Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

UnKnOwN To Runtime


UnKnOwN To Runtime_err0r (UkrBlank 3.03.02) ?????? Для Runtime_err0r :
************************************************** ****
_http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks303 2_exe.rar
Сам не проверял но должно работать
************************************************** ****

Интересно, где ты взял версию 3.03.2 если последняя 3.03.1,
а ещё, как ты догадался через два дня сломать её, когда я просил
MozgC посмотреть её 30 числа ?
Runtime_err0r :: На сайте лежит уже 3.03.2 от 30.12.2003
_http://www.zone.ee/Runtime_err0r/UkrBlank.jpg
На форуме ru-board в соответствующем разделе прочитал, что на сайте лежит новая версия, к которой кряк Мозга не подходит, вот и решил скачать на посмотреть

MozgC [TSRh] :: Хех, а че там так быстро мой крэк просекли ? А где можно прочитать ?

Telex :: MozgC [TSRh]
http://www.forum.ru-board...35&topic=5516&start=20#lt

UnKnOwN :: Telex
Что то я не могу попасть в этот топик, пишет что он только для избраных, к коим я не отношусь даже после регистрации, не мог бы ты привести пример чё там написано тут ?

Runtime_err0r

цитата:
Последняя доступная версия программы:
Друк бланкiв (Печать бланков Украина) 2003 версия 3.03.1 от 09.12.2003


Вот это последняя версия проги, а где ты взял 3.03.2 я не знаю, но хотел бы узнать...

ПЕТРОВИЧ :: Ребята сообщите кде крэк можно качнуть буду благодарен.
http://www.petrovich-m.narod.ru

Telex :: UnKnOwN
Сорри, что с большим запазданием...
Что то не заметил поста
Да нет, там «избранные» только модераторы, остальные перхоть ( к коим и я отношусь)

цитата:
CTPAHHuk_Kiev

Печать бланков Украина 2003 v.3.03.1 (Ukr Blank 2003)

Релиз TSRh Team сегодняшний
Ukr Blank 3.0.3.1 - 30.12.2003 - Crack - MozgC
Выложите плиз куда-нибудь

.http://www.freewebs.com/amk-2004/blank3031.jpg
jpg -› zip



mnalex Подскажите по реестру и нетолько 1 А можно ли указать бряк на чтение конкретного ключа (или чтение конкретного содержимого ключа)? Допустим ключ: KeyCarrentPass (ну неважно какой), как поставить бряк на обращение к нему или к его содержимому, а не просто на RegQueryValue (А)? И где будет указан адрес в памяти, куда содержимое ключа засовываеться? (это чтобы потом по памяти поиском негонять).

2 И еще, как найти OEP после того, как прога в памяти сама декодировалась (у нее встроенный кодер-декодер, который раскодирует прогу в памяти при запуске)? Вот допустим, я сдампил прогу, когда она уже запущена (ну поставил бряк на вызов ВинАпи функции, и сдампил), как тогда найти, где нужно поставить точку входа, чтобы обойти декодер?
PalR :: В содружестве с Regmon.
Или бряки типа
bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryValue
bpx RegQueryValueEx
bpx RegCloseKey
bpx RegOpenKey

Vlad ::
цитата:

И еще, как найти OEP после того, как прога в памяти сама декодировалась (у нее встроенный кодер-декодер, который раскодирует прогу в памяти при запуске)? Вот допустим, я сдампил прогу, когда она уже запущена (ну поставил бряк на вызов ВинАпи функции, и сдампил), как тогда найти, где нужно поставить точку входа, чтобы обойти декодер?



OEP обычно находится esp-4. А вообще прочти статьи MozgC, вот.

mnalex :: PalR
Какие бряки - я знаю, я незнаю, куда влепить значение ключа (предположим оно 123454321)!!!! Как поставить бряк, чтобы прерваться именно на чтении 123454321, а не на чтении какой либо другой инфы (там обращений к реестру может быть до одного места и больше)!!!

Vlad
Статьи я читал (чуть ли не самый первый ), только суть то в том, что прога НЕ упакована, этот декодер встроен в прогу самим создателем проги! и то что она перед передачей управления вернет чистенький стек - вовсе необязательно...

PalR :: А что мешает посмотреть содержимое регистров после всплыва SI или «s 0 l -1 «123454321»». Но я думаю есть более легкий способ.

mnalex :: PalR
Мешает то, что после проверки подлинности, этих данных уже в памяти нет (и это же утверждение верно до проверки подлинности), а если бы я знал когда он проверяет - тогда и вопрос бы невозникал...
Мне нужно находясь на ЕР поставить бряк на появление кода в памяти, чтобы узнать адрес в памяти с кодом и уже потом следить за ним, для выяснения, где он будет использоваться...

nice :: mnalex
Я не помню точно синтаксиса, но
bpх RegOpenKey if (DWORD(**eax) == твое_значение)

Посмотри через какие регистры параметры передаются, я забыл...

mnalex :: nice
Ну вот, чтото дельное. Спасибо! А по поводу второго вопроса?

-= ALEX =- :: mnalex странно ты как-то делаешь, надо сначало в коде разобраться самого этого «шифровчика», наверняка после цикла есть прыжок на OEP, как вы его называете. Можно поискать сигнатуры различных яЗыков :) ну а вообще надо всегда разбираться, что к чему !

nice :: mnalex
Почитай статью Мозг’а у него всё четко расписанно...

mnalex :: -= ALEX =-
Грешно смеяться над больным человеком ;)) А по поводу ОЕР, должон быть, тока чото я неподумал кружочек оттрэйсить (прогнал однако), чтоб выяснить иде он энтот скакун деть то должон :)

nice
Статьи Мозга вроде уже усе прочел, новых пока невидил ... Такой инфы там нет... Ладно, буду сам разбираться...

А если серьёзно - я эти вопросы задавал, чтобы если у кого будут подобные проблемы - знали как решать (для новичков). Думаю разберусь и сам, мозги то есть :))






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS