Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Vlad XtreamLok Скачал прогу под названием AudioStudio, а она запакована


Vlad XtreamLok Скачал прогу под названием AudioStudio, а она запакована XtreamLok - так выдал PEiD, да и в PE присутсвует Xlok. Если, кто распаковывал помогите, разобраться с ней.
-= ALEX =- :: Дело не в пакере, можно распаковать любой неизвестный пакер, ставь bpm esp-4 на EP проги, а там самое последнее срабатывание бряка приведет к OEP.... дальше как обычно

Runtime_err0r ::
цитата:
Скачал прогу под названием AudioStudio


Откуда скачал ??? Ссылку-то дай ...

Vlad :: Дело не в пакере, можно распаковать любой неизвестный пакер, ставь bpm esp-4 на EP проги, а там самое последнее срабатывание бряка приведет к OEP.... дальше как обычно
Для этого надо поставить бряк например на начало программы, а потом уже esp-4. При ставки бряка например на loadlibrary он выдает мне сообщение, что типа загружен дебегер или ..., сама она на VisualBasic. Скачал exe крякнутый (tsrh) открыл его LordPe и посмотрел на ImportTable, адрес для нее откуда взяли не пойму. В запакованной (000...), что-то типа такого, а в крякнутом (001D...). И ещё на пойму, как можно сделать чтобы проги палившие отладчик не замечали его. IceExt она палит.

MozgC [TSRh] :: Vlad пишет:
цитата:
Для этого надо поставить бряк например на начало программы, а потом уже esp-4.


Alex сказал тоже самое.

Vlad пишет:
цитата:
И ещё на пойму, как можно сделать чтобы проги палившие отладчик не замечали его. IceExt она палит.


Попробуй новую версию IceExt’a - не факт что поможет, но может быть. Кто-то говорил что там улучшено скрытие айса, хотя армадилло с максимальной защитой от отладчика все равно видит софтайса даже с последним IceExt’ом...

MozgC [TSRh] :: Vlad пишет:
цитата:
При ставки бряка например на loadlibrary


Попробуй ставить бряк на конец апи, т.е. на ret
И попробуй менять bpx/bpm x

-= ALEX =- :: правильно тут говорят

Nitrogen :: эта случаем не тот протектор, где в папке с прогой валеяется файл с расширение .lock ?..

Vlad :: эта случаем не тот протектор, где в папке с прогой валеяется файл с расширение .lock ?..
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------
Тот самый (AudioStudio.locked)

Nitrogen :: мдя.. запускаешь прогу..
дампишь то что есть..
сохраняешь 400h байт начиная с OEP сдампленного файла (оеп смотришь у .lock-файла)
заменяшь эти 400h байт в .lock файле..
переименовываешь .lock в .exe..
типа все.. softwrap во всей красе..

метода by bishep&oxen // tsrh

Vlad :: сохраняешь 400h байт начиная с OEP сдампленного файла (оеп смотришь у .lock-файла)
-------------------------------------------------- -------------------------------------------------- ---------------------------------
Может я че то не знаю, но как их сохранить. Я первый раз с этим сталкиваюсь. Секция text там не полная.
VirtualSize: 001D1350
RawSize: 001D2000
Если я правильно понял ты имеешь в виду сохранить недостающию байты в секцию text. Как видно из VirtualSize и RawSize.

Nitrogen :: в hiew выделить блок.. сохранить блок.. вставить блок

Vlad :: Открыл я в hexworkshop сдампленный exe и крякнутый exe и сдамплинный audiostudio.exe (который типа запускает lock файл).
Смотрю с OEP в крякнутом exe и в моем сдампленном exe (который lock) и т.д. exe, в крякнутом байты и во всех этих exe файлах совершенно разные. Ни хрена не помю че за херь.
P.S. Ща попытаюсь разобраться. Бл... завтра в школу.

infern0 :: MozgC [TSRh] пишет:
цитата:
армадилло с максимальной защитой от отладчика все равно видит софтайса даже с последним IceExt’ом...


херня это, знаешь как она видит - openservicea(«NTICE») и если упешно то кричит приздец @!#$ айс нашла. Брякаешься на опенсервис и имеешь ее куда захочешь.

MozgC [TSRh] :: infern0 пишет:
цитата:
херня это, знаешь как она видит - openservicea(«NTICE») и если упешно то кричит приздец @!#$ айс нашла. Брякаешься на опенсервис и имеешь ее куда захочешь.


Ну факт в том, что арма все таки видит айс+айсэкст =)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS