Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только


DillerXX Помогите ламеру.... Я ламер ПОЛНЫЙ т.к. софтАйс сегодня утром только скачал :) Ну так вот накачал КракМи’фов и появились вопросы. Короче нашёл место где совершается безусловный переход (jz) а как пропатчить не знаю (вы не смейтесь) Ну и как заменить мне jz на jmp? Я и таблицы с кодами не знаю (где взять-то?). И адреса по которому надо патчить... Там софтАйс вроде показывает адрес в файле а я HexEdit’ом открыл а там ноль... Чё такое? И ваще, можт есть крекеры из Саратова(ой, мля, как сомневаюсь!!!)??? Спасиба за помошь. Только не посылайте на*** и не смейтесь...
__cr__ :: Прочитай FAQ Мозга:
-----------------------------------------
http://mozgc.com/faqversion10.htm
------------------------------------------

И еще: скорее всего тебе будет удобнее пользоваться w32dasm’ом. С wasm.ru (в инструментах) можешь скачать w32dasm и патч к нему (который позволяет патчить прямо в w32dasm’е, почти отпадает необходимость использовать Hex-редактор и к тому же так получается намного быстрее).

Kerghan :: DillerXX
пожалуй лучше взять OllyDbg там все куда нагляднее чем в айсе, и тебе будет куда легче понять азы
...ну и конечно же читать и читать и ... ... статьи на crackl@b’е

smallcracker :: берёшь hiew загружаешь свою программу туда затем жмёшь F4 далее выбираешь «decode» , потом жмешь F5 «ищещь строку которую надо заменить» находидишь, жмёшь F3 меняешь что надо ,потом жмёшь F9 а потом F10 -вот и всё программа пропатчена

__cr__ :: 2smallcracker: если патчить, то делать это в хекс-редакторе не удобно - долго слишком. Если вот hiew использовать одновременно и как дизассемблер, то это еще терпимо.

Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.

AnteC :: Не подскажите у меня одного такой глюк в W32Dasm’e v10 by Killer:
При QuickEdit’e окно едита прозрачное видно только рамку :( юзаю в WinXp

Mario555 :: __cr__ пишет:
цитата:
Вообще действительно можно олли использовать, так как там патчить уще удобнее чем в w32dasm’е.


Ещё бы... Мне даже вспоминать противно этот кривой патчер из W32Dasm’а. Olly рулит.

__cr__ :: Я просто вспомнил, как меня напягало каждый раз открывать hiew, для того чтобы пропатчить =)
А про олли я тогда не знал (давно это было =))
А так, конечно, Olly - рулез полнейший, просто мне кажется, что новичкам все-таки w32dasm попроще.

DillerXX :: Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)

DillerXX :: И ещё как сохранить пропатченный файл? А то я всё пропатчил, протестил - работает, а как теперь сохранить? (в Олли)

WELL :: DillerXX пишет:
цитата:
Я не понял как в Олли ставить брейкпойнты! (не смеяться!!!)


F2

Kerghan :: DillerXX
или два раза кликнуть по строке на которую хочешь бряк поставить, либо в командной строке «bp адрес» (без ковычек конечно)

а сохранять пропатченный - по правой почке и Copy to executable-›All modification ну а дальше сам разберешься

DillerXX :: Спасиба!!!! Уже какую-то прогу крякнул!!!! УРЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
А в Олли незя сделать патч, а не просто ехе-шник?

dMNt :: мона, давишь A и пишешь код своего патчера

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: Ты прикольнулся или правда?
Короче уже и вторую прогу поломал (УРАААЯЯЯЯЯЯЯЯ!!!!!!!!!!!!!!!!!!!!!), но она, с*ка, перестала использовать руссифицированную длл!! Т.е. она сначала смотрит на наличие длл и если она есть, использует язык из неё, а если нет то всё по английски. Ну так она перестала её использовать!!!! Чё такое? Короче там был вызов EnableWindow и я его заменил на NOP (так надо), а за ним Олли сам изменил несколько сточек тоже на НОП. Ну вот короче делаю ехе-шник и Олли меня предупреждает что там хрень какая-то. Ну я сказал чтоб всё равно изменяла. А когда запустил, она на английском. Чё за хрень????

DillerXX :: И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?

KLAUS :: DillerXX
А прога не запакована?

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ CRaCker :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

AlexZ :: Здрасте всем, КрЯкеры!
Вобще, от момента, с которого у меня появилась мысль ломать проги до первой сломаной проги разница была - неделя(Так что я оч. упрямый/упорный.). Щас на мне ~ПЯТЬ крякнутых прог и пару патчей + несколько выдернутых SN, и уже не чуствую себя ламком, НО ВОТ НАТКНУЛСЯ НА ПАКЕРЫ/ПРОТЕКТОРЫ и... заткнулся на них. В статьях по распаковке вручную есть много непонятного. Вот объясните: Что такое ОЕР и вобще че с аспром долбаным делать? (за аспр надо руки поотрывать!)

DillerXX :: KLAUS пишет:
цитата:
А прога не запакована?


Ты про какую спрашиваешь, которая длл не использует или где адреса другие? Если про длл, то я не знаю, думаю что нет. Она слишко редкая чтобы её защищать (и для узкого круга людей).
А если про адреса, то тоже думаю что нет.

DillerXX :: Как мне сделать так, чтобы в софтАйсе начало адресов проги было 00401000, как в W32Dasm’е и Олли???

KLAUS :: DillerXX

Скорей всего прога запакована, а чтоб это узнать скачай какой-тить файл анализатор
(pe-scan, PE-ID и т.д), если они выдадут что прога запакована тем-то тем-то, тебе придётся его распаковать, и тогда адреса станут одинаковыми, т.е как в W32Dasm’е и Олли!!!

DillerXX :: Да не, у меня уже ваще херь началась: теперь адреса в СофтАйсе не совпадаю с В32Дасмом и Олли в любой проге!!!!! Т.е. я теперь не могу ставить брейк на адреса (в СофтАйсе)!!!! Пытался калькулятором высчитать - нихера! Вроде всё прально считаю а адреса не те!!! Чё у меня за херня началась с СофтАйсом??? Ведь сначала все адреса совпадали!!!! Помогите плз!!!!!!! Я думаю, должен быть какой-то параметр в Айсе...

DillerXX :: И вот ещё чё: при анализации проги в Олли у меня в 75% прог он виснет (на 98). Чё такое? Можт патч какой есть?

KLAUS :: Проверь то, что тебе сказали!

DillerXX :: Не, ну так почему у меня сначала ареса все совпадали (во всех прогах), а теперь нет??????

Ra$cal :: У меня в olly нет пункта сохранить в исполняемый (v1.1 по-моему)

Ra$cal :: Точнее v1.10 Step 2

DillerXX :: Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!

MC707 :: DillerXX
Зачем психовать? Виснет Олли - ты первооткрыватель такого глюка. И скорее всего дело тут не в Олли (хотя хз, у меня стоит 1.10 б1). Переустанови винду. Под корень. Очень рекомендую.
З.Ы. Мы кстати тут не обязаны объяснять ничего: DillerXX пишет:
цитата:
Крякеры вы или кто????? Чё вы мне ничо объяснить не можете????


Ra$cal
Не там ищещь. По коду правой клавишей крысы жмешь и там уже copy to exe...

infern0 :: DillerXX пишет:
цитата:
Да ну блин!!!!!!!! Крякеры вы или кто????? Чё вы мне ничо объяснить не можете???? Я вчера ваще только одну программусломал из-за софтАйса !!!!


поосторожнее с заявлениями. А то тебе просто будет предложено отправится в дальнее путешествие с сексуальным уклоном.

AlexZ CRaCker :: DillerXX пишет:
цитата:
И чё ещё за хрень: короче W32Dasm пишет адреса и отсчёт начинается с 00101000. Короче запускаю софтАйс ловлю вызов hmemcpy а там адреса с 0001 начинаются!!!!!!! ЧЁ ЗА ХРЕНЬ?!!?!?!??! Ведь до этого всё нормально было: адреса и в Дасме и в Айсе одинаковые быле а щас нет. Вот думаю, может потому, что файл большой (1.5 Мб), или чё... Почему это?


Есть такая фишка как виртуальный адрес... Кстати мне тоже интересно о нем узнать, ато знаю что он начинается с ».» (точки).

Блин, и кто только стока сообщений от моего имени навсавлял?

AlexZ CRaCker :: DillerXX пишет:
цитата:
в Олли у меня в 75% прог он виснет


Я юзаю v1.09d и не жалуюсь(там все есть!)
infern0 пишет:
цитата:
с сексуальным уклоном.


Прикольная шутка! А псих желательно подавлять...

MC707 :: AlexZ CRaCker
лол однозначно. ноу комментс.
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь

AlexZ CRaCker :: Извиняйте, не врубился....
MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...»


Чё неу коментс (о чем именно?), и Дилеру понятно станет.

MC707 :: 1. от твоего имени навставлял ты сам
2. ».» ставится только в hiew, чтоб получить VA, без точки будет RVA. Есть еще и offset. Вот в той статье и почитай насчет этого

DillerXX :: AlexZ CRaCker пишет:
цитата:
Я юзаю v1.09d и не жалуюсь(там все есть!)


Я тоже юзаю эту же самую версию, но у меня виснет при анализации (в одной проге на 1,9% в другой на 80%).

MC707 пишет:
цитата:
Почитай статью с васма «Об упаковщиках...» Там много сказано насчет VA и RVA. Это и Дилера тоже касается в первую очередь


Ну я же уже говорил, что в любой проге (полюбому без упаковки). А если ты на счёт ваще всей статьи, то там инфа полезная. Кстати теперь оказывается, надо запустить прогу, затем поставить брейк (в Айсе) на hmemcpy, нажать на Ф12 раза 4 и тогда адреса будут нормальные. Мндя. Прикольно.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS