сразу Си (на своем опыте знаю - долго перестраивался). К тому же есть много умных книжек где все разжовано.

Для Builder к примеру я считаю лучшую Архангельского (кстати и для Delphi для начинающих она лучшая)

MoonShiner :: я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)

SeDoYHg ::

zss пишет:

цитата:
VB между прочем первый из своего рода


Это язык пригоден только для офисного программирования (в виде VBA). Я лично использую его только для написания макросов в Акцессе и Экселе. От бейсика сильно мозги тупеют. Хотя я встречал взрослых дядек, которые просто тащаться от него .

zss пишет:

цитата:
Delphi для начинающих она лучшая


А вот теперь в точку . Паскаль - самый понятный и простой язык, но в то же время достаточно мощный. А главное структурированный. Этот язык и был задуман как язык для обучения студентов.

Ри

Чтобы освоить Делфи понадобиться около полугода. И когда ты посмотришь на свои экзешники размером не меньше 300 кб,
ты возненавидишь Делфи, как я. Хотя я до сих пор программирую на нем, т.к. быстро, ну очень быстро можно слипить не большую бухгалтерскую программу. Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».

Ну, и на последок. Умерают все ЯВУ, но ассемблер не умрет никогда, поэтому когда себя подготовишь марально и физически, учи асм.

P.S. но , мне кажется, если у тебя есть способности к программированию, тоогда учи сразу АСМ, у меня есть знакомые, для которых Асм это их первый язык программирования, и они не говорили, что он сложный.

P.P.S. Тебе асм вообще для чего нужен? Если для крэка, тогда ЯВУ учить не надо.

SeDoYHg :: MoonShiner пишет:
цитата:
Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа


Согласен на 100%.

zss :: SeDoYHg пишет:
цитата:
Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».


В самом деле Си может очень многое (но к сожалению без asm иногда просто не возможно обойтись). Кстати только недавно столкнулся с такой проблеммой

Но даже asm иногда не позволяет сделать все что хочешь я сейчас вообще пишу куски кода в машинных кодах (к сожалению другого выхода не вижу)

З.Ы. Я около 3-х лет писал на Delphi, но когда сел на Builder и VC - ни за что теперь не сяду на Delphi

З.Ы.Ы. Резюме - для начала Delphi может и очень даже подойдет (Купи к нему Архангельского - не пожалеешь)

Удачи!

bUg. :: сначала pascal, потом Delphi, потом asm.

SeDoYHg :: zss пишет:

цитата:
я сейчас вообще пишу куски кода в машинных кодах


Правильно, бывает очень полезно

SeDoYHg :: bUg. пишет:

цитата:
сначала pascal, потом Delphi, потом asm


А на фиг Паскаль? Делфи - это и есть паскаль (объектный)

Ри :: спасибо, думаю, что попробую делфи и асм... вот только где бы взять делфи
P.S. информатика в школе была, вот только программированию нас там ТАК замечательно учили, что а ж плакать хочется.

XoraX :: Ри пишет:
цитата:
вот только где бы взять делфи


ты русский или нет? конечно же у пиратов

[ChG]EliTe :: Ри пишет:
цитата:
вот только где бы взять делфи


Если в вашем городе нет ларьков с дисками по 70-80 р. то тогда добро подаловать на...
Гы... softline.ru куда ж еще...
Personal - $99
Pro - $999
Enterprice - $2,999
Architect - $3,499



Styx :: Или можешь у меня Architect взять за пол цены отдаю

Ри :: XoraX пишет:
цитата:
ты русский или нет? конечно же у пиратов


имелось ввиду не сама программа, а какая-нибудь книженция к данному языку

MC707 :: Ри
Вообще-то в сети навалом книг по сабжу

Ри :: кстати, кто-нибудь знает что есть D.X.O.E?




SLV Где почитать (или слить исходники) про то, как средствами Delphi узнать...



SLV Где почитать (или слить исходники) про то, как средствами Delphi узнать ImageBase, EntryPoint, Sections info...
ZX :: Что значит средствами дельфи?
http://wasm.ru/article.php?article=packlast01
http://wasm.ru/article.php?article=packers2

Noble Ghost :: Читай доки, на которые тебя послали. А на Дельфи код написать, думаю, сможешь.

P.S. Или тебе нужна компонента с функциями, типа, GetImageBase, GetEntryPoint, ViewSectionInfo?

SLV :: ZX пишет:
цитата:
Что значит средствами дельфи?


Т.е. на Delphi.

P.S. Пасибо за ссылки.

XanderDBB :: в делфи хедерах разве нет структур IMAGE_OPTIONAL_HEADER32 и IMAGE_FILE_HEADER32 и др. ?
вообще тут любой язык прокатит, тут надо доки по PE-формату читать

WELL :: SLV
Качни с васма туторы Icezelion’a
http://www.wasm.ru/docs/1/iczelion.zip
Там про РЕ файлы на асме, но вроде на апи.

SLV :: Всем СПАСИБО!

Bad_guy :: Да есть некая pelib.pas (кажется её Dr.Golova написал), в принципе там весь заголовок PE она прочитывает. Но я советую писать самостоятельно на основе спецификации формата PE - так будет себе полезнее.

SeDoYHg :: SLV

Вот тебе ссылка на прогу с исходниками. Правда она на Сях

Pe Tool32




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...



Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
WELL :: Ри
Delphi

SLV :: Vb

ZX :: Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление, как только научишся мыслить алгоритмически, надо искать язык с объектно-оринтированым программированием, а потом выбирай, что именно ты собираешься дальше делать, чем заниматься, как определишься с родом занятий сам поймешь какой язык тебе нужен.
А все эти разговоры о том, что есть кульные языки и ламерские, не слушай их каждый язык для своих целей.
Например если ты будешь разрабатывать приложения для MS Office то C++ тебе ничем не поможет и нужен будет васик. Многие начинали с васика алгоритм - далее delphi объекты - а без знания си нихрена путного даже в delphi не напишешь(справка по API для C++ и исходники примеров на сях), а асм изучай по ходу всего этого, если хочешь создавать нормальные проги, и ломать их.

SLV :: Я начинал с Vb, потом Delphi, потом (и сейчас) Asm и C++

AlexZ CRaCker :: ZX пишет:
цитата:
каждый язык для своих целей.


А это отсюда: http://cracklab.fastbb.ru...-000-20-0-16-1082618757-0
Ри
Ваще это правда так. напр, надо тебе в Ворд свой кул баттон - только VB. А так, бери лучше Делфи вместо VB (тем боле похожи они). ИМХО для учёбы самое то. да вобще в языках (грубо говоря) только синтаксис разный. Потом решишь где остановится.
PS А Delphi если незнаешь где взять - я вышлю Enterprise(это круто) всего за $NN (это тоже круто).

SeDoYHg :: AlexZ CRaCker пишет:

цитата:
да вобще в языках (грубо говоря) только синтаксис разный.


Ну, это не правда. А эффективность кода ?

ZX :: AlexZ CRaCker
Надо же, честно не читал твой пост, значится у ... мысли сходятся, или это намек на плагиат?


MozgC [TSRh] :: ZX пишет:
цитата:
надо искать язык с объектно-оринтированым программированием


А сейчас есть языки без поддержки ООП ? =)

XanderDBB :: гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования

SeDoYHg :: XanderDBB пишет:

цитата:
гы.. ассемблер - объектно-ориентированный?


Процессорно-ориентированный

XanderDBB :: так вот именно, где там объекты? :))

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
А сейчас есть языки без поддержки ООП ? =)


Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.

MozgC [TSRh] :: XanderDBB пишет:
цитата:
гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования


Человек имел в виду выбор высокоуровнего и современного языка. Ассемблер не подразумевался.

CReg [TSRh] пишет:
цитата:
Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.


Опять же не нужно придираться к словам, ZX писал по поводу выбора языка. Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.

Думаю что подразумевался один из языков: С++ (все разновидности), Pascal, Delphi, VB. Все они поддерживают ООП.

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Опять же не нужно придираться к словам.


Я к словам не придирался.

MozgC [TSRh] пишет:
цитата:
Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.


А вот я думаю

CReg [TSRh] :: И вообще мне не понятно, зачем вы предлагаете новичку брать язык с ООП?? Я с таким подходом вообще не согласен и считаю, что лучше всего начинать именно с чистого Си.

ZX :: Вообще имелось в виду, необходимость изучения ООП, проще изучать его на делфях, на васике там изврат и не полностью. На сях запутается в указателях (в начале). Видел много программистов которые начинали с си и плавали в принципах ООП.
А вот в паскале нет ООП, в си только в плюсах. И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.

CReg [TSRh] :: ZX пишет:
цитата:
И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.


Да, точно, давайте в этом топике (в котором человек просит ему помочь), говорить о том, кто в чем уверен. Всем будет очень интересно это читать. И вообще это все флейм :)
ZX пишет:
цитата:

Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление


А вот с этим я полностью согласен.

Ри :: ...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь.

zss :: Ри пишет:
цитата:
...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь


Мой совет - Си

ZX :: CReg [TSRh] пишет:
цитата:
И вообще это все флейм


Звиняй увлекся

DillerXX :: А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)! Так херово переходить... Всё время забываешь var писать.

bUg. :: Ваще начинать с асма надо, потом понятней всё остальное будет.

CReg [TSRh] :: bUg. пишет:
цитата:
Ваще начинать с асма надо, потом понятней всё остальное будет.


А почему тогда в первом классе детям не рассказывают, как интегралы считать?
Может вообще следует перенести программы 10-11 классов в 1-2?
И вообще что ты под асмой понимаешь? x86? А почему именно с него? Почему тогда не начать, например, с ассемблера Palm’ы? Классный такой проц M68k, чем хуже интела?
Ассемблер нужен для конкретной реализации, но вовсе не для того, чтобы с него начинать. А ты просто взял и написал, типа учите асму и все будет у вас круто. Бред это. Я бы понял, если бы ты сказал, что начинал с асмы, есть такие-то плюсы и такие-то минусы (конкретные).
По твоим постам вообще понять что-либо трудно, у тебя почти все они в одно предложение. Вот читаешь твой пост, и возникает вопрос: ЗАЧЕМ ПИСАЛ? Это кому-нибудь поможет? Лучше ничего не писать, чем писать по одному предложению, да еще сомнительного содержания (имхо).

SLV :: DillerXX пишет:
цитата:
Нельзя было сразу меня паскалю научить?


Согласен

WELL :: Я вот, например, начинал с бэйсика на «Робике». Это было во 2-м классе.
Потом уже qbasic, потом delphi. И только потом уже асм и си.
Все-таки для начала, чтобы лучше понимать логику, по-моему, лучше pascal (delphi) или basic (VB).

bUg. :: CReg [TSRh]

После асма будеш понимать как пашет проц=›структура проги(которую пишеш)будет лучше.
А если зразу с Deplhi то(знаю такого чела)структура будет такой, что никто в исходнике не разберёться(даже тот кто написал).

CReg [TSRh] :: DillerXX пишет:
цитата:
А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)!


Я тут что-то не совсем понял, как связано первое предложение с четвертым? Как паскаль связан с ООП?

DillerXX пишет:
цитата:
Так херово переходить... Всё время забываешь var писать.


:)))

WELL :: bUg.
Ты сам-то с асма что ли начинал?

MozgC [TSRh] :: Я тоже считаю что все-таки о классах нельзя забывать при обучении... А вообще C++ учить вначале трудно будет...

SLV :: Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.

P.S. Я видел что-то подобное, только на TASM.

bUg. :: WELL

сам-то нет . с паскаля. но потом понял что, лучше бы с асма

WELL :: Сделанные например в Borland C++ ехе-шники, если отключить все длл-ки занимают не меньше дельфовых.

WELL :: bUg.
MoonShiner пишет:
цитата:
я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)


Вот так считают те, кто с асма начинал.

SLV :: WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


bUg. :: WELL

может быть я ошибаюсь

WELL :: SLV пишет:
цитата:
WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


Ну вот я о чем и говорю. Так что, если смотреть только на размер ехешника, то дельфи ничем не уступает BC++.

CReg [TSRh] ::
цитата:

Мартышка к старости слаба глазами стала;
А у людей она слыхала,
Что это зло еще не так большой руки:
Лишь стоит завести Очки.
Очков с полдюжины себе она достала;
Вертит Очками так и сяк:
То к темю их прижмет, то их на хвост нанижет,
То их понюхает, то их полижет;
Очки не действуют никак.
«Тьфу пропасть! - говорит она, - и тот дурак,
Кто слушает людских всех врак:
Все про Очки лишь мне налгали;
А проку на волос нет в них».
Мартышка тут с досады и с печали
О камень так хватила их,
Что только брызги засверкали.
К несчастью, то ж бывает у людей:
Как ни полезна вещь, - цены не зная ей,
Невежда про нее свой толк все к худу клонит;
А ежели невежда познатней,
Так он ее еще и гонит.



bUg. :: CReg [TSRh]

это к чему?

WELL :: CReg [TSRh]
Подвел итог

Ри :: итог чего?

bUg. :: Ри

дискуссии

SeDoYHg :: SLV пишет:

цитата:
Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


Какой патч? Есть библиотека KOL. Только в ней еще мало контролов.

SeDoYHg :: WELL пишет:

цитата:
Вот так считают те, кто с асма начинал.


Несмотря на то, что я начинал с Паскаля, я придерживаюсь того же мнения

ZX :: А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.

bUg. :: ZX пишет:
цитата:
Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Красота именно в прямом разговоре с компом(через посредников комп может не понять )

zss :: ZX пишет:
цитата:
А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Чуть не прослезился ;-)

CReg [TSRh] :: 2All: хватит флейма. ZX хорошо ответил, а вот эти мелкие последние посты - флейм. Тема закрыта.




nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше...



nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше УПКСа пакует, мои тесты не подтверждают.
Хотя иногда сдампленые файлы пакует :). Утверждает автор, что маленькие файлы точно суперово пакует.
У меня на одном из дампов на выходе получился файл нулевой длинны, так, что аккуратнее.

Ссылка:
http://northfox.uw.hu/down/mew10.zip
SeDoYHg :: Пакует неплохо, даже ассемблерные проги ужимает ;-).

Снимается легче легкого :-), все таки пакер обычный ;-)

WELL :: Для маленьких прог раньше только FSG подходил

.::D.e.M.o.N.i.X::. :: Delphi проги из 2.96мб делает 1.15мб - причем рабочий. Хуже чем UPX (он из этого же сделал 800кб)

Gloomy :: Новый пакер не рулит, большие проги жмет хуже UPX. Мелкие не жмет совсем, сжал прогу «Hello, world!» размером 1 Кб:
FSG - 864 байт
MEW - 812 байт
У MEW размер меньше только файл не работает

SeDoYHg :: Прога написана на MASM’e

Изначально - 16 896

UPX - 8 704

mew10 - 7 028

Во как...

WELL :: У FSG тоже не всегда нормальный результат.
Надо всегда проверять. А вдруг повезет. А вдруг заработает

KLAUS :: Блин, чёт таже проблема как у FSG, некоторые файлы псоле пакковки не работают!!

Bad_guy :: Gloomy пишет:
цитата:
большие проги жмет хуже UPX


И даже гораздо хуже ASPack (Unpacked(Mosaic Creator :) - 2100kb, ASPACK - 749kb, Mew - 882kb, Alexprot :) - 1020kb).

-= ALEX =- :: Bad_guy а ты учел, что alexprot ресурсы пока не пакует ?

Bad_guy :: -= ALEX =-
К тебе никаких претензий - у тебя ведь всё таки протектор, а не пакер. Просто попробовал ради интереса. Вот только скажу по секрету, что запакованный протектором файл не стал работать, но это пока ещё мелочь, ведь ты его не релизил... Кстати какая там у тебя последняя версия - хотел бы посмотреть чем она отличается от той которая у меня лежит.

Bad_guy :: Кстати сделал тут чтобы HidePE и новый PEiD обманывала на тему ASProtect (никак не зарелизить) - всё оказалось достаточно просто... методом последовательного приближения

-= ALEX =- :: я пока отложил работу над протектором...

KLAUS :: Может кому интерестно, что если запаковать прогу UPX а потос пороботать над прогой допустим EPprotector или HidePE, прога станет показывать другой пакер (тот который выбереш), но если потом сделать Rebuild и вновь пройтись Pe-ID, то он сново покажет UPX

ZX :: KLAUS
А ссылку на эту бяку, плиз.

fuck it :: -= ALEX =-
а де скачать мона твой протектор ?

MaZaFaKeR :: Да, меня тоже это интересует...

WELL :: ZX пишет:
цитата:
А ссылку на эту бяку, плиз.


http://bgcorp.narod.ru/download.htm

-= ALEX =- :: fuck it да пока нигде, только запакованные им файлы... была тут тема как-то. Скоро я уже начну работу над протектором...

KLAUS :: -= ALEX =-
Ждёмс ждёмс

WELL :: -= ALEX =-
И Invisibility тоже

KLAUS :: WELL
так эт самое под XP ?

WELL :: KLAUS
Ага

ZX :: WELL
«а также распаковать её ДАЖЕ специальными автоматическими распаковщиками».
Ребята себя явно переоценивают.
Спасибки за ссылку.




Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу,...



Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу, но возникла проблема - она запакована AsPack я ее распаковал в Stripper и нашел в распакованом файле что где подправить, нашел пример на этом сайте, как сделать лоадер на Delphi(где то в FAQ) сделал, чтобы он правил нудные адреса, но в памяти по этим адресам ничего нет, как определить где в памяти находится то место, которое нужно подправить. Опыта пока маловато, ассамблер знаю не очень хорошо, примерно на 3- в общем чайник , каковых превеликое множество, поэтому если можно поподробнее.
Заранее спасибо.
Halt :: Да, забыл, адресочки нашел в W32Dasm, а память смотрел в Ice’e

ZX :: Возьми dza patcher он тебе и лоадер и патчер сделает на выбор, ссылку найдешь в гугле.




MaZaFaKeR Логин/Пароль на eXet00ls... Господа, не могу зарегиться на форуме...



MaZaFaKeR Логин/Пароль на eXet00ls... Господа, не могу зарегиться на форуме Экзетулз...
Может кто-нибудь поделиться логином и пассом от их ФТП? Можно даже на мыло ;)
maza[@]nc.ru
MC707 :: MaZaFaKeR
ушло

MaZaFaKeR :: MC707, огромнейшее спасибо!!!

RottingCorpse :: а мне можно, а то мои уже прибили :)

MC707 :: RottingCorpse
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

none @ tds-crew . tk
SMTP error from remote mailer after RCPT TO:‹none @ tds-crew . tk›:
host NUKUMATAU . TALOHA . COM [195 . 20 . 32 . 92]: 550 No such mailbox found

Lz [TSRh] :: я тоже туда доступ хочу...
не успел докачать буквально 10 метров от DriverStudio 3.1 :(

chr(@)front.ru

Snowbit :: Пошли и мне плиз, я чуть-чуть докачать не успел :(
snowbit(_a__t_)km.ru, или по iCQ: 223410381

XoraX :: я не понимаю вас. че так трудно самим взять на форуме?
или там уже не раздают? ;)

ZX :: XoraX
Мож подскажешь способ как зарегистрироваться?

bUg. :: XoraX
Я пореганый, а они закрыли этот топик т.к. я мало чё писал на форуме.

RottingCorpse :: уже не раздают
мое мыло admin#собака#tds-crew.tk

MC707 :: RottingCorpse
ты б мыло свое починил сначала...

MaZaFaKeR :: На мыло с сервака .TK почта не отходит... :( Сам пробовал...

k176la7 :: Господа вы что не читали что там написано?

Написано дословно следующее , если хотим получить доступ к FTP - от нас требуется минимум 10 постов, причем посты отбираются по информативности и мусор не защитывается :( Я хотя и зарёган и читаю новости на ехетоолсах , но облом в доступе к фтп, чуть чуть не успел докачать тоже нужные доки и софтины, причем прикрыли все 20 апреля походу .

Snowbit :: Пожалуйста, перешлите кто-нибудь логин/пароль на snowbit@km.ru!
Мне скачать осталось всего 23 байта!!!

k176la7 :: Вот господа споследнии новости :(

Only can upload, can not download. Before upload, please look over the current files existed.
please make a directory like XXX_Uploaded_By_MemberName.
If somebody uploaded many good stuffs, he will be allowed to get the download account password
__________________________________________________ _____________________________________

Только могем закачивать туда, скачки нету. Только тот кто закачает много интересных вещей может получить доступ на скачку :(

MaZaFaKeR :: Зашибись... Откуда теперь сливать будем, господа?..

bUg. :: MaZaFaKeR
будем рейтинг поднимать а потом сливать.

ilya :: MaZaFaKeR пишет:
цитата:
Откуда теперь сливать будем, господа?.


а что именно тебе скачать надо???

MC707 :: Нда... видимо я к элите отношусь, т.к. Только что скачал оттуда PECompact.v2.00.Final.Cracked-CORE

bUg. :: ilya
DriverStudio 3.1 delphi 8

ilya :: bUg.
ну я же давал нормальное линки на ds3.1 где нет никаких ограничений если нужно могу выложить

bUg. :: ilya
а Delphi?

ilya :: bUg.
все те линки на ds3.1 которые я выкладывал прикрыли(хорошо что скачать успел). а вот Delphi нету.а зачем тебе сливать купи диск за 90р

bUg. :: ilya
у нас еще нет компакта




SLV Все кто кодит на Delphi! Помогите! У меня такая хрень: надо сделать так,...



SLV Все кто кодит на Delphi! Помогите! У меня такая хрень: надо сделать так, чтоб в какой-то переменной SC:string был текст, содержащий знак ’ (одинарные кавычки)... Как это реализзовать, ведь Delphi (у меня 7) использует этот символ, а мне без него
Styx :: поставь их две в нужном месте ---› ’ text ’’ text’

SLV :: Неее... Вот чё я имею в виду:

SC:= SC + ’begin’ + #13 + ’MessageBoxA(0,’Fuck’,’Fuck’,64)’;

Перед словом Fuck стоит ’, но он разделяет строку на 2 части.

vins :: добавь +#39+
пример:
showmessage(’don’+#39+’t’);

SLV :: Спасибо! Сейчас попробую

XoraX :: ну жебе же сказали способ проще - два апострофа, в нужном месте:
ShowMessage(’Don ’’ t’)

WELL :: SLV
Тебе нужно в таблицу ASCII. Можно вставить в строку любой символ, используя его код.

pomashok :: WELL
да ? каким образом ? пример можно?

WELL :: pomashok пишет:
цитата:
да ? каким образом ? пример можно?


vins пишет:
цитата:
добавь +#39+
пример:
showmessage(’don’+#39+’t’);


Вот тебе и пример

SLV :: Всем спасибо.

P.S. Если кто не знает, таблицу ASCII-символов можно взять из MASM-а (там есть в help-е вроде)

pomashok :: там этих символов то 255 .... и все :(
а может кто знает как Юникодовские вставлять ?

SLV :: pomashok, если я не ошибаюсь, то OemToChar (из windows.pas).

P.S. С этой функцией можно писать по-русски в {&APPTYPE CONSOLE}...




EGOiST[TSRh] профили вот надо открыть такую папку - C:



EGOiST[TSRh] профили вот надо открыть такую папку - C:\Documents and Settings\xxx\Application Data.
есть такое апи? конечно я понимаю что можно просто узнать на каком диске стоит винда..потом имя юзера и т.д. но мне надо чтоб это работало и в 9x.
конечно опять же можно узнать какая винда стоит и от этого исходить. Но всетаки есть такая Апи?
SLV :: На каком диске стоит винда:
function GWD:string;
var PC:PChar;
begin
GetMem(PC,100);
GetWindowsDirectory(PC,100);
Result:=PC;
FreeMem(PC);
end;
Имя юзверя по-моему также, только вместо GetWindowsDirectory - GetUserName.

TOR :: Используй переменные среды.

SLV :: function GetTempPath(nBufferLength: DWORD; lpBuffer: PChar): DWORD; stdcall;

P.S. Delphi, windows.pas

WELL :: В реестре бери из TOR пишет:
цитата:
Используй переменные среды.


Может и не прокатить. У меня например там руками исправлено.
EGOiST[TSRh]
HKEY_CURRENT_USER\Software\Microsoft\GDIPlus
строковый параметр FontCachePath

EGOiST[TSRh] :: WELL пишет:
цитата:
HKEY_CURRENT_USER\Software\Microsoft\GDIPlus
строковый параметр FontCachePath


нее у меня в реестре вабще нет ключа GDIPlus...

TOR пишет:
цитата:
Используй переменные среды.


в переменных тока temp и windir..

а, вабще, не подскажите аналогичную папку в 9x ..куда там софт свою х-ю пишет

SLV :: EGOiST[TSRh] пишет:
цитата:
в переменных тока temp и windir..


Ещё есть TMP.

WELL :: EGOiST[TSRh] пишет:
цитата:
а, вабще, не подскажите аналогичную папку в 9x ..куда там софт свою х-ю пишет


C:\Windows\Application Data

TOR :: У меня вообще такого ключа нет :)

WELL :: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Shell Folders
ключ Common AppData

EGOiST[TSRh] :: даужж.. наверно придется исходить от винды..

fuck it :: EGOiST[TSRh]
вот зацени :

Function UserName:string;
var buffer:array[0..255] of char; size:dword;
Begin
size:=256;
if GetUserName(buffer, size) then Result:=buffer
else Result := ’non’
End;

function in9x:boolean;
var VI:TOSVersionInfo;
begin
VI.dwOSVersionInfoSize:=SizeOf(VI);
GetVersionEx(VI);
if VI.dwPlatformID‹›VER_PLATFORM_WIN32_NT then result:=true
else result:=false;
end;

function windir:string;
var pWindowsDir:array [0..255] of Char;
begin
GetWindowsDirectory(pWindowsDir,255);
Result:=StrPas(pWindowsDir);
end;

function GetAppPath:string;
begin
if in9x then result:=windir+’\Application Data\’
else result:=’C:\Documents and Settings\’+UserName+’\Application Data\’;
end;

EGOiST[TSRh] :: хе хе. все за меня сделали . сеньку




.::[DRUID]::. По поводу TheBat! Исходники я нашел как раз те (Delphi) из...



.::[DRUID]::. По поводу TheBat! Исходники я нашел как раз те (Delphi) из кторых fuck it и собрал свою библиотеку для рашифровки паролей от TheBat!
Вот они:

const
b64alphabet2: PChar = ’+-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijk lmnopqrstuvwxyz’;

function DecodeBaseTB(Value: String): String;
function DecodeChunk(const Chunk: String): String;
var
W: LongWord;
i: Byte;
begin
W := 0; Result := ’’;
for i := 1 to 4 do
if Pos(Chunk, b64alphabet2) ‹› 0 then
W := W + Word((Pos(Chunk, b64alphabet2) - 1)) shl ((4 - i) * 6);
for i := 1 to 3 do
Result := Result + Chr(W shr ((3 - i) * 8) and $ff);
end;
begin
Result := ’’;
if Length(Value) mod 4 ‹› 0 then Exit;
while Length(Value) › 0 do begin
Result := Result + DecodeChunk(Copy(Value, 0, 4));
Delete(Value, 1, 4);
end;
end;

function DecryptTheBatPass(const Value: String): String;
var
S: String;
i: Integer;
Len: Integer;
begin
Result := ’‹cannot decrypt›’;
S := DecodeBaseTB(Value);
if Length(S) ‹ 4 then Exit;
for i := 1 to 4 do
S := Chr($FF - Ord(S));
Len := PDWord(@S[1])^;
Delete(S, 1, 4);
for i := 1 to Length(S) do
S := Chr(Ord(S) xor $5A);
Result := ’’;
for i := Len downto 1 do
Result := Result + S;
end;

Но я нихрена в них не разобрался, а т.к. я считая другие темы понял что многие из вас програмят на Delphi то и решил ВАС попрасить о такой услуге.

ПОМАГИТЕ ПЕРЕНЕСТИ ВСЕ ЭТО НА C++ или MASM!

Plz...

P.S.

Забыл сказать а выдернуты эти исходники из трояна LD-Pinch v.1.0
CReg [TSRh] :: Хм... похоже на base64... Я хоть и не спец в дельфях :) , но похоже. Да вот эта строчка

цитата:
b64alphabet2: PChar = ’+-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijk lmnopqrstuvwxyz’;


наводит на мысль. Ты бы привел пример зашифрованного пароля, тогда можно было бы проверить.

.::[DRUID]::. :: Хм... похоже на base64... Я хоть и не спец в дельфях :) , но похоже. Да вот эта строчка
наводит на мысль. Ты бы привел пример зашифрованного пароля, тогда можно было бы проверить.

Да так оно и есть тока это слегка модифицированный base64...

Мне это на си перевести надо и все!

А вот и строчка: xjzzzmUp9XgnDXgqDE++

ZX :: .::[DRUID]::.
Кстате откуда выдирается это дело? У меня эта проця сказала, что этот пароль пустой. Где находятся пароли бата, не подскажешь?

WELL :: ZX пишет:
цитата:
Где находятся пароли бата, не подскажешь?


Ну так в файле ACCOUNT.FLB (или ACCOUNT.HIS) точно не помню.

KLAUS :: ACCOUNT.CFG там всё лежит!

fuck it :: это изменённый base64

fuck it :: .::[DRUID]::.
а что сложного в переводе на си ?

SLV :: fuck it пишет:
цитата:
.::[DRUID]::.
а что сложного в переводе на си ?


Я когдо-то видел в какой-то книге «особенности» перевода исходников из Delphi в С++. Короче говоря всё почти одинакого, тольки в С++ нет слова with

KLAUS :: SLV
Ну ты бы ещё сказал в какой именно книге видал, было бы вообще хорошо...

SLV :: Out of memory

.::[DRUID]::. :: Парни все это хорошо но аеревести надо!

WELL :: .::[DRUID]::. пишет:
цитата:
ПОМАГИТЕ ПЕРЕНЕСТИ ВСЕ ЭТО НА C++ или MASM!


Ты на Builder’e пишешь или на Visual? Хотя в принципе какая разница
Как время будет - гляну.

.::[DRUID]::. :: WELL пишет:
цитата:
Ты на Builder’e пишешь или на Visual? Хотя в принципе какая разница


Visual в ней нет Ord




TOR Пара вопросов 1.Проблема - SI нормально брякается на функции кроме одной...



TOR Пара вопросов 1.Проблема - SI нормально брякается на функции кроме одной hmemcpy.Которая также присутствует в экспорте.
2.Какие есть делфевые функции для доступа к реестру //я с делфями не работал,а прогу разобрать нужно :)
SLV :: Вообще Delphi работает с реетром через модуль Registry. В нём есть типы TRegistry и TRegInifile. Именно через них всё и идёт, за исключением ’ручного’ использования API функций. А всю эту байду ты увидешь в DeDe...

SLV ::

P.S. У тебя наверно стоит XP. В ней нету hmemcpy...

TOR Re: SLV :: Спасибо, а существует ее аналог под ХР.

SLV :: Хер её знает, сам искал ответ на этот влпрос, потом достало и поставил я себе W98SE. Вообще во многих случаях можно найти альтернативу: GEtWindowTExta, GetDlgItemTexta...

TOR Re: SLV :: Прога пашет только под ХР,а «альтернатива» не проходит.

SLV :: Чё за прога-то (линк+размер)?

TOR Re: SLV :: В инете ее нет.Я по заказу разработчика ломаю(правда на шару).Просто сам под 98 раньше восновном сидел.

SeDoYHg :: TOR пишет:

цитата:
«альтернатива» не проходит.


Ясен пень, не проходит, какой же Делфи-программист будет использовать апишки для чтения строки из TEdit

Тут только один выход - изучать листинги DeDe.

TOR Re: SeDoYHg :: Ты бы меня не этим удивил,а лучше бы подсказал замену hmemcpy под ХР

muha :: memcpy
Но это тебе мало чем поможет.

MC707 :: TOR
point h - ее замена.
Ссылок не знаю, гугль в помощь.
Точно знаю что есть тутор у Нарвахи на английском

KLAUS :: TOR пишет:
цитата:
Какие есть делфевые функции для доступа к реестру


RegCreateKey, RegDeleteKey, RegQueryValue, RegQueryValueEx, RegCloseKey, RegOpenKeyTOR

TOR Re: KLAUS :: Все дороги ведут в Рим...

KLAUS :: Точнее к Help’у по Delphi да по WinApi

DiveSlip :: Насчет point-h есть тутор на русском от (ry0, можешь по этой ссылке посмотреть

TOR :: Спасибо.




fuck it таймер на MessageBox помню недавно было, кто-то там хотел закрыть...



fuck it таймер на MessageBox помню недавно было, кто-то там хотел закрыть MessageBox через пару секунд и нашёл там вроде стандартный таймер... короче как там то было :)
SLV :: Чё-то я не понял... Ты имеешь в виду, что одна прога делает
MessageBoxA(0,’Text’,’Caption’,64)
а другая
...
var hWnD:THandle
begin
Sleep(3000);
while true do begin
hWnD:=FindWindow(nil,’Text’);
if hWnD‹› 0 then begin
ShowWindow(hWnD,SW_HIDE)
end;
end;
???

fuck it :: не, это все одна и таже прога делает :)
мне надо закрыть MessageBox через N секунд

SLV :: Ну тогда всё это, только в одной программе.

P.S. Sleep(X), где X - мс до закрытия мегабокса.

bUg. :: SLV пишет:
цитата:
Ну тогда всё это, только в одной программе.


не будет так работать.
fuck it
посмотри на Королевстве Delphi

SLV :: bUg. пишет:
цитата:
не будет так работать.


А если Thread?

bUg. :: SLV

тогда может быть.

SLV :: bUg. Только это будет гемор. Лучше придумать чё-то по-проще


bUg. :: SLV

messagebox;
endmessage;

SLV :: Чё за endmessage? Её в header-ах Delphi нет

RideX :: fuck it
Используй MessageBoxTimeoutW

bUg. :: HRESULT EndMessage(ULONG ulMsgRef, ULONG FAR * lpulFlags)

bUg. :: RideX

А эта функция откуда.

SLV :: bUg. - это откуда? (Из С++Builder-а или Visual-а)

bUg. :: SLV

В хелпе есть.

RideX :: user32.dll, WindowsXP
P.S. MessageBoxTimeoutW(hWnd, «Message», «Caption», MB_YESNO, 0, INFINITE);
Вместо INFINITE можешь поставить время до закрытия в миллисекундах...

SLV :: RideX пишет:
цитата:
WindowsXP




bUg. :: RideX

а в 2К она есть?

RideX :: Не знаю, искал её не я...

fuck it :: bUg. & RideX респект !

EGOiST[TSRh] :: в 2k есть

fuck it :: bUg. хотя не :) это не то... не из той оперы...
RideX крута... я это и имел ввиду ! только лучше юзать MessageBoxTimeoutA

RideX :: fuck it пишет:
цитата:
только лучше юзать MessageBoxTimeoutA


Не тупи...




Санька BusinessSkinForm for Delphi6 Привет Хакеры!



Санька BusinessSkinForm for Delphi6 Привет Хакеры!
Понадобилась Ваша помощь
На сайте www.almdev.com лежат два вида платных
компонент. Защита у них простая (одни компоненты мне помогали
взломать, там в двух файлах 4 байта надо поменять )
Но мне нужны вторые компоненты.
скажите пожалуйста какие байты менять и в каком месте
(мне не нужны кряки, т.е. *.exe, т.к.
версии меняются каждую неделю, а метод взлома один и тот-же).
Компоненты называются - BusinessSkinForm for Delphi6.
Заранее благодарю.

SeDoYHg :: Санька пишет:

цитата:
На сайте www.almdev.com лежат два вида


поточнее ссылку можешь дать. Чтобы сразу качалось. И размерчик компонент.

ZX :: Санька
Подскажи в чем там ограничения, некогда искать.

гость1 :: поищи в BusinessSkinForm.dcu байтики 85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90. ’work while IDE is running’ это убирает...

XoraX :: а вот мне интересно, как ломают DCU файлы? кто знает?

GL#0M :: XoraX пишет:
цитата:
а вот мне интересно, как ломают DCU файлы? кто знает?


http://cracklab.narod.ru/doc/fileb013.htm
Ещё правда статейка была, что-то типа «Исследование компонентов Дельфи по следам RedPlait’а» и вроде даже из двух частей, но на краклабе её нет... поищи в гугле...

GL#0M :: XoraX

Короче ушли тебе на мыло все статьи, которые у меня были, по этому делу...

Санька :: Точнее адрес такой:
www.almdev.com/prods/bsf/files/bsftrialD6.zip
весит 2,5 метра.
Защита такая: в готовом *.exeшнике вылетает окно об
использовании не купленных компонент.
Байтики менять надо в двух файлах,
но что на что????

SLV :: Ща попробую скачать

ZX :: гость1 пишет:

цитата:
85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90


Найди все вхождения этой строки и поменяй выделенные байты, и что хоть тут непонятного?

Санька :: ZX
ОГРОМНОЕ тебе , сори ВАМ СПАСИБО,
извени, сразу не мог попробовать
(делфя дома а нет на работе)
ещё раз всем СПАСИБО!!!




EGOiST[TSRh] Base64 Encoder/Decoder подскажите прогу для сабжа..помню видел...



EGOiST[TSRh] Base64 Encoder/Decoder подскажите прогу для сабжа..помню видел но чета найти не могу.

P.S. еще, кстати, видел онлайн версию...

Aster!x :: Есть либа на wasm’е base64 by Quantum, лежит в исходниках.

XoraX :: если я не ошибаюсь, в delphi есть компонента встроенная :)

EGOiST[TSRh] :: мммда.. наверно придется писать свою

CReg [TSRh] :: EGOiST[TSRh] пишет:
цитата:
мммда.. наверно придется писать свою


Да ладно тебе... На васме хорошая либа лежит. Спасибо Quantum’у.
Там еще в архиве лежит примерчик, как это дело использовать. Так что там вообще полный комплект.

MozgC [TSRh] :: Та либа что на васме мне не понравилась, т.к. криптует иногда нестандартно, например для кейгенов не катит.
Я выдирал base64 из какой-то проги, вроде RamCleaner, там нормальный алгоритм, криптует так же как и TC, криптобиблиотеки для дельфи и т.д., после этого еще кейген какой-то делал - тоже подошло.
Так что если хочешь - качай тут:
http://MozgC.org/base64.zip

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Так что если хочешь - качай тут:
http://MozgC.org/base64.zip


;*************************
; Ripped by MozgC [TSRh]
;
;*************************


fuck it :: да епт, это мона на javascript написать

XoraX :: нюню

fuck it :: XoraX
в дельфи и в билдере вкладка FastNet, но там не исходники а dcu...
кому надо исходники на дельфи забираем тут : http://fuckit1.moyserver.com/base64.txt

а чё ты неверишь что на HTML слабаю ? давай спорить !

GL#0M :: EGOiST[TSRh]

Вообще вот прога о которой ты говорил... http://x3chun.reteam.org/keygen/base64.exe
А у кого-нибудь есть либа для des’а?

MozgC [TSRh] :: Есть вроде для 3DES

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Есть вроде для 3DES


ой, и у меня есть :) я даже знаю, откуда рипнуто :)))

MozgC [TSRh] :: CReg [TSRh]
Ну не факт что у нас 3DES =) но вроде он...

GL#0M :: MozgC [TSRh] пишет:
цитата:
Есть вроде для 3DES


Хы, интересно, а я думал, что есть тока DES и NewDES... что за 3DES такой?

EGOiST[TSRh] :: а это наверно все вместе в перемешку

GL#0M :: EGOiST[TSRh] пишет:
цитата:
а это наверно все вместе в перемешку


Нее, реально NewDES хуже простого DES, а 3DES (Triple-DES), как оказалось, это тот же дес, но проход осуществляется 3 раза...




SLV Где можно скачать исходники какого-нибудь PE-Editor-а или DUMPER-а....



SLV Где можно скачать исходники какого-нибудь PE-Editor-а или DUMPER-а. Желательно на Delphi
WELL :: SLV
А тебе зачем? Чтобы потом свой на чужих исходниках сделать?
Если хочешь написать - пиши сам. Читай доки по PE-формату. На васме 2 хороших статьи об упаковщиках. Почитай туторы Icezelion’a.
А потом уже задавай конктерные вопросы. А то всё тебе готовое подавай да ещё и на делфях.

SeDoYHg :: SLV

Блин, я же тебе уже давал ссылку на Pe Tool32 . А туторы Iczeliona прочитай обязательно.

SLV :: Всем пасибо за советы

DZmey :: Во ...

Дашь сырци потом всё будет точно как у тебя только поисправлен About

SeDoYHg :: DZmey пишет:
цитата:
только поисправлен About


И грейтцы

WELL :: SeDoYHg пишет:
цитата:
И грейтцы


Их вообще не будет




Xoakin Заходи дружок !!!! По Pe файлам !! Какие есть функции для изминения PE...



Xoakin Заходи дружок !!!! По Pe файлам !! Какие есть функции для изминения PE файлов в Delphi 6
GL#0M :: Xoakin

Сам-то понял что спросил? LOL

ZX :: Ну например такие:
var F: File;
begin
AssignFile(F, ’winlogon.exe’);
Rewrite(F);
Writeln(F, ’I want to change you...’);
CloseFile(F);
end;

HeDGeH0G :: функций нету, есть только готовые классы: TCrack, TKeyGen, TLoader... поищи в инете полно....

RottingCorpse :: А есть еще tLMD (надеюсь расшифровку последних трех букв знают все) :-))))

WELL :: Xoakin
Почитай статьи Icezelion’a на васме про PE-файлы




Yraevtys Ресурсы и отладка ? Прога была запакована UPX, распаковалась в ХР и...



Yraevtys Ресурсы и отладка ? Прога была запакована UPX, распаковалась в ХР и импорт восстановился, но видимо есть защита от отладчика, так как, Restorator ресурсы не показывает и DeDe тоже не открывает формы и процедуры.Прога написана на Delphi4-5. Подскажите, как найти и снять эти защиты. Кстати eXeScope открывает ресурсы, но после их редактирования Dump перестает запускатся.
KLAUS :: Yraevtys
Попробуй пройтись Resours Rebuilder’om. А потом уже Restoratorom/Exescop

KLAUS :: Yraevtys
И причём тут защита от отладчика, ведь ты же сделал рабочий дамп!

ZX :: Yraevtys
Ну ты даешь - ресторатор не берет - значит защита от отладчика. Это неправильный вывод. Надо просто сделать ресурс ребилд.
На васме лежат такие тулзы.

TOR :: Не по теме:
bpx RegQueryValueExA if **(esp+8)== 6d754e676552 do «d *(esp+14)»
Текстовый параметр «RegNum» . RegNum to hex = 5265674e756d. Ошибка,vlaue is too large/ Меня глюкануло?

Yraevtys :: Resours Rebuilder создает файл с расширением bin, а что с ним делать дальше?

Edmos :: Yraevtys
Прочитай для начала вот это http://cracklab.narod.ru/doc/asoul.htm - раздел 1.3 Удалений секций аспра.
Хотя не понятно зачем тебе востонавливать ресурсы. Мож подправить в About кое-что.

KLAUS :: Yraevtys
Ничего с ним не делай просто сохрани...
Edmos
МОжет он хочет Reversign полный сделать!

Yraevtys :: Почему всетаки Restorator и DeDe не могут прочить ресурсы в рабочем дампе?

Mario555 :: Yraevtys
Потому, что пакер их перестроил.

WELL :: Yraevtys пишет:
цитата:
Прога была запакована UPX


Если хочешь, чтобы ресурсы были в нормальном виде, то в твоем случае лучше распаковать самим же UPX’ом.

бара :: это не всегда возможно

WELL :: бара пишет:
цитата:
это не всегда возможно


Само собой. Но иногда можно поюзать модифицированные upx’ы с васма и проги типа upx-ripper.




SLV Где можно зарелизить свою прогу. Я написал софтиту, которая созда



SLV Где можно зарелизить свою прогу. Я написал софтиту, которая создаёт исходник крека на Delphi. (Скомпиллированный крек
весит 14KB (не сжатый)). Так вот, хотелось бы поместить её на public.
WELL :: SLV
Ну зарегь себе пагу где-нить на nm.ru и выкладывай

XoraX :: заливай на ФТП exetools и пости на одноименном форуме в соответствующем топике ;)

MaZaFaKeR :: SLV , пришли, пожалуйсто, на мыло: maza_nc_ru

Bad_guy :: SLV пишет:
цитата:
Я написал софтиту, которая создаёт исходник крека на Delphi.


А чего исходник то ? Может лучше сразу исполняемый файл чтоб создавался. Там ведь просто достаточно оверлэй приклеить...

fuck it :: Bad_guy
ёё... поподробнее можно ?

Bad_guy :: fuck it
берешь экзешник делаешь, чтоб он искал в своём теле метку - где метка, там и начало оверлея будет, а оверлей - это таблица из записей (адрес:байт меняемый(не обязательное поле):байт изменённый).

fuck it :: Bad_guy
ага... уже лучше.. а есть экзампл ? или как начинаеться и заканчиваеться оверлей ?

Bad_guy :: fuck it
Не обижайся, но похоже тебе рано писать такого рода прогу.

ZX :: Bad_guy пишет:
цитата:
берешь экзешник делаешь, чтоб он искал в своём теле метку - где метка, там и начало оверлея будет, а оверлей - это таблица из записей (адрес:байт меняемый(не обязательное поле):байт изменённый).


Ну это для истенных ценителей.
fuck it
Берешь создаешь ресурс в своем экзешнике ну например строку, которая не будет использоваться и потом на ее месте пишешь данные патча, при этом можно обойтись функцией LoadResourse при загрузке этой строки, без всяких там наворотов.

fuck it :: Bad_guy
я уже написал...
просто как же еще всякие разыне эбауты делать... вот как ZX сказал лучше через ресурсы.

AlexZ CRaCker :: SLV
Линк потом дать не забудь, посмотреть охота.

Dred :: 2 SLV

у них -› AHTeam

dMNt :: В продолжение оверлеев:
Вобщем так, есть у тебя компилированная exe (размер файла - константа), которая при запуске открывает свой exe-файл сдвигает указатель от начала файла на константу и читает оттуда данные. В каком формате ты их засунешь - в таком и считывает.
соответсвенно прога-генератор берет сравнивает original.exe и cracked.exe, генерит табличку для патчинга, берет шаблон (тот самый компилированный ехе) и дописывает ему в конец все что получилось

Более просто не могу объяснить :)

Bad_guy :: dMNt пишет:
цитата:
сдвигает указатель от начала файла на константу и читает оттуда данные.


Не, так беспонтово - упаковать пакером не получится. Лучше метка. Как у раровских СФХ метка начала архива Rar!

dMNt :: как это не получится?
упаковал, размер запомнил - и вот она новая константа
а потом за упакованным телом неупакованные данные писать

ZX :: Bad_guy пишет:
цитата:
Не, так беспонтово - упаковать пакером не получится.


Так наоборот, ка ты говоришь беспонтово будет, тут уже есть упакованный экзешник и не надо ничего паковать. Цепляешь к нему свои данные и в конце , например, записываешь константу свою и все дела - автоматизация полная.

MaZaFaKeR :: SLV , мля, ну ты зальешь куда-нибудь или нет?

Bad_guy :: dMNt пишет:
цитата:
как это не получится?
упаковал, размер запомнил - и вот она новая константа
а потом за упакованным телом неупакованные данные писать


Не совсем меня понял, я намекаю что надо делать как у рара, можно будет разные sfx модули написать с GUI и без, сжатые UPX или ASPack... более гибко, в общем. Хотя твой вариант тоже легко может иметь место.

ZX пишет:
цитата:
Так наоборот, ка ты говоришь беспонтово будет, тут уже есть упакованный экзешник и не надо ничего паковать. Цепляешь к нему свои данные и в конце , например, записываешь константу свою и все дела - автоматизация полная.


Не, ты меня совсем не понял, ладно может это я непонятно выражаюсь, забей.

Grim Fandango :: вот и мне интересно, вдруг интересный экземпляр, пополню коллекцию

ViNCE [AHT] :: Dred пишет:
цитата:
2SLV

у них -› AHTeam


И что тут смешного? Если SLV поговорит с Overlord’ом и тот не будет против - без проблем

GPcH :: Что Вы мучаетесь то. Ведь давно уже я написал язык программирования для создания авторанов, крэков, патчей, сканеров окон. Прога freeware, компилит экзешники (можно иконку и исходник менять). Слить можно здесь:

http://gpch.narod.ru/GPScript.rar

Вот краткое описание:
- порядка 100 операторов
- возможностить трассировки при отладке программ
- возможность компиляции программы в EXE файл
- автоматическая привязка расширения gps к языку программирования
- русский интерфейс и справка
- подсветка синтаксиса
- обработчик ошибок
- улучшенная структуированная справка
- возможность изменения иконки
- возможность приаттачивания любых файлов к компилируемому экзешнику с возможностью их последующего считывания - аналог ресурсов (NEW)
- возможности по созданию интерфейса (NEW, Rulez!!!!!!!)
- генератор патчей (сравнивает 2 проги и создает скрипт на языке GPScript
Если увидите баги, пишите

ViNCE [AHT] :: GPcH пишет:
цитата:
Что Вы мучаетесь то. Ведь давно уже я написал язык программирования для создания авторанов, крэков, патчей, сканеров окон. Прога freeware, компилит экзешники (можно иконку и исходник менять). Слить можно здесь:

http://gpch.narod.ru/GPScript.rar

Вот краткое описание:
- порядка 100 операторов
- возможностить трассировки при отладке программ
- возможность компиляции программы в EXE файл
- автоматическая привязка расширения gps к языку программирования
- русский интерфейс и справка
- подсветка синтаксиса
- обработчик ошибок
- улучшенная структуированная справка
- возможность изменения иконки
- возможность приаттачивания любых файлов к компилируемому экзешнику с возможностью их последующего считывания - аналог ресурсов (NEW)
- возможности по созданию интерфейса (NEW, Rulez!!!!!!!)
- генератор патчей (сравнивает 2 проги и создает скрипт на языке GPScript
Если увидите баги, пишите


Хорошая само-реклама!

...в стиле: «Вы ещё кипятите? - Тогда мы идём к вам!»

GPcH :: ViNCE [AHT] пишет:
цитата:
Хорошая само-реклама!

...в стиле: «Вы ещё кипятите? - Тогда мы идём к вам!»


Ну раз всем так надо

SLV :: SORRY всем. Я долго был в оффлайне, только щас вышел в инет. Сразу говорю: пока не всё OK, прога не дошла до версии 1.0. А щас попробую на EXETOOLS её залить

SLV :: Короче, вол линк http://ssllvv.nm.ru/My%20prog’s/CrackGen.rar. Пока прогу особо не ругайте, процесс идёт

CReg [TSRh] :: GPcH пишет:
цитата:
Что Вы мучаетесь то. Ведь давно уже я написал язык программирования для создания авторанов, крэков, патчей, сканеров окон. Прога freeware, компилит экзешники (можно иконку и исходник менять). Слить можно здесь:


цитата:
Для создания патча требуется более 1000 строчек кода, что недопустимо при написании программ на языке программирования GPScript. Нажмите ОК для отмены




ViNCE [AHT] пишет:
цитата:
Хорошая само-реклама!
...в стиле: «Вы ещё кипятите? - Тогда мы идём к вам!»


Покупайте наших слонов!

GPcH :: CReg [TSRh] пишет:
цитата:
цитата:
Для создания патча требуется более 1000 строчек кода, что недопустимо при написании программ на языке программирования GPScript. Нажмите ОК для отмены



Правильно! Это же не Update Generator!!!
Нормальный патч - подправление в EXE файл 1 - 20 байт!!!
А если патч размером больше исходного EXE, то нафиг его делать? Или я не прав?



WELL Прога на Clarion’e Уже писал про эту прогу. Написана на языке Clarion.
http://www.linksoft.ru/soft/triumph4.zip
Размер 2,4 Мб

При нажатии на кнопку регистрации прога молча принимает любой код.
Потрассировал это место. По ходу сразу она ничего не проверяет.
Видимо, правильность кода проверяется только при запуске проги.
Менял переход по адресу 00404374, вроде при запуске пишет, что зарегена, но оказалось, что это не то.
Ставил бряки на открытие файла (Cla$FILE_OPEN), но тоже ничего не нарыл.
Уже почти неделю ковыряю, но пока ни фига не выходит.
WELL :: Никто не отвечает :(

GL#0M :: WELL

Да я вот тоже документацию пока прочитал по этому языку, разбираюсь пока... правда не над этой прогой сижу... над «прокатом видеокассет» :)

TOR :: А в чем состоит регистрация?
Если в том,чтоб она написала что зарегистрирована то
.text:00404374 меняем 74 -› EB
Убираем банер
.text:004045b3 74 -› EB
Есть еще какие-то ограничения?
Инструменты IDA+SI/

WELL :: TOR пишет:
цитата:
Есть еще какие-то ограничения?


Если перевести часы на пару месяцев вперёд, то она при запуске возмущается.
Еще там ограничения в процессе работы какие-то.
По идее найти бы процу проверки серйиника :) Но она где-то при загрузке проги вызывается...

TOR :: Там при проверке введеных данных используется функция c5runx -› Cla$comparestr
На входe (3,’Yes’,3, переменая принимающая значения ’Yes’ или ’No’)

WELL :: Сообщение об окончании триала NOP-ится по 4069BB.
TOR пишет:
цитата:
Там при проверке введеных данных используется функция c5runx -› Cla$comparestr
На входe (3,’Yes’,3, переменая принимающая значения ’Yes’ или ’No’)


Вечерком посмотрю, учитывая данный факт

WELL :: Ну как там? Кто-нить чего-нить ещё нарыл?
Завтра узнаю у юзеров этой проги где она ещё регистрацию просит.

WELL :: Нашел еще несколько ограничений.
При удалении записей она ругается.
Убрал я это дело. Отдам пользователям, пусть работают, может ещё какие ограничения нароют

KLAUS :: Незнаю, у меня на дату не ругается, попробуй
00404334 : 833801 ну и по 404374 я ток на 75 поменял...




Dred вопрос по Делфе Люди добрые поскажите где грабли зарыты:



Dred вопрос по Делфе Люди добрые поскажите где грабли зарыты:
var
Form1: TForm1;
Ffname: string;
procedure TForm1.Button1Click(Sender: TObject);
begin
if OpenDialog1.Execute then
Ffname:= OpenDialog1.Filename;
CopyFile (Ffname, ’me’, false);
end;

end.
Вообщем хочу скопировать файл в дирректорию программы, выбрав его из ОпенДиалога.
Мне кажется чото со String’ом ...

fuck it :: конечно... что такое ’me’ епт... тебе надо вместо этого ми
ExtractFilePath(paramstr(0))+ExtractFileName(Ffnam e)

Dred :: me это имя будушего файла

ZX :: var
p: PChar;
begin
if OpenDialog1.Execute then
Ffname:= OpenDialog1.Filename;
p := @Ffname[1];
CopyFile(p,’C:\myfile.qqq’, false);
end;

И вообще как этот вопрос относится к теме форума, потрудись объяснить.

Dred :: Вообщем вот как это выглядит
CopyFile (’имя с полным путем’, ’имя’, заменить или нет);

Dred :: 2 ZX
вообщем тренируюся в написании программ(ы), а у кого спосить то кроме ВАС ЛУЧШИХ ИЗ ЛУЧШИХ в своём роде...

СОРРИ, ЕСЛИ ЧО НЕ ТАК, извиняюся конечно за офффтоп

fuck it :: Dred
вааще я не понял чё ты хочешь ???

MozgC [TSRh] :: var
Form1: TForm1;
Ffname : String;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
begin
if OpenDialog1.Execute then
Ffname:= OpenDialog1.Filename;
CopyFile (PChar(Ffname), ’me’, false);
end;

Если непонятно =))) могу объяснить...

ZX :: MozgC [TSRh]

Ну давай тогда пойдем до конца:

var
Form1: TForm1;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
begin
if OpenDialog1.Execute then
CopyFile (PChar(OpenDialog1.Filename), ’me’, false);
end;

fuck it :: MozgC [TSRh]
ну объясни что он хочет... ты привел его код... и что ?

EGOiST[TSRh] :: там просто надо было юзать PChar а не String, на скока я понял..

fuck it :: EGOiST[TSRh]
так чё он так бы и написал что некопируеться... а хер его знает чё ему надо :)

Dred :: 2 fuck it
Вообщем хочу скопировать файл в дирректорию программы, выбрав его из ОпенДиалога.
Некомпилилось...
2 MozgC [TSRh] некомпилиться

Вот так компилится но почемуто файл копируется НЕ в дирректорию программы...
var
Form1: TForm1;
Ffname: string;

procedure TForm1.Button1Click(Sender: TObject);
var
p: PChar;
begin
if OpenDialog1.Execute then
begin
Ffname:= OpenDialog1.Filename;
p := @Ffname[1];
if not CopyFile(p,’MyName’, false) then showmessage(’нескопировалося’) ;
end;
end;

end.

Понимаю что всех уже достал - биг сорри.....но мне бы надо чтобы файл копировался в дирректорию с программой...

fuck it :: что бы скопировалось в директорию программы смотри мой первый ответ + в копифайл стринг лучше как Pchar(string)

Dred :: 2 fuck it
Ты бы не мог поподробнее
Всмысле с кодом проги его написать
я так понимаю его надо вместо копифайла вставить
Если не трудно конечно..

ZX :: Dred
procedure TForm1.Button1Click(Sender: TObject);
begin
iif OpenDialog1.Execute then
CopyFile (PChar(OpenDialog1.Filename), PChar(ExtractFilePath(paramstr(0)) + ’nado.polzovatsa.spravkoy.po.delphi.nafig’), false);end;

Gloomy :: if OpenDialog1.Execute then
CopyFile(
pChar(OpenDialog1.FileName),
pChar(ExtractFilePath(Application.ExeName) + ExtractFileName(OpenDialog1.FileName)),
False);

Dred :: 2 Gloomy

СПАСИБКИ ПОДУ КОМПИЛИТЬ

MozgC [TSRh] :: Dred пишет:
цитата:
2MozgC [TSRh] некомпилиться


Ты че издеваешься ? Я из дельфи скопировал. Ты хоть ковычки то изменил на прямые ?

[ChG]EliTe :: Гы... С ума сойти... 2 страницы.... форума из за 4 строчек паскалевского кода....

Сорри.. не сдержался...

Dred :: зато мене помогли разобраться где грабли зарыты

[ChG]EliTe :: Dred пишет:
цитата:
зато мене помогли разобраться где грабли зарыты


Помоему их ни кто не зарывал... ну в крайнем случае положил В ТО МЕсте рядом с hlp файлами куда кто то не заглядывает...

ZX :: [ChG]EliTe пишет:
цитата:
ну в крайнем случае положил


Действительно, это яный случай такого цикла:

while not StartReadHelp do
WriteLn(’Новая шишка!’);

А на зарытые грабли как известно не наступишь.

Dred :: ...лучше один раз увидеть чем сто раз услышать...
Вот и здесь так же...
в хелпе пока найдешь чо надо, а тут СПЕЦИАЛИСТЫ сразу обнаружили грабли...

ZX :: Dred пишет:
цитата:
в хелпе пока найдешь чо надо


В этом и заключается программирование, когда не знаешь как, надо уметь найти как это сделать, тут и поиск в хелпе, и исследование и провидение(ударение на «ви») и 6-е чувство и еще чтение и изучение всего, что хоть както ссылается на проблемму. А если ты на этом этапе пытаешься задавать вопросы, то потом так и будешь их задавать на форумах. А надо УЧИТСЯ задавать вопросы СЕБЕ , и учится на них отвечать - ТОЛЬКО ТЫ САМ СМОЖЕШЬ ПРАВИЛЬНО ОТВЕТИТЬ НА СВОЙ ВОПРОС .

ViNCE [AHT] :: Dred пишет:
цитата:
Люди добрые поскажите где грабли зарыты:
var
Form1: TForm1;
Ffname: string;
procedure TForm1.Button1Click(Sender: TObject);
begin
if OpenDialog1.Execute then
Ffname:= OpenDialog1.Filename;
CopyFile (Ffname, ’me’, false);
end;

end.
Вообщем хочу скопировать файл в дирректорию программы, выбрав его из ОпенДиалога.
Мне кажется чото со String’ом ...


Я бы сделал так...

var
Form1: TForm1;
Ffname: string;
procedure TForm1.Button1Click(Sender: TObject);
begin
if OpenDialog1.Execute then
Ffname:= OpenDialog1.Filename;
CopyFile (Ffname,PChar(ExtractFileDir(Application.ExeName)+ ’\’+ExtractFileName(Ffname)), false);
end;
Если нужно другое имя, меняй «ExtractFileName(Ffname)» на «example.exe» и т.п.

SLV :: ViNCE [AHT]
ViNCE [AHT] пишет:
цитата:
ExtractFileDir


- такого нет, есть ExtractFileDirectory.

P.S. if OpenDialog.execute then BEGIN //!!!
...
...
end; //if
end; // procedure

.::D.e.M.o.N.i.X::. :: SLV
Странно, наверное в borland ошиблись написав в справочнике это:

ExtractFileDir
Extracts the drive and directory parts from FileName.
Unit
Sysutils
Category
file name utilities
function ExtractFileDir(const FileName: string): string;
Description
The resulting string is a directory name suitable for passing to the CreateDir, GetCurrentDir, RemoveDir, and SetCurrentDir functions. This string is empty if FileName contains no drive and directory parts.
Note: This function works for multi-byte character systems (MBCS).

P.S. Прежде чем замечания давать сам посмотри на свои ошибки, спец...

SLV :: function ExtractFileDir(const FileName: string): string;, точно... Простите. Дело в том, что у меня есть модуль, в котором написаны функции и процедуры, необходимые для обхода ограничений файловых систем. (Например кому слабо создать папку с именем ... в корне диска С???). Так вот, в том модуле она немного изменена и по-другому зовется (ExtractFileDirectory)...

ViNCE [AHT] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
SLV
Странно, наверное в borland ошиблись написав в справочнике это:

ExtractFileDir
Extracts the drive and directory parts from FileName.
Unit
Sysutils
Category
file name utilities
function ExtractFileDir(const FileName: string): string;
Description
The resulting string is a directory name suitable for passing to the CreateDir, GetCurrentDir, RemoveDir, and SetCurrentDir functions. This string is empty if FileName contains no drive and directory parts.
Note: This function works for multi-byte character systems (MBCS).

P.S. Прежде чем замечания давать сам посмотри на свои ошибки, спец...


thanx for support!




Edmos IDA 4.5 - ERROR IDA-Pro



Edmos IDA 4.5 - ERROR IDA-Pro_Standard-4.5.1.770 с сайта команды AHteam не ПАШЕТ под XP PRO SP1.
MD5 и CRC-32 cамого архива.
MD5 : 1BF8BC4BC0AB6137F2EEA0497FA5C381
CRC-32 : 8EDE0C07
Может я криво скачал ? Для меня сливать 30 Мб не хухры-мухры, а 3 часа.

Была у меня версия 4.3 там просто в файле idagui.cfg поменять хоткей у OpNumber.
И все работало, а тут просто:
The Interactive Disassembler - обнаружена ошибка. Приложение будет закрыто.
Приносим извинения за неудобства..
АААА... Не навижу... Я уж не знаю что делать! И переменные среды поставил
на %SystemRoot%\TEMP. И все ровно GPF. Токо не надо отправлять на оф. сайт.
Может кто встречался с этой проблемой и ее поборол. Народ ПОМОГИТЕ!
Edmos :: Кому оно надо PEiD обновился
http://peid.has.it/

Gollum :: Edmos пишет:
цитата:
Кому оно надо PEiD обновился
http://peid.has.it/


Что-то они забыли номер версии поменять

А насчёт вопроса, было у меня такое, но в чём дело я так и не разобрался... переставил систему...

WELL :: Edmos
У меня та же версия. Всё тип топ. Путь к папке temp: «C:\Windows\Temp».
Одно время она мне говорила, что мол обнаружена другая версия иды.
Но всё решилось перезагрузкой...
Видать придется тебе винду переставить...

sanek :: Edmos пишет:
цитата:

Кому оно надо PEiD обновился
http://peid.has.it/


Кстати легко распаковывает clab1.exe крякми#1 от BG
Предыдущая версия не распаковывала, по крайней мере у меня
Gollum пишет:
цитата:
Что-то они забыли номер версии поменять


А номер версии остался прежним V 0.92

Edmos :: Скиньте мне кто нить idag.exe.
Edmos()bk.ru

.::D.e.M.o.N.i.X::. :: Edmos
У тебя винда глючит. Все файлы иды запакованы ASpack, когда винда глючит или память, то выдаются такие ошибки, т.к. ASpack неправильно распаковывается - сам пробеги в отладчике и увидешь место, где вылазит ошибка. У меня такие траблы были - решились перезагрузкой тачки. Причем такие траблы были только с прогами на Delphi и Builder’e, упаковаными ASpack.

AnteC :: была такая же фигня вылечилась путем убивания в реестре ссылок на иду (причем таже история с версией 4.3)




Xoakin WCrackMe v1.0 Недавно тут хотели crackme для новичков ! Качайте на...



Xoakin WCrackMe v1.0 Недавно тут хотели crackme для новичков ! Качайте на здоровья.!!!!
It is very easy.
www.winsetsoft.narod.ru/WCM.EXE
SeDoYHg :: Прикольно... Украинские парни на народ.ru

V0ldemAr :: Внатуре, просто не Very Easy а Ultra Easy

V0ldemAr Re: V0ldemAr :: А забыл
Имя: V0ldemAr
SN: 8W36I786Nasvbxc5345

-= ALEX =- :: Имя: -= ALEX =-
SN: 10W36I786Nasvbxc5345

WELL :: Имя: WELL
SN: 4W36I786Nasvbxc5345
P.S. Можно ещё переход 40761А занопить

sanek :: Да блин, даже я за минуту нашел.

Имя: sanek
s/n: 5W36I786Nasvbxc5345

-= ALEX =- :: заметьте, пароль отличается только на 1 цифру ! Можно было и перебором :) :)

ViNCE [AHT] :: ViNCE
5W36I786Nasvbxc5345

ilya :: первый раз ломаю проги на расстоянии
Имя:ilya
SN:*W36I786Nasvbxc5345

MaZaFaKeR :: Мля, не могу скачать это чудо...

MaZaFaKeR :: Мля, всё, скачал...

Styx :: Styx
4W36I786Nasvbxc5345

MaZaFaKeR
9W36I786Nasvbxc5345


Xoakin :: Спасибо всем за интерес к WCrackMe v1.0.
Скоро будет еще !!!
Кто может написать саттью по взлому WCrackMe v1.0 ?

SeDoYHg :: Xoakin пишет:
цитата:
Кто может написать саттью по взлому WCrackMe v1.0 ?


Ты издеваешься? Кому это надо.

GL#0M :: SeDoYHg пишет:
цитата:
Ты издеваешься? Кому это надо.


Он наверное просто сам его не взломал...

musulmanin :: Прикольно...
musulmanin
10W36I786Nasvbxc5345

musulmanin :: Алекс,у нас пасы одинаковые...
только,к твоему нэйму пароль не подходит...

F[A]shi[S]T
11W36I786Nasvbxc5345

Всё....всем пока...
А ms04011 LSASS рулит!

-= ALEX =- :: все походит... странно

MaZaFaKeR :: -= ALEX =- , а чё тут, собственно странного?

-= ALEX =- :: MaZaFaKeR то, что чел заявил, что пасс не подходит, а он нормально подходит :) :)

MaZaFaKeR :: -= ALEX =- , понятно

SEGMENT :: Раз уж пошёл розговор про взломы, может кто хочет попробовать закейгенить кракми ?

Очень лёгкий, http://www.crackme.nm.ru/keygenme.rar 165 183 байт

В архиве есть риадми, его надо прочитать, нивкоем случае не патчить, только кейген.

DOLTON :: SEGMENT
DOLTON
117138

Bad_guy :: SeDoYHg пишет:

цитата:
Кто может написать саттью по взлому WCrackMe v1.0 ?
Ты издеваешься? Кому это надо.


А чё, может кто-то из новичков взломает и почувствует себя крэкером... и продолжит...

XoraX :: SEGMENT’s KeygenMe keygen..

SEGMENT :: DOLTON

Молодец, но было сказано кейген, аXoraXя просто забыл добавить кейген для новичков, а так молодец, будем усложнять

SeDoYHg :: Bad_guy

Я считаю, писать статьи про крякми такого уровня неблагодарное дело. Вот если бы их штук 10 было, с разными способами защиты, и были как уроки для молодых, тогда другое дело.

Bad_guy :: SeDoYHg пишет:
цитата:
Вот если бы их штук 10 было, с разными способами защиты, и были как уроки для молодых, тогда другое дело.


О, это хорошая идея... («Стань крэкером за 10 дней» :) ...Кто бы взялся.

SeDoYHg :: Bad_guy пишет:
цитата:
Кто бы взялся.


Легко

DOLTON :: XoraX
Извини конечно, но почему тебя нет в списке memberov REVENGE Crew,
хотя релизишь от их имени?

CReg [TSRh] :: DOLTON пишет:
цитата:
XoraX
Извини конечно, но почему тебя нет в списке memberov REVENGE Crew,
хотя релизишь от их имени?


А ты прочитай подпись XoraX’а...

DOLTON :: CReg [TSRh] пишет:
цитата:
А ты прочитай подпись XoraX’а...


Ага....
XoraX = Zer0
Буду знать, ещё раз сорри.

DZmey :: Пусть с опозданием только заметил легкий кракмикс

DZmey
5W36I786Nasvbxc5345

по поводу КейГена с этим сложнее ;)

Dred :: Кому не влом...
Братва закиньте мне в мыльницу этот крякми....
crack2000@list.ru

DOLTON :: Dred
Done.

CReg [TSRh] :: DZmey пишет:
цитата:
по поводу КейГена с этим сложнее ;)


Дааа... Там хардкорное крипто :)))

Grim Fandango :: lol =))

test Re: DZmey :: Несложно если использовать «keygenmaker» в паре с «tmgr».

DZmey :: CReg [TSRh]
Не ты не понял ...
На этот то крякми кейген вообще легко ....
а там где то давали КЕЙГЕНИТЬ :) с ним по сложнее

CReg [TSRh] :: DZmey пишет:
цитата:
а там где то давали КЕЙГЕНИТЬ :) с ним по сложнее


там тоже явное сравнение :)

Danger :: киньте мне этот крякми и кейгенми плиииииз
ЗЫ надо ведь начинать учица!
dang_dang[at]mail.ru

Danger :: DZmey пишет:
цитата:
Несложно если использовать «keygenmaker» в паре с «tmgr».


а где их взять??? может кинешь мне...?

Edmos :: Danger
tmgr - TMG Ripper Studio - ищи на Wasm.ru

test Re: Danger :: Сейчас попробую.И еще патчер под XP.Дело в том он писался под 9х.Просто после создания кейгена нужно пропатчить его.

DZmey :: Danger пишет:
цитата:
DZmey пишет:
цитата:
Несложно если использовать «keygenmaker» в паре с «tmgr».


Я это не писал :)

DZmey :: CReg [TSRh] пишет:
цитата:
там тоже явное сравнение :)


Дык я не смотрел, но предпологаю что труднее.. :)
Обычно ломаю пропатчиванием ... Знаю что - это детство, но пока до кейгенов руки не дошли :)
СРег.. сильно не смейся и не матери :) Все же не сознаниями - родились, и такой практике нету как у тебя

musulmanin :: DZmey пишет:
цитата:
Все же не сознаниями - родились, и такой практике нету как у тебя


Поддерживаю!

AlexZ CRaCker :: XoraX
кейген написан с использованием компонентов или это свои разработки?

XoraX :: это KOL

Danger :: DZmey пишет:
цитата:
Я это не писал :)


Sorry man :)
нетому!

DZmey :: Danger
Всё ок

Хотя тоже не отказался бы %)

test Re: Danger :: Отправил в ящик тебе.

Dred :: 2 DOLTON
-=СПАСИБО=-

Danger :: Ну то как народ?
ктото кинет мне КрякМе и КеигенМе?
ссылки неработают однако

DZmey :: Danger
Всё работает :) если делать руками

Danger :: так скинь мне их в мыло! плииииииииз

учица хочу!

а я тебе в ответ накину tmgrs
а остольное некину так,как коцнутое на мыло пришло :(

Danger :: так скинь мне их в мыло! плииииииииз

учица хочу!

а я тебе в ответ накину tmgrs
а остольное некину так,как коцнутое на мыло пришло :(

Danger :: Офтопик:
sorry народ! глюкнуло Оперу :(

WELL :: Кстати насчет KOL’a. DeDe его не берёт, хотя определяет что это KOL. Для него еще ничего не написали, чтобы облегчить взлом ?
Может в новой версии DeDe добавят...

Danger :: WELL пишет:
цитата:
DeDe его не берёт


что за ДЕДЕ? скока весит?

Halt :: Классаная форма - на WIN API?
Halt
4W36I768Nasvbxc5345

Только жалко, что поздно заметил новую тему.
ЗЫ мне понравилось

DZmey :: Danger

DeDe - Delphi Decompiler
Скачать можешь на васме

Danger :: DZmey пишет:
цитата:
васме


а урл мона?

WELL :: Danger пишет:
цитата:
а урл мона?


http://www.wasm.ru




PalR Сайт с исходниками Хочу замутить адресную программу на дельфях....



PalR Сайт с исходниками Хочу замутить адресную программу на дельфях. Посоветуйте может где есть хорошие исходники. Только чтоб без BDE и пошустрее работала.
SLV :: PalR, http://www.sources.ru/ :).

PalR :: Нет там то что мне нужно :(

SLV :: PalR пишет:
цитата:
Только чтоб без BDE и пошустрее работала.


XML

SeDoYHg ::
тут много чего есть, может быть и найдешь, то что надо.

delphiworld

SLV :: А! Вспомнил www.realcoding.net!

PalR :: Там всё больше статьи. Где б готовую тяпнуть. Всмысле исходники.

WELL :: PalR
Ну спроси на форуме http://forum.sources.ru

PalR :: WELL
Интересный такой форумочек. Надо там поклянчить. Может кто поделится.

WELL :: PalR
Форум хороший. Мне там бывало помогали.

KLAUS :: http://delphi.mastak.ru/

SLV :: Вот ещё: http://www.delphikingdom.ru/




SLV Голосование: Каким ассемблером Вы пользуетесь?...



SLV Голосование: Каким ассемблером Вы пользуетесь? ­SLV'bUg.'MC707'MoonShiner'SedHg'zss'Noble Ghost'XoraX'Dragon'TOR'Gloomy'CReg [TSRh]'Danger'WELL'Styx'бара'CERBER'HeDGeH0G'DZmey'V0ldemAr'EGOiST[TSRh]'KLAUS'­MASM'14
TASM'2
WASM'
a86'
FASM'4
Other'
None'1
All'1
­Я слышал многое об этих ассемблерах, но не знаю какой из них лучше. Щас пользуюся MASM-ом. ­
MC707 :: MASM + RadAsm однозначно имхо.

MoonShiner :: Присоединяюсь! Правда потрахался я с этим радасмом пока нормальные цвета подобрал...

SLV :: Да, RedAsm - это удобно ака VisualAssembler.

RottingCorpse :: MASM форева

SLV :: MoonShiner, не мог бы ты мне послать ini-файл с настройками цветов, please... rpz154@yandex.ru

zss :: FASM - COOOOOOOOOOOOOOOOOOOOOOL !!!!

SeDoYHg :: MoonShiner пишет:
цитата:
потрахался я с этим радасмом


Он того стоит =)

SLV пишет:
цитата:
но не знаю какой из них лучше


Они РАЗНЫЕ, нет лучшего, нет худшего. У каждого СВОИ цели. Для виндовс, благодаря стараниям Hutch’a и Iczelion’a, и HL конструкциям, MASM - лучший. TASM для DOS’a лучше не придумаешь. FASM - универсал, хочешь - DOS, хочешь - Окошки, Linux, или Своя ОСь ;-).

Так что вопрос поставлен не корретктно.

MoonShiner :: SLV , я ща на работе... Вечером из дома пошлю.

SLV :: А на MASM-е под Линукс писать нельзя?

SeDoYHg :: SLV пишет:
цитата:
нельзя


Насколько мне известно, НЕТ

XoraX :: MoonShiner , выложи свой вариант куда-нить пожалста, тоже хочу посмотреть :0 может удобнее станет :)) или на мыло..

SeDoYHg :: SeDoYHg пишет:
цитата:
Насколько мне известно, НЕТ


Это связано с тем, что он не создает файлы формата ELF.

MoonShiner :: XoraX , ок, всем залью:)

Gloomy :: SLV пишет:
цитата:
А на MASM-е под Линукс писать нельзя?


Зато на FASMе можно!

SeDoYHg :: Gloomy

Я сейчас сижу хелп к ФАСМу перевожу, заразил ты меня им =) Если кому надо, когда переведу, могу выложить.

bUg. :: SeDoYHg
всем надо

Danger :: почти по теме:
Народ а сколько это дабро всё весит? может кто кинет в меня или УРЛ даст... ?

SeDoYHg :: Danger пишет:
цитата:
это дабро всё весит


Что именно?

WELL :: MASM32 by hutch

SeDoYHg :: bUg.

В конце следующей недели могу первые 30 страниц выложить.

SeDoYHg :: RadASM

MASM32

FASM 1.52

MoonShiner :: XoraX, говори мыло:)

Gloomy :: SeDoYHg пишет:
цитата:
Я сейчас сижу хелп к ФАСМу перевожу, заразил ты меня им =)


Ничего особенного, ты легко заразился потому что FASM - рулез просто по определению

SeDoYHg :: Gloomy пишет:
цитата:
FASM - рулез просто по определению


Чем больше узнаю про него, и чем больше пишу на нем, тем больше в этом убеждаюсь.

бара :: tasm

XoraX :: MoonShiner пишет:
цитата:
говори мыло:)


bslash()atnet.ru
а вообще у некоторых есть кнопочка e-mail :)
¦
¦
V

SLV :: А я сейчас читаю книгу А.Жукова и А.Авдюхина про a86 (это такой ассемблер, ести кто в танке). Но вот херня, он shareware. Ни у кого нет кряка, пожалуйста...

SeDoYHg :: SLV пишет:
цитата:
a86 (


На кой хрен он тебе нужен? Учи MASM или FASM.

Bad_guy :: Заставили меня тут в универе прогу на a85 писать... а там команды старинные.

SeDoYHg :: Bad_guy пишет:
цитата:
Заставили меня


На нем только по принуждению, по доброй воле не станешь.

бара :: значит наcилуют вас.... преподы сами нихера не знают - ни FASM’а ни MASM’а. Они как попугаи - долдоны.

WELL :: Да в институтах вообще... Преподы зачастую НИХЕРА не знают. Лекции по книжкам читают, а че спросишь, репу чешут, типа нифига ты спросил.
Зато себя такими умными считают. Аж по 3 ошибки в одной строчке листинга проги делают. А потом психуют, когда их поправляешь.
А ещё всякие уроды после окончания института идут на кафедру аспирантами-ассистентами... Короче зоопарк блин, а не институт...
P.S. Это я про свой институт написал. Может в других лучше. Sorry за оффтоп

DillerXX :: Блин. Ну вот я теперь думаю что выбрать. Значит под Вынь подходит Masm, Fasm и RadAsm. Какой мне выбрать? Асм я знаю, но плохо, и проги на нём ниразу не писал (только смотрел некоторые, за неимением Асма по причине неимения инета :). И ваще, чем лучше писать проги на радасме чем к примеру на Делфи? Я понимаю что это совершенно разные весчи, но всёже? Только не говорите мне что писать на Асме рулезззз, потому что это рулезззз :). Каки эсть причины, кроме лучшего понимания работ остальных прог?

WELL :: DillerXX пишет:
цитата:
Каки эсть причины, кроме лучшего понимания работ остальных прог?


Ну хотя бы скорость работы проги и её размер.

XoraX :: DillerXX пишет:
цитата:
Masm, Fasm и RadAsm. Какой мне выбрать?


RadAsm - оболочка для masm, fasm, etc.., я бы на твоем месте выбрал MASM+RadAsm, ибо invoke’и для новичков понятнее.
DillerXX пишет:
цитата:
Каки эсть причины, кроме лучшего понимания работ остальных прог?


размер выходного файла, понимание АПИ Windows, возможность делать нормальные кейгены :))

SeDoYHg :: DillerXX

Дружище, RadASM - это не ассемблер, а IDE.

DillerXX пишет:
цитата:
Асм я знаю, но плохо, и проги на нём ниразу не писал


и
Если ты на нем ничего не написал, значит ты его не знаешь =).

DillerXX пишет:
цитата:
чем лучше писать проги на радасме чем к примеру на Делфи?


Насчет РадАСМа я уже сказал. Будем считать, что там написано асм. Ничем не лучше, это разные языки, разного уровня, у них разные цели. Делфи - слепить побыстрому за деньгу, или так тормозную и огромную программу. Ассемблер - для всего, ну или почти для всех (RadASM написана на асме;-), при этом в твоем коде не будет лишнего кода, только то что тебе надо.

Теперь по пооду с чего начинать.
Начинать надо с MASM, так как он хорошо документирован, в отличие от FASM’a.
Вот тебе полезная, надеюсь, ссылочка на архив моей рассылки по ассемблеру.
АРХИВ
Ксати в первом номере ты найдешь ответ на вопрос «зачем»

WELL :: SeDoYHg
А почему на твоём сайте статьи по кряку не отображаются ?

bUg. :: SeDoYHg
Как переведеш скинь на мыло.

MoonShiner :: Насчет преподов в институте... Это вообще сила. Один дятел у нас программил чисто на qbasice. Но при этом я раз слышал, как он называл себя «системным программистом». Представив себе это, ржал очень громко:) Сцепился с этим кретином на госе. Дал он какую то лажу типа организации какого то цикла и говорит - напиши пример. Написал на бэйсике этом. Он развопился, дескать че вы к этому бэйсику прицепились. Других языков что ли не знаете. Я тоже разорался, он меня уже достал к тому моменту. Могу блин, на дельфях, сях, хоть на асме блин. Он посоображал, но поскольку «системный программист» больше нихера не знает разрешил писать на паскале:) Потом начал умничать насчет линукса толкнув одну гениальныю фразу. Я от нее чуть под стол не залез, а два друга-линуксоида, которым рассказал просто корчились на полу. А ведь многозадачность линукса, говорит, как и сам линукс построены на ядре ДОС-а. Потом говорит (хотя коту ясно, что линукса у нас в программе не было), а какие команды вы в линуксе знаете? Я ему пишу на бумажке - «rm -rf /». Этот кретин посмотрел и спрашивает, а че она типа делает. Я - да так, работает с файлами и каталогами. Он заныкал бумажку в карман:) и сказал, все мол, сваливай.
ЗЫ линуксоиды поймут, че я ему впылил:) От души надеюсь, что он ее опробовал:)

бара :: он тебе потом принёсёт свой винт для восстановления данных - будет второй экзамен...

WELL :: MoonShiner
Ну значит не только у нас так...

У нас линукс преподавала тётка в прошлом семестре. Это была такая корка :)
Лекции - с книжки. Вопросы - без ответов. Практика была одна за весь семестр. Посидели в эмуляции VMWare. А до этого наши админы и их помощники (с параллельной группы, уроды полные, зато воображают будто гении программирования и всего народного образования. козлы блин.) пытались линукс установить. И смогли его поставить (ASP линукс - русский) только к концу семестра. А экзамен сдали все без проблем.

бара :: ASP Linux - го**о
переходите Red Hat Linux - там ядро не такое глючное...

SLV :: WELL пишет:
цитата:
Да в институтах вообще


И в школах тоже...

Snowbit :: бара пишет:
цитата:
ASP Linux - го**о
переходите Red Hat Linux - там ядро не такое глючное...


Что за чушь?.. в последней версии Red Hat’a и ASP было одно и то же ядро!
И вообще, не нравится ядро - переставить без проблем...

zss :: Раз все хают преподов, то я скажу в их защиту (для разнообразия)

1. У нас чувак был, который смотрел листинг программы на сотни экранов. Причем смотрел его не вчитываясь - тоесть прокручивал скролом не останавливаясь - прикиньте теперь с какой скоростью. Так он приэтом сразу говорил где ошибки.

2. Но это еще не предел. У нас один препод был, правда он лекциями подрабатывал, так вот он мог читать потоки битовой информации из перехватываемого канала В РЕАЛЬНОМ ВРЕМЕНИ и при этом умудрялся сразу говорить параметры кодировки (короче все об этом потоке). У него кличка была «МОДЕМ-МОДЕМЫЧ», потому, что он эти потоки как модем читал:)))))

Gloomy :: бара пишет:
цитата:
переходите Red Hat Linux - там ядро не такое глючное...


Ядра в обих дистрибутивах построены на едином каноническом ядре с kernel.org и могут отличаться только версией и специфическими, написанными разработчиками дистрибутива, патчами.

Debian GNU\Linux && Gentoo Linux && FreeBSD 4ever! Все остальное маст дай

DillerXX
Если собираешься писать программу на С++ на WinApi то ИМХО проще писать ее сразу на Ассемблере, при этом мусора в ЕХЕшнике будет меньше а затраченное время практически одинаково.

бара :: значит такая версия ядра попадалась.... я не вникал долго - перешёл и заработало как часы.

SeDoYHg :: WELL

Там еще многое в разработке, я просто линк дал на архив. Думаю на следующей недели статьи будут ;-)

SeDoYHg :: bUg.

Я на сайте выложу.

Mafia32 :: Я пользуюсь MASM32 + RadAsm, а под линюхом - fasm + vi

Bad_guy :: Да у меня то похоже по другому: препод вроде бы разбирается в этом своём a85, хотя и начал меня впаривать, когда увидел что моя процедурка всё делает что надо универсально, он типа как так - надо было три отдельных процедуры сделать, а я ему мол зачем три если у меня одна суперски работает - не поверил, но когда предъвявил ему на компе - он успокоился и получил я свой долбаный зачёт, а пока он тормозил - я там полгруппе их варианты поподсказывал, да и файло с исходником они слили. Кстати они не в курсе все, что я крэкер и про cracklab ничего не знают. Тут такие: давайте сайт группы делать - кто HTML знает ? Я такой прикинулся чайником, типа я тут не причём. Потому как сайт группы - дохлая затея...

Bad_guy :: А то что преподы, да там всякие аспиранты себя самыми умными считают - особенно компьютерщики - не встречал ни одного компьютерщика, который бы себя гением не считал. Так что к этому можно спокойно относится. Да и зачастую бывает кое что и правда знают, вот к примеру я год назад вообще не знал про ALT-TAB в Виндовсе и вот такого типа гений меня научил...

DillerXX :: Раз уж затронули тему о лине. Я тут короче уже давно купил 3-х коробочный Мандрейк. Ну вот, сделал ещё одну партицию на винте (ПартишнМеджиком), ну вот, а потом думаю: «Еп**************************тя, а как я назад-то активной партицией Выня поставлю? Вдруг там нет ничего на подобие Парт.Мджк. ?» Хотя я на 85% был уверен что есть, я всё таки до сих пор не поставил...

бара :: хорошо бы у вас на сайте сделать раздел, куда исходники можно было придти скачать. Кто не жадный присылал бы...
А то что-то плохо каждый раз велосипед изобретать.... Всё лазить и по новой - прогресс тормозится. Потому программеров всегда тяжело догонять - они ребята дружные в основном.... а среди нашего брата очень часто встречаются закидоны что мол я гений, а вы все лохи. И поэтому каждый как этакий ...как бы мягко сказать ну типа израильтянин ..

AlexZ CRaCker :: Bad_guy пишет:
цитата:
Кстати они не в курсе все, что я крэкер и...


А ты прикинь, общатся каждый день с людьми, которые вобще незнают «что такое крэкер»...

цитата:
...не встречал ни одного компьютерщика, который бы себя гением не считал...


Это я к всё к тому, что окружающая среда такая, к сожалению. Вот и живём в виртуале. Надеюсь, мысль понятна.

RottingCorpse :: 2[/COLOR] DrillerXX

В любом пингвине есть менеджер разделов, там бей как угодно и под что угодно :)

DillerXX :: бара

delphibase.endimus.com

KLAUS :: TASM + RadAsm

Gloomy :: DillerXX
Раз уже винт поделил тогда вообще проблем нет - указывай в установщике Мандры куда систему ставить. Главное не забудь потом загрузочный сектор на первый сектор раздела поставить а не в MBR пихать (как по-умолчанию предлагается).
А вообще подумай хорошо нужен ли тебе вообще Линукс... Будут вопросы пиши в мыло.

SLV :: AlexZ CRaCker пишет:
цитата:
А ты прикинь, общатся каждый день с людьми, которые вобще незнают «что такое крэкер»...


У меня таже хрень. В продолжение темы: а ты прикинь, общатся каждый день с людьми, которые вобще незнают что на компе можно не только играть...

DillerXX :: SLV пишет:
цитата:
а ты прикинь, общатся каждый день с людьми, которые вобще незнают что на компе можно не только играть


У меня та же хрень.
:)




SLV Есть вопрос. Короче, если прога написана на VC++6, то можно ли найти к...



SLV Есть вопрос. Короче, если прога написана на VC++6, то можно ли найти к ней серийник через s 0 l ffffffff «Reg. key»? Или это работает ТОЛЬКО на Delphi?
MC707 :: SLV
Важно самому понять вопрос и что за термины ты в нем используешь.
s 0 l -1 «string» - поиск строки «string» в памяти.

Ответ: Если в памяти есть эта строка, то она найдется. И дельфа тут ни при чем.

Gollum :: SLV

Это не от этого зависит, а от защиты :)

SLV :: Спасибо! А я где-то читал, что этот способ возможен ТОЛЬКО в Delphi, и это баг.

MC707 :: SLV
Найди этого чела и накакай ему в штаны, потому что он не прав

SLV :: MC707, сделано (шютка). Статья где я эту (как оказалось) хернь прочитал была (я её удалил, уже давно) nonename, так что твоё поручение НЕВЫПОЛНИМО

DZmey :: SLV

А такая статья то хоть была ? или это отмаз и плод твоей фантазии ?

ilya :: SLV
даже както не верится что ты такой вопрос задал




Nitrogen action script рубит кто?



Nitrogen action script рубит кто?

сама проверка юзается так: decryptAndValidate(serial)

сам код:
// Action script...

// [Action in Frame 1]
function Crypto(front, game, base, factor)
{
this.front = front;
this.game = game;
this.base = base;
this.factor = factor;
} // End of the function
function reverse(str)
{
var newStr = "";
var i = 1;
while (i <= str.length)
{
newStr = newStr + str.substr(str.length - i, 1);
i++;
} // end while
return(newStr);
} // End of the function
function decryptAndValidate(toDecrypt)
{
var valid = false;
var enc = crypt.decrypt(toDecrypt, reverse(crypt.front) + crypt.front);
enc = enc.substr(crypt.game.length);
var num = Number(enc);
var mod = (num - crypt.base) % crypt.factor;
if (num > 1000000 && mod == 0)
{
valid = true;
} // end if
return(valid);
} // End of the function
Crypto.prototype.myescape = function (value)
{
if (value == "")
{
return("%00");
}
else
{
return(escape(value));
} // end if
};
Crypto.prototype.xor = function (aKey)
{
var retval = "";
var numberal;
var position = 0;
var i = 0;
while (i < this.source.length)
{
numberal = this.source[i].charCodeAt(0);
numberal = numberal ^ aKey.charCodeAt(position);
position = (position + 1) % aKey.length;
retval = retval.concat(String.fromCharCode(numberal));
i++;
} // end while
this.help = new Array();
var i = 0;
while (i < retval.length)
{
this.help[i] = retval.charAt(i);
i++;
} // end while
};
Crypto.prototype.encrypt = function (str, pass)
{
str = str.toString();
this.source = new Array();
var j = 0;
var i = 0;
while (i < str.length)
{
this.source[j] = str.charAt(i);
j++;
i++;
} // end while
this.xor(pass);
var result = "";
var i = 0;
while (i < this.help.length)
{
result = result.concat(this.myescape(this.help[i]));
i++;
} // end while
delete this["source"];
delete this["help"];
return(result);
};
Crypto.prototype.decrypt = function (str, pass)
{
this.source = new Array();
var j = 0;
var i = 0;
while (i < str.length)
{
if (str.charAt(i) == "%")
{
this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
i = i + 2;
}
else
{
this.source[j] = str.charAt(i);
} // end if
this.source[j] = unescape(this.source[j]);
j++;
i++;
} // end while
this.xor(pass);
var result = "";
var i = 0;
while (i < this.help.length)
{
result = result.concat(this.help[i]);
i++;
} // end while
delete this["source"];
delete this["help"];
return(result);
};
crypt = new Crypto("bazylog", "eah", 1234567, 47);

RottingCorpse :: и в чем проблема.... выход резултата проверки сериала в

result = result.concat(this.help );
return(result);

Nitrogen :: RottingCorpse
«проблема» в том, что охото понять, как че крутится (ну не с-образное у меня мышление).. хотя в принципе понятно, но не до конца.. вообще цель - написать кг :)..

кстати ты не прав. проверка тут:

if (num › 1000000 && mod == 0)
{
valid = true;
} // end if
return(valid);

ладно был бы обычный FWS-файлик, а там CWS - он толи пакованый то ли хз.. вобщем запатчить не могу.. другую их игру запатчил без проблем

RottingCorpse :: Nitrogen пишет:
цитата:
кстати ты не прав. проверка тут:

if (num › 1000000 && mod == 0)
{
valid = true;
} // end if
return(valid);


Дык я про результат говорил :)

Кста, где ты такое чудо выкопал? :)

Nitrogen :: RottingCorpse
то что ты показываешь - вовращение результата _другой_ функции, а я показал именно то, что нужно.
игру ковыряю.. на eye.moof.ru пролетела ссылка с игрушкой airhockey.. вот ее скачал и ломаю :)..

Nitrogen :: up

неужели никто? это ж подобие C..

RideX :: Спецы по С молчат что-то :)

RideX ::
1.
function Crypto(front, game, base, factor)
{
this.front = front;
this.game = game;
this.base = base;
this.factor = factor;
} // End of the function
crypt = new Crypto("bazylog", "eah", 1234567, 47);

Это значит так:
const
front: String = 'bazylog';
game: String = 'eah';
base: integer = 1234567;
factor: integer = 47;

2.
function reverse(str)
{
var newStr = "";
var i = 1;
while (i <= str.length)
{
newStr = newStr + str.substr(str.length - i, 1);
i++;
} // end while
return(newStr);
} // End of the function

Это так:
function reverse(str: String): String;
var
newStr: String;
i: integer;
begin
newStr := '';
i := 0;
while i < Length(str) do begin
newStr := newStr + str[Length(str) - i];
inc(i);
end;
Result := newStr;
end;

3.
valid := False;

// crypt.decrypt(toDecrypt, reverse(crypt.front) + crypt.front);
//вот этот decrypt надо ещё, decrypt(serial, reverse(front) + front);

//enc = enc.substr(crypt.game.length);
enc := Copy(enc, Length(game), $FF);

//num = Number(enc);
num := StrToInt(enc);

//mod = (num - crypt.base) % crypt.factor;
//здесь % - просто модуль, но в Delphi mod работате только для целых чисел, для дробных можно заменить такой конструкцией:
_mod := (num - base) - int((num - base) / factor) * factor;

if (num < 1000000) and (_mod = 0) then
valid := True;

4. Надо ещё где-то найти функцию decrypt, в этом модуле её нет :(

DillerXX :: Тык, а как ты код-то получил? Чем?

Nitrogen :: RideX
вот же он (декрипт):

Crypto.prototype.decrypt = function (str, pass)
{
this.source = new Array();
var j = 0;
var i = 0;
while (i ‹ str.length)
{
if (str.charAt(i) == »%»)
{
this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
i = i + 2;
}
else
{
this.source[j] = str.charAt(i);
} // end if
this.source[j] = unescape(this.source[j]);
j++;
i++;
} // end while

RideX :: Nitrogen
Да, я потом тоже увидел. В общем там придётся все функции переписывать, они все используются :( Ещё переписал decrypt и unescape. Для unescape аналога нет, она, в общем, преобразует URL-строку к нормальному виду («Hello,%20world!» = «Hello, world»).

function TForm1.decrypt(str, pass: String): String;
var
i: integer;
begin
i := 1; //var i = 0;

while i < Length(str) do begin // while (i < str.length)
if str[i] = '%' then begin //if (str.charAt(i) == "%")
//this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
source := source + Copy(str, i, 3);
i := i + 2; //i = i + 2;
end else begin
source := source + Copy(str, i, 1);//this.source[j] = str.charAt(i);
end;//if

inc(i); //i++;
end; //while

//source[j] := unescape(source[j]);
source := unescape(source); //вынес из цикла, чтобы всю строку сразу обработать

// _xor(pass);
//...

Result := '';
i := 1; //var i = 0;
while i < Length(help) do begin //while (i < this.help.length)
result := result + help[i]; //result = result.concat(this.help[i]);
inc(i); //i++;
end; // while

end;

//********************************************

function TForm1.unescape(InputStr: String): String;
var
OutStr: String;
TmpStr: String;
i: integer;
begin
i := 1;
while i <= Length(InputStr) do begin
if InputStr[i] <> '%' then begin
OutStr := OutStr + InputStr[i];
inc(i);
end else begin
TmpStr := Copy(InputStr, i, 3);
TmpStr[1] := '$';
OutStr := OutStr + Chr(StrToInt(TmpStr));
inc(i,3);
end; //if
end; //for

Result := OutStr;
end;

//**********************************************

Ещё нужно xor и help сделать, обе в decrypt’е используются, ну может ещё чего...

P.S. скачал себе словарь Action Script, вот так и сижу с ним :)

RideX :: Вроде так, проверь:

//на форме два Edit', первый для ввода пароля (вроде должен состоять из
//заглавных букв) и кнопка.
unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls;

type
TForm1 = class(TForm)
Edit1: TEdit;
Edit2: TEdit;
Button1: TButton;
procedure Button1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
function reverse(str: String): String;
function decryptAndValidate(toDecrypt: String): Boolean;
function decrypt(str, pass: String): String;
function unescape(InputStr: String): String;
procedure _xor(aKey: String);
end;

var
Form1: TForm1;

implementation

{$R *.dfm}

const
front: String = 'bazylog';
game: String = 'eah';
base: integer = 1234567;
factor: integer = 47;

var
help: String = '';
source: String = '';

function TForm1.reverse(str: String): String;
var
newStr: String;
i: integer;
begin
newStr := '';
i := 0;
while i < Length(str) do begin
newStr := newStr + str[Length(str) - i];
inc(i);
end;
Result := newStr;
end;

function TForm1.decryptAndValidate(toDecrypt: String): Boolean;
var
enc: String;
num: integer;
_mod: real;
valid: boolean;
begin
valid := False;
num := 0;

// crypt.decrypt(toDecrypt, reverse(crypt.front) + crypt.front);
enc := decrypt(toDecrypt, reverse(front) + front);

//enc = enc.substr(crypt.game.length);
enc := Copy(enc, Length(game) + 1, $FF);

//num = Number(enc);
try //должно быть число, иначе не продолжаем
num := StrToInt(enc);
except end;

//_mod = (num - crypt.base) % crypt.factor;
_mod := (num - base) - int((num - base) / factor) * factor;
if (num < 1000000) and (_mod = 0) then
valid := True;
Result := valid;
end;

function TForm1.decrypt(str, pass: String): String;
var
i: integer;
begin
i := 1; //var i = 0;

while i <= Length(str) do begin // while (i < str.length)
if str[i] = '%' then begin //if (str.charAt(i) == "%")
//this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
source := source + Copy(str, i, 3);
i := i + 2; //i = i + 2;
end else begin
source := source + Copy(str, i, 1);//this.source[j] = str.charAt(i);
end;//if

inc(i); //i++;
end; //while

source := unescape(source);

_xor(pass);

Result := help;
end;

procedure TForm1._xor(aKey: String);
var
retval: String;
numberal: integer;
position: integer;
i: integer;
begin
position := 1;
i := 1;

while i <= Length(source) do begin
numberal := Ord(source[i]);
numberal := numberal xor Ord(aKey[(position)]);
//position = (position + 1) % aKey.length;
position := (position + 1); //просто читаем символы по порядку
retval := retval + Chr(numberal);
inc(i);
end; //while

help := retval;
end;

function TForm1.unescape(InputStr: String): String;
var
OutStr: String;
TmpStr: String;
i: integer;
begin
i := 1;
while i <= Length(InputStr) do begin
if InputStr[i] <> '%' then begin
OutStr := OutStr + InputStr[i];
inc(i);
end else begin
TmpStr := Copy(InputStr, i, 3);
TmpStr[1] := '$';
OutStr := OutStr + Chr(StrToInt(TmpStr));
inc(i,3);
end; //if
end; //for

Result := OutStr;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
if decryptAndValidate(Edit1.Text) = True then
Edit2.Text := 'Password is correct :)'
else
Edit2.Text := 'Invalid password :(';
end;

end.

бара :: что именно ломаешь хоть - CD_key что-ли ?

RideX :: Nitrogen
Здесь у меня опечатка:
if (num ‹ 1000000) and (_mod = 0) then

num должен быть БОЛЬШЕ, т.е.:
if (num › 1000000) and (_mod = 0) then

Ещё добавь в функцию TForm1.decrypt(str, pass: String): String;
одну строчку: source := ’’; после этой:
i := 1; //var i = 0;

Остальное вроде правильно. Если пасс аналогичен онлайн версии, то серийник должен состоять от $30 до $5A символов, хотя хз...

бара
Серийник на игру :)

Nitrogen :: RideX
10x теперь осталось написать кейген, ну или хотя бы подобрать один номер - мне был лишь поиграться ;).. а то 10 минут и не все игроки - плохо :)..

т.е ты думаешь что серийник из множества [0..9]&[A..Z]?

Nitrogen :: RideX
мегагритсы тебе! :)

кейген оказываетсяза минуту пишется :)

procedure TForm1.Button2Click(Sender: TObject);
var
i,x,num:integer;
cc,str2,str3:string;
begin
randomize;
x:=random(180000);
num:=x*47+1234567;
cc:=’yzabbazylog’;
str3:=inttostr(num);
str2:=’TSR’;
for i:=1 to length(str3) do
str2:=str2+ chr(ord(str3 ) xor ord (cc ));
edit2.Text:=str2;

сернум: TSRKJRQRTJ

толи на асме переписать, толи спать пойти :)

Nitrogen :: ser0 db «TSR»
ser1 db «1234567»,0,0,0,0

cc db «yzabbazylog»,0
_format db »%lu»,0

@e:
invoke random,180000
imul eax,eax,47
add eax,1234567
cmp eax,1000000
jl @e
invoke wsprintf,addr ser1,addr _format,eax
lea esi,ser1
lea edi,cc
@l:
mov al,byte ptr[esi]
mov bl,byte ptr[edi]
test al,al
jz @s
xor al,bl
cmp al,’A’
jl @e
cmp al,’Z’
jg @e
mov byte ptr[esi],al
inc esi
inc edi
jmp short @l
@s:

invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr ser0

Nitrogen :: mov al,byte ptr[esi]
mov bl,byte ptr[edi]
ниче что я source с destination путаю ;).. всегда я так :)

RideX :: Nitrogen
Всё получилось! Отлично сработали :)




GPcH CrackMe Кто взломает, тот молодец!



GPcH CrackMe Кто взломает, тот молодец!
http://gpch.narod.ru/CrackMe.rar
bUg. :: че то не качаеться

WELL :: IE качает

bUg. :: WELL
отправь мне на мыло

WELL :: bUg.
Письмо ушло

-= ALEX =- :: GPcH ну и нах нам твой крякми ?

Kerghan :: GPcH
а не хочешь чтоб тебе за vb по репе настучали?

MC707 :: Хехе. VB p-code... фииииии

KLAUS :: Хм, корка..народ она у вас нормально запускается?
А то чёт у меня ошибка в модуле GDI32.DLL

MoonShiner :: MC707 пишет:
цитата:
фииииии


Именно фи:) Не спорю, п-код я не люблю потому что ломается он хреново, но это не единственная причина и на в него компилить не стал бы ни под каким градусом...

GPcH :: Там native код!!!

Специально не стал ничем упаковывать, так как защита и без того сложная.
Элементы защиты:
- криптовка строк
- криптовка функций и их вызов по имени, зашитом в хеш, который
в свою очередь получается после обработки мимени и пароля

Доказательство взлома: рабочий пароль на ваше имя

GPcH :: У кого крэкми не качается попробуйте отсюда: http://gpch.cracklab.ru/CrackMe.rar

XoraX :: перепиши на Си и многие попробуют..

GPcH :: XoraX пишет:
цитата:
перепиши на Си и многие попробуют..


Я C++ так хорошо не знаю как VB, чтобы на нем защиты разрабатывать.

Bad_guy :: XoraX пишет:
цитата:
перепиши на Си и многие попробуют..


Однако мысль хорошая - VB для крэкми явно не лучший вариант. Просто крэкми на то и крэкми чтоб не бэсиковской сложностью анализа прикрываться, а своей собственной идеей в защите.

Grim Fandango :: Помню крякмисы от HellForge на него так же гнали, но он их наклепал аж 10 штук. =)

GPcH :: Bad_guy пишет:
цитата:
Однако мысль хорошая - VB для крэкми явно не лучший вариант. Просто крэкми на то и крэкми чтоб не бэсиковской сложностью анализа прикрываться, а своей собственной идеей в защите.


Я как то подумал, что native код особой корявостью не обладает

WELL :: Да в принципе в жизни всякое бывает. Приходится и VB-проги ковырять.
Хотя Bad_guy пишет:
цитата:
VB для крэкми явно не лучший вариант. Просто крэкми на то и крэкми чтоб не бэсиковской сложностью анализа прикрываться, а своей собственной идеей в защите.


С этим трудно не согласиться =)

GPcH :: Ну что, кто нибудь взломал?

Или VB прогу всем влом взламывать? Хотя я уже видел много шароварных полезных прог,
которые без тренировки не взломаешь.

Советую попробовать взломать мой крэкми. Никогда еще на VB корявость я не
надеялся, посему суть моих крэкми - оригинальность защиты.

PS: Хотя я все равно не смогу в этом убедить самых упертых любителей Asm’а и C++,
так как эти языки мне и самому нравятся

[RU].Ban0K! :: GPcH
Я смотрел... криптовка строк уже не в моде особенно такая :), а вот с вызовом по имяни ты хорошо придумал... так и не понял что там делать при CallByName, там же в параметры всегда цифры входят... или всётаки типо как по ординате вызывает? тогда хз что за функцию... былоб времяни хотяб несколько часов, посерьёзней бы посидел, разобрался... а так как-то сессия жмёт :(

GPcH :: [RU].Ban0K! пишет:
цитата:
Я смотрел... криптовка строк уже не в моде особенно такая :), а вот с вызовом по имяни ты хорошо придумал... так и не понял что там делать при CallByName, там же в параметры всегда цифры входят... или всётаки типо как по ординате вызывает? тогда хз что за функцию... былоб времяни хотяб несколько часов, посерьёзней бы посидел, разобрался... а так как-то сессия жмёт :(


sRet = CallByName(frmMain, Code, VbMethod)
Первый параметр - объект
Второй параметр - имя функции
Третий параметр - тип вызова

ViNCE [AHT] :: GPcH пишет:
цитата:
Кто взломает, тот молодец!
http://gpch.narod.ru/CrackMe.rar


I hate VB...

WELL :: Вчерась потрэйсил его немножко. По ходу дела номер из 10 цифр. 2 раза всплывали номера в unicode. Но оба не подошли. Больше не глядел. Этим занят.

[RU].Ban0K! :: WELL
Эти номера... там их не два... есльб дальше пошёл то увидел сколько их там и в чём дело... :)
Сегодня ещё посмотрю...

GPcH :: WELL пишет:
цитата:
Вчерась потрэйсил его немножко. По ходу дела номер из 10 цифр. 2 раза всплывали номера в unicode. Но оба не подошли. Больше не глядел. Этим занят.


Да, номер действительно из 10 цифр

Вот тебе пример пароля на мое имя для упрощения задачи:

Name: GPcH
SN: T’bowpdpJM

GPcH :: 10 цифр - это не номер, а то, что получается после обработки хеша Имени и содержимого пароля

[RU].Ban0K! :: Я уже дошёл... до RegisterOK короче... там надо ещё кучу раз его разхешировать... чтото в лом, хотя посмотрим....

[RU].Ban0K! :: GPcH пишет:
цитата:
10 цифр


Так там нет цифр... там должо RegisterOK выйти... по крайней мере у меня с ним пошло...

[RU].Ban0K! :: GPcH
log: [RU].Ban0K!
pas: PgfkstarFN

p.s. Ты там в одном месте ошибку допустил

GPcH :: [RU].Ban0K! пишет:
цитата:
log: [RU].Ban0K!
pas: PgfkstarFN


Ну ты крут!!! И внатуре подходит.
Как дошел, расскажи окружающим и мне плиз!

[RU].Ban0K! пишет:
цитата:
p.s. Ты там в одном месте ошибку допустил


Поподробнее плиз

[RU].Ban0K! пишет:
цитата:
Так там нет цифр... там должо RegisterOK выйти... по крайней мере у меня с ним пошло...


Ты прав. Цифры - когда хеш неправильный

Perch :: GPcH.
Кстати [RU].Ban0K!прав...я ща не могу посмотреть, но то что ты привел для своих данных (имя и регкод) не прокатывает...делай выводы...может потом гляну...вообще интересно...

Perch :: [RU].Ban0K!.
Поделись мыслями всеже...?
[RU].Ban0K! wrote:

цитата:
Так там нет цифр... там должо RegisterOK выйти... по крайней мере у меня с ним пошло...


Вроде на это место тоже выходил...:(
Че то там ксориться, но че не понял...

[RU].Ban0K! :: Perch
Я думаю напишу статью... там и увидите... а пока... пока, сами думайте, cm он на то и cm чтоб силы пробовать, там допущена грубая ошибка, я её заметил не сразу... но...
Perch пишет:
цитата:
Вроде на это место тоже выходил...:(
Че то там ксориться, но че не понял...


Вот ты думаешь как я при call ...CallByName поступил??? Я всю библиотеку VB протерейсил чтоб понять что к чему...


P.S. Прошу не принимать пъяные мысли в серьёз... отрезвею, напишу статейку...

Perch :: [RU].Ban0K! пишет:

цитата:
Вот ты думаешь как я при call ...CallByName поступил??? Я всю библиотеку VB протерейсил чтоб понять что к чему...


Ты прав, я не стал трейсить...С удовольствием хотел бы прочесть твою статью, удачи тебе.

GPcH :: [RU].Ban0K! пишет:
цитата:
Я думаю напишу статью...


Ну и?

[RU].Ban0K! :: http://www.int3.net/?page...reversing&p2=nonst&art=20
Вроде багов не нашёл... если что пишите...

GPcH :: Статью по взлому моего крякми можно прочитать теперь и здесь: http://gpch.int3.net/doc.php

[RU].Ban0K! :: GPcH
Только сделай дифэйс пожалуйста....

GPcH :: [RU].Ban0K! пишет:
цитата:
Только сделай дифэйс пожалуйста....


Всмысле? Я ее всего лишь под дизайн сайта оптимизировал, даже твои стили выдрал из css и в php вставил

[RU].Ban0K! :: GPcH
Так и я про то... ну зачем так :)

XoraX :: Надеюсь, это был первый и последний твой крякмис на VB.. :\

Perch :: [RU].Ban0K! пишет:

цитата:
http://www.int3.net/?page...reversing&p2=nonst&art=20
Вроде багов не нашёл... если что пишите...


[RU].Ban0K!, чудненько ;)
Вот мои регданные
name:Perch
spassw:WfaispcpOK

GPcH.
Ты правильно написал свои регданные, это я не тот апостроф использовал, сорри.

GPcH :: XoraX пишет:
цитата:
Надеюсь, это был первый и последний твой крякмис на VB.. :\


Плиз, объясни, чем VB в native коде отличается от других языков?

Да, там используются свои функции...

...но это лишь усложняет (а не затупляет, как p-code) процесс взлома.

По моему VB - лучший язык для написания защит и крякмисов,
так как ломать их действительно трудно, и нужно полдня потратить,
прежде чем дойти до истины. Все же защиты на C++ и Delphi в
умелых руках ломаются за 10-30 минут (кроме Bad_guy CrackMe 1 и 3)

PS: В общем, как изучу C++ на ддолжном уровне - напишу крякмис на нем,
а пока я сайтом занят.




- = $pY = - Знатокам Delphi, Помогите пожалуйста !!! Помогите пожалуйста, был...



- = $pY = - Знатокам Delphi, Помогите пожалуйста !!! Помогите пожалуйста, был бы очень благодарен.

Кто знает дельфу, как реализовать такие задания :
1. Надо ввести любую строку (типа через Edit) с клавы и вывести
все возможные комбинации этой строки, например :

Строка = сегодня солнечная погода

Результат : сегодня погода солнечная
погода сегодня солнечная
погода солнечная сегодня
солнечная погода сегодня
солнечная сегодня погода

2. Надо найти в любом каталоге (по выбору клиента) файлы
с розширением *.txt и подсчитать их количество

3. Вводимое число (клиент вводит)перевести и вывести в строку розделённую
знаками пробела простых чисел, сумма которых ровна введённому числу.
Количество простых чисел должно быть минимальным.

Например: ввожу число 12

Результат : 5 5 2

4. Создать Бат файл, который бы архивировал заданые файлы,
а потом копировал би их в заданые каталоги (это с применением интерфейса)

Всем, кто хоть чем-то поможет, хоть каким нибудь исходником огромное спасибо.

SLV :: 2.
function IsTxt(S:string):boolean;
var i:integer;
a,b,c:boolean;
begin
for i:=1 to Length(S) do begin
if ((i:=Length(s)-2)and(S :=t)) then a:=true else exit;
if ((i:=Length(s)-1)and(S :=x)) then b:=true else exit;
if ((i:=Length(s))and(S :=t)) then c:=true else exit;
end;
if a = b = c then Result:=true;
end;
В VCL есть компонент TFileListBox. Делаешь так:
...
uses FileCtrls;
...
procedure Main;
var s:string;
f:TFileListBox;
i:integer;
begin
S:=SelectDirectory(’Select’,’Directory’,S);
if S = ’’ then Exit;
f:=TFileListBox.CreateParented(Form1);
f.Path:=S;
for i:=1 to f.items.count do begin
...
А дальше сам думай, мне в лом

SLV :: - = $pY = - , оставь свой ящик, может потом в оффлайне подумаю.

WELL :: - = $pY = -
Такие вопросы надо задавать где-нибудь типа http://forum.sources.ru
Здесь специфика другая.

DZmey :: - = $pY = -

Это отдельные задачи то ?

- = $pY = - :: SLV
Спасибо, но это только чуть чуть помогло

WELL
Да я в курсе, чем вы тут занимаетесь

DZmey
Да отдельные и нужны очень срочно, на завтра, помогите пожалуйста, кому не влом

SLV :: - = $pY = - пишет:
цитата:
4. Создать Бат файл, который бы архивировал заданые файлы,
а потом копировал би их в заданые каталоги (это с применением интерфейса)


Чем архивировал? Копировал - это можно CopyFile(PChar(FN1),PChar(FN2),false).

AlexZ CRaCker :: SLV
Ему оболочку для консольного RAR’a нужно, как я понял.

- = $pY = - :: AlexZ CRaCker пишет:
цитата:
Ему оболочку для консольного RAR’a нужно, как я понял.


Нет мне просто код нужен, самая главная задача, это 1, потом 2, помогите пожалуйста... :(

bUg. :: - = $pY = -

1-обычные перестановки(алгоритмов в сети куча)

RideX :: 1.
Считываешь словами (разделитель - пробел) в TStringList, каждое слово - новая строка, затем их вызываешь по индексу как хочешь.

2.
FindFirst
FindNext
FindClose

3.
Декремент на единицу введённого числа и проверка не простое ли оно, если простое, делишь на него, далее продолжаешь тоже самое с остатком.

4.
В *.bat коммандные строки.

fuck it :: - = $pY = -
а что за это будет ?


Bad_guy :: Мне тоже всякие лабы по программированию заказывают мож вы всё за меня делать будете ? ...Было бы неплохо.




SLV Где можно скачать исходники DEDE без DeDe? т.е. только SRC



SLV Где можно скачать исходники DEDE без DeDe? т.е. только SRC
fuck it :: чё впадлу 7 мег качать ? :)
давай мыло могу скинуть

WELL :: SLV
Ты Pe-Editor сделал. Теперь хочешь свой Делфи-декомпиллер сделать?

DZmey :: WELL

Он почти не чего не делает только рипает готовое :)

WELL :: DZmey пишет:
цитата:
Он почти не чего не делает только рипает готовое :)


Так я вот и не знаю зачем ему тогда исходники. Окно About можно редактором ресурсов подправить =)

DZmey :: WELL

Сто пудово ... но малость инфейс поправить

WELL :: DZmey пишет:
цитата:
Сто пудово ... но малость инфейс поправить


Точно и назвать прогу «DeDe Ы». Чтобы никто не догадался =)

DZmey :: WELL пишет:
цитата:
Точно и назвать прогу «DeDe Ы». Чтобы никто не догадался =)


Well какой там «Dede bl» если бы так то ещё можно стерпеть, но не «DeDe by SLV»

WELL :: Что-то его (Slv) не видно стало. Видать fuck it ему сырцы скинул на мыло. Декомпилятор для Delphi пишет =)

DZmey :: WELL

Переводит исходники с Delphi =› Delphi
Скоро будем заценять шедевр Delphi Decompiler by SLV (рипнутый от ДеДе by DaFixer)
Возможности:

- новый Аbout
- новый Аbout
- и ещё раз новый Аbout




XPiS Голосование: Любимый компилятор крякера



XPiS Голосование: Любимый компилятор крякера ­-= ALEX =-'Perch'DOLTON'Mafia32'KLAUS'Styx'fuck it'Kerghan'Noble Ghost'GPcH'sanniassin'XPiS'musulmanin'MozgC [TSRh]'TOR'Ara'HeDGeH0G'EGOiST[TSRh]'DZmey'ViNCE [AHT]'bUg.'V0ldemAr'Dr.Golova'SLV'Titan'­Visual C++'6
Borland C++ Builder'1
Delphi'9
Basic'
Assembler (MASM,TASM,FASM)'9
­В теме собственно. ­
Mafia32 :: Мой любимый компилятор - masm32 для винды, fasm - для линюха, а Visual C++, когда надо интерфейс хороший :-)

XoraX :: было уже.... бессмысленное голосование.

Mafia32 :: XoraX

Да ты что! :-)) Всем же так интересно, на чем пишут крякеры!

KLAUS :: Смысл в голосовании..если человек скажем года два- три, компилит на Delphi, наврятли он перейдёт на Visual C++.....
НУ а написание прог, всё так же зависит от того какую прогу( для чего ) пишешь!

Mafia32 :: KLAUS

Не почему. Если человек пишет для себя, ну т.е это пока не его работа, то перейти очень даже может. Я даже знаю примеры живые.

KLAUS :: Mafia32
Само собой, я не утверждаю, что таких случаем нет....
Хотя, если человек может реализовать всё на одном языке за минут 5, для чего ему тратить время, разбираться, чтоб реализовать всё тоже самое на другом? (только если он конечно же хотет овладеть несколькими языками), а больше я смысла не вижу...хотя он возможно и есть!

Noble Ghost :: 3-ий раз одно и то же? НАДОЕЛО!

GPcH :: Asm рулит однако (особенно tasm), хотя сейчас уже не так важно, на чем крэки писать,
главное не на Delphi и не на VB, а остальное и по габаритам и по удобству подходит

XoraX :: GPcH пишет:
цитата:
сейчас уже не так важно, на чем крэки писать, главное не на Delphi и не на VB


почему главное? юзерам же насрать на чем написан крэк или кейген, лишь бы работал. На дельфи можно состряпать кейген, когда некогда с асмом возиться (ессно без VCL), иногда удобно. Некоторые и на VB кейгены строчат :)))

MozgC [TSRh] :: А мне пох, мне Borland C++ Builder нравится =) И на всех пофигу =)

Aster!x :: ml.exe

DZmey :: Assembler (MASM,TASM,FASM) рулит =)
Ещё нравится Borland Delphi &)

Gollum :: lcc & masm forever!!!

Gollum :: ‹skip›

WELL :: Delphi, MASM32, C++ Builder (это если надо на Си).

ViNCE [AHT] :: XoraX пишет:
цитата:
почему главное? юзерам же насрать на чем написан крэк или кейген, лишь бы работал. На дельфи можно состряпать кейген, когда некогда с асмом возиться (ессно без VCL), иногда удобно. Некоторые и на VB кейгены строчат :)))


Думаю размер играет значение...

bUg. :: Delphi, Fasm.

DZmey :: ViNCE [AHT] пишет:
цитата:
Думаю размер играет значение


Размер всегда имеет значение =)




AlexZ CRaCker Что можно играть из res в Delphi? Всю ночь рылся в инете,...



AlexZ CRaCker Что можно играть из res в Delphi? Всю ночь рылся в инете, нифига..
мне интересно, можно ли из ресурсов в делфи (KOL) играть midi или xm?
В Факах только пример с wave, и тот PlaySound (Кол на это ругается.)
Можно даже сюда: az_crc(a)mail.ru куском кода.
XoraX :: можно, если подрубить minifmod.pas, вроде так зовется.
ее тебе и в руки..
тока ссылы нету..

бара :: она фроде на C++ написана, хотя есть библиотека masm synt. minifmod.lib

-= ALEX =- :: AlexZ CRaCker блин, при чем тут ресурсы, и форматы музыкальных файлов ?! ресурсы будут являться неким контейнером для хранения файлов (музыки), дальше надо загрузить ресурсы в память и читать уже от туда (проигрывать). Можно руками все написать, под всеми языками, и при чем тут KOL.

AlexZ CRaCker :: XoraX
Слушай, если у тя есть эта вещица, кинь на мыло. Ато нигде найти чёт немогу.
-= ALEX =-
да мне на практике посмотреть надо

DillerXX :: Ты уж лучше на Делфимастере спрашивай, а не здесь...

XPiS :: Сделал custom resource -› сохранил его как файл -› запустил (проиграл, если можешь)
Делфи сакс - Visual рулит.

-= ALEX =- :: XPiS brain рулит ! а язык, эт тако вспомогательное...

fuck it :: -= ALEX =-
brainfuck ! рулез форева ! хер крякнешь

ssx :: fuck it пишет:
цитата:
brainfuck ! рулез форева ! хер крякнешь


ага, только сначала хер на нем че напишешь:)

AlexZ CRaCker :: Блин, на делфи-форумах, походу незнают на счёт этого дела...
Вот wave играть самым протым путём так:

pData := Pointer(FindResource(hInstance, ’start’,’wave’));
// wave - секция в ресурсе, start - имя файла в ресурсе
// pData : pointer
PlaySound(’start’,hInstance, SND_RESOURCE or SND_ASYNC);
Но миди уже как не пробовал - хрен! Про xm молчу. И за хэндл ресурс хватал, потом указатель - нифига. Короче, чё только не делал. Может кто кусочек кода проигрывания миди напишет? третий день уже ............

nice :: AlexZ CRaCker
Да ты просто мазахист, я же ответил тебе на форуме, что на эти грабли наступал, и ни нашел НИКАКОГО способа проиграть миди из ресурса! Только сохраняя на диск из ресурсов и играть медиаплеером.
Есть библиотека которая позволяет напрямую юзать файл, но я посмотрел как с ней работать и бросил, это гемморой!
Есть библотеки XM на асме используй их, вроде на васме были примеры

AlexZ CRaCker :: Всё, я совсем ипанулся с этим кодом. Даже как -= ALEX =- сказал - неработает.
nice
Мне один крэкер код с делфимастера прислал уже. Тоже прям, как ты сказал .
Там ещё есть чел под ником Gandalf. Интересно это не тот ли Gandalf из Genocide crew.


P.S. nice пишет:
цитата:
Да ты просто мазахист


Ха-ха! Знал, что кто-нить скажет. Нет, я просто упорный очень.

AlexZ CRaCker :: nice
А, ну и топик тот я нашел( на делфимастер-форуме). Там до меня интересовались этим вопросом. только он там был заброшен.

nice :: AlexZ CRaCker
Упорный - это классно, просто я так же как и ты прошел весь этот путь ;)

fuck it :: AlexZ CRaCker
проиграть можно все из ресурсов :)
просто PlaySound не играет midi :)




GPcH UnpackMe (C++) Кому надоели крякми - вот:



GPcH UnpackMe (C++) Кому надоели крякми - вот:

http://gpch.int3.net/other/UnpackMe.rar
KLAUS :: Короче:«Необходимый дайл динамической библиотеки VCL60.BPL не найден»
ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov ---- если кому интерестно

Bad_guy :: Да уж, C++ Builder тоже не подарок

ZX :: Кому надоели крякми - вот:

Advanced CATaloguer Pro 2.4.73 - http://www.evgenysoft.com/files/acatproenglish.EXE (1542 kb)


Mafia32 :: А в чем прикол? Запаковал аспром и все? Не понял я зачем качал...

XoraX :: Bad_guy пишет:
цитата:
Да уж, C++ Builder тоже не подарок


дык :) это ж почти дельфи :))

KLAUS :: Mafia пишет:
цитата:
Не понял я зачем качал...


Вот таже фигня....

Styx :: А чё так слабо. Надо былу сразу Extrem Protector и всё тип-топ

GPcH :: KLAUS пишет:
цитата:
Короче:«Необходимый дайл динамической библиотеки VCL60.BPL не найден»
ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov ---- если кому интерестно


Неа! Это новый аспр - 1.3.1 Вот и спрашиваю, никто не научился находить OEP в этом чуде,

GPcH :: Mafia32 пишет:
цитата:
А в чем прикол?


Я и не прикалываюсь
Mafia32 пишет:
цитата:
Запаковал аспром и все?


Да, правда распаковать вручную сколько не пытался не получилось, может кто копал новый аспр?Mafia32 пишет:
цитата:
Не понял я зачем качал...


Не знаю - я никого не заставлял, тем более сказал, что это всего лишь UnpackMe

GPcH :: Styx пишет:
цитата:
А чё так слабо. Надо былу сразу Extrem Protector и всё тип-топ


Не! Надо было GPcH Protect’ом или Alex Protect’ом

RideX :: XoraX пишет:
цитата:
Bad_guy пишет:
цитата

Да уж, C++ Builder тоже не подарок

дык :) это ж почти дельфи :))


A VC++ MFC - это почти VB :))

ViNCE [AHT] :: ZX пишет:
цитата:
Кому надоели крякми - вот:

Advanced CATaloguer Pro 2.4.73 - http://www.evgenysoft.com/files/acatproenglish.EXE (1542 kb)



Слышь, у тебя получилось его ломануть? Именно снять ограничения?

GPcH :: RideX пишет:
цитата:
A VC++ MFC - это почти VB :))


Может еще скажешь, что Asm и QBasic это одно и тоже???

RideX :: GPcH пишет:
цитата:
Может еще скажешь, что Asm и QBasic это одно и тоже???


Я имел ввиду, может быть такое, что из mfcXX.dll, msvcrt.dll, mfcXXXX.dll ты так же не будешь вылазить как это бывает с VB прогами, потому я написал ПОЧТИ :) Продукты от Borland в ЭТОМ случае отлаживать намного проше, т.к. ты находишься в одном модуле, а не скачешь по разным DLL и у тебя перед глазами не call ?AfxMessageBox@@YGHPBDII@Z (или что-нибудь похуже, или в отладчике call по ординалу), а обычный MessageBoxA. Прога MFC VC++ - это, братан, не API C++ ;) Если тебе это не встречалось - это не значит что такого не бывает, не все пишут на Win32 API :) Чем одинаковы Asm и QBasic, я не понял.

В твоём случае, в Builder’e отключи Project -› Options -› Packages -› Build with runtime packages, Borland не Microsoft, runtime DLL’ки с Виндой не поставляет :))

GPcH :: RideX пишет:
цитата:
Чем одинаковы Asm и QBasic, я не понял.


это прикол

RideX пишет:
цитата:
В твоём случае, в Builder’e отключи Project -› Options -› Packages -› Build with runtime packages


OK

ZX :: ViNCE [AHT] пишет:
цитата:
Слышь, у тебя получилось его ломануть?


Я посмотрел, что его надо вручную ковырять и отложил на суботу-воскресенье, щас времени нет. И инлайн там сложновато сделать - проверка CRC.

WELL :: GPcH пишет:
цитата:
Надо было GPcH Protect’ом


А это что за ботва ?

KLAUS :: Такое воббще существует...
WELL
Что-то не бось на подобии «Checony.........»

GPcH :: WELL пишет:
цитата:
А это что за ботва ?


Это моя первая и единственная защита на VB: http://gpch.int3.net/soft.php

PS: Это VB, так что не обсирай, и так понятно, что все проги им защищенные MSVBVM60.DLL будут требовать

KLAUS :: GPcH
Печально, а не пробывал переписать на Delphi\Cи ??

WELL :: GPcH
Да. переписать было бы неплохо.

ZX :: ViNCE [AHT] пишет:
цитата:
Именно снять ограничения?


Вроде ни на что не ругается.




Goodwin777 Nag Нужна некоторая помощь!



Goodwin777 Nag Нужна некоторая помощь!
Установил игру 3D hockey 1.06 (сайт разработчика http://www.avagames.net/ весит где то 800 кб, но я брал с диска)
Впринципе позагонятся можно, но там nag есть и лимит на время(nag при старте и лимит ломается без особых проблем). Вот проблема с nag вовремя игры, как убрать незнаю! Написана вроде на Delphi 6. Еще вот вопрос есть ли замена bpx hmemcpy у Softice, на OllyDbg? А то что то немогу поставить этот бряк!(там есть еще возможность регистрации кодом, но стандартные бряки не срабатывают)
Goodwin777 :: Только сильно не бейте за Hmemcpy :)

DiveSlip :: Есть point-h. Статья (ry0 - Эмуляция hmemcpy в ХР

ZX :: DiveSlip пишет:
цитата:
Есть point-h. Статья (ry0 - Эмуляция hmemcpy в ХР


А причем здесь point-h? Он же в 98-х.
Goodwin777 пишет:
цитата:
Еще вот вопрос есть ли замена bpx hmemcpy у Softice, на OllyDbg?


hmemcpy - это функция в системе, а не в SoftIce. В ольке на окне кода надави на правый глаз крысы Search -› Names in all modules, в открывшемся окне найди свою hmemcpy, двойной щелчек и ты в самой функции (точнее на ее начале), тут ставь бряки. Все никаких эмуляций :)

DiveSlip :: ZX пишет:
цитата:
Он же в 98-х.


А как ты это узнал, если не секрет?

ZX :: Goodwin777 пишет:
цитата:
Еще вот вопрос есть ли замена bpx hmemcpy у Softice,


Значит у него в сайсе работает, раз он просит замену, а раз работает - значит это 98-е. Простая логика :)

DiveSlip :: ZX пишет:
цитата:
Простая логика :)


Угу, точно, так и хочется процетировать Холмса: «Элементарно, Ватсон»:)

Goodwin777 :: Я впринципе про hmemcpy понял, а про nag то?

бара :: А чё наг-то ? Ты попробуй игра ресторатором посмотреть и нагу в свойствах прописать visible:-false или DeDe попробуй запусти и глянь откуда вызывается. Прога, как ты сам говоришь, на дельфях ежели...

dMNt :: ломал я ее когда-то, там запатчил несколько jump’ов (подробнее уже не помню :)
если надо - она кряканая где-то на hxxp://ledex.ru лежит

SeDoYHg :: бара

Прежде чем советовать, мог бы игру посмотреть. Там нет форм и диалогов.

бара :: так фигли... я хотел качать а потом кряк к ней готовый в инете увидел и расхотел ломать.. А совет я дал самый общий. А нет диалогов - значит через WDasm 10 ковырять можно.
Попробую скачать... Хотя разорите

SeDoYHg :: бара

бара пишет:
цитата:
WDasm


рулит =)

Но и Олли в данном случае справляется =)

бара :: http://free.88pl.com/ldx/...v1.05.cracked.exe.KoN.zip

DOLTON :: бара
Так в том-то и дело, что на сайте уже выложили ver. 1.06,
а для неё крака нет...

Nitrogen :: Comparing files hockey.exe and 1HOCKEY.EXE
000447C5: 74 EB
00045297: 74 EB
000455B3: 75 74
0004564D: 74 EB
00045909: 74 EB
000459FD: 75 90
000459FE: 3C 90
0004800C: 0F 90
0004800D: 84 E9
00048269: 74 EB
000482E2: 74 EB

как некрасиво.. аж самому стыдно за себя :)

бара :: 448c59 eb
408eea eb
448ee2 eb
4453d3 9090

а я вот так примерно
но у меня стартовый наг не снят

PS
теперь я понял - Нитроген видать нашёл процедуру по строкам buy и тп
там как опции нага были... молоток - догадался быстро и вообще оперативно сработал

Nitrogen :: бара
просто подправленны все переходы после вызова sub_00437F58
процедура найдена по
CODE:004454C4 aAgileNAInTrial db ’Agile (N/A in trial)’,0 ; DATA XREF: sub_4453E0+72o

бара :: я уже понял
просто я не раскрутил цепочку эту до конца - стормозил. Опыта у меня значит пока такого нет по нахождению.... Мне ещё учится и учится...




GPcH Помогите с реверсингом Вот, один знакомый попросил помочь.



GPcH Помогите с реверсингом Вот, один знакомый попросил помочь.
Вообще прога нужна для поиска картинок в сети (каких прошу самим догадаться
Распаковывается встроенным в PEiD автораспаковщиком (в плагинах)
kanal пишет несколько шифроалгоритмов: base64, blowfish и т.д.
При изменении проги та выводит «General Error» на сплэш скрине,
вилдимо проверяется изменение секции кода, изменение остальных секций на
запуск проги не влияет.

Прога: Extreme Picture Finder
Скачать можно здесь (1Mb): http://www.exisoftware.co...hp/PictureFinderSetup.exe
Русификатор: http://www.exisoftware.co..._finder/lang/ru_setup.exe
Плагин для поиска более интересных картинок: http://www.exisoftware.co...hp/AdultPicturesSetup.exe

Кто чем поможет? Очень нужна ваша помощь - не могу найти обработчик CRC или ему подобный

PS: Прога написана на Delphi 7
DZmey :: GPcH пишет:
цитата:
Прога написана на Delphi


Если Делфи то ДеДе

Styx :: GPcH
Она хорошо ловится на hmemcpy. Я её правда не доломал, тока заставил признавать любой пасс когда триал кончился, т.е. каждый раз пасс ввдишь когда прога загружается.

Nitrogen :: ломал.
слышал, что в последних версиях была динамическая криптовка кусков кода.. не смотрел

WELL :: Nitrogen пишет:
цитата:
слышал, что в последних версиях была динамическая криптовка кусков кода


Круто видать проги такого рода защищают...

Ara :: Запакован кажется UPX’ом. По адресу 4b63d4 (в распакованном виде)-проверка введенного кода.Пишешь в HIEW’e
mov al,1
ret;
вводишь код и ВСЕ!Правда код придется при каждом запуске вводить.
Дальше лень копать-поздно!!

GPcH :: Ara пишет:
цитата:
Запакован кажется UPX’ом. По адресу 4b63d4 (в распакованном виде)-проверка введенного кода.Пишешь в HIEW’e
mov al,1
ret;
вводишь код и ВСЕ!Правда код придется при каждом запуске вводить.
Дальше лень копать-поздно!!


Спасибо огромное. Если не трудно - поясни, как ты до этой процы дошел и почему ее CRC не проверяется прогой.
Также, если не влом, посоветуй, где дальше копать? Хотя я думаю моему знакомому и этого хватить! Нечего веселые пикчуры с инета сливать, пора и ковер стирать ему после этих просмотров!

Styx :: GPcH
Я cделал как Ara и ловил на hmemcpy

Ara :: GPcH пишет:
цитата:
Если не трудно - поясни, как ты до этой процы дошел и почему ее CRC не проверяется прогой.
Также, если не влом, посоветуй, где дальше копать?


Как дошел до процедуры проверки кода:открыл распакованную прогу в Оле и смотрел Search for-›All referenced text strings
Попалась строка ASCII «MLT_REGISTER_THANK_YOU» - похоже, говорит спасибо за регистрацию.Загружается эта строка по адресу 519DD3.
Но так как у нас неверный код, на нее мы не попадем, а попадем чуть ниже, где ASCII «MLT_INVALID_KEY_GET_NEW1»
А попадаем отсюда-519D39
Смотрим:00519D32 CALL Dumped_.004B63D4 ‹-- Процедура проверки кода
00519D37 TEST AL,AL
00519D39 JE Dumped_.00519E05
Дальше я уже писал. А насчет CRC я что-то не понял - пакованная прога сразу запускается, а распакованная-просит регистрацию и все.
И почему-то пишут версии разные. Может это и есть из-за распаковки - веть размер файла поменялся.

Что дальше-сам сейчас копать буду - интересно стало. Я ее где-то в пол-четвертого ночи (утра) сегодня скачал, сразу посмотрел и что сразу нашел - написал.
Пока все это писал, посмотрел, что патченная прога записывает код в реестр, при перезапуске считывыет и проверяет, но не той процедурой, которую патчили, а какой-то другой.
Вот ее-то и надо найти и сделать с ней тоже самое. И еще с версиями интересно!!
Напиши в форум,что сам раскопал.

Ara :: Надо быстрее прогу добить, а то я сейчас увидел крякми№4 БэдГая, нужно попробывать на зуб...

Ara :: Распакованная прога код с реестра даже и не берет-вот тебе и CRC!

Mafia32 :: Вообщем, вот все, что я разрыл по этой проге.

1) при загрузке прога думает по поводу:
a) писать ли в caption’e окна про unreg. Это убирается заменой по адресу 50BA52 jnz на jz.
б) писать ли во вкладке «About», что она unreg и скока там осталось и вообще считать ли лимит. Это убирается так: на 511225 jnz на jz.
2) Теперь насчет ввода серийника. Выше кто-то писал, что там что-то патчить надо и т.п. У меня при патче адрес другой был. Я патчил здесь:
4B6625 - B801000000, короче mov eax,1. Можно и так, как писал Ara. Одно и то же.
После всех проделанных манипуляций получаем прогу, которая принимает любой СН. Trial снят. Но во вкладке About есть пункт «Order» и «Register». Можно ввести CH в этот пункт регистрации и нас поблагодорят за регистрацию и пункты пропадут. Во вкладке информации кнопок регистрации и заказа нет - они пропали после пункта 1. Но вот проблема:
окно информации пусто. Это потому, что в реестре о нас никакой инфы нет. Вот надо это отловить и вписать куда надо. Я этим щас занимаюсь. На этом и на убирании пункта «Register» взлом будет закончен.

GPcH :: Mafia32 пишет:
цитата:
Вообщем, вот все, что я разрыл по этой проге.

1) при загрузке прога думает по поводу:
a) писать ли в caption’e окна про unreg. Это убирается заменой по адресу 50BA52 jnz на jz.
б) писать ли во вкладке «About», что она unreg и скока там осталось и вообще считать ли лимит. Это убирается так: на 511225 jnz на jz.
2) Теперь насчет ввода серийника. Выше кто-то писал, что там что-то патчить надо и т.п. У меня при патче адрес другой был. Я патчил здесь:
4B6625 - B801000000, короче mov eax,1. Можно и так, как писал Ara. Одно и то же.
После всех проделанных манипуляций получаем прогу, которая принимает любой СН. Trial снят. Но во вкладке About есть пункт «Order» и «Register». Можно ввести CH в этот пункт регистрации и нас поблагодорят за регистрацию и пункты пропадут. Во вкладке информации кнопок регистрации и заказа нет - они пропали после пункта 1. Но вот проблема:
окно информации пусто. Это потому, что в реестре о нас никакой инфы нет. Вот надо это отловить и вписать куда надо. Я этим щас занимаюсь. На этом и на убирании пункта «Register» взлом будет закончен.


Спасибо огромное за помощь. Дай о себе знать, если доломаешь. У меня сейчас времени вообще в обрез, а то бы сам доделал

GPcH :: Mafia32 пишет:
цитата:
Вообщем, вот все, что я разрыл по этой проге.


Ничего не получилось с About’ом?

Mafia32 :: GPcH

Сейчас пока забросил ее. Через некоторое время опять возьму и уж до конца доделаю, а сейчас просто времени нет.




PalR Про HASP Откликнитесь кто в Хаспе шарит.



PalR Про HASP Откликнитесь кто в Хаспе шарит.
бара :: www.ahteam.org

-= ALEX =- :: бара хе хе, а че больше никого что-ль нет. есть же люди, который за бесплатно отломают. ЗЫ. я не в их числе :)

PalR :: бара
И чо ты меня туда послал

MoonShiner :: Что надо?

PalR :: 1)В ХР вряки
bpio -h 278 R
bpio -h 378 R
не ставятся. Чо то с синтаксисом.

2)А можно проверку хаспа обойти, а не эмулировать?

бара :: Я туда послал просто потому, что там уже решали эти вопросы. Да и возьмут недорого.
----
Насчёт бряков - без »-h» попробуй....

PalR :: Всё по HEX-у
* Referenced by a CALL at Addresses:
¦:00525DBA , :00525E76 , :005265FF , :00526D8F , :00526ECC
¦:00527219 , :00527616 , :00527EAD , :0052A121 , :0052A2E3
¦:0052A417 , :0052A6B6 , :0052A701 , :0052A804 , :0052A849
¦:0052A966 , :0052A9B1 , :0052AACA , :0052AB0F , :0052AC62
¦:0052ACCB , :0052ADF4 , :0052AE2C , :0052AF76 , :0052AFBD
¦:0052B0B7 , :0052B0EB , :0052B1DE , :0052B216 , :0052B40A
¦:0052B44D -----------отсюда эта байда вызывается
¦
:0052B470 55 push ebp
:0052B471 8BEC mov ebp, esp
:0052B473 50 push eax
:0052B474 53 push ebx
:0052B475 51 push ecx
:0052B476 52 push edx
:0052B477 57 push edi
:0052B478 56 push esi
:0052B479 8B7514 mov esi, dword ptr [ebp+14]
:0052B47C 8B3E mov edi, dword ptr [esi]
:0052B47E BB00000000 mov ebx, 00000000
:0052B483 8BD8 mov ebx, eax
:0052B485 8AFB mov bh, bl
:0052B487 B300 mov bl, 00
:0052B489 03D9 add ebx, ecx
:0052B48B 8BC2 mov eax, edx
:0052B48D 8B4D1C mov ecx, dword ptr [ebp+1C]
:0052B490 8B5518 mov edx, dword ptr [ebp+18]
:0052B493 80FF32 cmp bh, 32 ------------------------------- как учил великий HEX
:0052B496 7209 jb 0052B4A1
:0052B498 90 nop
:0052B499 90 nop
:0052B49A 90 nop
:0052B49B 90 nop
:0052B49C 8B7508 mov esi, dword ptr [ebp+08]
:0052B49F 8B06 mov eax, dword ptr [esi]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:0052B496(C)
¦
:0052B4A1 8B7510 mov esi, dword ptr [ebp+10]
:0052B4A4 8B36 mov esi, dword ptr [esi]
:0052B4A6 55 push ebp
:0052B4A7 E810260000 call 0052DABC ---------------------------тут вызов HASP
:0052B4AC 5D pop ebp
:0052B4AD 8B7D14 mov edi, dword ptr [ebp+14]
:0052B4B0 8907 mov dword ptr [edi], eax----------- первое возвращаемое значение
:0052B4B2 8B7D10 mov edi, dword ptr [ebp+10]
:0052B4B5 891F mov dword ptr [edi], ebx---------- второе возвращаемое значение
:0052B4B7 8B7D0C mov edi, dword ptr [ebp+0C]
:0052B4BA 890F mov dword ptr [edi], ecx----------третье возвращаемое значение
:0052B4BC 8B7D08 mov edi, dword ptr [ebp+08]
:0052B4BF 8917 mov dword ptr [edi], edx----------четвертое возвращаемое значение
:0052B4C1 5E pop esi
:0052B4C2 5F pop edi
:0052B4C3 5A pop edx
:0052B4C4 59 pop ecx
:0052B4C5 5B pop ebx
:0052B4C6 58 pop eax
:0052B4C7 5D pop ebp
:0052B4C8 C21800 ret 0018

PalR :: Ставим bpx 52B4A7(процедура вызова HASP).
Не ловится. ??????????

WELL :: PalR пишет:
цитата:
2)А можно проверку хаспа обойти, а не эмулировать?


Можно, но только если разработчики проги сделали тупую проверку наличия ключа, типа «если ключ есть, то работаем».

PalR :: В ХР даже окно проги появляется, потом пишет что читайте доки по установке.
В 98 сначала раз 7 появляется сообщение о неверном пароле хасп, а потом как в ХР.
А чо вряки не ловятся.

PalR :: Одина из проверок HASPa.
Если занопить 00525D4A будет ли всё как надо.

CODE:00525D34 var_14 = byte ptr -14h
CODE:00525D34 var_10 = dword ptr -10h
CODE:00525D34 var_C = dword ptr -0Ch
CODE:00525D34 var_8 = dword ptr -8
CODE:00525D34 var_4 = dword ptr -4
CODE:00525D34
CODE:00525D34 push ebx
CODE:00525D35 push esi
CODE:00525D36 add esp, 0FFFFFFECh
CODE:00525D39 mov esi, edx
CODE:00525D3B mov ebx, eax
CODE:00525D3D mov [esp+14h+var_14], 0
CODE:00525D41 mov [esp+14h+var_C], ecx
CODE:00525D45 cmp [esp+14h+var_C], 8
CODE:00525D4A jg short loc_525D58
CODE:00525D4C mov dword ptr [ebx+4], 3 --------------------????????????
CODE:00525D53 jmp loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D58 ; -------------------------
CODE:00525D58
CODE:00525D58 loc_525D58: ; CODE XREF: sub_525D34+16j
CODE:00525D58 mov eax, ebx
CODE:00525D5A mov edx, [eax]
CODE:00525D5C call dword ptr [edx+8]
CODE:00525D5F test al, al
CODE:00525D61 jnz short loc_525D78 ; Переход к проверке HASP
CODE:00525D63 mov edx, [esp+14h+var_C]
CODE:00525D67 dec edx
CODE:00525D68 test edx, edx
CODE:00525D6A jl short loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D6C inc edx
CODE:00525D6D mov eax, esi
CODE:00525D6F
CODE:00525D6F loc_525D6F: ; CODE XREF: sub_525D34+40j
CODE:00525D6F mov byte ptr [eax], 0
CODE:00525D72 inc eax
CODE:00525D73 dec edx
CODE:00525D74 jnz short loc_525D6F
CODE:00525D76
CODE:00525D76 loc_525D76: ; CODE XREF: CODE:00525D2Cj
CODE:00525D76 jmp short loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D78 ; -------------------------
CODE:00525D78
CODE:00525D78 loc_525D78: ; CODE XREF: sub_525D34+2Dj
CODE:00525D78 xor eax, eax
CODE:00525D7A mov [esp+14h+var_10], eax
CODE:00525D7E xor eax, eax
CODE:00525D80 mov [esp+14h+var_8], eax
CODE:00525D84 mov [esp+14h+var_4], esi
CODE:00525D88 mov eax, ebx
CODE:00525D8A mov edx, [eax]
CODE:00525D8C call dword ptr [edx]
CODE:00525D8E movzx eax, ax
CODE:00525D91 push eax
CODE:00525D92 mov eax, ebx
CODE:00525D94 mov edx, [eax]
CODE:00525D96 call dword ptr [edx+4]
CODE:00525D99 movzx eax, ax
CODE:00525D9C push eax
CODE:00525D9D lea eax, [esp+1Ch+var_10]
CODE:00525DA1
CODE:00525DA1 loc_525DA1: ; CODE XREF: CODE:00525D2Fj
CODE:00525DA1 push eax
CODE:00525DA2 lea eax, [esp+20h+var_C]
CODE:00525DA6 push eax
CODE:00525DA7 lea eax, [esp+24h+var_8]
CODE:00525DAB push eax
CODE:00525DAC lea eax, [esp+28h+var_4]
CODE:00525DB0 push eax
CODE:00525DB1 xor ecx, ecx
CODE:00525DB3 xor edx, edx
CODE:00525DB5 mov eax, 3Dh

PalR :: CODE:00525DBA call sub_52B470 ; Проверка HASP
CODE:00525DBF mov edx, [esp+14h+var_8]
CODE:00525DC3 mov eax, ebx
CODE:00525DC5 mov ecx, [eax]
CODE:00525DC7 call dword ptr [ecx+24h]
CODE:00525DCA cmp [esp+14h+var_8], 0
CODE:00525DCF setz [esp+14h+var_14]
CODE:00525DD3 cmp [esp+14h+var_14], 0
CODE:00525DD7 jz short loc_525DE0
CODE:00525DD9 xor eax, eax
CODE:00525DDB mov [ebx+4], eax
CODE:00525DDE jmp short loc_525DE7
CODE:00525DE0 ; -------------------------
CODE:00525DE0
CODE:00525DE0 loc_525DE0: ; CODE XREF: sub_525D34+A3j
CODE:00525DE0 mov dword ptr [ebx+4], 2 --------------------------------?????????????
CODE:00525DE7
CODE:00525DE7 loc_525DE7: ; CODE XREF: sub_525D34+1Fj
CODE:00525DE7 ; sub_525D34+36j ...
CODE:00525DE7 mov al, [esp+14h+var_14] ; Конец проверки
CODE:00525DEA add esp, 14h
CODE:00525DED pop esi
CODE:00525DEE pop ebx
CODE:00525DEF retn

KLAUS :: PalR пишет:
цитата:
Если занопить 00525D4A будет ли всё как надо.


Эксперементируй....

ПРоверку через сообщения отлавливал?

MoonShiner :: А ты смотри как все будет... А бряк должен работать. И читай по номерам функций в мануале, че они делают.

PalR :: Мля и через лодер не грузится. Вернее пишет «An error occured during symbol translation/load». Я им никогда не пользовался. Настроит что надо?
Она написана на хз чём. Вот такие секции
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc

ozzman :: Delphi

ufo_maniac :: PalR!
ничего не ловится потому что вызывается через исключения!
скорее всего, я на такое уже напоролся...
на васме 2 статьи Чингачгука отличные, жаль что про win98 и без конверта

RottingCorpse :: Что за софтина... урл в студию.

PalR :: Она так просто нигде не лежит. Могу exe-шник на мыло.

RottingCorpse :: ну давай : admin(псина)thecrackz.com

PalR :: Вроде в 98 стало ловиться. Не понятен такой момент. По HEX-у
«Будут вызваны 1, 5 и 3. Функции 1 и 5 и идут без параметров, а вот третьей передается di=0e. Больше вызовов естественно нету т.к. вызов хаспа не дал правильных результатов.»
Что за параметры. И что за di=0e. Где это смотреть.
У меня в 0052B4A7 прерывается 3 раза. Потом появляется сообщение не найден пароль хаспа. Потом опять 3 раза прерывается и опять этоже сообщение. Потом появляется окно проги.

RottingCorpse
Отправил

PalR :: Поднял тему, т.к. ответов пока не нашел.
Направте меня на путь.
Нашел «Руководство программиста HASP4» на русском тут

ufo_maniac :: а почему бы не поставить эмулятор хаспа, что inferno закейгенил, и не посмотреть какие там требуются пароли, какие функции хаспа вызываются, какие и куда им передаются параметры?
так, чиста из интереса...

PalR :: ufo_maniac
Эмулятор есть. А куда смотреть то. Обьясните, блин.

ufo_maniac :: сначала в документацию к эмулятору ;)
а потом:
1 - запускаешь эмулятор
2 - запускаешь прогу
3 - смотришь на окно эмулятора - там должна появиться строка с ненулевыми паролями хаспа (может и не одна :)
4 - создаешь или редактируешь имеющийся рег-файл с этими паролями, запускаешь его. (после этого лучше бы поребутиться)
5 - снова запускаешь эмулятор и программу - в окне эмулятора должна появиться вкладка с твоими паролями (если они правильные)
6 - и вот тут-то можно радостно увидеть что передается в эмулятор и что оттуда вылезает, и как после первого же вызова ф-ции 02 происходит обломс...

PalR :: Вот что имеем
EAX--------------Command------Passwords----------- --EDI-----------------------ESI
00000000-----------01-------------0000:0000------- ------00CF2710--------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008

А рег-файла нет у меня. Или можно от другой какой проги. Только поправить.

ufo_maniac :: PalR пишет:
цитата:
Или можно от другой какой проги. Только поправить.


во-во!

гля - чево-то прямо с 3D начинается! - счастливчик!

PalR :: ufo_maniac пишет:
цитата:
рямо с 3D начинается!


Тоесть п...ец что ли?
А чего куда вписывать то.

ufo_maniac :: PalR пишет:
цитата:
Тоесть п...ец что ли?


вроде бы наоборот...PalR пишет:
цитата:
А чего куда вписывать то.


не понял... это про редактирование рег-файла? замени чужие пароли на свои(в имени ключа реестра).
а если про что другое, то вписывай сумму прописью в графу «к выдаче» ( типа - шютка).

infern0 :: сразу с 3d потому чо это конверт.

ViNCE [AHT] :: бара пишет:
цитата:
www.ahteam.org


Хорошо послал...

ViNCE [AHT] :: PalR пишет:
цитата:
А можно проверку хаспа обойти, а не эмулировать?


Это зависит от того что делает прога с ключом... Если с ключом замешана математика проги, то тут без эмуляции не обойтись (+ скорее всего будет нужен ключ)... а если так - одна видимость, т.е. простая проверка - может и битхак подойти...

ufo_maniac :: infern0 пишет:
цитата:
сразу с 3d потому чо это конверт.


по-моему не факт. я себе notepad позаконвертил разными ключами, так или только 02, или много 3d но после 02, 02, 3с(?), 02... по-разному в общем.

infern0 :: тем не менее вероятность что так будет себя вести защита уровня API достаточно мала, а для конверта это почти стандартное поведение.

ufo_maniac :: я человек темный малограмотный
думал конверты можно делать только by envelop.exe.
но тогда только немного кода в секции protect, а у автора - вон сколько открытого кода!
а что PEiD говорит-то?
что-то от PalR’a новостей нет....
а-уууууу!

PalR :: ufo_maniac
Pe говорит Win32 PE Unknown.
Правда тоже самое он говорит и про демо версию. Которая работает без хаспа.
infern0
Она окно программы показывает. Может все таки не конверт. DEDE её разгрызло.

infern0 :: значит самописка какая-то. Типа ресурсы пошифрованы.

MoonShiner :: PalR , рах показывает окно, значит не конверт. Или же конверт без привязки к ключу (не знаю, возможно ли такое с хаспом именно).

PalR :: Чо мне дальше то делать? Всмысле как определить какие цифири должны быть в дампе.

MoonShiner :: Ну ищи либо явные сравнения, либо результаты от действий с возвращаемыми параметрами. По поводу 3C/3D... Доступ хоть какой нибудь к ключу имеется?

PalR :: MoonShiner пишет:
цитата:
По поводу 3C/3D... Доступ хоть какой нибудь к ключу имеется?


Нет. Я дистриб то еле нашел.

MoonShiner :: Ммм... то есть доступа к ключу от этой прги нет ваще? Дистрибутив большой?

PalR :: 20 мб. Хотя можно кастрировать до 3 м.
У меня уже мозги кипят в этих дебрях асма. Кстати какие то самомодифицирующиеся куски кода попадаются. Или глюк SIce.

ufo_maniac :: да, без ключа тут могут помочь только собственные «кипящие» мозги...
a все же нельзя ли показать здесь что видно в окне эмулятора ( там теперь вкладка родных паролей и в ней две таблицы, верхняя с запросом. нижняя с откликом )?

PalR :: IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=05 Pass=7C57:60F7 EDI=00CFBF80 ESI=00640000
OUT -› AX=0001 BX=0004 CX=0066 DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000010
OUT -› AX=0000 BX=0010 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000000 ESI=0064FFFF
OUT -› AX=0000 BX=FFFF CX=FFFD DX=0000

Дальше сообщение «HASP с указанными паролями не найден».

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000001 ESI=0064FFFF
OUT -› AX=0001 BX=FFFF CX=FFFD DX=0000
Опять это же сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000002 ESI=0064FFFF
OUT -› AX=0002 BX=FFFF CX=FFFD DX=0000
Опять оно же.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000003 ESI=0064FFFF
OUT -› AX=0003 BX=FFFF CX=FFFD DX=0000
Опять сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000004 ESI=0064FFFF
OUT -› AX=0004 BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000005 ESI=0064FFFF
OUT -› AX=0005 BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000006 ESI=0064FFFF
OUT -› AX=0006 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000007 ESI=0064FFFF
OUT -› AX=0007 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000008 ESI=0064FFFF
OUT -› AX=0008 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000009 ESI=0064FFFF
OUT -› AX=0009 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000A ESI=0064FFFF
OUT -› AX=000A BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000B ESI=0064FFFF
OUT -› AX=000B BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000C ESI=0064FFFF
OUT -› AX=000C BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000D ESI=0064FFFF
OUT -› AX=000D BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000E ESI=0064FFFF
OUT -› AX=000E BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000F ESI=0064FFFF
OUT -› AX=000F BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000
Сообщение.

PalR :: Продолжение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000
Ошибка по какому то адресу.
И «Программа не зарегистрирована и не доступна для загрузки». На этом всё.

ufo_man :: Ну что, пока вроде страшновато но не безнадежно.
авторитетный товарисч tgodd говорил, что работа ф-ции 3d от содержимого ключа не зависит. но дешифрует видимо прямо в секции кода, а не ресурсов (раз ты видел самомодифицирующиеся участки кода). проверь флаги секции - должно быть writable если я прав.
ф-ция 5 - HaspStatus, выдает размер памяти, тип ключа, номер порта и версию API. вариантов не так уж много.
ф-ция 3 - читает слово из памяти ключа. и прога (дура) тут же сообщает что прочла она что-то не то. есть шанс посмотреть а что же ей нужно.
так что нужно терпение, время, еще раз терпение, много умения, и надежда на то, что когда ты обслужишь все команды из приведенного лога, тебя не ждет что-нибудь похуже...

MoonShiner :: ufo_man пишет:
цитата:
работа ф-ции 3d от содержимого ключа не зависит


Ну это смотря что понимать под «содержимым ключа»... От содержимого его памяти (той, с которой дамп сдираем) мож и не зависит... А вот от вшитой функции зависит и ишо как:) Хотя, с другой стороны, например, в гварданте всякие Decode/Encode ваще в ключ не лезут, а их результат зависит от ранее выполненных подготовительных функций, которые от ключа зависят. (см. хелп по гварданту).
2 PalR : как я понимаю, ты привел лог обращений к клюу без ключа:) Из него видно, что функции, связанные с кодированием-декодированием применяются на небольшой буфер данных, то есть посредством геморройных усилий можно и установить реальные данные. И ваще, топик уже разросся, так что выкладывай эти 20 мегов куда-нибудь, а мы зальем и поковыряемся. Но только на выходных могу, так что торопись:)

PalR :: Кастрированную, но требующую HASPа можно взять здесь
Там вылетает ошибка по адресу такому то. Она и в полной версии.
MoonShiner
Если надо полную, то залью.

MoonShiner :: Говорит 404

PalR :: Поправил.

MoonShiner :: Как то ты хитро поправил:) Нифига не идет...

PalR :: Или тут.

PalR :: Скачал ли?

MoonShiner :: Нет, я закачиваю 404.html... Залей уж тады на мыло. moonshiner*freemail.ru

PalR :: Обе ссылки поправил. Это ограничение сервера на ZIP.

ufo_maniac :: забавная у тя прога!
под 98-й она мне что-то не понравилась (тоже писала что-то про неправильные пароли) - перешел на XP.
и начались претензии:
1 - попросила запустить reg.exe - на тебе!
2 - какого-то ini-файла хочет - сама создала.
3 - попросила BDE - получай!
4 - потом написала: «Вы приобрели (я ??!) сетевую версмю программы, а пытаетесь запустить ее с локальным ключом. настройте, грит, меня в соответствии с документацией» совсем обнаглела! а потом говорит, что неправильный серийный номер.
5 - еще после пары запусков она забыла, что сетевая и бубнит только, что серийник неправильный, и декрементирует 19h-е слово в памяти ключа.

я память наобум заполнил, караул, осталось только 1916h запусков!

psb :: Серийник для дистрибутива - 962-KHA-533-FNA-0529

Вот снято Haspeditom... Глашиного эмуля на момент наличия ключа не было, а сейчас пока нет доступа к ключу...

[Haspedit]
version=9.00

[BatchParameters]
Pass1=31831
Pass2=24823
KeyType=HASP4 M1

;;
;; MemoHASP Memory in hexadecimal format
;;
[MemoHASPMemory]
Image= 0x00C6 0x000F 0x00B7 0x0017 0x0083 0x0096 0x00B9 0x009D \
0x00D9 0x00A5 0x0020 0x008D 0x0014 0x0098 0x00DF 0x0039 \
0xFFFF 0x7550 0xAA72 0x2029 0xDF3E 0x0044 0xFFFF 0xFFFF \
0x0001 0xFFFF 0x0001 0xFFFF 0x0001 0xFFFF 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000

ufo_maniac :: ну вооот... обломал весь кайф, теперь не интересно.
а ведь были же шансы проэмулировать без ключа?

MoonShiner :: ufo_maniac , ниче интересного... Как же с 3C/3D разбираться? ИМХО, на основании дампа памяти ключа фиг получишь вид функции для 3C/3D. А без них никто не даст тебе гарантии, что прога будет работать правильно (недавно уже напоролся, только с гвардантом. Там прога неправильно расшифровывала константы всякие, типа пи, е...).

PalR :: Ну вы даете!!!
psb
Сними дамп глашиным эмулем. Раз уж доступ к ключу есть. Ну оч надо.

MoonShiner :: PalR , у меня теперь тоже визжит только, что сериал неправильный. Запихни вот это в глаши эмуль и попробуй запустить:
easy.reg
------------------------------cut----------------- ----------------
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi ces\Emulator\HASP\Dump\7C5760F7]
«Name»=«Test for CALC»
«Copyright»=«Copyright (C) 1988-2001 Glasha_General_Soft.»
«Created»=«15.01.99 03:09»
«SN»=dword:00000007
«Type»=dword:00000001
«Memory»=dword:00000004
«SecTable»=hex:01,02,03,04,05,06,07,08
«NetMemory»=hex:FF,FF,FF,FF,FF,FF,FF,FF,FF,FF,FE,F F
«Option»=hex:00,01,00,00,00,04,1E,0C,1F,00,00,00,0 0
«Data»=hex:11,11,11,11,11,11,11,11,11,11,11,11,11, 11,11,11,\
11,11,11,11,11,11,11,11,11,11,11,11,11,11,11,11,\
11,21,87,A5,DA,DA,AD,B8,26,38,67,61,36,73,97,67,\
8A,AD,BC,AD,AD,AD,B2,3B,4B,34,82,78,DA,76,87,6D,\
8A,D8,6D,87,6D,7A,D7,79,D9,D6,87,6A,7D,7A,D5,7A,\
6D,A5,67,5D,6A,D6,AF,DF,AD,BD,EC,FE,F7,6D,8A,78,\
A6,8D,A8,D6,D7,68,6A,D6,8D,6A,D7,FA,AF,AF,AF,DA,\
A7,A5,76,5D,7A,DA,5D,7A,AD,AF,AD,AD,56,45,45,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
«EDStruct»=hex:00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,\
00,00,00,00,00,00,00,00,BA,62,14,03,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
54,59,27,81,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,0F,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,F8,72,79,81,\
00,00,00,00,F5,2E,A8,F9,10,5A,27,81,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
------------------------------cut----------------- ----------------

MoonShiner :: Память заполнил ессесно от балды... Но это уж пусть заказчик тестит.

psb :: PalR

да если бы был доступ к хаспу, я бы прислал дамп, а то этот старый дамп я снимал год назад :(

MoonShiner :: Короче, с этим дампом прога у меня пошла без воплей. Дамп ессесно кривой, но склепал сразу не поправляя. Конечно, можно и его оптимизировать, а то там мусора процентов 50 если не больше... С сериалом - подправил по адресу 5E4A81 так, чтобы в dl была 1. Прога покатила... Так что проверяй.

PalR :: Под ХР c полной прогой и кастрированной Одинаково. Адрес не правил.
«Аппаратное обеспечение не поддерживает данную функцию. Эта функция требует наличия ключа поколения HASP4.»
И так раз 10. Затем всё закрывается. :(

PalR :: После настройки дампа, что бы везде было HASP c цифрой 4 и правки по адресу заработало.
MoonShiner
Я с тебя фигею. Мне до твоего уровня еще топать и топать. Пиши тутор как ты 3Д нашел.

Zhek :: Привет всем.
У меня вопрос касательно Дампов и Эмулятора от Глаши.
Так вот:
Можно как нибудь разложить коды дампа в понятную для человека информацию,
потом добавить себе прав и сконвертировать из этого новый дамп??

MoonShiner :: PalR , фуфловый у меня уровень... А времени повышать нет:( Тутора никакого не будет, так все просто. Посмотрел в лог обращений к хаспу. Обратил внимание, что вызываются только функции проверки наличия ключа, определение его типа и чтение из ключа (помимо 3D). Далее задумался, поскольку в серьезных прогах во-первых есть еще получение различных seed кодов и прочая муть. А также обычно комбинируются вызовы 3С/3D. А в этой проге ничего такого не было. Даже получения seed-ов. Да и 3D вызывалась с какими то мутными параметрами. На основании прошлого опыта предположил, что разработчики как всегда оказались раздолбаями и проверяют результат 3D либо только на наличие ошибки (правильно ли отработала или вернула код ошибки) либо какое то конкретное данное из рашифрованного буфера, причем на какой нибудь 0. И все. Дальше написал код прямо в айсе, сделал переходник, который возвращал верные ответы на запросы наличия ключа и всякую муть на попытки чтения из него. Ну и статус. А с 3D возвращал статус успешной операции и писал херню в буфере, а потом глядел, что да как. Прога в итоге запустилась, но уже потом сделал, раз тебе захотелось, левый «дамп» для глашиного эмуля.

ЗЫ Необходимо будет проверить правильность рассчетов на всяких проектах, поскольку мож эта 3Д реально расшифровывала че то нужное... Просто я на это забил из-за вышесказанного, да еще и из-за того, что одна подобная прога расшифровывала свое название, чтобы гордо впихнуть его в эбаут. Но проверить надо обязательно.

ufo_maniac :: PalR пишет:
цитата:
После настройки дампа, что бы везде было HASP c цифрой 4 и правки по адресу заработало.


MoonShiner пишет:
цитата:
ЗЫ Необходимо будет проверить правильность рассчетов на всяких проектах, поскольку мож эта 3Д реально расшифровывала че то нужное...


Ну и что, реально заработала? ИМХО для корректной работы надо правильный серийник иметь.
Я слепил из демки и «кастрированной » проги какого-то гибрида и вроде не все хорошо - в меню много серых итемов, процессор все время 100% занят. Попробовал найти чем - какой-то коротенький бесконечный loop в секции BSS...
все это не есть хорошо.
А серийник написан на ключе и зашит в первые 16 слов памяти. потом проверяется 25-е слово, если там не FFFF, то оно потом декрементируется, зачем-то несколько раз читается 33-е. к 17-24 обращений нет, а там много всего...
на одной машине у меня все проходит гладко, а на другой при закрытии проги (?) вываливается ошибка ( инструкция по адресу 0 читает память по адресу 0).

нужно бы валидный серийник от этой версии... (он обычно рядом с дистрибом лежит )
до и дистриб полный надо бы поиметь... (20 мег не так уж много)
PalR! а-ууууу! может на почту перейдем? ufo_second‹пёс›mymail‹точка›bz

MoonShiner :: Во-первых, все обращения к ключу и проверки данных происходят довольно прозрачно, так что можно без проблем склепать достаточно работоспособный нормальный эмуль... ПРосто лень было делать. А во-вторых, у меня ниче не грузится и серых итемов я не заметил:)

WELL :: MoonShiner
А мой файлик не глядел ещё? Тот, который из проги для кухонь...

MoonShiner :: WELL , сорри, я больше не глядел, и со временем косяки.... Гляну седня по возможности. Да и че то не въезжаю я, че там делать:) Ключика хоца...

DZmey :: MoonShiner пишет:
цитата:
Прога покатила


Нефига ... :) Крут....

WELL :: MoonShiner
Ты хоть глянь конверт там всё же или нет.
P.S. А если просто прогу на рабочей тачке с ключем сдампить? Можно потом чего-нить выдернуть из дампа. Имеется ввиду дамп не на ОЕР, а просто дамп запущенной проги.

MoonShiner :: WELL , что конверт или че то похожее - точно. Дамп запущенной тебе даст общую организацию и логику... А больше ничего хорошего. Почему и дампят все на ОЕП... Даже не зная причин необходимости этого:)

PalR :: ufo_maniac пишет:
цитата:
ИМХО для корректной работы надо правильный серийник иметь


Ты прав. SerNum=940-JMX-951-NCG-4453 это я выковырял из дистриба. Но и с ним не катит. Видимо он в дамп зашит. Прога запускается но делать ничего не дает. Там эти проверки серийника в каждом меню. А жаль. :)
Как я понял: дистриб+серийник+хасп = жестко привязаны друг к другу.

ufo_maniac :: PalR: первые 16 слов памяти ключа содержат криптованный серийник. Уверен, что с 17 по 24-е тоже не просто мусор, и читаться они будут только если серийник в памяти правильный. и могут там оказаться какие-нибудь важные константы... все-таки те кто это делал не последние ламера.

MoonShiner не спорю, ты мог бы сделать рабочий эмуль, если б заинтересован был. а мне хоть и интересно - все-таки первая ковыряемая программа с хаспом...

PalR :: ufo_maniac
У меня тоже.

PalR :: psb
А от какой версии этот дамп? Со всеми подробностями.

psb :: PalR

дамп и серийник от версии 5.1

PalR :: Защиту изменили. Даже серийник этот не берет.




DrDrew VCLZip - пароль на архив Есть программа под Акад, написана на BCB5,...



DrDrew VCLZip - пароль на архив Есть программа под Акад, написана на BCB5, проверяет регистрацию, если все Ок, распаковывет архив и Lisp подпрограммами и выполняет их если нет - то ...
Вопрос как можно поймать пароль на этот архив ?
Судя по всему программа использует VCLZip компоненту для работы с архивами.

Есть у кого нить идеи ?

RideX :: Поставь себе VCLZip, свой пароль ты будешь знать, пробуй найти где он хранится или как передаётся.

DrDrew :: Проблема в том что я С незнаю. А Delphi версия VCLZip много выхлопа не дает.
И сайт у них дурацкий перерыл всю документацию чтобы свойства / методы глянуть - хер - пока не скачал весь pack до документации не добрался.

Самый прикол что DEDE этот файл принял как родной и декомпилил ... но толку мало - свойство Password не выявил он.

RottingCorpse :: Раз не выявил значит в рантайме создается :)




Bad



Bad_guy Новая статья в журнал Ко мне обратились из одного достаточно известного компьютерного журнала - пока не будем называть. И просят написать о крэкерстве, об истории развития крэкерства. Они мне дали примерный план, и у меня вызвали затруднения первые два пункта:
1. история всемирной краксцены
2. история развития краксцены в СНГ

К сожалению я до сих пор ! не знаю, кто стоял у истоков крэкерства в мире и у нас в СНГ - кто создал первую крэкерскую команду, какая сейчас в мире из команд самая популярная - может кто-то более просвещен в этой сфере - подскажите про кого бы написать.

Макс :: Bad_guy
покопаца в инфе надо будет , биг тебе респект

бара :: Bad_guy
ИМХО
Я бы на твоём месте не стал этого делать. Я бы никогда не стал... Пишут пусть те, кто начинал с нуля... Или основатели RAZOR 1911 и тп Должно же быть хоть какое-то уважение. Иначе всё сообщество полетит к чертям... Решать, конечно, же тебе....

Bad_guy :: бара
Начинал не я - это верно. Но может те кто начинал сейчас уже отошли, может они не хотят писать, может не умеют - обратились то ко мне, значит мне и писать. И не стоит к этому относится так серьёзно - это всего лишь статья для обывателей в ещё одном журнале. Я просто прошу помочь, чтобы написать менее субъективно и более объективно - обсуждать уже поздно, так как я уже договорился с редактором и уже пишу.

Noble Ghost :: Bad_guy пишет:
цитата:
кто стоял у истоков крэкерства в мире


Интересный вопрос. На ум сразу приходят fravia и tsehp, но вроде бы кто-то был еще раньше.


P.S. Скажешь, что за журнал, может купим-почитаем =)

Макс :: Bad_guy
а про кого пишешь-то уже??????

Bad_guy :: Макс пишет:
цитата:
а про кого пишешь-то уже??????


А придётся писать «в принципе» про крэкерство если никого не вспомним...
Хотя я тут статейку нашёл:
http://luksian.com/module...e=News&file=print&sid=117 - может чего накопаю из неё.

KLAUS :: Bad_guy

Ну Касперского не забуть, видная личность в этом деле

Bad_guy :: Кто сейчас то в мире «у руля» - CORE - или я ошибаюсь ?

KLAUS пишет:
цитата:
Ну Касперского не забуть, видная личность в этом деле


Не, всякие Касп**, Соло** пускай отдыхают - я им рекламу делать не буду.

Макс :: Bad_guy
правильно,они и так зажрались

SeDoYHg :: Bad_guy пишет:
цитата:
Не, всякие Касп**, Соло** пускай отдыхают - я им рекламу делать не буду.


Не заслужил мышь, чтобы о нем статьи писали.

Bad_guy

Не в обиду скажу, боюсь не потянешь такую статью, надо было лет 8-10 назад кряком начать заниматься, чтобы писать историю развития. А то сейчас по рассказам «третьих лиц» такое напишешь... Что свои же отпинают, а «старики» обидятся.

Не ищи герастратовой славы, держи марку, занимайся своим делом. (во куда менязанесло=)

DarKSiDE :: бара
Я с тобой совершенно согласен!

Макс :: SeDoYHg
SeDoYHg пишет:
цитата:
Не ищи герастратовой славы, держи марку, занимайся своим делом


поздно уже Bad_guy’у не искать герастратовой славы :))))

SeDoYHg :: Макс

Я что-то тебя не понял.

Bad_guy :: SeDoYHg
В чём то ты прав - в чём то - неправ. Но вообще мысли мне твои нравятся. Хотя понимаешь в статье не только надо про историю, надо про само крэкерство, виды... туды сюды, в общем думаю напишу нормально - просто раз никто ничего не знает, так уж и концы в воду и буду другие пункты описывать.

Mafia32 :: SeDoYHg

Согласен с тобой, брат!

Bad_Guy: ты - актер современной реверс-сцены. Пиши о сегодняшней сцене, о всем том, что вокруг тебя сейчас. Если уж хочешь писать эту статью, то тогда иди и общайся со стариками, спрашивай их. Я просто не хочу, чтобы ты (Bad_Guy) совершал те же ошибки, что и этот урод mindw0rk из Хакера. Он пишет о хакерах, сам им не являясь. Вот буквально сегодня я нашел последнего хакера и увидел там статью о рождении русского инета. Автор скорей всего передрал ее из «Техника сетевых атак» Касперского. Но Крис знает о чем пишет, а этот кретин нет!!!
Вот он написал, что Вадим Антонов «набивал» по 2000 строк кода на C с отладкой. То же самое писал Крис! Но mindwork ставит после этой строки улыбочки. Ну а чему улыбаться??? Я аплодирую Антонову, как одному из основных лиц в деле развития UNIX’a в России, программировании этой ОС и т.д Вот. Тебя Bad_Guy я ценю как организатора и реверсера, не хочу чтоб ты повторял ошибки всяких лохов! Повремени со статьей и изучи почву «вживую» или откажись вообще. IMHO

SeDoYHg :: Bad_guy

Я не знаю в каком журнале тебе предложили напечататься, поэтому сложно сказать какого уровня должна быть статья. Простой обзор с небольшими, простыми объяснениями (для юзеров, для которых слово кряк просто знакомое слово), или же достаточно серьезная статья-исследование, на несколько номеров, мира крэкинга(для молодых собратьев по оружию и программистов).

Mafia32 :: Не хакер случайно??? А то там уже Крис Касперски печатается. :-)

Bad_guy :: Mafia32 пишет:
цитата:
mindw0rk из Хакера


Гы... он то мне и предложил

Mafia32 :: Bad_guy

Ну понятно. В редакции работают болваны, ищут на стороне хороших авторов...

SeDoYHg :: Исписались авторы Хакера, им бы только тираж поддержать, а это очень плохой показатель.

Mafia32 :: SeDoYHg

Вот точно. Как можно пацанам, которые дошли только до уровня делания пакостей на Delphi, писать о хакинге каждый месяц по несколько статей?! Им бы самим подучиться. Там помнится статья была про пакеры - «Паканем и зашифруем», так скока же там ошибок... Я хотел отправить рецензию автору-болвану, так подумал, что он же все равно исправлять не будет, ну и не стал.

SeDoYHg :: Mafia32 пишет:
цитата:
Я хотел отправить рецензию автору-болвану


Ты думаешь, он чего-нибудь бы понял из твоей рецензии =), наверно всей бы редакцией собрались обсуждать =).

Стоп... Пошел флейм.

Bad_guy

У тебя еще не пропало желание писать статью? Если ты действительно хочешь посвятить несколько месяцов (не меньше) такой статье-исследованию, то я могу посоветовать один авторитетный журнал «Ваш Компьютер» для публикации твоей статьи.

Nitrogen :: тока вчера поступило _такое_же_ предложение ;).. мы с бишепом скромно так отказались :)

Макс :: SeDoYHg
это точно!надо бы им надыбать им авторов с hackzon’ы

Bad_guy :: SeDoYHg
Ты несколько переоцениваешь важность статьи (я в этом уверен) - статью мне надо сдавать уже через неделю. Я уже mindw0rkу отправил письмо с тем что первые два пункта мне не написать - истории я не знаю (а вопрос кстати интересный). Кстати, mindw0rk, по-видимому здесь скоро появится и прочитает всё

Mafia32 :: Bad_guy

Ну что ж, может я и был резок в его адрес, я его не знаю и сужу только со страниц журнала, который я покупаю только из-за дисков, полных бесполезного на платного ПО, которое я взламываю. :-) У них там еще какой-то пацанчик статейки пишет

Noble Ghost :: Bad_guy
Прошу тебя, не опускайся до уровня #$кера! Не стоит марать свою репутацию. Неужели ты думаешь, что раскрутка сайта и небольшой гонорар стоят того? НЕТ! НЕТ! и еще раз НЕТ!


P.S. В крайнем случае, если нужны деньги, пиши под другим ником.

ZX :: Bad_guy
Статью написать, конечно, надо. У тебя сейчас идет раскрутка, так пользуйся моментом и лови волну. Только совет, будут тебя раскручивать на сенсации - не ведись, скромно и только то что ты точно знаешь, чтобы потом не было стыдно за свои слова. Пусть статья не будет блистать, но толковое обстоятельное излжения материала еще никому в укор не ставили.
А вообще если бы ты выложил бы статью, ну в привате естественно, то все бы пообсуждали и что-нибудь «родили», пусть уж в случае чего всем будет стыдно ВМЕСТЕ ПЕРЕЖИВЕМ!

З.Ы. Послушай советы и сделай по-своему


бара :: Помните о том, что можете приобрести, но знайте также и то, что есть вещи, которые вам могут никогда не простить....

XoraX :: хорошо написать про крэкинг ИМХО не сможет никто из находящихся на данный момент на форуме. без обид.
ибо пожалуй лучше всего знают историю, традиции и т.п. - фаундеры уже устоявшихся команда на СЦЕНЕ. публичный крэкинг - это на мой взгляд новая волна развития, а у истоков все же стояла и пока будет стоять 0day. на самом деле у НИХ ведь все совсем по другому и думаю не нам писать о том, о чем знаем лишь понаслышке...
Bad_guy’ю я советую не браться за статью - не выйдет толкового имхо ничего :\

Noble Ghost :: ZX пишет:
цитата:
У тебя сейчас идет раскрутка, так пользуйся моментом и лови волну


Ну не в аудитории же #$кера искать новых адептов!

Bad_guy :: бара пишет:
цитата:
Помните о том, что можете приобрести, но знайте также и то, что есть вещи, которые вам могут никогда не простить....


Ну это уже просто смешно... какие то вы все уж слишком серьёзные (я то всегда думал, что я очень серьёзный, но видимо это не так ).

XoraX пишет:
цитата:
Bad_guy’ю я советую не браться за статью - не выйдет толкового имхо ничего :\


Ну раз уж никому не нравится идея - тогда я откажусь. А на кой надо статья, если никому оно не надо...

XoraX пишет:
цитата:
ибо пожалуй лучше всего знают историю...


Засим... пожалуй закончим эту тему.... Аминь.

Noble Ghost :: Bad_guy пишет:
цитата:
Ну раз уж никому не нравится идея - тогда я откажусь. А на кой надо статья, если никому оно не надо...


Респект тебе Bad_guy за уважение общественного мнения!

Bad_guy :: Noble Ghost пишет:
цитата:
Респект тебе Bad_guy за уважение общественного мнения!


...Всё-таки делая сайт учишься этому поневоле

dMNt :: mindw0rk злостный риппер!

говорил я как-то с несколькими людьми, которых он якобы расспрашивал. Оказалось что ответы были надыбаны из других интервью, причем этим ответам было лет по 5 на момент печати

Bad_guy :: dMNt
Да ладно, давай не переходить на личности, да и пора уже закрыть эту тему - вопрос исчерпан.

RottingCorpse :: По поводу русской краксцены - обратись к www.sporaw.ru и попроси рассказать... авось чего интересного узнаешь :)

По поводу белорусской - можешь со мной в аське поболтать :)

RottingCorpse :: Кста.... есть предложение бэд_гаю издавать ezine :) свой :) и нафик всяких Ксакепов

Noble Ghost :: RottingCorpse пишет:
цитата:
есть предложение бэд_гаю издавать ezine


Ага, у него времени на сайт и так не хватает, а тут еше со своими езинами =)


P.S. Кто придумал, то и берется! Помнишь такой прицип?

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Кто сейчас то в мире «у руля» - CORE - или я ошибаюсь ?


Ну CORE одна из самых известных и уважаемых групп на 0day. Возможно самая уважаемая.

mindw0rk :: Всем привет.
Я тот самый mindw0rk, редактор раздела «Сцена» в «Хакере».
Меня немного удивила агрессия со стороны некоторых личностей. «Урод», «кретин», «лох»... Mafia32, у тебя есть основания так обо мне высказываться?
Чтобы писать о хакерах не обязательно им быть, нужно уметь работать с информацией и людьми. А все эти разговоры про то, что историю имеет права писать только тот, кто стоял у истоков - полная чушь. Если б я ждал, пока известные хакеры напишут биографии своих жизней, а старички займутся описанием 80х гг, страница www.bugtraq.ru/library/underground до сих пор была бы пустой.
А что касается плагиата, в котором меня обвинили Mafia32 и некий dMNt... парни, голословно обосрать можно что угодно, но на ~ , спрашивается? Я не знаком с трудом Касперского, судя по всему инфу мы брали из одного источника (и единственного, btw). А это: «говорил я как-то с несколькими людьми, которых он якобы расспрашивал. Оказалось что ответы были надыбаны из других интервью, причем этим ответам было лет по 5 на момент печати» я даже комментить не хочу. Очень сомневаюсь, что dMNt сможет подвердить свои слова фактами, так как я описанной им ~ ней не занимаюсь.

По поводу материала... я обратился к Bad_guy, потому что считаю, что он может написать хороший обзор краксцены. Как инсайдер, который в этом давно вращается и имеет опыт написания статей. Не понимаю, зачем вам приспичило его отговаривать. Даешь вам вроде возможность поделиться своим увлечением с большой аудиторией, грамотно рассказать, так вы нос воротите. А потом появляются топики в форумах «сцена мертва» «былую сцену не вернуть».
Ладно, поезд ушел. Я напишу, читайте в одном из следующих номеров.

Noble Ghost :: mindw0rk пишет:
цитата:
Не понимаю, зачем вам приспичило его отговаривать. Даешь вам вроде возможность поделиться своим увлечением с большой аудиторией


Гм-гм... вот аудитория как раз и не нравится...
mindw0rk пишет:
цитата:
Я напишу, читайте в одном из следующих номеров.


Почитаем. Только где можно скачать свжего хакера в инете?

dMNt :: mindw0rk пишет:
цитата:
парни, голословно обосрать можно что угодно


ну например, 2003 год журнал хакеп в статье где рассуждается насчет будущего, упоминается Ruzz из уже распущенной ShadowVX. После разговора с Ruzz’ом он укзал мне на свою статью, откуда и был взят текст. mindw0rk’ом там не пахло.

Noble Ghost :: dMNt
Ты думаешь он еще появится здесь?

Nitrogen :: XoraX
››а у истоков все же стояла и пока будет стоять 0day

ты дурак? ты знаешь историю?.. да те же CORE были обычная паблик группа! разделение на 0day/public произошло всего лишь несколько лет назад

DZmey :: mindw0rk
mindw0rk пишет:
цитата:
Я напишу, читайте в одном из следующих номеров


Читал что сказал ХeroX ??? Что вряд ли т это сумеешь сделать грамотно :)

mindw0rk пишет:
цитата:
Меня немного удивила агрессия со стороны некоторых личностей. «Урод», «кретин», «лох»... Mafia32, у тебя есть основания так обо мне высказываться?


Он же там всё написал :) и он не один так считает :)

-= ALEX =- :: мде. опять я в пролете. только проснулся, тут уже целая история с началом и уже с концом. Насчет журнала, я вкурсе кто, что и как. мене тоже предлагали... ну в общем не важно. все, что я хотел сказать, тут уже выразили...

Black Neuromancer :: Bad_guy пишет:
цитата:
Ко мне обратились из одного достаточно известного компьютерного журнала - пока не будем называть. И просят написать о крэкерстве, об истории развития крэкерства. Они мне дали примерный план, и у меня вызвали затруднения первые два пункта:
1. история всемирной краксцены
2. история развития краксцены в СНГ

К сожалению я до сих пор ! не знаю, кто стоял у истоков крэкерства в мире и у нас в СНГ - кто создал первую крэкерскую команду, какая сейчас в мире из команд самая популярная - может кто-то более просвещен в этой сфере - подскажите про кого бы написать.


Хехе, я даже знаю что за журнал, это Хакер - обращался к тебе mindw0rk - это я на тебя ему указал, писать статью собирался я, но потом отказался из-за дружбы с TSRh, так что в статье еще будет интервью, взятое мной у B-$hep и 0xEn

Вот так то, надеюсь у тебя получится отменная статья - с удовольствием почитаю

SLV :: mindw0rk пишет:
цитата:
судя по всему инфу мы брали из одного источника


Случайно не из инета

Nitrogen :: Black Neuromancer
››в статье еще будет интервью, взятое мной у B-$hep и 0xEn
ой, а дай почитать :).. жуть как интерееееееесно

Black Neuromancer :: Nitrogen пишет:
цитата:
ой, а дай почитать :).. жуть как интерееееееесно


В асе будешь дам - мою знаешь 4000460, я у тебя есть в контактах

Nitrogen :: Black Neuromancer
n i t r o g e n ( d o g ) p d a t e a m ( d o t ) r u
в аське не так часто бываю.. на работе аськи нет, а дома выходить - денег жалко ;)

RottingCorpse :: Ага.... значит интервью у TSRh берем... А про «отцов» Российского крэка забыли?
А как же //UCL, //RDW, //RAN ?

Nitrogen :: RottingCorpse
ну я так думаю берут у того, у кого _хотят_ брать :)

Bad_guy :: Black Neuromancer пишет:
цитата:
Вот так то, надеюсь у тебя получится отменная статья - с удовольствием почитаю


Сначала топик почитай

Bad_guy :: Nitrogen пишет:
цитата:
ну я так думаю берут у того, у кого _хотят_ брать :)


А дают те, кто хотят дать... ладно, пошлость какая то получается.
Я что-то с интервьюшками затих - надо бы мне тоже интервью постараться у многих взять. Но хостинговые дела совсем от дела отвлекают...

Black Neuromancer
А ты потом сможешь эти интервью для сайта CRACKL@B предоставить ? Или ты прав на них не имеешь ?

Bad_guy :: ... Ко мне тут недавно ещё из издательства обращались с предложением книгу писать по «исследованию защиты программ» - аля Крис Касперски - я им ответил, что я ещё пока не дожил до написания книг и пусть пока Крис и пишет...

Black Neuromancer :: Плохой мальчишка - вот 4000460 - если нужен свяжись

-= ALEX =- :: Bad_guy а ты крут ! респект ;)

Black Neuromancer :: Nitrogen пишет:
цитата:
n i t r o g e n ( d o g ) p d a t e a m ( d o t ) r u
в аське не так часто бываю.. на работе аськи нет, а дома выходить - денег жалко ;)


Отослал - проверяй почту.

Bad_guy пишет:
цитата:
А ты потом сможешь эти интервью для сайта CRACKL@B предоставить ? Или ты прав на них не имеешь ?


Смогу после редактирования естессно, если это кому-нить нужно

Bad_guy :: -= ALEX =- пишет:
цитата:
Bad_guy а ты крут ! респект ;)


Бесспорно

Bad_guy :: Black Neuromancer пишет:
цитата:
Смогу после редактирования естессно, если это кому-нить нужно


Ну конечно нужно - это ж ведь интересно нам всем, да и начинающим крэкерам про состоявшихся почитать интересно будет. Короче краксцена будет довольна, кстати прикольное слово «краксцена» - позавчера в первый раз такое услышал.

Black Neuromancer Re: Bad_guy :: Bad_guy пишет:
цитата:
Короче краксцена будет довольна, кстати прикольное слово «краксцена» - позавчера в первый раз такое услышал.


Ты конечно не поверишь, но это понятие я mindw0rk сказал, может даже я его и придумал - раньше сам такого не слышал, но как хотел статью набросать - в голову пришло такое понятие. Но может придумал его и ни я - первоначально

Bad_guy :: Black Neuromancer
Удобное слово - пожалуй иногда буду его применять...

Nitrogen :: Black Neuromancer
про нашу группу (моими глазами, отвлекался на посторонние темы, но кое-что там есть):

ч1: http://www.livejournal.com/users/nitroz/14854.html
ч2: http://www.livejournal.com/users/nitroz/15199.html
ч3: http://www.livejournal.com/users/nitroz/15549.html
ч4: лучше не читать :)

Black Neuromancer :: Nitrogen пишет:
цитата:
про нашу группу (моими глазами, отвлекался на посторонние темы, но кое-что там есть):

ч1: http://www.livejournal.com/users/nitroz/14854.html
ч2: http://www.livejournal.com/users/nitroz/15199.html
ч3: http://www.livejournal.com/users/nitroz/15549.html
ч4: лучше не читать :)


Мне уже месяц назад давали это читать - но все равно спасибо

- = $pY = - :: Nitrogen пишет:
цитата:
про нашу группу (моими глазами, отвлекался на посторонние темы, но кое-что там есть):

ч1: http://www.livejournal.com/users/nitroz/14854.html
ч2: http://www.livejournal.com/users/nitroz/15199.html
ч3: http://www.livejournal.com/users/nitroz/15549.html
ч4: лучше не читать :)


А почему четвёртую лучше не читать ? мне интересно, может даш сылочку, пожалуйста...

Nitrogen :: - = $pY = -
потому что она четвертая, но ни о чем.. а почитать.. ну зайди в жж.. она там в начале dec2003

Noble Ghost :: Чего они все добиваются?
http://www.wasm.ru/forum/...hread&forum=10&topic=5957

бара :: Да всё правильно ответили. Молодец Aquila. Я его даже зауважал.... Правильные вещи сказал.

ViNCE [AHT] :: Bad_guy пишет:
цитата:
Не, всякие Касп**, Соло** пускай отдыхают - я им рекламу делать не буду.


Солодова, действительно лучше и не упоминать - пусть волосы на жопе рвёт А Касперского надо - умный дядя

p.s: хотя, сам решай

бара :: Каспер молоток... Без него нельзя стало ваще... Только вот пока его антивирь XP и W2003 валит лучше всякого вируса

SeDoYHg :: бара

Речь про другого Каспера, про Мыща =)

бара :: понятно. Тема себя переросла. Пора её закупоривать имхо... А то ваще стало непонятно о чём базар...

SeDoYHg :: бара

Однозначно, пора рубить топик. Все равно Бед_Гай, статью не будет писать :-(

KLAUS :: SeDoYHg пишет:
цитата:
Все равно Бед_Гай, статью не будет писать


Так та же вроде уже договорились что статья будет....

SeDoYHg :: KLAUS

Совсем мозги запудрили , я честно говоря так и не понял, будет она или нет. Но точно не будет в таком формате как я предложил Бэд_Гаю.

Noble Ghost :: KLAUS пишет:
цитата:
Так та же вроде уже договорились что статья будет....


Читать умеем? :)

KLAUS :: Noble Ghost

Буквально только научился...и понял что кое-что из реплик пропустил!! :)

SeDoYHg :: KLAUS

Все-таки я прав ?!

KLAUS :: SeDoYHg
Тут уже не поспоришь :)

А топик, пора на самом деле закрывать - с этим я тож стобой согласен!




-=[DRUID]=- Кто нибудь знает алгоритм выдирания паролей от TheBat! Кто нибудь...



-=[DRUID]=- Кто нибудь знает алгоритм выдирания паролей от TheBat! Кто нибудь знает алгоритм выдирания паролей от TheBat!
Если кто занет поделитесь...ну очень надо
AlexZ CRaCker :: Поясни, тебе какие именно пароли надо. Как зарегить Бат что-ль? Или к ящикам?

-=[DRUID]=- :: Те которые к ящикам pop3,imap4

EGOiST[TSRh] :: прога есть такая специальная... гугль форева

RottingCorpse :: а если серьезно, все шифруется достаточно просто, шифр один и для паролей pop/smtp и для почтовых акков непосредственно в самом ЗэБате

-=[DRUID]=- :: Не ребята мне прога нужна а сам алгоритм на каком нибудь языке прогамирования желатильно С++ или асм

RottingCorpse :: а самому отреверсить - влом ?

nice :: -=[DRUID]=-
Посмотри вот здесь программу:
http://www.nht-team.org/comment/?news_id=193

Она вроде на Delphi написана, там вкладку TheBat посмотри, может и сдерешь алгоритм, а может и автор так даст...

-=[DRUID]=- :: -=[DRUID]=- пишет:
цитата:
Не ребята мне прога нужна а сам алгоритм на каком нибудь языке прогамирования желатильно С++ или асм


Мне НЕ НУЖНА прога. Извеняюсь опечатался...

Мне сам алго нужен...
В реверсинге начинающий а алго нужен...

nice пишет:
цитата:
Она вроде на Delphi написана, там вкладку TheBat посмотри, может и сдерешь алгоритм, а может и автор так даст...


не даст наверное т.к. за последние релизы денег хочет....

fuck it :: ну у меня есть алгоритм...

тока нафик тебе ? если ты меня убедшть что тебе не для плохих целей, то всегда пожалуйста/

-=[DRUID]=- :: fuck it пишет:
цитата:
тока нафик тебе ? если ты меня убедшть что тебе не для плохих целей, то всегда пожалуйста/


Пишу прогу на асме типа PassView тока Бесплатную и вдобавок ну очееень мелкую по сравнению с PassView
Пока имею только алгоритма добывания EDialer,RAS паролей(все платформы) и PWL(win9x).
Просто хотелось бы болшей производительности сегодня закончил GUI каркас могу кинуть на мыло что-бы ты убидился
.

З.Ы.
Если есть еще чем поделиться то подеоись...
Как говорить ВСЕ ВО БЛОГО ЧЕЛОВЕЧЕСТВА :)

fuck it :: -=[DRUID]=-
таких программ море, зачем тебе еше одну делать ?

могу те длл скинуть ...

WELL :: fuck it
скинь мне 12 ~ netman....ru
может пригодится

MaZaFaKeR :: fuck it, и мне, пожалуйсто, на maza_nc_ru

fuck it :: fuckit1.moyserver.com/bat.rar 8,2 кб.

юзать так :
function GetPass(Str:String):string; External ’bat.dll’;
pass:=GetPass(’xDzzzmswBGYxB1AlCGww’);

[ChG]EliTe :: -=[DRUID]=- пишет:
цитата:
RAS паролей(все платформы)


Выложи здесь решение для Win2k или в Мыло зашли.... Уж очень интересно как реализовано...

[ChG]EliTe :: P.S. Мне не для написания вирей а для спортивного интереса!

fuck it :: -=[DRUID]=-
и где твое творение заценить можно ?

MaZaFaKeR :: fuck it, пасиб! ;)

-=[DRUID]=- :: fuck it пишет:
цитата:
юзать так :
function GetPass(Str:String):string; External ’bat.dll’;
pass:=GetPass(’xDzzzmswBGYxB1AlCGww’);


Нет ли у тебя исходника а то не очень хочеться за собой лишнюю длл таскать

[ChG]EliTe пишет:
цитата:
Выложи здесь решение для Win2k или в Мыло зашли.... Уж очень интересно как реализовано...


КОнечно смотри но не сильно удивляйся не оптимизированному коду т.к. я его сам с дельфи на си переносил а я не больно силен в дельфи
http://x-portal.300mb.biz/LSAPass.zip

-=[DRUID]=- :: fuck it пишет:
цитата:
и где твое творение заценить можно ?


Я же писал что-пока тока GUI каркас а сами функции добывания я еще пока с СИ на асм перевожу весь протрахался
с глюком win со структурой RASENTRYNAME

А если каркас хош посмотреть то тока на мыло!

[ChG]EliTe :: -=[DRUID]=-
А дельфовый исходник есть?

-=[DRUID]=- пишет:
цитата:
я его сам с дельфи на си переносил


-=[DRUID]=- пишет:
цитата:
я еще пока с СИ на асм перевожу


Ты чет все туда сюда портируешь?

-=[DRUID]=- :: [ChG]EliTe пишет:
цитата:
Ты чет все туда сюда портируешь?


На дельфи вообщето не пишу надо было на си портировал на си
надо на асм будем пробовать и на асм!

http://cobans.net/files/download.php?a=rasdecrypt

Bad_guy :: Вот помню писал исходник выковыривать пароли от ящиков OE 6 - вот это была суперская работка, дизассемблил тулзу PSPV... эх, классный исходник получился... жаль тока погорело всё вместе с файловой системой винча. Ну да ладно, не в тему я - просто распёрло.

.::[DRUID]::. :: Register!

infern0 :: на аналогичный вопрос на васмовском форуме дали вполне развернутый ответ.

.::[DRUID]::. :: Так этоя и постил топик там я давл вырезку из статьи это же теория а хотелось бы сорцы посмотреть




SLV Голосование: Какие языки программирования вы знаете?...



SLV Голосование: Какие языки программирования вы знаете? ­Slavon'XoraX'MC707'Dred'Noble Ghost'DillerXX'CReg [TSRh]'WELL'Dragon'MozgC [TSRh]'nice'bUg.'Lz [TSRh]'Nitrogen'KLAUS'Styx'Perch'MoonShiner'­C/C++; Asm'6
Delphi; Asm'8
Delphi'1
Asm'
C/C++'1
Other'
All'1
None'1
­Интересно было бы знать, кто на чём кодит. ­
fuck it :: лол, что значит Delphi; Asm ?
почему тогда нету пункта Delphi/C ?

XoraX :: SLV
к чему все эти твои опросы?

MC707 :: Вообще-то я знаю и с++ и асм и дельфи

dMNt :: a turbopascal где?

MC707 :: угу, еще кобол, лисп, фортран, ада, пл-1, ...
Ну и как же без васика - то....

Noble Ghost :: Кажется, похожий топик уже проскакивал...

[RU].Ban0K! :: Asm, VB, Delphi, PHP - основные
C++, J2ME, Perl - для побочных случаев

p.s. Не у кого нет книжки по J2ME, а то приходится велосипед изобретать

Dragon :: Языки есть нормальные(C/C++ и ASM), которые я и знаю, есть специфические(PHP для скриптов, java для того, чтобы и под Windows и Linux прога работала) и ламерские, для обучения - basic pascal delphi.

MozgC [TSRh] :: MC707 пишет:
цитата:
Вообще-то я знаю и с++ и асм и дельфи


Ты уверен что ты их ЗНАЕШЬ ?

Dragon пишет:
цитата:
и ламерские, для обучения - basic pascal delphi.


Не считаю Delphi ламерским языком. Да мне больше нравится C++, но говорить что дельфи ламерский язык нельзя.

RottingCorpse :: asm, delphi, php :)

MC707 :: MozgC [TSRh]
Ну ладно, хорошо знаком .

Lz [TSRh] :: All :)
программер по образованию ...

bUg. :: Скоро буду всё знать

ALLLLL :: А мало пунктов. Я знаю Delphi, Turbo Pasca, ASM,C++, ML, LISP, PHP, PERL

[RU].Ban0K! :: ALLLLL
Блин ну ты... яж не говорю что знаю qb,gb,iBasic, fasm,tasm, vAsm ... ну небуду перечислять...

KLAUS :: Удобно на Delphi визуально кодить, и вставлять asm код.
Ну а для маленьких прог asm канает!

AlexZ CRaCker :: Да заводил я недель 7 назад такой топик. И однажды ляпнул что Делфи - типа ламерский язык, для начинающих и.п. Канкретно это ашыбка...
Каждый язык хорош для своих задач. Это всё равно, что сравнивать CorelDream 3D & 3DS Max. А делфи - это: АПИ, Асм, быстро, и + визуально. И ещё развивается язык интенсивно, поэтому. Ну а Асм тут каждый хоть азы, но знает.

V0ldemAr :: Все языки знать не риально, вот например я знаю Асм, Делфи, С++ чуть чуть Фортран
Почему нериально потомучто столько непрочитаеш снова пример:
Уменя на винте 1.5 Гб инфы по програмированию, я это собирал со всего Нета.

CReg [TSRh] :: AlexZ CRaCker пишет:
цитата:
А делфи - это: АПИ, Асм, быстро, и + визуально.


А к Си это по-твоему не относится?

[RU].Ban0K! :: V0ldemAr
Ну так ё-маё... делись давай... тебе не риально, другие почитают




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...



Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
zss :: Basic, Pascal

А лучше сразу садись на Си и на asm

nice :: zss
Не учи гадости человека.

Ри
Изучай Pascal/C++ первый полегче

MaZaFaKeR :: Имхо, Pascal -› Delphi -› C & etc -› ASM ;)

MC707 :: Ри
У тебя в школе информатики небыло чтоль?
Азы все там вообщето. Я там васик изучил, и после него сразу на с++ сел.

zss :: MaZaFaKeR пишет:
цитата:
zss
Не учи гадости человека.


На счет Basic кстати зря (если человек вообще ни разу не писал программы). VB между прочем первый из своего рода

А если так говорить, то и Pascal имеет свои недостатки.

Чтобы не привыкнуть, лучше сразу Си (на своем опыте знаю - долго перестраивался). К тому же есть много умных книжек где все разжовано.

Для Builder к примеру я считаю лучшую Архангельского (кстати и для Delphi для начинающих она лучшая)

MoonShiner :: я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)

SeDoYHg ::

zss пишет:

цитата:
VB между прочем первый из своего рода


Это язык пригоден только для офисного программирования (в виде VBA). Я лично использую его только для написания макросов в Акцессе и Экселе. От бейсика сильно мозги тупеют. Хотя я встречал взрослых дядек, которые просто тащаться от него .

zss пишет:

цитата:
Delphi для начинающих она лучшая


А вот теперь в точку . Паскаль - самый понятный и простой язык, но в то же время достаточно мощный. А главное структурированный. Этот язык и был задуман как язык для обучения студентов.

Ри

Чтобы освоить Делфи понадобиться около полугода. И когда ты посмотришь на свои экзешники размером не меньше 300 кб,
ты возненавидишь Делфи, как я. Хотя я до сих пор программирую на нем, т.к. быстро, ну очень быстро можно слипить не большую бухгалтерскую программу. Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».

Ну, и на последок. Умерают все ЯВУ, но ассемблер не умрет никогда, поэтому когда себя подготовишь марально и физически, учи асм.

P.S. но , мне кажется, если у тебя есть способности к программированию, тоогда учи сразу АСМ, у меня есть знакомые, для которых Асм это их первый язык программирования, и они не говорили, что он сложный.

P.P.S. Тебе асм вообще для чего нужен? Если для крэка, тогда ЯВУ учить не надо.

SeDoYHg :: MoonShiner пишет:
цитата:
Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа


Согласен на 100%.

zss :: SeDoYHg пишет:
цитата:
Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».


В самом деле Си может очень многое (но к сожалению без asm иногда просто не возможно обойтись). Кстати только недавно столкнулся с такой проблеммой

Но даже asm иногда не позволяет сделать все что хочешь я сейчас вообще пишу куски кода в машинных кодах (к сожалению другого выхода не вижу)

З.Ы. Я около 3-х лет писал на Delphi, но когда сел на Builder и VC - ни за что теперь не сяду на Delphi

З.Ы.Ы. Резюме - для начала Delphi может и очень даже подойдет (Купи к нему Архангельского - не пожалеешь)

Удачи!

bUg. :: сначала pascal, потом Delphi, потом asm.

SeDoYHg :: zss пишет:

цитата:
я сейчас вообще пишу куски кода в машинных кодах


Правильно, бывает очень полезно

SeDoYHg :: bUg. пишет:

цитата:
сначала pascal, потом Delphi, потом asm


А на фиг Паскаль? Делфи - это и есть паскаль (объектный)

Ри :: спасибо, думаю, что попробую делфи и асм... вот только где бы взять делфи
P.S. информатика в школе была, вот только программированию нас там ТАК замечательно учили, что а ж плакать хочется.

XoraX :: Ри пишет:
цитата:
вот только где бы взять делфи


ты русский или нет? конечно же у пиратов

[ChG]EliTe :: Ри пишет:
цитата:
вот только где бы взять делфи


Если в вашем городе нет ларьков с дисками по 70-80 р. то тогда добро подаловать на...
Гы... softline.ru куда ж еще...
Personal - $99
Pro - $999
Enterprice - $2,999
Architect - $3,499



Styx :: Или можешь у меня Architect взять за пол цены отдаю

Ри :: XoraX пишет:
цитата:
ты русский или нет? конечно же у пиратов


имелось ввиду не сама программа, а какая-нибудь книженция к данному языку

MC707 :: Ри
Вообще-то в сети навалом книг по сабжу

Ри :: кстати, кто-нибудь знает что есть D.X.O.E?




SLV Где почитать (или слить исходники) про то, как средствами Delphi узнать...



SLV Где почитать (или слить исходники) про то, как средствами Delphi узнать ImageBase, EntryPoint, Sections info...
ZX :: Что значит средствами дельфи?
http://wasm.ru/article.php?article=packlast01
http://wasm.ru/article.php?article=packers2

Noble Ghost :: Читай доки, на которые тебя послали. А на Дельфи код написать, думаю, сможешь.


P.S. Или тебе нужна компонента с функциями, типа, GetImageBase, GetEntryPoint, ViewSectionInfo?

SLV :: ZX пишет:
цитата:
Что значит средствами дельфи?


Т.е. на Delphi.


P.S. Пасибо за ссылки.

XanderDBB :: в делфи хедерах разве нет структур IMAGE_OPTIONAL_HEADER32 и IMAGE_FILE_HEADER32 и др. ?
вообще тут любой язык прокатит, тут надо доки по PE-формату читать

WELL :: SLV
Качни с васма туторы Icezelion’a
http://www.wasm.ru/docs/1/iczelion.zip
Там про РЕ файлы на асме, но вроде на апи.

SLV :: Всем СПАСИБО!

Bad_guy :: Да есть некая pelib.pas (кажется её Dr.Golova написал), в принципе там весь заголовок PE она прочитывает. Но я советую писать самостоятельно на основе спецификации формата PE - так будет себе полезнее.

SeDoYHg :: SLV

Вот тебе ссылка на прогу с исходниками. Правда она на Сях

Pe Tool32




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...



Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
WELL :: Ри
Delphi

SLV :: Vb

ZX :: Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление, как только научишся мыслить алгоритмически, надо искать язык с объектно-оринтированым программированием, а потом выбирай, что именно ты собираешься дальше делать, чем заниматься, как определишься с родом занятий сам поймешь какой язык тебе нужен.
А все эти разговоры о том, что есть кульные языки и ламерские, не слушай их каждый язык для своих целей.
Например если ты будешь разрабатывать приложения для MS Office то C++ тебе ничем не поможет и нужен будет васик. Многие начинали с васика алгоритм - далее delphi объекты - а без знания си нихрена путного даже в delphi не напишешь(справка по API для C++ и исходники примеров на сях), а асм изучай по ходу всего этого, если хочешь создавать нормальные проги, и ломать их.

SLV :: Я начинал с Vb, потом Delphi, потом (и сейчас) Asm и C++

AlexZ CRaCker :: ZX пишет:
цитата:
каждый язык для своих целей.


А это отсюда: http://cracklab.fastbb.ru...-000-20-0-16-1082618757-0
Ри
Ваще это правда так. напр, надо тебе в Ворд свой кул баттон - только VB. А так, бери лучше Делфи вместо VB (тем боле похожи они). ИМХО для учёбы самое то. да вобще в языках (грубо говоря) только синтаксис разный. Потом решишь где остановится.
PS А Delphi если незнаешь где взять - я вышлю Enterprise(это круто) всего за $NN (это тоже круто).

SeDoYHg :: AlexZ CRaCker пишет:

цитата:
да вобще в языках (грубо говоря) только синтаксис разный.


Ну, это не правда. А эффективность кода ?

ZX :: AlexZ CRaCker
Надо же, честно не читал твой пост, значится у ... мысли сходятся, или это намек на плагиат?


MozgC [TSRh] :: ZX пишет:
цитата:
надо искать язык с объектно-оринтированым программированием


А сейчас есть языки без поддержки ООП ? =)

XanderDBB :: гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования

SeDoYHg :: XanderDBB пишет:

цитата:
гы.. ассемблер - объектно-ориентированный?


Процессорно-ориентированный

XanderDBB :: так вот именно, где там объекты? :))

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
А сейчас есть языки без поддержки ООП ? =)


Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.

MozgC [TSRh] :: XanderDBB пишет:
цитата:
гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования


Человек имел в виду выбор высокоуровнего и современного языка. Ассемблер не подразумевался.

CReg [TSRh] пишет:
цитата:
Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.


Опять же не нужно придираться к словам, ZX писал по поводу выбора языка. Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.

Думаю что подразумевался один из языков: С++ (все разновидности), Pascal, Delphi, VB. Все они поддерживают ООП.

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Опять же не нужно придираться к словам.


Я к словам не придирался.

MozgC [TSRh] пишет:
цитата:
Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.


А вот я думаю

CReg [TSRh] :: И вообще мне не понятно, зачем вы предлагаете новичку брать язык с ООП?? Я с таким подходом вообще не согласен и считаю, что лучше всего начинать именно с чистого Си.

ZX :: Вообще имелось в виду, необходимость изучения ООП, проще изучать его на делфях, на васике там изврат и не полностью. На сях запутается в указателях (в начале). Видел много программистов которые начинали с си и плавали в принципах ООП.
А вот в паскале нет ООП, в си только в плюсах. И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.

CReg [TSRh] :: ZX пишет:
цитата:
И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.


Да, точно, давайте в этом топике (в котором человек просит ему помочь), говорить о том, кто в чем уверен. Всем будет очень интересно это читать. И вообще это все флейм :)
ZX пишет:
цитата:

Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление


А вот с этим я полностью согласен.

Ри :: ...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь.

zss :: Ри пишет:
цитата:
...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь


Мой совет - Си

ZX :: CReg [TSRh] пишет:
цитата:
И вообще это все флейм


Звиняй увлекся

DillerXX :: А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)! Так херово переходить... Всё время забываешь var писать.

bUg. :: Ваще начинать с асма надо, потом понятней всё остальное будет.

CReg [TSRh] :: bUg. пишет:
цитата:
Ваще начинать с асма надо, потом понятней всё остальное будет.


А почему тогда в первом классе детям не рассказывают, как интегралы считать?
Может вообще следует перенести программы 10-11 классов в 1-2?
И вообще что ты под асмой понимаешь? x86? А почему именно с него? Почему тогда не начать, например, с ассемблера Palm’ы? Классный такой проц M68k, чем хуже интела?
Ассемблер нужен для конкретной реализации, но вовсе не для того, чтобы с него начинать. А ты просто взял и написал, типа учите асму и все будет у вас круто. Бред это. Я бы понял, если бы ты сказал, что начинал с асмы, есть такие-то плюсы и такие-то минусы (конкретные).
По твоим постам вообще понять что-либо трудно, у тебя почти все они в одно предложение. Вот читаешь твой пост, и возникает вопрос: ЗАЧЕМ ПИСАЛ? Это кому-нибудь поможет? Лучше ничего не писать, чем писать по одному предложению, да еще сомнительного содержания (имхо).

SLV :: DillerXX пишет:
цитата:
Нельзя было сразу меня паскалю научить?


Согласен

WELL :: Я вот, например, начинал с бэйсика на «Робике». Это было во 2-м классе.
Потом уже qbasic, потом delphi. И только потом уже асм и си.
Все-таки для начала, чтобы лучше понимать логику, по-моему, лучше pascal (delphi) или basic (VB).

bUg. :: CReg [TSRh]

После асма будеш понимать как пашет проц=›структура проги(которую пишеш)будет лучше.
А если зразу с Deplhi то(знаю такого чела)структура будет такой, что никто в исходнике не разберёться(даже тот кто написал).

CReg [TSRh] :: DillerXX пишет:
цитата:
А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)!


Я тут что-то не совсем понял, как связано первое предложение с четвертым? Как паскаль связан с ООП?

DillerXX пишет:
цитата:
Так херово переходить... Всё время забываешь var писать.


:)))

WELL :: bUg.
Ты сам-то с асма что ли начинал?

MozgC [TSRh] :: Я тоже считаю что все-таки о классах нельзя забывать при обучении... А вообще C++ учить вначале трудно будет...

SLV :: Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


P.S. Я видел что-то подобное, только на TASM.

bUg. :: WELL

сам-то нет . с паскаля. но потом понял что, лучше бы с асма

WELL :: Сделанные например в Borland C++ ехе-шники, если отключить все длл-ки занимают не меньше дельфовых.

WELL :: bUg.
MoonShiner пишет:
цитата:
я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)


Вот так считают те, кто с асма начинал.

SLV :: WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


bUg. :: WELL

может быть я ошибаюсь

WELL :: SLV пишет:
цитата:
WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


Ну вот я о чем и говорю. Так что, если смотреть только на размер ехешника, то дельфи ничем не уступает BC++.

CReg [TSRh] ::
цитата:

Мартышка к старости слаба глазами стала;
А у людей она слыхала,
Что это зло еще не так большой руки:
Лишь стоит завести Очки.
Очков с полдюжины себе она достала;
Вертит Очками так и сяк:
То к темю их прижмет, то их на хвост нанижет,
То их понюхает, то их полижет;
Очки не действуют никак.
«Тьфу пропасть! - говорит она, - и тот дурак,
Кто слушает людских всех врак:
Все про Очки лишь мне налгали;
А проку на волос нет в них».
Мартышка тут с досады и с печали
О камень так хватила их,
Что только брызги засверкали.
К несчастью, то ж бывает у людей:
Как ни полезна вещь, - цены не зная ей,
Невежда про нее свой толк все к худу клонит;
А ежели невежда познатней,
Так он ее еще и гонит.



bUg. :: CReg [TSRh]

это к чему?

WELL :: CReg [TSRh]
Подвел итог

Ри :: итог чего?

bUg. :: Ри

дискуссии

SeDoYHg :: SLV пишет:

цитата:
Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


Какой патч? Есть библиотека KOL. Только в ней еще мало контролов.

SeDoYHg :: WELL пишет:

цитата:
Вот так считают те, кто с асма начинал.


Несмотря на то, что я начинал с Паскаля, я придерживаюсь того же мнения

ZX :: А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.

bUg. :: ZX пишет:
цитата:
Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Красота именно в прямом разговоре с компом(через посредников комп может не понять )

zss :: ZX пишет:
цитата:
А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Чуть не прослезился ;-)

CReg [TSRh] :: 2All: хватит флейма. ZX хорошо ответил, а вот эти мелкие последние посты - флейм. Тема закрыта.




nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше...



nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше УПКСа пакует, мои тесты не подтверждают.
Хотя иногда сдампленые файлы пакует :). Утверждает автор, что маленькие файлы точно суперово пакует.
У меня на одном из дампов на выходе получился файл нулевой длинны, так, что аккуратнее.

Ссылка:
http://northfox.uw.hu/down/mew10.zip
SeDoYHg :: Пакует неплохо, даже ассемблерные проги ужимает ;-).

Снимается легче легкого :-), все таки пакер обычный ;-)

WELL :: Для маленьких прог раньше только FSG подходил

.::D.e.M.o.N.i.X::. :: Delphi проги из 2.96мб делает 1.15мб - причем рабочий. Хуже чем UPX (он из этого же сделал 800кб)

Gloomy :: Новый пакер не рулит, большие проги жмет хуже UPX. Мелкие не жмет совсем, сжал прогу «Hello, world!» размером 1 Кб:
FSG - 864 байт
MEW - 812 байт
У MEW размер меньше только файл не работает

SeDoYHg :: Прога написана на MASM’e

Изначально - 16 896

UPX - 8 704

mew10 - 7 028

Во как...

WELL :: У FSG тоже не всегда нормальный результат.
Надо всегда проверять. А вдруг повезет. А вдруг заработает

KLAUS :: Блин, чёт таже проблема как у FSG, некоторые файлы псоле пакковки не работают!!

Bad_guy :: Gloomy пишет:
цитата:
большие проги жмет хуже UPX


И даже гораздо хуже ASPack (Unpacked(Mosaic Creator :) - 2100kb, ASPACK - 749kb, Mew - 882kb, Alexprot :) - 1020kb).

-= ALEX =- :: Bad_guy а ты учел, что alexprot ресурсы пока не пакует ?

Bad_guy :: -= ALEX =-
К тебе никаких претензий - у тебя ведь всё таки протектор, а не пакер. Просто попробовал ради интереса. Вот только скажу по секрету, что запакованный протектором файл не стал работать, но это пока ещё мелочь, ведь ты его не релизил... Кстати какая там у тебя последняя версия - хотел бы посмотреть чем она отличается от той которая у меня лежит.

Bad_guy :: Кстати сделал тут чтобы HidePE и новый PEiD обманывала на тему ASProtect (никак не зарелизить) - всё оказалось достаточно просто... методом последовательного приближения

-= ALEX =- :: я пока отложил работу над протектором...

KLAUS :: Может кому интерестно, что если запаковать прогу UPX а потос пороботать над прогой допустим EPprotector или HidePE, прога станет показывать другой пакер (тот который выбереш), но если потом сделать Rebuild и вновь пройтись Pe-ID, то он сново покажет UPX

ZX :: KLAUS
А ссылку на эту бяку, плиз.

fuck it :: -= ALEX =-
а де скачать мона твой протектор ?

MaZaFaKeR :: Да, меня тоже это интересует...

WELL :: ZX пишет:
цитата:
А ссылку на эту бяку, плиз.


http://bgcorp.narod.ru/download.htm

-= ALEX =- :: fuck it да пока нигде, только запакованные им файлы... была тут тема как-то. Скоро я уже начну работу над протектором...

KLAUS :: -= ALEX =-
Ждёмс ждёмс

WELL :: -= ALEX =-
И Invisibility тоже

KLAUS :: WELL
так эт самое под XP ?

WELL :: KLAUS
Ага

ZX :: WELL
«а также распаковать её ДАЖЕ специальными автоматическими распаковщиками».
Ребята себя явно переоценивают.
Спасибки за ссылку.




Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу,...



Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу, но возникла проблема - она запакована AsPack я ее распаковал в Stripper и нашел в распакованом файле что где подправить, нашел пример на этом сайте, как сделать лоадер на Delphi(где то в FAQ) сделал, чтобы он правил нудные адреса, но в памяти по этим адресам ничего нет, как определить где в памяти находится то место, которое нужно подправить. Опыта пока маловато, ассамблер знаю не очень хорошо, примерно на 3- в общем чайник , каковых превеликое множество, поэтому если можно поподробнее.
Заранее спасибо.
Halt :: Да, забыл, адресочки нашел в W32Dasm, а память смотрел в Ice’e

ZX :: Возьми dza patcher он тебе и лоадер и патчер сделает на выбор, ссылку найдешь в гугле.




MaZaFaKeR Логин/Пароль на eXet00ls... Господа, не могу зарегиться на форуме...



MaZaFaKeR Логин/Пароль на eXet00ls... Господа, не могу зарегиться на форуме Экзетулз...
Может кто-нибудь поделиться логином и пассом от их ФТП? Можно даже на мыло ;)
maza[@]nc.ru
MC707 :: MaZaFaKeR
ушло

MaZaFaKeR :: MC707, огромнейшее спасибо!!!

RottingCorpse :: а мне можно, а то мои уже прибили :)

MC707 :: RottingCorpse
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

none @ tds-crew . tk
SMTP error from remote mailer after RCPT TO:‹none @ tds-crew . tk›:
host NUKUMATAU . TALOHA . COM [195 . 20 . 32 . 92]: 550 No such mailbox found

Lz [TSRh] :: я тоже туда доступ хочу...
не успел докачать буквально 10 метров от DriverStudio 3.1 :(

chr(@)front.ru

Snowbit :: Пошли и мне плиз, я чуть-чуть докачать не успел :(
snowbit(_a__t_)km.ru, или по iCQ: 223410381

XoraX :: я не понимаю вас. че так трудно самим взять на форуме?
или там уже не раздают? ;)

ZX :: XoraX
Мож подскажешь способ как зарегистрироваться?

bUg. :: XoraX
Я пореганый, а они закрыли этот топик т.к. я мало чё писал на форуме.

RottingCorpse :: уже не раздают
мое мыло admin#собака#tds-crew.tk

MC707 :: RottingCorpse
ты б мыло свое починил сначала...

MaZaFaKeR :: На мыло с сервака .TK почта не отходит... :( Сам пробовал...

k176la7 :: Господа вы что не читали что там написано?

Написано дословно следующее , если хотим получить доступ к FTP - от нас требуется минимум 10 постов, причем посты отбираются по информативности и мусор не защитывается :( Я хотя и зарёган и читаю новости на ехетоолсах , но облом в доступе к фтп, чуть чуть не успел докачать тоже нужные доки и софтины, причем прикрыли все 20 апреля походу .

Snowbit :: Пожалуйста, перешлите кто-нибудь логин/пароль на snowbit@km.ru!
Мне скачать осталось всего 23 байта!!!

k176la7 :: Вот господа споследнии новости :(

Only can upload, can not download. Before upload, please look over the current files existed.
please make a directory like XXX_Uploaded_By_MemberName.
If somebody uploaded many good stuffs, he will be allowed to get the download account password
__________________________________________________ _____________________________________

Только могем закачивать туда, скачки нету. Только тот кто закачает много интересных вещей может получить доступ на скачку :(

MaZaFaKeR :: Зашибись... Откуда теперь сливать будем, господа?..

bUg. :: MaZaFaKeR
будем рейтинг поднимать а потом сливать.

ilya :: MaZaFaKeR пишет:
цитата:
Откуда теперь сливать будем, господа?.


а что именно тебе скачать надо???

MC707 :: Нда... видимо я к элите отношусь, т.к. Только что скачал оттуда PECompact.v2.00.Final.Cracked-CORE

bUg. :: ilya
DriverStudio 3.1 delphi 8

ilya :: bUg.
ну я же давал нормальное линки на ds3.1 где нет никаких ограничений если нужно могу выложить

bUg. :: ilya
а Delphi?

ilya :: bUg.
все те линки на ds3.1 которые я выкладывал прикрыли(хорошо что скачать успел). а вот Delphi нету.а зачем тебе сливать купи диск за 90р

bUg. :: ilya
у нас еще нет компакта




SLV Все кто кодит на Delphi! Помогите! У меня такая хрень: надо сделать так,...



SLV Все кто кодит на Delphi! Помогите! У меня такая хрень: надо сделать так, чтоб в какой-то переменной SC:string был текст, содержащий знак ’ (одинарные кавычки)... Как это реализзовать, ведь Delphi (у меня 7) использует этот символ, а мне без него
Styx :: поставь их две в нужном месте ---› ’ text ’’ text’

SLV :: Неее... Вот чё я имею в виду:

SC:= SC + ’begin’ + #13 + ’MessageBoxA(0,’Fuck’,’Fuck’,64)’;

Перед словом Fuck стоит ’, но он разделяет строку на 2 части.

vins :: добавь +#39+
пример:
showmessage(’don’+#39+’t’);

SLV :: Спасибо! Сейчас попробую

XoraX :: ну жебе же сказали способ проще - два апострофа, в нужном месте:
ShowMessage(’Don ’’ t’)

WELL :: SLV
Тебе нужно в таблицу ASCII. Можно вставить в строку любой символ, используя его код.

pomashok :: WELL
да ? каким образом ? пример можно?

WELL :: pomashok пишет:
цитата:
да ? каким образом ? пример можно?


vins пишет:
цитата:
добавь +#39+
пример:
showmessage(’don’+#39+’t’);


Вот тебе и пример

SLV :: Всем спасибо.


P.S. Если кто не знает, таблицу ASCII-символов можно взять из MASM-а (там есть в help-е вроде)

pomashok :: там этих символов то 255 .... и все :(
а может кто знает как Юникодовские вставлять ?

SLV :: pomashok, если я не ошибаюсь, то OemToChar (из windows.pas).


P.S. С этой функцией можно писать по-русски в {&APPTYPE CONSOLE}...




EGOiST[TSRh] профили вот надо открыть такую папку - C:



EGOiST[TSRh] профили вот надо открыть такую папку - C:\Documents and Settings\xxx\Application Data.
есть такое апи? конечно я понимаю что можно просто узнать на каком диске стоит винда..потом имя юзера и т.д. но мне надо чтоб это работало и в 9x.
конечно опять же можно узнать какая винда стоит и от этого исходить. Но всетаки есть такая Апи?
SLV :: На каком диске стоит винда:
function GWD:string;
var PC:PChar;
begin
GetMem(PC,100);
GetWindowsDirectory(PC,100);
Result:=PC;
FreeMem(PC);
end;
Имя юзверя по-моему также, только вместо GetWindowsDirectory - GetUserName.

TOR :: Используй переменные среды.

SLV :: function GetTempPath(nBufferLength: DWORD; lpBuffer: PChar): DWORD; stdcall;


P.S. Delphi, windows.pas

WELL :: В реестре бери из TOR пишет:
цитата:
Используй переменные среды.


Может и не прокатить. У меня например там руками исправлено.
EGOiST[TSRh]
HKEY_CURRENT_USER\Software\Microsoft\GDIPlus
строковый параметр FontCachePath

EGOiST[TSRh] :: WELL пишет:
цитата:
HKEY_CURRENT_USER\Software\Microsoft\GDIPlus
строковый параметр FontCachePath


нее у меня в реестре вабще нет ключа GDIPlus...

TOR пишет:
цитата:
Используй переменные среды.


в переменных тока temp и windir..

а, вабще, не подскажите аналогичную папку в 9x ..куда там софт свою х-ю пишет

SLV :: EGOiST[TSRh] пишет:
цитата:
в переменных тока temp и windir..


Ещё есть TMP.

WELL :: EGOiST[TSRh] пишет:
цитата:
а, вабще, не подскажите аналогичную папку в 9x ..куда там софт свою х-ю пишет


C:\Windows\Application Data

TOR :: У меня вообще такого ключа нет :)

WELL :: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Shell Folders
ключ Common AppData

EGOiST[TSRh] :: даужж.. наверно придется исходить от винды..

fuck it :: EGOiST[TSRh]
вот зацени :

Function UserName:string;
var buffer:array[0..255] of char; size:dword;
Begin
size:=256;
if GetUserName(buffer, size) then Result:=buffer
else Result := ’non’
End;

function in9x:boolean;
var VI:TOSVersionInfo;
begin
VI.dwOSVersionInfoSize:=SizeOf(VI);
GetVersionEx(VI);
if VI.dwPlatformID‹›VER_PLATFORM_WIN32_NT then result:=true
else result:=false;
end;

function windir:string;
var pWindowsDir:array [0..255] of Char;
begin
GetWindowsDirectory(pWindowsDir,255);
Result:=StrPas(pWindowsDir);
end;

function GetAppPath:string;
begin
if in9x then result:=windir+’\Application Data\’
else result:=’C:\Documents and Settings\’+UserName+’\Application Data\’;
end;

EGOiST[TSRh] :: хе хе. все за меня сделали . сеньку




.::[DRUID]::. По поводу TheBat! Исходники я нашел как раз те (Delphi) из...



.::[DRUID]::. По поводу TheBat! Исходники я нашел как раз те (Delphi) из кторых fuck it и собрал свою библиотеку для рашифровки паролей от TheBat!
Вот они:

const
b64alphabet2: PChar = ’+-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijk lmnopqrstuvwxyz’;

function DecodeBaseTB(Value: String): String;
function DecodeChunk(const Chunk: String): String;
var
W: LongWord;
i: Byte;
begin
W := 0; Result := ’’;
for i := 1 to 4 do
if Pos(Chunk, b64alphabet2) ‹› 0 then
W := W + Word((Pos(Chunk, b64alphabet2) - 1)) shl ((4 - i) * 6);
for i := 1 to 3 do
Result := Result + Chr(W shr ((3 - i) * 8) and $ff);
end;
begin
Result := ’’;
if Length(Value) mod 4 ‹› 0 then Exit;
while Length(Value) › 0 do begin
Result := Result + DecodeChunk(Copy(Value, 0, 4));
Delete(Value, 1, 4);
end;
end;

function DecryptTheBatPass(const Value: String): String;
var
S: String;
i: Integer;
Len: Integer;
begin
Result := ’‹cannot decrypt›’;
S := DecodeBaseTB(Value);
if Length(S) ‹ 4 then Exit;
for i := 1 to 4 do
S := Chr($FF - Ord(S));
Len := PDWord(@S[1])^;
Delete(S, 1, 4);
for i := 1 to Length(S) do
S := Chr(Ord(S) xor $5A);
Result := ’’;
for i := Len downto 1 do
Result := Result + S;
end;

Но я нихрена в них не разобрался, а т.к. я считая другие темы понял что многие из вас програмят на Delphi то и решил ВАС попрасить о такой услуге.

ПОМАГИТЕ ПЕРЕНЕСТИ ВСЕ ЭТО НА C++ или MASM!

Plz...

P.S.

Забыл сказать а выдернуты эти исходники из трояна LD-Pinch v.1.0
CReg [TSRh] :: Хм... похоже на base64... Я хоть и не спец в дельфях :) , но похоже. Да вот эта строчка

цитата:
b64alphabet2: PChar = ’+-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijk lmnopqrstuvwxyz’;


наводит на мысль. Ты бы привел пример зашифрованного пароля, тогда можно было бы проверить.

.::[DRUID]::. :: Хм... похоже на base64... Я хоть и не спец в дельфях :) , но похоже. Да вот эта строчка
наводит на мысль. Ты бы привел пример зашифрованного пароля, тогда можно было бы проверить.

Да так оно и есть тока это слегка модифицированный base64...

Мне это на си перевести надо и все!

А вот и строчка: xjzzzmUp9XgnDXgqDE++

ZX :: .::[DRUID]::.
Кстате откуда выдирается это дело? У меня эта проця сказала, что этот пароль пустой. Где находятся пароли бата, не подскажешь?

WELL :: ZX пишет:
цитата:
Где находятся пароли бата, не подскажешь?


Ну так в файле ACCOUNT.FLB (или ACCOUNT.HIS) точно не помню.

KLAUS :: ACCOUNT.CFG там всё лежит!

fuck it :: это изменённый base64

fuck it :: .::[DRUID]::.
а что сложного в переводе на си ?

SLV :: fuck it пишет:
цитата:
.::[DRUID]::.
а что сложного в переводе на си ?


Я когдо-то видел в какой-то книге «особенности» перевода исходников из Delphi в С++. Короче говоря всё почти одинакого, тольки в С++ нет слова with

KLAUS :: SLV
Ну ты бы ещё сказал в какой именно книге видал, было бы вообще хорошо...

SLV :: Out of memory

.::[DRUID]::. :: Парни все это хорошо но аеревести надо!

WELL :: .::[DRUID]::. пишет:
цитата:
ПОМАГИТЕ ПЕРЕНЕСТИ ВСЕ ЭТО НА C++ или MASM!


Ты на Builder’e пишешь или на Visual? Хотя в принципе какая разница
Как время будет - гляну.

.::[DRUID]::. :: WELL пишет:
цитата:
Ты на Builder’e пишешь или на Visual? Хотя в принципе какая разница


Visual в ней нет Ord




TOR Пара вопросов 1.Проблема - SI нормально брякается на функции кроме одной...



TOR Пара вопросов 1.Проблема - SI нормально брякается на функции кроме одной hmemcpy.Которая также присутствует в экспорте.
2.Какие есть делфевые функции для доступа к реестру //я с делфями не работал,а прогу разобрать нужно :)
SLV :: Вообще Delphi работает с реетром через модуль Registry. В нём есть типы TRegistry и TRegInifile. Именно через них всё и идёт, за исключением ’ручного’ использования API функций. А всю эту байду ты увидешь в DeDe...

SLV ::


P.S. У тебя наверно стоит XP. В ней нету hmemcpy...

TOR Re: SLV :: Спасибо, а существует ее аналог под ХР.

SLV :: Хер её знает, сам искал ответ на этот влпрос, потом достало и поставил я себе W98SE. Вообще во многих случаях можно найти альтернативу: GEtWindowTExta, GetDlgItemTexta...

TOR Re: SLV :: Прога пашет только под ХР,а «альтернатива» не проходит.

SLV :: Чё за прога-то (линк+размер)?

TOR Re: SLV :: В инете ее нет.Я по заказу разработчика ломаю(правда на шару).Просто сам под 98 раньше восновном сидел.

SeDoYHg :: TOR пишет:

цитата:
«альтернатива» не проходит.


Ясен пень, не проходит, какой же Делфи-программист будет использовать апишки для чтения строки из TEdit

Тут только один выход - изучать листинги DeDe.

TOR Re: SeDoYHg :: Ты бы меня не этим удивил,а лучше бы подсказал замену hmemcpy под ХР

muha :: memcpy
Но это тебе мало чем поможет.

MC707 :: TOR
point h - ее замена.
Ссылок не знаю, гугль в помощь.
Точно знаю что есть тутор у Нарвахи на английском

KLAUS :: TOR пишет:
цитата:
Какие есть делфевые функции для доступа к реестру


RegCreateKey, RegDeleteKey, RegQueryValue, RegQueryValueEx, RegCloseKey, RegOpenKeyTOR

TOR Re: KLAUS :: Все дороги ведут в Рим...

KLAUS :: Точнее к Help’у по Delphi да по WinApi

DiveSlip :: Насчет point-h есть тутор на русском от (ry0, можешь по этой ссылке посмотреть

TOR :: Спасибо.




fuck it таймер на MessageBox помню недавно было, кто-то там хотел закрыть...



fuck it таймер на MessageBox помню недавно было, кто-то там хотел закрыть MessageBox через пару секунд и нашёл там вроде стандартный таймер... короче как там то было :)
SLV :: Чё-то я не понял... Ты имеешь в виду, что одна прога делает
MessageBoxA(0,’Text’,’Caption’,64)
а другая
...
var hWnD:THandle
begin
Sleep(3000);
while true do begin
hWnD:=FindWindow(nil,’Text’);
if hWnD‹› 0 then begin
ShowWindow(hWnD,SW_HIDE)
end;
end;
???

fuck it :: не, это все одна и таже прога делает :)
мне надо закрыть MessageBox через N секунд

SLV :: Ну тогда всё это, только в одной программе.


P.S. Sleep(X), где X - мс до закрытия мегабокса.

bUg. :: SLV пишет:
цитата:
Ну тогда всё это, только в одной программе.


не будет так работать.
fuck it
посмотри на Королевстве Delphi

SLV :: bUg. пишет:
цитата:
не будет так работать.


А если Thread?

bUg. :: SLV

тогда может быть.

SLV :: bUg. Только это будет гемор. Лучше придумать чё-то по-проще


bUg. :: SLV

messagebox;
endmessage;

SLV :: Чё за endmessage? Её в header-ах Delphi нет

RideX :: fuck it
Используй MessageBoxTimeoutW

bUg. :: HRESULT EndMessage(ULONG ulMsgRef, ULONG FAR * lpulFlags)

bUg. :: RideX

А эта функция откуда.

SLV :: bUg. - это откуда? (Из С++Builder-а или Visual-а)

bUg. :: SLV

В хелпе есть.

RideX :: user32.dll, WindowsXP
P.S. MessageBoxTimeoutW(hWnd, «Message», «Caption», MB_YESNO, 0, INFINITE);
Вместо INFINITE можешь поставить время до закрытия в миллисекундах...

SLV :: RideX пишет:
цитата:
WindowsXP




bUg. :: RideX

а в 2К она есть?

RideX :: Не знаю, искал её не я...

fuck it :: bUg. & RideX респект !

EGOiST[TSRh] :: в 2k есть

fuck it :: bUg. хотя не :) это не то... не из той оперы...
RideX крута... я это и имел ввиду ! только лучше юзать MessageBoxTimeoutA

RideX :: fuck it пишет:
цитата:
только лучше юзать MessageBoxTimeoutA


Не тупи...




Санька BusinessSkinForm for Delphi6 Привет Хакеры!



Санька BusinessSkinForm for Delphi6 Привет Хакеры!
Понадобилась Ваша помощь
На сайте www.almdev.com лежат два вида платных
компонент. Защита у них простая (одни компоненты мне помогали
взломать, там в двух файлах 4 байта надо поменять )
Но мне нужны вторые компоненты.
скажите пожалуйста какие байты менять и в каком месте
(мне не нужны кряки, т.е. *.exe, т.к.
версии меняются каждую неделю, а метод взлома один и тот-же).
Компоненты называются - BusinessSkinForm for Delphi6.
Заранее благодарю.

SeDoYHg :: Санька пишет:

цитата:
На сайте www.almdev.com лежат два вида


поточнее ссылку можешь дать. Чтобы сразу качалось. И размерчик компонент.

ZX :: Санька
Подскажи в чем там ограничения, некогда искать.

гость1 :: поищи в BusinessSkinForm.dcu байтики 85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90. ’work while IDE is running’ это убирает...

XoraX :: а вот мне интересно, как ломают DCU файлы? кто знает?

GL#0M :: XoraX пишет:
цитата:
а вот мне интересно, как ломают DCU файлы? кто знает?


http://cracklab.narod.ru/doc/fileb013.htm
Ещё правда статейка была, что-то типа «Исследование компонентов Дельфи по следам RedPlait’а» и вроде даже из двух частей, но на краклабе её нет... поищи в гугле...

GL#0M :: XoraX

Короче ушли тебе на мыло все статьи, которые у меня были, по этому делу...

Санька :: Точнее адрес такой:
www.almdev.com/prods/bsf/files/bsftrialD6.zip
весит 2,5 метра.
Защита такая: в готовом *.exeшнике вылетает окно об
использовании не купленных компонент.
Байтики менять надо в двух файлах,
но что на что????

SLV :: Ща попробую скачать

ZX :: гость1 пишет:

цитата:
85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90


Найди все вхождения этой строки и поменяй выделенные байты, и что хоть тут непонятного?

Санька :: ZX
ОГРОМНОЕ тебе , сори ВАМ СПАСИБО,
извени, сразу не мог попробовать
(делфя дома а нет на работе)
ещё раз всем СПАСИБО!!!




EGOiST[TSRh] Base64 Encoder/Decoder подскажите прогу для сабжа..помню видел...



EGOiST[TSRh] Base64 Encoder/Decoder подскажите прогу для сабжа..помню видел но чета найти не могу.


P.S. еще, кстати, видел онлайн версию...

Aster!x :: Есть либа на wasm’е base64 by Quantum, лежит в исходниках.

XoraX :: если я не ошибаюсь, в delphi есть компонента встроенная :)

EGOiST[TSRh] :: мммда.. наверно придется писать свою

CReg [TSRh] :: EGOiST[TSRh] пишет:
цитата:
мммда.. наверно придется писать свою


Да ладно тебе... На васме хорошая либа лежит. Спасибо Quantum’у.
Там еще в архиве лежит примерчик, как это дело использовать. Так что там вообще полный комплект.

MozgC [TSRh] :: Та либа что на васме мне не понравилась, т.к. криптует иногда нестандартно, например для кейгенов не катит.
Я выдирал base64 из какой-то проги, вроде RamCleaner, там нормальный алгоритм, криптует так же как и TC, криптобиблиотеки для дельфи и т.д., после этого еще кейген какой-то делал - тоже подошло.
Так что если хочешь - качай тут:
http://MozgC.org/base64.zip

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Так что если хочешь - качай тут:
http://MozgC.org/base64.zip


;*************************
; Ripped by MozgC [TSRh]
;
;*************************


fuck it :: да епт, это мона на javascript написать

XoraX :: нюню

fuck it :: XoraX
в дельфи и в билдере вкладка FastNet, но там не исходники а dcu...
кому надо исходники на дельфи забираем тут : http://fuckit1.moyserver.com/base64.txt

а чё ты неверишь что на HTML слабаю ? давай спорить !

GL#0M :: EGOiST[TSRh]

Вообще вот прога о которой ты говорил... http://x3chun.reteam.org/keygen/base64.exe
А у кого-нибудь есть либа для des’а?

MozgC [TSRh] :: Есть вроде для 3DES

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Есть вроде для 3DES


ой, и у меня есть :) я даже знаю, откуда рипнуто :)))

MozgC [TSRh] :: CReg [TSRh]
Ну не факт что у нас 3DES =) но вроде он...

GL#0M :: MozgC [TSRh] пишет:
цитата:
Есть вроде для 3DES


Хы, интересно, а я думал, что есть тока DES и NewDES... что за 3DES такой?

EGOiST[TSRh] :: а это наверно все вместе в перемешку

GL#0M :: EGOiST[TSRh] пишет:
цитата:
а это наверно все вместе в перемешку


Нее, реально NewDES хуже простого DES, а 3DES (Triple-DES), как оказалось, это тот же дес, но проход осуществляется 3 раза...




SLV Где можно скачать исходники какого-нибудь PE-Editor-а или DUMPER-а....



SLV Где можно скачать исходники какого-нибудь PE-Editor-а или DUMPER-а. Желательно на Delphi
WELL :: SLV
А тебе зачем? Чтобы потом свой на чужих исходниках сделать?
Если хочешь написать - пиши сам. Читай доки по PE-формату. На васме 2 хороших статьи об упаковщиках. Почитай туторы Icezelion’a.
А потом уже задавай конктерные вопросы. А то всё тебе готовое подавай да ещё и на делфях.

SeDoYHg :: SLV

Блин, я же тебе уже давал ссылку на Pe Tool32 . А туторы Iczeliona прочитай обязательно.

SLV :: Всем пасибо за советы

DZmey :: Во ...

Дашь сырци потом всё будет точно как у тебя только поисправлен About

SeDoYHg :: DZmey пишет:
цитата:
только поисправлен About


И грейтцы

WELL :: SeDoYHg пишет:
цитата:
И грейтцы


Их вообще не будет




- = $pY = - Meta-Tag Promoter 1.1 Кто поможет ??? Есть такая програмка, очень...



- = $pY = - Meta-Tag Promoter 1.1 Кто поможет ??? Есть такая програмка, очень нужная для составления Мета тегов.

URL DOWNLOAD : http://net-promoter.com/metatag/tagpromoter.exe 1912 Kb
URL WWW : http://net-promoter.com/metatag/

Запакована UPX роспаковывается прекрасно, написана на Borland Delphi 4.0 - 5.0 , начал я её копать и тут полный облом, немогу зацепиться низачто :(, я уже и бряки ставил (GetWindowTextA, GetDlgItemTextA и т.д.), пробовал найти этот ~ учий call ну ничего, короче полная Ж.

Народ кому не влом посмотреть, был бы очень благодарен, тем более кряков на неё нету :(
SLV :: Downloading in progress...

Black Neuromancer :: Уже скачал, ща буду смотреть

SLV :: Ухожу в оффлайн. Завтра отвечу

TITBIT :: Скачиваю.....

SLV :: Ща кряк выложу

SLV :: www.ssllvv.nm.ru/TP.rar

- = $pY = - :: SLV

Скажи мне где была собака зарыта, а то чёт я туплю :), а так спасибо, но я хотел бы ещё узнать как ?

Ara :: SLV

...кряк почти 200 Кб, однако!

SLV :: Ara пишет:
цитата:
...кряк почти 200 Кб, однако!


Нормально =)




XPiS Бряк на строку из ресурсов (NEED HELP) Помогите найти бряк на нужную...



XPiS Бряк на строку из ресурсов (NEED HELP) Помогите найти бряк на нужную строку (я её в ресурсах нашел). Нигде в WinDasm, IDA её нет, как ни искал. Но как отловить её в вызове MessageBox? Не ставить же бряк на LoadString (около 30 вызовов) и разбираться в её параметрах? Каков общий простой подход к этому вопросу?
TITBIT :: Ты что хочешь поймать? Окно, мессагу...

XPiS :: Разве не понятно? MessageBox.

Goodwin777 :: Может есть файл(*.INI, *.lng или типа того) откуда строки подгружаются?
Тогда смотри по ним

XPiS :: Да нет. Строка в исполняемом модуле (что и обидно) - я её нашел.

TITBIT :: Ссылку на прогу дай.

XPiS :: http://download2.flashfxp...FlashFXP_30_RC4_Setup.exe

XPiS :: Главная загвоздка. Я бы мог поставить бряг на MessageBox, но не могу!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!
Под отладчиком ввожу кей (из нета взял), оня говорит, что все ок, потом говорит, что надо перезагрузиться (т.е. вываливается из отладчика) и потом говорит, что мой кей с ~ или.

TITBIT :: Рульная прога. У меня к ней Crack есть. Могу выслать...

AlexZ CRaCker :: XPiS
иногда помогает:
push _ID_твоей_строки_h

MozgC [TSRh] :: Ну найди свою строку хекс редактором. Узнай адрес этой строки в памяти (например с помощью LordPE), ну и ставь bpm на этот адрес, если у тебя MessageBox не срабатывает...
А так тебе AlexZ CRaCker правильно сказал. Очень часто работает и такое что строки из ресурсов грузятся функцией, перед которой идет push id_строки. Вот например в exescope ты палишь ID строки своей, например там будет: 256, «You entered invalid code». Значит ID строки = 256 или 100h. Грузишь файл в иду и ищешь там push 100h. Возможно это будет место в котором считывается строка из ресурсов.

Nitrogen :: XPiS
мля нашел что ломать.

1) есть рабочий универсальный кряк для этой проги
2) какой в баню messagebox, когда на сколько я помню прога на delphi написана
3) push ‹id-искомой строки›
4) еще может лежать массив из id-шников, тогда нужно искать рефер на него (обычно в hiew помогает F6)

XPiS :: Nitrogen
1. cpp@tut.by. Между прочим, интересно ломать для себя.
2. Ты не прав. Или проги на дельфи не используют родные WINAPI? MessageBoxA? М-да...
3. Этого нет. Обыскал все. Кстати hex редактором не нашел строку!!! Вроде она в Unicode...?
4. Это вряд ли подойдет...

dMNt :: XPiS

2. Если сознательно не писать на WinAPI - то нет.. Обычно юзеры форму рисуют похожую на окно MessageBox’A
3. Если строка в ресурсах то она палюбому Unicode. А ты ее push в Hex ищешь или в decimal? ;)

SeDoYHg :: dMNt пишет:
цитата:
Обычно юзеры форму рисуют похожую на окно


Не знаю насчет форм, но в одной проге увидел такое, что чуть со стула не упал, все ’MessageBox’ были обычными ДиалогБоксами, маразму прогаммистов нет придела 8).

sanniassin :: Смотрим в ресурсах номер строки (например «65265, «Window Background»») переводим номер строки(т. ~ 5265) в hex и ищем в файле «push 0FEF1h (номер строки в hex’е)»

WELL :: XPiS пишет:
цитата:
Или проги на дельфи не используют родные WINAPI? MessageBoxA? М-да...


Большинство использует ShowMessage вместо MessageBox’a

Nitrogen :: XPiS
а какую собственно говоря строчку ты искал?.. первое что приходит на ум, это:

CODE:004F0874 push eax
CODE:004F0875 push offset aIncompleteOrIn ; «Incomplete or Invalid Registration Key»
CODE:004F087A mov eax, [ebp-0Ch]
CODE:004F087D call sub_446F54
CODE:004F0882 push eax
CODE:004F0883 call MessageBoxA_0
CODE:004F0888 xor eax, eax

p.s нет, мля, стандартно messagebox проги писаные на дельфи не используют.. WELL тебе правильно ответил

AlexZ CRaCker :: XPiS
Если уж там дествительно незнаю что (я правда незнаю!), то попробуй тогда на CreateWindowA, CreateWindowExA -(скорее всего), etc.
Наверное ты по LoadString поймал бы уже.

XPiS :: Народ, я бы все отловил, мля, но ввожу кей (украденный), она говорит, что все хорошо, и говорит что надо перезапуститься (что бы проверить) и соответственно вываливается из отладчика.
Там в натуре MessageBox. Сам бряки на импорты ставил других сообщений.
Вот последний результат:
Есть процедура, которую вызывают кучу (›100) раз (связанную с LoadString). В ней я знаю как отловить нужный мне параметр, т.е. выполнить необходимые мне действия. Конечно, находясь я в отладчике, я бы написал ret и все дела, но !!! я не в отладчике. Вопрос: как узнать кто её вызвал? Может сгенерировать какую-нибудь ошибку и узнать адрес исполнения? Не понимаю...

AlexZ CRaCker :: XPiS
Ты в чём это чудо дебажишь?
Если в Олли, то был один случай: после распаковки Оля на многие бряки не останавливалась. ТРВ, конечно, работал нормально. Сайс - думаю тоже будет нормально работать.

XPiS :: Прости за безграмотность, что есть ТРВ и каков конкретный совет чтобы узнать кто все же из многочисленных вызовов вызывает мою процедуру (без дебаггера).

Noble Ghost :: XPiS пишет:
цитата:
что есть ТРВ


TRW2000 -- km дебуггер под вин9х.

Nitrogen :: XPiS
без дебагера говоришь?.. на стеке лежит адрес возврата?.. переписывай «свою процедуру» что бы она брала адрес возврата и выводила его мессадж-боксом..

p.s пu3дeц ты объясняешь.. ничего не понятно из твоих вопросов.. ты бы блин сказал КАКОЙ ИМЕННО ТЕКСТ ИЩЕШЬ

AlexZ CRaCker :: XPiS
Если строка в юникоде - припалить ID трудно. Т.к. ты не ответил, в чём дебажишь - то SoftICE поймает тебе любые вызовы, происходящие в системе, а не только твоего процесса.
(Ctrl-D перед запуском твоеё проги, и ставь нужный бряк)
А TRW2000 - это офигительный отладчик. К сожалению, китайский автор забросил этот проект, и под NT этого отладчика небудет.




o69o последовательность байт & more... Я решил задать вопросы, т.к. тут...



o69o последовательность байт & more... Я решил задать вопросы, т.к. тут есть такой народ, который варит в этом.

1) Мне необходимо сделать поиск определённой последовательности байт в файле, на Дельфи.
Я не хочу признавать в себе идиота, я сделал такую хрень, написал и она даже работает. Но вопрос в моей кривой реализации, благодаря которой поиск происходит несколько минут, при не большом размере файла.
Может сможете подкормить меня примерами? очень надо.

2) Не могу сказать, где встертил (вроде продукия tE!), но при установке бряка в сайсе и его срабатывании винда (ХР) резко уходит в синий экран.
Первое, охото узнать, каким хреном так рубится винда, желательно с примером на дельфи и асме. А второе, уже опционально (у меня просто не осталось той самой проги, про которую я говорю), как там бряки отлавливаются.
nice :: o69o
По первому вопросу, при работе со строками delphi аботает быстро только при маленьких строках.
Поэтому используй указатели или для работы со строками PChar.
Гарантирую 10кратное увеличение производительности

o69o :: nice
››Поэтому используй указатели
мм.. что то знакомое, можно подробнее, наверное я это понимаю в другом значении?

AlexZ CRaCker :: o69o
Хорошо бы знать Вашу реализацию задачи... тогда было бы легче подсказать.
И имхо, лучше ReadFile использовать. - заполняет буфер, на который ссылается указатель. Вы наверное поток из Classes.pas используете?

nice :: Делал так примерно:
описываю переменную:
fileCR : pchar;
потом читаю большими кусками или целиком
и работаешь как со строкой типа PChar.

o69o :: извиняйте, у меня бошка просто ватная половину не понимаю..
предлагаете считывать мне весь файл в pсhar. ну этож изврат.

например автор штампует каждый день свои проги, а программный код, отвечающий за регистрацию, остаётся один. но по другому адресу.
Например мне нужно найти в ехе $90,$90,$90,$c3 а потом следующий байт изменить..

а чего со вторым вопросом?

Aster!x :: o69o
Юзай mmf
А код по поиску цепочки байт я уже кажется постил здесь, он «на Delphi», но это asm вставка ;)
http://asterix-coder.pochta.ru/loader.htm

MoonShiner :: 2) Статья «Об упаковщиках в последний раз» на васме. Там все расписано очень подробно.




Cracker Иследование Delphi Comipiled Unit (DCU) Э... народ!!! кто знает.. как...



Cracker Иследование Delphi Comipiled Unit (DCU) Э... народ!!! кто знает.. как исследовать DCU файлы????Мож у кого декомпилятор есть???
Или лучше скажите как обойти вывод MessageBox??? Если блин в проге даже никаких условий нет?????
guest007 :: Вот тут что-то есть:
http://www.cracklab.ru/art/fileb013.php

Cracker пишет:
цитата:
скажите как обойти вывод MessageBox???


можно просто его занопить

WELL :: Cracker пишет:
цитата:
Или лучше скажите как обойти вывод MessageBox??? Если блин в проге даже никаких условий нет?????


Занопь вызов MessageBox

Cracker :: Я уже пробовал!!!!! Ошибка вылазиет!!!!Типа прога выпустила недопустимую оперцию и будет закрыта!!!

WELL :: guest007
гыы... раньше меня успел =))

guest007 :: Cracker пишет:
цитата:
Я уже пробовал!!!!! Ошибка вылазиет!!!!


Я надеюсь ты занопил не только сам MessageBox, но и push’ы, которые к нему
относятся?

Cracker :: Блин.... все равно пишет ошибку.... или я такой.....

SeDoYHg :: Cracker

Главное, чтобы сумма размеров всех пушей и кола была равна количеству нопов. То есть, если у тебя сумма пушей и колла равна 26 байт, то и нопов должно быть 26.

Cracker :: А можно по руски... шо токое колла??????

SeDoYHg :: Cracker

Сall :)

MARcoDEN :: Cracker пишет:
цитата:
Э... народ!!! кто знает.. как исследовать DCU файлы????Мож у кого декомпилятор есть???


А DeDe на что? Вот ссылка: hxxp://dafixer.cjb.net

Cracker :: А че DeDe умеет dcu декомпилировать????
И DeDe НЕДОДЕЛАННЫЙ!!!!!!!!!!!!!!!!!

RottingCorpse :: Мда. Грустно и печально... Если уже мессагбокс народ нопить не умеет...
Неужели крэкеры вымирают :( ?

Cracker :: Ну не... не вымирают!!! А НАОБОРОТ УЧАТСЯ!!!! А МессБох я уже занопил.... ты лучше скажи как dcu декомпильнуть!!!

RottingCorpse :: Тебе же сказали.

MARcoDEN :: Cracker пишет:
цитата:
А че DeDe умеет dcu декомпилировать????
И DeDe НЕДОДЕЛАННЫЙ!!!!!!!!!!!!!!!!!


Сам ты недоделанный! DeDe прекрасно справляется с декомпиляцией DCU. Только натравливать нужно не сам DeDe, а зайти в меню Dumpers и выбрать DCU dumper.

Cracker :: а dede на самом деле недоделанный......
короче загрузи какую-нить прогу в деде и просмотри им формы...
попробуй че-нить изменить - и нажать compile script - напишет not emplanted!!!!!...

MARcoDEN :: Да, есть такие грешки. Но ведь разговор идет о DCU, а не о функциональности в целом.

RottingCorpse :: Man, looks like YOU are not completely made... Say gr8 thx to ur Ma & Pa :)
I would advise you to buy a book - how to became a lame in 21 days :)
Because it’s the only way for idiots and imbecils to get smarter a little.

nice :: Cracker
Человек который создал чудесную программу DeDe, удостоин памятника!
Программа оочень мощная большая, и весьма функциональная!
Исходники к ней есть, бери да дописывай!
Последнее обновление було больше года назад.
Прога фриварная, чего тебе ещё нужно?
Народ заелся :(




Dred Как устроен трейнер? Господа



Dred Как устроен трейнер? Господа
где мона взять инфу
Заранее спасибо...
MoonShiner :: Хз... устроен как мемори патч обычно...

Dred :: ...а мемори патч... ...как устроен...

а кто нибудь делал трейнер?

Макс :: ну короче вроде трейнер отлавливает значения байтов по определенному адресу,и заменяет их на ввёденные,ну вроде всё...уф...на КПК ~ ся писать

бара :: приходи к нам на форум и сайт - информации выше крыши....
ну и на краклабе почитай про лоадеры - механизм местами общий...

Grim Fandango :: www.team-x.ru правада я их не сильно жалую.. этих Team-X’ов

MARcoDEN :: Есть одна интересная тулза. Называется TrainerSpy. Она следит за адресами, куда пишет трейнер. Также я выложил на свой сайт архив, в котором собраны исходники трех видов трейнеров на Си. Забирать здесь.

бара :: Grim Fandango пишет:
цитата:

www.team-x.ru правада я их не сильно жалую.. этих Team-X’ов


думаю им на это настрать, мягко говоря

Grim Fandango :: бара пишет:
цитата:
думаю им на это настрать, мягко говоря


ну так ясен пень. =)

бара :: А чем так этот сайт провинился в твоих глазах ? Что-то умыкнули или авторские права нарушили ? Или рипуют по чёрному ? Насчёт порядка - там анархия, конечно.... Но в целом, дружно живут и никого не обижают....
Если есть претензии какие - напиши мне, plz

Grim Fandango :: Лично против них я ничего не имею. Ну статьи у них из сети, ну проги они пишуь с защитами, куоторые снимаются за секуду. Не заю... Ну просто как-то они мне не приятны... вот. А лично против них, повторюсь, ничего ен имею.

бара :: а что за проги такие с защитой, которая за секунды снимается ? Вроде и не защищал никто ничего. Там реверсеров нет, кстати, в самом Team-X. Просто люди, которые пишут на Дельфи. Асм никто не знает кроме 3 человек...
Своих статей почти ни у кого нет в сети... Так же и выкладываемые утилиты. Если есть хорошая утилита, то под неё можно целый сайт отдать и забить на всё остальное. Например, как в случае с ArtMoney

Grim Fandango :: бара пишет:
цитата:
Своих статей почти ни у кого нет в сети... Так же и выкладываемые утилиты. Если есть хорошая утилита, то под неё можно целый сайт отдать и забить на всё остальное. Например, как в случае с ArtMoney


Ничего не понял?..

Советую взглянуть на Delphi FAQ ? защита прикольная. Именно прикольная и ничег обольше.

бара :: Группа не занимается разработкой защит, насколько я знаю, будучи одним из её создателей...

Grim Fandango :: ээээ. Едрить тебя в батон... Тогда приношу свои извинения. Не хотел наехать, но думаю держался в рамках приличия. Ну просто мне не очень нравится. Вот.

бара :: Извинения ни к чему. В твоих словах есть немалая доля истины - в основном, почти никто не работает да и асм-то знает хорошо лишь 2 человека.
Мы над исправлением этих недостатков работаем.... Но пока напряги с кадрами.... Профи не идут - они и так знаю что надо. А идут сами знаешь кто. Я уже давно в тени и официально меня там считай нету....

Grim Fandango :: Если честно, то я никак не могу понять, зачем выкладывать исходники компонет, которых итак полно в сети. Зачем держать подразделение Enigma, они не релизят трейнеры. Отличный архив статей итак можно сделать...

бара :: трейнеры ты можешь увидеть по ссылке НАШИ ПРОЕКТЫ
посмотри сколько их

Grim Fandango :: Получается просто команда программеров, пытающихся что-то сделать, но у них ничего не выходит. Вам бы организатора хорошего. А сам чего в тени?

бара :: просто надоело с людями.... Суеты много.... ненавижу суету...

Не просто команда и не просто программеров.... Хотя официально да.

Grim Fandango :: официально? а неофициально?

бара :: короче говоря, я сейчас фактически только веду форум и пишу трейнеры (которые уже месяц не делал, впрочем).
Что-то мы тут оффтоп развели.

короче, кому нужна инфа по созданию трейнеров - идите на сайт и форум за инфой. Там и примеры. Всё. Это всё что я хотел сказать изначально тут...

Grim Fandango :: и правда пофлеймили неплохо. =)

Dred :: 2бара
&Макс
&MARcoDEN



спасибки ...




Cracker Win32Dasm v10 Млин.... какого Х.. васм не все жрет????????????????...



Cracker Win32Dasm v10 Млин.... какого Х.. васм не все жрет????????????????
Я мля прогу да delphi6 компильнул, решил код васмом разобрать - хрень!!!Ни Х.. происходит.....
Тока про DeDe и IDA не говорите ..... сам все знаю.....
SeDoYHg :: Cracker

Наверно мы телепаты%), что там у тебя нет так %). По идее должен воспринимать... а там хрен его знает :). Что хоть пишет?

Cracker :: Ваше ниче не пишет.... если че писал бы... я бы написал че он пишет!!!!!!
Просто жму открыть файл... указываю путь... и все.... 0 действий...

sanek :: Cracker пишет:

цитата:
Ваше ниче не пишет.... если че писал бы... я бы написал че он пишет!!!!!!
Просто жму открыть файл... указываю путь... и все.... 0 действий...


С W32dasm_ом такая хрень была и у меня только c Borland C++

Cracker :: И как с этим бороться?

nice :: Cracker
Может у тебя ехе заблокирован отладчиком ДеДе или чем то аналогичным?
Попробуй 93 версию + патчи = 10, взять можно на protools.cjb.net

sanek :: nice пишет:

цитата:
Попробуй 93 версию + патчи = 10, взять можно на


Кстати попробовал только что w32dasm9 без патчей - дизасемблирует, а w32dasmv10- виснет.
Почему???

SeDoYHg ::
sanek пишет:
цитата:
Почему???


спроси у разработчика :), мы же не телепаты :))))). Ну или под отладчиком поганяй :), узнай причину.

WELL :: Я вообще wdasm не юзаю...

MARcoDEN :: А чего тебе WDASM сдался? Есть более интеллектуальные тулзы, сам знаешь какие .

Cracker :: ТИПА IDA ??? Неохота по модему 30 метров качать!!!!!

Grim Fandango :: версия 10 не является оригинально, это левая поделка... а сам автор уже дааавно забил на Wdasm. Bratalarm forever!

SeDoYHg :: Cracker

Сходи в комп. клуб и скачай. У ИДы альтернатив нет. Все остальное суксь!

Grim Fandango :: SeDoYHg пишет:
цитата:
Сходи в комп. клуб и скачай.


или купи диск.. типа Навигатор Хакера... там такого полною

Mario555 :: Есть в header’е параметр SizeOfOptionalHeader указывает он размер от поля Magic до начала описания секций, так вот если этот параметр увеличить и соответственно переместить описания секций, то файл будет грузится нормально, а вот W32dasm’му он совсем не понравится ;) Кстати Olly тоже от таких выкрутасов будет не в восторге... она конечно прогу загрузит, но секции не считает и в WinMain не остановится.

SeDoYHg :: Grim Fandango пишет:
цитата:
или купи диск..


Я себе купил диск «Программисту на Визуал Си++» Так там было две версии ИДы, сайс, боундчекер и PEDump :).

Grim Fandango :: SeDoYHg пишет:
цитата:
«Программисту на Визуал Си++»


lol =)

SeDoYHg :: Grim Fandango

Это я так написал там было нормально написано, по английски :)

Grim Fandango :: нет, я вообще с содержания и названия улыбался. =)

SeDoYHg :: Grim Fandango

Это точно, я сам обрадовался, когда увидел содержимое диска :)

MC707 :: У меня тож такой диск был, я его покупал года 4 назад, там еще сайс 4 и ида 3.5 была.

SeDoYHg :: MC707

У меня две иды было :), 3.45 и 4.1.5 =)

Lawyer :: У меня была такая проблема. Она у меня заключалась в том что в пути к фаилы были русские буквы типа: C:\Мой документы\проги\варез\proga.exe
Я решил ее так. Скопировал прогу в корневой католо «С:\» создал папку с енглишь названием, и у меня все заработало... попробуй, может проблема в этом, хотя я могу ошибаться.

ufo_maniac :: про WinDASM 10 точно не знаю, но у версии 8.93 есть серьезное ограничение на длину полного пути к открываемому файлу. даже не 256 символов, а кажется 64.
так что я на 95% уверен, что если ты сделаешь как предлагает Lawyer, даже если ты не использовал русские буквы, всё покатит!

а вообще-то зря вы к етой проге с пренебрежением - для несложных случаёв имхо это идеальное средство.

ZX :: ufo_maniac пишет:
цитата:
а вообще-то зря вы к етой проге с пренебрежением - для несложных случаёв имхо это идеальное средство.


это для каких таких случаев? Я вот что скажу, кому лень разобраться с OLLYDBG тот юзает виндасм. И не надо народ вводить в заблуждение, виндасм умер и точка. Это теперь орудие ламера, пытающегося выглядеть крутым крякером. Потому как, ни один здравомыслящий из нашей породы сейчас в виндасм не полезет. Кто не любит OllyDbg и юзает айс и иду это тоже не полезут в виндасм, потому как ловить там нечего..

PS обидеть никого не пытался.

dMNt :: КГ/АМ

ufo_maniac :: черт его знает... при всем моем уважении...
да и не крякер я вовсе, а тестер. просто живу уже давно, тогда еще олли не было.
с вдасма начинал, и с диска его не сотру. иногда в нем сразу видно то, что в иде еще надо раскопать.
иногда он правильно показывает то, с чем она справляется слабо. на васме недавно такое прочел, звиняйте, ссылку не дам - лень искать, правда. и сам с таким сталкивался.
конечно он прочно устарел, и уже не оживет, но не собираясь никому ничего навязывать, считаю что наряду с другими тулзами его попользовать не вредно.

Grim Fandango :: ufo_maniac пишет:
цитата:
наряду с другими тулзами его попользовать не вредно.


согласен.




Goodwin777 Размер в Delphi Ребят, тока начал вдаваться в азы програмирования...



Goodwin777 Размер в Delphi Ребят, тока начал вдаваться в азы програмирования и тут же возник вопрос! В делфи простая форма весит 350 кило, ее возможно как нибудь урезать???

Grim Fandango :: Можно убрать библиотеки, но тогда работать будет только на твоём компе, а можно написать на API.

CyberBoss :: 1) Юзай KOL
2) Пиши в старых делфях. (в D2 пустая форма 151 кБ сжимается UPX до 70 кБ)
3) Формировать интерфейс с помощью API (Как сказал Grim Fandango) и не юзать VCL
4) Упаковщики (UPX, ASPack)

V0ldemAr :: вот пример давно я тоже думал над этой проблемой ну и вот вроде решыл все работает
как видно это чистий ВИНАПИ то есть нет никаких ВЦЛ, размер около 10к

//----------------------------test.dpr---------
program Test;

{$R ’345.res’ ’345.rc’}

uses
Windows, Messages;

function WinMain(hWnd,uMsg,wParam,lParam:Integer):Integer; stdcall;

begin
Case uMsg of
WM_COMMAND:
begin
if wParam = 1001 then MessageBox(hWnd,’TEST’,’Caption’,MB_OK);

end;
WM_INITDIALOG:
begin

end;
WM_CLOSE:
EndDialog(hWnd,0);
end;
Result:=0;
end;

begin

asm
push 0
push offset WinMain
push 0
push 101
push hInstance
call DialogBoxParam
end;

ExitProcess(0);

end.
//---------------------------------------test.dpr end-----------------------------
//---------------------------------test.rc-------- ------------------------------
101 DIALOGEX 6,6,194,106
CAPTION «DialogApp»
FONT 8,«MS Sans Serif»
STYLE 0x10CF0800
EXSTYLE 0x00000000
BEGIN
CONTROL «TEST»,1001,«Button»,0x50010000,98,53,44,19,0x0000 0000
END

XoraX :: а еще у Bad_guy’я есть статья про винрар - там тоже исходник проги на винапи прилагался..

CyberBoss :: Я однажды постил здесь сообщение от имени BioCyborG’a (тогда ещё не ясно было, вернётся он в он-лайн или нет и я везде писал от его имени), в котором давал ссылку на прогу APIx. Эта прога помогает визуально создать интерфейс на API и использовать полученный код в Delphi.
Теперь ссылку не даю, а то опять спамером обзовут :(.

SeDoYHg :: CyberBoss

Это даже не спам :), это была маленькая глупость ;), она требовала регистрации, ну её в первый же вечер и крякнули :). Скажи спасибо, что ключик в том том не выложили :).

CyberBoss :: Я никак не связан с автором этой проги и меня никто не просил её рекламировать, просто хотелось рассказать об программе, которая экономит мне кучу времени.
А крякать её нафиг надо - регистрация полностью бесплатная, только так, чисто из интереса.
З.Ы. Я сейчас «немного вне времени и пространства», поэтому не догоняю, почему

цитата:
это была маленькая глупость ;),


Dred :: Файлы на 8й delphi как в асме

CyberBoss :: 2 Dred: Чё, правда? А я, блин, думал что будет килобайт 500, не меньше Завтра иду за диском...

SeDoYHg :: Dred

Насмешил, так насмешил :).

CyberBoss

Ну сам посуди, принес на крякерский форум прогу, которая требует регистрации :), ну разве это не глупость, хоть и маленькая ;)

fuck it :: Goodwin777
а ты думал есть такая чудесная кнопка на которую нажимаешь и сразу твоя форма весит 2 кб ?
Grim Fandango
на счет библиотек - bull shit будет идти на компа где установленная такая-же версия дельфи ! Или можно самому взять все эти рантайм пакеты, в архив - получиться 2 мега и потом можно все свои проги клипать по 20 кб на VCL , это самый рулез !

вот... а вааще без упаковки минимум на дельфи у меня получалось 3,5 кб + FSG = 1,5 кб - неплохо для дельфи, да ?

SeDoYHg :: fuck it

Полноценное окно в 3,5 кб? если не трудно код предоставь, а то я дурак все асм юзаю ;).

fuck it :: ну вы парни меня сегодня смешите...
Dred
D8 для .NET технологии.. да файлы получаеться от 5 кб и выше, НО у юзера на компе ОБЯЗАТЕЛЬНО Framework должн быть, и вааще это будет уже не то програмирование...

fuck it :: SeDoYHg
шутишь.... окно
MessageBox..

Grim Fandango :: fuck it.
Слушай а разве не понятно, что если будет илти только у него, значит в библиотеках дело?.. не делай из меня идиота.

SeDoYHg :: fuck it

Вообще то мы говорили про полноценное окно :). Поэтому я сильно удивился...

SeDoYHg :: fuck it

А чего ты такой веселый ;). Повода для смеху особого не было.

fuck it :: Grim Fandango
ты про что ? я не делаю из тебя идиота, но еще раз говорю, будет идти у любого у кого стоит дельфи.
SeDoYHg
кстати кто ломал APIx ? :) мне вот понадобилося....
---
CyberBoss
супер прога, сам хотел давно такую написать, руки не доходили, только регистарция вааще ацтой, я своего мыло реального не засвич никогда, не говоря уже про ФИО.... зачем тебе эта регистрация ? либо делай фри варе, либо шаро фаре, а епт неопределенности эти не надо

fuck it :: SeDoYHg
тока что с пьянки

Grim Fandango :: Просто и так понятно, если отключаем библиотеки, то идти будет на всех системах с ними... это же всем понятно... надеюсь...

SeDoYHg :: fuck it

Ну это все объсняет ;)

Насчет проги, есть глюки такого плана, кидаешь контрол на форму, а у контрола нулевая высота. надо бы баг это устранить.

CyberBoss :: Вот вспомнил, что есть аналог KOL - API Controls Library http://www.apress.ru/page...ovikov/delphi/indexr.html
Только пользоваться этой библиотекой сложнее, т.к. в ней не реализованы принципы визуальной разработки.
Пустая форма весит ок 30 кБ

fuck it :: так а где кряк ?
CyberBoss
или дай s/n

CyberBoss :: Да не я автор этой софтины! Я сам её регистрировал по мылу на свои РЕАЛЬНЫЕ имя и фамилию (Единственная прога, которую я по-честному зарегистрировал). Кстати, мне прислали серийник уже через 3 часа после запроса.
Если не хочешь светиь свой мэйл и реальные ФИО - придумай левые, а адрес e-mail заведи себе специально для таких случаев.
З.Ы. В рег. ключе зашифровываются фамилия и имя, которые потом выводятся в окне About, поэтому я не могу выложить свой ключ, да и автор ОЧЕНЬ просил не распространять его (не пойму, зачем ему нужна эта регистрация).

SeDoYHg :: CyberBoss пишет:
цитата:
Только пользоваться этой библиотекой сложнее, т.к. в ней не реализованы принципы визуальной разработки.
Пустая форма весит ок 30 кБ [/]

Ну и зачем такое убожество? КОЛ делает окно почти в два раза меньше, а с использованием МСК все делается визуально.
Естественно к тебе никаких притензий я не выдвигаю :), все таки это не твои разработки. Но вопрос был о уменьшени размера, а не наоборот :)))))))).

Goodwin777 :: Спасибо за ответы!
Заинтересовался KOL, не у кого нет ссылок на более подробную инфу?? А то с инетом напряги!

Dred :: -=Framework=-

а как же иначе?

я эту делфу минут 20 инсталил - запарился

Mindb0t :: http://kol.mastak.ru



MaZaFaKeR В чём ошибка?.. Запаковав программу (Delphi WinAPI) UPX’ом, она больше не запускается. В чём ошибка?
ZX :: MaZaFaKeR
Возможно, в выборе версии упикса.

Noble Ghost :: MaZaFaKeR пишет:
цитата:
В чём ошибка?


В упхе. Попробуй с разными опциями. Еще лучше возьми последнюю версию и попробуй с ней. А еще лучше юзай чтонить другое ;)

ssx :: Noble Ghost пишет:
цитата:
В упхе. Попробуй с разными опциями. Еще лучше возьми последнюю версию и попробуй с ней. А еще лучше юзай чтонить другое ;)


возьми последнюю _стабильную_ версию

Grim Fandango :: ssx пишет:
цитата:
_стабильную_


другими словами 1.25

ssx :: ага, там еще 1.91 лежит

Grim Fandango :: это нестабильная версия.

Grim Fandango :: вот, что значит Стабильная версия.

MaZaFaKeR :: Всем спасибо, оказалось, что версия 1.90 не пакует, а паканулось 1.24




Макс исходники кейгенов Дайте пожалуйста ссылки ,где можно скачать исходники...



Макс исходники кейгенов Дайте пожалуйста ссылки ,где можно скачать исходники кейгенов на асме или на дельфях со вставками асма
DiveSlip :: Поройся в примерах для масма, что устанавливаются с ним, там есть такой пример (у меня в папке Examples3/Regkey2), из которого можно без особых усилий написать кейген, что раньше я и делал:)

бара :: заходи к нам на пагу - там в аттачах полно на асме кейгенов разных и линки. Только внимательно просмотри всё так как поиска по сайту автоматического нет.

Макс :: всмысле в файлах?Что-то я там не нашел ничего про асм

AlexZ CRaCker :: Макс
ИМХО, лучше на делфе пиши, используя АПИ или КОЛ. Будет не так много весить как с ВЦЛ, и не так долго делать будешь, как на чистом Асме. Если алго рипнуто из проги, то перед Асм вставкой регистры сохранить не забудь (и восстановить в конце.)

Макс :: AlexZ CRaCker
а как их сохранять и восстанавливать,а то я со вставками асма ниеогда не делал

dMNt :: вы б еще на vb посоветовали
asm, asm and once again asm ;)

AlexZ CRaCker :: Макс

Function Generate(name: тип): тип;
begin
asm;
pushad
-/-/-/-/-/-
popad
end;
end;

Говорят ещё, что eax, ebx, ecx можно не сохранять... но имхо, лучше сохранить. Можно ещё по выбору регистры сохранить: Push ‹регистр›
Восстановить: pop ‹регистр›
И прочитай что нибудь про Асм, ато ты даже этого незнаешь.

Макс :: а как потом из например edi вывести результат в edit2

AlexZ CRaCker :: Макс , если пишешь на Делфе, то лучше всего и писать на Делфе без Асма. Т.е. разбираешь алго, и переписываешь на паскаль.
Если уж так охота на асме, то:
procedure qwerty;
begin
asm
mov SN, edi
or
mov offset SN, edi
end;
SetWindowText(Form.edit1.handle, SN);
or
Edit1.text:=SN;
end;
Или прямо в коде асма:
push offset ‹SN: array of char›
push hEdit1 // надо предварительно взять хендл Едита1
call SetWindowText
Всё зависит от типа переменной, от передачи параметров функции, либо использования процедуры и переменной... Много от чего зависит. Кстати, очень рекомендую вскрывать кейген и прогу в отладчике (одновременно) и изучать, эксперементировать, - очень продуктивное обучение (дебугеры ведь не только для взлома :) Советую попытаться разобраться самому. Лучше один раз поюзать отладчик, чем 64h раза спросить.

Aster!x :: AlexZ CRaCker
› Говорят ещё, что eax, ebx, ecx можно не сохранять...

Неправильно!
Можно не сохранять только:
eax, edx, ecx

AlexZ CRaCker :: Aster!x
Ну это я ошибся%. Да, edx. незаметил.

Ara :: AlexZ CRaCker пишет:
цитата:
Макс
ИМХО, лучше на делфе пиши, используя АПИ или КОЛ. Будет не так много весить как с ВЦЛ, и не так долго делать будешь, как на чистом Асме. Если алго рипнуто из проги, то перед Асм вставкой регистры сохранить не забудь (и восстановить в конце.)


Ты не прав в корне! Только что для прикола на WinZip кейген сделал, сперва в делфи пытался, потом бросил и на асме за 30 минут написал! ASM - RULEZZZZZZ

GL#0M :: Асм рулит, сто пудово. И никакие дельфи вставки не сравнятся, на асме всё быстрее. Книжки читайте больше.

Runtime_err0r :: бара

цитата:
заходи к нам на пагу - там в аттачах полно на асме кейгенов разных и линки.


А URL не подскажешь ?

WELL :: На асме лучше делать.

бара :: Runtime_err0r пишет:
цитата:
А URL не подскажешь ?


так кто тебе мешает посмотреть на кнопочку WWW внизу моего поста

ufo_maniac :: бара пишет:
цитата:
так кто тебе мешает посмотреть на кнопочку WWW внизу моего поста


никто не мешает - нету такой кнопочки. а сайт хороший (я там был).

Runtime_err0r :: бара

цитата:
так кто тебе мешает посмотреть на кнопочку WWW внизу моего поста


Сорри, туплю

AlexZ CRaCker :: Увидел, тексты типа: «Ты не прав в корне. Лучше на асме».
ОН В СТЕК СОХРАНЯТЬ НЕУМЕЕТ! КАКОЙ АСМ?!

dMNt :: AlexZ CRaCker пишет:
цитата:
ОН В СТЕК СОХРАНЯТЬ НЕУМЕЕТ! КАКОЙ АСМ?!


аааааа!!!!!! 0_0

/me в истерике

TITBIT :: Макс пишет:
цитата:
где можно скачать исходники кейгенов на асме


Вот один patch maker. Он генерит патч + исходники на Асме, которые подправив можно забацать кейген.
Брать здесь - Uneversal patcher

TITBIT :: Ссылка не коректно отобразилась - вот еще раз Universal Patcher

бара :: лучше описане бы запостил как ето юзать... А то хрень какая-то... не фурычит - пока будешь изучать можно патчи штук по 10 забабахать уже на асме самому.

TITBIT :: бара пишет:
цитата:
лучше описане бы запостил как ето юзать...


Да там же все просто. Заполняешь от балды все строчки, указываешь файл, затем сравниваешь оригинал с пропатченым - далее указываешь проге чтоб она вывела исходники : ==SOURCE==. Ну а далее все зависит от фантазии... Открываешь файл с расширением ==ASM== и меняешь его содержимое, удаляя ненужное, добовляя тебе нужное....
бара пишет:
цитата:
не фурычит


Что именно?

Ara :: AlexZ CRaCker пишет:
цитата:

Увидел, тексты типа: «Ты не прав в корне. Лучше на асме».
ОН В СТЕК СОХРАНЯТЬ НЕУМЕЕТ! КАКОЙ АСМ?!


ДА, эт верно. Кста, взял на делфе свой патч - 400 кило (без VCL), на асме - 8 кило! Почему на делфе такой здоровый (Д7), нету ж ВСЛ.

Aster!x :: Если правильно писАть то на Delphi будет ~ в два раза больше(для Delphi7) чем на asm’е.

WELL :: Ara пишет:
цитата:
Почему на делфе такой здоровый (Д7), нету ж ВСЛ.


А какие модули у тебя в uses ?

AlexZ CRaCker :: Незнаю, незнаю... Что там за патч на 400 Кило... Вот, кому интересно, могут взглянуть на патч, написаный на делфе (50 Кб, картинки, музон)
Link

DFC :: AlexZ CRaCker .
Но он упакован UPX’ом...а так 111 Кило...Хотя не 400...:)

0010 :: AlexZ CRaCker
а можна исходников, очень нада :)

MARcoDEN :: А еще есть консольный вариант. Врубай VC, Win32 Console и вперед! Размер небольшой и С++ поприятнее асмы будет, имхо .

ilya :: вот исходники крака и кейгена на асме http://ilyacr.narod.ru/other/crackvskeygen.html




durex small winapi delphi app привет..



durex small winapi delphi app привет..
я встречал руководства по написанию маленьких приложений на дельфи, но там везде используется windows.pas (ну или почти везде).
а нет ли у вас примера, как можно например создать формочку, плюс едит и кнопка на дельфи, но без windows.pas, а LoadLibrary, GetProcAddress
очень и срочно и нужно.. СПАСИБА!
dMNt :: afaik в комплекте с дельфой идет
и вообще - http://www.yandex.ru

AlexZ CRaCker :: durex
LoadLibrary, etc... объявлены в модуле Windows. Если не прав - поправьте.

fuck it :: а чем windows.pas ?

SLV :: durex пишет:
цитата:
но там везде используется windows.pas (ну или почти везде).
а нет ли у вас примера, как можно например создать формочку, плюс едит и кнопка на дельфи, но без windows.pas,


windows.pas - это хедер, в котором объявлены ТОЛЬКО ф-и + типы. Там нет никаких объектов, и поэтому при включении этого файла в твой проэкт размер ппрограммы не увеличивается. Зачем искать такие извращённые пути для решения простейших задач. Dr. Golova писал примеры программ (кейгенов) на асме и на делфи без VCL. Если найдёшь, то это тебе может быть поможет...

Kaverza :: Ссылка на статью здесь, а на исходники здесь.




MEW Знатокам Novex Имеется программа, защищ



MEW Знатокам Novex Имеется программа, защищённая Novex Stealh, но проблема в том, что она помимо Envilope она сжата Acpack-ом, у меня вопрос - как снять Aspack с подобных программ (самого ключа у меня нет, пробовал вручную, в импорт вставил только novex32.dll - при запуске, как должно быть, тормозит и ругается на отсутствие ключа, после снятия конверта получается порченной таблица импорта и точка входа указывает на секцию пакера:( ). Может быть кто-то сталкивался с такой проблемой?
-= ALEX =- :: MEW я бы посоветывал, если уж руками криво, снять aspack stripper’ом версии 2.03. а потом уж смотреть файл. потом можно воспользоваться тулзой by infern0 для снятия novex’a...

egor2fsys :: ну обычно там идет обертка от новекса и уж потом аспак

т. е. снимаешь сначала обертку а потом пакер ...

обертку классно снимает, как и сказал -= ALEX =- тулза от infern0, за что ему большой респект :)

MEW :: Acpack в проге поверх конверта, его я и снимал Stripper-ом, больше ни одна из известных мне тулз не справляется. Конверт снимал и вручную и тулзой от infernO - хоть-как то снимает конверт версия, которую он обозвал 13, но при этом вылазит мессага, что типа таблица импорта испорчена. Смотрю таблицу импорта в PETool - вместо имён библиотек знаки вопроса (IDA тоже ругается на таблицу, EP указывает на секцию acpack). При запуске без конверта ругается, что не может найти точку входа в функцию в библиотеке vcl40.bpl (на Delphi написана). Думал, что упаковано, как вы советуете,
ещё перед конвертом, но stripper говорит, что нет acpack-a. Даже не знаю что делать? :(

MoonShiner :: Кинь ехе-шник на moonshiner (at) freemail.ru

-= ALEX =- :: MEW свяжись с инферно, может он подправит свою тулзу... асю его можно увидеть на васме в комментах...

infern0 :: 1.4 надо юзать. Я там вроде все баги пофиксил.

MEW :: Встречный вопрос - где взять эту версию, на wasm-e только 1.3. Если нетрудно вышли, пожалуйста, на ящик ewmer@yandex.ru.

Sh[AHTeam] :: 2Infern0: респект за тулзу! Великолепная вещь! Правда у меня только 1.2 и работала нормально, но пока со всеми задачами справлялась.

2MEW: ты не Locker случайно ковыряешь?

infern0 :: 1.2 умеет только одну секцию распаковывать. Таких прог достаточно много. 1.3 умеет несколько но не поддерживает режим работы 1.2 с очень старыми конвертами, и долгая она. 1.4 свободна от этих недостатков. Вот примерно такой roadmap.

GL#0M :: Infern0 хмм... может и мне вышлешь gl00m-crk dog yandex dot ru

Sh[AHTeam] :: infern0 пишет:
цитата:
1.2 умеет только одну секцию распаковывать. Таких прог достаточно много.


Я ковырял твоей тулзой две проги. Обе снялись версией 1.2. Версия 1.3 на обоих прогах сглючила. А вот 1.4 поюзать не отказался бы (черкни если будет время на sh#ahteam.org, разговор есть еще...)

TuPis :: Sh[AHTeam]
http://www.flex.vikamcom....x.cgi?ac-go=envkiller.rar
Качай Версия 1.4. сам infern0 дал дляпользования

Sh[AHTeam] :: TuPis
сенкс, скоро попробую...




xooox разукрашивание интерфейса ммм.. меня интересует, как перекрасить все...



xooox разукрашивание интерфейса ммм.. меня интересует, как перекрасить все батоны, едиты, и прочие диалоговые элементы в разноцветные цвета.
на всей продукции damn так сделано. очень нужен пример на delphi, когда на делфи создаётся маленькое приложение (т.е. без ВКЛ, а с использованием DLG)
GL#0M :: Врятли за тебя кто-то писать станет...
Так что дуй в сторону
DrawItem, WM_CTLCOLORDLG, WM_CTLCOLORSTATIC
Удачи!

Halt :: Стопудово видел на delphiworld помоему раздел интерфейс, на харде тоже вроде было сохранено, могу поискать

xooox :: Halt, буду очень благодарен!




Halt Подскажите с делфом как можно вызвать стандартный диалог...



Halt Подскажите с делфом как можно вызвать стандартный диалог открытия/сохранения файла на winApi
или как его организовать, жел-но с примером(подробным)
Санкс
SLV :: GetSaveFileName или GetOpenFileName. Структура OPENFILENAME.

WELL :: var
OpenFN: TOpenFileName;
begin
FileName:=’’;
FillChar(OpenFN, SizeOf(TOpenFileName),0);
with OpenFN do
begin
hwndOwner := MainWindow;
lpstrFilter := ’EXE Files (*.txt)’#0’*.txt#0’All Files (*.*)’#0’*.*’#0;
lStructSize := sizeof(TOpenFileName);
lpstrFile := FileName;
nMaxFile := SizeOf(FileName);
lpstrDefExt := ’exe’;
flags := OFN_EXPLORER
or OFN_FILEMUSTEXIST or
OFN_NOREADONLYRETURN or OFN_HIDEREADONLY;
end;
if GetOpenFileName(OpenFN) then showmessage(FileName);

Ну вобщем типа того =)

SLV :: WELL пишет:
цитата:
OpenFN: TOpenFileName;


Без ’’T’’ =) TOpenFileName это другое

Halt :: Спасибо

Halt :: Извините за назойливосить?а что записать в uses? перепробывал много, но вылетает ошибка - н найдено ....

WELL :: SLV пишет:
цитата:
Без ’’T’’ =) TOpenFileName это другое


У меня с T

Halt пишет:
цитата:
а что записать в uses?


CommDlg

SLV :: WELL пишет:
цитата:
У меня с T


С T это из VCL, из Dialogs.

RideX :: SLV пишет:
цитата:
из Dialogs


Нет :)))

Вот пример:

program CrkTemplate_03;
{Delphi Patch Template #03 by RideX[AHTeam]}

uses
Windows, Messages, CommDlg, ShellApi;

{$R rsrc.res}

const
RIDEXPATCHER = 1000;
IDC_GRP01 = 2000;
IDC_EDIT01 = 2001;
IDC_EDIT02 = 2002;
IDC_STATIC01 = 2003;

IDC_GRP02 = 3000;
IDC_BUTT_OK = 3001;
IDC_BUTT_EXIT = 3002;

IDC_GRP03 = 4000;
IDC_BUTT_MAIL = 4001;
IDC_BUTT_URL = 4002;

IDI_ICON = 5000;
IDC_STATIC_BMP = 6000;

szURL = 'http://ahteam.org/';
szMailTo = 'mailto:ridex@ahteam.org?subject=Delphi%20Patch%20 Template%20#3';

//WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
//Yours data here...

byte01: Byte = $00;

//WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW

var
Msg: TMsg;
hWnd, hFile, hEdit01, hEdit02: THandle;
WriteBuff: DWORD;
Ofn: TOpenFilename;
Obuf: array[0..255] of Char;

function WndProc(hwnd, wmsg, wParam, lParam: lParam): LongBool; stdcall;
var
rcDlg, rcOwner: TRect;
begin
Result := False;
case wmsg of
WM_INITDIALOG:
begin
GetWindowRect(GetDesktopWindow, rcOwner);
GetWindowRect(hWnd, rcDlg);
SetWindowPos(hWnd,
HWND_TOP,
rcOwner.Right div 2 - (rcDlg.Right - rcDlg.Left) div 2,
rcOwner.Bottom div 2 - (rcDlg.Bottom - rcDlg.Top) div 2,
0, 0,
SWP_NOSIZE);

hEdit01 := GetDlgItem(hWnd, IDC_EDIT01);
hEdit02 := GetDlgItem(hWnd, IDC_EDIT02);
end;
WM_COMMAND:
begin
case loWord(wParam) of
IDC_BUTT_OK:
begin
FillChar(Ofn, SizeOf(Ofn), 0);
Ofn.lStructSize := SizeOf(Ofn);
Ofn.hWndOwner := hWnd;
Ofn.lpstrFilter := 'Programs (*.exe;*.dll;*.scr,*.ocx;*.sys)'#0 + '*.exe;*.dll;*.scr,*.ocx;*.sys'#0 +
'All Files (*.*)'#0 + '*.*'#0#0;
Ofn.nMaxFile := SizeOf(OBuf);
Ofn.lpstrFile := @Obuf;
Ofn.Flags := OFN_PATHMUSTEXIST or OFN_FILEMUSTEXIST;
if GetOpenFileName(Ofn) then begin
//WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
//Something do here...
SetDlgItemTextA(hWnd, IDC_EDIT01, Obuf);
hFile := CreateFile(Obuf,GENERIC_WRITE,FILE_SHARE_READ,nil, OPEN_EXISTING,0,0);
SetFilePointer(hFile, $00000000, nil, FILE_BEGIN);
WriteFile(hFile, byte01, 1, WriteBuff, nil);
CloseHandle(hFile);
//...
SetDlgItemTextA(hWnd, IDC_EDIT02, 'File patched successful...');
//WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
end;
end;
IDC_BUTT_EXIT:
begin
SendMessage(hWnd, WM_DESTROY, 0, 0);
end;
IDC_BUTT_MAIL:
begin
ShellExecute(hWnd, 'open', szMailTo, nil, nil, 0);
end;
IDC_BUTT_URL:
begin
ShellExecute(hWnd, 'open', szURL, nil, nil, 0);
end;
end;//case
end;
WM_CLOSE:
SendMessage(hWnd, WM_DESTROY, 0, 0);
WM_DESTROY:
begin
EndDialog(hWnd, 0);
PostQuitMessage(0);
end;
end;
end;

begin
hWnd := CreateDialog(hInstance, MAKEINTRESOURCE(1000), 0, @WndProc);
SetDlgItemTextA(hWnd, IDC_EDIT02, 'Open a file for patch, please...');
while GetMessage(Msg, 0, 0, 0) do
begin
TranslateMessage(Msg);
DispatchMessage(Msg);
end;
end.

SLV :: Возможно, но я пишу OPENFILENAME (как в асме, типа ofn OPENFILENAME ‹›)

WELL :: SLV пишет:
цитата:
С T это из VCL, из Dialogs.


... Ну RideX в принципе убедительно объяснил =)




RottingCorpse Offtop: Delphi 8 components... Может кто знает каталоги/ссылки...



RottingCorpse Offtop: Delphi 8 components... Может кто знает каталоги/ссылки на ЛЮБЫЕ Delphi8-совместимые VCL/.NET компоненты?
SLV :: www.realcoding.net - тут дофига компонентов. Может найдёшь, что надо

RottingCorpse :: Собсно для Delphi for .Net там ничего нету :)

EGOiST[TSRh] :: www.torry.net






<< Назад
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS