Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

DOLTON Проблема с PCMedik 6.5.10.2004 Забираем здесь


DOLTON Проблема с PCMedik 6.5.10.2004 Забираем здесь ~ 0.77 mb!
Вроде бы на первый взгляд всё легко - 480038 --› B001C3
Но в этом случае при попытке перейти в режим Heal & Boost следует неминуемая перезагрузка... типа защита..

P.S. Посоветуйте пожалуйста, как обойти эту защиту, а то после вызова
480540 call 480038 комп перезапускается...
Mafia32 :: Я ломал PCMedic недавно, правда версия 6.3xxx. Там, по-моему, в 2х местах происходит перезагрузка. Попробуй определи эти процедуры и за’nop’ь. или бери отладчик и DeDe. Находи в DeDe процедуру TrackBar1Change и начинай ее отлаживать. Сначала определи те места (у меня их было 2), где происходит перезагрузка. Смотри условные переходы, ведущие на них. Программа Throttle этой же фирмы имеет защиту один в один и если в PCMedic я патчил каждый усл.переход, то в Throttle я просто занопил перезагрузку. А вычислить то место, где собственно перезагрузка. Чтоб тебе было полегче, вот внутренности процедуры перезагрузки из версии 6.3, я думаю они остались такими же.

0048275C 81C46CFFFFFF add esp, $FFFFFF6C
00482762 C7042494000000 mov dword ptr [esp], $00000094
00482769 54 push esp

¦
0048276A E8253CF8FF call 00406394
0048276F cmp dword ptr [esp+$10], +$02
00482774 7519 jnz 0048278F
00482776 B001 mov al, $01

¦
00482778 E8C7FEFFFF call 00482644
0048277D 6A00 push $00
0048277F 6A06 push $06

¦
00482781 E88640F8FF call 0040680C
00482786 33C0 xor eax, eax

¦
00482788 E8B7FEFFFF call 00482644
0048278D EB09 jmp 00482798
0048278F 6A00 push $00
00482791 6A06 push $06

¦
00482793 E87440F8FF call 0040680C
00482798 81C494000000 add esp, $00000094
0048279E C3 ret

Mafia32 :: Если будут еще вопросы, то спрашивай, я отвечу. Если совсем никак, я скачаю и пришлю тебе патченный exe.

DOLTON :: Mafia32
Большое спасибо за разъяснения.
На словах всё пока понятно... буду разбираться :)
Mafia32 пишет:
цитата:
Если будут еще вопросы, то спрашивай, я отвечу.


Через некоторое время сообщу как идут дела...

ZX :: DOLTON
Интересно, что это за пакер, мож кто знает? Распаковывается без проблем, но все же интересно.

DOLTON :: ZX пишет:
цитата:
Интересно, что это за пакер, мож кто знает?


PEiD знает, спроси у него :))

ZX :: DOLTON пишет:
цитата:
PEiD знает, спроси у него


Пойду обновлю, он мне не признавался, гад такой

DOLTON :: ZX пишет:
цитата:
Пойду обновлю, он мне не признавался, гад такой


Мой только после долгих пыток сознался

P.S. PECompact 2.0x Heuristic Mode -› Jeremy Collake

MozgC [TSRh] :: В версиях 5.хх перезагрузка была примерно в 10 местах....

Mafia32 :: Я версии 5 не ломал, я впервые решил взломать медика, когда твою[MozgC] статью про распаковку просматривал. :-) Но в 6-ых в 10 местах точно не было... Кажется, 2-3 места всего. Или я уже забыл, помню, что просто было все нопить. :-)

EGOiST[TSRh] :: а кейген?

Mafia32 :: Чего кейген? Я не исследовал алгоритм.

DZmey :: EGOiST[TSRh]

В инете уже есть готовые кейгены к Медику :)

DOLTON :: MozgC [TSRh] пишет:
цитата:
В версиях 5.хх перезагрузка была примерно в 10 местах....


В 6.х перезагрузка вызывается из 14 мест, из них 9 - так называемых плохих перезагрузок...
Остальные 5 - для перезагрузки по желанию в случае успешной оптимизации...
В Win XP принудительная перезагрузка происходит 5 раз, первый при перемещении ползунка
в положение Boost, остальные - в конце, при сохранении результатов оптимизации.
В остальных системах тоже вызывается, но уже из других мест :)

Mafia32
Ещё раз спасибо за помощь!

Nitrogen :: EGOiST[TSRh]
кейген реально.. особливо на hll, а на асме я просто не нашел одной нужной функции.. из самой проги было обломно ее рипать, а переписывать самому было лень.. так и бросил на половине :(

DZmey :: Nitrogen
А что за функция

MozgC [TSRh] :: да там есть одна...
call KeygenPCMedikPls

DZmey :: MozgC [TSRh]

Ясно, наверное тогда call KeygenPCMedikPlZ

DarKSiDE :: Mafia32

цитата:
0048275C 81C46CFFFFFF add esp, $FFFFFF6C
00482762 C7042494000000 mov dword ptr [esp], $00000094
00482769 54 push esp

¦
0048276A E8253CF8FF call 00406394
0048276F cmp dword ptr [esp+$10], +$02
00482774 7519 jnz 0048278F
00482776 B001 mov al, $01

¦
00482778 E8C7FEFFFF call 00482644
0048277D 6A00 push $00
0048277F 6A06 push $06

¦
00482781 E88640F8FF call 0040680C
00482786 33C0 xor eax, eax

¦
00482788 E8B7FEFFFF call 00482644
0048278D EB09 jmp 00482798
0048278F 6A00 push $00
00482791 6A06 push $06

¦
00482793 E87440F8FF call 0040680C
00482798 81C494000000 add esp, $00000094
0048279E C3 ret



Хе….хе.. Я к примеру ничего не нопил, а нашел CALL-ы к этому куску кода и все места КРОМЕ где есть текст, что типа «хотите перезагрузиться сейчас или потом?», их примерно 9 или 10 мест и переходы JLE заменил на JMP-ы, т.е. мы перепрыгиваем вызов данного CALL-а.
Вот меня один вопрос мучает. Ну почему большинство нашего брата к РЕСомраст-у ленятся писать инлайн патчи? Ведь сколько я видел релизов ПиСиМедика, ГеймГайн и Троттл – все кряк ЕХЕ. ИМХО. Странно мне вот не в лом лишний инлайн написать. Чего и всем желаю!

Styx :: DarKSiDE
Я делал также

DarKSiDE :: Styx
Молоток! А инлайн писал к этим прогам? Я да. Вот только с TRIAL версиями заморочка. Там PECompact сам себя распаковывает двумя последовательными циклами. И прыжок на ОЕР тоже. Дак мне пришлось в 3 местах отлавливать распаковку чтобы до JMP OEP добраться! А в FULL версиях элементарно, там конец рспаковки - это реальный JMP EAX, где в ЕАХ адрес ОЕР. Вот!

Styx :: DarKSiDE
Не он мне нетак часто PEComp попадается, да и снять его нифиг делать

DarKSiDE :: Styx
Хе... Я не о том, что снять! Это и ежу понятно. А о том, что наверное лучше и меньше по размеру инлайн, чем ЕХЕ-шник? ЕХЕ-шник поломать и упаковать UPX-ом много ума не надо. А инлайн - надо сломать прогу да еще и мозги напрячь, чтобы рабочий инлайн написать.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS