Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

<< Назад



PalR InstallShield А мона ломануть InstallShield, когда при установке проги



PalR InstallShield А мона ломануть InstallShield, когда при установке проги просит ввести серийный номер. Или это из рода паролей к рар архивам и тому подобное.
MozgC :: можно читал как-то статью по этому.

freeExec :: Найди прсмотирщик архива, и распакуй все ручками.

Guest :: PalR ты бы поточнее сказал что за версия, а я бы тебе кей или патч кинул, чтоб не мучался

PalR :: Я видимо не совсем точно объяснил. При иносталяции программа просит ввести ФИО, организацию и серийный номер. Ну что то вроде как при установке MSWord, ACDSee и т.д. Пока не введешь серийник, хрен установишь программу. Дистрибьютив создан при помощи InstallShield. При не правильном вводе появляется окно с сообщением об этом.

Guest :: Тебе трудно сказать что за программа? Тогда мучай сам! Или смотри что freeExec написал

freeExec :: найди файлы icomp5.exe Для IS5 или icomp6.exe для IS6

PalR :: На компе таких файлов нет, в дистрибьютиве тоже, в папке Temp тоже. Где искать то и что это за файлы такие важные. Ты можешь подробно сказать.
Про программу я эту уже писал, все отказались её ломать http://www.borda.ru/re.pl...9-000-20-0-0-1059810425-0

BSL//ZcS :: 2 PalR : Боюсь, расковыривание инсталлшилда тебе не поможет. Полноценная, не демонстрационная версия идёт вообще с электронным ключом, кажется сентинеловским.

Уже отвязанной полной версией банчит Yonkie. Было дело он кому-то даже триальный эмулятор предлагал попробовать. Пообщайся с ним, может подскажет, где её полную берут...

А ковырять демоверсии - занятие очень неинтересное. :(

freeExec :: Искать надо в интернете, тыже RAR.EXE не ищешь в папке TEMP :)

PalR :: 2BSL//ZcS
Я и ковыряю полную. Только серийник и крак предлагают за деньги. А денег мало(их всегда мало). 2freeExec
И что с ними дальше делать.

freeExec :: Ты как с луны упал. Пишешь icomp6 /?
и юзаешь по полной программе, а вообще ини с ФАРом интегрируются для удобства

PalR :: Ты не путаешь? Может i5comp.exe и i6comp.exe.

freeExec :: PalR ты прв именно так.

PalR :: Распаковал data1.cab и data2.cad. Распихал файлы по аналогии с демо версией. При запуске требует фаил лицензии. Ковыряю дальше.
Если есть советы - плз.

PalR :: Нет. Бесперспективно ето. Т.к. часть файлов осталось не при делах. Нужно серийник искать при иносталяции. Только как подступиться не знаю. Бреки не ловят.

PalR :: 1) Задолбался я с это хренью ужо. При неправильном вводе серийника вылезает соответствующее сообщение. И ни чем это сообщение из обычных bpx (hmemcpy---GetWindowText--- GetDlgItemText--- GetWindowTextA--- GetDlgItemTextA--- GetDlgItemInt--- MessageBox--- MessageBoxA--- MessageBoxExA--- MessageBeep--- MessageBoxIndirectA--- MessageBoxIndirect--- SENDMESSAGE--- WSPRINTF) не ловится. Поймал на bpx lstrlen. Удаляю все bpx. Дальше иду пошагово. Нашел интересную( на мой взгляд) функцию. Ставлю на неё бряк. А софтайс на ней не вываливается.

2) В дасме видны какие то строки на крякозябле, при чем довольно длинные. На нормальном русском языке их прочесть мона?

MozgC :: в WinDasm’e вроде нет, загрузи в ИДЕ, найди эти строки и там они скорее всего будут показаны в виде цепочки байтов, ну просто попробуй посмотреть какие символы им соотвествуют.

freeExec :: Вигня в том, что IS это набор инструкцмй, которые интерпритируются его библиотекой. Легче найди дикомпилятор, покрайней мере для ранних версий имелись.

PalR :: freeExec пишет:
цитата:
Легче найди дикомпилятор, покрайней мере для ранних версий имелись.



С этого места поподробней. Что за декомпилятор?

Но гдето же он этот серийник сравнивает, гад.

MozgC :: freeExec, ты же вроде в этих делах хорошо разбираешь, помоги человеку с этой прогой, если не трудно, а то эта тема будет долго идти...

PalR :: Неохота ему может.
А ты говорил что читал какой то тутор. Мож ссылку кинешь, если вспомнишь.

MozgC :: Нет, что-то не нашел...

PalR :: Может у кого появились новые предложения.

BSL//ZcS :: Какие тут могут быть предложения?

Заходишь на протулз в раздел Decompilers, в подразделе Setup decompilers / InstallShield находишь кучу названий и битых линков. По названиям находишь на гугле всё, что тебе нужно.

Довольно старый isDcc by Andrew de Quincey & Mr. Smith на многих скриптах обламывается, зато с исходниками и теоретически тебе никто не мешает в нём всё пофиксить. ;)
Более или менее работает со свежими версиями sid by sn00pee, даже патчить чего-то позволяет. Зато без исходников.

В общем, на выбор. Sid я как-то даже использовал - вполне терпимо.

Guest :: PalR какая версия? там вообще-то во всех легко

.::D.e.M.o.N.i.X::. :: Скорее всего используется IS7 или IS8 со встроеным Microsoft Setup Installer. Кроче, очищаешь всю папку TEMP, запускаешь инсталлятор идешь в TEMP, потом ищешь файл *.msi, копируешь куда надо, используешь разархиватор для него (есть плагин для FAR и прога от Microsoft, но она много весит), смотришь и извлекаешь все DLL, а дальше уже ишешь какая DLL отвечает за Serial Number:)

HamMer :: А я подобный трабл так и не поборол! Только серийник вводиться в одно поле, адрес в пямяти я его нашел, по bpm по этому адресу он останавливается два десятка раз, но с чем идет сравнение я так и не нашел! На сколько я понял это как ключ к архиву. Использовался то ли 5, то ли 6 Инстал Шиелд. Так вот, вы мне объясните я правильный вывод сделал или ошибся и стоит его дальше поковырять? Это дистрибудитв какого-то курса английского на 10 дисках, может кто его еще ломал, и скажет чего умного...

Zero :: Я согласен с Gues-ом и .::D.e.M.o.N.i.X::.-ом, давай версию распишу

PalR :: Нужен не сам InstallShield, а прога упакованая им. Точнее дистрибьютив созданный с помощью InstallShield.




3acpaHeLI iceext установил iceext 0.52



3acpaHeLI iceext установил iceext 0.52
отсюда http://stenri.pisem.net/iceext52.zip
driverstudio 4.2.7 build 562
os winXP SP1 bild 2600
пишу net start IceExt запускается сайс а исследуемая прога запаковнная ASprotectom 1.2x http://www.stampz.ru/kassy/kassy03d.zip попрежнему его видит и говорит что нарушать авторские права не хорошо :)
при наборе в сайсе типа !tetris итд. грит что ’comand not found’
как быть помогите !!!!!
я в этом деле бамбук это мой первый опыт не считая blueFace по статье MozgC (за что ему большое спасибо)

Kerghan :: Прочитав два тутора,ты пытаешься ломануть прогу, упакованную АСПАКОМ?????!!!!!!
Тебе не кажется, что нужно начать с чего то попроще, скажем с чтения

3acpaHeLI :: мда iceext все таки добил и он обрадовал меня тем что даже loader его не детектит а тетрис ваще руль.
-ASprotect побрился с напоминанием о правах,
-прогу распаковал однако при просмотре в windasme и при трассировке по моему отсутствовали проверки ключа 2 ( защита проги состоит в сравнении 2 х ключей 1 выдается автоматически а второй вводит user в диалог регистрации) похоже прога вобще не имеет кода сравнения ключей муть какая то!!???
если кто ломал это дело подскажите плиз мож я в пустую время трачу

MozgC :: 3acpaHeLI спасибо за отзыв о стаьтях

Что насчет проги твоей, то не может быть такого что сравнения нет. Скорее всего ты просто не можешь его найти.

freeExec :: А может его ставнивал АСП, когда ты вводишь код, прога просит ее перезапустить, или сразу говорит, что ты обложался?

3acpaHeLI :: Нет прога сразу грит что код не верный и не просит перезапуска stringi типа ключ правильный итд вобще нет
вобщем запутался я в ней а прога рульная кассовые чеки делает
да и кряка к ней нигде нет :(

AV :: сам кассы не копал, но говорят, там прото некоторые символы не нарисованы - так шо эту дему ломать смысла нет

MoonShiner :: ааа, встречался. Stamp и kassidy или какие то такие. Фича в том, что регкод там найти очень легко, но он генерится с помощью операций над числами с плавающей точкой. Но там они будут лежать в открытом виде.

3acpaHeLI :: MoonShiner
пожалуста если можно поподробней буду очень признателен

MoonShiner :: Дык я уж не помню, просто ломал как то... там всякие инструкции типа fadd, и прочая ботва... Просто нужно следить за их результатами и в итоге увидишь нужный регкод.

Kerghan :: Мунш, там полюбому голяк(во всяком случае со Штампом). Там просто функции выдраны и ни какой регкод не поможет. Один чувак кажется сохранение все-таки впихнул, но с печатью точно болты.

3acpaHeLI :: мда вот я ужо две недели долблюсь с етим делом никак не вьеду в чем дело
брякаюсь на GetWindowtextA а текст этот нигде ни фигурирует
и насчет floating это как оно там ведь и буквы задействованы в 1 ключе???
для примера начал смотреть крякнутый stamp 0.81 и сравнивать со stamp 0.81demo дык в stamp 0.81 явно дописаны функции которых нету в stamp 0.81demo и пожоже с kassy такая же беда

LT :: Слушай засранец :) тебе прога нужна или тебя сам процесс интресует?

LT :: эта.. есть у меня и касса и штамп.

Kerghan :: LT:
блин, дай ссылку на штамп или на мыло кинь kerghan@pisem.net
нужно очень

LT :: Дам в обмен на знания :) В общем лови.

3acpaHeLI :: Слушай LT если есть kassy кинь плиз прога очень
zacpahec@hitv.ru

3acpaHeLI :: ну очень нужна

LT :: забирай

3acpaHeLI :: big fanks




Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10



Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10 версия может работать с многомегабайтными файлами. Я загружаю файл 4 мегабайта(делал взлом согласно статье про программу Alcohol), и WDasm виснет. Что делать?
Kerghan :: OllyDbg

GL#0M :: Skyer
Используй IDA (Interactive Disassembler Advanced) и всё будет путём.

Skyer :: Kerghan
Что такое OllyDbg?

GL#0M
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал, я даже не дождался.

UnKnOwN :: Для Skyer: Нужно иметь хотя бы немного терпения

vins :: у меня 6-ти меговую прогу нормально открыл

Noble Ghost :: А у меня файл листинга одной проги весил ~70 метров. Дизасмил в нём же.

XoraX :: Skyer пишет:
цитата:
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал


ИДА к твоему сведению и небольшие файлы не сразу дизмит.... зато каки возможности.... почти все что захочешь.

nice :: Skyer
То, что он виснит, совсем не значит, что это из-за размера, если используются «специальные» приемы,
то такой эффект и будет...

Kerghan
А ASPR можно с помощью Olly распаковать???

Kerghan :: Skyer
OllyDbg v.1.09d лучший дебаггер после сайса, ссылку я уже не помню, сам найдешь

nice
теоретически, я не пробовал

Dr,Faust :: Дружок если ты лмоал Алкоголь согласно статье, то наверно пропустил строку что ДАСМ ни 8 ни 10 Алкоголь не берет!!! Его только Идой, ну или какими-то альтернативами. А 10 Дасм виснет не от размера, я ним 13 мег *.ехе дизасембил и ниче! Просто в проге типа защита :)

GL#0M :: nice пишет:
цитата:
А ASPR можно с помощью Olly распаковать???


Им и арму распаковывают... и аспр.

Mario555 :: Последний Алкоголь лучше в DeDe.

nice :: GL#0M
Серьезно??? Порадовал, а ссылки на статейки не дашь?

Kerghan :: Mario555 пишет:

цитата:
Последний Алкоголь лучше в DeDe.


Последний Алкоголь лучше с закуской

GL#0M :: nice
Да там их много
поищи в google.com.ru
а так вот http://www.hackemate.com....589186cbc517d78f692920e2b




магдалена Вопрос по Soft Ice Ctrl -d вызывает экрн тоолько не получается



магдалена Вопрос по Soft Ice Ctrl -d вызывает экрн тоолько не получается активизировать ни одной программы, нормально присутствуют окна регистров,данных и кодов и вотчес . У меня работает драв студио 2.6 порд ХР,нормально не удаётся запустить ни одной проги и через Load32Loading symbols for ’C:\да\blueface\BlueFace.exe’ -----
C:\да\blueface\BlueFace.exe opened successfully
Translating file: C:\да\blueface\BlueFace.exe...
Error: Matching PDB file not found..
----- ’C:\да\blueface\BlueFace.exe’ symbols not loaded -----

GL#0M :: магдалена
Да... тяжёлый случай.
Ты сама то себя поняла?
З.Ы. Меня терзает мысль, что это опять кто-то решил приколоться...
Что ж удалось, смешно.

MC707 :: А я не понял где вопрос.....

MozgC [TSRh] :: Магдалена, не надо использовать лоадер. Делай точно так же как я писал в статье и не надо ничего лишнего придумывать.

магдалена :: МозгС огромное спасибо..всё получилось кроме регистрации когда я вписываю своё значение ecx ? 3296212 опять выскакивает invalid code вписываю значение есi ?1244428 то же самое ....почему???

Kerghan :: GL#0M
никто не прикалывался, магдалена одна из самых ранних гостей форума

MC707
и в самом деле вопроса нет

магдалена
рад тебя видеть

Kerghan :: а, да, насчет вопроса...
там вроде у тебя в русской папке прога лежит, может из-за этого...

MozgC [TSRh] :: магдалена Ты уверена что смотришь значение регистра (не помню в каком там правильный код лежал) именно в нужный момент как и описано в статье ?

магдалена :: Да я всё сделала как описано в статье, только не могу найти неправильного кода я ввожу1234321 то в не могу его найти а какието другие цифры - есi 1244428? А вообще жутко устают глаза от Soft Ice у меня не запускается Ful skrin. толко универсальная видео карта ..хотелось бы иметь больший экран и главное шрифт пробую вписать команду «Win» для увеличения размера не реагирует на команду а вооще ОГРОМНОЕ СПАСИО за поддержку!!!!!
Может не правильные установки в win.Dat у меня:PENTIUM=ON
NMI=ON
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF

SYM=1024
HST=256
MACROS=32
DRAWSIZE=2048

INIT=«SET FONT 1; SET ORIGIN 30 30;LINES 60;WIDTH 90;WR;WD 4;WL;WC 12;X;»

MozgC [TSRh] :: Магдалена, попробуй вот что.
Запусти blue face
В софтайсе напиши «addr blueface»
После чего «bpx 40905D»
И иди в окно регистрации, вводи там 1234321 и жми ОК.
Когда прервешься в софтайсе, вводи »? esi»
Ты должна будешь увидеть числа 0012D591 и 01234321
Это твой введенный код сначала в 16-ричной, потом в 10-чной системе счисления.
Потом вводи »? ecx»
И ты должна будешь увидеть правильный код также сначала в 16-ричной, потом в 10-чной системах.
Запомни его в десятичной системе и используй для регистрации. (снимай все брейкпоинты и просто вводи найденный код).

Если не получится то я уже не знаю что делать.

магдалена :: мозгС болбшое спасибо у меня первый раз что то получилось!! Хотелось бы только ещё узнать как можно увеличить размер Soft Ice а то так глаза устают какую нужно вписать команду что бы экран и шрифт увеличить или чтото нужно изменить в какомто файле??

MozgC [TSRh] :: Вообще увеличивать шрифты это не выход, лучше монитор нормальный какой-нить 17-дюймовый и чтобы частота обновления экрана была как минимум 85Гц, хотя не буду учить.. Шрифты можно увеличить с помощью IceExt - это такой плагин для софтайса, там есть такая команда !font и можно будет выбрать шрифт покрупнее. В общем ставь IceExt.

магдалена :: Я заинсталировала IseExt нажимаю старт в командном окне высвечивается что надо рестарт комп и дальше не могу найти !Font может он не заинсталирован ? Где найти !font& Плагин заинсталирован в директ Soft Ice

RideX :: Мда... безнадёжно, слов нет...

Nitrogen :: set font 2..3 рулит.. lines 50 тоже

на счет iceext:

сначала стартуешь айс, потом айсэкст:

net start ntice
net start iceext

дальше свой любимый ctrl+d и !font юзаешь уже там!

магдалена :: всё делаю как написано выше только ни как не могу понять где найти !font , пробую вписать его в строку, команда не воспринимается, правой мышкой показывает команды копи и т.д...Может я не ту клавишу нажимаю в плагине?Жму на nstall он показывает что надо перезагрузить комп и вроде net start IceExt автоматически загружется.. не могу найти в котором месте есть тогда!font

infern0 :: Nitrogen пишет:
цитата:
сначала стартуешь айс, потом айсэкст:

net start ntice
net start iceext


вообще-то достаточно net start iceext - он сам айс запустит :) service dependences однако...

mnalex :: RideX
А ты разве новичком небыл??? Или ты все сразу умел (с молоком матери всасал?)?

магдалена
Если у тебя ХП должно быть все нормально, набирать нужно »!Font» Знак »!» нужен, и набираешь номер шрифта! Вообщето у меня неавтоматическая загрузка, и тебе советую такую сделать, как будет Айс нужен - просто запустишь его с ярлыка. После установки Exta у тебя в «пуске - все программы» должен быть пункт IceExt, вот там еть бат файл, его и запускать нужно - запуститься Айс. Ну и дальше жмешь Ctrl-D пишиш команду... Вообщето я сам новичек (если несказать круче)... :)

магдалена :: нажимаю net start ntice и net start iceext нажимаю Ctrl+d и в окошке вотчеса вписываю !Font.... и какой шрифт наибольший можно вписать 10? не приниает ..какой знак шрифта?

LT :: Магдалена, а у тя какой моник, диагональ вернее у него какая и какое разрешение экрана стоит? У меня, например, моник 15 и 800х600, а в winice.dat прописаны такие параметры init

INIT=«color 7 e 1a 5b a; code on; lines 60; wc 40; faults on; X;»

и все так нормальненько, симпатичненько.

mnalex :: магдалена
Можно вписать 1, 2, 3 - без знаков ... это неразмеры, это кода размера шрифта (ну можно сказать размер, но только не в прямом смысле этого слова).

LT
А у тебя размер шрифта поумолчанию, а для нее - он мелкий, т.е. ей или в дате нужно прописать, или командами в айсе...

магдалена :: Может нужно изменить разрешение монитора - у меня выставлено 1024 на768
моник 17 в дюймах а в файле winice.dat - INIT=«SET FONT 1; SET ORIGIN 30 30;LINES 60;WIDTH 90;WR;WD 4;WL;WC 12;X;» написала с какойто инструкции и это навернное не правильно??

Kot :: INIT=«wl; color f a 4f 1f e; code on; lines 80; wc 60; wd 4;set font 3; wr; faults off; »
INIT=«ww 4;dex 1 ss:esp;altkey ctrl d;watch es:di;watch eax;watch *es:di;set mouse 3;cls;X;»

магдалена :: Спасибо!!! Огромное спасибов всем !!!

магдалена :: А как можно копировать листинги из окна Soft Ice и печатать их так как в
Wdsm? Нажимаю правую кнопку мыши, нажимаю copi пробую перенести в Word и ничего не получается..

angel_aka_k$ :: магдалена
!dump \??\c:\mydir\myfile.bin eip size
size - сколь тебе надо тоесть если адрес на котором ты стоишь = 00401000 и тебе нужен листинг до 00402000 то пишешь ? 00402000-00401000= 1000 значит в sice пишешь
!dump \??\c:\mydir\myfile.bin eip 1000 или чтоб было понятнее !dump \??\c:\mydir\myfile.bin 00401000 1000
00401000 - это ты здесь стоишь или от этого места тебе надо снять дамп
1000 - размер
потом идешь в ida и загружаешь myfile.bin как бинарный файл ( правда он другого и не даст ) и оттуда сохраняешь листинг а потом печатаешь если с ida не дружишь то
идешь в windasm там открываешь myfile.bin и оттуда сохраняешь листинг

MozgC [TSRh] :: Команда !screendump \??\c:\screen.raw
После этого в файле screen.raw будет лежать снимок экрана софтайса в формате RAW который можно передалать в TXT или BMP (JPG) дополнительными утилитками.

магдалена :: Какую из списка статей взять ещё для исследования Blue Face уже за мной я пробовала Bad CopPro и
PicturesToExe но не могу понять действия распаковщиков посоветуйте каким универсальным распаковщиком пользоваться...

MozgC [TSRh] :: Магдалена, я тебе предлагаю пока не пробовать распаковывать что-то а еще поломать крэкми разные и соотвественно статьи с примерами ломания крэкми. Когда закрепишься и будешь уверенно ломать крэкми тогда и будешь уже дальше пробовать. А пока мне кажется рано еще.

Kerghan :: в таком случае советую зайти сюда http://fant0m.cjb.net/




8ung HELP! Помогите, плиз.



8ung HELP! Помогите, плиз.
Заинтересовался структурой самого заголовка exe файла. Вроде бы во всем разобрался, но одно не могу понять.
Например:
OEP = 1335E
Image Base = 400000
Тогда почему в ХЕКС-редакторе(любом) адресс точки входа не 1335E,а 475E(показывает Win32Dasm, причем этот адрес правильный)? Как это вычисляется?
Mario555 :: OEP или EP ...
Offset или RVA ...

.::D.e.M.o.N.i.X::. :: 8ung
Есть физический адрес (работают hex редакторы), а есть виртуальный (их видишь в дизассемблере). Win32Dasm показывает сначала виртуальный, а потом физичический (слева направо внизу). Почитай лучше статью о PE файлах: http://emanual.ru/download2/1663.html

8ung :: В том-то и дело, что 475E - физический адрес!
Но PIED и ему подобные программы показывают 1335E!

8ung :: .::D.e.M.o.N.i.X::.
http://emanual.ru/download2/1663.html - Читал уже

MozgC [TSRh] :: 8ung пишет:
цитата:
Но PIED и ему подобные программы показывают 1335E!


PEid и подобные ему программы показывают либо относительный виртуальный адрес (RVA) OEP либо просто виртуальный адрес (VA) OEP. Почти каждому виртуальному адресу соотвествует физический адрес в файле на диске, но они могут не совпадать, из-за различных смещений секций программы. Т.е. если например RVA OEP = 50000, то не обязательно что байты лежащие на OEP будут находится в файле по смещению 50000 относительно начала файла.
Как тебе уже сказал Demonix, WinDasm показывает в строке состояния сначала виртуальный адрес (по этому адресу данная команда будет в памяти) а затем физический (по этому адресу относительно начала файла данная команда будет в файле на диске)
Панимэ мэнэ? Я вроди па руске напесал все, папанятнаму.

8ung :: MozgC [TSRh]
Спасибо!!!
Вот именно это меня и интересовало.




XPiS Restorator 2004 Вы еще не в курсе?



XPiS Restorator 2004 Вы еще не в курсе?
вышел новый!
http://www.bome.com/Restorator/
Много хорошего добавилось. Теперь не надо юзать reshacker.
Поможем всем и расколем его для народа (в смысле крэкнем).
Надеюсь желающих много.

test :: А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.

angel_aka_k$ :: это еще не факт что эти функции вырезанны если они есть в проге то сломать можно

XoraX :: функции не вырезаны вроде...
надо попробовать...

XPiS :: angel_aka_k$ пишет:
цитата:
А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.


Согласен с angel_aka_k$. Почти 100%, что функции рабочие.
Даже без них прога в 8 раз стала лучше, чем версия 2.5

odIsZaPc :: А вот вам прикол: сколько я ни менял системные часы, и на год вперед, и на год назад, и дни менял, и месяцы.... Все равно прога пишет, что работает всего один день.... :) Типа глюк?

Kerghan :: odIsZaPc
не глюк, а проверка с умом

nice :: XPiS
В инете полно кряков, но все плюются не рабочий говорят!
http://www.hot.ee/daytek/digr112b.rar

MozgC [TSRh] :: На 0day есть крэк.

XPiS :: MozgC [TSRh]
Дайте линк, плз, на крэк.

XPiS :: 0day.ru не фачет.

XPiS :: Если засунуть прогу в DEDE (а потом WinDasm), то
много чего можно увидеть, но, из-за недостатка опыта
мне это ничего не дало.

Kerghan :: MozgC [TSRh]

цитата:
На 0day есть крэк


совет хороший, тока ктож его туда пустит

MozgC [TSRh] :: Kerghan
ПОмог бы человеку, у тебя ж есть доступ.

XPiS :: Дайте линк, плз.
Кстати, а сам его кто-нибудь ковырял?
Интересно, а то я немогу врубиться.
Решил сначала просто нэг убрать - неА! Он вообще не грузиться!
Нашел все проверки перед загрузкой нэга - везде, где что меняешь - сразу не лодиться.

Кстати, версия полная. Если покопаться в dfm формах, можно найти и поле для рег. кей и т.д.
Просто они скрыты в нэг форме. Надо что-то сделать, чтобы они появились.

Solitaire :: на 0day крэк по-моему такой же, как и залитый на хот.ее
(ссылка выше) от Дигерати что ли...

UnKnOwN :: Там реально можно ломануть этот Ресторатор крякнутый ехе от DIGERATI почти подходит, прога уже не просит регистрации,а при создании респатчера при нажатии кнопки «дальше» выскакивает месага о том что мол нету этого пункта, а будет в полной версии, тока вот нахрена тогда создавать остальные окна этого респатчера, типа этих :

Caption =
’Please enter here the filename of the original file. It will be ’ +
’presented to the user of ResPatcher as default filename. Don’#39’t i’ +
’nclude any directories or paths.’

Caption = ’Step 3 : Enter personal information’

Caption = ’Your ResPatcher has been created successfully. Congratulations !’

Спрашивается и на @!#$ !!!

короче можна хто первый ????

я щас гляну только розберусь со своим Айсом, что то он @!#$ ывается с этими бряками, однако...

XoraX :: там даже ЕХЕ-шник патчера в ресурсах зашит...

MC707 :: Влом самому было копать этот ресторатор, скатал этот кряк от DIGERATI. Вот немного поругаться на него хотел. Нафига так релизить? реальный ЕХЕ занимает 1743360 байт. Кряк - 688К. Смотрю - кряк пакован упх-ом. Распаковал - в ноль такой же - 1743360 байт. Так вот, нафига его ломать, потом упх запаковывать и выставлять кряк размером 662К, если можно патч сделать размером килобайт в 60 максимум?

-= ALEX =- :: да не понятно, то-ли ломаки делали, то-ли профи

XoraX :: скорее всего ломаки, т.к. релиз кривой.
убирает тока наг, а функции зарег. версии не включает...
постыдились бы релизить...

nice :: XoraX
Такие вещи делают для привлечения народу на свой сайт, к собственной группе и т.п.
Ведь ты уже о них знаешь ;)

Solitaire :: испробовал я этот кряк, он оказался до ужаса кривым (
там в проводнике ничего не отображается и по-моему
не запоминается развертка окна ( или у меня глюк?

-= ALEX =- :: да еще по-моему нормально никто не сломал

nice :: -= ALEX =-
Вроде полная...
http://www.wasm.ru/tools/2/rs.zip

The DarkStranger :: -= ALEX =- пишет:
цитата:
да еще по-моему нормально никто не сломал


а просто большенству этот ресторатор на фиг не нужен вот не кто и не сломал
вот тебе он нужен ????

-= ALEX =- :: The DarkStranger честно говоря, он мне нах не нужен :) я так проверил, полная лажа, reshacker ито работает поприкольней.

The DarkStranger :: -= ALEX =-
согласен !!! так как сам им пользуюсь

.::D.e.M.o.N.i.X::. :: nice пишет:
цитата:
Вроде полная...


Ну-ну, выложили с тем же кривым кряком от DIGERATI:)

nice :: Попробуйте, сам не проверял
http://www.hot.ee/daytek/digr112b.rar

XoraX :: тот же shit.

-= ALEX =- :: тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)

XoraX :: ага, знаем мы этого чела. ждем...

odIsZaPc :: -= ALEX =- пишет:
цитата:
тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)


Этот чел случайно не из DIGERATI? Я этому DIGERATI #$%^ порву!

XoraX :: :)

MC707 :: В общем этим челом оказался я, но всех мягко говоря обманул Сорри
Потратил на него весь вчерашний вечер+ночь. Вывод - имхо это демо с вырезанными функциями, хотя на пятый взгляд все ок, а на сто тридцать пятый приходит в голову только такой вывод.

Результаты: для начала правим джамп на 41C6A4 на EB, тем самым убираем проверку CRC.
Потом делаем ограничение срока неограниченным: правим 4D01CC на 00.
513028 - 90 90
513034 - E9 0C 01 00 00 90 . Вот этим убираем наг.
В принципе все, что я смог.
Там есть даже Enter License Key форма (написана на Delphi), но ссылок на нее нет.
Я пробовал по разному. Испробовал методов 10. 510864 - процедура запроса из реестра инфы. Она в реестре проверяет ключи 1)Restorator 2004 Trial Version\Registration 2)Restorator 2004\Registration. Там два значения Name и Password. Тока это все лабуда, имхо для сокрытия, потому что я в реестре эти ключи прописывал, она пишет, что registered to mc707, а эффект 0.
Как известно - ограничение - ResPatcher (Wizard).
509358 - вызывается при нажатии на Next в Wizard-е
На беглый взгляд, что там проверок не мало... и это правда
Если нажимаем на нее 6 раз - то выводит, что ДЕМО. Но он все 6 шагов проходит. Эти же 6 нажатий - это 5 шагов wizard-а... я проверял - все значения формы шагов подставляются, но не отображаются.
В переменной LOCAL.1 хранится мессага «This feature is only available in full version».
5093AD - call ... Вот сюда заходит при последнем шаге и там выводит эту хрень.
Именно отсюда я сделал вывод, что это дема, т.к. путей обхода там нет. Так же как и до ее вызова.

Вот собственно и все... Копать дальше не могу - мозги кипят, почти все испарились. Если у когото желание есть - ковыряйте дальше.

nice :: Да у меня тоже сложилось такое мнение, мне MC707 дал свои наработки
ковырял-ковырял всё бестолку.
Не фрукт а бутафория какая то :)

odIsZaPc :: MC707
Так ты и есть DIGERATI!?!?!??!?! АААААААААААААААААА!!!!! Убью!!!!!!!! =)

MC707 :: Да блин, нет конечно, я отвечал to -=ALEX=- & XoraX.
Жаль что не оправдал твоих ожиданий, что я не DIGERATI

-= ALEX =- :: :) а я все время считал что это и есть демка, а тут некоторые мне, неправда и т.д.... наверное я б тогда тоже б поковырялся... мож че-нить и нашел, но искать там нечего. Да и сказанно, что ДЕМО, значит ДЕМО !!!

DEMON :: Нафиг вам етот РЕСТОРАТОР 2004, пользуйтесь 2.52!!!!!!!

DEMON :: Дело в том что я недавно скачал «кряк» к нему. Оказалось что там транслятор порео или чего-то еще по етой теме. Так что будте осторожны!!!!!

DEMON :: ПОРЕО ето порно (я тут просто в темноте печатаю) :-)))

-= ALEX =- :: DEMON а больше ниче в темноте не делаешь :)

DEMON :: 2ALEX НЕТ НИЧЕГО!! А ты о чем подумал «шалунишка»?

odIsZaPc :: MC707 пишет:
цитата:
Жаль что не оправдал твоих ожиданий, что я не DIGERATI


Живи пока... =)




11 Где скачать Windasm и Softice Пишите на mail: Sadik



11 Где скачать Windasm и Softice Пишите на mail: Sadik_quake2003@mail.ru
Noble Ghost :: Ещё один... http://reversing.kulichki.net

MC707 ::
ftp.exetools.com

MsFUCK :: MC707
Вышли пароль, пожалуЙста... память не радость...

P.S. [RU].Ban0K! copyR ru.ban0k((@))mail.ru

KLAUS :: http://protools.cjb.net/
много нужного найдёшь!




ERG Помогите начинающему Ситуация такая.



ERG Помогите начинающему Ситуация такая.
Есть прога на __ftp://www.bestzvit.com.ua/best_zvit+
Занимает около 29М
В асме я шарю пока хреновато, но почитал статьи на Вашем сайте и решил поломать (так что сильно не пинайте)
Что получилось:
прога написана на C++
открывается окно для ввода лицензии
ставлю бряки на GetWindowTextA и им подобные не срабатывают
смотрю дальше - оказывается есть такая штука очередь сообщений для даного окна
в этом окне есть также и кнопка - Принять номер
Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?

odIsZaPc :: ERG
Для начала скажи - У тебя XP ил 98?

MC707 :: Пробуй поставить на GetDlgItemText .
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG :: У меня стоит 98

а MC707:
К сожалению не проходит
У меня такое ощущение, что там в проге стоит свой обработчик нажатий клавиш

MC707 :: ERG пишет:
цитата:
ощущение, что там в проге стоит свой обработчик нажатий клавиш


Вполне возможно только при случае , когда прога написана на VB, и то не свой обработчик, а VB-ый. Хотя насчет «только» могу и ошибаться наверное.

ERG :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог)


Подскажи - как в SoftIce ловить заданную строку?

XoraX :: ищи строку в дизассемблере - IDA или на крайняк windasm

+Spark :: а что про -Hackman Disassembler v8.01-F4CG скажете? На оффсайте рекламируют как незаменимую вещь для реверсера...
кстати не подскажете где можно скачать хороший русскоязычный справочник по асму?
ps. ща пощупал так себе могло быть и лучше :(

[q]Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?[/q]
если мне не изменяет мой склероз...
GetWindowText
GetWindowTextA
GetDlgItem
GetDlgItemA

GL#0M :: ERG пишет:
цитата:
Подскажи - как в SoftIce ловить заданную строку?


addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения

+Spark :: а по хендлу еще можно вроде, как это делается не поскажете?

MC707 :: Имхо с Олей Дебаговой тут все гораздо проще. ищешь все строки, выбираешь нужную, бряк и в путь

-= ALEX =- :: MC707 а чем Сайс не устраивает :) ?

MC707 :: -= ALEX =-
Просто проще. мне по крайней мере

ERG :: И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?

Snik ::
цитата:

addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения



А как продолжить поиск ?

Snik ::
цитата:
И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?



WM_KEYDOWN, WM_CHAR ?

MC707 :: Snik пишет:
цитата:
А как продолжить поиск ?


Просто s ‹enter› вроде

-= ALEX =- :: угу, так оно так :)

ERG :: еще вопрос
хочу проверить очеpедь пpикладной задачи на сообщение, т.е. ставлю бряк на PeekMessageA
А как поставить бряк, чтобы он срабатывал если PeekMessage возращает не 0.
И насколько оправданы такие бряки? С них можна что-то поиметь?

ERG :: И еще вопрос! :)
Может я конечно достал Вас но:
в двух словах объясните - как взломать программу, когда при вводе ключа не нажимается кнопка «Окей» пока не введется правильный? Или как отследить, что делается после нажатия клавиши «Ок» (бряки типа Getdlgitemtexta, getwindowtexta и др. не срабатывают)?

MozgC [TSRh] :: ERG
ЧИТАЙ FAQ !!!!!!

Q: Как взломать программу, в которой кнопка ОК не работает, пока не введешь правильный рег. код? Т.е. кнопка есть, но ее нельзя нажать!
A: Тут надо подумать логически. Ясно, что каждый раз когда просто вводится символ, то запускается процедура, которая это дело проверяет. (Это событие ОnСhange. Кто программирует на чем-нибудь типа Delphi, C++ Builder и т.д., тот знает). Чтобы проверять каждый раз введенный пароль при вводе нового символа, его надо считать из Edit’a, так ? Ну и как он будет считываться ? Как обычно. Ставим брейкпоинт на GetWindowTextA, GetDlgItemTextA и вперед. Тоже самое, как если бы мы нажали ОК. Только тут брейкпоинт должен будет сработать при вводе нового символа. Если программа написана на Delphi, то можно использовать DeDe для облегчения. Надо будет найти в списке форм нужную форму и в списке процедур выбрать OnChange, а дальше уже смотреть что происходит в процедуре.

ERG :: Я про это читал в Вашем FAQе
Просто не срабатывают бряки на GetWindowTextA, GetDlgItemTextA и им подобные.
Прога написана на C++

MoonShiner :: 1) MFC юзается?
2) Бряк по хэнжлу окна на сообщения
3) В ИДУ пихай, блин
4) Лови само создание окна.
5) А с синим пора завязывать... :) Это уже свое.

бара :: там может быть защищены процедуры эти... так что совет такой - ставить бряки на мессаги или юзать WinDasm 10.0

ERG :: у Windasm-а вроде такой глюк наблюдается: при дизассемблирование файла больше 2 Мег он вылетает

ERG :: как в SoftIce под XP определить хендл окна?
по комманде hwnd ничего не выдает

ERG :: MoonShiner пишет:
цитата:
) MFC юзается?



Как узнать юзается он или нет?
И на что это влияет?

ERG :: Еще вопрос!
Есть прога. Без регистрации недоступны некоторые пункты меню.
Можно ли их включить и как?

KLAUS :: ERG

Можешь пройтись по ней Restorat’ом/exescop и т.д. и в ресурсах поискать эти менюшки, если повезёт по там будет DiSABLED..просто меняшь на Enabled..и всё доступно, эт в том случаи если они не запрещены в самом коде!

KLAUS :: ERG

А чтоб Handle окна узнать можешь пройтись по ней WinScanner, она тебе в придачу ещё кучу интересного покажет!

AlexZ CRaCker :: KLAUS пишет:
цитата:
Можешь пройтись по ней Restorat’ом/exescop и т.д.


Есть способы:
1) EnButton.exe - и всё ОК или №2
2) Если не знаешь где происходит дисэйбл/call то бери ЛЮБОЙ редактор рес-ов, ID ресурса(напр. этой строки/пункта меню), переводи в Hex, открывай ВинДаАсмь и ищи Push «твой *ID» (без кавычек ессно)
* - замени нужным кол-вом нулей, для 8. Ex: push 0000003D
Удачи!

ERG :: AlexZ CRaCker пишет:
цитата:
Есть способы:
1) EnButton.exe - и всё ОК или №2


Что-то я в Инете нигде не нашел EnButton

AlexZ CRaCker :: ERG
Enable Button
EnBtn.zip/rar ~10 Kb - полезная штучка, особенно, когда чекбоксы иль свитчеры задисэйблены. Рекомендую!
Но, ссылкой кинуть не могу, я ФлэшГет переустановил.

WELL :: ERG пишет:
цитата:
Что-то я в Инете нигде не нашел EnButton


Скачай отсюда http://mxmxm.chat.ru/prcpp.html
Там и прога и исходники на MSVC

KLAUS :: ERG

В файле ресурсов измени DisEbled на Enabled , и всё тип топ будет!
EnButton будет работаеть, в том случаи если запрет на Button не стоит в самом коде прги.




Bad



Bad_guy CRACKLAB.RU - Статьи, счётчик, скоро сортировка будет http://cracklab.ru/doc/
Статьи, счётчик, скоро сортировка будет.

Потестите плиз пока я сплю... а то там некоторые статьи могли неправильно автоконверитироваться.

Как счётчик работает ?
Быстро ли по вашему грузятся страницы ?
Может глюки какие заметите.

PS. Кроме раздела статей пока ничего нет.
[ChG]EliTe :: Посмотрел вроде все ок......
Вот такой совет (ногами не бить) было бы хорошо упорядочить статьи... и добавить возможность сортировки по теме/по автору/и.т.д.

ИМХО удобно

Bad_guy :: Сортировка по тематике будет 100%, а вот по автору - не уверен что надо. Это может ты знаешь кто такой TITBIT, Hex, Fess, MozgC. А большинству посетителей пофиг что читать. Они в основном натыкаются на сайт, ищя крэк к той то программе - большинство уходит, а избранные остаются !

Kerghan :: сегодня 100101 апреля 2004 года

это так надо или как?

Bad_guy :: Kerghan пишет:
цитата:
сегодня 100101 апреля 2004 года

это так надо или как?


Это пока ещё не сделано.

Ну что, либо всем влом потестить, либо косяков нет. Ладно так и оставлю.

WELL :: Bad_guy
Полное руководство по SoftICE не открывается

Bad_guy :: Ага, точно, я про него забыл.

odIsZaPc :: А че изменилось? Как было так и стало... :( Без обид

-= ALEX =- :: odIsZaPc в чем-то ты прав :)

Bad_guy :: А что вы хотите ?
Счётчик для каждой статьи есть ? - есть, сортировка будет ? - будет. ну и чего ещё то. Вы подсказывайте идеи свои, а не умничайте.

-= ALEX =- :: Bad_guy :) никто не умничается, извини брат, если что не так написал ;)

-= ALEX =- :: P.S. сделай, чтоб счетчик на моих статьях увеличивался в геометрической прогрессии

odIsZaPc :: -= ALEX =- пишет:
цитата:
сделай, чтоб счетчик на моих статьях увеличивался в геометрической прогрессии


А на моих экспоненциально :)

-= ALEX =- :: :) а меня пока и такой результат устраивает... http://www.cracklab.ru/doc/

Dragon :: Про комментарии то не забудь, а то самое это вроде самое главное.

MozgC [TSRh] :: Да, комментарии нужны. И еще я бы дизайн сменил. Это конечно трудно сделать, да и ты наверно не захочешь. Но думаю было бы неплохо новому сайту новый дизайн.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
комментарии нужны


Да, собираюсь сделать, спасибо, что напомнили, только вот к каждой ли статье их надо ?Мне катся, что потенциальная «дырка» в этих комментариях есть - тэгов туда каких напихают или зафлудят всё.

Кстати, Мозг, может у Хекса попросишь этот скрипт и заодно спроси не ломали ли у него через это дело сайт ?
Если ещё у кого то есть скрипт... присылайте - с удовольствием погляжу.

Bad_guy :: Сейчас выложено 9 новых статей, недоделанная фильтрация, главная страница, и ещё такая идея есть:
«Добавляйте свои статьи через панель АВТОРОВ - это намного ускорит процесс размещения статей. Так как для размещения понадобится лишь подтверждение одного из модераторов сайта.»

По-моему неплохая идея, а то меня авторы статьями заваливают, а я тяну резину и не размещаю, потому как надо каждую статью «в пордок» приводить (тэги).

MozgC [TSRh] :: Сохраняй комментарии в mysql базе. Сделай ограничение на размер комментария. Теги так и будут выводиться как »‹br›» но влиять ни на что не будут. Хотя это сначала так легко кажется, думаю если соберешься сам писать то встретишь различного рода геморрой. У Хекса спрошу завтра тоже.

MozgC [TSRh] :: Bad_guy
В начале всех php файлов добавляй строку ‹meta http-equiv=«content-type» content=«text/html; charset=windows-1251»› а то косяки с русским. Может есть и более элегантный способ...

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Хотя это сначала так легко кажется


А у меня наоборот - мне сначала кажется что сложно, а потом всё легче и легче. Вот, к примеру, на сегодняшний день я с mysql совершенно не умею работать. А вообще ты прав тут как раз mysql лучше всего наверняка.
Ты всё-таки спроси Хекса.

Не в тему: Я тут попробовал с локального сервера слить телепортом сайт - очень прикольно получается - так бы всегда сайты качались

MozgC [TSRh] :: Bad_guy
Прочитал статью «Исследование Magic Utilities 2003 2.40»
Там есть online check. Автор ее не правит. Вот и думай про автоматическое добавление статей. Если бы это был чисто мой сайт я бы не стал никому доверять добавлять статьи. Получится бардак. Он и сейчас в каком-то смысле есть как ты видишь. Я считаю нужно усилить контроль добавляемых статей, а автодобавление после проврки модераторами его только ослабит.
Кстати без обид, но подобные косяки часто встречаются в статьях. Например это уже вторая статья на сайте замеченная мной где не правится online или hidden check.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
В начале всех php файлов добавляй строку


Да вроде и нет других - эта строка переключает браузер юзера принудительно на эту кодировку, но бывает это не всегда нужно.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Вот, к примеру, на сегодняшний день я с mysql совершенно не умею работать.


Хочешь вышлю книжку PHP и MySQL, типа два в одном флаконе.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Да вроде и нет других - эта строка переключает браузер юзера принудительно на эту кодировку, но бывает это не всегда нужно.


У меня статьи по умолчанию иероглифами просматриваются.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Прочитал статью «Исследование Magic Utilities 2003 2.40»


Ты про что - я что-то не врубился ? Про защиту проги или про то, что статья криво отображается ?

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Хочешь вышлю книжку PHP и MySQL, типа два в одном флаконе.


Да, высылай на bad_guy@cracklab.ru

Bad_guy :: MozgC [TSRh] пишет:
цитата:
У меня статьи по умолчанию иероглифами просматриваются.


Ну так используй эту строку и всё.

Bad_guy :: MozgC [TSRh]
У тебя что-то с аватаром.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Ну так используй эту строку и всё.


Тебе нужно вставить эту строку во все PHP файлы.

Bad_guy пишет:
цитата:
Ты про что - я что-то не врубился ? Про защиту проги или про то, что статья криво отображается ?


Про все вместе.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Тебе нужно вставить эту строку во все PHP файлы.


А мне зачем ? Ты намекаешь, что это у тебя статьи с сайта отображаются криво или это ты всё про форум ?

MozgC [TSRh] пишет:
цитата:
Вот и думай про автоматическое добавление статей. Если бы это был чисто мой сайт я бы не стал никому доверять добавлять статьи. Получится бардак. Он и сейчас в каком-то смысле есть как ты видишь. Я считаю нужно усилить контроль добавляемых статей, а автодобавление после проврки модераторами его только ослабит.


Я просто хочу найти 1-2 человек, которые хотят первыми читать статьи, у которых на это есть время и желание и которые смогут решить возможно ли разместить статью или не стоит. А у меня когда валяется 9 статей в папке на размещение - думаешь я буду их все внимательно читать ? Мне просто некогда, да и не хочется читать вдумчиво такое количество статей, тем более, что 1-2 статьи действительно интересные, а остальные скажем про StrRef взлом при помощи WinDASM.

Bad_guy :: MozgC [TSRh]
Спасибо за учебники - сейчас буду в них смотреть.

[ChG]EliTe :: Bad_guy пишет:
цитата:
потенциальная «дырка»


не думаю... коментарии - слишком простой сервис что бы в нем кучу «дырок» настряпать!

Kerghan :: MozgC пишет:
цитата:
Вот и думай про автоматическое добавление статей.
и т.д. и хз ч.т.


ИМХО в этом вопросе bad_guy прав, пусть лучше будет несколько «критиков», чем всем этим будет заниматься он один
только в связи с этим возникает другой вопрос, а найдется ли эта пара человек, у которых много свободного времени, мозгов и желания читать по ... статей в день?

odIsZaPc :: Посмотрел:
http://cracklab.ru/doc/clab3.php
http://cracklab.ru/doc/aspack212.php
http://cracklab.ru/doc/clab1.php
......
......

Это ваще чё такое!!! Ты где нибудь такое видал!?!?!?! И после этого ты говоришь, что движок тормозит работу сайта!!! А ЭТО не тормозит!?!?!?! Каждый раз создавать кучу скриптов, когда можно сделать всего один:

http://cracklab.ru/doc/article.php?id=xxx
где xxx - порядковый номер статьи в файле соответствий.
Без обид... Я лишь констатирую факты.
Или еще проще: добавляешь их через форму на сайте прямиком в базу данных, почему я и предпочел движок...
MozgC [TSRh]
Вышли учебники и мне пожалуста

odIsZaPc :: Про дырки... Их можно сделать и в элементарнейшем скрипте. Отсутствие какой-либо проверки и все... пиши пропало. Это всетаки шлюз - потенциальная дырка

[ChG]EliTe :: odIsZaPc пишет:
цитата:
Отсутствие какой-либо проверки и все...


Хех.. ну это уж слишком...

Bad_guy :: odIsZaPc пишет:
цитата:
Это ваще чё такое!!! Ты где нибудь такое видал!?!?!?!


Од, успокойся - так лучше.

Kerghan пишет:
цитата:
читать по ... статей в день?


Нет, статей в день не так много - 2-3 статьи в неделю, но они будут читаться сразу и размещаться сразу. Всё таки я сделаю форму, может хоть и сам же буду модерировать, но зато сразу же как статья будет добавлена автором, а не когда пачка накопится.

MozgC [TSRh] :: Bad_guy пишет:
цитата:
А мне зачем ? Ты намекаешь, что это у тебя статьи с сайта отображаются криво или это ты всё про форум ?


Да я намекаю на то что у меня статьи с сайта отображаются криво =)

Ну насчет добавления статей мне все равно... Я лишь хотел как лучше. Имхо просто будет больше левых статей вот и все.

[ChG]EliTe :: MozgC [TSRh] пишет:
цитата:
Имхо просто будет больше левых статей вот и все.


А что если так же давать возможность давать статьям оценку...? Статьи с низким рейтингом или вообще в болото или ....

MozgC [TSRh] :: [ChG]EliTe
Можно попробовать....

Kerghan :: дык их опять же новички оценивать будут и в итоге в рейтингах хорошие сложные статьи окажутся на последних местах

XoraX :: MozgC [TSRh] , может и со мной поделишся книжками? хочу подучиться...

[ChG]EliTe :: Про доки MySQL&PHP

незабудте так же вот это скачать: ftp://ftp.dn.ru/pub/MySQL...al/manual.ru-split.tar.gz

А вообще у меня много доков по MySQL&PHP кому надо обращайтесь... желательно с указанием промерного направления т.к. доков много релизить все врядли получиться.. да и кто будет качать метров 20-30....

Но вот этот ман мне особо нравиться: http://nhjqfy.narod.ru/manual_php.rar

MozgC [TSRh] :: Да, думаю Kerghan правильно говорит, сложные но путевые статьи могут оказаться в обломе =)

Короче я седня наверно закачаю че у меня есть на хостинг, все кому надо скачают, а то запарился на почту слать.

Bad_guy :: Фильтрация готова, фильтрует по AND, думаю по OR никому не надо...

MozgC [TSRh] пишет:
цитата:
Да я намекаю на то что у меня статьи с сайта отображаются криво


Теперь должны нормально - попробуй.

[ChG]EliTe пишет:
цитата:
А что если так же давать возможность давать статьям оценку


Можно попробовать, но только ради информации, а не ради позиции в списке, потому как некоторые авторы «баловаться» начнут. А для информации будет полезно - вижу плохую оценку, перечитываю статью внимательно, смотрю комментарии в ней и может быть удаляю.

Кстати, Мозг, не спрашиавл Хекса про скрипт комментария. Я тут что-то подумал, что не очень всё таки хорошо будет MySQL юзать. Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги.

[ChG]EliTe :: Bad_guy пишет:
цитата:
Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги


В большенстве случаев вот такой проверки достаточно:

$text = stripslashes(strip_tags($text));
$text = str_replace(»\r», ’ ’, $text);
$text = str_replace(»\n», ’ ’, $text);
$text = str_replace(»’»,’ch39;’,$text);
$text = ereg_replace(»[[:space:]]+», ’ ’, $text);

что касаеться str_replace то тут можно варировать на усмотрение можно
$text = str_replace(»\n», ’ ’, $text);
на
$text = str_replace(»\n», ’‹br›’, $text); заменить...

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Теперь должны нормально - попробуй.


Все нормально.

Bad_guy пишет:
цитата:
Кстати, Мозг, не спрашиавл Хекса про скрипт комментария.


Он в оффлайн. Пока не появлялся в онлайн со вчерашнего дня.

Bad_guy :: Вроде ничего панелька для авторов получилась, только пока не работает - надеюсь на завтра:
http://cracklab.ru/doc/_author.php

[ChG]EliTe пишет:
цитата:
Но вот этот ман мне особо нравиться: http://nhjqfy.narod.ru/manual_php.rar


А я сейчас посмотрел - оказывается я его же слил с утра только вот с другого сайта.

MozgC [TSRh] пишет:
цитата:
Пока не появлялся в онлайн со вчерашнего дня.


Наверное Starforce ломает

Noble Ghost :: Проконсультировался с одним человеком по поводу безопасности комментов. Вот порезанная консультация:

цитата:
проверять все параметры, полученные из веба, и все.
плюс заменить спецсимволы:
& на &
‹ на <
› на >
» на "
(это в теле коммента)

((тут я(NG) кинул цитату))
В большенстве случаев вот такой проверки достаточно:

$text = stripslashes(strip_tags($text));
$text = str_replace(»\r», ’ ’, $text);
$text = str_replace(»\n», ’ ’, $text);
$text = str_replace(»’»,’ch39;’,$text);
$text = ereg_replace(»[[:space:]]+», ’ ’, $text);

что касаеться str_replace то тут можно варировать на усмотрение можно
$text = str_replace(»\n», ’ ’, $text);
на
$text = str_replace(»\n», ’‹br›’, $text); заменить...
((конц цитаты))

ну я стандартные пхпшные функции не знаю
я бы просто реплейснул & на &, ‹ на <, › на >, » на " (именно в таком порядке), потом \n на ‹br› (если надо), и все, пожалуй

если все кавычки заменить на ", то потом запрос insert into ... станет безопасным

а, еще проверь, что последний символ комента - не бэкслэш, а то мало ли че
только учти, что я на пхп не пишу, поэтому там могут какие-то чисто пхпшные косяки быть

P.S. Мдя, жутко смотрится, но, надеюсь, пригодиться.

Noble Ghost :: Чёртов форум. Не всё отобразил....

MozgC [TSRh] :: Bad_guy,
я спросил у Хекса, короче он не знает как там комментарии делаются. Движок делал не он, а человек который делал исчез...

Bad_guy :: MozgC [TSRh] пишет:
цитата:
короче он не знает как там комментарии делаются


Ну ладно будем думать что так.

А я уже сам почти догадался как этот скрипт сделать.

[ChG]EliTe :: Bad_guy пишет:
цитата:
А я уже сам почти догадался как этот скрипт сделать.


Будут вопросы обращайся....

P.S. Я бы полностью скриптец бы навоял и с мусклем тоже но извиняйте браться правда времени в обрез.. :(

Bad_guy :: [ChG]EliTe пишет:
цитата:
Будут вопросы обращайся


Буду иметь ввиду.

[ChG]EliTe пишет:
цитата:
Я бы полностью скриптец бы навоял...


Вот всегда так.

[ChG]EliTe :: Bad_guy пишет:
цитата:
Вот всегда так.


Если время терпит то у меня к концу следующей недели ожидаеться свободное время...

Bad_guy :: [ChG]EliTe
Да ладно, отдыхай уж - что я тебя буду напрягать коли уж ты такой занятой человек.

Bad_guy :: Test

[RU].Ban0K! :: odIsZaPc пишет:
цитата:
скриптов, когда можно сделать всего один:


В принципе всё равно... скорость одна и та же... Этот способ хорош только есль статьи будут добавляться из аджминовки...
Bad_guy пишет:
цитата:
Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги.


Лучше использовать eregi_replace и preg_replace ... см мануал.
С комментариями ничего страшного не может быть :))
Лучшая книга по PHP это оригинальный манул их же производства, хотя есль английский не устраивает...

[ChG]EliTe :: Bad_guy пишет:
цитата:
Да ладно, отдыхай уж - что я тебя буду напрягать коли уж ты такой занятой человек.


Но все равно советом то точно смогу помоч....!

Dialer :: Bad_guy пишет:
цитата:
Кстати, Мозг, не спрашиавл Хекса про скрипт комментария. Я тут что-то подумал, что не очень всё таки хорошо будет MySQL юзать. Я тут ещё функцию в php нашел - httpspecialchars которая «убивает» тэги


Я юзаю strip_tags($text[, $alowable_tags]);
Описание: возвращает строку $text c вырезанными html-тэгами, кроме тех, что указаны в переменной $alowable_tags.

Что касается мануала по PHP, то лучше чем официальный мануал с комментами (CHM формат) ИМХО ничего нет!
http://ua2.php.net/get/ph...m_12.zip/from/this/mirror

Bad_guy :: [RU].Ban0K! пишет:
цитата:
eregi_replace и preg_replace


А чем лучше то ? Та функция убирает все › ‹ » &, а так придется 4 вызова писать.




MaZaFaKeR Минимальный набор... Минимальный набор софта для исследования...



MaZaFaKeR Минимальный набор... Минимальный набор софта для исследования программ для новичка?!.. Что лучше, кто чем пользуется?!.
Подскажите, форумчане! ;)
bUg. :: MaZaFaKeR
смотри топик «новичкам сюда».

WELL :: MaZaFaKeR
Заказывай диск от CRACKL@B
А так Soft-Ice, IDA, Hiew, OllyDbg, LordPE...

KLAUS :: MaZaFaKeR

Читай статьи «Для новичков», там всё написано!!

MozgC [TSRh] :: MaZaFaKeR
Для начала я вроде пользовался только SoftIce, WinDasm и Хекс-редактором (мне нравитcя Hex WorkShop)
Фактически этого может хватить в первые пару недель. На данном этапе тебе нужна гора статей. Читать и пробовать, читать и пробовать.

AlexZ CRaCker :: MaZaFaKeR
http://cydem.org.ua/pars....bengaly_tut&conf=12&lev=3

dMNt :: незабываем также про hiew
я без него как без рук

Kerghan :: вот весь софт, который нужен. В порядке частоты использования:
OllyDbg, Hiew, PEiD, LordPE, Imprec, Registry Studio, Restorator, HexEditPlus

XoraX :: Kerghan пишет:
цитата:
В порядке частоты использования


если так, то peid должен быть на 1-м месте.. ;)

Kerghan :: XoraX
не, я чисто если вижу, что запакована хз чем, тогда смотрю чем именно

KLAUS :: XoraX
Нужно хотя бы несколько анализаторов, т.к. из-за популярности PE-ID его можно и обмануть!

MaZaFaKeR :: ВСЕМ ОГРОМНОЕ СПАИБО !!!




TheOldMen Подскажите новичку2 Посоветуйте пожайлуста, какими средствами я...



TheOldMen Подскажите новичку2 Посоветуйте пожайлуста, какими средствами я могу нормально изучить код проги (а именно загружаемий код) написаной на MFC или Microsoft Visual C++
MC707 :: IDA vs OllyDbg

Funbit :: IDA лучшее средство для любого языка и помпилятора :)
Windasm возьми, если не лень на глаз определять библиотечные ф-ции

WELL :: TheOldMen
Возьми IDA. Тебе уже несколько раз всё объяснили.

TheOldMen :: Скажите пожалуйста, агде я могу достать хороший хелп по IDA?

666 :: Насчет IDA не согласен в WDASM все расписано как надо
а в мнимых преимуществах, подчеркиваю, именно мнимых преимуществах IDA
больше путаницы чем пользы, особенно для новичка
Так-что WDASM+SICE+PETOOLS и вперед, немного трудновато на первых этапах
(в основном из-за банального незнания, сам через это проходил), но гораздо легче
потом когда не полагаешься на инструментарий (да это уже и не нужно)

KLAUS :: TheOldMen

В инете найти можно....

ZX :: 666 пишет:
цитата:
а в мнимых преимуществах, подчеркиваю, именно мнимых преимуществах IDA
больше путаницы чем пользы


Да-а, вот эт ты дружок загнул так загнул. Ты никогда не исследовал алгоритмы создания ключа, иначе ты так бы не говорил.
666 пишет:
цитата:
но гораздо легче
потом когда не полагаешься на инструментарий


Да, точно, посмотрел прогу и в HIEW, уже знаешь какие байты править. Вот это подход, уважаю.

Skyer :: Вообще, зерно в том, что новичку в поначалу IDA сложно разбираться. Особенно если до этого уже чуть поработал с WDasm и другими простенькими дизассемблерами. Просто офигеваешь поначалу - в IDA всё новое, интерфейс другой, нестандартные горячие клавиши, громоздко, навороченно, инструкции и интерпретация могут быть совсем другими, нежели в WDasm. В общем, всё другое, и поначалу теряешься.

Но конечно разобраться с этим нужно, поскольку только IDA показывает практически всегда рабочий код, остальные дизассемблеры часто несут чушь.

цитата:
Да, точно, посмотрел прогу и в HIEW, уже знаешь какие байты править. Вот это подход, уважаю.


А какой подход более эффективный? Я работаю с IDA, но сейчас так и делаю - глянул в ида, меняю в HIEW, глянул в IDA, меняю в HIEW......

KLAUS :: Skyer
Ну по идеи вместо HIEW можно исп-ть любой HEx-редактор, хотя я делаю так же, ну или
вместо IDA (в разных случаях) можно и SoftIce исп-ть

SeDoYHg :: 666

Ага, может и сайс отправим на помойку? Про ИДу прошу не гнать лажи.

SeDoYHg :: 666 пишет:
цитата:
потом когда не полагаешься на инструментарий


Дизассемблирование в уме... Где-то я от одного ламера уже это слышал...

прошу без обид.

WELL :: SeDoYHg пишет:
цитата:
Дизассемблирование в уме...


Это у Криса Касперски такая глава в книжке есть

SeDoYHg :: WELL пишет:
цитата:
Криса Касперски


Имя это перца для меня мат. Поэтому я и не написал его имя.

WELL :: SeDoYHg
А что ты так его не любишь?

SeDoYHg :: WELL

Этот перец позиционирует себя как Хакер Всея Руси. А если он так себя поставил, то не должен совершать столько ошибок в своих «хакерских» книгах (читай замечания Свина на васме).

В его книге «техника и философия» удачно написана только философия... Помню шел я по книжному развалу,в пору дремучего чайничества», и вижу эту книгу, слюнки потекли, принес домой, начал читать, и смог тогда понять только рассказ про историю и развитие хакерства, а те приемы и способы я даже не мог понять о чем говорит. И забросил эту книгу до лучших времен прошло года два, я снова её начал читать и она мне уже была не интересна. Так для кого он пишет? Если для чайников тогда это сложно (слишком), а ежели уже для более опытных нужно писать о другом и другми словами.

Да и вообще, не люблю я понтовщиков... Но люблю когда их ставят на свое место.

SeDoYHg :: небольшая аллегория

Билл Гейтс - злой дух

Крыс кАСПеРский - лжепророк (прикольно я про аспр заметил )

CReg [TSRh] :: SeDoYHg пишет:
цитата:
А если он так себя поставил, то не должен совершать столько ошибок в своих «хакерских» книгах (читай замечания Свина на васме).


Так как здесь народ поиском часто пользоваться не умеет, то даю ссылку на те самые замечания:
http://www.wasm.ru/forum/...hread&forum=18&topic=5318

SeDoYHg пишет:
цитата:
Крыс кАСПеРский - лжепророк (прикольно я про аспр заметил )







- = $pY = - KeyGen Туториалы ? Привет всем !!!



- = $pY = - KeyGen Туториалы ? Привет всем !!!

Вот немного освоил взлом программ методом патчинга, но хотелось бы научиться делать кейгены,
может кто подскажет где можна найти толковые туторы.

Спасибо.
P.S. Краклаб не предлагать, я там уже все скачал, можна на любом языке.
WELL :: http://uofg.com.ua/Ru/tutors.php

- = $pY = - :: WELL пишет:
цитата:
http://uofg.com.ua/Ru/tutors.php


Был я там, может ещё кто что посоветует ?

Bad_guy :: Не..., все статьи с рунета я уже собрал - так что ищи иностранные статьи...

Grim Fandango :: lol

CReg [TSRh] :: Вообще, если кому-нибудь интересно, то я писал тутор как раз для новичков - с картинками и достаточно подробно на мой взгляд. Правда он на инглише, на русский я так и не перевел.
Там описана программа с простым алгоритмом проверки ключа.

AntiSpy 2.13 - 16.03.2004 - Tutorial ENG - CReg

Noble Ghost :: CReg [TSRh] пишет:
цитата:
Правда он на инглише, на русский я так и не перевел.


Точно! Может БГ стоит открыть раздел инглиш туторов?

Grim Fandango :: это было бы круто! классная идея

- = $pY = - :: Bad_guy пишет:
цитата:
Не..., все статьи с рунета я уже собрал - так что ищи иностранные статьи...


Да, эт точно, но я ж ещё спрашивал про английские туторы...

Noble Ghost пишет:
цитата:
Точно! Может БГ стоит открыть раздел инглиш туторов?


Было б конечно неплохо :)

Может кто подкинет иностранных туторов

V0ldemAr :: Чювак, нахер тебе туторы, блин я без туторов научился и без инета.

Сам прикол что моя первая взломаная прога это Back2Life v1.01
а прикол в том, что я написам кейген :)

XoraX :: http://kickme.to/krobar/

ViNCE [AHT] :: V0ldemAr пишет:
цитата:
Чювак, нахер тебе туторы, блин я без туторов научился и без инета.

Сам прикол что моя первая взломаная прога это Back2Life v1.01
а прикол в том, что я написам кейген :)


От скромности не умрёшь...

Bad_guy :: Noble Ghost пишет:
цитата:
Может БГ стоит открыть раздел инглиш туторов?


Если бы я знал инглиш на должном уровне - я бы это сделал. Хотя возможно раз идея понравилась то найдтся человек который сможет во-первых перевести лучшие статьи на инглиш и во-вторых вести раздел статей на инглише.

WELL :: Bad_guy пишет:
цитата:
найдтся человек который сможет во-первых перевести лучшие статьи на инглиш


И наоборот с инглиша на русский =)

XoraX :: Bad_guy пишет:
цитата:
перевести лучшие статьи на инглиш


вот только этого не надо ибо многие статьи просто не перевести на другой язык _на должном уровне_, сохранив все ньюансы.. (я не говорю про туториалы по windasm+hiew )
а вот думаю, раздел английских статей необходим..

Gollum :: А я думаю нах он нужен если есть уже упомянутый http://kickme.to/krobar/

ViNCE [AHT] :: Gollum пишет:
цитата:
А я думаю нах он нужен если есть уже упомянутый http://kickme.to/krobar/


Тогда сделаем наглый редирект...

V0ldemAr Re: ViNCE [AHT] :: Блин, шо было 2 года назад то и есть :))




TheOldMen Подскажите новичку2 Посоветуйте пожайлуста, какими средствами я...



TheOldMen Подскажите новичку2 Посоветуйте пожайлуста, какими средствами я могу нормально изучить код проги (а именно загружаемий код) написаной на MFC или Microsoft Visual C++
MC707 :: IDA vs OllyDbg

Funbit :: IDA лучшее средство для любого языка и помпилятора :)
Windasm возьми, если не лень на глаз определять библиотечные ф-ции

WELL :: TheOldMen
Возьми IDA. Тебе уже несколько раз всё объяснили.

TheOldMen :: Скажите пожалуйста, агде я могу достать хороший хелп по IDA?

666 :: Насчет IDA не согласен в WDASM все расписано как надо
а в мнимых преимуществах, подчеркиваю, именно мнимых преимуществах IDA
больше путаницы чем пользы, особенно для новичка
Так-что WDASM+SICE+PETOOLS и вперед, немного трудновато на первых этапах
(в основном из-за банального незнания, сам через это проходил), но гораздо легче
потом когда не полагаешься на инструментарий (да это уже и не нужно)

KLAUS :: TheOldMen

В инете найти можно....

ZX :: 666 пишет:
цитата:
а в мнимых преимуществах, подчеркиваю, именно мнимых преимуществах IDA
больше путаницы чем пользы


Да-а, вот эт ты дружок загнул так загнул. Ты никогда не исследовал алгоритмы создания ключа, иначе ты так бы не говорил.
666 пишет:
цитата:
но гораздо легче
потом когда не полагаешься на инструментарий


Да, точно, посмотрел прогу и в HIEW, уже знаешь какие байты править. Вот это подход, уважаю.

Skyer :: Вообще, зерно в том, что новичку в поначалу IDA сложно разбираться. Особенно если до этого уже чуть поработал с WDasm и другими простенькими дизассемблерами. Просто офигеваешь поначалу - в IDA всё новое, интерфейс другой, нестандартные горячие клавиши, громоздко, навороченно, инструкции и интерпретация могут быть совсем другими, нежели в WDasm. В общем, всё другое, и поначалу теряешься.

Но конечно разобраться с этим нужно, поскольку только IDA показывает практически всегда рабочий код, остальные дизассемблеры часто несут чушь.

цитата:
Да, точно, посмотрел прогу и в HIEW, уже знаешь какие байты править. Вот это подход, уважаю.


А какой подход более эффективный? Я работаю с IDA, но сейчас так и делаю - глянул в ида, меняю в HIEW, глянул в IDA, меняю в HIEW......

KLAUS :: Skyer
Ну по идеи вместо HIEW можно исп-ть любой HEx-редактор, хотя я делаю так же, ну или
вместо IDA (в разных случаях) можно и SoftIce исп-ть

SeDoYHg :: 666

Ага, может и сайс отправим на помойку? Про ИДу прошу не гнать лажи.

SeDoYHg :: 666 пишет:
цитата:
потом когда не полагаешься на инструментарий


Дизассемблирование в уме... Где-то я от одного ламера уже это слышал...

прошу без обид.

WELL :: SeDoYHg пишет:
цитата:
Дизассемблирование в уме...


Это у Криса Касперски такая глава в книжке есть

SeDoYHg :: WELL пишет:
цитата:
Криса Касперски


Имя это перца для меня мат. Поэтому я и не написал его имя.

WELL :: SeDoYHg
А что ты так его не любишь?

SeDoYHg :: WELL

Этот перец позиционирует себя как Хакер Всея Руси. А если он так себя поставил, то не должен совершать столько ошибок в своих «хакерских» книгах (читай замечания Свина на васме).

В его книге «техника и философия» удачно написана только философия... Помню шел я по книжному развалу,в пору дремучего чайничества», и вижу эту книгу, слюнки потекли, принес домой, начал читать, и смог тогда понять только рассказ про историю и развитие хакерства, а те приемы и способы я даже не мог понять о чем говорит. И забросил эту книгу до лучших времен прошло года два, я снова её начал читать и она мне уже была не интересна. Так для кого он пишет? Если для чайников тогда это сложно (слишком), а ежели уже для более опытных нужно писать о другом и другми словами.

Да и вообще, не люблю я понтовщиков... Но люблю когда их ставят на свое место.

SeDoYHg :: небольшая аллегория

Билл Гейтс - злой дух

Крыс кАСПеРский - лжепророк (прикольно я про аспр заметил )

CReg [TSRh] :: SeDoYHg пишет:
цитата:
А если он так себя поставил, то не должен совершать столько ошибок в своих «хакерских» книгах (читай замечания Свина на васме).


Так как здесь народ поиском часто пользоваться не умеет, то даю ссылку на те самые замечания:
http://www.wasm.ru/forum/...hread&forum=18&topic=5318

SeDoYHg пишет:
цитата:
Крыс кАСПеРский - лжепророк (прикольно я про аспр заметил )







XPiS Бряк на строку из ресурсов (NEED HELP) Помогите найти бряк на нужную...



XPiS Бряк на строку из ресурсов (NEED HELP) Помогите найти бряк на нужную строку (я её в ресурсах нашел). Нигде в WinDasm, IDA её нет, как ни искал. Но как отловить её в вызове MessageBox? Не ставить же бряк на LoadString (около 30 вызовов) и разбираться в её параметрах? Каков общий простой подход к этому вопросу?
TITBIT :: Ты что хочешь поймать? Окно, мессагу...

XPiS :: Разве не понятно? MessageBox.

Goodwin777 :: Может есть файл(*.INI, *.lng или типа того) откуда строки подгружаются?
Тогда смотри по ним

XPiS :: Да нет. Строка в исполняемом модуле (что и обидно) - я её нашел.

TITBIT :: Ссылку на прогу дай.

XPiS :: http://download2.flashfxp...FlashFXP_30_RC4_Setup.exe

XPiS :: Главная загвоздка. Я бы мог поставить бряг на MessageBox, но не могу!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!
Под отладчиком ввожу кей (из нета взял), оня говорит, что все ок, потом говорит, что надо перезагрузиться (т.е. вываливается из отладчика) и потом говорит, что мой кей с ~ или.

TITBIT :: Рульная прога. У меня к ней Crack есть. Могу выслать...

AlexZ CRaCker :: XPiS
иногда помогает:
push _ID_твоей_строки_h

MozgC [TSRh] :: Ну найди свою строку хекс редактором. Узнай адрес этой строки в памяти (например с помощью LordPE), ну и ставь bpm на этот адрес, если у тебя MessageBox не срабатывает...
А так тебе AlexZ CRaCker правильно сказал. Очень часто работает и такое что строки из ресурсов грузятся функцией, перед которой идет push id_строки. Вот например в exescope ты палишь ID строки своей, например там будет: 256, «You entered invalid code». Значит ID строки = 256 или 100h. Грузишь файл в иду и ищешь там push 100h. Возможно это будет место в котором считывается строка из ресурсов.

Nitrogen :: XPiS
мля нашел что ломать.

1) есть рабочий универсальный кряк для этой проги
2) какой в баню messagebox, когда на сколько я помню прога на delphi написана
3) push ‹id-искомой строки›
4) еще может лежать массив из id-шников, тогда нужно искать рефер на него (обычно в hiew помогает F6)

XPiS :: Nitrogen
1. cpp@tut.by. Между прочим, интересно ломать для себя.
2. Ты не прав. Или проги на дельфи не используют родные WINAPI? MessageBoxA? М-да...
3. Этого нет. Обыскал все. Кстати hex редактором не нашел строку!!! Вроде она в Unicode...?
4. Это вряд ли подойдет...

dMNt :: XPiS

2. Если сознательно не писать на WinAPI - то нет.. Обычно юзеры форму рисуют похожую на окно MessageBox’A
3. Если строка в ресурсах то она палюбому Unicode. А ты ее push в Hex ищешь или в decimal? ;)

SeDoYHg :: dMNt пишет:
цитата:
Обычно юзеры форму рисуют похожую на окно


Не знаю насчет форм, но в одной проге увидел такое, что чуть со стула не упал, все ’MessageBox’ были обычными ДиалогБоксами, маразму прогаммистов нет придела 8).

sanniassin :: Смотрим в ресурсах номер строки (например «65265, «Window Background»») переводим номер строки(т. ~ 5265) в hex и ищем в файле «push 0FEF1h (номер строки в hex’е)»

WELL :: XPiS пишет:
цитата:
Или проги на дельфи не используют родные WINAPI? MessageBoxA? М-да...


Большинство использует ShowMessage вместо MessageBox’a

Nitrogen :: XPiS
а какую собственно говоря строчку ты искал?.. первое что приходит на ум, это:

CODE:004F0874 push eax
CODE:004F0875 push offset aIncompleteOrIn ; «Incomplete or Invalid Registration Key»
CODE:004F087A mov eax, [ebp-0Ch]
CODE:004F087D call sub_446F54
CODE:004F0882 push eax
CODE:004F0883 call MessageBoxA_0
CODE:004F0888 xor eax, eax

p.s нет, мля, стандартно messagebox проги писаные на дельфи не используют.. WELL тебе правильно ответил

AlexZ CRaCker :: XPiS
Если уж там дествительно незнаю что (я правда незнаю!), то попробуй тогда на CreateWindowA, CreateWindowExA -(скорее всего), etc.
Наверное ты по LoadString поймал бы уже.

XPiS :: Народ, я бы все отловил, мля, но ввожу кей (украденный), она говорит, что все хорошо, и говорит что надо перезапуститься (что бы проверить) и соответственно вываливается из отладчика.
Там в натуре MessageBox. Сам бряки на импорты ставил других сообщений.
Вот последний результат:
Есть процедура, которую вызывают кучу (›100) раз (связанную с LoadString). В ней я знаю как отловить нужный мне параметр, т.е. выполнить необходимые мне действия. Конечно, находясь я в отладчике, я бы написал ret и все дела, но !!! я не в отладчике. Вопрос: как узнать кто её вызвал? Может сгенерировать какую-нибудь ошибку и узнать адрес исполнения? Не понимаю...

AlexZ CRaCker :: XPiS
Ты в чём это чудо дебажишь?
Если в Олли, то был один случай: после распаковки Оля на многие бряки не останавливалась. ТРВ, конечно, работал нормально. Сайс - думаю тоже будет нормально работать.

XPiS :: Прости за безграмотность, что есть ТРВ и каков конкретный совет чтобы узнать кто все же из многочисленных вызовов вызывает мою процедуру (без дебаггера).

Noble Ghost :: XPiS пишет:
цитата:
что есть ТРВ


TRW2000 -- km дебуггер под вин9х.

Nitrogen :: XPiS
без дебагера говоришь?.. на стеке лежит адрес возврата?.. переписывай «свою процедуру» что бы она брала адрес возврата и выводила его мессадж-боксом..

p.s пu3дeц ты объясняешь.. ничего не понятно из твоих вопросов.. ты бы блин сказал КАКОЙ ИМЕННО ТЕКСТ ИЩЕШЬ

AlexZ CRaCker :: XPiS
Если строка в юникоде - припалить ID трудно. Т.к. ты не ответил, в чём дебажишь - то SoftICE поймает тебе любые вызовы, происходящие в системе, а не только твоего процесса.
(Ctrl-D перед запуском твоеё проги, и ставь нужный бряк)
А TRW2000 - это офигительный отладчик. К сожалению, китайский автор забросил этот проект, и под NT этого отладчика небудет.




Cracker Win32Dasm v10 Млин.... какого Х.. васм не все жрет????????????????...



Cracker Win32Dasm v10 Млин.... какого Х.. васм не все жрет????????????????
Я мля прогу да delphi6 компильнул, решил код васмом разобрать - хрень!!!Ни Х.. происходит.....
Тока про DeDe и IDA не говорите ..... сам все знаю.....
SeDoYHg :: Cracker

Наверно мы телепаты%), что там у тебя нет так %). По идее должен воспринимать... а там хрен его знает :). Что хоть пишет?

Cracker :: Ваше ниче не пишет.... если че писал бы... я бы написал че он пишет!!!!!!
Просто жму открыть файл... указываю путь... и все.... 0 действий...

sanek :: Cracker пишет:

цитата:
Ваше ниче не пишет.... если че писал бы... я бы написал че он пишет!!!!!!
Просто жму открыть файл... указываю путь... и все.... 0 действий...


С W32dasm_ом такая хрень была и у меня только c Borland C++

Cracker :: И как с этим бороться?

nice :: Cracker
Может у тебя ехе заблокирован отладчиком ДеДе или чем то аналогичным?
Попробуй 93 версию + патчи = 10, взять можно на protools.cjb.net

sanek :: nice пишет:

цитата:
Попробуй 93 версию + патчи = 10, взять можно на


Кстати попробовал только что w32dasm9 без патчей - дизасемблирует, а w32dasmv10- виснет.
Почему???

SeDoYHg ::
sanek пишет:
цитата:
Почему???


спроси у разработчика :), мы же не телепаты :))))). Ну или под отладчиком поганяй :), узнай причину.

WELL :: Я вообще wdasm не юзаю...

MARcoDEN :: А чего тебе WDASM сдался? Есть более интеллектуальные тулзы, сам знаешь какие .

Cracker :: ТИПА IDA ??? Неохота по модему 30 метров качать!!!!!

Grim Fandango :: версия 10 не является оригинально, это левая поделка... а сам автор уже дааавно забил на Wdasm. Bratalarm forever!

SeDoYHg :: Cracker

Сходи в комп. клуб и скачай. У ИДы альтернатив нет. Все остальное суксь!

Grim Fandango :: SeDoYHg пишет:
цитата:
Сходи в комп. клуб и скачай.


или купи диск.. типа Навигатор Хакера... там такого полною

Mario555 :: Есть в header’е параметр SizeOfOptionalHeader указывает он размер от поля Magic до начала описания секций, так вот если этот параметр увеличить и соответственно переместить описания секций, то файл будет грузится нормально, а вот W32dasm’му он совсем не понравится ;) Кстати Olly тоже от таких выкрутасов будет не в восторге... она конечно прогу загрузит, но секции не считает и в WinMain не остановится.

SeDoYHg :: Grim Fandango пишет:
цитата:
или купи диск..


Я себе купил диск «Программисту на Визуал Си++» Так там было две версии ИДы, сайс, боундчекер и PEDump :).

Grim Fandango :: SeDoYHg пишет:
цитата:
«Программисту на Визуал Си++»


lol =)

SeDoYHg :: Grim Fandango

Это я так написал там было нормально написано, по английски :)

Grim Fandango :: нет, я вообще с содержания и названия улыбался. =)

SeDoYHg :: Grim Fandango

Это точно, я сам обрадовался, когда увидел содержимое диска :)

MC707 :: У меня тож такой диск был, я его покупал года 4 назад, там еще сайс 4 и ида 3.5 была.

SeDoYHg :: MC707

У меня две иды было :), 3.45 и 4.1.5 =)

Lawyer :: У меня была такая проблема. Она у меня заключалась в том что в пути к фаилы были русские буквы типа: C:\Мой документы\проги\варез\proga.exe
Я решил ее так. Скопировал прогу в корневой католо «С:\» создал папку с енглишь названием, и у меня все заработало... попробуй, может проблема в этом, хотя я могу ошибаться.

ufo_maniac :: про WinDASM 10 точно не знаю, но у версии 8.93 есть серьезное ограничение на длину полного пути к открываемому файлу. даже не 256 символов, а кажется 64.
так что я на 95% уверен, что если ты сделаешь как предлагает Lawyer, даже если ты не использовал русские буквы, всё покатит!

а вообще-то зря вы к етой проге с пренебрежением - для несложных случаёв имхо это идеальное средство.

ZX :: ufo_maniac пишет:
цитата:
а вообще-то зря вы к етой проге с пренебрежением - для несложных случаёв имхо это идеальное средство.


это для каких таких случаев? Я вот что скажу, кому лень разобраться с OLLYDBG тот юзает виндасм. И не надо народ вводить в заблуждение, виндасм умер и точка. Это теперь орудие ламера, пытающегося выглядеть крутым крякером. Потому как, ни один здравомыслящий из нашей породы сейчас в виндасм не полезет. Кто не любит OllyDbg и юзает айс и иду это тоже не полезут в виндасм, потому как ловить там нечего..

PS обидеть никого не пытался.

dMNt :: КГ/АМ

ufo_maniac :: черт его знает... при всем моем уважении...
да и не крякер я вовсе, а тестер. просто живу уже давно, тогда еще олли не было.
с вдасма начинал, и с диска его не сотру. иногда в нем сразу видно то, что в иде еще надо раскопать.
иногда он правильно показывает то, с чем она справляется слабо. на васме недавно такое прочел, звиняйте, ссылку не дам - лень искать, правда. и сам с таким сталкивался.
конечно он прочно устарел, и уже не оживет, но не собираясь никому ничего навязывать, считаю что наряду с другими тулзами его попользовать не вредно.

Grim Fandango :: ufo_maniac пишет:
цитата:
наряду с другими тулзами его попользовать не вредно.


согласен.




Destroyer Вопрос по Дельфи в асме Подскажите пожалуйста как отломить...



Destroyer Вопрос по Дельфи в асме Подскажите пожалуйста как отломить дельфийский таймер. Во всех дельфийских прогах он выглядит стандартно. Вот его код:

0044B804 . E8 9397FFFF CALL testtime.00444F9C ; creation of form
0044B809 › 33C0 XOR EAX,EAX ; beginning of timer
0044B80B 55 PUSH EBP
0044B80C 68 29B84400 PUSH testtime.0044B829
0044B811 64:FF30 PUSH DWORD PTR FS:[EAX]
0044B814 64:8920 MOV DWORD PTR FS:[EAX],ESP
0044B817 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0044B81A E8 D1FDFFFF CALL testtime.0044B5F0 ; ‹- здесь происходит TranslateMessage и DispatchMessage
0044B81F 33C0 XOR EAX,EAX
0044B821 5A POP EDX
0044B822 59 POP ECX
0044B823 59 POP ECX
0044B824 64:8910 MOV DWORD PTR FS:[EAX],EDX
0044B827 EB 15 JMP SHORT testtime.0044B83E
0044B829 ^E9 3E81FBFF JMP testtime.0040396C
0044B82E 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4]
0044B831 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0044B834 E8 4B000000 CALL testtime.0044B884
0044B839 E8 9684FBFF CALL testtime.00403CD4
0044B83E 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0044B841 80B8 9C000000 ›CMP BYTE PTR DS:[EAX+9C],0
0044B848 ^74 BF JE SHORT testtime.0044B809 ; end of timer
0044B84A › 33C0 XOR EAX,EAX

при выполнении DispatchMessage код написанный в таймере выполняется.
Если занопить этот call или DispatchMessage , то прога зацикливается.
Как убрать этот код или убрать/остановить сам таймер? Наверняка есть стандартные методы для этого.

XoraX :: самый стандартный метод - открываешь файл редактором ресурсов, ищешь таймер и удаляешь событие OnTimer.

Grim Fandango :: или ставить его на 999999999999 =)

WELL :: Ну если в таймере ничего хорошего не делается, то иногда можно сразу в начало процы поставить ret

AlexZ CRaCker :: Destroyer
Надо ловить и НОПить самый первый вызов SetTimer, тогда и событие OnTimer, соответственно, не будет выполняться.

Grim Fandango :: всё же самый быстрый способ для Делфи, найти на форме таймер и удалить, как и сказал Xorax

Destroyer :: Ща попробую

TITBIT :: Grim Fandango пишет:
цитата:
всё же самый быстрый способ для Делфи, найти на форме таймер и удалить, как и сказал Xorax


Действительно лучший способ. Сам юзал.....

AlexZ CRaCker :: Да никто и не спорит... просто ресурсы после распаковки могут быть в стельку убитые
И в инлайне таким образом таймер кильнуть можно.

Destroyer :: Редакторы ресурсов не берут. А как узнать что происходит при выполнении DispathMessage? И как отловить SetTimer?

Grim Fandango :: bpx SetTimer
что-то такое... точно не помню...
А прога упакована?

AlexZ CRaCker :: ха-ха
AlexZ CRaCker пишет:
цитата:
Надо ловить и НОПить самый первый вызов SetTimer, тогда и событие OnTimer, соответственно, не будет выполняться.


Destroyer
DispathMessage тебе ненужен

AlexZ CRaCker :: Destroyer
Есть ещё способ, только я про него забываю всегда: отправить прогу в DeDe, там всё увидишь. А пакованую он дампить умеет.

Destroyer :: Прога была запакована AsPack. Bpx SetTimer, попробую. А про DispatchMessage я спрашиваю так, как может этот таймер и что-то полезное делает (хотя вряд ли), просто хотел занопить там одну процедурку.

Grim Fandango :: еще попробуй GetLocalTime и GetSystemTime...

Destroyer :: Прога ищет в запущенных процессах filemon,regmon,windasm,softice (в таймере) и убивает их. Какие апи надо ловить, которые дают инфу о процессах (список всех запущенных)?

Это код процедуры, кот. выполняется при нажатии клавиши при вводе сер.ном. По адресу кот. в ecx находится текущий символ., он сравнивается с 0d, получается если текущий символ 0d, то выполнится колл и пойдет дальше проверка. Но что есть 0d в ASCII?

004BF2B5 ¦. 8BEC MOV EBP,ESP
004BF2B7 ¦. 66:8339 0D CMP WORD PTR DS:[ECX],0D
004BF2BB ¦. 75 07 JNZ SHORT XSpider.004BF2C4
004BF2BD ¦. 8BD0 MOV EDX,EAX
004BF2BF ¦. E8 A8FDFFFF CALL XSpider.004BF06C
004BF2C4 ¦› 5D POP EBP ; 01392E40
004BF2C5 \. C2 0400 RETN 4

Mario555 :: Destroyer пишет:
цитата:
которые дают инфу о процессах (список всех запущенных)?


CreateToolhelp32Snapshot, Process32First/Next - это считывает процессы, ещё прога может искать по имени класса окна или по заголовку окна - это всё FindWindow, или бывает GetDesktopWindow и т.д.

Destroyer пишет:
цитата:
softice (в таймере) и убивает их


Мда... а это как ? Убить ring0 отладчик ?
filemon, regmon, softice обычно ищутся по CreateFile(»\\.\SICE»,..).

А проще всего - попробуй найти все эти строки в exe и смени их.

Destroyer :: Да найти строки в ехе я первым делом попробовал, на счет softice, он его конечно не убьет, просто я на дельфи быстренько прогу накатал, и посмотрел. Походу прога ищет все это по названию файла, не по заголовку. Но filemon и regmon находятся и с другим именем файла. Mario555 спасибо , попробую по CreateFile.






<< Назад
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS