Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



gRad2003 Про UnPECompact У меня такая роблемка:



gRad2003 Про UnPECompact У меня такая роблемка:
PEiD показал: PECompact 1.68 - 1.84
Воспользовался я UnPECompact 1.31. Он просто повис.
UnPECompact 1.32 распаковал нормально, только полученный файл не запускается, выдаётся ошибка:
Ошибка при инициализации приложения (0xc00000005) ...
В чём тут дело?
Есле в UnPacker-е, то где взять другой?

MozgC :: Попробуй Generic Unpacker Win32
Ну или сам учись распаковывать. Всю жизнь все равно не сможешь пользоваться автоматическими распаковщиками. А такая ошибка - это когда либо что-то не так в первоначальном дампе, либо что-то с таблицей импорта.

Kerghan :: А ProcDump по-твоему для чего сделан

gRad2003 :: ProcDump тоже некую ляпу выдал




Kerghan dll, pliz help Вообшем гадость называется IE++ (где-то здесь



Kerghan dll, pliz help Вообшем гадость называется IE++ (где-то здесь http://www.download.ru/ru...ian/programs/4_0.htm)(656 kb). А проблема вот в чем, мало того, что там dll’ка и её хрен оттрассируешь, так там еще и защита какая-то. Вообщем, если в dll’ке изменения произошли, то на панели нету никаких кнопок . Если обойти эту защиту, то дальше, как два байта переслать... Подскажите, че сделать можно.
MozgC :: обойди эту защиту и дальше как 2 байта переслать.

PalR :: MozgC, не конструктивно и на тебя не похоже.

Kerghan :: MozgC, такой умный, что аж mozg из ушей хлещет. Я что-то не пойму, чего ты добиваешься. Если я тебе не нравлюсь, так ты на мыло напиши... или тебе просто звезд маловато???

MozgC :: да епт какой вопрос такой и ответ

цитата:
Если обойти эту защиту, то дальше, как два байта переслать...


Ты так говоришь, значит ты знаешь как обойти эту защиту, тогда какие проблемы? А если не знаешь, то откуда ты знаешь что там дальше как два байта переслать?
У меня были примеры что там было по 10 проверок, и обойдя какждую следующую я думал, что вот теперь то осталось просто пропатчить и все... но появлялось новое сообщение об изменении либо ошибка, специально вызванная..

А вообще звезд маловато, вот видишь набираю. Вопросы правильнее ставь, чтобы я не смог звезды набирать.

PalR :: А у каго респект станет красным то пойдет за пивом. Как самый умный.

MozgC :: Не ну я за пивом не пойду, я здесь далеко не самый умный =)

freeExec :: За пивом идет самый ранговитый, а это ты

Guest :: Пацаны, я бы поделился пивом, мне не жалко, да далековато...

PalR :: Да ужжж. Ты б ещё на колыму забрался.
А Мозгу хорошо, автоваз. Зачем ему крек ваще?

Guest :: С колымы ближе до вас чем от меня. А вот MozgC, наверное этим занимается для общего развития.

Kerghan :: Может уже выните головы из задниц и ответите на вопрос?

MozgC :: А может ты с такими словами нах.. пойдешь ?

Guest :: Kerghan код =, но сильно не обольщайся, код хоть и правильный - через какое-то время, он начнет глючить (типа вы используете не зарегестрированную версию, перезагрузите эксплоер). Я пытался обойти как ты говоришь защиту, и у меня вышло, и кнопки - то на месте остаются. Я вначале не видел че ты пишешь т.к. пытался взломать прогу, а сейчас ломай сам в коде вместо русских буковок подбери циферки и англицкие буковки тебе осталось перебрать чуть меньше, пардон, 210 миллиардов вариантов , Если у тебя пень 4 (3000) брутфорсером подберешь ~ ЗА 5 часов УДАЧИ

Kerghan :: Guest, мне этот код на @#$ не нужен, я спрашивал, как сделать, чтобы кнопки появлялись.
PalR, freeExec, Guest: вторую мессегу не со зла послал, просто MozgC меня уже достал.
MozgC: заметь, твою мать, что на этот раз я на тебя первым не наезжал

MozgC :: бля, как ты утомил, следи за своими словами на форуме и в письмах.
Я чтоли первым наезжал ? Прочитай заново эту тему и подумай, очки надень, читай внимательно.

Kerghan :: Я всегда слежу за своими словами. А если ты посмотришь на несколько тем ниже, то даже увидишь, что я перед тобой извинился. Какого было писать

цитата:

обойди эту защиту и дальше как 2 байта переслать.



Тебе было так вломно промолчать?

Запомни одну вещь, может она тебе когда-нибудь пригодится:
Ламера нельзя убить, они как тараканы, но его можно перевоспитать в юзера.

Я не думаю, что от тебя убавится, если ты поможешь другому. Тем более, что ты такой положительный. А на х#й послать может любой.

MozgC :: Kerghan я тут уже 2 месяца и отвечаю всем и всегда, хоть как-то стараюсь помочь, но знашеь сколько за это время таких кривых вопросов? Очень утомляет, вопрос надо ставить правильно и
поспокойнее реагировать. Тем более если ты вопрос задаешь то будь терпеливее и принимай критику. Я не знаю как тебе еще guest что-то ответил после "Может уже выните головы из задниц и ответите на вопрос?". Ты кто ??? Ты пришел сюда вопрос задать. Так сиди и читай,
авось ктонить поможет, если будешь вопрос нормально задавать и не выпендриваться. А то после такого тебе еще и отвечать ??? Да нах это надо...

И еще когда тебе guest ответил, постарался помочь, то ты ответил
"Guest, мне этот код на @#$ не нужен" - так не делают, и таких резких ответов у тебя много.

Ладно, я закончил можешь че угодно писать, я постараюсь не реагировать.

Guest :: Kerghan Я вначале видел только две твоих первых записи, решил тоже попробовать скачал версию 2.2. И все вышло с первого раза. Дал два правильных кода, и хотел, следующим сообщением, объяснить тебе, что к чему. Но тут прочел твою реплику в наш адрес и решил оставить только косячный код - тот, с которым программа начинает глючить через какое-то время, чтобы тебе жизнь медом не казалась. Но когда проверил его на версии 2.1 (ссылку ты указывал именно на нее), он окозался полностью рабочим. И я просто в этом коде заменил значения на "Х" и "А", чтобы сбить тебя с толку и заставить подбирать замененые значения брутфорсером. Гавно правда уже перекипело... Зачем изобретать вилосипед, зачем пытаться обойти защиту? Смотри куда прога обращается, я про реестр, и если не забыл ДОС, то сравнивай его до запуска и после и увидишь сгенерированный код.
PS: для этого способа вообще не нужны навыки программирования Больше я тебе ничего не скажу, я думаю, сам дойдешь как, ну а если нет, то флаг тебе в руки, якорь в спину и барабан на шею и под барабанную дробь махая веслами и флагом попытайся обойти защиту неприятеля
Все, больше я на эту тему даже смотреть не буду, просто обидно порою бывает пытаешься помочь, а тебя за это еще и обсерают.




Guest Замучался с HASP - ом подскажите Никак не дам ума Базис мебельщику 6.0.



Guest Замучался с HASP - ом подскажите Никак не дам ума Базис мебельщику 6.0. Есть полная рабочая сетевая версия на три места. Хочу сделать эмулятор
Вроде всё делаю так, как описанно у Hex - а, защита вроде таже, нивыходит ничего. Одно но - версия сетевая, может в этом загвоздка. Помогите, пожалуйста, разобраться.
exe-шники и dll-ки, если кто согласиться помочь залью на любой FTP или мыло.
HamMer :: А ты смотрел статью на http://cracklab.narod.ru/doc/hex_basis.htm ? Там масса полезного написана. А потом можно не эмулятор сделать а просто отучить от хаспа на хрен! Чтоб функция вызова хаспа всегда возвращала требуемые параметры!

Guest :: HamMer-у посвящается.
Как раз я эту статью и имел ввиду когда говорил: "Вроде всё делаю так, как описанно у Hex - а". Но не получается!
Если есть соображения - подскажи

HamMer :: Дело в том, что я на этой статье и научился. Ломал сетевой мебельщик, потом 1С, пару автомобильных программ и т.д. Были кое-какие проблемы поначалу, но чисто по моей бесталковости, типа не учитывал значения параметров, передаваемых в функцию... Еще пара мелочей. Хотя, честно говоря, мне может быть был бы не безынтересен 6-й мебельщик, но фигня заключается в расстоянии между нами. А то бы я его кокнул! Единственный совет: внимательнее покопайся и найдешь решение. Успехов.

MoonShiner :: Я написал как то эмуль для тех случаев, когда обращение к хаспу на 2-3 раза как в большинстве прог, а раз 100:) бывает и такое. Пишется просто. Перенаправляешь вызов Апи хаспа в новое место (то, о котором пишу далее). Пихаешь новую секцию, в ней пишешь код, который берет входные данные, сохраняет их и вызывает оригинальную АПИ. После вызова твой код сохраняет полученные данные. То есть разок запустил прогу, пошарился по ней получше и эуль фактически готов. Далее отдираешь хасп и чуть модифицируешь тот код, что писал в новой секции. Чтобы он проверял входные данные и вытаскивал выходные из сделанной им таблицы запросов-ответов. С удовольствием дал бы этого эмуля, но у меня грохнулся винт и эмуль не сохранился:(

Guest :: Спасибо всем сейчас попробую, Не первый раз вроде проги от хаспа отучаю, а тут блин загвоздка. О результатах чуть позже сообщу!

HamMer :: Было бы интересно узнать как ты разрулил! Так что пиши.

Guest :: Всё получилось, спасибо MoonShiner - у за подсказку!

Xneo :: HamMer пишет:
цитата:




Как эту дрянь ломать кряка к ней ведь нет,вышли плиз хоть лоадер иль линк на него ok .
А то все его хотят а его нигде нет,лоадера иль кряка 1c!!

Guest :: Ну ты блин даеш!
Давай лучше подскажу как ломал.
Учись!
Если что спрашивай.
Да, если занимаешся взломом кстати читай, что сказал MoonShiner!!! А то я сам бился почти месяц.

MoonShiner :: Правильно, читайте меня - будете умными:)

Guest :: MoonShiner, извини если что не понял.

MoonShiner :: В смысле, извинить? За что?

Guest :: MoonShiner Я не понял реплику " Правильно, читайте меня - будете умными:)"

MozgC :: Я тоже не понял... очень сложная и многозначная реплика =)))

PalR :: MozgC у тебя сайт сейчас где?

Guest :: Сори

MozgC :: PalR нигде =)

Guest :: Xneo, я так и не понял, что ты именно просил на 1С, но все что тебе может понадобится для 1С в архиве (там есть кряки и полное описание что зачем и почему) я послал по почте. А в следующий раз задавай вопросы по конкретнее. Я больше не буду высылать файлы по пол метра. И пиво на братву за тобой




XoraX вопрос про аспротект привет усем!



XoraX вопрос про аспротект привет усем!
объясните пожалуйста принципиальную разницу между аспр 1.2 и аспр 1.2 [new strain].
почему 1.2 распаковывают унпакеры, типа каспр и stripper, а нью стрейн не могут распаковать?
Guest :: Вообще у ASProtect много модификаций , которые различаются по способу криптования.

MozgC :: [new strain] это начиная с версии 1.23 по-моему.
А 1.2 он всегда просто 1.2

1.2х не распаковывается автоматическими распаковщиками потому что там добавлены дополнительные приемы, усложняющие распаковку и делающие автоматический анализ очень сложным.

Вот отличия, которые первым делом приходят в голову:

1) Улучшенная защита от отладчика
2) Кража байт с OEP
3) Эмуляция Windows API функций, а не простая замена адресов функций адресами переходников
4) Случайная распаковка тела аспра (разные адреса) (более новые версии)
5) Разное замусоривание краденных байт в зависимости от компилятора (более новые версии)

Это наиболее яркие отличия. Еще версией отличаются =)

Может кто дополнит...

MoonShiner :: А еще, правда глубоко не копал, в некоторых аспрах - юзание в своих целях отладочных регистров, а не просто их сбрасывание.

test :: stripper 2.03 - Распаковщик аспр аспр1.2 [new strain] - в том числе.

MozgC :: новые версии нифига не распаковывает

Guest :: MozgC, красивая надпись! А новые версии точно не распаковывает!

MozgC :: Не хочу никого обидеть, но по-моему это как-то стренмо использовать автоматические распаковщики. Неужели самим не интересно распаковать? Это пойдет только на пользу, прибавит опыта.

vins :: Для MozgC: Мы и сами бы распаковывали если где нибудь, можно было бы прочитать как это делать

MozgC :: Ну например смотри статьи у Хекса на сайте, еще вроде на крэклабе ну и жди моей мегастатьи =)

vins :: Для MozgC: а долго?

MozgC :: я уже начал писать, попытаюсь разжевать просто абсолютно все, но все равно распаковка там нелегкая... А готово будет примерно через неделю или позже.

XoraX :: я прочитал статью freexec’a про распаковку new straina но нифика сделать не смог, т.к. там нужна тулза apimon. ну я ее скачал, но там вообще не такая была =(.
может ты сможешь объяснить с более понятными вещами....

MozgC :: если без апимона, то
1) остановись на EP
2) поставь бряк "bpm esp-4"
3) жми 2 раза F5
4) Там будет вроде jmp xxxxxx, вот xxxxxx - это и есть OEP. Цикли на этом jmp программу, снимай дамп и дальше по статье...

freeExec :: XoraX

цитата:
я прочитал статью freexec’a про распаковку new straina но нифика сделать не смог, т.к. там нужна тулза apimon. ну я ее скачал, но там вообще не такая была =(.


Незнаю откуда ты ее качал, но то что я выкладывал, один в один чем пользовался я.

XoraX :: 2 MozgC: отсюда вопросы:
1. Как словить EP ?
2. Я нашел OEP у проги с помощью PeInform 1.0 by FEUERRADER. Она показала 008D4C9C. почему не 004xxxxx и верна ли такая информация? Спс заранее.

XoraX :: И еще:
3. Как зациклить на OEP?

MoonShiner :: Стал на точке, в которой хочешь забабахать цикл. пишешь в айсе "a eip", затем "jmp eip". При необходимости затертые байты можешь потом вернуть на место.

MozgC :: 2XoraX
Ладно, почти все твои вопросы уже есть в FAQ’e - жди =)

XoraX :: только побыстрее, побыстрее бы.....

MoonShiner :: Скоро только кошки родятся:)




gRad2003 Некоторые програмы не запускаются при обнаружении SoftICE. Некоторые



gRad2003 Некоторые програмы не запускаются при обнаружении SoftICE. Некоторые програмы не запускаются при обнаружении SoftICE.
Как от этого избавиться?

MozgC :: Использовать добавки для SoftIce, позволяющие его скрыть.
Для Win9x - FrogsIce, IceDump
Для Win2K/XP - IceExt
Если стоит Win9x и речь идет конкретно об ASProtect, то поможет AsLoad.

gRad2003 :: А IceDump под WinXP почему нельзя?

gRad2003 :: Так вот.

Установил IceExt (install.bat). Перезагрузился.
В командной строке для активации набрал "net start IceExt", а там ошибка 1450:
Недостаточно системных ресурсов.

Что ж я сделал такого (что ресурсов недостаточно )?

MozgC :: Не знаю, спроси у автора IceExt




MozgC Помогите найти PE Tools Всем привет, вот я захотел надыбать себе PE...



MozgC Помогите найти PE Tools Всем привет, вот я захотел надыбать себе PE Tools. Но как назло все ссылки ведут на сайт автора, который временно не работает. Остальные же ссылки почему-то не виснут, не хотят качаться. Поискав так минут 20 и истратив 2 мега своего драгоценнейшего траффика =) решил обратиться к вам. Кому не трудно, дайте пожалуйста ссылку или вообще супер если качнете его мне на mozgcspamredirect3@front.ru

И не надо плиз говорить, что у меня с глазами плохо, что вы наши за 2 минуты и т.д. Ну не смог я найти. Точка.

Заранее спасибо!
nice :: Вот страница:
http://www.wasm.ru/toollist.php?list=6#124

вот линк:
http://www.wasm.ru/tools/6/petools.zip

Guest :: MozgC PE Tools v1.5.300.2003 alpha (322 сигнатуры) Устроит? или PE Tool 0.45 -для новичков, но шикарная вещь! Если да то, что именно скину на мыло.

Bad_guy :: Ладно тебе Guest - это у тебя из Тилимилитрямдии плохой канал, а вообще я с ВАСМа только и качаю.

Guest :: Пардон, качает!!! У меня еще сигнатуры к ней есть

MozgC :: nice
Спасибо, но не качает что-то =( (Может это у меня косяк, поэтому все ссылки что я нашел и не качает ? =)

Guest
Кинь плиз PE Tools v1.5.300.2003 alpha

Guest :: Я скинул.

MozgC :: Все, всем спасибо.




Араб SI, поиск, бряки... Эта тема является ответвлением от темы "Снова



Араб SI, поиск, бряки... Эта тема является ответвлением от темы "Снова сплошные непонятности", там я спрашивал, но темка немного ушла в сторону. Подробнее так:
Ввожу значит номер, прерываюсь в SI, ищу свой номер командой S, вижу его в окне данных, ставлю бряк (кстати тоже вопрос какой в данном случае лучше ставить бряк) на адрес который напротив номера, снова прерываюсь.... где теперь мне искать свой номер? в каких регистрах? в каких адресах памяти?
MozgC :: Может кто-то со мной не согласиться, но мое мнение, что это беспонтовый метод.

Араб :: Ладно, если ты сказал беспонтовый то использовать его не будем.
Тогда вопрос полегче. Как в SI перейти по выбранному адресу... т.е сижу допустим трассирую программу F8...F8...F8..F8 выхожу из какой то процедурки, бли-и-и-н забыл то поглядеть что там за команда была по такому то адресу. Надо вернуться. Как?

freeExec :: u address

Араб :: Если кто пользуется "W32Dasm" 8.93 пропатченным "Bratpatch", подскажите как там сделать чтоб выделялся адрес на который был сделан переход .

Араб :: Что то никак не могу понять синтаксис поиска в SI. Допустим мне надо найти строку "String" в диапозоне адресов от 00401000 до 00402000. Как это написать?

MoonShiner :: S 401000 L 1000 "String"
То есть L - длина буфера в которм ищешь - 402000-401000

PalR :: А если нужно найти хрен знает где, когда прога прыгает по экспортируемым функциям и ещё черт знает по каким местам?

freeExec :: s 0 l ffffffff "any key"

Араб :: А что то типа "Найти далее" есть? Т.е s 0 l fffffffff "abc", нашел. А если такая строка в нескольких местах. А она показывает только по одному адресу.

Араб :: Че то я не понял, а что это форум за "Перцев" вставляет. Эй админ! что за псевдонимы это еще...

freeExec :: s "lastaddr"+1 l ffffffff "any key"

Проверка :: проверка

Проверка :: Во блин придумали с полом всякую хрень

freeExec :: Араб кончай флудить

BSL//ZcS :: 2 Араб : Продолжение поиска - просто S без параметров.
А вообще, тебе и всем остальным _очень_ советую прочитать если не весь софтайсовский мануал, то хотя-бы его command reference.

MoonShiner :: RTFM;)

MozgC ::
цитата:
Продолжение поиска - просто S без параметров.


Не знал =)))

Араб :: Есть у меня большой хелп по SI. Но там этого нет.

Guest :: Араб, у меня есть огромный хелп по делфи, на русском языке, но там тоже многого нет.

Араб :: Guest это я не тебе, это BSL//ZcS сказал.

BSL//ZcS :: 2 Араб : В комплект поставки айса входят две pdf-ки Using SoftICE и SoftICE Command Reference. Если у тебя айс совсем некомплектный, можешь их взять от какой-нибудь более старой версии, попадающейся на сидюках.




Покойник Ребята, подскажите, есть ли статьи по работе SoftIce в XP со Ребята,



Покойник Ребята, подскажите, есть ли статьи по работе SoftIce в XP со Ребята, подскажите, есть ли статьи по работе SoftIce в XP со всеми его ньюансами?
dragon :: Работа ничем не отличается, только примочки разные(IceDump под 9x, и IceExt под XP, правда под XP тоже IceDump есть и у меня всё это сразу стоит).

P.S. Что, неужели и на том свете софтайс тоже популярен???

X0E-2003 :: To: dragon
Я хотел спросить, что лучше IceDump или IceExt под XP ???

MozgC :: IceExt конечно.

dragon :: Почему только IceExt, лучше когда они с IceDump’ом вместе стоят.

MozgC :: Ну IceExt и скрывает лучше и дампить тоже может + дополнительные полезные команды.

dragon :: Да, IceExt действительно лучше скрывает. Ни один протектор(ну кроме StarForce) айс не видит. А вот с дампами хуже - после нескольких раз винда падает. Вот поэтому и держу у себя NTIceDump.

Gerix :: Плюс в IceExt есть маленькая игрушка.Мелочь, а приятно

MozgC :: Не знаю, у меня дампит всегда нормально, а что насчет обнаружения, то армадилло есть поставить опцию Enchanced SoftIce Detection тоже засекает....

dragon :: Ну если так поставить, то армадилло подсекает файлы айса на диске, а не загружен он или нет.

MozgC :: Да, но это уже слабость IceExt’a. Вообще это напоминает Createfile... Но с этим все справляются.. Вообще можно кстати поговорить со sten’ом, чтобы он сделал так, чтобы IceExt скрывал Айс и от этого..

dragon :: Да, и за одно, чтобы IceExt его от своего же Symbol loader’а не скрывал, а то нужно иногда бывает прогу сначала отлаживать, а никак...

MozgC :: Насчет symbol loader’a это уже был отдельный разговор в форуме на reversing.net.
По-моему он тогда сказал что это не будет исправлять. Это надо пачтить symbol loader, чего он делать не собирается.




магдалена Совместима ли IDA4.17 с ХР? Постоянно выскакивает Actions OpNumber...



магдалена Совместима ли IDA4.17 с ХР? Постоянно выскакивает Actions OpNumber and BitwiseNegate have Same hotkey
dragon :: У меня тоже стоит 4.17, но почему-то ничего не выскакивает...

MozgC :: Магдаленочка, я думаю косяк не в ХР...

магдалена :: это может означать, что двум действиям назначены одинаковые горячие клавиши .Проверяю файлы idagui.cfg / idatui.cfg .
написано
"BitwiseNegate" = ’~’
OpNumber" = ’#’
Но если причина не в этом то что может быть нужен какой-то дополнительный ключ , но эта версия работает на win98 без проблем и без всяких ключей......... у других но не у меня




-=ALEX=-[DiZER TEAM] Не работает SoftIce под XP Я тут скачал sice из driver



-=ALEX=-[DiZER TEAM] Не работает SoftIce под XP Я тут скачал sice из driver studio 2.7. Установил, перезагрузил комп, но сайс так и не появился, когда пишу net start ntice пишет мне "Указанная служба не может быть запущена, поскольку она отключена или связанные с ней устройства отключены". В типе загрузки сайса выбираю System. И что мне делать с это й проблемой ???
MozgC :: Попробуй ставить его поверх установленного 4.05

Kerghan :: У меня под 4.05 вроде путево работает

Bad_guy :: Была уже у кого то такая проблема (кажется у Gloomy) так что поищи в старых топиках.

[RU].Ban0K! :: У меня друга я проблема... запускается... ( ты в сетапе послотри.... там бут выбери от куда тебе нужнее) ... далее она у меня на пославленные BPX не отвечает... хотя все символы загружены.... :(

-=ALEX=-[DiZER TEAM] :: Поверх 4.05 установил - все работает. (я сам догадался !!! ).

-=atol=- :: Установка САЙС D.S v2.7 под NT/XP
1.В обычном режиме установить
2.Загрузка Manual
3.Dont restart
4.Скопировать nticexppatch.rar %SystemRoot%\System32\drivers\

В файле winice.dat есть строка NETSUPPORT=OFF ставь ее ON и все. Потом перезагрузищся и запустищ ntice.bat




Mike Помогите взломать генератор РОЛа на 10RU Генератор защищен AS Protect...



Mike Помогите взломать генератор РОЛа на 10RU Генератор защищен AS Protect 2.12
Требует ввести путь к рег. файлу перед генерацией новой карты 10RU
Кто хочет попробовать - пишите. Вышлю прогу. E-mail: mike-r@e-mailanywhere.com
dragon :: Вообще должно быть бред это всё, нет таких прог. А если и есть, в инете их нахаляву не выклыдывают. А даже если и выложили бы, то это сразу бы и накрыли. Т.к. на всех провайдерах сейчас аоны стоят. Представь себе, что ты купил карту, вводишь номер, а там написано, что он неправильный. Что ты будешь делать? Правильно, обратишься в техподдержку, в конце концов они определят, на какой аккуант было добавлено время с этой карты, а затем телефон и адрес. И всё, привет ментам. Так что лучше подумать, прежде чем с этим связываться.

И тем более, что ето за ASProtect 2.12, когда последний 1.23RC1?

MozgC :: 2.12 это AsPack

ferguss :: генерацией новой карты 10RU,купи карту или жди ментов!!!!!!!
Купи веб плас или ком линк и недорого и сытно,100 часов со скидкой всего 40 зелёных о том как добыть скидку на легальную карту подумай сам,меня неспрашивай посажу лет на дцать,ну ты понял!!!!!

HamMer :: Блин, вы чего тут вообще несете? Кулхацкеры... Не будем предков вспоминать! Вы чего не можете себе уже на инет заработать? Ты лучше свою энергию пусти в направлении зарабытавания денег, а не х..ей занимайся. С тем же успехом можно програм написать или другой програм сломать под заказ. И вообще, предлагаю закрывать такие темы сразу, как кто-то начинает об этом разговор. И потом, если бы я хотел тебе какое-нибудь дерьмо на комп засунуть, я бы именно такую прогу и написал и для пущей реалистичности еще и защитил ее. По моему мнению, тебя просто развели, как ясельного ребенка, а если нет, то за эти дела, короче dragon уже об этом сказал!

Guest :: Так у нас на форуме кто-то кого-то может садить проверю-ка я его комп!!! если мент скажу.
Для Mike купи новую карту HamMer правильно сказал оно того не стоит!




MozgC У кого-нибудь есть пример сетевой базы данных на Delphi? Всем привет....



MozgC У кого-нибудь есть пример сетевой базы данных на Delphi? Всем привет. Вот мне тут подкатили с заданием - написать небольшую базу данных, с возможностью работы с ней по сети. Т.е. есть сервер, есть клиенты. Нужна возможность изменения и просмотра информации в БД на сервере. Я БД писал уже несколько раз на Дельфи, но всегда локальные. А тут первый раз надо работать с сетью. Вот и я спрашиваю, может у кого-то есть пример или вкратце объяснили бы?

Был бы очень благодарен. Заранее спасибо.
HamMer :: А тебе клиент-сервер?

HamMer :: Прислать целиком не могу: только кусками. А еще ссылочку, где посмотреть можно подкину. Смотри на http://www.delphikingdom.ru. Там до ж..пы этого добра. Ориентируйся на ADO, с SQL-сервером не будешь проблем иметь. Про BDE вообще забудь, если хочешь нормальную прогу написать. Так что, если не найдешь, обращайся - помогу.

MozgC :: Мде, я чувствую будет нелегко, я всегда локальные на BDE делал. На SQL вообще один раз только писал =(
Короче вкратце задача.

Есть сервер. Известен его IP. На нем должна хранится БД, в которой будет хранится инфа о заданиях работников. Типа этот работник, его фамилия такая-то, его задание такое-то, инфа на него ту-та, начал работу тогда-то, должен выполнить задание до такого-то, и его статус, типа работа выполняется, сотрудник свободен, работа выполнена, работы в срок не выполнена. Есть секретарь. Который этим делом должен управлять с другого компа. Т.е. она будет вводить инфу, изменять ее, статусы изменять и т.д. И будет начальник, который должен все видеть, т.е. всю эту инфу, чтобы следить за всем, ну и он тоже наверно должен быть способен если что надо изменить. Он тоже сидит на другом компе, все компы в одной сетке. Вот так вот... С чего начать?

HamMer :: Если ты работал с BDE и хочешь файл-сервер написать, то отличительные особенности следующие: нужно переодически обновлять гриды (их содержимое), для этого ставишь таймер и обновление через 15 сек.; чтоб был общий доступ к таблицам с разных компов, проследи чтобы у таблиц свойство Exclusive = False, значение True этого свойства может понадобиться только для упаковки таблиц, но тогда с этой таблицей сможет работать только один пользователь. Так, еще чего? Вроде особенных трудностей не должно быть, это основные особенности. Есть еще заморочки с блокировкой записей при изменении, но эти вопросы уже по ходу нужно решать, а если пользователь изменять будет содержимое объекта TTable, то блокировка будет срабатывать автоматически, поскольку там прописана, но я не уверен: просто не помню точно. Если хочешь иметь доступ с одного клиентского приложения к разным базам данных, то привязывай таблицы и запросы не к Alias, а к абсолютному пути, который можно выбирать при входе в программу. Так, на самом деле, особых хитростей нет. Но я давно ушел от BDE к ADO, так программа на много быстрее работает, и потом я чаще пишу программы клиент-серверной платформы под MS SQL Server или Oracle 8/9, а там без ADO далеко не уедешь - BDE шибко глюкавый. Мне кажется, что язык SQL на много удобнее, чем те способы, которыми мы пользовались раньше. Кстати, в BDE тоже есть запросы! Короче, пробуй и спрашивай, подскажу, если что...

MozgC :: Да в общем кина не будет =) Мне дали другое задание - локальная БД =))))))))

Guest :: Я рад за тебя! А то мог бы помочь

HamMer :: Денег на сеть не хватило?




MozgC ПОМОГИТЕ СОВЕТОМ НАСЧЕТ СЛОМАННОГО МОНИТОРА !!! И опять всем привет... У



MozgC ПОМОГИТЕ СОВЕТОМ НАСЧЕТ СЛОМАННОГО МОНИТОРА !!! И опять всем привет... У меня такое дело.. вообщем пару дней назад монитор начал "мигать" , что включаол в себя кратковременные потери одного из цветов + резкие кратковременные уменьшения яркости...
Сегодня что-то стало еще больше. И вот сейчас у меня пропал красный цвет + мигает яркость, т.е. на мгновения все становится темно. Я уж и монитору отдохнуть давал и все такое и стучал по нему =) и все провода и соедиения проверил и даже видюху старую 4Мб поставил и все равно... =(((
Сдается мне надо будет новый монитор покупать... потому что этому уже 5 лет и его уже чинили несколько раз.. вообщем походу срок истек....

Но ! Может кто что посоветует? Что это может быть? Пытаться отдать в ремонт (я уже делал несколько раз по другим причинам, но он ломается и ломается, каждый раз что-то новое) или купить новый ? Или отдать в ремонт, починить, продать и купить новый? =)) Может кто-то сталкивался с этим ? Всмысле с такими симптомами? Выслушаю любой совет. Заранее спасибо.
dragon :: Ну насчёт продать - это ты загнул, кто же такой покупать будет. Ясно, надо новый брать, это вообще повезло, что он пять лет работает.

test :: Осмотреть плату кинескопа на предмет пайки, особенно в р-не панельки.Если пайка в порядке то нужен ремонт но
смотря что, если труба то лучше новый монитор,если строчник то в зависимости от его наличия и цены вместе с
ремонтом.При вскрытии крышки есть опасность получить электротравму!Возможно летальную!Moдель какая?

HamMer :: У тебя чип упревления цветностью накрылся. Стоит эта хреновина всего 60-90 рублей. Плюс перепаять, а быть может этот чип у тебя в слоте сидит, тогда вообще никаких проблемов. И вообще тебе интернет на что нужен? Находишь схему своего монитора или аналогичного, а дальше паяльник и тестер в зубы и проблем то!?

MozgC :: Я конечно учусь на программиста-электронщика (или типа того) но пока еще не дошел до отго чтобы мониторы чинить. Руки кривые к тому же. Последний "мой ремонт" закончился летальным исходом телефона =)))

HamMer :: Ну тогда кердель твоему монитору пришла. Один путь для него - в помойку, поскольку рентабельнее купить новый, нежеле отдавать в ремонт! Эти уроды тебя натянут, как ребенка, а твой хлам потом, если проработает неделю, то это будет супер! Понимаю, что не радужная перспектива... А что ты хотел?

HamMer :: И объясни мне, что это за "перец" рядом с моим Ником горит? Какой я на х..ер перец?




Gerix Нужен пароль к рар-архиву Есть архив IDA 4.17 full с сайта...



Gerix Нужен пароль к рар-архиву Есть архив IDA 4.17 full с сайта crackbest.com ( made in China). К сожалению, архив запаролен, языка китайского не учил с детства, и брутфорсом этот рар не хочет браться (видно, пароль китайский). Помогите, кто может паролем, или линком на другой сайт, плиз.
BSL//ZcS :: Название сайта пробовал?

Gerix :: Для BSL//ZcS: уже изменил :)
кстати, полная ссылка к страничке даунлоада: http://secrecy.ayinfo.ha.cn/soft/104.htm

HamMer :: А БСЛ видимо, имел в виду по-китайски название сайта!

Gerix :: Ну так что? Кто то поможет или нет ? Пожалуйста

PalR :: Мне 4.1.5.520 за глаза хватает. По ХР работае. Что ещё надо?

Gerix :: Так самое интересное то с паролем на архив разобратса.

MozgC :: Я например ниче интересного в тупом переборе не вижу..

Gerix :: просто пароль скорее всего в unicode а там... ичто тогда ????

test :: Пароль- www.crackbest.com

Dred :: 2 test - классная ссылка!!!

MozgC :: да уж =)

<=]Dred[=> :: Если тебе ещё нужен пороль то скачай прогу
Advanced Archive Password Recovery 2.20
Я качал её полгода назад ссылки к сожелению не помню.
Ключик ARCHPR-TBHW5SSMYGQS-GNGD56ZSWN7NZ4UG для неё.
(впрочем смогу наверное в ящик кинуть вес 907kb
на моём пеньке1600 выдаёт ~2300 переборов в ссекунду)

Gerix :: Да пробовал я Advanced Archive Password Recovery 2.20 , и не только.Все равно ничего , доходит до 11-ти символов а дальше... В общем надоедает ждать ,как-никак 450часов (в смысле осталось ждать) .Вот такие вот пироги с сушами .
З.Ы Для справки:архив упакован RAR v2.90 , да еще к етому pass скорее всего в unicode (чуточку поекспериментировал ).
Но все равно, всем кто дает советы , спасибо.

Guest :: Test давал не ссылку а пороль?! Я чего-то не понимаю посмотри http://reversing.kulichki.ru/files/dizas/dizas.htm . Да уже есть IDA Pro 4.51.

MoonShiner :: Тока где скачать полную версию? :)

Gerix :: 2 Guses
Спасибо за ссылку .Я про етот сайт совсем забыл. Дело в том что там когда то лежала IDA етой же версии(для удобства была разделена на несколько частей), но линк был не рабочий .Но сейчас закачка пошла нормально. Если все будет OK то отпадает необходимость в пароле к предидущему архиву(если и етот не запаролен ).
Еще раз большое спасибо!!!

Gerix :: 2 Guest
Спасибо за ссылку .Я про етот сайт совсем забыл. Дело в том что там когда то лежала IDA етой же версии(для удобства была разделена на несколько частей), но линк был не рабочий .Но сейчас закачка пошла нормально. Если все будет OK то отпадает необходимость в пароле к предидущему архиву(если и етот не запаролен ).
Еще раз большое спасибо!!!

Guest :: Запоролен или нет - не знаю, я пользуюсь последней, если даже будет запоролен спроси у HEX’а

test :: Архивы файлов c сrackbest.com под паролем -www.crackbest.com , иногда в архивном комментарии указывают:

?????????: www.crackbest.com
RAR password: www.crackbest.com

test :: ?????????: www.crackbest.com
RAR password: www.crackbest.com - это Пароль!

Gerix :: 2 Test:
Ты 100% прав. Жаль , что раньше не проверил , думал, что ты пошутил.Спасибо!!! Наконец - то разрешился этот вопрос , а то, наверное ,я со своим архивом уже всем надоел .
Благодарю всех за помощь .




MozgC Новичкам - ЧИТАТЬ ! Всем привет!



MozgC Новичкам - ЧИТАТЬ ! Всем привет!
Вообщем мы тут с feuerrader’ом решили написать большой FAQ для начинающих.
Вот лично мне кажется что самая проблема - это где взять вопросы.
В голову особо много не лезет. Мне тут по почте наприсылали около 50 вопросов. Но у меня случилось несчастье =) с диском С: и все вопросы похерились.. Надо набирать заново.
Поэтому если вы хотите сделать сразу 2 дела - помочь мне с вопросами и получить ответ на свой вопрос - шлите мне свои вопросы на MozgCnoSpam@avtograd.ru !
Постараемся ответить на все* вопросы! И все вопросы с ответами включим в будущий FAQ !

PS. * - только плиз не надо вопросов типа "помоги сломать такую-то программу". "Посоветуй как сломать такую-то защиту" - можно.

Жду ваших вопросов!
Bad_guy :: Шо такое дампить ?

Bad_guy :: А вообще я бы к написанию фака присоединился... так что если я нужен - пиши.

MozgC :: 2Bad_guy:
Я не против, присылай пачками по 10 вопросов+ответов мне на мыло.

Perch(он же) :: MozgC привет.
Ты знаешь, хочу у тебя спросить, FAQ - это здорово...я вот тут подумал...у меня к тебе есть предложение...где-то полгода назад я реверсил одну прогу...ну вобщем есть к тебе предложение...у меня совсем нет времени на статьи...а ты хорошо пишешь...могу поделиться полным реверсингом...и соответственно сырцом кейгенана на C++, так как ты на Дельфи пишешь, я правильно понял?...хочу заметить это кейген сразу для 13-ти прог этой компании...скажем так - Универсальный кейген...если ты согласен, все остальные подробности по мылу.

MozgC :: Perch(он же)
Я че-то не понял =) Ты поподробнее расскажи.

MozgC :: Ты типа хочешь предоставить мне полную инфу, чтобы я статью написал на эту тему?

MozgC :: Как думаете, сколько вопросов нужно для FAQ’а ?
Уже более 50 готовых вопросов и ответов.

Guest :: Для начала пойдет, потом можно будет добавить.

MozgC :: Нет, надо без добавок =)
Надо делать раз и навсегда, всмысле на совесть, а не чтоб потом добавлять...
Так что я подумал.. буду писать пока больше уже не смогу придумать вопросов..

Кстати на почту не пришло ни одного письма. Походу никому не надо. И закрадывается такая мысль: "А для кого мы это тогда пишем?"....

Guest :: Я не помню твоей почты MozgC, если кинешь пришлю с пару тройку десятков вопросов с ответами, мне часто задают. Но я не мастер писать, подкаректируешь?

Dred :: 2 MozgC
50 - это мало для ламера(т.е. меня) надо всё подробно.
Ведь ламер он на то и ламер что нихрена не шарит.
В честь твоего дня рождения я щелкал респект тебе изо всех сил.

MozgC :: Dred , придется тебя огорчить, респект у меня уже вроде на максимуме, так что ты зря щелкал =))) Но все равно спасибо =)

Что насчет FAQ’а то я пишу по максимуму, меня прет, вспоминаю все вопросы которые сам когда-то задавал. Надеюсь получиться хорошо. А т.к. ты хочешь МНОГО то посылай мне свои вопросы пачками на мыло.

Араб :: Может кто возьмется написать "Формат РЕ-файлов для ламеров :)". Для фака это расширенный вопрос, а допустим все, что я встречал в сети написано слишком заумно. Может быть даже обозреть не все полностью от и до, а только ту часть, что чаще всего используется при взломе и вызывает вопросы.

MozgC :: Я хотел это написать. Ты подтвердил мое мнение, что надо. Постараюсь какнить вкратце изложить только то что нужно. А то эти полсотни страниц описания формата действительно напрягают...

freeExec :: MozgC Колись своей бетта версией FAQ’а, я почитаю, поприкалываюсь, глядишь ченить рожу

MozgC :: Уже 80+ вопросов-ответов.

Думаю будет самый большой FAQ в России =)

MoonShiner :: И мне тож! Я может поумнею...

FEUERRADER :: Кому лень писать письма для FAQ’a, могут зайти на hxxp://feuerrader.fatal.ru/doafaq.htm и там написать свой вопрос! FAQ будет расчитан на "маленьких" и "средних". Может и из "продвинутых" кому-то понравится :)

Ждите......

Dred :: 2 MozgC
А в ФАК войдёт что нибудь по работе с программами по кряку.
Ну типа не все же знают возможности( или кнопки допустим) в IDA например или в ProcDump’e.
И вообще вопросы начинают возникать при работе с чем нибудь когдо заходишь в тупиковую ситуацию.
Тогда остаётся одно решение - форум!

MozgC :: Нет, про IDA я (может FEURRADER?) ничего писать не буду. Про ProcDump, LordPE, ImpREC вкратце уже написано.

Если есть какие-то конкретные вопросы. То лучше задавай сейчас пока FAQ еще не выпущен.

Dred :: 2 MozgC
Немогу я так сразу задавать вопросы.
Лучше подожду выход ФАКа, а там глядишь и второй не за горами.



"У меня вот в ассемблере них..ра не получается, лажа какая-то
объектный файл не хочет превращаться в исполнимый.
Уже 3 разных версии поставил один хрен ничего."

freeExec :: Кокой компилятор юзаешь?

Dred :: 2 freeExec
link.exe TLINK.EXE TLINK32.EXE

MozgC :: Ассемблер для дос или для windows ?

freeExec :: Dred ну ты мастер :)
link - MASM - Microsoft
Tlink - TASM - Borland
Они не совместимы (их обектные фалы). поэтому чем компилировал прогу тем же и линкуй (из тогоже пакета)

MozgC :: 13, 14 ЧИСЛА - ПОСЛЕДНИЕ ДНИ ПРИЕМА ВОПРОСОВ ДЛЯ FAQ’A
ЕСЛИ У ВАС ЕСТЬ ВОПРОСЫ - ЛУЧШЕ ЗАДАЙТЕ ИХ СЕЙЧАС.
ЗАВТРА МЫ УЖЕ БУДЕМ ЧИСТО РЕДАКТИРОВАТЬ FAQ - ИСПРАВЛЯТЬ ГРАММАТИЧЕСКИЕ И ВООБЩЕ
ОШИБКИ, ОФОРМЛЯТЬ ВСЕ И ПОТОМ ВЫПУСК =)
На данный момент уже 100+ вопросов.
Интересно есть ли в России FAQ больше по объему?
Если кто найдет - будем писать вопросы и ответы, пока не напишем больше чем в найденном
FAQ’e =)

Dred :: 2 freeExec
Я так и делаю(чем компилировал прогу тем же и линкую).
Если у тебя есть мелкая прожка для видосаХР на ассемблере которая точно работает, то ПЛИЗ зашвырни в мыльницу файл.asm

MozgC :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

.data
MsgCaption db "ETO MESSAGEBOX =)",0
MsgBoxText db "A ETO TEXT V MESSAGEBOXE =)",0
.code
start:
invoke MessageBox, NULL,addr MsgBoxText, addr MsgCaption, MB_OK
invoke ExitProcess,NULL
end start

MozgC :: Пути только к библиотекам подправь.

<=]Dred[=> :: 2 MozgC
Что-то не работает. Весь текст сохранил в файл .asm и проводил эксперементы.
Пишет в файле листинга - Fatal: Bad object file record in c:\tasm\bin\1.obj near module file offset 0x00000000
Или я дурак или что-то не так.

Какие пути? ( я действую так - записал в блокноте текст -> сохраняю с расширением .asm -> дальше открыть с помощью выбираю программу и .....)

<=]Dred[=> :: А мне можно картинку рядом с именем?

HANDLE :: Вопрос для FAQ’а. Создание патчей для пакованых exe’шников (например ASPack’ом).

dragon :: <=]Dred[=> , как можно пример для MASM’а TASM’ом компилировать. Его типа так надо:

ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj

MozgC :: 2Handle Про лоадеры уже написал.

<=]Dred[=> :: 2dragon (я пробовал и тем и другим)
Где это писать?
ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj
Из под DOSa чтоли?

dragon :: В bat файле это писать. Если не получается, скажи, какие ошибки компилятор выдаёт.

freeExec :: Ктому же инклуды, тоже должны быть из масм32

<=]Dred[=> :: 2 dragon COOL, полный руль всё работает
Ещё вопрос без .bat можно обойтись?

BSL//ZcS :: 2 <=]Dred[=> : make?

dragon :: У make такой синтаксис, что лучше bat файлами пользоваться. Если не хочешь, то скачай IDE, например RadAsm(на wasm.ru лежит).

<=]Dred[=> :: 2 freeExec что такое инклуды?

freeExec :: От слова INCLUDE

[ v o i c e ] :: Мужики, ну чё, когда выходит этот ФАК... Или он уже вышел...

MozgC :: Некоторое время с FAQ’ом было затишье - я был занят. Щас появилось немного свободного времени и мы опять продолжаем писать. Все вопросы и ответы к ним уже написаны (114 вопросов я насчитал).
Осталось исправить всякие мелочи, разделить по группам, оформить, проверить грмм. ошибки. Думаю на это уйдет дней 5...




HamMer Добавление своей функции в EXE Не ругайтесь громко матом, я помню что



HamMer Добавление своей функции в EXE Не ругайтесь громко матом, я помню что такая тема уже была... Просто я ее не читал. Вопрос собственно в следующем. Мне нужно дописать кусок в Exe-шник длиной в 35 байтов. Места свободного нет, поэтому нужно дописать свою функцию, как это сделать. Если можно примерчик или где глянуть.
MozgC :: Цитата из FAQ’a:

Q: Мне нужно изменить работу программы для своих целей. Я хочу вставить на место инструкций, которые хочу изменить, свои инструкции. Но "не хватает места", т.е. мои инструкции занимают больше места, чем те, которые нужно заменить. Что делать?

A: В этом случае составляем нужный нам код (процедуру). В конце кода добавляем команду ret. Создаем новую
секцию (с помощью LordPE или ProcDump’a) и помещаем наш код в эту секцию. В начале инструкций, которые нам надо изменить ставим вызов добавленной процедуры (call), оставшиеся ненужные инструкции, до начала нужных, забиваем командами "nop". Все. Только нужно будет быть внимательными с адресами, их надо будет смотреть в отладчике.

Еще можно это поместить в конец последней секции, где есть обычно блок нолей, в месте выполнения также нужно вставить сall на свой блок, а в конце своего блока нужно написать ret. Если в конце файла нет нолей, можно их дописать и расширить raw и virtual size последней секции и не забыть исправить imagesize

XoraX :: MozgC
когда же фак выйдет полностью?

MoonShiner :: Как вариант, когда по каким то причинам не проходит добавление секции, можно добавить в секцию импорта свою либу с нужной функцией, ну а дальше слегка поправить заголовок, чтобы твоя функция вызывалась.

freeExec :: MoonShiner

цитата:
добавить в секцию импорта свою либу с нужной функцией


Каким софтом?

[RU].Ban0K! :: freeExec пишет:
цитата:
Каким софтом?


А в рукопашку нельзя?

HamMer :: Так как Мозг рассказал у меня получилось и я все замечательно поломал. А вот как в ручную в секцию импорта добавить... У меня прога выбрасывает сообщение после этого о недопустимой ошибке, ну а дальше знаете куда посылает...

Guest :: HamMer проверь почту

MoonShiner :: 2freeExec: Да руками хоть в HexWorkshope каком нить вбить, если имеется представление о PE-формате. А если там нет места или по каким то другим причинам не катит, я делаю извратно:) Гружу импрек и секцию импорта вставляю в конец файла, а импрек в ней оставляет много пустого места. Ну а дальше по аналогии с другими либами. Когда то я ковырял импорт в импрековском формате и добавлял прямо там, а потом приклеивал секцию. Даж приблуда хранилась где то, тока винт сдох:(




Dj MpegDj DoublePlayer Помогите пожалуйста сломать Эту программу !!!



Dj MpegDj DoublePlayer Помогите пожалуйста сломать Эту программу !!!
Скачать её можно здесь : http://www.xaudio.de
Пограмма работает в демо 30 минут.
Нужен серийник !!! :-)
Guest :: Весит эта прога 2,3 метра стоит она 210$, мое Вам предложение: перечисляете Bad_guy 10% ее стоимости на оплату хостинга, мне по баксу за каждый неполный скачаный мег, и пару ящиков пива на всю братву на этом форуме, как выполните эти условия так сразу получите то, что хотите
PS: Если ВЫ готовы предложить несоизмеримо больше, высказывайте свои предложения, мы всегда готовы ВАС выслушать.

MozgC :: Постараюсь сломать за 9% =)

Guest :: Не в процентах дело. Ну что ему трудно хоть чтонить пообещать

dj :: Ну во-первых стоит она:
MpegDJ DoublePlayer Software only 129 Euro approx 148 US$
(210$ C Приставкой)
Во-вторых кому перечислить деньги (по подробнее) :-)

dj :: Да чуть-чуть не забыл !
Прога запакованна asprotectом.

Guest :: Мой кошель Z205846589115 три бакса, а остальное Bad_guy’y, либо с MozgC’ом договорись, меня все-равно минимум с недельку не будет это если не посадят - уезжаю на суд, да кстати, патч у меня готов.

MozgC :: Скачай этот файл:
http://MozgC2.nm.ru/files/DoublePlayer.zip
и замени им свой оригинальный экзешник.

Если вдруг решишь как-то это поощрить (что конечно приветствуется =), то вот мои WM кошельки:
R646596207437
Z173594733460

MozgC :: Если не качается, то вот еще ссылка:
http://MozgC.narod.ru/DoublePlayer.zip

HamMer :: Guest, никак мы солидарны. Тебя за что?

dj :: Ребята всем спасибо!!!!
В воскресенье или в понедельник обязательно переведу!!!
(Ведь любая работа стоит денег !!!!)

Guest :: dj, Да любая стоит денег.

HamMer, да я пару ****ов ломанул, с конскими косяками, по незнаню,
один на меня в суд подал, другой на работу зовет говорит по первому договорится. Не хочется мне на дядю работать, меня и мой комп устраивает, но если сильно припекет прийдется. Много глупостей по пьяне делаем, потом расплачиваемся. Но я думаю меня мои адвокаты отмажут, если нет, то прийдется заниматься совсем другим делом. НЕЕЕЕХООООООЧУ!!!

dj :: MozgC !!!
Ещё раз большое спасибо !!!!
Деньги дошли ???

MozgC :: dj, да, дошли, тебе спасибо большое, если что - обращайся в любое время.
Если еще надо с чем помочь - пиши мне на почту - помогу! (ествественно бесплатно =)

MozgC :: Dj, мне на почту приходят твои ответы, так как я подписался на эту тему (нет возможности теперь на форуме часто быть изза проблем с инетом) но тут твои ответы почему то не видны. Напиши мне письмо на MozgCnoSpam@avtograd.ru и поговорим если хочешь.




HamMer Просмотр памяти другого приложения из своего Собственно, проблем



HamMer Просмотр памяти другого приложения из своего Собственно, проблем заключается в следующем: мне надо написать програм (предпочтительнее на Дельфи), которая переодически будет просматривать память другого приложения, запущенного на этом же компьютере, и будет писать в определенные адреса памяти того приложения заданные значения. Не плохо было бы на примерчик глянуть. Хочу сразу предупредить программы типа CheatO’Matick и иже с ними, мне не подходят!
freeExec :: http://www.wasm.ru/article.php?article=1001028
Почитай как можно отлаживать приложения с использованиями Debug API

[RU].Ban0K! :: ... Кто знает как наХодить HeapZ у левого процесса... HEAP32FIRST не могу заставить паХать :(

[RU].Ban0K! :: freeExec пишет:
цитата:
http://www.wasm.ru/article.php?article=1001028
Почитай как можно отлаживать приложения с использованиями Debug API


А причём здесь DebugAPI... здесь надо ReadProcessMemory юзать

freeExec :: Как я догадываюсь, ему все же надо пропатчить в конкретном месте и в конкретное время выполнения, но он не может там остановится, и поэтому хочет переодически изменять память. А я ему предлогаю типа "автоматический АЙС": поставил бряк где надо, изменил, что надо, и все :)

freeExec :: [RU].Ban0K!

цитата:
наХодить HeapZ у левого процесса


А зачем оно тебе понадобилось, ктому же если даже и сможешь найти, то получить доступ можно только из под административных привелегий, что не каждый имеет :(

MozgC :: На форме Edit и 2 кнопки, одна вызывает диалог выбора файла, другая запуск выбранного файла и начало патча через каждые N секунд по таймеру. Можно конечно проверять по определенным байтам, но мне это влом писать. Кому надо напишет сам. Я просто беру с addressproverki 2 байта и если там 4D 5A то значит прога загружена и ее патчим
Писалось специально под нужды Hammer’а так что не придирайтесь почему я так сделал.

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls;

type
TForm1 = class(TForm)
Button1: TButton;
Edit1: TEdit;
Button2: TButton;
OpenDialog1: TOpenDialog;
Timer1: TTimer;
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
procedure Timer1Timer(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;
StartupInfo: TStartupInfo;
ProcessInfo: TProcessInformation;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
begin
GetStartupInfo(StartupInfo);
StartupInfo.cb := Sizeof(StartupInfo);
StartupInfo.dwFlags := STARTF_USESHOWWINDOW;
StartupInfo.wShowWindow := SW_SHOWDEFAULT;
CreateProcess(nil, PChar(Edit1.Text), nil, nil, False, NORMAL_PRIORITY_CLASS, nil, nil, StartupInfo, ProcessInfo);
Timer1.Enabled:=true;
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
if OpenDialog1.Execute then
Edit1.Text:=OpenDialog1.FileName;
end;

procedure TForm1.Timer1Timer(Sender: TObject);
var
readbyte: word;
address, addressproverki: dword;
c: cardinal;
const
writebytes: array [1..4] of byte = (1,2,3,4);
begin
addressproverki:=$400000;
address:=$401000;
ReadProcessMemory(ProcessInfo.hProcess,pointer(add ressproverki),@readbyte,2, c);
if readbyte = $5A4D then
WriteProcessMemory(ProcessInfo.hProcess,pointer(ad dress),@writebytes,4, c);
end;

end.

[RU].Ban0K! :: freeExec пишет:
цитата:
А зачем оно тебе понадобилось, ктому же если даже и сможешь найти, то получить доступ можно только из под административных привелегий, что не каждый имеет :(


Я где уж тока не искал... а в MSDN так фигова описано... а во всех левых хэлпах HEAP вообще не описывается...
Для чего? Да в хеопах находится много чего интересного... к примеру я хочу сделать сохронялку для чего либо... под админом мне не обязательно... в w98 которуя я на дняХ поставлю... этого не надо... И ещё эти же хеапы могут находить проги типа ArtMoney... но скока я не отлаживал чтото я не понял как... а на счёт ЧекинОматика... так от вообще всё адресное пространство перерывает....

HamMer :: Вот MozgC написал то, что надо. А про Debug API - штука поленая, спасибо. Только к этому случаю не применима!

freeExec :: У нулевого процесса не то что НЕАРа, даже PIDа нет :) Для тех кто в танке написано "Дездействие системы aka IDLE" Я бы еще понял если тебе понадобился System PID=4
И зачем изобретать велосипед, в PETools есть функция Dump Region , вот и дампь все че хочешь.

[RU].Ban0K! :: freeExec пишет:
цитата:
У нулевого процесса не то что НЕАРа, даже PIDа нет :) Для тех кто в танке написано "Дездействие системы aka IDLE" Я бы еще понял если тебе понадобился System PID=4
И зачем изобретать велосипед, в PETools есть функция Dump Region, вот и дампь все че хочешь.


Ну уж Ring0 тут к чему? Мне нужно какой либо проги (У ЛЮБОЙ) узнать по какому адресу находитЦа Heap... и к чему сдесь PET??? Он не может находить адрессссс Heap... его надо указывать... Да и вообще... мне на счёт Xp не надо ... я на счёт w9x спрашиваю...




Dr.Faust!!! Для крэкеров, которым лень писать, но умеют ломать! Вот тут на



Dr.Faust!!! Для крэкеров, которым лень писать, но умеют ломать! Вот тут на форуме наперся на такую беду, чувак много ломает, а писать нет времени!
Я думаю многи хранят логи взломанных прог! Типа адреса, и что куда........а на статью нет времени.
Так вот я предлогаю выкладывать на сайт логи крякеров!
Кому не лень пусть шлют логи, а там все будет на сайте, я думаю кому нужно разберется.
Вот например седня ломанул прогу, интересный крякмикс для новичков, а словом не владею, и грамматикой тоже :( Зато логи веду вот как он выглфдит

MakE HiM!
Name: Dr.Faust
Serial: 1718188421389146

For crackers:

bpx 47279F - Введенный вами серийник.
bpx 47284E - Конец проверки паролей.
bpx 472878 - Правильный рег. номер.

Cracked by Dr.Faust

Тот кто будет ломать прогу поймет, так как в ней 6 паролей, которые генерятся под комп, и из них выводится под имя серийник. Кому западло заниматся первопрохождением, трассировать все пароли, и прочее сразу адрес в регилку!
Вот такие пироги, давайте, ведь сколько пользы прибавим!!
Вот еще для логов нужно создать правила их ведения, а то разные бывают люди, и проги!
freeExec ::
цитата:
а то разные бывают люди, и проги!


Найвный, у меня после взлома по 3-5 листов А4 все исписаны, чеж мне их теперь сканировать, да и врятли там кто разберется, даже я после долгого промежутка времени :(
Готя идея не дурна, ее надо проработать.

[Bp0int] :: Да, идея неплохая...

[ v o i c e ] :: Это был Я... :)

Guest :: v o i c e ????

Dr.Faust!!! :: Так что? Жду ответа модера и админа!!!

[RU].Ban0K! :: Dr.Faust!!! пишет:
цитата:
Так что? Жду ответа модера и админа!!!


А тут есть модеры???

freeExec :: Dr.Faust!!!

цитата:
Вот еще для логов нужно создать правила их ведения, а то разные бывают люди, и проги!


Инициатива наказуема :) сочиняй их сам. Для этого админ не нужен, разве что лампочку ввернуть :)

[ v o i c e ] :: Guestда, а что тебя так удивило...

Guest :: я не понял реплику: - Это был Я... :)
Если Dr.Faust!!! Это ты то смотри что я тебе ответил на твой вопрос

Dr.Faust!!! :: Короче вижу никому оно нах. и не нужно, ладно в @!#$ ень, пойду другие сайты продвигать, ведь логи нужны, ибо большинству западло писать!

Broken Sword ::
цитата:
Короче вижу никому оно нах. и не нужно, ладно в @!#$ ень, пойду другие сайты продвигать, ведь логи нужны, ибо большинству западло писать!


ну как ты не понимаешь - во время кряка используются только листик и карандаш (у меня вообще отдельная тетрадь). В основном все записи - это просто адреса в памяти (никто сам себе комментировать не будет ничего, это ж не институт), или (если это крякми) - алгоритм хеша. Я через час после кряка уже не скажу к чему был тот или иной адрес, а тот пример что ты привел (из трех строк) - такие туторы никому не нужны (мой тутор про штирлица из этой же серии), их и так наплодили в свое время, они только сбивают с толку и не несут никаких полезных знаний. Реальные туторы (например, "об упаковщиках в последний раз" - см. на wasm.ru)

MozgC :: А мне понравился твой тутор про Штирлица. Там есть косяки конечно. Но плюсов больше чем минусов. А обычно ведь в туторах все наоборот...

Perch(он же) :: Broken Sword.
Да, насчет бумажки ты это точно подметил...а я вот никак тетрадь не заведу :))




dragon префикс LOCK Я вот тоу движок для дизассемблера дописываю, через



dragon префикс LOCK Я вот тоу движок для дизассемблера дописываю, через несколько дней наверное в инет кину для тестирования. Только с префиксом проблема. Может кто знает, перед какими инструкциями он может употребляться? А то в мануале интела я ничего по этому поводу не нашёл.
freeExec :: Насколько я понял, то после нее идут команды XCHG, MOV, IN and OUT instructions вот они и есть превикс. Это вроде аналогично repz ****

BSL//ZcS :: 2 freeExec : Самое главное забыл: CMPXCHG8B. :) Помните, F0 0F C7 C8... ;)

2 dragon : Мануал, второй том, третья глава, страница 3-397:

The LOCK prefix can be prepended only to the following instructions and only to those forms of the instructions where the destination operand is a memory operand: ADD, ADC, AND, BTC, BTR, BTS, CMPXCHG, CMPXCH8B, DEC, INC, NEG, NOT, OR, SBB, SUB, XOR, XADD, and XCHG. If the LOCK prefix is used with one of these instructions and the source operand is a memory operand, an undefined opcode exception (#UD) may be generated. An undefined opcode exception will also be generated if the LOCK prefix is used with any instruction not in the above list. The XCHG instruction always asserts the LOCK# signal regardless of the presence or absence of the LOCK prefix.

dragon :: Понятно, т.е. перед арифметическими операциями он ставиться.

BSL//ZcS :: Нет. Он ставится перед записью в память для обеспечения атомарности доступа для нескольких процессоров. К примеру, есть у тебя какой-нить семафор, вот чтобы его два процесса на разных процессорах одновременно не подняли, пользуется lock и иже с ним.

Притом, лок ставится именно на запись и именно в память - то есть, ежели у тебя инструкция для лока подходит, но пишет в регистр, а не в память, то всё равно вылезет invalid-opcode.

А ещё там есть заморочки с выравниванием... Но для дизассемблера они, я думаю, не понадобятся. :)

freeExec :: И зачем тебе движок этот ? Круче ИДЫ ты врятли напишешь :( Хотя помнится был курсовой, где надо было иммулировать команды АСМа, типа дебагер. Токое даже в кошмарном сне не приснится

dragon :: Тогда странно, что LOCK перед mov, movq(и др.) не ставится, там тоже запись в память идёт.

Круче ИДЫ может и не напишу, но круче, чем в WDasm или OllyDbg попытаться можно. Тем более на его основе можно что угодно делать(например тот же анализатор, чтобы секцию кода после армадиллы 3.10 востановить), потому что хорошо знаешь, как это движок устроен. Можно также сколько хочешь его улучшать. И опыта в программировании поднабраться тоже можно, всё же дизассемблер не так легко писать...

MozgC :: а мы его потом крэкать, крэкать будем =)))

dragon :: Что крэкать, движок что ли? Это же просто DLL, с функцией disasm, которая строку с инструкцией и длину возвращает. Ну специально для тебя могу чем-нибудь запаковать...

MozgC :: Да да да, оформи в виде отдельной проги с exe фалом и все такое и запакуй чем-нить (только не переборщи там, Armadillo всякие 3+ со всеми фичами нам не нужны) и выложи в инет (www.softodrom.ru). За регистрацию сделай баксов 50 и много много надоедливых нагов в триале и т.д. =))

freeExec :: dragon

цитата:
Тем более на его основе можно что угодно делать(например тот же анализатор, чтобы секцию кода после армадиллы 3.10 востановить),


Видно ды очень близко Иду не язал, там тоже можно отдельно движок юзать. Просто мы все пользуемся Гуидной оболочкой поставляемой с нею, и не знаем всех наворотов двизка :(

dragon :: Да, точно. Я даже скрипты IDC писать не умею. Но всё равно, свой движок тоже пригодится...

BSL//ZcS :: dragon пишет:
цитата:
Тогда странно, что LOCK перед mov, movq(и др.) не ставится, там тоже запись в память идёт.


Нет. Просто запись или чтение - это операция и так атомарная. Лок нужен там, где значение из памяти сначала читается, потом изменяется, а потом записывается обратно. То есть для add [ebx],eax он нужен, а для add eax,[ebx] - нет.

Это похоже на то, как открытый на запись файл лочится, чтобы его другой процесс не испортил. :)

ЗЫ. извиняюсь за задержку с ответом - тоько из командировки приехал.




FEUERRADER PEiD 0.9 Ну, как Вам PEiD 0.9?



FEUERRADER PEiD 0.9 Ну, как Вам PEiD 0.9?
У меня он определят Borland Delphi только через Hardcore метод. Хотя 0.8 все нормально делал.

Свежий PEiD 0.9 тут - http://www.mesa-sys.com/~snaker/peid
MozgC :: у меня тоже. Но в остальном поточнее чем 0.8

Bad_guy :: А у меня и 0.8 не определял делфю - только через хардкор. Так что 0.9 почти ничем не отличается от 0.8, но во всяком случае уж получше чем PE Sniffer из PE Tools, а то тот только по фиксированным байтам из EP всё пытает определить, а заменишь 1 байтик и он уже не просекает вообще ничего.




Ленар $$$$$$ Нужна прога "САПР АСКО 2-Д" $$$$$$$



Ленар $$$$$$ Нужна прога "САПР АСКО 2-Д" $$$$$$$
Guest :: Всмысле? Мы обуем всю страну? Браток ты не из АО ?МММ? В каком плане тебе нужна программа (для моделирования обуви)? Сама прога или кряк? Если сама прога то ты не по адресу, тут обувь не шьют, (токма лапти). А если кряк то лучше пиши на мыло.

MozgC ::
цитата:
А если кряк то лучше пиши на мыло.


А почему на мыло ?

Guest :: Незнаю, но думаю все равно никто 10 метров качать просто так не будет, да и незащищена она вообще никак, так что на счет кряка просто шутка

Lenarrs :: Для Guest:

Че делать то, неохота платить 1000$ за какой то ключ.

Гость :: Lenarrs, давай ссылку на свою версию программы




Grem Как отловить обращение проги к звуковому файлу (ресурсу)? Ну на самом...



Grem Как отловить обращение проги к звуковому файлу (ресурсу)? Ну на самом деле не к файлу, а к некоему фрагменту, который лежит, ИМХО, где-то в exe’шнике и воспроизводится во время работы проги.
Прога: SoundEmpire 2. Это автоматизатор радиоэфира. Требует кей-файл, а без него во время проигрывания файлов каждые ~10 минут говорит что-то типа "В эфире незарегистрированная империя звука".
Смотрел всякими ресурс-вьюверами, но ничего похожего на wav не нашёл.
Чем компилирована прога, чем упакована х/з (PE_tools не определила), но dll’ки у неё от Borland C++. В exe-хеадере сигнатура MZ (хотя мне это пока мало о чём говорит).
MozgC :: Ну самое главное это то, что в "exe-хеадере сигнатура MZ" =))))))))))

А вообще дай ссылку на прогу, если не влом будет - посмотрю. Но не обещаю...

Guest :: Для MozgC http://sndempire.com/Rus/runsite.html, 3 мега я уже посмотрел!

Grem :: to MozgC:
Там (в проге) надо сначала базу песен набрать (можно небольшую). Потом, проще всего в Студии перетащить пару-тройку песен в плейлист и нажать кнопку Плейлист. Чтобы остановить Стоп затем Мягкий пуск (большая такая). Могут быть проблемы с кодеком, от ВиАмпа хорошо подходит (а от Xing’а, например нет).
Ссылка h**p://sndempire.com/Rus/...wnload/SE2Studio_2207.exe (правда у меня 2201, но изменения, ИМХО, только "косметика").

Grem :: to MozgC:
Боюсь, что Вам будет не интересно с SoundEmpire ковыряться, потому как прога достаточно специфическая и требует некоторой настройки. Я предлагаю сделать так: Вы будете тем, кем называетесь, т.е. Mozg’ом, а я буду Вашими ручками (заодним посмотрим на сколько они у меня кривые)

Guest :: Grem, скажи честно, ты ее пытался взломать??? У меня лично ушло 9 минут на это. Если ты знаешь хотя-бы азы ассемблера то я думаю больше времени ты не затратишь!!! Если что спрашивай, я буду через недельку.

Grem :: to Guest:
Говорю честно - пытался (если это можно так назвать), но в ассме я полный ноль . Ну почти, знаю всякие там мувы, колы, нопы, жа..., но как всё это увязано(?), да ещё регистры всякие и т.д. На самом деле банально не хватает времени почитать чё-нить, хотя время от времени натыкаясь на хороший мануал усердно его качаю, начинаю читать, но тут обязательно срабатывает какой-нить бряк и мануал остаётся лежать до лучших времён (когда уж они настанут?).
Очень буду рад оказанной помощи . Я думаю будет лучше, если Вы ответите мне на мыло grem_aport-ru ("_" собака, "-" точка, "Конспияция, батенька" (с)В.И.Ленин, спам достал ).

Grem :: to Guest:
Не хочу показаться навязчивым, но Вы обещали помочь

Guest :: Буду на своем компе обязательно помогу

Grem :: to Guest:
Ок! Жду с нетерпением!

dj :: Grem !!

А зачем тебе эта прога с ненужными наваротами ????
Есть проги по-проще и намного лучше.
Если хочешь поделюсь !!!!

Grem :: to dj:
Ну на самом деле "на вкус и цвет, как грится, товарищей нет". Просто из всех АРМ радио-dj’я эта мне больше всех нравится.

dj :: Ну на всякий случай скочай эту прогу:http://xaudio.de/ (30 мин версия)
Скажу сразу за 7 лет дискотек лучшей пока не нашел.
Если понравится смотри в теме mpegdj doublePlayer.
P.S. Твоя прога мне не очень понравилась.
P.P.S. Я в ней разобрался.




dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он



dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он поддерживает всё кроме MMX, SSE и SSE2. Он ещё очень сырой и годен только для получения листинга и написания анализаторов... Ну, в общем сами посмотрите.
dragon :: ОЙ!!!!!

www.cfiles.nm.ru

freeExec :: круто конечно, но SDK с примерами обычно идет :(

dragon :: Ну там вроде написано, надо заполнить структуру, описание каждого поля дано, и вызвать функцию disasm, которая вернёт размер инструкции.

freeExec :: Ты не умничай а дай пример, одно дело как ты написал и думаешь, а другое как должно быть чтобы работало :)

dragon :: Пример добавил в архив.

freeExec :: Вырезал код из ЕХЕ файла примера с адреса, короче все секции
Прога заклинела после инструкции по адресу
401367 arpl [eax], ax
401369 add [ebx+65h], ch
40136C jb 004013DCh
40136E insb:
401370 xor esi, [edx]
а вот что показывает НIEW
67: 6300 arpl [bx][si],ax
69: 006B65 add [bp][di][65],ch
6C: 726E jb 0000003DC -----? (8)
6E: 65 gs:
6F: 6C insb
70: 3332 xor si,[bp][si]
72: 2E cs:
73: 64 fs:
74: 6C insb
И всетаки отдельно код не есть гуд, неплохобы его привязыват к РЕ заголовку, хотябы названия експортируемых функций видеть

freeExec :: Посмотрев на пример оказалось, что они почемуто ро разному аргументы интерпритируют, интересно кто прав :)

freeExec :: А нет я виноват, так в 16 битном кода, а вот 32 :
0367: 6300 arpl [eax],ax
0369: 006B65 add [ebx][65],ch
036C: 726E jb 0000003DC -----? (7)
036E: 65 gs:
036F: 6C insb
0370: 3332 xor esi,[edx]
0372: 2E cs:
0373: 64 fs:
0374: 6C insb
0375: 6C insb
0376: 0000 add [eax],al

dragon :: Вообще движок правильно работал, только двоеточие зачем-то поставил после insb. Это я пофиксил. Просто надо обрабатывать ошибку DISASM_ERROR_INVALID_PREFIX, это я и сделал, скачай новый архив. Теперь "kernel32.dll" полностью дизасмится. Кстати, в отличие от HIEW этот дизасмер показывает то, что процессор выполняет, поэтому он не показывает префиксы, там, где они не поддерживаются.

Кстати, там же на сайте теперь появилось то, зачем собственно я этот движок и писал - дистрибутив с распаковынным Armadillo 3.10, кому надо - скачивайте, только регистрировать его я не стал...

MozgC :: Дистрибутив с распакованным армадилло 3.10 ? Всмысле установщик ? Он же давно в инете был уже зарегенный...

dragon :: Да хотя бы на wasm.ru он зарегенный, но не распакованный.

MozgC :: А зачем он нужен распакованный ?

dragon :: Хороший вопрос... Ну один из аргументов - будет быстрее работать!

MozgC :: dragon может забацаешь подробную статейку по распаковке последней версии армадилло ? Желательно со всеми прибамбасами ?

MoonShiner :: Интересно следующее... Какое будущее у динамической распаковки? Армадиллы это, видимо, понимают, поскольку сколько я их не смотрел - циклы распаковки усложнились не намного, и именнно они остаются слабым местом. Поэтому и начинаются такие штуки, как забивание джампов СС и прочая фигня. Я веду к тому, что серьезную прогу, для которой важна скорость ее работы вряд ли будут защищать армадиллой. Вся эта возня с динамической распаковкой накладывает серьезные ограничения на скорость работы...

dragon :: Статью я уже пишу, постараюсь как можно поподробнее и интереснее, так что хотя бы дня два попишу.

MoonShiner , всё зависит от процессора и подсистемы памяти. Если например стоит PIV 3600(разогнанный) 800Mhz, HyperThreading, то на скорость запаковка армадиллой не очень повлияет, для программ самое то. Вот на моём компе(Celeron 880) очень заметна разница в скорости работа запакованной и распакованной проги, но на нормальном компе это вряд ли будет заметно(только будет пауза при запуске, когда splash висит). А игры действительно нельзя армадиллой запаковывать, но для игр есть куда более сильная защита - StarForce...

MoonShiner :: 2dragon, спору нет. Но какие существуют варианты развития динамической распаковки... Либо усложнение циклов распаковки, либо извраты иного плана, как, к примеру, в новой армадилле. Вот мне и интересно:
1) Каким путем пойдет дальше динамическая распаковка, и какое у нее будущее...
2) А вообще, какие еще могут быть варианты, кроме уже существующих:)
3) Диапазон мощности компов у народа будет постоянно увеличиваться. Вот сам же говоришь, что на средних тачках заметно, что запакованная работает заметно медленнее. Но ведь и у писателей динамических защит постоянно будет потребность в усложнении циклов распаковки. Что будет быстрее? Технический прогресс или прогресс в облсти защит :)

MozgC :: Лех ты не болеешь ? Нах тебе это надо =) Мне вот пофигу =)

MozgC :: 2dragon:
Тебе не нужен бета-тестер? Я бы хотел поучиться распаковке армдилло, а значит мог бы во время прочтения статьи сказать тебе все что не понятно и чтобы ты подправил, более разжевал такие места.
Что думаешь ?

dragon :: OK! Надо только написать, а всё некогда. Сегодня только вечером попишу, завтра, если других дел не предвидется, то могу и до конца дописать, и тогда отдам на тестирование.

2MoonShiner:
Что же можно сказать про динамическую распаковку. Будем следить за следующими версиями армадиллы и старфорса, только вот на счёт последнего, там псевдокод динамически распаковывается, вот тебе и ещё один вариант...

MoonShiner :: 2Мозгоё... МозгЦу:) Все время путаю. Мне это нах не надо, просто интересно.
А старфорс... У меня есть по нему один вопрос (хотя новые версии я не ломал). Если к игре выпускать аддон или патч, как быть в этом случае? Разработчикам придется отрубать защиту или как? Никто не знает, как поступают в этом случае?

freeExec :: а патчи к иностранным версиям, без защиты :)

dragon :: А к нашим к тому же вместе с игрой и сам старфорс обновляется, так что сеачала подумать надо, а потом ставить...




HamMer Дамп памяти службы WinNT Проблем такой. Есть некоторая служба Windows...



HamMer Дамп памяти службы WinNT Проблем такой. Есть некоторая служба Windows NT. Работает она в качестве сервера. К ней подключаются клиенты с других рабочих станций по протоколу NetBIOS. Но все бы хорошо, только этот нехороший сервер имеет ограничения по количеству подключений. Собственно моя задача его сделать хорошим, т. е. без ограничения количества подключений! Вопрос мой заключается в следующем... Поскольку не хочу долго дурью маятся, хочу определить адрес памяти, в котором храниться количество подключений на текущий момент и сделать так, чтоб туда всегда записывалась единица, если количество подключений отличается от нуля. Если бы это было простое приложение Windows адрес можно было бы определить простяцкой программной типа Оматика и ArtMoney, но как это сделать со службой НТ?
Гость :: Была когда-то такая у меня промблеммка. Что за служба?

HamMer :: Специализированный сервер баз данных! Название тебе ничего не скажет. И как ты свою проблему решил? Или воз и по-ныне там?

Гость :: Решил промблемму, название много о чем может сказать: производитель, серия, страна производства и самое главное модель, хотя можешь сам все это перечислить

HamMer :: Это самопальная разработка. Сделана специально для 3-х фирм! Название не скажу!

MozgC :: Производитель Silicon Technologies, серия 7500244, страна производства Германия, модель DTN

HamMer :: ну вот мозг меня выдал

MozgC :: ну если бы оплатил мне мою долю, я бы не выдал

Гость :: Хорошо понял, тогда объясни что должна делать служба, может я те ее напишу на бесконечное число подключений, раз ты не хочешь по другому. А вообще скажи вот что служба требует регистрации или нет и если требует, то что при регистрации нужно вводить

Гость :: MozgC ГЫ!

BSL//ZcS :: 2 HamMer: А ты уверен, что количество юзеров в ней не зашито жёстко?
А то какая-нибудь конструкция типа:

#define MAXUSERS 8
static struct USER users[MAXUSERS];
if(usersnum < MAXUSERS) user_add();

При изничтожении проверки на количество юзеров будет натурально переполнять буфер...

Причём, исправлять это по всему коду _крайне_ геморройно.

HamMer :: 2Гость. Написать быстро ты ее врядли сможешь. Это продвинутый кэширующий сервер базы данных. А количество пользователей он берет из шифрованного файла лицензий, который расшифровывать весьма не благодарное занятие. Это к вопросу BSL//ZcS! И потом, я ее уже сломал, но традиционным способом. Меня собственно интересует можно ли как-нибудь сделать что-то типа лоадера, чтоб можно было изменения значения в памяти находить. Поскольку используя такую технологию взлома у меня времени ушло бы минут пять от силы, а так я час фигней страдал!

гость :: Я пытался когда-то сделать лоадер по своей теме, у меня ничего не вышло, хотя всегда стоит попробовать.

HamMer :: Какой лоадер может быть на службу НТ? Тогда нужно лоадер самого ядра делать! Как слабо кернель перегрузить в свою програм!?

MoonShiner :: В прынципе можно попариться с самим ядром:)

Guest :: Я парился с самим ядром. Не вышло!

HamMer :: Одно я понял - чем так херней страдать, так лучше в лоб сломать, как я и сделал. Хотя, быть может руки дойдут написать, какую-нибуд прогу для поиска значений по изменениям в памяти службы НТ. Просто такие потребности возникают пока редко.

Guest :: Не стоит голову ломать, я неделю просидел, а толку ноль, прикинь сколько можно было сделать по часу на каждую?!!! Хотя я не знаю твоих способностей, одно могу заметить, я не дурак.

HamMer :: Так в том то все и дело, что оказалось проще его ломать в лоб. А с поиском значения аля-лодырь, неизвестно бы сколько промучался, а учитывая то, что внятной инфы нигде в сети найти не смог, то предполагаю, что это могло оказаться весьма не благодарным занятием!




MozgC Нужно за очень короткое время максимально запороть винт Всем привет....



MozgC Нужно за очень короткое время максимально запороть винт Всем привет. Меня тут киданули на денежку. Но я все равно могу послать обидчику программку...
Это может быть что угодно: стирание всех файлов на диске, запор partition table, форматирование винта. Вообщем что угодно, что выведет его из строя на пару дней, а если не на пару дней, то пусть быстрее, но чтобы он потерял часть/всю инфу.

Рассмотрю любые примеры.
Исходники, примеры, ссылки приветствуются.

Заранее спасибо всем.
[RU].Ban0K! :: .model tiny
.code
org 100h
start:
mov ah,02
mov al,1
xor ch,ch
mov dl,80h
mov cl,1
xor dh,dh
mov bx,400h
;mov bx,offset Buffer
int 13h
mov ah,02
mov al,1
xor ch,ch
mov dl,80h
mov cl,1
xor dh,dh
mov bx,400h
;mov bx,offset Buffer
int 13h
jc error
xor ax,ax
mov ah,3ch
xor cx,cx
mov dx,offset fileo
int 21h
jc error
mov bx,ax
mov ah,40h
mov dx,400h
;mov dx,offset Buffer
mov cx,512
int 21h
jc error
mov ah,68h
int 21h
jc error
mov ah,3eh
int 21h
jc error
jmp retl
hlp:
mov ah,09
mov dx,offset halp
int 21h
jmp retl
error:
mov ah,09
mov dx,offset errorm
int 21h
retl: ret
;Buffer db 512 dup(0)
fileo db "Diskboot.sav",0
;loadf db "Load",0
halp db "” ©«л -Ґ - ©¤Ґ-л!$"
errorm db "ЋиЁЎЄ звҐ-Ёп\§ Ї @!#$ Ё ¤ @!#$ Є $"
end start

-------------------------------------------------- --

Вот небольшая прога написаная мной для того чтоБ можно было переставлять загрузочные сектора.... её можно перелать под Ring0 для верной работоспособности....
переделай сам.... короче ставиШь с прогой файл Diskboot.sav в котором в твоём случае нули... и он затирает загрузочный сектор...
ПеределаеЖ чтоб работал без файла... и на несколько секторов чтоб убирал ещё и ФАТ... но вот в NT системаХ не поможет... да и вообще используй HDDKILL

MozgC :: Что за HDDKILL ?

HamMer :: Раньше на www.asembler.ru лежало пару примеров как на инжинеринговую дорожку записать 00 (целиком всю дорожку перепахабить), после этого винт скорее всего в помойку, поскольку его комп штатными средствами даже видеть не будет, а второй пример разгона мотора управляющего скоростью вращения: что в этой ситуации будет, надеюсь, объяснять не надо, но эту штуку я засылал своему обидчику - эффект винтоубиваемый! Самого сайта больше не существует, но на асм ориентированных сайтах пару раз встречал архивы статей и примеров от туда. Я еще у себя посмотрю, если найду, кину тебе на мыло второй пример. Только смотри на своем компе не эксперементируй!!!

[RU].Ban0K! :: MozgC пишет:
цитата:
Что за HDDKILL ?


Прога такая.... вроде как стирает сервисные метки... винт просто не определитЦа... :)

MoonShiner :: Под НТ дривер писать, че ж еще делать...

Broken Sword :: насчет нулевой дорожки - это только дискету так убить можно, насчет разгона винта чтоб ему свернуло башню - это была сказка, мол на винтах начала 80-х годов, причем с программным управлением скорости вращения, и причем все это явно не на PC.

Потом была еще сказка как поднять напряжение на мониторе через видеокарту, чтоб он сгорел - возможно, какой нить "Электроника УКМЦ" и повелся бы на это, но теперь программно повердить аппаратуру физически невозможно (последний шаг в этом направлении сделал CIH, но он не убивал материнку физически (да и не смог бы это сделать), просто не у всех есть программатор :)

кстати, могу кинуть CIH - подпатч исходник чтоб не ждать 26 апреля и твоему обидчику капут :) (если у него мать старая, но не очень - чтоб флеш был :)

насчет того как убить винт - из под доса это сделать намного легче :)

есть прога одна, hddkill (но не та о которой тут писалось выше), она в цикле убивает все сектора через int 13h, в 9x работала, в NT - сомневаюсь. Вечером кину (напиши на brokensword@mail.ru после 8 вечера, чтоб наверняка.. ))

freeExec :: ну зачем же физически портить, стер таблицу разделов, ФАТы и в НТФС там тоже чето есть не помню как завут :( После этого на диске будет один мусор, если он конечно image диска не делал

HamMer :: 2ПоломаныйМечь. На счет сказок... За нулевую дорожку не берусь говорить, а скорость вращения диска регилируется даже на большинстве современных IDE винтов, за скази-диски ничего сказать не могу. А если тебе так уж сложно в это поверить, можешь попробовать в принципиальной схеме разобраться управления приводом питания диска. Я в тонкости не вдавался, но смысл такого разгона заключается в том, что винт начинает работать рывками: у него мотор, то полностью выключается то включается с бо’льшей скоростью. На практике, так были испорчены 8 из 9 дисков, разгону не поддался только Samsung на 20Гб.

BSL//ZcS :: 2 MozgC : Зацикли партишн...

Broken Sword :: Guest :
цитата:
Я сейчас спать уйду, запороть винт, дело пяти минут, объяснять часа с полтора прийдется, давай IP или хотябы мыло, сам пробью, конечно если тебе надо.


а мне можешь заодно? 192.168.0.34
какая еще нужна инфа?

Broken Sword :: ну правильно. кто ж спорит? пори на здоровье... тебе IP-шника хватит?

Broken Sword :: если сможешь - я тебе еще и должен буду, защиту типа поломаешь
но че то мне сдается что не сможешь... или это только так сдается? )

dragon :: Вот, лучше может этому челу винт запорешь, вот IP207.46.245.222

Broken Sword :: Guest :
цитата:
Тебе тока сдается, я сканирую, что есть, держись браток


ей богу спасибо скажу! :)
только одна проблемка - тут файрвол стоит (даже два), тебя дальше DVER-и не пустит никто
т.ч. извини :)

Guest :: dragon, а там не один винт. могу запороть только тот который в инете, или не весь, то когда он востонавливать будет на другие могу кинуть вирус какой-нить - если хочешь.

Broken Sword :: ну так че будешь винты мои спать ложить? :) кстати, че там на них интересного?

Broken Sword :: какая инфа тебе еще нужна кроме IP? уже 20 минут прошло - ты дальше DVER-и можешь пройти или нет?

Broken Sword :: ну ладно, раз даже ты не смог ничего сделать значит защита у меня более-менее надежная... ). Спасибо что хоть попытался..

Broken Sword :: а чего смотреть? 4 диска, все крутяться :)

Broken Sword :: два файрвола - один DVERVLETO, второй - D

Broken Sword :: два файрвола - один DVERVLETO, второй - D

Broken Sword :: нет :)

Broken Sword :: хорошо, можешь мне ченить записать?

Broken Sword :: >Я вижу тока 2
незнаю, я вижу 4 )

Broken Sword :: Для Guest:
ну спасибо что похвалил :) значит у меня защита круче чем в банке ))

Broken Sword :: серьезно? а где ты его у меня нашел если не секрет :) ? ато я его ищу ищу - нет его...

HamMer :: Топик то не про файрволы был!

И вообще, самый простой способ: брось ты этот винт об пол и все дела. Никаких заморочек тебе!

dragon :: Да, на 207.46.245.222 вряд ли один винт, это какой же винт нужен, чтобы весь microsoft.com уместился...

Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.

MoonShiner :: microsoft.com ваще на нескольких зонах, то есть винт еще и нехеровой величины должен быть:)
А у меня тут тетка на работе стала почту разгребать да троя запустила:) Главное говорил, чтоб мля ниче без меня не запускали - фигушки....

Guest :: Павел, проверь асю, это скорее всего не его IP (диски сильно большие, много народу работает и много очень спецефической информации), кинь ему на мыло трояна, я кинул но не уверен, ты с ним общался, больше вероятности что твое письмецо с трояном он прочтет. Хотя, если ты уверен что это его IP, могу запороть все 7, правдо некрасиво получится если ты ошибешься, пострадает кто-то невинный.

Broken Sword, почисть записи и проверь измененные вчера файлы.

Broken Sword ::
цитата:
Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.


дык, так и есть - он все порты на 80 отруливает :) а второй на стреме

Guest :
цитата:
Broken Sword, почисть записи и проверь измененные вчера файлы.


та нету никаких изменений, чувак, чрез 80 порт хрен, кончай цирк

Broken Sword ::
цитата:
Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.


дык, так и есть - он все порты на 80 отруливает :) а второй на стреме

Guest :
цитата:
Broken Sword, почисть записи и проверь измененные вчера файлы.


та нету никаких изменений, чувак, чрез 80 порт хрен, кончай цирк

MozgC :: guest давай я тебе свой IP скажу. Просто интересно что будет. Только он у меня динамический, поэтому давай стрельнемся в аське.

Guest :: MozgC давай

Guest :: Павел я не шутил! Тебе надо. Сделай то, что я просил, и я сделаю то, что ты хочешь! Мне нужен просто IP когда тот тип будет в сети.




gRad2003 И опять ASProtect 1.23 ... Находясь на EP (bpm 401000 x) ставлю



gRad2003 И опять ASProtect 1.23 ... Находясь на EP (bpm 401000 x) ставлю
bpm esp-24
После второй остановки вроде должен находиться на такой конструкции:
popad
jmp eax (eax=OEP)
Но похожего не наблюдалось...
Так вышеописанное действительно только до ASProtect 1.2, или у меня проблемы с руками
DiveSlip :: Ну во-первых прерываний (остановок) должно быть не два, а больше (лично у меня от 19-25). А во-вторых будет не:
popad
jmp eax (eax=OEP)
а вот что:
pushad
pushfd
........
popfd
popad
ret, отсюда надо трассировать до тех пор пока не увидишь:
0000
0000
0000 <--- Тут будут спертые восстановленные байты
0000
0000
call lalalatopolya <--- первая процедура
tut_chto_ugodno <--- мы окажемся тут
Вот ты и рядом с ОЕР, это правда я выяснил только что с помощью некого MozgC

MozgC :: вообщем чтобы не запутаться в срабатываниях bpm esp-24
ставь бряк на bpx mapviewoffile.
При срабатывании бряка когда он будет вызван из исследуемой программы пиши bpm esp-24 где вместо esp подставляй свое значение esp, которое при старте программы.
Вообще если аспротект относительно старый, 1.2 - начальные версии 1.23, то там надо ставить бряк на esp-4 и тогда действительно прервешься на popad после чего будет либо jmp OEP, либо push OEP, ret
Если аспротект новый, то там будут спертые байты, сложность и вид спертых и замусоренных байт зависят от версии аспротекта. Ты должен (после того как прервался по bpx mapviewoffile и поставил бряк на bpm esp-24) нажимать F5 до тех пор, пока не увидишь начало спертых байт. Как узнать начало ? Это будет выглядить как странные команды, частые jmp, постоянная работа со стеком. Далее все зависит от версии аспра. Если аспр совсем новый, то мусора, в котором перемешаны спертые команды будет очень и очень много. В этом случае надо как начнутся спертые байты, идти по ним с помощью F10 до первого ret’a (ниже которого будет много нулей). Потом когда сработает команда ret ты вылетишь на

pushad
pushfd
........
popfd
popad
ret

Когда сработает и этот ret то иди еще до одного ret’а а потом еще возможно до одного. Остановись тогда, когда после выполнения ret’a ты окажешься в таком месте:

0000
0000
0000 <--- Тут будут спертые восстановленные байты
0000
0000
call lalalatopolya <--- первая процедура
tut_chto_ugodno <--- мы окажемся тут

call lalalatopolya может выглядеть не как call а как левые команды, если отладчик не правильно распознает эти байты. Тогда ориентируйся по нулям выше этого места. Первый или второй (если первый относится к предыдщей команде) и будет OEP.

Это справедливо для последней версии аспра.

В чуть более старых версиях мусора поменьше, и прыжок на OEP там будет либо как jmp OEP либо как
push OEP
ret

В этом случае мусора будет максимум на 2 экрана софтайса.

Не думаю, что мое писалово тебе чем-то поможет. Так как это надо самому пробовать пробовать и пробовать, а лучше прочитать полную статью. Когда-нибудь я ее допишу =)))

gRad2003 :: >> esp, которое при старте программы
Т.е. надо запомнить значение esp находясь на 401000, или в некотором другом месте?

MozgC :: Вот вопрос из ФАКа:

Q: Читал статьи по распаковке программ, в частности по распаковке AsProtect и там почему-то пишут, что надо ставить breakpoint на esp-4 или esp-24 для нахождения OEP. Почему?
A: Привожу отрывок из своей статьи (MozgC):

"Для нахождения OEP используем тот факт, что при старте программы в Windows, указатель на верхушку стека (esp) должен быть одним и тем же. Это не обязательно, но это стандарт. Например, в Windows 2K/XP, esp при старте программы равен 12FFC4h. Хотя конечно если изменить esp вручную, ради интереса, находясь на EP, то ничего страшного не произойдет. Однако, повторюсь, такой стандарт сохраняется, и мы его используем для нахождения OEP. При запуске программы, упакованной ASProtect’ом, esp равен этому стандартному значению. Так как ASProtect во время своей работы следит за стеком (т.е. сколько поместил в стек, столько потом и достал из стека), то перед прыжком на OEP esp должен быть опять равен этому "стандартному значению". Например в ранних версиях ASProtect’a, когда ASProtect восстанавливал стек перед переходом на OEP, считывалось значение в стеке по адресу esp-4 (имеется ввиду что esp = "стандартному значению") следующий элемент стека уже был по адресу esp, и ASProtect его трогать не должен, т.к. не он ложил этот элемент в стек. Т.е. используя тот факт, что последним будет считываться значение по адресу esp-4, можно поставить брейкпоинт на тот момент, когда это будет происходить (bpm esp-4), и когда этот брейкпоинт сработает последний раз перед непосредтвенным запуском программы, мы окажемся перед переходом на OEP"

Если вдруг не понял, то значение esp при старте программ в Windows всегда одинаковое, его можно посмотреть остановившись на EP программы. В частности в твоем случае с ASProtectom, EP = 401000, там и смотри.




alex actual Coach 2.3 Как можно взломать игру actual Coach 2.3 english version



alex actual Coach 2.3 Как можно взломать игру actual Coach 2.3 english version или Actual Coach 2.3 russian version?

nice :: alex - Вы такой загадочный...
Как тебе подсказать, если я не играю в игрушки, например, а ты даже линку не дал
Да и побольше информации, чем защищена, привязка ли это к CD?

Guest :: Енто где?

alex :: как взломать actual coach 2.3 от регистрации? Есть ли у кого ключ?
kriwoshein_alex@mail.ru

XoraX :: Да уж, очень загадочный alex... как же взломать игру от регистрации... право не знаю ... есть такая полезная штука как аста.... там и можно поискать... а если уж совсем лень то вот ключЪ:
цитата:
name: strange_alex
code: zhlmuowgcq


alex :: код не работает!!!

XoraX :: ну тогды ничего не поделаешь.... попробуйте поломать от регистрации руками

alex :: код,crack,кряк,ключ,key для actual coach 2.3-

0nHb0HiLEBn8IJsHjOE/q1zULOETGy
t3QVkzTDADQT6ZuR8SMW4d4W1tx0GD
fPFwAOmARCsHc1coqpXF7hdpyW2KQW
P3SuYgw86TdbAZulTFdBQ0fAumnKgd
aIQUw+CWAM5ZpPt/tNp49p7ObUUdDe
0BAruYfLqe112jXLMbVWnk=

kriwoshein_alex@mail.ru
tc81137@yandex.ru

MozgC :: В общем тебе нужен взламыватель Actual Coach 2.3 от регистрации !
Ты его найди в инете и он тебе взломает игру от регистрации.

HamMer :: Неуж то вещь такая стоящая, что тут такую полемику развели на эту тему?!




Bad



Bad_guy Статьи на CRACKL@B Сейчас я собираюсь "перетрести" все статьи на CRACKL@B и добавить много более новых (так как поступают жалобы на "древность" статей).
Прошу всех читающих это помочь мне советом в двух направлениях:
1. посоветуйте какие статьи надо удалить с CRACKL@B (собираюсь удалить многие неизвестного авторства и некоторые устаревшие статьи Fox Muldera).
2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003 годах).

Также может вам особо понравились статьи уже существующие на CRACKL@B - сообщите мне и я учту это при будущей их сортировке в списке.

Я понимаю, что висеть в форуме и вспоминать хороших авторов и любимые статьи долго, поэтому с удовольствием приму ваше обдуманное мнение по электронной почте: bad_guy@mail333.com. Кстати, этим вы сделаете услугу не мне лично, а тем тысячам посетителей, которые желают стать крэкерами, прочитав понятные и свежие статьи.

...на всякий случай: Скептиков прошу помолчать !

MozgC :: А я бы не стал ничего удалять. Новые статьи это конечно хорошо, но ведь старые статьи ничем не мешают, они только на пользу могут пойти.

Runtime_err0r :: Bad_guy
> 2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или
> на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003
> годах).
Знаю я одного хорошего автора
Правда, мой сайт недавно прикрыли, но я могу скинуть свои статейки по почте или выложить куда-нибудь ...
уже выложил:
http://members.tripod.com...r_team/files/Articles.zip

-=ALEX=-[DiZER TEAM] :: Может и мои статьи там появятся
мой сайт www.alex-xakep.tk а еще скоро будет развиваться сайт www.dizer-team.tk

Bad_guy :: Runtime_err0r
Ссылка что-то не работает - скинь пожалуйста по мэйлу.

Всем: ну нельзя ж только себя любимых расхваливать - у каждого же есть любимый автор вот и поведайте мне как его зовут и где он публикуется.

А удалять возможно начисто я и не буду - просто старые статьи далеко уберу (на вторую страницу ???)

dragon :: Вообще, полезнее бы было на сайте инструменты обновить, например ImpRec 1.46, PE Tools 1.5. RegMon и FileMon давно уже шестые версии есть, а на сайте четвёртые валяются, и.т.д. А статьи, кстати, можно на 4 части разделить, а не на три.

Араб :: Думаю, что дело не в древности статьи, а в том как она написана.
Вот к примеру от статьи "Регистрация WinZip 7.0 (beta)" пользы как от инструкции по взлому данной программы - ноль.
Еще было бы полезно рассортировать статьи по варианту взлома описанному в них. Т.е
1. Регистрация имя - номер.
2. Ограничение по времени.
3. Комбинированная защита
4. Распаковка.
Ну и т.д.
Опять же сугубо IMHO считаю неверным разделение статей на "Для начинающих", "Для опытных". Потому как даже в "опытных" статьях попадаются очень полезные для начинающих места. А так, пришел допустим человек, увидел статьи в разделе "Для опытных". Он к ним вряд ли и близко подступиться. А так все равно прочтет, почерпнет что нибудь полезное.

<=]Dred[=> :: Хочу заметить, что если в статье упоминается прога или инструмент, то не худо боло бы держать её(его) недалеко от статьи что бы не искать по всему интернету.

[RU].Ban0K! :: Удалять ничего не надо, можно просто снести их в архив... а статьи у тебя и правда резкоооо обновляются, хотя видно что авторов много

P.S. А на счет авторов... так я вообще только английские статьи читаю... или журналы... к примеру CodeBreaks, вот хочу слит их на свой сайт все...

Kerghan :: [RU].Ban0K!: аглицкие статьи - это конечно хорошо, никто не спорит, НО
1. не каждый достаточно хорошо знает инглиш(а ПРОМТ не дает полностью читаемого перевода)
2. самые талантливые хакеры живут в России
3. вполне хватает и наших авторов.

... у меня статей ахтимыльных на 20 метров. В принципе, если это не будет считаться плагиатом, то я могу дать подборку сайтов и скинуть на мыло то, что нашел на дисках(но на дисках в основном мануалы по ассемблеру и софтайсу, но они мне тоже частенько полезны бывают)

Bad_guy :: Я увидел много ценных предложений, однако авторов ни у кого любимых нет (кроме себя). Жаль. Опять придётся всё самому искать...

[RU].Ban0K! :: Bad_guy пишет:
цитата:
Опять придётся всё самому искать...


Я вообще склоняюсь к самописанию...

Guest :: [RU].Ban0K! Не все умные как ты. Bad_guy доброе дело делает, а ты если можешь помоги ему.
Bad_guy мне вообще нравитсая Калашников и Касперский, это потому как я кроме ассемблера ничего толком не знаю хорошо пишут Hex & MozgC .
На всякий - у меня есть справка по Делфи на русском, там, помойму, только тупой не поймет как и что! Весит 1,8 мег.

freeExec :: Есть умные люди, но они не пишут статьи пачками :( Поэтому и советовать нечего

[RU].Ban0K! :: Для Guest: Я конечно могу писать статьи и для Bad_guy... но во первыХ... автор я не сильный (именно автор), а во вторыХ я свой проект сейчас раскручивать хочу... вот если бы он повесил мой баннер а это ему не надо....

Dr.Faust!!! :: Зачем удалять?
Все пучком, хотя и половина статей БЕЗСПОЛЕЗНА!!!
НУ блин кому нужно ломать CuteFTР 3.1? У всех давным-давно 5я стоит, тем более что там в 3 не защита а глупый баннер......
Нет все таки удалять низзя! Накрайняк, просто те статьи которые удалиш с сайта сохрани, запакуй в архив, и выложи для закачки, мол архив КРАКЛАБ за 2002 год!!!

Араб :: Dr.Faust!!! дело не в старой или новой версии, или даже не в конкретной программе. Там описывается реальный взлом программы. Ты из этого можешь взять какое то зерно, опыт человека который ломал. А если ты будешь делать только все по пунктам, у тебя вряд ли что получится.
Bad_guy Архив конечно нужен, но только как дубль статей что лежат. Может кому то влом по одной тянуть. А так вытащил все кучей. Приятно. Там всего то, максимум на полметра в архиве.

[RU].Ban0K! :: Bad_guy
Ещё тебе... к примеру мне не интересно искать среди старых статей нужную мне... и я не читал ни одной, за то твои посмотрел...
Раздели их хотя бы на этой странице не по УРОВНЮ... а по типу... а то не удобно работать с кучей "хлама"

freeExec :: Сортируй их не по автору, а по мере поступления, а то выберать какие читал, а какие нет стремно

Aleksandr :: Кулинарная книга V3.0 dajte plz serijnik ili krjak dla nejo. Moj email portfe@inbox.lv

Aleksandr :: Кулинарная книга V3.3 nuzen krajk ili serijnik.Moj email portfe@inbox.lv

Араб :: Aleksandr ты хоть название тем читать умеешь?

Runtime_err0r :: Я вот тут ещё одну статью написАл: Ручная распаковка NeoLite (на примере VisNetic Firewall 2.0.7) можно в раздел для начинающих кинуть.
http://www.dizer.fatal.ru/docs/NeoLite.htm

Zero :: Aleksandr А дай-ка свою кулинарную книгу почитать, адресок кинь, я думаю что ты енто не спроста, адресок........




.::D.e.M.o.N.i.X::. Dhtml Menu Bulder 4.5 Короче, появилась тут у меня идейка



.::D.e.M.o.N.i.X::. Dhtml Menu Bulder 4.5 Короче, появилась тут у меня идейка как его ломануть. Но нужен спец по сетям. Берем какой-нить серийник, который прокатывает в проге, потом прога делает запрос GET в инет на http://software.xfx.net/d...mbvs.php?mode=2&seed=7656, причем число 7656 меняеться, но не влияет на дело. Здесь прога получает ссылку на генератор ключей(место видимо меняется раз в месяц)!, т.е. сегодня это был http://64.32.91.172/DMBKeyGen/, она делает запрос GET http://64.32.91.172/DMBKe...005&Mode=Application&wd=5 и из этой строки берутся User, Company и Order и сравниваются с базой, а потом возвращается проге vKey и TRUE (зареген) или False (Fuck You).
Суть такова, надо получить доступ к папке http://64.32.91.172/DMBKeyGen/ и выкрасть генератор или базу с юзерами и сделать это как можно незаметнее, чтобы наслаждаться бесплатными обновлениями всех последующих версий. Ну мож кто поможет?
freeExec :: Ты явно не по адресу, таких приключений на свой зад не кто не ищет

MozgC :: Демоникс, а ты не устаешь писать постоянно в своем нике все эти точки и двоеточия ?

.::MoZgC::.

[RU].Ban0K! :: Можно сделать так:
Достаём полность строку запроса... и делаем PHP брутфорсер на какое либо имя... Этот PHP брутфорсер... ложим на какой либо хост... а там далее с проХи его запускаем на полный перебор!!! ... Скрипт на серваке работает очень быстро.... и я думаю что 30 секунд хватит... а если не хватит то скрипт придЁтца переделывать немного...
Но может... другая проблема... : а вдруг скрипт генератора работает только раз в секунду... тут сложнее... но я думаю что они до этого не додумались

.::D.e.M.o.N.i.X::. :: Для MozgC:
Я .::у.ж.е::. .::н.а.у.ч.и.л.с.я::. за 1 .::с.е.к.у.н.д.у::. .::р.а.с.с.т.а.в.л.я.т.ь::. .::т.о.ч.к.и::. и .::д.в.о.е.т.о.ч.и.я::. :)

.::D.e.M.o.N.i.X::. :: Для [RU].Ban0K!: Я уже написал полностью строку запроса. Сходи по ссылкам и посмотри что получается.

Guest :: .::D.e.M.o.N.i.X::. Почему бы тебе вообще не опустить обращение к http://64.32.91.172/DMBKeyGen, и не взломать прогу обычным способом, неужели тебе так сильно нужен Key. Но раз ты пошел этим путем, то т.к. брутфорсером ты там врядли подберешь, тут есть 5 способов:
1. пишешь по этому abuse@codetel.net.do адресу письмецо и говоришь, что забыл пороль доступа к своему FTP, если ты будешь очень убедителен может тебе и дадут доступ
2. Если это не проканало получаешь визу и прямиком в Доминикан - лично решать промблемму с провайдером может поверят
3. Заплатить 50$ и пользоваться
4. Кинуть на то-же мыло трояна и, со временем, получить пароль (если же конечно твоего трояна не обнаружат).
5. Пробить защиту провайдера (и если все путем), через подставной IP залезть в нужную папку.

.::D.e.M.o.N.i.X::. :: Для Guest: А о способах нельзя ли поподробнее?
Насчет пути : Прога написана на VB6 (P-CODE), с ними я ну сильно не дружу. Да и Crack никто не делает, т.к. прога обновляется почти каждую неделю. Нужно либо создать Universal crack (алгоритм не менялся аж с версии 3.0), либо выкрасть генератор ключей и тогда проблем не будет.
Так что есть два пути. Может быть кто-нибудь поможет реализовать один из них?

Guest :: И еще одно могу сказать что Key будет состоять из цифр и английских заглавных букв - всего 32 символа. И еще одно в предидущих версиях они себя не утруждали изменениями паролей!!!

.::D.e.M.o.N.i.X::. :: Для Guest: Ну так поможешь ломануть её?
Guest пишет:
цитата:
И еще одно в предидущих версиях они себя не утруждали изменениями паролей!!!


Полная херня. Я с версии 3.5 до 4.3 пользовался одним именем и ключем, только я его дал народу и его забанили.

Guest :: Сейчас попробую залезть в твою папку и получить Key, погоди мин 5

Guest :: Залез, генератор ключей вытягивать не буду, черевато последствиями, у себя проверил все работает, начал делать свой Keygen, жена захотела на море, так, что уезжаю, доделаю только в понедельник.

.::D.e.M.o.N.i.X::. :: Удалось залесть? Поздравляю. Ждем Key.

Guest :: .::D.e.M.o.N.i.X::. если ты тот самый .::D.e.M.o.N.i.X::., то можешь взять сам Key на моем FTP, я Zero, Keygen будет токма в понедельник. Все уехал.

.::D.e.M.o.N.i.X::. :: Для Guest: Если я тот, скинь мне на ящик адрес FTP. А то в упор не помню тебя:(

Guest :: Скинул на DeMoNiX

.::D.e.M.o.N.i.X::. :: Guest пишет:
цитата:
Скинул на DeMoNiX


Не получил:(( Значит не тот. Слушай а кто имеет такой же ник? У меня полный ник .::D.e.M.o.N.i.X::. урезанный DeMoNiX и таких не встречал. А я в нете под этим ником с 2000 года тусуюсь.
Скинь пожалуйста на rodl@mail.ru

Bad_guy :: альтернативный способ: подменяем (портим) адрес сервера в программе и она на него уже не попадет.

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
альтернативный способ: подменяем (портим) адрес сервера в программе и она на него уже не попадет.


Ага, и выдает сообщение о невозможности соединиться с серваком:)))
P.S. Можно было и проще, файерволом запретить:))))))




PalR InstallShield А мона ломануть InstallShield, когда при установке проги



PalR InstallShield А мона ломануть InstallShield, когда при установке проги просит ввести серийный номер. Или это из рода паролей к рар архивам и тому подобное.
MozgC :: можно читал как-то статью по этому.

freeExec :: Найди прсмотирщик архива, и распакуй все ручками.

Guest :: PalR ты бы поточнее сказал что за версия, а я бы тебе кей или патч кинул, чтоб не мучался

PalR :: Я видимо не совсем точно объяснил. При иносталяции программа просит ввести ФИО, организацию и серийный номер. Ну что то вроде как при установке MSWord, ACDSee и т.д. Пока не введешь серийник, хрен установишь программу. Дистрибьютив создан при помощи InstallShield. При не правильном вводе появляется окно с сообщением об этом.

Guest :: Тебе трудно сказать что за программа? Тогда мучай сам! Или смотри что freeExec написал

freeExec :: найди файлы icomp5.exe Для IS5 или icomp6.exe для IS6

PalR :: На компе таких файлов нет, в дистрибьютиве тоже, в папке Temp тоже. Где искать то и что это за файлы такие важные. Ты можешь подробно сказать.
Про программу я эту уже писал, все отказались её ломать http://www.borda.ru/re.pl...9-000-20-0-0-1059810425-0

BSL//ZcS :: 2 PalR : Боюсь, расковыривание инсталлшилда тебе не поможет. Полноценная, не демонстрационная версия идёт вообще с электронным ключом, кажется сентинеловским.

Уже отвязанной полной версией банчит Yonkie. Было дело он кому-то даже триальный эмулятор предлагал попробовать. Пообщайся с ним, может подскажет, где её полную берут...

А ковырять демоверсии - занятие очень неинтересное. :(

freeExec :: Искать надо в интернете, тыже RAR.EXE не ищешь в папке TEMP :)

PalR :: 2BSL//ZcS
Я и ковыряю полную. Только серийник и крак предлагают за деньги. А денег мало(их всегда мало). 2freeExec
И что с ними дальше делать.

freeExec :: Ты как с луны упал. Пишешь icomp6 /?
и юзаешь по полной программе, а вообще ини с ФАРом интегрируются для удобства

PalR :: Ты не путаешь? Может i5comp.exe и i6comp.exe.

freeExec :: PalR ты прв именно так.

PalR :: Распаковал data1.cab и data2.cad. Распихал файлы по аналогии с демо версией. При запуске требует фаил лицензии. Ковыряю дальше.
Если есть советы - плз.

PalR :: Нет. Бесперспективно ето. Т.к. часть файлов осталось не при делах. Нужно серийник искать при иносталяции. Только как подступиться не знаю. Бреки не ловят.

PalR :: 1) Задолбался я с это хренью ужо. При неправильном вводе серийника вылезает соответствующее сообщение. И ни чем это сообщение из обычных bpx (hmemcpy---GetWindowText--- GetDlgItemText--- GetWindowTextA--- GetDlgItemTextA--- GetDlgItemInt--- MessageBox--- MessageBoxA--- MessageBoxExA--- MessageBeep--- MessageBoxIndirectA--- MessageBoxIndirect--- SENDMESSAGE--- WSPRINTF) не ловится. Поймал на bpx lstrlen. Удаляю все bpx. Дальше иду пошагово. Нашел интересную( на мой взгляд) функцию. Ставлю на неё бряк. А софтайс на ней не вываливается.

2) В дасме видны какие то строки на крякозябле, при чем довольно длинные. На нормальном русском языке их прочесть мона?

MozgC :: в WinDasm’e вроде нет, загрузи в ИДЕ, найди эти строки и там они скорее всего будут показаны в виде цепочки байтов, ну просто попробуй посмотреть какие символы им соотвествуют.

freeExec :: Вигня в том, что IS это набор инструкцмй, которые интерпритируются его библиотекой. Легче найди дикомпилятор, покрайней мере для ранних версий имелись.

PalR :: freeExec пишет:
цитата:
Легче найди дикомпилятор, покрайней мере для ранних версий имелись.



С этого места поподробней. Что за декомпилятор?

Но гдето же он этот серийник сравнивает, гад.

MozgC :: freeExec, ты же вроде в этих делах хорошо разбираешь, помоги человеку с этой прогой, если не трудно, а то эта тема будет долго идти...

PalR :: Неохота ему может.
А ты говорил что читал какой то тутор. Мож ссылку кинешь, если вспомнишь.

MozgC :: Нет, что-то не нашел...

PalR :: Может у кого появились новые предложения.

BSL//ZcS :: Какие тут могут быть предложения?

Заходишь на протулз в раздел Decompilers, в подразделе Setup decompilers / InstallShield находишь кучу названий и битых линков. По названиям находишь на гугле всё, что тебе нужно.

Довольно старый isDcc by Andrew de Quincey & Mr. Smith на многих скриптах обламывается, зато с исходниками и теоретически тебе никто не мешает в нём всё пофиксить. ;)
Более или менее работает со свежими версиями sid by sn00pee, даже патчить чего-то позволяет. Зато без исходников.

В общем, на выбор. Sid я как-то даже использовал - вполне терпимо.

Guest :: PalR какая версия? там вообще-то во всех легко

.::D.e.M.o.N.i.X::. :: Скорее всего используется IS7 или IS8 со встроеным Microsoft Setup Installer. Кроче, очищаешь всю папку TEMP, запускаешь инсталлятор идешь в TEMP, потом ищешь файл *.msi, копируешь куда надо, используешь разархиватор для него (есть плагин для FAR и прога от Microsoft, но она много весит), смотришь и извлекаешь все DLL, а дальше уже ишешь какая DLL отвечает за Serial Number:)

HamMer :: А я подобный трабл так и не поборол! Только серийник вводиться в одно поле, адрес в пямяти я его нашел, по bpm по этому адресу он останавливается два десятка раз, но с чем идет сравнение я так и не нашел! На сколько я понял это как ключ к архиву. Использовался то ли 5, то ли 6 Инстал Шиелд. Так вот, вы мне объясните я правильный вывод сделал или ошибся и стоит его дальше поковырять? Это дистрибудитв какого-то курса английского на 10 дисках, может кто его еще ломал, и скажет чего умного...

Zero :: Я согласен с Gues-ом и .::D.e.M.o.N.i.X::.-ом, давай версию распишу

PalR :: Нужен не сам InstallShield, а прога упакованая им. Точнее дистрибьютив созданный с помощью InstallShield.




YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята,



YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле.
YuPiter :: упс... че то не вышло.. ВОт ссылка:
цитата:
http://filez.warpor.net/uploaded/RegMe.zip


Kerghan :: Довольно-таки оригинально. Впринципе даже хорошо, но пакнуть пожалуй стоило АСПротектом. Еще недчет, строки находятся элементарно в hex’е, за пять минут нащел что-то вроде проверки 450bd0-450c40. Щас еще повожусь.
ЗЫ: на делфи лучше бы такое не писать

YuPiter :: я специально не запаковывал, чтобы легче было вам смотреть. Финальную версию естественно запакую. кстати, какой пакер-протектор посоветуете для шароварной проги?

Kerghan :: Обсидиум или АСПротект[New Strain],
а если посильнее сжать хочешь, то ПЕКомпакт.
ЗЫ пока не доламал еще

Kerghan :: EasyRun v2.0 !KeyFile!
Registration.Name
Registration.E-mail
Registration.Code

А где первая версия?

YuPiter :: первая есть, но там без толковой защиты

MozgC :: 2Yupiter если хочешь протектор выбрать, то армадилло или обсидиум. Аспротект лучше не надо, т.к. его ломают все кому не лень (если конечно не будешь криптовать процедуры, но ведь это можно и в других протекторах)

YuPiter :: обсидиум это клево, но может быть будет у кого-нибудь ключЪ на него?

Kerghan :: MozgC
Тот, кто смог сломать АСпротект, сможет и другие протекторы ломануть, это дело времени. Благо документации по распаковке достаточно.

MozgC :: нет

аспротекчиков как говна, а тех кто умеет распаковывать армадилло НА ПОРЯДОК меньше.

Kerghan :: Кряк готов 424 кб
буду уменьшать

ЗЫ надобы еще кейген замутить

MozgC
ты не ломанул еще?

MozgC :: Kerghan кого не ломанул ?

Kerghan :: MozgC
http://filez.warpor.net/uploaded/RegMe.zip

MozgC :: Я не смотрел, щас времени немного, коммерческие заказы надо делать и фак дописываю....

RideX :: Если патчем, то тут ломать вообще нефиг:

450B49: 753F jnz
450B52: 741C jz

и патч на здоровье, хоть причину - хоть следствие :)

bi0w0rM :: MozgC, подскажи тогда хорошую доку по снятию Армадилы.

Kerghan :: RideX
Можно еще проще
450c2f mov edx, 450bdc

MozgC :: bi0w0rM а я не в курсе, сам бы не отказался почитать.

dragon :: Ну блин времени нехватает, но я уже дописываю, скоро будет. Вроде сойдёт для 3.10 или 3.20.

RideX :: Kerghan

450B49: 753F jnz
Так то это для подстраховки, можно не трогать

450B52: 741C jz
меняешь всего один байтик 74 -> 75 и прога довольна

bi0w0rM :: MozgC пишет:
цитата:
bi0w0rM а я не в курсе, сам бы не отказался почитать.


Hex тут описывал у себя на xtin.org , но там старовата версия - 2.61

Такой нигде нет, т.к. уже уверенно шагает Арма 3.01

Гадость: по старым версиям и туториалы и анпакеры, а по новым - ХРЕН!

MozgC :: уже уверенно шагает Арма 3.20...

Nitrogen :: для автора сего:

кейфайл - http://tsrh.crackz.ws/tsrh.zip

для все остальных:

вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_


А никто и не говорил, что это крякми, просто автор проверяет свою защиту для программы как я понял.
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????

Nitrogen :: .::D.e.M.o.N.i.X::.
учимся читать:

цитата:
Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле


цитата:
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????


tsrh.crackz.ws/search
если нет релиза - значит не ломали...

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
если нет релиза - значит не ломали...


То что нет релиза я знаю, но вот мож кто пытался? А? А то что-то никто сломать не могет, хотя защита на Serial и проверка на Http.

Guest :: Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.

.::D.e.M.o.N.i.X::. :: Guest пишет:
цитата:
Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.


О’кей, жду.




Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение),



Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение), пожалуйста, ламеру какой из многочисленных языков программирования, стоит (лучше всего, с точки зрения применения, а не сложности) освоить?
В совершенстве знаю ASM. Просматривал Delphi, C++ Builder, C#, и т.д. и т.п. Ни на одном не смог остановиться, т.е. выбрать. Помогите, плиз!
Зарание всем спасибо.
Kerghan :: Visual C наиболее распрастранен, пожалуй на нем и стоит остановиться

dragon :: Остановиться стоит на C++, а Visual C++ или Borland C++ builder - разница только в IDE, язык то один и тот же.

Начинающий :: Спасибо.
Про C++ понял, а что лучше использовать?: Visual C++ или Borland C++ builder
Может кто еще подскажет, какую инфу где скачать или какую прикупить, для более понятного освоения снуля.
Еще раз спасибо.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Visual C++ или Borland C++ builder


Они отличаются лишь тем, что на Borland C++ builder интерфейс связывать с кодом очень просто (нажал на кнопку, вот тебе и событие OnButtonClick), а на Visual C++ все надо ручками делать:)))))) Ну и размерами создаваемых программ, хотя кого сейчас интересует размер программы??????

Начинающий :: Меня интересует размер прог тоже, а на какой из них больше инфы, и что лучше по Вашему мнению, по мне так лучше все ручками, взять ту же распаковку (к примеру Армадило или ASPR New Strain), кто-нибудь пробовал автоматом распаковать? Если да, то, что у кого получалось? А ручками можно сделать что хош.
А вообще я просто хочу выбрать язык для изучения, и чтоб инфа была подходящая, и чтоб он не устарел как бейсик, чтобы потом не переучиваться. Просто я не могу изучать поверхностно. На изучение ASM’a допустим у меня ушло почти 2,5 года по 4 часа каждый день. Не подумайте что я тормоз просто во всем разбираться люблю досконально.
Спасибо.

Guest :: Я вообще тоже знаю токма ASM, с пол месяца назад начал изучать C++, нашел Borland C++ builder, с подсказки MozgC, и сейчас его пока просто просматриваю, вообще в инете больше инфы на Visual C++, но все одно и тоже - подходит и к Borland C++ builder, и Visual C++. У меня есть пара вопросов: если ты "любишь работать ручками и в совершенстве знаешь ASM", то накой хрен тебе другой язык? По мойму этот язык был есть и будет всегда, а на нем ты можешь писать что хочешь! Или уже просто надоело стучать пальцами по клаве? Или уже память не та?; Ну с аспром я разобрался влет, а вот с армодилой только с dragon’овой подсказки, я думаю всем бы было интересно увидеть твое решение!

Начинающий :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках, армадило это не есть эффективная защита:
1. При желании можно взломать (слишком много желающих потому как там не все так просто)
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз).
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения.

Guest :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках?
1. При желании можно взломать (слишком много желающих потому как там не все так просто) - не все справляются с этой защитой.
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз). - помойму они меняют раз в неделю.
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения. - ? -Вообще на сегодняшних компах это не особо заметно.
Но все же я так понял ты можешь защитить программы лучше???

Начинающий :: Но все же я так понял ты можешь защитить программы лучше??? Во всяком случае я думаю именно так. Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.

Guest :: Это не реально! Небыло еще таких прог которые бы мы не смогли сломать сами либо с чьей нибудь помощью. Давай крякми.

Начинающий :: Вообще я просил мне помочь с выбором языка, всем спасибо, а крякми выложу куда нибудь завтра после работы.

Guest :: Слушай, Начинающий, судя по твоему IP, ты с где-то рядом? Ты случаем не Соколовский Е.?

Начинающий ::

Guest :: Давай по телефону.
Антон Л.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.


Мне больше нравиться другой подход. Пакуешь UPX-ом, потом изменяешь файл, да так, чтобы даже GUI и ProcDump не смогли распаковать. Перед этим делаешь в проге проверку на размер в байтах как минимум в трех местах, причем незаметно. Крякер распаковывает с помощью айса, потом восстанавливает импорт, потом проверяет работает ли прога и O-o-p-s она самопроизвольно удалилась, да еще и ntkern.dll с собой прихватила, тогда крякеру даже Бил Гейтс не поможет

Начинающий :: .::D.e.M.o.N.i.X::. - хороший вариант, но если крэкер будет работать не с айсом, а с чем нибудь другим? У меня проще: если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов, прога просто удаляется вместе с архивом и прежними версиями даже из реестра, можно конечно сделать и так чтобы удалялось еще и пол Винды. Есть только два способа это предотвратить, по мойму:
1. Нужно знать хорошо ASM под DOS;
2. Спросить у меня как это сделать.

freeExec :: Начинающий
цитата:

что прога сотрется если будет запущена вместе с отладчиками



Если ЕХЕ файл запущен то его не сотрешь :(э

цитата:

сотрется как распакованная так и в скачаном архиве



Сканирование всех дисков в поиске архива (а если он скачен не с офицального сайто, то за имя его не кто неручается; че искато) слишком сумно и подозрительно, ктому же все продвинутые перцы запускают новые проги, в хутшем случаии с пользовательскими привелегиями,я так только из под гостя, который даже найдя свой архив, будет бессилен
ИМХО это не актуально, да и написать на 30 метров надо постораться :)

freeExec :: Начинающий

цитата:
если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов


И как же ты собераешься это установить?
Слыхал про уязвимость связанная с тем, что программа не может узнать она сама послала себе SendMessage, или это внешняя программа. А тут уже открываются новые возможности, как запуск процесса с привелегиями программы.

Да еще когда работает отладчик твоя прога отдыхает.

Начинающий :: А переделаю я наверное крякми YuPiter’a, если он конечно будет не против, чтобы всем уже кто сломал было понятно - что к чему, и сразу в нем же будут коментарии - подписи на против того что я изменил в его крякми, чтобы работало, и описание того, что напишу сам, что к чему. - Этакое учебное пособие кто сможет до него добраться. Предупреждаю зарание:
1. иметь дискету для загрузки
2. иметь дистрибутивы тех прог в которых захотите просмотреь крякми и ОС в которой работаете.
3. Если не знаете ASM даже не пытайтесь!!!
4. (для чайников) Если не знаете как перевести из 16-ричной в двоичную, не портите свой комп.
Что будет:
1. Удаление основных файлов ОС.
2. Удаление любого упоминания о проге.
3. Удаление всех тех программ которые будут запущенны на момент взлома (даже из реестра). Кстати для тех кто хочет почистить реестр - "милости прошу"!
Что иметь: текстовый редактор под ДОС, ASM под ДОС, мозги, и самое главное - желание.

Начинающий :: Для freeExec, не говори гоп пока не перепрыгнешь!!!

Начинающий :: Жду согласие YuPiter’a.

Guest :: Евгений, я знал что ты хороший програмист, но чтобы ты смог замутить такое, не верю. Если все правда, то что ты говоришь может обсудим по телефону?

Начинающий :: Антон, по телефону потом, жди крякми, тебе будет полезно для развития. Сохрани все файлы желательно на другом диске!!!

Guest :: Я завтра к тебе на работу заеду! ОК?

freeExec :: Не стоит меня пугать, я в свое время вирусы разбирал и писал, все хитрости знаю. И ИДА тут как раз поможет, т.к. не че не удалится :)

MozgC :: Почитал я этот бред

1) Начинающий. Написать можно все угодно, только вот в настоящей проге ты не будешь иметь права такое применить, соотвественно все твои ухищрения - это только в КРЭКМИ да и то как-то неинтересно. В том смысле что ума много не надо винду запортить. А по нормальному слабо защитить? Тот же армадилло, который ты говоришь слабая защита, вреда никому не делает, винду не запарывает, файлы не стирает.
2) Тебя послушать так тебе надо прям фамилию Солодовников взять и протекторы делать. Смешно.




Inferno[mteam] вопрос 2 и 3 Вопрос2:



Inferno[mteam] вопрос 2 и 3 Вопрос2:

Что енто за ассемблерные команды?
И где можно почитать их описание (ссылочку, если можно).
Полез в учебники по асму, но там упоминаний об этих командах не оказалось.
Подумал, что возможно это MMX-команды, полез в учебник, тоже не они :(.
После этого полез в инет. Уж там то можно найти все :)

fld
fadd
fstp
fild
fidiv
fmul
fst
fchs
//------------------------------------------------ ----------
Вопрос3:

Есть демка игры Descent Free Space
Она состоит из FS.exe и запакованного файла с ресурсами - data\freespace.vp.

Я хочу выцарапать оттуда скажем все *.wav файлы(в идеале все ресурсы).
Вот что меня интересует:
Когда игра загружается, все(или не все, но большинство) ресурсы
загружаются в память и некоторые на диск.
Можно ли в памяти найти wav файлы? Скажем по заголовку? Или это нереально?
Возможно ли распаковку в память перенаправить на диск?
Я долгое время занимался созданием(программированием) модификаций
к игре Half-Life, и там тоже все ресурсы к игре были запакованы в один файл с
расширением .pak. У меня была программа - packexplorer, которая открывала *.pak файлы.
Возможно ли создание такой же проги для просмотра ресурсов freespace.vp?

Вот кусок FS.exe.

Здесь файл с ресурсами читается.
.text:0041ECB0 ; --------------- S U B R O U T I N E ---------------------------------------
.text:0041ECB0
.text:0041ECB0
.text:0041ECB0 sub_41ECB0 proc near ; CODE XREF: sub_41ED80+Dp
.text:0041ECB0 ; sub_41EFD0+19p
.text:0041ECB0 mov eax, dword_53B14C
.text:0041ECB5 test eax, eax
.text:0041ECB7 jnz locret_41ED71
.text:0041ECBD mov dword_53B14C, 1
.text:0041ECC7 mov dword_53B148, 0
.text:0041ECD1 mov dword_53B140, 0
.text:0041ECDB push offset unk_53B158
.text:0041ECE0 push offset aDataFreespace_ ; "data\\Freespace.vp"
.text:0041ECE5 call _fopen
.text:0041ECEA add esp, 8
.text:0041ECED mov dword_53B144, eax
.text:0041ECF2 test eax, eax
.text:0041ECF4 jz short locret_41ED71
.text:0041ECF6 push eax
.text:0041ECF7 push 10h
.text:0041ECF9 push 1
.text:0041ECFB push offset unk_589208
.text:0041ED00 call _fread
.text:0041ED05 add esp, 10h
.text:0041ED08 mov eax, dword_589210
.text:0041ED0D mov ecx, dword_53B144
.text:0041ED13 nop
.text:0041ED14 push 0
.text:0041ED16 push eax
.text:0041ED17 push ecx
.text:0041ED18 call _fseek
.text:0041ED1D add esp, 0Ch
.text:0041ED20 mov eax, dword_589214
.text:0041ED25 mov dword_53B140, eax
.text:0041ED2A lea ecx, [eax+eax*4]
.text:0041ED2D lea ecx, [ecx+ecx*8]
.text:0041ED30 sub ecx, eax
.text:0041ED32 push ecx ; dwBytes
.text:0041ED33 call sub_420EC0
.text:0041ED38 add esp, 4
.text:0041ED3B mov dword_53B13C, eax
.text:0041ED40 test eax, eax
.text:0041ED42 jz short locret_41ED71
.text:0041ED44 mov ecx, dword_53B144
.text:0041ED4A mov edx, dword_53B140
.text:0041ED50 push ecx
.text:0041ED51 push edx
.text:0041ED52 push 2Ch
.text:0041ED54 push eax
.text:0041ED55 call _fread
.text:0041ED5A add esp, 10h
.text:0041ED5D mov ecx, dword_53B144
.text:0041ED63 push ecx
.text:0041ED64 call _ftell
.text:0041ED69 add esp, 4
.text:0041ED6C mov dword_53B148, eax
.text:0041ED71
.text:0041ED71 locret_41ED71: ; CODE XREF: sub_41ECB0+7j
.text:0041ED71 ; sub_41ECB0+44j ...
.text:0041ED71 retn
.text:0041ED71 sub_41ECB0 endp
.....
А здесь что-то куда-то копируется:
.text:0041EDE4
.text:0041EDE4 loc_41EDE4: ; CODE XREF: sub_41ED80+50j
.text:0041EDE4 mov ecx, [esp+0Ch+arg_4]
.text:0041EDE8 test ecx, ecx
.text:0041EDEA jz short loc_41EDFA
.text:0041EDEC lea eax, [ebx+ebx*4]
.text:0041EDEF lea eax, [eax+eax*8]
.text:0041EDF2 sub eax, ebx
.text:0041EDF4 mov ebp, [eax+edx+4]
.text:0041EDF8 mov [ecx], ebp
.text:0041EDFA
.text:0041EDFA loc_41EDFA: ; CODE XREF: sub_41ED80+6Aj
.text:0041EDFA mov ebp, [esp+0Ch+arg_8]
.text:0041EDFE test ebp, ebp
.text:0041EE00 jz short loc_41EE26
.text:0041EE02 mov edi, offset aDataFreespac_0 ; "data\\freespace.vp"
.text:0041EE07 mov ecx, 0FFFFFFFFh
.text:0041EE0C sub eax, eax
.text:0041EE0E repne scasb
.text:0041EE10 not ecx
.text:0041EE12 sub edi, ecx
.text:0041EE14 mov eax, ecx
.text:0041EE16 shr ecx, 2
.text:0041EE19 mov esi, edi
.text:0041EE1B mov edi, ebp
.text:0041EE1D repe movsd
.text:0041EE1F mov ecx, eax
.text:0041EE21 and ecx, 3
.text:0041EE24 repe movsb
.text:0041EE26
.text:0041EE26 loc_41EE26: ; CODE XREF: sub_41ED80+80j
.text:0041EE26 lea eax, [ebx+ebx*4]
.text:0041EE29 pop ebp
.text:0041EE2A pop edi
.text:0041EE2B pop esi
.text:0041EE2C lea eax, [eax+eax*8]
.text:0041EE2F sub eax, ebx
.text:0041EE31 pop ebx
.text:0041EE32 mov eax, [eax+edx]
.text:0041EE35 retn
.text:0041EE35 sub_41ED80 endp

Вобщем, интересно услышать ваши мысли по этому поводу.

dragon :: Ответ2:
Это команды FPU, почитай в книге Зубкова (http://www.bobjohnson.nm.ru/files/zubkov.zip)

Ответ3:
Конечно, всё это можно, надо разбираться в формате файла и алгоритме распаковки.

MozgC :: По поводу второго вопроса почитай тут:
http://www.creativeport.r...ng/tasm3r/tasm3r_05.shtml

freeExec :: для отладки в айсе набири wf




gRad2003 Бряк на инструкцию Можно ли в SoftICE ставить бряк на выполнение



gRad2003 Бряк на инструкцию Можно ли в SoftICE ставить бряк на выполнение некоторой инструкции,
например на выполнение команды jmp eax .

dragon :: Как раз вот это нельзя сделать...

Broken Sword :: Впринципе можно заделать что то типа BPX EIP if (dword *EIP=код команды jmp AX), но комп просто умрет )

Guest :: Broken Sword если ему надо пусть пробует, авось.
gRad2003, BPX EIP if (dword *EIP=код команды jmp AX) - единственное решение.

freeExec ::
цитата:
BPX EIP if (dword *EIP=код команды jmp AX)


а точно бряк будет на EIP, или один раз не текущее значение?

dragon :: Правильно, бряк будет один раз. В таких случаях трэйсерами пользоваться надо, в OllyDbg такой есть.

Broken Sword :: конечно, вы правы. ну тогда поднять флаг T и сделать bpint 1 if (dword *EIP=код команды jmp AX) :)

MoonShiner :: гы:))

gRad2003 :: >> Правильно, бряк будет один раз. В таких случаях трэйсерами пользоваться надо, в OllyDbg такой есть.

Можно чуть подробней, как это сделать?

freeExec :: Это он прикалывается :) Вобщем так зделать нельзя, покрайней мере чтобы это не раздражало

dragon :: Меню debug -> Set condition

gRad2003 :: Далее Command is one of пишу JMP EAX.
А дальше нажимаю F9 и она пастоянно прерывается на какомто месте, не связанным с EAX

MozgC :: У меня смутное подозрение, что ты так хочешь OEP найти =)) По-нормальному надо учиться а не так...

gRad2003 :: >> У меня смутное подозрение, что ты так хочешь OEP найти =)) По-нормальному надо учиться а не так...
Ты почти прав...
Я OEP нашёл с помощью PEiD. Далее я так понимаю надо остановиться перед JMP-ом на этот OEP, а не на нём. Как бы это провернуть.

И ещё, можно ли узнать, какую последнюю инструкцию выполнил SoftICE, т.е. не мою команду в строке снизу.

dragon :: А чё за протектор то? Вообще проще ставить bpm x, или проследить когда байты на OEP расшифруются и заменить на EB FE(jmp $).

gRad2003 :: ASProtect 1.2x [New Strain]

А что обозначает:
проследить когда байты на OEP расшифруются и заменить на EB FE(jmp $).

dragon :: Ну раз так, то прочитай мою статью на CrackLab’е(ISO Commander), или на xtin.org есть статья подобная, там в подробностях рассказывается, как находить спёртые байты(как ни странно, тоже про ISO Commander). А заменять байты на OEP на EB FE катит только в Armadillo 3.xx

BSL//ZcS :: 2 gRad2003 : Бряк на выполнение инструкции поставить можно в trw. У него есть чудная команда BP. Ей можно адрес вообще не указывать, поставив только условие. В этом случае он именно трассирует программу пошагово, сверяя условие. Тормозит при этом страшно... ;) Подходящее условие тебе уже подсказали.

Да, всё это удовольствие только под 9x.

Дальше: узнать откуда произошёл переход на какое-то место можно поставив в айсе на него хардверный брейкпоинт типа bpm адрес x. Когда айс на нём брякнется, он тебе сообщит Last branch from EIP и Last branch to EIP.

gRad2003 :: Так.
Рапаковка ASProtect 1.23: я нахожу OEP с помощью PEiD. Ставлю бряк:
bpm OEP x
Потом смотрю Last branch from EIP и уже на ето ставлю бряк. Сработало. А там оказывается некий CALL а не JMP на OEP.
В чём моя ошибка?

freeExec :: возможно не правельно определился, да и вообще почемубы тебе с ОЕР дамп не снять.

gRad2003 :: >> почемубы тебе с ОЕР дамп не снять
т.е. я останавливаюсь на самом OEP и далее
a eip
jmp eip
ProcDump - снял dump.
Далее ImpRec. Ничего не изменяю, жму
IAT Autosearch
Get Imports (там вроде всё YES)
Fix Dump
Сохранилось
После ProcDump -> PE Editor меняю Entry Point на тот OEP.

При запуске получившегося : программа допустила ...

Что-то ещё надо было сделать?

dragon :: А байты то спёртые нашёл? Если да, то запусти через OllyDbg, там видно будет, где глючит.

MozgC :: блин gRad2003 фигней ты занимаешься. Почитай с десяток статей по распаковке ASProtect и постоянной пробуй что написанов статье. И все поймешь. А то что ты делаешь это как-то через жопу все.

gRad2003 :: Умеет же ж народ культурно на три ласковые буквы посылать ...

MozgC :: Если ты про меня, то не обижайся, я не посылай, я просто говорю как есть. Ты лучше прислушайся. Не изобретай велосипед =)

Nitrogen :: MozgC
Он не велик изобретает, а пытается сделать _быстро_.. как бы "нахаляву".. оеп за него peid нашел, дамп еще кто-нибудь снимет, импрек с импортом поможет :).. а зачем вообще дебагер
p.s имхо спертые байты.. по-этому и валится




Inferno[mteam] вопрос 1 Вопрос 1.



Inferno[mteam] вопрос 1 Вопрос 1.

Проблема:
Есть данные в памяти. Это image, он содержит 256 pixels в ширину,
256 pixels в высоту и по 1 байту на цвет (3 байта на пиксель).
Мне нужно поменять в памяти байты цвета: red и blue.
Код ниже это делает. Red хранится в ebx+0 и blue хранится в ebx+2.
Все работает, но код нужно оптимизировать, так как это критический участок
и код должен быть быстрым. Максимально.
Я пытаюсь напрямую менять данные памяти, выскакивает ошибка:
Unhandles exception :(. Может есть другой способ?
Я пытался менять порядок байт помощью bswap,
но тоже ничего хорошего не вышло.

Вот код, который нужно оптимизировать:
void swap (void *buffer)
{
_asm
{
mov ecx, 256*256
mov ebx, buffer
label:
mov al,[ebx+0]
mov ah,[ebx+2]
mov [ebx+2],al
mov [ebx+0],ah

add ebx,3
dec ecx
jnz label
}
}

Это моя попытка оптимизировать:

void swap (void *buffer)
{
_asm
{
mov ecx, 256*256
mov ebx, buffer

lds esi, [ebx]
add ebx, 2
les edi, [ebx]

rep movsb

add ebx, 3
}
}

dragon :: Тоже блин оптимизатор... У тебя первый КОД выполнится быстрее, чем второй БРЕД(например, что это такое lds esi, [ebx]? это же ты загружаешь в сегментный регистр ds первые два байта своего image, а в ebx - следующие 4, вот тебе и exception). А если вместо регистра ah регистр dl использовать, то он выполнится ещё быстрее.

MozgC :: Оставь первый код.

freeExec :: Можно попробовать заменить ADD на INC
А также использовать одно чтение данных, и одну запись, остальные манипуляции в регстрах, т.к. работа с регистрами на порядок быстрее чем с памятью. Правдо не знаю будет ли выйгрешь на рисунке в 256х256, ну в несколько мегах это точно

MozgC :: Ну ведь ADD - 1 такт а 3 INC’a будут 3 такта? Или я что-то путаю?

Nitrogen :: ebx заменить на eax и сделать три inc-а - оптимизация по размеру ;)

dragon :: Там по скорости надо, а не по размеру. Поэтому лучше оставить первый код с заменой ah на dl. На всех процессорах нормально работать будет.

Inferno[mteam] :: thanks to all...
отдельное thanks dragon’у за статью по армадилле




Inferno[mteam] SI loader Небольшая проблема с SI 4.05. Бряки работают, все



Inferno[mteam] SI loader Небольшая проблема с SI 4.05. Бряки работают, все замечательно, но лоадер не срабатывает на
Entry Point. А в 98 винде эту же программу (IrfanView) я распаковывал с помощью лоадера без
проблем. Софтайс вываливался ровно на EP. Что делать? Может в XP есть какие-либо тонкости?
Только не советуйте ставить другой SI. Ставил, патчил, работает, но глючно.
Остановился на SI 4.05.

.::D.e.M.o.N.i.X::. :: Inferno[mteam] пишет:
цитата:
Небольшая проблема с SI 4.05. Бряки работают, все замечательно, но лоадер не срабатывает на
Entry Point. А в 98 винде эту же программу (IrfanView) я распаковывал с помощью лоадера без
проблем. Софтайс вываливался ровно на EP. Что делать? Может в XP есть какие-либо тонкости?
Только не советуйте ставить другой SI. Ставил, патчил, работает, но глючно.
Остановился на SI 4.05.


Характеристику первой секции выстави на E0000020. Либо используй прогу для загрузки пакованных прог.

freeExec :: .::D.e.M.o.N.i.X::.
Будешь таким типом, бойдешь на все 4 стороны.

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Будешь таким типом, бойдешь на все 4 стороны.


Это так, прибило меня по пьяне. На самом деле я ласковый и пушистый

MozgC :: Inferno[mteam] есть еще 158 способов остановиться на EP...

freeExec :: .::D.e.M.o.N.i.X::.
Смени надпись или будешь забанин, последннее китайско епредупреждение

.::D.e.M.o.N.i.X::. :: O’key.

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
китайско епредупреждение


Это мне напоминает надпись на одном полотенце:
Полотенце полотняноебанное.
Производитель забыл поставить пробел и вот что получилось

Inferno[mteam] :: To .::D.e.M.o.N.i.X::.
>хактеристику первой секции выстави на E0000020.
делал, не помогает...
To mozgc: давай все 158

.::D.e.M.o.N.i.X::. :: Inferno[mteam] пишет:
цитата:
To .::D.e.M.o.N.i.X::.
>хактеристику первой секции выстави на E0000020.
делал, не помогает...
To mozgc: давай все 158


Используй тогда IceLoad

MozgC :: 158 писать не буду, вот тебе вопрос из FAQ’a:

Q: А как прерваться на EP (что такое EP можно прочитать тут)?
A: Я обычно это делаю одним из двух способов:
1) Запускаю программу. В отладчике пишу "addr NAME", где name - имя исследуемой программы (процесса), после этого пишу "bpm 12345678 x", где вместо 12345678 подставляем значение EP (вместе с Image Base) и перезапускаем программу. Произойдет остановка на EP.
2) Запускаю PE Tools. В меню Tools выбираю Break & Enter и выбираю нужную программу. После этого появится сообщение о том, что необходимо поставить брейкпоинт "bpint 3" и после его срабатывания написать "eb 0xYY". Вот тут у PE Tools ошибка =) После срабатывания брейкпоинта в СофтАйсе надо будет написать не "eb 0xYY" а "eb eip YY" (YY - это какой-то байт, который был заменен на вызов третьего прерывания). После этого флаг вам руки, делайте дальше что нужно.




Man’Gun ?????? Качнул SI 4.05 под 2k ни Х..я ни работает под ХР тем более...



Man’Gun ?????? Качнул SI 4.05 под 2k ни Х..я ни работает под ХР тем более скачал обновление до 4.27 вродебы стала работать под 2К ну с хр всё равно не работает (ладно она даже называется Windows @!#$ Работает ) с лоадером фигня какая-то пошла SI загружен он пишет что si не включен что делать ????
Volkov :: У тебя как с английским? Не знаю что за лоадер у тебя, но если он не правит в памяти то это туфта. Помойму, просматривая сегодня форум, я видел несколько ссылок на корректные патчи? у MozgC и .::D.e.M.o.N.i.X::.’a поищи. Про английский я спрашивал, просто чтобы узнать на какую загрузку ты его поставил.




Ujcnm Помогите люди!!!!!!!!!!!!!!!!!! поставил SOftice все по иннструкции...



Ujcnm Помогите люди!!!!!!!!!!!!!!!!!! поставил SOftice все по иннструкции ставлю брекпоййнты bpx messageboxa и другие пробовал а никакой реакции у меня Win XP
MozgC :: http://cracktools.palm-uae.com/files/patchxp.zip

Kerghan :: и другие?

типа таких:
bpx blablabla
bpx figna

напиши какие именно, а то мне вломно около полсотни бряков писать. И кстати, чего ты отловить хотел?

Kerghan :: MozgC
если он не может поставить бряки, это не значит, что он не может запустить сайс

MozgC :: Kerghan если у него запускается SoftIce, это не значит, что патч у него нормальный.

Я знаю, что пишу. У меня такое было, когда ставил левые патчи для WinXP. Так продолжалось до тех пор пока не скачал тот, на который я дал ссылку. Any Questions?

Ujcnm :: У МЕНЯ ВООЩЕ БРЯКИ НИКАКИЕ НЕ РАБОТАЮТ СТАВЛЮ СМОТРЮ BL ВРОДЕ ЕСТЬ ПРОГУ ЗАПУСКАЮ СПОКОЙНО ОТРАБАТЫВАЕТ А SI ТАК И НЕ ВЫЛАЗИТ ПРОБОВАЛ ДАЖЕ НА ПРИМЕРЕ РАБОТАТЬ ТОЖЕ САМОЕ

Ujcnm :: Kerghan
БРЯКИ СТАНДАРТНЫЕ ТИПА getWINDOWtextA и прочие а не BLABLABLA в этом прлане он их ПРЕКРАСНО ХАВАЕТ БЕЗ ОШИБОК

Volkov :: Замени патч, твой ктото под хорошую дозу пива писал.




MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:



MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:

http://MozgC.nm.ru/files/...rcracking/hardcrackme.zip

Вот, что пишет автор:
Задача: Найти 2 правильных кода. Ввод правильного первого кода открывает возможность ввода второго кода.
Много я об этом крякми сказать не могу, скажу лишь, что если вы сможете сломать этот крэкми, то вы рождены для крэкерства.
В первом поле код состоит только из цифр, а во втором может быть что угодно в районе от 32 (дес) ASCII до 122 (дес), короче говоря от пробела до "z"

Пробуйте! Я вообще только первый код нашел, а со вторым посмотрел часок и расхотелось =)) Удачи!
MoonShiner :: Это тот, что ты мне тогда подсунул? У меня так руки и не дошли до разбора алгоритма, а мой брутфорсер улучшенный под это дело будет месяцев 5 вкалывать, я посчитал:)

MozgC :: да, это тот =)

Bad_guy :: Погляжу ради опыта в защите, но уверен, что ничего нового там не придумано...

Bad_guy :: 2 MoonShiner: А что это у тебя за брутфорсер, интересненько !!!

MozgC :: 2Bad_guy
придумано =) Я ни разу не видел такого, Мунш вроде тоже

Bad_guy :: Посчитай сколько минут прошло с прошлого сообщения - минус пять - за это время я всё сломал. Первый код 8 сиволов, второй - шестнадцать и семь байт патча сначала бьём jmp после первой проверки на банальный nop (5 байтов) и где-то около адреса 459400 еще 2 байтный jmp на nop и прога пишет, что она "регистеред". А кому на хрен нужен этот алгоритм - явно просто запутывание. Написан он методом копирования-вставки. Ну, поспорьте со мной - прога то зарегистрирована !!!!

MozgC :: Блин, автор же написал что надо узнать пароль, и ты эти еще хвастаешься, патч можно сделать к любой проге, и крякми сделаны не для того, чтобы их патчили, а чтобы исследовали и находили пароль.

Просто зачем ты тогда этот крякми смотрел? Чтобы похвастаться патчем ? Этим бы мог похвастаться новичок, который неделю крякает. А крэкми ломают, либо чтобы опыт получить, либо из интереса, из принципа - себя проверить. А патч ни опыта, ни проверки себя ни респекта не дает...

MoonShiner :: Bad_guy, не мухлюй:) Крякмисы в основном для того и пишутся, чтобы разобраться в алгоритме и сделать ключ. А там алгоритм не совсем копирования - вставки, там есть кое какие различия.

dragon :: Попробую коды подобрать, всё равно делать нечего...

Bad_guy :: 2 MozgC: Я не видел никаких пожеланий от автора, говорящих, что нужно найти имеено ключ к данной защите, хотя ты и подразумевал это. К тому же абсолютно ничего нового в этой защите я для себя не нашел - просто затянутый алгоритм вычисления регистрационного ключа и не более.
2 MoonShiner: Потому как алгоритм написан методом-копирования вставки его и надо ломать без уважения к нему, к тому же это реализация механизма защиты - будь этот механизм не в крэкми, а в программе и она была бы взломана. Вот в моем крэкми патчем вряд ли что можно сделать - пока не найдешь адрес процедуры - будешь обамываться, значит защита имеет смысл.
Да, вот еще ты говоришь "разобраться в алгоритме" и ещё говоришь "брутфорсер" - здорово ты в алгоритме собираешься разбираться. А если уж на то пошло - вот я вставлю обычненькую процедуру MD5 и буду хэшить ей ключ и сравнивать с заранее рассчитанным хэшем по правильному ключу и скажу - разбирайтесь ребята - кто взломает, тот мега супер пупер крэкер и что же вы будете MD5 в обратную сторону расковыривать ?????

Т.о. я нашёл рациональное решение данной задачи, хотя я уверен, что на это вы тоже способны.

А для любителей больших алгоритмов проверок могу посоветовать одну программку - FastMines 2.0.0 (Игра Сапер) http://kserg77.chat.ru/

MozgC :: Я написал:

"Вот, что пишет автор:
Задача: Найти 2 правильных кода."

И ты не отмазывайся =) Ты будешь пароль то искать ? или покричал, пропатчил и убежал? =)

Bad_guy :: 2 MozgС: Я взломал данную защиту - хочешь ты этого или нет.
А серийник искать - бесполезная трата времени, которая никакой пользы не принесёт. К тому же, читай мои соображения по этому алгоритму, что я для MoonShiner’a писал.

freeExec :: MD5 конечно круто, но одним паролем защищать продук не выгодно. Помнится в прогах от ElcomSoft такая фигня было, на 9 сотен асм строк кода по получению хеша :) Так вот тут патч актуален, а искать правельный ключ только для пораноиков

MozgC :: 2Bad_guy зачем ты вообще за этот крэкми взялся ? Что нить для себя получил ? Задание было другое. Это вообще-то все по приколу, а ты лишь бы для галочки сделал. Если тебя не прикалывает разбор алгоритма и нахождение именно пароля, то нечего вообще за крэкми браться, крэкми именно для этого делаются. И я посмотрел чтобы ты делал, если бы участок кода был зашифрован и расшифровывался по введеннму паролю, как в моем крэкми.

MozgC :: Вот Муншайнер он хоть и начал с брутфорсером там мутить, но он хотя бы сначала там разбирался с алгоритмом и т.д, dragon тоже взялся за нахождение пароля... Остальные мои соображения читай выше.

Bad_guy :: 2 freeExec: это очень похожий случай - для параноиков.
2 MozgC: я взялся, потому что ты сказал, что там что-то новое -интересное, а там банальный сложный алгоритм генерации ключа, так что ты меня обманул - ничего нового, ничего интересного. Вот и всё. Ну а параноики пущай разбираються, да и тебе полезно порыться ежели хочешь в ассемблере знания закрепить.

MozgC :: Это не для параноиков, а для приобретения опыта и проверки себя, а я рылся, правда не для того чтобы знания асма закрепить, они вроде уже закреплены, а для ради интереса, и себя проверить, как я уже написал, но не смог и признаю это.. это лучше чем пропатчить и быть довольным..

MozgC :: Закроем тему ?

Bad_guy :: Я тоже соглашусь, что второй код не смогу найти, если именно код уж вам нужен. А вот FastMines всё-таки советую поглядеть.

dragon :: Подождите там закрывать, я тут уже первый код нашёл - 20022003, странный он какой-то. Со вторым посложнее будет, а может его вообще невозможно найти. Но если в проге такая защита, то надо патчить без вопросов, просто здесь типа задание - коды найти, вот и ищу...

Bad_guy :: Ага, раз автор такой умник значит 2-ой код будет: 2002200320022003
2000200120022003
2003200220012000
или
6666666666666666

MozgC :: Я имел ввиду закрыть нашу с Bad_guy’ем тему,
а первый код я нашел за 5 минут...

dragon :: Да, первый код я искал около часа. А вот второй можно найти, только если получить разрешение на выполнение брутфорса на каком-нибудь мощном суперкомпе, где около тысячи процессоров стоит. Хотя там две половинки кода независимо проверяются, но всё равно, перебирать 2^64-1 комбинаций, да ещё с таким алгоритмом на обычном компе просто нереально. MozgC, интересно, как ты нашёл первый код за 5 минут, его на каком-то сайте выложили чтоли?

MozgC :: 2Dragon давай без подколов ?
Там просто и я не знаю, что ты там час возился, ну может я не 5 минут искал, а 10, но наврятли больше, явно не полчаса и не час. А комбинаций там не 2^64 просто надо поумнее перебор сделать.

dragon :: Просто первый код не подсмотреть и не подобрать, только брутфорс работает. Вот я им и нашёл, писАл его и отлаживал около часа. А второй всё-таки нереально найти, лучше не пытаться.

Volkov :: Дайте ссылку на крякми я попробую подобрать

Volkov :: MozgC дай ссылку я хочу проверить свой брутфорсер, у него 8 таблиц по 2000 страниц знаков, думаю найду быстро, - у меня 8 камней.




Dr.Faust!!! Куча Крякмиксов !!!!!!!!!!! Вот тут шастал по форуму и наперся на



Dr.Faust!!! Куча Крякмиксов !!!!!!!!!!! Вот тут шастал по форуму и наперся на ссылку www.crackmes.de
Супер! Крякми для всех от уровня 0 до бесконечности.......
Я вот 30 мин назад качнул 3 кряка для левела 0, и все их сломал (с моим незнанием ассемблера, и ТРВ2000) круто, думал буду спать НЕТ!!!!! фигушки еще хочу, пока не сломаю все для левела 0 не попущусь... А как ломану может и туториал напишу вобщем кушать подано!!!
Кстати кто знает еще какие сайты с кракмиксами пишите сюда...........в форум :)
MozgC :: http://biw.rult.at/index.php?page=crackmes




MozgC Тестируйте beta-версию FAQ’a !!! beta-версия FAQ’a выпущена!



MozgC Тестируйте beta-версию FAQ’a !!! beta-версия FAQ’a выпущена!
Еще будут некоторые изменения. Но уже сейчас нам нужно знать ваши мнения, советы и т.д.
Так что читайте и высказывайтесь! Учтем все советы и мнения! Еще не поздно добавить пару вопросов!
FAQ включает в себя 120 вопросов и является самым крупным тематическим FAQ’ом на русском языке.
Надеюсь вам понравится! Читайте!

На всякий случай дам ссылку =)))))))))
http://MozgC.narod.ru/version096.htm
Runtime_err0r :: Q: А где скачать все эти нужные инструменты?
A: На момент написания этого FAQ самым крупным сайтом, где можно скачать большинство (не все правда) нужных программ, является http://protools.cjb.net

На protools давно уже ничего хорошего нет, к тому же там нет вареза только freeware и demo
Тулзы лучше искать на ftp.exetools.com и на anticrack.de

MoonShiner :: А где, мля, мне благодарности? :)

MozgC :: ftp.exetools.com уже год не обновляется...
На www.anticrack.de все тоже старое, нету многих нужных вещей...
Но я че-нить может добавлю...

HamMer :: MozgC, елы палы, никак ты наконец выстрадал свой FAQ!?

freeExec :: Надобы версию для печати, а то все утро тебя проклинал, блин узкое что пол страницы пустые, и всего их 29 штук! После оптимизачии оказалось 18

HamMer :: 2freeExec А ты где там все утро кликал? Там же особенно кликать негде - все на одной страничке написано! Или может я чего не увидел... А вообще, молодцы MozgC и FEUERRADER! Жалко, что такого не было, когда я разбирался со взломами. Теперь новичкам вообще халва! Остается только Wizard’ы написать для совсем тупых!

Bad_guy :: MoonShiner
Киданули тебя, мунш !
И наверняка они еще Фесса с Валкором фак использовали и тоже не написано ничего про это.
А вообще от фака я уже ... в смысле классный фак, ща читать начну

.::D.e.M.o.N.i.X::. :: Прочитал такое :

цитата:

Q: Какую операционную систему лучше использовать для занятия реверсингом?
A: Лучше всего установить 2 ОС. Windows 98 и Windows 2000 или Windows XP. Этому есть причины:
1) некоторый софт для ревёрсинга не предназначен для для использования на Win9x/ME.
2) проверка работоспособности программы (после ее модификации) на других ОС.


Интересно, а почему FEUERRADER до сих пор сидит на WinMe? (вы видели кого-нибудь из реверсов, сидящих на этой системе, я лично только его)
To FEUERRADER
Может подскажещь мне?
P.S. И очепяток много!!! Вы чему народ учите?

Араб :: Нормально. По крайней мере на один затруднительный вопрос я нашел ответ.

MozgC :: Bad_guy
Вот только не надо про кидание ок? Ты не знаешь что там и к чему.

И насчет Фесса и Валкора тоже.
Что вообще за глупости? Что за отношение? Настроение охото попортить? Фесс и Валкор тут вообще не причем.
Это я к тому что если не знаешь, то не надо клеветать и кричать об этом.

MozgC :: И вообще 90% вопросов брались из своей головы, остальные 10% - кто-то просил включить в ФАК. Вопросы есть?

FEUERRADER :: 2 .::D.e.M.o.N.i.X::.: у меня аллергия на win2k/xp :) И не один я: bi0w0rm тоже на winme работает.

Runtime_err0r :: MozgC
> ftp.exetools.com уже год не обновляется...
Ну да, только вот недавно там SI Driver Studio 3.0.1 выложили, но это фигня

Bad_guy :: Ладно, Мозг, это все шутки. А если серьезно, то получай рецензию по электронной почте.
Фесса с Валкором я вспомнил только потому, что ты когда то говорил, что у вас будет фак, круче чем у них, то есть подразумевалось, что вы ознакомились с их факом и базируетесь на нем.

HamMer :: FEUERRADER
Интересно, а почему у тебя на 2000/ХР такая неприязнь? Я особой неприязни не испытываю к каким то ОСям. На большинстве моих компов как раз ХР стоит, на одном еще для частных случаев 98, как вторая для крайней необходимости. От МЕ сам отказался в связи с большим количеством глюков, которые приходится глотать при разработке программ. На счет отладки не берусь говорить - тебе виднее. Просто дело не дошло до установки Айса на МЕ. Но мне просто интересно с чем связано то, что ты как раз на МЕ сидишь? Быть может я для себя какую то полезную инфу почерпну!

MozgC :: Bad_guy Я читал их фак, но на нем абсолютно не базировался. Да и базироваться на нем нельзя - он более чем в 5 раз меньше... Очень много вопросов - это вопросы которые я сам когда-то задавал. Вот сидел и вспоминал =))

MozgC :: Runtime_err0r

цитата:
MozgC
> ftp.exetools.com уже год не обновляется...
Ну да, только вот недавно там SI Driver Studio 3.0.1 выложили, но это фигня


По одной вещи не судят. Судят по большинству. А большинство там очень не радует.

.::D.e.M.o.N.i.X::.
Что вы прицепились к FEUER’у с WinME ? Это его дело. Он же не советует его ставить. А сам пусть что хочет использует. Так что этому мы не учим.
Опечатки? В студию! Будем исправлять. Хотя мне кажется что для интернет документа грамматически уровень абсолютно соотвествует. Если нашел опечатки, то лучше не кричать о них, а указать где они.

HamMer :: А я и не цеплялся. Просто мне интересно мнение! Если ты не заметил, вмоих словах никапли наезда или презрения к этой ОСи не было. Если не в лом, то пускай напишет.

FEUERRADER :: 2 HamMer: ничего особенного в winme нету. Просто нравится и все. Правильно сказал MozgC, что я никого не заставляю и не принуждаю юзать winme.

P.S. Вообще-то тут тема про FAQ, а не про ОС. Больше темы ОСей я затрагивать не буду.

Volkov :: Неплохо, но стоит добавить для совсем начинающих, вопросы типа: распаковал, - что дальше; раздизасмил - что дальше; исправил, а как собрать? или как поменять байтики там-то? как добавить свою функцию? И ссылки по асму для непонятливых... и т.д. Тогда еще круче будет.

MozgC :: распаковал, - что дальше;
Дальше дизасмить.

раздизасмил - что дальше;
Тут уже ФАК бессилен. Самому надо думать за тебя никто ломать не будет.

исправил, а как собрать?
Всмысле?

или как поменять байтики там-то?
Такой вопрос есть.

как добавить свою функцию?
Такой вопрос есть.

И ссылки по асму для непонятливых
Такой вопрос есть.

и т.д.
Такой тоже есть.

Тогда еще круче будет.
Круче будет если внимательнее ФАК читать. Вдумчиво и пробовать, осмысливать что прочитал. А не на одном дыхании все 120 вопросов.

Volkov :: Я то знаю что дальше и как, ты просто меня не понял. А вот на счет собрать меня иногда спрашивают типа: раздисасмил, исправил работает, сохраняю выхожу неработает????? IDA создает какието файлы? На много больше по размеру чем сама прога, я так понимаю что разбирает по свойму както, а чем собрать всю эту конетель? Ведь у меня с IDA-то работает, почему после выхода нет? Или в IDA работает, а скомпилить обратно немогу и т.д. и т.п. глупые вопросы? А я считаю что нет. Нужно просто выложить еще инструкции по использованию IDA, айса, DeDe и т.д.
А на счет других вопросов просто пролетел глазами скорее всего не отложилось в памяти.
А вообще фак очень даже неплохой.

MozgC ::
цитата:
А вот на счет собрать меня иногда спрашивают типа: раздисасмил, исправил работает, сохраняю выхожу неработает????? IDA создает какието файлы? На много больше по размеру чем сама прога, я так понимаю что разбирает по свойму както, а чем собрать всю эту конетель? Ведь у меня с IDA-то работает, почему после выхода нет? Или в IDA работает, а скомпилить обратно немогу и т.д. и т.п.


Я че-то вообще не понял. Объясни поподробнее.

Volkov :: Я говорю что много глупых вопросов задают про IDA и айс - надо инструкции по пременению выложить.
Дай ссылку на крякми который был по этому адресу http://mozgc.nm.ru/files/...rcracking/hardcrackme.zip , хочу подобрать код, а потом разобраться что к чему.

MozgC :: http://MozgC.narod.ru/hardcrackme.exe

RideX :: Скомпилировал FAQ в *.chm, по моему так удобнее, и отправил FEUERRADER’у. Теперь дело только за ним с MozgC’ом, если решатся выложить :)

MozgC :: Да рано еще в *.chm переделывать =) Еще много изменений будет.

.::D.e.M.o.N.i.X::. :: FEUERRADER пишет:
цитата:
2 .::D.e.M.o.N.i.X::.: у меня аллергия на win2k/xp :) И не один я: bi0w0rm тоже на winme работает.


У меня только на XP, но мона ведь и в 98 посидеть:))

.::D.e.M.o.N.i.X::. :: MozgC
Тебе нужны ошибки и опечатки? Лови:
"Очепятка" "Что должно быть"
написаня написания,
Охото Охота,
едениц единиц,
рагистр регистр
буффера буфера
лежашие лежащие
Совокупоность Совокупность
зарегестрированной зарегистрированной
получания получения
найдейтся найдется
структурированая структурированная
возникновений возникновении
Догнлы Донглы
эдектронными электронными
аттрибутами атрибутами (или я не прав?)
Соотвественно Соответственно
соотвествующих соответствующих (чтобы две очепятки было, это уже слишком)
зарегестрирована зарегистрирована
соотвествующий соответствующий
противоложное противопожное
соотвествующий соответствующий (далее это слово я пропускаю)
команаду команду
нажимате нажимаете
поулярные популярные
использовнии использовании
зарегестрированной зарегистрированной (далее это слово я пропускаю)
вслывающем в сплывающем
непосредтвенным непосредственным
для для для (наверное как в сайсе зациклило )

Вот такие очепятки у Вас, особенно мне понравилось команаду и нажимате (а это случайно не украинский?)
Где я пометил "далее это слово я пропускаю", значит оно по всему тексту и нет ни одного правильного варианта.
Так что исправляйте свои ошиПки и оЧеПятки.

.::D.e.M.o.N.i.X::. :: Сволочь, скрипт пробелы обрезал

RideX :: MozgC пишет:
цитата:
Да рано еще в *.chm переделывать =) Еще много изменений будет.


Согласен, а эти изменения можно спокойно добавлять к уже существующей базе, как Updates и перелопачивать заново ничего не нужно ;-), а если одно и то же переделываь по сто раз, задолбаетесь, наверное. Раз в месяц выпустили апдейт, добавили, дополнили или исправили если что не так, делов то :)

MozgC :: .::D.e.M.o.N.i.X::. спасибо за проверку. Не пробовал редактором устроиться? =)

Вот только где ты пометил "далее это слово я пропускаю" и говоришь что нет ни одного правильного варианта, ты не прав. Правильные варианты есть в обоих случаях и их много. Так что не надо так говорить.
И еще, нет слова "сплывающем", есть слово "всплывающем" =)
Вот я всю жизнь думал что надо писать "мне охото что-то сделать". Но щас закралось сомнение что все-таки "мне охотА что-то сделать". Кто что думает по этому поводу?

В любом случае спасибо, буду исправлять щас сидеть.

Кстати практически все ошибки во второй половине текста. Это я первую половину внимательно смотрел, а потом уже голова распухла от проверки и понеслось... Как ты выдержал все - я не знаю =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
И еще, нет слова "сплывающем", есть слово "всплывающем" =)


Мож словарь возьмешь и проверишь? Именно "в сплывающем", хотя и "всплывающем" тоже есть, но в данной фразе нужно употреблять "в сплывающем" (хотя я не лингвист).
Насчет охота - охото, спроси у преподователя по русскому языку (спорить не буду, но остаюсь на своем варианте).

MozgC :: В данной фразе нужно употреблять именно "во всплывающем". Говорят "всплывать", а не "сплывать". Так что лучше ты все-таки с словаре то посмотри. Только словарь не знает в каком случае что писать, а вот у преподавателя спроси. Вот если не веришь тебе выдержка из словаря:

Всплывать:
1. Подняться из глубины воды на поверхность. Всплыла затонувшая лодка.
2. (1 и 2 л. не употр.), перен. (обычно со словами «наружу», «на поверхность»). Обнаружиться, неожиданно появиться, стать явным (о чём–н. отрицательном). Всплыли ошибки. Всплыли неожиданные подробности.

Сплывать:
СПЛЫТЬ (–в?у, –вёшь, 1 и 2 л. не употр.), –вывёт; –?ыл, –ыл?а, –?ыло; сов. (разг.).
1. Оторвавшись, уплыть (по течению). Мостки сплыли в половодье.
2. Стечь, перелившись через край.
Ё Было да сплыло — погов. о том, что исчезло безвозвратно.

Все еще думаешь что тут надо "сплывать"? =)
Насчет редактора я погорячился =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Насчет редактора я погорячился =)


Не остроумничай, тебе ошибки предоставил, а все остальное твоя забота, как хочешь так и правь
P.S. Со словом Сплывать прокосился (ты меня переубедил), тогда надо "в всплывающем окне"

MozgC :: Я не "остроумничаю", я лишь говорю что думаю, если ты ошибся и в то же время меня подеъбнул с моими ошибками, то я тебе просто указал на твои ошибки.
Что насчет "во всплывающем" то предлог "в" меняется на "во" если после него идет слово на "в" и второй буквой идет согласная:

"ВО 1, предлог. Употр. вместо «в» перед нек-рыми сочетаниями согласных, напр. во двор, во сне, во рту, перед словами начинающимися с буквы «в» и следующей за ней согласной, напр. во всем, во власти, во внимание, в отдельных выражениях, напр. во весь рост, во имя, во исполнение."
Лучше согласись и все =)

Давай не будем спорить. Я тебе благодарен за помощь. Ты действительно много опечаток нашел. Но я просто не согласился с парой твоих исправлений и комментариев, которые были как усмешка в мою сторону. В любом случае давай закроем тему ок?

Bad_guy :: Что вы тут спор раздуваете из-за мелочей. А вообще, Мозг, нужно посдержанее быть - не всё требуется комментиррвать: тебе указывают на ошибки - просто исправь и скажи спасибо, что потрудились тебе помочь их найти, а комментировать каждую ошибку не обязательно.
А вот на тему ошибок в твоем документе: я считаю, что их просто ничтожно мало для такого вида литературной документации, как крэкерский фак.

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Я не "остроумничаю", я лишь говорю что думаю, если ты ошибся и в то же время меня подеъбнул с моими ошибками, то я тебе просто указал на твои ошибки.
Что насчет "во всплывающем" то предлог "в" меняется на "во" если после него идет слово на "в" и второй буквой идет согласная:


Если только строго придерживаться правил русского языка. На самом деле я много встречал и мой вариант в умных книжках. Насчет усмешок: Я тебя не @!#$ ывал, просто мне действительно слова понравились - "команаду" и "нажимате" - ведь действительно прикольно получилось
P.S. Хотя однажды в книжке вместо "пространство" было "просранство" - нехилая опечатка
Посмеялись и хватит, ты попросил, я указал, забыли короче, проехали на паровозе, взлетели

HamMer :: 2.::D.e.M.o.N.i.X::.
Ты чего к ошибкам прицепился. Он же не экзамен сдает! А кому не нравится, может не читать. ФАК, вроде, не для демонстрации красоты русского языка писался! Еще спасибо надо сказать, что вообще его написали.

MozgC :: HamMer да я его просил ошибки показать, а потом просто возникли спорные места. В любом случае тема уже закрыта...




Bad



Bad_guy Видеокарта Заранее извиняюсь за флейм.
Что-то лень самому искать - может кто-нибудь знает хороший форум по железу, а именно по видеокартам от NVidia, только на русском языке форум ?
Вообще то меня интересует вопрос: как сделать так, чтобы картинка, полученная с RSA TV-Out’a
была на экране телевизора во весь экран (у меня она по центру и меньше размеров экрана).
Kerghan :: точно сказать не могу, но по-моему дело не в железе. прога у меня где-то валялась для таких вещей, тока че-то никак найти не могу :( , все-таки полтары сотни дисков.

Kerghan :: нашел
прога TVTool
специально для nVidia, я со своим радеоном ей не пользуюсь, но прога специально для просмотра видео по ящику. Если хочешь, я могу тебе на мыло кинуть - 305 785 байт.

freeExec :: Это связано с разными соотношениями сторон экрана, наверно замечал что фильный(которые с ДВД рипнуты) широкоформатные. Ну а тут наоборот.

MozgC :: http://forum.3dnews.ru/fo...6987924531c083&forumid=14

Bad_guy :: Спасибо всем !
Kerghan Конечно, присылай.
freeExec Нет, тут другое - просто надо прогу хорошую или драйвер или настройки где-то есть, которые я не знаю.
MozgC Ага, в тему.

Bad_guy :: Все, спасибо ничего не надо больше, сам нашел - http://www.ixbt.com/video/geforce2mx-tv-out.shtml




Dred ФАК Где скачать ФАК?



Dred ФАК Где скачать ФАК?
MozgC :: http://www.fuck.com =)))

А вообще щас пойду доделывать.... Так и быть =)

nice :: MozgC
Супер!!!! :)

HamMer :: Mozg, блин, хорошь детей развращать!

Dred :: MozgC
А там ФАК не по теме КРЭКА.
Другой плиз.

MozgC :: Другой будет через недельку.
ФАК уже готов на 95%. Щас делается оформление в хтмл. Останется проверить грамматические ошибки и исправить последние оставшиеся косяки.
114 вопросов.

dj :: MozgC!
Я думаю будет интересно посмотеть!!
P.S.
Я имею введу не первую ссылку!!!

MoonShiner :: Дааа... Мозг теперь будет самым крутым факером:)

Guest :: Самое главное - это нужно всем, а MozgC и кто ему помогает, молодцы!
Когда я учился крэку, небыло ни ФАКов, не "Пшел на..."

FEUERRADER :: FAQ почти доделан! Я его уже сделал в HTML! Осталось дело за MozgC - грамматические ошибки и косяки небольшие поправить. Скоро уже, скоро.......
Планирую этот FAQ после опубликования в HTML сделать еще HLP версию. Как думаете, надо или HTML хватит?

XoraX :: Лучше бы сделать в chm. Разбить по категориям и все.

[RU].Ban0K! :: XoraX пишет:
цитата:
Лучше бы сделать в chm. Разбить по категориям и все.


Ага... это былоб куда лучше HTML... :)

Gerix :: Да пусть хотябы в html выйдет , а потом уже будем пожелания писать.
З.Ы Несомненно в chm было бы удобнее.

MozgC :: Мне больше нравится в html, но FEUERRADER говорил что потом оформит и в виде хелпа.

XoraX :: Вот и чудесно! Поскорей бы зачитать сию книженцию...

Dred :: MozgC

ну ужо не терпится - откуда качать-то

ЗЫ я конечно не тороплю но хотелось бы взглянуть на фак

MozgC :: Фактически осталось добавить 1 вопрос и подправить один вопрос. Ну еще грамм. ошибки исправить. Постараюсь все это сделать седня и сегодня-завтра выложим бета-версию я думаю =)

.::D.e.M.o.N.i.X::. :: MozgC
А ты в курсе, что твой сайт удалили? Мож у тебя новый появился, так ссылку измени.

HamMer :: .::D.e.M.o.N.i.X::., ты имеешь в виду www.fuck.com?

MozgC :: .::D.e.M.o.N.i.X::. да я в курсе, в начале августа вроде удалили. Ссылку менять влом =)

Dred :: Ну что там с факом-то
откуда качать?

Kerghan :: тут где-то тема открыта, тока как называется не помню




Kerghan нужны доки по win32asm Пацаны, помогите кто чем может! Нужна срочно



Kerghan нужны доки по win32asm Пацаны, помогите кто чем может! Нужна срочно хорошая книга по win32asm на РУССКОМ языке. На wasm.ru искал, но там в основном статейки, а мне полный курс нужен. Дайте пожалуйста ссылку или, если не затруднит киньте на мыло kerghan@xaker.ru Заранее ОГРОМНОЕ спасибо.
freeExec :: Зайди в книжный магазин, имхо будет наилутший вариант.

Kerghan :: остроумно конечно, тока у меня как-то не очень прет отбавать сатон пять за книженцию.

freeExec :: Ну врятли ты найдешь такой объем инфы в одном месте как в книжке, а бумажное издание на порядок приятнее изучать

Kerghan :: сколько тон бумаги будет в 900 мб инфы?

MozgC :: Я тоже токо отдельные статейки видел, либо цикл статей как на wasm.ru, оттуда и брал инфу когда учил.
А книжку тоже искал месяца 2 назад, но не нашел...

Runtime_err0r :: Есть у меня одна книженция по асму в отсканированном виде, но она во-первых весит 100 Мб, а во-вторых меня с экрана ломает читать, я всё равно бумажный вариант купил .
Не жмись короче, знание - сила

dragon :: Посмотри эту - http://www.bobjohnson.nm.ru/files/zubkov.zip
Вроде ничего книга.

Kerghan :: dragon
благодарствую, думаю в самый раз

Runtime_err0r
А ты файнридером пользоваться не пробовал, иногда очень полезно :)

Runtime_err0r :: Kerghan
> А ты файнридером пользоваться не пробовал, иногда очень полезно :)
Да нафиг надо, мне проще купить нормальную книгу и читать в сортире

Kerghan :: Для Runtime_err0r:
да, монитором подтираться наверное не очень удобно :)))




Араб Вопрос про AsLoad Что то я не понял, в AsLoad, что надо вписывать здесь:



Араб Вопрос про AsLoad Что то я не понял, в AsLoad, что надо вписывать здесь:
Patch: ; Identifier for Patch-Data
0054ec86:90 ; PatchAddress (RVA) + PatchByte
0054ec87:40
Что такое Patch-Data и PatchByte и как это находить?
MozgC :: оставь как есть.

Runtime_err0r :: Араб
Это offset и значения тех байтиков, которые ты хочешь заменить в программе.
Вот, например, как я исправил ZipSplitter 1.51

Exe:ZipSplitter.exe
Mod:1
Patch:
004f7d9e:EB
004f7d9f:11

.::D.e.M.o.N.i.X::. :: Извените за безграммотность, но может кто-нибудь объяснит, что такое AsLoad (патчер для продуктов Солодовникова???). Неохота помирать безграммотному.

Runtime_err0r :: .::D.e.M.o.N.i.X::.
h##p://www.dizer.fatal.ru/files/asload2.zip - качай, читай ...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Спасибо, я так и думал...
P.S. А когда свой сайт доделаете? А то че то "пока не готов" уже полтора месяца длится.

Араб :: Вот блин, да я и надеялся запустить с помощью AsLoad программу которую хотел поковырять. FrogIce не помогает. И на TRW2000 программа так же ругается. Это все Солодовников со своими приколами. Даже на отладчик что в Wdasm встроен говорит, что мол все вы с отладчиками сплошные редиски.

.::D.e.M.o.N.i.X::. :: Араб пишет:
цитата:
Вот блин, да я и надеялся запустить с помощью AsLoad программу которую хотел поковырять. FrogIce не помогает.


А ты IceDump не пробывал?

MozgC :: IceDump не поможет. Помогают только
1) IceExt
2) ASLoad
3) Ручной обход

Runtime_err0r :: Араб
> Даже на отладчик что в Wdasm встроен говорит, что мол все вы с отладчиками сплошные редиски.
Ясен бивень Есть такая функция API IsDebbugerPresent
А вообще почитай это http://xtin.km.ru/view.shtml?id=125

.::D.e.M.o.N.i.X::.
> P.S. А когда свой сайт доделаете? А то че то "пока не готов" уже полтора месяца длится.
ХЗ у -=ALEX=-’а надо спросить, он у нас за главного

Man’Gun :: А редиски вы все а не перцы




HamMer Мой АВАТАР Что за безобразие, я уже давно дал ссылку на свой аватар,



HamMer Мой АВАТАР Что за безобразие, я уже давно дал ссылку на свой аватар, почему его до сих пор не добавили к моему имени?????????
freeExec :: а потому что админ спит и усом не ведет :) И умень ее

HamMer :: Ну порадовал старика! А куда ее уменьшать то? Она и так маленькая, вроде даже уже чем у тебя! Правда, чуть-чуть выше...

Bad_guy :: Ну что вы как на ламо форуме, кому эти картинки вообще нужны ? Только лишний трафик создают.

MozgC :: Bad_guy картинки надо их кеша грузить, из кеша =)

HamMer :: Мозг, блин, ну ты даешь! Ты может по ширине еще больше сделаешь! По высоте делай хоть с семиэтажный дом, а в ширь то чуть ограничивать себя надо!

MozgC :: Hammer, вообще-то моя картинка не сдвигает границы ни на пиксел. Вчера проверяли с freeExec’ом. А вот твоя увеличивает заметно высоту поста. Так что кому себя надо ограничевать?

HamMer :: Если я свою буду уменшать, то у меня останется только глаз или чахлый червь! Так что, как говорит Жванецкий: "Сегодня так!"

freeExec :: А завтра введу ограничения на размеры, если руки дойдут

HamMer :: Ты прежде чем лопатой махать, скажи какого размера яму рыть собираешься. А вообще, обычно, по высоте мой аватар нормально проходит на большинстве форумов, так что в чем напряг то? Какой толк от аватара, если он повторяет просто твой ник, но в графике? Или может я чего-то не верно понимаю? А ты бы сам себе чего-нибудь по-симпатичнее нашел. Мозг хоть стилизовал наконец свое имя!

Kerghan :: freeExec
а с моим там чего?

freeExec :: Kerghan а ты картинку для начала закачай

Kerghan :: нехорошо получилось, ща буду исправлять

Kerghan :: freeExec
пофиксил




[EGOiST][TSRh] ExeShield Deprotector тут вот протектор есть .. ExeShield.....



[EGOiST][TSRh] ExeShield Deprotector тут вот протектор есть .. ExeShield..
я написал депротектор предлогаю потестить.. и ешо мне нужна помощь..
кто хочет помочь обращайтеся..

hxxp://24.61.221.150/egoi...eshield.decryptor-ego.rar
freeExec :: Ты еще дай на чем его затестить

[EGOiST][TSRh] :: довел до ума.. потестите.. http://www.exeshield.com/
качаешь сам протектор.. ченить протектишь и используешь декриптор ))

hxxp://MozgC.narod.ru/exe...1.5.final-egoist.tsrh.rar

Bad_guy :: А вот и прямая ссылка на сам протектор (щаз как раз качаю 1476 кб)
http://www.exeshield.com/exeshield-trial.exe

[EGOiST][TSRh]
Кстати, а зачем тестить - ты что не уверен, что правильно написал ?

И еще: ни разу не видел проги, которая была запакована этим exeshieldом...

Как там тэсэрэаш поживате ???

[EGOiST][TSRh] :: поживаем нормально.. Ж)

вот последняя версия.. Bad_guy посмотри...

hxxp://24.61.221.150:6666...1.5.1.small.tool-tsrh.zip

RideX :: У меня почему-то сам ExeShield не запускается, хотя скачал с оф.сайта :(
(Windows XP, SIce неактивен)

[EGOiST][TSRh] :: у тя наверно Сайс стоит да?.. он с ним ваще не запустится..
используй фрог и 9x или ME....

RideX :: 2[EGOiST][TSRh]
Потестил на другом компе, WindowsXP/без САйса, твой депротектор (потрошитель :) работает, "вывернул" всё прекрасно и загенерил всё правильно... Сам ExeShield глюкавый, не может файл с индексированным битмапом запаковать, файлы им пакованные распухают, он их какой-то требухой набивает что ли? Ладно, отвлекся от темы, короче всё ОК!

2All
М-да... Такое ощущение, что ExeShield написан на Visual Basic или даже на FoxPro :( Когда "потрошитель" :) EGOiST’а выворотил из пакованного *.exe лицензию и ещё один *.exe, когда во время работы я глянул в рабочую папку проги и увидел скрытый *.exe с расширением tmp, в котором не хватало здоровенного куска, захотелось глянуть в сам ExeShield... Ну глянул... Я, так понимаю, в других протекторах, написанных на Delphi, после слова procedure идет слово asm :), а в этом это слово, наверное, не встречается ни разу :))) Он, по видимому, весь собран из VCL компонентов, во там какие есть: PEStuff, VCLZip, VCLUnZip, DCPCrypt, BIOSHelp, SHA1, md5, Rijndael, WinXP (это они manifest компонентом прилепили :), ну мож ещё че-нибудь... В ресурсах (SECONDAPPEXE) лежит целый экзешник :))))), его можно достать и запустить, а он напишет: Error 1001, unable to unpack files. Короче, работает, только unable... :))) Блин, чё-то на ха-ха пробило :) А я чё подумал что он на Basice написан, они в своей справке написали, что мол если Ваша прога на VB5/VB6 и если её защитить нашим протектором, будет ваще круто!!! А так-то она на C++ Builder написана - это уже не Delphi, это гораздо круче :))) Я недавно где-то UnfoxAll скачал и захотел её на какой-нибудь FoxPro’шный файл натравить, натравил, такого я ещё нигде не видел! Короче, FoxPro’шный экзешник - это папка с расширением *.exe, в которой навалены файлы иконок, картинок, скриптов и прочей дребедени... это надо видеть :)))

P.S. Я сегодня немного пьян, и не сяду уже за руль... :)))




bi0w0rM ASPR disasm Опять я здесь...



bi0w0rM ASPR disasm Опять я здесь...

Скажите ALL, плиз, как раздизасмить распакованный после аспра екзешник??
RideX :: Characteristics первой секции E0000020

freeExec :: А в чем собственно трудность?

bi0w0rM :: 2FreeExec: распакованная хрень в w32dasm не дизасмится!
2RideX: А я блин у всех секций делал...

dragon :: Ну качай WDasm 9.0 beta или используй IDA(последнее предпочтительнее)

bi0w0rM :: А чё 8.9 не возьмет?

bi0w0rM :: Ту RideX: Менять у секций характеристики надо ведь до анпака?

dragon :: Нафига до анпака менять, естесственно перед дизассемблированием. И если WDasm не берёт, в том числе и 9.0, то надо пользоваться IDA. И ещё, менять характеристики надо только у секции кода, у остальных лучше не трогать.

MozgC :: блин, ну распаковал, нашел секцию кода и поставил ей характеристику E0000020, а потом хоть чем и хоть какой версией дизассемблируй. Какие тут могут быть еще вопросы ?

Zero :: Пользуйся IDA!
"И ещё, менять характеристики надо только у секции кода, у остальных лучше не трогать" - трогать можно, даже нужно, но только если знаешь что к чему!

.::D.e.M.o.N.i.X::. :: Zero
Извеняюсь, что здесь влез. Ну так как там с кейгеном? Мож все-таки скинешь мне свой FTP на rodl@mail.ru?

MozgC ::
цитата:
трогать можно, даже нужно, но только если знаешь что к чему!


Я хотел спросить.. а зачем же нужно трогать остальные секции, кроме секции кода при дизасме?

bi0w0rM :: MozgC пишет:
цитата:
Я хотел спросить.. а зачем же нужно трогать остальные секции, кроме секции кода при дизасме?


В статье by Dr. Golova "Ручная распаковка файлов, используя ProcDump" написано, что перед распаковкой надо у секции кода(самой огромной по размеру и самой первой) сделать E000002, а после распаковки так вообще у ВСЕХ поставить E000002. Но он писал про пакеры(ASPack, UPX, etc)

Но я запарил чё-то...

bi0w0rM :: Опять запутался... E0000020! А не 002

dragon :: offtopic

MozgC, ты вроде хотел статью про распаковку армадиллы 3.10 посмотреть, я на мыло кидал, мне возвращается, что такого адреса нет. Куда её кидать-то?

bi0w0rM :: dragon, а можешь кинуть её мне тоже? Пожалуйста!

dragon :: Короче, я её вот сюда выложил, скачивайте - http://www.cfiles.nm.ru/files/arm_art.rar

MozgC :: Спасибо, щас посмотрю

MozgC :: одно слово: мрааааак.

Я не думал что Армадилло так трудно и муторно восстанавливать. Завтра попробую начать разбираться, а то щас только просто мельком статью прочитал. Очень много не понятных моментов. На месте dragon’а я бы в инет не заходил с месяцок, потому что вопросов очень много =)

bi0w0rM :: Спасибо, dragon! ВВек не забуду!

MoonShiner :: dragon, рулишь! А я с этой долбаной работой почти положил на кряк:(

dragon :: Да вот тут учёба началась, теперь так активно ломать тоже не придётся...

MozgC :: Мде.. учеба это не в кайф =( Теперь уже толком не поломаешь... Вот статью буду разбирать на выходных наверно.
Dragon, готовься отвечать на вопросы =))

bi0w0rM :: Хорощо быть бездельником и ломать проги!




MozgC Прошу затестить вопрос из FAQ’а про импорт! Боюсь что этот вопрос будет...



MozgC Прошу затестить вопрос из FAQ’а про импорт! Боюсь что этот вопрос будет не понятен новичкам. Вопрос действительно нелегкий. Прочитайте и скажите свое мнение. Или вообще возможно ошибку найдете. Скажите что не понятно в этом вопросе. Жду любых отзывов. Заранее спасибо.

Напоминаю что FAQ находится тут:
http://MozgC.narod.ru/version096.htm

Ну а я пока пойду новую версию делать =) 097 на горизонте =)
Kerghan :: ты про этот Не могли бы вы подробно объяснить, что такое таблица импорта?

по-моему все понятно, а если новичкам чего не ясно, то это им и не нужно.на данной стадии и знать не надо, а потом сами где-нибудь найдут.

freeExec :: Да и вообще с нынешним технгическим оснащение это лишния информация

MozgC :: Kerghan да я про этот вопрос. Рад что понятно.

freeExec это никогда не лишняя информация. Я считаю что это нужно знать. И вообще нужно себе предствалять с чем имеешь дело. Это ведь основы. На таких мелочах все и строится. И когда нибудь незнание этого даст о себе знать.

freeExec :: А ты наверное знаешь как устрояна FAT, NTFS. Однако ты сними постоянно работаешь. И чувствовать себя комфортно это не как не мешает

MozgC :: Иван, ну я имею представление об этом. А тут другое дело. Мы же крэкеры и я думаю должны знать основы того, чем занимаемся. Если бы я занимался файловыми системами, то естественно я бы знал до байта как устроены FAT и NTFS.

HamMer :: Я согласен с Мозгом, его ФАК про импорт, весьма полезная штука! И написано понятно. А человеку, которому это не упало, он и читать это не будет! Хотя черновая схема, которую он мне прислал заценить не только некоторую инфу по этой теме содержала, но и просто посмеяться можно было!

freeExec :: MozgC
А где графическая часть, вроде она получила добро на существование?

MozgC :: В ней ошибка. Надо перерисовывать. Вообще интересно знать мнение начинающих читателей FAQ’а.

Хотели бы вы увидеть поясняющую картинку (схему) к вопросу об импорте??? Или и так все понятно? Или и картинка не поможет?

HamMer :: Мозг, я считаю, что она будет совсем не лишней. Особенно для тех, кто не совсем четко представляет как работает компьютер!

MozgC :: Тогда наверно добавлю ее в FAQ. Точнее ссылку на нее. Не всеж же она будет нужна. И не все захотят грузить лишнюю картинку. А кому надо будет - кликнет и посмотрит.

MozgC :: Кстати тем, кто не особо понимает как работает компьютер лучше не начинать пока крэкерством заниматься =)

freeExec :: А с чего мне начать?

MozgC :: Ну не знаю, полазий пока в Windows’е. Научись работать с проводником, разберись в ПУСКе, ярлычки там попробуй добавить/удалить. В ворде ченить напечатай. Как сделаешь - сообщи, потом еще ченить посоветую.

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Ну не знаю, полазий пока в Windows’е. Научись работать с проводником, разберись в ПУСКе, ярлычки там попробуй добавить/удалить. В ворде ченить напечатай. Как сделаешь - сообщи, потом еще ченить посоветую.


Ура!!! Я узнал, что DOS - это 16-битная система, сейчас выясняю какая Windows98SE :-)

freeExec :: MozgC

цитата:
как работает компьютер


А не работать с компьютером (что ты мне советуешь), это разные вещи. Вот если бы ты мне сказал нефига нужны северный и южный мосты на мамке, и как они реализованы с технической стороны дела былобы здорово.

MozgC :: http://www.hardvision.ru/...dir=mb&doc=mb_technology1

Ну читай про мосты свои =)




Bad



Bad_guy Кнопки CRACKL@B Вот тут разработал несколько кнопок для CRACKL@B, прошу оценить эти кнопки и выбрать лучшую из статичных и анимированных. А можете даже нарисовать ваш вариант и прислать мне - может найдется человек с дизайнерским талантом ?
http://cracklab.narod.ru/test/test.htm
.::D.e.M.o.N.i.X::. :: Что-то ни одна кнопка мне не нравиться

Kerghan :: да в принципе две желтые неплохие

MozgC :: Лучше бы нашелся человек с дизайнерским талантом =))

Я попрошу кое кого нарисовать.

HamMer :: Мне тоже что-то особенно ничего не понравилось, хотя из статичных две не плохие, но слишком уж простые: вторая и предпоследняя. А вообще, я надеюсь до выходных до дома все таки доберусь наконец, тогда попробую тебе свой вариант прислать! Может понравится...

Bad_guy :: ...ну не умею я дизайнить. Помогите мне. А то придется опять самому - статьи по рисованию баннеров читать на этот раз... А вообще нужен баннер, который бы выбирали из других, чтоб он был оригннален и выделялся на фоне других.

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
...ну не умею я дизайнить. Помогите мне. А то придется опять самому - статьи по рисованию баннеров читать на этот раз... А вообще нужен баннер, который бы выбирали из других, чтоб он был оригннален и выделялся на фоне других.


Попрошу я свою жену тебе настряпать, она как раз дизайнером работает, правда сразу хочу предупредить, что у нее нестандартный образ мышления

Bad_guy :: Да, Демоникс, ты меня заинтриговал, интересно даже что твоя жена надизайнит, хотя остальным тоже - рисуйте, просто мы профессиональные кнопки туда же положим и заценим их общественно.

Volkov :: Bad_guy воспользуйся програмкой Crystal Button, а потом если захочешь можно будет анимировать. У .::D.e.M.o.N.i.X::.’a на сайте был, он то свою жену не просит для себя, а для других пожалуйста, а вот у HamMer’a неплохая бы кнопка вышла с его то "автоматом"!!! На такую точно будут вестись!!!

Bad_guy :: А мне что-то у хамера палитра не очень нравится, особенно цвет розовый какой то уж слишкои розовый.
Volkov
Воспользоваться то я могу чем угодно, но крэкер - есть крэкер, а дизайнер - есть дизайнер... и сантехник - есть сантехник !

MozgC :: А вроде хаммер просто картинку из Worms взял =)

HamMer :: Ну а ты че, думаешь, я сильно извращаться буду? Зато прикольная!

2Bad_guy Ты намекаешь, что я сантехник? А вот и не угадал!

.::D.e.M.o.N.i.X::. :: Volkov пишет:
цитата:
У .::D.e.M.o.N.i.X::.’a на сайте был, он то свою жену не просит для себя, а для других пожалуйста


А с чего ты решил, что не прошу?
Сегодня покажу, что она натворила

Bad_guy :: 2 HamMer:
Нет, это я волкову отвечал.

Для всех, кроме Демоникса:
А вот что народ, обещавший кнопки затих - мне совсем не понятно - где же ваше слово и, самое главное, где кнопки ?

Bad_guy :: ...Или тока и можем дибилойдные авантары из игр тэрить ???

freeExec :: и тАк, запачаемся тухлыми яйцами

freeExec :: и тАк, запачаемся тухлыми яйцами




Gerix Как убить proces в SoftIce Возможно ли в SoftIce убить процес типа kill...



Gerix Как убить proces в SoftIce Возможно ли в SoftIce убить процес типа kill -9 pid как в Линух,etc .Если да , то как.
Плизз Help!!!!
dragon :: Такой команды нет, если трассируешь программу, то можно извратиться и написать так:
a eip

push 0
call ExitProcess

А потом F5, и процесс будет прибит.

Kerghan :: dragon, кстати, что это за команда такая a eip , и зачем ее перед jmp eip при зацикливании ставить нужно?
З.Ы. В WDasm есть какая нибудь альтернатива этой команды, а то как jmp eip я знаю как сделать, но не уверен, что a eip в нем прокатит???

MozgC :: a eip = начать ввод опкодов по адресу eip.
И пишем ее перед jmp eip затем, чтобы по адресу eip и воткнуть этот самый jmp eip, т.е. зациклить прогу.

Perch(он же) :: Kerghan.
a eip...насчет eip MozgC тебе написал...насчет a...это введение assembler’ных кодов с указанного адреса...активируй сайс и дай в нем команду help a...и посмотри что он тебе напишет.

Broken Sword :: Есть такая команда чтобы убить процесс (в IceDump-е или IceExt-е, не помню)

zlodey :: как запустить icedamp 6026




defender Люди помогите новичку с софтайс У меня не получается открыть файл,



defender Люди помогите новичку с софтайс У меня не получается открыть файл, пишет но симболс. Все патчи уже пробовал. 2000+сп3. Может я чего то не догоняю. Пишет именно сама софтайс.
MozgC :: Какой файл у тебя не получается открыть? Чем открыть? Где?

defender :: Ну я не знаю как из софтайс открывать я открываю loader32.exe . Любой ехе файл, пишет но симболс.

MozgC :: Да не надо через лоадер. Ты почитай статьи для новичков как вообще это все делается. Лоадер не нужен.

Если есть вопросы - задавай.

MoonShiner :: Ты не load exports выбирай, а Open Module

defender :: MoonShiner, я выбираю .. MozgC
, как раз в статье написанно через лоадер. Не мог бы ты написать как? Я пробовал писать file и название в софтайс но тоже но симболс пишет.

bi0w0rM :: Мля, а может просто айс не загружен.

Какая ОС?

bi0w0rM :: Ах да, напиши по-англицки название ошибки

bi0w0rM :: А Ctrl-D нажимается??

defender :: Нажимается. An error occupied during symbol translation/load. Execute anyway?

MozgC :: Че за статья то?
Зачем там вообще нужен Loader ?

defender :: Ну так в статье softice - первые шаги написанно что так открыть надо файл. Буду благодарен если кто скажет как без него.

dj :: Для MozgC:
Я кажется нашёл эту статью :http://cracklab.narod.ru/doc/sish.htm

Цитата из статьи:
1. Загрузка отлаживаемой программы.

Запускаем Symbol Loader, выбираем опцию Open module в меню File, идем туда, где у вас лежит Gdidemo.exe, и открываем его, далее в меню Module нажимаем на опцию Load. SL оттранслирует отладочную информацию в .NMS файл, загрузит исходные файлы, запустит отлаживаемую программу (в данном случае Gdidemo) и всплывет в SoftIce, где вы увидите исходный текст программы.

Подсвеченная строка с номером 35 – это точка входа (entry point) в вашу программу. Если SL вывел сообщение типа "An error occured during symbol translation/load", значит в отлаживаемом файле отсутствует отладочная информация, жмите OK и наслаждайтесь [диз]ассемблером

dj :: Для defender:
почитай-ка лучше эту статью: http://mozgc.narod.ru/version097.htm

MozgC :: defender
Не нужно запускать исследуемые программы через loader.

Вообще я статью прочитал и она мне не понравилась. Много лишнего и т.д. Советую начать обучение с другой статьи. Можешь например мои 2 статьи прочитать.

freeExec :: Gdidemo.exe вы поставке с Айсом нет, значит ты ее компилировал, и забыл поставить ключи для отладочной версии, как в таттье и было написано.

defender :: =)) Спасибо за статьи щас прочту.

defender :: Почитал, просто супер статьи нашёл. Только теперь вопрос ещё один. Я ставлю брейк поинт а софт айс на нём не вылетает. писал addr prog_name . Почему ещё может быть такое?

defender :: Статьи прочёл очень хорошие спасибо тем кто их написал. У меня теперь новый вопрос =) Знаю адресс где надо остановится. Пишу addr prog1 затем bpx xxxxxxxx потом врубаю прогу а sotice на том месте хрен вылетает.. =(

z :: народ подскажите с чего начать полному чайнику!!!!!!!!!!
и побольше и если можно какую нибудь рабочую ссылочку про Soft ice
и есть ли он на русском?

dj :: Для z:
Здесь всё написанно : http://mozgc.narod.ru/version097.htm




MoonShiner Трабла с оптической мышкой!!! Подарили мне тут на днюху оптического



MoonShiner Трабла с оптической мышкой!!! Подарили мне тут на днюху оптического мыша. PS/2 с боковыми кнопками, A-tech. Не хочет падла в айсе работать. Че можно поделать? Скажите плз, а я вам тож че нить скажу:)
Kerghan :: Отключи её нафиг, она тока мешает

MoonShiner :: неее, мне без мышки тоскливо:)

MozgC :: Поставь айс из DS 2.7 заработает.

Теперь ты мне ченить скажи =)

MoonShiner :: Я тебе в аське скажу, а то тут меня фриэкзек забанит за мат:)

freeExec :: Вот до чего техника дошла, сама банит :)

.::D.e.M.o.N.i.X::. :: У меня оптика стоит от Genius, тоже глючила, пока не поставил в настройках "Enhanced Mouse", теперь работает как по маслу:)

MoonShiner :: Да я уж как ни извращался... Ставил я эту ботву - толку нет.

RideX :: Driver Studio 2.7 даже USB 1.1 поддерживает, у меня Logitech + DS 2.7 работает и в PS/2 и в USB

MoonShiner :: эээхх... Ставил айс, скачанный с http://reversing.kulichki.net. Толку - Х*Й!!!
Но в принципе мне уже пофигу, я вторую рядом воткнул и в айсе ее юзаю:)




debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active



debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active Rigestry Monitor 1.37. Прога запакована aspr, поменял по аддрессу 4c2404 - 75,06/90,90(все ограничения были сняты). Написал loader, запускаю и тру-ля-ля. Выскакивает мессага Protection Error 15. Подскажите где найти это место где программа проверяет целостность файла(пожалуйста по подробнее).
ЗЫ Заранее спасибо.
MozgC :: Аспр проверяет целостность своего кода, поэтому когда твой лоадер там меняет байтики то аспр это палит. Тут 3 варианта:
1) Не мудрить (я вообще не люблю лоадеры), а распаковать программу и пропатчить
2) Почитать на www.xtin.org про аспровские антиотладочные приемы
3) Использовать ASLoad, которые обламывает аспр. Там если нужно укажешь адрес байтов своих и я думаю все будет ок.

Я за первый вариант =)

Bad_guy :: А еще тут у меня в статьях - есть статья от ALEXa - про аспр, там он делает лоадер оригинальным способом.
Хотя, вообще то я тоже за первый вариант - это общепринято.

Bad_guy :: Короче, вот статья:
http://cracklab.narod.ru/doc/mpaspr.htm

[RU].Ban0K! :: Просто делай небольшой слип, если это не критично...

freeExec :: Помнится мы с Мозгом обсуждали этот вариант на примере каковото крякми, так вот там получалось так, что вторую проверку пропатчить успевал, а вот первую нет, и программа выдавала наг скрин. А это пример показывает уязвимость данного метода, дабы частота процессоров растет не по дням а по часам :), да ву туда еще слипы ставите.

MozgC :: угу, распаковывать надо, или inline патч

[RU].Ban0K! :: freeExec пишет:
цитата:
да ву туда еще слипы ставите.


Я ж сказал... смотря на критичность... если проверка идёт с самого начала, то этот вариант уходит а ежели после некоторых действий к примеру "забанины" некоторые функции, то этот способ проходит на ура...
А вот про распаковку скажу.. это не очень то и хорошо, я вот как-то плохо отношусь к распространению крЭкнутой проги бинарником... есль уж запаковано хорошо ( типо как патч ни как не выХодит )... то уж делай кейген это на верняка... и патчить ничего не надо...

.::D.e.M.o.N.i.X::. :: [RU].Ban0K!
Напиши мне, пообщаться надо бы.

RideX :: Loader - это оптимальный вариант, занимает в десятки раз меньше места чем оригинальный *.exe. Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла. Создавай процесс, FindWindow NAG или какое окно там первым создается, например по GetTickCount. WM_Close или патч или клик по кнопке в зависимости от обстоятельств. Если какое либо окно уже создано (создается), это кстати надо использовать для пропатчивания кода, а не Sleep никакой (как слипом угадаешь через сколько прога будет распакована), можешь патчить прогу, АПСПР уже отдыхает :)

[RU].Ban0K! :: .::D.e.M.o.N.i.X::. пишет:
цитата:
[RU].Ban0K!
Напиши мне, пообщаться надо бы.


ru.ban0k@mail.ru
vzlomu.net.ru

Runtime_err0r :: RideX
> Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла.
Inline patch сделать можно, но работать будет только под Win9X
Если интересно, завтра выложу готовый патч ...

Bad_guy :: [RU].Ban0K! пишет:
цитата:
то уж делай кейген это на верняка


Вот и попробуй кейген для Аспра сделать... или по другому: попробуй криптоалгоритмы взломать. Типа, закрытый ключ по открытому вычислять или что-то в этом роде...

RideX :: Runtime_err0r
Да не, не надо, у меня XP стоит А может он всё таки под XP работает, или ты сам пробовал, что в 9x работает, а в XP нет. Может ASPR проверяет не весь файл, а какие-то определенные (критические) участки, и если в такой не попадаешь, прога работает...

MoonShiner :: Так и есть. Когда то я пытался определить границы проверяемого кода и установить, в чем состоит его смысл, и почему аспр относится к нему так трепетно...

Runtime_err0r :: RideX
Нет в Win9x работает, а в XP нет
Как я понял там для отключения проверки CRC используются хуки, поэтому и не работает ...




Grigoriy Взлом программы, читающей номер диска. Вопросы к асам Ситуация такая:



Grigoriy Взлом программы, читающей номер диска. Вопросы к асам Ситуация такая:
есть прога, под 98 и Хр
Она при запуске читает "что-то" с диска. На основе этого чего-то генерит число и выдает его тебе. ты его отсылаешь автору, он генерит другое число и шлет тебе. ты его вводишь - прога зарегистрена.
есть несколько путей обхода защиты:
1. узнать принцип генерирования числа и самому сгенерировать.
2. найти в проге место, где узнается это что-то на диске.
Есть инфа, что если "что-то" на диске идентично "чему-то" на диске программера, то прога сразу зарегена.
---
теперь по поводу "что-то".
Есть сильное подозрение, что это банальное GetVolumeInformation, врядли имеет отношение к ManufactureID хотя не стану утверждать.
У меня есть из инструментов:
Дельфи 7 (прога написана на 6 билдере)
Билдер 6
софт айс 4.05
WDasm.
Теперь вопросы:
куда рыть? поставил bpx GetVolumeInformation, но рядом не было подходящих cmp.
кроме того, написал прогу, в которой сам эту апишку вызываю, так даже в своей проге я не увидел номера тома...
он по адресу какому-то, но я и адреса не распознал...
короче нужна помощь, неделю бьюсь.
Kerghan :: В сотый раз: ДАВАЙТЕ ССЫЛКУ или хоть название проги скажи, а то так "подходящие cmp" и "что-то" можно искать ОЧЕНЬ долго.

freeExec :: Поставь бряк на DeviceIOControl, так читают сектора диска

Grigoriy :: Kerghan пишет:
цитата:
В сотый раз: ДАВАЙТЕ ССЫЛКУ


Ссылку дать не могу - прогу писал человек из нашей конторы. потом уволился, а прога оказалась вот так защищена.

.::D.e.M.o.N.i.X::. :: Grigoriy пишет:
цитата:
Ссылку дать не могу - прогу писал человек из нашей конторы. потом уволился, а прога оказалась вот так защищена.


А выложить никуда не можешь?

Grigoriy :: Для .::D.e.M.o.N.i.X::.:
Ребят, в том то всё и дело - прога - собственность фирмы, но программер ее защитил в обход нас. И теперь мы пользоваться ею не можем...
Могу выслать на мыло, но выложить не имею права, уж извините...

Kerghan :: если меньше метра, то кинь на kerghan@xaker.ru, а если больше - извини, у меня и так времени мало осталось

MozgC :: "Ребят, в том то всё и дело - прога - собственность фирмы, но программер ее защитил в обход нас. И теперь мы пользоваться ею не можем...
Могу выслать на мыло, но выложить не имею права, уж извините... "

По-моему ерунда полная. Прямо Джеймсы Бонды. Выложить не имеешь права. А ломать право имеешь?

Kerghan :: Для Grigoriy:
отошли лучше на kerghan@list.ru, а то xaker че-то не пашет

MoonShiner :: Хмм... че то мне кажется, что там жуткая лажа. Выкладывай куда-нить.

Grigoriy :: Ап

Grigoriy :: в смысле послал и что?

Sickle :: часто используют GetVolumeInformation, но это лажа, т.к. эта инфа меняется после форматирования винта :(

Sickle :: кинь мне на zarazza@torba.com

Kerghan :: Grigoriy
ща буду смотреть

Kerghan :: Grigoriy
дистриб кривой дошел
все пять файлов в архив кидани и перешли мне

freeExec :: По уму когда заключают контрак, то вся интелектуальная собственнось, "изобретенная" во време работы пренадлежит работадателю, чтобы таких траблов не было. Ктому же если тот чувак действительно обладает бумагой о провах на данный продук, а ты его сломаешь, то отвечать быдешь даже не ты а деректор, или кто там имеется. та кто лутше договорится с тем мужиком за пивом.

Grigoriy :: freeExec пишет:
цитата:
та кто лутше договорится с тем мужиком за пивом.


Кто бы против?! Он утверждает, что исходники пропали, а алгоритма генерации он не помнит... Или делает вид, что не помнит... Вобщем человеческий вариант тут не прокатил, потому я и на форуме КрэкЛаб, а не на форуме "Человеческие отношения"
Теперь к делу.
СофтАйс тормознул на GetVersion, запустил прогу, потом bc * , потом bpx GetVolumeInformationA и f5.
Ну и что?! Остановился он в кернеле, а мне бы надо либо на строку раньше в проге вернутся, либо хреначить через весь кернел, пока не вылезет обратно в прогу?
WDASM пробовал. АвтоСтеп. но до нужного мне момента так и не добрался, долго.
Ведь я знаю, точно знаю - юерется метка тома и где-то в памяти лежит. Мне бы дамп памяти в этот момент снять, адрес переменной установить, может тогда я и смогу либо занопить сравнение, либо узнать где мой номер сравнивается с номером родного харда программера.
А за советы спасибо. Извините, если слишком ламьем отдает, первый раз...
ЗЫ отошлю прогу...

freeExec :: При поподании в кернел нажми Ф12. И видно мужик тот гонит, т.к. вспомнить алгоритм, поковырявшись в асме не проблема. Сам испытал такое дело, когда ИСХОДНИК прогИ генерации паролей для всяких фОРУМОВ НАВЕЧНО ОСтался на ЭмертвойЭ дискте, да упокой ее душу.

Grigoriy :: С софт айсом мне как-то трудно работать. Видимо я его слишком мало знаю. Такой вопрос - можно ли скинуть на винт дамп памяти в определенный момент? Ведь там я найду и номер своего диска.
А я скачал 10 ВДАсм и он оказался лучше 8.3.
Вот что я сделал:
Ведь, как мне известно, программа загружаясь проверяет - не зарегена ли она. Как это она делает - берет из реестра ключ и сравнивает его с результатом своих вычислений на основе сериал_нумера моего диска.
Отсюда я сделал вывод - как только из реестра будет вынут ключ (для простоты я задал FFAAFFAA), он обязательно будет сравнен с тем, что должно быть. И мне останется только это "что должно быть" выписать и потом внести в окошечке регистрации.
Но есть несколько проблем:
1. При считывании из реестра берется строка (ключ там так хранится :-( )
2. Я так понял потом идет StrToInt на асме, что я долго прохожу.
3. Я так и не нашел место, где происходит сравнение реестрового ключа с вычисленным - я привык понимать под сравнением cmp, а там есть еще test, и всякие джампы, которые я просто не понимаю.
И еще - я даже не смог найти, зная свой сериал_нум (b80a9325) его в памяти.
то есть опять вопрос дампа встает...

freeExec :: дамп без знания оффсета в дампе всего лишь, мусор :( такчто тыдолжен найти тот самый злополучный СМР. А комманда ТЕСТ всеголишь проверяет (в данном случаи думаю так) не равенл ли операнд 0.

Kerghan :: По-моему легче замутить при проверке ключа из реестра, потомучто никаких мессег при регистрации не выодится. ИМХО регистрация проверяется призапуске проги.

Кстати, в проге я не нашел даже намека на авторские права, поэтому выкладываю сюда
http://isp.vsi.ru/~kerghan/vsp.rar

Kerghan :: делов то:
код: 334758462
серийник: 512384658

тока я вот думаю, если код другой, серийник может не подойти, так что если не попрет, напиши свой код, я еще бошку поломаю.

ЗЫ

Че-то я уже задолбался писать...
Корче, лучше попробуй сам, вернее будет
Я юзал OllyDbg, но думаю сайс тоже потянет.
Ставим бряк на

0042FFFE

Жмем F9(Run)
Ставим бряк на

0048840F

Жмем F9 три раза
Смотрим значение в EAX, должно быть девятизначное значение - серийник и есть, можешь вводить и радоваться.

Grigoriy :: Проверь почту, пожалуйста.
серийник безусловно другой, буду следовать твоим советам.

freeExec :: Kerghan чето архива нет :(

Kerghan :: вежливо попросили убрать
если хочешь я на мыло кинуть могу, тока не думаю что смысл особый есть, так как серийник найден, а дело теперь стоит только за кейгеном
Кстати, прога какие-то кривые рисует, так что не думаю, что она здесь кому-то полезна будет

Grigoriy :: прога абсолютно бесполезная, ее работа - рисовать кривые формата, который выдает наш прибор и не более того. Но в ней заблокированы сохранение и печать.
А вот мне придется, пожалуй, скачать прогу, которой пользовался ты, ни WDAsm ни СофтАйс не привели к "вводить и радоваться" - не подошел ни один код, кстати они у меня не 9-значные...
Кстати бряк на 48840f привел к тому, что сначала появляется окно с caption=Окно1, а уж потом (после пары ранов) добавляется незарегистрированная программа. Т.е. где-то в этом месте...

Может я повторюсь, но ИМХО три пути у меня:
1. раскрыть алгоритм (практически нереально, с моим "опытом")
2. узнать придуманный прогой номер (наиболее достидимый путь - код в памяти, вот только на каком этапе его брать...)
3. найти место сравнения номера диска с номером диска программиста и изменить там условие (нереально - номер диска вычислить практически невозможно, а поиск по памяти программы наверное и не существует - сделать так - если в памяти проги появилось b80a9325, то бряк...)

Kerghan :: да, сам проверял недавно, WDasm в этом деле абсолютно бесполезен. Я письмо тебе отправил, там ссылки и все такое, думаю разберешься




MozgC Всем кто восстанавливает импорт ImpRec’ом ! Я уже говорил об этом, но не



MozgC Всем кто восстанавливает импорт ImpRec’ом ! Я уже говорил об этом, но не публично. В Windows XP есть функция RestoreLastError, в Windows 9x такой функции нет, но есть аналогичная функция SetLastError. В чем собственно проблема? В Windows XP ImpRec восстанавливает эту функцию как RestoreLastError. Программа потом работает.. но... только в Windows XP.
В Windows 9x эта программа работать не будет. Возможно вы даже не подозреваете, что распакованные вами программы потом возможно не работают в Windows 9x. Будьте внимательны. Все...
HamMer :: Это прикольно, конечно. Но я, как белый человек, проверяю на обеих! Хотя спасибо, конечно, я этого не знал. Не попадал под это дело, видимо...

MozgC :: У меня такое уже 10-ый раз наверно, релизю распакованный и пропатченный файл, а мне потом жалуются что в Windows 9x пишет не найдена функция kernel32.dll!RestoreLastError
Распаковал прогу в Win9x - там на этом месте ставится SetLastError.
В WinXP стал заменять Restore на Set - стало все везде работать.

HamMer :: Так я тогда и не попадал на это, поскольку распаковываю в 98. Вот, блин, а сейчас одну распаковал под ХРенью. Пасибки за предупреждение!

MoonShiner :: на http://reversing.net.ru эту проблему обсуждали. Фича в том, что одна из этих функций работает во всех виндах. Есть также траблы с некоторыми другими функциями.

MozgC :: Во! Как раз надо этот вопрос в FAQ включить!




3acpaHeLI iceext установил iceext 0.52



3acpaHeLI iceext установил iceext 0.52
отсюда http://stenri.pisem.net/iceext52.zip
driverstudio 4.2.7 build 562
os winXP SP1 bild 2600
пишу net start IceExt запускается сайс а исследуемая прога запаковнная ASprotectom 1.2x http://www.stampz.ru/kassy/kassy03d.zip попрежнему его видит и говорит что нарушать авторские права не хорошо :)
при наборе в сайсе типа !tetris итд. грит что ’comand not found’
как быть помогите !!!!!
я в этом деле бамбук это мой первый опыт не считая blueFace по статье MozgC (за что ему большое спасибо)

Kerghan :: Прочитав два тутора,ты пытаешься ломануть прогу, упакованную АСПАКОМ?????!!!!!!
Тебе не кажется, что нужно начать с чего то попроще, скажем с чтения

3acpaHeLI :: мда iceext все таки добил и он обрадовал меня тем что даже loader его не детектит а тетрис ваще руль.
-ASprotect побрился с напоминанием о правах,
-прогу распаковал однако при просмотре в windasme и при трассировке по моему отсутствовали проверки ключа 2 ( защита проги состоит в сравнении 2 х ключей 1 выдается автоматически а второй вводит user в диалог регистрации) похоже прога вобще не имеет кода сравнения ключей муть какая то!!???
если кто ломал это дело подскажите плиз мож я в пустую время трачу

MozgC :: 3acpaHeLI спасибо за отзыв о стаьтях

Что насчет проги твоей, то не может быть такого что сравнения нет. Скорее всего ты просто не можешь его найти.

freeExec :: А может его ставнивал АСП, когда ты вводишь код, прога просит ее перезапустить, или сразу говорит, что ты обложался?

3acpaHeLI :: Нет прога сразу грит что код не верный и не просит перезапуска stringi типа ключ правильный итд вобще нет
вобщем запутался я в ней а прога рульная кассовые чеки делает
да и кряка к ней нигде нет :(

AV :: сам кассы не копал, но говорят, там прото некоторые символы не нарисованы - так шо эту дему ломать смысла нет

MoonShiner :: ааа, встречался. Stamp и kassidy или какие то такие. Фича в том, что регкод там найти очень легко, но он генерится с помощью операций над числами с плавающей точкой. Но там они будут лежать в открытом виде.

3acpaHeLI :: MoonShiner
пожалуста если можно поподробней буду очень признателен

MoonShiner :: Дык я уж не помню, просто ломал как то... там всякие инструкции типа fadd, и прочая ботва... Просто нужно следить за их результатами и в итоге увидишь нужный регкод.

Kerghan :: Мунш, там полюбому голяк(во всяком случае со Штампом). Там просто функции выдраны и ни какой регкод не поможет. Один чувак кажется сохранение все-таки впихнул, но с печатью точно болты.

3acpaHeLI :: мда вот я ужо две недели долблюсь с етим делом никак не вьеду в чем дело
брякаюсь на GetWindowtextA а текст этот нигде ни фигурирует
и насчет floating это как оно там ведь и буквы задействованы в 1 ключе???
для примера начал смотреть крякнутый stamp 0.81 и сравнивать со stamp 0.81demo дык в stamp 0.81 явно дописаны функции которых нету в stamp 0.81demo и пожоже с kassy такая же беда

LT :: Слушай засранец :) тебе прога нужна или тебя сам процесс интресует?

LT :: эта.. есть у меня и касса и штамп.

Kerghan :: LT:
блин, дай ссылку на штамп или на мыло кинь kerghan@pisem.net
нужно очень

LT :: Дам в обмен на знания :) В общем лови.

3acpaHeLI :: Слушай LT если есть kassy кинь плиз прога очень
zacpahec@hitv.ru

3acpaHeLI :: ну очень нужна

LT :: забирай

3acpaHeLI :: big fanks




LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу



LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу если Symbol Loader не видит SoftIce’а? Покопался в инете, но ответов на свои вопросы не нашел.
MozgC :: В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?

AV :: если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...

цитата:
Зачем тебе нужен Symbol Loader?


наверно чтоб на EP становиться... и без сим.лодера конешно можно, но с ним обычно быстрее

LT :: MozgC пишет:
цитата:
В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?


А каким еще способом можно запустить программу в Софтайсе?

AV пишет:
цитата:
если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...


У меня DS 3.

MozgC :: Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.

PalR :: ....он просто трассирует выполнение программы, которая в данный момент активна. Нажатием CTRL-D и установкой точки останова. А точнее все программы запущеные на компе. Вдумайся в название - SoftIce.

LT :: MozgC пишет:
цитата:
Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.


Мозг, объясни тогда пошагово или покажи, где прочитать, что нужно делать если программа детектит Софтайс, когда ее пытаешься запустить. Там где я лазил это описано примерно так: используем IceExt и типа поехали.. запустить то запустили, а вот что, как дальше хз - стопор.

3acpaHeLI :: я тоже вчера мучался думал установил iceext ато вота и не установил :)
для проверки iceext запусти из консоли cmd и набери там net start iceext
(что бы остановить IceExt надо выполнить net stop IceExt)
должно появиться что то вроде The IceExt service was started successfully.
если етого нет то и IceExt значит не грузанулся
еще мона проверить в аисе набрав команды IceExt например !tetris
если все же IceExt установился правильно а прога детектит IceExt то тогда ненаю что делать

LT :: Да команды то с "!" у меня видны. Однозначно грузанулся.

freeExec :: !protect вроде так там глянь че стоит

LT :: С !protect тоже "баловался" - вообще по умолчанию там все "on" , то что любой из 4 можно сделать "off" я уже понял.

MozgC :: LT ну нечего тут больше объяснять. Если ты поставил IceExt то после загрузки IceExt’a (net start IceExt) программа не должна ругаться на айс. Ну а дальше как обычно, как будто программа не детекти айса. Или в чем проблема?

LT :: Да программа запускается, но как ее теперь загрузить в Софтайс для отладки? - Symbol Loader’ то думает, что софтайс не запущен.

MoonShiner :: А вот, в том то и прикол:) симлоадер по-твоему как обнаруживает айса, чтоб символьную инфу передать? Через стандартные трюки, которые айсэкст и прикрывает:)

LT :: Ну а что делать то? Как ее загрузить для отладчки? Может командой какой? - я вроде все посмотрел. Единственное что хоть как-то похоже на загрузку программы "командно" это
!LOADFILE, я пробовал - пишет, что прерывание слишком высокое (Error: IRQL too high), короче хз знает что делать. Вы как используете IceExt или это секрет какой :) Неужели никто не подскажет, что делать. Вроде вопрос то нормально-понятно поставил.

freeExec :: А дальше бряки надо ставить, или ты хочешь с самого ЕР по Ф8 прогу всю пробежать :)

LT :: Я пробовал ставить bpx GetDlgItemTextA - объясню почему именно его: ломал до этого простенькую защиту, программа DllShow5.1 от Software Desing, там он срабатывал нормально. Так вот поставил я его, прописал инфу в регистрации, жму "ок", но Софтайс не появляется. или с IceExt нужно ставить, какие-нибудь другие бряки?

dj :: Енто не всегда помогает !!!
Попробуй посмотреть для начала здесь: http://www.cracklab.narod.ru/doc/index.htm

LT :: Да я там вроде все перерыл, но посмотрю еще - если найду скажу.

LT :: оффтопик. интересно он всегда пишет Интернет: modem - я же ща не по модему.

freeExec :: Да гдето он писал вообще OffLine ^)

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Да гдето он писал вообще OffLine ^)


Нахрена тогда создатели вообще эту функцию впихнули. Освободили бы форум еще от 2Kb




debial Help!!! Вопрос не для новичков. Давно пора было затронуть эту тему. Это



debial Help!!! Вопрос не для новичков. Давно пора было затронуть эту тему. Это касается прог запакованных aspr, armadillo. Вопрос вот вчем: как снимать триальный период с этих прог. Я понимаю, надо распаковать найти место(вставить свое имя и т.д), а как быть если надо написать Loader(поделится с другом, не будеш же давать ему трех метровую прогу??!! Loader - самое оптимальное решение!!!). Проблема эта актуальна, так, как все больше программеров доверяют свои творения этим пакерам.
ЗЫ Я вот на этом пару раз ловился.(убирал все ограничения спроги, а вот trial aspr и armadllo несмог убрать)
А вот пример таких прог: Universal Explorer 4.0, Advanced Grapher 2.08 ну и др.
3acpaHeLI ::
Незнаю как в armadillo. но вот Asprotectore триал реализуется следующим путем при установке программа записывает ключ в реестр который служит отправной точкой триала в некоторых случаях этот ключ точнее номер ключа не меняется пример aviedit и достаточно перед каждым запуском стирать этот ключ при этом прога создаст новй и так каждый раз правильнее конечно будет сделать это по другому в самой программе занапов эти функции или что то в этом роде но до этого я еще не дошел
в случае с Universal Explorer 4.0 дело обстоит немного по другому а именн при установке создает ключ счетчик маскирующийся под другие программы например

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\InprocHandler32]
@="ole32.dll"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\InprocServer32]
@="ole32.dll"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\LocalServer32]
@="C:\\programs\\corel_V11\\Programs\\coreldrw.exe /automation"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\ProgID]
@="CorelDRAW.StructExportOptions.11"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\TypeLib]
@="{7CF77669-B83D-32D6-A890-A849D57CF311}"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\VersionIndependentProgID]
@="CorelDRAW.StructExportOptions"
в данном случае сам номер ключа 1BD8D6EC-7C0E-48D7-1884-B42508BE17F3 является счетчиком а свиду вроде ключ программы
при удалении ключа HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884-B 42508BE17F3}
и следующем запуске программы она проеряет етот ключ и если его не находит создает совершенно новый ключ и вдальнейшем ориентируется на него
для снятия триала в данном случае необходимо копаться уже в самой программе и обходить функции проверки ключа либо если нужно оставить программу без изменений необходимо определить код генерации ключа и на его основе делать патч который перед запуском программы сотрет счетчик

MozgC :: Loader это как раз не самое оптимальное решение. Нужно распаковывать, а если не хочешь потом меги по инету слать, ну упакуй и перешли. По мне так лучше один раз скачать и потом нормально пользоваться, чем каждый раз лоадер запускать. Стремно как то это. Тем более лоадером ты не сможешь пропатчить места в самом начале программы. Он не будет успевать и ты возможно скоро с этим столкнешься если будешь делать лоадеры.
Так что либо распаковка либо патч запакованной программы (это отдельная тема).
Что насчет регистрации программы крэкерским способом, а не стиранием ключей, то я вчера ну или край позавчера в какой-то теме писал про это. А вообще читай статьи, это вопрос отдельной статьи а не ответа на форуме.

MozgC :: Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?

LT :: Эта.. а что нельзя разве сжать их ?

Мозг, а вообще есть канал или там чат, где вся тутошняя "банда" собирается? Если да, то там вообще реально вопросы задавать или как в обычной ирке - отвечают только энтузиасты и не всегда правильно? В общем пофиг как отвечают, главное чтобы на мысль навели.

debial :: MozgC 2 Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?
То был не Я. Во-первых: Я не спрашивал мнения твою. 3acpaHeLI Во-второых: спасибоньки, что дал интересную информацию.

MozgC ::
цитата:
MozgC 2 Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?
То был не Я. Во-первых: Я не спрашивал мнения твою


Не спрашивал мнения мою? Во-первых, поучи русский. Во-вторых, а на хуй тебя не послать? Там будешь говорить чьего мнения ты спрашивал, а чьего нет.

3acpaHeLI :: 3acpaHeLI Во-второых: спасибоньки, что дал интересную информацию.

Мля а че смешного то у каждого свой уровень ты спросил а я ответил то что знал про ету прогу
информация не бывает не полезной ты ведь не один этот форум читаеш

сам знаю что ето стремно но пока увы я вручную распаковывать так и не научился :(
з ы главное было бы желание :)




Незнайко при запуске Меss. http://www.borda.ru/img/allsm2.gif Кокда я запускаю



Незнайко при запуске Меss. http://www.borda.ru/img/allsm2.gif Кокда я запускаю прогу,она паказивает Меss(Зарегиструйте....). Потом запуск.
Что зделать для того чтобы небыло при запуске Меss.????
MozgC :: Не знаю, для начала выучить русский язык и называть вещи своими именами...

Kerghan :: Че-то я не понял причем здесь смайлы

Вообщем так:
1. поискать в ResHack’е эту самую мессегу
есть - убить и радоваться жизни, нету - пункт 2.
2. Открывай отладчик и трассируй прогу, пока не найдешь функции типа ShowWindow, UpdateWindow и т.д
3. Собственно решение:
а: обычно перед вызовом этого окна идет проверка на регистрацию, так что нужно искать je/jne и править на противоположное(или nop/jmp)
б: занопить вызов функции, но этот вариант не слишком хорош, хотя иногда приходиться им пользоваться

НО если прога требует регистрации, может стоит её зарегистрировать :) а то убьешь, а она дней через двадцать рабоать перестанет ;)

MozgC :: А мне показалось что он просто про MessageBoxA говорит. Если так, то говорят можно его как-то отловить.
А смайлики конечно не в тему =)

Kerghan :: MozgC: find-->MessageBoxA-->BPX

Если MessgeBox или ShowMessage, можно текстовую строку поискать(типа "Please registred")

Незнайко :: Нашол в WinHex строку: "Please registred...", и...... ???

MozgC :: Kerghan я не понял, не мог бы ты попродробнее объяснить как отловить MessageBoxA плиз ?

MozgC :: Короче Незнайко мы угараем.

Вообще я боюсь что трудно будет тебе объяснить что нужно делать. Лучше почитай статьи пока для новичков. Например мои 2 статьи. Когда немножко разберешься будет легче. Потому что мне кажется что у тебя щас такой уровень что объяснять что делать с MessageBox’ом и т.д. бесполезно. Без обид если что...

Kerghan :: MozgC
ничто так не поднимает настроение, как самореклама
ты бы ему еще ссылку на фак дал

Kerghan :: Незнайко
mov.....EAX,4321
cmp......1234,EAX......................;....1234-п равильный серийник, 4321-твой :)))
je......... 40100F.........--------/
PUSH.....0........................ /............; /Style = MB_OK/MB_APPLMODAL
PUSH.....402005............... /...........; /Title = "Name_Window"
PUSH.....402000................/...........; /Text = "Please registred"
PUSH..... 0........................./..........; /hOwner = NULL
CALL.......004011EA............/...........; \MessageBoxA
Начало_программы...<---/

Думаю объяснять смысла нет, но все же...
При загрузке прога читает из реестра или еще откуда информацию о регистрации(зарегена или нет)(фактически это сравнение cmp), если зарегена, то прога сразу переходит к своему выполнению, если же нет то показывает наг определенное время(либо просит нажать OK).
Чтобы избавиться от появления окна нужно исправить je на jne(если jne, то на je).

MozgC :: Kerghan
Когда мне до сих в день приходит по несколько писем и люди пишут что статьи очень понравились и считают их самыми лучшими, то я думаю что лучше посоветовать их, чем какие-то другие. На фак тоже могу ссылку дать и ничего такого здесь не вижу. Если бы мне не писали, я бы и не давал ссылки на свои статьи. А раз пишут - значит нравится.

Kerghan :: MozgC

цитата:
На фак тоже могу ссылку дать и ничего такого здесь не вижу.


Так и я о том же

ЗЫ Чего там насчет 98’ой версии?

MozgC :: Да я ее пропушу, вообще там осталось работы на 30 минут и хоть сразу можно уже полный фак выпускать, но я че-то никак не собирусь... влом.. уже так настое...л этот фак. Всмысле больно он большой, за...ся я писать..
Больше не буду я такие большие статьи начинать писать. А то пока пишешь - надоедает...

Незнайко :: (Смотри 16.09.2003 22:27)
Нашел я в программе OllyDbg ....jne.... заменил на je ; Запускаю Ran ...Все ОК! нет МЕСАГИ !!!
Но теперь как сберечь новый .EXE-файл.?

Kerghan :: юзай Hiew, Olly не сохраняет изменения в файле

Незнайко :: Ok!!

Незнайко :: Да!! да !!! Взломал, как это приятно!!!!
Благодарю всех кто помог! (Kerghan)

Незнайко :: Kerghan Подскажи прогу с Виндовской оболочкой
(Hiew ---Dos)

Kerghan :: иш чего захотел. командная строка - другого не ищи

MozgC :: Незнайко
Если ты уже знаешь машинные коды что на что патчить и адрес в файле, то используй Hex WorkShop - он для Windows и мне нравится. Перевести асм команды в машинные коды можешь например QView или Hview тут уж ничего не поделаешь - досовские, адрес в файле можешь посмотреть тем же Hiew или PE Tools, Lord PE а еще IDA, Win32Dasm. Только вот вместо этого всего для патча можно использовать Hiew. Не проще ли? Мне кстати он тоже не нравится, но не могу не признать, что все таки им проще =)




Bob Дамп под ДОС ? Есть утилита, чем-то упакована. Ничем несмог распаковать и



Bob Дамп под ДОС ? Есть утилита, чем-то упакована. Ничем несмог распаковать и анализаторы незнают этого упаковщика. Я как понимаю снятый дамп под ДОС должен быть полностью рабочий. А как снять дамп и чем ?
dj :: Почитай здесь !!!
http://mozgc.narod.ru/version097.htm

Bob :: Там нет ничего про ДОС... :-(

nice :: Bob
http://in.fatal.ru/ и слей
UNP.EXE - назыв.

MoonShiner :: AutoHack еще есть. Мне очень нравится эта прога. Позволяет задавать глубину трасиировки и т.д. У меня взяла все запакованные ехе-шники. Так что качай ее. А ваще, сдирать дамп с досовых прог дело более сложное, чем при работе с виндовыми. Сегментация памяти, и прочее...

Bad_guy :: А ты бы лучше ссылку на прогу дал и мы посмотрели бы чем она упакована (если, конечно качать не 30 метров).

Bob :: UNP и AutoHack я пробовал, может конечно не так что-то делал, но ничего неполучилось.....

.::D.e.M.o.N.i.X::. :: Bob пишет:
цитата:
UNP и AutoHack я пробовал, может конечно не так что-то делал, но ничего неполучилось.....


Скинь прогу на мыло, я тебе ее сниму.




Dmitry Редактирование программ в IDA Госпада не подскажет кто нибудь как



Dmitry Редактирование программ в IDA Госпада не подскажет кто нибудь как отредактивовать дезасемблированный файл в IDA.
Например как изменить данные и переместить их.
MozgC :: Если я не ошибаюсь, то никак. Если ошибаюсь - поправьте =)

Bad_guy :: Да мучал меня тоже такой вопросик, но я решил, что нельзя и успокоился.

Ландух :: Можно дизасемблироватьть изменить и переместить в IDA. юзайте лучше! Если что не сможите спрашивайте. Может что и подскажу.

MozgC ::
цитата:
Можно дизасемблироватьть изменить и переместить в IDA. юзайте лучше!


ээээ... чего ?




Wild Sam Где можно проверить защиту программы? Только не сочтите за...



Wild Sam Где можно проверить защиту программы? Только не сочтите за нескромность (гордость, наглость и пр.)!
Куда можно отправить программу, чтобы там ее попытались взломать? Хочу узнать, что же у меня получилось (а может, не получилось).
Всем спасибо.

.::D.e.M.o.N.i.X::. :: Отправь мне или зайди на http://ahteam.org

Bad_guy :: Да дал бы здесь ссылку и кто-нибудь обязательно попробовал бы ломануть.

MozgC :: Да, давай тут ссылку и посмотрим.

Ландух :: Wild Sam, нет такой проги которую нельзя взломать, все зависит от велечины налитого стакана! Дай-ка ссылку! И если ты готов оплатить скачивание + ящик пива, или хотябы коньяка , в течении дня после того как ты скинешь адрес у тебя будет готовое решение! Решение, а не патч или кей! А если тебе нужен патч или кей, процентов хотябы пять, не считая скачки.

MozgC :: Что-то люди сразу все на деньги переводят...
WildSam кидай тут ссылку, я бесплатно посмотрю и просто скажу смог взломать или нет.
Если смогу, то патч тебе кидать не буду, а то вдруг не ты автор проги, и просто решил чтобы таким способом тебе программу взломали =)

Bad_guy :: MozgC пишет:
цитата:
Что-то люди сразу все на деньги переводят...


Ладно, раз Мозг денег не хочет можешь мне их переслать...

Wild Sam :: Мне нужна только оценка (если, конечно, заслужу ее :). Отправил прогу .::D.e.M.o.N.i.X::. (первому ответившему, ничего личного), что он скажет, тем и удовлетворюсь.Еще раз повторю, на всякий случай (наверно, к профи достаточно часто обращаются ньюбисы с заявлениями типа "вот, нате, попробуйте взломать!") -не хочу выпендриваться. Да и зачем искать на свою голову приключений (все равно взломают, тем более всем миром, зачем же приближать это...) А если получилась лажа, то что я буду время у добрых людей отнимать?
Всем спасибо за отклики.
Блин, конечно, если что-то получиться, из спортивног интереса будет хотеться выставить свое детище напоказ. Но надо помнить о последствиях :) (см. выше строку о приключениях).

.::D.e.M.o.N.i.X::. :: Wild Sam
Я уже тебе письмо отправил, если нужно что да как то обращайся.




3acpaHeLI MSR LastBranchFromIp нужна помощь вот пытаюсь постигнуть науку...



3acpaHeLI MSR LastBranchFromIp нужна помощь вот пытаюсь постигнуть науку ручной распаковки да не тут то было :(
softice при бряках не показывает MSR LastBranchFromIp и LastBranchToIp
пишет Break due to BPMB XXXX:XXXXXXXX rw dr2 (ET=X.X seconds) и баста :(
в мануале к softice ничего похожего не нашел
в чем может быть дело ?
как настроить???

Kerghan :: ты чего распаковывать решил?

freeExec :: Это у тебя айс старый.

3acpaHeLI :: у меня установленa ds 2.7 build 562
неужели никак нельзя профиксить? какя версия нужна?

да вот ето hыыp://www.am-soft.ru/aviedit.html Kerghan

freeExec :: Break due to BPMB XXXX:XXXXXXXX rw dr2
там не RW должно быть,а Х

MozgC :: Иван, не обязательно
на rw тоже должен писать, я проверял вчера

3acpaHeLI :: дык я так и писал bpm addr x

так 2.7 должен MSR ы выдавать или это у меня какойто глюк?

MoonShiner :: У всех выдает, следовательно...

3acpaHeLI :: мля так и знал :((((((((((((((((((((((((
че делать то???????????????

MozgC :: У меня SI из DS 2.7 build 562
Все выдает. Дело в том, что если ты ставил DemoniX’овским инстоллером, то возможно он не поставился, т.е. ты думаешь что он поставился, а он не поставился может =) В общем может поэтому у тебя все еще старый айс, который не показывает эти штуки. Это правда только мои предположения. Еще где-то с месяца полтора назад тут был точно такой же вопрос. Сделай поиск - может найдешь. Не помню решили тогда проблему или нет...

3acpaHeLI :: да нет я качал retail+key с какого то китайского сайта порядка 30 мегов ссылка дома осталась щас непомню хотя до этого стоял ds 2.01 а потом и DemoniX’а но все вроде старье покоцол при установке ds 2.7
щас пытаюсь попасть на ftp.exetools че то не выходит похоже сервак забит наглухо

зы не понос так золотуха млин :-/(((((((((((((

Ландух :: ds 2.7 build 562 MSR ы выдет, енто у тебя наверное у самого глюк, ты пишешь bpm addr x??? так ты наверное перекурил, енто же китайский релиз - пиши по китайчески, а не по англицки.

Ландух :: Попробуй не на FTP а сюда http://www.exetools.com/ , только что ты здесь забыл?

3acpaHeLI :: Ландух Попробуй не на FTP а сюда http://www.exetools.com/ , только что ты здесь забыл?

ds 3.X

HamMer :: А какой имя пользователя и пароль для доступа к ftp на exetools.com? Мож я чего просматрел?

HamMer :: Прошу прощения за невнимательность! Уже нашел!

Ландух :: ds 3.X там искать не стоит. Ты где живешь?, Или какой у тебя канал, я бы мог залить, или купи лучше.

3acpaHeLI :: Ландухds 3.X там искать не стоит
а ето тогда что
incoming/Compuware.SoftICE.Driver.Suite.v3.0-ROR (CRACK ONLY)/
incoming/Compuware.SoftICE.Driver.Suite.3.0.1.Stin kyD/
incoming/Compuware.Driver.Studio.v3.0.Beta.2-ROR/




digger распаковка ASProtect прога запакована аспротектом 1,22-1,23



digger распаковка ASProtect прога запакована аспротектом 1,22-1,23
нашел OEP а там вместо push ebp
три call’a подряд в каком месте нада зациклить прогу
чтобы дамп снять?

freeExec :: А может это не ОЕР?

MozgC :: Там может быть и 3 call’a подряд, если это относительно новый аспр, который все команды до call’a спер.
В каком месте зациклить прогу - не принципиально, иногда и просто снимают дамп просто запустив прогу, не всегда правда это прокатывает. Можешь прямо там и зациклить на этих трех call’ах, только не забудь потом в дампе исправть EB FE (jmp eip) на то что было на том месте до зацикливания.




MAD помогите расспаковать ASProtect 1.23 RC1 Короче решил я попробывать...



MAD помогите расспаковать ASProtect 1.23 RC1 Короче решил я попробывать крякнуть программку. И тут взял проверил через peid чем запокована ,вот он мне выдал
ASProtect 1.23 RC1 -> Alexey Solodovnikov . Вот тока чем его теперь расспаковать ? Пробывал пару расспаковщиков не фига.
Люди подскажите чем можно открыть ?
Kerghan :: руками

Runtime_err0r :: Stripper 2.03 - http://www.is.svitonline.com/syd

.::D.e.M.o.N.i.X::. :: Runtime_err0r пишет:
цитата:
Stripper 2.03


Гавно често говоря, лучше версией 1.35

Kerghan :: Stripper хрен берет [New Strain]

MozgC :: Kerghan Kerghan, берет, не всегда, но берет. Примерно в половине случаев, если там нет особо уж сильных заморочек. По-моему как-то раз даже взял самую последнюю версию аспра... или я путаю. Но new strain иногда берет, это точно.

EGOiST[TSRh] :: ней страйн всегда берет но тока 2,05

nice :: EGOiST[TSRh]
Неужели есть такая?
На сайте 2_03(public)

MozgC :: EGOiST[TSRh]
ICQ проверь, я уж замучался ждать =(

Kerghan :: MozgC
распаковывать то распаковывает, но прога потом запускается на десятую долю секнды. Я уже три проги распаковывал - без эффекта. Может у кого такая хрень тоже была.

MozgC :: Kerghan
Хз у меня все ок. Не всегда но факт есть факт.




digger как снять Trial прога запакована аспротектом 1.22-1.23.



digger как снять Trial прога запакована аспротектом 1.22-1.23.
при запуске выводится сообщение о том что закончилось время действия проги
сообщение как я понял устаноовлено самим аспротектом
как распаковать такую фичу...
или обойти сообщение
http://www.codesector.com/ftp/dfolders.exe
Араб :: Время назад переведи...

Kerghan :: или вперед
кто-то так делал(тока не помню кто)

MozgC :: Перевод времени не поможет. Аспротект предоставляет пользователю спец. функции для защиты программы кроме самой упаковки. Тебе надо найти эти функции в теле программы. Одна из функций будет использовать dword значение из секции данных. В этом dword значении будет хранится адрес, по которому будет хранится имя зарегестрированного пользователя. Если по тому адресу лежит 0, то программа незарегестрирована. В этом случае надо поменять адрес так, чтобы он указывал на какое-то место в программе, и в то место подсунуть свое имя. Как найти функции аспротекта ? Легко. Там есть функция, эмулирующая GetModuleHandleA (если ты восстанавливал импорт вручную, то ты должен знать). Внутри этой функции, если передаваемый ей параметр равен 0, в возвращаемое значение (eax) ложится 400000 обычно. Это 400000 достается там в таком виде:
mov eax, dword ptr [xxxxxx]
Ты набираешь "dd xxxxxx" и видишь там область памяти, где будет лежать такое:
00400000 00400000 хххххххх хххххххх и т.д.
После 400000 через некоторое время могут идти адреса 4ххххх или 5ххххх эти адреса и есть адреса функций аспротекта. Их обычно от двух до десяти. Ну в общем вот так вот.

Вообще такой способ регистрации прокатывает примерно в больше чем половине всех программ защищенных аспром с использованием ЕГО функций триала.

Есть вопросы - задавай.

MozgC :: Если же ты не умеешь распаковывать, то можешь просто использовать программу "Die, ASPRotect, Die" которая будет делать поиск ключей аспра в реестре и удалять их, после чего триал будет обнуляться. Прокатывает тоже более чем в половине случаев.

digger :: какую статью можете посоветовать по распаковке аспротекта вручную...
чтобы можно было разобраться самому во всем этом...

MozgC :: ну я думаю чтонить пока без краденных байтов.

Например по распаковке NetVampire или Mailer какой-то там DiveSlip распаковывал.

MoonShiner :: Как то я делал, чтобы триал без распаковки грохать. Во-первых, реестр можно почистить (TrashReg делает), а во-вторых, так: брякаемся на GetLocalTime. На последнем вызове из движка аспра жмем Ф12 и может быть еще раз и там сразу сравнение и джампы. Их правишь и в путь. А потом патч в памяти пишешь.

3acpaHeLI :: для снятия триала ASprotectora можно воспользоваться программой Registry Trash Keys Finder 3.0.0 final она находит ключи в реестре которые меняет ASprotector при каждом запуске если программа в триальном периоде ничем не ограничена то иногда чтоб обнулить триал достаточно лишь удалить данные ключи реестра которые находит данный софт так же можно написать bat файл который удаляет данные ключи а затем запускает прогу :)
например
NOtrial.bat
@echo off
regedit /s avitrial.reg
aviedit.exe
EXIT
end NOtrial.bat

avitrial.reg
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}]
@=-

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\InProcServer32]

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\ProgID]
end avitrial.reg

Ландух :: Kerghan пишет "или вперед кто-то так делал(тока не помню кто)", я делал, помогает!

Kerghan :: Ландух
перевод времени "не наш" способ

Ландух :: Kerghan "перевод времени "не наш" способ" Да я это если человек не хочет ручками работать, то пусть время переводит, но вперед, тогда триал снимается!!!

digger :: я воспользовался прогой... Registry Trash Keys Finder...
помогла..

MoonShiner :: Ландух... я думал, это слово тока мы с друганом знаем:) Он в детстве так ландыши называл

Ландух :: Да я просто ландух! Т.е. чайник, или с большими ушами, или понимай как знаешь. Но на форуме я как понял ландухов еще больше че я.

Runtime_err0r :: digger
Прога распаковывается Stripper’ом ( http://www.is.svitonline.com/syd ) причём надо распаковать сам df.exe и setup.dll (сначала переименовать в setup.exe потом распаковать и распакованный _setup.exe переименовать обратно в setup.dll).
Дальше ковыряй сам ...

digger :: благодарю за помощь Runtime_err0r

digger :: распаковал я прогу Stripper’ом но в 98 она не работает

Runtime_err0r :: Поставь в опциях галочку
Dump code section on OEP
и
Dump data section on OEP
Должно помочь

digger :: вот теперь все отлично распаковалось...




DiveSlip Асы помогите! Уважаемые асы, у меня возникла проблема, которую я...



DiveSlip Асы помогите! Уважаемые асы, у меня возникла проблема, которую я никак не могу решить. Она заключается вот в чем, у меня не работает айс (он не пишет MSR LastBranchIPFrom и LastBranchIpTo при установки бряков на bpm XXXXXXXXX x и ему подобных). Затем другая проблема, не работает Ида Про при попытке открыть файл для дизассемлирования (просто нажимая клавишу Open), выдавая следующее сообщение: «Actions OpNumber and BitwiseNegate have the same hotkey» - может кто-то знает, что это означает. Я просто не знаю что делать. По совету MozgC решил воспользоваться одной из команд IceExt - !lastbranch (выдает только нули, т.е. MSR LastBranchIPFrom и LastBranchIpTo равны 000000000). Я даже письмо написал разработчику этой утилиты (Вот его краткий ответ:«Однако на практике !lastbranch не оправдала моих ожиданий -она нули практически всегда выдает. :) Единственное, когда онасрабатывает - это когда и сам айс пишет LastBranchFromIp иLastBranchToIp»). Может кто-нибудь сталкивался с этим? Или есть какие-нибудь мысли по этому поводу? У меня установлен Driver Studio v2.7. ОС-Windows XP (Version 5.1 Build 2600).
Работаю на P4(800 FSB, Hyper Threading - проверил и при выключенной опции HT не работает ни Айс, ни Ида).

Kerghan :: юзай OllyDbg
и никаких проблем

3acpaHeLI :: DiveSlip есть такая трабла уже почти неделю бьюсь никак не вьеду залил ds 3.0 а толку ни х*я. Нету MSr ов и все кроме того ds 3.0 на бря ки api ваще не срабатывает поставил bpx GetModuleHandleA сработал только при выключении компьютера!! нехочет sice работать и все ктое сли знает посоветуйте че дельное а то х з че делать :-¦((

DiveSlip :: Так я понять не могу, почему не работает. Сначала я на Windows XP грешил, переустанавливал (с разных дисков, с Service Pack 1 и без него), но во всех версиях одно и тоже, теперь грешу на железо, думал что из-за Hyper Threading, я эту опцию отключил, переустановил все (ОС, Айс, Ида), все равно не работает.

3acpaHeLI :: х з на на етот вопрос еще никто мне тоже не ответил а на счет железа то у меня тоже p4 но не ht
я думаю мож софтина какая мозги е*** сначала у меня вообще аис висел при запуске потом выяснилось что c avp сосулька конфликтует, хотя мож и в железе дело ??????

3acpaHeLI :: ведь есть же люди у кого на XP cосулька пашет отзовитесь!!! как настроить

nice :: 3acpaHeLI
Я встречал в сети много подобных проблем, у меня у самого айс не работал(сейчас пока не ставил),
но все сводилось к тому, что без SP1 вообще всё ок, а с ним надо:

http://reversing.kulichki...es/debug/nticexppatch.rar
+
ftp://ftp.compuware.com/p...utgoing/OsInfo/OSINFO.DAT
+
ftp://ftp.compuware.com/p...going/utility/nmtrans.dll
+
ftp://ftp.compuware.com/p.../patches/osinfo_XPSP1.dat

DiveSlip :: Для nice: а это для любого Айса?

DiveSlip :: Может кто-нибудь знает что означает сие сообщение Иды: «Actions OpNumber and BitwiseNegate have the same hotkey»

nice :: DiveSlip
Вроде как последние 3 ссылки, для 3.00 final
А 1 для 2.7
Но если не работает, эксперементируй, ты же ничего не потеряешь...

Это у тебя IDA в какой винде материться, какая ида, и какой файл?

DiveSlip :: Для nice: если тебе не сложно, может скажешь куда какие файлы вставлять?

DiveSlip :: Ида матерится в Windows XP (с Service Pack 1 и без него). Ида версии 4.17 и 4.30. Матерится при нажатии на кнопку New (это когда она загружается) и при Open, то есть даже не открывается окошечко где выбрать необходимый файл.

3acpaHeLI :: да не я все эти патчи пробовал че то не прокатывало
в директорию windows/system32/drivers
а numtrans в дир softice

3acpaHeLI :: DiveSlip на счет иды не знаю толко вчера скачал 4.3 вроде все нормально открывает

nice :: DiveSlip
Попробуй этот конфиг заменить, для 4_30 на mailto:diveslip@pochta.ru
Старый сохрани!

DiveSlip :: nice - не хочу огорчать, но Ида все равно не работает

nice :: DiveSlip
Да, что то тебе не везет, у меня IDA 4.50 с www.ttdown.com
10Mb она у меня под 9х не пашет, а в хр на ура!!!
вот линка(5 частей):
http://www.ttdown.com/SoftDown.asp?ID=20772
http://www.ttdown.com/SoftDown.asp?ID=20773
http://www.ttdown.com/SoftDown.asp?ID=20774
http://www.ttdown.com/SoftDown.asp?ID=20775
http://www.ttdown.com/SoftDown.asp?ID=20776

DiveSlip :: Что-то уж больно маленький файлик для Иды, но что делать придется закачать. Большое спавибо, nice.

nice :: DiveSlip
Да это «порезаная» версия, там нет отладчика, нет поддержки дос :(
Но под Win отлично работает, часть стгнатур, может проглотить из предыдущих версий, но не все




den Помогите доломать Alchemy Network Monitor 4.9.7 или 5.х Есть такая



den Помогите доломать Alchemy Network Monitor 4.9.7 или 5.х Есть такая программка Alchemy Network Monitor 4.9.7, «поломаная»(не до конца) tEAM-LUCiD. В ней осталась не работающей функция загрузки сохранненого файла настроек(юзается ф-я mfc OnOpenDocument), при попытке загрузить файл-настроек , выдается NAG скрин=( , пытаюсь восстановить данную ф-ю. Подскажите пожалуста в каком направлении копать.....
ЗЫ: брякаться на наг-скрине пробовал... не помогает
maybe руки не прямые.. =(
Kerghan :: если функция вырезана под чистую, то это болты :(

den :: дык, в том то и дело, что при вызове ф-ии OnOpenDocument(она есть в импорте),
каким-то образом выводится окошко НАГ’а (зис фичез вор ин регистеред версион онли =\ )...

Kerghan :: ты бы ссылочку дал или на мыло мне скинул kerghan@pisem.net

тока если больше полутора метров на мыло слать не надо

MoonShiner :: Да запихни файлик в ИДУ, найди этот тухлый наг, просмотри кроссрефы на него и все.

Kerghan :: MoonShiner

цитата:
maybe руки не прямые.. =(


ты уверен, что он сможет это сделать

den :: собсно прога h**p://www.demvar.lv/soft/sistema/monitor.exe

дык, про кроссрефам на НАГ в иде полазил и в si потрейсил.. побрякался.... НАГ могу нахрен убрать.. там несложно, а вот оживить ф-ю, которая загружает файл настроек не могу.
PS: прога запакована asprom (исследовал уже распакованную прогу)

MozgC :: Kerghan пишет:
цитата:
MoonShiner

цитата: maybe руки не прямые.. =(

ты уверен, что он смо


А МунШайнер тут причем ?



Guest123 UPX? Подскажите, вот нахожу в файле upx:
421FBE 61 POPAD
421FBF E92A42FEFF JMP 0FFFF35EE
421FC4 0000
PeID говорит OEP: 4061EE
как это просчитывается? 421fC4 - 35ee?
я, что то не пойму...

И вот еще:
После распаковки ReTools получался дамп, который, не мог изменить ImpRec 1.62+
Только, когда я с помощью LordRe сделал дамп, я его смог изменить.
Почему, неужели ReTools не коректно дамп создает???

freeExec :: Вообщене стоит доверять всяким ПЕИД, хотя для УПХ наверняка найден верно. А джамп помойму относительный, ты посмитри что Айс показывает

Guest123 :: freeExec
OllyDbg показывает то же самое
этот джамп я в Hiew нашел, мне интересно как просчитать, я в калькуляторе пробовал вичитать, прибавлять все равно не тот адрес получается???
Как он узнвет "куда" прыгать, как я ноимаю FFFF в начале это -, то есть прыжок ближе к началу файла...

.::D.e.M.o.N.i.X::. :: Guest123 пишет:
цитата:
freeExec
OllyDbg показывает то же самое
этот джамп я в Hiew нашел, мне интересно как просчитать, я в калькуляторе пробовал вичитать, прибавлять все равно не тот адрес получается???
Как он узнвет "куда" прыгать, как я ноимаю FFFF в начале это -, то есть прыжок ближе к началу файла...


Грузишь в айс, потом ставишь bpx getprocaddress, F5, F12, потом смотришь чуть ниже и видишь
что-то типа:
61 POPAD
E92A42FEFF JMP 4061EE
Вообще-то мне сдается, что ты не тот прыжок нашел. Проверь как я тебе написал через айс.

MozgC :: А я честно скажу я не знаю почему так =)
Можете помидорами бросаться =)

Kerghan :: MozgC
ты это к чему?

Guest123 :: Господа тот самый прыжок!!!
Я раньше уже ковырялся с UPX да и 000000 там их много после последней инструкции....
Я свой файл запаковал и думаю «дай ручками распакую», распаковал, и решил одну длл уже не свою распаковать, а эта DLL есть upx+ручками модификация, мне и понадабилось узнать какой OEP, а там такая же бяка ff ff 3a 22???

MozgC :: Kerghan
К тому что стыдно мне что я точно не знаю. Вот и думаю, щас будете смеяться надо мной, кричать «ламер! ламер! » и помидорами бросаться =)

Kerghan :: MozgC
ламер! ламер!

лови помидоры

MozgC :: мде...

Kerghan :: мда

freeExec :: Кхе-кхе ты по этому джампу на Ф8 жал? И вообще этот джамп в прочессе работы программы правится, а ХИЕВ показывает то что в файле находится.

MozgC :: Хехе, реально сказал.

BSL//ZcS :: Мужики, вы чего?

Блин. Времени нет нифига, работа и всё такое, на форумы давно уже не пишу, только просматриваю изредка. Но этот топик - это просто нешто какое-то. И здесь, и на васме. :(

2 Guest123:

Всё на самом деле гораздо проще.

Во-первых, ты неправильно понимаешь формат отрицательных чисел. На писюках они в дополнительном коде: грубо говоря, отрицательное число это - дополнение целого до единицы. neg(x) = not(x) + 1 Например, байт -5 равен (not(5) + 1) = (0FA + 1) = 0FB

Так что, 0FFFF35EE это не -35EE ни разу. Это -0CA12, у той же хьюшки в калькуляторе можешь посмотреть.

Во-вторых, ты неправильно понимаешь формат машинного кода команды перехода. При такой записи:
421FBF E92A42FEFF JMP 0FFFF35EE
421FC4 0000
к адресу следующей за джампом команды (421FC4) надо прибавлять не то, что тебе пишет дизассемблер (он это один раз уже сам проделал), а смещение взятое из самой команды.

В коде E92A42FEFF это последние четыре байта в обратном порядке: 0FFFE422A.
Набрав в том самом хьюшкином калькуляторе 421FC4+FFFE422A ты легко получишь адрес перехода - тот самый 4061EE.

В-третьих, это не баг Hiew. Это поведение неочевидно и неприятно, но вполне логично. А ты неправильно понимаешь формат записи адресов хьюшкиным дизассемблером. ;)

Локальные смещения в хьюшке показываются с точкой в начале. В том же upx-овском распаковщике двумя командами выше того popad есть безусловный переход в рамках секции, и у него точка есть. У этого перехода точки нет - из чего можно сделать вывод, что хьюшка, не найдя в файле секции, в которую попадает этот адрес, обрабатывает его как глобальный, а, поскольку файл пакованый, и данных в секции меньше, чем распакованном виде, глобальное смещение в файле вылетает за верхнюю границу файла и становится отрицательным.

Так что, с этим всё правильно, хотя, конечно, SEN мог бы как-нибудь обработать такие случаи. Свои глюки у хьюшки есть, но этот не из их числа.

А насчёт того, что тебе наговорили - не слушай их, они тебя плохому научат. ;) Адрес перехода на oep у upx-а зашит при упаковке и при работе не правится. Искать переход на oep как-нибудь ещё, в твоём случае тоже совершенно не обязательно - у большинства упаковщиков (не протекторов) этот переход находится на глаз, у upx-а он вообще идёт последней командой в секции распаковщика, в общем, ошибиться сложно. На васме тоже отличились: никаких четвёртых гигабайтов и нулевых колец в глобальном смещении по файлу быть не может, и уж с imprec-ом на upx ходить, это похлеще, чем из пресловутой пушки по воробьям. ;) Большинство дамперов прекрасно справляется с upx-овским импортом самостоятельно.

Ладно, что-то я разошёлся. :) Опять, по своему обыкновению, наехал на всех подряд. :)

ЗЫ: Единственный, кто порадовал, это MozgC, который на этот раз, на удивление, занял совсем несвойственную ему позицию. ;))

nice :: BSL//ZcS
Пасибо за разьяснения, а то ламер-ламером, теперь понятно стало, сейчас по мучаю, что бы автомата добится

MozgC :: Позиция мне свойственна. Если я не знаю, то я говорю, что не знаю. Если я знаю, то говорю то, что знаю =)

MoonShiner :: Дааа... BSL//ZcS опять всех залошил и засрал:) Вдвойне обидно, что и ответно наехать нельзя, так как он прав:)

Runtime_err0r :: BSL//ZcS

цитата:
, и уж с imprec-ом на upx ходить, это похлеще, чем из пресловутой пушки по воробьям. ;) Большинство дамперов прекрасно справляется с upx-овским импортом самостоятельно.


Вот это, блин, новость !!!! Что это за дамперы такие интересно ??? Ни разу не видел, чтобы после дампа прога, запакованная UPX’ом работала на другом компе (на своём-то она, ясен бивень, пойдёт ). Так что либо MAKEPE в TRW2000 либо Revirgin’ом.

MoonShiner :: А у меня работала:) И до сих пор работает. Может имелся в виду какой нмть непорегенный аспак? Там уж точно импреком его колбасить - извращение.




QWE статьи по кряку и по больше для новичка дорогие мои где можно найти статьи



QWE статьи по кряку и по больше для новичка дорогие мои где можно найти статьи по кряку и по больше для новичка
MozgC :: Наверно на сайте http://cracklab.narod.ru , дорогой мой =)

Bad_guy :: Да уж, их там уже 174 - тебе хватит.




FEUERRADER Вышел Feuer’s NFO File Maker 2.0 Сегодня, 23 сентября, релиз новой



FEUERRADER Вышел Feuer’s NFO File Maker 2.0 Сегодня, 23 сентября, релиз новой версии моей тулзы для создания NFO/DIZ файлов - Feuer’s NFO File Maker 2.0. Для ознакомления с новой версией добро пожаловать на мой сайт в соответствующий раздел.

Вы можете высказать свое мнение об этой версии в этом топике или напишите мне на мыло.
Kerghan :: нехорошо драть по десять баксов с крякеров,

а с другой стороны нехорошо ломать их программы

Bad_guy :: Kerghan
Покажи мне крэкера который пусть хотя бы и NFoMaker купил !

MoonShiner :: Хмм... Но существуют крякеры, которые и ДС и ИДУ купили. Чисто из уважения к производителю.

Bad_guy :: MoonShiner
Вот и купи из уважения к Фейерайдеру его NFO Maker ! («Bad_guy рекомендует ! »)

MozgC :: Кстати, если бы он стоил рублей 10, я бы купил =)
Вот и думай, может стоить намного цену уменьшить и взять количеством, чем по 10$?

MoonShiner :: Bad_guy, а куда он мне сдался? :)

FEUERRADER :: Само собой ясно, что не всем FNFM нужен и не все хотят платить (да никто не любит!). Но я предлагаю купить FNFM только тем, кто действительно хочет релизить кряки (например, «начинающим» группам) и снабжать их «крутыми» NFO. Немного «настроив» FNFM 2.0 можно делать NFO для кряк-команд (есть даже реальные примеры!).
Так что спектр применения FNFM в создании NFO разнообразен.

И еще, я считаю, что неправда то, что каждый крякер пользуется только сломанным ПО. Есть крякеры, кто, действительно, из-за уважения к разработчику или самому программному продукту, покупает программу.

P.S. Коллеги, давайте не будем категоричны в отношениях к FNFM или лично ко мне!

FEUERRADER :: Забыл сказать, что я могу сделать Вам лично дизайн (ну, или для команды). Не логотип, а дизайн (работает только в зарегистрированной версии).

Не сочтите за рекламу, но это за небольшую плату только....

P.S. Такой дизайн уже сделан для моей команды ALIEN HACK.

LT :: ALIEN HACK - Иностранец рубит (перевод промта) :) А так Чужие хакеры?

Сомневаюсь я, что крякер купит Драйвер Студию, ох как сомневаюсь :) Если только богатей какой-нибудь.

Runtime_err0r :: LT

цитата:
Сомневаюсь я, что крякер купит Драйвер Студию, ох как сомневаюсь :)


А ты зайди на REVERSING.NET там половина народа на лицензионной IDA и SI сидят

FEUERRADER
Может купить FNFM и выложить для всех ?

MozgC :: Ребят, че вы до него доебались ? Харэ. Давайте закроем тему.

LT :: Давайте :)

MoonShiner :: Хмм... А как нить можно твой продукт ломануть, а, FEUERRADER? ;)

MozgC :: А ты попробуй. Feuerrader говорит что версии 1.6 - 2 защищены неплохо. Только не надо потом кряк распространять. Хотя можно потом feuerrader’a шантажировать =) Типа 100р или кряк разошлем по всему инету =)

RideX :: Ломануть нельзя

Kerghan :: взломано

FEUERRADER :: В тут про кряк к 1.6 и 2.0 говорите... хочу вмешаться....

Чтобы сломать FNFM 1.6 -2.0, нужно сделать доступным не только предпросмотр NFO и активировать скрытые функции, а еще, чтоб NFO Type 2 и минимум 5 дизайнов (ну хоть бы 2 кто смог «подобрать»:)) были РИСУЕМЫ в NFO, а не пустые выдавались NFO. Я сам знаю, что заменив только 1 байт можно сделать доступными скрытые функции FNFM 1.6. Но, радость «исследователей» омрачается, когда видят «пустой» (без ASCII графики) выходной NFO...... в этом и есть защита FNFM - вся ASCII - графика скрыта в ключах, а не проге. Поэтому, «как ломануть, когда нечего ломать»?

LT :: По ходу можно сделать все скрытые функции открытыми Универсальным кряком (сканит hwnd), если конечно демка не урезанная версия.

.::D.e.M.o.N.i.X::. :: LT пишет:
цитата:
По ходу можно сделать все скрытые функции открытыми Универсальным кряком (сканит hwnd), если конечно демка не урезанная версия.


Нельзя:)))
А вообще FEUERRADER я тебе тоже стоветую сбросить цену до 100 рубликов для Российских ламер... э-э-э пользователей и 9.95$ для буржуев (ой как они любят эти цифры - 9.95). Даже прикол был, продавал одну прогу за 20$ - мало кто брал, снизил до 19.95$, как с ума посходили (по сравнению с предыдущими продажами). Этим беднягам денег некуда девать, могут даже прогу купить из-за красивого дизайна, т.е. в жизне она может им и нафиг не нужна, но зато красиво. Так что думай, тебе решать...

MozgC :: .::D.e.M.o.N.i.X::.
А что за прога если не секрет?

- Взламыватель инета =))))))))

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
А что за прога если не секрет?


Секрет. Системная утилита, только она покриптована наподобие аспровского алгоритма, т. @!#$ ез ключика никак некоторые функции не активировать. Даже один крякер - буржуй написал мне, что типа клевая у тебя защита, хотя я сам ничего клевого в ней не вижу.
MozgC пишет:
цитата:
Взламыватель инета =))))))))


Из меня хакер как из тебя балерина

MozgC :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Из меня хакер как из тебя балерина


Ну я 12 лет занимаюсь балетом.. =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Ну я 12 лет занимаюсь балетом.. =)


Да хвотит тебе @!#$ ывать:)))




MozgC FAQ ВЫПУЩЕН !!! ВСЕ ЧИТАЕМ !!! Ну а что тут еще говорить?



MozgC FAQ ВЫПУЩЕН !!! ВСЕ ЧИТАЕМ !!! Ну а что тут еще говорить?
Вот ссылка:
http://cracktools.palm-uae.com/faqversion10.htm

Кончился месяц мучений =)
HamMer :: Ты силен! Как же мне не хватало такого, когда я учился. Но несмотря ни на что, сейчас меня хватает на ответы на вопросы новичков. Сам же наврядли решил писать бы такую вещь! Я считаю, что все юные кракеры должны быть глубоко благодарны тебе!

.::D.e.M.o.N.i.X::. :: MozgC
А меня за что в благодарности???

Kerghan :: че-то там особо нового ничего нет, кроме комманды lea, пары сайтов и примеров взлома :-\

MozgC :: HamMer спасибо

.::D.e.M.o.N.i.X::. ну так помогал же, ошибки там проверял и все такое.

Kerghan Всмысле ниче нового нет по сравнению с 0.97 которую я выкладывал ?

Kerghan :: MozgC
угу

MozgC :: Ясен пень, дело не в новых вопросах, а во многих исправлениях, дополнениях и т.д. А вопросов добавилось только штук 4-5...

3acpaHeLI :: MozgC
большое спасибо за faQ безусловно это то чего не хватало до сей поры многим начинающим !!!

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
.::D.e.M.o.N.i.X::. ну так помогал же, ошибки там проверял и все такое.


И все такое, типа чуть не подрались

MozgC :: Да ладно ты брось. Спор есть спор. А помощь есть помощь. Если ты мне помог то я это ценю. А спор это не важно. Не бывает так что всегда все сходятся во мнениях. Главное не принимать спор слишком близко к сердцу.

Bad_guy :: Молодец, Мозг. Умеешь серьезные дела доводить до конца, уважаю !

MoonShiner :: дааа... мозгоё... МозгЦ, в смысле - молодец. Но с опытом у него это качество пройдет:)

MozgC :: Буду надеяться, что не пройдет... А если и пройдет, то надо успеть за это время статей и FAQов наштамповать, пока не прошло =)

Kerghan :: MozgC
Мунш тебя в мягкой форме назвал ламаком

.::D.e.M.o.N.i.X::. :: MoonShiner пишет:
цитата:
дааа... мозгоё...


А что не договорил???

Kerghan :: .::D.e.M.o.N.i.X::.
если не заметил, он всегда так пишет

MozgC :: Kerghan
Да Мунш так угарает, я не обижаюсь, у нас с ним хорошие отношения, и я не думаю что он меня подъебнул. Просто имел в виду другое. Да Муншичек ? =)

nice :: MozgC
Молдец! Хорошая работа!

MozgC :: Спасибо.

MoonShiner :: Я никого не называл ламаком. Просто говорю о том, что первое время тоже был энтузиастом. И тоже пытался всех учить тому, что умею сам. Но через годик у меня это прошло. Лень стало:)

freeExec :: Яндекс уже проидексировал весрию .97, скоро Мозг станет знаменит :)

MozgC :: Я че-то не понял, а откуда он его взял ?....

MoonShiner :: А это, батенька, ГБ-шники тобой заинтересовались:)

MozgC :: Блин, ну значит пора мне закгруляться: ГБ-шники это не шутка =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:

Блин, ну значит пора мне закгруляться: ГБ-шники это не шутка =)


Туфта, административный штраф, и если ты что-то не свое продаешь, то условно два года. Вот если бы ты написал FAQ как сайт обновлений мелкософта взломать, то тогда да, да и то если докажут (может ты для мелкософта фак выпустил, мол у Вас «ДЫРКА»)

Gerix :: Просто супер!!!

MozgC :: Gerix
Старались =)




DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть



DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть какую-нибудь ссылку, где скачать SoftICE из DriverStudio 3, или сам DriverStudio 3. Я нашел только один китайский (японский или корейский, кто знает) http://www.driverdevelop....com/download.php?sortid=5, где вроде бы можно скачать эти злополучные (для меня) инструменты, но там требуется пароль (который я, понятное дело, не имею).
LT :: Вот тут или вот тут. Без разницы откуда будешь качать, она лежит в одном месте, просто в первом варианте можно не найти - долго грузится страница. Да..качать FlashGet’ом, иначе не сможешь получить доступ к файлу.

DiveSlip :: Мда, 62 метра, умереть можно.

DiveSlip :: LT: огромное спасибо.

LT :: Ну дык там по частям. Можешь сегодня часть, зафтра часть и т.. :)

nice :: DiveSlip
Можешь не качать, не поможет :(
Я уже пол дня трахаюсь, не могу эту гадину DS2_7 завести и DS3_0 пробовал...
Все патчи поперепробовал, одна фигня: Айс активируется по Ctrl+D а окно не прорисовывается, как был рабочий стол, так и остался( только bet’у 2 не пробовал) :((((((
Dx переставлял, переставлял дрова, все бесполезно.

Правильно народ говорит, надо ХР без сп.1 ставить.

Вот ссылки:
http://reversing.kulichki...es/debug/nticexppatch.rar // убирает проблему с видео прорисовкой :)))
http://cracktools.palm-uae.com/files/patchxp.zip // Айс начинает БП ставить, при этом надо заметить, что в winice.dat
// должна строчка стоять: NTSYMBOLS=ON

Вот айсы 2_7(Small):
http://MozgC2.nm.ru/files/SI%20from%20DS27.zip
http://reversing.kulichki...iles/debug/sinstallnt.rar

//Вот здесь лежит порезанный ХР+реги, реги-некоторым помогали решить проблему с БПоитнами
http://kiev-security.org.ua

Вот ещё цитата с wasm.ru:
Очень признателен Insanio, который натолкнул меня на эту мысль. Перейдем к главному: я воспользовался windows update:) Т.е. на свой СП1 я поставил все постфиксы, предлагаемые виндовым апдейтером. До апдейта у меня была версия 1080 (билд 2600), после - версия 1151 (билд тот-же ес-но). Выкачивание постфиксов по _плохонькому_ диалапу заняло порядка 2 с половиной часов. Так что это вполне реально.

Единственное 4_05 ставить не пробывал...

DiveSlip :: Не понял я тебя nice, у меня лично Windows XP с Service Pack 1 и Driver Studio 2.7, окно Айса нормально прорисовывается, все ОК (даже скролл работает так как надо), только вот не пишет он LastBranchIp и все тут, только в этом у меня проблема.

MoonShiner :: Могу вечером дать линка на ДС 3.0. 90 мегов, чел говорит, что нормальный.

nice :: DiveSlip
У меня DS2_7 не работает :(, окно не прорисовывается

Но я поставил айс 4_05+patch и все заработало
http://reversing.kulichki...es/debug/nticexppatch.rar

nice :: MoonShiner

Driver Suite
или
Driver Studio?

3acpaHeLI ::
насчет msr ов это оказывается отладочные регистры процессора инфа есть здесь
http://www.cs.inf.ethz.ch...r/lab/doc/intel-part4.pdf
тока как их подключить или считать? x z

MODEL-SPECIFIC REGISTERS (MSRS)

hex dec rgistr name Bit Description

1D9H 473 DEBUGCTLMSR 0 Enable/Disable Last Branch Records

1DBH 475 LASTBRANCHFROMIP
1DCH 476 LASTBRANCHTOIP
1DDH 477 LASTINTFROMIP

Che :: Знаю что AlexSoft выпустил «Начинающему программисту: Ассемблер»
Название конечно интересное, но типа у них такая серия :)
Так вот на нем есть
COMPUWARE SOFTICE DRIVER SUITE V3.0
DATARESCUE IDA PRO 4.5.0.762
DATARESCUE IDA PRO SDK 4.3.0.735

Насчет работы.
SI работает. Только как то странно. Для того что бы заработал bpx в программе надо ее запустить
птом указать addr [pid_программы]
после чего ставить bpx.
Если этого не делать нефига не срабатывает. Для раних версий в 98 это не наблюдалось.

nice :: Che
А IDA 4.5.0.762 колько весит?

MozgC :: Che
Если ты ставишь bpx на адрес, а не на имя API функции Windows, то так и должно быть

MoonShiner :: Driver Studio 3.0
http://www.0daycn.net/0da...dvHoNGoGxcvHvG&key=sxdown
флэшгетом или регетом... Но ногами меня не пинать, сам не качал, хотя чел говорит, что нормальный.

DiveSlip :: Спасибо за информацию. Я тут провел следственный эксперимент. Установил Windows XP без Service Pack 1 на два разных компьютера (один мой с Hyper Threading, другой моего лучшего друга - он без HT) с одного и того же диска, также установили Driver Studio 2.7. Эксперимент показал, что у моего друга Айс работает нормально, а у меня нет, на основе этого я пришел к выводу, что все мои проблемы с Айсом из-за «железа». То есть теперь остается только два пути: застрелиться (и больше не мучаться) или подождать, когда компания NuMega выпустит очередную версию Driver Studio, которая будет работать у меня. Я еще молодой, поэтому застреливаться не хочется (да и нечем), придется ждать. Еще раз большое спасибо за информацию и вашу помощь.

MozgC :: Ну не верю, не верю в то, что это из за HT

3acpaHeLI :: мля а уменя то ведь не HT тоже мастая переставлял с разными вариантами и ни туя не могет сосулина показывать мсэры то.
DiveSlip а у другана какой проц то хоть стоит?
я ужо тоже все пробывал ниче не помогает может насамом деле и зза проца мож че поменяли интеловцы спецон что б проги их ограниченно ковыряли :)
вобщем хyz знает что делать :(

DiveSlip :: Проверяли мы на Селероне, все работает четко. Еще проверял на своем дохлом Pentium 2 266, тоже работает, но ХР не летает, а ползает еле-еле, работать сложновато. Да и к тому же половина оборудования не поддерживается.

3acpaHeLI :: да похоже p4 бреется с msr ами

freeExec :: Долой Intel, все за AMD

LT :: Засранец, что делает Пентиум4? А то я собрался брать новый комп на Пент4 3.2 или 3.0, не дай бог в нем софтайс работать не будет.

Короче, сейчас у меня Селерон 600, видюха нвидиа GF2 MX/MX 400 (дрова предпоследние)(в софтайсе ставлю Universal Driver), оська ХР PRO SP1 + все обновления(не летает конечно, но и не ползает - форматирую раз в месяц т.к. дефрагментация не спасает) и у меня DS 3.0 нормально пашет.

LT :: Еще, как вариант, предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1, кто-то здесь мне говорил, что там убрали какие-то баги, которые присутствовали в версии 3.0 (хотя по моему это просто полный диск). Вес этого архива 121Мб (только не надо делать такие глаза , я сам качал 12 или 14ч. по диалапу, хотя у меня и версия 3.0 нормально работала). Вот.

3acpaHeLI :: да а у меня и DiveSlip а на p4 с маздаем XP с sp 0 и sp1
не работают ни туя msr ы LastBranchFromIp и LastBranchToIp ни в ds 3.0 ни в 2.7. короче полный пипец :(

3acpaHeLI :: 2 LT
да это пожалуй единственное что осталось сделать

DiveSlip :: Мда, я сейчас качаю SoftICE из DriverStudio 3 (62 метра), уже 42 мега скачал, выходит напрасно? И не хочу показаться полным лохом (а может я им и кажусь), что такое: «предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1»? Что такое DS 3.0.1 я понял.

3acpaHeLI :: да это прога такая eDonkey рыщет по чужим компам и типа каждый может выложить проги удобно искать то что нужно но долго качать

LT :: DiveSlip, докачивай, потом иди на сайт этого форума, там вот эта статейка, настраивай все и потом скажешь. Да..файл winice.dat в ХР находится в \Windows\System32\Drivers, а так делай все также как там описано.

DiveSlip :: Хмм, 18 лет живу, 6 месяцев Айсом пользуюсь, никогда бы не подумал что файл winice.dat в ХР находится в \Windows\System32\Drivers .

LT :: Ну вдруг не знал, начнутся вопросы Стараюсь опережать события :)

DiveSlip :: Спасибо за заботу

MozgC :: DiveSlip пишет:
цитата:
мм, 18 лет живу, 6 месяцев Айсом пользуюсь


Врешь, подлец, 3 месяца айс пользуешь =))))

DiveSlip :: Я его впервые в апреле 2003 года установил. Версия 4.05 для Вин98. Правда я еще не знал как им пользоваться, читал Руководство и статьи. А активно его использовать начал в конце мая-начале июня.

MozgC :: И больше не обманывай!

DiveSlip :: А кого я обманул?

Che :: to nice
А IDA 4.5.0.762 колько весит?
11.2 Мб

Да я ошибся...
Не AlexSoft выпустил, а CDBoom
Что то у меня законтачило ;)

nice :: Che
Это демо ломаная, там половины функций нет :(
такой с www.ttdown.com скачать можно...

DiveSlip
Да железо для Sice оригинально :)))
Мне надо свой Ti4200 выкидывать и ставить STrio 64+(на ней точно пашет)
Никто товарищи не желает разменяться :)))))

Che :: to nice
Чистое любопытство.
а сколько весит полная ?

nice :: Che
Я к сожелению не являюсь счастливым обладателем
Думаю мегов 50

MozgC :: Есть возможность купить полную... может получится...
Молитесь =)

nice :: MozgC
Я на www.kpnemo.ru встречал интересную мыслю:
скидываться кучей и покупать какую-нибудь софтину

DiveSlip :: Блин, все-таки зря я качал эти гребанные 62 метра, все равно нормально Айс не работает. Черт!

3acpaHeLI :: я сегодня пробовал ds 2.7 на pIII win2000 все пучком

DiveSlip :: А может у кого-нибудь Пень4 и Айс на нем работает?

3acpaHeLI :: да да люди у кого p4 winXP и аис дружат отзовитесь

DiveSlip :: Для 3acpaHeLI: MozgC тут мне посоветовал. Поразмышляли и решили письмо написать компании NuMega, может они что-нибудь предложат.

3acpaHeLI :: дык ведь ето как его надо наверно для начала сосульку купить чтоб ответили или как?




Kerghan handle Подскажите как можно найти handle кнопки или радиобуттона не



Kerghan handle Подскажите как можно найти handle кнопки или радиобуттона не прибегая к программным средствам.
MozgC :: А что значит не прибегая к программным средствам? Я так понял вспомогательные проги не катят? А SoftIce?

Kerghan :: отладчики можно(но без плагинов, которые определяют хандле, активриует кнопки и т.д.)

Kerghan :: отладчики можно(но без плагинов, которые определяют хандле, активриует кнопки и т.д.)

MoonShiner :: Чтобы точнее ответить на твой вопрос... С какой целью ты хочешь получить хэндл и почему не прибегая к программным средствам? И как это понимать?

MozgC :: В софтайсе команда hwnd ‹название процесса или потока›

Kerghan :: нужно енеблянуть кнопку, но процесс так загажен, что процедуре передается нул.
Поэтому нужно найти этот самый хендл и передать его процедере.
хендл естественно меняется после перезапуска программы.

Kerghan :: походу не знает никто

MozgC :: Я же написал как найти handle кнопки

Kerghan :: MozgC
да нет hwnd не тянет
мне нужно чтобы сама прога «находила» хэндл

MozgC :: Спроси у dragon’a.




MoonShiner Предлагаю послать Солодовникова в дурдом Ковыряю тут второй вечер



MoonShiner Предлагаю послать Солодовникова в дурдом Ковыряю тут второй вечер какой-то его новый аспр. На основании всяких извращений, что любимый всеми дядька там наворотил, выношу на повестку дня предложение: определить борца с крякерами в желтый дом. Если нас будет много, то шансы на успех имеются. Сами подумайте, если куча народу орет, что кто-то псих, ежу ясно, что к этому кому-то начнут присматриваться:)
MozgC :: Муншик, Hex настаивает, что это либо аспр на заказ, либо извраты программиста, но не новая версия аспра.

dragon :: Не не, Солодовников ещё ничего, а вот автору XtremeProtector’а туда точно пора. А ещё лучше его определить на работу мусор разгребать, в наказание за свой протектор...

MoonShiner :: Ну скажем так, что это мож и не новый аспр, но с новыми извратами:) Меня и так устраивает.
2dragon: А это мысль. Почему только мы мучаемся, разгребая сотни килобайтов полиморфного мусора? А разработчики этим со своими творениями явно не занимаются. Надо тесты устраивать для писателей защит. Разрешить выпускать только те, которые сам же производитель и поломает без исходников и с подробным тутором. А остальных - в дурдом.

dragon :: Без исходников и с подробным тутором свой упаковщик поломает только автор UPX - upx -d ...

MoonShiner :: LOL:)))) Или тот же Солодовников свой непорегенный аспак.

dragon :: Ну тот же солодовников может и аспр 1.2 снимать без всего - caspr ... ...

Так же я предлагаю, что бы Солодовникову в психушке скучно не было, надо бы к нему в компанию засадить весь персонал Protection Technology и заодно автора XProtector’а, им там будет о чём побеседовать, только представьте себе, что они напишут, если их потом выпустить...

Bad_guy :: Я конечно понимаю, что это юмор. Но зря вы так, ведь Солодовников доказывает раз от раза, что он замечательный программист, который способен создавать весьма приличный низкоуровневый код, причем совершенно точно зная эффект его работы.
А вот в дурдом хочется посадить всяких авторов «тетрисов» и «саперов», которые и такие то программки не могут прилично сделать. А точнее даже не в дурдом, а хочется сказать: «Мальчик, иди лучше продавать пирожки в Макдональдсе».

MozgC :: А я считаю, что Солодовников слишком много хочет за свой продукт. 100$ это имхо очень много. За 89$ можно купить Armadillo Basic. Но этот Armadillo Basic уделает ASPR в какаху.

MoonShiner :: 2Bad_guy: И не подума спорить! Я абсолютно с этим согласен. Похоже, дядька Солодвников сутками в MSDN-е зависает, да в айсе. Но это тоже довольно нездоровое поведение, так что... :)
2MozgC: Недавно мы с драконом затрагивали этот вопрос. Армадилла не всегда применима. Существуют проги, в которым армаду применять нельзя.

MozgC :: Ты про то, что иногда проги после упаковки армадиллой не работают? Если про это, то убирание CopyMEM II иногда помогает. Хотя каждую неделю релизятся новые версии армадилло и авторы заявляют что баги правятся, в частности говорят, что все больше файлов теперь нормально упаковываются. Я сам не проверял последние версии, у меня 3.10, но может сейчас уже все ок?

MoonShiner :: Да не про то я! Динамическая распаковка-упаковка снижает скорость работы проги. А где скорость важна - сие нехорошо.

MozgC :: А ну это да, но ведь в основном упаковывают разные приложения, представляющие из себя программки мелкого и среднего уровня, типа офисных приложений. Там скорость особо не нужна. А в играх и всяких мощных прогах, 100% нагружающих компьютер ясен пень армадилло применяться не будет. Но для игр и мощных прог обычно применяют другие защиты.. Так что для оставшегося армадилло вполне подходит.
Ну будет у меня процедура по кнопке ОК происходящая выполняться на 0.001 сек а 0.01 сек, ну и что? =)

Bad_guy :: В принципе самая мощная штука, что в Аспре, что в Дилле - шифрование блоков кода, определенных автором защищаемой программы и доступных только в зарегверсии. А остальное - в принципе ломаемо крэкерскими силами.
Мозг, вот ты говоришь 100$ - дорого. А я считаю, что это не так, просто надо связывать цену с бизнесом, а «было б 10 рублей - я б купил - это детский подход: ребенок думает «я не куплю мороженое, а куплю прогу», а бизнесмен думает «я потрачу X% прибыли, дабы увеличить ее потом в n раз». Но вот если бы я собирался покупать что-то из этих двух выбрал бы все таки Armadillo. Почему? Не потому, что я сэкономлю 11 долларов, а потому, что мы (крэкеры) просто обожаем ломать Аспр, нам интересно что нам приготовил на этот раз наш соотечественник дядя Лёша, а это не на руку не одному из программистов которые «защитились» аспром, ведь их проги в итоге будут поломаны, а Леша уже получил свою сотню, ему уже гипотетически пофиг, хотя он в этом и не признается :)
А вот с Армадиллой иначе: Мне пару раз, как и вам наверняка попадались проги, им защищенные и какая первая мысль возникает «Ой, что-то новое, а я и не знаю как это распаковывать...» и я после этого ищу пару унпакеров, не подходят - ладно, фиг с ней - не буду ломать, у меня тут есть пара за аспротектеных, вот их то я щас и расковыряю, а эту армадиленую как-нибудь потом, когда стану «Hex’ом»...

MozgC :: Bad_guy
Ты меня неправильно понял. Дорого я имел в ввиду по отношению к остальным протекторам.
А все что ты написал можно было бы заменить одним предложением, которое я в принципе уже сказал: «Я бы взял армадилло потому что его труднее ломануть»
И дело не в том, что это что-то новое, а в том что просто труднее.
Когда я учился распаковывать аспр, у меня было совсем мало опыта, но я все-таки осилил его примерно за неделю полностью, причем на тот момент новую версию. А сейчас, уже относительно набравшись опыта, и садясь распаковывать армадилло, с помощью dragon’a, я понимаю, что разница огромная и аспр = десткая игрушка (не принимать во внимание частные случаи типа ATCLock, StarStrider, Reget, Справочник Лекарственных Средств)
Вот и все...

Runtime_err0r :: Вот результаты голосования на XTIN:
http://www.woweb.ru/cgi-bin/poll.cgi?user=hz&id=1

dragon :: Просто кто-то листинг с IP адресами прокси достал и испытывал...

.::D.e.M.o.N.i.X::. :: dragon пишет:
цитата:
Не не, Солодовников ещё ничего, а вот автору XtremeProtector’а туда точно пора. А ещё лучше его определить на работу мусор разгребать, в наказание за свой протектор...


А что с Xtreme такого нехорошего? Мусор не нравиться разгрибать? Просто нужно с ним долго посидеть, часов так 3 и он тебе всю праду откроет:)

dragon :: .::D.e.M.o.N.i.X::.
C Xtreme нехорошо то, что он айс определяет, даже если IceExt последний поставить. А без него тяжело, к тому же там ещё и драйвер протектора есть - xprotector.sys

.::D.e.M.o.N.i.X::. :: dragon пишет:
цитата:
C Xtreme нехорошо то, что он айс определяет, даже если IceExt последний поставить. А без него тяжело, к тому же там ещё и драйвер протектора есть - xprotector.sys


Ну вот и сам ответил на вопрос. Никакие IceExt @!#$ йшины не нужны. Просто заменяешь драйвер протектора на пустышку и обрабатываешь все исключения

dragon :: Сначала надо код протектора просмотреть а то там много таких штук типа

XPROT___:005F611F sidt qword ptr [esp-2]
XPROT___:005F6124 pop eax
XPROT___:005F6125 add eax, 7ACh
XPROT___:005F612A
XPROT___:005F612A loc_0_5F612A: ; CODE XREF: XPROT___:005F612Dj
XPROT___:005F612A ; XPROT___:005F6132j
XPROT___:005F612A cmp byte ptr [eax], 0
XPROT___:005F612D jnz short loc_0_5F612A
XPROT___:005F612F cmp byte ptr [eax], 0
XPROT___:005F6132 jnz short loc_0_5F612A
XPROT___:005F6134 mov byte ptr [eax], 1

Ждёт, когда драйвер 245-е прерывание перехватит. Вот когда все такие найду, тогда можно и драйвер подменять.

PalR :: Из названия темы ясно-началась паника.




DeMoNiX Нужен дампер ключей. Нужен универсальный дампер ключей (Hasp, Sentel и



DeMoNiX Нужен дампер ключей. Нужен универсальный дампер ключей (Hasp, Sentel и т.д.) если таковой имеется или программы по отдельности для каждого ключа.
MozgC [TSRh] :: А чтобы еще и проги ломал и от ключей отучивал и любые упаковщики распаковывал не нужно? =)

Kerghan :: MozgC [TSRh]
нужно вообщето. а у тебя есть?

MozgC [TSRh] :: Есть, но не дам.

DeMoNiX :: MozgC [TSRh]
Ну все мозгое... э-э-э МозгС, держись:)))
Че за ответы! Я реально спрашиваю, надо с ключа инфу снять, какой ключ - не известно (не я снимаю)

MozgC [TSRh] :: Да наврятли такое есть...

UnKnOwN ::

MozgC [TSRh] пишет:
цитата:
А чтобы еще и проги ломал и от ключей отучивал и любые упаковщики распаковывал не нужно? =)


Если б такой был, то каждый мог бы ломать проги....

Kerghan :: UnKnOwN
да есть такой, HexEdit называется. Втыкаешь в него прогу, нажимаешь на любые цифры(по вкусу можно и буквы) и нажимаешь «Save».
Так ломаются, потом ни один крякер не поможет




FEUERRADER Поиск байт в памяти процесса Возникла проблема по поиску



FEUERRADER Поиск байт в памяти процесса Возникла проблема по поиску последовательности байт в памяти процесса.
Код на Дельфи:

for i:=$420000 to $445000 do begin
ReadProcessMemory(pi.hprocess,Pointer(i),@olddata, 6,bytesread);
if (olddata[0] = $AD) and
(olddata[1] = $54) and
(olddata[2] = $56) and
(olddata[3] = $35) then
begin
WriteProcessMemory(pi.hProcess, Pointer(i), @newdata[0],1, i1);
END;
end;

Ищется последовательность байт AD545635 в диапазоне [420000; 445000] и если находится, то удачно патчится. Т.е. Всё ОК.
Но поиск очень медленно идет. В указанном диапазоне может занимать до минуты и более.
Может кто-нибудь подскажет другой способ? Только на Дельфи.
MozgC [TSRh] :: Намного увеличь в буфер, считывай все в буфер такими большими кусками и уже ищи в массиве вместо того чтобы каждый раз ReadProcessMemory...

-= ALEX =- :: Короче берешь и считываешь все байты в некий буфер (buf: Pbytearray), затем делаешь так getmem(buf,size), size - размер, и читаешь последовательность байтов по адресу $420000 и размером ($450000 - $445000), а потом уже перебираешь байты в буфере. Это очень быстро.... если что могу сделать реальный пример...

freeExec :: PS. И старвнивай не по байтам а сразу 32 битным числом

-= ALEX =- :: FEUERRADER Тебе обязательно на Delphi ? на асм не пробывал

FEUERRADER :: -= ALEX =-
Если можешь, скинь на мыло примерчик.
Надо на Дельфи, т.к. масм/тасм не знаю (толком не разбираюсь) :(
А?

-= ALEX =- :: OK ! буду писать...

-= ALEX =- :: var buf:PByteArray;
size,i:Integer;
FirstOffset,SecondOffset:longint;
begin
; Заполняем инфу
FirstOffset:=$420000;
SecondOffset:=$445000;
size:=SecondOffset-FirstOffset;
;
getmem(buf,size);
ReadProcessMemory(pi.hprocess,Pointer(FirstOffset) ,@buf,size,bytesread);
for i:=0 to size-1 do
begin
if (buf^=$AD) and
(buf^[i+1]=$54) and
(buf^[i+2]=$56) and
(buf^[i+2]=$35) then WriteProcessMemory(pi.hProcess, Pointer(i+FirstOffset), @newdata[0],1, i1);
end;
freemem(buf);
end;

Сразу скажу, что я не тестировал, но принцип таков, и должно по идеи работать...




LT IDA Pro Скачал IDA PRo 4.5.0.762 INTERNAL RELEASE , в распакованном виде



LT IDA Pro Скачал IDA PRo 4.5.0.762 INTERNAL RELEASE , в распакованном виде весит 12.4Мб, скачивал IDA Pro 4.30.740a весит 42.8Мб. Первая это что демка? Люди! У кого есть нормальная IDA дайте скачать, вы меня знаете за мной не станет.
MozgC [TSRh] :: Да это демка. И наврятли у кого на нашем форуме есть полная ида 4.5-4.6. Я в этом уверен.

LT :: Эээх.. :(

LT :: Кстати, мож знает кто, что такое DevPartner

-= ALEX =- :: Дак это че получается, у меня тоже демка ???? :( А че тогда в полной версии ?


LT :: Лана пройдет время и она поя вится. Бум Ждать.

nice :: -= ALEX =-
В полной версии даже отладчик есть

.::D.e.M.o.N.i.X::. :: nice пишет:
цитата:
В полной версии даже отладчик есть


Тем более толку от него, как из говна пуля:)))

Madness :: Фигня отладчик, сайс лучше.

angel_aka_k$ :: Madness
мда а сайс что по твоему не отладчик мда ну и народ пошел ........

MozgC [TSRh] :: angel_aka_k$
Ты его не понял

angel_aka_k$ :: Madness
мдя извени не так прочитал
MozgC [TSRh]
мдя чето меня проглючило

wl :: Где-то читал, что полную ИДА можно (а также 4.60) выкачать через пиринговые сети, к примеру через мула, сам не пробовал...
Эхх, скинуться бы понемногу бабла со всех и купить полную версию :) 299$ всего...

UnKnOwN :: Блин, вчера купил себе диск типа «Всё для начинающего....» думаю посмотрю чё там, так прикиньте там IDA Pro тоже 12 метров, вот гады, могли б найти полную версию, ну не чё бум искать.

Кто ищет, тот всегда найдёт... типа

freeExec :: В ослике ее нет :( пак что придется копить :)




Maestro Вопрос крякерам Господа, помогите взломать вот эту



Maestro Вопрос крякерам Господа, помогите взломать вот эту http://download.1stbeniso....net/download/arsetup.exe прогу и напишите, плиз, как вы это сделали. Третий месяц бьюсь, ничего не получается. Заранее благодарен.
MC707 :: А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...

MC707 :: А-а, вот. У нее проверка на срсшность...

Maestro :: MC707 пишет:
цитата:
А-а, вот. У нее проверка на срсшность...


И что это такое? И как с этим бороться. Поясните, пожалуйста. Хотелось бы это по-лучше знать. Буду премного благодарен.

Maestro :: MC707 пишет:
цитата:
А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...


И что такое дизмю? Тоже хотелось бы объяснений.
Я не волшебник, я только учусь (С)

XoraX :: Maestro пишет:
цитата:
Третий месяц бьюсь, ничего не получается.


Как же ты бьешься?

XoraX :: Maestro пишет:
цитата:
Поясните, пожалуйста. Хотелось бы это по-лучше знать.


Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.

MC707 :: Для Maestro: Дизмю значит дизассемблирую (есть такая прога. ИДА называется . Можно и Win32dasm).
А проверка на срсшность это значит что прога проверят в себе (в ar.exe) СRС32 (а может и просто CRC, неважно)
и если она не совпадает выдает Что-то типа МессаджБокс, но это не он, иначе SoftIce его поймал бы, я пробовал.

Maestro :: XoraX пишет:
цитата:
Как же ты бьешься?


Обчитался всяких статеек, некоторые с примерами. Накачал полезного софта, такого, как: w32dasm, Soft-ICE, Hiew. И начал по-тихоньку пробовать разные маленькие программульки ломать. Парочку сломать удалось, а вот на этой (см. выше) споткнулся. Ну MC707 сказал что-то там про CRC. Я пока еще с этим не знаком.

И как я писал уже выше - я не волшебник...

Maestro :: XoraX пишет:
цитата:
Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.


Во-первых, «дизмю», как я уже выяснил - слово жаргонное. Т.е., поскольку я новичок, я не мог его слышать раньше. Обычно все, с кем я общался на тему дисассемблирования, так и говорят: «дисассемблирую». Во-вторых, не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками?

MozgC [TSRh] :: http://www.xtin.km.ru/files/faq.html

MC707 :: Maestro пишет:
цитата:
не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками


http://cracklab.narod.ru/

XoraX :: наверное я отстающий, тоже первый раз слово дизмю слышу... только по звучанию догадался....

MC707 :: Ну вы блинваще даете. Это ж так просто : диз(ассе)м(блиру)ю

MozgC [TSRh] :: надо тогда говорить «д» или «дю» так короче, удобнее произносить.
Например: я сейчас дю прогу.

MozgC [TSRh] :: Или «ди», беря пример с DeDe, там же Decompiler = De, а у нас дизассемблер будет «ди».

MC707 :: я п д п. отв з-ра

Diezel :: Эй крякеры да вы вообще от вопроса отошли, тут вас просят помочь взломать прогу, а вы тут такое ему колбасите, а еще крякерами называетесь, даже Мозгс .

Maestro :: Diezel пишет:
цитата:
а еще крякерами называетесь,


Вот такой у нас неотзывчивый народ пошел. Лишь поглумиться и выставить себя крутыми в той или иной области знаний. Ох-хо-хо... Ну хоть спасибо, что без внимания не оставили, как на другом форуме.

-= ALEX =- :: Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»

-= ALEX =- :: Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....

Maestro :: -= ALEX =- пишет:
цитата:
Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»


Если ты внимательно читал мое первое сообщение, то наверное, ты должен был понять, что я прошу помочь сломать эту прогу, и прошу помочь разобраться, как это делается. Т.е., мне нужно, чтоб меня научили ломать такую защиту, которая реализована в этой проге.

Maestro :: -= ALEX =- пишет:
цитата:
Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....


Статей я прочитал довольно много, и уже протые защиты ломать умею. А по поводу дурацких вопросов, мне в частности не было понятно ЖАРГОННОЕ слово «дизмю». А ты вот знаешь, что называют у мотоцикла «Урал» «горшком»? Наверняка не знаешь. Потому что это тоже жаргонное слово, которое употребляют в разговоре рокеры, и не многие простые граждане знают, что оно означает. То же самое и тут... А по поводу статеек, ну если ты такой продвинутый, делись ссылочками, а я посмотрю, что за ссылочки. Можть я их уже читал.

UnKnOwN :: Для Maestro: Та на крак лабе все прочитал, что то не верится...

XoraX :: Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается. Ты сам то посмотри на нее, оцени ситуацию сюда пиши уже конкретный вопрос, если что-то не понятно.

Гость :: Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.

Maestro :: Гость пишет:
цитата:
Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.


Единственный более-менее рациональный ответ. Остальное - такая лажа. Ну народ пошел, никак не хотят помочь ближнему своему. БУРЖУИ, блин!!!

Maestro :: XoraX пишет:
цитата:
Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается.


Так бы и сказал, что лень. Кстати, фраза типа «никому не охота» - это говорит о том, что здесь либо все такие же чайники, как и я (а я не отрицаю, что я чайник, всему приходится учиться, и даже прибегая к помощи других), либо все настолько крутые (шоб они все отсырели ), что прям куда деваться. Короче, хрен с ней с программой, мне уже и так кряк на нее прислали, хоть и галимый, но все же лучше, чем ничего. Просто для общего развития хотелось узнать, принципы построения защиты, которая применена в этой проге, и методы взлома такого рода защиты. Увы, не получилось...

Maestro :: UnKnOwN пишет:
цитата:
Для Maestro: Та на крак лабе все прочитал, что то не верится...


Спасибо, почитаю посиду на досуге.

-= ALEX =- :: Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми

Maestro :: -= ALEX =- пишет:
цитата:
Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми


Слушай, если ты такой умный, можть ты скажешь, на какой форум обраттиться? Я задал вполне нормальный вопрос. Что бестолкового в том, чтоб мне помогли разобраться в принципах защиты, примененной в данной программе? Ну я так понял здесь сидят типа крутые крякеры, можно сказать, старожилы всего крякерского люда. Ну что ж, извиняюсь за беспокойство, господа уважаемые старикашки. Сливки общества крякеров, хакеров и прочих умов. Простите, блин, что потревожил ваше стариковское общество инвалидов крякерства, намозоливших себе пальцы и задницы на этом деле. Больше я вас не потревожу.

ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.

-= ALEX =- :: Ниче парень раскипятился

Maestro :: -= ALEX =- пишет:
цитата:
Ниче парень раскипятился


Раскипятишься тут, когда хочешь по-нормальному, по-людски, а получается как всегда...

freeExec :: Maestro пишет:
цитата:
ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.


Я слишком ленив, ты уж как нибудь сам выкенся

Maestro :: freeExec пишет:
цитата:
Я слишком ленив, ты уж как нибудь сам выкенся


Да ПУУУУУУУУУУУУУК!!! Вам всем в ухо!!!

MC707 :: Не ну че правда на чувака набросились?

MC707 :: Я - то хоть посмотрел че за прога (начал копать, потом описал че нашел и плюнул. Влом копаться)

freeExec :: А мы обычно пропускаем первый пункт

MozgC [TSRh] :: Diezel пишет:
цитата:
а еще крякерами называетесь, даже Мозгс .


А я че крайний чтоли я ее не смотрел, и вообще нигде нет правил чтобы только по теме писать, если никто не против то пишем что прикольно или интересно даже если не по теме. Что насчет помочь, то значит либо не сломали либо не смотрели. Ваше дело маленькое - ждать. А мы уж если посмотрим - отлично, не посмотрим - ну и не обязаны. Еще что насчет цитаты, то я думаю название крэкер не определяется тем что человек пишет на форуме в какой-то конкретной теме.
Чтоб на меня гнали - как освобожусь - посмотрю, я тоже работаю и тоже свои дела есть, уж извините.

MozgC [TSRh] :: Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.

1) Никто не обязан никому помогать.
2) Гнать на того кто задает вопрос тоже не надо, все когда то что-то не знали и спрашивали.

Исходя из этих двух пунктов можно понять что никто не виноват, все хорошие и так и должно быть. Один задает вопрос, другой либо на него отвечает (помогает) либо нет, это его право. Какую-то я лажу написал, но в общем смысл ясен - не надо ругаться.

Прогу седня-завтра скачаю и посмотрю.

Kerghan :: MozgC [TSRh]
че то нехорошие воспоминания нахлынули
Maestro
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м

MozgC [TSRh] :: Kerghan пишет:
цитата:
че то нехорошие воспоминания нахлынули


Не понял, какие?

MozgC [TSRh] :: Скачал я и посмотрел прогу, пропатчил сначала прогу, но там какая-то проверка, может CRC32 и в общем прога не шла, но я это тоже пропатчил и прога пошла... Что рассказывать? Не знаю че вы тут суетились так с ней. И MD5 и SHA я тут не увидел, может не туда смотрел правда, но говорить что там MD5 и SHA основываясь только на PEiD тоже не дело. Во всяком случае мне пофигу, прога пропатчена и работает.

MozgC [TSRh] :: Пока не забыл:

453E4D: setz cl -› xor ecx, ecx
inc ecx

Если проблема была только в проверке контрольной суммы то я написал что менять. Почему? Да просто сначала поставил бряк на createfilea, запустил прогу, и раз 20 жал F5 пока не увидел что функция вызывается с именем нашего пропатченного exe файла в качестве параметра (чтобы это увидеть после срабатываения бряка жмем db *(esp+4) ) после чего пошел тупо трейсить по F10 обращая внимание на условные переходы, нашел какую-то проверку, она была не похожа на CRC но явно что-то проверялось. Я в ней не стал разбираться, подумав что если что потом вернусь и буду уже конкретно смотреть и пофигарил дальше по F10, через какое-то небольшое время увидел странную инструкцию cmp что-то, что-то и потом setz cl, вообще такие редкие инструкции как setz я видел при проверке регистрации или еще чего только раза 3-4 и всегда это оказывалось действительно то что я искал. Поэтому я не задумывась после этой инструкции засунул в cl еденичку, ну типа флаг ZF выставлен значит, потом было видно что скорее всего значение cl использовалось в последующих коллах (это значение сохранялось в esi и дальше уже использовалось для проверки), но я не стал разбираться и побоявшись нажать F5 (не был уверен что это то что нужно) пофигарил дальше по F10 ища проверку на глаз, профигарив экранов 5, я оказался в функции createwindowexa, подумав что это появляется ненавистный messagebox (появляющийся при запуске пропатченного файла) я сначала расстроился, но заветную F10 не отпускал и через несколько секунд увидел что прорисовывается главное окно. Радостно нажал F5 увидел запустившуюся прогу, проверил запись, ограничений не было. Пошел написал предыдущее сообщение на форуме, после чего побоявшись что рано хвастанул на всякий случай пропатчил exe и увидев что прога успешно запускается пошел сюда и написал ЭТО.
Ну в общем вот так, может кому будет интересно почитать как на самом деле патчилась прога, все таки наверно интереснее чем в статьях типа измените этот байт на этот и прога запуститься, конец статьи =)

Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.

MozgC [TSRh] :: Если кому интересно почему я поставил бряк на createfilea то я просто понял что проверяется файл на диске после того как мои бряки bmp на пропатченные участки памяти ни разу не сработали...

Maestro :: MozgC [TSRh] пишет:
цитата:
Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.


Да началось-то все с того, что один крендель (не помню кто, но и неважно) написал, мол, что-то там, типа »...я посмотрел заголовок и подумал: «может тебе еще и шнурки погладить?»». Вот это меня и огорчило, и разозлило. Когда просишь людей помочь в конкретной ситуации, а тебе «вежливо» отказывают подобным образом, это кого хочешь разозлит. Ну а в отстальном все в порядке. И как ты писал, что каждый имеет право задать вопрос, и каждый оставляет за собой право либо ответить, либо нет, это так оно и есть, и я этого не отрицаю, а даже поддерживаю. Но грубости не терплю!!!

Maestro :: Kerghan пишет:
цитата:
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м


Да. В этом смысле я не подумал... Это я тут на работе с 512 кб/с сижу качаю, а многие действительно сидят дома и качают на обычных модемах, на полудохлых АТСках. Ну собссно, на этих ребят я и обижаться не могу. Сам таким был. На стареньком модеме 28800 сидел всю ночь скачивал по тем временам последнюю четвертую версию Интернет Эксплорера.

Maestro :: MozgC [TSRh] пишет:
цитата:
Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.


Буду очень признателен, если ты мне перешлешь и сам патч, и краткое описание, как ты и что пропатчил (какие байты, где и т.д.)

UnKnOwN :: MozgC [TSRh]
а ты свои патчи чем мутиш, патчером каким то или АСМ.?

MozgC [TSRh] :: У Нас есть Reliz Studio прога для быстрого создания крэк-архива. Там буквально за минуту создается архив с понятным названием включающий в себя nfo, file_id.diz и сам патч или кейген, причем патчи тоже создаются этой же прогой. В ней выбираются два файла: исходный и пропатченный и она патч создает. Вещь просто удобнейшая. Можно прикрутить к ней оболочку любого патча, т.е. с любым интерфейсом.

freeExec :: Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал. Там вообще как-то интересно пустая строка сравнивается со 100 строчками какого-то мусора. Только не ясно пустая строка должна остаться, или там как-то из кода появляется текст.

MozgC [TSRh] :: Есть такой раздел программ «геморойные для крэкера проги». Вот она одна из них ее не то что код подобрать, пропатчить то нелегко. Я бы мог конечно месяцок посидеть подумать над кодом, но че-т неохото =)

Maestro :: MozgC [TSRh] пишет:
цитата:
У Нас есть Reliz Studio прога для быстрого создания крэк-архива.


А не могли бы вы поделиться сей прогой? На мыло, плиз: algaranin@cb.rsce.u

MozgC [TSRh] :: Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.

infern0 :: Для freeExec: а это скорее всего из ключа вычисляется MD5 или подобное, и потом сравнивается с той сотней значений, которые автор захардкодил. Это не подбирается - реально только ввести ключ, посмотреть что получается и заменить одну из тех строк на свою. Тогда дальше ничего ломать не надо (скорее всего).

Maestro :: MozgC [TSRh] пишет:
цитата:
Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.


ну ладно тогда... Жаль конечно, но как грится: хозяин - барин.

freeExec :: В том-то и дело что строкас которая наверно долэна содержать мои данные пуста :(

MozgC [TSRh] :: Значит наг убирается так:
В файле:
2569D: 33 С0 -› 40 90
Т.е. заменяем xor eax, eax на inc eax и процедура проверки будет всегда возвращать не 0. Как я нашел процедуру проверки? Я уже писал. Останавливаюсь на EP по F10 иду пока не натыкаюсь на колл, в котором всплывает наг. Запоминаю колл и после перезапуска проги захожу в него и нем иду по F10 пока опять не натыкаюсь на колл, в котором всплывает наг. Опять перезапускаю прогу и уже вхожу в этот колл и так углубляюсь пока не нахожу именно нужный колл, который надо пропустить. В данном случае было что-то типа

call proverka
test eax, eax
jnz no_nag
call nag
nonag:
.................

Вот то что я вверху написал заменить это как раз находится в конце процедуры проверки. Читать до тех пор пока не будет понятно =)

Про проверку целостности я написал, осталось ограничение в 30 секунд. Конечно может прийти вопрос «А на что ставить бряк?» - А ни на что. 30 сек это 30000 мс, это 7530h и в файле нам надо искать последовательно байт 30 75. В файле таких было не много и одно из них было 81 F9 30 75 00 00 что ни что иное как cmp ecx, 7530. Т.е. сравнивается сколько прошло времени, дальше идет плохой переход, который я занопил:

3F8F1: 0F 8F 6E 09 00 00 -› 90 90 90 90 90 90

Готовый патч брать тут:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack-tsr h.zip

Maestro :: MozgC [TSRh] пишет:
цитата:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack- tsr h.zip


Че-то он тут не берется...

MozgC [TSRh] :: freeExec пишет:
цитата:
Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал.


Ну иногда патч единственный реальный способ или способ который позволяет сломать за приемлимое время даже если возможен не только патч. Вспомним AdMuncher и кейген =)

MozgC [TSRh] :: Для Maestro:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.

Maestro :: MozgC [TSRh] пишет:
цитата:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.


СПА-СИ-БО!!! Попробую дома разобраться, что к чему.

Maestro :: Всем откликнувшимся БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!

Кстати, а как поставить брекпоинт на dll-шку? Ситуация такая: скачал из инета плагин для Soud Forge. При запуске плагина в теле Sound Forge, вылетает окошко с регистрацией. В Soft-Ice я так и не нашел, куда надо воткнуть брекпоинт, чтобы потом как-то предпринимать дальнейшие действия. Есть ли какие-либо методы для взлома подобных плагинов и какими прогами это лучше делать?

MozgC [TSRh] :: А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?

MozgC [TSRh] :: Ну можешь сделать так, посмотреть Entry Point этой dll, потом запускаешь свой sound forge он подгружает эту dll. Ты в любой проге типа PETools, LordPE, ProcDump смотришь по какому адресу загружена эта длл в теле главного процесса. Прибавляешь к этому адресу EP длл, выделяешь адресное пространство нужного процесса и ставишь бряк на полученный адрес, после чего вызываешь плагин. СофтАйс прервется и ты уже дальше иди по телу dll как хочешь и смотри че там происходит. Я так плагин к ФотоШопу ломал.

MozgC [TSRh] :: И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?

Maestro :: MozgC [TSRh] пишет:
цитата:
А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?


Ну, скажем так, в Soft-Ice, когда набираешь команду addr, высвечиваются все процессы, точнее программы, загруженные в данный момент, в том числе и тот ехешник, который я, допустим, собираюсь ломать. Поковыряв в Wdasm32 этот ехешник, я нахожу ту точку, где надо ставить брекпоинт, далее в софтайсе с помощью команды addr активирую свой ехешник и ставлю брекпоинт. И далее уже чисто логически, или по большей части интуитивно ковыряю. Таким макаром, я смог поломать Wave Corrector v.2.1, AKoff Music Composer ver.1.45, и еще пару мелких программулек (щас не вспомню уже). А плагин в софтайсе не виден, как отдельный процесс, вот у меня и возник вопрос. Возможно что и несколько глупый...

Maestro :: MozgC [TSRh] пишет:
цитата:
И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?


Да чайник я, чего уж там. Ну пробовал я проги попроще ломать, ломаются собаки, да еще как. Единственно, я пока еще не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно. Пока... Т.е. особо не разглядываю, как там и чего, а просто при срабатывании брекпоинта, пользуюсь стандартным набором команд софтайса («горячие клавиши», просморт значения всех подряд регистров и т.д.), и, если защита легкая, то нахожу искомое. Но с более сложными защитами сложнее. А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею. В библиотеке вряд ли есть книги по крякерству, хакерству и другим подобным занятиям. А в и-нете тож ене так уж и просто что-либо найти, особенно, когда не знаешь, как правильно поставить вопрос перед посковиком (Яндексом например). Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.

freeExec :: Бряк на ЕР тебе не чего не даст. Там лишь обработчик сообщений, а бряк надо бы на экспортированные функции ставить.

freeExec :: Maestro пишет:
цитата:
не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно


Если сломал то патч написать можно, и от способа взлома это не как не завист.
Maestro пишет:
цитата:
(«горячие клавиши», просморт значения всех подряд регистров и т.д.)


да и мы также, разве что макросы давно написали.

MozgC [TSRh] :: Maestro пишет:
цитата:
А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею.


На начальном и среднем этапе для поднятия уровня нужна просто постоянная практике, и когда что-то не понятно спрашивай где-нить. Все само собой начнет полуаться по мере набора опыта. Сначала ты интуитивно меняешь переходы, потом придет понимание почему так, потом начнешь разбираться уже в самих процедурах и т.д.

Maestro пишет:
цитата:
Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.


Ты на каком форуме находишься? На форуме крэклаба. На этом же сайте есть боле 100 статей, не знаю как ты их мог не заметить. И не надо говорить что статьи не такие или еще что. Да многие статьи не прелесть, но все как-то по ним учились же.

MozgC [TSRh] :: freeExec пишет:
цитата:
Бряк на ЕР тебе не чего не даст


В случае если плагин показывает наг (в моем случае например так и было) то бряк на ЕП даст все что нужно. Останавливаешься на ЕП дллки и попиздил по F10 пока наг не встретишь, там увидишь процедуру проверки, патчишь ее и все.




vins еще вопрос что делать если peeditor пишет что программа Read Only, в...



vins еще вопрос что делать если peeditor пишет что программа Read Only, в смысле в секциях не поковыряешься???
MC707 :: 1. Прога запущена сейчас
2. Занята другой прогой, напр hiew

vins :: и еще что за Armadillo 1.xx - 2.xx-›Silicon Realms Toolworks
это PEiDv 0.8 наябидничал, и как это убрать

MC707 :: Ну ты спросил.....
С пакерами вообще дружишь?
Есть такой packer, Armadillo называется. Зайди на краклаб и почитай.

vins :: да знаю я что это пакер, меня интересует есть ли анпакер какой нибудь, armkill или как там его непомогает.ну или где описание по распаковке слить можно

MC707 :: Вообще-то универсальных анпакеров для него как я понимаю нет.
хотя попробуй
http://www.exetools.com/f...packers/win/armkiller.zip
http://www.exetools.com/f...unpackers/win/unarm13.zip
http://www.exetools.com/f.../unpackers/win/armdep.zip
http://www.exetools.com/f...ckers/win/armkiller12.zip
http://www.exetools.com/f...ckers/win/armkiller11.zip
http://www.exetools.com/f...ckers/win/armkiller13.zip
http://reversing.kulichki...es/unpack/dillodumper.rar - only for NT
но гарантии никакой что возьмут

vins :: кому не лень...
я тут программку достал странную. Она из пакета для проведения тестирования «Усатик» если у кого есть время может кто нибудь посмотрит, я скину.
непонятное в программе то что она ни чем не запакована (или PEiD ошибается), но в секциях charcteristics С0000040 wdasm конечно не прет.я прбовал менять на Е0000020, эфект тот же. я думаю что каждую программу (а их в пакете 3) по отдельности так править не станут.
кому интересно
размер exe 700кб, полностью 5Мб.

MC707 :: Для vins:
Ну давай, попробуй, скинь, я посмотрю

vins :: ты ни чего не забыл, ну типа mail’а или еще чего

MC707 :: кнопку »email» видишь в моем сообщении?

vins :: теперь да, лови

MC707 :: Слушай у меня тут аутлук глючит, отправь еще раз, но в зипе.

vins :: лови, тока я там кажется 2 раза отправил

MozgC [TSRh] :: vins пишет:
цитата:
и еще что за Armadillo 1.xx - 2.xx-›Silicon Realms Toolworks
это PEiDv 0.8 наябидничал, и как это убрать


В твоем случае это значит - «даже не пытайся меня распаковать и сломать» =))

MC707 :: Я сначала удивился, думал что-то неизвестное попалось
Потом присмотрелся - уж больно на упх смахивает. И точно. Походу 0.80 или где то в этом районе.
PEiD вообще выдает Win32 PE Unknown.
Вот!

MC707 :: В запакованном виде 688 килограмм весит а в распакованном 2.2 метра
(слышали бы меня физики )

vins :: и как ты ето чудо в упхе распоковал

MC707 :: Вообще способов куча.
1. Ручками. Дамп + ImpRec...
2. Исправляешь «неправильные» секции на UPX0 и UPX1 и прямо перед 401000 пишешь 1.23 UPX!.
Далее - upx -d ‹прога›
3. В нашем же банальном случае я воспользовался GUW32

MC707 :: Процедура проверки рег файла - 4EDF54
Проверка наличия и вывод нага - 4F18F5-4F18FC

vins :: спасибо, дальше я сам.

vins :: а где guw скачать можно? щас ищу ни одно ссылка не пашет

MC707 :: Так уж и быть - лови http://reversing.kulichki...et/files/unpack/guw32.rar

vins :: сенькью




XoraX Для тех, кто еще не вступил в какую-нить команду Хочу обратить внимание



XoraX Для тех, кто еще не вступил в какую-нить команду Хочу обратить внимание реверсеров, кторые еще не являются членами какой-либо команды.
«Приглашаем вас поучаствовать в проекте «BugZ TeaM», сайт - www.bugz.ru. Занимаемся варезом и новостями. Нам очень нужны крэкеры, умеющие ломать (сами) софт. Посещаемость - 4000-4500 уников в сутки (пока!), постоянно растет. Приобретете известность в инете ;). Вступайте в нашу шайку. Все вопросы и предложения - по мылу
цитата:
bugzteam@netbox.ru


. Спасибо за внимание.»
Madness :: ›Вступайте в нашу шайку.
Мда.

XoraX ::

PalR :: Как на рус радио
Преступное сообщество, в простонародье именуемое - шайка.
О-как

XoraX
А материальные блага, бесплатный проезд, 50% квартплаты и ...... будет?

Kerghan :: PalR
ага, а еще бесплатное место жительсто и питание

freeExec :: ### И все это за решеткой ###

-= ALEX =- ::

MC707 :: Для freeExec: мне понравилась шутка

XoraX :: PalR, а если серьезно, нет желания?

MC707 :: Для XoraX: у меня есть, если интересно.

XoraX :: MC707, оставь своё мыло или аську (аську лучше)

Tor :: Для XoraX: Системных программистов берете? Я тоже хочу !

MC707 :: XoraX пишет:
цитата:
MC707, оставь своё мыло или аську (аську лучше)


ICQ#226640754 мыло: mc707@mail.ru (есть и другое но я его не скажу ... пока... оно у меня корпоративное на работе)

Tor :: ICQ:317559523 tor-lis@mail.ru

NotNA :: WOW!
Cracker group.......cool!!!!
Вот моя аська 7548855 стучите!!!

nice :: NotNA
Я настучал, кому надо , и аську твою им тоже дал

-= ALEX =- :: вот мой ICQ и мыло, см. ниже :)

-= ALEX =- :: Вы набираете опытных людей или новичков ?

leseal :: Блин твою АСю не нашел... Так что постучи ко мне 523915 - или на leseal@pisem.net

XoraX :: -= ALEX =- а ты кем себя считаешь, опытным человеком или новичком? ;)

MC707 :: Вот XoraX меня уже взял как уже видно. Только что :)

MC707 :: Точнее не он лично, а сама BugzTeam. Но благодаря ему.

Kerghan :: -= ALEX =-
Ты переметнуться решил?
ясно ведь, что новичков набирают

XoraX

цитата:
-= ALEX =- а ты кем себя считаешь, опытным человеком или новичком? ;)


я не думаю, что здесь кто-то найдется, кто считает -=Alex=-’а новичком

-= ALEX =- :: Лично я себя считаю новичком ;) Kerghan Мыж с тобой в одной команде, как ты смог подумать, что я решил переметнуться ?!

-= ALEX =- :: Вернее не совсем новичком, а вообще судить вам...

Kerghan :: -= ALEX =-
ну лично я считаю, что если крякер способен написать такие патчи, какие пишешь ты, то его уже нельзя считать новичком. А вообще смотря с какой стороны смотреть... скажем MozgC занимается крякерством намного меньше DemoniX’а, выходит Мозг новичек???

NotNA :: В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!

UnKnOwN :: NotNA пишет:
цитата:
В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!


XoraX
Если б 1 хотя бы релиз в неделю тогда можна попробовать...

hOrNeT[MG] :: -=ALEX=- это что еще за ренегатство ты или с нами или.............на две команды это не дело..........

MozgC [TSRh] :: NotNA пишет:
цитата:
В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!


=) У меня 40 в месяц =)

angel_aka_k$ :: воть у меня тоже было много до не давнего времени ( появился лишний девайс много ресурсов стал жрать надо избавится от него ( под словом девайс я имел (о какое слово ) ввиду девушку )

freeExec :: Могу преодбести у тебя девайс :) за разумную чену разумеется.

angel_aka_k$ :: freeExec

свои люди договоримся тебе как бандеролью прислать

[RU].Ban0K! :: Для freeExec:
Забирай МОЮ ещё... на дом вышлю... блин заколебала... люблю да люблю...

-= ALEX =- :: Всем, кто из MEGiDO сообщаю, что никуда я не собираюсь, и даже повода не давал. Мой совет читайте все внимательно, чтоб не было таких недоразумений..... Я иногда делаю по два кряка в день, привет Hornet’у ;) (намек ясен :) )

UnKnOwN :: Для XoraX:

Дай своё мыло, надо пооьщаться...

XoraX :: UnKnOwN, можешь мылить на bugzteam@netbox.ru или стучать в 292126

Kerghan :: freeExec , angel_aka_k$ , [RU].Ban0K!
анекдот в тему:

- чего хочет юзер, когда покупает пачку дискет и не хочет, когда знакомится с девушкой?
- чтобы было уже отформатировано.

freeExec :: Насчет девушек не знаю, а про дискеты точно :)

цццц :: 40 в месяц 2 в неделю, все равно дял людей у которых нет забав других!
Я и выпить люблю, и компании девушек.
А тратить время на то чтобы какая-то команда выбивалась в люди извольте...
Все что наломаю лучше так выложу, чем под именем кого-то но с ограничениями и правилами!!!

Гость_ping0 :: А насщет девушек.... Как насщет обратить их в Нашу Религию? :))) Дааа, знаю знаю, это сложное миссионерское дело :) Первые миссионеры гибли пачками, за ними шли другие и другие....

MozgC [TSRh] :: цццц пишет:
цитата:
Я и выпить люблю, и компании девушек.


Ну ты крут совсем, реальный пацан! Самому эту хуйню не стремно было писать?

-= ALEX =- :: Да ваще что-то не в тему тут некий «цццц» написал, он видать пытался набрать «www»...

Kerghan :: да чего скрывать, собрались тут язвенники да трезвенники. Вот я к примеру, в силу язвы, полученной в 16 лет вынужден ограничть себя в употреблении спирта и самогона(приходится довольствоваться пивом, вином и коньяком :~( ).
А что насчет девушек, так тут DemoniX явный пример, нету у него девушки,
так как женатый он(бедняга :) )

freeExec :: Такими темпами, скоро язва будет в другом месте

Kerghan :: freeExec
уже практически дошла до туда

-= ALEX =- :: УЖАС !!!

RideX :: цццц пишет:
цитата:
Я и выпить люблю


Я тоже люблю, но нечасто, в пятницу вечером литр водки выпиваю, а сразу после этого уже не помню что делаю. По другим дням не пью, здоро @!#$ ерегу :)

MC707 :: Зря гоните. Я свою девайс уже убедил в том, что крак - это реальное дело
Подходы надо знать. Хотя она у меня такая понимающая.....

[RU].Ban0K! :: Для MC707:
А вот до моей ну накак не допирает... говорит не любишь ты меня...

freeExec :: MC707 пишет:
цитата:
это реальное дело


И за него можно реально попасть
[RU].Ban0K! пишет:
цитата:
говорит не любишь ты меня...


Вот ты ей и покажы че такое не любить на самом деле, пусть почувствует разничу :)

MC707 :: freeExec пишет:
цитата:
И за него можно реально попасть


Мы же не ломаем проги, а только показываем производителям на их ошибки защиты.
2 All: Вот скажите, кто такую защиту придумал - все серийники к проге прописаны открытым тектом.
А авторы требуют за регистрацию 10 американских рублей, причем это предновогодняя скидка и действует только до 31 декабря?????????

freeExec :: Ты хоть раз читал личенционное соглашение?
цитата:
4. Вам, как конечному пользователю, или кому-либо другому по вашему указанию, не разрешено, не позволено и не предоставлено право декомпилировать, перепроектировать, удалять, переименовывать или вносить прочие изменения в Игру, программное обеспечение Игры, или любые данные или сопроводительные материалы, входящие в Игру.


коментарии излишни

angel_aka_k$ :: мдя все больше не буду не чего ломать
(шутка)




alexpiv Где можно найти статьи и примеры по взлому программ? См. в теме



alexpiv Где можно найти статьи и примеры по взлому программ? См. в теме
XoraX :: Рррр, а нахрена 4 темы создавать

XoraX :: статьи на краклабе читай.

MC707 :: reversing.kulichki.het посмотри

Bad_guy :: Все необходимые статьи - у меня. Авторитетно заявляю.
Их уже порядка 192 на CRACKL@B !

MozgC [TSRh] :: Я вообще фигею люди сидят на форуме крэклаба и не знают что на самом крэклабе есть много статей.

GL#0M :: Рекламу нужно повесить.




bi0w0rM Что на ваш взгляд для крякера лучше? сабж!!! XP или w2k? Давайте



bi0w0rM Что на ваш взгляд для крякера лучше? сабж!!! XP или w2k? Давайте обсудим...
dragon :: А какая собственно между ними разница то? В крякерском отношении они абсолютно одинаковые.

bi0w0rM :: dragon пишет:
цитата:
А какая собственно между ними разница то? В крякерском отношении они абсолютно одинаковые.


Я тоже так думаю. Но есть ли проги, которые например только на XP идут? Или _только_ на 2k?

Kerghan :: да таких мало очень. NT он и есть NT

MC707 :: А лучше ставить XP + 98

-= ALEX =- :: DOS рулит !

freeExec :: Z80 forever!

DeMoNiX :: Да в XP кстати пару очень интересных фунок добавили (очень классных для распаковки протекторов, в частности Armadillo), их нет в 2000, но я все равно сижу в 2000+98=рулез!

-= ALEX =- :: XP+98=рулез

XoraX :: вин2003 - рууууль

-= ALEX =- :: XoraX а я еще не видел такого :(

bi0w0rM :: MC707 пишет:
цитата:
А лучше ставить XP + 98


A chto v etom horoshego?

DeMoNiX пишет:
цитата:
Да в XP кстати пару очень интересных фунок добавили (очень классных для распаковки протекторов, в частности Armadillo), их нет в 2000, но я все равно сижу в 2000+98=рулез!


Aga! Vot vidish, dragon! Ya ghe govoriL!

bi0w0rM :: -= ALEX =- пишет:
цитата:
XoraX а я еще не видел такого :(


Vidimo Win 2003 Server ??

MC707 :: bi0w0rM пишет:
цитата:
A chto v etom horoshego?


Ну уже много раз говорили об этом. Некоторые проги идут только на 98, нек только на NT.
Плюс протестить прогу, патч, ... нужно и на том и на сем для уверенности!

Kerghan :: Впринципе ХР вполне достаточно. Пока что ни одной проги не попалось, котрая бы по ХР не шла. Хотя я бы 98 поставил для TRW, да диск бить не охота

MozgC [TSRh] :: XP + 98

-= ALEX =- :: MozgC [TSRh] Поддерживаю...

DiveSlip :: XP+Win98+Linux+FreeBSD - вот это поистинне универсально...

freeExec :: еще psII+XBOX

DiveSlip :: Не знаю, не пробовал.

MC707 :: Kerghan пишет:
цитата:
Впринципе ХР вполне достаточно. Пока что ни одной проги не попалось, котрая бы по ХР не шла. Хотя я бы 98 поставил для TRW, да диск бить не охота


здесь я имею ввиду совместимость наоборот. Т.е. да, под ХР практически все иде, но если ты написал прогу на ней, то не факт что она пойдет под 98. И есть много еще таких юзверей у которых стоит эта ипостась

angel_aka_k$ :: MC707
должен заметить что 80% работают на XP
(этим все сказанно !!!)

MC707 :: Для angel_aka_k$: Должен заметить, что я к большинству не отношусь...

nice :: bi0w0rM
Если памяти хватает, то ставь ХР + VirtualPC

infern0 :: XP как host-система + Virtual PC в котором все по вкусу...
Перймущества - возможность отката изменений дисков, быстрая перезагрузка и т.д.




-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но



-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но все-таки добился своего и сделал универсальный патчер... (пока только NT, но и WinXX не проблема)... можете посмотреть что получилось на примере RegetDx 3.3 Build 186...
Планирую может быть и статейку написать ;)
P.S. www.alex2kx.nm.ru/mg-regetdx33186.zip
XoraX :: неслабо

MozgC [TSRh] :: Я до последнего момента не верил, щас посмотрим, а почему только для ВинНТ? Что это значит? Что патчер будет работать только в ВинНТ или что пропатченный файл будет работать только для ВинНТ?

MozgC [TSRh] :: Можно совет? Убери музыку из патчей...

MozgC [TSRh] :: ALEX вышел Reget build 187, надо его того =)

RideX :: MozgC [TSRh] пишет:
цитата:
Я до последнего момента не верил


Я тоже не верил, поздравляю с успехом :)

Kerghan :: MozgC [TSRh]
насчет музыки.
это личное дело каждого, лепить ее или нет. я лично с музыкой предпочитаю.
-= ALEX =-
а твое полное имя случаем не Alex Solodovnikov?

MozgC [TSRh] :: Кстати, неплохо бы сделать эту тулзу приватной. Если она разойдется по всему миру, то очень скоро она попадет к Солодовникову и он раскопает че и как.

MozgC [TSRh] :: Ну вы музыку предпочитаете как создатели патчей и кейгенов, вам бы лишь бы наворотить патч. А вот пользователя она может раздражать, ему бы лишь бы пропатчить быстрее. Да и вот например у меня колонки не слабые стоят с сабвуфером и эта музыка заиграла так что мне чуть штаны не пришлось менять. Да у меня уменьшенная громкость, но не настолько, полностью уменьшить я ее не могу, потому что тогда будет не совпадать громкость в разных приложениях, поэтому нашел эдакую серединку золотую, но на этой золотой серединке мызка из патча была как гром среди ясного неба.

MozgC [TSRh] :: У регета в About:

Our thanks to:
Encryption mechanism:
Alexey Solodovnikov

=)

MozgC [TSRh] :: Ээээ..... я думал там аспр крутой, а там версия старая, еще где

popad
jmp eax

и нет спертых байтов. Патчер будет работать на новых версиях аспра? Хотя бы на последней из 1.2x ?

XoraX :: MozgC [TSRh] пишет:
цитата:
Убери музыку из патчей...


, можно не убирать музыку, а просто сделать кнопочку типа «Вырубить музыку».
А то ведь есть такие, кому музыка нрацца...

XoraX :: -= ALEX =-, у вас че с сайтом? совсем серьезно так все?

[RU].Ban0K! :: Для XoraX:
Ага, а ещё можно сделать выбор скинов , проигрывание mp3, быстрые клавиши, и печать результатов.... НУ ЗАЧЕМ ЛИШНИЙ ПОНТ???
Меня лично музыка не отвлекает... я в нём максимум минуту сидеть буду.. да и все уто его использую... и пользуются им не более раза за несколько месяцев... следовательно... не успеет надоесть...
Да и вообще патч создан для патчинга, а не для мультимедии и т.д.

MozgC [TSRh] :: ALEX, Kerghan сделайте тогда плиз чтобы можно было в маленьком окошке патча или кейгена смотреть в это время TV (ну у кого TV Tuner есть) или фильм какой искался на винте и рэндомайзом включался (только чтоб имя фильма не содержало «videoout», «xxx», «porn» а то мало ли, родители будут мимо проходить) еще просьба сделать встроенный тетрис и чистильщик реестра (очень нужная штука). Как сказал Рубанок, без скинов тоже не дело. Скины обязательны! Надеюсь в следующих версиях вы это все сделаете. Искренне Ваш, почитатель Ваших патчей, Мозг.

PS. Если нужно будет просмотр TV протестить или тетрис... поиграть там пару часов.. то обращайтесь ко мне. Помогу чем смогу.

angel_aka_k$ :: MozgC [TSRh]
а еще лучше если в пач встроить инет брузер офис пережатель из cda в mp3 и еще чего нить например doom 3

MozgC [TSRh] :: Дум3 тормозить будет, не надо =)

angel_aka_k$ :: MozgC [TSRh]

-= ALEX =- :: Hi всем.... спасибо за добрые слова :) Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD.... напишу потом и это... Насчет кряденных байтов, моему патчу это по барабану, т.к. на другом совсем принципе работает.... MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ? В общем буду работать еще над патчем, у увидят его не все ! а только избранные :))))

-= ALEX =- :: Жалко вот, что наша команда распалась :((

MoonShiner :: -= ALEX =- пишет:
цитата:
Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD....


VxD или сервисы VxD? Посмотри как на ринг0 лезет чернобыль.

-= ALEX =- :: я пока еще не разбирался с Win98, но есть уже примерные исходники как получить доступ к ring-0

-= ALEX =- :: Дайте мне ссылочку на самый - при самый последний аспр, я проверю патч на нем...

MC707 :: Для -= ALEX =-: на - http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Давай я тебе ченить запакую последним аспром из версий 1.2х. Не самый последний на данный момент, но все-таки на уровне.

-= ALEX =- пишет:
цитата:
MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ?


Да я не прикопался, я угараю просто если ты не заметил. Что насчет коллекции фильмов то я про это и говорил - обязательно! А ты вместо того чтобы так реагировать, задумался бы. Дело твое в итоге конечно.

-= ALEX =- :: проверил только что свой патч на ASProtect 1.2 / 1.2c -› Alexey Solodovnikov, тобишь который щас на сайте aspack, работает великолепно !!! Смотрю ссылка http://www.aspack.com/files/asprotect123.zip отличается от той, по которй я скачивал.... щас скачаю, посмотрю и скажу результаты....
MozgC [TSRh] запакуй например блокнот или калькулятор из XP

-= ALEX =- :: или напиши микропрограммку с нагом и скажи где пропатчить, т.е. по какому адресу...

-= ALEX =- :: может кто ключик подскажет для ASProtect 1.23 RC4 DEMO ? http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Алекс, стукнись ко мне в аську, дам лицензионный последний из серии 1.2х аспр с ключом. С тебя патчер =)
ICQ 906789.

MozgC [TSRh] :: http://tsrh.crackz.ws/aspred.zip

450249: 9090

Bad_guy :: MozgC [TSRh] пишет:
цитата:
лицензионный последний из серии 1.2х аспр с ключом.


и мне тоже надо...

-= ALEX =- пишет:
цитата:
у увидят его не все ! а только избранные


Надеюсь быть одним из них...

XoraX :: -= ALEX =- пишет:
цитата:
только избранные :))))


,а может избранными окажутся форумчане

freeExec :: ИМХО достать лоадер из пропатченной проги, будет быстрее чем его писал АЛЕКС. Врятли он там применил крутоя шифрование, максимум ХОР с динамическим ключом. Плюс из одной темы выясняем что патчит он на каждый байт одной командой «mov dword ptr [XXXXXXX], YYYYYYYY», ее просто надо будет заменить на нужную и все. Единственное чего не будет хватать, так это гуидной упаковки :(

freeExec :: -= ALEX =- пишет:
цитата:
Жалко вот, что наша команда распалась :((


А почему я об этом не знаю?

GL#0M :: «увидят его не все ! а только избранные :))))»
а говорил
«Планирую может быть и статейку написать ;)»

ээх...

-= ALEX =- :: Короче, щас проверю патч на новом аспре, вчера проверял, новый аспр отличается от того, что я взламывал.... Выдрать патч из пропатченной проги можно, но я думаю что трудно будет понять принцип, да и врятли заработает потом.... Сам патч по последним меркам занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!

-= ALEX =- :: Под словом «патч» я подразумеваю микропрограммку которая встравивается в тело АСПРА и в дальнейшем пропатчивает байтики самой программы....

freeExec :: Полтора кило - это ты назыаешь много?

freeExec :: -= ALEX =- пишет:
цитата:
но я думаю что трудно будет понять принцип


Один раз поинять все жизнь пользоваться

-= ALEX =- :: Да копайся наздоровье, никакой защиты там нет, все писалось компактно....

-= ALEX =- :: Свершилось ! Мой патч для аспра (давайте название придумаем) успешно работает на ASprotect 1.23 RC 4 ! (последняя версия АСПРа)
Вот к примеру взломанный MegaProtection, который любезно предоставил MozgC [TSRh]
http://www.alex2kx.nm.ru/megaprotection.zip

vins :: AAASP - Alex Anti ASProtect’op

nice :: -= ALEX =-
А 1_30, про который столько разговоров?
PS как там насчет всречи?

angel_aka_k$ :: nice пишет:
цитата:
А 1_30, про который столько разговоров


это и есть 1.23 rc4

-= ALEX =-
молодец сказать не чего не могу так как я не люблю патчеры лоадеры и т.д. т.п. ( я все распаковываю (не спорю геморойней IMHO но интересней и результ лучше так как структуру аспра лучше понимаешь )
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!

Kerghan ::
цитата:
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!


вот давайте его и обсудим

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
это и есть 1.23 rc4


Нет. 1.23 RC4 - это 1.23 RC4 так привычный нам в конце лета и начале осени. А 1.30 - это 1.30, который был в Send-safe например.

angel_aka_k$ :: MozgC [TSRh]
блин помнишь мы с тобой на эту тему общались просто на той проге где я с инитом @!#$ ........ peedit написал мне что это 1.23 rc4 и на XTIN рускими членораздельными словами описан 1.3 хотя peedit орет что это 1.23 rc4 так что вот так вот и вот в fastsumbit в котором в явном виде видно что это 1.3 peedit орет что 1.23 вот а впринцепи какая разница главно новые фичи отламываются без проблем вот думаю может прогу настряпать по востановлению инит а то в ручную долго получается

Kerghan пишет:
цитата:
вот давайте его и обсудим


angel_aka_k$ :: ALEX пишет:
цитата:
Жалко вот, что наша команда распалась :((


а че случилось то

Kerghan :: -=Alex=- пишет:

цитата:
занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!


Если быть точным 1338

angel_aka_k$
medigo.ru

angel_aka_k$ :: Kerghan
да жалко !!!

-= ALEX =- :: Очень жалко...




Inferno[mteam] Неужели вирь? Пришел ко мне сегодня друг с винтом.



Inferno[mteam] Неужели вирь? Пришел ко мне сегодня друг с винтом.
И среди кучи нужного мне хлама от него ко мне перебрался вирь(или не вирь, а прога паразит).
Симптомы: переставляет курсор в произвольное место, если я в окне, щелкает по менюшкам окна,
вобщем резвится как может. Вот только мне не до смеха. Мне нужно проект доделывать, а работать невозможно.
Начал я это дело лечить. Неудачно.

В папке windows\system32 нашлись любопытные файлы: wowexec.exe, wowfax.dll, wowfaxui.dll, wow32.dll.
В списке загруженных процессов иногда (раза через 3-4) появляется wowexec.exe.
В реестре в ветке RUN он тоже сидел.

RUN подчистил, весь реестр перерыл, все ненужное убил, из под шела убил 3 файла, а wow32.dll не хочет
удаляться.

После перезагрузки, в windows\system32 опять появился wowfaxui.dll.

Но самая хохма началась, когда я попытался запустить инсталлятор Adinf.
Мне выдали такую мессаджбокс:

ЯДРО NTVDM: Отсутствует 16-разрядный системный модуль
Переустановите следующий модуль в папку system32\WOWEXEC.EXE.

Я опешил(опух, выпал в осадок). Че за ...!!!
Это я стер что-то из системных виндовых файлов, или
вирь так прикалывается? Тоже самое мне написал инсталятор доктора веба.

Помогите!!!
angel_aka_k$ :: короче ту нужную хрень удалил я щас у себя в system 32 позырил и обнаружил такую хрень
wow32.dll wowdeb.exe wowexec.exe wowfax.dll wowfaxui.dll вот ось у меня XP Home (Sp 0) обновлений тоже не делал ( ну кроме заплаток от всяких blast) так что IMHO ты нужную хрень удалил

MozgC [TSRh] :: А че это за wowexec у меня он тоже бывает, подозрительная штука

freeExec :: MozgC [TSRh] пишет:
цитата:
А че это за wowexec


Так винда работает с 16-битными вин программами, ну теми что были написаны во времена вин 3.11 для рабочего класса :)

angel_aka_k$ :: MozgC [TSRh]
а фиг знает у меня в запущенных процесах вроде не всплывал но в system валяется хм...... интересно что бы это могло быть

angel_aka_k$ :: freeExec
так что получается кода 16 битное приложение запускаешь то запускается wowexec ???

freeExec :: Да, попробуй запустить winhelp.exe

Kerghan :: Inferno[mteam]
блин, ну ты даешь вместо того чтобы мышь отключить, начал системные файлы удалять. Ну ладно из реестра удалил, ну нафига их сразу и с винта убивать??? Кстати, ты уверен,что это вирь, можт сама мышь глючит(хотя в таких количествах это мало вероятно).

angel_aka_k$ :: freeExec
ааа появилось короче я пнял это что то типа эмулятора 16 битной системы да ????

UnKnOwN :: Эта хрень и у меня в папке есть, эта ж эти, ну как их, ну типа системные файлы, во...

[RU].Ban0K! :: Inferno[mteam]
Может тебе стоит посмотреть System.ini и Win.ini...
А за одно раскапай где-нить крутой(именно крутой) таск манагер и посмотри что там у тебя скрывается...
И попутный вопрос... :::
Есль я тащу за собой Kernel к примеру которй 100% подходит к стоящей виндузе... можно ли тыркатть корректно из него API, чтобы обойти хуки на EnumProcess к примеру (только к примеру...)???

LT :: надо было в реестре постмотреть некоторые ветки «длинно писАть» и тогда все стало бы ясно. Короче если эта хрень возродится, пиши сюда, знаем мы такое :)

LT :: да..кстати это из раздела приколов :) друг 100% в курсе про твои траблы.

c wowexec.exe написано немало вирусов, если еще прибавить VxDmonitor то мона и логи вести и т.д. и т.п.

Inferno[mteam] :: вирь по прежнему не излечил.
У меня появилась мысль: ловить его в айсе.
Когда двигаешь мышью, вирь иногда начинает нажимать правую кнопку и двигает курсор.
Я ставил бряк на setcursorpos, но он не срабатывает.

Наверно надо ставить на sendmessage().

Подскажите как написать бряку с условием, чтобы ловилось только сообщение нажатой правой кнопки мыши.

И еще, если айс прервется и отстановится на коде виря, как мне получить инфу о нем и как прибить процесс в айсе?

freeExec :: Воспользуйся прогой ??:\WIN.XP\PCHEALTH\HELPCTR\Binaries\msconfig.exe и выкень все лишнее
Чтобы завершить процесс в айсе, я написал макрос, @r eip ExitProcess@

nice :: Inferno[mteam]
В ХР есть классная команда SFC /SCANNOW в защищенном режиме
востанавливает все файли ХР из дистрибутива.

Посмотри в сервисах, скорее всего там сидит...
Сколько у тебя весит WOWEXEC.EXE?
У меня ХР Про 10368
Что бы в софтайс свалится при нажатии левой кнопки мышки:
bpms WM_LBUTTONDOWN




MC707 Hand Unpack - ? В принципе любая запакованная прога распаковывается в



MC707 Hand Unpack - ? В принципе любая запакованная прога распаковывается в память. Снять с нее дамп - не проблема в любом случае. Взять тот же WinHex на худой конец. Проблема потом заключается в том, чтобы хэдер восстановить. Ну вот меня смууутные сомнения терзают, что невозможно его восстановить. Вот позавчера экспериментировал на Аспре 123, но сильно не увлекался. Как думаете - реально?
freeExec :: Что за хедер ты хочешь востановить?

MC707 :: Ну win32 PE естественно
Может неправильно выразился, но имел ввиду восстановить таблицу импорта, секции и тп

MoonShiner :: дык хидер то берется обычно от оригинала... Или я че то не догоняю? А аспр оригинальный хидер вродь нигде не хранит, даж в пошифрованном виде.

MC707 :: Вот я и говорю, что хэдер остается от исходного, запакованного. Он ессно неправильный. Задача - найти правильный. То что аспр (как и любой другой нормальный пакер) не хранит старый хедер - ежу понятно. Это-то и есть главная задача

MozgC [TSRh] :: Какая нафиг главная задача. Исходный заголовок берется либо от запакованного файла, либо создается программой которая снимает дамп, на основке секций и их параметров в памяти.

MC707 :: Для MozgC [TSRh]: Да вот нифига. Где ты такой дампер видел, которая хедер сама восстанавливает? (я не говорю про procdump, который с аспром123 не работает). Если ж было так - то все пакеры/протекторы были бы давно в отстое. Снял дамп - и нет пакера/протектора.

infern0 :: lordPE
ессно import/export и релоки ручками или соотв. тулзами

MC707 :: Для infern0: Ручками не дано (для аспра), а тулзы его так исковеркают, что он вообще восстановлению не будет подлежать

MozgC [TSRh] :: Я вообще не догоняю проблему?

freeExec :: MC707 пишет:
цитата:
Ручками не дано


А чеже тему так назвал?




alexpiv Хочу сломать пароль на один справочник , только я не могу поставить



alexpiv Хочу сломать пароль на один справочник , только я не могу поставить точку останова где нужно Справочник выдает сообщение когда я ввожу не провильный пароль на русском языке я пытался найти эту строчку через W32DSM89.EXE но не нашел, строчку о правильном пароле тоже, может кто-нибудь поможет разобраться с этой прогой или хотя бы сказать где точку остановы провильно поставить, до того как вылетит сообщение.
MC707 :: Она (строчка) скорее всего в unicode. Хотя мб Дизассм русский не распознает. Если так уж надо, скинь мне на мыло

ping0 :: Какой справочник? Где? Дай ссылку, посмотрим

Noble Ghost :: Обычно справочники особо не защищают.
Кинь ссылку, посмотрим...

MozgC [TSRh] :: Noble Ghost пишет:
цитата:
Обычно справочники особо не защищают.


Именно поэтому Справочник Лекарственных Средств, по видимому запакованный аспром на заказ так никто и не сломал =))

Kerghan :: посмотри список бряков у меня на сайте(линку уже не помню, сам найдешь, статей не так уж много)
а вообщето совсем не факт, что такая строка там есть, она может создаваться непосредственно перед появлением message

Dr,Faust :: Справочник Лекарственных Средст ломанули еще год назад!
Может какая-то новая версия вышла??
Но ламанутый ехе железно в сети лежит!

GL#0M :: alexpiv
Используй ExeScope или другой редактор ресурсов.
Посмотри там номер строки, а потом поищи её в W32Dasm’е.

MozgC [TSRh] :: Какой год назад, версия 2.6 вышла не так давно...
Кто смотрел тот поймет что там не весело.

Kerghan :: чепуха, 10й виндасм и так видит номера строк(и сами строки соответственно), а ресурсы(строки) на русском языке вообще почти не встречаются. Пожалуй наилучший способ, если уж так хочется найти эту строку, это найти строку hexedit’отром и поменять на что-то типа »+bla-bla-bla+»(главное чтоб можно было легко найти)

ну а если MozgC гворит, что там болт, то можешь на это забить

MozgC [TSRh] :: Kerghan
Да я не говорил что там болт, я и прогу то не видел =)) Это я про справочник лекарственных средств говорил.

Noble Ghost :: 2MozgC Я написал ’ОБЫЧНО’!!!

RideX :: MozgC [TSRh] пишет:
цитата:
Кто смотрел тот поймет что там не весело.


У меня так и не получилось заставить её работать. Версию 2.5 Справочника YMY [KpTeam] «сделал», так Пашу Козловского (разработчика) жаба видимо задавила и он выпустил, буквально через месяц, v2.6, с какими-то несущественными изменениями.

Dr,Faust :: У меня этот справочник отрелижен кем то и ТРСш, прога конечно веселая но впринцыпе тока для Мам и Пап :) Незнаю крякнутый ехе довольно таки быстро нашел, искал 5 месяцев назад ТОЧНО!!!

MozgC [TSRh] :: 5 месяцев назад аспры попроще были, хотя там возможно все на заказ. Не знал я что ТСРШ ее релизили...

Dr,Faust :: Релизили, ну что либо если какой то НОНЕЙМ под ником ТРСш не ломанул ее :)
Правда тогда ее ломать было не обязательно, ограничение то баннер всего!
В благодарность можно и не уберать, сейчас незнаю...

MozgC [TSRh] :: Посмотрел я, Нитроген ее релизил, только это 2002 год еще был =)

Dr,Faust :: Все равно прога фуфло, в плане для меня бесполезная, какая там разница?
2002 2003 все равно ее это не спасет от мутнорылости!




Nix Подскажите как справиться со сложной временной защитой? Есть прога,...



Nix Подскажите как справиться со сложной временной защитой? Есть прога, которая работает только определённый период, конкретно первый квартал 2003 года. После истечения срока она ругается стандартным MessageBox’ом о том что она не действительна, при переводе времени назад, она говорит время было установленно в исходное положение. Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime, но я не могу понять как они работают. Пмогите если кто хоть что-нибудь может предложить.
Tor :: Глянь в реестр или по файлам,некоторые программы при инсталяции сохраняют текущую дату и при попытке ее модификации просто отказываются работать

-= ALEX =- :: А пропатчить эту проверку что-ли сложно ?

MC707 :: Nix пишет:
цитата:
Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime


А ты замени значения всех трех функций.
А лучше ссылку дай на прогу.

Kerghan :: Из всего выше сказанного согласен только с -=Alex=-’ом.
У меня каждая вторая(если не две из трех) прога триальная.
Впринципе можно просто наг убрать, если больше никаких ограничений нет, а если побольше покопаться, то можно найти место, где прога сравнивает время с этой датой. А копание выше перечисленных функций почти ничего не дает и только забивает мозги. Есть куда более простые способы. Если прога до мега можешь ссылку кинуть или на мыло мне

UnKnOwN :: Nix
ты лучше ссылку выложи...

MoonShiner :: В ИДУ ее засунь

-= ALEX =- :: Блин, как все-таки тема звучит............ Сложная временная защита, уверен на 100 % достаточно поменять один условный переход и она будет работать и на второй квартал :)

Kerghan :: кстати, не временная, а времянная. А то получается, что защита через месяц исчезает

-= ALEX =- :: Верно подметил

MozgC [TSRh] :: Тогда уж времяная, суфиксы «aн»,«ян» с одной буквой «н» =)))

-= ALEX =- :: одни грамматеи....

MozgC [TSRh] :: тупарей не держим =)

-= ALEX =- :: У меня вопрос к тебе, MozgC [TSRh], почему ты всегда пишешь »=)», это твой любимый символ ???

Nix :: Все такие умные, всего один переход, а ты попробуй его найди когда к основному модулю подлючается несколько DLL’лок. Ссылку на прогу дать не могу так-как она на 5 сдюках. У кого есть возможность помочь пишите на мыло filippovma@yandex.ru. Жду.
P.S. Присылаете любые соображения.

Kerghan :: -= ALEX =-
просто он других смайлов не знает =)

MozgC [TSRh] :: -= ALEX =-
Нравится смайлик да и все. Использую только его. И если я его пишу значит пишу в этот момент с улыбкой или настроение хорошое. А что-то не так?

freeExec :: Nix
А ты используй метод научного тыка, меняй все джампы почередня, должен когда нибуть добратся до нужного :)

Nix :: Дык их там до жопы?

Kerghan :: Nix
а ты как думал! У крякеров жизнь такая, переходы исправлять. Вот прогу скачал на 3 метра, сижу все переходу наугад исправляю... третий год... шутка

Nix :: Всё Ок понял, что она обращется к файлу ssystga.dat, если его удалить, а затем снова поствить прогу в рабочем периоде она без поблем ставиться и работает. Кто-нибудь знает, что это за файлик такой? стати никто не работал с утилитой TimShell v3.0, чтото я никак не разберусь там с параметром сохранить?

nice :: Nix
TecDoc 2003 ломаешь?
Там 10-16 байт в ресурсе зашито, в них и хранится дата и т.п.
Только байты эти маленько покриптованы, так, что вперед,
а файл этот exe самый настоящий, прога использует PowerBase 8
Ктсати TDRes03.dat в каталоге, это дубляж твоего файла




Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX



Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX меня натолкнул на мысль, за что ему и спасибо!
Создать небольшую кряк группу, собственно туда вступят все кому не лень, ну конечно хоть 1 взлом обязателен! Тоесть никакой херни типа 40 кряков в месяц и пр. НЕБУДЕТ! Кто что ломанул, выложил релизик! ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел. Уровень знаний никого небеспокоит, лиш бы учился :)
Вот желающим писать на мыло - bulbul@ua.fm
P.S. Если у вас есть ваши релизы, но вы их никак на всеобщее обозрение не выложите тоже писать! Понятно если вы нигде больше не числитесь!
Короче идеи и предложения все все сюда и на мыло!

XoraX - без обид, не плагиат просто не все могут быть в ваших рядах!
Критику сюда www.mult.ru
MozgC [TSRh] :: =)

GL#0M :: Dr,Faust пишет:

цитата:
собственно туда вступят все кому не лень


цитата:
ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел.


The Sabotage Rebellion Lamers или Lamers Cracking Group
А что, интересно...
P.S. TSRh к Вам это не относится.

XoraX :: Dr,Faust, даже не думаю обижаться.

-= ALEX =- ::

XoraX :: Dr,Faust пишет:
цитата:
туда вступят все кому не лень


Telex :: Dr,Faust
Мона присоединяться?
Вступать не хочу, вступить можно разве что в ....о
Одну прогу (по рекомендации здесь присутствующих) «грохал» - BlueFace называется

Kerghan :: бред какой
вам че мало крякерами называться?
а GL#0M прав абсолютно
вы еще всех юзеров включите, которые проги решхаком ломают(в прямом смысле)

Dr,Faust :: Да нет вы непонимаете!
Просто не у всех есть желание, время и возможность ломать на количество!
Тем более много людей которые могут, просто самому учится всегда сложнее!
Это не просто группа которая в первенство ломится, это тупо даже для реверсинга!
Кто круче, просто детский сад! Всё равно что с галимой толпой висеть в самом лучшем клубе, согласитесь приятного будет меньше, чем с хорошоей компанией в ганделе!
Просто небольшой клуб, обмен опытом и.т.д.
А что сломается, то сразу увидит мир! Ведь ломают много, а релизят одиночки редко. Им самим облом, и пр. лабуда. Так ведь веселее!

XoraX :: Dr,Faust пишет:
цитата:
Так ведь веселее!


а че на форуме разве не весело?
Тут тебе и хорошая компания и обмен опытом. Если приперло релизить - можно одиночкам сговориться, типа давайте релизить.
А создание команды - это ведь та еще мудня...

Gloomy :: ›› Ведь ломают много, а релизят одиночки редко. Им самим облом
Вот с этим абсолютно согласен. Помню как взломал SpyStopper 2.5. А кряка еще не было - в тот который был автор заботливо встроил «деревянную лошадку». Я ломанул прогу (по отсутствию опыта написал загрузчик - программа написана на VB) и выложил его на сайт где брал программу - soft-teleport.com (если кто помнит такой сайт, сейчас его нет). Народу понравилось - я потом еще долго писал в комменты на тот сайт и высылал загрузчик всем желающим на мыло. Хотел закатать его на сайт типа crackz.ws но не понял как. А был бы какой-то спец сайт для крякеров-одиночек - обязательно закатал бы туда ;)

На счет команды - не знаю, лучше бы сделать что-то типа обменника чтобы каждый желающий мог выложить туда кряк ;)

nice :: Идея утопическая, кто за всем этим будет следить?
Хаос враг структуры коей является команда.
Давайте ещё фсбшников возмем в команду, пусть учатся...
Я думаю стоит организовать команду, что бы не надо было по
50 кряков в неделю релизить, а есть желание или проблема стоит,
за неё и братся вместе скопом, но люди должны быть немножко подготовленные,
а то начнется одни и те же вопросы, например тест онлайн по знанию фака MozgC
или, что то подобное, будет и стимул вступить в команду, помогут, и знаний наберутся, и вопросами одинаковыми доставать не будут...

Kerghan :: блин, вы вообще не врубаетесь. Вам самим например приятнее качать кряки tsrh и ror или pupkin team? Просто то что вы будете релизить будет криво достаточно и практически нафиг никому не нужно. Опередить другие команды вы все рано не сможете. В команде у вас только ньбисы будут, потому что у нормального крякера всегда есть время сломать прогу. Короче лажу вы затеяли и нифига у вас не выйдет, имхо тока опозоритесь.

XoraX :: Gloomy пишет:
цитата:
чтобы каждый желающий мог выложить туда кряк ;)


, ну вот и выкладывайте на crackz.ws и crack.am.
Цитирую с crackz.ws:
цитата:
Cracking groups and individuals, submit your releases to new[at]crackz.ws.


И не нужно затевать новую команду.

UnKnOwN :: Dr,Faust

Короче решил вступить, так как когда - то общался с
другими, у них правило несколько релизов в неделю, а у меня столько
может не получиться, ну 1 максимум 2 в неделю я думаю смогу.

Если что, пиши на мыло

-= ALEX =- :: Ага и меня в ряды крякеров-новичков возьмите :) ШУТКА !

Dr,Faust :: Kerghan
Знаеш tsrh мне не авторитет!
РОР - очень уважаю, на то есть причины, но и в CORE не стремлюсь, хотя они зе бест!
Почему??? Потому что там не на количество а на качество!!!
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!
А вот кейген...потому не гони
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!
Проблема в том что все ломают одно и тоже!
Возьми ВинРАР........
А вот кряк к СмайлБраш хер сыщещ.........

Все же кто не с нами, тот и не против нас!
Никому я не соперник, просто набираю единомышлеников.
Желающие уже есть, а получится или нет уже наши общие проблемы :)

XoraX :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


вот уж этого гнать не надо - когда Нитроген + Фанбит + Неро + все остальные активно делали релизы - 90 % кейгенов было, причем качественных.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.


Плохо смотрел. кстати, может ты и зря так ROR хвалишь... была одна тема на форуме TSRh, где выяснилось, что teaM ROR рипают релизы TSRH....

Dr,Faust пишет:
цитата:
tsrh работают на скорость


ИМХО тут ты ошибаешься, это CORE и ROR работают на скорость, птому что это 0Day команды, а TSRh вроде как не 0day.... может я не прав?

Dr,Faust :: Определенно неправ!
Скандалы и сплетни про РОР и прочее это я не слышал, да и @!#$ лывых щас много!
На КОР негони, они лучшие! Там штришуля есть с ником tam! так он ваще зе бест, в месяц по 100 кейгенов мутил, щас пропал куда то...:( (понятно куда)
Причем к таким прогам, у которых серезная защита! Только он к СофтВап защите кейген написал, остальные команды (1 или 2) ели патч к ней накатали!
Вот чтобы не спорить зайдем на ТСРШ сайт и глянем последние 50 релизов.
Уверяю кейгенов будет процентов 20% т.е говорит о том что работают на скорость!
Тоже похвально, НО кряк хорошо а кейген лучше.
Нитроген - согласен талант, но как и там! пропал куда-то...:(

А вобще нехер ссорится кто кого лучше, им веднее!
Я собираю однодумцев, и не с кем тягатся НЕБУДУ!!!
Гните маты в мою сторону, ваше право.
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!
О чем я и говорю хобби не должно перерастать в фанатизм!
Делаем выводы, можете и поймете про что я тут говорю...

GL#0M :: Dr,Faust пишет:
цитата:
хобби не должно перерастать в фанатизм!


Это конечно ты прав, но на TSRh гнать не надо. Это одна из лучших
крек комманд. CORE, ROR, понятно крутые, но у них и возраст огого.
Ты ещё Phrozen Crew забыл. TKC.

GL#0M :: XoraX пишет:
цитата:
0Day


А что это? Я что-то не слышал...

[RU].Ban0K! :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО


Блин, я всеми руками за... что это за чел если он всё (именно всё) время проводит за компом... и в будущем из него ни кто не получится... я почему то на 97% уверен... если хоть с девушкой бы встречался... ну максимум пачт в день выходило...
GL#0M пишет:
цитата:
TKC


TKC рулез... не просто пишут ... а пишшшшут.... только TKC это на сколько я знаю не группа а чувак... а группа у них завётЦа CiA (Cr. in Action)

.::D.e.M.o.N.i.X::. :: Если уж офтоп насчет команд зашел, то куда ФрозенКроу делась? (Самая крутая команда в мире раньше была)

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

Анекдот прикольный, наверно жизненный....

Kerghan :: .::D.e.M.o.N.i.X::.
вроде как уже фрозен хелл, как то недавно встретился мне какой-то их релиз. че-то покопался у себя, так и не нашел

XoraX :: кстати, о Phrozen Crew.
теперь группа называется Prozen Hell. И они тоже вроде один раз рипанули релиз у TSRh .. так у на форуме TSRh написано...

XoraX :: GL#0M пишет:
цитата:
А что это? Я что-то не слышал...


0Day сцена - это релизы команд, выпущенные в тот же день (или с маленьким отставание), что и сама ломаемая прога. Это например ORiON, UCF, LUCiD, CORE, TMG....
TSRh раньше занимались 0Day, они назывались Energy, но потом сошли с этой сцены....

MC707 ::
цитата:
0Day


Круто так работать...

Kerghan :: MC707 пишет:
круто так работать...

Лично у меня почти все релизы 0day. На патч уходит от 15 минут до 3 часов. На кейген около суток(конечно не 24 часа беспрерывного сидения за компом :))
На самом деле так гораздо легче, если б я ломал скажем одну прогу скажем в день по полчаса, я б её вообще врятли когда-нибудь сломал, я утром встаю, уже не помню что я там делал %-0

XoraX пишет:
И они тоже вроде один раз рипанули релиз у TSRh

По какому признаку они это определили??? у них че релиз был типа:
Name: TSRh
Pass: bla-bla-bla
??????
Думаю нет. А если байты в патче совпадают, да и х с ними(в смысле с байтами)

Если по такому принципу считать, то выходит, что все, кто ломал после кого-то - риперы. Я из принципа не захожу на cracks.am, чтобы посмотреть релизили это уже до меня или нет. Я от взлома удовольствие получаю, а не стараюсь пополнить личный счет чужими кряками. А тот, кто незаслуженно считает прочии команды риперами, сам ничем не лучше рипера(никого конкретно не имею в виду)

hOrNeT[MG] :: Есть 0day сцена есть есть паблик команды на 0day очень жесткие правила и работают там очень талантливые ребята с некоторыми знаком лично в том числе из ROR и ORION если релиз кривой его сразу Nuked и не выпустят в белый свет у паблик команд все проще и нет таких жестких правил лажанулся потом fixed и все...... и гонки тоже нет делай пор мере сил а в 0day работают на скорость..........

DeMoNiX :: Наврятли Prozen Hell со своим стажем более 6 лет будет что-то у кого-то рипать:))) Нитрогену уже кажется, что все его релизы рипают, у него наверное мания величия начилась:))) Он уже и на реверсинге поплакался. А вот мне честно сказать их релизы не вкатывают, единственное кейгены Фанбита понравились, он мне их как-то на мыло скидывал. Много «кривых» релизов и есть немало примеров:)))

XoraX :: Kerghan,DeMoNiX, я лишь пересказал один топик с форума TSRh...

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


Ошибаешься, во-первых я не начал кейгены штамповать. У меня кейгенов мало относительно. Насчет патчей на 80% тоже не прав. На это есть статистика (сейчас не могу посмотреть, у нас сайт в дауне, но знаю что это далеко не так) Идем дальше насчет патчей. Дело в том что очень часто прогу закейгенить практически нереально, либо это будет очень долго. В этом случае если это не принципиально выкладывается серийник или патч. По моему у тебя еще мало опыта в ломании программ. Иначе бы ты понял почему такие проценты кейгенов и патчей. В любом случае у нас в ТСРШ кто-то в основном кейгенит, кто-то распаковывает и т.д. Например фанбит и неро западают по кейгенам - флаг им в руки - молодцы! У них 95% крэков - кейгены. Меня например кейгены не прикалывает сидеть. Мне вот интереснее что-то распаковать, поэтому я например в команде аспры часто распаковывают и некоторые мемберы мне передают аспровые проги. Аспр - очень распространен. Интересно, как же его закейгенить? Отсюда идут частые cracked.exe и ничего плохого в этом не вижу. Потом часто бывает что приходится переделывать ресурсы у файла, из за чего может поменяться размер - опять cracked.exe.

Dr,Faust пишет:
цитата:
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!


А я вот не постыдился, причем выложил именно ломанутый экзешник. Во-первых файл упакован был, во вторых я там еще кое-что правил, и байтов получилось очень много измененных. Писать в этом случае inline патч меня не прикололо.

Dr,Faust пишет:
цитата:
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!


Можно узнать почему мы работает на скорость? Ломаем так как получается. Есть возможность сделать кейген - делаем кейген. Возможности нет - не делаем.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!


И что мы тоже могли бы фильтровать крэки и что ? ну было бы меньше крэков и все. А пользователю это надо? Пользователю нужен конечный результат - бесплатно рабочая прога. Сравни кол-во крэков у TSRH и у Core и поймешь. Кол-во кейгенов будет различаться не сильно.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!»


Что-то похожее я говорил. Ничего плохово в этом не вижу. Если я могу сломать программу быстро, то я ее ломаю и релижу. У меня на взлом прог сейчас уходит примерно полчаса в день. За это время успеваю сломать 1-2 программки. И не вижу ничего такого в том что уделяю полчаса в день на слом и в итоге получается 40 релизов в месяц. Можно быть тормозом и сидеть ломать прогу 6 часов в день в течение недели, а можно как я написал сломать за полчаса. Во втором случае человек в итоге релизить будет на порядок больше, а вот перед монитором зеленеть будет больше первый. Так что про это втирать не надо.

[RU].Ban0K! пишет:
цитата:
ну максимум пачт в день выходило...


А по-моему дело в другом. Можно как я уже написал сидеть за компом 16 часов в сутки и релизить 2 крэка в неделю. А можно по быстрому скачать, сломать, зарелизить и потратить полчаса. Тут уже встает вопрос о тормозах.

MozgC [TSRh] :: Kerghan пишет:
цитата:
По какому признаку они это определили??? у них че релиз был типа:


Kerghan, определяют по кейгенам и по патчам либо крэкнутым экзе со спец пометками watermarks.
Добавляются инструкции либо пропатченные байты, так, что смотрится что они нужны, их сдирают, а на самом деле прога или кейген прекрасно работают и без них. Но это делается для доказательств спертого крэка. Я вообще против этого, мне кажется это уже мания =) Но тем не менее ты спросил как, я ответил

XoraX - согласен.

Madness :: Kerghan
›По какому признаку они это определили???
Свой код практически всегда узнаешь, даже если это пара байт.
Вот из lUCiD один, даже ник мой из файла не убрал, позорник.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!


Faust ты уж определись что лучше - кейгены писать (а на это уходит много времени и получается что чел «НИКТО, осиневшее тело от монитора и окна Айса!!!») или патчи, но тогда это ламер получается, работающий чисто на скорость, так?

Kerghan :: блин, бесполезная тема, давайте тут еще подеремся.

MozgC [TSRh] :: Да, тоже не прикалывает =)

Dr,Faust :: MozgG [TSRh]
Я тебя никак обидеть нехотел, и на ТРСш я не гоню, просто статистика так получается!
Вот ты тут столько мне ответил, меня вдоль и поперек процитировал :) Приятно теперь я, тока без цытат.
Просто пойми кейгены я как и все уважаю! Почему? Подумай когда качаеш кейген видно что тут уже не новичок, т.е заслуживает уважения! И дорытся что у тебя нелегальное ПО очень сложно, что-либо найти сам кейген или проверить у разработчика ПО. А сейчас эта тема очень актуальна, посему как жестоко в общагах моей академии борются с пиратством! Да и не тока в общагах :( Сериал - тоже кул, хоть и нарушение авторских прав, НО не такое как патч! Тоесть в исходный код проги никто не лез, лиш сперли у кого то Вася Пупкин к примеру, сериал. Ты знаеш что это бред, тут все знают, но когда платиш штраф за пиратское ПО, то там любые дороги отмазки!
Патч, но коммент :( Я не против, но я тебе привел пример чего хотят юзеры :)
Вот тут тему завели про рипанье, писдец вы еще 100 релизов в неделю выставите, и тады посотрим как НОНЕЙМ релизы появтся во всех крэе группах! Рипают потому что неуспевают сами ломать! А время идет, и загулявший реверсоман (девушки и крэк несовместимо) нехочет быть выгнан из того же РОРа, но и с телками тож охота повисеть! Вывод каждый дежает для себя...
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику! Кейген долго! Безспорно, но пойми есть два вида, на интерес и на престиж. Угадай к какому ты склонен после этого? Мне это пока что интересно, и если есть время я могу пол ночи рытся в проге, пусть даже мало что выйдет, мне просто интересно! Ты же поддерживаеш престиж группы, а я хобби.
Понимаеш про что я?
Я с самого начала пытаюсь обяснить что РЕВЕРСИНГ - ХОББИ!
И даже сломанная методом тыка прога заслуживает уважения!
Команды тоже супер, ТСРш полюбому кул. груп.
Просто нужно чтобы хобби не переросло в фанатизм.
А от хобби до фаната 1 шаг, и тот маленький!
Если ты неделю копался и написал кейген к Рару, молодец реверс хобби!
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже! Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...

ОБИЖАЙТЕСЬ, РУГАЙТЕСЬ НО НЕ ФАНАТЕЙТЕ!!!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику!


Я не патчу по бырику, просто я могу оценить время. Если там копаться 2 дня, то патчу, если нет - ищу сериал или кейген. Так что скажем я просто реально оцениваю ситуацию а не патчу по бырику. И ведь еще не факт, что просидев два дня я прогу закейгеню. Однако если есть такая возможность я постараюсь сделать кейген. Нет - как я уже написал - зарелизю патч или серийник. Опять же нельзя забывать, что не все, даже скорее немного прог можно закейгенить.

Dr,Faust пишет:
цитата:
Угадай к какому ты склонен после этого?


Кому что нравится. Я не буду говорить что на престиж. Это глупо. А насчет кейгена, опять же, мне интереснее распаковать вот и все. Поэтому часто появляются cracked.exe. Я думаю это не хуже кейгена. Сам пойми распаковать например последний аспр часто не легче чем сделать кейген. Только вот аспр ты не закейгенишь.

Dr,Faust пишет:
цитата:
Ты же поддерживаеш престиж группы, а я хобби.


Нет, я совмещаю набор опыта, поддержание престижа группы и хобби. В ТСРШ я пошел с целью чтобы был повод поломать, пообщаться с опытными крэкерами и получается набраться опыта. Действительно опыт набирается.

Dr,Faust пишет:
цитата:
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже!


Ты не правильно понимаешь. Я в любом случае скачал бы что-нибудь поломать такое полчасика-часок. Иначе если неохото то и в крэкеры нефиг суваться. Поэтому качаю, ломаю, релижу. А что еще делать?

Dr,Faust пишет:
цитата:
Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!


Никто меня не выкинет даже если я буду ломать 1 прогу в месяц =) Дело не в этом. Так что я ниче не боюсь как ты неправильно подумал. Просто интересно и все. 1 прога в месяц это несерьезно. Понимаешь, у меня просто получается. Просто качаю и получается сломать прогу быстро. Ну что с ней делать? Выкидывать? Релижу! Время потратил мало совсем, даже неинтересно как-то получается, поэто качаю новую, опять ломается, опять релижу и т.д. Никто меня не завставляет мне просто интересно и я не виноват что получается ломать быстро и поэтому релижу много. И вижу в этом только плюсы.

Dr,Faust пишет:
цитата:
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...


А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?

Dr,Faust :: МозГу:
Если честно ни одним твоим релизом еще не юзал, на то есть причины, перехожу на фриварное ПО. Ведь есть же еще таланты www.eac.de вроде, и на шару, и лучше ВСЕХ!
А реверс чисто как хобби, но больше в области маленьких игр, сложнее и полезнее, хоть тогда буду юзать по полной релизы.
То что тебя не выгонят это кул, опыт тоже жыр! Но...не смотря на твои знания мал ты еще по моему...
Тебе нужно пообщатся с [RU].Ban0K!, я его хоть и не знаю, но одна его фраза тут заслуживает уважения, за что теперя его и уважаю! Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).
Без обид, тем более обижатся неначто!

Опять же низзя закегнеить НЕДЕЛАЙ!
Долго твой выбор, я тебя не заставляю, даже не стремлюсь в советчики!!!
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....
ВЫВОД: Набеса такая группа которая ломает что может ломануть??
Если ломаете проф. то иногда прислушивайтесь что люди просят...
Тем более что ту прогу ломанул через пару месяцев после посещения сего форума (летом было дело).
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Опять же низзя закегнеить НЕДЕЛАЙ!


Это вообще глупо. Ты по-моему помешался на кейгенах. Что же если значит закейгенить нильзя, то пусть народ без крэка сидит? Мде...

Dr,Faust пишет:
цитата:
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....


Ну и обратится по разному можно и не всегда есть время. И если бы ты был в ТСРШ ты бы знал сколько человек в минуту просит что-нибудь сломать.

Dr,Faust пишет:
цитата:
ВЫВОД: Набеса такая группа которая ломает что может ломануть??


Да вот бы было круто, если бы была такая группа, которая ломала то, что не может ломануть! =)

Dr,Faust пишет:
цитата:
Если ломаете проф. то иногда прислушивайтесь что люди просят...


На форуме есть отдел Requests и по мере возможности мы туда заходим и ломаем что там просят.

Dr,Faust пишет:
цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


А я вот совсем не ломаю по просьбе, Ну то что несколько раз в неделю приходят письмо и просят ломануть что-нить и то что я, вроде как, как могу помогаю и вроде мало кого оставил без ответа и помощи. это не считается конечно...

Kerghan :: Dr,Faust пишет:

цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


а вот в этом вопросе с мозгом абсолютно согласен. Может ты просил выкачать 20 метров? или через час после того, как никто не ответил, начал обкладывать всех матом? мало ли. А помочь ни мне ни Mozgc ни еще десятку крякеров этого форума не влом. Так что не вижу причин разводить людей на пустом месте.

цитата:
Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).


может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.

Mario555 :: MozgC [TSRh] пишет:
цитата:
А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?


Не ты лично, но наткнулся я на Tweak XP 3 pro подобраться к нему у меня не получилось (мал исчо), полез крак искать, а нашел какой-то RegPatch который количество запусков обнуляет (у меня не обнуляет почему-то); в nfo написано TSRh.

Кстати если кто с Tweak XP 3 pro справился то расскажите как (прога то рульная !), please !

MozgC [TSRh] :: TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.

Тему надо закрывать...

[RU].Ban0K! :: Kerghan пишет:
цитата:
может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.


Когда увидел тогда и взломал... один день... опаздал, на несколько часов ... но это не из-за того что ломал долго... (на форуме я тогда ещё вобще небыл)
p.s. да и по моему мой мой способ самый уникальный был и полнее всего описан... хоть и трудно показалось...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
А можно по быстрому скачать, сломать, зарелизить и потратить полчаса.


Релизы я не делаю... судьба у меня не такая... я просто ломаю для удовлетворения, а не для какого-то толка... Самая большая проблема для меня это найти интересную прогу... именно интересную...

Dr,Faust :: Короче просил я нормально, и на форуме и де хочеш, весит та прога 2-3 метра, т.е понты!
Послали и фиг с ними, сам ломанул. П.С. я их не материл!
Чуствую надо говорить «в лоб», потому что 3 листа тут пишем и кроме ссор нихера путного не выходит! А я тему для других целей создавал, спорить хорошо, но не такие тупые темы!
Кстати я имел в виду не могеш кейген делай патч :)
Прям сделал из меня вандала какого-то :(
Все @!#$ хватит тут спорить! Заибало, мало того что я тут с Мозгом ссорюсь так еще и РубанОк с Кеграном (лом раскладку переключать) начали межусобицы :( НУ это блин ваще не в тему!!!
Хотел набрать новичков всяких, и просто любителей в команду, решили подколоть, а закончим все офигительной ссорой??
Делаем выводы!

Kerghan :: я с [RU].BanOK’ом не ссорился . Я просто высказал свое мнение. Просто я не видел, чтобы он форуме говорил, что он сломал его(хотя у него на сайте релиз я видел).

nice :: Я предлагаю присоедениться к http://www.int3.net/, идея отличная, да и помочь RuPoru

P.S. [RU].Ban0K!, надо статейки уже писать? Crack me?

-= ALEX =- :: nice, ты б хоть писал правильно, неправильно ник написал, да и сайт не тот указал

MozgC [TSRh] :: =)

nice :: -= ALEX =-
Пропатчил, всё ок :)

Mario555 :: MozgC [TSRh] пишет:
цитата:
TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.


Странно, а что же это (всего 9кб).
Може кто-то решил подставить TSRh ???

MozgC [TSRh] :: Mario555 пишет:
цитата:
Може кто-то решил подставить TSRh ???


Да, этот кто-то - Real¦sty =) Он там пишет что Токо под WinXP.. У тебя WinXP ? А может конечно и правда накосячил =)

Mario555 :: Дык прога то называется Tweak XP..., а не твик линолиум какой-нить.

Dr,Faust :: Вобще вспомнил тут на релизы гонят!
Искал я как-то кряк к солдату! Типа игра такая, защита там от всего, даже с аськой одновременно не запустиш, матерится мол дебаггер. Ну почти так. Так вот и вышел релиз ТСРш, на имя...какой-то польки, причем телки! Мне канешно по баяну, но как то странно выходит :(




Dr,Faust ЖЛОБ! Или разработчики рус. ПО несут убытки! Вот только почитайте:...



Dr,Faust ЖЛОБ! Или разработчики рус. ПО несут убытки! Вот только почитайте:

цитата:
на почтовый ящик хостинг-центра WebM.Ru пришло письмо от авторов
программы ClubControl (www.clubcontrol.spb.ru) с просьбой закрыть
ваш сайт из-за нарушений п.2 наших правил бесплатного хостинга
(http://www.webm.ru/hosting.php). примите меры - устраните нарушения
в трёхдневный срок и сообщите об этом на alba@webm.ru
в противном случае мы вынуждены будем заблокировать сайт kiev.webm.ru


Поясню. Год назад где-то, открыл я сайтик с кряками для русских прог.
Так его и недоделав, забросил. Но все же 50% кряков загрузил на сайт!
Недавно начали бомбить какие то жмурики мол ссылки там битые, а ссылки те и не работали. Я вспомнил что у меня был сайт, и опять забил. А теперя такое пришло.
Делаем выводы!
По ходу не ломайте КлубКонтрол, а то автор несет убытки от того что на мертвом сайте, лежат ГОДОВЫЕ КРЯКИ!!! Ну это вобще...
-= ALEX =- :: У меня тоже все сайты позакрывали, из-за одного какого-то кряка, Fly2000TV или SwiftSoft MMtools

freeExec :: Что же ты не подерживаешь отечественного производителя :(

MozgC [TSRh] :: Если бы у меня сайт закрыли из за какого-то кряка, я бы потом ломал эту злополучную прога в тот же день что и выходила бы каждая новая версия... а заодно и всен проги этой фирмы =) Вот такой вот я... не то чтобы злопамятный... просто злой... и память у меня хорошая.. =)

nice :: MozgC [TSRh]
А как с демками?

Я считаю нужно лояльней относиться к нашим разработчикам, которые для
«своих» делают хорошие скидки, кроме Aspra :)

MozgC [TSRh] :: Ну если я правильно вопрос, то демки остануться демками, несломанными...
Что насчет лояльности, так авторы программы могли бы сначала связаться с автором крэка или админом сайта и попросить убрать или больше не ломать, чем сразу стучать админам хостинга. Мне например 1 раз написали пиьсмо, где в очень вежливой форме попросили не ломать больше их творение. Да мне че жалко чтоли? Сказал - ок, больше не буду.

nice :: MozgC [TSRh]
Многоуважаемый крякер из всех крякеров MozgC, будьте так добры
и снисходительны ко всему софтверному миру, не ломайте наши программы
пожайлуста, вообще никакие-никакие, а то у нас дэнэг мало...

MozgC [TSRh] :: Ну типа того =)

Dr,Faust :: Дык релиз по моему от ТРСШ непомню, я его снес, авось кто зайдет на тот сайт :)
А ломать последующие версии, еслиб хостинг был платный...а так все на шару!.
Хотя стучать нехорошо!

Dr,Faust :: Кстати основная защита русских прог это АСПротект Солодовникова!
Честно говоря немного @!#$ ет, поскольку для новых версий авто анпакеров нет!
Вручную распаковывать, сложнее чем ломануть прог :(
ТАких нужно бить.....

MozgC [TSRh] :: А я например рад когда вижу аспротекченную прогу с триалом (1.30 не считаю =), потому что заранее знаю, что 90% что она уже сломана.

Dr,Faust :: Круто, а меня Аспр @!#$ ет, никак руки до него недойдут!!!
П.С. @!#$ кто закрыл мою тему???
Ну что за нхфуй???
Писдец..........




VAR помогите! ImageDupeless 1.5.4.2 помогите снять ограничения в ImageDupeless



VAR помогите! ImageDupeless 1.5.4.2 помогите снять ограничения в ImageDupeless 1.5.4.2
Kerghan :: чеж вас всех так тянет двухметровую прогу подсунуть

VAR :: Ну а что поделать
помогите снять ограничение на 1000 картинок

Kerghan :: ну ладно, попробую :)

Kerghan :: ASPR RC4 не по моей части.

GL#0M :: VAR
Во-первых тебе нужно распаковать aspr, а затем почитать вот это hxxp://www.uofg.com.ua/Ru/tutors/ima.html
Дерзай!

VAR :: Буду пробовать

-= ALEX =- :: Или воспользоваться моим универсальным патчем :)))

MozgC [TSRh] :: Аспротект могу попробовать распаковать, а дальше ломать влом щас =)

Madness :: Там, насколько я помню, были покриптованные куски, так что без ключа не получится.

VAR :: -= ALEX =- пишет:
цитата:
Или воспользоваться моим универсальным патчем :)))


А где его взять?

VAR :: -= ALEX =- пишет:
цитата:
Или воспользоваться моим универсальным патчем :)))


А где его взять?




MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей...



MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей статье? Вот решил статейку написать, поражает сколько народу не умеет распаковывать простейшие upx’ы , aspack’и и т.д. Причем они вроде даже умеют ченить легкое поломать, типа blueface =) или в этом духе, но как дело доходит до upx или aspack руки опускаются и в ход идут автоматические распаковщики. Я решил это дело исправить и написать статейку, в которую бы новички могли посмотреть как в справочник, т.е. статью включающую в себя распаковку нескольких простейших упаковщиков.
Пока думаю описать вот эти:

UPX
AsPack
PE Compact
ExeStealth

Принимаются заявки на другие упаковщики. В общем пишите, что еще распаковать.
-= ALEX =- :: Я вроде бы умею распаковывать все вышеперечисленные пакеры, так что если хочешь пиши, будет полезно новичкам... Написал бы про то как устроен АСПР :)

vins :: MozgC [TSRh]пиши про все.

MC707 :: Арму не забудь!

MozgC [TSRh] :: Дело в том, что чтобы распаковывать аспр и тем более арму, про которую я явно не буду писать в ближайшие пару-тройку-четверку месяцев, надо дать базу. В этом случае базой будет являться умение распаковывать простейшие упаковщики. Так что начну с них.

infern0 :: Для MozgC [TSRh]: а че ты так от армы отпихиваешься ? :)

UnKnOwN :: Для MozgC [TSRh]: Пиши про все которые ТЫ знаеш...

XoraX :: MozgC [TSRh], UPX, UPX давай!!!

infern0 :: Для XoraX: upx -d ‹application›
если скрамблеры юзались - то медленно и печально идем на wasm.ru и читаем статью как пропатчить upx или для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.
Удачи :)

MozgC [TSRh] :: infern0
Да ну его нах, самому сначала надо разобраться =)

UnKnOwN
Ну я не помню какие я уже смотрел, в любом случае это не надо, для примера хватит штук 5 за глаза.

XoraX
Зря смеёмся, новичкам полезно будет.

UnKnOwN :: infern0 пишет:
цитата:
для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.


Де взять....?

DeMoNiX :: MozgC [TSRh]
Даешь статью по HI-END протектору Extreme-Protector ??? =))

MC707 :: Молодец MozgC. Так держать. Благим делом занимаешься. В принципе даже 4 туториалов хватит для новичков. Главное не надо галопом_по_европам, но и сильно в подробности не углубляйся.

infern0 :: Для UnKnOwN: wasm.ru написал ведь... Или внимательно читать уже не принято ?

infern0 :: MozgC [TSRh] пишет:
цитата:
nfern0
Да ну его нах, самому сначала надо разобраться =)


У того-же HEXа есть пару отличных туторов - вперед :)

Kerghan :: MozC:
Neolite добавить можно, там тоже легко(хотя он уже почти не встречается), для общего образования полезно будет. Можно еще про InstallSheild написать, тока я его даже распаковывать никогда не пытался(нафиг надо), хотя статейку бы почитал. Да, кстати Petite не забудь, тоже иногда встречается. А в принципе не очень понятно, что ты собрался описывать
popad
jmp xxxxxx ‹--oep
dd 0
dd 0

bpx on oep, f9, dump,import,fix damp
ни это ли :) ???

MozgC [TSRh] :: Kerghan
Нет не это, но и не как на васме вторая часть про упаковщики

Я еще сам толком не знаю. По сути дела писать там конечно немного, однако я постараюсь сделать так, чтобы у новичка после прочтения статьи не оставалось вопросов. Если все будет понятно с 10 строк, оставлю и 10 строк. Если понадобится 15 страниц, будет 15 страниц.

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
UPX
AsPack
PE Compact
ExeStealth


Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.

freeExec :: А что айс делает по нажатию Ф9?

MozgC [TSRh] :: [RU].Ban0K! пишет:
цитата:
Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.


Ну решил просто все вместе собрать, да и если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать... А потом и месяцок на аспр =)

angel_aka_k$ :: MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???


Нет, надо будет как нить заняться...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
Ну решил просто все вместе собрать


Ну если будет одна большая статья... будет просто супер...

angel_aka_k$ :: MozgC [TSRh]
лентяй
нащет аспров можем вместе написать (если есть желание )

GL#0M :: MozgC [TSRh] пишет:
цитата:
если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать...


Да просто ленятся они все. Эти новички даже на гугл ленятся зайти и upx unpack написать, а это ведь решило бы все их проблемы. Про ExeStealth действительно ничего нет, правда на форуме каком-то видел что-то, но там тоже настолько всё тривиально. Хотя может я и не прав...

Kerghan :: angel_aka_k$
ты ж вроде писал про 1.3 ?

nice :: патченый upx -d не все распаковывает, возьмите например
SYD, фига, его руками то не просто

MozgC - если будешь писать, удели внимание dll
Очень мало инфы, да и сумбурная, вот у хекса про релоки читал,
такая каша, статья «лишь бы-была».

nice :: Кстати NEO’x говорил, что для распаковки в его тулзе Pe Tools достаточно
опции,
Full Dump: paste header from disk
но это не так , необходимо ещё поставить
Full Dump: fix header

angel_aka_k$ :: Kerghan
неа я писал про 1.23 rc3 а про 1.3 мене пока лень писать вот думаю мож с кем нибуть напишу я писал на каком то форуме его структуру и как его снять но статью я не писал а вообще наскоко я понял HEX и я распаковывали аспр 1.3 настоящий так как статья которая на xtin лежит там не 1.3 !!! там толи помежуточный аспр толи не совсеми фичами сжимали то ли я х.... знает кстате MozgC смотрел настоящий 1.3 !!! вот только ленится его распоковать так бы статью мож написал у него хорошо получается

nice :: angel_aka_k$
Дай линку на 1_3
И как его различить?

MozgC [TSRh] :: Ну я бы может и написал, но для этого надо его сначала распаковать, а щас пока не хватает то ли времени, то ли мозгов =) Но надо будет заняться конечно... Вообще че-то я отставать начал, надо блин как-нить собраться и распаковать аспр 1.30 и армадилло...

MozgC [TSRh] :: nice а ты если распаковывал 1.2х последние версии, то когда наткнешься на 1.30 то сразу поймешь что что-то не так =)) Начиная со странного ОЕП и организации импорта.. Потом будет веселый дельфовский инит и т.д.

nice :: MozgC [TSRh]
А PEiD его знает?
Или пишет 1_2xRC...

MozgC [TSRh] :: Пишет 1.23 вроде

DeMoNiX :: MozgC [TSRh]
Не бзди, PEiD 0.91 пишет 1.3:))))))))

MozgC [TSRh] :: У меня весия 0.9, где 0.91 взять ?

freeExec :: http://www.mesa-sys.com/~snaker/peid/

MozgC [TSRh] :: Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...

nice :: MozgC [TSRh]
Буть человеком, дай линку на программу про аспронуют 130 со всех сторон

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...


Зато скорость повысилась:)

MozgC [TSRh] :: А я не знаю ссылки =) У меня просто на винте валяется и все...

GL#0M :: Для MozgC [TSRh]:
Вот в тему:
UPX, AsPack, PE Compact, ExeStealth, Petite, NeoLite, а также FSG, TELock, Orien и YodaCrypter.

nice :: GL#0M
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?
Yoda тоже не для новичков, не было б авто распаковщика, постоянно в
темах Yoda бегал

Mario555 :: О upx и т.п действительно написано много статей, и в них во всех примерно однои тоже.
Но объясните мне пожалуйсто, почему в некоторых прогах запакованых upx происходит такая фигня:
после распаковки вручную либо в ProcDump прога не запускается - ошибка 0000005 (сразу скажу, что характеристики секций делать executable я не забывал), при этом самим upx она распаковывается прекрасно.

freeExec :: В Header’e пропатч SizeOfImage

Mario555 :: А можно подробнее ? (первый раз слышу, что при распаковке Upx нужно менять SizeOfImage).
У распакованного вручную SizeOfImage совпадает с оригинальным - 004BB000 , а у распакованного Upx’oм - 004AB000.
Если подставить 004AB000 в тот, который вручную, то пишет: » не является приложением Win32 ».

MozgC [TSRh] :: Может ошибка C0000005 ? Косяк с импортом...

Mario555 :: Sorry, C0000005. Как исправить ?

MozgC [TSRh] :: Восстановить импорт ... как исправить... А потом говорят некоторые что это только мне статья нужна по распаковке =)

MozgC [TSRh] :: Ты восстановил импорт после снятия дампа?

Mario555 :: Восстановление импорта в Upx ???

GL#0M :: nice пишет:
цитата:
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?


Да ладно подряд, конечно же я распаковывал всё из перечисленного. Просто они по сравнению с армой и аспром ботва. Или MozgC хочет 3 статьи ниписать? Easy, Normal & Hard.
MozgC говорил же от 15 строк до 15 страниц. Вот и напишет про всё это. Зато как круто будет. Век не забудут.
P.S. Хотя у меня про всё это уйма статей на буржуйском и в переводе (моём).
Это я просто предложил, а так мозгу решать про что писать.

GL#0M :: Mario555 пишет:
цитата:
Восстановление импорта в Upx ???


А ты думал?

Mario555 :: Вот что я делал:
IAT Autosearch ---› get import ---› fix dump, если на этом остановиться, то » Runtime error 216 at ... » , потом из секции .idata переписал Virtual Size и Virtual Offset в Directory (Import Table) - результатом чего стало возвращение ошибки С0000005.
Что сделано не так ?

MozgC [TSRh] :: Значит загружаешь прогу, загружаешь Imprec, выбираешь в списке процессов прогу, исправляешь OEP RVA на то что нужно, например если ты нашел OEP = 404128 то ты там пишешь 4128, потом IAT AuTOSEARCH, потом Get Imports. После этого смотри что появилось в окне и размер таблицы испорта. В окне должны быть строки испортируемых длл и после каждой написано: YES. Размер IAT должен быть обычно от 700h до 1000h. Для VB только одна библиотека будет исспользоваться и размер iAT 200-300h обычно. Если так как я написал, т.е. получается что скорее всего импорт выделился правильно, то жми fix dump. После этого прога должна запускаться. До этого у тебя было runtime error 215 at скорее всего из за того что ты не исправлял OEP RVA и там оставалось значение EP = начало тела upx, это значение и записывалось при Fix Dump в дамп как EP, а должно писаться OEP. Разницу чуешь? Пишу в спешке так что может быть непонятно =) Но надеюсь поймешь и исправишь.

Runtime_err0r :: Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!


1. Тебя походу мало спрашивали как upx или aspack распаковать.
2. Мое мнение о той статье в качестве пособия по распаковке для новичков все знают.

Mario555 :: MozgC [TSRh] пишет:
цитата:
В окне должны быть строки испортируемых длл и после каждой написано: YES


У меня после одной написано NO, от удаления неопределённых функций результат не изменился. С OEP всё делал правильно, если кинуть получившийся дамп в OllyDbg то он останавливается на OEP, а ошибка происходит уже при трассировке кода.

MozgC [TSRh] :: Ну вот не должно быть No написано, наверно какой-то косяк там, попробуй Auto Trace нажать.

nice :: Mario555
Пошли на мыло оригинал и патченый файл:
niceSC собака yandex _ ru

MozgC, не надо в upx автотрейс нажимать, лишнее это

PS MozgC, а V0land у вас давно в команде, ник больно знакомый, а вспомнить не могу...

MozgC [TSRh] :: Да вроде было пару раз что приходилось auto trace нажимать. Может глючу, но на всяк случай сказал.
V0land в команде с сегодняшнего дня.

Runtime_err0r :: Я как-то на форуме TSRH читал, что импорт после UPX’а лучше восстанавливать ReVirgin’ом. Сам не пробывал, но TSRH-овцы плохого не посоветуют

цитата:
1. Тебя походу мало спрашивали как upx или aspack распаковать.


По поводу UPX’а и ASPack’а у Feuerrader’а хорошие статьи - если кому надо могу скинуть ...

MozgC [TSRh] :: Да после upx’a все равно чем восстанавливать =) У меня всегда работает, косяков не бывает.

UnKnOwN :: Для MozgC [TSRh]:
Всё хотел тебя попросить, кинь мне на мыло хоть один релиз твоего последнего кряка, просто так, хочу посмотреть...

Mario555 :: Видимо я каким-то образом изначально дамп испортил потому и ошибки были. Вобшем сделал всё заново и дамп заработал (кстати насчёт того, что не должно быть No - то у меня и с NO заработало). Спасибо вам всем.

Я заметил одну странность: когда «кидаешь» в DeDe файл распакованный вручную, то не распознаются процедуры, хотя в распакованном UPX’ом всё распознаётся.

MozgC [TSRh] :: У меня и так и так распознается =) Что насчет того что заработало с No то значит у тебя No было напротив той строки, которая не содержала информацию об ИАТ, а просто удрес был неправильный.




[RU].Ban0K! Зацените движок к сайту... Вот значит почти закончил писать движок



[RU].Ban0K! Зацените движок к сайту... Вот значит почти закончил писать движок для своего проекта, времяни до презентации осталось немного (конфиренция в универе), и вот решил посоветоваться,
что добавить надо и что не так... Вобщем дизайнов у меня пока два, первый говорят лучше, но стоит пока второй по причине глюкоработасти первого на опере
и мазиле. Если что не так то прашу писать мне на мыло или куда там ещё... дизайн ... обсуждается в последнюю очередь, так как я не дизайнер, а только... ищу
дизайнера... :)), всё пока давольно пусто и т.д.
Скоро мне также вероятно понадобятся модераторы... но это пока... пока не главная проблема, но есль хочет то я не откажусь...
Короче главное что мне сейчас нужно, так это найти кучу багов в движке, а также неудобства и не достатки...
p.s. есть бага с датами... никто не знает как ставить локальные даты на PHP код... , а то в Хьюстоне немного позже рассссссвет наступает, минут этак на 300 :(
p.p.s. Есть ли смысл набирать мемберов?
MozgC [TSRh] :: Ну на первый взгляд нормально. Есть несколько замечаний/предложений

1) Когда основная писанина слева, а справа меню, то смотреть как-то не очень удобно, не то чтобы неудобно, а просто мне кажется лучше было бы если бы статья или галвная страница была посередине, а слева и справа одинаковыми по ширине колонками еще чтонить. Например слева меню, справа всякие ссылки, голосовалки и прочая мура =)
2) Неплохо бы смотреть за грамматикой и культурой речи. Намечается вроде неплохой проект и граматические ошибки и постоянные слова нах-нах ему рейтинга не прибавят.
3) Зачем регистрация? Честно говоря это напрягает и иногда охото быстрее уйти с сайта чем там регистрироваться и заниматься прочим гемороем.

Для начала хватит. Комментирование моих комментариев не допускается. Я изложил то думаю, а дальше твое дело. А то начнутся всякие споры и всякая лажа.

MozgC [TSRh] :: Забыл что ты просил глюки тестить вообще-то, ну да ладно, может мои комментарии не помешают. Что насчет набора команды - хз. Из опыта мне кажется что когда берут и с нуля набирают команду, то ниче путевого в конечном итоге не выходит. Может стоит присоединиться к уже сложенной нормальной команде и всем вместе переехать на твой сайт? Ну это в том случае если ты вообще на этом сайте хочешь команду устроить.

MozgC [TSRh] :: PS. У тех же MG вроде как теперь не будет сайта и все такое. Обдумай это с ними.

[RU].Ban0K! :: Я ко всей критике отношусь с положительной стороны... И критире надо побольше... чем больше обо~~ут тем лучше результат будет...
Дизайн дизайном... там динамическая смена скинов... так что скин это пока не главное... мне они вообще не нравятся... :(
Грамматика... блин у меня по русскому 2+ ... ну конечно эХзамен на 4.... :(
Регистрация... статистика... форум... (меньше спама, крепче спим...)... ну и конечно модерство, админство, личные сообщения, приватные форумы(скоро будут...) и... сервисы для модеров... которых я пока мало придумал...

чёт... счётчик опять здох... :(

[RU].Ban0K! :: Для MozgC [TSRh]:
Надо перетереть этот вопрос... я вообщем-то не против...

XoraX :: [RU].Ban0K!, мое сугубо субъективное мнение - если на сайте есть форум, с разделом об этом сайте, то можно гостевую не делать.

XoraX :: [RU].Ban0K!, неплохо бы добавить на форум форму быстрого ответа, как на этом форуме.

XoraX :: [RU].Ban0K!
Как я вроде понял, сайт намечается как образовательный, а не как релизо-клепательный?

[RU].Ban0K! :: Для XoraX:
Гостевая это стандарт... я е куда-нибудь запрячу потом...
Форму быстрого ответа надо....
Образовательный... нужна команда авторов, исследователей и программистов... а не для релизов...
p.s. С твоей пасиивной помощью нащёл баг... тебе потом следует перегистрироватца как XoraX... а то не попрёт ничё... :( потом исправлю эту ошибку...

Kerghan :: да неплохо вобшем, быстро довольногтаки и явных глюков в опере вроде не заметил

[RU].Ban0K! :: Счётчик запахал... график опять глючит из-за этой даты... неправильной на 36060 секунд... всего то... :)

F :: Млин ты бы линк закинул на сайт чтоб посмотреть то )

[RU].Ban0K! :: Для F: Ну как тебе сказать... www.int3.net

[RU].Ban0K! :: XoraX пишет:
цитата:
неплохо бы добавить на форум форму быстрого ответа


Добавлено...

DeMoNiX :: [RU].Ban0K!
Нахрена на своем сайте сделал вход? Мне например впадлу регистрироваться, чтоб посмотреть что там у тебя:)))) Думаю не только мне впадлу:))))

[RU].Ban0K! :: Для DeMoNiX:
Всё будет работать и без регистрации... регистрация для форума и сервисов...

XoraX :: [RU].Ban0K! пишет:
цитата:
регистрация для форума и сервисов


какие сервисы? скачивание инструментов?

[RU].Ban0K! :: Для XoraX:
Нет это немного другое... пока их там не выставил...

freeExec :: 1. Автомоцическая регистрация на сайте, дабы не вводить его каждый раз
2. А где система востановления пароля? Я блин его уже забыл, вернее он чего-то не подходит :(

[RU].Ban0K! :: Для freeExec:
Я над этим всем думал... но ZZZделаю это только после конфы... времяни в обрез... надо делать модеров рубрик форума... это оцениЦа... получше...

Kerghan :: это точно :)

[RU].Ban0K! :: У меня была идея... но она очень большая и делать её надо не в одно рыло и не в 5 рыл...
Короче все вы знаете реверсе-академию которая входит в анти-крэк портал (который стоит на нюке... брррр...)
Так вот идея такая... создать русскую реверсе академию... движёк есль надо я напишу... но надо подготовительные статьи и крэкми для [ньюбис...профессионал], всё надо делать продумано... если вообще делать, идея мне сразу понравилась .. но вот работы очень много если будет народ то можно в полне хорошо задумать...
p.s. только не надо сразу говорить ОТЦТОЙ... подумайте сначало... потом высказывайтесь... так как идея эта суперская и меня в этом не переубедиЖЖ... дело только в том что ... лень... каждый за себя думает...

UnKnOwN :: Для [RU].Ban0K!:
=textWF align=right ›Прочитано статей:

это я увидел у тебя:
.Ban0K!&SID=a0f6b384d373413c3fe951a0c52948cc]тут

[RU].Ban0K! :: Для UnKnOwN:
Ещё разок только в тегах «код» пожалуйста...

UnKnOwN :: Для [RU].Ban0K!:

ну типа там где у тебя твой профайл...

[RU].Ban0K! :: Для UnKnOwN:
типа то что 815 статей прочитал чтоль?
Так это я ж движёк когда делал вот 800 раз и рашел в статью какунить.... и тестил когда... хранить какие статьи ты читал довольно-таки гиморно... а какой дурак будет читать статьи по 10 раз... правильно? потом урежу до 17 :)

UnKnOwN :: Для [RU].Ban0K!:
не не в этом дело, а в =textWF align=right ›Прочитано статей:
какойто фигне которая всплыла когда я заглянул на эту страницу.

типа где-то забыл поставить тег

[RU].Ban0K! :: Что за борзак юзал?

UnKnOwN :: Для [RU].Ban0K!:

Если можно, конечно, можно ли попасть в общество твоих модераторов...

[RU].Ban0K! :: [RU].Ban0K! пишет:
цитата:
Скоро мне также вероятно понадобятся модераторы... но это пока... пока не главная проблема, но есль хочет то я не откажусь...


Следовательно ... можно, как буду набирать я напишу... пока не всё готово... есть небольшие недоработки и глюки... может быть на следующей неделе...
Мест у меня много ххххватит всем.. главное ещё конечно... правильный чел на этом месте...

freeExec :: Если все пойдут в модеры, кто тогда останится?

[RU].Ban0K! :: [RU].Ban0K! пишет:
цитата:
правильный чел на этом месте...


Таких надо искать... им мест хватит...

Для freeExec:
ГЛАВНАЯ НОВОСТЬ ДНЯ: Меня убрали из списка выступающих в следствии не этичной темы сайта... блин, вот думаю идти прикалываться чтоль...

freeExec :: [RU].Ban0K! ТОгда пойдем просто на других смотреть, может и себя покажем :)

[RU].Ban0K! :: Для freeExec:
Мочит всех буду на выходе и входе... потом сделаю кримацию своей училке...

[RU].Ban0K! :: Ну всё модеры рубрик форума готовы... сегодня залью ночью...

[RU].Ban0K! :: Всё... надоело движёк делать... готовы модеры целиком и полностью...
... терь надо писать чё-нить... тока времяни нет... качать тоже время надо на переархивацию под свой коментарий...
... вот думаю закрыть надо пока на время... всё равно там нет ничего...

nice :: [RU].Ban0K!
Напишу на недельке, что нить брошу в тебя
Мой старый логин работает?

[RU].Ban0K! :: Для nice:
Нет, тот пользователь был тестовый...
Кидай :)




vaddya 1C vs Соболь Вот и обратили в 1С внимание на действия известного...



vaddya 1C vs Соболь Вот и обратили в 1С внимание на действия известного крякера.

http://www.1c.ru/news/pressrelise.jsp?id=170
http://www.computerra.ru/offline/2003/518/30612/
MozgC [TSRh] :: Все уже разрешилось, отпустили его.

Telex :: MozgC [TSRh]
А откуда информация?
Интересно как всё решилось, мировой по договоренности с всеобщим раскаиванием, , сотрудничеством или другим путём?
Дай ссылочку почитать

MozgC [TSRh] :: Я уже не помню где читал...

vaddya :: А я что-то вообще ни одной ссылки по теме не нашел (не там искал что ли? )
А почему отпустили то, вроде же все начиналось так серьезно?

MozgC [TSRh] :: Поищи где то reversing.net инфу.




infern0 test wanted - armadillo nanomites recover Написал восстановилку



infern0 test wanted - armadillo nanomites recover Написал восстановилку наномитов для армы - могу выложить куданить, хотелось бы услышать мнения по поводу, пожелания и т.д...
freeExec :: Не, не выкладывай, кому она нафиг нужна!!

infern0 :: лежит тут hxxp://www.hackersrussia....ic_cracks/N-Rec/n-rec.rar - 286 Kб

никому не надо - тогда и фиг с ним :)

MozgC [TSRh] :: Я скачаю, на будущее, посмотрю...

nice :: infern0
Я пока арму не копал сильно, но все же для каких версий???

MozgC [TSRh] :: Ну наномиты вроде только в третьей версии сделали, наверно для всех 3.хх

GL#0M :: infern0
А статейку про арму написать не собираешься? Вроде хотел...

infern0 :: Для MozgC [TSRh]: да, именно так. надеюсь получился достаточно универсальным.

infern0 :: GL#0M пишет:
цитата:
татейку про арму написать не собираешься? Вроде хотел...


в архиве с N-Rec лежит отличная статья dragon - зачем повторятся ? :)
ps: тем более что именно она меня подтолкнула к написанию сей проги...

MC707 :: Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?

infern0 :: цитата с WASM.RU:
Armadillo nanomites recoverer by infern0/dragon NEW!
Aramdillo - это, по сути, трейсер, использующий стандартные Win32 API-функции для расшифровки виртуальных страниц отлаживаемого процесса на лету. Т.о. Armadillo, по сути, это два процесса - отлаживаемый процесс и процесс-отладчик. Sten’ом был придуман оригинальный способ попросить отладчик «отдать» все страницы в расшифрованном виде. Способ получил дальнейшую разработку в статье dragon’a. Теперь infern0 пошел еще дальше. Известно, что Armadillo заменяет условные прыжки в теле программы. Данный файл позволит их восстановить в автоматическом режиме. В ini-файле прописываете параметры, которые наковыряли из программы, и адью. Изящное и достаточно надежное решение.

:)

MC707 :: MC707 пишет:
цитата:
Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?


Кстати не считайте меня ломо, типа что я hxxp не заменил...

MozgC [TSRh] :: =)

infern0 :: MC707 пишет:
цитата:
Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?


возьми с hxxp://wasm.ru

infern0 :: .




Gloomy Eburg на блюдечке 4 - удаление нага Заколебал наг (окно с рекламой),



Gloomy Eburg на блюдечке 4 - удаление нага Заколебал наг (окно с рекламой), которое появляется при запуске программы. Никто не пробовал его убрать? Сначала попробовал просто снести его из ресурсов, подредактировать чтобы само закрывалось - не получается, вываливается ошибка и программа закрывается. Под отладчиком тоже ничего не выходит - программа вылетает с сообщением об ошибке. Пробовал найти функцию создания нага и забить ее nop-ами - тоже не вышло - опять ошибка.
По показаниям PEiD 0.91 программа написана на Borland C++ 1999 г.в, но в это как-то слабо верится... Что же там за такая хитрая защита с обнаружением отладчика (OllyDbg)?

Если кто-нибудь ковырял программу или можно что-то сказать по симптомам - подскажите пожалуйста, очень уж наг надоел.
nice :: Gloomy
А ты бы ссылку дал...

MC707 :: Что ж ты так информативно прогу описываешь, ни что за прога, ни что-где-как, ни даже ссылки на нее...

UnKnOwN :: Gloomy пишет:
цитата:
Если кто-нибудь ковырял программу или можно что-то сказать по симптомам - подскажите пожалуйста, очень уж наг надоел.


Ковырял, ЧТО......?

MoonShiner :: В иду запихни и не мучайся... И ваще непонятно, че за проблема может быть с нагом...

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
Ковырял, ЧТО......?


Eburg на блюдечке 4 наверно... наверно так прога и назвается...

UnKnOwN :: Для MozgC [TSRh]:

сорри, что -то тему завтыкал...

Gloomy :: Программа называется Екатеринбург на блюдечке 4. По-русски я не написал слово «Екатеринбург» потому что форум глюканул и стыдливо прикрыл гордое имя моего города дурацкими символами.
В ИДУ запихать не получится - там один запускной файл на 2 мега - мне столько не разгрести. Сама программа занимает целый диск так что ссылки дать не могу, тема рассчитана на людей, либо живущих в Екатеринбурге, либо туда приезжающих, либо просто на тех кто эту программу юзает.

MoonShiner :: Gloomy пишет:
цитата:
В ИДУ запихать не получится - там один запускной файл на 2 мега - мне столько не разгрести


Не понял этой фразы... Ты ж не будешь над всем кодом сидеть. Пройдешься по именам и найдешь подозрительную ботву...

angel_aka_k$ :: MoonShiner
я думаю ему проще будет 2 метра кода разобрать




DeMoNiX Дайте мне его! Хочу аспр 1.3 мона еще свежей, какой только знаете....



DeMoNiX Дайте мне его! Хочу аспр 1.3 мона еще свежей, какой только знаете.
UnKnOwN :: DeMoNiX

а нах он тебе...?

-= ALEX =- :: Так такового аспра 1.30 нет, может только в некоторых программах, есть RC4.... у меня :)

nice :: DeMoNiX
http://myproxy.com.ua/myproxy.exe

pS кОГДА ДОРОГОЙ СРАМБЛЕР ВЫЛОЖИШЬ, А?

DeMoNiX :: nice пишет:
цитата:
pS кОГДА ДОРОГОЙ СРАМБЛЕР ВЫЛОЖИШЬ, А?


А че понравился???:)))

MozgC [TSRh] :: Срамблер... прикольное слово.. А че за скрэмблер то ?

Guest :: Guest-›MozgC
Маленькая просьба перезалить Dzsoftperleditor5.4.1 на FTP, а то архив битый.
Дико извиняюсь за вопрос не в тему, но вы Guys, зашифровались , не знаю куда мылу кинуть.
Sorry еще раз.

MozgC [TSRh] :: Ладно, щас перезалью и залью еще прямо на tsrh.crackz.ws а то хз когда ты сможешь скачать его с зеркал.. Он же не сразу распространяется, после заливки...

nice :: DeMoNiX
А ты думал?

MozgC [TSRh]
UPX protector

MozgC [TSRh] :: Смотрел я этот «upx protector», по-моему беспонтовщина полная...

nice :: MozgC [TSRh]

Да понятно, просто посмотреть интерестно

DeMoNiX :: nice пишет:
цитата:
UPX protector


Хе-хе, а вот и не угадал:)))

MozgC [TSRh] :: Guest
Перезалил архив хотя и первый вроде был нормальный =)
Вот еще сюда положил чтобы удобно было скачать:
http://tsrh.crackz.ws/perl.editor.5.4.1.cracked-ts rh.zip

MozgC [TSRh] :: Все пробелы из ссылки надо убрать...

angel_aka_k$ :: DeMoNiX пишет:
цитата:
Хочу аспр 1.3 мона еще свежей, какой только знаете.


а зачем тебе




Ash Numega SmartCheck Люди, не подскажите где можно найти Numega SmartCheck



Ash Numega SmartCheck Люди, не подскажите где можно найти Numega SmartCheck кроме как на сайте производителя, или просто хороший декомпилятор для VB?
freeExec :: Ash пишет:
цитата:
Numega SmartCheck


Хочу тебя огорчить, но это не декомпилятор :( Хотя для ВБ в самый раз

angel_aka_k$ :: freeExec пишет:
цитата:
Хочу тебя огорчить, но это не декомпилятор


а что это ???

GL#0M :: angel_aka_k$ пишет:
цитата:
а что это ???


Дебагер vb программ (native)

angel_aka_k$ :: GL#0M пишет:
цитата:
Дебагер vb программ (native)


GL#0M :: Для angel_aka_k$: Ты спросил я ответил.

infern0 :: Ash пишет:
цитата:
Люди, не подскажите где можно найти Numega SmartCheck кроме как на сайте производителя


http://kickme.to/cr0aker

Ash :: Для freeExec: Я знаю что это не декомпилятор! И хорошо знаю, что с его помощью прекрасно ломаются программы на ВБ. Мне интересно знать где его можно быстро и просто достать. А не проходя долбанную регистрацию на Numega. Если можешь - помоги пожалуйста! Заранеее благодарен!

MozgC [TSRh] :: Ash пишет:
цитата:
И хорошо знаю, что с его помощью прекрасно ломаются программы на ВБ


=) Ну прекрасно они наврятли сразу станут ломаться =))

freeExec :: Ну есть у меня от ДС 2.6 надо могу в пятницу залить, если найду куда :)

angel_aka_k$ :: GL#0M пишет:
цитата:
Ты спросил я ответил.


дык я понял :)))))))))

Ash :: freeExec пишет:
цитата:
Ну есть у меня от ДС 2.6 надо могу в пятницу залить, если найду куда


Мой E-mail bletenkov@infonet.nnov.ru. Благдарствую!




Vlad IDA Не пойму в ч



Vlad IDA Не пойму в чём дело - ida при запуске говорит (Action OpNumber and BitwiseNegate have the same hotkey). Как исправить это?
OC:
Windows 2000 SP4
MozgC [TSRh] :: Vlad пишет:
цитата:
Как исправить это?


Ну для начала выучить английский и немножко подумать головой. В файлах idagui.cfg и idatui.cfg найти строчки «OpNumber» и «BitwiseNegate» и присвоить им разные хоткеи.

Vlad :: Насчет головы та прав.




Ash Глючит SoftIce под ХР!! Спецы помогите начинающему!!!!



Ash Глючит SoftIce под ХР!! Спецы помогите начинающему!!!!
SI скачал с портала .::D.e.M.o.N.i.X::. Ставиться нормально. Вылазиет по Сtrl+D. Но после второй перезагрузки системы перестает!!!! Т.Е. Все виснет, он как бы вылазиет, но я окна не вижу. Пробовал падчи - не помогает.

Люди - помогите!!!
Ash :: Может есть какое исправление?
Мыло bletenkov@infonet.nnov.ru
За ранее благодарен!!

Kerghan :: хорошее исправление OllyDbg v.1.09d

MozgC [TSRh] :: Видеокарту поменяй в настройках. Поэксперементируй там с Universal Video Driver или Standart VGA...

freeExec :: MozgC [TSRh] А почему она тогда в первый раз вылазила, правдо если он в первый раз чето начал менять в настройках, то да.

[RU].Ban0K! :: Для freeExec:
У меня тоже всё из-за видюхи не пахало... но и в первый раз окно не вылазило... я поменял на стандартные драва поставляемые с САйсом... и всё пошло... и я наконец-то разобрался с проблемой мышки...

UnKnOwN :: Для [RU].Ban0K!:

а какая у тебя была проблема с мышкой....?

У меня тоже есть проблема, не знаю как лечить...

Sem :: Подредактируй в реестре HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SIW VID

измени 2 ключа c siwsym на siwvid

вроде всё

Ash :: Ладно! Не парьтесь! Скачал новую версию. У .::D.e.M.o.N.i.X::. там все работает! Ему отдельное спасибо!




nice Armadillo Professional v3.40 Public Keygen by dREAM ???? Это как????



nice Armadillo Professional v3.40 Public Keygen by dREAM ???? Это как????
А говорили сильные криптоалгоритмы
http://scdown.0daycn.net:...1/d-ap340p-2003-11-27.rar
-
http://sxdown.0daycn.net/d-ap340p-2003-11-27.rar
-
ftp://0daycn.net:fucklink...4/d-ap340p-2003-11-27.rar
MozgC [TSRh] :: Спасибо, я как раз хотел надыбать посмотреть че в новой армадилке.

XoraX ::
цитата:
¦¦¦ whoomp! it’s now more than one year that we are keygenning ¦¦¦
¦¦¦ aramadillo! in that time we keygenned more than 100 armadillo ¦¦¦
¦¦¦ protected programs and that, no matter what type, what version ¦¦¦
¦¦¦ and what keylevel was used. armadillo isn’t secure and it’s ¦¦¦
¦¦¦ rather easy to make keygens for us. ¦¦¦
¦¦¦ ¦¦¦
¦¦¦ but the sad part of the story is that siliconrealms lies to all ¦¦¦
¦¦¦ its customers about the security of its protector, making them ¦¦¦
¦¦¦ earn heaps of money for a piece of crap software. this one is ¦¦¦
¦¦¦ dedicated to all hardworking dREAM TEAM members, our friends and ¦¦¦
¦¦¦ our familly for help and support. ¦¦¦
¦¦¦ ¦¦¦
¦¦¦ hey gay twins nico & chad - you loose it!! ¦¦¦


Молодцы ребяты

XoraX :: В NFO написано что есть две версии армадиллы «public and customer». Public можно скачать с офпаги. А де стянуть Customer? Может кто поделится ссылой?

MozgC [TSRh] :: Могли бы бля и поделиться как армадильные проги кейгенить, жлобы.

XoraX :: MozgC [TSRh], ну да... это ж блин может у них хлеб насущный...

MozgC [TSRh] :: Может быть... но все равно как-то стремно..




RaY ProxyInspector for Wingate 2.6c Не работает лекарство



RaY ProxyInspector for Wingate 2.6c Не работает лекарство

Все великолепно, запускается, настраивается. Есть только одно но - невозможно получить отчет (собственно основная функция проги) - вылетает по ошибке доступа к памяти.

MozgC !
Если можно, посмотри плиз... Многие будут благодарны
-= ALEX =- :: А что MozgC особенный крякер на этом форуме ?

RaY :: Просто в файле nfo его имя стоит.
Если кто сможет - также превеликое спасибо

MozgC [TSRh] :: Ray я уже удалил релиз =)
Во первых в 98 не робит, во вторых триал скрыто идет =)))

ALEX ты уже в курсе что патчер обламывается когда триал кончается ?

angel_aka_k$ ::
MozgC [TSRh] пишет:
цитата:
ALEX ты уже в курсе что патчер обламывается когда триал кончается ?


вот поэтому IMHO лучше Unpack’а руками нечего нету !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Во первых в 98 не робит


дык ломал бы под 98 и в 98 пускалась бы просто импорт то где востанавливал .......

MozgC [TSRh] :: Дык в 98 патч не робит, вот я про что..

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Дык в 98 патч не робит, вот я про что..


мдя жаль вот с 98 всегда проблемы лично мне всегда лень под 98 импорт отвинчивать и как назло найдется тот кто скажет ангел твою ...... че за ..... в 98 не работает и вот приходится лезть и в 98 с кривым sice что то пытатся сделать мдя ..........

MozgC [TSRh] :: А я обычно все в ХР делаю, просто меняю только RestoreLastError на SetLastError потом в 98 проверяю и все.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
А я обычно все в ХР делаю, просто меняю только RestoreLastError на SetLastError потом в 98 проверяю и все


а я кстате не знал !!!!! теря так буду делать спасиб за такую ценную инфу !!!!!

MozgC [TSRh] :: а я ж тут писал про это на форуме, спецом написал что мож кому пригодиться, чтобы можно было нормально в ХР импорт восстанавливать и в 98 работало, но ты чёт просмотрел походу...

MozgC [TSRh] :: Еще правда бывают косяки с ntdll или еще некоторыми функциями, но такое у меня было за все время только 2 раза.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
но ты чёт просмотрел походу...


наверно :/




angel



angel_aka_k$ вот такое дело ....... Привет всем !!!
у меня дикий прикол короче у меня клава многофункциональная типа кнопок много так вот есть такая панелька там word exel и т.д. типа office так вот в чем прикол я нажимаю кнопочку word и что вы думаете происходит не поверете !!!!!!! вываливается softice тоесть кнопка word равносильна стрл д этож как удобно то блин вот раньше бы знать просто суперрррррррррррррр
а теперь по существу с каково перепуга у меня заместо word sice запускатся стал есть соображения ?????
angel_aka_k$ :: о вот тут мне обяснили что к чему оказывается кнопочка word это все волишь сочетание клавишь стрл д а сайс их зажал под себя cooool мелоч но приятно :)))))))))))))))))

MC707 :: Еще бы пару таких кнопок под Иду, Олли, НЕХ едитор, ....

angel_aka_k$ :: MC707
ага и еще в догонку кнопку net start iceext и еще ченить

MoonShiner :: Ага... Мож вам еще и кнопки «Unpack All», «Patch All»?
Не, лутше «Total exploit»
ЗЫ. Пожилавший остаться неизвестным

Kerghan :: MoonShiner
не, лучше «KEYGEN ALL»

MozgC [TSRh] :: A у меня есть такая =)

MozgC [TSRh] :: A у меня есть такая =)

LT :: Все конопушки программируемые.

XoraX :: а неплохо бы если б было бы так ;).

UnKnOwN :: Для XoraX: Совсем не плохо было БЫ...

UnKnOwN :: Для XoraX: Совсем не плохо было БЫ...

MozgC [TSRh] :: XoraX LOL

angel_aka_k$ :: XoraX
лол

LT :: Гы

GL#0M :: рулез

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
A у меня есть такая


crack all :)))))) ????? или keygen all prog :))))))))))
а у меня есть такая kick bill и еще есть crack www.microsoft.com :)))))))




alexpiv Люди дайте ссылки на самые простые проги что бы попытать самому...



alexpiv Люди дайте ссылки на самые простые проги что бы попытать самому сломать или зарегестрировать, для новичка плиииз См. в теме
freeExec :: Берешь статьи для таких как ты, там название проги есть, если повезет даже ссылка будет.

XoraX :: ну блин, набери в яндексе что-нить типа «новые программы» и выбирай чего душа пожелает....
может и простые попадуться....

nice :: alexpiv
Crack me тебе нужзны, в факе у MOzgC’a были две ссылки на отличные(для обучения)
кряк ми

MozgC [TSRh] :: Crackmes

MozgC [TSRh] :: Хех, одновременно про крэкми написали =)




HamMer Пароль в MS Word Кто-нить имел дело с этой фичей. Нужно быстро снести



HamMer Пароль в MS Word Кто-нить имел дело с этой фичей. Нужно быстро снести пароль с Wordовского файла, а ковыряться особенно времени нет. У кого есть опыт подскажите.
freeExec :: просто снести нельзя, только перебором :(

.::D.e.M.o.N.i.X::. :: HamMer
Есть прикол такой : открываешь документ, потом сохраняешь его как документ Word, но для старой версии (или в Rtf), потом открываешь сохраненный, нажимаешь снять защиту - а пароль то куда-то исчез и защита снимается:)))
P.S. Было проверено очень много раз и с Excel тоже самое:)))

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
просто снести нельзя, только перебором :(


Нифига подобного:)

Nitrogen :: пароль стоит _на_открытие_ ты его ооткрыть не сможешь.. тем более сохранить..

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
пароль стоит _на_открытие_ ты его ооткрыть не сможешь.. тем более сохранить..


Тупанул малость, не о том подумал:)

freeExec :: .::D.e.M.o.N.i.X::. Ну скажи че в нем написано
http://www.mozgc.narod.ru/SecretWORD.doc

Dr,Faust :: ТАм написано что народ ру неудачный хостинг даже для ДОК файлов !!!!!!

nice :: HamMer
Там все зашифровано, не помню как в ворде в EXXXcel там можно даже алгоритм выбрать алгоритм шифрования...

Есть такая тулза, OfficeRecovery я ей с Access’a пароли сносил, но опять же файл не был покриптован...

Тоесть тебе только брутфорс поможет...




UnKnOwN DHTML Menu Studio 1.0 Как ломать ???? Короче есть одна прога :



UnKnOwN DHTML Menu Studio 1.0 Как ломать ???? Короче есть одна прога :
DHTML Menu Studio 1.0 (2,22 Мб)

Короче защита там только при сохранении денамических меню....
Помогите, как лечить эту гадость...

P.S. Если у кого получится, напишите мне пожалуста....
XoraX :: UnKnOwN, а как в ней сохранять динамические меню? я вроде создал менюшки - сделал Menu - Generate Menu - Save to disk и все ОК. Опиши подробнее.

XoraX :: и где там вводить сериал?

MozgC [TSRh] :: ЭЭэээ... а... а где вводить серийник и в чем ограничения? С виду вообще freeware =)

Kerghan :: MozgC [TSRh]
XoraX
прогу не качал, великоват размерчик. В ресурсах стоит посмотреть, некоторые уроды просто явно не выводят окно. Ну а регенность ведь все-равно при загрузке проверяется.

MoonShiner :: MozgC [TSRh] пишет:
цитата:
ЭЭэээ... а... а где вводить серийник и в чем ограничения? С виду вообще freeware =)


Растешь:) я давно уж всем заказчикам говорю: «Говорите все функциональные ограничения и последовательность действий, как на них надо выйти.» А то нет ничего хуже, как разбираться в какой нить тухлой проге...

XoraX :: Kerghan, вот это и интересно. В ресурсах есть окно диалога ввода сериала а при работе проги оно замечено не было...

Kerghan :: XoraX
блин, вот такие проги меня ваще убивают(InternetDownloadManager,WindowFX etc.), и нигда статей по такой фигне нету, черезвычайно редко срабатывает, если поработать с ресурсами . Запарки сплошные, фиг поймешь куда процедуру переадресовать нужно, чтоб эту хрень вывести

Dred :: 2Kerghan

У меня тоже такаяже фигня с прогой Color Pilot
В ресурсах есть а в проге нет.
КАК исправить скажи в мыльник crack200@list.ru или так.
Кейген скачал а куда ключ пехать ХЗ

angel_aka_k$ :: MoonShiner пишет:
цитата:
Растешь:) я давно уж всем заказчикам говорю: «Говорите все функциональные ограничения и последовательность действий, как на них надо выйти.» А то нет ничего хуже, как разбираться в какой нить тухлой проге...


знакомо до боли щас дали оконную прогу с hasp защитой я все зделал теря работает но чето там не щитает так блин типа говорю как че надо делать то чтоб получить это сообще ние дык они пока додумаются что я от них хочу целый век пройдет щас вот сидел разбирался в этой порге них..... не понял как че в ней делать мдя ........

Kerghan :: Dred
если б я знал

angel_aka_k$ :: Kerghan
дык ограничения то не проще посмотреть откуда появляются и поломать процедуру рег/анрег

Kerghan :: дык, не всегда, WindowFX там ваще запарка, фиг поймешь, где проверка регенности идет, а несколько функций у нерегенной закрыты(их открывать ваще болт)

UnKnOwN :: HUI сней с этой прогой, я нашёл прикольней и не стакими запарами как тут, короче закрывайте эту тему на х...

MozgC [TSRh] :: Я фигею тебе нужно было знать как сломать или просто прога понравилась. Если просто прогу захотелось, я бы даже смотреть не стал...

MoonShiner :: angel_aka_k$ пишет:
цитата:
знакомо до боли щас дали оконную прогу с hasp защитой


Случаем нe SuperWind или как то так? Мне тож давали ее ломать...

UnKnOwN :: Для MozgC [TSRh]: не , во первых мне понравились менюшки, которые она вытворяет, хотел себе чё то такое заделать, а она оказывается не даёт, говорит мол зарегся и всё, я вот попробывал не вышло, написал на форуме, может кто ломал уже такую штуку, я имел ввиду с такой защитой, а во вторых потом себе нашёл другую прогу лучще в 100 раз, и ломануть легче (как 2 пальца). ВСё, во настрочил блин.

Ладно пацаны ЗВЫНЯЙТЕ, за то что попросил посмотреть, просто было интересно как такая фигня ломается.

P.S. тему можна удалять

angel_aka_k$ :: MoonShiner
неа optimawin седня опять над ней бился короче не вижу я ограничений или я совсем слепой или там нету ограничений
блин во докотился ограничения ищу заместо того чтобы ломать я разбираюсь в проге мдяяяяя

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
нашёл другую прогу лучще в 100 раз, и ломануть легче (как 2 пальца).


Что за прога, если не секрет?

UnKnOwN :: Называется DHTML Menu 2,6 МБайт

Единственный проблем, не помню где брал, с какогото варезного сайта...




freeExec Выберем нового Модератора Все, я беру безсрочный отпуск, сроком на...



freeExec Выберем нового Модератора Все, я беру безсрочный отпуск, сроком на два года :) Предлогайте ваши кандидатуры, я же выдвигаю MozgC, как самого активного участника.
ЗЫ. Срок выборов до 23:59 30.11.2003
vins :: согласен

Runtime_err0r :: freeExec

цитата:
Все, я беру безсрочный отпуск, сроком на два года :)


В армию что ли загребают ???

RideX :: freeExec пишет:
цитата:
я же выдвигаю MozgC, как самого активного участника


Поддерживаю.

MozgC [TSRh] :: freeExec пишет:
цитата:
я же выдвигаю MozgC, как самого активного участника.


Согласен =)

Runtime_err0r пишет:
цитата:
В армию что ли загребают ???


Да, в армию =(

MC707 :: Бедняга freeExec, а я только что отмазался. Мозг - лучшая кандидатура.

nice :: freeExec
Да сочуствую...
Арнмия ИМХо дерьмище, потеря двух лет :(((
Придешь, уже мы тебя учить будем...
По спецальности забирают? Не в стройбат надеюсь

MozgC [TSRh] :: Ну freeExec’a все таки сложно учить даже через 2 года =) А берут его вроде ******** или че-то такое...

MozgC [TSRh] :: MC707
Расскажи как отмазался и если за деньги то сколько щас стоит и на всегда ли это или только отсрочка на год-два?

XoraX :: freeExec пишет:
цитата:
23:59 30.11.2003


хех... значит с декабря начинаем новую жизнь....

XoraX :: мде... блин слышал по ящику, что в думе собираются обсуждать вопрос, чтоб в армии служить полгода.... хоть бы.. хоть бы...

freeExec :: XoraX пишет:
цитата:
с декабря начинаем новую жизнь


Аха и я тоже :)

-= ALEX =- :: а я тут недавно, 26.10 в военкомат ходил, правда я помоложе вас всех...

Dr,Faust :: ДЫк чтож вы так без военки поступаете в ВУЗы???
И на хэр такой ВУЗ нужен где нет военной кафедры???
Хотя армия круто, выйдешь будеш всем @!#$ юлей вешать и девченок ибать, ставлю 5 баков что на компы тянут будет меньше всего!!! А это в чем то плюс.......
А на счет модера, решай сам, самое главное чтобы не малолеткин какой-то.......а то будут тут и за ник и за мат нас банить :) Т.е. МозГ - ниче, тока матерится мало :(

Kerghan :: да впринципе на Mozg’а и я согласен, только вот я не уверен, что через неделю он не начнет палить из минусойда и блочить новичков, вспыльчивый он

MozgC [TSRh] :: Да не, добрый я, хороший, каждому по палке колбасы, вот выборы пройдут там злым стану =)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Мозгое...э-э-э МозгС слушай и на кой тебе в модеры??? Или ты собираешься сюда изредка заглядывать?

.::D.e.M.o.N.i.X::. :: freeExec
Тут кстати знакомый ходил в армию. В первый же месяц выибали - ему понравилось, надеюсь с тобой такого не случится (всмысле надеюсь что не понравится)

MozgC [TSRh] :: DemoniX я сюда каждый день вообще-то захожу, что насчет кого-то там выибали то ты додумался че перед армией говорить, надо немного думать все-таки прежде чем писать.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да я так, просто рассказываю что такое армия, чтоб потом не было неожиданностей. А армия у нас сами понимаете...:(((
P.S. Хотя куда попадешь, есть вполне нормальные места.

.::D.e.M.o.N.i.X::. :: И вообще я думал, что это очередная наибка...

MozgC [TSRh] :: Да нет, к сожалению правда. Вот доигрались, уже люди не верят =)
Хотя может и к лучшему, придет здоровый мужик, волевой, наученный жить и все такое. Просто конечно какими туда уходят и возвращаются это большая разница. В этом смысле армия реально мужиков делает.

Noble Ghost :: Кажется голосовать даже и не надо было. Всё равно никто против Мозга голосовать не будет.... Да и кандидатуры подходящей вроде нет

MozgC [TSRh] :: Угу, кто против меня проголосует, это ж бан пожизненный потом, кому нафиг рисковать надо =))
Шутю я =)

Runtime_err0r :: MozgC [TSRh]

цитата:
Ну freeExec’a все таки сложно учить даже через 2 года =)


Ну ясен бивень, через два года он даже читать-писАть разучится

.::D.e.M.o.N.i.X::.

цитата:
Тут кстати знакомый ходил в армию. В первый же месяц выибали - ему понравилось, надеюсь с тобой такого не случится (всмысле надеюсь что не понравится)


Ну это смотря кем служить, если лейтенантом, то он сам все будет иб... (иметь, я хотел сказать) а уж понравится ему или нет ... время покажет

Madness :: ›Да, в армию =(
Фуйня, мне чуть больше года осталось :)

Dr,Faust
›И на хэр такой ВУЗ нужен где нет военной кафедры???
Меня именно с военной кафедры и призвали, не заканчивал бы кафедру, работал бы в НИИ/заводе/фирме, а так не дали, даже по специальности, и нахер учили тады спрашивается (во время выдачи диплома опрос еще был: собираетесь ли работать по специальности? Издевались видать, после 2-х лет да еще и по специальности)...

Runtime_err0r
›а уж понравится ему или нет ... время покажет
Ги :) Сакс все это, фигней разной занимаются там.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ну ясен бивень, через два года он даже читать-писАть разучится


Да не, я не в том смысле, я имел ввиду что не каждый сможет его научить даже через 2 года, все-таки уровень то довольно высокий, так что я думаю через 2 года он не будет полным ламеров, на худой конец (прикольное выражение) вспомнит за месяцок.

MozgC [TSRh] :: ВОт и я про тоже поэтому не хожу на военку, по-моему больше шанс что возьмут, да еще и на 2 года.

nice :: MozgC [TSRh]
Надо по «здоровой» линии идти, зрение так эдок -5,6
с почками проблемы...

Но самое крутое голова! Тебе Мозг с твоим ником самый раз
Рецепт прост, ночей шесть посиди за компом не отрываяь, и брутфорсь
пароль к rar’ому архиву, когда Рошаль перед монитором появится...
*замечание: на всю жисть

А за freeExec обидно...
Если тебя freeExec в Новосиб распределят пиши. мы тебе поможем

freeExec :: nice пишет:
цитата:
Если тебя freeExec в Новосиб распределят пиши. мы тебе поможем


Не :( куда-то под Краснодарск, пока.

Dr,Faust :: Вот писдец а люди писдят мол в Росии с армией круче!
Я ибу пройти военку и потом первым поездом в армию, ну енто беспредел которого даже на Украине НЕТ!!! НАфик тогда эта военка??? почти 2 года убитых выходных!!!
У нас проще, т.е. я про Киев, прошел военку - лейтенант, от армии отмазка!
Непрошел, 200 баксов в год, и у тебя маза! Или 2000 штуки сразу, кому как удобнее!
Можно конечно под дурика типо «Ленин это партия, партия это Ленин» - но в психушке такое стоит 600 баксов :( Зато отмазка мол идиот Закосиш и незаплатиш, в лечилку принудительно а потом первым поездом в армию
А вобще армия сделает внатуре мужыка! Я вот от нее косить несобираюсь, поглядим как получится. Просто если чел. в реале лох, то его и армии иметь будут. У меня довольно таки много друзей которые вышли из армии такими как туда ушли. (правда единоборствами хорошо до армии владели, а после тем более). Хотя у самого часть недалеко от дома, и напостой каких-то дуриков (солдатиков) «деды» кидают на сигареты в курилке, что в части творится они не говорят. Понятно...
МозгУ: А те чо от армии косить??? Тебе количество релизов увеличить раз в 5 и от дурки будеш косить Шучу...

nice :: freeExec
Значит как зделал я:
Обзвонил всех знакомых, и объяснил свою проблему, через пару дней меня свели с одним из
вояк, я ему комп скидал(за его денюжку), а он мне волшебный телефон дал, звонишь по нему и остаёшся служить
в рядах войск своего града...
Это просто делается(для самих военных), поэтому с малой кровью, главное, производи впечатление
сверх гениального человека, на вопрос: «какой мне компьютер домой купить?»
Надо отвечать не «ну типа гэ-гэ пентюх 4», а сказать как можно больше страшных, сло в спецификаций процессоров и мат. плат,
я считаю совсем не нужно заявлять о своих крякерских-кодерских способностях, так как из армии ПРОСТО так не уходят(если ты им нужен конечно) А если фапси или фсб заинтересуется, отпихивайся руками и ногами, там точно уйти не дадут :(

Большинство моих друзей прокатили по здоровью, там главное не лохануться. т.к. врачи идут на контакт,
но когда чувак в военкомат приходит (он уже умер по карточке) и ему говорят сходите к врачу за такой то справкой,
Надо отвечать: «А к какому врачу мне идти», тогда ты точно уже можешь себя армейцом считать!

nice :: Dr,Faust
Практика показывает(сужу по своим однокласникам), что
если у тебя есть серое вещество в голове, то тебя быстро выделят из серой массы, максимум 3-4 месяца долбежки,
а на счет твоего оптимизма, куда попадешь, не взлюбят тебя дедули хоть ты там за пацан, а почки у тебя не железные...

freeExec :: Б**я, да я для себе решил что иду, и отмазоватся даже не собирался, хотя были тут варианты. Если получится удачно :)) раз в месяц - то в инет выйду :)), посмотреть че в мире творится.

Dr,Faust :: Почки не железо, но если руки от клавы у вас не отрофировались то скучать не прийдется!
Как ни крути если судьба, то против нее не попреш! Посему Открываю кружок обучения СтритФайту, сегодня отработаем малашу и боковуху!!!

MozgC [TSRh] :: Dr.Faust правильно будет маваши, учитель стритфайта =)

Runtime_err0r ::
цитата:
А вобще армия сделает внатуре мужыка! Я вот от нее косить несобираюсь, поглядим как получится. Просто если чел. в реале лох, то его и армии иметь будут.


цитата:
Б**я, да я для себе решил что иду, и отмазоватся даже не собирался, хотя были тут варианты.


Я ох#%$аю какие кракеры сознательные стали
IMHO за два года на нормальной работе можно не только полный откос окупить, но ещё и подняться материально, а коммунизм строить ломом и лопатой - ну его нафиг

UnKnOwN :: Короче ребята, видно тема не туда погнулась, мы ж типа хотели выбрать нового модера, ну я думаю выбрали

Лично я голосую за MozgC [TSRh]

freeExec :: MozgC - выбор идиногласно. Брозды правление передаю ему.




Nitrogen эх.. хотел ответить в теме про «кто релизит, но не от группы..», но



Nitrogen эх.. хотел ответить в теме про «кто релизит, но не от группы..», но тема закрыта.. ку.. сабж собственно..

по поводу рипов у меня (nitrogen/tsrh team) - ror, eat, snd. это достоверный и проверенный факт. у других tsrh team members так же рипали другие группы. просто не помню названия..

по поводу кряков того, что много кряков - самый офигительный период для _кейгенов_ был где-то с конца 2002 (ноябрь-декабрь) и по август (включительно) 2003.. именно тогда меня пробивало на покейгенить...

http://tsrh.crackz.ws/search/index.php?search=1&pr ogram=&filename=&rel_type=checkbox&o_rel_type=keyg en&lst_cracker=B-%24hep&date=checkbox&datefrom=200 2-11-01&dateto=2003-11-27&perpag=20&lst_sort=progn ame&Submit=Search+in+the+database%21

так.. ну пару слов о себе.. чесс слово надоело сидеть у компа.. а то раньше как было - после работы пришел и вперед на амбразуру.. на погулять дае времени не всегда оставалось.. ну теперь благо интересы несколько изменились.. попробуй меня теперь вечером найти дома .. дошло до того, что я свой домашний комп отдал поюзать.. домой правда приношу бук с работы, но его не включаю..

так.. кому интересно - начал писать историю tsrh team.. http://www.livejournal.com/users/nitroz/14854.html

p.s на счет польки в нашем релизе - 100% что релиз был геосовский.. а что ты от carder-а хотел?.. он именно что кардер, а не крякер.. от туда у него и имена левые.

RideX :: Nitrogen
Не заскучаешь?

MC707 :: да уж. Вот так таланты и погибают.....

MozgC [TSRh] :: Все когда то кончается, все к лучшему, эволюция =)

Runtime_err0r :: Nitrogen
Мда, какие люди уходят со сцены ...

.::D.e.M.o.N.i.X::. :: Nitrogen
Особенно мне у тебя понравилось описание, которое тебе дал этот форум - новичок:) Вот уж не думал, что где-то так может быть...
А вот я что-то до сих пор это считаю своим хобби - когда перерастает в что-то большее, то это считаю «зависимостью» - этого надо избегать и правильно сделал, что избежал. Надо веселиться, пить пиво, ходить по девкам...э-э-э...(во блин, а я же женат:)), выезжать на природу с друзьями, а уж в свободное время заниматься именно хобби, т.е. помогать людям.
P.S. Что-то меня пофилосовствовать потянуло:)))

RideX :: Nitrogen пишет:
цитата:
«кто релизит, но не от группы..»


Я так понял, что Nitrogen поддерживает идею создания такой команды, т.е. вдруг если ностальгия, скука и т.д., то просто для души - поломал чё-нить раз в месяцок-полгодика, отвёл душу и успокоился до следующего раза. Nitrogen, я прав? :)

Nitrogen :: устал я просто так жить.. вот и решил что лучше прекратить это дело.. весь сентябрь я говорил, что отдыхаю до октября.. потом в октябре говорил, что до ноября.. сейчас говорю, что не знаю когда вернусь :).. последнее что заломал - экзамены тусуровские и какая-то прога под пальму .. я сайса целый месяц в глаза не видел :)

MozgC [TSRh]
респект. а то я думал, что совсем некому осталось ломать ;).. нера вроде тоже что-то на счет «отпуска» говорил.. байт давно отдыхает..

Runtime_err0r
да лана те.. просто еще один маньяк соскочил ;)

.::D.e.M.o.N.i.X::.
дык я на этом форуме и не писал кажется почти.. одно сообщение помню было и то давно ;)

RideX
не.. не поддерживаю - имхо будущего не будет у такой команды.. лучше уж на cracks.am/crackz.ws посылать кряки - благо их принемают.. хотя когда я начинал (конец 2000) - я не распространял..

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
устал я просто так жить.. вот и решил что лучше прекратить это дело..


Прекратить так просто??? Лучше отдыхай, а когда будет свободное время то занимайся «хобби» как я :) А если не вернешся, то всяко все разработчики скоро забудут, что такое Tsrh.

Madness :: Nitrogen
О, Нитра объявился :)
Не пропадай надолго, переживаем ведь.

›я сайса целый месяц в глаза не видел :)
Черненький такой с буковками/цыфирками разными :)

›просто еще один маньяк соскочил ;)
Ждем рецедива.

MozgC [TSRh] :: Nitrogen пишет:
цитата:
да лана те.. просто еще один маньяк соскочил ;)


Угу, завидую.

Runtime_err0r :: Nitrogen

цитата:
да лана те.. просто еще один маньяк соскочил ;)


Где лечился ??? В клинике Якова Маршака ???

цитата:
Ждем рецедива.


Точняк !!!

P.S. Блин, а я и не знал, что ты ЖЖ ведёшь что же ты ссылку нигде не постил ?

Dr,Faust :: ВОТ ИСТИНА!!!!
Нужно и с девушками и ......да что угодно тока подальше от компа!!!
Зашибись у кого ностальгия, а я уважаю еще больше, потому что так правильнее!!!
Собственно я рад что кого то отпустило и он теперя живет!!! а не существует!!!
Т.е. я про Нитрогена!!!

Nitrogen :: Madness
я если и пропал, то только с форумов различных.. 4031194 всегда включена на работе ;)

Runtime_err0r
лечится.. ну как в анеке про сынульку компьютерного маньяка.. мол как лечить будем, доктор? дык знамо дело - кабаки, девочки..
я собственно именно так и вылечился ;).. девушка правда одна, а не целый мешок =)..

конечно правильно было бы совмещать приятное с полезным, но я какой-то однозадачный - не могу совмещать, но зато когда делаю что-то одно - получается весьма неплохо ;)

а на счет жж - дык никто не спрашивал :)))

Dr,Faust

у меня смешная ситуация - на работе компы (админю я), дома комп (был. гы ;)), у девушки комп.. это я с работы прийду - комп стоит и гудит, пойду к девушке - бах у нее что-то сломается.. приходится брать в руки молоток и делать :)..
так что мое теперь имхо - комп необходим только на работе.. и дома, если ты учишься или играешь в игры (а что такие еще остались?)..

Runtime_err0r :: Nitrogen

цитата:
я собственно именно так и вылечился ;).. девушка правда одна, а не целый мешок =)..


Гы-ы-ы-ы-ы-ы научил бы её работать с Идой и Айсом, а то я пока что ни одной кракерши не встречал
Заодно бы у вас появилось общее хобби

Nitrogen :: Madness
кстати, а ромка ведь раньше соскочил ;)..

Runtime_err0r
боже упаси ;).. мне такое даже в страшном сне не приснится :))..

кстати, девушки-крякеры всетаки есть - одна точно тусуется на имхе, она еще кристал отламывала, а еще одну я где-то в фидо видел :)

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
кстати, девушки-крякеры всетаки есть - одна точно тусуется на имхе, она еще кристал отламывала, а еще одну я где-то в фидо видел :)


Это давно проверенный факт, причем бывают не хуже нас:)))

Runtime_err0r :: Nitrogen
Кстати, у тебя же есть лицензионная IDA, поделился бы с народом, она же тебе теперь вроде как ни к чему :sm15

nice :: Да к девченкам keygen’ы не попишешь,
только КРЯКИ!!!

Nitrogen :: Runtime_err0r
блин все-то ты знаешь ;).. вон например только сегодня нам залили ida 4.60 ;)

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
вон например только сегодня нам залили ida 4.60 ;)


Это ты к тому, что собрался делиться???

freeExec :: Это он ктому что заберет с собой в «могилу» :)

Runtime_err0r :: Nitrogen

цитата:
вон например только сегодня нам залили ida 4.60 ;)


Поосторожней с такими заявлениями, а то люди могут и слюной захлебнуться

MozgC [TSRh] :: =)

Dr,Faust :: Да хоть 4.70 если в нем фигово шарить то непоможет

nice :: MozgC [TSRh]
А у тебя нету чтоли?

MozgC [TSRh] :: Пока нету...

XoraX :: Dr,Faust , ну дык ида и не для тех, хто фигово шарит.....

Madness :: Nitrogen
› всегда включена на работе ;)
Я только ближе к вечеру доползаю до компа, а даже с разницей во времени, у тебя рабочий день заканчиватся, а жаль...

›но зато когда делаю что-то одно - получается весьма неплохо ;)
Ой, Нитрогенчики видать скоро появятся ;]

›бах у нее что-то сломается.. приходится брать в руки молоток и делать :)..
Молотком.... девушку..... :idontknow:

›кстати, а ромка ведь раньше соскочил ;)..
Хотел вернуться...

› она еще кристал отламывала
Ага, а кто-то по граблям так и шагает :P

.::D.e.M.o.N.i.X::.
›Это ты к тому, что собрался делиться???
Не думаю :P

Dr,Faust :: Вот и я говорю что нехер закрывать популярные темы, типа «Кто релизит, но не от группы...»
Весело бы там ща ругались и горя незнали, а так на две части бем этот диалог, и тут и там много левого!!!
Nitrogen: Вот интересно почитать бы твои туторы, я тока один видел, типа игра ОНи как ее от сидюка отучить. Полезно но бесполезно! Т.е. если бы я в такое шпилил, может быть и пригодилось бы. А то во что шпилю, Супер шарики, так они на шарик :)
И вобще из реверса нужно уходить красиво, например написать книгу для новопришедших! И польза, и красивый финал!

Вы тут еще подеритесь у кого ида круче!

Dr,Faust :: Тля чего-то хотел спросить.......Ах да когла продолжение истории группы???

GL#0M :: Dr,Faust пишет:
цитата:
Вот интересно почитать бы твои туторы, я тока один видел, типа игра ОНи как ее от сидюка отучить.


На ftp TSRh дофига туторов, просто поискать нужно. А ещё на сайте EG0iST’а, не все, но есть (ссылка на моём сайте).

MC707 :: Для Nitrogen: Чтож ты так наших не уважаешь? :)
В смысле все на буржуйском пишешь...

Lady :: Знамо дело -- гость. Хотя и бываю тут частенько -- читаю только. А тут вот не сдержалась.
Я вот что скажу -- eссссEссссстенный процесс это у тебя. И прАльна. Но только через какое-то время все станет на круги своя. И ты, понимая, как дорога тебе твоя девушка ( эта или какая-то другая), поймешь, что для полноты чувств тебе не хватает ИМЕННО... кейгенчика... ну хоть маленького такого... ну хоть изредка. Это примерно как для меня (уж прости за сравнение) чудодейственная диета с потрясающими результатами, когда о твзглядов начинаешь тихо сходить с ума и даешь себе слово : НАВСЕГДА!!! Потом какое-то время остаешься под кейфом, а потом начинаешь понимать.... Ну вообщем... неважно... Короче --- простите за многословие...

Lady
Good Luck

UnKnOwN :: О, в наши ряды прибыло, дивчёёёнки....

freeExec :: Что-то о раздвоении личности я не слышал :)

Runtime_err0r :: UnKnOwN

цитата:
О, в наши ряды прибыло, дивчёёёнки....


Разрешите представить - Lady - модератор с форума http://www.bestfilez.net/forums/

EGOiST[TSRh] :: Nitro, ты хоть иногда то появляйся а то ведь вабще не видно...
- удачи...

MozgC [TSRh] :: Да в аське он вроде каждый день =)

Nitrogen :: ну не всегда.. только если днем - днем я железно в аське..

http://www.livejournal.com/users/nitroz - 3-я часть.. хотя читать там нечего.. тема не раскрыта :)

GL#0M :: Nitrogen пишет:
цитата:
3-я часть.. хотя читать там нечего.. тема не раскрыта :)


Не мне ваще нравится. Мастер на все руки. Так держать!

GL#0M :: Да, V0land у вас ваще монстр. Стока релизов. Обалдеть.

MozgC [TSRh] :: Ну палмы ломать полегче говорят. Как я понял на порядок =)

hOrNeT[MG] :: Hey Nitro bro решился таки завязать ну молоток жму твою набитую на клаве клешню хватит за моником чахнуть в реале жизнь интересней удачи тебе.........




Dr,Faust И снова WinRAR self extractor - Реальный способ или брутфорс есть???



Dr,Faust И снова WinRAR self extractor - Реальный способ или брутфорс есть??? Седня случайно попал на страницу Артмани, типо читер такой модны!!!
Ну есть Фривар версия, ну ее когда-то была у меня.
И платная, целых 20 баксов за читер!!!!! Офигеть, скачал думаю посмотрим что почем.
Оказалось банальный пароль на самораспаковывающемся архиве :(
Чёрт, нужен реально быстрый переборщик паролей, может кто знает.
Или есть еще какой-то метод, мол создать такой же архив, тока без пароля и каким-то раком поменять их. Но как???
Короче выручайте!
MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Короче выручайте!


Это как, устроить коллективный перебор?

MC707 :: Всеинтернетский перебор :)))

В поисковике набери RAR password и получить х тучу сыл на эту тему

UnKnOwN :: Dr,Faust

Найди прогу, называется помоему, RAR Password Recovery последнюю версию, она эти архивы как два пальца

Недавно лично проверял.

XoraX :: Dr,Faust , ну если просят 20 зеленых - то пароль по словарю явно не поломаишь....
так что если тебе не жалко комп свой гонять недельку-другую для подбора пароля - RAR Password Recovery и флаг тебе в руки.....

UnKnOwN :: Для XoraX:

Не хера подобного, я подбирал у себя, у меня ушло на 10 символьный пароль 5 часов...

Dr,Faust :: Ну перебор этой тулзой это не для меня!
У нее скорость маленькая, тем более и комп у меня народный....
Яндекс хорошо, но мне нужны реальные советы, а не «бывалых» хакеров...
Слышал про пару методов хороших, но вот как их применить в жизни незнаю..........

MozgC [TSRh] :: Наврятли ты че-то с раром сделаешь кроме перебора.

Dred :: Старая прога(для перебора) с поддержкой новых RARoв медленнее перебирает так что ищи прогу поновее.

nice :: Dr,Faust
» Слышал про пару методов хороших»
Слухами земля полнится... Ты же понимаешь, что такое криптография, если понимаешь, то и должен
понять, что если алгоритм надежный, только брутфорсом!

Я не до понял про прогу, там как один файл rar самораспаков. или есть exe который этот файл открывает?

.::D.e.M.o.N.i.X::. :: nice
WinRar применяет шифрование AES-128+SHA-1, т.е. шифроание основанное на этих алгоритмах. Подобрать очень сложно, т.к. подбор ~10-50 паролей в секунду. (Поправьте меня, если я ошибаюсь.

StreaM :: Поправляю на моем компе 30 максимум :)




nice Armadillo Dumper by infern0 / TSRh team NEW! Вы представляете, что народ



nice Armadillo Dumper by infern0 / TSRh team NEW! Вы представляете, что народ наваял!
infern0, мой тебе поклон! и
Взято с wasm’a
«Armadillo Dumper by infern0 / TSRh team NEW!
Дампер армадилло, работающий ТОЛЬКО под 2k+. Причина тому достаточно проста: Sten разработал способ заставить арму отдавать раскриптованые странички кода, однако Win32 API, позволяющая проделать такой фокус, существует только в 2k+. Успехов в распаковке. Да, и еще. Не верьте тем, кто говорит, что арму сложно снять. Не так, чтоб очень, да и сам процесс легко автоматизировать, чему доказательством эта утилита и восстановитель прыжков от infern0.
Сайт программы: infern0@tiraet.com»
http://www.wasm.ru/tools/6/arma_dumper.zip
Dr,Faust :: @!#$ а у меня как раз прога с армой, но стоит масдай:(

MozgC [TSRh] :: Ну если бы у тебя стоял 2K/XP это бы не помогло =)

XoraX :: MozgC [TSRh] ,

Yokel :: Ещё бы линк работал вобще бы круто было!!!

nice :: Yokel
Все тянет, только проверил

infern0 :: nice пишет:
цитата:
infern0, мой тебе ‹skip› и ...


вот от пива не откажусь :)))

-= ALEX =- :: Народ, что-то мы все про пиво, да про пиво.... куда катимся :) Я б еще и значек пива сменил, к примеру, на кока-колу, или наш «колокольчик» :))

infern0 :: Для -= ALEX =-: пиво рулит, alex ! :)
btw: сегодня выложил версию n-rec 1.2 - должна быть на васме скоро...

nice :: infern0
Полностью согласен, но думаю попить пивка удаленность не позволит :( Эх...

infern0 :: Для nice:
ну а кому сейчас легко...
ps: Если ты начал открывать пивные бутылки открывалкой, значит, ты мощно постарел.

Yokel :: Для nice: А до какой версии он снимает Армадило?

infern0 :: Yokel пишет:
цитата:
А до какой версии он снимает Армадило?


он не снимает армадило - он позволяет получить дамп из под защиты copymem/copymem2
для любой версии армы (3.40 включительно)




MozgC [TSRh] Проводим freeExec’a в армию! Иван, тебя вроде 2 декабря забирают,



MozgC [TSRh] Проводим freeExec’a в армию! Иван, тебя вроде 2 декабря забирают, вот я и подумал, что надо че-нить написать тут. В общем желаю тебе что-бы у тебя там все ок было, чтобы два года пролетели моментом и не были черной полосой в твоей жизни, а наоборот сделали в ней измененения. Все-таки армия по определению делает настоящих мужчин, и будем надеяться что в твоем случае так и будет, и что когда вернешься не пожалеешь о прошедших двух годах!
Если будет время там и возможность в инет зайти - ТО ЧТОБЫ ПОЯВИЛСЯ ТУТ ! Ну вроде все, удачи!
MC707 :: Модератор - в армии... Как-то грустно звучит! Но главное сам не грусти там, всем там пиз..ей навешай (главное чтоб тебе не навешали). Инициативу в свои руки бери, если что будь активом а не пассивом (упаси бог).
Лана, счастливо, не забывай про своих!

Runtime_err0r :: freeExec
Так я не понял - ты всё-таки рядовым будешь служить или лейтенантом ???

[RU].Ban0K! :: Вот блин... как... ну ничего, я скоро к тебе приеду... вот выгонят и приеду... ты уж там не скучай... пиши... желательно на аську... :(((

UnKnOwN :: to freeExec

«Здесь нам кушать не дадут»,
«Это Вам не это» - цитаты из фильма ДМБ

До скорого возвращения...

freeExec :: Спасибо за теплые слова :))

nice :: freeExec
Да не за что!
Вот еще:
батарея, печка, вулкан(действующий).
по тематике: горящий танк, раскаленный ствол автомата, горячий лоб генерала(похмелье+грипп :)
по направленности: CPU без кулера.

Ну а если серьезно, главное УДАЧА, чего и тебе желаю,
я думаю умный человек нигде не пропадет!

.::D.e.M.o.N.i.X::. :: Думаю в нашей армии делать нехрен - учит только жизне, а мозги вышибает напрочь, т.к. умственных способностей там не нужно (да и не любят умных)... э-э-э...блин....муха сука...э-э-э...что-то не туда поехала мысля...ах да, ни пуха тебе, ни пера, а главное удачи!!!
P.S. А умных там действительно не любят, не даром пословица гласит : Чем больше в армии дубов, тем крепче наша оборона!!!

MC707 :: Для .::D.e.M.o.N.i.X::.:
Отсюда вывод - надолго он там не задержится

MoonShiner :: Точно:) Отчислили бы его оттуда пораньше:)

dragon :: MoonShiner
Уж откуда откуда, но из армии никогда не отчислят...

freeExec
Раз решил не отмазываться, значит есть желание служить, как я понимаю. А если есть желание, значит тебе придёться легче, чем кого омоновцы из подвала на даче вытащили... В общем счастливой службы!

GL#0M :: MC707 пишет:
цитата:
Отсюда вывод - надолго он там не задержится


Хорошо бы.
freeExec
Крепких нервов и удачи тебе!

Kerghan :: Повеселись там на славу!

freeExec :: Всем пока, увидимся еще не скоро :(

MozgC [TSRh] :: СЧАСТЛИВО!

LT :: Какия войска? Удачной службы, хороших сослуживцев! Ну и эта.. возвращайся на родину то!

XoraX :: freeExec , удачи!

StreaM :: МозГ ЖОПОЛИЗ :)
Кнопу модера получил, так уже и провожать :)
Без обид!

angel_aka_k$ :: StreaM пишет:
цитата:
МозГ ЖОПОЛИЗ


вот здесь я с тобой не согласен мы все уважаем ивана !!!! поэтому если бы не мохг создал тему создал бы кто нибуть другой !!!!

ИВАН удачи тебе и главно что бы ты вернулся таким же как щас что бы армия не поменяла тебя в худшию сторону !!!!!! вобщем удачи !!!! мочи там всех !!!!

GL#0M :: StreaM
Это что? Вы всей тимой мозга обсираете? Ну вы даёте. Или я ошибся?

гость :: GL#0M
че за ’тима’

MozgC [TSRh] :: StreaM
Слышь, баран, Иван между прочим на пару вместе с MoonShinerом был моим первым учителем в этом деле, и если бы не они то я бы щас крэкми ломал. А общались мы с ним полгода каждый день, и если ты друзей по инету не уважаешь, то я уважаю тех людей, которые мне очень много дали и для меня сделали.

MozgC [TSRh] :: Хуль ты под своим ником то настоящим не написал?

MoonShiner :: Странно... Чела, много сделавшего для нашего общего дела, гребут в армию, а людей, которым это не нравится и хоть как то хотят попрощаться и пожелать удачи называют жополизами... StreaM, когда тебе в магазине дают батон, и ты говоришь «спасибо», то тебя также можно назвать жополизом.

Kerghan :: Че-то тема куда-то не туда поползла, думаю не стоит заканчивать на такой ноте.




Nitrogen to mozgc bro.. ты где пропал?.. тут нуно пару релизов залить, а я...



Nitrogen to mozgc bro.. ты где пропал?.. тут нуно пару релизов залить, а я меня нет rs..
infern0 :: btw: мозг, я те закинул черновик описалова взлома армы 3.40 - зацени...

MC707 :: Когда и куда выложите?

GL#0M :: infern0 пишет:
цитата:
черновик описалова взлома армы 3.40


Интересно было бы почитать...




tiho !!!Заработок в интернете, 500$ за 2 месяца!!! ВНИМАНИЕ!!! Реальный



tiho !!!Заработок в интернете, 500$ за 2 месяца!!! ВНИМАНИЕ!!! Реальный заработок в Internet’e. За месяц и примерно 20 дней мне дали 460 $. Баксы переслали через Western Union. Работа простая и быстрая, не надо много времени в Inet’e сидеть. Смысл заключается в следующем…
Компания nocs занимается раскруткой англоязычных сайтов. Для любой раскрутки требуются люди, которые будут заходить на эти сайты, накручивая, таким образом, их счетчик и поднимая место в рейтингах. Именно это и предлагается делать любому пользователю, зарегистрировавшемуся в nocse - просто заходить на указанные сайты, иногда на них регистрироваться и получать за это неплохие деньги. За каждое посещение сайта (или регистрацию) nocs выплачивает от $1 до $8. В день каждому зарегистрировавшемуся участнику присылают по 6-10 подобных заданий, при этом средняя цена задания составляет $ 3. При этом нет никакой необходимости держать на рабочем столе рекламные баннеры, постоянно поддерживать соединение с Интернетом или рассылать рекламные письма. Можно несколько увеличить эту сумму, если привлечь к этому проекту своих друзей, коллег по работе или даже совершенно незнакомых людей, дав объявление через Интернет. За каждого реферала (пользователя, подключившегося по вашей рекомендации) вы будете получать 10% от его выручки (у реферала ничего вычитаться не будет). За каждого реферала 2-го уровня (пользователя, привлеченного вашим рефералом) вы будете получать 5%. За рефералов с 3-го по 5-ый уровень - по 5% что, согласитесь, тоже не так плохо. Таким образом, чтобы удвоить свой доход, вам надо будет привлечь всего 10 рефералов. 100 рефералов удесятерят вашу выручку, и поверьте, найти даже такое количество народа не так уж сложно, если вы не первый день имеете дело с Интернетом.
Как Я получила деньги? - По Western Union – самый надежный способ, хотя и минусуется часть заработка. Для использования Western Union Вы должны сообщить nocs свое имя, сумму, которую будете переводить со счета (не менее 500 долларов), вашу страну и город, в котором будете получать заработанное. Далее сообщаете, чтобы операция по переводу была осуществлена через Western Union. Это можно сделать примерно следующим образом:\» Dear Madam or Sir, I have finally accumulated 500$ on my account and I want to have thеm paid. Please transfer $500 to me by Western Union.\» Далее следует сообщить свои реквизиты: страна, город (это очень важно)ФИО, логин в системе. Нужно написать всё на английском и по возможности без ошибок. Далее nocs проверит Ваш счет и переведёт деньги. Вам придёт на e-mail письмо от nocs, в котором будет указана вся информация, которую Вам необходимо знать для того, чтобы получить заработанное. Будет указан и десятизначный код, с ним и с паспортом Вы сможете придти в наиболее удобное для вас отделение WUnion в Вашем городе и получить там деньги. Комиссия с $500 - около $40. В последнее время WU заявил о снижении расценок за перевод, так что я тем более рекомендую пользоваться именно этим вариантом. Узнать количество денег на вашем балансе в nocs можно, зайдя в раздел Account.
И так, если кто-то дочитал до этого места, значит он был в этом заинтересован. Пришло время рассказать о регистрации. Кликните по ссылке http://www.nocs.us/join.phtml?referred=kseshka, кликаем «Join» и появится анкета, которую нужно заполнить.
Пример заполнения:
First Name: (Имя - Указывайте точно, так как получать чек и деньги вы будете только при предъявлении паспорта и если это имя не совпадет с именем в паспорте деньги вы не получите. Например: Georgiy)
Last Name: (Фамилия - те же требования что и для Имени. Пример: Ivanov)
Login: (\«Логин\» - максимум 12 символов)
Password: (\«Пароль\» - максимум 12 символов)
Street Address: (Улица, дом/квартира , например: Kosmonavtov st. 23/34)
City: (Город, где вы живете. Пример: Saratov)
State: (Штат - только для жителя США)
Zip: (почтовый индекс)
Country: (Страна - выберите из предлагаемого списка)
D.O.B.: (дата рождения)
E-mail: (Ваш Е-mail на который будут приходить задания от спонсора и который Вы будете указывать при регистрации на сайтах-заданиях). Я настоятельно рекомендую завести отдельный email и указать его при регистрации на nocs, поскольку на него будут приходить подтверждения о выполненных заданиях, а также письма рекламного характера. Лучше всего завести ящик в .com зоне. Ящики в .ru зоне ничуть не хуже, но письма на них доходят несколько дольше. Я бы рекомендовала открыть почтовый эккаунт на Hotmail или Yahoo.
Personal information: (Личная информация)
Gender: (Пол - выберите : male - муж. , female - жен.)
Ну вот и все, теперь вы член команды Nocs. На последок мне хотелось бы вам сказать о том, чтобы вы по началу не расстраивались из-за того, что вам приходит мало заданий. Это происходит потому, что вы новый, непроверенный пользователь. После выполнения около 20-30 заданий вам буду их давать гораздо больше и дороже. Если у вас возникнут какие-то проблемы, вы можете мне черкнуть tiho@one.lv.
MozgC [TSRh] :: Имхо ниче путевого не получится... Сколько я уже перепробовал всякой работы в инете... Самое большой что получалось это 100$, про остальные говорить неохото, либо кидалово, либо мало, либо чтобы деньги выплатили надо год пырять, короче лажа... А парню просто охото пирамидку выстроить чтобы все регились с указанием его аккаунта... И вообще офтоп какой-то, парень форум попутал.

MozgC [TSRh] :: tiho пишет:
цитата:
На последок мне хотелось бы вам сказать о том, чтобы вы по началу не расстраивались из-за того, что вам приходит мало заданий. Это происходит потому, что вы новый, непроверенный пользователь. После выполнения около 20-30 заданий вам буду их давать гораздо больше и дороже.


А че неопытный и недоверенный пользователь не сможет на сайт зайти и зарегиться? В их интересах же чтобы зарегились как можно больше и значит в их инетересах как можно больше заданий дать, исходя из этого они бы могли сразу все задания выслать, где на каких сайтах региться и все такое. Например в spedia.net предоставлялся сразу весь список, а зарегишься ты или нет, опытный ты или новичок их не волнует. Зарегишься - молодец. Не зарегишься - они от этого ниче не теряют. А раз тут не так, значит тут не все чисто. Кстати в таких системах все время получается не то что ожидается, деньги начисляют не всегда, могут забанить, чтобы получить деньги нужно набрать большую сумму, что становится годовой задачей. Не факт что потом вышлют.

«За каждое посещение сайта (или регистрацию) nocs выплачивает от $1 до $8.»

- Просто так за посещение никто платить не будет. Везде стандарт - 0.7 бакса за 1000 показов банера, до 5 центов за клик и соотвественно заход на сайт. Но nocs видите ли за простые посещения будет платить от 1$ до 8$? =))

XoraX :: очередная найопка...

MozgC [TSRh] :: Мне кажется важно понять, что если было бы 250$ просто регистрирусь в инете, что не требует ни физ. силы, ни ума, то все бы так и работали.. Но почему то.. не работают.. Дураки? .. Или наоборот умные? =)

infern0 :: Для MozgC [TSRh]: снеси на @!#$ топик и забань автора

MozgC [TSRh] :: Да ладно, пусть повисит, ведь не 100% что это наебка. Если тема не вызовет интереса она сама вниз уйдет, а если вызовет, ну пусть ребята пробуют, дальше их проблемы.

infern0 :: Для MozgC [TSRh]: рискуешь создать прецедент...

MozgC [TSRh] :: infern0 пишет:
цитата:
рискуешь создать прецедент...


Это шо такое? =) Звиняй, мы деревенские таких словес умных не знамо =)

LT :: ага.. побывал я у них на сайте.. почитал.. так вот: этот парень хочет, чтобы вы зарегались в его помошники, бабки всеравно будут ему идти.

Inferno[mteam] :: можно урезать часть ссылки: http://www.nocs.us/join.phtml и кто-то обломится :)

MoonShiner :: Угу... типа нитрокликс...




angel



angel_aka_k$ NET API ...... всем привет
тема как то не понятна названа ну да ладно короче вопрос вот в чем кто нибуть ковырял CuteFTP pro дело в том что наг оторвать и crc32 не проблема прога вроде начинает работать НО она не конетится к сервантам и вообще не качает не чего короче доступ в нет почему то не получает !!!! вот в чем вопрос может кто под кинет пару net api может в листинге ченить найду скорей там просто где то проверка и прога не идет в нужное русло
P.S. MozgC я тут подумал и решил что щас допишу первую часть (аля IAT ) и дам тебе на просмотр. Я просто думаю так будет легче, вобщем если ты ’за’, то я скорей завтра на крайняк после завтра эту часть уже допишу и кину тебе !!!!
GL#0M :: InternetGetConnectedStateEx и т.д.
З.Ы. Что уже про аспр пишите?

angel_aka_k$ :: GL#0M
я про 1.3 пишу
сенкс за aпи седня посмотрю

MozgC [TSRh] :: Я только за, щас вот армадилло новые версии добью с наномитами и надо будет за аспр 1.30 взяться.

PS. А армадилло распаковал =)

[RU].Ban0K! :: Эта апи НУ ПРОСТО во всех справочниках кроме MSDN писывается неправильно...
... даже на WASM’е статья была... с неправильным результатом....

infern0 :: MozgC [TSRh] пишет:
цитата:
PS. А армадилло распаковал =)


а наномиты ? :)

-= ALEX =- :: а он тренировался на 2.61... а я вот до сих пор не сталкивался с армой, новичок я еще :)

freeExec :: Посмотри о функциях в wsock32.inc ws2_32.inc , и станешь гуру сети :)

MozgC [TSRh] :: infern0 пишет:
цитата:
а наномиты ? :)


Ну на днях с наномитами 3.40 попробую распаковать.

Mario555 :: angel_aka_k$ пишет:
цитата:
наг оторвать и crc32 не проблема


А мог бы ты написать, как это сделал ???

angel_aka_k$ ::
Mario555 пишет:
цитата:
А мог бы ты написать, как это сделал ???


а че писать то берешь и отрываешь с крк по возится пришлось а наг оторвать и заставить не закрыватся вобща не проблема там все рядом один калл после него проверка и все и крк надо от месаги подниматся вверх по бпм долго но зато есть только 1 место где после патчиния все работает
MozgC [TSRh] пишет:
цитата:
Ну на днях с наномитами 3.40 попробую распаковать


кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????
freeExec пишет:
цитата:
Посмотри о функциях в wsock32.inc ws2_32.inc , и станешь гуру сети :)


:)))))))) сенкс седня гляну
а вообще по поводу этой проге я нашел инетовские апи в проге но они не юзаются !!! наверно где то проверка стоит надо поковырять будет

З.Ы. седня прикол дикий получился я свой винч на работе забыл :((((( вот щас сижу на ноуте блин и статью не попишешь и не поковыряешь не чего вот такие дела :(((((( так что первая часть статьи (аля ИАТ) откладывается до завтра
завтра добью ее там уже не много осталось !!!

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????


Я щас разберусь с 3.40 с наномитами, а потом или статейку наваю или тебе объясню в обмен на аспр 1.30 =))

infern0 :: angel_aka_k$ пишет:
цитата:
кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????


зайди на xtin.org и посмотри статью дракона на тему армы - для начала самое то. Хотя оеп гораздо проще ищется - bpx setprocessworkingsetsize, трапаемся второй раз и трейсим до call edi - edi и есть оеп

angel_aka_k$ :: infern0
да я читал а вот нащет call edi спасибо !!!! не знал вообще я просто ее мало ковырял поэтому и глупые вопросы задаю :))))) седня попробую распаковать после аспра 1.3 я думаю что мне море по коленно :))))))))))))))))))))))))))))))))))))))))))))))))) ))) хотя я могу ошибатся но в любом случае пару часов/дней и арму я поломаю :)))))))))))))))
MozgC [TSRh] пишет:
цитата:
Я щас разберусь с 3.40 с наномитами, а потом или статейку наваю или тебе объясню в обмен на аспр 1.30 =))


ок если я не смогу сам то обезательно попрошу тебя ткнуть меня носом в ошибки :)))))) а щас главно дописать 1 часть (аля IAT) расчитываю седня добить !!!!

MozgC [TSRh] :: Поломать то поломаешь, но еще неизвестно что сложнее, арма с наномитами или аспр 1.30... Они разные просто...

infern0 :: MozgC [TSRh] пишет:
цитата:
что сложнее, арма с наномитами или аспр 1.30


судя по моему опыту с армой аспр все-таки посложнее чуток будет. Хотя вот повожусь с ним - тогда смогу точно сказать...

MozgC [TSRh] :: Ну аспр 1.30 может и чуточку посложнее, хотя не факт, а вот остальные версии безоговорочно уступают армадилле. Хотя я думаю что у аспра прорыв с 1.30 лучше получился чем у армадиллы прорыв с наномитами... +)

Mario555 :: angel_aka_k$ пишет:
цитата:
она не конетится к сервантам и вообще не качает не чего короче доступ в нет почему то не получает !!!!


Хз почему у тебя не конектится, у меня всё OK (по крайней мере с «CuteFTP Download Site», с другими пока не пробовал).
ЗаNOPил call по адр. 004c28b1.

angel_aka_k$ :: Mario555
а я говорю про сгеу ftp pro там помимо порцедуры нага есть еще crc 32 проверка ее то и геморойно искать а просто cureftp сломать как 2 пальца ........

Mario555 :: У меня CuteFtp 5.0 XP, там тоже есть проверка crc 32 (точнее была, пока этот call не занопил).

angel_aka_k$ :: Mario555
а в сute pro надо jnz на jmp менять




Bmx SoftICE ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja



Bmx SoftICE ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja

Kernel32
User32
GDI32 podkluchil
Stavlu
bpx MessageBox
-//-
stavlu bpx na vse tipi MessageBox-ov , I A i W i Indirect

no SoftIce ne ostanavlivaet , i nikak ne otklikaetsja na break pointi , v chem delo ?
UnKnOwN :: Откуда качал, то, попробуй с сайта DEMONIXa

freeExec :: Ставь бряки в контексте той проге, где они должны сработать.

Bmx :: freeExec пишет:
цитата:
Ставь бряки в контексте той проге, где они должны сработать.


T.e. kak v kontekste progi

Esli mojno po podrobnee

*****

1.Otkrivaju WinZIP
2.Vibiraju Register
3.otkrivaju SoftICE (Ctrl+D)
4. pishu bpx MessageBoxW
5. pishu be *
6. Vozvrashajus v WinZip (F5)
7. Najimaju Ok , WinZip daet oshibku a SoftIce ne ragiruet

Chto ja delaju ne pravilno ?

.::D.e.M.o.N.i.X::. :: Bmx
Загружай WinZip через Symbol Loader и тогда все сработает.

Bmx :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Загружай WinZip через Symbol Loader и тогда все сработает.


Tot je effect

Bmx :: I eshe , pri komade
bl

Viadet
00) BPX #00FE:00026AB3
a razve ne doljno vidavat

00) BPX [User32!MessageBoxA]

A eto iz za chego ?

MC707 :: Для Bmx: Ну не факт, что у WinZip-а именно Message box выскакивает. Может запросто какой-нить DialogIndirectParam
Лоадер при загрузке останавливается? Если да, то иди по F10/F8 пока не дойдешь до этого места. Хотя это уже крайний случай

GL#0M :: Читай, читай и ещё раз читай туторы для новичков (newbie). Удачи!

Bmx :: MC707 пишет:
цитата:
Лоадер при загрузке останавливается?


Net ne ostanavlivaetsja

MozgC [TSRh] :: Вы че советуете, какие контексты, какие симбол лоадеры ? =)
Бряк на апи должен сработать всегда, если эта апи вызывается, и если он ставит на MessageBoxA и этот MessageBoxA вызывается любой программой, то бряк железно должен сработать, и контексты и лоадеры тут не причем. А глюк может быть потому что:

1) Кривой айс
2) Не поставил патч (я все время ставлю, раньше без него никак, не знаю как щас демониксовские инсталляторы уже там работают)
3) У тебя Service Pack стоит или Windows XP Home Edition

Чтобы никто ничего не говорил, у меня когда не было патча, то бряки срабатывали очень криво, также когда я поставил себе WInXP Home Edition и SP1 то с бряками тоже косяки были полные и я так и не смог исправить, пришлось Professional без сервис паков ставить.

Bmx :: MozgC [TSRh] пишет:
цитата:
3) У тебя Service Pack стоит или Windows XP Home Edition


U menja stoit Win 2000 Prof SP4

A otkuda patch dlja SI 4.05 dlja win 2000 najti vrode takogo ne bilo , bil dlja XP

XoraX :: Bmx , поставь вин9х второй системой. ИМХО в 9х софтайс лучше всего пашет.

freeExec :: MozgC [TSRh] У меня стоит вот такой айс, и там все системные библиотеки айс интерпритирует для каждого процесса свои, т.е. вылетать будет на Мессаги только в отлаживаетмой проге, очень удобно когда ловишь всякие SendMessage, вожможно это опционально , потому что так только в DS 3.0.1

Bmx пишет:
цитата:
1.Otkrivaju WinZIP
2.Vibiraju Register
3.otkrivaju SoftICE (Ctrl+D)
4. pishu bpx MessageBoxW
5. pishu be *
6. Vozvrashajus v WinZip (F5)
7. Najimaju Ok , WinZip daet oshibku a SoftIce ne ragiruet


3.1 addr
(находишь там WinZip)
3.2 addr «PID»
(где PID из списка)
пункт 5 пропусти

MozgC [TSRh] :: freeExec пишет:
цитата:
MozgC [TSRh] У меня стоит вот такой айс, и там все системные библиотеки айс интерпритирует для каждого процесса свои, т.е. вылетать будет на Мессаги только в отлаживаетмой проге, очень удобно когда ловишь всякие SendMessage, вожможно это опционально , потому что так только в DS 3.0.1


А по моему это так неудобно, в любом случае первый раз слышу...

lam015 :: Bmx пишет:
цитата:
ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja

Kernel32
User32
GDI32 podkluchil
Stavlu
bpx MessageBox
-//-
stavlu bpx na vse tipi MessageBox-ov , I A i W i Indirect

no SoftIce ne ostanavlivaet , i nikak ne otklikaetsja na break pointi , v chem delo ?


У меня так же было, помогла установка SI из Driver Studio 2.6 - щас все «ок».

MC707 :: Не знаю конечно, но у меня никогда такой проблемы не было. Причем стоит 98 + SI 4.05.

angel_aka_k$ :: MC707 пишет:
цитата:
Не знаю конечно, но у меня никогда такой проблемы не было. Причем стоит 98 + SI 4.05.


так поэтому и небыло проблем так как sice 4.05-4.27 самые без глючные а 3.0 imho sux

Jackasm :: to BMX

Какой вид загрузки айса ты выбрал? У меня была такая же проблема когда я ставил первый вариат загрузки ( не помню конкретные названия) Поставь вид загрузки, который идет перед мануал лоад.




nice Arma vs LordPE Да разработчики армы довыпендривались, если такое...



nice Arma vs LordPE Да разработчики армы довыпендривались, если такое количество народу стали на неё внимание обращать,
ИМХО умрет защита...
WASM:
«Armadillo Dumper LDE plugin by YMY NEW!
И еще один дампер Armadillo! LDE Plugin для Lord PE. Слейте себе Lord PE с этого же сайта, положите в папочку плагинов и радуйтесь. Бедные, бедные разработчики Armadillo...
Сайт программы: http://www.kpteam.com/»

http://www.wasm.ru/tools/6/armalde.zip
MozgC [TSRh] :: Я че-то не понял, получается что если есть дампер то все, теперь армадилло легче распаковать? Да ладно прям, ну легче процентов на 5-10 и все, это и так особого труда не составляло. Вообще я думаю что 60-70% защиты в наномитах, остальные 30-40% делятся на то что сложнее снять дамп, не совсем обычно ловится импорт, нужно поправлять PE Header либо дампить с указанием вставки его с диска, и заканчивается это тем что просто еще сложность в том, что народ мало видел армадильных прог, многие боятся армадиллы и т.д. Теперь можно сделать вывод какую помощь в общем процессе распаковки делает дампер... Мизерную, так что имхо легче распаковывать от этого не станет.

nice :: MozgC [TSRh]
Ну насчет того, что легче распаковыать не станет это ты зря, не у всех получится корректно дамп с армы снять,
а ч нономитоми нам инферно подмог, да и чем больше утилит тем лучше, ещё пару недель назад под раму практически ничего не было...

MozgC [TSRh] :: Ну если у кого не получится дамп снять, тем пока лучше не начинать ее распаковывать...
Кстати нескромный вопрос, а ты сам ее распаковывал ?

nice :: MozgC [TSRh]
Нет, давно пробовал, но так и не получилось, ещё на версии 3_0х
А пока желания нет. Надо взяться, а ты распаковал?

MozgC [TSRh] :: угу, наконец то распаковал 3.40 и с наномитами, саму армадиллу короче..

nice :: MozgC [TSRh]
Мои поздравления
Как в сравнение с аспром? Мне арма казалось тяжелее

MozgC [TSRh] :: В сравнении с последними сериями 1.2х - тяжелее явно. В сравнении с 1.30 - не знаю, т.е. 1.30 не распаковывал, точнее пытался - не получилось - забросил. Щас опять буду пробовать.




гость msvbvm60 привет всем вот тут мне подкинули прогу типа поломай очень надо



гость msvbvm60 привет всем вот тут мне подкинули прогу типа поломай очень надо ну вот незадачка она написанна с использованием этой dll короче глянул я на нее через sice не чего кроме этой dll и user не увидел как не пытался вылезти в прогу не получилось глянул на прогу под идой тоже не чего какойто странный листинг не одной стринги и код очень странный потрасировав понял что вся прога работает через эту dll и вот вопросик как это ломать то аааа блин я чето или не доконца понял или я вообще не х..... не понял короче вот она кому интересно http://www.lazernet.ru/software/data@cd.zip но меня интересует как поломать то ее вообще есть идеи ???
MC707 :: Тебе поможет либо NuMega SmartCheck либо sice. Плюс мозги. Если чего-то нет - то не судьба.
А вообще-то не понятно, че в ней не работает. Написано полнофункциональная free версия...

MC707 :: Вот в ней даже написано -
цитата:
Распространяется свободно и не требует регистрации


Тебе надо искать не free edition, а gold

GL#0M :: гость
Ну так конечно, прога-то p-code’ом написана. Короче почитай у меня на сайте про AVS-Organizer. Думаю разберёшься...

гость :: GL#0M
кинь мне пожалуйста WKTVBDebugger на мыло !!!! airmovers@mail.ru

гость :: я разобрался кстате только теперь мне эта прога нужна
MC707 пишет:
цитата:
Тебе надо искать не free edition, а gold


так сказать не мне мне то она нафиг не нужна а вообще gold в сети врядли найдешь (на халяву всмысле )

ShR :: гость

http://www.bestfilez.net/...ex.php?showtopic=433&st=0

И прога есть и с серийничком помогут

гость :: ShR
блин читай весь топик и сообщения внимательней читай там написанно МНЕ НЕ НУЖНА ПРОГРАММА мне надо ее сломать а для этого мне нужно чтобы мне GL#0M прислал программу если ему не тежело конечно или ссылку на WKTVBDebugger вот
не сочти это как за наезд просто БУТЬ ВНИМАТЕЛЬНЕЙ !!!! а так спасибо конечно за участие

GL#0M :: гость
Ушло...

Kerghan :: гость
даже не представляешь во что ты вляпался. Я сам эту прогу юзаю, вещь действительно очень хорошая. Ограничения 50 дисков и еще несколько функций. Единственный кряк(точнее 4 кряка) я видел у Nitrogen//tsrh для версии 2.2 build 67. Я сам копался в 2.2 и 2.3, если 2.2 еще можно за что-то зацепиться, то в 2.3 защита ЗНАЧИТЕЛЬНО улучшилась.

angel_aka_k$ :: Kerghan
а что 2.3 появилась просто меня попросили ламонуть ее фиг знает а че там такого страшного ???
P.S. гость это я просто на работе было лень вбивать свои данные !!!! все таки вбил :)))))))

Kerghan :: angel_aka_k$
ну самое обломное, конечно, это VB. Если б не это, то впринципе можно было бы что-то накопать. Насчет защиты. Прога проверяет наличие регкея в свой папке - data@cd.key
Вот содержание:
[RegInfo]
UserName=Kerghan
RegNumber=12345678

Хотя автор пишет что имя должно быть только РУССКИМ. Ну это не важно. Помоему она не упаована ничем(кажется версия 2.2 аспаком), строки, имеющие какое-либо отношение к регистрации, практически нереально. Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор(поищи на cracks.am). Если версию 2.3 сломаешь, мне тоже кряк кинь

GL#0M :: Kerghan пишет:
цитата:
Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор


Вообще-то про data@cd писал EGOiST, про версию 2.1, а про версию 2.2 у Hex’а написано.

Guest :: на офсайте последняя версии 2.2 build 88
откуда 2.3 то взялась???

GL#0M :: Guest
Ошиблись наверное.

angel_aka_k$ :: Kerghan пишет:
цитата:
Если версию 2.3 сломаешь, мне тоже кряк кинь


да сломать то я сломаю дело времени НО 2.3 нету так что 2.2 88 буду ломать
Kerghan пишет:
цитата:
Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор


не я тотуры не читаю сам могу разобратся :)))))))))))))))))))))))
потом сам тотур напишу !!!!
единственно щас времени вообще нету ( я весь в статье про 1.3 )
GL#0M пишет:
цитата:
Ушло...


сенкс :)))))))))))

GL#0M :: angel_aka_k$ пишет:
цитата:
я весь в статье про 1.3


Да, скорее бы. Про это почитать ох как хочется.

Kerghan :: GL#0M
angel_aka_k$
Sorry, вот это меня заглючило, надо меньше перед компом сидеть
в самом деле ломал Egoist версию 2.1
а последняя версия 2.2

angel_aka_k$ :: мдя поигрался я с этим дебугером пока что без результативно не превыкнуть не как (не смотря на то что я мало игрался с прогой но я думаю разберусь с ней) кстате мне тут подкинули Gold edition там только проверку на рег\анрег вырубить и все, ну или серийник выудить, вот буду этим заниматся :)))))) потом может и free сломаю надо только привыкнуть к дебугеру

GL#0M :: angel_aka_k$
Если не большая кинь на мыло или залей куда-нибудь. (2 лучьше)

Kerghan :: angel_aka_k$
ИМХО регкод очень проблематично найти

angel_aka_k$ :: Kerghan пишет:
цитата:
ИМХО регкод очень проблематично найти


хм...... не знаю не чего сложного я уже поломал ее точнее сериал выудил не чего сложного не было !!! минут 20 продолбался и все хошь скрины те вышлю 500 кило там все видно

P.S. седня gold залью кому надо могу ключик сгенерировать

а вообще p-code или еще чегонить все равно ломается с пол пинка

MozgC [TSRh] :: А я че-то ненавижу VB =( Честно скажу потому что ломается хуево у меня он =)

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
А я че-то ненавижу VB =( Честно скажу потому что ломается @!#$ во у меня он =)


а просто надо писидеть над ним и все получится :)))))))

MozgC [TSRh] :: Хех, смотри мне форум разрешает материться, а тебе нет =)

angel_aka_k$ :: а у тя просто уровень выше :))))) я то просто постоянный а ты ветеран :))))
P.S. залеваю уже ( на h11.ru ) просто мой сайт кто то или сломал или я пароль забыл короче не попасть :((((

UnKnOwN :: Для angel_aka_k$: Дай пожалуйста нормальную сылочку, плиззз

angel_aka_k$ :: UnKnOwN
на что ??? если на gold то я только заливаю его

angel_aka_k$ :: www.antishare.bitum.ru/Files/Angel/data22b88.rar пролежит пару дней

UnKnOwN :: Для angel_aka_k$: Это уже ломанутая версия ???

angel_aka_k$ :: UnKnOwN
см. сообщение в 05.12.2003 19:10 там все написанно




LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни



LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни дифирамбы... кому статьи писались вообще не поняно...понимающий он и так поймет... ну вот хоть бы одна статейка с нормальным описанием (что, для чего и почему) нет.! Ээээх!
angel_aka_k$ :: LT
попроси мозга написать об аспротекте у него хорошо статьи получаются

Kerghan :: если один раз читать, х..н че поймешь. Прочитай раза четыре, поаробуй распаковать че полегче, снова читай etc.

-= ALEX =- :: А лучше самому неделю посвятить отладчику и аспру, тогда точно сам все будешь знать и другим советывать...

MozgC [TSRh] :: LT для начала прочитай статью про распаковку NetVampire, там вроде более менее получилось. Хотя как мы там с freeExec’ом ОЕП искали это неправильно. В том случае оно сработало, но можно сказать что это совпадение. В общем лучше ерундой не заниматься и искать по bpm esp-4 или bpm esp-24
Т.е. ставишь бряк на MapViewOfFile запускаешь прогу зааспренную, когда функция MapViewoFfile вызовется из программы (для этого смотри в правый нижний угол окна айса, там должно будет быть имя упакованной проги) то убирай этот бряк и ставь бряк «bpm esp-4» (это для NetVampire, вместо esp подставь число которому равен esp на EP запакованной программы, например «bpm 12FFC4-4») И жми F5 пока не увидишь выход на ОЕП, в данном случае будет jmp eax. В eax в это время будет адрес OEP. Таким образом ты найдешь OEP нормальным способом, ну а дальше по статье. В общем может я зря это все написал, но я бы очень советовал прочитать эту статью для начала. Ищи ее на крэклабе. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить... А потом уж и до аспра доберусь...

LT :: Мозг, а может попробуешь.. написать статью или дай мне что почитать только с сылками. Заранеее благодарен.

MozgC [TSRh] :: Ну написать может и напишу, только не скоро. Что почитать я тебе сказал - статью про NetVampire которая лежит на крэклабе.

LT :: ок. гляну ща

Runtime_err0r :: MozgC [TSRh]

цитата:
. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить...


А ты уверен, что это кому-нибудь нужно, кроме тебя ??? По этим пакерам статьями уже весь Инет завален (хотя большинство из них явный бред - либо автор «забывает» про восстановление IAT написать либо ещё где-нибудь накосячит, хотя на XTIN и на WASM.RU статьи действительно очень толковые), да и в вашем FAQ тоже есть раздел по распаковке. А вот толковых статей по ASPR’у действительно нет так что давай про ASPR лучше пиши

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А ты уверен, что это кому-нибудь нужно, кроме тебя ???


Как раз мне это нафиг не нужно. А вот когда меня в аське начинают доставать как распаковать упх, причем люди которые уже несколько месяцев занимаются крэкерством и которые уже что-то ломали а не только крэкми, вот это реально удивляет. Ну а PE Compact и ExeStealth таких крэкеров просто убивают =)

Madness :: Runtime_err0r
›А вот толковых статей по ASPR’у действительно нет
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему. Я, помнится, свой первый аспр очень долго распаковывал, проходя до оер вручную по десятку раз.

MozgC [TSRh] :: Толковая статья эта после которой все понятно и не приходится вручную проходить до ОЕП по десятку раз.

nice :: MozgC [TSRh]
Полностью согласен, у хекса в статьях проходят «простые» термины,
который видимо они используют в своём кругу, а ты сам допирай,
хорошо если представляешь о чем идет речь, а если нет

DeMoNiX :: nice пишет:
цитата:
Полностью согласен, у хекса в сиаьях проходят «простые» термины,


Хохол он и в Африке хохол:)))

MozgC [TSRh] :: =)

GL#0M :: Да... Ну ты даёшь DeMoNiX

Runtime_err0r :: Madness , MozgC [TSRh]
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется

Madness

цитата:
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему.


Кто-то спросит - ну как же можно так ?
Дуракам всё можно ! Я же ведь дурак
© Шнур

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется


Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.

Runtime_err0r :: MozgC [TSRh]

цитата:
Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.


Согласен - ты пишешь хорошие статьи и «разжёвываешь» там все тонкости

MozgC [TSRh] :: Ну вот постараюсь про упаковщики тоже нормально написать... Надеюсь получится. Идет набор бетатестеров =)

UnKnOwN :: Для MozgC [TSRh]:
Бета тестеров для чего...?

MozgC [TSRh] :: Да шучу я, но все равно надо будет тройке-пятерке новичков дать почитать, прокомментировать перед тем как статью в инет выкладывать...

Kerghan :: самые лучшие тестеры находятся на этом форуме

[RU].Ban0K! :: Для MozgC [TSRh]:
Самое главное не отмазываЦа от критики...

UnKnOwN :: Для Kerghan: Вот это ты прямо в яблочко

LT :: Пер @!#$ уквы этой статьи хоть написаны? :)

MozgC [TSRh] :: LT пишет:
цитата:
Пер @!#$ уквы этой статьи хоть написаны? :)


Угу, мало того, написан аж первый абзац! =)
А вообще щас с работой бодяга, освобожусь числа 4 декабря, и тогда сразу в бой, дописывать статью!

LT :: Ждем с нетерпением!

GL#0M :: Для MozgC [TSRh]: Так какие упаковщики-то взял?

.::D.e.M.o.N.i.X::. :: Runtime_err0r пишет:
цитата:
Да есть статьи толковые, у Hex’а, например


Hex вообще хрен знает для кого пишет:) Сейчас то все понятно, а вот когда любительски начинал, то хз для кого он пишет...

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
хз я лично учился по статьям hex’a и собственно по его статьям научился распаковывать проги так что спорный вопрос по поводу его статей мне наоборот кажется что самые толковые статьи как раз у HEX’a покрайней мере он пишет так что потом понять можно вон например volodia написал статью так я там 50% не х...... не понял и не стал вообще доконца ее читать мозги просто расплавляются от его статьи и вся проблема в том что он написал научным языком !!! а это всегда напрягает мозги а hex пишет нормальным языком и все понятно !!!! просто думать надо а не бегло читать !!!!

angel_aka_k$ :: Runtime_err0r пишет:
цитата:
А вот толковых статей по ASPR’у действительно нет


я пишу про 1.3 надеюсь нормально получится покрайней мере стараюсь все описать и подробно разжевать почему так а не подругому :))))))
вобщем все равно вам судить так что посмотрим может толково получится

test :: Для LT: Не теряй время! Есть хорошие стати по распаковке почти всех протекторов включая
Armadillo copymem2&nanomites ,aspr1.23RC4.Правда один минус они не на русском,но зато
наглядность там очень хорошая.Неплохо конечно если кто перевёл бы но там очень много материала.Если есть желание дам ссылку.

GL#0M :: test
Конечно давай. Переведём если что.

LT :: 2test давай , вон и переводчики нашлись.

P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?

MozgC [TSRh] :: LT пишет:
цитата:
P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?


Ты про что?

LT :: ну ты сам говорил, что оер там не верно искался

MozgC [TSRh] :: Да, но ОЕП это мелкая часть распаковки. Остальное там нормально написано, и говорить нах она нужна как-то...

LT :: ну сорьки... ну если я не найду оеп все остальное ...вернее всего остального и не будет.

MozgC [TSRh] :: А для я кого написал как ОЕП найти по нормальному? Для себя чтоли?

test :: Для LT: http://www.hackemate.com....589186cbc517d78f692920e2b

test :: Для GL#0M: Если сможешь на spanish http://www.hackemate.com....589186cbc517d78f692920e2b
Я использую X-Translator Platinum,т.к. Wordовские doc с сохранением форматирования текста и картинок как в оригинале делает
только он. другие не нашел,если кто подскажет что получше то спасибо.

GL#0M :: test
Сейчас сяду переводить...

GL#0M :: Рульный сайт, я о нём не знал, т.е. раньше на нём этого не было, помоему.

angel_aka_k$ :: test пишет:
цитата:
aspr1.23RC4


вообщето там далеко не 1.23 rc4 [аля asprotect 1.3]
то простой 1.2x [new strang] распаковывается с пол пинка так что проверяй инфу прежде чем постить !!!!!

-= ALEX =- :: Да я тоже нигде не встречал статей про новый аспр, мы одни тут такие, кто с этим аспром разбирается, а один тут воще патчит его :)

RideX :: -= ALEX =-
Что, продвигается дело?

infern0 :: Для -= ALEX =-: у HEXа есть отличная статья про новый аспр- там все толково расписано. Причем лежит она у него уже минимум месяц...

-= ALEX =- :: infern0 Мне не надо статей, я сам впринципе умею такие аспры распаковывать...
RideX Дело продвигается нормально...

test :: Для angel_aka_k$: 138-ASProtect 1.23rcx por Juan Jose.rar - архив, Programa: Advanced File Organizer v.2.1 (ASProtect 1.23 RC4)
у меня вроде есть?

test :: Для angel_aka_k$: Не могу зайти на сайт чтоб ссылку дать точно, вот качал архив (actualizacion octubre 2003) - это обновления
в этом архиве лежит.Наши статьи конечно лучше и я изучаю материал используя всю доступную информацию, и кто пишет статьи
(любые!) им очень благодарен, я читаю всё и по возможности с практикой.На других языках конечно сложнее понять тему Но
ведь переводят их и ничего!Я начинающий и любые советы принимаю!

test :: Для GL#0M:Если хочешь перевести не только для себя то я диск дам со всем материалом и крэкми что скачал, осталось только
несколько крэкми оригиналы докачать.А то на офиц,сайтах уже некоторые обновлены а например с HASPом и вообще
не найти наверно.Проверил пока не всё конечно но армадиллу распаковал по туториалу первый раз.Если не проблема качать
то есть ссылка еще на ftp если что скажи или лучше контакты дай пришлю файллист с пояснением.

GL#0M :: Для test: Вот мои контакты

GL#0M :: test
Куда пропал-то? Чего файллист с пояснением не прислал?

angel_aka_k$ :: test
давай лучше ссылку на этот переводчик ( давно уже хочу иметь переводчик на тачке )

LT :: 2Мозг, не выходит по твоему. Вернее выходит, но как то не так: бряк срабатывает, но в правом нижнем у. совсем другая программа(CSRCC), несколько раз пробовал.

До того до пробовался, что комп стал глючить - по иконке любой кликаешь, а открывается не программа, а свойства файла. Это фигня все, с этим я разборался - от чего и почему.

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

GL#0M :: angel_aka_k$
Да это промт (x-translator бывший qtrans) ваще-то. Так что качать долго придётся.

LT :: 2UnKnOwN да Софтайс это чудит. :)

LT :: 2angel_aka_k$, Promt XT Family хороший, ищи, качай..версий правда несколько. Лучше конечно диск купить по дешевке, если есть где.

angel_aka_k$ ::
в том то и дело что я поиском в сети не занимался и если что то надо не когда не найду :((((( вот и здесь....... так что если не сложно то кинте мне ссылку не хотите в форум кинте на мыло заранее сенкс
просто иногда переводчик очень нужен а нету :(((((

LT :: Тов. Мозг, че делать таааа?! (это я все о том же)

2angel_aka_k$, увижу скажу.

MozgC [TSRh] :: Надо жать F5 до тех пор пока в правом нижнем углу будет не CRSS или как он там =) а нужная программа. Т.е. ставишь бряк на MapViewOfFile, запускаешь прогу и когда бряк сработает, то жмешь F5 пока функция будет вызвана не сервисом CRSS а аспровой прогой.

test :: Для GL#0M: Да небыло инета!Отправлял раз 5 мыло сервер глючил или GPRS если не получил через пару дней выйду с другого места там связь получше. Если что залью куда нибудь все новые статьи которые не выложены на их сайте или переводчик ну вобщем там подскажешь.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Надо жать F5 до тех пор


пока не посинеешь

MozgC [TSRh] :: =)))
Да ну на самом деле больше 5 раз не бывает =)

angel_aka_k$ :: MozgC [TSRh]
да я в курсе :))))))) кстате как говорится о птичках короче я тут мозгами пораскинул и нашел более простой способ востановлению IAT так вот теперь не знаю дописать тот что есть ( сложный но дает понять всю структуру построения IAT ) или написать более простой способ ( очень поверхностно дает понять что и как ) вот советуй :))))))))))))

MozgC [TSRh] :: Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.

LT :: 2MozgC Все равно не получается по F5 проходит раз 5 и на 6-ом открывается программа. Вот так.

MozgC [TSRh] :: =) Хех, ну значит я гуру какой-то, у меня всегда работает. Че за программа то ?

LT :: да я взял Net Vampire 4, чтоб скорей понять как аспр распаковывать.

MozgC [TSRh] :: Ну я щас проверил. Ставлю бряк MapViewOfFile, запускаю vampire.exe, первые 2 раза прерывается в CSRSS, но третий раз в Vampire, так что по-моему ты что-то путаешь или делаешь не так. Уверен на 95%.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.


ок буду писать то и то !!!!

Mario555 :: При запуске распакованной проги [ASPR 1.0] вылетает такая вот хрень: «Can t open C:\Program Files\~\dumped_.gex!» , что за gex такой ? Это какой-то приём ASPR’a , или я криво распаковал ???

LT :: 2Мозг, ты когда бряк ставишь у тебя, что в нижн. пр. уг. Софтайса? я думаю может из за этого.

.::D.e.M.o.N.i.X::. :: Тут блин ковыряю ATClock 1.2 - так там аспр вжился в прогу так, что надо аж около 15~20мест исправлять + откуда то появилось ~12 API аспра (причем по разным адресам!!!).
angel_aka_k$
Могу ссылку дать - такого я еще не видел...

MozgC [TSRh] :: Ну стандартно, пишешь bpx MapViewOfFile когда еще находишься в а.п. Idle а когда бряк поставился то уже в а.п. приложения или сервиса в котором загружена kernel32.dll, обычно в CSRSS.

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Там короче после первого колла поставь прыжок на нужный колл. Там после первого колла и между «вторым нормальным коллом в дельфи прогах» понапихано очень много аспровых коллов, их просто перепрыгивай, на «второй нормальный дельфийский колл» =))), потом еще переходы занопь после последующих коллов в главной ветви программы, это все проверки аспровые, они на ExitProcess указывают. И тогда останется примерно 4-5 проверок, которые не совсем сложно найти. Регистрация стандартная - подменой адреса строки зарегенного пользователя.

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Могу ссылку дать - такого я еще не видел...


давай
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


я так и не вкурил где это делается, скок аспров перелопатил не где не смог подменить. На скоко мне память не отшибает там в getprocaddress надо пихать свое имя точнее адрес где оно хранится, или я не то сказанул
P.S. все в выходные буду писать статью, и поломаю ченить заодно!!! блин на работе достали просто проходу не дают из - за работы не х...... не успеваю, поэтому статья задержалась но в выходные точнее завтра сяду и допишу
P.S.S. MozgC [TSRh] кстате я тут попробовал простой способ нех..... не получилось оказалось геморойнее чем сложный я просто думал что мне места хватит а не хватило :(((( да и то на что я расчитовал не получилось ( я просто хотел весь гимор на importrec повесить а она сдохла :((((( отказалась апи востанавливать поэтому остается только геморойный способ зато все чисто и аккуратно )
ну вобщем на выходных сам оценишь способ востановления :)))))

-= ALEX =- :: ждёмс статью....
P.S. я тоже что-то не могу разобраться с способе MozgC [TSRh] , чтоб прога была зарегена :)

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...

GL#0M :: angel_aka_k$
-= ALEX =-
-= ALEX =- пишет:
цитата:
я тоже что-то не могу разобраться с способе MozgC [TSRh], чтоб прога была зарегена :)


Я могу ошибаться (не разбираюсь в этом так хорошо), но это способ не MozgC [TSRh].
Я так понял речь шла об этом:
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)

angel_aka_k$ :: GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


дык вот я и не понял как это осуществить

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...


ок посмотрю

nice :: angel_aka_k$
«Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»»
А говорил не читаешь туторы

-= ALEX =- :: где-бы эту статью найти.... а вообще нахожу я эти апи, нахожу примерно где надо изменить на свое имя, но нифига не происходит, т.е. все по другому не так как в статье...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Смотри ящик:)))

infern0 :: Для .::D.e.M.o.N.i.X::.: а в моем ящике нету :)

.::D.e.M.o.N.i.X::. :: infern0
Был бы еще ящик твой:)))

MozgC [TSRh] :: angel_aka_k$ , -= ALEX =- да вы что издеваетесь? По-моему этот способ знают уже все кроме вас =)
Алекс, отошли angel’у те скроиншоты что я тебе слал если остались. Хотя они у меня тоже вроде остались...

GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


Хз, статьи этой не читал, а когда сам начал так делать не помню...

angel_aka_k$ :: -= ALEX =-
angel_aka_ks@pisem.net - шли сюда :))))) заранее сенкс
MozgC [TSRh]
у мня тут проблемка точнее я забыл просто эта как в фотожо @!#$ елать чтоб поруски писал а то начал картинки доделывать и руский не вкакую еси знаешь подскажи и еще чем лучше обрезание делать картинкам ????
.::D.e.M.o.N.i.X::.
уже качаю седня гляну интересно че там :)))))))))

MozgC [TSRh] :: Ну с русскими шрифтами у фотошопа всегда была проблема, можно например в реестре изменить кодировку HKLM\System\CurrentControlSet\Control\Nls\1252 -› c_1251.nls, не факт что поможет (но я так делаю),
можно еще скачать попробовать шрифты вот эти http://www.beos.ru/files/BSFontsCyr13.zip, тоже не факт что поможет. Обрезать можно инструментом Crop в фотошопе или тем же инструментом в простейшем ACD Photo Enchancer (ACDSee -› CTRL+E)

RideX :: MozgC [TSRh] пишет:
цитата:
1252 -› c_1251.nls, не факт что поможет


В 99% случаев поможет, если нет попробуй добавить 1250 -› 1251, иначе используй «чисто» кириллический шрифт. MozgC всё точно написал, мне добавить нечего :)




Mario555 Помогите сломать Прога называется Setup Generator Pro (330KB), с



Mario555 Помогите сломать Прога называется Setup Generator Pro (330KB), с распаковкой я разобрался, триала не заметил (хотя в Help’e написано «During the 30-day trial period...» ), после смены jump’a прога грузится без надписи Unregistered, но в создаваемых ею файлах все-равно появляется Nag.
MozgC [TSRh] :: У меня почему-то ниче не появляется... ни анрегистеред... ни нага =))

UnKnOwN :: Я неделю назад с ней тоже попарился, и у меня тоже нечего не появляется..

angel_aka_k$ :: у меня такая бадяга была в create install поправил одну dll и покатило :)))))))))))))))))

Mario555 :: Nag в создаваемых setup’ах, а Unregistered - надпись в верхнем углу mainscreen’a.

MozgC [TSRh] :: Да я понял, но че-то ниче не появляется.. не знаю почему... мож я че-то не так делаю ? Может не надо было возится с адресом 42C228 ? =)))

Mario555 :: MozgC [TSRh] пишет:
цитата:
возится с адресом 42C228


Где это ты такой адрес нашел, у меня после 0042A8A6 нули.

Покопался я и нашел 00416cff - отвечает за наг.

MozgC [TSRh] :: Копай дальше до 42C228 =)




Араб Неужели настолько крутая защита?



Араб Неужели настолько крутая защита? http://www.ice-graphics.c...932a3ce949884b5f122e2efbe
Авторы уж очень самоуверенные. Никто не хочет попробовать? Что ж там такого страшного?
MozgC [TSRh] :: Реально понты кидают, надо попробовать.

XoraX :: не, покруче видели. UPX + что-то вроде проверки целостности + выкидывает наг в виде месаги. месагу вроде отловил, надо поглубже копнуть....

MozgC [TSRh] :: Это ты про прогу эту? Я щас не могу посмотреть так как с инетом реальные напряги щас =(. Могу разве что кркэми качать всякие =)

XoraX :: да, про эту...

MozgC [TSRh] пишет:
цитата:
кркэми качать всякие


ну вот и релизь кейгены на крякмисы

MozgC [TSRh] :: Придется =)

.::D.e.M.o.N.i.X::. :: XoraX
Прога + DeDe = решение проблем:))) Только я вот не понял, это прога на каком-то гибриде написана Borland C++ и Builder получается, даже DeDe замешкался в определении, вопросов мне позадавал в виде «Compiler: BCB6 ?»

XoraX :: .::D.e.M.o.N.i.X::. , странно, peid не задумываясь сказал что BCB




-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для



-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для своего патчера под Win98/Me ? Если писать, то подскажите мне, как получить права доступа к памяти kernel ? желательно чтобы был пример из вируса на asm...
Noble Ghost :: Переход на Ring0 в 9х виндах есть в исходниках на Wasm

Bad_guy :: А я думаю пока не надо. Лучше как следует доделать то, что уже есть. Наверняка там какие нибудь ещё есть заковырки...

MozgC [TSRh] :: А нах такой патчер будет если он в 9х не будет работать. Это не дело. Конечно надо чтобы и там и там работал. Попробуй у фанбита спросить как в 9х писать в системную область.

Kerghan :: нах не надо, я с bad_guy’ем согласен

MozgC [TSRh] :: Да вы че говорите то, как это нах не надо. Пользователей Win9x еще как говна. Нельзя от этого отказываться, да и вообще патч должен быть универсальным, а не то что только в НТ.

angel_aka_k$ :: фиг знает мое мнение вообще те кому надо могут сами распоковать а те кому не надо ........ кстате
MozgC [TSRh]
как ты расковырял арму признавайся

P.S. ‹- это я после битвы с армой пока что победителей нет борьба продолжается

GL#0M :: MozgC [TSRh]
Слушай, если ты armadillo распаковал, не мог бы посмотреть HyperSnap-DX http://www.hyperionics.com
А-то я пока не могу сам. Спасибо.

[RU].Ban0K! :: Ну блин мне и стриптера хватает, который тока под ХП пашет... я ради него винду свою убивать не буду... да и вторую ставить не охота... так что надо чтобы всё было как в лучших барделях Лондена... (там наверное всё под 9x пашет... )

.::D.e.M.o.N.i.X::. :: [RU].Ban0K! пишет:
цитата:
Ну блин мне и стриптера хватает


Если б он новый аспр брал:)))))

MozgC [TSRh] :: А я ее и не распаковал =) Допытывался как-то долго Драгона, потом забросил, времени мало в последнее время. Точнее не мало, а немного. А я только импорт там восстановил и все. Остальное просто не пробовал.

-= ALEX =- :: Короче то что есть всякие исходники, это все дерьмо... понял я все это, и решил сам все надыбать, нашел самый простой способ, без всяких там Vxd и подобного дерьма о котором все пытаються писать... Funbit’a я больше ни о чем спрашивать не буду, т.к. он из себя строит великого крякера и никогда не ответит на поставленный вопрос... Так что вскоре появиться продолжение патча.... Патч впринципе уже полностью универсальный, доработак пока не намечается....

-= ALEX =- :: Щас провел тестовые испытания.... работает и в win98 ! только пока я не стал мудрить, сделал по быстрому, по идеи мне надо бы найти первую экспортирующуюся функцию в dll, но так как влом было писать, да и нехота было разбираться, то сделал по быстрому. Так что теперь можно сказать что мой патчер полнофункционален !
P.S. Можете помочь мне, написать алгоритм поиска первой экспорт. функции...

infern0 :: Для MozgC [TSRh]: а хули там распаковывать ? есть прога для примера - могу step by step написать...

-= ALEX =- :: ВСЕ ! Теперь точно будет патч работать под всеми осями ! Вот файлик для тестирования : http://www.alex2kx.nm.ru/test_rc4_winall.zip
Патч теперь занимает 1766 байт ! Будут глюки пишите...

UnKnOwN :: Для -= ALEX =-: чё то не качается...

vins :: у меня DrWeb, Cracked_RC4.exe WIN.EXE вирусом пытается обозвать

RideX :: infern0 пишет:
цитата:
есть прога для примера - могу step by step написать...


Очень интересно было бы почитать

infern0 :: дык на примере какой проги писать ? и еще - будет черновик, т.к. писанина мне не удается обычно :)

-= ALEX =- :: короче, то что DrWEb обзывает файл как EXE Virus, в чем-то прав, т.к. я использовал некий движок вируса, хотя это так не назавешь...

DeMoNiX :: -= ALEX =- пишет:
цитата:
Crew member -› ??????????


Не везет тебе с командами...

-= ALEX =- :: ага ;)

-= ALEX =- :: Мож кто придумает и сделает оболочку для патч-генератора АСПРа на asm? Работоспособный патчген вышлю сразу...

Kerghan :: высылай, я попробую сделать (шутка)

Noble Ghost :: А что именно должно быть в оболочке?

freeExec :: Это смотря как ты собирал этот патч, можно ли его фигачить ко всем файлам без значительных изменений. Короче без взгляда на исходники трудно сказать. возможно половину придется перефигачивать :(

freeExec :: Следующим шагом, тебе надо научится находить API функцию ASProtect’a GetUserInfo, помойму так зовется, и возвращать офсет на имя введеное при кряке, получается что-то типа универсального кейгена. Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.

-= ALEX =- :: Ничего не надо писать, сам напишу. И еще скажу вам, ПАТЧ ПОЛНОСТЬЮ УНИВЕРСАЛЬНЫЙ, для всех прог одинаков....

RideX :: infern0 пишет:
цитата:
дык на примере какой проги писать ?


Не знаю, я думал у тебя есть что-то интересное на примете :)

RideX :: freeExec пишет:
цитата:
Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.


Да это вроде in-line патчер, он в запакованный файл дописывает или ты про перспективы? :)

-= ALEX =- :: Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....

RideX :: -= ALEX =- пишет:
цитата:
Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....


...и Солодовников сразу заткнёт эту ДЫРУ :)

-= ALEX =- :: Короче, дело обстоит так. Всем нам известно, что для проверки CRC используется одна из api - MapViewOfFile, она возвращает указатель на выделенную память, где содержиться «карта» exe’шника. Сам факт что аспр проверяет файл на определенной длине, т.е. можно в конец хоть что писать, а также увеличивать размер файла, единственное надо исправить потом PE Header, короче мой патч, тот что в конце файла в своей секции, попадя в кольцо-0 пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи, и восстановление CRC, т.е. PE Header.... дальше ищется определеная сигнатура, по этому адресу файл уже полностью сформирован, и можно менять байтики по адресам в самой программе....

-= ALEX =- :: надеюсь Солодовников это не читает, хотя он не БОГ, и всегда можно сломать его защиту...

-= ALEX =- ::

Dr,Faust :: Читал тут тему быстро и не силльно вкурил что за патчер?
Я его вроде скачал, тока НОД 32 вирусом обзывает, пришлость его вырубить!
Так что он то делает, я в Аспре не шарю.....

freeExec :: Надо пример, АСП послед версии, который не кто не распоковал, лучше пусть будет сделан на заказ.
ЗЫ. Ограничен риальным периудом.

Alexey Solodovnikov :: -= ALEX =-, Да не, я частенько почитываю этот форум... Обязательно посмотрю твой патчер...

XoraX ::

DeMoNiX :: Alexey Solodovnikov
Zer0 кончай прикалываться:))))

XoraX :: -= ALEX =-,freeExec, у вас команда возродилась?

freeExec :: XoraX Не растраивай участников форума.

DeMoNiX :: DeMoNiX
Сейчас настоящий появится, гарантирую:))

DeMoNiX :: А вот AVP молчит на патч, видимо хреновый у него анализатор:)))

MozgC [TSRh] :: Кстати, после того как патчер доделается, надо бы будет почистить форум, нах нужны лишние хвосты. Чем быстрее он распространится, тем быстрее Солодовников ченить придумает.

DeMoNiX :: MozgC [TSRh]
А Солодовников с юмором оказывается:))) По-моему ему похер на то, что сделали отладчик аспра и In-line патчер:))) Пожелал (дословно) приятного ковыряния:)))

MozgC [TSRh] :: А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..


Да пофиг ему на это, у меня такое очущение, что он из наших кругов:)))

nice :: MozgC [TSRh]
Я думаю эта «популярность» только дополнительную рекламу и как следствие доход ему дают.

MozgC [TSRh] :: nice
Ну насчет дохода, то мне кажется он себе тачку новую каждый месяц покупать может позволить =)

DeMoNiX
Не знай, пофиг ему там или не пофиг, может он просто себя так ведет. В любом случае он должен быть последним кто узнает об этом.

DeMoNiX :: MozgC [TSRh]
Да не, он уже давно за тачкой редко сидит, а возьмется что-то новое делать только тогда, когда наше новенькое будет популярно(вспомнить стрипера - он очень долгое время был популярен, а новый аспр вышел ой как не скоро:)

-= ALEX =- :: :) Давайте тогда конкретный пример мне, где стоит супер АСПР, я посмотрю.... Насчет антивирусников, действительно, распознают как WINEXE VIRUS, т.к. используется некий движок вируса, я об этом уже говорил, так что не надо бояться скачивать.... Мы тут щас с freeExec’ом пытаемся разобраться с API аспра, и замутить в патч, эмуляцию api aspr’a... В общем присоединяйтесь....
Команда наша не распалась, просто нет пока сайта...

-= ALEX =- :: Уже сделал оболочку для своего патчгена... Могу дать эту программу, протестить...

UnKnOwN :: Для -= ALEX =-:
Кинь мне на мыло...потестю

nice :: -= ALEX =-
А если файл прогнать через мутаторы?
Есть же программы которые видоизменяют код, без потери работоспособность программы, так,
что антивири спят.

-= ALEX =- :: nice, ну давай замутим, чтоб антивири не ругались

nice :: -= ALEX =-
Давай, мыло знаешь

Dr,Faust :: Засунуть бы монитор Солодовникову в !
@!#$ вот так вот бывший реверс поднялся, а изначально тоже взломом занимался, так что пишите протекторы :)

GL#0M :: -= ALEX =-
Мне тоже кинь.

[RU].Ban0K! :: Для -= ALEX =-:
... ну если это интересно...
У меня не пашет ничего из ар][ива test_rc4_winall.zip
Винда w98... может это из-за SI...

-= ALEX =- :: ну не знаю, у меня работает всё

-= ALEX =- :: хм.. внатуре не работает :( Причем любой файл пакованный RC4.... может быть ограничения этой версии АСПРа ?

-= ALEX =- :: Сегодня доделал свой патчер. Теперь поддерживаются все версии аспра начиная с 1.22, заканчивая 1.30 (на примере myproxy), а также патч работает во всех ОС...
Почему-то файлы, пакованные 1.23 RC4, вообще не работают в Win9x :) Будем считать, что это баг разработчика... Сейчас разбираюсь с API ASProtect’a... может кто пока поможет решить вопрос с антивирами ???

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

GL#0M :: -= ALEX =- пишет:
цитата:
может кто пока поможет решить вопрос с антивирами ???


Не вопрос.

-= ALEX =- :: Ну дак давайте решим этот вопрос...

MozgC [TSRh] :: В общем в 98 винде после патча RC4 (на остальных не проверял просто) и попытке запуска пропатчеченного файла вылезает табличка «File corrupted, please run a virus check or reinstall the application» что переводится как «файл коррумпирован, пожалуйста убегите от чека вируса или переустановите аппликацию»... После этого все программы в винде запарывается, то бишь выполняют недопустимую операцию, и спасает только перезагрузка... Вот такие вот дела...

nice :: -= ALEX =-
А где взять файл, или это k Reget’y кряк?

Madness :: -= ALEX =-
Один вопрос по твоему патчеру:

›пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи
А что если кто то вызовет MapViewOfFile раньше аспра?
(возможно это и есть причина вылета в 98, хотя хз)

MozgC [TSRh] :: Проверил я патч на своем самодельнозапакованном файле (RC4 build 08.24) - в 98 работает.
А вот когда патчу ProxyInspector, в котором аспр на глаз такой же абсолютно - в 98 не работает, происходит то что я написал выше... странно..

angel_aka_k$ :: -= ALEX =-
аспр тот что без иат и с веселым инитом http://fast-wss-2.port5.com/fastsubmit.exe
MozgC [TSRh]
кстате еси интересно можешь глянуть я этот аспр распаковал не знаю может просто еще круче есть а я не знаю :)))) ( хотя не сказал бы что сдесь все круто часа 3 трэйса и получаем идеально чистый иат вместе с jmp (iat offset) + нормальный инит )
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся
P.S. щас наверно начну статью писать а то кто то уже писал но там мало того что криво написал так еще и аспр без веселого инита был так что постараюсь пополней написать

freeExec :: Чето там уже и сайта нет :(

angel_aka_k$ :: ох черт ща поправлю к себе выложу щас

angel_aka_k$ :: http://www.angel-aka-ks.by.ru/fastsubmit.part1.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part2.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part3.rar
разбил а то by.ru ругается

UnKnOwN :: Для angel_aka_k$:

А сайт у тебя крутой, молодец...

angel_aka_k$ :: UnKnOwN
да он в разработке ( в вечной :)))))) шутка мож всетаки после ниписания статьи под reversing заделаю покрайней мере надеюсь на это

UnKnOwN :: Для angel_aka_k$:
то-то я думаю что там не одна кнопка не работает...

UnKnOwN :: Для angel_aka_k$:

Ты когда статьи напишеш, присылай мне, я под Cracklabовский дизайн переделаю и Bad Guy отошлю...

angel_aka_k$ :: UnKnOwN
ок

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся


Щас пока времени нет, вот в начале декабря будет посвободнее, тогда и займусь 1.30, если че, у тебя поспрашиваю =)

MozgC [TSRh] :: PS. Сайтик охуенно смотрится.

-= ALEX =- :: }{@! всем. Этих аспров развелось столько, что и не знаешь почему глюк происходит.... Надо смотреть лично, а со слов я врятли что могу сделать. Насчет MapView.... Madness спрашивал по-моему... там чисто когда сама программа запускается вызывается один раз эта api, ну бывает два раза для XP, я сделал микро проверку, откуда вызывается api

-= ALEX =- :: И еще на последок... свой патчген я пока никому слать не буду, т.к. оказывается не все хорошо работает, да и вы я смотрю не слишком заинтересованы мне реально помочь (с API разобраться, от антивира избавиться и т.д. ). Получается делаю только для одного себя....

vins :: -= ALEX =-
я бы помог, если бы мог.
а с антивирами единственный метод справиться это модифицировать код, или зашифровать. почитай статьи про написание вирусов.

freeExec :: mera.net.ru/~freeexec/bin...orum/aas/trial.4.work.exe - не антивирус не ругается, не PEId не узнает :) сразу двух зайцев.
ЗЫ. криво написано потомучто прямо в хекс редакторе набирал, ктомуже помогло запутать эвристический анализ :)

angel_aka_k$ :: MozgC [TSRh

Madness :: -= ALEX =-
› Madness спрашивал по-моему...
По-моему тоже ;)

›ну бывает два раза для XP
А может быть и не 1 десяток раз, и не только для хп.

›я сделал микро проверку
Уболтал.

angel_aka_k$ :: сейчас писал начало статьи и могу сказать точно что нужна будет ваша помошь когда допишу нужно будет редактировать чтоб все понятно было и т.д. если мне поможите то статья получится хорошая так как я пытаюсь щас разжевать все в подробностях чтоб новичок смог аспр 1.3 с пол пинка распоковать !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
PS. Сайтик о @!#$ нно смотрится.


да токо под ревесинг заделать надо

MozgC [TSRh] :: Angel я мож тебе помогу с редактированием, свисти когда напишешь, заодно по твоей статье сам разберусь.
Совет: когда пишешь постоянно держи в себе мысль, что ты пишешь не для профессионалов, думай а поймет ли это среднячок и т.д., представь а понял бы ты это например когда еще мало аспров распаковал и был неопытным и вес такое. Во всяком случае хоть это и глупо звучит, но я когда статьи писал, так делал =)

angel_aka_k$ :: MozgC [TSRh]
попробую :)))))) вообще щас я как раз о этом думаю :))))) может потом тотурчик напишем по пакерам/криптерам к примеру можно будет вообще совместить статьи получится большой ман по распаковке :))))))))

angel_aka_k$ :: уже 3 старницы а еще только начало :))))))) мдя представляю какая статья получится в целом так как я еще мало чего описал да и еще дописывать буду картинки вставлять и так далее так что держитесь читать будет что
начитаетесь вдоволь да а если мы еще с мозгом совместим статьи то я думаю чтения про распаковку вам хватит на долго как говорится на просились
P.S. главно чтоб понятно было вот я об этом щас думаю постоянно блин так много описывать приходится да еще наверняка многое забуду потом буду дописывать блин целая книжка может получится прикиньте книга по аспру во солод то удивится
офф отпечатать ее во прикол будет 1 000 000 000 копий я представляю лицо солода

Kerghan :: angel_aka_k$
MozgC [TSRh]
нах большой? лучше пять маленьких напишите. Маленькие легче читать.

angel_aka_k$ :: Kerghan пишет:
цитата:
нах большой? лучше пять маленьких напишите. Маленькие легче читать.


а не получится так как про 1.3 очень много писать !!!! так что тут уж не как или статью смогут понять только опытные !!! а насчет большого мана так наоборот лучше новички будут под рукой всегда держать и еси че сразу смогут найти ответ на вопрос в статье
IMHO это хорошая мысль

Kerghan :: Я не конкретно про аспр говорил(разбивать его на несколко частей вроде как особого смысла не имеет)(хотя неплохо было бы хотя бы разбить её по разделам OEP, import etc.), а про то, что вы собираетесь соеденить аспр с пакерами, этож совсем другая опера. Лучше пускай будет серия статей про каждый пакер(или несколько, скажем pecompact&petite). Просто, когда БОЛЬШУЮ статью открываешь, читать её ВСЮ не возникает желания, а статью в страницу-две проглатываешь в момент. Но это мое субьективно чиательское мнение, делайте как хотите.

angel_aka_k$ :: Kerghan пишет:
цитата:
Но это мое субьективно чиательское мнение, делайте как хотите.


согласен идея с сливанием плохая !!! не будем сливать вобще я просто предложил я даже не говорил что мы будем сливать но щас дествитесльно я подумал и самое разумное будет делать маленькие статьи !!!

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
API разобраться


А нах тебе разжевывать? Я ж тебе исходники отладчика скинул, ты там посмотри как они отлавливаются, а вот с определением и эмуляцией придется самому... Хотя уже давно не видел прог с использованием API аспра, недавно только одна попалась в которой всего лишь 3 функи юзались.

АЛЕКС :: Привет всем ! не пугайтесь, это -= ALEX =-. У меня несчастье, винт полетел нахрен :(( Все данные у меня пропали, вот и не знаю, повеситься что-ли....

MC707 :: Для АЛЕКС: Сочувствую. Всяко бывает. А такие планы у тебя были....

АЛЕКС :: Щас попытаюсь восстановить данные....
P.S. блин пришлось новый винт покупать...

freeExec :: Че и исходников патчера не осталось :( Тогда ман всем надо вешатся

.::D.e.M.o.N.i.X::. :: АЛЕКС пишет:
цитата:
повеситься что-ли....


Зайди в сервисный центр - они тебе рубликов так за 200-500 все восстановят (правда хороший сервис-центр нужен). Могут и винт реанимировать за теже деньги.

-= ALEX =- :: Всё ок ! Все исходники восстановил, так что продолжаем тему :)

infern0 :: я вот тред читаю, но до конца не понял что есть этот патчер ? можно в двух словах принцип ?

-= ALEX =- :: блин, надоело уже писать, что такое мой патчер.... набор байтиков, который цепляется в конец файла, и патчит in-line аспротектную прогу... :)

infern0 :: что такое патчер мне объяснять не надо. а в чем прикол такой штуки ? проще распаковать и не парится. тем более что 70% т.н. защит после этого обламывается патчем одного дворда :)

-= ALEX =- :: А тем кто релизит, прикольно выкладывать распакованную/пропатченную прогу, которая весит примерно 1 мег, когда можно обойтись простым ~10Kb патчем ????

infern0 :: Для -= ALEX =-: патч внешний ? т.е. работает как лоадер/патч ? ты же про это нихера не написал а токо про байтики какие-то...

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
ты же про это нихера не написал а токо про байтики какие-то...


Писал он все, надо внимательней читать:)

-= ALEX =- :: Все я писал ! Если что-то не понимаешь, не пиши этого несколько раз...

MozgC [TSRh] :: infern0
Ну вроде все кроме тебя понимают че за патчер =)
PS. Как дела с тем чего 82 части и то что к тебе закачивалось. Закачалось?

-= ALEX =- :: что еще скажем ?

freeExec :: Хотим релиза !!!

-= ALEX =- :: :) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)

vins :: так ты толком скажи что тебе нужно и в каком виде, мы поможем.

freeExec :: Ну яж пример выложил, или он всятаки определяется?

nice :: -= ALEX =-
Винт востановил??? Если будут подобного рода проблемы, обращайся, телефон знаешь,
уменя есть подвязки в парочке фирм, даже если винт не детектится, 80% востановить
точно можно, если конечно ты не кувалдой его форматил

Ты объясни, что от антивирусников срывать, где, что взять???

-= ALEX =- :: nice Данные восстановил, а диск собираюсь выкидывать, перестал уже в биосе определяться....
Мой патчер определяется как exe virus, надо бы разобраться...

infern0 :: -= ALEX =- пишет:
цитата:
:) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)


вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
ps: сразу предупреждаю - мне не надо :)

vins :: -= ALEX =-
ты на чем этот патчер пишешь?

freeExec :: Странный вопрос, там же видно что на VB6, он библиотеку просит.

Madness :: infern0
›вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
Ага, 8 страниц флейма и ничего более.
ЗЫ. аналогично.

freeExec :: Madness а ты сам-то че его добовляешь

Dr,Faust :: ЗАКРОЙТЕ В @!#$ ЕНЬ ЭТУ ТЕМУ! ФЛУДА МНОГО ТОЛКУ И СОВЕТОВ НОЛЬ!!!!!!

MozgC [TSRh] :: Ради такого дела как ASProtect Inline патчер пусть живет. Хотя можно ее пересоздать просто.

GL#0M :: -= ALEX =-
Попробуй FSG запаковать, мне помогало.

angel_aka_k$ :: не навижу blast короче поставил на чистую ось воть стал переписывать статью ( не понравилось мне начало ) так вот переписал почти все и тут меня шнурки позвали мол поди сюда разговор есть ну затянули меня на 2 часа трепу подхожу к компу и просто чутли не падаю в обморок тачка перегрузилась и все мои старания пошли коту под хвост воть щас сижу опять пишу мдя ........

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А обновления для кого с сайта мелкомягких???
P.S. У нас тут по сетке вообще бушует со страшной силой! Пока XP ставил прилетел гадина. Даже обновление раз 5 качал, сволочь комп ребутил. Кстати когда я его выцепил, то у меня какая-то новая разновидность была - AVP уже не определял, хотя по кишкам оказалось тоже самое.

nice :: Мужики мой вам совет, поставте эту прогу и отключите этот DCOM нах,
у меня тоже какаято разновидность бушевала и заплатки не помогли,
тогда я с помощью этой проги отключил DCOm и живу спокойно :)
http://grc.com/files/dcombob.exe

-= ALEX =- :: Короче, сделал я шифровку и т.д. Патчер готов можно сказать... обращайтесь ко мне, дам патч, но не всем :)

freeExec :: Огласите весь список, пожалуйста.

-= ALEX =- :: щас .... freeExecnice Bad_guy MozgC [TSRh] UnKnOwN RideX Kerghan XoraX DeMoNiX GL#0M [RU].Ban0K! angel_aka_k$
Не обижайтесь, если кого не назвал...

MoonShiner :: А мне? :)

-= ALEX =- :: ok ! забыл просто, давно тебя в форуме не видел :)

freeExec :: Собирай все мыльницы, пихай их в писмо, и спамь всех :)

UnKnOwN :: Для -= ALEX =-:

Ждём, надеемся...

-= ALEX =- :: надейтесь :)
P.S. freeExec, я так и не понял зачем ты использовал SEH в шифровке моего патча, я не использовал SEH и все работает также...

freeExec :: Ты пришли я гляну как у тебя, у меня простой хор не прокатил :(

-= ALEX =- :: уже отослал...

angel_aka_k$ :: -= ALEX =-
а мне

LT :: а мне?

LT :: 2nice DCOM и так просто отключить :) галку снять кое-где, а по поводу заплаток так гуляет по инету эксплоит уже «намбер 3» вешает 2k/ХР намертво. Я вообще сканнером безопасности «Ретина» пользуюсь(сам же и подскажет что делать), они вовремя базу обновляют на всякую хню.

-= ALEX =- :: коллеги я решил выложить свой патчер публично.... скоро сможете сами скачать....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Интересно и где же?

-= ALEX =- :: http://www.alex2kx.nm.ru/aspr_patcher.zip

YDS :: Да Alex-у надо памятник поставить и сохранить его навеки в сердцах наших!!!

-= ALEX =- :: ;)

Madness :: -= ALEX =-
Некорректной твоя проверочка оказалась (3xFF которая проверяет), под 98 она приводит к прямо противоположному результату, аспр выкидывает сообщение, что триал скончался, а система дохнет, обращаясь к уже выгруженной программе. Под другими осями не проверял. Да и проще и меньше код можно сделать.
Триал который аспр сам ставит, я так понял, оно не фиксит? А наг?
Мож я невнимательно глянул, но когда пишешь в код аспра, затертую инструкцию, кажись, не выполняешь.

MozgC [TSRh] :: Madness ты бы подсказал что делать с косяком когда под 98 не работает, а то некоторые проги запарываются, при запуске аспр пишет что файл поврежден или заражен вирусом, после чего система дохнет полностью, ну ты наверно про то же говоришь. Насчет проще и меньше кода, если уж говоришь тогда бы и написал как проще и меньше, а то словами ему не поможешь. Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ? Я всмысле про то что зарегить прогу на аспровой защите должен крэкер, патчер лишь возможности для этого дает. А вот насчет того чтобы триал патчить, тут конечно баг, когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной, просто выводит что триал кончился. Вот это надо пофиксить. Есть идеи как? Я честно скажу не смотрел.

Madness :: MozgC [TSRh]
›ты наверно про то же говоришь.
Да, про это, после вылета проги, mapviewoffile остается пропатченным, а программы то в памяти уже нетуть, вот оно и падает.

›тогда бы и написал как проще и меньше, а то словами ему не поможешь.
Все вам расскажи :)
Ну например:

Почти самое начало:
.00BC26FC: E800000000 call .000BC2701
.00BC2701: 58 pop eax
.00BC2702: 8BD8 mov ebx,eax
.00BC2704: 83E805 sub eax,005
.00BC2707: 2500F0FF0F and eax,00FFFF000
.00BC270C: 83C005 add eax,005
.00BC270F: 8BF8 mov edi,eax

.00BC2704 - зачем? Далее ведь идет округление до 1000h, какая разница BC26FC или BC2701 до BC2000 округлять? Есть и еще что упростить можно.

›Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ?
Про то что сам аспр смотрит закончился триал или нет, хотя скорей всего можно пропатчить...

›когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной
Я про это же.

›Вот это надо пофиксить. Есть идеи как?
Идея есть, на практике не проверял.

MozgC [TSRh] :: Че за идея? Знаешь почему прога в 98 вылетает и как исправить ?

Madness :: MozgC [TSRh]
›Знаешь почему прога в 98 вылетает и как исправить ?
Я уже описал все выше.

›Че за идея?
GetRunApplicationFunction должно помочь.

MozgC [TSRh] :: Madness пишет:
цитата:
Я уже описал все выше.


Ну так исправить то как, почему аспр подсекает что его пропатчили?

Madness пишет:
цитата:
GetRunApplicationFunction должно помочь.


Ясен пень, но ее надо найти еще, я не знаю как там у него все это контролируется, но не думаю что его патчер знает адреса этих API

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Ну так исправить то как, почему аспр подсекает что его пропатчили?


может востанавливать байты ???? после патчания, типа если прога доходит до этого места меняем байты, а потом все ставим на место, тода аспр не сможет просеч что его пропатчили

MozgC [TSRh] :: А че в ХР работает тогда?

[RU].Ban0K! :: В моей 9x не прёт...
.. попробовал в отладчике... тим вообще какое-то смешивание кода произошло... и OllyDBG повесился....

-= ALEX =- :: ну вы тут и тему замутили над моим патчем, я вчера посидел и доделал свой патчер, чтоб еще и триал убирал, пока тока месагу.... а вообще не надо тут писать что мол нихрена не работает, впринципе все работает но не доделано, т.к. вам влом мне РЕАЛЬНО помочь, только баги мои говорить.... у меня как у автора все будет работать, т.к. над каждую прогу я могу досканально просмотреть и подправить исходники, а если вы уж знаете как исправить то, что вы нашли, дак подскажите, а не обс№;№те мою прогу !

-= ALEX =- :: Madness, ты я смотрю очень умный, что ж ты тогда не написал подобного рода тулзу, да и вообще никто не писал до этого подобного, говорили даже, что и не возможно. Я решил сделать что-то, не зная самого ASM, по ходу изучил... И не надо тут говорить о каком-то упрощении, суть в другом, сделать in-line patch в запакованной аспром программе. Про код в самом начале, это я сделал второпях, чтобы уже зарелизить, и чтоб применить шифровку, опять чтобы антивиры не ругались. Тебе надо, оптимизируй что хочешь, только не надо тут пи@#$.
Про 3xFF, скажу, что я таким образом проверяю откуда был вызов MapViewOfFile, бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы, вот я и решил поставить микро проверку. По твоим словам она приводить к заканчиванию триала, по-моему это полный бред ! сам подумай почему... В общем если вы много знаете, пишите, я учту это...

Madness :: MozgC [TSRh]
›Ну так исправить то как...?
Проверку другую придумать.

›А че в ХР работает тогда?
dll в другое место грузится.

-= ALEX =-
›ты я смотрю очень умный
Какой уж есть.

›что ж ты тогда не написал подобного рода тулзу
А оно мне надо?

›бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы,
Я тебе о том что эти случаи обязаны быть страниц много назад сказал, не видя самого патча.

›По твоим словам она приводить к заканчиванию триала, по-моему это полный бред !
Бред, это мои слова? Я описал реакцию аспра, а причина - твоя микро-проверка.

›cам подумай почему...
Аналогично.

›В общем если вы много знаете, пишите, я учту это...
Я написал предложения к патчу, а некоторые об$ирать начали...

MozgC [TSRh] :: Madness пишет:
цитата:
Я написал предложения к патчу, а некоторые об$ирать начали...


Кто?

Madness :: MozgC [TSRh]
›Кто?
Да была тут нездоровая реакция, забей, проехали.

-= ALEX =- :: ну давайте тогда что-то реаально придумаем, а не так одним словом, Madness я лично тебя не понял

infern0 :: патчер конечно вещь прикольная но толку ноль от него, т.к. триал заканчивается - и патчер заканчивается вместе с ним :)
Вот когда добавишь удаление триала, как это сделано в стриппере - тогда можно будет юзать...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
infern0 хочет чтоб ты API аспра поковырял, посмотри исходник, который я тебе дал...

-= ALEX =- :: не смотрел еще, но впринципе сам нашел место прикольное где проверочка стоит. А вообще планирую заново весь патч переписать, а то некоторые люди, мягко говоря, ругаются на мой патч... Сделаю все по другому, идеи уже есть... но релизить как этот патч не буду, найдутся еще умники, которые обосрут тулзу...

infern0 :: Для .::D.e.M.o.N.i.X::.:
угу, именно так

infern0 :: -= ALEX =- пишет:
цитата:
еще умники, которые обосрут тулзу...


так всегда будет - а как ты интересно хотел ?

-= ALEX =- :: ладно забыли все.... буду баги исправлять :)

-= ALEX =- :: Ну че знаете способ убрать trial в теле аспра ?

infern0 :: Для -= ALEX =-: а зачем в теле ? ты же работаешь раньше кода аспра - ну так пропатч реестр - там тривиально достаточно все... Тогда аспр будет думать что у него вечные 30 или сколько там дней

-= ALEX =- :: так неинтересно делать.... седня вот переписал движок своего патча, теперь работает малость по-другому....

MozgC [TSRh] :: Да, имхо тоже это называется через жопу - в реестре ключи стирать =) Да искать их тоже не факт что найдутся, не всегда ведь они хранятся в ASProtect/SpecData а значит надо будет еще писать алгоритм поиска ключей в другом месте (забыл как называется). Имхо гемор + через жопу =)

-= ALEX =- :: короче, тирал мне удалось снять таким образом: ставлю бряк на regqueryvalueexa, потом прям в api пишу ret, так два раза, потом восстанавливаю затертуюу команду... отпускаю прогу на волю и она опять на 30 дней !, причем ключ сам куда-то девается :) Пытаюсь же такую же методику применить в своем патче, нифига :))

-= ALEX =- :: Закончил я сегодня работу над своим патчером, исправил баги, которые здесь были описаны: переделал малость принцип работы патчера, теперь он подправляет IAT в loader #3, и самое главное это то, что патчер теперь снимает триал защиту, а регить все-равно вам :) Все замечания/предложения писать тут....
http://www.alex2kx.nm.ru/aspr_patcher.zip

-= ALEX =- :: короче, я убираю ссылку на этот файл по нескольким причинам.... некоторые успели скачать, если что спросите у них...

Bad_guy :: Бля, ну ты молодец... Накой этот твой патчер, если его даже не скачать. Ну уж пришли по мэйлу что ли.

А что Фриэксек правда в армию ушёл, и кто в таком случае модератором(админом) форума хочет стать ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Чаще появляйся - мозгое...э-э-э-э...МозгС админ:)))

Bad_guy :: .::D.e.M.o.N.i.X::.
Не думаю. Хотя я не против дать Мозгу админский пароль. Пожалуй он самый активный форумчанин. Или фриэксек ему пароль передал ? (... Какая вечеринка ??? Почему мне не сказали ???)

GL#0M :: To All:
Кто патчер скачал, вышлите пожалуйста.
З.Ы. Всё все диски снёс. Я думаю вы меня поняли.

angel_aka_k$ :: GL#0M
лично я непонял :/

UnKnOwN :: А я успел скачать

UnKnOwN :: А я успел скачать

[RU].Ban0K! :: Для GL#0M:
... а нам ещё предстоит всё под PGP заклепать...

GL#0M :: angel_aka_k$
Ну, не понял так и не надо.
Хотя ты как раз должен был понять....
UnKnOwN
Кинь на мыло пожалуйста.

[RU].Ban0K! :: GL#0M пишет:
цитата:
Кинь на мыло пожалуйста.


Ссылка рабочая... только-что скачал...

GL#0M :: [RU].Ban0K!
А у меня что-то не качается...
Может кинешь?

angel_aka_k$ :: GL#0M
да шучу я понял я все

GL#0M :: angel_aka_k$
Шутник
З.Ы. Как думаете мне свой сайт прикрыть может пока?

MozgC [TSRh] :: Да ладно вам суетиться то, я смотрю тут аж до форматирования винтов дело доходит =))) Хыыы +)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Угу и я о том же... Как занимались хобби так и занимайтесь...
P.S. Блин, а когда авторы будут нам платить за бесплатное исследование их защит???

Kerghan :: .::D.e.M.o.N.i.X::.
они нам передачки носить будут

UnKnOwN :: Для GL#0M: Напиши мне своё мыло я тебе кину, если конечно ты ещё не скачал

-= ALEX =- :: Короче надобы эту тулзу разместить на каком-нибудь сайте (на wasm например).... я тоже винт почистил :))

UnKnOwN :: Народ вы нагнали такого страху....

Усё, пощёл форматировать, хер чё получат эти гады

[RU].Ban0K! :: Для GL#0M:
Ушло... я до полфевраля ( :) ) закрыл сайт... во-первыХ там нет пока ничЁ... да и нех на него смотреть... :)

Да и вот странный ип... 80.250.180.250 может кто узнает по роутеру кто это такое...

[RU].Ban0K! :: Чёрт это близко ко мне... через дом... сволочи...

Kerghan :: [RU].Ban0K! пишет:

цитата:
Чёрт это близко ко мне... через дом... сволочи...


повезло

MozgC [TSRh] :: [RU].Ban0K!
http://www.ripe.net/perl/whois?80.250.180.250

angel_aka_k$ :: короче выкидываю комп в форточку буду на бумажке ломать и писать статьи

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Ты посмотрел прогу, на которую я тебе указал???




UnKnOwN IDA PRO V4.17 Вот наш



UnKnOwN IDA PRO V4.17 Вот нашёл в инете эту прикольную штуку, её размер 23Mб, как думаете стоит качать ???
Dred :: нет

MozgC [TSRh] :: Точно не скажу, но вроде бы у версий 4.17 и 4.30 были проблемы под WinXP. Может я не прав. У самого 4.15 стоит, правда с сигнатурами тупит =)

UnKnOwN :: Нет я в смысле стоит качать или нет, помните была тема, что IDA Pro неполная версия, у всех она 12 метров занимает а тут 23 метра...

Kerghan :: UnKnOwN
думаю, нет. Да и вообще не очень понятен ажжиатаж по поводу этого продукта.

UnKnOwN :: Ладно, всё понял качать не буду...

MozgC [TSRh] :: Про 12 мегов это говорили про обрезанную иду 4.5
Если у тебя нет никакой иды, то по любому надо скачать хоть какую-то версию
Я вообще не понимаю как серьезные проги можно без иды ломать.

XoraX :: UnKnOwN , зачем ИДА тебе ;)

dragon :: Правильно, качай лучше 4.30, эта поудобнее будет.

MoonShiner :: MozgC [TSRh] пишет:
цитата:
Я вообще не понимаю как серьезные проги можно без иды ломать.


Гы:) а несколько месяцев назад я тебе втирал, что «пихай в ИДУ», а ты говорил, что мол нафиг она нужна, виндасм круче:)

Kerghan :: MoonShiner
не, виндасм это и в самом деле г., но имхо ollydbg куда круче, и дизассемблер и отладчик, корче спросите у [RU].Ban’ка

GL#0M :: MozgC [TSRh] пишет:
цитата:
у версий 4.17 и 4.30 были проблемы под WinXP


Не знаю, у меня 4.30 стоит. Всё нормально пашет. hxxp://www.crackbest.com/...et.asp?id=81&type=1&url=1
(31mb, пароль к архиву: www.crackbest.com)

MozgC [TSRh] :: GL#0M
Ну я ж сказал что не уверен =) Просто где-то слышал вроде.

MoonShiner
Времена меняются, был неправ. Реально Ида - вещь.

GL#0M :: MozgC [TSRh] пишет:
цитата:
Ну я ж сказал что не уверен =) Просто где-то слышал вроде.


Да я понял, всё нормально, просто ссылку дал.




ll13 Вопрос про GetDlgItem /нович



ll13 Вопрос про GetDlgItem /новичёк/ Прога использует для ввода GetDialogItem, а куда попадают введённые данные ?
И в какую сторону «дальше копать» ?
Помогите новичку умным советом ;)
Спасибо.

MozgC [TSRh] :: Дальше копать в сторону чтения статей ‹-- Умный совет =)

ll13 :: MozgC [TSRh]
В «сторону чтения статей» и так копаю :)
Но первые шаги ,сам знаешь, самые сложные , поэтому и спрашиваю про GetDialogItem.
Просвятите, думаю Вас не сильно это затруднит :)

XoraX :: ставь бряк на getdlgitemtexta и копай.

.::D.e.M.o.N.i.X::. :: ll13 пишет:
цитата:
Прога использует для ввода GetDialogItem, а куда попадают введённые данные ?


Если хочешь сам научиться, то после вызова этой функи в проги смотри каждый регистр командой d ‹регистр› (например d eax) и тогда увидишь куда попадают данные:) Сначало так посмотришь, а дальше уже будешь знать, где что лежит:)))

Kerghan :: ll13 пишет:

цитата:
а куда попадают введённые данные ?


странный вопрос , дальше идет проверка валидности.

А вообщето вопрос довольнотаки туманный... всё зависит от конкреной ситуации, так что даже если ты нашел мест, где вводится твой сернум, это не значит, что ты найдешь правильный. Иногда легче копать с конца(хотя и не всегда).

ll13 :: XoraX
уже пробовал... бряк наgetdlgitemtexta не срабатывает :(

Madness :: ll13
getdlgitem возвращает только handle элемента диалога, так что смотри какие функции используются далее.
Возможно это getdlgitemint, а может и нет...

GL#0M :: ll13
Попробу так:
Вводишь серийник. В SoftIce: s d lffffffff «введённый сериал»
Получишь сообщение: Pattern found at XXXX:YYYYYYYY (ZZZZZZZZ)
Делаешь bpmb YYYYYYYY. Жмёшь F5. В проге жмёшь OK или Register, незнаю что у тебя.
Вылетит SoftIce, опять: s d lffffffff «введённый сериал»
Если будут теже адреса, то жмёшь F12 и опять s d lffffffff «введённый сериал»
В итоге получишь Pattern found at XXXX:WWWWWWWW (SSSSSSSS)
Делаешь bpmb WWWWWWWW. F5. Выскочит SoftIce. Жмёшь F12, пока не выйдешь в тело
проги (адреса типа 004xxxxx). По идее ты выйдешь там, где происходит чтение/запись
введённого серийника. Т.е. где-то в процеду сравнения с настоящим или генерации насто

ящего.
Дальше поступай как тебе сказал .::D.e.M.o.N.i.X::.
Хотя лучьше поучить немного асм под Win32, тогда быстрее разберёшся «куда попадают вв

едённые данные» и «в какую сторону «дальше копать»»
Удачи!

ll13 :: Прога написанна на Visul FoxPro т.к. при инстале в системный каталог пихает FoxProвые DLL и судя по всему для ввода данных из диалога не использует стандартные API-функции.
Много написанно как исследовать проги на С, Delphi, VB , а кто нибудь с Visual FoxPro сталкивался ?
Как можно узнать какие функции ЭКСПОРТИРУЕТ DLL ?

RideX :: ll13 пишет:
цитата:
Как можно узнать какие функции ЭКСПОРТИРУЕТ DLL ?


В PE Editore посмотри.

Для декомпиляции *.exe попробуй UnFox All или ReFox, если .EXE не криптован, то должно всё распотрошиться, вот потом и смотри FoxPro’шные скрипты, там всё в текстовом виде. Если не сильно запутано, т.е. процедура проверки содержится в одном-двух файлах, то труда не составит разобраться, иначе очень долго можно париться. Ещё, FoxPro’шные переменные могут инициализироваться совсем по уродски - по ходу выполнения программы в зависимости от присвоенного значения. Серийники и имена, как правило, храняться в *.dbf файлах или твой введённый сравнивается с результатом какой-нибудь процедурки, которую можно найти, как я сказал выше. Часто в FoxPro применяют ф-цию SYS(2007, »...») для вычисления CRC какой-либо строки и сравнения с твоими введёнными данными. Аналога в других яз. прогр. не знаю, просто сделай кейген на FoxPro :)

P.S. А вообще, FoxPro’шники - гады, могут так тебе голову заморочить, что х разберёшься :)

ll13 :: RideX
Спасибо :))
ReFox MMII помог , EXE-ник декомпилировал ;)), даже функцию проверки серийника, хотя она по ходу дела как то криптована, потому что ReFox MMII её без проблем показывает, но в EXE-файле все русские мессаги видны нормально но на месте всех FoxPro-шных операторов абра-кадабра, хотя структура сохранена.
А поповоду функции дешифровки - ты был прав на 100% , она занимает 3 экрана листинга, хранится в 6 файлах и сделанна так что «обратное отображение» х№#$й найдёшь :(((
Эта функция от 7 !!! аргументов !!! (включая название фирмы и пр. на которую ты хочешь зарегистрировать прогу).
Исходные данные перегоняет в 10,16 - системы исчисления , строит из них матрицы , накладывает их на «ключи» каждый из которых длинной в 2-е строки экрана и с матрицами производит какие-то действия (мож нормализует , мож строит какие-то другие необратимые отображения ....)
Может есть ещё какой способ , кроме дешифровки алгоритма проверки ?

RideX :: ll13 пишет:
цитата:
Может есть ещё какой способ , кроме дешифровки алгоритма проверки ?


Я больше не знаю :( Можешь SIce’ом попробовать, но там столько мусора едёт и постоянно в FoxPro’шные DLL’ки вылетаешь, сам FoxPro ничего не делает, только вызывает функции из своих DLL’ок, они всё за него делают и возвращают результаты вычислений. Где-то читал, может ошибаюсь, FoxPro’шных функций около 4 тысяч, на все случаи жизни, вот так вот, попробуй разберись... :(

Nitrogen ::




$@mpe$ Помогите взломать bkhack Люди ХЭЛП!!!!!!!! Это вопрос жизни и смерти



$@mpe$ Помогите взломать bkhack Люди ХЭЛП!!!!!!!! Это вопрос жизни и смерти (виртуальной)
я сам не умею ломать но попробуйте плиз взломать!
в долгу не останусь чем смогу помогу!
Разработчики умны и сделали пароль
около 50!!!! цифр и букв английского алфавита!!!!!
Плиз хэлп!!!!!!!!1
http://bkhack.by.ru/Bkhack.rar

MozgC [TSRh] :: Сложность защиыт не определяется длиной пароля....

MozgC [TSRh] :: Бля да там рар...




Алексей Народ! Помогите попасть на Северный полюс! Нужно много голосов на



Алексей Народ! Помогите попасть на Северный полюс! Нужно много голосов на Рамблере! Пожалуйста, проголосуйте за меня.
Прошу прощения за топ…
http://www.rambler-tv.ru/polar/competition?id=8809
Спасибо!
P.S.Только не надо ничего ломать! Просто кликните кнопку PLS!

MC707 :: Слухай, MozgC, че за хрень?

Алексей :: Даже и спасибо сказать не хочется. :-((

infern0 :: @!#$ мозг, я тебе говорил что один раз дашь слабину и начнется такое говно...

MozgC [TSRh] :: Да это разные люди. Да и как-то нехорошо сразу удалять. В общем что народ скажет? Удалять аналогичные посты сразу или нет?

XoraX :: имхо, да

MC707 :: Давай его вырезай, но за это за него проголосуем

Алексей :: ЭЭЭЭхххх, а еще хорошие люди называются.... Я-ж только попросил помощи.
Вот сломаются ваши ноуты, куда пойдёте? Ко мне. А я не отказываю в помощи никому. Ну и удаляйте. Пусть вам будет стыдно...

Telex :: Алексей
На северный полюс никто ноты ремонтировать не пойдёт
А вообще, это что то сродни спаму, скольких ты сегодня ощастливил?

-= ALEX =- :: а че ты на северном полюсе забыл ? Юный геолог что-ли ?

MozgC [TSRh] :: Алексей пишет:
цитата:
Пусть вам будет стыдно...


Почему мне должно быть стыдно, на форуме просто размещается офтоп, спам а нам стыдно должно быть?

MozgC [TSRh] :: Мне пох, я кликнул =)

GL#0M :: Алексей
Нет, ну ты сам подумай... это же форум исследователей ПО. Представь если сюда будут заходить все кому не лень и просить/спрашивать всё что им захочется. Это ж что тогда будет. Для этих целей есть другие форумы.
MozgC [TSRh]
Удалять, без вопросов. А-то это будет не «Форум CRACKL@B», а х.з. что.




infern0 2 mozg привет



infern0 2 mozg привет
что там с переводом ?
MozgC [TSRh] :: Привет, все готово. Только я если бываю в инете то захожу в аську. Так что отослав сообщение в аську можешь быть уверен что оно до меня дойдет. Короче не на форум надо писаьт а в ICQ такое.

XoraX :: MozgC [TSRh] , а ты мою месагу в аську получил?

MozgC [TSRh] :: Да, и ответил

XoraX :: MozgC [TSRh] , гкх... ничего не дошло... ответь снова плиз... или тут

MozgC [TSRh] :: В общем нажми установить аватар и укажи новый адрес нового аватара. Закачай его сам куданить. Если потребуется я подтвержу.

XoraX :: ок, изменил.
я стучал, потому что FreeExec грил, что с установкой аватаров проблемы какие-то......




$@mpe$ Помогите взломать bkhack Люди ХЭЛП!!!!!!!! Это вопрос жизни и смерти



$@mpe$ Помогите взломать bkhack Люди ХЭЛП!!!!!!!! Это вопрос жизни и смерти (виртуальной)
я сам не умею ломать но попробуйте плиз взломать!
в долгу не останусь чем смогу помогу!
Разработчики умны и сделали пароль
около 50!!!! цифр и букв английского алфавита!!!!!
Плиз хэлп!!!!!!!!1
http://bkhack.by.ru/Bkhack.rar
если што мыльте mailto:sampes@rambler.ru

RideX :: Хех, ну ты комик, RAR’овский архив с паролем из 50 знаков :))) Десяти бы за глаза хватило...

MozgC [TSRh] :: LOL

XoraX :: $@mpe$ , легче купить за 10 баксов...

-= ALEX =- :: эх.....




Yokel Поздравьте меня я сегодня сдал Экзамен на 4 Сдал уровнения...



Yokel Поздравьте меня я сегодня сдал Экзамен на 4 Сдал уровнения математической физики на 4
MozgC [TSRh] :: Поздравляю, русский бы ты на 4 не сдал =)

RideX :: Yokel
Поздравляю! :)

MC707 :: Нормальные кракеры после экзаменов бухать идут, а некоторые (не буду показывать пальцем) в инет сразу лезут :)) (без обид)

Давайте теперь в этой теме уравнения теплопроводности жесткозакрепленной пластины методом Рунге_Кутта 4 ранга решать :))

MozgC [TSRh] :: MC707 пишет:
цитата:
Нормальные кракеры после экзаменов бухать идут, а некоторые (не буду показывать пальцем) в инет сразу лезут :)) (без обид)


Я например бухалово и сразу отмечалово не считаю показателем нормального крэкера или «реального пацана». Если охото человеку залезть в инет - ради бога.

XoraX :: Yokel , мы все за тебя БЕЗУМНО рады!

MC707 :: Для MozgC [TSRh]: Да не, я к тому что без этого редко обходится. А как показывают реальные случаи (не мне вам рассказывать), на нездоровую голову в инет лучше не лезть!
А так я ряд за Yokel!

Kerghan :: MC707

цитата:
на нездоровую голову в инет лучше не лезть!


имхо наоборот, мозг от ненужных мыслей освобожден, да и интеллект не отвлекает

Yokel :: Спасибо всем пацаны за поддержку! А то что я в инет сразу зашел, так это я пока в инивере был, так и инет заюзал! А русский бы я конечно не сдал ведь я его не знаю!

Dred :: Yokel
Присоединяюсь к поздровлениям




Yokel Взлом Armadill’ы (именно регистрация) Ковырял я ARM последних версий



Yokel Взлом Armadill’ы (именно регистрация) Ковырял я ARM последних версий (2.85-3.10)! И подумал а ведь можно его зарегить и без распаковки! ТОлько вот что-то алгоритм шифрования непонятный! Может кто работал в этой области? Довайте вместе подумаем!
гость :: Yokel
слушай если ты с каким то oxygen’ом справится не можешь то и не мечтай о арме !!!! и 2.85-3.10 это далеко не последнии версии 3.40 последняя

Runtime_err0r :: Yokel

цитата:
Может кто работал в этой области? Довайте вместе подумаем!


Обратись с этим вопросом в Dream TeaM

infern0 :: ковырял он... мда... ну и что наковырял конкретно ?

GL#0M :: Давно я так не смеялся...

XoraX :: Yokel пишет:
цитата:
Довайте вместе подумаем!


Ну довайте подумаем.... начинай.

Kerghan :: Runtime_err0r

цитата:
Обратись с этим вопросом в Dream TeaM


они уж точно помогут, еще и исходники дадут... догонят и еще дадут

.::D.e.M.o.N.i.X::. :: Бесполезно, правда есть приватная тулза, которая его снимает без ключика:)))

Yokel :: Для .::D.e.M.o.N.i.X::.: Спасибо за разъяснения!

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Бесполезно, правда есть приватная тулза, которая его снимает без ключика:)))


Че за гон? или прикол?

GL#0M :: MozgC [TSRh] пишет:
цитата:
Че за гон? или прикол?


Неа, даже MoonShiner об этом говорил. Типа ему кто-то с реверсинг.нет такой тулзой арму снял.
Блин, вот бы нам такую...

-= ALEX =- :: мож патчер для армы написать ?

MozgC [TSRh] :: GL#0M пишет:
цитата:
Неа, даже MoonShiner об этом говорил. Типа ему кто-то с реверсинг.нет такой тулзой арму снял.
Блин, вот бы нам такую...


Не верю, только если эта тулза - руки.

GL#0M :: MozgC [TSRh] пишет:
цитата:
Не верю


Как хочешь

MozgC [TSRh] :: GL#0M пишет:
цитата:
Как хочешь


Еще бы, вам лапшу на уши навешали а вы верите =) Случайно приватного Universal Keygen for Win 2K/XP нету там?

GL#0M :: MozgC [TSRh] пишет:
цитата:
Universal Keygen for Win 2K/XP


А почему бы и нет.

EGOiST[TSRh] :: в арме используется Blowfish не полностью только алгоритм.. а ключи
PBOX SBOX он сам делает... в принципе кейген реально написать
я алгоритм знаю...но говорить не буду потомучто не для всех ключей...
а вабще алгоритм есть в CodeGen.dll ну или че там прилогается
вот там вся бодяга и зашита смотреть надо там...

Yokel :: Для EGOiST[TSRh]: ну вот а говорят нельзя! красавчик!

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
И Asterix(если я не ошибаюсь) тоже об этом писал, что мона снять это дело автоматом.

MozgC [TSRh] :: Я еще раз говорю что нельзя снять автоматом. Можно только закейгенить как это делают Dream Team либо еще какнить по другому, слышал всякие идею. Но насчет автоматического снятия - никогда не поверю.




infern0 Guardant конверт Ктонить снимал это без ключа ? и насколько вообще



infern0 Guardant конверт Ктонить снимал это без ключа ? и насколько вообще реально ?
Приветствуется любая полезная инфа...
спасибо :)
RideX :: Когда-то слышал, что без ключа нереально, ЕХЕ покриптован, раскриптовывается ключём :( Короче дампить с ключом нужно.

infern0 :: Для RideX: ключа нету. по крайней мере физически он для меня недоступен.
еще есть какие-то варианты ?

RideX :: Ещё есть GUARDANT envelope unpacker от Snow Panther (Unpacking Gods), но он вроде старый, наверное не поможет. Сейчас в Guardant Stealth, говорят, целый микропроцессор засунули, раньше вроде не было. Может быть есть какой-нибудь авто-дампер, чтоб ты его владельцу ключа отправил, а он с запущенной проги дамп снял и выслал тебе. Но это я вообще точно не знаю, слышал где-то звон, да не знаю где он :)
В остальном больше ничего не знаю, но если конверта нет, то стандартно bpio 378 может помочь, если разработчики лоханулись и не использовали возможности ключа :)

infern0 :: Для RideX: без конверта я в иде нормально все делаю без всяких bpint - это не проблема. Скачал я инпакер этот с exetools, попробую. Но блин нравится мне это все меньше и меньше :)

MozgC [TSRh] :: Ты бы лучше про ключи спрашивал на reversing.net. Там часто инфа про ключи пролетает и людей разбирающихся в этом больше на порядок.. А тут мне кажется понту мало...

infern0 :: Для MozgC [TSRh]: а я везде написал, в том числе и там. Согласен - там гораздо больше толковых ответов :)

MozgC [TSRh] :: Ну это смотря на какую тему. Меня удивляет на какие вопросы там не отвечают. Тут бы ответили 100% и много. Просто там тусуется больше народу кто имел дело с ключами.

infern0 :: Для MozgC [TSRh]: дык я про свой топик и говорю. Правда там все жадные - денег хотят....

MozgC [TSRh] :: Хех, вот с такого я хуею....




Yokel Пацаны довай те вместе ломать OXYGEN Phone manager довайте вместе а то



Yokel Пацаны довай те вместе ломать OXYGEN Phone manager довайте вместе а то запарка!
MC707 :: Ссылку хотя б дал...

-= ALEX =- :: А что одному страшно ?

freeExec :: Аха, по очереди жать на Ф8

UnKnOwN :: Я не трус, но я боюсь !!!

XoraX :: как я понял эту тему правильнее будет назвать «Пацаны сломайте мне OXYGEN Phone manager»

UnKnOwN :: Для XoraX: Какой догадливый...

Yokel :: Для UnKnOwN:
Нет стомать я и сам могу там ASPack распаковать как 2 пальца обосать! Просто я не знаю за что зацепиться! Не окошек не чего! Помогите за что зацепиться (на что бряк поставить) и я сам дальше!

MC707 :: Блин, а ....
На деревню дедушке....

Для Yokel: Слющай дарагой! Это глазами видеть надо!!! А не наощупь

Yokel :: Для MC707: Я понимаю что глазами видеть надо, на ощуп не кому не проедлагаю, я просто думал эта прога имеется у некоторых, но если нет то можете заюзать поисковик - ее везде полно, но весит много! Это прога для мобилы Nokia! Не ужели не у кого нет!

Yokel :: Для MC707: А че поисковики мы юзать не умеем! У меня она например была на диске от журнала Хакер. Это прога для телефона Nokia!

Yokel :: Для XoraX: НЕ @!#$ ываться и считать себя умнее других я тоже кои что умею! И если бы хотел написать «Сломайте мне OPM2, то так бы и написал!!!»

infern0 :: Yokel пишет:
цитата:
Просто я не знаю за что зацепиться! Не окошек не чего!


тогда здесь тебе врядли помогут. Задай нормальный вопрос - получишь нормальный ответ...

-= ALEX =- :: ты б хоть тогда написал в чем суть проги, триал/не триал, может демка, что проверяет и т.д.......

tok :: Yokel
ОСтавь свой e-mail или напиши на newtxt@yahoo.co.uk

Yokel :: Для tok: Mailto: CermitBi@yandex.ru

Yokel :: Для -= ALEX =-: Суть проги в том что регится не где (тока через инет) и уймы ограничений: нагскрины, надписи не лицепричтные, одна закачка в сессию и прочая @!#$ ня...

MozgC [TSRh] :: Я спрошу у BiShep’a че там, он вроде ломал ее.

Yokel :: Для MozgC [TSRh]: Спрашивай скорее! Мне кажется что у меня именно демо - ибо нет так этого кода который не доступен в триале! Все разобрал, либо он хитро пошифрован!

EGOiST[TSRh] :: вабщето там демо версия.. а чтоб получить полную надо ее купить...
а потом ломать... у хорнета есть ссылка на полную вот ее и ломайте ))

Yokel :: Для некоторых: Я так и понял что демо версия! А вы ламар, ламер, ломать не умеешь!

GL#0M :: Yokel
Ты, что! На EGOiST’а наезжаешь! Ты хоть подумал перед этим!? Ну ты @!#$ ваще... Это многими уважаемый человек (я среди них). Да я тебе... у @!#$ Только попробуй ещё!

Kerghan :: :DDDDDDD
оказывается egoist ламер? наверное он это очень хорошо скрывает, занимаясь реверсингом
Yokel
ты бы хоть подумал, что пишешь, за такие слова, тебя тут на тряпки порвут

MozgC [TSRh] :: Вы про че вообще? Он никого ламером не называл.

Kerghan :: MozgC [TSRh]
а, в натуре, это он про себя, тока ламер, ламер пишется в кавычках
«ламер, ламер»

Telex :: «Ламар», «Ламер» . Ну мона сказать всё в форуме по существу. Читаю шапку топа - ломер, ломакер и ломатер (почти АМАТЕР -любитель) забыли назвать...
Оксигены наворотили там немеряно чего, как говорят «тестирующие», без правильного (зарегеного) IMEI (индивидуального кода телефона) делать там нечего. А там кто знает....
Ссылки не на демку присутствуют

Yokel :: Для GL#0M: Вообше то это меня тут ламером называли ламером, а EGOiST’а я не меньше тебя уважаю! И вообще все общаюшиесь люди СУПЕР чуваки! Приношу публичные извенения - вы меня не правильно поняли!!




PalR Телефон (извиняюсь за offtop, но для живого общения подойдет)



PalR Телефон (извиняюсь за offtop, но для живого общения подойдет) http://www.skype.com/download.html
класная говорилка ... качайте кому интересно.
слышно как потелефону.
Правда сегодня чето глючит их сервак. Можете мне позвонить. Ник pavelwww.
XoraX :: PalR , не, ИМХО по PalTalkу общаться удобнее...

PalR :: Для XoraX:
У него по моему привязка к IP шнику. А туту к нику. Хотя нет. Короче аска, только голосом можно говорить ну и писть как в аске тоже.

MozgC [TSRh] :: По модему 33600 будет тормозить ?

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
По модему 33600 будет тормозить


я думаю да

PalR :: В факе пишут что 33600 должно хватать. Настройки какие то мудреные. То работает то не работает, хз.

XoraX :: MozgC [TSRh] , PalR . поэтому снова агитирую PalTalk. На моем модеме болтаем без тормозов. В нем можно разговаривать сразу нескольким человекам. Плюс настройки все интуитивные.

MozgC [TSRh] :: И сколько уходит трафика ?

XoraX :: вот уж этого не считал

PalR :: У меня 2-2,5 кВ/сек. Не зависит от интенсивности разговора. Это вроде как бы несущая.
XoraX
Нихрена себе интуитивно понятные! Черт ногу сломит. Я там ниодного русского не нашел. И музыка какая то лезет. Как там кого нибуть вызвать? Тебя например.

XoraX :: надо создать свой канал, потом забиваешь стрелку с кем хошь поговорить и в путь...

MozgC [TSRh] :: 2 - 2.5Кб в секунду не пойдет =( У меня инет по траффику - дорого выйдет...
Раньше была прога какая-то забыл как называется, так там было 1-1.5 Кб/сек..

infern0 :: PalR пишет:
цитата:
Нихрена себе интуитивно понятные!


как я как-то прочел на одном linux-форуме - единственный интуитивно понятный интерфейс - это сиська. Все остальное требует изучения.




xZ Holy WAR: ASM + С/C++ vs. Pascal + Delphi Собсно, если хотите еще...



xZ Holy WAR: ASM + С/C++ vs. Pascal + Delphi Собсно, если хотите еще поговорить, то пишите сюда.
XoraX :: не ну че сразу асм+с++ vs delphi+pascal.
довайте так: delphi+pascal+asm vc c++...

xZ :: Я не собираюсь говорить ничего против асмы, потому что это мой любимый язык.

Я в твоем объединении не вижу логики. Вот Си и асм можно объединить по уровню (более или менее оба низкоуровневые) или по качеству генерируемого кода.
Ты бы аргументировал.

xZ :: 2DeMoNiX

Цитата из статьи, адрес которой дал nice:
http://delphi.vitpc.com/article/language.htm

цитата:

Вообщем, кому-то может показаться, что ушел от темы, но я лишь хотел показать, что вопрос выбора языка - это не вопрос вкусов и симпатий. За этим стоит система ценностей и приоритетов, которыми живет человек, давящий на клавиши. Либо он плывет по течению, проглатывая то, что ему навязывают («все так поступают»), либо, проведя критичный анализ избирает средство простое и адекватное решаемой задаче.



Так вот лично я считаю что асма это достаточно простое (для меня) средство, чтобы писать на нем небольшие программы. Если же мне потребуется написать что-то побольше, тогда я возьму Си.

цитата:
... для ху.. знает скажу ...


Хамство - это просто.
Я не говорил никому, что мой ник так переводится.

Если бы ты читал повнимательнее, то заметил бы, что я упоминал, что

цитата:

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).



.::D.e.M.o.N.i.X::. :: xZ пишет:
цитата:
Если бы ты читал повнимательнее, то заметил бы, что я упоминал, что


Это совсем не в тему, т.к. на KOL’e пока только стандартные кнопочки и фиговочки, так что ты внимательней читай!!! Если ты уж такой гордый, что решил даже тему новую наваять, то тебе место на каком-нибудь интернет базаре. Здесь люди не спорят, какой лучше компилятор, а спрашивают советов, вот если ты напишешь свой компилятор и будешь его отстаивать, то это другое дело. Так что прекращай базар и я тебе еще раз отвечу пословицей : На вкус и цвет товарищей нет. Далее я считаю не нужным отвечать на твои вопросы, т.к. здесь уже идет базар из ничего...
P.S. Мозгое....э-э-э-э....МозгС, а ты что молчишь? Давно бы тему заткнул своим красным словом:)))

xZ :: Я уже давно молчу

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
.S. Мозгое....э-э-э-э....МозгС, а ты что молчишь? Давно бы тему заткнул своим красным словом:)))


Да я седня первый раз в инет залез, тема ебанутая, харэ флудить.




MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась...



MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась до 200 постов и в конце уже идет один флейм. Я ее закрыл и тут давайте писать по теме только об InLine Patcher’e ок?
Кому что-то интересно или кто не в курсе что это такое - смотрите в предыдущих темах.
angel_aka_k$ :: Demonix да но мельком я статью писал распаковать я ее быстро смог а дальше не ковырял пока попоже погляжу вообще я эмуляцией не особо люблю заниматся :-)
MozgC [TSRh]
сори сори сори за то что не в тему ответил можешь меня попинать за это только не сильно :))))))))))))))))))
P.S. куда тебе кинуть мой черновик я дописал

xZ :: Скиньте мне патчер, плиз:

asprinline@pochta.ru

-= ALEX =- :: xZ сам скоро скачаешь, а вообще тебе зачем ?

MozgC [TSRh] :: asprinline@pochta.ru... Странный адрес..

-= ALEX =- :: ага.... очень даже подозрительный...

Kerghan :: очень похож на адрес Солодовникова

XoraX :: xZ , ага.. тебя раскусили!

.::D.e.M.o.N.i.X::. :: Залез на ящик asprinline@pochta.ru, а там одни :) (лыбы) стоят.

xZ :: Люди ну вы просто сборище ЛОЛов

Я не Солод, просто хотел патчер поковырять и все

А чтобы мне спам не шел, я ящик быстро сделал и все

xZ :: .::D.e.M.o.N.i.X::.
Не надо лазить в чужие ящики

MozgC [TSRh] :: Имхо лучше завести себе один ящик для таких целей и все, и использовать его для получения файлов, подтверждения регистраций и т.д. Это лучше чем каждый раз новый регить.

UnKnOwN :: А чё Солод не может завести себе такой ящик, ну типа подозрительный ???
MozgC [TSRh] не пинай меня сильно, больше не буду засорять тему....

UnKnOwN :: Кстати, кто ещё не успел скачать патчер Alex’a вот ссылочька по которой его можно качнуть

http://www.unknown-ua.nm.ru/AP.rar 28 Кб

-= ALEX =- c твоего разрешения я размещу это добро для скачивания...

Kerghan :: UnKnOwN
Солодовников сильно рад будет

UnKnOwN :: Для Kerghan: Что ты предлагаеш убрать оттуда, может он ещё не успел качнуть,
а если и так ну и х... ему

-= ALEX =- :: Да забейте вы на этого Солодовникова... че он бог что-ли ? Что он может еще такого придумать, чтоб это было не подвластно нам (крякерам) ? я тут обновил патчер, убрал много лишнего.... UnKnOwN я тебе скину обновленную версию...

-= ALEX =- :: я тут с прогой столкнулся.... мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить с помощью моего патча... потом расскажите :)

-= ALEX =- :: UnKnOwN я тебе на мыло выслал новый патчер...

YDS :: Для UnKnOwN: Что-то ссылка http://www.unknown-ua.nm.ru/AP.rar не работает , может есть другая?

Kerghan :: UnKnOwN
да, впринципе, если убирать из инета все проги, которые теоретически могут натолкнуть Солодовникова на улучшение защиты, то придется убрать ВСЕ проги
так что, размещай, если не боишься

-= ALEX =- :: Kerghan пишет:
цитата:
так что, размещай, если не боишься


А почему он должен бояться ?

Vlad :: Киньте патчер посмотреть охота. Vlad@shellov.net

GL#0M :: -= ALEX =- пишет:
цитата:
мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить


К «нормальному виду» её пока никто не приводил... посмотрим может у кого получится.
Про это будет интересно почитать.

Hex :: Flexiblesoft Dialer прикольная, прога помню что там какая-то хитрость была с аспровыми апи. но ничего более. А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.

XoraX :: Hex , но ведь патчер пашет как-то

UnKnOwN :: Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

Спасибо, кидайте в -= ALEX =- , щютка

GL#0M :: UnKnOwN пишет:
цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб


Не качается что-то

UnKnOwN :: Для GL#0M: мыло проверь, я тебе туда забросил, а то эти хостинги бесплатные меня уже ззззззззаеееееебааааааааааааааалииииииииииии

Runtime_err0r :: GL#0M

цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

цитата:

Не качается что-то





У меня вс



У меня всё качается ... они просто сделали как на народе - сначала жмёшь еа ссылку, открывается окошко с новой ссылкой, а по ней уже качается файл

YDS :: Для -= ALEX =-: Проблема не только с FlexibleSoft Dialer, то же самое например и с Essential NetTools: http://www.tamos.ru/ent3.zip. Аспр разнообразен, однако

-= ALEX =- :: Hex пишет:
цитата:
А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.


Приятно было увидеть здесь HEX’a... но я смотрю он форумы не читает и до сихпор не верит, что можно пропатчить аспр ...

Hex :: Может и правда от жизни отстал... Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :) А про продукты tamos я у ся на xtin’e писал. Там супер прикольно работают с ресурсами.

-= ALEX =- :: Hex пишет:
цитата:
Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :)


поверь возможно.... тока особо не ковыряй :)

Hex :: Мдя, реально возможно. Тока это ж блин не inline patch. Вы ж меня не пугайте. Это уже типа встраивание loader’a в exe файл. Inline patch подразумевает неизменность размера файла, а не вот такое наращивание. Inline - это типа между строк, т.е. как обычный патч, тока в условиях запакованости, типа как с UPX, а это уже outline patch. А ваще прикольно извратнулся. Похучил функции :) Уже смешно становится. Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) Я вот тока не понял как ты с CRC справился? Времени просто нет чтоб досматривать твои дебри. И еще я не понял зачем везде вот это:
alex:00401BE3 068 pusha
alex:00401BE4 088 call $+5
alex:00401BE4
alex:00401BE9
alex:00401BE9 loc_401BE9: ; DATA XREF: sub_401918+2D2o
alex:00401BE9 08C pop ebp
alex:00401BEA 088 sub ebp, offset loc_401BE9
.................
alex:00401BDF 068 popa

Чтоб в ebp 0 получить? но зачем? Чем это лучше xor ebp,ebp?

Madness :: Hex
›Inline patch подразумевает неизменность размера файла
А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?

›как ты с CRC справился
Мапит файл, правит чего изменилось, подсовывает как рез-т mapviewoffile.

Hex :: ›А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?
Тады это не inline patch :) А чо? так важно чтоб прога была именно inline патчером? Я просто изза названия офигел. Если даже так пропатчили тоже круто.

P.S. Да тут уж солодовников просчитался, проверять надо и образ файла в памяти и сам файл на диске...

MC707 :: Hex пишет:
цитата:
Да тут уж солодовников просчитался


Зря ты это добавил . Он ведь так и сделает

-= ALEX =- :: Начну по-порядку: в последней версии я хучил всего-одну функцию getprocaddress в момент создания IAT для loader #3, «Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) » вот этой мысли я не понял, в общем по барабану.... дальше зачем call $+5 etc, чтобы узнать текущее расположение, т.е. virtual address (патч универсальный, в каких-то переменных хранятся данные, а чтобы читать из них при компиляции необходимо такая конструкция (я не в HIEW свой патч делал,а в блокноте :) чистый асм листинг)). Как убить CRC - › пересчитать его заново, солод лоханулся и проверяет «свое тело» тока на определенной длине, остается только исправить PE Header.... исправит этот баг - не проблема, т.к. можно опять же подсунуть первоначальную длину файла.... По-другому пропатчить такой «крутой» пакер НЕВОЗМОЖНО, и ни в какие строки патч не разместить.... ТОЛЬКО ТАК :)

Madness :: Hex
›и сам файл на диске...
Ну тады еще подменить createfilea (я при распаковке dll часто подменяю файл и прокатывает) и се.

-= ALEX =-
› ТОЛЬКО ТАК :)
Не будь столь категоричен :)

nice :: -= ALEX =-
У меня нод как на первой так и на этой версии орет, и блокирует доступ, на недельке посмотрю, может, что и удастся скрыть от глаз, а вообще конечно оригинальная идея, -= ALEX =- - молодчина!

-= ALEX =- ::

.::D.e.M.o.N.i.X::. ::

-= ALEX =- :: .::D.e.M.o.N.i.X::. это ты к чему ?

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Это типа тебе:)

Не в тему:
Тут сидел в форуме по KOL (объяснять, что такое я думаю не стоит:) и увидел такое:
procedure MemPatch(filename:string);
const buf:array[0..1] of byte=($00,$90); // Первый байт - хоть что, второй опкод nop'а
var
rw:cardinal;
sti:tstartupinfo;
lpPi:tprocessinformation;

begin
// Создаем процесс
if not CreateProcess(nil,PChar(filename),nil,nil,false,CR EATE_NEW_CONSOLE or
NORMAL_PRIORITY_CLASS,nil,nil,StI,lpPI) then
begin
ShowMessage('Can''t find...');
exit
end
else
while true do
if readprocessmemory(lppi.hProcess,pointer($4A1C91),@ buf[0],1,rw) // Читаем один байт по адресу 00441785
then
if buf[0]<>$0 then // Проверяем на распакованность, если не 0 - то распаковалась
begin
// Подождем, пока asprotect проверит память, иначе будет писать 'Protection Error 15'
sleep(300);
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($4A1C91), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C92), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C93), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C94), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C95), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C96), @buf[1],1,rw);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
exit;
end;
end;

Прочтите внимательно!!! -= ALEX =-
случаем не твое творение по loader’y (если ты его еще помнишь) на KOL переводят???

-= ALEX =- :: @!#$ моё творение ! без спросу так делают.... хоть бы комменты мои убрали.... так кто там собирается переводить на KOl ? :)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Зайди на мастера и увидишь:)))

-= ALEX =- :: щас пойду поругаюсь....

-= ALEX =- :: .... это мой знакомый Igi(t) написал, так что ругаться не буду, он в моей команде был DiZER TEAm

MozgC [TSRh] :: Я вообще не в курил что за КОЛ и кто че где про че написал ? =)

-= ALEX =- :: это для дельфи.... типа кому лень на winapi писать, может воспользоваться этим, там все упрощено, в общем почитай...

Madness :: MozgC [TSRh]
delphi.mastak.ru
http://xcl.cjb.net/

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Классная штука, особенно писать патчеры, в чистом виде одна форма незапакованная весит 9 кб (+ еще релоки отрубить так вааще прелесть). Все прелести визуального программирования + любимый паскаль:)))

xZ :: Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело

Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?

В стандарте паскаля так точно нельзя сделать, мож в дельфях можно?

Особенно для меня странно, когда реверсеры (которые, кажется , должны хорошо знать асму) пишут на этом Ацтое (вы только посмотрите, какой код генерируют компиляторы дельфей! )

xZ :: ЗЫ это не флейм, а так, типа просто ИМХА

Greetz flyes out to Kerghan:

Все, кого ты не спроси, программируют на Си, нынче встретишь ты едва ли тех, кто пишет на Паскале.

angel_aka_k$ :: xZ
я лично только на ассме и с++ не перевариваю

xZ :: angel_aka_k$
Большо-ой тебе респект

Асма решает, это правда

MozgC [TSRh] :: xZ пишет:
цитата:
Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело


Глупость полная. Все зависит от умения программировать. Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот. Факт в том что я видел миллион примеров огромных просто программ на Дельфи, которые могли заткнуть за пояс любую программу на Си. И вообще это глупо так сравнивать, как десткий сад - это отстой, это рулит.

MozgC [TSRh] :: Одно дело как говорит angel_aka_k$ что он С++ не переваривает. Это его мнение, его дело. Но говорить Паскаль - отстой, это выходит за рамки своего мнения и выглядит по крайней мере глупо...

xZ ::
цитата:
Это его мнение, его дело


цитата:
ЗЫ это не флейм, а так, типа просто ИМХА


цитата:
Особенно для меня странно, когда реверсеры...


Мозг, ты бы прочитал повнимательнее

Я думаю, что любой профессиональный программер согласится, что Си гораздо мощнее паскаля - см. хотя бы это:

цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


Я считаю, что если и спорить, то только с аргументами, так что моя идея просто такова, что Си гораздо мощнее + большой выбор компиляторов, хорошо оптимизмрующих код.

А что касается паскаля, то мне кажется, что ты должен знать (я на примере дельфей), что код там убогий.

Я провел множество времени за отладкой чужих приложений, поэтому я встречал десятки таких «перлов» у дельфей, что меня это приводило просто в состояние полного зависания

Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)

Я думаю, что ты сам много раз видел проги на дельфях и билдере, и надеюсь, что ты видел и на Си (дизассемблированный листинг). Мне кажется что этого уже достаточно, чтобы сделать выводы о качестве кода. При этом я сейчас говорю о компиляторах MS VC 6/7, далеко не самых качественных - взять хотя бы тот же Intel C Compiler или LCC32.

Я вполне понимаю, почему в инете (да и вообще) так много дельфи-программистов. Потому что большинству из них сильно не хочется напрягаться и чуточку шевелить мозг[/]ами

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).
Это даже программированием не назовешь - видел я таких людей, которые типа все из себя такие крутые, красивые проги на дельфях делают (с помощью чужих компонентов), а на деле - не могут написать простейшую сортировку.

Опять же следует отметить, что Паскаль разрабытывался для обучения людей програраммироканию, и только.

А с точки зрения возможностей языка, то здесь Паскаль в пролете, так как отсутствует преобразование типов, нормальные классы (хотя можно говорить и об обычном Си без классов), указатели(!)[/] (ссылочный тип - полнейшее убожество).

Вот и все, что я хотел сказать. Сорри за такой длинный пост, просто наболело, так как в универе заставляют программировать именно на паскале, а асм начнется позже.

Для меня только один вопрос остается без ответа:

цитата:
Зачем люди, знающие Си, пишут на паскале?


цитата:
Глупость полная.


Ну что же, ты имеешь право на свое мнение (естественно!), но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования (сорри, если я ошибаюсь).

xZ :: эээ... ну и пост получился

xZ :: О! Как удачно! Прям только что нашел на сайте Hex’а:

цитата:
Nick: beginner [10.07.2003 ¦ 16:11:17]
sorry за оффтопик, но все же: как в си называется функция, которая получает коды символов? В дельфи вроде ord(), а в си незнаю. А то я тут кейген пишу(написал уже), и эта функция нужна очень.


xZ :: Прикольно, мой ранг заблокирован!

= 1

xZ :: Типа у этого форума глюк - первые несколько моих сообщений я писал незарегистрировавшись, а теперь он мне везде пишет ранг = 1 :))))))

___________________________________________
just test

MozgC [TSRh] :: xZ пишет:
цитата:
но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования


Можно указать конкретно по каким постам видно что я имею не очень большой опыт программирования? Я не говорю что имею большой опыт. Но все-таки?

MozgC [TSRh] :: Не смотря не все твои комментарии (их оспаривать не буду, тем более смотрю ты из тех людей что готовы спорить до потери пульса =) я скажу одно и скажу еще раз. Если смотреть конечный продукт, то есть миллион просто замечательнейших прог на Дельфи и говорить что Паскаль отстой - это глупо и необдуманно, а на фоне этого миллиона программ и необоснованно.
Это все равно что Виндовс обсирать, однако ты им пользуешься, это удобно и если его бы не было, щас бы сидели и смотрели до сих пор на синий экран виндовс коммандера.

Inferno[mteam] :: Вступлюсь за MozgC, хотя он в нем(в заступничестве), скорее всего, не нуждается...
Вот ты, xZ, задал вопросик насчет паскаля, а я тебе задам встречный
вопрос, причем на 70% уверен, что ты на него не сможешь ответить :).
Собственно вопрос:
Как в Си сделать кнопки с битмапом на них, причем кнопки должны быть расположены
на панели, ниже меню(как, например, в Internet Explorer).
Панель - CDialogBar или Rebar. В дельфи это делается мгновенно.
В си для CDialog - тоже не проблема. А для CDialogBar ? Сможешь?

nice :: xZ пишет:
цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


А зачем тебе это? Это хороший стиль программирования? Это необходимость?
Про си есть поговорка: СИ настолько мощный язык программирования, что бесконечный цикл выполняется за 10 секунд,
а по поводу мнения проффесиональных программистов почитай: http://delphi.vitpc.com/article/language.htm

Ты сам то пробовал на LCC32 писать? Код качественный не спорю, а по гемморойности на асме проще чем на lcc32.

Есть альтернативы delphi: tmtpascal и freePascal

Тема бесконечная...

infern0 :: xZ пишет:
цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)


а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.

-= ALEX =- :: @!#$ ну вы тут баталию устроили, тема-то какая.... создали бы отдельную тему и доказывали до усёру, какой язык программирования лучший...

.::D.e.M.o.N.i.X::. :: Вопрос мона??? А нафиг в Delphi асм есть???:))) Т.е. берете KOL+MCK и вперед на асме все писать. Все прелести визуального программирования + асм + маленькие проги. Что еще надо??? :)))

Nitrogen :: .::D.e.M.o.N.i.X::.
если знаешь асм, то зачем delphi+kol?.. берешь и пишешь все на асме под w32.. код-то еще меньше будет

-= ALEX =- :: Nitrogen я с тобой полностью согласен, я вот только недавно перешел на ASM, но уже радуюсь-ненарадуюсь :)

xZ ::
цитата:
Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот.


Раз уж ты так написал, то скажи, что именно тебе в Си не так удобно, как в Паскале.

xZ :: infern0

цитата:
а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.


Ты уж извини конечно, но C++ Builder - это не Си, это лишь одно название, которое совершенно не подходит к содержанию. Просто люди попытались объединить красоту, компактность, наглядность, ... (здесь перечисляются все преимущества Си ) с возможностью использовать кучу компонентов Дельфей. Что из этого вышло судить вам, но как показывает пример выше

цитата:

xZ пишет:

цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)



а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.




получился тяжелый (не в смысле освоения) и, › IMHO ‹ ПЛОХОЙ компилятор



получился тяжелый (не в смысле освоения) и, › IMHO ‹ ПЛОХОЙ компилятор

Против старых-добрых компиляторов Borland C++ 3.x я ничего не имею, так как все достаточно хорошо генерилось

xZ :: Inferno[mteam]

цитата:

Вот ты, xZ, задал вопросик насчет паскаля, а я тебе задам встречный
вопрос, причем на 70% уверен, что ты на него не сможешь ответить :).
Собственно вопрос:
Как в Си сделать кнопки с битмапом на них, причем кнопки должны быть расположены
на панели, ниже меню(как, например, в Internet Explorer).
Панель - CDialogBar или Rebar. В дельфи это делается мгновенно.
В си для CDialog - тоже не проблема. А для CDialogBar ? Сможешь?



Ну я же вовсе не собирался никого обижать («Вот типа ты ламо поганое не смогешь вот это, то и т.п.»), я просто говорил об _ограниченности_ возможностей паскаля. Там это вообще не возможно (я говорю о стандарте паскаля - то есть, с использованием асмы это можно, но асм в стандарт никак не входит).

xZ :: .::D.e.M.o.N.i.X::.

цитата:
Вопрос мона??? А нафиг в Delphi асм есть???:))) Т. @!#$ ерете KOL+MCK и вперед на асме все писать. Все прелести визуального программирования + асм + маленькие проги. Что еще надо??? :)))


Интересно, а что ты понимаешь под визуальным программированием? Если редактор ресурсов , то никто тебя не заставляет использовать блокнот, можно использовать (почти) любой другой редактор ресурсов и писать сам код на асме.

xZ :: Я тоже когда-то программировал на бейсике, думал, что это круто и все такое :)
Тогда мне даже в голову не приходило отказаться от использования goto :))).
Но потом я увидел Си и я был просто в восторге от его возможностей, мне объяснили, зачем лучше не использовать goto и рассказали много о теории алгоритмов.
А вот не так давно (~полгода назад), я разобрался с асмой (до этого считал его трудным и вообще не понимал, зачем он нужен).
Просто все познается в сравнении, поэтому лучше попробовать разобраться во всем, а потом взвесить все »+» и »-» и решить для себя, что важнее.

Удачи вам всем в вашем выборе

xZ ::
цитата:
Nitrogen я с тобой полностью согласен, я вот только недавно перешел на ASM, но уже радуюсь-ненарадуюсь :)


Вот вам пример.

xZ :: Да и сорри за офтоп, если еще чего захотите написать про Си или паскаль, пишите в другую тему.

.::D.e.M.o.N.i.X::. :: xZ пишет:
цитата:
Интересно, а что ты понимаешь под визуальным программированием? Если редактор ресурсов , то никто тебя не заставляет использовать блокнот, можно использовать (почти) любой другой редактор ресурсов и писать сам код на асме.


:)))) Обработка контролов - это для меня утомительно долго. Начинал программировать с Borland Pascal, потом перешел на Delphi и не собираюсь с нее уходить... Насчет Borland C++, знаете Partition Magic? - конечно знаете, написано на Borland C++ Builder, а WinRar ? :)) - Borland C++ - ну и??? Так что спорить о компиляторах не стоит, т.к. каждый выбирает под свои возможности/удобства (как говорится на вкус и цвет товарищей нет:).
2 Nitrogen : А сами тогда что на Delphi пишите? infern0 - Arma dumper, Egoist - exeshield decryptor и т.д. - они ведь поняли удобства???
P.S. Считаю тему закрытой, т.к. спорить можно долго, а для ху.. знает скажу, что в мире много компиляторов и каждый востребован, иначе они не развивались бы:))) Если я не прав, то пускай кто-нить в меня камнем кинет...

xZ :: Цитата из статьи, адрес которой дал nice:
http://delphi.vitpc.com/article/language.htm

цитата:

Вообщем, кому-то может показаться, что ушел от темы, но я лишь хотел показать, что вопрос выбора языка - это не вопрос вкусов и симпатий. За этим стоит система ценностей и приоритетов, которыми живет человек, давящий на клавиши. Либо он плывет по течению, проглатывая то, что ему навязывают («все так поступают»), либо, проведя критичный анализ избирает средство простое и адекватное решаемой задаче.



Так вот лично я считаю что асма это достаточно простое (для меня) средство, чтобы писать на нем небольшие программы. Если же мне потребуется написать что-то побольше, тогда я возьму Си.

цитата:
... для ху.. знает скажу ...


Хамство - это просто.
Я не говорил никому, что мой ник так переводится.

Если бы ты читал повнимательнее, то заметил бы, что я упоминал, что

цитата:

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).



infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
infern0 - Arma dumper


я пишу на bcb потому что для меня эта среда дружественная. И прототип проги там пишется очень быстро. Да размер и качество генерируемого кода оставляет желать лучшего, именно поэтому я постепенно перехожу на ms vc .net 2003 - там с этим порядок, но с визуальным программированием там все запущено.

MozgC [TSRh] :: xZ пишет:
цитата:
Ты уж извини конечно, но C++ Builder - это не Си, это лишь одно название, которое совершенно не подходит к содержанию.


Ебануться...

xZ харэ флудить по всему форуму.




xZ 2MozgC › ONLY ‹ Слушай, а почему ты закрыл тему Holy War?



xZ 2MozgC › ONLY ‹ Слушай, а почему ты закрыл тему Holy War?
Она кому мешала, а?

----------------------------------------------
Начал эту тему, чтобы не писать в новый ASProtect Patcher.
----------------------------------------------

#############################
! Удалить после прочтения !
#############################

-= ALEX =- :: правильно сделал, тут обсуждают вопросы по защитам программ, а не показывают, кто крутой программист и какой язык программирования лучше....




FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых



FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых основан на поиске сигнатур настолько устарели? Занявшись серьезно этим вопросом, я научился для себя не только обманывать самые популярные анализаторы, но и всякие GenOEP’ы. Оно всё работает на сигнатурах...
Простая «кража байт» с ЕР дает 10% защиты программы... Существуют тулзы, делающие ручную работу по «краже» автоматически........ О, ужас!

К чему это всё я... Большинство из нас, крякеров, уже привыкли слепо верить PEiD, PE Sniffer’y и прочим. Но обнаруженные дыры (или как это назвать) в их работе, еще дадут о себе знать... тьфу-тьфу. Благо, если сейчас программист не занимается RE, то, ИМХО, ему не дано создать реальную проблему для крякера. Но, есть и исключения

P.S. Пробило на речь... :)

Kerghan :: FEUERRADER
ну, допустим, будет каждая двадцатая прога запакована «с умом», и что? а когда программисты научатся делать это, то уже будет существовать десяток новых findOEP

MozgC [TSRh] :: Да ладно, OEP я всегда вручную нахожу, бесят всякие OEP Finder’ы, а про слепое доверие PeID ну и что, если там будет написано Upx и я полезу его распаковывать, а там на самом деле ASProtect че я по коду не отличу что ли ? Или какойнить exeStealth от Armadillo. С языками программирования то же самое. Имхо проблемы тут нет, разговор ни о чем...

Kerghan :: MozgC [TSRh] пишет:

цитата:
Имхо проблемы тут нет, разговор ни о чем...


большей чатью да, но я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»

MozgC [TSRh] :: А если я не знаю какой-то пакер или протектор который знает PeID, то то что его знает PEid мне ничего не даст. Ну увижу я что там PEid написал и тут возможно два варианта:
1) Я смогу распаковать этот пакер/протектор (увижу его в первый раз)
2) Я не смогу распаковать этот пакер/протектор.
В обоих вариантах знает его PeID или не знает мне ничего не даст. Если же PEid скажет Win32 Uknown то я посмотрю по коду что там за пакер или протектор. Если знакомый то я его распакую. если не знакомый то те же самые два варианта.
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера? Человек ведь все равно не сможет его от этого распаковать.

Runtime_err0r :: MozgC [TSRh]

цитата:
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера?


Нахрен разбираться в коде пакера ??? для 95% пакеров есть готовые анпакеры, так что надо просто зайти на anticrack.de и через Search найти по названию пакера нужную тулзу
Я, например, всегда сначала пытаюсь обойтись стандартными средствами, и только если ничего не помогает (ORiEN например), то уже сам начинаю ковырять ...

Kerghan :: MozgC [TSRh]
я имел в виду именно то, что имел в виду Runtime_err0r

angel_aka_k$ :: Runtime_err0r
а вот тебе не сложный пример допустим появился аспр 1.22 ты полез нашел анпак распоковал далее появился 1.23 RC 3 ты опять полез нашел анпак и распоковал а вот теперь бац и 1.3 полез и не нашел анпакер полез в код и нех...... не понял сел и начал разбиратся день прокопал нечего 2 прокопал нечего на 3 распаковал ИТОГ если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!! так как ты бы понял принцип этого пакера/криптора а за 2 дня можно было бы что ни буть другое поиследовать !!!!! так что мораль такова лучше сесть и распоковать в ручную поняв принцип работы и т.д. и сократить тем самым время иследования чем тратить время на свои ошибки !!!!!!!!!!!!!!! все это просто пример !!!!!!!!!!

Kerghan :: angel_aka_k$
имхо крякер не обязан уметь рапаковывать аспр. каждый специализируется на чем-то своем. у кого-то это пакеры/протекторы(явный пример Hex), кто-то исключительно кейгенит взломанные проги, кто-то занимается dongle........ Лично я уже не помню, когда мне последний раз аспр попадался, а последняя версия, какую встречал была rc4. Арма мне вообще один раз встретилась, так что мне всё бросить и из-за одной этой проги начать учиться ее рапаковывать ? (Хотя это не значит, что когда-нибудь не возьмусь за нее) Форум краклаба как раз для того и сождан, чтобы мы могли помогать друг другу.

MozgC [TSRh] :: Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами. Че будешь делать с аспрами, армой ? Даже на простой PE Compact нету анпакера.

Kerghan пишет:
цитата:
у кого-то это пакеры/протекторы(явный пример Hex)


Хекс не анпакер, Хекс - вселомальщик. Мне кажется он может сломать ВСЕ и вопрос только во времени...

Отвлеклись от темы. Цель обмануть PEid - это что-бы твою программу не взломали. Но имхо это глупо. Кого обманывать то? Че если вы там увидите Win32 Uknown то вы бросите программу и не станете ее ломать/распаковывать ? =)))

Madness :: MozgC [TSRh]
›Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами.
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.

angel_aka_k$ :: Kerghan[/это мое IMHO так что без обид !!! уважающий себя крякер умеет распаковывать пакеры/крипторы !!! и не пользуется анпаками !!!! я лично вообще анпаками не разу не пользовался !!!! вот смотри это равносильно тому что если бы были key gen all ты бы пользовался им а не в коде ковырялся а это уже не крякерство это лень !!!!! и не желание смотреть и разбиратся что да как !!!! а вообще дело каждого и я не призываю всех делать как я или MozgC просто я высказал свое мнение !!!!! если оно когото обидело то сори я не хотел !!!!

angel_aka_k$ :: Madness пишет:
цитата:
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.


согласен !!!

UnKnOwN :: есть одно хорошее выражение :

«Умееш кататься, умей и саночьки возить»

Для angel_aka_k$: ты на 100 % прав...

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
«Умееш кататься, умей и саночьки возить»


Я прочитал «умеешь какать - умей и саночки возить» и долго не мог понять смысл, типа если покакал, то быстрее от того места на санках валить или грузить гавно и на санках везти куда-то =) Раза с 5 я все-таки прочитал правильно =)

Kerghan :: MozgC [TSRh]

цитата:
Даже на простой PE Compact нету анпакера.


есть, UnPECompact
хотя он руками распаковывается не сложнее аспака

MC707 :: Раз уж пошла такая философская тема, то слово вставить тож хотел бы. ПЕиД - хорошо, но я как-то стараюсь без него обойтись, точнее пользовался им всего-то раз 5. Так уж повелось, что раньше доступа в инет я не имел, в глубинке жил.
Занимался программингом и ковырял коды, ломал старые игрушки с помощью hiew. Я про upx только года 2 назад услышал. Вот вам больше повезло. Вам было с кем посоветоваться, у кого спросить. Хотяб те же туториалы почитать. А я все своей кровью. И вот - пришел уже на все готовое. Появились Армы, аспры и прочая хрень. Честно говоря заниматься исследованием нет времени: angel_aka_k$ пишет:
цитата:
если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!!


Согласен. Полностью. Но пока я буду щас их всех изучать, то пока я дойду до кондиции уже 1.6 выйдет. И с MozgC полностью согласен. В смысле с кодом я успел хорошо разобраться. Интуиция редко подводит. По крайней мере мне видно что за пакер мне попался. Например у армы много секций + data1,code1,etc + присутствует сигнатура PDATA000.
Kerghan пишет:
цитата:
я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»


Согласен, также и с тобой. Но все-таки. Повидал я их уже довольно много. Со многими уже на ты. Но ситуация удручает.
З.Ы. Извините за такой длинный и нудный монолог.

Runtime_err0r :: Madness

цитата:
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».


http://www.livejournal.com/users/nitroz/15199.html

цитата:
что бы еще такого напридумывать.. о.. анпак.. анпак это мое больное место - я совершенно не умею (и не хочу учиться) анпакить вручную.. ну не нравится мне сидеть в сайсе и что-то там ковырять.. по мне лучше дебаг направить в другое, более убийственно русло - изучения алга с целью написания кейгена :)..


И вообще я лично распаковывал ASPack руками только один раз в жизни (чтобы научиться) и после того раза потерял к этому занятию всякий интерес - зачем сто раз делать сизифов труд, если ASPackDie или stripper делают это быстрее и лучше ??? Другое дело ASProtect или Armudillo тут уж других вариантов нет

P.S. Я вообщем-то придрочился пакер по названю и кол-ву секций определять - смотрю через F3 в FAR’е и почти всегда угадываю :-)

infern0 :: Runtime_err0r пишет:
цитата:
Другое дело ASProtect или Armudillo тут уж других вариантов нет


есть :))
btw: я сам всегда стараюсь сначала распаковать в автоматическом режиме. Если после этого дамп глючит - чаще всего гораздо проще его подправить чем делать всю работу с нуля. Тем более что стриппер сейчас спокойно берет aspr 1.30 как и все предыдущие. Для армы есть тутор и моя тулза на васм.ру, хотя конечно там ручной работы много.

RideX :: infern0 пишет:
цитата:
Тем более что стриппер сейчас спокойно берет aspr 1.30


Какой Stripper, 2.03 Public, или какой-то новый появился?

FEUERRADER :: Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :) То, тогда:

1) новички, слепо верующие в PEiD, не будут трогать прогу (такие есть!)
2) сперев байты с ОЕР - защитит от GenOEP’ов
3) испохабленная сигнатура orien’a не даст некоторым unpacker’aм распаковать прогу (хотя для orien’a анпакеров не видел)
4) некоторые будут думать, что упаковано действительно Obsidium’oм :) Поэтому будут пытаться его дергать :))
5) те, кто об orien’е не слышал (м.б. буржуи), и не будут знать, что это ориен ;)

Ну, не знаю, у всех свое мнение на всё это. Но, уже такие приемы «защиты» используются.

infern0 :: RideX пишет:
цитата:
Какой Stripper, 2.03 Public, или какой-то новый появился?


новый. сразу предупреждаю - ищите сами. сорри.

XoraX :: infern0 пишет:
цитата:
новый.


стрянно... на паге автора никакого упоминания... или автор сменился?

XoraX :: infern0 , хоть бы напраление дал, где искать...

RideX :: infern0 пишет:
цитата:
новый. сразу предупреждаю - ищите сами. сорри.


Ясно :)

GL#0M :: RideX пишет:
цитата:
Ясно :)


Для меня тоже всё ясно. Его просто нет. :)

Runtime_err0r :: FEUERRADER

цитата:
Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :)


Интересная мысль... а как же CRC Check ???

infern0 :: GL#0M пишет:
цитата:
RideX пишет:
цитата:
Ясно :)

Для меня тоже всё ясно. Его просто нет. :)


Ребята, зачем так категорично ? Есть. Private build. 2.07 если не ошибаюсь. И он работает. И по причине private я и сказал - ищите сами.

.::D.e.M.o.N.i.X::. :: Runtime_err0r
А его там нету в том виде, каком мы все думаем:))) Сам поменяй пару байтиков в файле и все поймешь.

XoraX :: infern0 , а если выложить для честного народа?



Bmx Форум Подскажите пожалуста форум, где мне на вопрос могут ответит ?
Noble Ghost :: На какой вопрос???

Bmx :: У меня 2 проблемы

Стоит 98 и SI 4.05

1. при загрузке SI выдает сообшение File user.nms not found и дальше грузится Виндоуз . SI нормально работает , ну пока проблем не било.
Что это за файл и зачем он откуда достат?

2. хочу поставить бряк на считывание MAC адресса сетевой карты как в статье http://netsecurity.r2.ru/docs/arp.html , у меня стоит Intel 8255 а комп NetFinity 3000,
Значит в опциях карты I/O Range 7с60-7c7f
т.е. после загрузки SI делаю ctrl+d, потом пишу
bpio 7c70 (т.л в статье било написано что чтение адреса происходит по порту +10h )
потом возврашаюсь f5 дальше грузится виндоуз , но SI нереагирует

В чем тут проблема , может я что то не пражилно делаю ??




Dolz прикол Очередной прикол, жмите!



Dolz прикол Очередной прикол, жмите!
www.dieb.matthias-scheller.net/rus/?id=5320984
XoraX :: если хотел, чтоб тебе помогли кликами по ссылке, не надо писать, что там прикол, мог бы просто попросить
нихрена не жмите, никакого прикола.

-= ALEX =- :: надо забанить подобное...

Kerghan :: банить таких надо, Mozg ты бы принял меры. с форумом в последнее время черти что твАрится.

.::D.e.M.o.N.i.X::. :: Очередной ламок пытается заработать кликами??? :))))) До старости лет будет зарабатывать хотя бы 100 баксов:))))

MozgC [TSRh] :: Ну а как я меры ты приму, ну буду банить одних, будут писать другие..




Bmx SoftIce У меня есть подозрения что мой СофтАйс не реагирует на bpio bpitn



Bmx SoftIce У меня есть подозрения что мой СофтАйс не реагирует на bpio bpitn как проверит ?
MozgC [TSRh] :: Поставить bpint 3 и запустить прогу через Break & Enter

Bmx :: А что такое MozgC [TSRh] пишет:
цитата:
запустить прогу через Break & Enter


Mario555 :: to Bmx
В LordPe (или в PeTools) жмешь Break & Enter, и если вкючен bpint 3, то попадаешь на EP проги.

-= ALEX =- :: главное чтобы бряки ставились в контексте проги...

Bmx :: Мне надо перехватит драйвер сетевой карты во время загрузки , ставлю bpio 7c60 si ne reagiruet




Bmx Все тот же MAC адресс Ну ладно если нельзя перехватит чтение MAC адресса



Bmx Все тот же MAC адресс Ну ладно если нельзя перехватит чтение MAC адресса драйвером , тогда где то же он должен его хранит в памяти , как найти где ?
Bmx :: Известно с помощью команды s mojno iskat string , а как искать 16-ричное число такое что с клавы не наберешь например АС ЕВ и как искат не только в адресном пространстве проги а и в кернеле ?

MozgC [TSRh] :: s 0 l -1 AC EB




UnKnOwN Донглы, кто может розжевать на примере (пример есть) Донглы, кто может



UnKnOwN Донглы, кто может розжевать на примере (пример есть) Донглы, кто может розжевать на примере (пример есть, могу выслать на мыло ехе файл 800 кб.)

Народ кто стыкался, помогите пожалуйста, ну очень надо, позарез.
angel_aka_k$ :: UnKnOwN
смотря как реализованна защита и смотря какой конверт больше инфы довай :))

UnKnOwN :: не могу дать больше , поскольку и сам не знаю, первый раз стыкаюсь

UnKnOwN :: короче если кто возмётся помочь, описать, чё да как, я в письме всё отпишу про прогу

angel_aka_k$ :: UnKnOwN
эх короче надо знать какой конверт и вообще большая прога ??? кинь мне я посмотрю если 4 hasp то даже не надейся

UnKnOwN :: Для angel_aka_k$: 800 кб ехе файл, помоему в нём вся защита.

MozgC [TSRh] :: Unknown, задай этот вопрос на форуме reversing.net.
Я как туда не зайду там немерянно народу про донглы разговаривает, так что думаю кто-нить там тебе поможет.

UnKnOwN :: Они все хотят бабло за энто

angel_aka_k$ :: UnKnOwN
кидай мне на мыльцо я скажу что можно зделать
З.Ы. мыльцо внизу

UnKnOwN :: Я уже типа отправил, проверь почту.

angel_aka_k$ :: UnKnOwN
короче она у меня орет что dll ей не хватает конверт старый так что может без ключа и можно снять
да и если ты месагу пролетел и прога запустилась то просто смотри почему она не делает то что тебе надо и глянь еще из за чего месага вываливалась может там регистр а в нем 0 или 1 и этот 0 может юзается еще кем нибуть поэтому и не работает а вобще если разработчики не совсем ламаки то без ключа не снять НО я встречал хаспы где была только проверка присутствия :)

UnKnOwN :: Весь прикол в том, что я уже не могу отловить тот момент когда она пичатает, я посылаю на печать, оно это на ура съедает и в свойствах принтера показывает печать, то есть, ты послал на печать, оно тебе вертуально напечатало, а на бумаге нету....

UnKnOwN :: Весь прикол в том, что я уже не могу отловить тот момент когда она пичатает, я посылаю на печать, оно это на ура съедает и в свойствах принтера показывает печать, то есть, ты послал на печать, оно тебе вертуально напечатало, а на бумаге нету....

.::D.e.M.o.N.i.X::. :: UnKnOwN
Что за прога-то, как называется?

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
Они все хотят бабло за энто


Нахуй бы послал и все =) Одно дело когда приходит хер знает кто и ему что-то там нужно сломать, другое дело когда коллега-крэкер хочет научиться....

UnKnOwN :: Вот именно раз пошла тем аз аэти Донглы, можна и научиться, если кто ещё научит..

Для :
.::D.e.M.o.N.i.X::.
прога называется Artist Rip Plus 8.0.1 в инете есть кряки для 7.0.1, но они упираются в размер ехе, я на 100 % уверен что защита там не изменилась...

P.S. Дык, тут мне позвонил мой знакомый и сказал что я уже её сломал....




getlin SoftIce 4.0 vs Win2000 Всем добрый день !



getlin SoftIce 4.0 vs Win2000 Всем добрый день !
Раньше у меня на машине стоял Windows NT и SoftIce 4.0
работал отлично. Недавно я переставил систему и поставил
Windows 2000. SoftIce 4.0 поставил. Проблем не было.
Сейчас при тестировании моей видеокарты (S3 Virge) возникает ошибка связанная
с тем что он не может записать какую ту инфу в какой то файл(точно содержание не скажу).
Когда в video mode стоит VGA standart то при вызове (Ctrl - D)появляется просто черный экран.
С чем это может быть связано ?
MozgC [TSRh] :: Поставь Universal Video Driver, если там есть такое. Если нет попробуй поставить более новый SoftIce.

UnKnOwN :: Я где - то читал, уже не помню, что SoftIce 4.0 с
S3 Virge имеет офигительный конфликт... так что попробуй поставить новый SoftIce 4.0




Vlad CCGenerals от 7Wolf Сдампил прогу, импорт восстановил но она не работает,



Vlad CCGenerals от 7Wolf Сдампил прогу, импорт восстановил но она не работает, пишет ошибка приложения. Попробовал полазить в PEiD 0.9 - зашел в Plugins--›Krypto ANALyzer и увидел Blowfish (check2)):: 0000F938 :: 00410738. Че за хе.. не пойму, обясните, кто знает.
MozgC [TSRh] :: Данных маловатенько будет....

Vlad :: Всмысле?

Kerghan :: дык че тут не понятного, проверка целостности, алгоритм Blowfish. Раньше правда не сталкивался с такой фигней, так что, что означают цифры не знаю, видимо адресс проверки или че-то в этом роде

MozgC [TSRh] :: Вы че издеваетесь? Че можно сказать по этим данным? Помочь чтоли? не уверен. А blowfish там может быть где угодно. Я видел когда в прогах че токо не писали, и blowfish и md5 и shas в одной проге, однако на ломание это не влияло. Надо смотреть и думать, а не пугаться надписи в PEid. А фраза «Сдампил прогу, импорт восстановил но она не работает, пишет ошибка приложения.» ни о чем не говорит.
Это все равно что машина у меня сломалась. Помогите починить!




angel



angel_aka_k$ перегруз тачки ............... как это может быть реализованно в проге вообще как можно устроить перегруз ???? ( ну кроме резет LOL )
STiNGZ :: Есть API-функция - ExitWindowsEx(UINT uFlags,DWORD dwReserved);
Под Windows 98 катит, а для NT у вызывающего процесса должна быть привелегия SE_SHUTDOWN_NAME
P.S. Если ставишь uFlags = EWX_FORCE, то комп отрубается моментально, без предупреждения ;)

MozgC [TSRh] :: angel_aka_k$
Прога PCMedik
Адрес 48F424 - этот адрес я не забуду - посмотри как они там железно делают ресет - работает всегда и везде.




MozgC [TSRh] Статья про распаковку простейших упаковщиков... Всем привет, в



MozgC [TSRh] Статья про распаковку простейших упаковщиков... Всем привет, в общем седня я опять сел за написание статьи той что задумал в конце ноября. Написал пока только вступление и теорию, но получилось 8 страниц =)))
Было бы очень неплохо если бы нашлись «бета тестеры», т.е. люди которые ни разу вручную не распаковывали upx, aspack и т.д., или даже не представляют что это такое и как работает. Однако минимальный опыт ломания крэкми у вас должен быть. Вы будете читать статью и говорить что не понятно, и походу дела я сразу такие места в статье буду разжевывать, изменять и т.д.
В общем кто хочет или может помочь, а заодно и научиться распаковывать эти сложнейшие штуки, стучитесь ко мне в аську - 906789. Милиционеров просьба не беспокоить: вам ребят это будет непонятно.
Runtime_err0r :: MozgC [TSRh]
Я могу почитать скинь плиз на vmu @ newmail.ru

MC707 :: МозгЦ реально решил людям помоч в деле крака. Одобряю. Сам бы с удовольствием почитал.

Тебе памятник нужно поставить!

-= ALEX =- :: я как раз не умею никакие патчеры распаковывать :) только патчить; дай статью, я ее потестю...

Kerghan :: дай почитатать. мыло знаешь.

Vlad :: Я бы тоже не прочь почитать. Vlad@shellov.net

Bad_guy :: Молодец Мозг, хоть теперь появится одна понятная статья про распаковку для новичков. А то все писать понятно не умеют, люди жалуются на всяких там... ладно не буду называть.

MozgC [TSRh] :: Ну пока неизвестно понятная она будет или нет, буду стараться конечно. Но пока вроде «бета-тестеры» говорят хорошо, плохих отзывов не было...

XoraX :: MozgC [TSRh] , дай плз тоже заценить. мыло внизу.

Destroyer :: Мне тоже скинь. С удовольствием почитаю и поучусь.
Мыло: destroyer.ru@rambler.ru

MozgC [TSRh] :: Ребят вы ко мне лучше в аську постучитесь если что. Я так не люблю письма отсылать и все такое...

mnalex :: А я бы тоже непротив почитать. Однозначно, я пока ниче не распоковывал, тока неделя как стал интересоваться исследованиями :).

PalR :: Где релиз?
Что ещё не готов?
Так ты чем там занимаешься?

MozgC [TSRh] :: PalR
Я седня уже допишу, просто стаьтя длинная получается (в общем 30 страниц примерно) и быстро такую не напишешь.

LT :: Опыт есть, но как то все уж разово. Жду с нетерпением. Ты главное не торопись, лучше пускай попонятней будет.

MozgC [TSRh] :: Да я не тороплюсь =) Уже неделю пишу.. 30 страниц понаписал.. щас закончу и останется чистое редактирование и приведение в порядок.

MozgC [TSRh] :: LT если хочешь - стукнись ко мне в ближайшее время в ICQ, могу дать почитать, «побетатестировать» =)

Runtime_err0r :: MozgC [TSRh]
Я тебя просил скинуть на vmu @ newmail.ru но ничего не пришло ?
P.S. Аськи у меня в данный момент нету

MozgC [TSRh] :: Runtime_err0r
Да я уже дописал, единственное что мне сейчас нужно это помощь новичков в нахождении непонятных мест. А ты лучше уж прочитаешь когда будет готовая статья.




магдалена Вопрос по Soft Ice Ctrl -d вызывает экрн тоолько не получается



магдалена Вопрос по Soft Ice Ctrl -d вызывает экрн тоолько не получается активизировать ни одной программы, нормально присутствуют окна регистров,данных и кодов и вотчес . У меня работает драв студио 2.6 порд ХР,нормально не удаётся запустить ни одной проги и через Load32Loading symbols for ’C:\да\blueface\BlueFace.exe’ -----
C:\да\blueface\BlueFace.exe opened successfully
Translating file: C:\да\blueface\BlueFace.exe...
Error: Matching PDB file not found..
----- ’C:\да\blueface\BlueFace.exe’ symbols not loaded -----

GL#0M :: магдалена
Да... тяжёлый случай.
Ты сама то себя поняла?
З.Ы. Меня терзает мысль, что это опять кто-то решил приколоться...
Что ж удалось, смешно.

MC707 :: А я не понял где вопрос.....

MozgC [TSRh] :: Магдалена, не надо использовать лоадер. Делай точно так же как я писал в статье и не надо ничего лишнего придумывать.

магдалена :: МозгС огромное спасибо..всё получилось кроме регистрации когда я вписываю своё значение ecx ? 3296212 опять выскакивает invalid code вписываю значение есi ?1244428 то же самое ....почему???

Kerghan :: GL#0M
никто не прикалывался, магдалена одна из самых ранних гостей форума

MC707
и в самом деле вопроса нет

магдалена
рад тебя видеть

Kerghan :: а, да, насчет вопроса...
там вроде у тебя в русской папке прога лежит, может из-за этого...

MozgC [TSRh] :: магдалена Ты уверена что смотришь значение регистра (не помню в каком там правильный код лежал) именно в нужный момент как и описано в статье ?

магдалена :: Да я всё сделала как описано в статье, только не могу найти неправильного кода я ввожу1234321 то в не могу его найти а какието другие цифры - есi 1244428? А вообще жутко устают глаза от Soft Ice у меня не запускается Ful skrin. толко универсальная видео карта ..хотелось бы иметь больший экран и главное шрифт пробую вписать команду «Win» для увеличения размера не реагирует на команду а вооще ОГРОМНОЕ СПАСИО за поддержку!!!!!
Может не правильные установки в win.Dat у меня:PENTIUM=ON
NMI=ON
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF

SYM=1024
HST=256
MACROS=32
DRAWSIZE=2048

INIT=«SET FONT 1; SET ORIGIN 30 30;LINES 60;WIDTH 90;WR;WD 4;WL;WC 12;X;»

MozgC [TSRh] :: Магдалена, попробуй вот что.
Запусти blue face
В софтайсе напиши «addr blueface»
После чего «bpx 40905D»
И иди в окно регистрации, вводи там 1234321 и жми ОК.
Когда прервешься в софтайсе, вводи »? esi»
Ты должна будешь увидеть числа 0012D591 и 01234321
Это твой введенный код сначала в 16-ричной, потом в 10-чной системе счисления.
Потом вводи »? ecx»
И ты должна будешь увидеть правильный код также сначала в 16-ричной, потом в 10-чной системах.
Запомни его в десятичной системе и используй для регистрации. (снимай все брейкпоинты и просто вводи найденный код).

Если не получится то я уже не знаю что делать.

магдалена :: мозгС болбшое спасибо у меня первый раз что то получилось!! Хотелось бы только ещё узнать как можно увеличить размер Soft Ice а то так глаза устают какую нужно вписать команду что бы экран и шрифт увеличить или чтото нужно изменить в какомто файле??

MozgC [TSRh] :: Вообще увеличивать шрифты это не выход, лучше монитор нормальный какой-нить 17-дюймовый и чтобы частота обновления экрана была как минимум 85Гц, хотя не буду учить.. Шрифты можно увеличить с помощью IceExt - это такой плагин для софтайса, там есть такая команда !font и можно будет выбрать шрифт покрупнее. В общем ставь IceExt.

магдалена :: Я заинсталировала IseExt нажимаю старт в командном окне высвечивается что надо рестарт комп и дальше не могу найти !Font может он не заинсталирован ? Где найти !font& Плагин заинсталирован в директ Soft Ice

RideX :: Мда... безнадёжно, слов нет...

Nitrogen :: set font 2..3 рулит.. lines 50 тоже

на счет iceext:

сначала стартуешь айс, потом айсэкст:

net start ntice
net start iceext

дальше свой любимый ctrl+d и !font юзаешь уже там!

магдалена :: всё делаю как написано выше только ни как не могу понять где найти !font , пробую вписать его в строку, команда не воспринимается, правой мышкой показывает команды копи и т.д...Может я не ту клавишу нажимаю в плагине?Жму на nstall он показывает что надо перезагрузить комп и вроде net start IceExt автоматически загружется.. не могу найти в котором месте есть тогда!font

infern0 :: Nitrogen пишет:
цитата:
сначала стартуешь айс, потом айсэкст:

net start ntice
net start iceext


вообще-то достаточно net start iceext - он сам айс запустит :) service dependences однако...

mnalex :: RideX
А ты разве новичком небыл??? Или ты все сразу умел (с молоком матери всасал?)?

магдалена
Если у тебя ХП должно быть все нормально, набирать нужно »!Font» Знак »!» нужен, и набираешь номер шрифта! Вообщето у меня неавтоматическая загрузка, и тебе советую такую сделать, как будет Айс нужен - просто запустишь его с ярлыка. После установки Exta у тебя в «пуске - все программы» должен быть пункт IceExt, вот там еть бат файл, его и запускать нужно - запуститься Айс. Ну и дальше жмешь Ctrl-D пишиш команду... Вообщето я сам новичек (если несказать круче)... :)

магдалена :: нажимаю net start ntice и net start iceext нажимаю Ctrl+d и в окошке вотчеса вписываю !Font.... и какой шрифт наибольший можно вписать 10? не приниает ..какой знак шрифта?

LT :: Магдалена, а у тя какой моник, диагональ вернее у него какая и какое разрешение экрана стоит? У меня, например, моник 15 и 800х600, а в winice.dat прописаны такие параметры init

INIT=«color 7 e 1a 5b a; code on; lines 60; wc 40; faults on; X;»

и все так нормальненько, симпатичненько.

mnalex :: магдалена
Можно вписать 1, 2, 3 - без знаков ... это неразмеры, это кода размера шрифта (ну можно сказать размер, но только не в прямом смысле этого слова).

LT
А у тебя размер шрифта поумолчанию, а для нее - он мелкий, т.е. ей или в дате нужно прописать, или командами в айсе...

магдалена :: Может нужно изменить разрешение монитора - у меня выставлено 1024 на768
моник 17 в дюймах а в файле winice.dat - INIT=«SET FONT 1; SET ORIGIN 30 30;LINES 60;WIDTH 90;WR;WD 4;WL;WC 12;X;» написала с какойто инструкции и это навернное не правильно??

Kot :: INIT=«wl; color f a 4f 1f e; code on; lines 80; wc 60; wd 4;set font 3; wr; faults off; »
INIT=«ww 4;dex 1 ss:esp;altkey ctrl d;watch es:di;watch eax;watch *es:di;set mouse 3;cls;X;»

магдалена :: Спасибо!!! Огромное спасибов всем !!!

магдалена :: А как можно копировать листинги из окна Soft Ice и печатать их так как в
Wdsm? Нажимаю правую кнопку мыши, нажимаю copi пробую перенести в Word и ничего не получается..

angel_aka_k$ :: магдалена
!dump \??\c:\mydir\myfile.bin eip size
size - сколь тебе надо тоесть если адрес на котором ты стоишь = 00401000 и тебе нужен листинг до 00402000 то пишешь ? 00402000-00401000= 1000 значит в sice пишешь
!dump \??\c:\mydir\myfile.bin eip 1000 или чтоб было понятнее !dump \??\c:\mydir\myfile.bin 00401000 1000
00401000 - это ты здесь стоишь или от этого места тебе надо снять дамп
1000 - размер
потом идешь в ida и загружаешь myfile.bin как бинарный файл ( правда он другого и не даст ) и оттуда сохраняешь листинг а потом печатаешь если с ida не дружишь то
идешь в windasm там открываешь myfile.bin и оттуда сохраняешь листинг

MozgC [TSRh] :: Команда !screendump \??\c:\screen.raw
После этого в файле screen.raw будет лежать снимок экрана софтайса в формате RAW который можно передалать в TXT или BMP (JPG) дополнительными утилитками.

магдалена :: Какую из списка статей взять ещё для исследования Blue Face уже за мной я пробовала Bad CopPro и
PicturesToExe но не могу понять действия распаковщиков посоветуйте каким универсальным распаковщиком пользоваться...

MozgC [TSRh] :: Магдалена, я тебе предлагаю пока не пробовать распаковывать что-то а еще поломать крэкми разные и соотвественно статьи с примерами ломания крэкми. Когда закрепишься и будешь уверенно ломать крэкми тогда и будешь уже дальше пробовать. А пока мне кажется рано еще.

Kerghan :: в таком случае советую зайти сюда http://fant0m.cjb.net/




Vlad XtreamLok Скачал прогу под названием AudioStudio, а она запакована



Vlad XtreamLok Скачал прогу под названием AudioStudio, а она запакована XtreamLok - так выдал PEiD, да и в PE присутсвует Xlok. Если, кто распаковывал помогите, разобраться с ней.
-= ALEX =- :: Дело не в пакере, можно распаковать любой неизвестный пакер, ставь bpm esp-4 на EP проги, а там самое последнее срабатывание бряка приведет к OEP.... дальше как обычно

Runtime_err0r ::
цитата:
Скачал прогу под названием AudioStudio


Откуда скачал ??? Ссылку-то дай ...

Vlad :: Дело не в пакере, можно распаковать любой неизвестный пакер, ставь bpm esp-4 на EP проги, а там самое последнее срабатывание бряка приведет к OEP.... дальше как обычно
Для этого надо поставить бряк например на начало программы, а потом уже esp-4. При ставки бряка например на loadlibrary он выдает мне сообщение, что типа загружен дебегер или ..., сама она на VisualBasic. Скачал exe крякнутый (tsrh) открыл его LordPe и посмотрел на ImportTable, адрес для нее откуда взяли не пойму. В запакованной (000...), что-то типа такого, а в крякнутом (001D...). И ещё на пойму, как можно сделать чтобы проги палившие отладчик не замечали его. IceExt она палит.

MozgC [TSRh] :: Vlad пишет:
цитата:
Для этого надо поставить бряк например на начало программы, а потом уже esp-4.


Alex сказал тоже самое.

Vlad пишет:
цитата:
И ещё на пойму, как можно сделать чтобы проги палившие отладчик не замечали его. IceExt она палит.


Попробуй новую версию IceExt’a - не факт что поможет, но может быть. Кто-то говорил что там улучшено скрытие айса, хотя армадилло с максимальной защитой от отладчика все равно видит софтайса даже с последним IceExt’ом...

MozgC [TSRh] :: Vlad пишет:
цитата:
При ставки бряка например на loadlibrary


Попробуй ставить бряк на конец апи, т.е. на ret
И попробуй менять bpx/bpm x

-= ALEX =- :: правильно тут говорят

Nitrogen :: эта случаем не тот протектор, где в папке с прогой валеяется файл с расширение .lock ?..

Vlad :: эта случаем не тот протектор, где в папке с прогой валеяется файл с расширение .lock ?..
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------
Тот самый (AudioStudio.locked)

Nitrogen :: мдя.. запускаешь прогу..
дампишь то что есть..
сохраняешь 400h байт начиная с OEP сдампленного файла (оеп смотришь у .lock-файла)
заменяшь эти 400h байт в .lock файле..
переименовываешь .lock в .exe..
типа все.. softwrap во всей красе..

метода by bishep&oxen // tsrh

Vlad :: сохраняешь 400h байт начиная с OEP сдампленного файла (оеп смотришь у .lock-файла)
-------------------------------------------------- -------------------------------------------------- ---------------------------------
Может я че то не знаю, но как их сохранить. Я первый раз с этим сталкиваюсь. Секция text там не полная.
VirtualSize: 001D1350
RawSize: 001D2000
Если я правильно понял ты имеешь в виду сохранить недостающию байты в секцию text. Как видно из VirtualSize и RawSize.

Nitrogen :: в hiew выделить блок.. сохранить блок.. вставить блок

Vlad :: Открыл я в hexworkshop сдампленный exe и крякнутый exe и сдамплинный audiostudio.exe (который типа запускает lock файл).
Смотрю с OEP в крякнутом exe и в моем сдампленном exe (который lock) и т.д. exe, в крякнутом байты и во всех этих exe файлах совершенно разные. Ни хрена не помю че за херь.
P.S. Ща попытаюсь разобраться. Бл... завтра в школу.

infern0 :: MozgC [TSRh] пишет:
цитата:
армадилло с максимальной защитой от отладчика все равно видит софтайса даже с последним IceExt’ом...


херня это, знаешь как она видит - openservicea(«NTICE») и если упешно то кричит приздец @!#$ айс нашла. Брякаешься на опенсервис и имеешь ее куда захочешь.

MozgC [TSRh] :: infern0 пишет:
цитата:
херня это, знаешь как она видит - openservicea(«NTICE») и если упешно то кричит приздец @!#$ айс нашла. Брякаешься на опенсервис и имеешь ее куда захочешь.


Ну факт в том, что арма все таки видит айс+айсэкст =)




UnKnOwN Какой - то новый AsProtect ????? Вот рылся в инете и нарыл вот такой



UnKnOwN Какой - то новый AsProtect ????? Вот рылся в инете и нарыл вот такой новый Протектор

http://www.ultraprotect.com/

Скриншоты :

1. http://www.ultraprotect.com/image/sshot1.jpg
2. http://www.ultraprotect.com/image/sshot2.jpg

Что то он уж больно похож на настоящий.
Kerghan :: не, это не новый...это старый...
жалкая пародия на аспр

XoraX :: Хекс про нее писал на ХТИНе.... Сказал, что плагиат с аспра...

Madness :: Раньше оно так и называлось - ultraprotect, но видать не судьба была раскрутиться, и переименовались в ACProtect :)
Прикалывает меня надпись внизу страницы: ACProtector Key Words и т.д. Очень похоже на следование советам статьи типа «как сделать мою страничку посещаемой», гы.

UnKnOwN :: А кто что может сказать про вот этот ASPR

ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov

Это что и есть эта версия типа 1.3 ????

MozgC [TSRh] :: ASProtect 1.23 RC4 - последний build вроде 08.07 или 07.08
1.3 - на то и есть build 08.24




Kerghan что-то с памятью Ковыряю прогу на VB уже второй час. Нужно кейген



Kerghan что-то с памятью Ковыряю прогу на VB уже второй час. Нужно кейген написать, а прикол вот в чем.
a4a9d9 push 434233 ;строка «unregistered» в editbox’е
пишу в hiew’е вместо 434233, 169ab4 - там строка с регкеем. Запускаю под олли, все ништяк, выводится регкей. Запускаю без отладчика - пусто 8-( . В чем прикол???
(C)dragon :: Приложение может быть multi-threaded - с синхронизацией проблемы. Или адрес 169ab4 - это или стек или heap, так что ключ регистрации не будет постоянно по этому адресу. При отладке и при обычном выполнении память по-разному распределяется, поэтому при обычном запуске ключ может быть по другому адресу.

Madness :: Kerghan
169ab4 - стек? Возможно память выделяется в другом месте, попробуй привязаться не к адресу, а к регистру, например.

MozgC [TSRh] :: По идее 169ab4 - это не стек. Стек начинается с адресов 12xxxx примерно и вниз.
Адрес 169ab4 это скорее всего просто адресное пространство выделенное программой

Nitrogen :: да стек это..

Kerghan :: В продолжение темы.
решил проверить версию dragon’а
пишу следующее:
mov d,[169ab4],00390039 ;строка в unicode «99»
......
push 169ab4 ;это идет в editbox

в этом случае в editbox’е должно быть хотя бы «99», но там опять пусто =(.
Под отладчиком всё ништяк - «99-bla-bla-bla»

Dragon :: Опять же ты пишешь mov [169ab4], ... - т.е. есть прявязка к адресу. Есть вариант, замени push 169ab4 на push «reg» или push »[reg]», короче так, чтобы правильный адрес ключа передавался, посмотри в каком он регистре.

-= ALEX =- :: что-то с памятью моей стало...

Kerghan :: -=Alex=-
что-то стало мне её мало.

dragon,
я просто не могу понять, почему в едитбоксе, ничего не появляется даже после того, как я непосредственно перед вызовом функции(забыл какая там у vb альтернатива setwindowtext) добавляю в стек «99», ведь это уже не может затереться и адрес другим никак не будет.

ЗЫ попробовал вписать вместо push 169ab4
push 4xxxxx ; строка «Invalid registration key» из messagebox’а
это строка спокойно появляется в едит’е.
Может ли быть такое, что эта функция не может чиать с адреса 14000 по 41000(что-то в этом роде) при обычном запуске.

Dragon :: Кстати, хорошо же строку добавил, а где два нуля, которыми UNICODE строки заканчиваются?

Kerghan :: mov d,[169ab4],00000039
без толку.




MozgC [TSRh] ASProtect Patcher Начинаем тему заново.



MozgC [TSRh] ASProtect Patcher Начинаем тему заново.
В общем 1 пост сильно не по теме - предупреждение. Второй - бан.
Kerghan :: MozgC [TSRh]
походу придеться открыть новый форум «ASProtect In-line(or Out-line) by -=Alex=-»

MozgC [TSRh] :: Kerghan без обид, первое предупреждение. Я и многие другие заходят на форум и когда видят новые сообщения в теме то хотят увидеть там что-то новое ОБ ОБСУЖДАЕМОЙ ТЕМЕ, а не что-то там от косяка. Первая тема разросласб до 20 страниц. По теме там было страницы 3-4. Вторая тема моментом разрослась до 7 страниц, по теме там 1 страницы. Давайте не будем флудить тут. Если нечего сказать по теме - не говорите. На это сообщение тоже отвечать не надо.

-= ALEX =- :: Скажу по теме.... щас буду коврять прогу пакованную ASProtect 1.30, на которую мой патч не сработал. При быстром осмотре узнал, что mapviewoffile не вызывается :( поэтому пишет «corrupt file etc»

MozgC [TSRh] :: Может новый какой-то аспр? Как называется прога на которой не сработал ? Насчет corrupt file тоже самое было и с ProxyInspector но в принципе тогда дело было в mapviewoffile а тут ты говоришь что он не вызывается... странно я ни разу не видел чтобы в аспре не вызывалась mapviewoffile, Аспров 1.30 я только 3 смотрел, но там работало....

mnalex :: Я предыдущие форумы читал бегло и не все, из-за флуда. Вопрос. Насколько я понял этот патчер ломает AsProtect 1.2 1.3 и т.п. А как насчет 1.2х ? Его он берёт?

Kerghan :: mnalex
да

-= ALEX =- :: а не проще проверить ? я думаю что должно, т.к. принцип остался тот же...

-= ALEX =- :: MozgC [TSRh] В том то и дело, что нету там MapViewOfFile.... у меня вообще бряки в последнее время не срабатывают :( но дело в том, что при создании IAT для loader#3, там в списках MapViewOfFile нету :) Но зато подозрительные ReadFile, SetFilePointer etc, короче будет время я еще посмотрю...

F :: Может ктонибудь это чудо кинуть на мыло =) а то я из прошлых постов так линк и не мог найти на патчер
f4y@mail.ru

MozgC [TSRh] :: -= ALEX =- кинь и мне плиз, надо пропатчить ProxyInspector, а патчер твой че-то не могу найти у себя, хоть и помню что качал. Или давайте мне я выложу на tsrh.crackz.ws.

UnKnOwN :: у меня лежит http://www.unknown-ua.nm.ru/apnew.rar 28 кб.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Может новый какой-то аспр?


это тот по который я говорил тот про который пишу :)

-= ALEX =- :: angel_aka_k$ Расскажи в чем особенность этого АСПра...

-= ALEX =- :: Давайте подумай над названием моей тулзы... Обновил патчер, сделал поддержку тем XP... спасибо DeMoNiX’у ;)

-= ALEX =- :: ... мне тут syd прислал полностью ту прогу, на которой мой патчер не сработал.... щас буду ковырять

angel_aka_k$ :: -= ALEX =-
короче 3 апи поковерканы так что их просто не узнать весь прикол в том что допустим getprocaddress возращает адрес апи допустим getmodulehandlea а последущая процедура смещает этот адрес так что получается getprocaddress !!! это я например написал так как щас точно не помню с какой апи смещение до getproc идет что еще нового короче все мы знаем что есть набор jmp ов которые указывают на iat offset пример jmp (iat offset ) ну а в IAT offset сами знаете что так вот после аспра получается call/jmp (aspr ) !!!! IAT offset вообще нету еще из нового теперь на начало апи бряк не поставишь (аспр палит) исковеркан инит ехе тоесть все мы не раз видели такую картину :
push ebp
mov ebp,esp
......
первый call
xor eax,eax
а в первом call :
push ebx
mov ebx,eax
.......
call getmodule
mov eax,[xxxxxxxx]
........
call куда то
....
call на инит а в нем цикл где из определенного адреса берутся адреса для прыжков на дальнейшию иницилизацию так вот после аспра такая картина

мусор
xor eax,eax
:) это не все там где был getmoule такая картина
мусор
mov eax,[xxxxxxxx]
........
call куда то
......
call на инит а в нем все тот же цикл только он не работает !!!! так как в eax заносится не адрес проги а адрес аспра а в нем аспровый цикл те кто ковырял 1.23 RC3 то узнают его те кто не ковырял просто изучите процедуру на которую мы попадаем при bpm esp-24 и сразу поймете. вобщем в цикле на инит расшифровываются адреса проги тоесть в eax попадает зашифрованный адрес потом он смещается делится и в итоге в eax попадает нормальный адрес проги и аспр кидает прогу на него потом возврат идет опять на цикл и поновой расшифровываем адрес и опять прыжок и т.д. ( в 1.23 это было зделано для того чтобы спрятать mov eax,xxxxxx подсказка xxxxxx расшифровывается 1 раз !!! ) так это что касается инита что еще нового ? да помему нечего защиту от айса я не ковырял так как iceext спасет SEH вообще не встретил может они где то и есть но я не думаю что они стали другие ( xor eax,[eax] ) проверки на sice 2 одна на exeption ведет вторая где то в глубинах что то с памятью я просто другим способом это дело обошел вроде все если что то упустил то не значительное если не понятно обьяснил то ждем нашу статью ( я & MozgC ) задержка в написание произошла из за армадилы 3.40 я тут два дня в ней разбирался и распоковал саму её и прогу ей пожатую :))))) полностью разобрался в ней интересный криптор особенно наномиты класно аргонизованны мне понравилось

-= ALEX =- :: Короче я нашел способ пропатчить этот «новый» аспр.... только пока такие проги «редкость»

UnKnOwN :: Re: -= ALEX =-

Напиши чё за прога просто интересно чё за новый aspr....

Небось уже 1.4 дядя Солод выпустил ???

-= ALEX =- :: прогу наверное не получиться показать, т.к. она авторская, syd ее сделал... вот он ее запаковал каким-то 1.30 аспром, там по-другому идет проверка CRC, т.е. полиморфным кодом генерятся адреса апи (MapViewOfFileA,CreateFileMappingA,GetModuleFileNa meW)...

angel_aka_k$ :: -= ALEX =-
для меня лично проще распаковать этот аспр и не парится тем более что распаковка занимает максимум 30 минут ( с IAT долго возится ) а потом файл без пролем можно ломать при чем как обычно триал отпадает сам так что это луче чем пачить его :) а нащет генерации апи я же говорил что наверняка что то забыл я видел эту генерацию :))))))))) просто забыл упомянуть о ней так как подругому обошел это :) и как то не заморачивался нащет crc хз не смотрел мне оно не надо я все что нужно зделал в памяти jmp [iat offset] получил и секцию с адресами апи и все мне собственно для анпака не чего больше и не добыло поэтому crc я не смотрел :))))))))))

MozgC [TSRh] :: angel_aka_k$
А по-моему за алексовым патчером ближайшее будущее. У меня подозрение что такими тесмпами аспр скоро станет одним из самых геморных протекторов и распаковать его будет долго и не просто... Уже щас видно как он вживается в дельфи программы. У меня плохое предчувствие что через какое-то время аспр и программа будут как одно целое...

Madness :: MozgC [TSRh]
›через какое-то время аспр и программа будут как одно целое...
И борланды встроят его в компиллер...

MozgC [TSRh] :: Madness пишет:
цитата:
И борланды встроят его в компиллер...


Лол, реально =)

angel_aka_k$ :: MozgC [TSRh]
ну тыж мня знаешь я не ищу легких путей :)

MozgC [TSRh] :: Да я тоже патчером воспользовался пока только один раз для ProxyInspector’a, другое дело когда в упор не можешь распаковать или в будущем когда возможно это будет проблемой... Вот тогда на помощь и будет приходить патчер. Тем более патчер - более чистый способ, вместо того чтобы релизить например 1-2Мб cracked.exe можно зарелизить 20Кб патчик - удобно.

-= ALEX =- :: сделать патчер не проблема. я и этот новый аспр пропатчил, дело в подходе к реализации... так что кому распаковать легче, а кому и пропатчить :)

mnalex :: 1 Делаю:
aspr_patcher.exe -› AtClock.exe (PEid -› ASProtect 1.23 RC4 Registered)
2 Результат:
AtClock.exe (PEid -› ASPack / ASProtect x.xx -› Alexey Solodovnikov)
Старт -› Вылет :(
W32Dasm (Ver 8.93++) -› Вылет :(
??? Вот из дыс ???

Хренотень - тень отбрасываемая хреном на что либо :)...

MozgC [TSRh] :: Какая версия ATCLock?

Kerghan :: mnalex
кажется было что-то подобное вроде с ArtCursor

MozgC [TSRh] :: -= ALEX =-
Действительно при патче ATClock v 1.1 build 120 возникает ошибка, точнее не при патче, а при попытке запустить пропатченный файл. Если надо могу кинуть AtClock.

-= ALEX =- :: посмотрим...

-= ALEX =- :: патч мой работает нормально, дело в самой проге, он просто берет и закрывается :(

-= ALEX =- :: ATClock v 1.1 build 120 мож кто поковыряет, мне эта прога понравилась, но что-то вылетает она. Тестируйте вместе с моим патчем...

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Тестируйте вместе с моим патчем...


Используй вместе с моим крэком =)

Madness :: -= ALEX =-
Возможно размер проверяет (и там не дураки сидят)...

-= ALEX =- :: да вроде размер не проверяет, там что-то вылетает при апи аспра, или я туплю ?

UnKnOwN :: -= ALEX =- пишет:
цитата:
ATClock v 1.1 build 120


а, где можна взять ???

Дайте ссылку, если не влом...

-= ALEX =- :: короче там проверка стояла по адресу 00542074, там надо поставить EB... Щас буду с регистрацией разбираться




CrackHunter С Консультантом Плюс 3000 помогите! Нужна помощь в включении



CrackHunter С Консультантом Плюс 3000 помогите! Нужна помощь в включении отключении проверки номера РИЦ при приеме пополнения.
Пракически не могу поставить bpx на вредоносное окно типа MessageBoxA - не отлавливается. Кто может - хочет помоч стучитесь плиз в Асю 946486
Kerghan :: че, ссылку и размер написать нельзя было?

XoraX :: там вроде размер немаленький.... поставляется на СД...

nice :: Kerghan
ru-board.com давали ссылки, только он действительно большеват...

CrackHunter
Есть такая замечательная программа ApiMonitor называется, она то тебе и поможет.
Ковырял я давноо еще версия 6_23 кажись была, так ИМХО не благодарное занятие кряк для неё писать,
все равно под глючивает, и пришлось патчить несколько исполняемых файлов, разные они были для разных баз...

angel_aka_k$ :: CrackHunter
во первых попробуй все месаджбоксы во вторых если это не проканает то showwindow и посмотри на чем со стряпана программа в полне возможно что vb написанный p-codom если так то дебугер тебе в руки и боробан на шею если че пиши помогу
nice пишет:
цитата:
Есть такая замечательная программа ApiMonitor называется


хехе лично для меня смысла в ней нет а вообще уж пора бы знать апи тем более месагу можно легко поймать по destroywindow и потом по стринге или showwindow так что лишнии тулзы IMHO только засоряют комп

nice :: angel_aka_k$
яЯ встречал проги которые не используют DestroyWindow, вместо неё вызывают EndDialog,
насколько помню прога на сях писаная, а никак ни на ВБ

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А ты ATClock досмотрел аль не получилось???

CrackHunter :: Мужики она болше 300 мегов весит. у меня она не глючит, сумел подсмотреть ID для правильного вычесления правельного RegNum_a . Просто пришлось сменить «поставщика» пополнений. Вот он истал выбрасывать окошко «Пополнение от другого регионального центра Ошибка 34» Написана прога на С. ехе-шник весит в новой версии мало 250 кб не запакован так что ежели кто хочет взглянуть...

.::D.e.M.o.N.i.X::. :: CrackHunter
А без баз данных все библиотеки и исполнимые файлы сколько весят?

CrackHunter :: .::D.e.M.o.N.i.X::.
Динамических библиотек у этой штуки нет ехе-шники и исполняемый модуль весят 1мег. в архиве.

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
неа я другим быд занят ( армадилу 3.40 распаковывал )
P.S. распоковал причем ее и прогу ей пожатую наномиты cool мне понравилось :) 2 дня сними возился остальное в один вечер все зделал :)))))))
P.S.S а этот атлук хз че там может такого быть может седня посмотрю может и не посмотрю :) я хтримпротект ковырять щас буду :)

CrackHunter :: angel_aka_k$
Стукни плиз в Асю 946486.
Кстати где нормальный SoftIce взять под XP? Чет мой SI 4.05nt глючит дико.

XoraX :: у Demonix’a на reversing.kulichki.net

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. Че у тебя с аватаром ? Закачай куданить картинку и сделай заявку на аватар. Или это у меня глюк ? У меня твой аватар не показывается.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Убери его нах. Я сейчас другой сделаю и сделаю тебе заявку...

MozgC [TSRh] :: Скажешь когда сделаешь заявку.




Punisher Помогите раскодировать число Задача:



Punisher Помогите раскодировать число Задача:
Понять алгоритм шифрования заданного числа.
Исходные данные:

Файл report.ecr - файл содержащий зашифрованное число
Файл regfile - файл содержащий не зашифрованное число

Программа fin.exe - программа, наряду с иными действиями, переводящая число
из файла regfile в зашифрованный вид в файл report.ecr
Программа rep.exe - программа, наряду с иными действиями, считывающая
зашифрованное число из report.ecr и пишущая его в контроллер
(неважно куда она его пишет, главное как-то высчитывает).

Файл desc.txt - файл, в котором в левом столбце находятся десятичные числа,
т.е. те числа которые были изначально, во втором столбце шестнадцатиричное
представление того что сделали с числом из первого столбца, третий столбец
это просто десятичное представление зашифрованного числа
Если во втором столбце стоят нули, то это означает, что ддля данного числа
не проверялся результат его шифрования.

Пример:
В файле report.ecr по адpесу 15h pасполагается стpока, длиной 8 байт,
т.е. от 15h до 1Ch.
В файле, который находится в архиве это: 52 B8 1E 85 EB 51 F0 3F
Это результат шифрования числа 0,51

Hеобходимо понять алгоpитм фоpмиpования из числа Х последовательности символов,
хpанящейся в report.ecr и обpатно, данную последовательность пpевpатить в
число Х.

Работа матеpиально вознагpаждается.
Со мной можно связаться по ICQ: 13789523, E-Mail: shadow@enthronic.com

Аpхив с пpогpаммами:
http://user.rol.ru/~sasch99/CRYPT.EXE

Noble Ghost :: А может ещё и RSA ревёрснуть?

MozgC [TSRh] :: Наконец то хоть что-то что занимает мало... Скачаю посмотрю щас.

Dragon :: http://www.wasm.ru/tools/4/crypto.zip

Опробуй на файле прогу cc.com, может она определит алгоритм.

MozgC [TSRh] :: Не определяет, я уж пробовал.

MozgC [TSRh] :: Проги блин досовские =(




Bmx Как поставить брекпоиинт на чтение ячейки памяти См. в теме



Bmx Как поставить брекпоиинт на чтение ячейки памяти См. в теме
nice :: Bmx
Ты читал фак Mozg’a?

Q: Не могли бы вы написать команды SoftIce’а, необходимые при исследовании программ?
A: Вот те команды, которые вам понадобятся:
1) «bpx function_name» или «bpx address» - установка брейкпоинта на вызов определенной функции или выполнения команды по определенному адресу. Примеры: «bpx MessageBoxA», «bpx 401000». (Здесь и далее двойные кавычки при вводе команд в SoftIce писать не надо).
2) «bpx address x» - аналогично первому пункту. Примеры: «bpm 401000 x», «bpm MessageBoxA x».
3) «bpm address» - установка брейкпоинта на запись или чтение данных с определенного адреса. Пример: «bpm 450768».
4) «bl» - показать список установленных брейкпоинтов
5) «bc nomer_breakpointa_v spiske» - удалить брейкпоинт. Примеры: «bc 0», «bc 2», «bc *».
6) «bd nomer_breakpointa_v spiske» - выключить брейкпоинт, не удаляя его.
7) «be nomer_breakpointa_v spiske» - включить брейкпоинт
8) «db address», «dw address», «dd address» - показать участок памяти начиная с указанного адреса и отделять участки памяти друг от друга соотвественно по байту, двум байтам, четырем байтам. Примеры: «dd 450000», «dd esp», «db 401000», «dw ebx».
9) «eb (ew или ed) address newbytes» - изменить значение в памяти по указанному адресу. Примеры: «eb eip 55» - записать байт 55 по адресу хранящемуся в регистре eip, «eb MessageBoxA c3» - записать байт C3 по адресу первого байта функции MessageBoxA, «eb MessageBox+5 c3» - записать байт C3 по адресу функции MessageBoxA+5, «ed 412345 AABBCCDD» - записать 4 байта DDCCBBAA по адресу 412345 (запишутся в обратном порядке, т.е. по адресу 412345 окажется DDCCBBAA. Аналогично байты запишутся в обратном порядке при использовании ew например).
10) «u address» или «u function_name» - показать ассемблерный листинг программы начиная с адреса «address» или адреса функции «function_name». Примеры: «u 401000», «u MessageBoxA».
11) «r register newbytes» - записать новое значение в регистр. Примеры: «r al 1», «r eax 12FF», «r eip 494EA6».
12) «r fl flagname» - инвертировать значение флага. Пример: «r fl z» - изменить значение флага нуля на противоположное.
13) «addr PID» или «addr process_name» - сделать адресное пространство указанного процесса текущим. Чтобы узнать ID процесса (PID) или имя процесса, наберите просто команду «addr» и смотрите в списке. Примеры: «addr 130», «addr blueface». Данная команда используется когда нужно установить брейкпоинт на определенный адрес в программе или посмотреть определенный участок памяти программы (т.е. сначала делаем адресное пространство нужного процесса текущим, а потом делаем что хотим).

Bmx :: Читал просто у меня это не работает могу ли я софтайсом изменить значение любой ячейки памяти ?

Vlad :: Ага

Bmx :: Тогда почему когда пишу е 0030:000FE974 А0 значение по этому адресу не изменяет .

Я также пробовал делат добл клик на этой ячейке изменял но после ентера возвращалось старое значение . По этому адресу сидит МАС адрес карты

MozgC [TSRh] :: Bmx пишет:
цитата:
Читал просто у меня это не работает


=) Я наверно маг-волшебник... у меня работает =)

Bmx :: MozgC [TSRh] пишет:
цитата:
=) Я наверно маг-волшебник... у меня работает =)


Пожалуста попробуй изменить значение по адресу 0030:000FE974 А0 у меня 98-ой стоит

Или попробуй сделать поиск МАС адреса своей сетевой карты и изменить ее значение

MozgC [TSRh] :: У меня нет сетевой карты и нет Win98 щас...

-= ALEX =- :: У меня есть сетевуха, тока я не шарю в этом =)

mnalex :: Тык мак прописан в самой сетевухе, и в реестре (в ХР/2К), естественно он будут возвращаться старые значения... Мак незя изменить, можно только подменить :) (это в проще всего в линухе) :)) но при перезапуске будет возвращаться старый...
Вроде так :)

nice :: Bmx
1) Есть три проги, как минимум, которые меняют МАК адрес в винде...
2) Попробуй изменить, что нить другое, не на одном же МАК адресе свет сошелся

-= ALEX =- :: nice Ты щас новичком стал ? что-то у тя ранг сильно большой....

nice :: -= ALEX =-
Да уж

MozgC [TSRh] :: nice что случилось ?

GL#0M :: А он навкрное хакнул форум и удалил свой акаунт.




Mario555 Помогите с распаковой Не получается распаковать AltDesk (307 kb)....



Mario555 Помогите с распаковой Не получается распаковать AltDesk (307 kb). Peid пишет «ASProtect 1.23 RC4 Demo». Перед переходом на OEP есть команда «REP STOS BYTE ...» , если это выполнение краденых байт, то как их найти.

PS: Stripper’ом не распаковывается.
Madness :: Mario555
Скорее это затирание этих самых байт.

angel_aka_k$ :: Mario555
push ebp
mov ebp,esp
sub esp,0c
mov eax,00413120
OEP 004131e8
IATRVA=00418000
IATSIZE=00000500

Mario555 :: angel_aka_k$

IATRVA=004180c8
IATSIZE=000003b8

Дык откуда байты то взялись (как найти ?).

OEP 004131e8 ??? - это почему.

Я вписал эти байты, поставил OEP 004131e8, но дамп всё равно виснет.

MozgC [TSRh] :: Ставлю на Angel_aka_k$ =)

angel_aka_k$ :: MozgC [TSRh]
:)))))
Mario555
хочешь узнать откуда байты хорошо no problemmmm
bpx mapviewoffile
2 срабатывание в теле аспра
ф11
bpm 0012ffa0 ( аля esp-24)
и изучаем дешифратор адресов а там глядишь и байты найдутся
и вопросы отпадут
а зависание хехе ты IAT востановил ??? LOL
P.S. файл распаковывается за 2 минуты

Mario555 :: angel_aka_k$ пишет:
цитата:
дешифратор адресов


Это куча «живого кода» ? Ты в статье о «antivirus stop 5» не стал описывать как найти адреса (а жаль, что не стал). Я ваще не понимаю как там можно что-то найти.

angel_aka_k$ пишет:
цитата:
IAT востановил ???


Делал так:

Call c32f00
Call c3313c ‹----- занопил
Mov EDX, [EDI]
Mov [EDX], EAX

Там EDX = 4180c8,
Потом f 4180cc l 1000 0,
После цикла создания Iat вернул на место Call c3313c, и сдампил после Call [eax].

Где ошибся?

Дык где дампить-то надо, после Call [eax], или перед getmodulehandle (как antivirus stop 5) ?

MozgC [TSRh] :: Дампить можно где угодно, можешь на начале спертых байт, можешь перед прыжком на спертый колл.
В частных случаях дампять после создания импорта и проверки CRС...
Если дампишь после создания импорта то надо дампить не после call [eax] а после выхода из этой процедуры, в которой находится call [eax].
Там же так
jmp вверх
popad
call xxx ‹-- тут внутри сех и call [eax]
...... ‹--- А тут дампишь.

Но так дампят - только когда дамп не работает (если его сдампили на оеп) в остальных случаях надо дампить на ОЕП. Я обычно дампил на рете в конце мусора.

Mario555 :: Sorry, я просто статью не до конца дочитал, и полез спрашивать.

Как искать адреса всё равно не понял (особенно как их в куче мусора за 2 минуты найти...).

MozgC [TSRh] :: Mario555 для дельфи прог можно особо не искать. Прочитай статью Hex’a «новые варианты». Там он описывает как найти эти спизженные байты для дельфи прог. Работает в 3х случаях из 4х. Для этого случая тоже. Так что прочитай и поймешь.

angel_aka_k$ :: IMHO проще 1 раз понять этот дешифратор чем обламыватся 1 раз из 4
Mario555
разбери код на который ты попадаешь при bpm 0012ffa0 и сразу все поймешь там спертые байты кстате в статье о stop я писал как найти последний байт так что внимательней !!!!
вобщем дамп снимай на getmodulehandlea
потом импорт надо востанавливать !!! а не просто сдампить и пытатся заставить прогу работать короче после занупивания цикли прогу и востанавливай импорт не пугайся там будет много мусора ты просто среди него найди адресса аспра и отресолвь их остальное showinvalid и сute fink’s и все если зделаешь все правильно файл будет работать

Mario555 :: angel_aka_k$ пишет:
цитата:
востанавливай импорт


С импортом всё было OK, висло на Call Dword ptr xxxxxx (в дампе xxxxxx было 000000) , в оригинальной проге в xxxxxx было 407b28, поменял Call Dword ptr xxxxxx на Call 407b28 и прога запустилась.

Пытаюсь распаковать подобные проги, чё то пока не получается. Хоть версия аспра и одна, а всё по разному.

angel_aka_k$ :: Mario555
не знаю че ты там на косячил у меня все ок запускается без правки dword

MozgC [TSRh] :: angel_aka_k$
Я так понял он дампил после создания импорта, когда еще API аспра не выполнились и не выбрали способ запуска программы, т.е. не записали адрес дальнейшего выполнения в ту ячейку.

angel_aka_k$ :: MozgC [TSRh]
наверно :) хз его трудности я посмотрю на него кода он чуток посложнее прогу возьмет :)

Mario555 :: angel_aka_k$ пишет:
цитата:
я посмотрю на него кода он чуток посложнее прогу возьмет


??? Я и с этой-то, как видишь, справиться не мог. И распаковывать ёще только учусь.

angel_aka_k$ :: Mario555
я тебе даю понять что ты не научишся распаковывать до тех пор пока не начнешь вникать в то что делает критор/пакер/протектор !!!! разбирайся !!!!! изучи дешифратор изучи посторение переходников и жизнь твоя станет легче !!!!

Mario555 :: У меня опять проблемка: ftp://listsoft.ru/pub/8431/artefactsetup.zip (3,5 MB), какой-то словарь-переводчик. Тот же ASPR, распаковался вроде нормально. При запуске дампа появляется наг, а при нажатии на «продолжить» прога висла (примерно так же, как в статье о «antivirus stop 5» ), потом висла ещё где-то (не помню адрес); если это всё подправить, то она запускается (можно открыть MainScreen), но при нажатии на любой пункт меню (на иконке в трее), опять падает.

OEP: 00047B24

push ebp
mov ebp, esp
mov ecx, 00000016

PS: Если я криво распаковал, то почему она запускается ?

PPS: Архив с EXE и Dll весит 280 кб.

angel_aka_k$ :: Mario555
хехе это апи аспра !!! так что смотри как в оригенале читай статьи и глядишь получится :)

.::D.e.M.o.N.i.X::. :: Mario555 пишет:
цитата:
PS: Stripper’ом не распаковывается


Stripper 2.07 берет даже Aspr 1.3:)))

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. \
У меня стриппер 2.07 даже инит не восстанавливает, не то распаковать нормально...




Alex444 нужна помощь «Регистрация продаж транспортных средств» нужна помощь,



Alex444 нужна помощь «Регистрация продаж транспортных средств» нужна помощь, сделать гениратор регистрационного ключа, или кряк к программе «Регистрация продаж транспортных средств» ссылка на нее http://vybor.median.ru/prog4.htm. Могу помочь с программой «Автосалон» ссылка на прогу http://www.autosoft.ru/p_asalon.html
XoraX :: а материально помочь?

Kerghan :: 35 евро и 5метров
думаю баксов за 5-10 кто-нибудь возьмется, а на халяву....

.::D.e.M.o.N.i.X::. :: Alex444
Поговорим??? Мыло в сообщении...

MozgC [TSRh] :: Сделаю на бакс дешевле чем DemoniX =)
ICQ в сообщении =)

Telex :: Alex444
Давай номер запроса, через минуту получишь регистрацию

Telex :: Kerghan
Если за 35 евро берёшься за любые 5 метров, пожалуй я хотел бы с тобой пообщаться «поближе» :)
Ну а на бакс дешевле (какая то мультивалютность получается)... MozgC [TSRh] уже становится конкурентом
Так гляди и весь мир покорим ;)

Kerghan :: Telex
35 за оффициальную регистрацию
это я так к сведенью

цитата:
Если за 35 евро берёшься за любые 5 метров


за 35 евро я за любые 5 метров взяться могу....но ничего не обещаю

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
Сделаю на бакс дешевле чем DemoniX =)
ICQ в сообщении =)


А я бесплатно:))) Значит ты ему еще и пиво должен будешь поставить:)))

MozgC [TSRh] :: Блин, попал я на бакс =)

infern0 :: spravka cars sale 3.3.4 - 13.12.2003 - Keygen - infern0

или пиши код - я сгенерю ответ

Nitrogen :: infern0
обломал всех, кто хотел на этом деле руки нагреть ;).. молодца! :)

MozgC [TSRh] :: Да никто не хотел, я думаю пошутили все насчет оплаты.

infern0 :: Nitrogen пишет:
цитата:
обломал всех, кто хотел на этом деле руки нагреть ;).. молодца! :)


так получилось... :)

.::D.e.M.o.N.i.X::. :: infern0
Раз уж поломал, может дашь мне все-таки код генерации CRC16 CCITT? Ведь там именно эта хрень используется.

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
CRC16 CCITT? Ведь там именно эта хрень используется


ну вообще-то прога писана на vfp8 в котором встроена функция генерации контрольной суммы. Ее я и использовал.
По поводу документа - у меня есть эта pdfка, там описание и исходники. Давай мыло - вышлю. или выходи в аську - 23485245

infern0 :: btw: автор темы куда-то пропал. Или ему ключ уже не нужен ? :)

GL#0M :: infern0
Плохо только, что твоему кейгену либы нужны фокспрошные. Например vfp8r.dll у меня нет, а с инета качать 3,5 метра неохота...

RideX :: GL#0M
Эти либы поставятся вместе с прогой, потому что она сама фокспрошная, качать ничего не нужно.

infern0 Re: GL#0M :: если у тебя есть эта программа, то либы у тебя уже стоят, а если проги нет - то нах тебе кейген надо ?

infern0 Re: GL#0M :: если у тебя есть эта программа, то либы у тебя уже стоят, а если проги нет - то нах тебе кейген надо ?

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
автор темы куда-то пропал. Или ему ключ уже не нужен ?


А я ему давно сделал, правда тоже на FoxPro (прикольно, когда есть декомпилятор, до уровня исходников:). Хотел на масме написать, даже сам генерил - брал регистрационный код, потом добавлял в конец 1971 (может год рождения автора?:), делал текстовик и туда вписывал, потом открывал в HexWorkshop и генерил для файла CRC16/CCITT. Потом переводил из 16 в 10 систему и был ключик. Да вот незадача, есть у меня дока, где описываются все CRC, и примеры для всех. Взял тоже примерчик, сгенерил - ни][уя не сходится - выходит в FoxPro и HexWorkShop используется другой алгоритм, но почему тогда CRC16 CCITT? Я ][уй знаю.

GL#0M :: .::D.e.M.o.N.i.X::. пишет:
цитата:
есть у меня дока, где описываются все CRC, и примеры для всех.


Что за дока? Как называется?

.::D.e.M.o.N.i.X::. :: GL#0M
CRC_info.doc

YMY :: Продажа ТС 3.1.3 Keymaker 31-05-2003

Алгоритм

__asm
{

push esi
push ecx
mov esi,eax
mov ecx,eax
loc_1:
lodsb
test al,al
jnz loc_1
dec esi
mov DWORD PTR [esi],31373931h
mov eax,ecx
sub ecx,esi
neg ecx
add ecx,4
MOV ESI,EAX
mov eax,0xffff
loc_0:
mov edx,eax
movzx ax,ah
shl edx,8
add edx,eax
movzx ax,BYTE PTr DS:[esi]
inc esi
xor eax,edx
mov edx,eax
shr edx,4
and edx,0xf
xor eax,edx
mov edx,eax
and edx,0xff
mov edi,eax
shl edi,7
xor edx,edi
shl edx,5
xor eax,edx
loop loc_0
pop ecx
pop esi
ret
}

GL#0M :: .::D.e.M.o.N.i.X::. пишет:
цитата:
CRC_info.doc


LOL Кинь на мыло пжалуста.




Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот...



Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот где она лежит http://www.softlinks.ru/files/f6399.php). Хотел попробовать крякнуть, да эта прога не в ладах с SoftIce-ом (да и познаний в данной области мало – крякнул пару прог и все тут). Заранее огромное спасибо.
Noble Ghost :: Не по адресу, однако...

Vlad :: Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2
-------------------------------------------------- -------------------------------------------------- -----------
Зайди на www.yandex.ru или ещё куда нибудь и напиши типа «crack The Mop v.2.03.2» или просто «crack The Mop». Если помочь разобраться то другой разговор.
P.S.Посмотрю че за прога все таки.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Vlad :: @!#$ запакована да ище и SVKP 1.3x

Verb Re: Vlad :: Её хоть можно крякнуть?

Mario555 :: SVKP 1.3x ... им Tweak XP запакован ...
Статья о SVKP: http://www.xtin.km.ru/view.shtml?id=39

Vlad :: Её хоть можно крякнуть?
-------------------------------------------------- -------------------------------------------------- ---------------------------
Конечно. (Глупый вопрос )
Ну вот и вроде все. Прога взломана!

Vlad :: Verb, а мыло есть ? Так и быть скину тебе.
Иструкции:
Распаковываешь в дирректорию с программой и запускаешь Patch.exe все, патч больше не нужен.

Verb Re: Vlad :: Вот моё мыло ecko@e-mail.ru
Огромное тебе спасибо за оказанную помощь.............

MozgC [TSRh] :: Vlad
Ты ее распаковал? Я просто слышал что SVKP не так легко распаковать. Сам не пробовал...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да сейчас и плагинов для импрека туеву хучу наделали, так что без проблем. Плюс то что не хочет дампить ProcDump и LordPE прекрасно сдампил PE Tools. Могу даже антидампер показать - все обламываются, а PE Tools каким-то образом дампит и получается работающий файлик:)

Vlad :: Распаковать я её не смог (мозгов пока не хватает ). Я сделал так:
1) запустил и сдампил
2) натравил на неё win32dasm
3) зашел в String Data References и нашел там типа вы ввели не правильный ключ, щелкнулся и оказался на этом сообщении
4) посмотрел и увидел много интересног например (keycheck и т.д.)
5) исправил jmp - ы
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)
P.S. Вобщем потребовлось ну 5 минут.

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Vlad :: PE Tools каким-то образом дампит и получается работающий файлик
-------------------------------------------------- -------------------------------------------------- ------------------------------
Надо попробовать. Первый раз слышу!
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я просто слышал что SVKP не так легко распаковать.
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я с тобой согласен.
P.S. Я заметил, что проги запакованные ASProtect, SVKP и т.д. Легко взломать главное их распаковать. Или 1)запустить и сдампить 2) Win32Dasm (кому как) 3) in-line patch 4) кому лень, можно использовать DZA

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Runtime_err0r :: Vlad

цитата:
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)


Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается

Vlad ::
цитата:

Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается



DZA patcher 1.3
Вот ссылка если надо: DeMoNix ReVeRsInG PoRtAl

Verb Re: Vlad :: Принял твое сообщение только без патча. У меня на компе почтовик «The Bat!», возможно это из-за него так вышло. Показывает что получил сообщение размером в 1кб.
Пожалуйста пришли письмо с патчем заного на мое мыло ecko@e-mail.ru
Попробую со страницы почтового сервака загрузить (раньше с нее все загружал).
Заранее огромное тебе спасибо Vlad....

Runtime_err0r :: Vlad
Странно ... у меня нефига не патчится
скинь мне плиз свой патчик на vmu @ newmail.ru я хоть на него посмотрю ...
Кстати, я этот Mop ещё полгода назад ломал (он тогда был запакован UPX’ом + y0da crypter), так вот он лечится заменой 1 байта только вот я его из-за этого SVKP никак заменить не могу ...

P.S. А чего это у меня счётчик постов сбился ???

-= ALEX =- :: да ваще глюки с счетчиком рангов.... админ поди по пьяни намутил :) шутка

Runtime_err0r :: Vlad
Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...

Kerghan :: Runtime_err0r
это точно

Vlad
че-то слишком много неудачных попыток.........странно как-то это

Vlad ::
цитата:

Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...



Не ху... не пойму, я заново закачал прогу и пропатчил её и всё ОК .

Vlad :: @!#$ ... меня эта прога:
1) она мне нах... не нужна
2) времени нет, оценки в школе надо исправлять
P.S. все таки DZA ее патчит

-= ALEX =- :: Что такая уж интересная прогамма ? пропатчить не можете ? или смогли уже...
Vlad тоже ученик что-ли :)

Vlad :: Программа гавно. Даже попытаться распаковывать её не очень охота. Я лучше за WinAmp 5 Pro буда ща ломать.

Verb Re: Vlad :: Все ок! прога пропатчилась......




8ung HELP! Помогите, плиз.



8ung HELP! Помогите, плиз.
Заинтересовался структурой самого заголовка exe файла. Вроде бы во всем разобрался, но одно не могу понять.
Например:
OEP = 1335E
Image Base = 400000
Тогда почему в ХЕКС-редакторе(любом) адресс точки входа не 1335E,а 475E(показывает Win32Dasm, причем этот адрес правильный)? Как это вычисляется?
Mario555 :: OEP или EP ...
Offset или RVA ...

.::D.e.M.o.N.i.X::. :: 8ung
Есть физический адрес (работают hex редакторы), а есть виртуальный (их видишь в дизассемблере). Win32Dasm показывает сначала виртуальный, а потом физичический (слева направо внизу). Почитай лучше статью о PE файлах: http://emanual.ru/download2/1663.html

8ung :: В том-то и дело, что 475E - физический адрес!
Но PIED и ему подобные программы показывают 1335E!

8ung :: .::D.e.M.o.N.i.X::.
http://emanual.ru/download2/1663.html - Читал уже

MozgC [TSRh] :: 8ung пишет:
цитата:
Но PIED и ему подобные программы показывают 1335E!


PEid и подобные ему программы показывают либо относительный виртуальный адрес (RVA) OEP либо просто виртуальный адрес (VA) OEP. Почти каждому виртуальному адресу соотвествует физический адрес в файле на диске, но они могут не совпадать, из-за различных смещений секций программы. Т.е. если например RVA OEP = 50000, то не обязательно что байты лежащие на OEP будут находится в файле по смещению 50000 относительно начала файла.
Как тебе уже сказал Demonix, WinDasm показывает в строке состояния сначала виртуальный адрес (по этому адресу данная команда будет в памяти) а затем физический (по этому адресу относительно начала файла данная команда будет в файле на диске)
Панимэ мэнэ? Я вроди па руске напесал все, папанятнаму.

8ung :: MozgC [TSRh]
Спасибо!!!
Вот именно это меня и интересовало.




tMeTeR Crack 4 Tmeter 4.x Комерческая версия Вот собсно линк:



tMeTeR Crack 4 Tmeter 4.x Комерческая версия Вот собсно линк:

hxxp://www.tmeter.ru/foru...a7f42c0d954d17a3b5dbde04f

Кто-нибудь попробует свои силы?

В инете не нашел нигде.
XoraX :: дык тебе кряк надо?

UnKnOwN Re: XoraX :: Для XoraX : неее, это разроботчик проги просит её поломать...

Madness :: tMeTeR
›Кто-нибудь попробует свои силы?
Да там и пробовать то нечего, легко все...

tMeTeR :: А кто может помочь распаковать?

MozgC [TSRh] :: tMeTeR а ты кто и зачем тебе это надо?

UnKnOwN :: А он сделал эту прогу...

XoraX :: если ты автор, нах тебе распаковывать? или исходники потерял?

-= ALEX =- :: помниться я раньше «защиту» для своей проги придумал.... думал никто не сможет взломать, запаковал upx’ом, и использовал какой-то scratcher, он один байт правил :)

MozgC [TSRh] :: =))))

XoraX :: -= ALEX =- , ИМХО все через это проходят...




XoraX Кто в английском шарит? На Wasm.ru туториал по Армадилле появился......



XoraX Кто в английском шарит? На Wasm.ru туториал по Армадилле появился...
Armadillo tut [ZILOT] (13.58 kb) NEW! -›
интересно, правда местами непонятно... может есть способные переводчики?
MozgC [TSRh] :: Нее, больно много переводить...




Inferno[mteam] game Вобщем по адресу http://crimsonland.10tons.org находится



Inferno[mteam] game Вобщем по адресу http://crimsonland.10tons.org находится классная мясная игра.
В ней есть регистрация, но так как у меня сейчас временно недоступен айс, я не могу
расковырять рег. номер. Пытался с помощью иды сделать обычный битхак, но что-то
не получилось. Не привык ломать без айса однако :(. Хто-нибудь, типа, хелп...
Размер игрулечки 7 метров, но она стоит того, чтобы в неё поиграть. Захватывает.
Там еще мод к ней есть, вот только запустить его можно только в регистрированной
версии. Игра не демо-версия, а полная. Нужен только рег. номер.

nice :: Inferno[mteam]
Игра кульная, кряк выслать?

PS Видимо мой рейтинг размером 99, как 100, так сбрасывается в 1

MozgC [TSRh] :: Поправил.

Inferno[mteam] :: To nice: буду благодарен.
inferno2002@mail.nnov.ru, только седня че то сервак почтовый глючит,
выложи кряк где-нибудь, а линк сюда помести, ок?

nice :: Inferno[mteam]
Ну пробуй, первый блин комом: http://nicetemp.narod.ru/crack.rar

MozgC пасибо!

Inferno[mteam] :: nice, спасибо тебе огромное!
самое интеремное, что кряк этот я уже использовал, но после него пропала стрельба.
я не долго думая стер его и переустановил игру. сейчас все работает, и я наконец-то получил работающий мод к игре и его исходник. Вообще обожаю копаться в исходниках игр.
Только что закачал исходники half-life2 - 30 метров.

Inferno[mteam] :: nice, спасибо тебе огромное!
самое интересное, что кряк этот я уже использовал, но после него пропала стрельба.
я не долго думая стер его и переустановил игру. сейчас все работает, и я наконец-то получил работающий мод к игре и его исходник. Вообще обожаю копаться в исходниках игр.
Только что закачал исходники half-life2 - 30 метров.

crimsonman :: там к сожалению MS cryptoAPI, так что все только через bytehack
сначала отключаем проверку целостности, потом в dll’ке собсно и битхакаем

GL#0M :: Там 2 байта всего лишь пропатчить нужно. D grim.dll помоему...




HeBe3yXa Брейкпойнты не работают :(( Знатоки Софтайса ! Хэлп !!!



HeBe3yXa Брейкпойнты не работают :(( Знатоки Софтайса ! Хэлп !!!
Вчера поставил (тот который 4.2.7 из ДрайверСтудио), всё в ёлку - стартуем, по Ктрл-Д всплываем....
Пытаюсь поставить брейкпоинт, напр. BPX messageboxa, принимает, говорю BL - 00) BPX #00FE:00026476
А когда мессаджбокс выскакивает брейк не срабатывает :(((
Где грабли ?
UnKnOwN :: С портала Демоникса скачай Айс и забудеш про все проблемы,

http://reversing.kulichki.net

МоzgС сорри это не реклама, просто совет...

MozgC [TSRh] :: Да я не против. Адреса можете какие угодно писать.

HeBe3yXa :: UnKnOwN пишет:
цитата:
С портала Демоникса скачай Айс и забудеш про все проблемы


Дык вот это он и есть .... именно оттуда и скачанный :((

UnKnOwN :: Для HeBe3yXa

у меня стоит и всё ладушки...

Destroyer :: Так может это не MessageBox, а что-то еще? На другие функции работают брейки?

-= ALEX =- :: бывает такое, у меня тоже бывают не срабатывают. Это зависит от проги, мож бряки убирает....

HeBe3yXa :: Destroyer пишет:
цитата:
Так может это не MessageBox, а что-то еще? На другие функции работают брейки?


Точно MessageBox... Я уже Идой вручную нашел, где он вызывается...
Похоже на все встроенные АПИшные функции брейки у меня не работают :(((

Нашел вот у Демоникса патчик - osinfo.dat - «Данный официальный патч исправляет проблему с No symbols или брейкпоинтами в Windows XP SP1».... а куда его прикрутить-то ???

HeBe3yXa :: 2 -= ALEX =-

Угум... и ноутпад бряки тоже убирает... умный он такой :(((

nice :: HeBe3yXa
Делай поиск по диску:
%system32%\driver

Только перезагрузись после, мне помогло

HeBe3yXa :: nice пишет:
цитата:
HeBe3yXa
Делай поиск по диску:
%system32%\driver


Гм... уже попробовал, вчера наконец-то доки почитал на софтайс :))
Только мне от этого не полегчало :((
Теперь он у меня не всплывает вообще, зараза ... по Ктрл-Д комп фризится просто и всё :(( второй раз нажимаю - попускает... а окошко Сайса не появляется :((

Невезуха, млин...

Jackasm :: Какой у тебя метод загрузки айса стоит? Попробуй предпоследний в списке (не помню как он там называется)

HeBe3yXa :: Всё !!! Всем спасибо !!!

Вроде всё пофиксил...

Тема закрыта :))




Verb Vlad!!!!!!!!! Принял твое сообщение только без патча. У меня на компе



Verb Vlad!!!!!!!!! Принял твое сообщение только без патча. У меня на компе почтовик «The Bat!», возможно это из-за него так вышло. Показывает что получил сообщение размером в 1кб.
Пожалуйста пришли письмо с патчем заного на мое мыло ecko@e-mail.ru
Попробую со страницы почтового сервака загрузить (раньше с нее все загружал).
Заранее огромное тебе спасибо Vlad....
Vlad :: На этот раз при скачивании не пользуйся The Bat!

Vlad :: И еще удалите эту тему.

Verb Re: Vlad :: Ясно дело как скажешь.......

Verb Re: Vlad :: Не все-таки хрень какая то получается. Письмо приходит, но патч нет.... Вот блин какая зараза....

Vlad :: Так ты получил?

Verb Re: Vlad :: Не я патч не получал. Ты его может забыл прикрепить, а?

Verb :: Сейчас зашел обратно на страницу почтового сервака и увидел новое сообщение.

When trying to deliver your message, the mail server at e-mail.ru encountered
permanent problems with the following address:
For ‹vladchel@bidmir.net›, could not look up destination domain (bidmir.net),
invalid domain name

Глюк какой-то.... Не пойму, возможно это из-за проблемм на сервере патч не доходит.........

MozgC [TSRh] :: Может вы по email будете общаться или по ICQ?

Vlad :: MozgC [TSRh] удали эту тему.

MozgC [TSRh] :: Мне влом. Такие темы просто создавать не надо.

GL#0M :: MozgC [TSRh]
Так а у тебя есть возможность ваще удалять темы или только закрывать можно?
Интересно просто.

UnKnOwN Re: GL#0M :: Да MozgC [TSRh] может всё, поверь мне...

MozgC [TSRh] :: Можно и удалять.

GL#0M :: MozgC [TSRh]

Да, рульный у тебя аватор. Cool!

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Мозгое...МозгС, аватар у тебя детский какой то, может и я себе тоже какого-нибудь черта-целку забацаю:)

.::D.e.M.o.N.i.X::. :: .::D.e.M.o.N.i.X::.
Блядь и форум хуевый, нихера не запоминает:( Мыло и все подписи куда-то деваются, если с других компов постить...

XoraX :: и еще маты не фильтрует...

.::D.e.M.o.N.i.X::. :: XoraX
А нахуя маты фильтровать? У ветеранов не фильтрует.

test :: А простых @!#$




.::D.e.M.o.N.i.X::. Покидаю я вас... Все ухожу нафиг во временный отпуск. В



.::D.e.M.o.N.i.X::. Покидаю я вас... Все ухожу нафиг во временный отпуск. В инете стал редко появлятся да и надоел он мне... Отдохнуть хочу, ремонт доделать по дому, короче пока...
MoonShiner :: я тож теперь редко буду... хату снял, а компа там пока нет. Зато тоже есть плюс жить одному - в одну тумбочку бутылки уже не помещаются:)

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. ну счастливО!

mnalex :: .::D.e.M.o.N.i.X::.
Вего Доброго! И того, не забывай (или не забивай :)) кому как нравится) ... Вобщем ты понял, что я имею ввиду!

mnalex :: MoonShiner
А ты их задвери выставляй - глядишь прихожане появяться ;) ...
Бувай.

Kerghan :: Че-то народ разбегается кто куда... :(
так блин не останется ведь никого...

-= ALEX =- :: ты прав :(

-= ALEX =- :: скоро все состарятся, и останутся только молодые :)

mnalex :: Молодым везде у нас дорога!
Старикам везде у нас Почет!
Урааа Товарищи :)) !!!

nice :: .::D.e.M.o.N.i.X::.
Даже не думай!
Дай хоть сайт свой поадминить :)
Серьезно, зачем? Вернешься ведь!
Будем ждать...
Пасибо за всё и за айс в частности, а скрамблер ты так и не выложил///
Возвращайся обязательно. Мы будем ждать...

.::D.e.M.o.N.i.X::. :: nice
Да я приболел просто, бронхит:(
-= ALEX =- пишет:
цитата:
скоро все состарятся, и останутся только молодые :)


ну-ну называть меня стариком. Мне еще только 20 лет:)

angel_aka_k$ :: че за ..... как тут ранги вообще начислются не х... не пойму мдеее

Noble Ghost :: Главное, чтоб не насовсем...

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
ну-ну называть меня стариком. Мне еще только 20 лет:)


20 лет а уже женатый ! хех

-= ALEX =- ::




магдалена Что значит ставить бряк на функцию? Откуда я могу узнать какая это



магдалена Что значит ставить бряк на функцию? Откуда я могу узнать какая это функция? Эти функции общие или индивидуальные в каждой программе?..например -Hmemcpy или Getwindowtexta
и как узнать где эти функции есть в исследуемых прогах?
-= ALEX =- :: под словом функция в данном контескте явно подразумеваются АПИ функции... они впринципе одинаковы во всех маздаях, и используются для различных целей :) Как найти эти функции.... покапаться в проге, например в отладчике найти что-то типа Call Kernel32!GetWindowTextA, это и есть апи функция GetWindowTextA... можно в дизассемблере найти похожее... :)

Kerghan :: магдалена
очень советую с отладчиком OllyDbg поработать... несколько дней, про сайс забудешь на фиг. И таких вопросов возникать у тебя не будет, да и winapi с его помощью учить легче

магдалена :: А где найти материалы на русском для OllyDbg???

Kerghan :: магдалена
таких доков почти нет. Пожалуй единственное я видел у [RU].Ban’ка на int3.net, щас сайт на доработке.
Но там тоже особе ничего нет, только перевод фака

MozgC [TSRh] :: Попроси Kerghan’а написать =)

Kerghan :: MozgC [TSRh]
ты знаешь, я не пишу статей.

STiNGZ :: Неплохой тутор по Olly есть на Cydem’e - http://cydem.org.ua/pars.php?lnk=olly&conf=12.

MozgC [TSRh] :: Kerghan пишет:
цитата:
ы знаешь, я не пишу статей.


Ну зря, попробовал бы написать по OllyDbg а то всех агитируешь а инфы для новичков мало. Неправильную политику агитации ведешь! =)
Надо что-то типа «Если вы проголосуете за OllyDbg вы получите простоту и удобство, а также бесплатно тутор на русском для новичков с подробными объяснениями по работе в этом замечательном отладчике!» и т.д. =)

PS. Мне софтайс больше нравится.

XoraX :: Именно, Kerghan, напиши.. а то я не впервые слышу, что Олли рулит... а без тутора его изучать не очень охота.... пока у меня сайс рулит

-= ALEX =- :: у меня тоже сайс рулит !!!!!!!!!!!!!!!!!!!1

UnKnOwN :: Короче 80% людей с форума пользуется Сайсом.

так что Kerghan попробуй написать тутор по Олли,
может кто и перейдёт на него...




Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru



Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru
Размер - 2.06 мб

Все делаю по рекомендациям HEX - по call 404408 идем на call 40С874
прыгаем на 40С874, меняем 40с896 740A на 750A
далее 40CA40 740A меняем на 750A
Прога должна быть зарегестрирована, но... через 15 секунд она, без лишних слов,
закрывается. В чем грабли?

MozgC [TSRh] :: Возможно есть проверка по таймеру и она «палит» что ее пропатчили.
Попробуй вот что:
1) Попробуй не патчить файл, а пропатчить в памяти, чтобы отсечь проверку файла на диске.
2) Если проверка все-таки в памяти, то попробуй поставить «bpm xxxx» на адрес по которому ты пропатчил переход
3) Поставь брейкпоинт на SetTimer. Одним из параметров этой функции задается задержка в милисекундах. Если брейкпоинт сработает, то посмотри, может там как раз 15000 мс задается и когда таймер срабатывает то прога выходит.
4) Поставь брейкпоинт на ExitProcess и если он сработает при выходе проги, то с помощью постепенных установок «bpm addr x» и использования LastBranchFromIP, LastBranchToIp попробуй найти место от которого прога начинает идти на выход и узнать причину

PS. Привыкай когда патчить не инвертировать переход а менять его на безусловный, либо нопить.
PPS. Высказал только предположения так как прогу посмотреть не могу - мало инета совсем в последнее время.

Fiodor :: Все делал, как рекомендовано - результат=0
Видно, прога хитрее меня...

HeBe3yXa :: Хакер из меня никудышний :(, но вот какие мысли приходят...
Почитай, что тебе админ в логе пишет: «Некорректная версия сервера»
Скорее всего, Василий встроил дополнительную проверку на взлом...
Судя по всему по контрольной сумме...
Теперь бы найти вот где, а админе или в самом сервере.

MozgC [TSRh] :: Angel_aka_k$ вроде уже его доломал.

HeBe3yXa :: Дык пусть подскажет хоть, куды копать ;)

-= ALEX =- :: Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные

HeBe3yXa :: -= ALEX =- пишет:
цитата:
Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные


НЕХ рекомендовал ПОМЕНЯТЬ :))) на что менять рекомендаций не было :))
В данном случае это не принципиально.... Кроме того это замечание уже высказывалось MozgC [TSRh]
я менял на безусловные в одном месте, и на НОПы в другом, правда я пошел немного другим путем...
а вот проверку CRC пока не могу найти :(((

-= ALEX =- :: ну тогда надо трассировать и еще раз трассировать, трассируешь поочередно нормальную прогу и пропатченную, и находишь места потихоньку где и стоит проверочка. Муторно, но должно точно работать...

HeBe3yXa :: :((( удрученно повесив голову пошел трассировать ....

mnalex :: HeBe3yXa
Скоро вернется с Гордо поднятой :)) ... И скажет Трасса е 95 :))

Fiodor :: Да, сломал я ее, правда, так криво, что самому противно.
Но - работает, падла :)))

-= ALEX =- :: Fiodor Молодец !

Fiodor :: -= ALEX =-
Спасибо.
Но попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.

-= ALEX =- :: смотря какой jmp, бывает короткий и длинный, если стоит что-то типа 0x74XX или 0x75XX, то заменив первый байт на EB, получите короткий прыжок, так же дело обстоит и с длинными прыжками, так что все равноценно правиться, ни байта больше ни меньше...

-= ALEX =- :: учитесь, и еще раз учитесь !

Kerghan :: Fiodor

цитата:
всяко jmp длиннее jne


никогда бы не подумал, что возикнет такой вопрос
хочу заметить, что после каждого je/jne стоит код... а я за свою практику ни разу не встречал, чтобы этот код был короче 3 байт. А при затирании, этого кода как известно ничего не менятся

MozgC [TSRh] :: Fiodor пишет:
цитата:
о попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.


Неправда. Во-первых на безусловный или на противоположный - все равно CRC это увидит. Во-вторых я не понял при чем тут длина перехода?

Fiodor :: MozgC [TSRh]
[q]не понял при чем тут длина перехода[/q]
я имел ввиду длину в числовом выражении
7473 jne
EB7300 jmp

MozgC [TSRh] :: 74 73 - jne
eb 73 - jmp
any questions?

Fiodor :: MozgC [TSRh]
Ну, я кракер начинающий (относительно), до многого приходится доходить своим умом, в окружении - одни гуманитарии, которые у компьютера знают только одну, большую, красивую, круглую кнопку :). Спросить не у кого...
Раз пошла такая пьянка, два вопроса:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)
В окне софтайса вижу список процессов примерно такого вида:
obj #### add ####:####### mod= progatakayato
делаю, как у вас написано addr progatakayato - говорит invalid и чего бы не вводил в этот addr все равно ругвет invalid handle. Как надо вводить правильно?
S-Ice rip из Driver Studio
Спасибо за помощь!!!

MozgC [TSRh] :: Fiodor пишет:
цитата:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.


Нет, некорректно.

Fiodor пишет:
цитата:
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)


addr programname типа addr opera или addr totalcmd

Fiodor :: MozgC [TSRh]

«addr programname типа addr opera или addr totalcmd »
Не срабатывает такая команда, говорит invalid handle

MozgC [TSRh] :: Ну хз.. можно вешаться =) Кстати если я неправильное имя ввожу типа addr %^$*&%$^ то пишет No Context Found но не Invalid handle...

Fiodor :: Точнее сказать: Invalid Context Handle
заявляет мне она :-(
Веревку намылил

-= ALEX =- :: пригодовся вешаться....

angel_aka_k$ :: LOL

angel_aka_k$ :: делаем так addr
смотрим че он там нам дал в конце гдето ищем нашу поопытную смотрим ее PID допустим 0010 значит в sice пишем addr 0010

HeBe3yXa :: angel_aka_k$
ты ж ее уже поломал вроде.... подскажи новичкам, намекни хоть.
Она точно проверку СРС делает?
Где? в админе или в сервере? (по-моему в админе..)

Fiodor :: HeBe3yXa
В админе...

HeBe3yXa :: Fiodor
ты по SetTimer поймал ?

Fiodor :: HeBe3yXa
По SetTimer ловить трудно, т.к. он вызывается сразу из обеих частей проги: и админа и сервера. Задача админа: закрыть окно программы, задача сервера: разорвать связь с клиентом. Первым делом, думаем: раз окно исчезает, нет ли тут DestroyWindow?...

HeBe3yXa :: Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((

MozgC [TSRh] :: HeBe3yXa
А может ты просто рано губу на ClubTimer раскатал ?

Fiodor :: HeBe3yXa пишет:
цитата:
Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((


Не смеши, старее меня здесь, один хрен, никого нет... Я два года назад впервые в жизни компьютер увидел.
И не сдаюсь, пытаюсь чего-то новое узнать. Вот Ассемблер изучаю :)))
Пиши chirurg[ сабак ]pochtamt.ru - подскажу, чего смогу.
Заодно, просьба к Angel_aka_k$ -если не трудно, отпиши в тот же адрес, твой способ взлома. Мне эта программа на хрен не нужна, хочу учиться. Взамен отпишу свой - если надо (что вряд ли...). Больно уж он у меня убогий. НО все работает!
Даже статистика ведется
...наполняясь гордостью...
А то на какой кракерский форум не зайдешь и чего не спросишь - в ответ растопыренные пальцы: да мы вручную ASProtect за 6 сек снимаем, а ты со своим г-ном лезешь. Ну, все крутые донельзя, только почти никакой реальной работы не видно. Я вот сейчас валенком прикинусь и орать начну, что я, да мы, да... Ну, и чего толку?
В моем селе слово «API-функции» прозвучит как матерок или издевательство над честными крестьянами :)
У кого ж спрашивать-то? У попа в церкви что ли?

-= ALEX =- :: спроси у меня, я такой же как вы начинающий...

MC707 Re: -= ALEX =- :: ну-ну
писец ты ваще. Люди по нормальному спршивают, а он мля типа такой крутой, патчер сделал и все. А реально помочь товарищам зачем? Глупый вопрос.
Без обид только, это не только тебя касается.

-= ALEX =- :: дак ты спроси реально что тебе надо...

-= ALEX =- :: все базовые знания можно прочитать на сайте cracklab. Лень - это уже другое дело... щас скачаю прогу эту и посмотрю, может действительно там хорошая защита и для начинающего она пока не пойдет...

Fiodor :: -= ALEX =-
Я не конкретно к данному форуму, к данному форуму претензий нет, здесь мне реально помогли. Я вообще, о взаимопомощи. Все, что здесь (и не только) есть , я прочитал и применил. Иначе бы и не писал.
MC707
Честно говоря, ничего не понял... Если кого обидел - прошу прощения :(((

Kerghan :: MC707

цитата:
это не только тебя касается


да чего там, всех бы перечислил.
а то некоторые еще подумают, что они здесь кому-то помогают

-= ALEX =- :: ладно, я так думаю тема уже закрыта. Я так и не смог у себя запустить сиё чудо, а у друга по локалке ваше при запуске каждом комп зависал :)

MozgC [TSRh] :: Тему закрываю а то какая-то лажа пошла. Кто не сломал тот не успел.




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)




Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP...



Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP SP1.
После установки текущего процесса и брейкпоинтов закрываю SoftIce CTRL+D или F5, брейкпоинт не срабатывает, захожу в SoftIce CTRL+D и текущий процесс уже другой. Что делать-то, прочитал много статей с CRACKL@B и других сайтов везде руководство по SoftIce древнее.
MozgC [TSRh] :: То что текущий процесс уже другой это закономерно. В тот момент когда ты жмешь CTRL+D выбирается тот процесс, который в данный момент выполняется процессором. Обычно это Idle =) А насчет того что не срабатывает брейкпоинт, то ты уверен что он должен сработать? Т.е. что команда по адресу на который ты его ставишь потом будет выполнена? Попробуй поставить брейкпоинт на стандартные функции, типа GetModuleHandleA и запустить какую-нибудь программу.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сам с этим мучался:)

mnalex :: Denis
После установки текущего процесса (энто нужно если бряка по адресу, если по функции, то это можно и неделать) и установки бряков выходить нужно только по F5, для продолжения слежения, но уже за указанным тобой процессом, хотя для бряка на функцию это значения неимеет.
К сожалению эти моменты часто упускаються написателями статей, т.к. они считают это само сабой разумеющимся :( ...

Denis :: Всем спасибо буду разбираться.




MC707 LumaPix FotoFusion Помогите с сабжем разобраться.



MC707 LumaPix FotoFusion Помогите с сабжем разобраться.
Есть такая прога - http://www.lumapix.com/downloads/LumaPixSetup.exe . Вес - 4.3 метра. Ковырял на предмет ее регистрации, ничего не наковырял. Прога не пакована. Короче - задача : убрать watermark из картинок, которые она сохраняет. Расковырял ресурсы - нашел там аж две вотермарк. Вырезал их - результат 0.В других файлах ничего похожего не хранится. Вот.
-= ALEX =- :: MC707 тебе эта программа для личных целей нужна, или чтоб кряк к ней сделать ?

MC707 :: Ни для личных целей, ни чтобы кряк сделать. Интересно просто как это усе там устроено и с чего копать.
Хотя может пару раз сам и воспользуюсь..

XoraX :: ...и сделаю кряк

MC707 :: Спасибо всем большое что помогли. Во всем разобрался, все сработало. Теперь буду знать как такие проги ломать.

-= ALEX =- :: MC707 пишет:
цитата:
Спасибо всем большое что помогли


Что-то я не вижу чтоб тебе в этом сабже помогли тут.....

MC707 ::

MC707 :: Слухайте, люди добрые, -=ALEX=- в частности , помогите. Кто-нить знать как такое ломать?
Нескольких людй и не последних вроде уже просил, смотрели, но ничем помочь не смогли.

MC707 :: MozgC! Ну хоть ты что-нибудь скажи...

-= ALEX =- :: MC707 я б скачал эту прогу, но у меня с инетом проблемы, не больше 2 мегов только :(

MozgC [TSRh] :: MC707
А у меня с инетом еще в 5 раз хуже чем у ALEX’а, так что сорри...

nice :: MC707
Качаю, если не сильно мудрено посмотрю...

nice :: Да не нравится мне всё это, там все окошечки «нарисованы» gdiplus.dll
Да и CRC шность во времени проверяет...
Пока результат ~ 0

MC707 :: Я понял. Вас хорошо просить надо, чтоб помогли
Спасибки что посмотрел, nice, надеюсь накопаешь чего нибудь...
Остальным тоже спасибо что хоть ответили и объяснили что к чему. Я уж думал, что вам либо влом, либо внапряг напрягаться ради кого-то.




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:



Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !




MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому



MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому пригодиться =)
Читайте пока на www.xtin.org и оставляйте свои комментарии.

PS. Это не самореклама, это Kerghan посоветовал здесь написать чтобы новички узнали.... =)
Kerghan :: MozgC [TSRh]
то-то же

ЗЫ а про in-line так и не написал...

mnalex :: Kerghan
А про ИнЛайн - рано еще, ты сам то посмотри сколько всего в одну статью впихнул, так и запудриться можно будет... Вот начнет работать над следующей - вот тогда и про Риал настругает ;)) !

MozgC [TSRh] :: Kerghan
Я просто посоветовался с моими «бета-тестерами» =), и они сказали что и так информации больно много для одной статьи и трудно будет еще что-то впитать. Все сказали, что лучше все-таки разделить инфу и про инлайн-патчи написать в отдельной статье. Я в принципе согласен, только вот писать уже ничего неохото =)

mnalex :: MozgC [TSRh]
Нераслабляйся!!!! Что жа нам простым смертным (или если хошь Телу) тогда делать, если Мозг расслабиться?? ;)

YDS :: Нормально, так держать. Предлагаю не застывать на этом, а двигаться к более сложным вещам (завершить можно примером написания кейгена для армадиллы с наномитами )

nice :: MozgC [TSRh]
Толковая статья!
ИМХО для новичков лучше не придумаешь!

MozgC [TSRh] :: Спасибо за отзывы. Надеюсь вы искренни =)

MC707 :: Я тож много нового узнал

nice :: MozgC [TSRh]
А что там за защита в ExeStelth, которая не дает сдампить лордом нормально, ре формат корявый?

nice :: MozgC [TSRh]
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...

Runtime_err0r :: У меня рацпредложение по поводу ExeStealth:
1. OEP прекрасно находит плагин GenOEP для PEiD;
2. Дампить можно плагином Pedump для TRW2000

MozgC [TSRh] :: Runtime_err0r
Не, я не люблю всякие плагины автоматические, а TRW не пользуюсь, да и PETools тут справился...

Runtime_err0r :: MozgC [TSRh]
И тем не менее _http://www.zone.ee/Runtime_err0r/MozgC.rar

Ещё один способ (для прог на Delphi) - в DEDE: Tools -› Dump active process -› Get RVA entry point

P.S. Ты теперь админ ? Почему у меня рейтинг обнулился ? верни взад !!!

MozgC [TSRh] :: Runtime_err0r
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)

MozgC [TSRh] :: А че кстати в архиве?

Runtime_err0r :: MozgC [TSRh]

цитата:
А че кстати в архиве?


Страшный вирус - «Новый_Год_2004.EXE» Шучу - распакованный крякмис моим методом.

цитата:
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)


Ты что, хочешь сказать, что у меня 6 постов ??? Ню-ню Ты же админ - разберись в чём дело, к тому же не я один жалуюсь.

nice :: Runtime_err0r
У еня почему то, деде не дает сдампить :(

-= ALEX =- :: бывает такое, если с ресурсами плохо...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))

Runtime_err0r :: nice

цитата:
У еня почему то, деде не дает сдампить :(


Всё правильно не надо им дампить - жмёшь Get RVA Entry point, находишь OEP, потом грузишь в TRW ставишь бряку на 4504D4, после срабатывания вводишь PEDUMP, потом импорт восстанавлиывешь в 2000/XP как описанно в статье.

.::D.e.M.o.N.i.X::.

цитата:
Раньше все было @!#$ ись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Ну что же, придётся 2 года потерпеть

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Харэ бля гнать ок? Это были проблемы у всех форумов борда.ру, когда они че-то там меняли, так что не надо на меня валить.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ты что, хочешь сказать, что у меня 6 постов ???


Я хочу сказать, что
MozgC [TSRh] пишет:
цитата:
Я его не обнулял тебе


Runtime_err0r :: MozgC [TSRh]

цитата:
Я хочу сказать, что
цитата: Я его не обнулял тебе


А я и не говорил, что это ты обнулил я просил разобраться, почему такая хе$#я происходит.
По-моему твоя обязанность как администратора форума следить за такими вещами, или я не прав ???

XoraX :: а вообще, может переехать на дрйгой движок?
типа Invision Board, его очень хвалят.
Может найдется желающий поднять это дело....

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
я просил разобраться


Такие «просьбы» приказным тоном меня не прикалывают.

MoonShiner :: Да отъебитесь вы от человека! эка невидаль - рейтинг обнулили... Если бы у меня обнулили - заметил бы через месяц в лучшем случае.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сразу бы и сказал... а то впадлу и лень... займись как-нить для народа.

MozgC [TSRh] :: А че так нельзя догадаться что это не я обнулял? Мне че больше делать нефига как обнулять? На крайняк можно сначала меня было нормально спросить а не гнать на меня бочку.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да тебя хуй пойми, сам виноват. Сначала людей подъебываешь, а потом в случае чего все на тебя ведь идет. Так что не подъебывай и мы будем ласковыми:)

Runtime_err0r :: MozgC [TSRh]
OOPS !!! Теперь нормально Спасибо !

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Не знаю, что тебе показалось, но я никого не подъебывал и не собирался даже подъебывать.

Aragon :: MozgC [TSRh]
А ты не мог бы статью где нибудь выложить в chm формате?

UnKnOwN :: Народ хватает гнать на MozgC [TSRh] , ВАМ что больше не @!#$ делать что ли !!!

Для Aragon , а статью я выложу в этом формате, а потом дам ссылку, это конечно если MozgC [TSRh] разрешит ...

Всех с Наступающим Новым Годом !!!

MozgC [TSRh] :: UnKnOwN
Я не против. Только содержимое оставляй байт в байт. Т.е. если у меня написано какое-то слово, то и в .chm он должно быть тоже написано =) Ну ты понял...

mnalex :: РебРята, Я вот тут читаю - читаю чо вы тута малюете, и вот чо понять немогу, а причем при этих разборках статья????
Статья действительно написана очень хорошо, и мне лично очень приятно, что есть люди которые думают нетолько о себе, но и о других, те кто думают о тех, кто только начал заниматься этим интересным занятием, и я сильно надеюсь, что это доброе дело неумрет только начав расцветать!!!!!
Ребята! Давайте нормально общаться!!! Харе гнать гнилой базар!!!!!!
ВСЕХ С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!!! И пусть прибудет с Вам Сила!!!!




UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая...



UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая печатает некие файлы, защита у неё в файле ДЛЛ, когда её установиш и запустиш то она создаёт файл текстовый в котором какието цифры (по ходу разобрался что за цифры, она берёт какието данные с диска С, наверно серийник или ещё что-то). Для того что бы зарегить прогу надо отослать автору этот текстовый файл, а он в свою очередь пришлёт некую ДЛЛ. Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.

Суть ограничения в том, что прога по истечении времени не даёт роспечатать файл (заблокированы кнопки печати).

Вопрос : как отучить прогу от этих приколов, хотя б чтобы печатала ?

P.S. Прога запакована UPX роспаковывается без проблем, небыло замечено проверки на СРК но если что то поменять в ней то она уже не запускается , если кинуть пустую ДЛЛ в папку с прогой то она скажет что возможно вы там форматнули что - то типа пришлите ТХТ автору снова... .
Какие будут предложения ???
Kerghan :: а че триал снять нельзя?

-= ALEX =- :: повеситься, шутка :) а на чем прога написана ?

UnKnOwN :: Kerghan пишет:
цитата:
а че триал снять нельзя?


а как, в реестре я чё то не заметил таких ключей, а где она свой триал держит я не знаю.

-= ALEX =- пишет:
цитата:
повеситься, шутка :)


Шутки у тебя блин...

-= ALEX =- пишет:
цитата:
а на чем прога написана ?


на Си

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
небыло замечено проверки на СРК


Интересно а как ты пытался заметить контрольной суммы? Надеюсь не с помощью PEid или других программ для поиска криптосигнатур? =)

UnKnOwN :: Прога весит 2,9 Мб
http://www.ukrblank.com/files/ukrblank.exe

Ктонить помогите разобраться

Хелп, Хелп...!!!




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал



Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на



MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23



vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23 RC4 DEMO или Registered над программой?
Как ето сделать, или что нужно почитать для этого.
test :: Можно. Восстановлением импорта и Stolen Bytes.

vins :: ладно, как восстанавливать импорт, ImpRec ни одной функции не находит?

-= ALEX =- :: протрассировать надо бы, тогда штук 8-12 не найдет, а дальше ручками или плагинчиками...

Kerghan :: ... или OEP правильный выставить

MozgC [TSRh] :: vins
А можно утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...

-= ALEX =- :: Для начала надо найти OEP, потом вписать в ImpRec OEP-ImageBase... Скоро, надеюсь, выйдет статья от МозГа, будем что вам почитать...

MozgC [TSRh] :: Просто такие вопросы... На них трудно да и не охото отвечать... Надо спрашивать что-то более конкретное. Типа «я прочитал статью, попробовал, но в таком-то месте не полачается то-то то-то. Что делать?» А расписывать тут тебе полностью статью по распаковке аспра никто тебе не будет. Без обид, конкретне просто надо спрашивать.

MozgC [TSRh] :: -= ALEX =-
Да пока в ближайший месяц наврятли. Может в начале февраля ченить напишу. А так я уже весь иссяк на написании статьи про распаковку для начинающих.

mnalex :: MozgC [TSRh]
Неужели так трудно писать, если знаешь как делать?

mnalex :: MozgC [TSRh]
Недавай Мозгу отдыхать!!! Энто плохо, говорят раскиснуть можно :( !!!!

Mario555 :: MozgC [TSRh] пишет:
цитата:
утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...


Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...

Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?

angel_aka_k$ :: Mario555
а че там читать то самому разве не разобратся если прога чего то хочет то почему ей это просто не дать я думаю номек понят :) посиди поковыряйся просто это насамом деле просто !!!! поэтому IMHO обьяснять тебе не кто не будет только если помочь но с нуля извени ..................

test :: Еще вопрос!А если функции экспорт по ординалу.Что в этом случае сделать чтоб прога
работала и в XP и 98 и др?

vins :: angel_aka_k$
Если бы все было просто то никто бы не спрашивал

vins :: -= ALEX =-
Можешь сказать чем отличаются программы пакованые ASP 1.23 RC4 demo и ASP 1.23 RC4 registered

-= ALEX =- Re: vins :: особо ничем ... может и вообще ничем не отличаются... тут смотреть надо, поковыряться в ней, может и найдешь отличия. Но чтобы они по разному распаковывались, такого быть не может.

MozgC [TSRh] :: Mario555 пишет:
цитата:
Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...


Ну блин как разница RC4 там или че. Если человек умеет распаковывать предыдущие, то он сможет и RC4 распаковать. Там чеисто спертые байты чуть сложнее восстановить, но Хекс в статье Новые Варианты эту процедуру нормально описал. Если же человек не умеет распаковывать предыдущие версии, то зачем ему сразу статья по RC4? Пусть учится на более ранних версиях. Что насчет статей, то много статей у Хекса, еще на крэклабе - статья про NetVampire, ISO Commander еще статья DiveSlip’a и т.д. Что вам мешает? Вы блин ленивые все просто. Возьмите прочитайте все эти статьи а там уже спрашивайте конкретно что не понятно - поможем без проблем. Но вам ведь лень найти и прочитать все статьи и поразбираться пару вечерков!

Mario555 пишет:
цитата:
Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?


Я может не прав и не поймите за хвастовство, но я распаковал примерно 40 аспров и из них примерно в 5 надо было что-то делать с апи. И знаете что было это «что-то». Простое удаление вызовов этих апи или возврат нужного значения как максимум. По себе знаю что многие наслышались умных слов типа «эмуляция и восстановления апи аспра» и все. И думают что же там делать. А ничего не делать. Удалять ссылки на эти апи либо если после этого прога не работает корректно, то попробовать возвратить значение которое возвращает апи аспра. Например было
call aspr_api которая возвращала 1. Причем после распаковки вызов этой апи например приводит к косяку т.к. внутри происходит попытка обращения к телу аспра которого уже нет. Ну так блин замените этот call aspr_api на xor eax, eax, inc eax, nop, nop например. И будет как будто функция возвратила апи. Ну подмену адреса имени зарегенного пользователя я за эмулляцию апи не считаю. Все - это максимум что мне приходилось делать на моей практике. И все всегда работало.

vins :: а это, можно ли в ollydbg bpm esp-4 поставить

-= ALEX =- :: vins ты это у Kerghan’a спроси, он спец по ollydbg :)

nice :: vins
не корректно работает, пока не разобрался в чем дело...

Kerghan :: vins
там кажется другой алгоритм распаковки, есть парочка статей(арма, аспр), но они все на иностранном.

nice :: Kerghan
Есть перевод GLOOM’a
http://gl00m.fatal.ru/art/aspr13.html

vins :: еще вопросик
из-за чего может быть ошибка когда пытаюсь в ice сдампить программу IceExt’ом, пишет чето вроде expetition occured while dump memory to disk что ли.

vins :: а, если в ImpRec’е есть одна неизвесная функция , но нету GetProcAddress можно утверждатьчто эта функция и есть GetProcAddress?

Kerghan :: походу все-таки есть аналог bpm esp-4 в Olly.
в командной строке: tc esp==esp-4
пример:
tc esp==12ffc0
на upx сработало, значит сработает и на аспре ;)

nice :: Kerghan
У меня на UPX и esp-4 сроаботало :)
1) d esp-4
2) Бряк на обращение к этому участку памяти

Но с аспаком уже этот метот не прошел, не говоря про ExeStealth :(

Но все равно спасибо попробую...

MozgC [TSRh] :: vins
Нет, нельзя.

vins :: подскажите как правильно дамп в ice’е ImpExt’ом делать

vins :: ой IceExt’ом

MozgC [TSRh] :: Ты че собрался дампить то ?

vins :: вообще, или есть разница?

MozgC [TSRh] :: есть разница

MC707 :: А если аспр?

vins :: imprec показывает одну ниеизвестную функцию

push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00
pop ebp
retn 4

она нужна или можно ее удалить. программа была запакована ASPR RC4 DEMO

Madness :: vins
По адресу 00133a00 смотри что находится.

angel_aka_k$ :: vins
мдеееее головой не как не подумать эту апи надо наизусть знать
push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00 возращаем командную строку например ( c:\myfackinprog.exe)
pop ebp
retn 4
когда прога выходит там другая кострукция
типа
call - мы вышли отсюда
mov eax,esi - а вот здесь заносится версия и командная строка не используется она просто затирается
вобщем на первый взгляд это getcomandline НО если ее так и записать то прога свалится на ret уйдет в облака поэтому это getversionexa !!

angel_aka_k$ :: Madness
ты видно с дельфи прогами не часто встречался :)

-= ALEX =- :: angel_aka_k$ да ладно тебе, научи лучше меня импорт восстанавливать !

angel_aka_k$ :: -= ALEX =-
а че там востанавливать ты про 1.3 ??
( call [aspr] заместо jmp [ IAT offset ] это не самое крутое в аспре 1.3 )

MozgC [TSRh] :: Это FreeResource а не GetCommandLineA...

angel_aka_k$ :: MozgC [TSRh]
это getversionexa я те говорю !! я уже с этим долбался

MozgC [TSRh] :: А я говорю FreeResource =)

-= ALEX =- :: давайте до посинения поспорим :)

angel_aka_k$ :: -= ALEX =-
LOL

-= ALEX =- :: angel_aka_k$
LOL




Bad



Bad_guy Помогите с версиями WinRAR 3X У меня появилась идея сделать универсальный патчер на WinRAR всех версий, начиная с 3.0
Я уже потестил вот эти версии:
3.00 Rus
3.20 Rus
3.30 beta 3

У кого есть другие - шлите мне winrar.exe в RAR архиве :) Можно там всякие немецкие, испанские, короче любые, которые есть начиная с 3.00 beta 1.

Кому лениво весь файл winrar.exe присылать - можно первые 100 кбайт.
MozgC [TSRh] :: Типа поиск и замена сигнатуры ?

GL#0M :: А после этого патча электронная подпись будет работать?
Вообще лучьше наверное кейген забацать, я даже знаю как. Правда времени сейчас нет...

xZ :: А зачем, если уже давно есть релиз от TMG?
Их кейген точно работает с 2.6 до 3.20 (сам проверял), тем более, что с ним точно работает подпись?

Dred :: 2Bad_guy
посмотри в мыльницу
дело сделано
может статью напишешь?

Madness :: Писал я когда то давно разбаниватель универсальный, и щас пашет, только ключ нужен забаненный, а подпись то свою все-равно не получится добавить...

›Можно там всякие немецкие, испанские
Так в раре только ресурсы вроде как меняются...

-= ALEX =- :: Короче не парься, я когда начинал учится взламывать, первой прогой была именно WinRar 3.XX. я ее взломал оригинальным способом, сделал универсальный патч который для всех версий подходит ! если что пиши, я тебе его вышлю

-= ALEX =- :: там просто алгоритм защиты остался прежний... и поэтому легко пропатчить. Я не знаю как ты ломал, у меня пока на всех версиях работает отлично. Надеюсь ты сделал такой же патч...

-= ALEX =- :: а вот про подпись я не знаю..... щас гляну.... у меня пишит вот что «Untitled.rar - RAR архив, размер исходных файлов 181 474 байт, есть электронная подпись».... мож объясните что такое эта подпись.... я ни разу не использовал

XoraX :: винрар серии 3.х ломаются идентично. ничего сложного...
GL#0M где-то я читал, что к винрару нормальный кейген не написать.... но все равно, дерзай ;)

Runtime_err0r :: Г-ы-ы-ы-ы по поводу кейгена - я все свои релизы электронной подписью подписываю - можете скачать любой и проверить (только проверять надо непатченны RAR’ом ) !!!
А вообще-то от всех этих универсальных кряков один вред - они ни подписывать не дают ни проверять чужие подписи, так что надо пользоваться или рабочим ключём или разбанивателем Madness’а и забаненным ключём на крайняк.

MozgC [TSRh] :: Может скажете че это за цифровая подпись и нах она нужна ?

-= ALEX =- :: ага, мне тоже охота узнать, а еще бы и ключик поиметь (поймите меня правильно)... шлите на мыло...

XoraX :: ключик тебе пришлет Рошаль за 25 президентов. ;)
у меня ключ есть на рар 3.20, но в 3.30 он забанен... =(

Madness :: XoraX
›но в 3.30 он забанен... =(
Разбаниватель есть

MozgC [TSRh]
›Может скажете че это за цифровая подпись и нах она нужна ?
Подписью можно подписать архив, она будет удостоверять, что архив создан конкретным человеком (или группой с одинаковым ключем :)) Мелочь, а приятно. Как пример инсталятор рара подписан Рошалем.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Типа поиск и замена сигнатуры ?


Ага. Нашлось хорошее место.

Ладно, смотрю уже и кейген кто-то научился к рару делать. Я то начал с ним работать из тех соображений, что статья моя про тройку уже устарела и народ пишет - фу, отстой, старый рар. Хотя я почитал тут ватснью и ничего особо нового не обнаружил в новых версиях.

А по электронной подписи: реально она никому не нужна, вот когда только пакуешь гигабайт, вот тогда она может несколько замедлить этот процесс, а больше в ней ничего хорошего нет.

Runtime_err0r :: Bad_guy

цитата:
по электронной подписи: реально она никому не нужна


LOL !!! Новое слово в криптографии
http://kiev-security.org.ua/box/1/88.shtml

Bad_guy :: Да знаю я для чего предназначена ЭП, но всё равно: реально она никому не нужна !!!

Bad_guy :: Вот можете потестить мой патч на все винрары третьих версий. Ключфайл вообще не нужен.
http://cracklab.narod.ru/dload/wrar3xp.zip

PS Мне тут какой-то умник прислал патч от Плэйнтекста, так вот этот патч только для одной версии.

MozgC [TSRh] :: работает вроде...

Skitz0 :: имел я разговор с b00m’ом по этому поводу ... он мне вот чо сказал ... цитирую
«all that can be coded can be reversed» что приблизительно означает что всё что закодили реально можно закейгенить ... так что кейген для винрара реально возможен

-= ALEX =- :: Skitz0 да это по-моему все знают :) ты лучше делом помоги :)

Bad_guy :: Skitz0 пишет:
цитата:
all that can be coded can be reversed


Ой, каруто, теперь буду знать...
Нет, на самом деле я не соглашусь как там его с boom’ом, могу вам написать такой крэкми который в жизни не сломаете, тем не менее к нему будет существовать правильный ключ. Вот вам и цитаты...
Кстати уже проверил - мой патч на новой бета версии тоже сработал... интересно сколько ещё раров под мой патч выйдет ?




mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании



mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании ассемблерной вставки, сделать так, чтобы по определённому адресу слаживать определенные кода символов (чтобы это все слаживалось последовательно в строку) (это все должно проходить в цикле сформированном самим Делфи), а потом как эту строку вытащить с этого адреса и передать в основной код, ну и там дальше уже сним я разберусь ;)
-= ALEX =- :: дя не сложно впринципе, правда я толком не понял, что ты хотишь :)

mnalex :: Я хочу в цикле реализованном на Делфях (через For ... Begin Asm End; End;) сделать в нутри asm end создание строки, и потом эту строку передать как String в основную часть, вот и вопросы:
1 как формаровать строку в Асме;
2 как потом передать ее в Делфи?
Формирование строки должно строиться по принцепу - 1 проход цикла - 1 буква (ну или 2, 3, и т.д. но в разных местах процедуры). Так же формирование строки может происходить в подциклах реализованных на je (или на других командах перехода).
Надеюсь так вопрос будет звучать понятно.

MozgC [TSRh] :: Это если ты хочешь сделать кейген на дельфи. Простейший пример без проверок и прочего:

procedure TForm1.Button1Click(Sender: TObject);
var
login, password:string;
begin
password:=Edit2.Text; //Чтобы password указывал
// на данные в секции данных. Если написать password:=’xxx’
// то будет указывать на данные в секции кода
// и попытка записи вызовет исключение
login:=Edit1.Text;
asm
mov esi, password // esi указывает на адрес
//по которому будет вписываться пароль
mov edi, login //edi = address of login string
mov ecx, [edi-4] // ecx = длина логина
@again:
mov al, byte ptr [edi] // al = символ из логина
inc al
mov byte ptr [esi], al // al после инкремента
// записываем следующим символом в будущий пароль
inc esi
inc edi
loop @again // Цикл заново?
mov byte ptr [esi],0 // Завершаем строку нулем
end;
Edit2.Text:=password // Выводим на экран
end;

mnalex :: Биг биг Вери сенкс :))
Примного благодарен!!!

-= ALEX =- :: эх опередил меня Мозг...

mnalex :: -= ALEX =-
:)) ничо еще успеешь :)) Но усеравно сенкс :)

Gloomy :: ›› :)) ничо еще успеешь :)) Но усеравно сенкс :)
А теперь давайте будем этот код оптимизировать! Сначала сведем количество байт до минимума, а потом будем считать биты, установленные в 1 :) Мой вариант (MASM32):

mov esi,OFFSET password
mov edi,OFFSET buff
@next:
lodsb
inc al
stosb
dec al
jnz @next

Итого: 18 байт. Кто меньше?

mnalex :: Gloomy
А причем здесь размер??? Я вообщето не проразмер говорил, а про Делфи :( ...
Оптимизация - это отдельный разговор!!!!!!

MozgC [TSRh] :: Gloomy
Еще конец строки надо нулем забивать.

Gloomy :: mnalex
Размер - это чисто для спортивного интереса, для маньяков АСМа :) Для Дельфей можно обойтись и вовсе без АСМа ;)

procedure TForm1.Button1Click(Sender: TObject);
var
i: Byte;
login, password: String;
begin
login:= Edit1.Text;
SetLength(password, Length(login));
for i:= 1 to Length(login) do
password:= Chr(Ord(login)+1);
Edit2.Text:= password;
end;

Gloomy :: MozgC [TSRh]
Удлиним мой пример на пару байт и забивать ноль вручную не понадобится ;)

mov esi,OFFSET password
mov edi,OFFSET buff
@@: lodsb
test al,al
jz @F
inc al
stosb
jmp @B
@@:

Итого: 20 байт

З.Ы. Жутковатый у тебя аватар :)

MozgC [TSRh] :: Gloomy пишет:
цитата:
Для Дельфей можно обойтись и вовсе без АСМа ;)


Ему нужен асм т.к. он другое пишет. Мой пример тут нипричем.

mnalex :: Gloomy
Я бы посмотрел как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :) . А Мозг просто пример привел, который к моей задаче никакого отношения неимеет...!

Gloomy :: mnalex пишет:
цитата:
как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :)


У меня там в самом начале дисклаймер написан - Мой вариант (MASM32):
mnalex пишет:
цитата:
пример привел, который к моей задаче никакого отношения неимеет...!


Так ты просто хотел узнать как вставку на АСМе сделать? :)

MozgC [TSRh] :: Он хотел узнать как связать вставку на асме с дельфийским типом string

mnalex :: Gloomy
Батенька, вы гоните, я вам про одно - а вы мне совершенно продругое, внимательнее нужно читать!




Tigra DriverStudio 3.0 Может кто знает, какая ссылка с кракбеста или откуда...



Tigra DriverStudio 3.0 Может кто знает, какая ссылка с кракбеста или откуда нить из другого места?
UnKnOwN :: Зачем тебе этот DriverStudio 3.0, у Демоникса на сайте есть Айс выдраный из DriverStudio 2.7 помоему, так он нормальный, сам качал и поставил, всё рулит...

DigC :: У демоникса ссылка битая 8(

DigC :: Tigra да это рифма утебя получилась!
Особенно про место...

DigC :: Так может все-таки кто-нибудь поделится линком на DS 3.0 ?

-= ALEX =- :: а нафига ?

angel_aka_k$ :: мдя он просто еще не знает что такое 3.0 хехе пускай скачает 60 метров и обламается LOL
вобще меня уже тема о 3.0 уже достала !! сколко можно опсасывать одно и то же

-= ALEX =- :: давайте закроем !

Tigra :: рифма получилась как-то сама собой:)
а нафига? заказали
ну тады хоть дайте линк на софт айс из 2.7 го:)

**2
Runtime_err0r :: Tigra
На www.ttdown.com лежит - сам качал оттуда ...

mnalex :: Tigra
http://reversing.kulichki...iles/debug/sinstallnt.exe :))
И вообще, там лижит много чиго интересного :)), можешь еще на wasm.ru посмотреть...

DigC :: 2 Runtime_err0r :
ну и че там искать?
я китайского не знаю!

-= ALEX =- :: DigC дак ты подучи, каждый уважающий себя юзверь должен знать китайский. такова реальность :)

UnKnOwN :: Для -= ALEX =-

А ты знаеш ???

MozgC [TSRh] :: Да ALEX знает. Я тоже... Мы учили одно время, когда захотели DS скачать.

-= ALEX =- :: =)

DigC :: Не, братаны спасите!
серьозно посоветуйте, что скачать и где энто скачать!

DigC :: ВСЕ! НАШЕЛ и 3.0 и 2.7

test :: http://www.ttdown.com/SoftView/SoftView_6437.html там driver suite

test Re: DigC :: http://www.ttdown.com/SoftView/SoftView_6437.html только там driver suite 3

test :: hxxp://www.ttdown.com/SoftView/SoftView_6437.html

PalR :: SoftICE Driver Suite v3.0 - это тоже что и NuMega DriverStudio ?

MoonShiner :: PalR пишет:
цитата:
SoftICE Driver Suite v3.0 - это тоже что и NuMega DriverStudio ?


Различия в наборе компонентов... В Driver Suite их меньше.

PalR :: NuMega.DriverStudio.v3.0Beta2 -87300 кБайт
NuMega.DriverStudio.v2.7 -30000 кБайт

Лучше тогда качать наверно 2,7




UnKnOwN To Runtime



UnKnOwN To Runtime_err0r (UkrBlank 3.03.02) ?????? Для Runtime_err0r :
************************************************** ****
_http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks303 2_exe.rar
Сам не проверял но должно работать
************************************************** ****

Интересно, где ты взял версию 3.03.2 если последняя 3.03.1,
а ещё, как ты догадался через два дня сломать её, когда я просил
MozgC посмотреть её 30 числа ?
Runtime_err0r :: На сайте лежит уже 3.03.2 от 30.12.2003
_http://www.zone.ee/Runtime_err0r/UkrBlank.jpg
На форуме ru-board в соответствующем разделе прочитал, что на сайте лежит новая версия, к которой кряк Мозга не подходит, вот и решил скачать на посмотреть

MozgC [TSRh] :: Хех, а че там так быстро мой крэк просекли ? А где можно прочитать ?

Telex :: MozgC [TSRh]
http://www.forum.ru-board...35&topic=5516&start=20#lt

UnKnOwN :: Telex
Что то я не могу попасть в этот топик, пишет что он только для избраных, к коим я не отношусь даже после регистрации, не мог бы ты привести пример чё там написано тут ?

Runtime_err0r

цитата:
Последняя доступная версия программы:
Друк бланкiв (Печать бланков Украина) 2003 версия 3.03.1 от 09.12.2003


Вот это последняя версия проги, а где ты взял 3.03.2 я не знаю, но хотел бы узнать...

ПЕТРОВИЧ :: Ребята сообщите кде крэк можно качнуть буду благодарен.
http://www.petrovich-m.narod.ru

Telex :: UnKnOwN
Сорри, что с большим запазданием...
Что то не заметил поста
Да нет, там «избранные» только модераторы, остальные перхоть ( к коим и я отношусь)

цитата:
CTPAHHuk_Kiev

Печать бланков Украина 2003 v.3.03.1 (Ukr Blank 2003)

Релиз TSRh Team сегодняшний
Ukr Blank 3.0.3.1 - 30.12.2003 - Crack - MozgC
Выложите плиз куда-нибудь

.http://www.freewebs.com/amk-2004/blank3031.jpg
jpg -› zip



mnalex Подскажите по реестру и нетолько 1 А можно ли указать бряк на чтение конкретного ключа (или чтение конкретного содержимого ключа)? Допустим ключ: KeyCarrentPass (ну неважно какой), как поставить бряк на обращение к нему или к его содержимому, а не просто на RegQueryValue (А)? И где будет указан адрес в памяти, куда содержимое ключа засовываеться? (это чтобы потом по памяти поиском негонять).

2 И еще, как найти OEP после того, как прога в памяти сама декодировалась (у нее встроенный кодер-декодер, который раскодирует прогу в памяти при запуске)? Вот допустим, я сдампил прогу, когда она уже запущена (ну поставил бряк на вызов ВинАпи функции, и сдампил), как тогда найти, где нужно поставить точку входа, чтобы обойти декодер?
PalR :: В содружестве с Regmon.
Или бряки типа
bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryValue
bpx RegQueryValueEx
bpx RegCloseKey
bpx RegOpenKey

Vlad ::
цитата:

И еще, как найти OEP после того, как прога в памяти сама декодировалась (у нее встроенный кодер-декодер, который раскодирует прогу в памяти при запуске)? Вот допустим, я сдампил прогу, когда она уже запущена (ну поставил бряк на вызов ВинАпи функции, и сдампил), как тогда найти, где нужно поставить точку входа, чтобы обойти декодер?



OEP обычно находится esp-4. А вообще прочти статьи MozgC, вот.

mnalex :: PalR
Какие бряки - я знаю, я незнаю, куда влепить значение ключа (предположим оно 123454321)!!!! Как поставить бряк, чтобы прерваться именно на чтении 123454321, а не на чтении какой либо другой инфы (там обращений к реестру может быть до одного места и больше)!!!

Vlad
Статьи я читал (чуть ли не самый первый ), только суть то в том, что прога НЕ упакована, этот декодер встроен в прогу самим создателем проги! и то что она перед передачей управления вернет чистенький стек - вовсе необязательно...

PalR :: А что мешает посмотреть содержимое регистров после всплыва SI или «s 0 l -1 «123454321»». Но я думаю есть более легкий способ.

mnalex :: PalR
Мешает то, что после проверки подлинности, этих данных уже в памяти нет (и это же утверждение верно до проверки подлинности), а если бы я знал когда он проверяет - тогда и вопрос бы невозникал...
Мне нужно находясь на ЕР поставить бряк на появление кода в памяти, чтобы узнать адрес в памяти с кодом и уже потом следить за ним, для выяснения, где он будет использоваться...

nice :: mnalex
Я не помню точно синтаксиса, но
bpх RegOpenKey if (DWORD(**eax) == твое_значение)

Посмотри через какие регистры параметры передаются, я забыл...

mnalex :: nice
Ну вот, чтото дельное. Спасибо! А по поводу второго вопроса?

-= ALEX =- :: mnalex странно ты как-то делаешь, надо сначало в коде разобраться самого этого «шифровчика», наверняка после цикла есть прыжок на OEP, как вы его называете. Можно поискать сигнатуры различных яЗыков :) ну а вообще надо всегда разбираться, что к чему !

nice :: mnalex
Почитай статью Мозг’а у него всё четко расписанно...

mnalex :: -= ALEX =-
Грешно смеяться над больным человеком ;)) А по поводу ОЕР, должон быть, тока чото я неподумал кружочек оттрэйсить (прогнал однако), чтоб выяснить иде он энтот скакун деть то должон :)

nice
Статьи Мозга вроде уже усе прочел, новых пока невидил ... Такой инфы там нет... Ладно, буду сам разбираться...

А если серьёзно - я эти вопросы задавал, чтобы если у кого будут подобные проблемы - знали как решать (для новичков). Думаю разберусь и сам, мозги то есть :))




XPiS Restorator 2004 Вы еще не в курсе?



XPiS Restorator 2004 Вы еще не в курсе?
вышел новый!
http://www.bome.com/Restorator/
Много хорошего добавилось. Теперь не надо юзать reshacker.
Поможем всем и расколем его для народа (в смысле крэкнем).
Надеюсь желающих много.

test :: А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.

angel_aka_k$ :: это еще не факт что эти функции вырезанны если они есть в проге то сломать можно

XoraX :: функции не вырезаны вроде...
надо попробовать...

XPiS :: angel_aka_k$ пишет:
цитата:
А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.


Согласен с angel_aka_k$. Почти 100%, что функции рабочие.
Даже без них прога в 8 раз стала лучше, чем версия 2.5

odIsZaPc :: А вот вам прикол: сколько я ни менял системные часы, и на год вперед, и на год назад, и дни менял, и месяцы.... Все равно прога пишет, что работает всего один день.... :) Типа глюк?

Kerghan :: odIsZaPc
не глюк, а проверка с умом

nice :: XPiS
В инете полно кряков, но все плюются не рабочий говорят!
http://www.hot.ee/daytek/digr112b.rar

MozgC [TSRh] :: На 0day есть крэк.

XPiS :: MozgC [TSRh]
Дайте линк, плз, на крэк.

XPiS :: 0day.ru не фачет.

XPiS :: Если засунуть прогу в DEDE (а потом WinDasm), то
много чего можно увидеть, но, из-за недостатка опыта
мне это ничего не дало.

Kerghan :: MozgC [TSRh]

цитата:
На 0day есть крэк


совет хороший, тока ктож его туда пустит

MozgC [TSRh] :: Kerghan
ПОмог бы человеку, у тебя ж есть доступ.

XPiS :: Дайте линк, плз.
Кстати, а сам его кто-нибудь ковырял?
Интересно, а то я немогу врубиться.
Решил сначала просто нэг убрать - неА! Он вообще не грузиться!
Нашел все проверки перед загрузкой нэга - везде, где что меняешь - сразу не лодиться.

Кстати, версия полная. Если покопаться в dfm формах, можно найти и поле для рег. кей и т.д.
Просто они скрыты в нэг форме. Надо что-то сделать, чтобы они появились.

Solitaire :: на 0day крэк по-моему такой же, как и залитый на хот.ее
(ссылка выше) от Дигерати что ли...

UnKnOwN :: Там реально можно ломануть этот Ресторатор крякнутый ехе от DIGERATI почти подходит, прога уже не просит регистрации,а при создании респатчера при нажатии кнопки «дальше» выскакивает месага о том что мол нету этого пункта, а будет в полной версии, тока вот нахрена тогда создавать остальные окна этого респатчера, типа этих :

Caption =
’Please enter here the filename of the original file. It will be ’ +
’presented to the user of ResPatcher as default filename. Don’#39’t i’ +
’nclude any directories or paths.’

Caption = ’Step 3 : Enter personal information’

Caption = ’Your ResPatcher has been created successfully. Congratulations !’

Спрашивается и на @!#$ !!!

короче можна хто первый ????

я щас гляну только розберусь со своим Айсом, что то он @!#$ ывается с этими бряками, однако...

XoraX :: там даже ЕХЕ-шник патчера в ресурсах зашит...

MC707 :: Влом самому было копать этот ресторатор, скатал этот кряк от DIGERATI. Вот немного поругаться на него хотел. Нафига так релизить? реальный ЕХЕ занимает 1743360 байт. Кряк - 688К. Смотрю - кряк пакован упх-ом. Распаковал - в ноль такой же - 1743360 байт. Так вот, нафига его ломать, потом упх запаковывать и выставлять кряк размером 662К, если можно патч сделать размером килобайт в 60 максимум?

-= ALEX =- :: да не понятно, то-ли ломаки делали, то-ли профи

XoraX :: скорее всего ломаки, т.к. релиз кривой.
убирает тока наг, а функции зарег. версии не включает...
постыдились бы релизить...

nice :: XoraX
Такие вещи делают для привлечения народу на свой сайт, к собственной группе и т.п.
Ведь ты уже о них знаешь ;)

Solitaire :: испробовал я этот кряк, он оказался до ужаса кривым (
там в проводнике ничего не отображается и по-моему
не запоминается развертка окна ( или у меня глюк?

-= ALEX =- :: да еще по-моему нормально никто не сломал

nice :: -= ALEX =-
Вроде полная...
http://www.wasm.ru/tools/2/rs.zip

The DarkStranger :: -= ALEX =- пишет:
цитата:
да еще по-моему нормально никто не сломал


а просто большенству этот ресторатор на фиг не нужен вот не кто и не сломал
вот тебе он нужен ????

-= ALEX =- :: The DarkStranger честно говоря, он мне нах не нужен :) я так проверил, полная лажа, reshacker ито работает поприкольней.

The DarkStranger :: -= ALEX =-
согласен !!! так как сам им пользуюсь

.::D.e.M.o.N.i.X::. :: nice пишет:
цитата:
Вроде полная...


Ну-ну, выложили с тем же кривым кряком от DIGERATI:)

nice :: Попробуйте, сам не проверял
http://www.hot.ee/daytek/digr112b.rar

XoraX :: тот же shit.

-= ALEX =- :: тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)

XoraX :: ага, знаем мы этого чела. ждем...

odIsZaPc :: -= ALEX =- пишет:
цитата:
тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)


Этот чел случайно не из DIGERATI? Я этому DIGERATI #$%^ порву!

XoraX :: :)

MC707 :: В общем этим челом оказался я, но всех мягко говоря обманул Сорри
Потратил на него весь вчерашний вечер+ночь. Вывод - имхо это демо с вырезанными функциями, хотя на пятый взгляд все ок, а на сто тридцать пятый приходит в голову только такой вывод.

Результаты: для начала правим джамп на 41C6A4 на EB, тем самым убираем проверку CRC.
Потом делаем ограничение срока неограниченным: правим 4D01CC на 00.
513028 - 90 90
513034 - E9 0C 01 00 00 90 . Вот этим убираем наг.
В принципе все, что я смог.
Там есть даже Enter License Key форма (написана на Delphi), но ссылок на нее нет.
Я пробовал по разному. Испробовал методов 10. 510864 - процедура запроса из реестра инфы. Она в реестре проверяет ключи 1)Restorator 2004 Trial Version\Registration 2)Restorator 2004\Registration. Там два значения Name и Password. Тока это все лабуда, имхо для сокрытия, потому что я в реестре эти ключи прописывал, она пишет, что registered to mc707, а эффект 0.
Как известно - ограничение - ResPatcher (Wizard).
509358 - вызывается при нажатии на Next в Wizard-е
На беглый взгляд, что там проверок не мало... и это правда
Если нажимаем на нее 6 раз - то выводит, что ДЕМО. Но он все 6 шагов проходит. Эти же 6 нажатий - это 5 шагов wizard-а... я проверял - все значения формы шагов подставляются, но не отображаются.
В переменной LOCAL.1 хранится мессага «This feature is only available in full version».
5093AD - call ... Вот сюда заходит при последнем шаге и там выводит эту хрень.
Именно отсюда я сделал вывод, что это дема, т.к. путей обхода там нет. Так же как и до ее вызова.

Вот собственно и все... Копать дальше не могу - мозги кипят, почти все испарились. Если у когото желание есть - ковыряйте дальше.

nice :: Да у меня тоже сложилось такое мнение, мне MC707 дал свои наработки
ковырял-ковырял всё бестолку.
Не фрукт а бутафория какая то :)

odIsZaPc :: MC707
Так ты и есть DIGERATI!?!?!??!?! АААААААААААААААААА!!!!! Убью!!!!!!!! =)

MC707 :: Да блин, нет конечно, я отвечал to -=ALEX=- & XoraX.
Жаль что не оправдал твоих ожиданий, что я не DIGERATI

-= ALEX =- :: :) а я все время считал что это и есть демка, а тут некоторые мне, неправда и т.д.... наверное я б тогда тоже б поковырялся... мож че-нить и нашел, но искать там нечего. Да и сказанно, что ДЕМО, значит ДЕМО !!!

DEMON :: Нафиг вам етот РЕСТОРАТОР 2004, пользуйтесь 2.52!!!!!!!

DEMON :: Дело в том что я недавно скачал «кряк» к нему. Оказалось что там транслятор порео или чего-то еще по етой теме. Так что будте осторожны!!!!!

DEMON :: ПОРЕО ето порно (я тут просто в темноте печатаю) :-)))

-= ALEX =- :: DEMON а больше ниче в темноте не делаешь :)

DEMON :: 2ALEX НЕТ НИЧЕГО!! А ты о чем подумал «шалунишка»?

odIsZaPc :: MC707 пишет:
цитата:
Жаль что не оправдал твоих ожиданий, что я не DIGERATI


Живи пока... =)




MC707 LumaPix FotoFusion Помогите с сабжем разобраться.



MC707 LumaPix FotoFusion Помогите с сабжем разобраться.
Есть такая прога - http://www.lumapix.com/downloads/LumaPixSetup.exe . Вес - 4.3 метра. Ковырял на предмет ее регистрации, ничего не наковырял. Прога не пакована. Короче - задача : убрать watermark из картинок, которые она сохраняет. Расковырял ресурсы - нашел там аж две вотермарк. Вырезал их - результат 0.В других файлах ничего похожего не хранится. Вот.
-= ALEX =- :: MC707 тебе эта программа для личных целей нужна, или чтоб кряк к ней сделать ?

MC707 :: Ни для личных целей, ни чтобы кряк сделать. Интересно просто как это усе там устроено и с чего копать.
Хотя может пару раз сам и воспользуюсь..

XoraX :: ...и сделаю кряк

MC707 :: Спасибо всем большое что помогли. Во всем разобрался, все сработало. Теперь буду знать как такие проги ломать.

-= ALEX =- :: MC707 пишет:
цитата:
Спасибо всем большое что помогли


Что-то я не вижу чтоб тебе в этом сабже помогли тут.....

MC707 ::

MC707 :: Слухайте, люди добрые, -=ALEX=- в частности , помогите. Кто-нить знать как такое ломать?
Нескольких людй и не последних вроде уже просил, смотрели, но ничем помочь не смогли.

MC707 :: MozgC! Ну хоть ты что-нибудь скажи...

-= ALEX =- :: MC707 я б скачал эту прогу, но у меня с инетом проблемы, не больше 2 мегов только :(

MozgC [TSRh] :: MC707
А у меня с инетом еще в 5 раз хуже чем у ALEX’а, так что сорри...

nice :: MC707
Качаю, если не сильно мудрено посмотрю...

nice :: Да не нравится мне всё это, там все окошечки «нарисованы» gdiplus.dll
Да и CRC шность во времени проверяет...
Пока результат ~ 0

MC707 :: Я понял. Вас хорошо просить надо, чтоб помогли
Спасибки что посмотрел, nice, надеюсь накопаешь чего нибудь...
Остальным тоже спасибо что хоть ответили и объяснили что к чему. Я уж думал, что вам либо влом, либо внапряг напрягаться ради кого-то.




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не...



Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться...



MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому...



MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому пригодиться =)
Читайте пока на www.xtin.org и оставляйте свои комментарии.

PS. Это не самореклама, это Kerghan посоветовал здесь написать чтобы новички узнали.... =)
Kerghan :: MozgC [TSRh]
то-то же

ЗЫ а про in-line так и не написал...

mnalex :: Kerghan
А про ИнЛайн - рано еще, ты сам то посмотри сколько всего в одну статью впихнул, так и запудриться можно будет... Вот начнет работать над следующей - вот тогда и про Риал настругает ;)) !

MozgC [TSRh] :: Kerghan
Я просто посоветовался с моими «бета-тестерами» =), и они сказали что и так информации больно много для одной статьи и трудно будет еще что-то впитать. Все сказали, что лучше все-таки разделить инфу и про инлайн-патчи написать в отдельной статье. Я в принципе согласен, только вот писать уже ничего неохото =)

mnalex :: MozgC [TSRh]
Нераслабляйся!!!! Что жа нам простым смертным (или если хошь Телу) тогда делать, если Мозг расслабиться?? ;)

YDS :: Нормально, так держать. Предлагаю не застывать на этом, а двигаться к более сложным вещам (завершить можно примером написания кейгена для армадиллы с наномитами )

nice :: MozgC [TSRh]
Толковая статья!
ИМХО для новичков лучше не придумаешь!

MozgC [TSRh] :: Спасибо за отзывы. Надеюсь вы искренни =)

MC707 :: Я тож много нового узнал

nice :: MozgC [TSRh]
А что там за защита в ExeStelth, которая не дает сдампить лордом нормально, ре формат корявый?

nice :: MozgC [TSRh]
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...

Runtime_err0r :: У меня рацпредложение по поводу ExeStealth:
1. OEP прекрасно находит плагин GenOEP для PEiD;
2. Дампить можно плагином Pedump для TRW2000

MozgC [TSRh] :: Runtime_err0r
Не, я не люблю всякие плагины автоматические, а TRW не пользуюсь, да и PETools тут справился...

Runtime_err0r :: MozgC [TSRh]
И тем не менее _http://www.zone.ee/Runtime_err0r/MozgC.rar

Ещё один способ (для прог на Delphi) - в DEDE: Tools -› Dump active process -› Get RVA entry point

P.S. Ты теперь админ ? Почему у меня рейтинг обнулился ? верни взад !!!

MozgC [TSRh] :: Runtime_err0r
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)

MozgC [TSRh] :: А че кстати в архиве?

Runtime_err0r :: MozgC [TSRh]

цитата:
А че кстати в архиве?


Страшный вирус - «Новый_Год_2004.EXE» Шучу - распакованный крякмис моим методом.

цитата:
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)


Ты что, хочешь сказать, что у меня 6 постов ??? Ню-ню Ты же админ - разберись в чём дело, к тому же не я один жалуюсь.

nice :: Runtime_err0r
У еня почему то, деде не дает сдампить :(

-= ALEX =- :: бывает такое, если с ресурсами плохо...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))

Runtime_err0r :: nice

цитата:
У еня почему то, деде не дает сдампить :(


Всё правильно не надо им дампить - жмёшь Get RVA Entry point, находишь OEP, потом грузишь в TRW ставишь бряку на 4504D4, после срабатывания вводишь PEDUMP, потом импорт восстанавлиывешь в 2000/XP как описанно в статье.

.::D.e.M.o.N.i.X::.

цитата:
Раньше все было @!#$ ись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Ну что же, придётся 2 года потерпеть

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Харэ бля гнать ок? Это были проблемы у всех форумов борда.ру, когда они че-то там меняли, так что не надо на меня валить.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ты что, хочешь сказать, что у меня 6 постов ???


Я хочу сказать, что
MozgC [TSRh] пишет:
цитата:
Я его не обнулял тебе


Runtime_err0r :: MozgC [TSRh]

цитата:
Я хочу сказать, что
цитата: Я его не обнулял тебе


А я и не говорил, что это ты обнулил я просил разобраться, почему такая хе$#я происходит.
По-моему твоя обязанность как администратора форума следить за такими вещами, или я не прав ???

XoraX :: а вообще, может переехать на дрйгой движок?
типа Invision Board, его очень хвалят.
Может найдется желающий поднять это дело....

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
я просил разобраться


Такие «просьбы» приказным тоном меня не прикалывают.

MoonShiner :: Да отъебитесь вы от человека! эка невидаль - рейтинг обнулили... Если бы у меня обнулили - заметил бы через месяц в лучшем случае.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сразу бы и сказал... а то впадлу и лень... займись как-нить для народа.

MozgC [TSRh] :: А че так нельзя догадаться что это не я обнулял? Мне че больше делать нефига как обнулять? На крайняк можно сначала меня было нормально спросить а не гнать на меня бочку.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да тебя хуй пойми, сам виноват. Сначала людей подъебываешь, а потом в случае чего все на тебя ведь идет. Так что не подъебывай и мы будем ласковыми:)

Runtime_err0r :: MozgC [TSRh]
OOPS !!! Теперь нормально Спасибо !

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Не знаю, что тебе показалось, но я никого не подъебывал и не собирался даже подъебывать.

Aragon :: MozgC [TSRh]
А ты не мог бы статью где нибудь выложить в chm формате?

UnKnOwN :: Народ хватает гнать на MozgC [TSRh] , ВАМ что больше не @!#$ делать что ли !!!

Для Aragon , а статью я выложу в этом формате, а потом дам ссылку, это конечно если MozgC [TSRh] разрешит ...

Всех с Наступающим Новым Годом !!!

MozgC [TSRh] :: UnKnOwN
Я не против. Только содержимое оставляй байт в байт. Т.е. если у меня написано какое-то слово, то и в .chm он должно быть тоже написано =) Ну ты понял...

mnalex :: РебРята, Я вот тут читаю - читаю чо вы тута малюете, и вот чо понять немогу, а причем при этих разборках статья????
Статья действительно написана очень хорошо, и мне лично очень приятно, что есть люди которые думают нетолько о себе, но и о других, те кто думают о тех, кто только начал заниматься этим интересным занятием, и я сильно надеюсь, что это доброе дело неумрет только начав расцветать!!!!!
Ребята! Давайте нормально общаться!!! Харе гнать гнилой базар!!!!!!
ВСЕХ С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!!! И пусть прибудет с Вам Сила!!!!

mnalex :: MozgC [TSRh]
nice пишет:
цитата:
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...


А вот это дело - еслибы ты смог описать эти моменты для нас - ла... новичков ;) , не ну естественно не в этой статье, а в следующей (во вишь сколько материала нужного для продолжения) :))




Bad



Bad_guy Помогите с версиями WinRAR 3X У меня появилась идея сделать универсальный патчер на WinRAR всех версий, начиная с 3.0
Я уже потестил вот эти версии:
3.00 Rus
3.20 Rus
3.30 beta 3

У кого есть другие - шлите мне winrar.exe в RAR архиве :) Можно там всякие немецкие, испанские, короче любые, которые есть начиная с 3.00 beta 1.

Кому лениво весь файл winrar.exe присылать - можно первые 100 кбайт.
MozgC [TSRh] :: Типа поиск и замена сигнатуры ?

GL#0M :: А после этого патча электронная подпись будет работать?
Вообще лучьше наверное кейген забацать, я даже знаю как. Правда времени сейчас нет...

xZ :: А зачем, если уже давно есть релиз от TMG?
Их кейген точно работает с 2.6 до 3.20 (сам проверял), тем более, что с ним точно работает подпись?

Dred :: 2Bad_guy
посмотри в мыльницу
дело сделано
может статью напишешь?

Madness :: Писал я когда то давно разбаниватель универсальный, и щас пашет, только ключ нужен забаненный, а подпись то свою все-равно не получится добавить...

›Можно там всякие немецкие, испанские
Так в раре только ресурсы вроде как меняются...

-= ALEX =- :: Короче не парься, я когда начинал учится взламывать, первой прогой была именно WinRar 3.XX. я ее взломал оригинальным способом, сделал универсальный патч который для всех версий подходит ! если что пиши, я тебе его вышлю

-= ALEX =- :: там просто алгоритм защиты остался прежний... и поэтому легко пропатчить. Я не знаю как ты ломал, у меня пока на всех версиях работает отлично. Надеюсь ты сделал такой же патч...

-= ALEX =- :: а вот про подпись я не знаю..... щас гляну.... у меня пишит вот что «Untitled.rar - RAR архив, размер исходных файлов 181 474 байт, есть электронная подпись».... мож объясните что такое эта подпись.... я ни разу не использовал

XoraX :: винрар серии 3.х ломаются идентично. ничего сложного...
GL#0M где-то я читал, что к винрару нормальный кейген не написать.... но все равно, дерзай ;)

Runtime_err0r :: Г-ы-ы-ы-ы по поводу кейгена - я все свои релизы электронной подписью подписываю - можете скачать любой и проверить (только проверять надо непатченны RAR’ом ) !!!
А вообще-то от всех этих универсальных кряков один вред - они ни подписывать не дают ни проверять чужие подписи, так что надо пользоваться или рабочим ключём или разбанивателем Madness’а и забаненным ключём на крайняк.

MozgC [TSRh] :: Может скажете че это за цифровая подпись и нах она нужна ?

-= ALEX =- :: ага, мне тоже охота узнать, а еще бы и ключик поиметь (поймите меня правильно)... шлите на мыло...

XoraX :: ключик тебе пришлет Рошаль за 25 президентов. ;)
у меня ключ есть на рар 3.20, но в 3.30 он забанен... =(

Madness :: XoraX
›но в 3.30 он забанен... =(
Разбаниватель есть

MozgC [TSRh]
›Может скажете че это за цифровая подпись и нах она нужна ?
Подписью можно подписать архив, она будет удостоверять, что архив создан конкретным человеком (или группой с одинаковым ключем :)) Мелочь, а приятно. Как пример инсталятор рара подписан Рошалем.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Типа поиск и замена сигнатуры ?


Ага. Нашлось хорошее место.

Ладно, смотрю уже и кейген кто-то научился к рару делать. Я то начал с ним работать из тех соображений, что статья моя про тройку уже устарела и народ пишет - фу, отстой, старый рар. Хотя я почитал тут ватснью и ничего особо нового не обнаружил в новых версиях.

А по электронной подписи: реально она никому не нужна, вот когда только пакуешь гигабайт, вот тогда она может несколько замедлить этот процесс, а больше в ней ничего хорошего нет.

Runtime_err0r :: Bad_guy

цитата:
по электронной подписи: реально она никому не нужна


LOL !!! Новое слово в криптографии
http://kiev-security.org.ua/box/1/88.shtml

Bad_guy :: Да знаю я для чего предназначена ЭП, но всё равно: реально она никому не нужна !!!

Bad_guy :: Вот можете потестить мой патч на все винрары третьих версий. Ключфайл вообще не нужен.
http://cracklab.narod.ru/dload/wrar3xp.zip

PS Мне тут какой-то умник прислал патч от Плэйнтекста, так вот этот патч только для одной версии.

MozgC [TSRh] :: работает вроде...

Skitz0 :: имел я разговор с b00m’ом по этому поводу ... он мне вот чо сказал ... цитирую
«all that can be coded can be reversed» что приблизительно означает что всё что закодили реально можно закейгенить ... так что кейген для винрара реально возможен

-= ALEX =- :: Skitz0 да это по-моему все знают :) ты лучше делом помоги :)

Bad_guy :: Skitz0 пишет:
цитата:
all that can be coded can be reversed


Ой, каруто, теперь буду знать...
Нет, на самом деле я не соглашусь как там его с boom’ом, могу вам написать такой крэкми который в жизни не сломаете, тем не менее к нему будет существовать правильный ключ. Вот вам и цитаты...
Кстати уже проверил - мой патч на новой бета версии тоже сработал... интересно сколько ещё раров под мой патч выйдет ?

Madness :: Skitz0
›всё что закодили реально можно закейгенить
reversed - закейгенить? :idontknow:
imho некорректный перевод ;)

MaDByte :: Skitz0 пишет:
цитата:
всё что закодили реально можно закейгенить


Ты хоть знаешь что такое криптография? Похоже что нет ;)

Kerghan :: MaDByte
это сказал не Skitz0
а ты видимо не знаком с 0day’шиками, они всё могут

Madness :: Kerghan
Не боги горшки обжигают.

MozgC [TSRh] :: Kerghan пишет:
цитата:
а ты видимо не знаком с 0day’шиками, они всё могут


Не скромно =)




mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании...



mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании ассемблерной вставки, сделать так, чтобы по определённому адресу слаживать определенные кода символов (чтобы это все слаживалось последовательно в строку) (это все должно проходить в цикле сформированном самим Делфи), а потом как эту строку вытащить с этого адреса и передать в основной код, ну и там дальше уже сним я разберусь ;)
-= ALEX =- :: дя не сложно впринципе, правда я толком не понял, что ты хотишь :)

mnalex :: Я хочу в цикле реализованном на Делфях (через For ... Begin Asm End; End;) сделать в нутри asm end создание строки, и потом эту строку передать как String в основную часть, вот и вопросы:
1 как формаровать строку в Асме;
2 как потом передать ее в Делфи?
Формирование строки должно строиться по принцепу - 1 проход цикла - 1 буква (ну или 2, 3, и т.д. но в разных местах процедуры). Так же формирование строки может происходить в подциклах реализованных на je (или на других командах перехода).
Надеюсь так вопрос будет звучать понятно.

MozgC [TSRh] :: Это если ты хочешь сделать кейген на дельфи. Простейший пример без проверок и прочего:

procedure TForm1.Button1Click(Sender: TObject);
var
login, password:string;
begin
password:=Edit2.Text; //Чтобы password указывал
// на данные в секции данных. Если написать password:=’xxx’
// то будет указывать на данные в секции кода
// и попытка записи вызовет исключение
login:=Edit1.Text;
asm
mov esi, password // esi указывает на адрес
//по которому будет вписываться пароль
mov edi, login //edi = address of login string
mov ecx, [edi-4] // ecx = длина логина
@again:
mov al, byte ptr [edi] // al = символ из логина
inc al
mov byte ptr [esi], al // al после инкремента
// записываем следующим символом в будущий пароль
inc esi
inc edi
loop @again // Цикл заново?
mov byte ptr [esi],0 // Завершаем строку нулем
end;
Edit2.Text:=password // Выводим на экран
end;

mnalex :: Биг биг Вери сенкс :))
Примного благодарен!!!

-= ALEX =- :: эх опередил меня Мозг...

mnalex :: -= ALEX =-
:)) ничо еще успеешь :)) Но усеравно сенкс :)

Gloomy :: ›› :)) ничо еще успеешь :)) Но усеравно сенкс :)
А теперь давайте будем этот код оптимизировать! Сначала сведем количество байт до минимума, а потом будем считать биты, установленные в 1 :) Мой вариант (MASM32):

mov esi,OFFSET password
mov edi,OFFSET buff
@next:
lodsb
inc al
stosb
dec al
jnz @next

Итого: 18 байт. Кто меньше?

mnalex :: Gloomy
А причем здесь размер??? Я вообщето не проразмер говорил, а про Делфи :( ...
Оптимизация - это отдельный разговор!!!!!!

MozgC [TSRh] :: Gloomy
Еще конец строки надо нулем забивать.

Gloomy :: mnalex
Размер - это чисто для спортивного интереса, для маньяков АСМа :) Для Дельфей можно обойтись и вовсе без АСМа ;)

procedure TForm1.Button1Click(Sender: TObject);
var
i: Byte;
login, password: String;
begin
login:= Edit1.Text;
SetLength(password, Length(login));
for i:= 1 to Length(login) do
password:= Chr(Ord(login)+1);
Edit2.Text:= password;
end;

Gloomy :: MozgC [TSRh]
Удлиним мой пример на пару байт и забивать ноль вручную не понадобится ;)

mov esi,OFFSET password
mov edi,OFFSET buff
@@: lodsb
test al,al
jz @F
inc al
stosb
jmp @B
@@:

Итого: 20 байт

З.Ы. Жутковатый у тебя аватар :)

MozgC [TSRh] :: Gloomy пишет:
цитата:
Для Дельфей можно обойтись и вовсе без АСМа ;)


Ему нужен асм т.к. он другое пишет. Мой пример тут нипричем.

mnalex :: Gloomy
Я бы посмотрел как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :) . А Мозг просто пример привел, который к моей задаче никакого отношения неимеет...!

Gloomy :: mnalex пишет:
цитата:
как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :)


У меня там в самом начале дисклаймер написан - Мой вариант (MASM32):
mnalex пишет:
цитата:
пример привел, который к моей задаче никакого отношения неимеет...!


Так ты просто хотел узнать как вставку на АСМе сделать? :)

MozgC [TSRh] :: Он хотел узнать как связать вставку на асме с дельфийским типом string

mnalex :: Gloomy
Батенька, вы гоните, я вам про одно - а вы мне совершенно продругое, внимательнее нужно читать!

Gloomy :: mnalex
Да ладно-ладно, набежали тут толпой понимаешь ли :) Я ж только хотел код оптимизировать ;) И вообще писать надо на МАСМе ;)

mnalex :: Gloomy
Да я вообщето и не спорил, что на МАСМе писать нужно... Вот подучусь - и начнем’с :))




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:



Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !

nice :: Вот ссылка на этот криптор:
http://www.lockless.com/products/L02_KSetup05.zip

А список внушительный:
* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer
Сейчас буду пробовать...

Yokel Re: nice :: Критпор, то у всех есть, а ты дай линк на декриптор!!!!

-= ALEX =- :: Yokel а ты сам ручками...

Yokel Re: -= ALEX =- :: ручками весьма гиморно, но поробую! Кстати я на reversinge читал что пацаны снимали его!!!! Мож кто знает тех людей???

biox :: Yokel
а у тебя кишка тонка? чето я гляжу крутой крутой а на деле ЛАМ

-= ALEX =- :: бесять такие ламосы как biox , которые только и умеют других обсирать...

biox :: -= ALEX =-
хехе я не кого не обсираю я просто говорю правду
этот Yokel только понтуется типа я вот такой перец решил тут понтануть и все поломать и лезет с вопросами типа а я хочу арму закейгенить типа он тут один самый крутой а мы тут ламаки а как доходит до дела так сразу когото начинает просить помогите обьясните и т.д. еще и дайте что нибуть бесят меня такие уроды

MC707 :: Ты не прав, biox!

-= ALEX =- :: да ладно вам...

biox :: MC707
я вырозил свое мнение !!! и тут совсем не дело в том что я прав или не прав тут дело в том что человек понты колотит а толку ноль !!!

-= ALEX =- :: хотя тема которую он поднял слишком крутая, в том смысле что очень и очень сложно будет сделать кейген, там в нем так и написано !

biox :: -= ALEX =-
так вот просто он лезет на крутое а сам не может раскопать тоесть он расчитывает на вас вы поломаете а потом я уверен он пойдет на другой форум и всем нахвастает типа я такой крутой поглядите ка я сам сломал !!! вот посмотришь так и будет

MC707 :: Кстати не «вырозил» а «выразил» Я тоже выразил свое мнение... Хотя в чем-то maybe. Но все равно не хорошо.

biox :: -= ALEX =- пишет:
цитата:
там в нем так и написано


в арме вообще написанно не возможно ее распоковать !!!
хотя лично я распаковывал

MC707 :: Интересно, «распоковать» от какого слова пошло? «Упоковка»?

nice :: biox
Да я тоже считаю, что кейгенить ЭТО тяжко и потеря времени,
когда есть свободное время тогда можно и покейгенить,
а так нужно хотябы криптон этот снять.
Здесь не прокатит bpm [esp-4], эта гадость весь алгоритм распаковки к нему лезет,
я для прикола поставил условие if (bpcount›0f0000) вывалился в отладчике в цикле распаковки, потом увеличил на порядок, так и не дождался когда айс оживет...

-= ALEX =- ::




TankMan Я тут из Тайги пришел...(asprotect) Не знаю, актуальна тема еще иль...



TankMan Я тут из Тайги пришел...(asprotect) Не знаю, актуальна тема еще иль нет... но я задался вопросом, как обойти (новую?) фишку аспра...
У меня 98SE... вот, и стандартный iceDump да и сам сайс тоже... никогда не обнаруживали...а сейчас, какая-то прожка мне заявляет, что типа нельзя с отладчиком, а на запуск айсдампа, ни как не реагирует... словно и не запускал :(... чего ж мне делать то не знаю... я просто 3 месяца в онлайне небыл... вот и потерялся...(хотя до этого я полгода не занимался взломом :))) вот поможите если что?
MozgC [TSRh] :: Скачай ASLoad или переходи на WinXP + IceExt а имхо каждый раз вручную ловить и править это геморой




SplinTeR здравствуйте не подумайте пожалуйста что это реклама просто это...



SplinTeR здравствуйте не подумайте пожалуйста что это реклама просто это способ хоть немного провернуться :о)
я могу помочь вам с краками для многих программ + наличие самих программ.... ftp сервера и многое многое другое .... если кто заинтересуется то пишите сюда .... а потом уже посмотрим ....
-= ALEX =- :: SplinTeR что-то твоя щедрость подозрительная......

Kerghan :: ну а в чем фишка собственно говоря?
не думаю, что комуто из постоянных здесь нужны кряки :-\

MozgC [TSRh] :: Блин, вот бы мне кряков =)
А если серьезно то что ты хочешь и что предлагаешь взамен конкретно?

SplinTeR :: -= ALEX =-
щедрость???
да эт просто ....

Kerghan
не нужны так не нужны я же не настаиваю ...

MozgC [TSRh]
взамен ничего не предлагаю .... просто хочу вписаться
у себя на сайте пытался сделать такой же раздел только не получилось без рекламы никак в наше время .... на твой форум никто не зайдет .... вот .... я решил начать с малого ... найти людей с общими темами .... вот я и здесь -)))

MozgC [TSRh] :: Бесполезно, есть два, так сказать, форума-монополиста на тему реверсинга и крэкинга - это этот форум и форум на reversing.net. Так что имхо бесполезно привекать людей на другие форумы. Даже если и привелечешь человек 5, то это будут ламера (без обид). Лучше присоединяться к уже существующим форумам и общаться на них.

UnKnOwN :: Для SplinTeR

Вот MozgC [TSRh] правильно подметил...

SplinTeR :: присоединяюсь к вам ....

буду творить на благо етого форума

MozgC [TSRh] :: SplinTeR пишет:
цитата:
Dsh;)


Это что значит?

MC707 :: Т.е. я не понял, ты будешь сюда краки постить с прогами, SplinTeR?

hOrNeT :: Я вот тут про фтп увидал если есть в наличии сообщи............

Guest :: MozgC [TSRh]
›Бесполезно, есть два, так сказать, форума-монополиста
в рунете их 3. вазм забыл Ж)

MozgC [TSRh] :: Ну может быть... Но я там никогда не был, да мне кажется эти поактивнее будут...

SplinTeR :: MC707
да ..... можно и так сказать ....

hOrNeT

ftp://down:down@61.153.40.40/softsuper888 --- много всего есть, правда файлы не отсортированы
это разгребешь кину еще чего нить ... и это чего тебе вообще нужно .... новый софт - фильмы - музыка - и тд и тп ...

MozgC [TSRh]
по мойму это какая то очередная хрень ..... сестра мелкая ручками повозила пока отходил от компа ... вот и отправлял месаги не заметив ..... хммм ...

hOrNeT :: Во что тему то превратили понесся флейм Mozg куда смотришь.............
To SplinTeR
Меня интересуют не фтп с софтом а наоборот пустые чтоб я сам мог туда софт заливать и на паге своей выкладывать предупрежу сразу что траф очень большой.........

MozgC [TSRh] :: Ну типа... это... я злой =) ... и короче... Посты не по теме тут будут удаляться, даваться, предупреждения и потом бан. Не шучу.




vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23...



vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23 RC4 DEMO или Registered над программой?
Как ето сделать, или что нужно почитать для этого.
test :: Можно. Восстановлением импорта и Stolen Bytes.

vins :: ладно, как восстанавливать импорт, ImpRec ни одной функции не находит?

-= ALEX =- :: протрассировать надо бы, тогда штук 8-12 не найдет, а дальше ручками или плагинчиками...

Kerghan :: ... или OEP правильный выставить

MozgC [TSRh] :: vins
А можно утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...

-= ALEX =- :: Для начала надо найти OEP, потом вписать в ImpRec OEP-ImageBase... Скоро, надеюсь, выйдет статья от МозГа, будем что вам почитать...

MozgC [TSRh] :: Просто такие вопросы... На них трудно да и не охото отвечать... Надо спрашивать что-то более конкретное. Типа «я прочитал статью, попробовал, но в таком-то месте не полачается то-то то-то. Что делать?» А расписывать тут тебе полностью статью по распаковке аспра никто тебе не будет. Без обид, конкретне просто надо спрашивать.

MozgC [TSRh] :: -= ALEX =-
Да пока в ближайший месяц наврятли. Может в начале февраля ченить напишу. А так я уже весь иссяк на написании статьи про распаковку для начинающих.

mnalex :: MozgC [TSRh]
Неужели так трудно писать, если знаешь как делать?

mnalex :: MozgC [TSRh]
Недавай Мозгу отдыхать!!! Энто плохо, говорят раскиснуть можно :( !!!!

Mario555 :: MozgC [TSRh] пишет:
цитата:
утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...


Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...

Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?

angel_aka_k$ :: Mario555
а че там читать то самому разве не разобратся если прога чего то хочет то почему ей это просто не дать я думаю номек понят :) посиди поковыряйся просто это насамом деле просто !!!! поэтому IMHO обьяснять тебе не кто не будет только если помочь но с нуля извени ..................

test :: Еще вопрос!А если функции экспорт по ординалу.Что в этом случае сделать чтоб прога
работала и в XP и 98 и др?

vins :: angel_aka_k$
Если бы все было просто то никто бы не спрашивал

vins :: -= ALEX =-
Можешь сказать чем отличаются программы пакованые ASP 1.23 RC4 demo и ASP 1.23 RC4 registered

-= ALEX =- Re: vins :: особо ничем ... может и вообще ничем не отличаются... тут смотреть надо, поковыряться в ней, может и найдешь отличия. Но чтобы они по разному распаковывались, такого быть не может.

MozgC [TSRh] :: Mario555 пишет:
цитата:
Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...


Ну блин как разница RC4 там или че. Если человек умеет распаковывать предыдущие, то он сможет и RC4 распаковать. Там чеисто спертые байты чуть сложнее восстановить, но Хекс в статье Новые Варианты эту процедуру нормально описал. Если же человек не умеет распаковывать предыдущие версии, то зачем ему сразу статья по RC4? Пусть учится на более ранних версиях. Что насчет статей, то много статей у Хекса, еще на крэклабе - статья про NetVampire, ISO Commander еще статья DiveSlip’a и т.д. Что вам мешает? Вы блин ленивые все просто. Возьмите прочитайте все эти статьи а там уже спрашивайте конкретно что не понятно - поможем без проблем. Но вам ведь лень найти и прочитать все статьи и поразбираться пару вечерков!

Mario555 пишет:
цитата:
Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?


Я может не прав и не поймите за хвастовство, но я распаковал примерно 40 аспров и из них примерно в 5 надо было что-то делать с апи. И знаете что было это «что-то». Простое удаление вызовов этих апи или возврат нужного значения как максимум. По себе знаю что многие наслышались умных слов типа «эмуляция и восстановления апи аспра» и все. И думают что же там делать. А ничего не делать. Удалять ссылки на эти апи либо если после этого прога не работает корректно, то попробовать возвратить значение которое возвращает апи аспра. Например было
call aspr_api которая возвращала 1. Причем после распаковки вызов этой апи например приводит к косяку т.к. внутри происходит попытка обращения к телу аспра которого уже нет. Ну так блин замените этот call aspr_api на xor eax, eax, inc eax, nop, nop например. И будет как будто функция возвратила апи. Ну подмену адреса имени зарегенного пользователя я за эмулляцию апи не считаю. Все - это максимум что мне приходилось делать на моей практике. И все всегда работало.

vins :: а это, можно ли в ollydbg bpm esp-4 поставить

-= ALEX =- :: vins ты это у Kerghan’a спроси, он спец по ollydbg :)

nice :: vins
не корректно работает, пока не разобрался в чем дело...

Kerghan :: vins
там кажется другой алгоритм распаковки, есть парочка статей(арма, аспр), но они все на иностранном.

nice :: Kerghan
Есть перевод GLOOM’a
http://gl00m.fatal.ru/art/aspr13.html

vins :: еще вопросик
из-за чего может быть ошибка когда пытаюсь в ice сдампить программу IceExt’ом, пишет чето вроде expetition occured while dump memory to disk что ли.

vins :: а, если в ImpRec’е есть одна неизвесная функция , но нету GetProcAddress можно утверждатьчто эта функция и есть GetProcAddress?

Kerghan :: походу все-таки есть аналог bpm esp-4 в Olly.
в командной строке: tc esp==esp-4
пример:
tc esp==12ffc0
на upx сработало, значит сработает и на аспре ;)

nice :: Kerghan
У меня на UPX и esp-4 сроаботало :)
1) d esp-4
2) Бряк на обращение к этому участку памяти

Но с аспаком уже этот метот не прошел, не говоря про ExeStealth :(

Но все равно спасибо попробую...

MozgC [TSRh] :: vins
Нет, нельзя.

vins :: подскажите как правильно дамп в ice’е ImpExt’ом делать

vins :: ой IceExt’ом

MozgC [TSRh] :: Ты че собрался дампить то ?

vins :: вообще, или есть разница?

MozgC [TSRh] :: есть разница

MC707 :: А если аспр?

vins :: imprec показывает одну ниеизвестную функцию

push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00
pop ebp
retn 4

она нужна или можно ее удалить. программа была запакована ASPR RC4 DEMO

Madness :: vins
По адресу 00133a00 смотри что находится.

angel_aka_k$ :: vins
мдеееее головой не как не подумать эту апи надо наизусть знать
push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00 возращаем командную строку например ( c:\myfackinprog.exe)
pop ebp
retn 4
когда прога выходит там другая кострукция
типа
call - мы вышли отсюда
mov eax,esi - а вот здесь заносится версия и командная строка не используется она просто затирается
вобщем на первый взгляд это getcomandline НО если ее так и записать то прога свалится на ret уйдет в облака поэтому это getversionexa !!

angel_aka_k$ :: Madness
ты видно с дельфи прогами не часто встречался :)

-= ALEX =- :: angel_aka_k$ да ладно тебе, научи лучше меня импорт восстанавливать !

angel_aka_k$ :: -= ALEX =-
а че там востанавливать ты про 1.3 ??
( call [aspr] заместо jmp [ IAT offset ] это не самое крутое в аспре 1.3 )

MozgC [TSRh] :: Это FreeResource а не GetCommandLineA...

angel_aka_k$ :: MozgC [TSRh]
это getversionexa я те говорю !! я уже с этим долбался

MozgC [TSRh] :: А я говорю FreeResource =)

-= ALEX =- :: давайте до посинения поспорим :)

angel_aka_k$ :: -= ALEX =-
LOL

-= ALEX =- :: angel_aka_k$
LOL

Madness :: angel_aka_k$
›ты видно с дельфи прогами не часто встречался :)
А хто это? :LOL:

›поэтому это getversionexa !!
аспр(до 1.3) не трогает getversionexa, а только getversion.

99% MozgC [TSRh] правильно говорит.
Для 100% нужен список импорта что есть (только для проги на delphi).

-= ALEX =- :: я согласен с Madness и MozgC [TSRh] !!!

angel_aka_k$ :: иде лана уговорили просто если вставить getversionexa то будет пахать я проверял ;) так что тут уже дело принципа ставить freeresource или getversionexa так как в обоих случаях прога пашет нормально

Mario555 :: Насколько можно доверять плагину ?
Есть ли вероятность, что он неправильно определит функцию (вместо того чтобы оставить её неопределённой).

MozgC [TSRh] :: Канешна есть =)

Mario555 :: MozgC [TSRh] пишет:
цитата:
Канешна есть =)


Как тогда найти неправильно определённую функцию среди правильных (кроме как определять все вручную) ?
Плагин ошибается на какой-то определённой функции, или ошибка равновероятна с любой ?

MozgC [TSRh] :: Посоветую 2 способа:
1) Учиться определять функции вручную
2) Учиться делать так, чтобы аспротект заполнял таблицу импорта адресами реальных апи.

Не посоветую:
Пользоваться плагинами и т.д.

Что насчет ошибки, то она конечно не равновероятна, тем не менее на каких-то функциях и на разных версиях аспра плагины могут ошибиться.
В любом случае нужно обязательно учиться править это вручную.

vins :: короче что с этой ф что без нее не пашет.
выдает ошибку на том же месте. я так понял что эта ошибка появляется из-за попытки программы обратиться к коду аспра, потому что в оригинальной программе ставил бряк на то место где ошибка, и вылазила ошибка протект еррор 17.

MozgC [TSRh]
может поможешь распаковать, за одно и статью напишешь.
это Advanced Office XP Password Recovery pro 2.41

Mario555 :: vins пишет:
цитата:
это Advanced Office XP Password Recovery pro 2.41


Или про Artefact Dictionary ...

vins :: Mario555
нет

MozgC [TSRh] :: vins пишет:
цитата:
MozgC [TSRh]
может поможешь распаковать, за одно и статью напишешь.
это Advanced Office XP Password Recovery pro 2.41


Нееее =) Я помню очень долго мучился с версией 2.30. Распаковывается то легко, а ломал я ее дней 4-5 ! Да и щас сессия, некогда...

vins :: MozgC [TSRh]
так мне как раз распаковка и нужна. у меня там глюки с проверками аспра.

-= ALEX =- :: vins нигде в теле аспра не ставь bpx, тогда не будет protection error’ов.. юзай bpm адрес x, эффект тот же ;)

vins :: -= ALEX =-
это я знаю, я не знаю как избавиться от кала этого адреса я пробовал нопить но там еще куча проверок кажется есть.

так может кто нить распакует, потом мне расскажет.

-= ALEX =- :: а ты можешь поточнее рассказать в чем прикол ? я вот допустим распаковывал этот registered вроде бы...

vins :: у меня peid написал Demo.
на счет прикола не знаю, но после того как я распаковал, сначали глюки были по адресу 0x00000010, там аспр над esi прикалвался, это я исправил, потом ошибка на eip 0x79062506, короче вызов адреса которого нету.
я не заю что делать.

test Re: vins :: Попробовал распаковать вроде все прошло без проблем,stolen bites нет, все шаблонно, правда неопределились 9 ф-ций плагин
ImpRec-а не сработал.Распаковывал по статье про CDClone.Конечно перевод из под переводчика ,но это лутше чем ничего!Если нужно будет - скажи.После анпака проверка какая то не дает запуск переход по адр 004017BA EB 19 JNZ SHORT aoxppr.004017D5 - cменил на jmp - все покатило!

vins :: test
у меня плагин только одну ф-цию не нашел. А ссылку на статью не дашь?

test Re: vins :: Ссылку на сайт дам когда найду.Пока вот http://user.rol.ru/~num11...20clonecd%20por%20ans.zip только без перевода, а статья на испанском.Я переводил через переводчик.Но распаковка 1-1.

Mario555 :: test пишет:
цитата:
все шаблонно


Угу...
А функция эта - GetModuleHandleA.
Странно вобще-то RC4 DEMO и без краденых байт, да и без «злобных» приколов.

-= ALEX =- :: Mario555 пишет:
цитата:
Странно вобще-то RC4 DEMO и без краденых байт, да и без «злобных» приколов.


Это зависит от того, поставил ли разработчик программы галочки нужные в ASProtect. В данном случае он не поставил галочку напротив защиты ОЕП




[RU].Ban0K! Структура DEBUG



[RU].Ban0K! Структура DEBUG_EVENT Люди, если у кого есть, киньте эту структуру, желательно на фасмовском...
... или ссылку на файлик *.inc
MozgC [TSRh] :: DEBUG_EVENT

The DEBUG_EVENT structure describes a debugging event.

typedef struct _DEBUG_EVENT {
DWORD dwDebugEventCode;
DWORD dwProcessId;
DWORD dwThreadId;
union {
EXCEPTION_DEBUG_INFO Exception;
CREATE_THREAD_DEBUG_INFO CreateThread;
CREATE_PROCESS_DEBUG_INFO CreateProcessInfo;
EXIT_THREAD_DEBUG_INFO ExitThread;
EXIT_PROCESS_DEBUG_INFO ExitProcess;
LOAD_DLL_DEBUG_INFO LoadDll;
UNLOAD_DLL_DEBUG_INFO UnloadDll;
OUTPUT_DEBUG_STRING_INFO DebugString;
RIP_INFO RipInfo;
} u;
} DEBUG_EVENT, *LPDEBUG_EVENT;

Members
dwDebugEventCode
Debugging event code that identifies the type of debugging event. This member can be one of the following values.

Value Meaning
EXCEPTION_DEBUG_EVENT Reports an exception debugging event. The value of u.Exception specifies an EXCEPTION_DEBUG_INFO structure.
CREATE_THREAD_DEBUG_EVENT Reports a create-thread debugging event. The value of u.CreateThread specifies a CREATE_THREAD_DEBUG_INFO structure.
CREATE_PROCESS_DEBUG_EVENT Reports a create-process debugging event. The value of u.CreateProcessInfo specifies a CREATE_PROCESS_DEBUG_INFO structure.
EXIT_THREAD_DEBUG_EVENT Reports an exit-thread debugging event. The value of u.ExitThread specifies an EXIT_THREAD_DEBUG_INFO structure.
EXIT_PROCESS_DEBUG_EVENT Reports an exit-process debugging event. The value of u.ExitProcess specifies an EXIT_PROCESS_DEBUG_INFO structure.
LOAD_DLL_DEBUG_EVENT Reports a load-dynamic-link-library (DLL) debugging event. The value of u.LoadDll specifies a LOAD_DLL_DEBUG_INFO structure.
UNLOAD_DLL_DEBUG_EVENT Reports an unload-DLL debugging event. The value of u.UnloadDll specifies an UNLOAD_DLL_DEBUG_INFO structure.
OUTPUT_DEBUG_STRING_EVENT Reports an output-debugging-string debugging event. The value of u.DebugString specifies an OUTPUT_DEBUG_STRING_INFO structure.
RIP_EVENT Reports a RIP-debugging event (system debugging error). The value of u.RipInfo specifies a RIP_INFO structure.

dwProcessId
Identifier of the process in which the debugging event occurred. A debugger uses this value to locate the debugger’s per-process structure. These values are not necessarily small integers that can be used as table indices.
dwThreadId
Identifier of the thread in which the debugging event occurred. A debugger uses this value to locate the debugger’s per-thread structure. These values are not necessarily small integers that can be used as table indices.
u
Additional information relating to the debugging event. This union takes on the type and value appropriate to the type of debugging event, as described in the dwDebugEventCode member.
Remarks
If the WaitForDebugEvent function succeeds, it fills in the members of a DEBUG_EVENT structure.

Requirements
Windows NT/2000/XP: Included in Windows NT 3.1 and later.
Windows 95/98/Me: Included in Windows 95 and later.
Header: Declared in Winbase.h; include Windows.h.

MozgC [TSRh] :: Или я зря описание кинул?

[RU].Ban0K! Re: MozgC [TSRh] :: Не всё путЕм... спасибо...




Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после...



Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после первого дня израсходовались все 30! Ничем не запакована. OllyDbg ее не берет - прога сразу начинает закрываться. Нашел где проверяется регистрация. Но даже после «успешной» регистрации все пути ведут к закрытию (не удивительно). Есть один переходик, в процедуре проверки, который минует проверку и идет на выход из этой процедуры, при изменении его на противоположный программа не говорит, что не зарегистрирована, даже появляется значек в трее, но потом через некоторое время значек пропадает, но в диспетчере задач всеравно видно, что прога работает. Но на самом деле она не работает, а просто висит, невыполняя никаких задач. Кто-нибудь ее ковырял? Скачать можно здесь http://www1.themexp.org/tgtsoft/StyleXPInstall.zip
-= ALEX =- :: блин, я ей щас пользуюсь, скачал где-то я кейген по-моему...

Kerghan :: прога большая слишком

у меня вопрос, прога сразу вылетает при загрузке в отладчик или при запуске
если при запуске, попробуй плагин hidedebug или поищи строки типа OllyDbg

Destroyer :: С загрузкой все нормально. Начинаю трейсить, и после команды GetModuleHandleA в call-е есть int3, на нем olly стопорится. Зачем он там может стоять? Прохожу код по F8, дохожу до retn 4, и оказываюсь в kernel32. Там на CALL kernel32.ExitThread Olly говорит, что процесс «Running», но ничего не загрузилось.

Kerghan :: Destroyer
после того как загрузишь в Olly, нажми F9, прога стопорнется, а в строке статуса должна появиться надпись типа «Press Shift+F7/F8/F9», нажимай Shift+F9 пока прога не запуститься. Если после загрузки, окажешься в апи функции, то, перегрузи прогу и перед запуском поставь бряк на какую-нибудь основную функцию, типа ShowWindow, GetWindowText или MessageBox, чтобы в конце оказаться на ней, на не в апи.
Надеюсь я тебя правильно понял.

-= ALEX =- :: блин, выкиньте нахрен этот olly, есть же сайс ! без обид конечно...

UnKnOwN :: Для -= ALEX =- и Kerghan

Народ без обид, харе ссориться из за этих Олли и Сайса, у каждого свои вкусы, а как говорится «о вкусах не спорят !!!»

Я думаю ВЫ меня поняли...

ВСЕХ С НАСТУПАЮЩИМ !!!!

-= ALEX =- :: никто и не спорит в общем, просто я не нахожу смысла начинающим работать с olly, когда даже возникают такие вопросы как поставить бряк и т.д.....

Kerghan :: И в самом деле никто не спорит, но -=Alex=- ты не прав ....шучу
как раз вопросов насчет бряков не возникает и olly гораздо легче в понимании.
тут дело в другом, в olly есть фича прерываться на новом модуле, а некоторые просто не замечают этого, так как бряков то они не ставили

на будущее предлагаю всем не обс..ть другие отладчики, а если угодно только указывать преимущества того, которым вы пользуютесь.

nice :: Kerghan
Да в плане наглядности айс явно проигрывает олли, в олли очетно отображены ф-ии с их параметрами, циклы и т.д.
Одно мне в олли не нравится, как он бряки на память ставит...

-= ALEX =- :: Давайте, кто знает этот olly не поленяться и напишут тутор.... может и я его полюблю :)

MC707 :: Давай я угадаю к кому тебе обратиться....

-= ALEX =- :: ... угадай

MC707 Re: -= ALEX =- :: К Kerghan’у.

Destroyer :: Надписи «Press Shift+F7/F8/F9» нет. Интересно то, что если трейсить прогу по F8, то в конце Olly говорит, что процесс running, а если сразу запустить ее по F9 то Olly говорит, что процесс terminated.
На счет sice-а. Я им тоже раньше пользовался. Но под ХР он нормально работать не хочет, хоть и есть всякие версии под NT и XP. По-моему для начинающих Olly понятнее.

MC707 :: Ну давайте я напишу тутор по Олли, отдам его почитать Kerghan’у, если что - подредактирует. Если даст добро - выложим где-нибудь.

MozgC [TSRh] :: Я даю свое разрешение =)))

MC707 :: Спасибо! Чтоб мы без тебя делали?

Kerghan :: MC707 пишет:

цитата:
Ну давайте я напишу тутор по Олли


отличная идея
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(

Destroyer
ладно, не буду гадать, щас скачаю

Mario555 :: Про Olly есть очень хорошая статья http://cydem.zp.ua/pars.php?lnk=olly&conf=12
Да и весь сайт прикольный...

P.S. Как все-таки этот StyleXP ломать ?

Kerghan :: натурально вылетает

MC707 :: Mario555 пишет:
цитата:
Про Olly есть очень хорошая статья


Да, согласен, хорошая статья, но там все слишком во верхам. А я хочу глобальнее пройтись.
Ладно, раз добро дали, сегодня приступлю. Тока скоро не ждите, числа 10-го будет, если не пожже :).

XoraX :: Mario555 пишет:
цитата:
очень хорошая статья


В статье ничего толкового. Расписаны только команды и кнопки, это и так можно понять, зная английский.

[RU].Ban0K! :: Kerghan пишет:
цитата:
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(


:)

Блин учёба... в её... дырку...

Я писал уже тутор... для отмазки, правдо не тутор а небольшую статейку...

Kerghan :: Destroyer
Элементарно... короче жмешь настройки, там вкладка Exceptions, в чекбоксе INT3 breaks ставишь галку. проверка валидности введенного ключа с адреса 46B320. А основная проверка
0046B3BA ¦. E8 01E8FFFF CALL 00469BC0 ; StyleXP.00469BC0

Дальше надеюсь скам разберешься

Kerghan :: Destroyer
Может так будет легче:

Name: IAALAAA-AAZ6SQCC-D8MH7TL
Code: KMJTM7-T6BCSSAF-AAAAAM8J-HBBB9FV8-2X

Destroyer :: Спасибо за разъяснения.

Destroyer :: Kerghan не мог бы ты поподробнее рассказать как ты узнал name и code. Я имею ввиду если известно место где вычисляется код, но вычисления сложные, не обязательно на примере этой проги, но желательно на ней. Можно ли просто взять кусок кода вычисления рег номера и сделать так чтобы он работал? Или сначала надо разобраться что и как происходит, а потом набрасывать это, например, на Delphi.

Kerghan :: Ну под name я имел в виду Hardware ID, для каждой машины очевидно свой.

У меня серийник вывалился по адресу
46B771 в EDX 1A2320---›ASCII «MY SERIAL NUMBER»

Процедура генерации серийника начинается по адресу 46E859(этот цикл трудно не заметить ;) ). (готовый сериник у меня пишется по адресу .....!!!!(поправка... примерный адрес куда он пишется находится в EBX)!!!)

Насчет написания кейгена, на ЯВУ процедуру генерации я не переделываю, просто разбираю суть генерации и вставляю в исходник. Здесь листинга страница всего, думаю ты при желании даже кейген наваять сможешь... а мне неохота :-O

ЗЫ там в проге какие-то баги непонятные. Регю её, перевожу на год вперед...работает, назад на год назад...просит регистрации 8-¦ , ввожу регкод, говорит всё ок и дальше путево работает. Так что если что не удивляйся.

Destroyer :: Thanks




Telex 2 MozgC [TSRh]



Telex 2 MozgC [TSRh]
цитата:
app [ Ukr Blank 3.0.3.1 ]
url [ http://www.ukrblank.com ]
by [ MozgC ]
type [ Crack ]
date [ 30-12-2004


Если не смотреть в дате на год (2004), то кто же быстрее, MozgC или разработчик, у которого менее чем за день (с 30-го по 30-е) новая версия и новое решение против патча? Или оба молодцы и вместе улыбаетесь? ;)
XoraX :: Наверняка просто обычная ошибка крэкеров - сломал прогу, перевел дату, чтоб убедиться что прога работает, а потом обратно забыл перевести - она в релиз и подставилась... или я не прав?

MozgC [TSRh] :: Да блин косячок вышел =) Конечно дату переводил чтобы проверить. Ладно, править не буду - влом =)

UnKnOwN :: Для MozgC [TSRh]

Не надо менять :), и так прикольно...

Кстати спасибо....

MozgC [TSRh] :: Пожалуйста =)

MozgC [TSRh] :: Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа, т.е. в тот же день когда я его зарелизил? Там же скачка только с зеркал, а обычно проходит несколько дней пока крэк расходится по зеркалам...

XoraX :: а в МИРКе мрожно через пару часов достать

FEUERRADER :: XoraX
А у друзей TSRh кряки еще раньше появляются, наверное :)

-= ALEX =- :: MozgC [TSRh] прикольная у тебя картинка :)

MozgC [TSRh] :: Да вот решил для разнообразия сменить...

Bad_guy :: -= ALEX =- пишет:
цитата:
MozgC [TSRh] прикольная у тебя картинка :)


А вот у XoraX’a что-то не очень...

Runtime_err0r :: _http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks303 2_exe.rar
Сам не проверял но должно работать

Telex :: Всех с Новым Годом!!!
MozgC [TSRh]

цитата:
Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа?


Хорошие новости быстро распространяются :)
Runtime_err0r

цитата:
_http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks 303 2_exe.rar
Сам не проверял но должно работать


У меня при запуске exe симофорит красным:

цитата:
Повiдомлення:
Не icнуе файлу звiту: Програма не буде працювати з звiтом - Рахунок-фактура
Програма не буде працювати з звiтом - Видаткова накладна
Програма не буде працювати з звiтом - Податкова накладна
Програма не буде працювати з звiтом - Акт виконаних робiт
и т.д. много другого


а во всём другом вроде как работает :)

MozgC [TSRh] :: Runtime_err0r
Ты походу пропатчил процедуру которая используется для проверки патчей. Ее нельзя патчить, иначе будут проблемы с остальными файлами как и говорит Telex. Нужно либо менять переходы в нужных местах либо переписывать эту процедуру чтобы она только на нужных файлах возвращала что нужно.

MozgC [TSRh] :: Эээ. Ну или кто у вас там крэк делал.

Runtime_err0r :: MozgC [TSRh]
Я просёк эту фишку и правил только переходы в нужных местах после патчинга всё проверял и у меня работало нормально - не ругалось. Посмотрим, что другие пользователи скажут ...

P.S. Хотя сами понимаете - 1 января зарелизить кривой кряк простительно

P.P.S. Telex
Я перезалил - глянь ещё раз plz

Telex :: Runtime_err0r
1-го января и не такое простительно...
Я с похмелья даже антивирь не включал
Ок, проверю :)

Telex :: Runtime_err0r
После замены exe - ПОЛЁТ НОРМАЛЬНЫЙ!!!
Возвращаюсь для теста к перво-январьскому, опять симофоры.
Судя по свойствам файла - он и не менялся. Время, размер и пр. одинаковы.
Значит во всём виноват «инет»...
Твёрдая пятёрка!!!

MozgC [TSRh] :: Скорее всего содержимое поменялось =)




FEUERRADER новая секция Может кто-нибудь подкинуть дельфи-код по добавлению...



FEUERRADER новая секция Может кто-нибудь подкинуть дельфи-код по добавлению новой секции (и чтобы заголовок правился и RV, RS, ImageSize правились) в ЕХЕ и записи нескольких байт в эту секцию?

Мож у кого есть или кто сам писал такое?
MaDByte :: На wasm.ru есть в исходниках (на асме ;))

vins :: у меня исходники какого то криптора morphine есть, на delphi. могу скинуть, может там че найдешь.

XoraX :: vins , выложи куда-нить плиз.
тоже интересно посмотреть.

vins :: XoraX
давай тебе скину, а ты уж...

-= ALEX =- :: FEUERRADER переходил бы уже давно на асм...

XoraX :: vins , кидай

vins :: XoraX
отправил

bi0w0rM :: FEUERRADER пишет:
цитата:
Может кто-нибудь подкинуть дельфи-код по добавлению новой секции (и чтобы заголовок правился и RV, RS, ImageSize правились) в ЕХЕ и записи нескольких байт в эту секцию?
Мож у кого есть или кто сам писал такое?


Первый раз вижу вирмейкера, который на делфи свои аццкие штуки пишет

bi0w0rM :: Мне кое-кто из врагов сказал, что на меня есть компромат:

Оказываецца мои враги такие уроды ;)
КОМПРОМАТ

MC707 Re: bi0w0rM :: Ужжас! Беее-эээ

FEUERRADER :: Ладно, написал сам что хотел. Ща пишу «обманыватель PEiD». Думаю, как и мои последние RE проги, она будет приватная, т.е. только для друзей.

Всё равно, спасибо.

FEUERRADER :: Ладно, написал сам что хотел. Ща пишу «обманыватель PEiD». Думаю, как и мои последние RE проги, она будет приватная, т.е. только для друзей.

Всё равно, спасибо.

-= ALEX =- :: FEUERRADER а смысл такого «обманывателя», по-моему на этом сайте ламаков нету, все умеют на глаз определять пакер и тем более его распаковывать...

Kerghan :: FEUERRADER
ты бы обманыватель для армадиллы написал, прикольно бы было

XoraX :: действительно, зачем крэкерам обменывать Peid?
ты лучше напиши, потом укрась, сделай конфетку и продавай шароварщикам...
главное им впарить, что без Peid крэкер как без рук

FEUERRADER :: 2 -=ALEX=-: я не понимаю, ты чего кипишь поднимаешь? Я никого не называл ламерами... принимаешь всё на себя?

Да большинство крякеров всё-таки пользуется PEiD, это только профи не пользуются, а новички верят. Не думайте, что обманывать peid - это защита. Это просто можно считать одним из методов анти-отладки, что-то типа анти-сайсовых методов. Для реальной защиты этим пользоваться не стоит.

bi0w0rM :: MC707 пишет:
цитата:
Ужжас! Беее-эээ


Это ты про ёга???

Уроды, да??

MozgC [TSRh] :: Не ну чисто ради прикола можно из UPX сделать Xtreme Protector =)

FEUERRADER :: 2 MozgC: я о том же! А все так серьезно восприняли тему...

nice :: FEUERRADER
Да согласен с тобой, защита должна быть многоступенчетой.
А на счет Delphi, опять же DeDe он много чего может, если бы его на асме писали, времени бы раза в 3 больше ушло.

MozgC [TSRh] :: DeDe обломался в новом аспре....

nice :: MozgC [TSRh]
Не знаю, попробовал, у меня переживал,
Утилиты-›Дампить активный процесс и т.д.

MC707 Re: bi0w0rM :: Ага

-= ALEX =- :: FEUERRADER обманыватель peid только для «легких» пакеров, таких как upx и т.д. , т.е. где нету никаких проверок crc и т.д.... ладно, делай.... мож действительно буржуям впаришь...

MozgC [TSRh] :: nice
Когда ставится галочка «Protect Delphi-forms against decompilation» то DeDe в обломе. В твоем случае значит эта галочка не стояла.

-= ALEX =- :: MozgC [TSRh] не у всех пока такой последний аспр :)

Bad_guy :: Вот видишь FEUER какая реакция на антиpeid, теперь ты меня понимаешь ???

-= ALEX =- :: =)

Aragon ::

UnKnOwN :: Для -= ALEX =-

Прикольный аватар, честно ...

bi0w0rM :: 2All: сорри за оффтоп, но что такое NSK ??

Kerghan :: bi0w0rM
Новосибирск, что ж еще
хотя я не оттуда

-= ALEX =- :: =)

UnKnOwN :: Для -= ALEX =-

А так похож...

-= ALEX =- :: UnKnOwN пишет:
цитата:
А так похож...


Я то-ли похож ? ты меня видил ? :) :) 8)

UnKnOwN :: Да нет представил !!!!!

Kerghan :: UnKnOwN
только он еще в очках :)))))))))
...наверно

-= ALEX =- :: нет я не в очках,впринципе мне многе говорят, что похож, так что вы верно подметили




bi0w0rM SVKP 1.3 Кто сабж ковырял??



bi0w0rM SVKP 1.3 Кто сабж ковырял??
test :: по статье juan jose пробовал.Антидебаг,порча импорта,stolen bites,полиморф.Похож на аспр новый но посложнее для
неопытных вроде меня.

Runtime_err0r :: test
Дай ссылку на статью pliz

angel_aka_k$ :: bi0w0rM
давай ссылку на этот сабж посмотрим

Madness :: bi0w0rM
Ковырял, хз какую версию.

test :: Сейчас уточню!Вообщем анпак на примере Registry Medic,я потом пробовал по статье HEX-а SEPP не смог Там прога
автора(ов?) этогоже пакера круто защищена но HEX ее уложил,Если интересно на xing лежит с 2002 года а я сейчас
линк проверю и выложу а то там сайт обновлялся если что выложу где нибудь.

test :: Вот там статья после переводчика и оригинал.Я ничего не крректировал но разобрать можно.Иногда регистр AL переводит как букву «В» http://user.rol.ru/~num111/

bi0w0rM :: http://www.anticracking.sk

Лежит последняя версия. Я сам временно блин не могу исследовать - софтайс не пашет!

bi0w0rM :: Блин, а нет у кого нормального тутора? Перевод аЦЦтойный

angel_aka_k$ :: bi0w0rM пишет:
цитата:
Я сам временно блин не могу исследовать


и не надо не чего интересного не увидешь посмотрел я не каких сюрпризов не чего интересного .............. антидебуг с полиформом мы уже сто раз видели остальное все также только oep запарно искать

Guest :: гы...да оеп свкп прячет покруче аспра.... а дальше и вправду неинтересно...
всем H N Y

bi0w0rM :: А кто может свой нормальный тутор написать??

test :: Прошу прощения.Сейчас проверил.Stolen bytes не присутствует в SVKP.Так что желающие могут и по этой статье
попробовать.Так же рассматривается способ определения отсутсвующих функций!

bi0w0rM :: Можно в общих чертах объяснить, как до ОЕП добрацца? А то такой перевод кривой, нификак непонятно

Runtime_err0r :: bi0w0rM
Если он не ворует байты с OEP то проще всего добраться до OEP с помощью плагина для PEiD’а Generic OEP Finder

test :: Во-первых мы загружаем RegMedical.exe в olly и даем Run, или F9 чтобы видеть загружается

или есть какой-то трюк с antidebugging. Прога не загрузилась, используем, pluggin olly

IsDebugPresent, его устанавливаем в hide.
Снова загружаем прогу в отладчик.Скрывая присутствие дебагера прога загрузилась.

OEP – ищется с методом исключений. А именно, загрузив прогу в olly и активизировав pluggin

IsDebugPresent жмем Run, сработает excpecion ,жмем Shift + F9, столько раз,чтобы
Прога запустилась(считая число нажатий Shift + F9). Я думаю, что это – четыре(бывает и больше).

Теперь снова грузим прогу в отладчик и повторяем все снова .Снова в excpecion
жмем Shift + F9, но три раза,остановились на последнем исключении НЕ нажимая Shift + F9 смотрим

в View Memory, и мы помещаем бряк bpm on access в секцию CODE.

После установки bpm on access, проводим последнее исключение (жмем Shift + F9) и olly остановится

вот здесь: 08AFB181 LODS BYTE PTR DS:[ESI]

если мы посмотрим немного ниже мы можем видеть, что мы находимся в цикле, чтобы
не трейсить его, снимаем бряк bpm on access CODE и помещаем bpx в RETN, после
цикла. Так: …………..
08afb216 popad
08afb217 RETN - cюда
жмем Run, остановились на BPX . Сейчас уже мы пропустили цикл, так что снимаем bpx и давайте

снова помещать bpm on access в секцию CODE и снова Run:
И мы на OEP. 004debb8

bi0w0rM :: До двух часов ночи ковырял СВКП и OEP-таки накопал. Распаковывал специальный крякмис на асме с мессагбоксом, на который

навешан svkp. Естественно EP изначально был 00401000, но после SVKP там были одни ноли. Потом, после снятия дампа, там были

нужные байты. Это меня наводит на мысль, что SVKP ниче даже и не пакует, а скорее наоборот, но это скорее всего неправильное

утверждение, так как в проге на асме и сжимать нечего, надо еще делфу попробовать пожать. До OEP добраться в Olly не

получилось по тутору, совсем другая какая-то бодяга там, может версия у меня новее, т.к. самую свежую скачал. А вот с

софтайсом(+iceext) у меня получилось по bpm esp-4, несколько раз брякнецца и попадет на OEP. Дамп снял, все ОК, только с

импортом проблемы, почему-то процесс не отображается у некоторых Task-viewer’ов, например в ProcDump и в ImpREC(что важно), а

вот PE Tools и LordPE его видят. Еще почему-то LordPE дампить его не может, а PE-тулсы умеют. Как с этим бороться(с

импортом)? Можно конечно и пораньше сдампить - байты на OEP есть уже после первого срабатывания bpm esp-4, но я попробовал

!SUSPEND и софтайс упал :( мож еще попробую. Может EB FE поможет.

MozgC [TSRh] :: bi0w0rM
Посмотри насчет восстановления импорта на сайте у Хекса.

bi0w0rM :: Дык а там написано, как сделать, чтоб оно в таск-вьювере появилось?

Madness :: bi0w0rM
В импреке галочку поставь дебажные привелегии.

ЗЫ. че та нифига тег bold не работает в опере.

RideX :: 1) Поиски ОЕР:
ОЕР очень часто легче искать в дампе, когда-то на wasm.ru NEOx/[uinC] давал сборничек РЕ-файлов разных компиляторов, они могут помочь в поиске, а для Delphi программ ищите по сигнатурам в InitExe, потому что, например, ASProtect может украсть начальные байты с OEP, но только до этого call’а.

CODE:005E4D94 push ebp
CODE:005E4D95 mov ebp, esp
CODE:005E4D97 add esp, 0FFFFFFF4h
CODE:005E4D9A mov eax, offset dword_5E468C
CODE:005E4D9F call @Sysinit@@InitExe$qqrv ; Sysinit::__linkproc__ InitExe(void)

2) Импорт:
Проблему с восстановлением импорта не решил :( Рассматривал прогу Download Accelerator Plus 7.0 (http://www.speedbit.com/), SVKP 1.3x

Легко можно восстановить вручную или с помощью плагина SvkpIAT, функции, которые начинаются с адресов 00Сххххх, они имеют вид:

00C00001: jmp 00C00005
00C00003: xxxxxxxx
00C00005: push ebp
00C00006: jmp 00C0001A
...

00C0001A: mov ebp,esp
00C0001C: jmp 00Cxxxxx
...

Не восстанавливаются 4 функции с адресов 00BFxxxx:
00BF33FC
00BF5A78
00BF721E
00BF988B

Без них дамп не работает :(

MozgC [TSRh] :: Имхо надо по нормальному ОЕП искать а не по сигнатурам да и плагинами не пользоваться...

Madness :: RideX
›функции, которые начинаются с адресов 00Сххххх, они имеют вид...
Такие функции импрек сам может восстановить трейсером.

›Не восстанавливаются 4 функции
Если они идут подряд, то это функции из svkp_dll (мелкая, в ultrafxp оно называлось ultrafxp.dll).

MozgC [TSRh]
›да и плагинами не пользоваться...
А мне мой плагин к аспру нравится ;) Ни одного сбоя кста не было с полгода уже...

UnKnOwN :: Для Madness :

Какой плагин, если секрет, ещё и к аспру ???

Madness :: UnKnOwN
Импорт восстанавливать (обновленный стандартный плагин), старая версия есть на wasm.ru

UnKnOwN :: Madness

Понял спасибо...

Mario555 :: MozgC [TSRh] пишет:
цитата:
плагинами не пользоваться


Дык там штук 30 этих функций. Причем большинство такие как RideX написал, определяются не сложно, но долго и муторно.
Madness пишет:
цитата:
Такие функции импрек сам может восстановить трейсером


У меня почемуто их даже плагин не востанавливает (SVKP скачан сегодня).
Madness пишет:
цитата:
), старая версия есть на wasm.ru


А новая ?

Madness :: Mario555
›У меня почемуто их даже плагин не востанавливает
RideX привел вид функций, которые получаются спиранием куска кода с начала функций до первой неперемещаемой и добавлением всяких jmp и в конце прыжок на продолжение, по-моему мне тогда хватило trace level 1 (disasm).

›А новая ?
На wasm нету, он только переделан для импрека 1.6 (сменился интерфейс плагинов) и добавлено определение пары функций-переходников аспра.

XoraX :: Madness , дай пожалуста.

Madness :: XoraX
http://kpteam.com/index.php?show=tools
Скоро будет.
PS. [_b_] - не пашет.

XoraX :: ок, ждем

RideX :: Madness пишет:
цитата:
[_b_] - не пашет


Скоро будет ;), вот что пишут:
Вы можете вставлять картинки, если Ваш ранг от 50
Смайлики от 0, шрифты от 50, без антифлуда от 100

-= ALEX =- ::

-= ALEX =- :: круто




Ice Программа WinkHaus Народ, помогите достать кряк к программе WinkHaus...



Ice Программа WinkHaus Народ, помогите достать кряк к программе WinkHaus версии 2.0.
СРОЧНО НУЖНО!

Заранее огромное спасибо
Kerghan :: MozgC, может отдельную темку открыть для таких вещей? Как ты думаешь?

MozgC [TSRh] :: т.е.?

XoraX :: действительно, заведем тему requests, и пусть туды пихают месаги «найти крэк»

XoraX :: Ice , если срочно нужно, надо сразу писать ссылку и размер проги.

MozgC [TSRh] :: Пихать то будут, но
1) Кто будет все это ломать? =)
2) Как только это появиться форум превратиться в заказывалку крэков.

Kerghan :: 1) те, кто ломал раньше
2) по большей части форум уже постепенно в это превращается

MozgC [TSRh] :: 1) Раньше в основном ломали так, что помогали другим начинающим крэкерам а теперь будут заходить все кому не лень и оставлять сообщения типа «Сломайте это». Это разные вещи имхо. Одно дело помочь коллеге, другое дело ломать для всех кому не лень....
2) Пока еще большинство вопросов идут от других крэкеров, а не от тех кому чисто прогу надо сломать и кто к крэкерству отношения не имеет.

XoraX :: MozgC [TSRh] пишет:
цитата:
1) Кто будет все это ломать? =)


никто не обязан, но если появиться желание то...
MozgC [TSRh] пишет:
цитата:
форум превратиться в заказывалку крэков.


, именно чтобы это предотвратить нужно создать одну тему, чтобы только она была заказывалкой кряков.

MozgC [TSRh] :: Не ну удалить конечно не долго, давайте попробуем =)
Думаю что ниче путевого не получится, но тему создам. Удалить никогда не поздно.

Che :: Я конечно может задам глупый вопрос...
Но форум не могут прекрыть обвенив его распространение кряков ?
Просто это раньше это было не целенаправленно
Или на borda.ru на это смотрят ?

-= ALEX =- :: Che реальную тему говорит, подумай MozgC !!!

MC707 :: Не, ну нормально. Как обсуждать как ломать - так нормально, а как отдельную создавать - так сразу распространение краков.

MozgC [TSRh] :: Ну прикроют заведем новый =)
А вообще придет Bad_guy посмотрим че он скажет.

XoraX :: именно. не bord’ой единой...




Христианин С РОЖДЕСТВОМ! То, что я напишу ниже, возможно покажется тебе...



Христианин С РОЖДЕСТВОМ! То, что я напишу ниже, возможно покажется тебе нелепым,
непонятным или неуместным. Многие будут плеваться, кричать или даже топать ногами по полу. Но я верю, что у тебя должен быть шанс примириться с Ним.

Знай же! Бог любит тебя. Любит больше, чем твоя мама, твои друзья и твои соседи, вместе взятые. И Он готов простить тебе твои ошибки, от которых, я верю, ты хотя бы изредка испытываешь чувство стыда и боли. Примирись с Богом! Признай себя грешным человеком и попроси у Него прощения.
Это, впрочем, нелегко сделать, потому что ты горд. Ты живешь в миру, и мир пропитал тебя. Но, уверен, ты все еще иногда чувствуешь пустоту и тоску, так, словно тебе не хватает чего-то очень важного в жизни. Забудь обо всем, что тебе говорят твои верные друзья. Если ты попадешь в большую беду, большинство из них будут стоять и смотреть. И тогда ты позовешь Его. Все так делают. Ты не знаешь, когда придет время испытаний, но рано или поздно оно приходит ко всем. Не надейся, что ты всегда успеешь примириться с Ним. Почти все погибшие сегодня в автокатастрофах - а их несколько тысяч - почистили зубы, перед тем, как выйти из дома. Зубной пастой с фтором, который хорошо защищает зубы. Почти все они позаботились об улыбке, но почти никто не позаботился о душе.
Не следуй по стопам греха! Покайся! Доверься один раз Богу - Он не обманет тебя. Ты сможешь почувствовать Его присутствие. Тебе станет легко, как еще не было никогда, разве только в детстве. Он простит тебя, и ты спасешься. Бог любит тебя и ждет. Тебе нужно лишь открыть Ему дверь.

Ты не веришь в Него? Что ж, я бросаю тебе вызов! Испытай Бога!
Как это сделать? Закройся у себя в комнате, чтоб никто не мешал.
Опустись на колени, чтобы твоя гордость не встала между тобой и Господом. Затем искренне попроси у Бога прощения за те ошибки, которые ты допустил в своей жизни. Признай, только искренне, Иисуса Христа своим Господом и обещай, что постараешься больше не грешить и что будешь исполнять Его заповеди. Затем попроси Иисуса совершить чудо в твоей жизни. Попроси Его о том, что бы Он показал тебе что-то, что укрепит твою веру, что-то необычное или маловероятное. Что-то очень важное, что-то, что поможет тебе верить. Лучше, если Он сам выберет это чудо. И я верю, Он сделает это. Как уже делал много раз для меня и для многих миллионов верующих в Него.
Поверь, тебе не удастся не заметить того, что Он изменит в твоей
жизни.
Я бросаю тебе вызов. И да благословит тебя Бог! С Рождеством!

-= ALEX =- :: мда.... с Рождеством !

XoraX ::

MC707 :: Боже! Ка мне стыдно за то что я распаковал UPX, PeCompact, teLock, aspack, Yoda’s cryptor и иже с ними. И за то что пытаюсь распаковать aspr1.3.0х & arma all!

Этот чел явно откуда-то из штатов.

MozgC [TSRh] :: Христианин пишет:
цитата:
Признай, только искренне, Иисуса Христа своим Господом и обещай, что постараешься больше не грешить и что будешь исполнять Его заповеди.


А я вот не могу этого искренне обещать, т.к. знаю что не смогу больше не грешить...
А вообще с Рождеством!

mnalex :: Ой Ребята С Рождеством!!!! А не грешить к сожалению мы несможем, это недано ни одному из смертных :( , главное вовремя успеть раскаяться! :))

nice :: Христианин
А меня запарили «истинные» знатоки, кто есть бог, а кто не бог.
ИМХО если ты бы _знал_, что-нибудь, не стал бы навязывать свою точку зрения другим!




MozgC [TSRh] Offtopic: Помогите найти песню Прошу прощения за оффтоп, но...



MozgC [TSRh] Offtopic: Помогите найти песню Прошу прощения за оффтоп, но вчера как идиот часа 3 искал в инете песню Светланы Рерих - Ладошки и так и не смог найти. Дело в том, что с этой песней у меня связаны большие воспоминания, а вчера я случайно услышал концовку этой песни и сразу напала огромная ностальгия, что я тут же бросился в инет ее искать. Не нашел. Может кто подкинет ссылку или кинет мне на почту?
Буду очень благодарен!
Bad_guy :: Откуда ж у нас ???

XoraX :: ftp://212.19.17.230:4000/2048.mp3

вроде оно. сам не проверял.

MozgC [TSRh] :: Че-то не качается...

MaDByte :: Мозг, у тебя мыл-то какой? У меня эта песня давно лежит, тоже ностальгия :)

MozgC [TSRh] :: MaDByte
Files @ MozgC.com
Пошли частями по 1Мб в письме, буду ОЧЕНЬ БЛАГОДАРЕН!

MozgC [TSRh] :: И если не трудно, то если пошлешь песню, то скинь потом на MozgC @ MozgC.com что послал.

MaDByte :: Письма я тебе отправил, за целостность не ручаюсь, поскольку канал у меня хреновый :(
Кстати, какой у тебя хостинг? (интересно просто :))

MozgC [TSRh] :: MaDByte
Спасибо огромное! Получил и просто кайфую сижу!
Хостинг у меня 25Мб на ruhost.org за что спасибо админу - товарищу Steam и еще парню одному - Phricker’у за регистрацию домена.

MaDByte еще раз спасибо!

bi0w0rM :: MozgC
А у меня твоя фотка есть, где тебе 14 лет, тоже ностальгия? :)))
А по квейку тож настальгия?

MozgC [TSRh] :: bi0w0rM
Где достал?
А по квейку не то чтобы ностальгия, но в первый бы популял =)

bi0w0rM :: MozgC [TSRh] пишет:
цитата:
Где достал?


На винте валяецца :) ты старую хоумпагу закрыл, а фотка осталась, я сохранил для истории

mnalex :: Люди, ну так нечасно - Вы тута про песенку ля-ля, а другим какжа ее доставать????
Совесть то имейте - выложите денто

MozgC [TSRh] :: Ща закачаю

MozgC [TSRh] :: http://MozgC.com/ladoshki.zip

MaDByte :: Мозг, дай фотку посмотреть %)

mnalex :: MozgC [TSRh]
Примного сенкс

bi0w0rM :: А у меня она есть!!! А вы не были на САМОЙстарой страничке Мозга?




.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера...



.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера для аспра. Причем нужен не тот который выжидает определенное время, а тот который умеет грохаться в прогу после OEP.
P.S. А может его в природе нет?
XoraX :: на аспры хорошо действует AsLoad, но он на последнем вроде не катит...

MozgC [TSRh] :: Я вот такой вот делал:

.386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0C0h, 40h
skokoraz dd 0

.data?
buff1 db ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo
invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

invoke GetCurrentThread
invoke SetThreadPriority, eax, THREAD_PRIORITY_HIGHEST

again:
invoke Sleep, 10
; mov buff1, 0AAh
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again
patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

Все работало, и проверял на многих компах с разной скоростью и разными ОС.
Основывается на таблице инита в дельфи прогах. В самом начале таблицы инита есть адрес процедуры, которая уменьшает на 1 значение в ячейке памяти. Сначала это значение равно 0, после уменьшения оно равно FF. Этого момента и ждет лоадер. После этого момента проходит относительно еще долгое время инициализации, поэтому лоадер без проблем успевает пропатчить что нужно на компьютерах любой скорости.

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
invoke Sleep, 10


:) .::D.e.M.o.N.i.X::. пишет:
цитата:
Причем нужен не тот который выжидает определенное время


MozgC [TSRh] :: -= ALEX =-
Блин, дело не в этом, в данном случае sleep сделан чисто для того чтобы не сильно загружать проц циклом, а лоадер не ждет определенное время и патчит а ждет изменения ячейки памяти, причем это уже после CRC но всегда успевается пропатчиться до исполнения кода.

-= ALEX =- :: MozgC [TSRh] да понял я всё :)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
В принципе для Delphi проги и нуно. Спасибо.




vins вопрос немножко не по теме но



vins вопрос немножко не по теме но
как в delphi узнать адрес команды
допустим нужно такое сделать
procedure TForm1.But...
begin
asm
mov eax,ebx
end;
showmessage( адрес команды mov eax,ebx );
end;
Как?
[RU].Ban0K! :: Так не выходит?

var
bb: label;
cc: integer;
begin
asm
bb: mov eax,ebx
mov eax,bb
mov cc,eax
end;

типа адрес в cc..., я в дельфях не шарю, но типа как-то так можно наверное...
или на худой конец заведи переменную перед командой и сохрание её оффсет, а относительно ней посчтитай... но это всё наверное слишком гиморно, ... можно как-то обычней..

vins :: [RU].Ban0K!
спасибо работает, только там
label bb;
var ...

MozgC [TSRh] :: procedure TForm1.Button1Click(Sender: TObject);
var
address : string;
redi : longword;
begin
asm
call @geteip
@geteip:
pop eax
mov redi, eax
end;
address:=format(’%x’,[redi]);
showmessage(address);
end;

Будет взят адрес команды по адресу @geteip. Причем pop eax тут обязательно. Значит получается, что происходит call, при этом в стеке сохраняется адрес возврата, т.е. адрес следующей после call’а команды, а это pop eax по адресу @geteip. С помощью pop eax адрес возврата берется из стека, т.е. после этого в eax окажется адрес команды pop eax. Затем этот адрес запоминается в redi. Все...

-= ALEX =- :: MozgC [TSRh] ну блин, а я вот тоже нашел способ, только щас в инет зашел, а ты уже тоже ответил :)
я вот так делал

var s:longint;
begin
asm
push eax
call @1
@1: pop eax
add eax,8
mov s,eax
pop eax
mov eax,ebx // твой код
end;
showmessage(inttohex(s,8));

замечание: такой код тебе точно возвратит адрес по которому mov eax,ebx !

vins :: всем спасибо




XPiS Восстановление CRC32 После успешного взлома программы (очень простого,...



XPiS Восстановление CRC32 После успешного взлома программы (очень простого, замена 1 байта) программа без предупреждений и
ошибок начинает работать глючно. Явная проверка CRC32, но она нигде не видна. Логично предположить, что
можно еще поменять какие-то байты для восстановление исходного CRC. Возможно ли это? Если нет, то подскажите,
как можно найти проверку CRC.
Kerghan :: XPiS
1. искать, где идет проверка и править je(jne) на jmp(nop)
2. Есть плагин к PEiD для восстановления CRC

второй способ я не испытывал

MozgC [TSRh] :: Что за программа? Ты уверен что там CRC32?

MaDByte :: XPiS пишет:
цитата:
как можно найти проверку CRC


Поставь бряк на тот байт, который поменял...

Guest :: crypto checker от alephz используйте...




DOLTON Рецепты 2.02! [Рецепты 2.02]



DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.




Tollya SoftICE и WinXP Поставил SI 2.7 с сайта демоникса. При первом запуске...



Tollya SoftICE и WinXP Поставил SI 2.7 с сайта демоникса. При первом запуске работал нормально, даже мышь USB’шная. После перезагрузки компа запускается нормально, но при нажатии на Ctrl-D комп останавливается. Тоесть SI как-бы выскакивает но я его не вижу. После переустановки SI все сначало. Пробовал ставить аоверх SI 4.05 и все патчи перепробовал, бесполезно. Кстати забыл у меня WinXP + SP1. Помогите!
mnalex :: Tollya
Батенька, поройтесь по форуму - энтот вопрос уже не раз поднимали...

odIsZaPc :: Tollya
Не парься и ломой из под Win 98 для начала...

MozgC [TSRh] :: Tollya
Парься и ломай из под WinXP

PS. Возможно косяк из-за SP1, а возможно из-за настройки видеокарты в настройках Driver Studio.

odIsZaPc :: MozgC [TSRh]
У меня и без SP1 такая же лажа была...

Aragon :: Надо бы какой нить фак зделать «Как установить SoftIce под XP».

MozgC [TSRh] :: Aragon
Это да.. Будет самый востребованный faq =)

UnKnOwN :: MozgC [TSRh]

Давай замутим может ????

Потом выложиш у себя на сайте

Я буду подопытным кроликом, тем более что я хотел переставлять винду с Айсом




diezel Помогите взломать Atomix VirtualDJ v1.07b Тут недавно прогу нашел,...



diezel Помогите взломать Atomix VirtualDJ v1.07b Тут недавно прогу нашел, очень стоящая, но своими попытками взломать ее я ничего не добился.
Может быть вым получится.
Atomix VirtualDJ v1/07b
MC707 :: Блин, а. У тебя глаза есть? Тема отдельная для специально таких как ты создана. И почитай внимательно, что там MozgC написал...

infern0 :: на zor.org/tsrh или altruistic.ru был кряк вроде...

MozgC [TSRh] :: у TSRh последняя версия - 1.05 тобой же крякнутая =)

MC707 :: Вот еще http://ar.geocities.com/j...Crack-VirtualDJ_1.07b.zip

infern0 Re: MozgC [TSRh] :: MozgC [TSRh] пишет:
цитата:
у TSRh последняя версия - 1.05 тобой же крякнутая =)


я их несколько крякал, некоторые еще до тсрх, поэтому и написал...

ВАЛЕРИЙ :: MC707-- ОЙ ДА СПАСИБО -КРЯК-КРЯК-КРЯК-КРЯК-КРЯК

odIsZaPc :: ВАЛЕРИЙ пишет:
цитата:
MC707-- ОЙ ДА СПАСИБО -КРЯК-КРЯК-КРЯК-КРЯК-КРЯК


Утка что-ли? Или от пива таращит?....




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так...



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

dido :: Я ковырял старый PCbook в SIse, дошел до адреса 0404003 (кажется, а то склероз)
поинтересовался что там в eax и выше (или ниже???) нашел стопку подозрительных
строчек: первые - JXNNFCJ9GO, 9RLHSMJ4OM, 99QKJAOIIS, FUD8SIW244, 7MGISGCO36 И Т.Д.
Записал 37 дальше лень было. Отсчет от первого.
На одной машине но на разных ОС разные пароли. Пробовал найденное к новой версии
подошло - хотя книга для малышей.
В новой версии после входа в SIce вверх на 1500 (приблизительно) строчек тоже
видно похожую стопку но не срабатывает пока.
Снять дамп не умею. Научите. команда !dumpscreen сработала но чем читать файл?

Хотите пароли?
Бряк в SIce bpx GetWindowTextA.
Любой пароль и OK.
s ds:0 l -1 «JXNNFCJ9».
Все пароли на ладони. Читай - зачем?

Mario555 :: dido пишет:
цитата:
s ds:0 l -1 «JXNNFCJ9».


А зачем?
Там же видно, какой из этих паролей нужный.

Gloomy :: Ставим бряк на 403F42, вводим серийник, попадаем в отладчик и смотрим, что это у нас там «черненькое белеется» (с) в регистре eax?

З.Ы. Странно, работает это только в OllyDbg - хотел посмотреть серийник в SI, пишу «d eax» - а там одни вопросы »?» :(

З.З.Ы. Или еще проще - в НЕХ-редакторе меняем по смещению 3F43 байт с 51 на 50 и прога сама себя зарегит :) Для ленивых кряк http://tinysoft.nm.ru/pbcrk.zip (4 кб)

dido1 Re: Gloomy :: Чето не пойму.
При замене байта Hiew-ем 51 на 50 по адресу 403F43 в PCBook
он зарегился и работает на всех дисках, а Excel (та же фирма и защита)
не работает вообще.
Заменил тот же байт (в Excel) в SIce (в памяти), прога заработала,
но только на своем диске.

mnalex :: dido1
Ненаю ненаю... у меня пыхтитят оба и тута, и на других тачках (еще на 2, куда скидывал и проверял)... так что усё тип-топ
Может ты всетаки не там правил в ехеле?

dido1 Re: mnalex :: mnalex
А почему тогда в сайсе работает?
Я те же байты правил.

mnalex :: dido1
Чего ненаю, того ненаю

Val :: Gloomy
Плз, можно этот крэк на мыло? Все ссыли битые. Уже замучилась искать в инете, а очень хочется. Зря что ли я его качала? luts@bk.ru
Спасибо.Val

DOLTON :: Val
Проверь почту!




Dun проблема с добавлением секций... Помогите пожалуйста!



Dun проблема с добавлением секций... Помогите пожалуйста!
Есть екзешник, полностью рабочий. Нужно в него добавить опеределенный код(типа трояна), т.к. код этот обьемный для него нужно создать отдельную секцию в конце файла. НО! при создании новой секции в конце файла(атрибуты выставляю правильные, VS, VO, RS, RO) вылетает ошибка «is not valid Win32 application»
Скажите пожалуйста в чем загвоздка ? OS WinXP
MozgC [TSRh] :: Я думаю ты забыл увеличть Size of Image

Dun :: я разобрался )
нет, дело не в SizeofImage...
т.к. хеадер файла оптимизирован и сразу за таблицей секций(впритык) идёт bound import, то «название новой секции» затирало начало боунда...
отсюда вылетала эта ошибка об инвалидности. отодвигаем боунд чуть вниз(незабыв про правку directory table), и всё впорядке =)




dido1 Как прочитать дамп? В айсе командами !dump и !dumpscreen снимаю дампы в...



dido1 Как прочитать дамп? В айсе командами !dump и !dumpscreen снимаю дампы в файлы.
Как это представить в тексте или графике???
odIsZaPc :: Прога SiwRender, что находится в архиве с IceExt, тебе поможет. Юзать так:
«SiwRender.exe screen.bin». Заранее поставь размер картинки в ini-файле...

-= ALEX =- :: dido1 не путай команды !dump и !dumpscreen. первая дампит кусок кода, который ты задашь, вторая - сохраняет содержимое окна сайса...

dido1 Re: -= ALEX =- :: Alex
Согласен, да разве я утверждал обратное?

dido1 Re: odIsZaPc :: odIsZaPc
Спасибо, но остался файл дампа памяти *.dat.
Как его преобразовать в удобочитаемую форму?

MozgC [TSRh] :: dido1
Могу кинуть свою МЕГА тулзу =) для МЕГА СЛОЖНОГО конвертирования bin (raw) в txt

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Могу кинуть свою МЕГА тулзу =) для МЕГА СЛОЖНОГО конвертирования bin (raw) в txt


Выкладываей на ФТП в общаг =) Че за тулза-то?

-= ALEX =- :: MozgC [TSRh] не выкладывай

dido1 Re: MozgC [TSRh] :: С меня

Aragon :: MozgC [TSRh]
ВЫКЛАДЫВАЙ!!!

-= ALEX =-


MozgC [TSRh] :: http://MozgC.com/RawToTxtConverter.zip
Только не смейтесь, это я минут за 15 что успел то написал еще давно... А вообще сам каждый раз пользуюсь =)

odIsZaPc :: MozgC [TSRh]
Пива будешь? За такую тулзу незападло и поставить.... =)

MozgC [TSRh] :: =)

-= ALEX =- :: odIsZaPc интересно как пиво пить будете :) давайте как нить соберемся, в онлайне пивка попьем....

UnKnOwN :: -= ALEX =-


odIsZaPc :: -= ALEX =-
А что... Идея!




Destroyer Вопрос Почти все программы после проверки ключа делают так:



Destroyer Вопрос Почти все программы после проверки ключа делают так:
CALL 00483D2C \\проверка
TEST AL,AL
JE 0048E4B1 \\прыжок к notregged
Где эти al можно посмотреть. Это какие-то регистры типа eax,edx? Есть какой-нибудь способ чтобы отловить реальный серийник?
Видимо надо отлеживать изменения в этом call-е. Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.
vins :: в softice:
watch al

Nitrogen :: Destroyer
al = 0 или 1 в зависимости от того правильный серийник или нет ;)..

al.. ah.. ax.. eax ;)

типа if checkserial(enteredserial)=true then ..

cYbErLoRd :: Destroyer
Хех, я конечно понимаю, что для того чтобы находить серийные номера в большенстве случаев глубокие знания ассемблера не требуются, но не до такой же степени
Destroyer пишет:
цитата:
Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.


В этом и есть все прелесть reversing’а, что бы во всей это куче непонятных на первый взгляд вызовов разобраться и в итоге найти заветный ключик!

Destroyer :: Спасибо, буду разбираться.

MozgC [TSRh] :: Destroyer
Для таких как ты я например писал FAQ... Почему бы не почитать его сначала а потом спрашивать на форуме? Просто пишешь... пишешь.. А потом опять одни и те же вопросы слышишь...

odIsZaPc :: Destroyer
MozgC дело говорит:
http://mozgc.com/faqversion10.htm

Destroyer :: Спасибо, разобрался!

MoonShiner :: Да, Мозгоё... МозгЦ, то бишь, херню не посоветует:)




Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее -...



Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее - подскажите советом. Аспр я с нял с нее(аспр 1.23 RC 4 Demo).Trial - не сохраняет картинки, иконки и тд..... просто падала...
Я нашел то место где она падала - просто перепрыгнул его, но блин нехочет сохранять зараза....
ЗЫ заранее thks!!! И такая просьба к МозгС, тут на форуму пробегала тема с лоадером для аспра, кажется Демоникс спрашивал, ты не могбы чиркнуть еще разок тот лоадер на асме...
ЗЫ народ дайте сылочки на исходники патчей(на асме)....срочно надо....
Всем Big thnks :)
-= ALEX =- :: Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)

Armad :: -= ALEX =- пишет:
цитата:
Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)


Учим... Но все же мне хоть примерчик.......

Kerghan :: свое мыло мне кинь

Madness :: Armad
›не сохраняет картинки, иконки и тд.....
С ключем надо распаковывать, если оно недоступно в триале.

MozgC [TSRh] :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0c0h, 40h
skokoraz dd 0

.data?
buff1 db ?
cicl dd ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo

invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

again:
invoke Sleep, 10
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again

patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

***************************************

Это пример лоадера для дельфи прог, основанный на таблице инита. В общем слуае сменишь адрес, откуда считывается контрольный байт и с чем он сравнивается.




UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая...



UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая печатает некие файлы, защита у неё в файле ДЛЛ, когда её установиш и запустиш то она создаёт файл текстовый в котором какието цифры (по ходу разобрался что за цифры, она берёт какието данные с диска С, наверно серийник или ещё что-то). Для того что бы зарегить прогу надо отослать автору этот текстовый файл, а он в свою очередь пришлёт некую ДЛЛ. Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.

Суть ограничения в том, что прога по истечении времени не даёт роспечатать файл (заблокированы кнопки печати).

Вопрос : как отучить прогу от этих приколов, хотя б чтобы печатала ?

P.S. Прога запакована UPX роспаковывается без проблем, небыло замечено проверки на СРК но если что то поменять в ней то она уже не запускается , если кинуть пустую ДЛЛ в папку с прогой то она скажет что возможно вы там форматнули что - то типа пришлите ТХТ автору снова... .
Какие будут предложения ???
Kerghan :: а че триал снять нельзя?

-= ALEX =- :: повеситься, шутка :) а на чем прога написана ?

UnKnOwN :: Kerghan пишет:
цитата:
а че триал снять нельзя?


а как, в реестре я чё то не заметил таких ключей, а где она свой триал держит я не знаю.

-= ALEX =- пишет:
цитата:
повеситься, шутка :)


Шутки у тебя блин...

-= ALEX =- пишет:
цитата:
а на чем прога написана ?


на Си

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
небыло замечено проверки на СРК


Интересно а как ты пытался заметить контрольной суммы? Надеюсь не с помощью PEid или других программ для поиска криптосигнатур? =)

UnKnOwN :: Прога весит 2,9 Мб
http://www.ukrblank.com/files/ukrblank.exe

Ктонить помогите разобраться

Хелп, Хелп...!!!

Васек :: UnKnOwN
Если сможешь помочь, буду очень благодарен, у меня таже проблема, как ее сломать (суку), обычно все креки нашими умными хакерами делаються за несколько дней, а здесь темный лес!!! Если что будет скинь ссылку на teplolux@zmail.ru
С меня поляна!!!

Madness :: UnKnOwN
›Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.
›Суть ограничения в том, что прога по истечении времени не даёт
›роспечатать файл (заблокированы кнопки печати).
Я бы на месте автора в эту dll и вынес бы функции печати. Во время триала печатать то можно?

ЗЫ. Вроде был топик по этой проге.

UnKnOwN :: Васек

Если тебе нужен кряк к этой проге поищи в инете, MozgC [TSRh] её уже зарелизил, если что может я где выложу, если не найдёш...




DOLTON Проблема с запуском распакованной проги! На днях распаковал прогу,...



DOLTON Проблема с запуском распакованной проги! На днях распаковал прогу, защищённую армой, и она теперь жалуется на вирусы и всё такое...
Я пытался обойти вывод этого messageboxa, но чё-то пока безрезультатно.
Подскажите пожалуйста алгоритм действий.
Madness :: DOLTON
Возможно в ехе остались 0ССh (сайс в редких случаях забывает удалить их), либо LordPe подправил в заголовке неправильные параметры (дурная привычка не спрашивать разрешения записи в файл). Попробуй переустановить прогу.
ЗЫ. может и еще в чем причина.

MozgC [TSRh] :: Madness
Какая связь между проблемой и байтами CC? На крайняк почему сайс должен их удалять? =)

Скорее всего причина в том изменилась контрольная сумма после распаковки.

Madness :: MozgC [TSRh]
Невнимательный я че та стал в последнее время :( Все вышесказанное для запакованной проги имелось ввиду, сорри.

Для распакованной - контрольная сумма, размер, мож какая проверка на присутствие армадиловского отладчика.




dido1 Пароль? MozgC



dido1 Пароль? MozgC
Как восстановить забытый пароль? (склероз замучил!).
MozgC [TSRh] :: Никак....

odIsZaPc :: Способ есть... Поставить Мозгу пива вагон... Ну или админу borda.ru. Помнится это помогало.... (это не про этот форум :)

dido Re: MozgC [TSRh] :: MozgC [TSRh]
Закрывай тему, вспомнил!




Serg Arma v3.x Hi!



Serg Arma v3.x Hi!

Люди, ищу программы, защищенные Armadillo’ой v3.x, т.е. самой последней.
У кого есть ссылки (на проги желательно с использованием наномитов и CopyMem), или может сама Arm’а :) шлите plz на sergidan(at)yandex.ru ! ну или постите здесь, если модеры не против. Буду писать распаковщик.

br, Serg
UnKnOwN :: Serg пишет:
цитата:
или может сама Arm’а :)


http://siliconrealms.com/download/Armd360.exe
Вот тебе самая прямая ссылка на последнюю Арму, и пусть прибудет с тобой великий дух КРЯКЕРА


Успехов тебе в этом недёгком труде

Serg ::
цитата:
http://siliconrealms.com/download/Armd360.exe
Вот тебе самая прямая ссылка на последнюю Арму, и пусть прибудет с тобой великий дух КРЯКЕРА


Ого! сейчас посмотрю. Пара вопросов - это наверняка demo? наномиты/скрытые функции включаются серийником?

цитата:
Успехов тебе в этом недёгком труде


Спасибо!

br, Serg

MozgC [TSRh] :: Serg пишет:
цитата:
Буду писать распаковщик.


=)))))))))))

Serg пишет:
цитата:
наномиты/скрытые функции включаются серийником?


Наврятли. Во всех предыдущих версиях не включались ведь.

odIsZaPc :: Serg пишет:
цитата:
Буду писать распаковщик.


LOL. Самый крутой что-ли? =) Ставлю стольник, что не получиться нихрена... Хотя кто тебя знает...

Serg :: Hi!

2Всем сомневающимся: на самом деле ничего трудного там нет - кроме наномитов, естесно.
Как мне кажется, я нашел способ их восстановить, без разбора таблиц соответствий. Через неделю
все станет ясно. Через месяц будет первый релиз :))

br, Serg

-= ALEX =- :: odIsZaPc деньги мне переводить будешь.... :)

odIsZaPc :: -= ALEX =-
Процент хочешь? =)

Kerghan :: odIsZaPc
а ты сомневаешься?

odIsZaPc :: Kerghan
На счет Армы ДА.

Kerghan :: арма не так сложна, как о ней думают _некоторые_
арма старых версий(до 3-ей) вообще распаковывается элементарно, а без CopyMEM вовсе не сложнее upx’а ;)
хотя насчет распаковщика я тоже не особо уверен, хотя кто знает...

ЗЫ либо у меня что-то со зрением %-\ , либо ты вопрос поменял, там вроде было типа »-=Alex, а ты че тоже самый крутой=-»

MozgC [TSRh] :: Только на практике попадаются армы версии 3.хх с CopyMem и наномитами =)

UnKnOwN :: Народ не надо грузить Serg , что мол он не сможет написать роспаковщик, а вдруг.....

Скоро увидим, когда появится первый релиз, тогда и узнаем кто сколько кому должон ...

Serg :: Hi!

цитата:
Народ не надо грузить Serg, что мол он не сможет написать роспаковщик, а вдруг.....


Да, не надо его грузить ! Лучше бы помогли теорией, или проблемами, которые могут возникнуть
при распаковке. Не касаясь наномитов и CopyMem - какие способы там реализованы для поиска
дебагера и IceDump’а ? Не хочется, чтобы распаковщик только в w2k/xp работал :(

br, Serg

XoraX :: имхо, это не так принципаильно. если он будет работать *хотя бы* в 2к, это уже огромный шаг вперед.

Serg :: Hi!

Кстати, кто-нибудь знает ответ на такой вопрос: почему в качестве наномитов были
использованы переходы? усл./безусл./call’ы/jmp’ы ?? Разве не логичнее заменять
обычные команды, типа mov eax, [edx] - ведь гораздо труднее проследить логику
обработки таких команд, а не переходов. Взять хотя бы jmp d,[eax*4+8]
Эмулятор инструкций, Pcode раз в 100 сложнее разобрать, тем более его проще
модифицировать.
ПОЧЕМУ, a ??

ps. Кто-нибудь разбирал v3.x? как можно обойти проверки на SIce/IceDump в w98 ?

br, Serg

Kerghan :: Serg

цитата:
Кто-нибудь разбирал v3.x? как можно обойти проверки на SIce/IceDump в w98


тебе именно на сайс или на отладку вообще?

seeQ :: Serg пишет:
цитата:
Люди, ищу программы, защищенные Armadillo’ой v3.x, т.е. самой последней.


Здесь точно такой же топик:
http://www.exetools.com/f...read.php?s=&threadid=2867

-= ALEX =- :: odIsZaPc во блин извращенец, как извратнулся... нахрена меняешь ответ свой ?

Serg ::
цитата:
тебе именно на сайс или на отладку вообще


Ээээ.. ну, мне бы узнать как arm’а ловит сайс под w98 - сам то дойду, но
если знаешь - то с радостью выслушаю!

br, Serg

Kerghan :: короче расскажу как в Olly делать,имхо в сайсе проблем не должно быть
до третьей версии: нужно поставить бряк IsDebuggerPresent. После прохождения Call IsDebuggerPresent нужно поставить значение eax в 0, вместо единицы.

третья и выше: бряк на IsDebuggerPresent, когда брякнемся видим примерно такой код:
MOV EAX, DWORD PTR FS:[18]
MOV EAX, DWORD PTR [EAX+30]
MOVZX EAX, BYTE PTR [EAX+2]
RETN

проходим по F8 до MOVZX...
в eax будет значение примерно 7FFDF000 (мне встречалось только такое, но может быть и другое), жмем «Follow in Dump» и по адресу 7FFDF002 меняем единицу на ноль.

odIsZaPc :: -= ALEX =-
Я не извращенец, я пока учусь...

Serg :: Kerghan пишет:
цитата:
короче расскажу как в Olly делать,имхо в сайсе проблем не должно быть
до третьей версии: нужно поставить бряк IsDebuggerPresent. После прохождения Call IsDebuggerPresent нужно поставить значение eax в 0, вместо единицы.
...
и по адресу 7FFDF002 меняем единицу на ноль.


IsDebuggerPresent работает в nt/xp/2000, в w98 он не найдет sice, а только ring3 дебагер, наподобие olly, ну или
любой другой, создающий процесс с дебажными привилегиями.
Arm’а любой версии, включая последние версии ищет в w98 sice таким образом: сначала ’официальные’ (с выводом сообщения) проверки CreateFileA (\\.\SICE, NTICE, SWVID и т.д. - дрывера отладчика), а дальше, если не нашел юзает int 68 - который я и не мог поначалу найти :( IceDump бы прикрыл это, но я сделал проще - чтобы не искать место
вызова int 68, можно взять FrogIce (который arm’а тоже находит) и запустить его через 3-5 сек. после запуска проги %))
Arm сначала проверяет наличие FrogIce, затем IceDump, затем оффициальный Sice, затем неоффициальный (int 68).
Вуаля - все работает. Может позже найду код, как она чекает IceDump/FrogIce - наверняка чекрез IDT.

br, Serg

-= ALEX =- :: Serg желаю успехов ;)




DiveSlip SoftICE и Pentium4 Этот топик уже не раз возникал (с моей подачи,...



DiveSlip SoftICE и Pentium4 Этот топик уже не раз возникал (с моей подачи, разумеется), но все же. У меня проблема с Айсом, он не может посмотреть значения LastBranchFromIp и LastBranchToIp, то есть при установки точки останова типа: bpm XXXXXXXX x, bpm YYYYYYYY, эти значения не выводятся в окне команд Айса (хотя на старом компьютере выводились). Из документации Intel о процессорах Пень4 я узнал адреса регистров, куда записываются эти значения, посмотрел с помощью команды msr, но по этим адресам одни нули. Следуйщим шагом моих поисков оказался регистр IA32_DEBUGCTL, который и отвечал за запись LastBranch, посовещавшись с MozgC, я узнал, что значение этого регистра должно быть 00000001, а у меня оно 00000000. Копнув дальше, я понял, что записать в этот регистр значение может программа, работающая либо в нулевом кольце защиты, либо в реальном режиме, но мне это так и не удалось. Поэтому решил поинтересоваться, а есть ли здесь крекеры с Пень4, у которых все тип-топ?
infern0 :: дело в том что регистры MSR изменились в p4. Айс об этом не знает поэтому нифига не выводит. Решение видимо либо в патче айса либо ждать пока это сделает нумега.

The DarkStranger :: infern0 пишет:
цитата:
Решение видимо либо в патче айса


тоесть самому писать патч ???
мдя дело не благодарное напишешь а через пару дней выдет нумеговский
кстате не кто не в курсе че они там не выпустили еще патчи ??? например к 3.0 чтоб бряки работали ( хотя они утверждают что это их новая фишка мдя.... )

DiveSlip :: А кто-нибудь на форуме может написать патч для Айса, чтобы он корректно работал? А то в компании NuMega не очень торопятся (да и вообще вряд ли сделают).

-= ALEX =- :: DiveSlip да можно впринципе все написать, только вот в умелых руках даже корявый сайс работает !

The DarkStranger ::
-= ALEX =- пишет:
цитата:
только вот в умелых руках даже корявый сайс работает


угу

DiveSlip :: И что же интересно у меня с руками?

-= ALEX =- :: DiveSlip в данном случае это официальный баг, так что не беспокойся, руки у тебя нормальные :)

DiveSlip :: Спасибо, -= ALEX =-




Radiovandal Помогите взломать Picant 5.2.2 Всем привет. Если у кого есть...



Radiovandal Помогите взломать Picant 5.2.2 Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Как продлить срок работы вроде разобрался (по умолчанию 15 дней), но хотелось
зарегистрировать (там плагины приличные), а насчёт этого все мои старания оказались малоэффективны.
P.s Заранее спасибо.

Yokel :: Что за программа, чем защищена???

Radiovandal :: Cудя по всему программа защищена Armadillo. А сама программа является интегрираванной средой разработки прог
под PIC мк поддерживает c2c-plus p2p-plus компиляторы. Вобщем прога серьёзная и думаю нужная.

odIsZaPc :: Если там действительно Armadillo, а ты действительно новичек, то бросай, рано еще Арму распаковывать. Другой вопрос, если тебе кто с форума поможет... ИМХО, Armadillo - это не тот протектор, который можно распаковать прочитав пару статей....

MozgC [TSRh] :: Radiovandal, я могу чисто попробовать распаковать (а дальше будешь сам или кто другой патчить). Так что если нужен распакованный .exe то я может гляну.

Radiovandal :: В полне устроит и такой вариант, буду рад любой помощи.
P.s
Большие проблемы надо решать вместе....

UnKnOwN :: MozgC [TSRh]

Хотиш попробовать ?

Свяжись со мной, заделаем ...

Radiovandal :: Укажи как с стобой связаться по подробнее и реально заделаем!!!
Буду очень благодарен...

Radiovandal :: народ!!! Жду советов. Пока крякнуть не удалось....

odIsZaPc :: Шарят люди.... Пойду-ка я отсюда...

Radiovandal :: Народ!!! Я всё ёщё здесь и пока удалось лишь крякнуть триал срок!!! Но чтоб зарегистрировать ее как положено....(крепкий протектор).

XoraX :: Radiovandal , ну давай, выкладывай распакованый ехешник...

MozgC [TSRh] :: Интересно как ты мог крякнуть триал срок если там армадилло ?




DEMON С чем «кушать» DeDe Вот установил DeDe.



DEMON С чем «кушать» DeDe Вот установил DeDe.
Запускаю жму Process(и все такое)-› Procedures-› Dissasemble proc.
А он мне Enter begin RVA -› ввожу 00400000, а он мне «RVA not in CODE section.», кто знает че туда надо писать???
Я думал ДеДе это дизассемблер!!!!
MozgC [TSRh] :: DEMON пишет:
цитата:
Я думал ДеДе это дизассемблер!!!!


Это и есть дизассемблер. Что насчет RVA, то 400000 это VA а тебе надо ввести 1000 скорее всего или RVA начала процедуры. Хотя у меня никогда не спрашивает этого и я вообще первый раз об этом слышу =)...

DEMON :: А как узнать «RVA начала процедуры»??? А то »...ввести 1000 скорее всего...» не помогает!!!!

MozgC [TSRh] :: У тебя в закладке Procedures перечислены все формы программы и процедуры используемые в каждой форме ?

DEMON :: Нет ничего там не перечислено?!

odIsZaPc :: DEMON
Как так? Странно...

XoraX :: DEMON
1. уверен, что открываешь дельфовый файл?
2. уверен, что файл не сжат?

DEMON :: XoraX
Да файл Дельфи, на всякий пожарный PEid тоже так говорит.
Да, не сжат. Я его розпаковал.

DEMON :: Я тут с ума схожу?????

MoonShiner :: Значит распаковал через одно место... Случайно не упх-ом был пожат?

DEMON :: Да UPX. Я его розпаковал по статье Mozg-а!!!
http://xtin.km.ru

DEMON :: MoonShiner




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.



MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и только ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.
Вшьщтв :: Всем привет!!! На сайте http://compebook.ru есть учебник «Электронный учебник по Excel XP»-это электронная книга с паролем,который не могу подобрать.Может у вас получиться.Заранее благодарен!Удачи!

MC707 Re: Вшьщтв :: Значиттся так, Вшьщтв.
Для своего компа я пасс нашел. Подозреваю, что у тебя он будет другой. Поэтому копаем глубже и получаем, что нужно только занопить джамп по адресу 403E49. Если уж так надо могу патчем поделиться ;)
Кстати имхо подбирать этот пасс - дело неблагодарное. Он состоит из 15 символов типа JHG324QWV...

Dimond :: MC707,был бы тебе очень благодарен за сылку на патч!Ещё раз спасибо!

MC707 :: На: http://exchange.bugz.ru/i...excel.book.crack-bugz.zip

Жду комментов, потому что проверить работоспособность не могу, т.е. он патчит, и все как и было, т.к. он, собака, серийник, который я ввел где-то прописал и теперь она у меня вечно зарегистрированная

dido1 Re: MC707 :: В реестре найди EBook.
Замени параметр DWord c 00 на 01.
Регистрация снята. Если обратно то ясно.

Dimond :: Супер!!! Патч работает!!! Молодец!!!Пытался вручную,но джамп по адресу 403E49 не нашёл.(ближайшие 403E44 и 403E46).Мoжет другой?
В любом слуае Оромный Thanksss!!!

MC707 :: Обрашчайтесь еще

Bob :: MozgC [TSRh] А ты выдели эту тему ЖИРНЫМ ФОНОМ, чтоб все слепые замечали :-))

XoraX :: Bob ? форум вроде не позволяет этого. но это уже флейм пошел...
Мозг, ты бы удалял оффтопиковые месаги.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

-= ALEX =- :: DOLTON тиы говоришь коллекция пасбянсов, там одна прога или куча малньких-пасьянсиков :) ?

MC707 :: Он имел ввиду одну универсальную прогу-пасьянс из 370 штук

Bob :: Автор этого пасьянса все предыдущие версии тоже аспром защищал и как я понял следит за всеми новинками Солодовникова.

MozgC [TSRh] :: Насчет пасьянса просите Angel’a, думаю, что только он пока из здешних частых обитетелей распакует Аспр 1.30

-= ALEX =- :: ну я типа распаковал эту прогу. Щас вот ее ковыряю...

MozgC [TSRh] :: Там не ASProtect 1.30...

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
Там не ASProtect 1.30...


да, мы с тобой только что выяснили...

WebMaster :: Помогите пожалуйста взломать программку Perl Editor v5.4.1 от DzSoft
Вот линк и размер:
http://www.dzsoft.com/download/dzperl541.exe
Размер 1.8Мб
Из названия думаю понятно для чего она нужна. Очень надеюсь на вашу помощь!

Solitaire :: речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг,

XPiS :: URL: ftp://ftp.altap.cz/pub/altap/salamand/sal25b3.exe
Size: ~1.3mb

Лучший файл менеджер (если не верите, то поймете, что Total Commander и рядом не стоял - извините, если фэна задел).

Я ломал сам, но программа работает некорректно:
1. При вызове Диалог About все идет к чертям.
2. (самое неприятное)После нескольких пробегах мышкой по меню плагинов или из вызовов
оные отказываюся работать вообще (и это при замене 1 байта(типа je на jne) в exe!).
Подозреваю какую-то странную защиту?
Замечание: Не запаковано. Чистый vc++. Но ценные штуки в памяти делает.
Заранее благодарю.

Kerghan :: Solitaire
вроде части текста не хватает, в том числе и ссылки

MozgC
а тема процветает, уж и сам не знаю, хорошо это или плохо

angel_aka_k$ :: XPiS
LOL не че там странного нету мде 2 места правим и все пашет
1) чтоб нага не было 004a0d4b ( jne › jmp )
2) чтоб триала не было 004a0d2d ( jae›nop )

WebMaster :: Изивините, что надоедаю.. Просто интересно, взял ли кто-нить прогу уже посмотреть которую я попросил? Программа честно очень нужна мне по работе. MozgC, Kerghan может хоть вы посмотрите, вы проде самые активные участники! Или любой другой кто? Мне все равно... Был бы очень очень признателен!!!

Mario555 :: -= ALEX =- пишет:
цитата:
ну я типа распаковал эту прогу. Щас вот ее ковыряю...


Как ты избавился от ошибки при закрытии проги ?
Интересно, как её ломать после распаковки...

Kerghan :: WebMaster
щас гляну

XPiS :: angel_aka_k$

Цитата:1) чтоб нага не было 004a0d4b

Меняем и ничего. Нага то нет, но:
После нескольких пробегах мышкой по меню плагинов(чтобы их собственные менюшки загрузились) или из вызовов
оные отказываюся работать вообще

!!!

angel_aka_k$ :: XPiS а я просто волшебник и у меня все пашет

Aragon :: Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.

[RU].Ban0K! Re: Aragon :: Aragon пишет:
цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


на еХетооlZ есть все версии...

Runtime_err0r :: Aragon

цитата:
Большая просьба,если у кого есть UPX v0.71 - v0.72 или более древний,
скиньте, пожалуйста, мне в мыло aragon @ pisem.net
Буду очень благодарен.


У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...

XPiS :: angel_aka_k$

По второму rva:004a0d2d - cmp word ptr... а не jae.
Извини, но ты не прав.
Объясняю.
Меню Plugins-›останавиливаемся мышком на одном, ждем загрузки его меню. То же самое делаем еще на нескольких разных (для верности 5-7). Потом попробуй запустить какой-нибудь (если и запуститься(?), то другой уже нет).

angel_aka_k$ :: XPiS одно могу сказать значит у нас разные версии так как по второму 004a0d2d у меня jae вобщем я уже выкинул ее но у меня все пахало

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку,я раньше на него заходил видил белый экран и уходил,видимо защита от ламеров.Видимо был ламером.

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Aragon :: [RU].Ban0K! пишет:
цитата:
на еХетооlZ есть все версии...


Спасибо за ссылку. Я раньше на него заходил смотрел на белый экран и уходил.
Видимо защита от ламеров. Значит был я лам......

Runtime_err0r пишет:
цитата:
У меня есть все UPXы от 0.60 до 1.90 Завтра выложу на ftp для всех ...


Буду ждать.

Kerghan :: Aragon пишет:

цитата:
Видимо защита от ламеров


типа такая http:\\exetoolz.com\

2 [RU].Ban.OK!
ты сайт доделывать собираешься? а то всё учеба, учеба...

MozgC [TSRh] :: Ребят, давайте по теме ок?

PS. На это можете не отвечать.

Runtime_err0r :: Старые версии UPX’а (060 - 0993): _http://www.zone.ee/Runtime_err0r/UPX_OLD.rar

[RU].Ban0K! :: Kerghan пишет:
цитата:
ты сайт доделывать собираешься? а то всё учеба, учеба...


Маза фака эХзамины... сессия... может повеситЦа ещё успею... (блин 10 начинаю здавать... а учить... забыл :) )
Сайт... собираюсь... чувака нашёл который мне 200 мегов прог зальёт, осталось только сдёлать комментарии, ну и статей куча нужна...
... блин а ещё столько мыслей... было начал протектор делать... потом чтото ещё начал... теперь большая идея ... но другая... :)
Короче как всегда идей полно... когда сессссия...

MozgC [TSRh]
Извиняюсь....

Inferno[mteam] :: hi to all,

Вот уж не ожидал, что буду постить в этой теме, вроде раньше сам крякал проги.
Но чего я не умел, так это ломать VBasic проги. Так что, help!
Мне не раз помогали на этом форуме, надеюсь помогут и в этот раз.

основное ограничение - невозможность создать ландшафт больше чем на 257х257.
Landscape-›Size-›недоступны кнопки: 2049, 1025, 4097.

Название проги: Terragen
Что делает: создает фотореалистичные скрины ландшафтов с водой, облаками и т.д.
http://www.ashundar.co.uk...gen/tg2/tginstall0919.exe
вес около 3-х мегов.
запакована aspack’ом.

MozgC [TSRh] :: WebMaster
http://MozgC.com/dzsoft.p...or.5.4.1.cracked-tsrh.zip
Вот крэк, я че-то поздно заметил что ты эту прогу просил...
А вообще мог бы и сам поискать, я ее еще в середине ноября релизил.

AHTOxA :: ЗАПРОС!!!!
1) http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
2) 1.2 MБ (1 162 136 байт)
3) Работа с образами дисков.
Очень надо, товарищи. Может есть у кого тутор по исследованию или если кто-напишет - вообще сказка

AHTOxA :: ЗАПРОС!!!!
______________
ISO Commander v1.2
1) http://www.turtleblast.com/files/isocommander.exe
2) 509Kb
3) Работа с образами дисков.
______________
Первая программа - UltraISO 6.52, а то забыл

LT :: Moзг, где статьти пр Распаковеку?!

Inferno[mteam] :: Запрос отменяется, справился сам.

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

DOLTON :: Всем прива!
Большая просьба помочь вот с этой cool program!

[http://www.solitaire.ru/downloads/cards50.exe]
[2471 Kb]
BVS Solitaire Collection 5.0.2 для Windows 95/98/ME/NT/2000/XP - зто коллекция из 370 пасьянсов, значительная часть из которых - уникальные вариации, не встречающиеся больше нигде.

Запакован каким-то последним ASProtect 1.3.хх, так что будет не легко.
Заранее благодарен за любую помощь.
Удачи!

XoraX :: DOLTON!
MozgC [TSRh] пишет:
цитата:
Не нужно надоедать




Solitaire :: мессага планировалась такой: «речь пойдет о программе российского автора и, как я понимаю, это накладывает небольшие, всем понятные, ограничения (я точно знаю, что существует идея - «программы соотечественников - ломать не будем!»)
программа, на мой ламерский взгляд, очень нехорошая в плане ломания, правда к ней без проблем делается лоадер, который будет обнулять кол-во дней перед запуском, но лоадер - он и в ... лоадер! я хочу, чтобы ее кто-нить попробывал сломать нормально! если уж не серийник подобрать, то хотя бы кракед.ехе сделать. там, кроме счетчика дней, есть как в небезызвестном Tweak-XP Pro поганый наг, где и еще идет счет до активации кнопки «Продолжить» то, что тулза руль в своем роде - это точно, у кого есть тв-тюнер\платы захвата видео, с ней точно сталкивались, вобщем это..... iuVCR от уважаемого Ивана Ускова.
ссылка на совсем свежую версию (28.12.2004)
http://www.iulabs.com/download/iuvcr_setup_ru.exe
версия: 4.8.4.327 RU размер: 1,489,739 bytes»

но лан проглючил... пришлось вылезти по модему, но уже поздно...
на днях залез на кпнемо и обнаружил кряк новенький!!!
так что вопрос отпадает, ну и спасибо -=Alex=-’у за ломалку!!! еле-еле дошло как изменить имя, на которое зарегена эта прога (которое отображается в заголовке окна)

odIsZaPc :: Вот задачка: «КОМПАС 3D V6 Plus». Программа для машиностроительного проектирования - на мой взгляд лучшая в своем роде. Кроме того, создана русскими программерами.

Ссылка:
http://download.kompas.ko...as3DV6Plus_dis.part01.rar
http://download.kompas.ko...as3DV6Plus_dis.part02.rar
http://download.kompas.ko...as3DV6Plus_dis.part03.rar
http://download.kompas.ko...as3DV6Plus_dis.part04.rar
http://download.kompas.ko...as3DV6Plus_dis.part05.rar
http://download.kompas.ko...as3DV6Plus_dis.part06.rar
http://download.kompas.ko...as3DV6Plus_dis.part07.rar
http://download.kompas.ko...as3DV6Plus_dis.part08.rar
http://download.kompas.ko...as3DV6Plus_dis.part09.rar
http://download.kompas.ko...as3DV6Plus_dis.part10.rar
http://download.kompas.ko...as3DV6Plus_dis.part11.rar
http://download.kompas.ko...as3DV6Plus_dis.part12.rar
http://download.kompas.ko...as3DV6Plus_dis.part13.rar
http://download.kompas.ko...as3DV6Plus_dis.part14.rar
http://download.kompas.ko...as3DV6Plus_dis.part15.rar
http://download.kompas.ko...as3DV6Plus_dis.part16.rar
http://download.kompas.ko...as3DV6Plus_dis.part17.rar
http://download.kompas.ko...as3DV6Plus_dis.part18.rar
http://download.kompas.ko...as3DV6Plus_dis.part19.rar
http://download.kompas.ko...as3DV6Plus_dis.part20.rar

Размер: 192508431 байт (184 Mb)

Программа защищена ключом аппаратной защиты HASP. На данный момент кряка к конкретно этой версии НЕТ. Темы на форумах по поиску кряка уже перевалили за 60 страниц - народу очень надо. Собственно мне такой лом не по зубам. Предпочтителен лом без использования эмулятора Hasp’а (имеется ввиду rhaspemu), а конкретно лом экзешника. Ну это потому что у некоторых проблемы с его установкой. В общем, попытайтесь. Кто-то мне говорил, что там довольно крутая защита. Возмется кто?

[RU].Ban0K! :: Есть садо-маза-фака-извращеНцы, качать это чудо.... ?
p.s. у меня друг ща её пытаеЦа с имулить...

.::D.e.M.o.N.i.X::. :: odIsZaPc
За определенную плату могу и скачать и взломать. Только свистни.

-= ALEX =- :: AHTOxA насчет Ultra ISO http://www.seriall.com/u/3.html

AHTOxA Re: -= ALEX =- :: Спасибо, конечно, но не катит Ни один

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
За определенную плату могу и скачать и взломать. Только свистни.


Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....

MIV :: ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО!!!

infern0 :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ


ты где таких видел ? они уже вымерли все ....

-= ALEX =- :: MIV мне лично было очень влом ковыряться в продуктах этой компании, т.к. они написаны на VB

MozgC [TSRh] :: MIV
По русски читать умеешь? Нет? Учись. Умеешь? ТАК И ЧИТАЙ ЧТО Я НАПИСАЛ В САМОМ НАЧАЛЕ.

MRAK :: прога ClubTimer 2.41 адрес http://www.ctimer.ru/ на 100 компов.

pipen :: Надеюсь кого нибудь заинтересует программа Bookmark Explorer v1.0.137 beta (Shareware программа с ограничением
30 дней, адрес http://activeurls.com/download/bexsetup.exe размер 3.9 Мb ) которая представляет собой очень удобный инструмент для автоматического (по расписанию сосотавленному пользователем) отслеживания изменения/доступности любых страниц в интернет. Применима практически в любых областях деятельности, имеет много полезных функций, вобщем значительно облегчает жизнь. Так вот если у кого нибудь появится желание и время ощастливить многочисленных пользователей крэком для нее, то я готов поделится коллекцией тематических, отсортированных ссылок (более 1000) для работы в этой программе. Заранее признателен за любой ответ.

pipen3@yandex.ru

odIsZaPc :: MIV пишет:
цитата:
ДОБРЫЕ КРЭКЕРЫ КТО-НИБУДБ ПРИШЛИТЕ НА E-МЫЛО КРЯК (НЕ СБРАСЫВАТЬ КАЖДЫЙ РАЗ СЧЁТЧИК А КРЯК) ДЛЯ ПРОГИ TWEAK-XP PRO 3.0.2
ЗАРАНИЕ СПАСИБО


http://wmw.crackz.ws/hjkl...ll.version.crack-tsrh.zip

MozgC [TSRh] :: MRAK
У тебя тоже с русским плохо? Давай точную ссылку к файлу.

pipen
Я какнить постараюсь глянуть на днях, прикольная вроде прога. Токо щас с инетом проблемы, поэтому не знаю когда смогу скачать.

Nice & Kerghan
Не надо тут устраивать свое общение. Все вопросы и ответы не по теме задавайте и пишите в других темах.

.::D.e.M.o.N.i.X::. :: odIsZaPc пишет:
цитата:
Сколько хочешь за кряк? Ты точно уверен, что сможешь? Там HASP последней версии... А предыдущая версия Компаса ломалась правкой около 10-ти длл-ок....


Пиши в мыло, там все обсудим...

XoraX :: pipen , смотри в мыле.

MozgC [TSRh] :: XoraX
Ты уже сломал ? Мне качать?

Chirurg :: MozgC [TSRh]
Имею печальный опыт создания подобных тем.
Уверяю вас, что поток желающих скоро захлестнет все. На халяву-то..
IMHO конечно, но тему надо.. того...

Chirurg :: MRAK
Sorry, модем глючит ... Ента прога мною уже давно взломана и кряк валяется повсюду. Юзай поиск и обретешь щастье

MozgC [TSRh] :: Ну посмотрим че будет.. Пока более менее треть или половину выполняем =)

Solitaire :: MIV

скачай удалитель онлайн проверки от Реалисти, там в нфо-шнике есть ссылки на полную версию 3.0.2

кстати, на форуме imho.ws есть сообщения, ставящие под сомнение эту примочку от Реалисти... (может кто прокомментирует?)

MRAK :: MozgC [TSRh]
адрес проги http://www.ctimer.ru/clubtimer.exe есть лекарство но не работает лежит на http://crackz.ws/?i=97138 и http://crackz.ws/?i=97139 размер файла сервера не соответствует ломанный меньше.

MRAK :: Chirurg
может адресочки кинеш? а то перерыл почти все кроме этих двух ненашол

Chirurg :: MRAK
Туфта это, а не краки... Crisis team крякнули экзешник clubserver от предыдущей версии :))) (v. 2.40)
и кричат, что ура! А в версии 2.41 в клубадмине идет проверка на целостность кода сервера. И ни х..рена не крякается таким образом. Ищи меня в асе 146614834

diezel :: Да ты не профиль эт точно, я знаю

XoraX :: Chirurg , я ковырял последнюю версию, там нет проверки целостности.

XoraX :: MozgC [TSRh] , Bookmark Explorer - я убрал триал, но не получилось снять наг.
pipen сказал, что этого достаточно.... если самому интересно - то скачай...

P.S. замечу что прога убогая в плане оформления - у автора совершенно нет вкуса ;)

Саня :: Народ, ну взломайте этот Clubtimer 2.41, а? Он же уже давно вышел. А как же поддержка высочайшего уровня мозга российских хакеров? Кстати, а над кейгеном никто не думал? А то все сломать пытаются, а не пробовали ли посмотреть алгоритм проверки валидности серийника?

Chirurg :: XoraX
Есть. Если изменить хоть один байт в сервере, прога молча закрывается. Могу назвать адреса проверки (если вспомню)...

Саня
Ты читать умеешь? Взломали его. Над кмгенои я не думал и не собираюсь. Алгоритм проверки описан в статье HEX на этом сайте. Почитай...

Саня :: Если взломали - молодцы. Вот только крякой-то хоть поделились бы :)
А то тот лоадер, что везде распространен - работает криво. Сама прога-то запускается, но, например, база клиентов - не работает. Время поставить удается не каждый раз, а раза с десятого, если повезет...
Если есть рабочий кряк - вышлите кто-нибудь мне, пожалуйста, на navigator@ultranet.ru

pipen :: XoraX

Проверь почту плз.

Кстати, объясните ламеру, что такое наг и чем чревато его не снятие?

MC707 :: Отвечу за XoraX-a, т.к. он только часа через два будет. Наг - назойливо-надоедливое окошко с напоминанием о незарегистрированности программы.

MRAK :: Chirurg
так как насчет адреса к лекарству?
А то сломан сломан я одни только кривые видел.

odIsZaPc :: Короче, вот вам ссылка, тока чур никому.... :)

http://seasolution.com/Do...lease/Rus/SeaSolution.exe
Логин и пароль для скачки:
login: al
password: al01

А вот тут скачайте файл лицензии, там в readme все написал:
http://personal.primorye.ru/snaker/seasol.zip

Прога для судостроительного проектирования, Файл весит всего-то 4,44 Mb, при этом его стоимость около 1500 баксов....
Запустить ее будет элементарно, любой справиться. Нужно, чтобы она не только запустилась, но и были доступны все пункты из следующих меню:

File -› Output
File -› Import
File -› Export

У меня только половина доступна... Это если я код правлю, а не память.... А если правлю память, то доступны все меню, но из-за разности адресов, прога не работает в XP или 98 (в зависимости от того, где ломал)...

odIsZaPc :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Пиши в мыло, там все обсудим...


пиши

Ellie :: Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?

odIsZaPc :: Ellie пишет:
цитата:
Народ! К вопросу о кряках на LumaPix Photofusion! Помогите убрать эту дрянь что типа по экрану ползет на готовой картинке, а? А то я крэки искала -нидде ничче, а хочется поюзать прогу, она попроще чем Фотожоп. где я ничче не понимаю. Помогите, а?


Среди нас девушка... Ellie, посмотри тут:
http://astalavista.box.sk...h=lumapix+&submit=+search+

Chirurg :: MRAK
Я не поисковик, но нашел в 6 сек. хттп://2d.nordzone.ru

odIsZaPc :: MRAK
Я взломал его. там проверка целостности идет + таймер ставиться. У меня все работает - и на 100 компов тоже. Пиши сюда или на мыло - вложу на ftp...

MozgC [TSRh] :: odIsZaPc
Ты лучше зарелизь в инет, например на cracks.am а то прога вроде востребованная очень будет полезно.

odIsZaPc :: MozgC [TSRh]
Будет сделано!

Solitaire :: просьба посмотеть программу RegSnap v4.0
за эту программу до версии 3.хх брались парни из TSRh
но вот вышла новая версия и поиск ничего не дает :(
хорошая прога для сравнения снимков реестра, кто не знал )

ссылка на страничку загрузки:
http://www.lastbit.com/download.asp

прямая ссылка на закачку:
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=1
http://www.lastbit.com/ge...prg.asp?id=regsnap&site=3 (зеркало)

размер 1.3Мб

MC707 :: Если ты про эту - RegSnap 4.0.0.1220 , то она с 12.01.04 у нас на сайте лежит мною раскуроченная :
http://exchange.bugz.ru/i...4.0.0.1220.crack-bugz.zip

Единственное, что я там не доделал - в Help-›About так и висит надпись unregistered. В лом исправлять было :)

alldemon :: плиз !!!! по адресу http://compebook.ru/pcbook.zip
лежит здравый учебник, но буржуи пароль просят ! help me

Solitaire :: MC707

да, именно про нее. спасибо! все работает!
доделал бы его чуть-чуть (я про анрегистеред),
да и кинул бы на те же cracks.am

cYbErLoRd :: Ну я уже создовал тему по поводу SkyWorker 1.2 Demo, но че-то все так и заглохло, когда разобрались, что это NE, если кто-нить все же сможет обломать ее, то буду очень признателен :)
http://astrologer.ru/soft...re/Skyworker/skywrk12.exe (1797kb) (Это астропроцессор)

odIsZaPc :: MozgC [TSRh] Зарелизил на cracks.am

Олег :: Уважаемые знатоки кряков!Помогите,кто может,вскрыть демо версию проги Офис-Склад-Магазин V4.3,которую можно скачать отсюда:http://www.freesoft.ru/fi...07&dl=0&filename=demo.exe Благодарность моя будет безгранична в пределах разумного,особенно если кто задумает приехать в гости на Украину!!!Пишите на мыло malyatko@inbox.ru

cYbErLoRd :: Олег
Твоя прога, как и моя к сожалению является ТУ файлом, так, что видимо обломс...
Хех.. а хорошоая защита получается с помошью NE файла, вам не кажеться ? :)
Мало кто знает как работать с этим форматом.

MozgC [TSRh] :: Дело не совсем в этом
Там нет принципиальных отличий
Проблема просто в том что с NE форматом многие (я тоже) чувствуют себя как не своей тарелке. А когда такое чувство присутствует, то и крэкми можно не сломать...

PS. Не будем больше обсуждать это и засорять эту тему.

mnalex :: alldemon
Там (в книжке) точно такая же защита, что и в ЕхcеlBook (то что на томже сайте), так что (ее уже здесь обсуждали и кряк делали для ехселя, непомню точно, но возможно, что и кряк тотже подойдет) ... если самому незнамо как - могу скинуть открытую, хотя там и новичек, как я, разобраться сможет...

MRAK :: odIsZaPc
Спасибо работает

odIsZaPc :: MRAK пишет:
цитата:
Спасибо работает


Наконец хоть кто-то мне спасибо сказал... Юзай на здоровье!

Александр :: Привет!!!Хакеры помогите пожалуйста с прогой, генерации чисел...Уж очень нужна, а она требует активацию, говорят что если не найду такую то уволят с работы...Помогите А??? Адрес: http://www.geocities.com/draftumc/prog.zip

Заранее ОГРОМНОЕ СПАСИБО!!!

MoonShiner :: This page is not available

MRAK :: odIsZaPc
Первый раз ктото так быстро и хорошо что то зделал
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств

odIsZaPc :: MRAK пишет:
цитата:
Первый раз ктото так быстро и хорошо что то зделал


Да ну? Много тут кто чего делал.... И все работало....

цитата:
ClubTimer Administration 2.41с таблеткой работает без глюков в отличии от другими лекарств


А что за глюки у других лекарств?

MC707 :: Александр
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.
Скажешь - посмотрю

odIsZaPc :: MC707 пишет:
цитата:
Несовсем понятно, что за прога и что она делает. Какое-то окошко и три непонятных кнопки.


Че-то с сим картами... Есть прога - надо ломать. Судя по цене, прога не слабая =)... Запакована TeLock 0.71. кто знает как распаковать? Я в этом пока не шарю...

MC707 :: odIsZaPc
Ты не прав, и вот почему: Cracked Draft.
Алгоритм генерации донельзя простой кейген сделать - 30 минут с черной работой .

Александр
Забирай и используй любой сериал из 24 знаков и всё!

Александр Re: MC707 :: MC707 и odIsZaPc

Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета...

mmm :: http://host32.ipowerweb.c...sco/download/uiso6_ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.

UnKnOwN :: mmm пишет:
цитата:
http://host32.ipowerweb.c...sco/download/uiso6_ ru.exe
Классная прога для редактирования виртуальных дисков. Все кейгены из Сети не подходят. Помогите сломать. Заранее благодарен.


Вот корче качни может поможет :=)
http://www.unknown-ua.nm.ru/crack/

Это релиз от RORa...

там всё росписано :)

odIsZaPc :: MC707 пишет:
цитата:
Ты не прав


В чем именно не прав?

odIsZaPc :: Александр пишет:
цитата:
Спасибо ВАМ конечно, за то что помогли, прога начала работать, только она должна генерировать намного больше комбинаций, а она генерирует 3, и пишет что она все таки не зарегистрирована...извини за наглость, но просто сам никак...может еще разок посмотрите...а вообще это генератор карточек пополнения счета


А в чем проблема? Сдел 3 штуки, выключилась... Запустил снова - опять 3 и т.д..... А ты как думал? Этож Кряк!

Runtime_err0r :: odIsZaPc
Дело в том, что она каждый раз одинаковые цифры генерит
А вообще все эти генераторы карточек либо трояны либо просто фэйки, так что я на эту прогу забил сразу же после распаковки

odIsZaPc :: Runtime_err0r
Думаешь? Косяк...

odIsZaPc :: Александр
А кем ты работаешь, если тебе такие проги нужны?

MC707 :: odIsZaPc пишет:
цитата:
Судя по цене, прога не слабая =)...


Вот в этом не прав. Хотя я теперь понял, что это генератор (поэтому цена видимо такая) - а такие генераторы - фуфло.
Так что сорри если что...

Runtime_err0r :: odIsZaPc

цитата:
Думаешь? Косяк...


Я вообще никогда не думаю - это вредно
А «генератор» состоит из двух строк, которые забиты открытым текстом в прогу: 45103879502774 и 75303662234070

-= ALEX =- :: задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....

Radiovandal :: Всем привет. Если у кого есть наработки по пакету программ PicantIDE 5.x.x (http://www.picant.com/c2c/download/picant522.zip размер 4,6Mb) то дайте ответ пожалуйста (или пришлите на мыло slabvand@mail.ru), а то по поводу этой программы ничего вразумительного в инете не нашёл. Заранее спасибо.

X0E-2003 :: Ломаните, или скажите, что вы думаете о ней можно ли ломануть или нет.

Virtual Dj v1.08 (20-day trial)

http://download.com.com/3001-2170-10257639.html
Весит: 5.8МБ
Кульная прога для Dj’ев простота в испольховании и все такое

UnKnOwN :: -= ALEX =-
пишет:
цитата:
задолбали эти проги «лохотроны». Кому вы верите ? нигде нет халявы и забудьте про неё....


Вот это ты правильно подметил

mikh :: Привет всем!
Помогите пожалуйста с программой. Все мои старания до этого не увенчались успехом.
С Вашими правилами ознакомлен.

1) С местом расположения программки проблемка (в сети не нашел, могу выслать на почтовик)
2) Точный размер файла - 1 245 696 Байт (1,2 Мб)
3) Оценка транспортных средств

Желательно получить хоть какую-то консультацию.
Удачи всем, кто решиться попробовать.

XoraX :: mikh , кидай.
мыло внизу
¦
¦
\/

Nike :: MozgC [TSRh]
Привет!!!
У меня большая просьба.
Нужен крек к проге.
Это лучший виндовский IRC сервер. Размер 4.8 mb
http://www.ircxpro.com/ircxpro.exe
Там хитрая защита. Проверяет валидность ключа,
Путем запроса на свой домашний сайт.
Не обязательно послностью крякать.
Demo версия ограниченна количеством user’ов.
Можно просто увеличить это число.
Буду очень благодарен, если крякните.
(P.S. Обязаетльно сообщите на uve@ngs.ru) Заранее спасибо.

MozgC [TSRh] :: Сорри, но я 4.8Мб не смогу скачать, у меня инет по траффику, может кто другой посмотрит.

UnKnOwN :: MozgC [TSRh]

Давай я скачаю, :)))))

Если что свисти

Viktor :: Уважаемые! Помогите кому не трудно. Прочитал статью на этом сайте «Исследование программы Числовая мандала 1.20», решил попробовать. Скачал с www.mastertarot.net/mandala размер 1 162 240 байта, демо-версия. Стал делать по статье, но получил все абсолютно другое, может скаченный исходник уже другой (статья от 2003 г.) Помогите как её сделать полной версией. Сбросте мне на tsars@mail.ru. Зарание благодарен.

Runtime_err0r :: Viktor

Да уж, новый билд, у меня-то размер был 1155807
Ладно, может скачаю на досуге новую ... или могу скинуть старый вариант для тренировки

Barracuda :: Нужна взломанная версия программы ClubControl 3.6 Platinum или триал версия с кряком могу купить
http://clubcontrol.spb.ru/demo/clubcontrol3rus.zip
3,62 mb.
система управления компьютерным клубом ClubControl.

dido1 :: Нужен крэк.
Прога для составления карт.
http://www.vingeo.com/Digitals.zip, 790KB
Упаковщик ASPack снял. Hardlock не могу, не умею, пока.

UnKnOwN :: Barracuda

Имхо, прога галимая, лучше попробуй Network Administrator 5.5.5 (http://www.mav.h1.ru), намного лучше этой...
Попробуй, результат скажеш...

mmm :: UnKnOwN
Насчет ссылки на релиз UltraISO от ROR-а - во-первых версия старая, во-вторых - не русская. Если нет крэков, то хотя бы описание, как взломать прогу. Еще раз даю ссылку http://host32.ipowerweb.с...sco/download/uiso6_ru.exe

mmm UnKnOwN :: Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

UnKnOwN :: mmm

Там лежит предыдущая версия проги, ехе + кейген, помоему в новой версии нечё не изменилось, помоему

Русификатор поищи в инете

Char :: Привет! Жертва - игра LuckCity. Написана на VB (6.0 вроде). Линк:
http://www.avergame.narod.ru/soft/luckcity.exe
Сжатый размер 500 кб, полный 1,3 мб. Игра енто, стратегия экономическая.
Сам пробовал колупать Soft-Ice-ом - поймал тока на hmemcpy. Но дальше - ноль. (Самое обидное - там даже аспротекта нет). Хотя я вообще не очень в кряэкинге. Но... если б хоть код иметь - и то здорово (рег. номер моей копии 3624432448). Хотя лучьше бы подсказку, как... плиз-з-з ;-)
Заранее благодарен всем!

odIsZaPc :: Char VB гимор!

Runtime_err0r :: Char
_http://www.zone.ee/Runtime_err0r/LuckCity1.exe

W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал, там dword по адресу 48402С сравнивается с 7BA. Ставишь bpm 48402C и смотришь где в этот адрес кладётся значение.

Или меняешь 47BCCC 84 -› 85 и прога схавает любой рег. код, и создаст файл registr.lks с правильным номером

Липка :: Дайте кряк на AtClock for Windows 95/98/Me/NT/2000/XP Version 1.2 (beta)!!!
mailto:lipark@inbox.ru

Липка :: Пардон! Ща исправлюсь...
1) не знаю...
2) тож не знаю, не я скачивала, не я устанавливала, поэтому не знаю...
3) заменяет стандартный часы в трее на свои с кучей всяких разных скинов...
Программа Shareware, т.е. условно бесплатная: на 30 дней. Создаёт в реестре ветвь (каждый раз - разное имя у этой ветви), где записывает, скока осталось до конца срока. Стоит защита AsProtect. При переводе календаря на день назад отфутболивает и пишет, что срок использования закончился...

MozgC [TSRh] :: Липка
Я тебе могу выложить ATClock 1.1 beta поломанный. Не устроит? Просто ATClock трудно распаковывать...

mmm :: UnKnOwN
Вот именно, что версия не новая :-( Да и зачем русификатор, если есть русская версия? Впрочем, я уже нашел валидный серийник. Жаль, что не кейген :-( И все-таки хотелось бы ее ломануть. На будущее. Может подскажете как? У меня пока не получилось...

Сэм :: Всем привет!
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства

MozgC [TSRh] :: Сэм
Не качается.

odIsZaPc :: Сэм
Второй раз уже пишу: НЕ КАЧАЕТСЯ!!!

Runtime_err0r :: Сэм

цитата:
нужен крэк для программы Деловар
1. URL http://delovar.info/idea/delovar.zip
2. 441168 Кб
3. Для использования в работе расчет экономических показателей рентабильности производства


На сайте лежит нерегистрабельная демка нужна RETAIL версия ...

RalF :: http://www.tradesoft.ru/d...wnload/orders/orders3.exe - 5,3M
Отличная программка - Стол Заказов Автозапчастей. - учет,ведение стола заказов.
да вот беда - trial она....

Solitaire :: X0E-2003

вот те ссылка на полную версию
(запрос на 8 страничке про прогу для диджеев)

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm

ни к чему давать непрямые ссылки (с)
=))

ps почему у меня никогда не срабатывает тег [б]...[/б] ???

Solitaire :: добавок )

http://www.0daycn.net/0da...QwHwvsdHGoGHoNvcHYQOG.htm
тычишь на любую папочку с иероглифом или нажимаешь
на ней скопировать, пихаешь во флешгет и доолжно качаться...
если не работает одна, попробуй другую




Сема Нужен драйвер Кто может переписать дрова. Есть прога в которой этот...



Сема Нужен драйвер Кто может переписать дрова. Есть прога в которой этот драйвер работает...
Dred :: ЗДЕСЬ ИХ МОГУТ ТОЛЬКО ПОЛОМАТЬ

ВСЕХ СТУДЕНТОВ С ПРОШЕДШИМ ДНЕМ СТУДЕНТА
А ТАНЮХ С ДНЕМ ТАТЬЯН


у меня кстати седня день рождения

Сема :: Поздравляю!
Если знаеш где их пишут, дай линку, плиз

UnKnOwN :: Dred

Что день варенья, а ты ещё не пьяный ?

Поздравляю !!! Успехов тебе в этом нелёгком труде !!!

MoonShiner :: Сема пишет:
цитата:
Кто может переписать дрова. Есть прога в которой этот драйвер работает...


Не врубаюсь... Вообще, я не врубаюсь в 50% топиков на этом форуме:) Что значит, переписать дрова? Куда их переписать, откуда? Если ты знаешь, че это за дривер, ты сам можешь его нормально вынуть изи какой нить windir\system32\drivers , например.

Сема :: Есть две проги. Драйвера лежат в них , но если их просто поменять, device неработает. Проги имеют разные графические интерфейсы, железо по всей видимости тоже разное, но назначение их одинаковое. Возможно ли драйвер с одной проги засунуть в другую?

MozgC [TSRh] :: Сема пишет:
цитата:
Кто может переписать дрова.


F5 пробовал жать? =))))))))))))))))

Сема :: У админа ума хватило только пошутить
Good LUCK

MozgC [TSRh] :: Угу, больше ни на что ума не хватает... Пойду повешусь чтоль от тупости...

А вообще если ума хватило так вопрос задать, то у меня в ответ ума хватило только пошутить над таким вопросом...

MoonShiner :: ИМХО, админ тут абсолютно прав:) Вопрос сформулирован и задан абсолютно по-идиотски...
Сема пишет:
цитата:
Есть две проги. Драйвера лежат в них , но если их просто поменять, device неработает.


Какой девайс? Электронный ключ или коврик от мыши? Что конкретно?
Сема пишет:
цитата:
Проги имеют разные графические интерфейсы, железо по всей видимости тоже разное, но назначение их одинаковое.


Какое железо?
Сема пишет:
цитата:
Возможно ли драйвер с одной проги засунуть в другую?


А на кой хрен?




Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP...



Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP SP1.
После установки текущего процесса и брейкпоинтов закрываю SoftIce CTRL+D или F5, брейкпоинт не срабатывает, захожу в SoftIce CTRL+D и текущий процесс уже другой. Что делать-то, прочитал много статей с CRACKL@B и других сайтов везде руководство по SoftIce древнее.
MozgC [TSRh] :: То что текущий процесс уже другой это закономерно. В тот момент когда ты жмешь CTRL+D выбирается тот процесс, который в данный момент выполняется процессором. Обычно это Idle =) А насчет того что не срабатывает брейкпоинт, то ты уверен что он должен сработать? Т.е. что команда по адресу на который ты его ставишь потом будет выполнена? Попробуй поставить брейкпоинт на стандартные функции, типа GetModuleHandleA и запустить какую-нибудь программу.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сам с этим мучался:)

mnalex :: Denis
После установки текущего процесса (энто нужно если бряка по адресу, если по функции, то это можно и неделать) и установки бряков выходить нужно только по F5, для продолжения слежения, но уже за указанным тобой процессом, хотя для бряка на функцию это значения неимеет.
К сожалению эти моменты часто упускаються написателями статей, т.к. они считают это само сабой разумеющимся :( ...

Denis :: Всем спасибо буду разбираться.

froz :: А если бряк на стандартную функцию не срабатывает?

MozgC [TSRh] :: значит дело плохо =)

froz :: Так может кто подскажет, что делать если в ХР ни один бряк не ставится (на стандартные ф-ии)?

XoraX :: заводить для реверсинга другую систему. 2000 например, и все работает без гемерроя...

froz :: Ну а если другая система - не выход?...
Суть проблемы вот в чем:
Система - WinXP без SP
Driver Suite 3.0
-бряки не ставятся на стандартные функции
- addr pid не помогает
- исследуемая прога бряки не снимает (100%)

Stealth :: У меня SoftIce той же версии, у меня в нем следующая проблема:
После того как я ее ставлю на XP у меня он работает нормально, но после того как я перезагружаю комп. Запускаю SoftIce нажимаю Ctrl+D, SoftIce активизируется (система останавливается), НО окошка НЕ ПОЯВЛЯЕТСЯ. Повторное нажатие CTRL+D снова запускает систему.
Я снова переустанавливаю SoftIce и снова такая же фигня. Первый раз работает нормально, после перезагрузки глючит...
Ковырялся в настройках, но бесполезно, не знаю что можно сделать...

гость :: Слил последний айс с reversing’а и патч для XP Sp1 при первом загрузке все ОК при последующих при нажатии Ctrl+D курсор двигаться перестает (загрузился айс?) но окна айса нет... что это????

froz :: Именно по этой причине я качал Driver Suite ;)

Cigan :: Народ на скоко я помню эта трабола в драйверах на видюху особонно если ето GeForce. Я один раз решил эту праблему с помощью detonatora и все за роботало. Вот тока версию его не помню!!!

nice :: Пробуем патч, GeForce тут ни при чем, на ATI такая же картинка
http://reversing.kulichki...es/debug/nticexppatch.rar

froz :: Как видюха может повлиять на бряки? %)

гость :: У меня тут появилось интересное наблюдение на счет того что после первого запуска айс не грузится
если при загрузке Norton Commander’а юзануть Ctrl+D то окошко айса появится :)
2 FEUERRADER у тебя случайно не Radeon?
У кого нить с Радеонами под Xp Soft-Ice работает???




Ромка Помогите истолочь защиту!!! Здравствуйте, вот просьба у меня ко всем,...



Ромка Помогите истолочь защиту!!! Здравствуйте, вот просьба у меня ко всем, кто ведает, как отучить отечественную игру KREED от отечественной защиты StarForce3, пожалуйста помогите кто чем может!!! Знаю, что орешек крепкий, но столько раз слышал, что будет взломка, но как оказалось, многим эта защита была попросту не по зубам, вроде как на Криде она в своём лучшем проявлении. А так хочется поместить эту игру на болванку, разве что защита этого не хочет. У меня на данный момент есть оригинальный диск, также сделан блиндврайтем образ и физический отпечаток, которые я бы мог предоставить желающим взломать эту заразу. Игру можно играть и без оригиналки, но идёт только через эмуляцию на новом Alcohol’e и то с отключённым шлейфом, где сидят Ide приводы. Так что немного поколдовав она будет запускаться с вышеуказанными действиями у каждого. Но так запускать игру чистейшее сумашествие, также и по этой причине хотелось бы кряк. В интернете искать было бесполезно, точнее сказать дальше обещаний дело не доходило.
Вот обращаюсь к вам как к завершающей инстанции мозговитых просторов нашего рунета.
Что могу предоставить взамен, даже не знаю, ничего нет особенного, может лишний красивый шестизнак? Хотя знаю, что этим вас тем более не удивить. В общем уповаю на ваш банальный интерес к защите. Откликнетесь пожалуйста.
Aragon :: Ромка
Я не че не обещаю, но покавыряюсь, раньше я на нее забил, потому что без SoftIce ни че зделать не мог.
Игра у мене есть.
У меня токо вопрос тоже есть. (если конечно кто-нибудь смотрел этот пресловутый StarForce ).
МОЖ кто знает, как востановить импорт?

MozgC [TSRh] :: Ромка
Ничего не получиться. Забудь =) Не хочу обидеть, просто знаю чем дело кончится. А кончится тем что никто здесь ничего не сможет сделать со StarForce. Да и не только здесь.

Aragon :: MozgC [TSRh]
Может быть,может быть.........

Guest :: Hi!

Высылай ориганальный компакт - сделаю тебе кряк. Импорт там восстанавливается не так уж и трудно, правда только
вручную :(

br, sergidan@yandex.ru

-= ALEX =- :: MozgC [TSRh] вот видишь, уже и умельцы появились :)

XoraX :: Ромка пишет:
цитата:
отечественной защиты StarForce3


разве она отечественная

Guest пишет:
цитата:
Высылай ориганальный компакт


наверное просто гаму хочешь поиметь

MozgC [TSRh] :: -= ALEX =-
Да ладно, гон это все
Если же че-то и можно сделать то опять же только через Alcohol мутить.

Kerghan :: MozgC [TSRh]
на твоем месте я бы не стал сомневаться в способностях Guest’а

Ромка :: XoraX пишет:

цитата:

разве она отечественная



Ну отечественней то и не бывает!!! Вот надыбал,
прочти сам там под «историей возникновения» - может врут?
цитата:
Компания Protection Technology основана в Москве в 1998 году группой молодых программистов.


Guest пишет:

цитата:

Высылай ориганальный компакт - сделаю тебе кряк. Импорт там восстанавливается не так уж и трудно, правда только вручную :(



Мне легче тебе сам образ отослать, чем из Германии слать тебе оригиналку.
Если даже на образ не согласен, как же я могу быть уверен, что это не утка заиметь оригиналку?

Aragon пишет:

цитата:
Я не че не обещаю, но покавыряюсь, раньше я на нее забил, потому что без SoftIce ни че зделать не мог. Игра у мене есть.


Это было бы просто вдвойне классно. Надеюсь у тебя всё получится и приловчишься заламывать эти старфорцы ;)

MozgC [TSRh] писал:

цитата:

Ничего не получиться. Забудь =) Не хочу обидеть, просто знаю чем дело кончится. А кончится тем что никто здесь ничего не сможет сделать со StarForce. Да и не только здесь.


Я конечно тоже хочу быть реалистом, но всё же на западе ломают эту защиту с лихвой, у нас же я ещё реальных взломок третьей версии не видел. Конечно я прекрасно понимаю, что у западных игр защищённые старфорце3 по идее в них эта защита применена в менее извращённой форме, на русских же играх они применяют всё, что набрело в голову. Но от этого всё же не хотелось бы сдаваться и хочется надеяться на нормальный кряк. И MozgC [TSRh] неужели всё так плохо?

MozgC [TSRh] :: Я не знаю ни одного человека ктобы поломал вручную старфорс3.
И Kerghan я буду сомневаться до тех пор пока не увижу что его поломали вручную.
А имя Guest мне не говорит ничего. И твои слова что мне не нужно сомневаться в способностях Guest’а тоже. Покажите мне отломанный вручную старфорс и я возьму свои слова обратно и скажу что ошибался. А до тех пор ДЛЯ МЕНЯ это не более чем слова.

Guest :: › Мне легче тебе сам образ отослать, чем из Германии слать тебе оригиналку.
› Если даже на образ не согласен, как же я могу быть уверен, что это не утка заиметь оригиналку?



Все ясно. Я тоже не в Росии живу - такое добро (3 версию) пока не встречал....



Все ясно. Я тоже не в Росии живу - такое добро (3 версию) пока не встречал.
Образ бесполезен.

ps. Всем проффи: почему умные люди, коих здесь (по их высказываниям) я насчитал не менее десятка,
не собирутся, да не напишут полезную тулзу для снятия StarForca? Почему-то каждый изучает защиту
в одного, а потом, как обычно, не хватает терпения (мозгов) чтобы завершить начатое :-\
Почему до сих пор не было попыток сделать что-то полезное командой ? Вязли target v3.0, нацелились первой задачей восстановить импорт -› кто не принес умных идей/предложений из команды автоматом выбывает. Главное разобраться, а написАть распаковщик, зная принципы работы - никогда трудностей не представляло.

-= ALEX =- :: -Что мы будем делать сегодня? - Как всегда, ЗАВОЁВЫВАТЬ МИР! (с) MozgC

-= ALEX =- :: Народ, дайте мне пожалуйста хоть какой-нить диск со StarForce 3... охота посмотреть на защиту... мож у кого из NSK есть ?

Ромка :: Guest› Объясни пожалуйста, чем образ так плох. Просто эта защита хитрая, не стартует даже с Оригинального SCSI Привода, если в системе установлены одновременно иде приводы, а алкаш прикидывается под скази, вот почему иде приводы надо отключать.
Если ты в Германии живёшь, проблем выслать никаких, будет в подарок.
Всё таки крид вышел в Августе, в новом алкаше за декабрь все блэклисты почистили, улучшена физическая эмуляция. Так чем же образ хуже оригиналки, простите за чайниковский вопрос.

Алекс›значит без образие :), образ выслать?

Ромка ::
цитата:
Кстати VSO эта французская компания, тоесть создатель blindwrite, заявила, что уже были успехи практически 100% сделать копию со старфорца3 на приводе Plextor Premium (наверное многие знают, что Plextor Premium уже давно способен создавать практически 1:1 копию на новых Securom’ах, где также применяется физическая метка). Так вот возможно в скорем времени эти новые успехи будут внедрены в новых версиях blindwrite под этот writer, а пока что это невозможно.


Один чувак правда ещё заявлял, что можно корректировать под каждую партию CD-R ролингов lead in и lead out образа так, чтобы позиция старта дорожки и тем самым относительной плотности цд, совпадали. Короче муздыханья навалом, правда эдакий способ якобы пошёл бы на всех приводах, позволяющих приводам писать lead’ы.

Guest ::
цитата:
Объясни пожалуйста, чем образ так плох. Просто эта защита хитрая, не стартует даже с Оригинального SCSI Привода, если в системе установлены одновременно иде приводы, а алкаш прикидывается под скази, вот почему иде приводы надо отключать.


Сойдет хоть образ, хоть часть (*.exe/protect.dll), да хоть что - главное чтобы запустилось и работала защищенная прога, пусть даже не правильно. Если образ нерабочий - что с ним делать? может ты знаешь?

ps. Ладно, буду ждать, может sf3 и до Австралии дойдет.

Ромка :: Сейчас ftpпшник организую, чтобы мог снять образ, правда отдача 16кб. На большее мой нет не тянет. Тебе понадобится новый алкаш, и если позволяет bios, надо отключить шлейф, где твои иде приводы сидят, иначе отключи их от шлейфа физически.

цитата:
Если образ нерабочий - что с ним делать? может ты знаешь?


Если образ нерабочий, то единственное, что с ним можно сделать, разве что грубо стереть!
Опять же, нерабочий только потому что его заболванить нельзя, так сказать трудно. Проблема в том, что скорее всего к твоему образу не хватает физического отпечатка, без него игра не стартует, так как эмулятор не знает, какая у оригинала физструктура. Если захочешь заболванить, то физический отпечаток пока что бесполезен со старфорце3, так как там измеряется угловая скорость относительно плотности секторов на цд, а она изначально у любого цд ролинга разная, потому для каждого ролинга, на который ты захочешь записать и даже для каждого CD-Rw writer’a даже одинаковой модели подгонять в имидже lead in надо, но это как в чёрной комнате искать чёрную кошку.
Некоторым везёт, и купленные ролинги имеют физически схожее начало дорожки, но и это как играть в лотто.
Проблема в том, что на криде очень нестандартное начало цд, потому там процент везения мизерный, когда кто то хочет её заболванить.
Давай спишемся, мыло brief@front.ru

odIsZaPc :: Любую защиту можно сломать. Или я не прав?

Kerghan :: odIsZaPc
ну сломай

mnalex :: odIsZaPc
Все зависит от уровня подготовки... Неломаемого пока нет (ну разве что кроме встроенной защиты (это когда работа самой программы быдет основанна на коде, но это уже не ШароВарэз)), есть еще мало подготовленный исследователь, хотя нельзя сказать, что плохой...

Ромка :: Что то гость не даёт о себе знать, а я ведь образ предлагал, но похоже обращаться не хочет.
Да ломать старфорце3, легче цд пополам поломать

Serg Re: Ромка ::
цитата:
Что то гость не даёт о себе знать, а я ведь образ предлагал, но похоже обращаться не хочет.
Да ломать старфорце3, легче цд пополам поломать


Образ = ~600Mb Вы издиваетесь :) такие объемы по инету ворочить :-\ лишь только для анализа sf3

br, Serg

MoonShiner :: mnalex пишет:
цитата:
Неломаемого пока нет (ну разве что кроме встроенной защиты (это когда работа самой программы быдет основанна на коде, но это уже не ШароВарэз))


Случаем, ты не водяные знаки имеешь в виду? Дык оно тож ломаемо, вопрос в том, скока ты угробишь времени.... И в том, кто это реализовал...

qwqw :: зайди на яндекс и набери kreed crack

Ромка :: Serg написал:

цитата:
Образ = ~600Mb Вы издиваетесь :) такие объемы по инету ворочить :-\ лишь только для анализа sf3»



Я не издЕваюсь, возможно для России это не мало, а человек из Австралии. Если вы себе этого позволить не можете, например живя в дальнем уголке России, то для живущих за рубежом скачать это обойдётся чуть ли не бесплатно, вам же может легче купить оригинал. Так что не надо сравнивать то, что не поддаётся сравнению.

qwqw написал:

цитата:
зайди на яндекс и набери kreed crack


Блин, ну что у людей за дурная привычка куда то посылать что либо найти.
Ну раз даёте наводку, где искать, то дайте сразу конкретно ссылку, где это есть.
Неужели это сложно? Другое дело, что вы возможно даже не знаете, что взломки на крид пока нет и посылаете, лишь бы послать? Так я сам могу кому хочешь, что хочешь посоветовать.
Но тут ведь не дураки сидят на посыльных. Я и яндекс и гугля вдоль и поперёк облазил, но кроме накрутки, фальшивок и прочей шняги больше ничего не нашёл, осталось на тот свет ещё обратиться. Аж зло порой берёт от таких бездарных сообщений.

odIsZaPc :: Kerghan пишет:
цитата:
ну сломай


Зачем? Сломана она уже. Да, отключать шлейф... Да, только через эмуляцию на новом Alcohol’e... Да - это гимор... Но раз поиграть в игрушку с другого диска можно (сам играл), то защита ломана... И данный Пост - лишь поиск способа облегчить ее снятие... И это возможно, умные люди тут вроде как есть... Доломают рано или поздно...




Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее...



Telex Кто покупал IDA.Pro могут занятся своими делами. Данный топик скорее заинтересует ту часть населения, кто... Собственно вот и она, родимая!...
IDA.Pro.Standard.4.5.1.770

hxxp://filez.urna.org/IDA...with.Flare421.and.SDK.rar (28,984,319 b)
MozgC [TSRh] :: Прикольно, вот щас народ кинется скачивать =) Интересно на кого зарегена...

DOLTON :: Спасибо, качаю!
Только правильная ссылка будет такой: _http://filez.urna.org/IDA...with.Flare421.and.SDK.rar

Telex :: MozgC [TSRh]
Исправь прямую ссылку у DOLTON

Ни к чему это....

MozgC [TSRh] :: Ни к чему давать непрямые ссылки.

Telex :: MozgC [TSRh]
Можно вернуть её обратно? :)

odIsZaPc :: Залепуха! Не грузиться idag.exe! У всех так же?

MozgC [TSRh] :: Telex пишет:
цитата:
Можно вернуть её обратно? :)


Что?

nice :: А уменя заработала :)

Пойду комунить пиво поставлю...

-= ALEX =- :: nice мож поделишься сей прогой, а то качать мне ее не по силам, сам знаешь...

nice :: -= ALEX =-
Нет проблем ;=)

nice :: -= ALEX =-
Нет проблем ;=)

КСТАТИ ВСЕХ С ПРАЗДНИКОМ!
Сегодня день Студента

XoraX :: great post!
tnx Telex

odIsZaPc :: Че делать-то? DOS-версия запускается, а Win - нет! Причем ни в XP, ни в 98! HELP!

froz :: big tnx 2 Telex

X0E-2003 :: 2Telex & DOLTON -- ОГРОМНОЕ СПАСИБО. Вот скачал сегодня пашет превосходно, там даже отладчик есть просто SUPER !!!

odIsZaPc :: А Win-версия тоже пашет?

PalR :: Да всё пашет. У тя чото с виндой

odIsZaPc :: PalR
Так и в XP и в 98 такая лажа... У тебя че за Винда?

PalR :: И ХР и 98 и в обеих пашет на ура

UnKnOwN :: у меня вообще версия 4.5.0.762.PC от dReam TEAM и всё ок работает !!! , а чё появилось в новой версии ?
можно файл history в студию ?

MozgC [TSRh] :: UnKnOwN
У тебя че полная чтоли была ? Или обрубок 11Мб ?

UnKnOwN :: MozgC [TSRh]
Обрубок какойто наверно так как она помоему около 12 мБ...

odIsZaPc :: UnKnOwN
А работает как полнофнкциональная или как?

UnKnOwN :: odIsZaPc
Работает на отлично...

odIsZaPc :: UnKnOwN
А че размер-то тогда такой маленький - 11 метров вместо 27???

UnKnOwN :: хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...

Незнаю мне и этой хватает...

MC707 :: UnKnOwN
Мы с тобой одной крови!
У меня так же .... Cracked demo называется.

UnKnOwN :: MC707

Наверно ты что то перепутал, у меня вот что написано в реадми:

IDA PRO v4.5.0.762 -[iNTERNAL RELEASE]-

************************************************** *****

hax0red by: dREAM TEAM © 2003

..we love unpacking gods & renegade

Хотя...

MozgC [TSRh] :: Так там же нет отладчика и еще всякого...

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
хз, но там есть все функции программы + СДК + ещё какая-то хрень я сней ещё не розобрался, в инсталеном виде она занимает 14 мБ, я думаю что это не полная версия, или в ту что предлагают скачать напихали всякого...


Нельзя впихнуть невпихуемое:) Ida по ссылке в установленном виде занимает 38,8 метров - это полная версия!!! Все сигнатурки и все такое:)

PalR :: Про автора, кому интересно
http://www.fcenter.ru/art...cles.shtml?interview/6704

moreThan :: а у кого есть Upgrade pack до версии 4.6?

Telex ::
цитата:
а у кого есть Upgrade pack до версии 4.6?


moreThan
А что, в «Иде» UpDate практикуется?
Не говорю за UpGrate, вроде-бы версии 5.0 не наблюдалось...

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Так там же нет отладчика и еще всякого...


А нах он нужен? СофтАйс у нас есть.

odIsZaPc :: PalR пишет:
цитата:
Про автора, кому интересно


Ух-ты!!! Я с автором статьи по мылу давно общался. Помню прогу ему какую-то помог написать... В люди значит пробился! :)))) А кем был.... :)))))))))

Telex :: odIsZaPc
Распыляетесь, юноша :)
Проще, когда всё в одном пакете.
Если конечно вы не «помешаный меломан» :)

Telex :: odIsZaPc
Автор статьи - не автор проги.
Статью ломать - не тот кайф...... :))




DOLTON Рецепты 2.02! [Рецепты 2.02]



DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.




Tollya SoftICE и WinXP Поставил SI 2.7 с сайта демоникса. При первом запуске...



Tollya SoftICE и WinXP Поставил SI 2.7 с сайта демоникса. При первом запуске работал нормально, даже мышь USB’шная. После перезагрузки компа запускается нормально, но при нажатии на Ctrl-D комп останавливается. Тоесть SI как-бы выскакивает но я его не вижу. После переустановки SI все сначало. Пробовал ставить аоверх SI 4.05 и все патчи перепробовал, бесполезно. Кстати забыл у меня WinXP + SP1. Помогите!
mnalex :: Tollya
Батенька, поройтесь по форуму - энтот вопрос уже не раз поднимали...

odIsZaPc :: Tollya
Не парься и ломой из под Win 98 для начала...

MozgC [TSRh] :: Tollya
Парься и ломай из под WinXP

PS. Возможно косяк из-за SP1, а возможно из-за настройки видеокарты в настройках Driver Studio.

odIsZaPc :: MozgC [TSRh]
У меня и без SP1 такая же лажа была...

Aragon :: Надо бы какой нить фак зделать «Как установить SoftIce под XP».

MozgC [TSRh] :: Aragon
Это да.. Будет самый востребованный faq =)

UnKnOwN :: MozgC [TSRh]

Давай замутим может ????

Потом выложиш у себя на сайте

Я буду подопытным кроликом, тем более что я хотел переставлять винду с Айсом




diezel Помогите взломать Atomix VirtualDJ v1.07b Тут недавно прогу нашел,...



diezel Помогите взломать Atomix VirtualDJ v1.07b Тут недавно прогу нашел, очень стоящая, но своими попытками взломать ее я ничего не добился.
Может быть вым получится.
Atomix VirtualDJ v1/07b
MC707 :: Блин, а. У тебя глаза есть? Тема отдельная для специально таких как ты создана. И почитай внимательно, что там MozgC написал...

infern0 :: на zor.org/tsrh или altruistic.ru был кряк вроде...

MozgC [TSRh] :: у TSRh последняя версия - 1.05 тобой же крякнутая =)

MC707 :: Вот еще http://ar.geocities.com/j...Crack-VirtualDJ_1.07b.zip

infern0 Re: MozgC [TSRh] :: MozgC [TSRh] пишет:
цитата:
у TSRh последняя версия - 1.05 тобой же крякнутая =)


я их несколько крякал, некоторые еще до тсрх, поэтому и написал...

ВАЛЕРИЙ :: MC707-- ОЙ ДА СПАСИБО -КРЯК-КРЯК-КРЯК-КРЯК-КРЯК

odIsZaPc :: ВАЛЕРИЙ пишет:
цитата:
MC707-- ОЙ ДА СПАСИБО -КРЯК-КРЯК-КРЯК-КРЯК-КРЯК


Утка что-ли? Или от пива таращит?....




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так...



LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

dido :: Я ковырял старый PCbook в SIse, дошел до адреса 0404003 (кажется, а то склероз)
поинтересовался что там в eax и выше (или ниже???) нашел стопку подозрительных
строчек: первые - JXNNFCJ9GO, 9RLHSMJ4OM, 99QKJAOIIS, FUD8SIW244, 7MGISGCO36 И Т.Д.
Записал 37 дальше лень было. Отсчет от первого.
На одной машине но на разных ОС разные пароли. Пробовал найденное к новой версии
подошло - хотя книга для малышей.
В новой версии после входа в SIce вверх на 1500 (приблизительно) строчек тоже
видно похожую стопку но не срабатывает пока.
Снять дамп не умею. Научите. команда !dumpscreen сработала но чем читать файл?

Хотите пароли?
Бряк в SIce bpx GetWindowTextA.
Любой пароль и OK.
s ds:0 l -1 «JXNNFCJ9».
Все пароли на ладони. Читай - зачем?

Mario555 :: dido пишет:
цитата:
s ds:0 l -1 «JXNNFCJ9».


А зачем?
Там же видно, какой из этих паролей нужный.

Gloomy :: Ставим бряк на 403F42, вводим серийник, попадаем в отладчик и смотрим, что это у нас там «черненькое белеется» (с) в регистре eax?

З.Ы. Странно, работает это только в OllyDbg - хотел посмотреть серийник в SI, пишу «d eax» - а там одни вопросы »?» :(

З.З.Ы. Или еще проще - в НЕХ-редакторе меняем по смещению 3F43 байт с 51 на 50 и прога сама себя зарегит :) Для ленивых кряк http://tinysoft.nm.ru/pbcrk.zip (4 кб)

dido1 Re: Gloomy :: Чето не пойму.
При замене байта Hiew-ем 51 на 50 по адресу 403F43 в PCBook
он зарегился и работает на всех дисках, а Excel (та же фирма и защита)
не работает вообще.
Заменил тот же байт (в Excel) в SIce (в памяти), прога заработала,
но только на своем диске.

mnalex :: dido1
Ненаю ненаю... у меня пыхтитят оба и тута, и на других тачках (еще на 2, куда скидывал и проверял)... так что усё тип-топ
Может ты всетаки не там правил в ехеле?

dido1 Re: mnalex :: mnalex
А почему тогда в сайсе работает?
Я те же байты правил.

mnalex :: dido1
Чего ненаю, того ненаю

Val :: Gloomy
Плз, можно этот крэк на мыло? Все ссыли битые. Уже замучилась искать в инете, а очень хочется. Зря что ли я его качала? luts@bk.ru
Спасибо.Val

DOLTON :: Val
Проверь почту!




Dun проблема с добавлением секций... Помогите пожалуйста!



Dun проблема с добавлением секций... Помогите пожалуйста!
Есть екзешник, полностью рабочий. Нужно в него добавить опеределенный код(типа трояна), т.к. код этот обьемный для него нужно создать отдельную секцию в конце файла. НО! при создании новой секции в конце файла(атрибуты выставляю правильные, VS, VO, RS, RO) вылетает ошибка «is not valid Win32 application»
Скажите пожалуйста в чем загвоздка ? OS WinXP
MozgC [TSRh] :: Я думаю ты забыл увеличть Size of Image

Dun :: я разобрался )
нет, дело не в SizeofImage...
т.к. хеадер файла оптимизирован и сразу за таблицей секций(впритык) идёт bound import, то «название новой секции» затирало начало боунда...
отсюда вылетала эта ошибка об инвалидности. отодвигаем боунд чуть вниз(незабыв про правку directory table), и всё впорядке =)




dido1 Как прочитать дамп? В айсе командами !dump и !dumpscreen снимаю дампы в...



dido1 Как прочитать дамп? В айсе командами !dump и !dumpscreen снимаю дампы в файлы.
Как это представить в тексте или графике???
odIsZaPc :: Прога SiwRender, что находится в архиве с IceExt, тебе поможет. Юзать так:
«SiwRender.exe screen.bin». Заранее поставь размер картинки в ini-файле...

-= ALEX =- :: dido1 не путай команды !dump и !dumpscreen. первая дампит кусок кода, который ты задашь, вторая - сохраняет содержимое окна сайса...

dido1 Re: -= ALEX =- :: Alex
Согласен, да разве я утверждал обратное?

dido1 Re: odIsZaPc :: odIsZaPc
Спасибо, но остался файл дампа памяти *.dat.
Как его преобразовать в удобочитаемую форму?

MozgC [TSRh] :: dido1
Могу кинуть свою МЕГА тулзу =) для МЕГА СЛОЖНОГО конвертирования bin (raw) в txt

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Могу кинуть свою МЕГА тулзу =) для МЕГА СЛОЖНОГО конвертирования bin (raw) в txt


Выкладываей на ФТП в общаг =) Че за тулза-то?

-= ALEX =- :: MozgC [TSRh] не выкладывай

dido1 Re: MozgC [TSRh] :: С меня

Aragon :: MozgC [TSRh]
ВЫКЛАДЫВАЙ!!!

-= ALEX =-


MozgC [TSRh] :: http://MozgC.com/RawToTxtConverter.zip
Только не смейтесь, это я минут за 15 что успел то написал еще давно... А вообще сам каждый раз пользуюсь =)

odIsZaPc :: MozgC [TSRh]
Пива будешь? За такую тулзу незападло и поставить.... =)

MozgC [TSRh] :: =)

-= ALEX =- :: odIsZaPc интересно как пиво пить будете :) давайте как нить соберемся, в онлайне пивка попьем....

UnKnOwN :: -= ALEX =-


odIsZaPc :: -= ALEX =-
А что... Идея!




Destroyer Вопрос Почти все программы после проверки ключа делают так:



Destroyer Вопрос Почти все программы после проверки ключа делают так:
CALL 00483D2C \\проверка
TEST AL,AL
JE 0048E4B1 \\прыжок к notregged
Где эти al можно посмотреть. Это какие-то регистры типа eax,edx? Есть какой-нибудь способ чтобы отловить реальный серийник?
Видимо надо отлеживать изменения в этом call-е. Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.
vins :: в softice:
watch al

Nitrogen :: Destroyer
al = 0 или 1 в зависимости от того правильный серийник или нет ;)..

al.. ah.. ax.. eax ;)

типа if checkserial(enteredserial)=true then ..

cYbErLoRd :: Destroyer
Хех, я конечно понимаю, что для того чтобы находить серийные номера в большенстве случаев глубокие знания ассемблера не требуются, но не до такой же степени
Destroyer пишет:
цитата:
Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.


В этом и есть все прелесть reversing’а, что бы во всей это куче непонятных на первый взгляд вызовов разобраться и в итоге найти заветный ключик!

Destroyer :: Спасибо, буду разбираться.

MozgC [TSRh] :: Destroyer
Для таких как ты я например писал FAQ... Почему бы не почитать его сначала а потом спрашивать на форуме? Просто пишешь... пишешь.. А потом опять одни и те же вопросы слышишь...

odIsZaPc :: Destroyer
MozgC дело говорит:
http://mozgc.com/faqversion10.htm

Destroyer :: Спасибо, разобрался!

MoonShiner :: Да, Мозгоё... МозгЦ, то бишь, херню не посоветует:)




Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее -...



Armad CrystallButton 2.5 - Как с ней бороться??? Может кто ковырял ее - подскажите советом. Аспр я с нял с нее(аспр 1.23 RC 4 Demo).Trial - не сохраняет картинки, иконки и тд..... просто падала...
Я нашел то место где она падала - просто перепрыгнул его, но блин нехочет сохранять зараза....
ЗЫ заранее thks!!! И такая просьба к МозгС, тут на форуму пробегала тема с лоадером для аспра, кажется Демоникс спрашивал, ты не могбы чиркнуть еще разок тот лоадер на асме...
ЗЫ народ дайте сылочки на исходники патчей(на асме)....срочно надо....
Всем Big thnks :)
-= ALEX =- :: Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)

Armad :: -= ALEX =- пишет:
цитата:
Armad насчет патчей, сам напиши, будет гораздо лучше, заодно asm выучишь ;)


Учим... Но все же мне хоть примерчик.......

Kerghan :: свое мыло мне кинь