Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

SEM Помогите Кто знает что можно сделать для того чтобы SoftAce 4.05 для Win9x


SEM Помогите Кто знает что можно сделать для того чтобы SoftAce 4.05 для Win9x Установилась в Win 2000
Зарание спасибо
RideX :: Ничего. Нужен, по крайней мере, пропатченный SoftIce 4.05 NT

SEM :: А SoftAce для XP подойдёт

Gerix :: http://reversing.kulichki.../files/debug/si405wnt.rar - цитирую: "Лучший отладчик для Windows NT (2000/XP пропатченный)" . Попробуй .Лично я установил себе DriveSuit 2.7 и никаких проблем на любой из WIN.

[RU].Ban0K! :: Gerix
Ну всё ... иду писать с магазина DS27




Dr.Faust!!! Помогите в добыче пароля на Делфивском крякмиксе... Вот беда, с


Dr.Faust!!! Помогите в добыче пароля на Делфивском крякмиксе... Вот беда, с корешом поспорил на пиво что он лох и не умеет писать проги, он написал крякмикс на делфи. Просто как в песне тока серийник и все! Непакован! Но он серийник сказал что какой то кодировкой зашифровал.... незнаю я не програмер. Так вобщем пиво я проспорил.... Но вот вопрос, 3 месяца спустя захотел опять ту прогу попробовать иследовать, вроде все круто, но серийник в упор в нормальном виде не могу найти. Серийник текстоввый, то есть не цыфры, как тут быть?
freeExec :: А линкой не поделишься? Ктому же времена открытых серийников канули в лето :(

цитата:
что он лох и не умеет писать проги, он написал крякмикс


Взолм ограничевывается только вопросом времени, будучи лохом можно так замутить что и сам потом не разберешь :(

MoonShiner :: Угу:) Встречал я как то крякмис, в которос шли абсолютно извратные шифровки, в которых и господь Бог ногу сломит. Фича в том, что автор и не знал реального номера, но считал, что можно найти такой, что все хэши совпадут. Но там можно показать, что должны быть сисмволы - не буквы и не цифры...

Guest :: Dr.Faust!!! Как тебе кто-то может что-то подсказать? Либо вопрос конкретнее либо ссылку




MozgC Новичкам - ЧИТАТЬ ! Всем привет!


MozgC Новичкам - ЧИТАТЬ ! Всем привет!
Вообщем мы тут с feuerrader’ом решили написать большой FAQ для начинающих.
Вот лично мне кажется что самая проблема - это где взять вопросы.
В голову особо много не лезет. Мне тут по почте наприсылали около 50 вопросов. Но у меня случилось несчастье =) с диском С: и все вопросы похерились.. Надо набирать заново.
Поэтому если вы хотите сделать сразу 2 дела - помочь мне с вопросами и получить ответ на свой вопрос - шлите мне свои вопросы на MozgCnoSpam@avtograd.ru !
Постараемся ответить на все* вопросы! И все вопросы с ответами включим в будущий FAQ !

PS. * - только плиз не надо вопросов типа "помоги сломать такую-то программу". "Посоветуй как сломать такую-то защиту" - можно.

Жду ваших вопросов!
Bad_guy :: Шо такое дампить ?

Bad_guy :: А вообще я бы к написанию фака присоединился... так что если я нужен - пиши.

MozgC :: 2Bad_guy:
Я не против, присылай пачками по 10 вопросов+ответов мне на мыло.

Perch(он же) :: MozgC привет.
Ты знаешь, хочу у тебя спросить, FAQ - это здорово...я вот тут подумал...у меня к тебе есть предложение...где-то полгода назад я реверсил одну прогу...ну вобщем есть к тебе предложение...у меня совсем нет времени на статьи...а ты хорошо пишешь...могу поделиться полным реверсингом...и соответственно сырцом кейгенана на C++, так как ты на Дельфи пишешь, я правильно понял?...хочу заметить это кейген сразу для 13-ти прог этой компании...скажем так - Универсальный кейген...если ты согласен, все остальные подробности по мылу.

MozgC :: Perch(он же)
Я че-то не понял =) Ты поподробнее расскажи.

MozgC :: Ты типа хочешь предоставить мне полную инфу, чтобы я статью написал на эту тему?

MozgC :: Как думаете, сколько вопросов нужно для FAQ’а ?
Уже более 50 готовых вопросов и ответов.

Guest :: Для начала пойдет, потом можно будет добавить.

MozgC :: Нет, надо без добавок =)
Надо делать раз и навсегда, всмысле на совесть, а не чтоб потом добавлять...
Так что я подумал.. буду писать пока больше уже не смогу придумать вопросов..

Кстати на почту не пришло ни одного письма. Походу никому не надо. И закрадывается такая мысль: "А для кого мы это тогда пишем?"....

Guest :: Я не помню твоей почты MozgC, если кинешь пришлю с пару тройку десятков вопросов с ответами, мне часто задают. Но я не мастер писать, подкаректируешь?

Dred :: 2 MozgC
50 - это мало для ламера(т.е. меня) надо всё подробно.
Ведь ламер он на то и ламер что нихрена не шарит.
В честь твоего дня рождения я щелкал респект тебе изо всех сил.

MozgC :: Dred , придется тебя огорчить, респект у меня уже вроде на максимуме, так что ты зря щелкал =))) Но все равно спасибо =)

Что насчет FAQ’а то я пишу по максимуму, меня прет, вспоминаю все вопросы которые сам когда-то задавал. Надеюсь получиться хорошо. А т.к. ты хочешь МНОГО то посылай мне свои вопросы пачками на мыло.

Араб :: Может кто возьмется написать "Формат РЕ-файлов для ламеров :)". Для фака это расширенный вопрос, а допустим все, что я встречал в сети написано слишком заумно. Может быть даже обозреть не все полностью от и до, а только ту часть, что чаще всего используется при взломе и вызывает вопросы.

MozgC :: Я хотел это написать. Ты подтвердил мое мнение, что надо. Постараюсь какнить вкратце изложить только то что нужно. А то эти полсотни страниц описания формата действительно напрягают...

freeExec :: MozgC Колись своей бетта версией FAQ’а, я почитаю, поприкалываюсь, глядишь ченить рожу

MozgC :: Уже 80+ вопросов-ответов.

Думаю будет самый большой FAQ в России =)

MoonShiner :: И мне тож! Я может поумнею...

FEUERRADER :: Кому лень писать письма для FAQ’a, могут зайти на hxxp://feuerrader.fatal.ru/doafaq.htm и там написать свой вопрос! FAQ будет расчитан на "маленьких" и "средних". Может и из "продвинутых" кому-то понравится :)

Ждите......

Dred :: 2 MozgC
А в ФАК войдёт что нибудь по работе с программами по кряку.
Ну типа не все же знают возможности( или кнопки допустим) в IDA например или в ProcDump’e.
И вообще вопросы начинают возникать при работе с чем нибудь когдо заходишь в тупиковую ситуацию.
Тогда остаётся одно решение - форум!

MozgC :: Нет, про IDA я (может FEURRADER?) ничего писать не буду. Про ProcDump, LordPE, ImpREC вкратце уже написано.

Если есть какие-то конкретные вопросы. То лучше задавай сейчас пока FAQ еще не выпущен.

Dred :: 2 MozgC
Немогу я так сразу задавать вопросы.
Лучше подожду выход ФАКа, а там глядишь и второй не за горами.



"У меня вот в ассемблере них..ра не получается, лажа какая-то
объектный файл не хочет превращаться в исполнимый.
Уже 3 разных версии поставил один хрен ничего."

freeExec :: Кокой компилятор юзаешь?

Dred :: 2 freeExec
link.exe TLINK.EXE TLINK32.EXE

MozgC :: Ассемблер для дос или для windows ?

freeExec :: Dred ну ты мастер :)
link - MASM - Microsoft
Tlink - TASM - Borland
Они не совместимы (их обектные фалы). поэтому чем компилировал прогу тем же и линкуй (из тогоже пакета)

MozgC :: 13, 14 ЧИСЛА - ПОСЛЕДНИЕ ДНИ ПРИЕМА ВОПРОСОВ ДЛЯ FAQ’A
ЕСЛИ У ВАС ЕСТЬ ВОПРОСЫ - ЛУЧШЕ ЗАДАЙТЕ ИХ СЕЙЧАС.
ЗАВТРА МЫ УЖЕ БУДЕМ ЧИСТО РЕДАКТИРОВАТЬ FAQ - ИСПРАВЛЯТЬ ГРАММАТИЧЕСКИЕ И ВООБЩЕ
ОШИБКИ, ОФОРМЛЯТЬ ВСЕ И ПОТОМ ВЫПУСК =)
На данный момент уже 100+ вопросов.
Интересно есть ли в России FAQ больше по объему?
Если кто найдет - будем писать вопросы и ответы, пока не напишем больше чем в найденном
FAQ’e =)

Dred :: 2 freeExec
Я так и делаю(чем компилировал прогу тем же и линкую).
Если у тебя есть мелкая прожка для видосаХР на ассемблере которая точно работает, то ПЛИЗ зашвырни в мыльницу файл.asm

MozgC :: .386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib

.data
MsgCaption db "ETO MESSAGEBOX =)",0
MsgBoxText db "A ETO TEXT V MESSAGEBOXE =)",0
.code
start:
invoke MessageBox, NULL,addr MsgBoxText, addr MsgCaption, MB_OK
invoke ExitProcess,NULL
end start

MozgC :: Пути только к библиотекам подправь.

<=]Dred[=> :: 2 MozgC
Что-то не работает. Весь текст сохранил в файл .asm и проводил эксперементы.
Пишет в файле листинга - Fatal: Bad object file record in c:\tasm\bin\1.obj near module file offset 0x00000000
Или я дурак или что-то не так.

Какие пути? ( я действую так - записал в блокноте текст -> сохраняю с расширением .asm -> дальше открыть с помощью выбираю программу и .....)

<=]Dred[=> :: А мне можно картинку рядом с именем?

HANDLE :: Вопрос для FAQ’а. Создание патчей для пакованых exe’шников (например ASPack’ом).

dragon :: <=]Dred[=> , как можно пример для MASM’а TASM’ом компилировать. Его типа так надо:

ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj

MozgC :: 2Handle Про лоадеры уже написал.

<=]Dred[=> :: 2dragon (я пробовал и тем и другим)
Где это писать?
ml /c /coff asm.asm
link /SUBSYSTEM:WINDOWS asm.obj
Из под DOSa чтоли?

dragon :: В bat файле это писать. Если не получается, скажи, какие ошибки компилятор выдаёт.

freeExec :: Ктому же инклуды, тоже должны быть из масм32

<=]Dred[=> :: 2 dragon COOL, полный руль всё работает
Ещё вопрос без .bat можно обойтись?

BSL//ZcS :: 2 <=]Dred[=> : make?

dragon :: У make такой синтаксис, что лучше bat файлами пользоваться. Если не хочешь, то скачай IDE, например RadAsm(на wasm.ru лежит).

<=]Dred[=> :: 2 freeExec что такое инклуды?

freeExec :: От слова INCLUDE

[ v o i c e ] :: Мужики, ну чё, когда выходит этот ФАК... Или он уже вышел...

MozgC :: Некоторое время с FAQ’ом было затишье - я был занят. Щас появилось немного свободного времени и мы опять продолжаем писать. Все вопросы и ответы к ним уже написаны (114 вопросов я насчитал).
Осталось исправить всякие мелочи, разделить по группам, оформить, проверить грмм. ошибки. Думаю на это уйдет дней 5...




SEM отучалка от CD Неподскажете где взять отучалку от CD для Age of Mythology


SEM отучалка от CD Неподскажете где взять отучалку от CD для Age of Mythology
dragon :: Поищи здесь - http://www.gamecopyworld.com

-=atol=- :: http://cdcheck.fromru.com/crk.html попробуй

SEM :: Всем спасибо помогло!!!!!!!!!!!!!!!!!!!!




USER SoftIce Помогите где найти SoftIce для Windows XP


USER SoftIce Помогите где найти SoftIce для Windows XP

SEM :: http://in.fatal.ru/down/debug/si247xp.rar
Мого бы и сам найти ?!?!?!




USER Помогите где найти SoftIce для Windows XP Помогите где найти SoftIce для


USER Помогите где найти SoftIce для Windows XP Помогите где найти SoftIce для Windows XP

Guest :: http://reversing.kulichki.net/

SEM :: Вот якачал оттудаъ
http://in.fatal.ru/down/debug/si247xp.rar
А на будущее пользуйся поисковыми системами (Мне очень нравиться Aport.ru)

[RU].Ban0K! :: SEM пишет:
цитата:
Вот якачал оттудаъ
http://in.fatal.ru/down/debug/si247xp.rar
А на будущее пользуйся поисковыми системами (Мне очень нравиться Aport.ru)


Вот хотел поделиться ссылкой... а тут.... она уже есть




HamMer Добавление своей функции в EXE Не ругайтесь громко матом, я помню что


HamMer Добавление своей функции в EXE Не ругайтесь громко матом, я помню что такая тема уже была... Просто я ее не читал. Вопрос собственно в следующем. Мне нужно дописать кусок в Exe-шник длиной в 35 байтов. Места свободного нет, поэтому нужно дописать свою функцию, как это сделать. Если можно примерчик или где глянуть.
MozgC :: Цитата из FAQ’a:

Q: Мне нужно изменить работу программы для своих целей. Я хочу вставить на место инструкций, которые хочу изменить, свои инструкции. Но "не хватает места", т.е. мои инструкции занимают больше места, чем те, которые нужно заменить. Что делать?

A: В этом случае составляем нужный нам код (процедуру). В конце кода добавляем команду ret. Создаем новую
секцию (с помощью LordPE или ProcDump’a) и помещаем наш код в эту секцию. В начале инструкций, которые нам надо изменить ставим вызов добавленной процедуры (call), оставшиеся ненужные инструкции, до начала нужных, забиваем командами "nop". Все. Только нужно будет быть внимательными с адресами, их надо будет смотреть в отладчике.

Еще можно это поместить в конец последней секции, где есть обычно блок нолей, в месте выполнения также нужно вставить сall на свой блок, а в конце своего блока нужно написать ret. Если в конце файла нет нолей, можно их дописать и расширить raw и virtual size последней секции и не забыть исправить imagesize

XoraX :: MozgC
когда же фак выйдет полностью?

MoonShiner :: Как вариант, когда по каким то причинам не проходит добавление секции, можно добавить в секцию импорта свою либу с нужной функцией, ну а дальше слегка поправить заголовок, чтобы твоя функция вызывалась.

freeExec :: MoonShiner

цитата:
добавить в секцию импорта свою либу с нужной функцией


Каким софтом?

[RU].Ban0K! :: freeExec пишет:
цитата:
Каким софтом?


А в рукопашку нельзя?

HamMer :: Так как Мозг рассказал у меня получилось и я все замечательно поломал. А вот как в ручную в секцию импорта добавить... У меня прога выбрасывает сообщение после этого о недопустимой ошибке, ну а дальше знаете куда посылает...

Guest :: HamMer проверь почту

MoonShiner :: 2freeExec: Да руками хоть в HexWorkshope каком нить вбить, если имеется представление о PE-формате. А если там нет места или по каким то другим причинам не катит, я делаю извратно:) Гружу импрек и секцию импорта вставляю в конец файла, а импрек в ней оставляет много пустого места. Ну а дальше по аналогии с другими либами. Когда то я ковырял импорт в импрековском формате и добавлял прямо там, а потом приклеивал секцию. Даж приблуда хранилась где то, тока винт сдох:(




2 fine reader bank 4.5 как взломать??? fine reader bank 4.5 как взломать???...


2 fine reader bank 4.5 как взломать??? fine reader bank 4.5 как взломать???
HamMer :: Руками! Тебе даже имя свое влом писать было?




Dj MpegDj DoublePlayer Помогите пожалуйста сломать Эту программу !!!


Dj MpegDj DoublePlayer Помогите пожалуйста сломать Эту программу !!!
Скачать её можно здесь : http://www.xaudio.de
Пограмма работает в демо 30 минут.
Нужен серийник !!! :-)
Guest :: Весит эта прога 2,3 метра стоит она 210$, мое Вам предложение: перечисляете Bad_guy 10% ее стоимости на оплату хостинга, мне по баксу за каждый неполный скачаный мег, и пару ящиков пива на всю братву на этом форуме, как выполните эти условия так сразу получите то, что хотите
PS: Если ВЫ готовы предложить несоизмеримо больше, высказывайте свои предложения, мы всегда готовы ВАС выслушать.

MozgC :: Постараюсь сломать за 9% =)

Guest :: Не в процентах дело. Ну что ему трудно хоть чтонить пообещать

dj :: Ну во-первых стоит она:
MpegDJ DoublePlayer Software only 129 Euro approx 148 US$
(210$ C Приставкой)
Во-вторых кому перечислить деньги (по подробнее) :-)

dj :: Да чуть-чуть не забыл !
Прога запакованна asprotectом.

Guest :: Мой кошель Z205846589115 три бакса, а остальное Bad_guy’y, либо с MozgC’ом договорись, меня все-равно минимум с недельку не будет это если не посадят - уезжаю на суд, да кстати, патч у меня готов.

MozgC :: Скачай этот файл:
http://MozgC2.nm.ru/files/DoublePlayer.zip
и замени им свой оригинальный экзешник.

Если вдруг решишь как-то это поощрить (что конечно приветствуется =), то вот мои WM кошельки:
R646596207437
Z173594733460

MozgC :: Если не качается, то вот еще ссылка:
http://MozgC.narod.ru/DoublePlayer.zip

HamMer :: Guest, никак мы солидарны. Тебя за что?

dj :: Ребята всем спасибо!!!!
В воскресенье или в понедельник обязательно переведу!!!
(Ведь любая работа стоит денег !!!!)

Guest :: dj, Да любая стоит денег.

HamMer, да я пару ****ов ломанул, с конскими косяками, по незнаню,
один на меня в суд подал, другой на работу зовет говорит по первому договорится. Не хочется мне на дядю работать, меня и мой комп устраивает, но если сильно припекет прийдется. Много глупостей по пьяне делаем, потом расплачиваемся. Но я думаю меня мои адвокаты отмажут, если нет, то прийдется заниматься совсем другим делом. НЕЕЕЕХООООООЧУ!!!

dj :: MozgC !!!
Ещё раз большое спасибо !!!!
Деньги дошли ???

MozgC :: dj, да, дошли, тебе спасибо большое, если что - обращайся в любое время.
Если еще надо с чем помочь - пиши мне на почту - помогу! (ествественно бесплатно =)

MozgC :: Dj, мне на почту приходят твои ответы, так как я подписался на эту тему (нет возможности теперь на форуме часто быть изза проблем с инетом) но тут твои ответы почему то не видны. Напиши мне письмо на MozgCnoSpam@avtograd.ru и поговорим если хочешь.




HamMer Просмотр памяти другого приложения из своего Собственно, проблем


HamMer Просмотр памяти другого приложения из своего Собственно, проблем заключается в следующем: мне надо написать програм (предпочтительнее на Дельфи), которая переодически будет просматривать память другого приложения, запущенного на этом же компьютере, и будет писать в определенные адреса памяти того приложения заданные значения. Не плохо было бы на примерчик глянуть. Хочу сразу предупредить программы типа CheatO’Matick и иже с ними, мне не подходят!
freeExec :: http://www.wasm.ru/article.php?article=1001028
Почитай как можно отлаживать приложения с использованиями Debug API

[RU].Ban0K! :: ... Кто знает как наХодить HeapZ у левого процесса... HEAP32FIRST не могу заставить паХать :(

[RU].Ban0K! :: freeExec пишет:
цитата:
http://www.wasm.ru/article.php?article=1001028
Почитай как можно отлаживать приложения с использованиями Debug API


А причём здесь DebugAPI... здесь надо ReadProcessMemory юзать

freeExec :: Как я догадываюсь, ему все же надо пропатчить в конкретном месте и в конкретное время выполнения, но он не может там остановится, и поэтому хочет переодически изменять память. А я ему предлогаю типа "автоматический АЙС": поставил бряк где надо, изменил, что надо, и все :)

freeExec :: [RU].Ban0K!

цитата:
наХодить HeapZ у левого процесса


А зачем оно тебе понадобилось, ктому же если даже и сможешь найти, то получить доступ можно только из под административных привелегий, что не каждый имеет :(

MozgC :: На форме Edit и 2 кнопки, одна вызывает диалог выбора файла, другая запуск выбранного файла и начало патча через каждые N секунд по таймеру. Можно конечно проверять по определенным байтам, но мне это влом писать. Кому надо напишет сам. Я просто беру с addressproverki 2 байта и если там 4D 5A то значит прога загружена и ее патчим
Писалось специально под нужды Hammer’а так что не придирайтесь почему я так сделал.

unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls;

type
TForm1 = class(TForm)
Button1: TButton;
Edit1: TEdit;
Button2: TButton;
OpenDialog1: TOpenDialog;
Timer1: TTimer;
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
procedure Timer1Timer(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;

var
Form1: TForm1;
StartupInfo: TStartupInfo;
ProcessInfo: TProcessInformation;

implementation

{$R *.dfm}

procedure TForm1.Button1Click(Sender: TObject);
begin
GetStartupInfo(StartupInfo);
StartupInfo.cb := Sizeof(StartupInfo);
StartupInfo.dwFlags := STARTF_USESHOWWINDOW;
StartupInfo.wShowWindow := SW_SHOWDEFAULT;
CreateProcess(nil, PChar(Edit1.Text), nil, nil, False, NORMAL_PRIORITY_CLASS, nil, nil, StartupInfo, ProcessInfo);
Timer1.Enabled:=true;
end;

procedure TForm1.Button2Click(Sender: TObject);
begin
if OpenDialog1.Execute then
Edit1.Text:=OpenDialog1.FileName;
end;

procedure TForm1.Timer1Timer(Sender: TObject);
var
readbyte: word;
address, addressproverki: dword;
c: cardinal;
const
writebytes: array [1..4] of byte = (1,2,3,4);
begin
addressproverki:=$400000;
address:=$401000;
ReadProcessMemory(ProcessInfo.hProcess,pointer(add ressproverki),@readbyte,2, c);
if readbyte = $5A4D then
WriteProcessMemory(ProcessInfo.hProcess,pointer(ad dress),@writebytes,4, c);
end;

end.

[RU].Ban0K! :: freeExec пишет:
цитата:
А зачем оно тебе понадобилось, ктому же если даже и сможешь найти, то получить доступ можно только из под административных привелегий, что не каждый имеет :(


Я где уж тока не искал... а в MSDN так фигова описано... а во всех левых хэлпах HEAP вообще не описывается...
Для чего? Да в хеопах находится много чего интересного... к примеру я хочу сделать сохронялку для чего либо... под админом мне не обязательно... в w98 которуя я на дняХ поставлю... этого не надо... И ещё эти же хеапы могут находить проги типа ArtMoney... но скока я не отлаживал чтото я не понял как... а на счёт ЧекинОматика... так от вообще всё адресное пространство перерывает....

HamMer :: Вот MozgC написал то, что надо. А про Debug API - штука поленая, спасибо. Только к этому случаю не применима!

freeExec :: У нулевого процесса не то что НЕАРа, даже PIDа нет :) Для тех кто в танке написано "Дездействие системы aka IDLE" Я бы еще понял если тебе понадобился System PID=4
И зачем изобретать велосипед, в PETools есть функция Dump Region , вот и дампь все че хочешь.

[RU].Ban0K! :: freeExec пишет:
цитата:
У нулевого процесса не то что НЕАРа, даже PIDа нет :) Для тех кто в танке написано "Дездействие системы aka IDLE" Я бы еще понял если тебе понадобился System PID=4
И зачем изобретать велосипед, в PETools есть функция Dump Region, вот и дампь все че хочешь.


Ну уж Ring0 тут к чему? Мне нужно какой либо проги (У ЛЮБОЙ) узнать по какому адресу находитЦа Heap... и к чему сдесь PET??? Он не может находить адрессссс Heap... его надо указывать... Да и вообще... мне на счёт Xp не надо ... я на счёт w9x спрашиваю...




Dr.Faust!!! Для крэкеров, которым лень писать, но умеют ломать! Вот тут на


Dr.Faust!!! Для крэкеров, которым лень писать, но умеют ломать! Вот тут на форуме наперся на такую беду, чувак много ломает, а писать нет времени!
Я думаю многи хранят логи взломанных прог! Типа адреса, и что куда........а на статью нет времени.
Так вот я предлогаю выкладывать на сайт логи крякеров!
Кому не лень пусть шлют логи, а там все будет на сайте, я думаю кому нужно разберется.
Вот например седня ломанул прогу, интересный крякмикс для новичков, а словом не владею, и грамматикой тоже :( Зато логи веду вот как он выглфдит

MakE HiM!
Name: Dr.Faust
Serial: 1718188421389146

For crackers:

bpx 47279F - Введенный вами серийник.
bpx 47284E - Конец проверки паролей.
bpx 472878 - Правильный рег. номер.

Cracked by Dr.Faust

Тот кто будет ломать прогу поймет, так как в ней 6 паролей, которые генерятся под комп, и из них выводится под имя серийник. Кому западло заниматся первопрохождением, трассировать все пароли, и прочее сразу адрес в регилку!
Вот такие пироги, давайте, ведь сколько пользы прибавим!!
Вот еще для логов нужно создать правила их ведения, а то разные бывают люди, и проги!
freeExec ::
цитата:
а то разные бывают люди, и проги!


Найвный, у меня после взлома по 3-5 листов А4 все исписаны, чеж мне их теперь сканировать, да и врятли там кто разберется, даже я после долгого промежутка времени :(
Готя идея не дурна, ее надо проработать.

[Bp0int] :: Да, идея неплохая...

[ v o i c e ] :: Это был Я... :)

Guest :: v o i c e ????

Dr.Faust!!! :: Так что? Жду ответа модера и админа!!!

[RU].Ban0K! :: Dr.Faust!!! пишет:
цитата:
Так что? Жду ответа модера и админа!!!


А тут есть модеры???

freeExec :: Dr.Faust!!!

цитата:
Вот еще для логов нужно создать правила их ведения, а то разные бывают люди, и проги!


Инициатива наказуема :) сочиняй их сам. Для этого админ не нужен, разве что лампочку ввернуть :)

[ v o i c e ] :: Guestда, а что тебя так удивило...

Guest :: я не понял реплику: - Это был Я... :)
Если Dr.Faust!!! Это ты то смотри что я тебе ответил на твой вопрос

Dr.Faust!!! :: Короче вижу никому оно нах. и не нужно, ладно в @!#$ ень, пойду другие сайты продвигать, ведь логи нужны, ибо большинству западло писать!

Broken Sword ::
цитата:
Короче вижу никому оно нах. и не нужно, ладно в @!#$ ень, пойду другие сайты продвигать, ведь логи нужны, ибо большинству западло писать!


ну как ты не понимаешь - во время кряка используются только листик и карандаш (у меня вообще отдельная тетрадь). В основном все записи - это просто адреса в памяти (никто сам себе комментировать не будет ничего, это ж не институт), или (если это крякми) - алгоритм хеша. Я через час после кряка уже не скажу к чему был тот или иной адрес, а тот пример что ты привел (из трех строк) - такие туторы никому не нужны (мой тутор про штирлица из этой же серии), их и так наплодили в свое время, они только сбивают с толку и не несут никаких полезных знаний. Реальные туторы (например, "об упаковщиках в последний раз" - см. на wasm.ru)

MozgC :: А мне понравился твой тутор про Штирлица. Там есть косяки конечно. Но плюсов больше чем минусов. А обычно ведь в туторах все наоборот...

Perch(он же) :: Broken Sword.
Да, насчет бумажки ты это точно подметил...а я вот никак тетрадь не заведу :))




Bad


Bad_guy Давайте ваши ссылки Давайте ссылки на ваши сайты - хочу открыть раздел "Ссылки". Только ссылки на сайты не относящиеся к крэкерству и программированию - проигнорирую.
[RU].Ban0K! :: IN.FATAL.RU

-=atol=- :: http://bioworm.narod.ru

XoraX :: на мой субьективный юзерский взляд первый - рулит, второй - бад, вери бад.

[RU].Ban0K! :: XoraX
Я только начил его делать...

Bad_guy :: Вот и они: http://cracklab.narod.ru/links.htm

Араб :: Хоть ссылка и не моя, но думаю полностью удовлетворяет всем условиям. Тем более много встречал статей по крэку от автора данного сайта.

Араб :: Черт ссылку забыл http://s0m.narod.ru/




Inferno[mteam] порядок байт Мне нужно поменять порядок байт в проге, это


Inferno[mteam] порядок байт Мне нужно поменять порядок байт в проге, это оптимально?:

int ChangeBytes(int b)
{
_asm
{
push eax ; нужно ли сохранять данный регистр ???
xor eax, eax
mov eax, b
bswap eax
mov b, eax
pop eax
}
return b;
}

Perch(он же) :: Inferno[mteam].
IMXO...мне не совсем ясно что у тебя b...если eax дальше используешь, то лучше сохранись...xor eax,eax возможно выбросить...честно говоря я немного выпил, прошу прощения.

dragon :: asm {
mov eax, b
bswap eax
}

Должно этого хватить. Вообще лучше макросы использовать, потому что функции вызывать медленнее, чем просто bswap выполнить.

Кстати, в пьяном виде в инет лучше не ходить, а то такое запостить можно(например тот прикол с telnet’ом).




FEUERRADER Неизвестная инструкция в TRW2000 Есть листинг из TRW2000:


FEUERRADER Неизвестная инструкция в TRW2000 Есть листинг из TRW2000:

016F:00403FF0 MOV EAX,"DOSMGR_BackFill_Allowed" // ОЕР проги
016F:00403FF6 PUSH EBP
016F:00403FF7 MOV EBP,ESP
...
016F:00404006 MOV "DOSMGR_BackFill_Allowed",ESP
016F:0040400D SUB ESP,BYTE +60

Я никогда не обращал внимания на "DOSMGR_BackFill_Allowed". Однако, что же это за инструкция? В softice такого нет.
freeExec :: А в НЕХе они как выглядят? А может это показывается с использованием отладочной инфы

FEUERRADER :: В НЕХе:

016F:00403FF0 64A100000000 MOV EAX,’DOSMGR_BackFill_Allowed’
016F:00404006 64892500000000 MOV ’DOSMGR_BackFill_Allowed’,ESP

Нiew говорит :

016F:00403FF0 64A100000000 MOV EAX, fs:[000000000]

Кто-нибудь может толково сказать, что это значит?

freeExec :: Это комбинация создание нового фрейма обработчика исключений. Нечего полезного для тебя.

BSL//ZcS :: Вероятно, у тебя trw цепляет какие-то левые символы. Посмотри, может у тебя константы для VXDCall-ов криво прописаны. Самое забавное, что код у этой константы совсем другой...
В общем, набери sym и посмотри, что он тебе покажет. Или vxdsym, не знаю. Я с таким не сталкивался. :)
Если там будет фигурировать эта строчка, смотри откуда ты её грузишь. Как найдёшь - вытри, потому как полная лажа. :) Вообще, trw в том месте должен писать [fs:00].




dragon префикс LOCK Я вот тоу движок для дизассемблера дописываю, через


dragon префикс LOCK Я вот тоу движок для дизассемблера дописываю, через несколько дней наверное в инет кину для тестирования. Только с префиксом проблема. Может кто знает, перед какими инструкциями он может употребляться? А то в мануале интела я ничего по этому поводу не нашёл.
freeExec :: Насколько я понял, то после нее идут команды XCHG, MOV, IN and OUT instructions вот они и есть превикс. Это вроде аналогично repz ****

BSL//ZcS :: 2 freeExec : Самое главное забыл: CMPXCHG8B. :) Помните, F0 0F C7 C8... ;)

2 dragon : Мануал, второй том, третья глава, страница 3-397:

The LOCK prefix can be prepended only to the following instructions and only to those forms of the instructions where the destination operand is a memory operand: ADD, ADC, AND, BTC, BTR, BTS, CMPXCHG, CMPXCH8B, DEC, INC, NEG, NOT, OR, SBB, SUB, XOR, XADD, and XCHG. If the LOCK prefix is used with one of these instructions and the source operand is a memory operand, an undefined opcode exception (#UD) may be generated. An undefined opcode exception will also be generated if the LOCK prefix is used with any instruction not in the above list. The XCHG instruction always asserts the LOCK# signal regardless of the presence or absence of the LOCK prefix.

dragon :: Понятно, т.е. перед арифметическими операциями он ставиться.

BSL//ZcS :: Нет. Он ставится перед записью в память для обеспечения атомарности доступа для нескольких процессоров. К примеру, есть у тебя какой-нить семафор, вот чтобы его два процесса на разных процессорах одновременно не подняли, пользуется lock и иже с ним.

Притом, лок ставится именно на запись и именно в память - то есть, ежели у тебя инструкция для лока подходит, но пишет в регистр, а не в память, то всё равно вылезет invalid-opcode.

А ещё там есть заморочки с выравниванием... Но для дизассемблера они, я думаю, не понадобятся. :)

freeExec :: И зачем тебе движок этот ? Круче ИДЫ ты врятли напишешь :( Хотя помнится был курсовой, где надо было иммулировать команды АСМа, типа дебагер. Токое даже в кошмарном сне не приснится

dragon :: Тогда странно, что LOCK перед mov, movq(и др.) не ставится, там тоже запись в память идёт.

Круче ИДЫ может и не напишу, но круче, чем в WDasm или OllyDbg попытаться можно. Тем более на его основе можно что угодно делать(например тот же анализатор, чтобы секцию кода после армадиллы 3.10 востановить), потому что хорошо знаешь, как это движок устроен. Можно также сколько хочешь его улучшать. И опыта в программировании поднабраться тоже можно, всё же дизассемблер не так легко писать...

MozgC :: а мы его потом крэкать, крэкать будем =)))

dragon :: Что крэкать, движок что ли? Это же просто DLL, с функцией disasm, которая строку с инструкцией и длину возвращает. Ну специально для тебя могу чем-нибудь запаковать...

MozgC :: Да да да, оформи в виде отдельной проги с exe фалом и все такое и запакуй чем-нить (только не переборщи там, Armadillo всякие 3+ со всеми фичами нам не нужны) и выложи в инет (www.softodrom.ru). За регистрацию сделай баксов 50 и много много надоедливых нагов в триале и т.д. =))

freeExec :: dragon

цитата:
Тем более на его основе можно что угодно делать(например тот же анализатор, чтобы секцию кода после армадиллы 3.10 востановить),


Видно ды очень близко Иду не язал, там тоже можно отдельно движок юзать. Просто мы все пользуемся Гуидной оболочкой поставляемой с нею, и не знаем всех наворотов двизка :(

dragon :: Да, точно. Я даже скрипты IDC писать не умею. Но всё равно, свой движок тоже пригодится...

BSL//ZcS :: dragon пишет:
цитата:
Тогда странно, что LOCK перед mov, movq(и др.) не ставится, там тоже запись в память идёт.


Нет. Просто запись или чтение - это операция и так атомарная. Лок нужен там, где значение из памяти сначала читается, потом изменяется, а потом записывается обратно. То есть для add [ebx],eax он нужен, а для add eax,[ebx] - нет.

Это похоже на то, как открытый на запись файл лочится, чтобы его другой процесс не испортил. :)

ЗЫ. извиняюсь за задержку с ответом - тоько из командировки приехал.




Bes Установка SoftICE DS 2.7 под Win2000 Столкнулся с проблемами сабжа,...


Bes Установка SoftICE DS 2.7 под Win2000 Столкнулся с проблемами сабжа, проблемы удалось отчасти пофиксить, отчасти возникли новые. Решил отписать штоб народ не наступал на те же грабли.

Некоторые особенности конфигурации тачки:
Видео - ATI Radeon VE
Мышь - PS/2 A4Tech с колесом
ОС: Win2000 + SP4

Вариации опробованных установок имелись следующие:
1. SoftICE 4.05, поверх которого ставился SoftICE из DS 2.7 (как по мне, так толку от такой конфигурации - никакого, только место лишнее жрет)
2. SoftICE DS 2.7 от http://reversing.kulichki.net/
3. SoftICE DS 2.7 от http://kiev-security.org.ua/
Последние две версии вобщем одинковые с небольшими различиями, но во втором варианте инсталяция производится целиком ручками, и reg-файлы прописываются тоже ручками, они-то и помогли в решении проблемы.

Вкраце проблемы инсталяций были следующими:
1. опосля установки SI 4.05 сервис ntice запускался, но при активации SI ничего не появлялось на экране, создавалось впечатление что тачка висит, при повторном нажатии ^D все возверталось в рабочее положение. Как выяснилось позжее - это проблемы совместимости SI с видеокартой. Проблема решалась заменой siwvid.sys из патча http://reversing.kulichki...es/debug/nticexppatch.rar
2. опосля установки SI DS 2.7 поверх SI 4.05, при первой перезагрузке винда вываливалась в синий экран с сообщением об необработанном исключении, свыязаннм с Ntoskrnl.exe, опосля чего висла наглухо. Проблема решилась заменой ntice.sys из того же патча
3. опосля нормальной загрузки Win2000 команда net start ntice приводила к выводу сообщения
************************************************** **
Указанная служба не может быть запущена, поскольку
она отключена или все связанные с ней устройства отключены
************************************************** **
вернее его аглицкого эквивалента
Таковое сообщение появлялось независимо от вариаций установок версии SI DS 2.7. Пофиксить проблему удалось тока после попытки зарегестрить reg-файлы из 3 версии установки.

Вобщем в результате выяснилось следующее - попытка прописать в реестре следующий ключ:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\LEGACY_DBGV
приводила к появлению сообщения об ошибке доступа (ставилось все это с под админа). Хотя другие ключи в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot прописывались нормально. По итогу пришлось добавить права на полный доступ к ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\R oot\ для админа с помощью regedt32.exe. Опосля чего команда net start ntice выполнялась без проблем и SoftICE DS 2.7 запускался.

В установке SoftICE DS 2.7 от http://reversing.kulichki.net/ надоть перед запуском инсталятора установить на указанную ветку права на полный доступ, после инсталяции желающие могут права забрать.

Проблемы, которые обнаружились после запуска SoftICE DS 2.7:
1. мышь носится в окне SI как ненормальная, пришлось отключить в настройках
2. при перезагрузке винды на несколько секунд появлялся синий экран с неуловимым сообщением, опосля чего экран становился черным с некоторыми вкраплениями красного (подозреваю, что это был SoftICE) и далее помогало только Alt+Crl+Del, при этом винт ненормальным образом клацал и умолкал, опосля чего при загрузке тачки он просыпался 20-30 сек
Проблема нормер 2 меня достала, и я поставил чистый SI 4.05 с патчем. Только он все равно появляется при перезагрузке, но в нормальном виде, что куда лучше черно-красного экрана из DS 2.7

Отдельная проблема - опосля какой-то из установок снеслась заставка винды при ее запуске, что дикое западло - не видно работы chkdsk при проверке диска. Ежли кто знает как ее вернуть обратно - подскажите, плиз!!!

MoonShiner :: 1) Такие траблы бывают с полуосевыми мышами и оптическими. Вроде в айсе есть какая то калибровка мыша (типа несколько раз включить и выключить), но я не помню как сие делается.
2) Поэкспериментируй с дровами, попробуй в настройках видео в айсе ставить стандартный и все такое...
Насчет клацания винта... Это ваще ненормально и очень неполезно, если я тебя правильно понял. Случайно не Fujitsu винт и случайно не MPG - модель?
После установок айса частенько (а в 2000 у меня всегда) сносится стандартная картинка. Как варианты, поищи инфу по установке своей картинки на загрузку. Не знаю как в 2000 это делается, но в 98-х делалось просто и может быть в 2к че то подобное. Хотя, имхо, это где то в реестре должно лежать.

freeExec :: Вожможно в файл boot.ini доюавился ключ чтото типа /noguiboot

Bes :: 2 MoonShiner:
1) насчет мыши - такой глюк тока с DS 2.7, в 4.05 все работает нормально
2) насчет видео - стоит универсальный драйвер, на остальных при переключении срабатывает защита монитора, вероятно траблы самой видяхи или драйвера к ней кривые - ATI этим славилась одно время
3) насчет винта - это ты точно по поводу ненормально и неполезно (при мне один такой доклацался, двое еще вроде живут). Случайно это не Фуджик MPG - с этими я тоже знаком, это IBM 40GB. Я вот решил еще разок винтец помучать и получил вот чего:
при перегрузке появлется ICE по причине бряка по Page Fault (0Eh) Fault=0002. Приложение Winlogon. Глючокс при работе функции HalSetTimeIncrement. При попытке трасировки команды - выдается синий экран, генериться дамп, ошибка - IRQ_NOT_LESS_OR_EQUAL, источник hal.dll. Такая вот лажа, и что с ней делать - не знаю

2 freeExec - так и есть, сенкс, убрал /noguiboot и все вернулось на круги своя

HamMer :: К вопросу о мышах... У меня как раз оптика, работает так, что лучше бы не работала. Я ее отключаю в Айсе, но все же есть ли возможность заставить ее работать по-человечески?

nice :: Я избавился от такой проблемы так(оптика):
Ставишь в настройках мыши (конфигуратор Sice):
1) PS/2 comatible or USB
2) Enhanced Mouse




OriGinal fox Сохранение содержимого регистра на винт Возможно ли сохранить


OriGinal fox Сохранение содержимого регистра на винт Возможно ли сохранить содержимое регистра на диск, а то надоело на бумажку серийники выписывать. ;)))
Заранее спасибо!!!
dragon :: Нельзя, придётся на бумажку записывать

freeExec :: Чего сохранить то, я чето не понял :(

BSL//ZcS :: Вариантов тут, как минимум, несколько. :)
Можно записать содержимое регистра в память (допустим, на стеке) и сохранить её в файл каким-нить айсдампом.
А можно вывести знечение регистра в лог и сохранить лог.

Только в любом случае проще записать на бумажке. ;) Хотя, если это нужно делать часто и помногу за раз, то второй вариант - это самое то, а для первого можно написать макрос. ;)

OriGinal fox :: Для BSL//ZcS:
Спасибо, попробую




FEUERRADER PEiD 0.9 Ну, как Вам PEiD 0.9?


FEUERRADER PEiD 0.9 Ну, как Вам PEiD 0.9?
У меня он определят Borland Delphi только через Hardcore метод. Хотя 0.8 все нормально делал.

Свежий PEiD 0.9 тут - http://www.mesa-sys.com/~snaker/peid
MozgC :: у меня тоже. Но в остальном поточнее чем 0.8

Bad_guy :: А у меня и 0.8 не определял делфю - только через хардкор. Так что 0.9 почти ничем не отличается от 0.8, но во всяком случае уж получше чем PE Sniffer из PE Tools, а то тот только по фиксированным байтам из EP всё пытает определить, а заменишь 1 байтик и он уже не просекает вообще ничего.




Ленар $$$$$$ Нужна прога "САПР АСКО 2-Д" $$$$$$$


Ленар $$$$$$ Нужна прога "САПР АСКО 2-Д" $$$$$$$
Guest :: Всмысле? Мы обуем всю страну? Браток ты не из АО ?МММ? В каком плане тебе нужна программа (для моделирования обуви)? Сама прога или кряк? Если сама прога то ты не по адресу, тут обувь не шьют, (токма лапти). А если кряк то лучше пиши на мыло.

MozgC ::
цитата:
А если кряк то лучше пиши на мыло.


А почему на мыло ?

Guest :: Незнаю, но думаю все равно никто 10 метров качать просто так не будет, да и незащищена она вообще никак, так что на счет кряка просто шутка

Lenarrs :: Для Guest:

Че делать то, неохота платить 1000$ за какой то ключ.

Гость :: Lenarrs, давай ссылку на свою версию программы




Grem Как отловить обращение проги к звуковому файлу (ресурсу)? Ну на самом...


Grem Как отловить обращение проги к звуковому файлу (ресурсу)? Ну на самом деле не к файлу, а к некоему фрагменту, который лежит, ИМХО, где-то в exe’шнике и воспроизводится во время работы проги.
Прога: SoundEmpire 2. Это автоматизатор радиоэфира. Требует кей-файл, а без него во время проигрывания файлов каждые ~10 минут говорит что-то типа "В эфире незарегистрированная империя звука".
Смотрел всякими ресурс-вьюверами, но ничего похожего на wav не нашёл.
Чем компилирована прога, чем упакована х/з (PE_tools не определила), но dll’ки у неё от Borland C++. В exe-хеадере сигнатура MZ (хотя мне это пока мало о чём говорит).
MozgC :: Ну самое главное это то, что в "exe-хеадере сигнатура MZ" =))))))))))

А вообще дай ссылку на прогу, если не влом будет - посмотрю. Но не обещаю...

Guest :: Для MozgC http://sndempire.com/Rus/runsite.html, 3 мега я уже посмотрел!

Grem :: to MozgC:
Там (в проге) надо сначала базу песен набрать (можно небольшую). Потом, проще всего в Студии перетащить пару-тройку песен в плейлист и нажать кнопку Плейлист. Чтобы остановить Стоп затем Мягкий пуск (большая такая). Могут быть проблемы с кодеком, от ВиАмпа хорошо подходит (а от Xing’а, например нет).
Ссылка h**p://sndempire.com/Rus/...wnload/SE2Studio_2207.exe (правда у меня 2201, но изменения, ИМХО, только "косметика").

Grem :: to MozgC:
Боюсь, что Вам будет не интересно с SoundEmpire ковыряться, потому как прога достаточно специфическая и требует некоторой настройки. Я предлагаю сделать так: Вы будете тем, кем называетесь, т.е. Mozg’ом, а я буду Вашими ручками (заодним посмотрим на сколько они у меня кривые)

Guest :: Grem, скажи честно, ты ее пытался взломать??? У меня лично ушло 9 минут на это. Если ты знаешь хотя-бы азы ассемблера то я думаю больше времени ты не затратишь!!! Если что спрашивай, я буду через недельку.

Grem :: to Guest:
Говорю честно - пытался (если это можно так назвать), но в ассме я полный ноль . Ну почти, знаю всякие там мувы, колы, нопы, жа..., но как всё это увязано(?), да ещё регистры всякие и т.д. На самом деле банально не хватает времени почитать чё-нить, хотя время от времени натыкаясь на хороший мануал усердно его качаю, начинаю читать, но тут обязательно срабатывает какой-нить бряк и мануал остаётся лежать до лучших времён (когда уж они настанут?).
Очень буду рад оказанной помощи . Я думаю будет лучше, если Вы ответите мне на мыло grem_aport-ru ("_" собака, "-" точка, "Конспияция, батенька" (с)В.И.Ленин, спам достал ).

Grem :: to Guest:
Не хочу показаться навязчивым, но Вы обещали помочь

Guest :: Буду на своем компе обязательно помогу

Grem :: to Guest:
Ок! Жду с нетерпением!

dj :: Grem !!

А зачем тебе эта прога с ненужными наваротами ????
Есть проги по-проще и намного лучше.
Если хочешь поделюсь !!!!

Grem :: to dj:
Ну на самом деле "на вкус и цвет, как грится, товарищей нет". Просто из всех АРМ радио-dj’я эта мне больше всех нравится.

dj :: Ну на всякий случай скочай эту прогу:http://xaudio.de/ (30 мин версия)
Скажу сразу за 7 лет дискотек лучшей пока не нашел.
Если понравится смотри в теме mpegdj doublePlayer.
P.S. Твоя прога мне не очень понравилась.
P.P.S. Я в ней разобрался.




LOGic Хелр Архангельского (Delphi6) У меня есть Хелр Архангельского (Delphi6),


LOGic Хелр Архангельского (Delphi6) У меня есть Хелр Архангельского (Delphi6), очень интересно реализован принцип защиты от копирования. Мне интересен принцип его защиты.
Не могли бы Вы взломать его защиту, и описать принцип защиты
freeExec :: А у нас его нет, может поделишься для начала :)

LOGic :: На емаил отправил




dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он


dragon disasm 0.1 beta Прошу, хоть кто-нибудь, протестируйте движок. Он поддерживает всё кроме MMX, SSE и SSE2. Он ещё очень сырой и годен только для получения листинга и написания анализаторов... Ну, в общем сами посмотрите.
dragon :: ОЙ!!!!!

www.cfiles.nm.ru

freeExec :: круто конечно, но SDK с примерами обычно идет :(

dragon :: Ну там вроде написано, надо заполнить структуру, описание каждого поля дано, и вызвать функцию disasm, которая вернёт размер инструкции.

freeExec :: Ты не умничай а дай пример, одно дело как ты написал и думаешь, а другое как должно быть чтобы работало :)

dragon :: Пример добавил в архив.

freeExec :: Вырезал код из ЕХЕ файла примера с адреса, короче все секции
Прога заклинела после инструкции по адресу
401367 arpl [eax], ax
401369 add [ebx+65h], ch
40136C jb 004013DCh
40136E insb:
401370 xor esi, [edx]
а вот что показывает НIEW
67: 6300 arpl [bx][si],ax
69: 006B65 add [bp][di][65],ch
6C: 726E jb 0000003DC -----? (8)
6E: 65 gs:
6F: 6C insb
70: 3332 xor si,[bp][si]
72: 2E cs:
73: 64 fs:
74: 6C insb
И всетаки отдельно код не есть гуд, неплохобы его привязыват к РЕ заголовку, хотябы названия експортируемых функций видеть

freeExec :: Посмотрев на пример оказалось, что они почемуто ро разному аргументы интерпритируют, интересно кто прав :)

freeExec :: А нет я виноват, так в 16 битном кода, а вот 32 :
0367: 6300 arpl [eax],ax
0369: 006B65 add [ebx][65],ch
036C: 726E jb 0000003DC -----? (7)
036E: 65 gs:
036F: 6C insb
0370: 3332 xor esi,[edx]
0372: 2E cs:
0373: 64 fs:
0374: 6C insb
0375: 6C insb
0376: 0000 add [eax],al

dragon :: Вообще движок правильно работал, только двоеточие зачем-то поставил после insb. Это я пофиксил. Просто надо обрабатывать ошибку DISASM_ERROR_INVALID_PREFIX, это я и сделал, скачай новый архив. Теперь "kernel32.dll" полностью дизасмится. Кстати, в отличие от HIEW этот дизасмер показывает то, что процессор выполняет, поэтому он не показывает префиксы, там, где они не поддерживаются.

Кстати, там же на сайте теперь появилось то, зачем собственно я этот движок и писал - дистрибутив с распаковынным Armadillo 3.10, кому надо - скачивайте, только регистрировать его я не стал...

MozgC :: Дистрибутив с распакованным армадилло 3.10 ? Всмысле установщик ? Он же давно в инете был уже зарегенный...

dragon :: Да хотя бы на wasm.ru он зарегенный, но не распакованный.

MozgC :: А зачем он нужен распакованный ?

dragon :: Хороший вопрос... Ну один из аргументов - будет быстрее работать!

MozgC :: dragon может забацаешь подробную статейку по распаковке последней версии армадилло ? Желательно со всеми прибамбасами ?

MoonShiner :: Интересно следующее... Какое будущее у динамической распаковки? Армадиллы это, видимо, понимают, поскольку сколько я их не смотрел - циклы распаковки усложнились не намного, и именнно они остаются слабым местом. Поэтому и начинаются такие штуки, как забивание джампов СС и прочая фигня. Я веду к тому, что серьезную прогу, для которой важна скорость ее работы вряд ли будут защищать армадиллой. Вся эта возня с динамической распаковкой накладывает серьезные ограничения на скорость работы...

dragon :: Статью я уже пишу, постараюсь как можно поподробнее и интереснее, так что хотя бы дня два попишу.

MoonShiner , всё зависит от процессора и подсистемы памяти. Если например стоит PIV 3600(разогнанный) 800Mhz, HyperThreading, то на скорость запаковка армадиллой не очень повлияет, для программ самое то. Вот на моём компе(Celeron 880) очень заметна разница в скорости работа запакованной и распакованной проги, но на нормальном компе это вряд ли будет заметно(только будет пауза при запуске, когда splash висит). А игры действительно нельзя армадиллой запаковывать, но для игр есть куда более сильная защита - StarForce...

MoonShiner :: 2dragon, спору нет. Но какие существуют варианты развития динамической распаковки... Либо усложнение циклов распаковки, либо извраты иного плана, как, к примеру, в новой армадилле. Вот мне и интересно:
1) Каким путем пойдет дальше динамическая распаковка, и какое у нее будущее...
2) А вообще, какие еще могут быть варианты, кроме уже существующих:)
3) Диапазон мощности компов у народа будет постоянно увеличиваться. Вот сам же говоришь, что на средних тачках заметно, что запакованная работает заметно медленнее. Но ведь и у писателей динамических защит постоянно будет потребность в усложнении циклов распаковки. Что будет быстрее? Технический прогресс или прогресс в облсти защит :)

MozgC :: Лех ты не болеешь ? Нах тебе это надо =) Мне вот пофигу =)

MozgC :: 2dragon:
Тебе не нужен бета-тестер? Я бы хотел поучиться распаковке армдилло, а значит мог бы во время прочтения статьи сказать тебе все что не понятно и чтобы ты подправил, более разжевал такие места.
Что думаешь ?

dragon :: OK! Надо только написать, а всё некогда. Сегодня только вечером попишу, завтра, если других дел не предвидется, то могу и до конца дописать, и тогда отдам на тестирование.

2MoonShiner:
Что же можно сказать про динамическую распаковку. Будем следить за следующими версиями армадиллы и старфорса, только вот на счёт последнего, там псевдокод динамически распаковывается, вот тебе и ещё один вариант...

MoonShiner :: 2Мозгоё... МозгЦу:) Все время путаю. Мне это нах не надо, просто интересно.
А старфорс... У меня есть по нему один вопрос (хотя новые версии я не ломал). Если к игре выпускать аддон или патч, как быть в этом случае? Разработчикам придется отрубать защиту или как? Никто не знает, как поступают в этом случае?

freeExec :: а патчи к иностранным версиям, без защиты :)

dragon :: А к нашим к тому же вместе с игрой и сам старфорс обновляется, так что сеачала подумать надо, а потом ставить...




DiveSlip Hyper Threading Поддерживает ли Айс эту технологию?


DiveSlip Hyper Threading Поддерживает ли Айс эту технологию?
freeExec :: А че такое?

-=atol=- :: Если я не ошибаюсь это на материнских Abit

HamMer :: Вы че совсем шланги? Это навая технология процессоров Intel Pentium IV! Вопрос только в том, зачем это тебе надо?

Broken Sword :: Нет, SoftICE не поддерживет HyperThreading. Даже из 3 DS.

как кто-то где-то верно заметил -
"HyperThreading - это когда платишь за 4 Атлона, а получаешь один пень" :)

Broken Sword :: Нет, SoftICE не поддерживет HyperThreading. Даже из 3 DS.

как кто-то где-то верно заметил -
"HyperThreading - это когда платишь за 4 Атлона, а получаешь один пень" :)

MoonShiner :: HyperThreading - полная (почти:) шляпа. И прога, писанная без учета наличия этой фигни большого прироста не даст. Конечно, если речь не идет об использовании мощных графических станций. Немного поправлю утверждение: "HyperThreading - это когда платишь за 4 Атлона, а получаешь полтора пня" :)

dragon :: А чё там писать, вызвать CreateThread, вот два треда одновременно выполняться и будут. А PIV 2400 стоит дешевле атлона 3200XP, а производительность у него больше.

Guest :: Если кое что изменить - то поддерживает, а вообще у меня на работе стоит 2 PIV(3066) HyperThreading, 21 PIV - 1700 & 8 Athlon XP 3200+, и все равно я больше предпочтение отдаю пням 3066, они в паре работают лучше чем все Атлоны вместе, (попробуйте, у кого есть) но это только мое мнение.

Broken Sword ::
цитата:
Если кое что изменить - то поддерживает,


:) не расскажешь?

Broken Sword ::
цитата:
Если кое что изменить - то поддерживает,


:) не расскажешь?

Guest :: Расскажу, завтра буду на работе, чтобы по памяти не вспоминать скину файлик. У тебя какая ОС

freeExec :: Ты че с луны упал, да может это HASH, нах его рашифровывать :)

DiveSlip :: Насчет файлика (Guest) может и мне скинешь? Буду презнателен.




HamMer Дамп памяти службы WinNT Проблем такой. Есть некоторая служба Windows...


HamMer Дамп памяти службы WinNT Проблем такой. Есть некоторая служба Windows NT. Работает она в качестве сервера. К ней подключаются клиенты с других рабочих станций по протоколу NetBIOS. Но все бы хорошо, только этот нехороший сервер имеет ограничения по количеству подключений. Собственно моя задача его сделать хорошим, т. е. без ограничения количества подключений! Вопрос мой заключается в следующем... Поскольку не хочу долго дурью маятся, хочу определить адрес памяти, в котором храниться количество подключений на текущий момент и сделать так, чтоб туда всегда записывалась единица, если количество подключений отличается от нуля. Если бы это было простое приложение Windows адрес можно было бы определить простяцкой программной типа Оматика и ArtMoney, но как это сделать со службой НТ?
Гость :: Была когда-то такая у меня промблеммка. Что за служба?

HamMer :: Специализированный сервер баз данных! Название тебе ничего не скажет. И как ты свою проблему решил? Или воз и по-ныне там?

Гость :: Решил промблемму, название много о чем может сказать: производитель, серия, страна производства и самое главное модель, хотя можешь сам все это перечислить

HamMer :: Это самопальная разработка. Сделана специально для 3-х фирм! Название не скажу!

MozgC :: Производитель Silicon Technologies, серия 7500244, страна производства Германия, модель DTN

HamMer :: ну вот мозг меня выдал

MozgC :: ну если бы оплатил мне мою долю, я бы не выдал

Гость :: Хорошо понял, тогда объясни что должна делать служба, может я те ее напишу на бесконечное число подключений, раз ты не хочешь по другому. А вообще скажи вот что служба требует регистрации или нет и если требует, то что при регистрации нужно вводить

Гость :: MozgC ГЫ!

BSL//ZcS :: 2 HamMer: А ты уверен, что количество юзеров в ней не зашито жёстко?
А то какая-нибудь конструкция типа:

#define MAXUSERS 8
static struct USER users[MAXUSERS];
if(usersnum < MAXUSERS) user_add();

При изничтожении проверки на количество юзеров будет натурально переполнять буфер...

Причём, исправлять это по всему коду _крайне_ геморройно.

HamMer :: 2Гость. Написать быстро ты ее врядли сможешь. Это продвинутый кэширующий сервер базы данных. А количество пользователей он берет из шифрованного файла лицензий, который расшифровывать весьма не благодарное занятие. Это к вопросу BSL//ZcS! И потом, я ее уже сломал, но традиционным способом. Меня собственно интересует можно ли как-нибудь сделать что-то типа лоадера, чтоб можно было изменения значения в памяти находить. Поскольку используя такую технологию взлома у меня времени ушло бы минут пять от силы, а так я час фигней страдал!

гость :: Я пытался когда-то сделать лоадер по своей теме, у меня ничего не вышло, хотя всегда стоит попробовать.

HamMer :: Какой лоадер может быть на службу НТ? Тогда нужно лоадер самого ядра делать! Как слабо кернель перегрузить в свою програм!?

MoonShiner :: В прынципе можно попариться с самим ядром:)

Guest :: Я парился с самим ядром. Не вышло!

HamMer :: Одно я понял - чем так херней страдать, так лучше в лоб сломать, как я и сделал. Хотя, быть может руки дойдут написать, какую-нибуд прогу для поиска значений по изменениям в памяти службы НТ. Просто такие потребности возникают пока редко.

Guest :: Не стоит голову ломать, я неделю просидел, а толку ноль, прикинь сколько можно было сделать по часу на каждую?!!! Хотя я не знаю твоих способностей, одно могу заметить, я не дурак.

HamMer :: Так в том то все и дело, что оказалось проще его ломать в лоб. А с поиском значения аля-лодырь, неизвестно бы сколько промучался, а учитывая то, что внятной инфы нигде в сети найти не смог, то предполагаю, что это могло оказаться весьма не благодарным занятием!




MozgC Нужно за очень короткое время максимально запороть винт Всем привет....


MozgC Нужно за очень короткое время максимально запороть винт Всем привет. Меня тут киданули на денежку. Но я все равно могу послать обидчику программку...
Это может быть что угодно: стирание всех файлов на диске, запор partition table, форматирование винта. Вообщем что угодно, что выведет его из строя на пару дней, а если не на пару дней, то пусть быстрее, но чтобы он потерял часть/всю инфу.

Рассмотрю любые примеры.
Исходники, примеры, ссылки приветствуются.

Заранее спасибо всем.
[RU].Ban0K! :: .model tiny
.code
org 100h
start:
mov ah,02
mov al,1
xor ch,ch
mov dl,80h
mov cl,1
xor dh,dh
mov bx,400h
;mov bx,offset Buffer
int 13h
mov ah,02
mov al,1
xor ch,ch
mov dl,80h
mov cl,1
xor dh,dh
mov bx,400h
;mov bx,offset Buffer
int 13h
jc error
xor ax,ax
mov ah,3ch
xor cx,cx
mov dx,offset fileo
int 21h
jc error
mov bx,ax
mov ah,40h
mov dx,400h
;mov dx,offset Buffer
mov cx,512
int 21h
jc error
mov ah,68h
int 21h
jc error
mov ah,3eh
int 21h
jc error
jmp retl
hlp:
mov ah,09
mov dx,offset halp
int 21h
jmp retl
error:
mov ah,09
mov dx,offset errorm
int 21h
retl: ret
;Buffer db 512 dup(0)
fileo db "Diskboot.sav",0
;loadf db "Load",0
halp db "” ©«л -Ґ - ©¤Ґ-л!$"
errorm db "ЋиЁЎЄ звҐ-Ёп\§ Ї @!#$ Ё ¤ @!#$ Є $"
end start

-------------------------------------------------- --

Вот небольшая прога написаная мной для того чтоБ можно было переставлять загрузочные сектора.... её можно перелать под Ring0 для верной работоспособности....
переделай сам.... короче ставиШь с прогой файл Diskboot.sav в котором в твоём случае нули... и он затирает загрузочный сектор...
ПеределаеЖ чтоб работал без файла... и на несколько секторов чтоб убирал ещё и ФАТ... но вот в NT системаХ не поможет... да и вообще используй HDDKILL

MozgC :: Что за HDDKILL ?

HamMer :: Раньше на www.asembler.ru лежало пару примеров как на инжинеринговую дорожку записать 00 (целиком всю дорожку перепахабить), после этого винт скорее всего в помойку, поскольку его комп штатными средствами даже видеть не будет, а второй пример разгона мотора управляющего скоростью вращения: что в этой ситуации будет, надеюсь, объяснять не надо, но эту штуку я засылал своему обидчику - эффект винтоубиваемый! Самого сайта больше не существует, но на асм ориентированных сайтах пару раз встречал архивы статей и примеров от туда. Я еще у себя посмотрю, если найду, кину тебе на мыло второй пример. Только смотри на своем компе не эксперементируй!!!

[RU].Ban0K! :: MozgC пишет:
цитата:
Что за HDDKILL ?


Прога такая.... вроде как стирает сервисные метки... винт просто не определитЦа... :)

MoonShiner :: Под НТ дривер писать, че ж еще делать...

Broken Sword :: насчет нулевой дорожки - это только дискету так убить можно, насчет разгона винта чтоб ему свернуло башню - это была сказка, мол на винтах начала 80-х годов, причем с программным управлением скорости вращения, и причем все это явно не на PC.

Потом была еще сказка как поднять напряжение на мониторе через видеокарту, чтоб он сгорел - возможно, какой нить "Электроника УКМЦ" и повелся бы на это, но теперь программно повердить аппаратуру физически невозможно (последний шаг в этом направлении сделал CIH, но он не убивал материнку физически (да и не смог бы это сделать), просто не у всех есть программатор :)

кстати, могу кинуть CIH - подпатч исходник чтоб не ждать 26 апреля и твоему обидчику капут :) (если у него мать старая, но не очень - чтоб флеш был :)

насчет того как убить винт - из под доса это сделать намного легче :)

есть прога одна, hddkill (но не та о которой тут писалось выше), она в цикле убивает все сектора через int 13h, в 9x работала, в NT - сомневаюсь. Вечером кину (напиши на brokensword@mail.ru после 8 вечера, чтоб наверняка.. ))

freeExec :: ну зачем же физически портить, стер таблицу разделов, ФАТы и в НТФС там тоже чето есть не помню как завут :( После этого на диске будет один мусор, если он конечно image диска не делал

HamMer :: 2ПоломаныйМечь. На счет сказок... За нулевую дорожку не берусь говорить, а скорость вращения диска регилируется даже на большинстве современных IDE винтов, за скази-диски ничего сказать не могу. А если тебе так уж сложно в это поверить, можешь попробовать в принципиальной схеме разобраться управления приводом питания диска. Я в тонкости не вдавался, но смысл такого разгона заключается в том, что винт начинает работать рывками: у него мотор, то полностью выключается то включается с бо’льшей скоростью. На практике, так были испорчены 8 из 9 дисков, разгону не поддался только Samsung на 20Гб.

BSL//ZcS :: 2 MozgC : Зацикли партишн...

Broken Sword :: Guest :
цитата:
Я сейчас спать уйду, запороть винт, дело пяти минут, объяснять часа с полтора прийдется, давай IP или хотябы мыло, сам пробью, конечно если тебе надо.


а мне можешь заодно? 192.168.0.34
какая еще нужна инфа?

Broken Sword :: ну правильно. кто ж спорит? пори на здоровье... тебе IP-шника хватит?

Broken Sword :: если сможешь - я тебе еще и должен буду, защиту типа поломаешь
но че то мне сдается что не сможешь... или это только так сдается? )

dragon :: Вот, лучше может этому челу винт запорешь, вот IP207.46.245.222

Broken Sword :: Guest :
цитата:
Тебе тока сдается, я сканирую, что есть, держись браток


ей богу спасибо скажу! :)
только одна проблемка - тут файрвол стоит (даже два), тебя дальше DVER-и не пустит никто
т.ч. извини :)

Guest :: dragon, а там не один винт. могу запороть только тот который в инете, или не весь, то когда он востонавливать будет на другие могу кинуть вирус какой-нить - если хочешь.

Broken Sword :: ну так че будешь винты мои спать ложить? :) кстати, че там на них интересного?

Broken Sword :: какая инфа тебе еще нужна кроме IP? уже 20 минут прошло - ты дальше DVER-и можешь пройти или нет?

Broken Sword :: ну ладно, раз даже ты не смог ничего сделать значит защита у меня более-менее надежная... ). Спасибо что хоть попытался..

Broken Sword :: а чего смотреть? 4 диска, все крутяться :)

Broken Sword :: два файрвола - один DVERVLETO, второй - D

Broken Sword :: два файрвола - один DVERVLETO, второй - D

Broken Sword :: нет :)

Broken Sword :: хорошо, можешь мне ченить записать?

Broken Sword :: >Я вижу тока 2
незнаю, я вижу 4 )

Broken Sword :: Для Guest:
ну спасибо что похвалил :) значит у меня защита круче чем в банке ))

Broken Sword :: серьезно? а где ты его у меня нашел если не секрет :) ? ато я его ищу ищу - нет его...

HamMer :: Топик то не про файрволы был!

И вообще, самый простой способ: брось ты этот винт об пол и все дела. Никаких заморочек тебе!

dragon :: Да, на 207.46.245.222 вряд ли один винт, это какой же винт нужен, чтобы весь microsoft.com уместился...

Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.

MoonShiner :: microsoft.com ваще на нескольких зонах, то есть винт еще и нехеровой величины должен быть:)
А у меня тут тетка на работе стала почту разгребать да троя запустила:) Главное говорил, чтоб мля ниче без меня не запускали - фигушки....

Guest :: Павел, проверь асю, это скорее всего не его IP (диски сильно большие, много народу работает и много очень спецефической информации), кинь ему на мыло трояна, я кинул но не уверен, ты с ним общался, больше вероятности что твое письмецо с трояном он прочтет. Хотя, если ты уверен что это его IP, могу запороть все 7, правдо некрасиво получится если ты ошибешься, пострадает кто-то невинный.

Broken Sword, почисть записи и проверь измененные вчера файлы.

Broken Sword ::
цитата:
Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.


дык, так и есть - он все порты на 80 отруливает :) а второй на стреме

Guest :
цитата:
Broken Sword, почисть записи и проверь измененные вчера файлы.


та нету никаких изменений, чувак, чрез 80 порт хрен, кончай цирк

Broken Sword ::
цитата:
Broken Sword
Вообще, чтобы хорошую защиту сделать, надо все порты, кроме 80 закрыть, тогда точно никто не влезет, да и работать вполне можно.


дык, так и есть - он все порты на 80 отруливает :) а второй на стреме

Guest :
цитата:
Broken Sword, почисть записи и проверь измененные вчера файлы.


та нету никаких изменений, чувак, чрез 80 порт хрен, кончай цирк

MozgC :: guest давай я тебе свой IP скажу. Просто интересно что будет. Только он у меня динамический, поэтому давай стрельнемся в аське.

Guest :: MozgC давай

Guest :: Павел я не шутил! Тебе надо. Сделай то, что я просил, и я сделаю то, что ты хочешь! Мне нужен просто IP когда тот тип будет в сети.




Kerghan Код пакера Распаковка - это хорошо, а ручная распаковка еще лучше....


Kerghan Код пакера Распаковка - это хорошо, а ручная распаковка еще лучше. Фишка вот в чем: пакую пять(разного размера и написанные на разных языках) прог UPX(1.08)’ом и АСПаком(2.12), при распаковке такая закономерность

UPX
jmp xxxxx <---бряк сюда
db 0
db 0

ASPack
push esi
push 8000
......
......
......
......
jnz .....
push 8000 <---бряк сюда(возможно сработает бряк, поставленный ниже)
push 0

Снимаю дампы, фикшу их. Все работает.
Затем беру сам ASPack 2.12(им же и упакован), ищу там код указанный выше, но его там нет. Подобную чушь можно наблюдать и в других программах, хотя по-идее код паковщика должен быть боле-мение похож во всех прогах.
Может кто знает из-за чего такая хрень пролучается.
dragon :: Может быть разными параметрами при упаковке

Runtime_err0r :: > Затем беру сам ASPack 2.12(им же и упакован)
ASPack 2.12 упакован ASProtect’ом

Kerghan :: Runtime_err0r
нифига, у меня два екзешника, один аспром упакован, а другой аспаком




FEUERRADER Наисвежайшие сигнатуры для PESniffer. ТУТ!!! Берите свежие...


FEUERRADER Наисвежайшие сигнатуры для PESniffer. ТУТ!!! Берите свежие сигнатуры для PESniffer от еще не выпущенной свежей версии PETools, на моей "неофициальной страничке PETools"!
hxxp://feuerrader.fatal.ru/petools.htm
FEUERRADER :: XoraX, я думаю, проблем со скачиванием не должно быть.

dragon :: Всё, уже официальная версия вышла.

dragon :: Всё, уже официальная версия вышла.




gRad2003 И опять ASProtect 1.23 ... Находясь на EP (bpm 401000 x) ставлю


gRad2003 И опять ASProtect 1.23 ... Находясь на EP (bpm 401000 x) ставлю
bpm esp-24
После второй остановки вроде должен находиться на такой конструкции:
popad
jmp eax (eax=OEP)
Но похожего не наблюдалось...
Так вышеописанное действительно только до ASProtect 1.2, или у меня проблемы с руками
DiveSlip :: Ну во-первых прерываний (остановок) должно быть не два, а больше (лично у меня от 19-25). А во-вторых будет не:
popad
jmp eax (eax=OEP)
а вот что:
pushad
pushfd
........
popfd
popad
ret, отсюда надо трассировать до тех пор пока не увидишь:
0000
0000
0000 <--- Тут будут спертые восстановленные байты
0000
0000
call lalalatopolya <--- первая процедура
tut_chto_ugodno <--- мы окажемся тут
Вот ты и рядом с ОЕР, это правда я выяснил только что с помощью некого MozgC

MozgC :: вообщем чтобы не запутаться в срабатываниях bpm esp-24
ставь бряк на bpx mapviewoffile.
При срабатывании бряка когда он будет вызван из исследуемой программы пиши bpm esp-24 где вместо esp подставляй свое значение esp, которое при старте программы.
Вообще если аспротект относительно старый, 1.2 - начальные версии 1.23, то там надо ставить бряк на esp-4 и тогда действительно прервешься на popad после чего будет либо jmp OEP, либо push OEP, ret
Если аспротект новый, то там будут спертые байты, сложность и вид спертых и замусоренных байт зависят от версии аспротекта. Ты должен (после того как прервался по bpx mapviewoffile и поставил бряк на bpm esp-24) нажимать F5 до тех пор, пока не увидишь начало спертых байт. Как узнать начало ? Это будет выглядить как странные команды, частые jmp, постоянная работа со стеком. Далее все зависит от версии аспра. Если аспр совсем новый, то мусора, в котором перемешаны спертые команды будет очень и очень много. В этом случае надо как начнутся спертые байты, идти по ним с помощью F10 до первого ret’a (ниже которого будет много нулей). Потом когда сработает команда ret ты вылетишь на

pushad
pushfd
........
popfd
popad
ret

Когда сработает и этот ret то иди еще до одного ret’а а потом еще возможно до одного. Остановись тогда, когда после выполнения ret’a ты окажешься в таком месте:

0000
0000
0000 <--- Тут будут спертые восстановленные байты
0000
0000
call lalalatopolya <--- первая процедура
tut_chto_ugodno <--- мы окажемся тут

call lalalatopolya может выглядеть не как call а как левые команды, если отладчик не правильно распознает эти байты. Тогда ориентируйся по нулям выше этого места. Первый или второй (если первый относится к предыдщей команде) и будет OEP.

Это справедливо для последней версии аспра.

В чуть более старых версиях мусора поменьше, и прыжок на OEP там будет либо как jmp OEP либо как
push OEP
ret

В этом случае мусора будет максимум на 2 экрана софтайса.

Не думаю, что мое писалово тебе чем-то поможет. Так как это надо самому пробовать пробовать и пробовать, а лучше прочитать полную статью. Когда-нибудь я ее допишу =)))

gRad2003 :: >> esp, которое при старте программы
Т.е. надо запомнить значение esp находясь на 401000, или в некотором другом месте?

MozgC :: Вот вопрос из ФАКа:

Q: Читал статьи по распаковке программ, в частности по распаковке AsProtect и там почему-то пишут, что надо ставить breakpoint на esp-4 или esp-24 для нахождения OEP. Почему?
A: Привожу отрывок из своей статьи (MozgC):

"Для нахождения OEP используем тот факт, что при старте программы в Windows, указатель на верхушку стека (esp) должен быть одним и тем же. Это не обязательно, но это стандарт. Например, в Windows 2K/XP, esp при старте программы равен 12FFC4h. Хотя конечно если изменить esp вручную, ради интереса, находясь на EP, то ничего страшного не произойдет. Однако, повторюсь, такой стандарт сохраняется, и мы его используем для нахождения OEP. При запуске программы, упакованной ASProtect’ом, esp равен этому стандартному значению. Так как ASProtect во время своей работы следит за стеком (т.е. сколько поместил в стек, столько потом и достал из стека), то перед прыжком на OEP esp должен быть опять равен этому "стандартному значению". Например в ранних версиях ASProtect’a, когда ASProtect восстанавливал стек перед переходом на OEP, считывалось значение в стеке по адресу esp-4 (имеется ввиду что esp = "стандартному значению") следующий элемент стека уже был по адресу esp, и ASProtect его трогать не должен, т.к. не он ложил этот элемент в стек. Т.е. используя тот факт, что последним будет считываться значение по адресу esp-4, можно поставить брейкпоинт на тот момент, когда это будет происходить (bpm esp-4), и когда этот брейкпоинт сработает последний раз перед непосредтвенным запуском программы, мы окажемся перед переходом на OEP"

Если вдруг не понял, то значение esp при старте программ в Windows всегда одинаковое, его можно посмотреть остановившись на EP программы. В частности в твоем случае с ASProtectom, EP = 401000, там и смотри.




SEM о CASPR Люди кто знает как пользоваться CASPR. А если видели статью...


SEM о CASPR Люди кто знает как пользоваться CASPR. А если видели статью пронего то скинте ссылку.
Bad_guy :: Ну блин... из командной строки пользоваться.

Kerghan :: А для тупых есть ГУЕвая версия на exetools.com

SEM :: Понятно что камандной строкой но я немогу ввести команду, покажи на примере!!!!!!!

Zer0 :: Скачай GUI!
Или юзай Stripper. Мне почему то он больше нравится.

-=atol=- :: Создай bat файл в котором напиши:

caspr program.exe

SEM :: Я разобрался!!!!!!!!!!!!!!!!!!!!!!!!!!
Спасибо!!




alex actual Coach 2.3 Как можно взломать игру actual Coach 2.3 english version


alex actual Coach 2.3 Как можно взломать игру actual Coach 2.3 english version или Actual Coach 2.3 russian version?

nice :: alex - Вы такой загадочный...
Как тебе подсказать, если я не играю в игрушки, например, а ты даже линку не дал
Да и побольше информации, чем защищена, привязка ли это к CD?

Guest :: Енто где?

alex :: как взломать actual coach 2.3 от регистрации? Есть ли у кого ключ?
kriwoshein_alex@mail.ru

XoraX :: Да уж, очень загадочный alex... как же взломать игру от регистрации... право не знаю ... есть такая полезная штука как аста.... там и можно поискать... а если уж совсем лень то вот ключЪ:
цитата:
name: strange_alex
code: zhlmuowgcq


alex :: код не работает!!!

XoraX :: ну тогды ничего не поделаешь.... попробуйте поломать от регистрации руками

alex :: код,crack,кряк,ключ,key для actual coach 2.3-

0nHb0HiLEBn8IJsHjOE/q1zULOETGy
t3QVkzTDADQT6ZuR8SMW4d4W1tx0GD
fPFwAOmARCsHc1coqpXF7hdpyW2KQW
P3SuYgw86TdbAZulTFdBQ0fAumnKgd
aIQUw+CWAM5ZpPt/tNp49p7ObUUdDe
0BAruYfLqe112jXLMbVWnk=

kriwoshein_alex@mail.ru
tc81137@yandex.ru

MozgC :: В общем тебе нужен взламыватель Actual Coach 2.3 от регистрации !
Ты его найди в инете и он тебе взломает игру от регистрации.

HamMer :: Неуж то вещь такая стоящая, что тут такую полемику развели на эту тему?!




lexus Проблема с SoftIce Как правильно установить и куда установить Loader под


lexus Проблема с SoftIce Как правильно установить и куда установить Loader под WinMe
Kerghan :: lexus
Как правильно установить и куда установить WinXP

HamMer :: 2Lexus тебе вломину запустить setup.exe и посмотреть чего там написано? Иногда полезно!

freeExec :: Если не что не получается прочти инструкцию :)

P.S. Народная мудрость




Bad


Bad_guy Статьи на CRACKL@B Сейчас я собираюсь "перетрести" все статьи на CRACKL@B и добавить много более новых (так как поступают жалобы на "древность" статей).
Прошу всех читающих это помочь мне советом в двух направлениях:
1. посоветуйте какие статьи надо удалить с CRACKL@B (собираюсь удалить многие неизвестного авторства и некоторые устаревшие статьи Fox Muldera).
2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003 годах).

Также может вам особо понравились статьи уже существующие на CRACKL@B - сообщите мне и я учту это при будущей их сортировке в списке.

Я понимаю, что висеть в форуме и вспоминать хороших авторов и любимые статьи долго, поэтому с удовольствием приму ваше обдуманное мнение по электронной почте: bad_guy@mail333.com. Кстати, этим вы сделаете услугу не мне лично, а тем тысячам посетителей, которые желают стать крэкерами, прочитав понятные и свежие статьи.

...на всякий случай: Скептиков прошу помолчать !

MozgC :: А я бы не стал ничего удалять. Новые статьи это конечно хорошо, но ведь старые статьи ничем не мешают, они только на пользу могут пойти.

Runtime_err0r :: Bad_guy
> 2. Посоветуйте хороших авторов (которые вам нравятся), разместивших статьи на своих сайтах или
> на других образовательных крэк ресурсах (желательно со статьями написанными в 2002-2003
> годах).
Знаю я одного хорошего автора
Правда, мой сайт недавно прикрыли, но я могу скинуть свои статейки по почте или выложить куда-нибудь ...
уже выложил:
http://members.tripod.com...r_team/files/Articles.zip

-=ALEX=-[DiZER TEAM] :: Может и мои статьи там появятся
мой сайт www.alex-xakep.tk а еще скоро будет развиваться сайт www.dizer-team.tk

Bad_guy :: Runtime_err0r
Ссылка что-то не работает - скинь пожалуйста по мэйлу.

Всем: ну нельзя ж только себя любимых расхваливать - у каждого же есть любимый автор вот и поведайте мне как его зовут и где он публикуется.

А удалять возможно начисто я и не буду - просто старые статьи далеко уберу (на вторую страницу ???)

dragon :: Вообще, полезнее бы было на сайте инструменты обновить, например ImpRec 1.46, PE Tools 1.5. RegMon и FileMon давно уже шестые версии есть, а на сайте четвёртые валяются, и.т.д. А статьи, кстати, можно на 4 части разделить, а не на три.

Араб :: Думаю, что дело не в древности статьи, а в том как она написана.
Вот к примеру от статьи "Регистрация WinZip 7.0 (beta)" пользы как от инструкции по взлому данной программы - ноль.
Еще было бы полезно рассортировать статьи по варианту взлома описанному в них. Т.е
1. Регистрация имя - номер.
2. Ограничение по времени.
3. Комбинированная защита
4. Распаковка.
Ну и т.д.
Опять же сугубо IMHO считаю неверным разделение статей на "Для начинающих", "Для опытных". Потому как даже в "опытных" статьях попадаются очень полезные для начинающих места. А так, пришел допустим человек, увидел статьи в разделе "Для опытных". Он к ним вряд ли и близко подступиться. А так все равно прочтет, почерпнет что нибудь полезное.

<=]Dred[=> :: Хочу заметить, что если в статье упоминается прога или инструмент, то не худо боло бы держать её(его) недалеко от статьи что бы не искать по всему интернету.

[RU].Ban0K! :: Удалять ничего не надо, можно просто снести их в архив... а статьи у тебя и правда резкоооо обновляются, хотя видно что авторов много

P.S. А на счет авторов... так я вообще только английские статьи читаю... или журналы... к примеру CodeBreaks, вот хочу слит их на свой сайт все...

Kerghan :: [RU].Ban0K!: аглицкие статьи - это конечно хорошо, никто не спорит, НО
1. не каждый достаточно хорошо знает инглиш(а ПРОМТ не дает полностью читаемого перевода)
2. самые талантливые хакеры живут в России
3. вполне хватает и наших авторов.

... у меня статей ахтимыльных на 20 метров. В принципе, если это не будет считаться плагиатом, то я могу дать подборку сайтов и скинуть на мыло то, что нашел на дисках(но на дисках в основном мануалы по ассемблеру и софтайсу, но они мне тоже частенько полезны бывают)

Bad_guy :: Я увидел много ценных предложений, однако авторов ни у кого любимых нет (кроме себя). Жаль. Опять придётся всё самому искать...

[RU].Ban0K! :: Bad_guy пишет:
цитата:
Опять придётся всё самому искать...


Я вообще склоняюсь к самописанию...

Guest :: [RU].Ban0K! Не все умные как ты. Bad_guy доброе дело делает, а ты если можешь помоги ему.
Bad_guy мне вообще нравитсая Калашников и Касперский, это потому как я кроме ассемблера ничего толком не знаю хорошо пишут Hex & MozgC .
На всякий - у меня есть справка по Делфи на русском, там, помойму, только тупой не поймет как и что! Весит 1,8 мег.

freeExec :: Есть умные люди, но они не пишут статьи пачками :( Поэтому и советовать нечего

[RU].Ban0K! :: Для Guest: Я конечно могу писать статьи и для Bad_guy... но во первыХ... автор я не сильный (именно автор), а во вторыХ я свой проект сейчас раскручивать хочу... вот если бы он повесил мой баннер а это ему не надо....

Dr.Faust!!! :: Зачем удалять?
Все пучком, хотя и половина статей БЕЗСПОЛЕЗНА!!!
НУ блин кому нужно ломать CuteFTР 3.1? У всех давным-давно 5я стоит, тем более что там в 3 не защита а глупый баннер......
Нет все таки удалять низзя! Накрайняк, просто те статьи которые удалиш с сайта сохрани, запакуй в архив, и выложи для закачки, мол архив КРАКЛАБ за 2002 год!!!

Араб :: Dr.Faust!!! дело не в старой или новой версии, или даже не в конкретной программе. Там описывается реальный взлом программы. Ты из этого можешь взять какое то зерно, опыт человека который ломал. А если ты будешь делать только все по пунктам, у тебя вряд ли что получится.
Bad_guy Архив конечно нужен, но только как дубль статей что лежат. Может кому то влом по одной тянуть. А так вытащил все кучей. Приятно. Там всего то, максимум на полметра в архиве.

[RU].Ban0K! :: Bad_guy
Ещё тебе... к примеру мне не интересно искать среди старых статей нужную мне... и я не читал ни одной, за то твои посмотрел...
Раздели их хотя бы на этой странице не по УРОВНЮ... а по типу... а то не удобно работать с кучей "хлама"

freeExec :: Сортируй их не по автору, а по мере поступления, а то выберать какие читал, а какие нет стремно

Aleksandr :: Кулинарная книга V3.0 dajte plz serijnik ili krjak dla nejo. Moj email portfe@inbox.lv

Aleksandr :: Кулинарная книга V3.3 nuzen krajk ili serijnik.Moj email portfe@inbox.lv

Араб :: Aleksandr ты хоть название тем читать умеешь?

Runtime_err0r :: Я вот тут ещё одну статью написАл: Ручная распаковка NeoLite (на примере VisNetic Firewall 2.0.7) можно в раздел для начинающих кинуть.
http://www.dizer.fatal.ru/docs/NeoLite.htm

Zero :: Aleksandr А дай-ка свою кулинарную книгу почитать, адресок кинь, я думаю что ты енто не спроста, адресок........




.::D.e.M.o.N.i.X::. Dhtml Menu Bulder 4.5 Короче, появилась тут у меня идейка


.::D.e.M.o.N.i.X::. Dhtml Menu Bulder 4.5 Короче, появилась тут у меня идейка как его ломануть. Но нужен спец по сетям. Берем какой-нить серийник, который прокатывает в проге, потом прога делает запрос GET в инет на http://software.xfx.net/d...mbvs.php?mode=2&seed=7656, причем число 7656 меняеться, но не влияет на дело. Здесь прога получает ссылку на генератор ключей(место видимо меняется раз в месяц)!, т.е. сегодня это был http://64.32.91.172/DMBKeyGen/, она делает запрос GET http://64.32.91.172/DMBKe...005&Mode=Application&wd=5 и из этой строки берутся User, Company и Order и сравниваются с базой, а потом возвращается проге vKey и TRUE (зареген) или False (Fuck You).
Суть такова, надо получить доступ к папке http://64.32.91.172/DMBKeyGen/ и выкрасть генератор или базу с юзерами и сделать это как можно незаметнее, чтобы наслаждаться бесплатными обновлениями всех последующих версий. Ну мож кто поможет?
freeExec :: Ты явно не по адресу, таких приключений на свой зад не кто не ищет

MozgC :: Демоникс, а ты не устаешь писать постоянно в своем нике все эти точки и двоеточия ?

.::MoZgC::.

[RU].Ban0K! :: Можно сделать так:
Достаём полность строку запроса... и делаем PHP брутфорсер на какое либо имя... Этот PHP брутфорсер... ложим на какой либо хост... а там далее с проХи его запускаем на полный перебор!!! ... Скрипт на серваке работает очень быстро.... и я думаю что 30 секунд хватит... а если не хватит то скрипт придЁтца переделывать немного...
Но может... другая проблема... : а вдруг скрипт генератора работает только раз в секунду... тут сложнее... но я думаю что они до этого не додумались

.::D.e.M.o.N.i.X::. :: Для MozgC:
Я .::у.ж.е::. .::н.а.у.ч.и.л.с.я::. за 1 .::с.е.к.у.н.д.у::. .::р.а.с.с.т.а.в.л.я.т.ь::. .::т.о.ч.к.и::. и .::д.в.о.е.т.о.ч.и.я::. :)

.::D.e.M.o.N.i.X::. :: Для [RU].Ban0K!: Я уже написал полностью строку запроса. Сходи по ссылкам и посмотри что получается.

Guest :: .::D.e.M.o.N.i.X::. Почему бы тебе вообще не опустить обращение к http://64.32.91.172/DMBKeyGen, и не взломать прогу обычным способом, неужели тебе так сильно нужен Key. Но раз ты пошел этим путем, то т.к. брутфорсером ты там врядли подберешь, тут есть 5 способов:
1. пишешь по этому abuse@codetel.net.do адресу письмецо и говоришь, что забыл пороль доступа к своему FTP, если ты будешь очень убедителен может тебе и дадут доступ
2. Если это не проканало получаешь визу и прямиком в Доминикан - лично решать промблемму с провайдером может поверят
3. Заплатить 50$ и пользоваться
4. Кинуть на то-же мыло трояна и, со временем, получить пароль (если же конечно твоего трояна не обнаружат).
5. Пробить защиту провайдера (и если все путем), через подставной IP залезть в нужную папку.

.::D.e.M.o.N.i.X::. :: Для Guest: А о способах нельзя ли поподробнее?
Насчет пути : Прога написана на VB6 (P-CODE), с ними я ну сильно не дружу. Да и Crack никто не делает, т.к. прога обновляется почти каждую неделю. Нужно либо создать Universal crack (алгоритм не менялся аж с версии 3.0), либо выкрасть генератор ключей и тогда проблем не будет.
Так что есть два пути. Может быть кто-нибудь поможет реализовать один из них?

Guest :: И еще одно могу сказать что Key будет состоять из цифр и английских заглавных букв - всего 32 символа. И еще одно в предидущих версиях они себя не утруждали изменениями паролей!!!

.::D.e.M.o.N.i.X::. :: Для Guest: Ну так поможешь ломануть её?
Guest пишет:
цитата:
И еще одно в предидущих версиях они себя не утруждали изменениями паролей!!!


Полная херня. Я с версии 3.5 до 4.3 пользовался одним именем и ключем, только я его дал народу и его забанили.

Guest :: Сейчас попробую залезть в твою папку и получить Key, погоди мин 5

Guest :: Залез, генератор ключей вытягивать не буду, черевато последствиями, у себя проверил все работает, начал делать свой Keygen, жена захотела на море, так, что уезжаю, доделаю только в понедельник.

.::D.e.M.o.N.i.X::. :: Удалось залесть? Поздравляю. Ждем Key.

Guest :: .::D.e.M.o.N.i.X::. если ты тот самый .::D.e.M.o.N.i.X::., то можешь взять сам Key на моем FTP, я Zero, Keygen будет токма в понедельник. Все уехал.

.::D.e.M.o.N.i.X::. :: Для Guest: Если я тот, скинь мне на ящик адрес FTP. А то в упор не помню тебя:(

Guest :: Скинул на DeMoNiX

.::D.e.M.o.N.i.X::. :: Guest пишет:
цитата:
Скинул на DeMoNiX


Не получил:(( Значит не тот. Слушай а кто имеет такой же ник? У меня полный ник .::D.e.M.o.N.i.X::. урезанный DeMoNiX и таких не встречал. А я в нете под этим ником с 2000 года тусуюсь.
Скинь пожалуйста на rodl@mail.ru

Bad_guy :: альтернативный способ: подменяем (портим) адрес сервера в программе и она на него уже не попадет.

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
альтернативный способ: подменяем (портим) адрес сервера в программе и она на него уже не попадет.


Ага, и выдает сообщение о невозможности соединиться с серваком:)))
P.S. Можно было и проще, файерволом запретить:))))))




FEUERRADER Нужен хостинг! Fatal.Ru - не дает использовать mail() из PHP Сразу


FEUERRADER Нужен хостинг! Fatal.Ru - не дает использовать mail() из PHP Сразу извинюсь, что эта тема не по адресу, но все-таки...

Хочу сделать простенькую рассылочку новостей своего сайта. Благо скрипт удобный нашел на РНР. Но дело в том, что на fatal.ru хоть РНР и поддерживается, но не работает функция mail() (кто нибудь знает почему?). При использовании ее, ошибок он не говорит, но письмо не приходит :( А PERL не работает почти вообще - постоянно Error 500 при запуске любого .pl (у меня один скрипт только работает). Так вот, где взять хостинг, на котором сейчас можно
зарегистрироваться (а то на wallst.ru, например, до 15-20 сентября никого не регистрируют)? Главное, чтоб РНР был......остальное не так важно, мне на нем "не жить", а только скрипт поместить по рассылке.
.::D.e.M.o.N.i.X::. :: Перемещайся на www.kulichki.com:))
SSI, PHP4, MySql4, Perl и размер сайта 200Мб (ну админы добрые, если попросить побольше пространства:))

Runtime_err0r :: www.webzdarma.cz - 50 Мег, PHP, CGI, mySQL
но регистрация только для граждан Чехии так что ищи прокси подходящий

[RU].Ban0K! :: Для .::D.e.M.o.N.i.X::.:
А он виртуальные сервера поддерживает... типа можно купить домен, и оставить хостинг старый как я на фатале сделал...?




Yamago J River Media Jukebox 8.0.399 Будте хорошими людьми, ломить прогу Кряки


Yamago J River Media Jukebox 8.0.399 Будте хорошими людьми, ломить прогу Кряки от предыдущих версий не подходят, а для этой нихрена не нашел
[RU].Ban0K! :: Будьте хорошими людьми.... когда что-то просите .... ДАВАЙТЕ ССЫЛКИ!!!

Yamago :: http://ftp.jriver.com/pub...s/music/MediaJukebox8.exe

[RU].Ban0K! :: Для Yamago: Однако не весело 8 мегов... тогда поЗжее....




PalR InstallShield А мона ломануть InstallShield, когда при установке проги


PalR InstallShield А мона ломануть InstallShield, когда при установке проги просит ввести серийный номер. Или это из рода паролей к рар архивам и тому подобное.
MozgC :: можно читал как-то статью по этому.

freeExec :: Найди прсмотирщик архива, и распакуй все ручками.

Guest :: PalR ты бы поточнее сказал что за версия, а я бы тебе кей или патч кинул, чтоб не мучался

PalR :: Я видимо не совсем точно объяснил. При иносталяции программа просит ввести ФИО, организацию и серийный номер. Ну что то вроде как при установке MSWord, ACDSee и т.д. Пока не введешь серийник, хрен установишь программу. Дистрибьютив создан при помощи InstallShield. При не правильном вводе появляется окно с сообщением об этом.

Guest :: Тебе трудно сказать что за программа? Тогда мучай сам! Или смотри что freeExec написал

freeExec :: найди файлы icomp5.exe Для IS5 или icomp6.exe для IS6

PalR :: На компе таких файлов нет, в дистрибьютиве тоже, в папке Temp тоже. Где искать то и что это за файлы такие важные. Ты можешь подробно сказать.
Про программу я эту уже писал, все отказались её ломать http://www.borda.ru/re.pl...9-000-20-0-0-1059810425-0

BSL//ZcS :: 2 PalR : Боюсь, расковыривание инсталлшилда тебе не поможет. Полноценная, не демонстрационная версия идёт вообще с электронным ключом, кажется сентинеловским.

Уже отвязанной полной версией банчит Yonkie. Было дело он кому-то даже триальный эмулятор предлагал попробовать. Пообщайся с ним, может подскажет, где её полную берут...

А ковырять демоверсии - занятие очень неинтересное. :(

freeExec :: Искать надо в интернете, тыже RAR.EXE не ищешь в папке TEMP :)

PalR :: 2BSL//ZcS
Я и ковыряю полную. Только серийник и крак предлагают за деньги. А денег мало(их всегда мало). 2freeExec
И что с ними дальше делать.

freeExec :: Ты как с луны упал. Пишешь icomp6 /?
и юзаешь по полной программе, а вообще ини с ФАРом интегрируются для удобства

PalR :: Ты не путаешь? Может i5comp.exe и i6comp.exe.

freeExec :: PalR ты прв именно так.

PalR :: Распаковал data1.cab и data2.cad. Распихал файлы по аналогии с демо версией. При запуске требует фаил лицензии. Ковыряю дальше.
Если есть советы - плз.

PalR :: Нет. Бесперспективно ето. Т.к. часть файлов осталось не при делах. Нужно серийник искать при иносталяции. Только как подступиться не знаю. Бреки не ловят.

PalR :: 1) Задолбался я с это хренью ужо. При неправильном вводе серийника вылезает соответствующее сообщение. И ни чем это сообщение из обычных bpx (hmemcpy---GetWindowText--- GetDlgItemText--- GetWindowTextA--- GetDlgItemTextA--- GetDlgItemInt--- MessageBox--- MessageBoxA--- MessageBoxExA--- MessageBeep--- MessageBoxIndirectA--- MessageBoxIndirect--- SENDMESSAGE--- WSPRINTF) не ловится. Поймал на bpx lstrlen. Удаляю все bpx. Дальше иду пошагово. Нашел интересную( на мой взгляд) функцию. Ставлю на неё бряк. А софтайс на ней не вываливается.

2) В дасме видны какие то строки на крякозябле, при чем довольно длинные. На нормальном русском языке их прочесть мона?

MozgC :: в WinDasm’e вроде нет, загрузи в ИДЕ, найди эти строки и там они скорее всего будут показаны в виде цепочки байтов, ну просто попробуй посмотреть какие символы им соотвествуют.

freeExec :: Вигня в том, что IS это набор инструкцмй, которые интерпритируются его библиотекой. Легче найди дикомпилятор, покрайней мере для ранних версий имелись.

PalR :: freeExec пишет:
цитата:
Легче найди дикомпилятор, покрайней мере для ранних версий имелись.



С этого места поподробней. Что за декомпилятор?

Но гдето же он этот серийник сравнивает, гад.

MozgC :: freeExec, ты же вроде в этих делах хорошо разбираешь, помоги человеку с этой прогой, если не трудно, а то эта тема будет долго идти...

PalR :: Неохота ему может.
А ты говорил что читал какой то тутор. Мож ссылку кинешь, если вспомнишь.

MozgC :: Нет, что-то не нашел...

PalR :: Может у кого появились новые предложения.

BSL//ZcS :: Какие тут могут быть предложения?

Заходишь на протулз в раздел Decompilers, в подразделе Setup decompilers / InstallShield находишь кучу названий и битых линков. По названиям находишь на гугле всё, что тебе нужно.

Довольно старый isDcc by Andrew de Quincey & Mr. Smith на многих скриптах обламывается, зато с исходниками и теоретически тебе никто не мешает в нём всё пофиксить. ;)
Более или менее работает со свежими версиями sid by sn00pee, даже патчить чего-то позволяет. Зато без исходников.

В общем, на выбор. Sid я как-то даже использовал - вполне терпимо.

Guest :: PalR какая версия? там вообще-то во всех легко

.::D.e.M.o.N.i.X::. :: Скорее всего используется IS7 или IS8 со встроеным Microsoft Setup Installer. Кроче, очищаешь всю папку TEMP, запускаешь инсталлятор идешь в TEMP, потом ищешь файл *.msi, копируешь куда надо, используешь разархиватор для него (есть плагин для FAR и прога от Microsoft, но она много весит), смотришь и извлекаешь все DLL, а дальше уже ишешь какая DLL отвечает за Serial Number:)

HamMer :: А я подобный трабл так и не поборол! Только серийник вводиться в одно поле, адрес в пямяти я его нашел, по bpm по этому адресу он останавливается два десятка раз, но с чем идет сравнение я так и не нашел! На сколько я понял это как ключ к архиву. Использовался то ли 5, то ли 6 Инстал Шиелд. Так вот, вы мне объясните я правильный вывод сделал или ошибся и стоит его дальше поковырять? Это дистрибудитв какого-то курса английского на 10 дисках, может кто его еще ломал, и скажет чего умного...

Zero :: Я согласен с Gues-ом и .::D.e.M.o.N.i.X::.-ом, давай версию распишу

PalR :: Нужен не сам InstallShield, а прога упакованая им. Точнее дистрибьютив созданный с помощью InstallShield.




habolag Silent Storm


habolag Silent Storm

Как заставить Silent Storm идти без диска? Там стоит защита StarForce 3 v 3.3.0.26. Если кто знает как это сделать, или сайте где об этом пишут, топрошу дать ссылку.
dragon :: Качаешь эмулятор - Alcohol 120%, ищешь где-нибудь CD-RW TEAC 540E(работает 99%) или любой другой резак, и делаешь образ на четвёртой скорости. Получилось два файла. Теперь надо записать на болванку САМИ ФАЙЛЫ, т.к. открываешь её в проводнике, а там должны файлы образа быть. До этого надо в опциях выставить "эмуляция RMPS" и не распознавать тип диска. Ну теперь виртуалишь с болванки и играешься, должно работать.

Kerghan :: dragon
А диск два-три раза в день вставить не проще?

habolag :: Dragon, ну где я возьму резак, а с Алкоголем я уже пробовал: нифига... Так что нужно что-то делать с protect.dll, или как-то exe’шник декампилировать

dragon :: Kerghan
Это в случае, если диск отдавать надо.

habolag
Неужели у знакомык резака нет? Он нужен, т.к. у него более чувствительнее лазер, он лучше считывает физические данные, и ещё нужен, чтобы файлы образа на дискету записать. А чтобы старфорс снять, надо снимать дамп, восстанавливать импорт, декомпилировать псевдокод, и расшифровывать файлы с данными. Я пытался, но с псевдокодом ничего не получилось, без SoftIce трудно исследовать. Правда сейчас новый iceext 0.41 прячет айс от старфорса, можно снова исследовать...

habolag :: А есть такая прога, которая умеет декампилировать exe’шники?

freeExec :: Есть, это ехе файл игры




SmartL Remote Task Manager Есть ценная прога Remote Task Manager, умеет много


SmartL Remote Task Manager Есть ценная прога Remote Task Manager, умеет много всего, но вот есть одна проблема работает всего 30 дней, а кряк к ней ни как не могу найти.
Помогите пожалуйсто найти к ней кряк.
http://www.ntutility.com/ru/rtm/download.html (1,9 метра)

dragon :: Вот - http://cfiles.nm.ru/files/rtmanager.rar

Это ломаный exeшник. А защита там на высоте однако...

SmartL :: ... но к моему сожалению он не работает.
Зарегестрироваться не просит, но коннект не устанавливает, пишет что некорректная последовательность RPC.

dragon :: К сожалению сети у меня нет, а к виртуальному компу(VMWare) и из винды приконнектиться не получается. Попробуй сам доломать, сложно быть не должно.

SmartL :: Честно говоря Я невкурсе как это делают.




YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята,


YuPiter Ребята, посмотрите пожалуйста этот крякмис. Как быстро его с Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле.
YuPiter :: упс... че то не вышло.. ВОт ссылка:
цитата:
http://filez.warpor.net/uploaded/RegMe.zip


Kerghan :: Довольно-таки оригинально. Впринципе даже хорошо, но пакнуть пожалуй стоило АСПротектом. Еще недчет, строки находятся элементарно в hex’е, за пять минут нащел что-то вроде проверки 450bd0-450c40. Щас еще повожусь.
ЗЫ: на делфи лучше бы такое не писать

YuPiter :: я специально не запаковывал, чтобы легче было вам смотреть. Финальную версию естественно запакую. кстати, какой пакер-протектор посоветуете для шароварной проги?

Kerghan :: Обсидиум или АСПротект[New Strain],
а если посильнее сжать хочешь, то ПЕКомпакт.
ЗЫ пока не доламал еще

Kerghan :: EasyRun v2.0 !KeyFile!
Registration.Name
Registration.E-mail
Registration.Code

А где первая версия?

YuPiter :: первая есть, но там без толковой защиты

MozgC :: 2Yupiter если хочешь протектор выбрать, то армадилло или обсидиум. Аспротект лучше не надо, т.к. его ломают все кому не лень (если конечно не будешь криптовать процедуры, но ведь это можно и в других протекторах)

YuPiter :: обсидиум это клево, но может быть будет у кого-нибудь ключЪ на него?

Kerghan :: MozgC
Тот, кто смог сломать АСпротект, сможет и другие протекторы ломануть, это дело времени. Благо документации по распаковке достаточно.

MozgC :: нет

аспротекчиков как говна, а тех кто умеет распаковывать армадилло НА ПОРЯДОК меньше.

Kerghan :: Кряк готов 424 кб
буду уменьшать

ЗЫ надобы еще кейген замутить

MozgC
ты не ломанул еще?

MozgC :: Kerghan кого не ломанул ?

Kerghan :: MozgC
http://filez.warpor.net/uploaded/RegMe.zip

MozgC :: Я не смотрел, щас времени немного, коммерческие заказы надо делать и фак дописываю....

RideX :: Если патчем, то тут ломать вообще нефиг:

450B49: 753F jnz
450B52: 741C jz

и патч на здоровье, хоть причину - хоть следствие :)

bi0w0rM :: MozgC, подскажи тогда хорошую доку по снятию Армадилы.

Kerghan :: RideX
Можно еще проще
450c2f mov edx, 450bdc

MozgC :: bi0w0rM а я не в курсе, сам бы не отказался почитать.

dragon :: Ну блин времени нехватает, но я уже дописываю, скоро будет. Вроде сойдёт для 3.10 или 3.20.

RideX :: Kerghan

450B49: 753F jnz
Так то это для подстраховки, можно не трогать

450B52: 741C jz
меняешь всего один байтик 74 -> 75 и прога довольна

bi0w0rM :: MozgC пишет:
цитата:
bi0w0rM а я не в курсе, сам бы не отказался почитать.


Hex тут описывал у себя на xtin.org , но там старовата версия - 2.61

Такой нигде нет, т.к. уже уверенно шагает Арма 3.01

Гадость: по старым версиям и туториалы и анпакеры, а по новым - ХРЕН!

MozgC :: уже уверенно шагает Арма 3.20...

Nitrogen :: для автора сего:

кейфайл - http://tsrh.crackz.ws/tsrh.zip

для все остальных:

вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
вы че с дубу попадали - это КРЯКМИ! никто не защищает крякми какими нибудь пакерами/протекторами. допустимо только если _автор_крякми_сам_написал_пакер_протектор_


А никто и не говорил, что это крякми, просто автор проверяет свою защиту для программы как я понял.
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????

Nitrogen :: .::D.e.M.o.N.i.X::.
учимся читать:

цитата:
Ребята, посмотрите пожалуйста этот [Url=http://filez.warpor.net/uploaded/RegMe.zip]крякмис[/url]. Как быстро его сломаете? Это мой первый опыт. Защита построена на кейфайле


цитата:
P.S. А у Вас в TSRh кто-нить копал DHTML Menu Builder 4.5 ?????


tsrh.crackz.ws/search
если нет релиза - значит не ломали...

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
если нет релиза - значит не ломали...


То что нет релиза я знаю, но вот мож кто пытался? А? А то что-то никто сломать не могет, хотя защита на Serial и проверка на Http.

Guest :: Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.

.::D.e.M.o.N.i.X::. :: Guest пишет:
цитата:
Я же тебе сказал, что завтра Keygen выложу (если хочешь с описанием как попасть на FTP и как сделать тоже, подожди трохи, я просто еще пьян.


О’кей, жду.




FEUERRADER Программа для создания сигнатур для PE Sniffer. ТУТ!!! УАУ! Теперь


FEUERRADER Программа для создания сигнатур для PE Sniffer. ТУТ!!! УАУ! Теперь каждый сможет добавить сигнатуры к PE Sniffer’y!!!

С помощью этой тулзы можно быстро создать сигнатуры новых пакеров/криптеров/...
Забирайте тут: http://feuerrader.fatal.ru/petools.htm

Свои замечания можете высказать тут: http://feuerrader.fatal.ru/gb/gb.php






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS