Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

chery Слетает Винда, синий экран. Может л


chery Слетает Винда, синий экран. Может ли єто глючить Блок Питания. Слетает Винда, синий экран (тест мемори, сходить к администратору и т.д.).
Причём не сразу слетает, а как бы невзночай. То через пару дней офис или ещё что-то другое выдаёт
«Ошибка запуска Winword.exe, создан журнал ошибок.»
Сношу ПО, переставляю - до свиданья, синий экран. Или просто при установке или сносе
ПО - систему вышибает, и ПК не загружается. Винда нормальная, это точно ( 2000 проф.)
Всё железо протестил (материнка со встроенным всем, память) - вроде нормально.
На вирусы проверил. Винты менял - то же самое.
Остается 3-и варианта:
1) Либо с каким-то ПО что-то (не совместимое, глючное). Но это самый малодопустимый вариант.
2) Либо материнка всё-таки (но при формате винта и перустановке Винды и По - ПК же запускается
и только в процессе, потом слетает). Всё на борту: видео, звук всё работает замечательно.
3) Либо Блок Питания. Вот с ним не всё впорядке, пытался как-то давно гореть.
Но опять же может ли он чрез пару дней такую бяку выдать, а не сразу? Вобщем с виду он рабочий.
Но теоретически, иногда может коротить. Но вряд ли это покалечит Винду (любое ПО).
Допустим, коротнуло, мамка сказала, что ничё не выйдет, синий экран - вроде всё правильно. Но этот синий экран постоянно, пока я не переставлю винду. Вроде всё ссылается на Винду, но на другие ПК она становится нормально.
Просьба ответы присылать на chery@eufimb.edu.ua
MozgC [TSRh] :: Ну у меня были вот какие случаи...
1) Когда поставил всяких новых железяк, то блок питания не выдерживал и номинальные напряжения падали, из-за чего были зависания (не помню уже какого цвета экраны там были). Поменял БП на 300Вт все стало ок и номинальные напряжения в норме.
2) Еще один у другого блока питания был фиговый контакт на одном из питаний и когда там от дуновения воздуха в комнате коротило, то у меня тоже вис комп (это питание было подключено к винту), винт начинал ширкать и все висло - стоп картинка.

Еще посмотри не греется ли процессор или память, а то возможно их ты тестил на другом компе и там все было ок. Будете смеяться, но я как-то недели 2 промучался с зависаниями, протестил все железо и только потом понял что процессор грелся (хотя температура была более менее - 60 градусов, однако походу для того процессора это было критически, либо датчик показывал неверно)

Попробуй понизить частоту работы памяти...

froz :: Если БП пытался гореть, то он сгорит. У меня был похожий случай, только никаких экранов не вылетало, комп падал в перезагруз и все.
Случилось это потому, что сдох кулер в БП, я его кое-как восстановил и забил на это дело, где-то через недели 2 комп отказался включаться, тогда немного покопавшись в БП я все сделал, но через месяц он у меня сдох и уже навсегда. Так что бери новый БП, даже если не в нем причина, то покупка я думаю своевременная.

chery :: Спасибо за советы, БП заменю.
Но всё таки: почему после «падения» тачки, я могу загрузится с дискеты, форматнуть диск, переставить винду и он запустится? Правда через некоторое время опять упадёт...

froz :: ИМХО, если дело в БП, то он не справляется с нагрузкой на него (сравни загрузку с дискеты и работу в винде)

DEMON :: froz пишет:
цитата:

Если БП пытался гореть, то он сгорит. У меня был похожий случай, только никаких экранов не вылетало, комп падал в перезагруз и все.


А у меня вылетало, вылетало и блок е%нул прямо в компе!!!

Bob :: chery
Это память у тебя глючная, поставь на время другую и все будет нормально. В крайнем случае процессор. Но точно не блок питания

nice :: Bob
Не делай поспешных выводов, сказано в начале поста, память тестировали.
Хотя и очень похоже.

От источника много зависит, например был случай, когда не работал не один сидюк, пока источник не поменял...

Отключи всё возможное, посмотри на шлейфы, может механический диффект или у разъёма

Chirurg :: Имел схожую проблему - оказалось, что медленно крутился кулер на процессоре.
Попробуй заменить (или смазать)

nice :: Chirurg
Нет однозначно не CPU. конечно если не сколот...
При CPU система просто на глухо виснет...




Сема Нужен драйвер Кто может переписать дрова. Есть прога в которой этот...


Сема Нужен драйвер Кто может переписать дрова. Есть прога в которой этот драйвер работает...
Dred :: ЗДЕСЬ ИХ МОГУТ ТОЛЬКО ПОЛОМАТЬ

ВСЕХ СТУДЕНТОВ С ПРОШЕДШИМ ДНЕМ СТУДЕНТА
А ТАНЮХ С ДНЕМ ТАТЬЯН


у меня кстати седня день рождения

Сема :: Поздравляю!
Если знаеш где их пишут, дай линку, плиз

UnKnOwN :: Dred

Что день варенья, а ты ещё не пьяный ?

Поздравляю !!! Успехов тебе в этом нелёгком труде !!!

MoonShiner :: Сема пишет:
цитата:
Кто может переписать дрова. Есть прога в которой этот драйвер работает...


Не врубаюсь... Вообще, я не врубаюсь в 50% топиков на этом форуме:) Что значит, переписать дрова? Куда их переписать, откуда? Если ты знаешь, че это за дривер, ты сам можешь его нормально вынуть изи какой нить windir\system32\drivers , например.

Сема :: Есть две проги. Драйвера лежат в них , но если их просто поменять, device неработает. Проги имеют разные графические интерфейсы, железо по всей видимости тоже разное, но назначение их одинаковое. Возможно ли драйвер с одной проги засунуть в другую?

MozgC [TSRh] :: Сема пишет:
цитата:
Кто может переписать дрова.


F5 пробовал жать? =))))))))))))))))

Сема :: У админа ума хватило только пошутить
Good LUCK

MozgC [TSRh] :: Угу, больше ни на что ума не хватает... Пойду повешусь чтоль от тупости...

А вообще если ума хватило так вопрос задать, то у меня в ответ ума хватило только пошутить над таким вопросом...

MoonShiner :: ИМХО, админ тут абсолютно прав:) Вопрос сформулирован и задан абсолютно по-идиотски...
Сема пишет:
цитата:
Есть две проги. Драйвера лежат в них , но если их просто поменять, device неработает.


Какой девайс? Электронный ключ или коврик от мыши? Что конкретно?
Сема пишет:
цитата:
Проги имеют разные графические интерфейсы, железо по всей видимости тоже разное, но назначение их одинаковое.


Какое железо?
Сема пишет:
цитата:
Возможно ли драйвер с одной проги засунуть в другую?


А на кой хрен?

Сема Re: MoonShiner :: MoonShiner я нетребую адвоката. Я спросил кто может написать драйвер к devise а не к hasp. Что касаетса «На кой хрен?» значит есть на кой. Если нет такого человека на этом форуме, fine, я буду искать его на других форумах и сайтах.
P.S. Кто это может, мой ad: jmel@list.ru

odIsZaPc :: Дрвайвер - это не калькулятор написать... Поэтому говори на кой... И опиши все как надо, пожет помогут...

MoonShiner :: Сема пишет:
цитата:
переписать


Потому и спрашиваю. Не знаю я людей, которые, садясь писать прогу, говорят: «я переписываю программу.»
Подробнее, че за девайс, че делает, известен ли протокол обмена...

MozgC [TSRh] :: Сема
А вам не кажется что вы слишком много требуете при несоотвествующем отношении.
Вопрос надо сразу ставить корректно, а на замечания реагировать адекватно, если спросили что за девайс, надо отвечать что за девайс, а не умничать и т.д.

Dred :: А че на сайте производителя не скачать?

Сема :: Уважаемый Администратор сайта, я неимею желания затеватся в выяснения отношений, если я вас оскорбил, Прошу Прощения...
Имеется прога и измерительный device; имеется другая прога но только ее device нету. Необходимо чтобы этот device заработал со второй прогой. Эти проги и их device измеряют одни и теже величины но графический интерфейс, первой, ужасно неудобный а текстовый «написаный левой рукой» Известно что первая написана на Labview, вторая на С++... Производитель кроме общей инфо ничего недает... Really поменять device?

MoonShiner :: Похоже врубился... То есть вторая прога обсчитывает и выдает те же данные, что и первая? Тогда есть такие вопросы:
1) Устройство ко второй проге (которое должно бы быть) такое же как к первой?
2) Если да, то какие нить идеи, почему устройство не работает со второй прогой? (другой протокол обмена или че?)
3) Пробовал ли реверснуть сам драйвер? Узнать протокол?

У меня есть еще куча вопросов, но не могу их толком сформулировать, поскольку сам ничего не видел... Удаленно, ессесно, ниче написать не получится, поэтому ищи спецов в своем городе. Попытайся уяснить метод обработки данных, получаемых от девайса и адаптировать их к другой проге. Или же передалть само общение с драйвером.

Сема :: Огромное спасибо MoonShiner, за дельный совет




Mario555 Olly vs Stos bytes Есть статья в которой описано нахождение краденых...


Mario555 Olly vs Stos bytes Есть статья в которой описано нахождение краденых байт с помощью ollydbg. Скачать можно здесь .
У меня почему-то по способу данной статьи найти ничего не получилось (скорее всего потому, что я плохо знаю английский). Может кто-нить поймёт, что там написано... в особенности мне интересны действия после замены «rep stos byte ptr es:[edi]» на jmp edi.
Mario555 :: Оказывается существует простой способ попасть на начало полиформа с крадеными байтами.
F8--›ESP follow in dump (оно будет 12ffc0)--›BreakPoint Hardware, on access // получится что-то вроде айсовского bpm esp-4. Таким образом после последнего exception olly остановится там же где айс после bpm esp-4.

Есть плагин OllyScript (в Readme описание команд). С помощью него можно автоматезировать работу с olly. Например несложный скрипт «автоматом» проходит от EP до полиформа (ASPR)... Этот и ещё несколько примеров скриптов (прохождение к OEP) можно скачать отсюда .

nice :: Mario555
Метод с HArdware я давно использывал и хочу тебе сказать это не панацея.
Было не раз, что он не работал.

Статью отдал переводчице ;) проффесиональной, так что ждемс

Mario555 :: nice пишет:
цитата:
Было не раз, что он не работал.


Угу... но это где-то 1 случай из 10-ти. В 9-ти остальных всё OK, там и скрипт работает корректно.




FEUERRADER Проблемы со Stripper’ом и с аспром 1.23rc4 Почему-то ни одна из...


FEUERRADER Проблемы со Stripper’ом и с аспром 1.23rc4 Почему-то ни одна из версий стриппера (вплоть до 2.07) у меня не работает как положено. Стриппер запускается нормально. При выборе аспровой проги (я проверял и на старых и на новых аспрах), стриппер пишет, чтоб я подождал. Жду...жду...ждал около часа - эффекта нет. Просто висит окно, система не виснет и т.д. как будто просто стриппер распаковывает. Но больно долго что-то он это делает. Я проверял и со включеным/выключенным SI, IceExt - нет результатов. С кнопкой reversing та же ситуация.

Система: WinXP Pro, SI 4.2.7.562 ripped from DS 2.7, IceExt 0.57.
Проверял cо Stripper’ами v2.07, 2.05, 2.03, 1.35, 1.33.

Может где-то в реестре стриппер что-то пишет, а там не стоит разрешения на полный доступ???

Также почему-то аспр свежий не прерывается на bpm esp-4, а стирает
бряки все и не прерывается на спертых байтах. Т.е. после второго бряка
на 3 раз не прерывается, прога просто запускается.
SuperBPM for NT не помогает (хотя MozgC говорил, что даже и не нужен мол - и так прервается, ан нет). Хотя может у меня другой он?? Я качал с ссылки Runtime-Err0r’a - китайский SuperBPM_NT - http://ddcrack.myetang.co.../attach/superbpmfornt.zip
Может есть другой?

Может кто имел подобные проблемы?
infern0 :: у меня под XP без SP пашут все версии стриппера начиная с 1-с-чемто до 2.07 включительно. Что я делаю не так ?

MozgC [TSRh] :: FEUERRADER
Используй стриппер до запуска SI.

Runtime_err0r :: infern0

цитата:
у меня под XP без SP пашут все версии стриппера начиная с 1-с-чемто до 2.07 включительно. Что я делаю не так ?


Аналогично только у меня до 2.11 включительно

Mario555 :: 2.07,2.11 ... И где же это взять ???

RideX :: Runtime_err0r пишет:
цитата:
Аналогично только у меня до 2.11 включительно


А что там нового в 2.11 по сравнению с 2.7? Не добавляет секцию .pseudo, а сам «вправляет» на место спёртые байты?

Runtime_err0r :: RideX
Гы-ы-ы-ы-ы а я смотрел на крякнутый 3wGet от infern0/TSRh и думал, что это за секция .pseudo ?
Теперь он добывляет целую кучу новых секций aspr_00, aspr_01, aspr_02, ...




Akmonk Asprotect stripper 2.07 Дайте ссылку где можно скачать Stripper v 2.07...


Akmonk Asprotect stripper 2.07 Дайте ссылку где можно скачать Stripper v 2.07
Kerghan :: нигде

odIsZaPc :: Да бросьте все. Все сюда. Тут скоро будет вссело....
http://cracklab.borda.ru/...22-000-0-0-0-1075374547-0




fiNis Вот ведь ... ASProtect 1.2x New Strain Гурей по части распаковки я не...


fiNis Вот ведь ... ASProtect 1.2x New Strain Гурей по части распаковки я не являюсь, но вот попался мне продукт запакенный subj (ну очень надо)
Значит что я делал, последовательно:
1.PEiD нашел OEP
2. Запускал его под AsprDbgr1b , импорт разрешал, далал UnDipped, Erase dipe, Erase stolen bytes, отанавливался на
TempOEP и делал фул дамп PE Tools
3. не завершая AsprDbgr1b ImpRec’ом востанавливал Import и фиксил dump

наверно я ни х?* и неправильно делаю тк не работает (в чем моя ошибка?)

и второе

есть такая прога AsLoad by GlObAl & [NtSC] - позволяет уже после загрузки/раскриптовки пропатчить прямо в памяти
так вот в чем вопрос : когда им загружем обычную прогу - все работает, а вот как быть когда ехе’ шник защищенный aspr должен запускаться как сервис

мож у кого есть какие мыли, не сочтите за наглость вразумите =)
-= ALEX =- :: странно ты как-то прогу дампишь, каким-то AsprDbgr1b. Проще и намного интереснее делать все то же в сайсе, или в олли :)
а вот AsLoad by GlObAl это полная чешуя, отжило это дело уже давно, можешь мою статью почитать как сделать memory loader для аспра, там то же самое, что и в AsLoad , но так делать, не есть хорошо :)

Runtime_err0r :: fiNis
Ты вроде всё правильно делал, но вот мне таким макаром не одной проги распаковать не удалось
Сдаётся мне, что этот AsprDbgr1b работает только с какой-то одной версией ASPR’а
Кстати, а что за прога, если не секрет ? Может, у меня чё-нибудь получится ...

infern0 Re: Runtime_err0r :: а че, стриппер юзать религия не позволяет ?

fiNisoGR Re: All :: 2infern0
да я бы с радость но то что у меня есть:
stripper v2.03
(c) by syd, kiev, 2002-2003

16:13:52 - loading modules..
- ASPack 2.xx (v1.00, full release)..
- ASProtect 1.xx (v1.03, public release).. ‹--- вероятно есть и приватный, мож поделится кто

не берет ни фига:
! public release
! some files will be not unpacked
16:14:41 - can not unpack this file..

2Runtime_err0r
линка нет, есть только компакт, но прога еще помимо ASPR’a висит на железаке типа sentinel (с этим я мумаю справлюся- либо пропатчу =( либо простенький эмуль напишу)
выслать могу, но только в приватном порядке (сам понимаешь Developer ID .. можно попалиться)

2Lz
да во время дизасма я видел эту байду ... как пофиксить?

ps сори что под другим немного ником - мля пароль что то запарил

pps че то у меня проблемы с постингом - на всякий всем кто может помочь ICQ 580714

Lz [TSRh] :: Ну чего вы гоните на AsprDebugger?
Классная тулза - останавливает процесс на OEP, показывает Aspr API, фиксит импорт.
Правда мутированные краденные байты не восстанавливает - приходится выковыривать их руками.
В этом то вся и проблема у автора этого постинга :)
А дело-то осталось за малым...

Runtime_err0r :: Lz [TSRh]
То есть, он всё правильно делает, надо только Stolen Bytes руками поправить ? Х-м-м-м-м интересно, надо бы попробывать ...

fiNis
Скока весит прога-то ? Если не больше 2-х мегов, кидай на vmu @ newmail.ru

Lz [TSRh] :: Runtime_err0r
Один момент - аспрдебагер с запущенным SICE+ICEEXT работать не будет!

MozgC [TSRh] :: Lz [TSRh] пишет:
цитата:
Один момент - аспрдебагер с запущенным SICE+ICEEXT работать не будет!


У меня работает. А что у автора косяк из-за краденных байт это почти 100%. Да и что вы все хотите от AsprDbg, это ж вам не автоматический распаковщик, а лишь помощник, импорт чистый восстановить, адреса апи посмотреть... Этим и пользуйтесь

infern0 :: MozgC [TSRh] пишет:
цитата:
адреса апи посмотреть...


хм, интересно. А я и не знал...

MozgC [TSRh] :: infern0
Я имею ввиду адреса апи аспра. Или ты тоже про это?

Lz [TSRh] :: Ну и я про то же писал ...

fiNisoGR :: А вот я не впитал что такое Dip-table ?

GV returns to: 9C1A61
IAT Start: 4F317C
End: 4F393C
Length: 7C0
IATentry 4F31C8 = 9C17A4 resolved as GetProcAddress
IATentry 4F31CC = 9C1C64 resolved as GetModuleHandleA
IATentry 4F31DC = 9C1CD8 resolved as GetCommandLineA
IATentry 4F3270 = 9C1C64 resolved as GetModuleHandleA
IATentry 4F32F0 = 9C1CC8 resolved as LockResource
IATentry 4F3334 = 9C1C8C resolved as GetVersion
IATentry 4F3350 = 9C17A4 resolved as GetProcAddress
IATentry 4F3360 = 9C1C64 resolved as GetModuleHandleA
IATentry 4F3388 = 9C1CC0 resolved as GetCurrentProcessId
IATentry 4F3398 = 9C1CF0 resolved as FreeResource
18 invalid entries erased.
Dip-Table at adress: 9C7AB4
0 4CD0FC 0 4CD128 4CD144 4CD168 0 0 0 4CD07C 4CD0A8 4CD0EC 4CD0DC 0 ‹---
Last SEH passed. Searching for signatures. Singlestepping to OEP!
Call + OEP-jump-setup at: 9D72DD ( Code: E8000000 5D81ED )
Mutated, stolen bytes at: 9D7328 ( Code: 61EB02CD 20EB02CD )
Erase of stolen bytes at: 9D728C ( Code: 9CFCBFCB 729D00B9 )
Repz ... found. Skipping erase of stolen bytes. ;)
Dip from pre-OEP: 406B24 (Reached from: 9D729D)
Sugested tempOEP at: 4DA79F

infern0 :: MozgC [TSRh] пишет:
цитата:
infern0
Я имею ввиду адреса апи аспра. Или ты тоже про это?


про это. кстати - ссылкой не него (аспрдебаг) поделитесь ?

MozgC [TSRh] :: http://MozgC.com/AsprDbgr1b.zip
Токо может уже новее версии есть, я давно качал.




PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом...


PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом забросил.
Возникла некоторая трудность. Суть в следующем. При запуске прога ищет фаил лицензии и если не находит выводит сообщение об этом и просит указать путь «Your application ........following:».
Как найти в какой dll-ке лежит эта фраза? Их примерно 40 шт. Просматривать hex-редакторе рехнешься. Может кто знает более легкий способ.
Сообщение отлавливается на bpx showwindow (и не только оно). У меня вроде получется что из sl5.dll или sl5.exe точнее сказать не могу. Кстати как их отличить в SoftIce? Но там этого текста нет. Может шифруется.
Vlad :: 1. Ссылку нужно хотч бы дать.
2. Размер программы.

PalR :: Прога 25 метров. Ссылы нет. В нете не распространяется, на офсайте демка.
Мне важны приемы.

Vlad ::
цитата:

Просматривать hex-редакторе рехнешься.



Попробуй Win32Dism или IDA
Скачать можно на этом сайте

PalR :: Во блин, а куда мой рейтинг дели?

XoraX :: запихивай всу кучу сразу в Restorator и делай Search

PalR :: Косвенными признаками определил что SL5.dll. По заглавию окна и фирме производителе защиты. Но текста самого окна нет. Видимо всётаки шифруется. Проверка лицензии от Globetrotter Software. Она видимо на этом специализируется. Кто чего слышал?

MC707 :: Самый простой способ, которым я пользуюсь - в TotalComm делаешь поиск AltF7 ищещь все файлы с подстрокой. Указываешь строку и в путь. 100% гарантии. Если ничего не найдет, то строка в юникоде. Ставишь соотв галочку и вуаля.

PalR :: MC707
Сенкс. Способ самый рульный. Текст нашелся.
2 D.e.M.o.N.i.X
Удалось разобраться с FLEXLm licebse ?

PalR :: Вобщем сломал я эту прогу. Не помогли ей FLEXlm-ы и Sentinel-ы. Гы-гы.:)
Может еще чего есть, буду тестить.

PalR :: Кто подскажет как вырезать из dll не нужный код. Около 350 кбайт.




froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих,...


froz Установка и настройка SoftIce под XP Я думаю эта тема волнует многих, так вот. Не могли бы те у кого Айс под ХР пашет описать процесс установки и настройки оного. Я уже все перепробовал, что тут писалось ранее, может кто-нить конкретно объяснит?
-= ALEX =- :: короче берешь и ставишь сайт 4.05 под NT, установил, перезагрузил винду, поставил из DS (у меня рип Demonix’a) поставил патчик для XP, перезагрузил винду, ctrl+d и наслаждайся

-= ALEX =- :: ошибка, не «сайт» а «сайс» :)

froz :: поппробуем :)

odIsZaPc :: Как все муторно.... =)

travis_F :: не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?

froz :: travis_F пишет:
цитата:
не могли бы вы подробнее описать что значит «поставить патч»? я вот скачал какой-то - там 3 .sys файла... куда их копировать ?


1. Ставишь это: http://reversing.kulichki.../files/debug/si405wnt.rar
2. Потом это: http://reversing.kulichki...iles/debug/sinstallnt.exe
И все, у меня работает как часы. Патч не нужен т.к. у меня ХР без сервиспаков, хотя хз может и нужен, но главное что работает :)
tnx2 -=ALEX=-

travis_F :: спасибо froz... последовал твоему совету, поставил загрузку automatic и получил следующие результаты:
на компе по ctr+d открывается черное окно софтайса... но все ужасно тормозит а секунд через 20 вообще вылезает ошибка explorera memory cannot be «read»...
на лаптопе все аналогично плюс вместо черного окна софтайса вылезает размытый екран глючный :(... вообщем че-то не то :(

froz :: Не знаю в чем проблема... Я вообщето загрузку в Manual ставил, хотя я думаю не в этом дело. У тя ХР с сервиспаком?

_N3wB13_ :: У меня вот тоже не получается сайс под ХР поставить никак, всё пробовал и патчи и всё. Наверно руки не прямые =) Надо ещё попробовать

travis_F :: да sp1 стоит походу...
а если manual то какой файл открывать потом ?

MoonShiner :: net start ntice

froz Re: travis_F :: У меня sp1 нет, мож из--за этого и пашет...
Либо в командной строке net start ice, либо открой ярлык который создается, Start SoftIce кажись зовется :)

Mario555 :: froz пишет:
цитата:
ярлык который создается, Start SoftIce кажись зовется :)


Прям поэт...

travis_F :: people, I need help
все вроде сделал как надо, скачал 4.05 под WinNT, поставил патч... а ета бяка все равно намертво вешает мой комп :(((
если ставить manual то вешает сразу после запуска ntice.bat, если ставить automatic то система виснет секунд через 7 после загрузки, даже SAFE MODE повисал так и не загрузившись... тока last good configuration спасла мой комп :(
2 MozgC: на просьбу указать сложные места в статье про blueface отвечаю: установка и запуск отладчика - самое сложное место...




k.Nemo TRW 2000 Может у кого есть инструкция или полное описание команд для...


k.Nemo TRW 2000 Может у кого есть инструкция или полное описание команд для TRW 2000 v1.23?
UnKnOwN :: k.Nemo
Попробуй поюзать поиск, иногда помогает...

k.Nemo :: Поискал, поискал. Ничего не нашел.

FEUERRADER :: .
display current instruction, same as ’U cs:eip’
?
This is the expression evaluation command. Try your expression in decimal
first. If that fails, try it in hex.
? 123+34
? 4d2h+9
? esi/4
? (3+2)‹‹1
A [address]
Assemble code. Only available in register version.
ADD STACK¦DATA¦DASM
create a new stack/data/disassemble window
ADD STACK
ADD DATA
ADD DASM
ADDR
Display context list.
ADDW [pos] L¦R¦T¦B REG¦DATA¦DASM
Add a reg/data/disassembler window in the current CPU window.
Position is of the form Left¦Right¦Top¦Bottom
ex:
ADDW 2 L DATA
ADDW 2 2 T REG
ADDW R DASM
BC list¦*
Break point clear
BD list¦*
Break point disable
BE list¦*
Break point enable
BL list¦*
Break point list
BPINT3 address
Set a break point by inserting an int 3(0xcc) into user code.
BPIO port
Set a debug register breakpoint on port I/O.
See also: BreakPoint Overview
BMSG hwnd [msg]
BPMSG hwnd [msg]
Set a breakpoint on a window message.
See also:
WMSG
BreakPoint Overview
Ex:
BMSG 12c wm_destroy
BPM address R
BPM address W
BPM address X
Sets a hardware breakpoint with DRx.
See also: BreakPoint Overview
BPMX address
Sets an executive breakpoint with DRx.
This is the same as ’BPM address X’
BP [[seg:]address] [if (conditions)]
BPX [[seg:]address] [if (conditions)]
Set a breakpoint on execute
TRW will try Debug register first. If that fails, it will insert a
int3(0xcc) into the user code.

As a special case, if omit address, with only conditions,
g if (conditions)
TRW2000 will run the program step by step, check the condition for
each step.
g if ((byte)*eip==c3&&eip‹402000)
See also:
BreakPoint Overview BPMX
BPINT3
D [address]
D range ›filename
Perform a memory dump to the data window, or save a memory dump to file.
d 401000
d cs:402000
d 401000,402000 ›myfile
d 401000 L 100 ›myfile
E [address [partern]]
Edit memory
E ds:edi ’nothing’,0
EC
focus to code window or command window. Usually define as hotkey F6 .
EXP !
Exp module-name!
Exp partial_export_name
Display all matching exported API calls.
Searches all of the exported API function names in all referenced modules.
EXP !
Exp kernel32!
Exp *
Exp Get*
Exp *window*
FILE [source-filename]
Select/Display source file
FKEY [function-key strings]
Display/Set Function keys
ex:
FKEY
FKEY f10 «d 2;U 3;»
FONT 1¦2
select TRW2000 graphics display font.
G
Run.
G address ;run to address, same as ’gox address’
G if conditions ;run with conditions
H [command]
HELP [command]
Display help for all commands, or the referenced command in detail.
HOTKEY
Display current hot keys, and allow you press a new key to display.
See also:
Hot Keys
HWND [HWND]
Display window handle information.
PageIn ‹address›
Load the not present page to memory.
PageIn cs:401000
LINES [25 ¦ 43 ¦ 50 ¦ 60]
Set/Display screen lines
ex: lines 43
See also:
Ini file
MOD16 [hmod¦mod_name]
Display 16bit module list,
or display detail info for specified module.
Usage:
MOD16
MOD16 1cf
MOD16 KERNEL
MOD16 . ;for current module
PDLL32
Run until 32bit DLL entrypoint.
Usage:
PDLL32 mydll32.dll
PEDUMP
Dump PE image memory direct to file ’DUMP1.EXE’.
You can use G_Rom’s MakePE to rebuild a valid PE.
BP if condition
Set a breakpoint on a condition
bp if (eax›=3456787)
bp if (dx‹543)
bp if (ch==23)
go if (ah!=34)
PNEWSEC
Go until entering a new section in PE image
PMODULE
’pret’ until CS:EIP in the module.
PRET
Run until RET,RETF,IRET.
shortcut key: F12
RS
View User Screen. (F4).
S
Search in memory
S 0 L -1 ’window’
S 100,200 ’bug12’,34
SRC
Toggle source mode, can be Source¦Mixed¦Code
SUSPEND
Suspend current thread, and leave TRW2000. Hot keys to back.
SYM
List all debug symbols
TABLE [table name]
Select/Display a symbol table
TRNEWDOS
Catch next DOS program.
TRNEWTCB
Catch next new thread at the first opcode.
Supports 32-bit and 16-bit apps.
Note: Do not run a Windows app from a DOS command prompt, or TRW2000 will
catch START.EXE.
TRTCB ‹thread_handle›
Trace a existing thread
U [address]
U range ›filename
Disassemble in Code Window, or save disassembly output to a file.
u 401000
u cs:402000
u 401000,402000 ›myfile
u 401000 L 100 ›myfile
VCALL
Usage:
Vcall * -display all VxD calls
Vcall num -if num‹10000h, diaplay all VxDid calls
-if num›10000h, diaplay the VxD call
Vcall partial-name
Ex:
Vcall 0d
Vcall 100001
Vcall *sys*
W range filename
Write memory to file
w ds:401000,402000 myfile
w 401000 L 100 c:\myfile.bin
WC [codewindow_lines]
Set the length, in lines, of the code window. No parameter will turn it on/off.
ex:
wc 25
wc
WD [datawindow_lines]
Set the length, in lines, of the data window. No parameter will turn it on/off.
ex:
wd 25
wd
WMSG - Display windows messages
usage:
WMSG [partial-name] [WMSG-number]
Ex:
WMSG 12
WMSG wm_destroy

Взято из хэлпа к TRW2k 1.23.

k.Nemo :: Ой спасибо.




Shkval Пароль на макрос в MS Office Всем привет.


Shkval Пароль на макрос в MS Office Всем привет.

Подскажите, пожалуйста, как можно узнать пароль на проект VBA в MS Word или Excel (там в свойствах проекта есть такая команда - «Назначить пароль» - я так понимаю, это делается для того, чтобы пользователи макросов не могли посмотреть их исходники - а мне очень нужно). Возможно существуют какие-нибудь специальные проги?

Заранее спасибо.
Nitrogen :: кури howto.deface.password.pro...cts.eng.tutorial-tsrh.zip

Shkval Re: Nitrogen :: Я не могу зайти по этой ссылке

-= ALEX =- :: Shkval рассмешил, Nitrogen дай реальную ссылку человеку, если она конечно есть :)

Nitrogen ::
цитата:
;============================================== ===
var

Program : Handmark MobileDB-Excel 1.5;
Program URL : http://www.handmark.com;

;=================================================

Crack Subject : Short tutorial how to deface
Password-Protected VBA-Projects;

;=================================================

Using Tools : SoftIce, MS Office XP;

;=================================================

begin

1st of all you must download and install mobiledbexcelwin.exe..
then istallation done - open ms excel and goto MobileDB\registration
enter any shit in regdialog and press ok btn.. DAMN IT! failed to register :(
press alt+f11 to open vb-editor and try to open MobiledbProject (MOBILEDB.XLA)
fuck! this shit is password protected.. now we must deface this protection.
pun breakpoint to GetDlgItemTextA, enter any password and press ok

in sice press f12 and u’ll see:

push eax
push esi
push edi
call getdlgitemtexta
lea eax,[ebp-20] ‹= we here!
› after this command you can do ’d eax’ and see entered password
push eax
push 0EBh
push edi
call getwindowlonga
push eax
call xxxxxx
test eax,eax
jnz @rightpassword

‹ some crap which show invalid password message and we must skip this shit ›

@rightpassword:

‹ next pice of good code :) ›

so we must change jnz to jz or jmps and now we can open project w/o password :)

let’s continue our cracking.. open MobiledbProject\modules\module1

-cut-
Const MobileDBVersion = «1.5» ’Last Update: 03-25-2002
Const MobileDBRelease = «0.0»
Public Const gRegistrationString = «177556» ’30i
Public Const retailVersion = False
..‹skipped›..
-cut-
hmz... gRegistrationString is something very interesting ;)..
open forms\userform3 - wow this is our regdialog.. dblclick on OK and...

-cut-
Private Sub Ok_Click()
If RTrim(UserForm2.RegistrationString) = »» Then
MsgBox («A Registration String is Required»)
Else
’MsgBox «Registration String:» & gRegistrationString
If UCase(RTrim(UserForm2.RegistrationString)) = gRegistrationString Then
UserForm2.Hide
gUserPref.bRegistered = True
WritePref
MenuBars(xlWorksheet).Menus(»&MobileDB») _
.MenuItems(«Registration»).Enabled = False
Else
MsgBox «This is an Invalid Registration String»
End If
End If
End Sub
-cut-
this code just comparing entered serial with gRegistrationString..
gRegistrationString = «177556» =› serial = «177556»

DONE!

end.
-------------------------------------------------- ----------------------------
Nitrogen TSRh TeaM
21:26 (GMT +5) SEP-02-2003


FEUERRADER :: Вообще когда-то на reversing.net была неплохая статья «Исследование алгоритма нахождения пароля для VBA проекта в M$ Office 97». Но она не для новичков.

GL#0M :: FEUERRADER пишет:
цитата:
Вообще когда-то на reversing.net была неплохая статья «Исследование алгоритма нахождения пароля для VBA проекта в M$ Office 97». Но она не для новичков.


Кому нужно, могу кинуть...

Shkval Re: GL#0M :: Пришли, пожалуйста, на Alexey@aze.sp.ru

GL#0M :: Shkval

Ушло...




Sem Dungeon Siege, формат сейвов. Если, кто-нить ковырял сабж, объясните где...


Sem Dungeon Siege, формат сейвов. Если, кто-нить ковырял сабж, объясните где и как там всё хранится?
odIsZaPc :: А нахрена тебе это надо?

Destroyer :: В папке Мои документы поищи. Там прога создает свою папку, там все и лежит.

Sem :: Не, вы не поняли меня. На винте где хранятся сами сейвы- ясно. Мне интересен их внутренний формат, закриптованы ли они (нафиг папочка Keys), как ???

Sem :: Не, вы не поняли меня. На винте где хранятся сами сейвы- ясно. Мне интересен их внутренний формат, закриптованы ли они (нафиг папочка Keys), как ???

Sem :: Глюки сети

-= ALEX =- :: ну посмотри сам... зачем нагружать других людей ради твоего любопытства, правильно ?




froz bpx hmemcpy Кое-как поставил S’ice, вроде работает, только вот бряк на...


froz bpx hmemcpy Кое-как поставил S’ice, вроде работает, только вот бряк на hmemcpy не ставится. S’Ice отвечает, что undeclarete identifier
В чем проблема?
Mario555 :: В NT.

froz :: под ME таки проблем были у кого-нить?

froz :: Усе понял, можно не отвечать. В WinNT нет такой функции :)

MozgC [TSRh] :: Даже если бы и была... Я например ни разу ничего не сломал с помощью такого бряка. Имхо самый беспонтовейший способ.

froz :: Тогда какая альтернатива есть hmemcpy ?

Dragon :: Если надо текст из edit box’а получить, то bpx LocalLock или GlobalLock и смотри на возвращаемый параметр.

odIsZaPc :: Dragon
Будем знать...

Chirurg :: MozgC [TSRh]
[/BMozgC [TSRh] пишет:
цитата:
Я например ни разу ничего не сломал с помощью такого бряка. Имхо самый беспонтовейший способ.


IMHO, зря так сказано... Немало сер. номеров нашел таким образом

MoonShiner :: Chirurg пишет:
цитата:
IMHO, зря так сказано... Немало сер. номеров нашел таким образом


вроде на reversinge было сказано, что злоупотребление бряками на hmemcpy только препятствует нормальному и полному изучению проги и защиты. я тож сначала не согласился, но потом понял, что это так...

DEMON :: MoonShiner пишет:
цитата:
вроде на reversinge было сказано, что злоупотребление бряками на hmemcpy только препятствует нормальному и полному изучению проги и защиты. я тож сначала не согласился, но потом понял, что это так...


Правду пишешь.............

MoonShiner :: DEMON пишет:
цитата:
Правду пишешь.............


Дык это... Херню не пишем-с :)

Chirurg :: MoonShiner пишет:
цитата:
злоупотребление бряками на hmemcpy только препятствует нормальному и полному изучению проги и защиты


Так то ЗЛОупотребление, а я про другое. Зачем мне ломать прогу, если я нахожу правильный серийник прииспользовании hmemcpy?

infern0 :: froz пишет:
цитата:
Кое-как поставил S’ice


вот в этом и проблема.

Chirurg :: Ну, правда, клавишу F12 долбить приходится... Мой рекорд - 164 раза, пока не попал в функцию проверки серийника. Кто больше?

-= ALEX =- :: Chirurg глупостью своей хвастаешься, да ?

Chirurg :: -= ALEX =-
Нет, твоим умом восхищаюсь!

Chirurg :: -= ALEX =- пишет:
цитата:
приходит каждый раз MAILER-DAEMON. Это вирь ?



Особо умным обьясняю, что это nix-овый почтовый сервис

-= ALEX =- :: Chirurg особо одаренный ты наш, без тебя знаю, что это такое и для чего. Я просто спросил, с чего вдруг стока писем приходит от MAILER-DAEMON ко мне на почту. вот и спросил, не вирь ли тут замешан...

DEMON :: froz пишет:
цитата:
В чем проблема?


Нет проблемы поставь себе 98 и не парься. Всеравно что-бы проверить полностью кряк надобно и на 98, и на NT пробовать!!!!

froz :: DEMON пишет:
цитата:
поставь себе 98 и не парься


уже поставил и не парюсь :)




Lawyer Советую!!! Не пожалеете! Привет, всем!


Lawyer Советую!!! Не пожалеете! Привет, всем!

Наверное, вам всем надоели спамеры, убытки от которых исчисляются миллионами долларов... Кажется, есть способ избавиться от них!!! В общем, прочитайте эту статью: www.m0l.nm.ru/anti_spam.htm

Жду ваших отзывы на e-mail!
odIsZaPc ::
цитата:
1. Самый эффективный метод защиты от спама, по моему мнению, это... берете в Paint’e что в винде и набираете свое мыло, а потом сохраняете в виде графического файла... ВСЁ! Теперь чтобы написать вам надо будет ручками набрать ваш адрес, что спамеру будет вломы... если так будет делать каждый интернетчик думаю спамер будет физически не способен набрать хотя бы 1.000 адресов. Пример: «Чтобы узнать мой E_MAIL загрузи эту ссылку.»


Способ не плохой, но если все начнут так делать, то спаммерам придется FineReader приспособить... Самый надежный способ ИМХО, это от руки написать свое мыло на каком-нибудь фоне и положить на сканер =)

Второй способ едентичен первому - спаммер получает ссылку на твой narod.ru и берет картинку оттуда...

DEMON :: Lawyer пишет:
цитата:
Наверное, вам всем надоели спамеры, убытки от которых исчисляются миллионами долларов...


Неуж-то ты миллион потерял на спамерах

Ромка ::
цитата:
Неуж-то ты миллион потерял на спамерах


Скорее всего не досчитался

Идея стара, как наш мир. Недостаток один, кто хочет написать тебе письмо, также должен всё ручками да ручками задавать, ленивые все стали.

DEMON :: Ромка пишет:
цитата:
Скорее всего не досчитался


Богатые в наше время люди. Миллион туда, миллион назад, какая разница???




MC707 Оля Дебагова Если кому интересно: (мне например - очень!)


MC707 Оля Дебагова Если кому интересно: (мне например - очень!)
http://home.t-online.de/home/Ollydbg/beta110a.zip

What’s new here:
- On break, conditional logging breakpoints can pass several text commands to plugins, see description of ODBG_Plugincmd() below.
- New Security option: «Save user data outside any module to main .udd file». Allows to keep breakpoints and comments that belong to no particular module. CAVEAT: data is saved relative to main program and will be corrupted if external code or main executable are reallocated (this is possible, at least in theory). Proposed by Francis Crick;
- Trace condition (Ctrl+T) includes option to pause trace after specified number of commands is executed (more exactly, added to run trace).Counter restarts automatically. Proposed by Marcus Matten;
- Conditional logging breakpoints support pass counter. For example, if you set pass counter to 100, OllyDbg will skip first 100 occurences of breakpoint and pause on 101st. Note that pass counter is not restartable and is not saved to .udd file. Proposed by many contributors. CAVEAT: I have extended structure t_bpoint to fit counter, any plugin that accesses it directly will fail! (AFAIK, there are as yet no plugins that directly access t_bpoint).
- Possibility to reswitch to different module directly from Disasembler (View¦Module ’xxx’). Proposed by Christian Martin;
- New shortcut: Ctrl+gray * (asterisk) for «set new origin here»;
- Run Trace window optionally displays and logs to file modified flags (C, P, A, Z, S, T, D, O only), controlled by Trace option «Show flags». Proposed by Marcus Matten;
- Small improvement: if there is no break selected in conditional breakpoint window, button «OK» remains disabled until any selection is made;

Плюс множественные багфиксы.
-= ALEX =- :: эхх... жалко мне не интересно :) а за новость спасибо !

Kerghan :: а на васме вчера или позавчера экзешник от него появился




Yraevtys Вопрос Подскажите, пожалуйста, как мне действовать. Я пытаюсь найти...


Yraevtys Вопрос Подскажите, пожалуйста, как мне действовать. Я пытаюсь найти в программе Copy Expert v2.2.1 процедуру проверки ключа, и уловить адресс правильного ключа, но пока не получается. ВРХ на MessageBox итд. не срабатывают. Правда я нашел переход, который выводит, после смены флага, сообщение об успешной регистрации, но дальше, после вывода основного окна программы , в нем сверху написано, что она «Не зарегестрирована ». И соответственно не работает полностью. Сообщения в программе выводятся на русском языке.
MozgC [TSRh] :: Ну вообще прежде чем такие вопросы задавать мог бы почитать FAQ или статью про взлом BLueFace, но вообще скорее всего дело в том, что существует процедура проверяющая зарегистрированность. Она вызывается из разных мест в программе, и возвращает например 1 если прога зарегена и 0 если нет. Далее возвращаемое значение сравнивается с 0 или 1 и в зависимости от этого решается что дальше делать. Ты когда сделал так что у тебя выводится в начале сообщение об успешной регистрации, поправил только одно такое место после проверки в программе. А надо либо править все, либо что лучше и правильнее, править саму процедуру проверки так, чтобы она всегда возвращала что нужно.

Runtime_err0r :: Yraevtys
Прога ASPR’ом запакована, ты бы её распаковал сначала

DEMON :: А bpx getwindowtexta, getdlgitemtexta не пробовал???




Bass Как взломать (не подбор) парол у WinRar Народ подскажите, как взломать...


Bass Как взломать (не подбор) парол у WinRar Народ подскажите, как взломать (не подбор) парол у WinRar
XoraX :: на самом деле парол у WinRar ломается очень легко. Открываешь, значит, архив программой «Get this muttafuckin pass v12.23» и выбираешь «Файл -› Взломать парол». И тут же ты получишь парол к WinRar.
Скачать программу «Get this muttafuckin pass v12.23» можно тут.

-= ALEX =- :: XoraX ща он еще напишет, что ты ссылку не ту дал :)

Kerghan :: XoraX
прога рульная, я ей тоже всегда для взлома rar’а пользуюсь

XoraX ::

Прохожий :: Совершенно не обязательно взламывать или подбирать парол у WinRar, достаточно помидитировать 43 минуты, войти в контакт с Неосферой (сфера Нео) и мозгу сам собою появится пароль.

UnKnOwN :: Прохожий пишет:
цитата:
и мозгу сам собою появится пароль.


Сомневаюсь что Мозгу что то появиться...

PalR :: Натс

odIsZaPc :: Bass
Поставить пива автору архива...
О как! В рифму!




The DarkStranger народ поделитесь короче возникла пролема у меня или visual...


The DarkStranger народ поделитесь короче возникла пролема у меня или visual c++ 5 обрезанный или просто в нем нету инклуды dir.h а без нее мне не доделать начатое вобщем у кого если есть вышлите на мыло :) angel_aka_ks ( собачка ) pisem.net
MC707 :: Странно, но у меня VC++ 6.0 . Но в нем тож нет. Это походу какой-то самописный......

P.S. А я-то думаю - куда это angel_aka_k$ пропал?




oleg Печать документов http://www.ukrblank.com/files/ukrblank.exe


oleg Печать документов http://www.ukrblank.com/files/ukrblank.exe

размер 2975Кв (2,9Мb)
Програма для печати документов.

Можно отключить 30 дневную работоспособность. Что-бы работала постоянно. И не просила регистрацию.

С ув. Олег.

Kerghan :: б..ь, вроде поиск никто не отменял
и тема для таких сообщений есть отдельная

MozgC [TSRh] :: Да вы че все издеваетесь? Во-первых такие запросы надо писать в соотвествующей теме. Во-вторых, ТЫ НЕ МОГ ПОСМОТРЕТЬ ЧУТЬ НИЖЕ ТЕМУ ПРО UKRBLANK?




Dmitry$ Как бороться со StarForce 1, 0, 0, 1 ? Kupil ja na dnijax cd s...


Dmitry$ Как бороться со StarForce 1, 0, 0, 1 ? Kupil ja na dnijax cd s prikolnoj igrushkoj , poigral nu i reshil s drugom po seti sigratj !
No ne tut-to bilo cd zashishen Starforc’ом :( Покопался я в нете нашол пару статей на ету тему, перепробовал все что советуют в этих статьях не фига невыходит :(
Даже крякнутый ехе с сайта GameCopyWorld непрошол :( Непроложу ума просто чего ж ей надо то ? Может кто посоветует как всётаки вылечить эту хрень ?
odIsZaPc :: Ну Alcohol’ем вроже как правилось... А лучше почитай тут:
http://www1.xakep.ru/loca...rl=post/19904/default.asp

Dred :: Чо за игра?

Dmitry$ :: igra nazivaetsija Venom Codename outbreak...
dlija nejo no-cd po vsemu inetu valjajutsija ! :)
no tolko dlija versiji 1.0 a u menja versija 1.2 prichem cd originalnij :(

odIsZaPc :: Dmitry$
Кончай писать транслитом!

odIsZaPc :: Dmitry$
ЧИТАЙ:
http://www1.xakep.ru/loca...rl=post/19904/default.asp




Bad


Bad_guy Вирусыыыы Я очень удивился когда ко мне в ящик сегодня пришло письмо с адреса maria@xtin.org, а ещё больше я удивился когда обнаружил в нём вирус. ((( Девушка Хекса рассылает крякерам вирусы подумал я)))
FEUERRADER :: Меня за последние 3 дня трижды атаковал вирус I-Worm.Novarg (Mydoom). У-у-ухххх. Вот он http://www.viruslist.com/...ruslist.html?id=144488783 какой страшный.

Bad_guy :: Да я уже задолбался вычищать этот вирус, мне уж раз 20 в разные ящики он пришёл. Что-то я не понимаю каким раком работают эти фильтры на яндексах, что вирусню пропускают легко и просто.

DEMON :: Я тоже получил уже 3 вируса, а один все таки до меня не дошел:

Уважаемый пользователь,

Сообщение, посланное Вам, не может быть доставлено.
В сообщении содержался объект, инфицированный вирусом Win32.HLLM.MyDoom.32768.
Сообщение было удалено.

DEMON :: Интерестно кто и какого x@# мне его прислал???

Chirurg :: DEMON
DEMON пишет:
цитата:
Интерестно кто и какого x@# мне его прислал???


А какая разница? Я такие письма, не открывая, отправляю назад «returned to sender»
Пусть сами »»«тся

UnKnOwN :: У меня вообще Мыло.РУ, я чё то не чё не получил, может они чё там фильтруют...

Telex :: Парни, работающего ключа для AVP не найдётся ни у кого?
Саму прогу только начал качать с ftp Касперского
Так что, если поможете, предпочтительнее не забаненый :)

MozgC [TSRh] :: http://MozgC.com/2007.key

Telex :: MozgC [TSRh]
Большущее спасибо!!!

-= ALEX =- :: UnKnOwN у меня тоже на mail.ru, тока что-то приходит каждый раз MAILER-DAEMON. Это вирь ?

UnKnOwN :: -= ALEX =-

Ага самый натуральный. но вот беда мне даже пересылали этот вирь и мыло.ру чё то его не пропустило

Telex :: Парни, такой вопрос.
Есть предпосылка на вирь, но ещё не проверял, сейчас запущу...
В Explorer, да и в форуме при вводе текста, у меня вместо русских букв
пишутся либо цифры, либо значки.
Вместо ряда: фывапролджэ =› DK20?@›;46M
Хотя в других программах (Notepad, Word) - всё отражается как и положено.
Может где настройки сбил?
Данный текст тоже набираю в Notepad (дабы не заразить ни кого) :)

DEMON :: Chirurg пишет:
цитата:
А какая разница? Я такие письма, не открывая, отправляю назад «returned to sender»
Пусть сами »»«тся


Ага пытался так зделать, так дядя ВЕБ мне такого намутил!!!! Думал с ума спрыгну!!!!

.::D.e.M.o.N.i.X::. :: DEMON пишет:
цитата:
Интерестно кто и какого x@# мне его прислал???


Вирь сам себя шлет, причем по адресам и с адресов, которые найдет на зараженной махине. Автор судя по всему имеет ящик на .edu, т.к. адреса, которые оканчиваются на .edu он игнорирует. Наверное тот же чел писал, что и несколько месяцев назад. www.sco.com и microsoft.com придется попотеть 1 февраля:)
P.S. А мне каждый день в обратку приходят по 5 писем, типа я послал куда-то вирус. Интересно, как я мог послать вчера вирус, если у меня дома нета не было? :)
DEMON ну так как? успоколся уже или еще в обиде?

The DarkStranger :: .::D.e.M.o.N.i.X::.
за иду сенкс ;)
я кстате о нем узнал только из логов NAV его сразу рубанул и как потом я выяснил 2 раза он ко мне приходил

DEMON :: .::D.e.M.o.N.i.X::. пишет:
цитата:
DEMON ну так как? успоколся уже или еще в обиде?


Я успокоился, спасибо что обьяснил!!!! Да и че мне на тебя обижаться?? ;-))
Просто эти вирусы за@#$ли. То трояны, то еще какаето хрень

MaDByte :: За голову создателя вируса дают $250 000
Только что по ящику говорили...

-= ALEX =- :: ага :)

-= ALEX =- :: ну че давайте искать ... :)

MoonShiner :: Нафиг:) Я готов расковырять этот вирус и за 250000 докажу, что сам его склепал. Бабки поделим. Мне 90%, а вам остальное, за то, что вы меня типа поймали:)

-= ALEX =- :: MoonShiner слухай, заманчиво звучит. наверное так и сделаем...

MoonShiner :: Эй, чуваки, я ж тока пошутил:)

MozgC [TSRh] :: Кстати, я официально заявляю что вирус создал MoonShiner. У меня есть логи разговора с ним, доказывающие что это он. И это не шутки

цитата:

[18:50] MozgC: Слышь, про вирус слыхал? Типа MyDooM или Novarg называется
[18:50] MoonShiner: LOL, конечно слыхал, это мое детище, помнишь я тебе говорил почему на время ушел из крэкинга?
[18:50] MoonShiner: Так вот вирусом занимался, прошлые мои вирусы не особо распространились, зато я тогда прсоёк фишку, как сделать чтобы началась эпидемия.
[18:50] MozgC: Да ладно, 3.14здишь наверно?
[18:51] MoonShiner: Отвечаю, ты ж меня знаешь, я тебе ни разу не врал.
[18:51] MozgC: Хм... Там строки пошифрованные.. Давай я тебе щас дам пошифрованную строку и ты мне сразу же скажешь максимум через минуту ее вид расшифрованный?
[18:51] MozgC: Если вирус твой, то ты сразу посмотришь в исходнике и скажешь мне, или так вспомнишь, а если нет, то тебе понадобится минуты 3 чтобы расшифровать. Согласен?
[18:51] MoonShiner: Ок, говори строку, я тут же отвечу.
[18:52] MozgC: QyQve0 - у тебя есть минута!
[18:52] MoonShiner: DlDir0
[18:53] MozgC: Хм... правильно.. Я офигеваю...
[18:53] MoonShiner: Я ж говорю, какой понт мне тебе врать. Я вообще еще с ДОСа вирусы писал, многие из них получали большое распространение. Но этот... я не ожидал...
[18:53] MozgC: Мда уж...



Ну вот такие дела. Буду ждать 250.000$... Шучу, я своих не сдаю =) Как думаю и любой на этом форуме.

DEMON :: MozgC [TSRh] пишет:
цитата:
Шучу, я своих не сдаю =) Как думаю и любой на этом форуме.


Ты прав, но 250,000$ на дороге не валяються!!! Я бы хотел что-бы уменя было хоть пару штук, шаровых. Быстро придумал бы че с ними делать.

Telex ::
цитата:
Парни, такой вопрос.
Есть предпосылка на вирь, но ещё не проверял, сейчас запущу...
В Explorer, да и в форуме при вводе текста, у меня вместо русских букв
пишутся либо цифры, либо значки.
Вместо ряда: фывапролджэ =› DK20?@›;46M


Нашел откуда: сыпется постоянно по почте вот такая Хр.тень:
‹‹‹ КАРТИНКА ››› пЫсьмо, или почтовый «приход»...
Не читайте (получив её по почте), и не запускайте эту ересь... Антивирь не берёт, а ОНО постоянно ломится
Отсюда и проблемы со шрифтами
А по почте у меня эт Х...ня идёт чуть ли не постоянно. Не знаю, как у вас ...
P.S. Картинку в реальности вставить не смог, так как ранг меньше 50-ти... Почему так, не понимаю.
Да, и если картинка станет быстро недоступной, размещал её у канадских друзей. По неПонятиям могут и удалить

-= ALEX =- :: MozgC [TSRh] щас сюда люди из ФБР глянут...

MC707 :: Из ФСБ точнее...

-= ALEX =- :: :) я уже направил кого надо, щас они обрабатывают данный материал. так что MoonShiner жди гостей седня вечерком... а я бабками поделюсь со всеми... :)

Telex :: -= ALEX =-

цитата:
а я бабками поделюсь со всеми... :)


Предъявите список!!! :)

MoonShiner :: Эй, бля, вы так не шутите:) А вдруг они реально за чистую монету примут? :)

MC707 :: А кто тут кричал - «я его написал», «деньги поделим»?
Доигрался

MoonShiner
Да ладно, расслабься, он же шутит.

Bad_guy :: В продолжении темы статьи: мне ещё от группы cydem пришёл этот же вирус. Похоже какой то глупый крэкер, который и со мной и хексом и кудемом общался вирус у себя на компе запустил.

Kerghan :: 2 MoonShiner

MC707 пишет:
цитата:
MoonShiner
Да ладно, расслабься, он же шутит.


ага, шутит... знаю я какие у него шутки


ЗЫ должен всех обрадовать, цена за голову Мунша возросла в два раза

odIsZaPc :: Прикиньте, FBI, долгими горячими ночями брутефорсит инет и находит эту тему. «Наверно какой-то ламака» - подумают... Дай-ка посмотрим про него....

Свет потух, дверь, омон....
MoonShiner’a показывают по ящику, он шлет всем приветы... А потом БАЦ! и электрический стул... Вот так бывает...

P.S. Шутка

MoonShiner :: Вы запарили меня пугать!!!!! Я ж пошутил, а вы как маньяки:) Так не терпится, чтоб меня посадили, да? :) Злые вы все и плохие

odIsZaPc :: MoonShiner
Никто тебя не посадит... Мы тут такую суету нагоним если че...

DEMON :: MoonShiner пишет:
цитата:
Злые вы все и плохие


Мы не плохие, просто денег охота!!!! Не знаеш где на шару 250.000$ можно достать?????

MoonShiner :: Лана, мартышки, я вас сам всех посажу и мне дадут медаль и премию, что столько крякеров отловил...

DEMON :: MoonShiner пишет:
цитата:
Лана, мартышки, я вас сам всех посажу и мне дадут медаль и премию, что столько крякеров отловил...


Ну че ты сразу обзываться??? А кстати нас же больше!!!

-= ALEX =- :: пора уже тему закрыть...




PalR IDA help По поводу иды такой вопро. В ней есть встроенный дебаггер. Как...


PalR IDA help По поводу иды такой вопро. В ней есть встроенный дебаггер. Как поставить бряк более-менее понятно. А есть ли команды как в софтайсе F8 F10 F12
Nitrogen :: f2 или rmb/add breakpoing
f7/f8 так же и работают
ctrlf7 eq f12 in sice

p.s меню dubugger рулит ;)

PalR :: У меня после срабатывания брека пошагово не идет не говоря о заходе в функции. Тыкал во все F. Доков никаких нет всё методом тыка.
У кого есть инфа по работе дебаггера.




saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на...


saulus где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 где взять кряк на UkrBlank 3.03.2 или скачать 3.03.1 -на сайте автора только версия 3.03.2.Спасибо
odIsZaPc :: saulus Тут у кого-нибудь спроси:
http://cracklab.borda.ru/...25-000-0-0-0-1074916784-0

UnKnOwN :: saulus

На сайте у автора лежит версия 3.03.2 просто он не обновил страницу, кряк можеш скачать у меня с сайта вот адресок http://www.unknown-ua.nm.ru/crack/ там ищи...

kardoxit :: UnKnOwN
спасибо огромное!!!
Биг Респект!!!

kyk :: UnKnOwN
Спосибо за помощь, но уменя появилась проблема при запуске проги после крека появляются сообщения что нет файлов отчёта и прога не будет работать, хотя всё работает

MozgC [TSRh] :: Это какая версия? Если 3.03.1 то наверно косяк в моем кряке, если 3.03.2 то это вопрос к runtime_error

Runtime_err0r :: MozgC [TSRh]
Я уже писАл в теме про кряки, но на всякий случай повторюсь - ты не мог бы поковырять версию 3.03.2 в то все жалуются, что мой кряк не рабочий, в меня эта прога уже достала больше ковырять не хочу

MozgC [TSRh] :: Честно говоря мне тоже влом, может тебе выслать версию 3.03.1 ты бы посмотрел что я там пропатчил и поэтому типу бы пропатчил 3.03.2 ? Я бы был не против...

XoraX :: хехе.. друг другу сваливаете черную работу

Runtime_err0r :: MozgC [TSRh]
Спасибо, конечно, но мне проще самому разобраться, чем чужой кряк изучать к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией
Ладно, я тогда попробую доломать её на досуге, а если совсем будет тухло, тогда попрошу у тебя кряк ...

MozgC [TSRh] :: Ок

Telex :: Runtime_err0r

цитата:
к тому же мне кажется, что разработчики там ещё поднагадили по сравнению с предыдущей версией


Там разработчики в единственном числе
хотя... Этому можно дать дань уважения




XoraX изменение заголовка окна дельфовая прога меняет заголовок своего окна,...


XoraX изменение заголовка окна дельфовая прога меняет заголовок своего окна, причем так, что бряки setwindowtexta и setdlgitemtexta не работают.
как еще прога может поменять заголовок?
Gloomy :: XoraX
Функцией SendMessage или PostMessage.

invoke SendMessage,hTheWindowHandle,WM_SETTEXT,OFFSET szWindowCaption,0

Kerghan :: а на фиг тебе?
если не можешь отловить «evalution copy» в заголовке, можешь FindWindow юзать, иногда удобно

XoraX :: Kerghan , вот именно это и не могу отловить... раньше проходило, а вот на той проге не катит... ща заюзаю findwondow.




The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через...


The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через форум спрошу короче я скачал дисассм от оли так вот при компиляции он просит инклуду dir.h я спросил у hexа и вообще на форуме запостил не у кого нету может у тебя есть или где ее вообще можно достать ???
XoraX :: The DarkStranger , может это то что ты ищешь:

http://www.filesearch.ru/...s?q=dir.h&t=f&w=a&x=0&y=0

The DarkStranger :: черт это что же получается все сурсы дисассма которые у меня есть написанны для линя ааааааааааааааааааааааааа черт :( блин где взять нормальные сусры дисассма на асме или с++ ????




sasha 30 Патч для Промт ХТ Как можно поставить патч, для встраивания перевода...


sasha 30 Патч для Промт ХТ Как можно поставить патч, для встраивания перевода в Office 2003,в Промт ХТ /пиратская версия/
DEMON :: А там в настройках (кажысь при установке) можна выбрать или другую версию ОФИСА, или еще чего нибудь другое........




Bad


Bad_guy Попробуйте CRACKL@B CrackMe #3 Hard... Вышел новый крэкми от меня, он весьма сложный. Ну что, кто у нас тут самый продвинутый... ломайте ! Интересно кто будет первым ?
http://cracklab.narod.ru/dload/clab3.rar
175Кб
nice :: Bad_guy
Одну картинку я уже получил, но не такую красивую, как хотелось ;)

MozgC [TSRh] :: Bad_guy
Ты бы хоть соревнования устроил когда у людей каникулы... А то тут еще экзамены сдавать..

Kerghan :: MozgC [TSRh]
да ладно не отмазывайся
nice
не, ну инвалидная за две минуты находится... вот как валидную найти
Bad_guy
а ты кстате зря оставил строку «введите код», она сразу выводит на проверку

MozgC [TSRh] :: Kerghan
Да я не отмазываюсь.. Реально еще надо экзамены пересдавать, причем в другом городе...

-= ALEX =- :: щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)

-= ALEX =- :: пока только такую картинку получил :)

блин времени нету...

odIsZaPc ::
Новый замут...
Bad_guy
Ты б хоть приз что-ль придмал.... Ящик пива например....

Dragon :: О, хоть будет чем заняться... А то я ещё ни одного crackme не пропускал, надо традицию продолжить.

Runtime_err0r :: -= ALEX =-
Эту картинку все уже получили надо теперь нормальную ...

Dragon :: Bad_guy

Ошибка 998:
Неверная попытка доступа к адресу памяти.

Это что такое?

odIsZaPc :: Особенно понравилось:
* Possible String Reference to: ’Delphi String Protect by BGCorp.’
-) типа Билл Гейтс? =) Или Борис Гребенщиков? -)))))

odIsZaPc :: Dragon

цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.


Защита однако...

Serg :: -= ALEX =- пишет:
цитата:
щас попробую. Bad_guy я уже пакер свой почти написал, ты тоже вроде б собирался. Цитирую: «Пакер не за горами, только вот нет подходящего алгоритма по степени сжатия, чтобы хотя бы оказаться на 3 месте после UPX и ASPack.» :)


Причем оба алгоритма сжатия OpenSource :) или как минимум в obj’никах поставляются. В чем проблема - используй готовое!

br, Serg

odIsZaPc :: Serg
Этика не позволяет. Однако надо крякми ломать....

-= ALEX =- :: Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....

MC707 :: Интересно, регномер 5, 10 или 37-начный?

Bad_guy :: MC707 пишет:
цитата:
Интересно, регномер 5, 10 или 37-начный?


4 значный, я ещё статью напишу как вам не взломать 4 значный пароль...
-= ALEX =- пишет:
цитата:
я не чешусь алгоритмом паковки, я уже себе выбрал


Какой алгоритм то взял ? Платный будет паковщик ?
Dragon пишет:
цитата:
Ошибка 998:
Неверная попытка доступа к адресу памяти.
Это что такое?


Это значит у тебя крэкерских тулз дофига на компе вот попробуй программку:
http://cracklab.narod.ru/dload/find.rar
odIsZaPc пишет:
цитата:
Ты б хоть приз что-ль придмал


За удовольствие не платят. Это вот вы бы лучше скинулись по сотне - я бы вам крэкми каждый день писал.
MozgC [TSRh] пишет:
цитата:
соревнования устроил когда у людей каникулы


А у меня каникулы... а когда была сессия я алгоритм придумывал

НУ... КТО ПЕРВЫЙ ???

MoonShiner :: я пока не смотрел, потому как на работе, вечером гляну. Но есть идейка:) Что если наш крякмиписатель взял какую нить бмп-ху, пошифровал ее кроме заголовка, а от имени и введенного нэйма генерит какой нить хэш и расшифровывает картинку? Тады упаримся ломать. (с бмп-шкой может и прокатит как нить, а вот с jpg...)

Bad_guy Re: MoonShiner :: MoonShiner
Без комментариев.

-= ALEX =- :: Bad_guy пишет:
цитата:
Какой алгоритм то взял ? Платный будет паковщик ?


aplib... в общем я делаю не пакер, а протектор. а платный или нет, скажит народ...

odIsZaPc :: -= ALEX =-
Я - представитель народа....
Народ говорит: бесплатный =)

MC707 :: MoonShiner пишет:
цитата:
с бмп-шкой может и прокатит как нить, а вот с jpg...


Там вроде gif, что не сильно дело упрощает

odIsZaPc :: А вот интересно...
Че-то я там намаял типа call [ecx-***], но че-то усе равно несрост...
И еще: Таймер - он типа для красоты (задержка перед появлением «Invalid Passwd»=) или он тоже че-то мудрит? При беглом обзоре вроде как нет, хотя ХЗ че он там намутил....
Вроде еще какой-то цикл, работающий 30.000 раз.... Ну это уж я ткплю...
Еще: Там, где DeDe выдает ассемблерный листинг (по адресу процедурки FormShow), IDA выдает совсем другое... Полиморф Bad_GUY извращается как может. Не удивлюсь если на секретной bmp-шке (не та которую уже нашли) будет написано, что типа «Это неправильная bpm - извините, не туда попали...» -). И почему DeDe выдает нормальный листинг процедуры FormShow, а SoftIce и IDA - пошифрованный - не понимаю....

Bad_guy :: odIsZaPc
1. Таймер - он типа для красоты !
2. цикл, работающий 30.000 раз - да, часть защиты.
3. «полиморф Bad_GUY извращается как может» - нет там никакого полиморфа.
4. «Это неправильная bpm - извините, не туда попали...» - нет, такого не будет.

Serg :: -= ALEX =- пишет:
цитата:
Serg да я не чешусь алгоритмом паковки, я уже себе выбрал :) а вот ты сам попробуй эти obj использовать по назначению, потом скажешь....


А в чем трудность то ?
ASProtect на сколько мне известно юзает всем известный aplib, upx свою технологию сжатия - забыл как называется,
для первого, для всех obj’ников для ВСЕХ языков есть примеры, второй реализован в UPX.. :-\
Или ты про другое ?

br, Serg

odIsZaPc :: Типа убрал проверку на всякие там PE TOOLS’ы и WDASM’ы. Мелочь, а приятно.... =)
Правда там «access violation», но запускается... Кому интересно - переход адрес 43DCBF за’nop’ьте.

MaDByte :: 2Bad_guy
А на асме слабо было написать?
Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?

2odIsZaPc
А может лучше записать 0хEB по смещению 0х58307?

MaDByte :: А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...

XoraX :: MaDByte , дык ищется тулза не в реестре, а на диске.

odIsZaPc :: MaDByte
Неа.... -)
Я вот это:

00458F04 cmp eax, +$02
00458F07 jle 00458F75

заменил на это:

00458F04 jmp 00458F75

odIsZaPc :: XoraX пишет:
цитата:
MaDByte, дык ищется тулза не в реестре, а на диске


MaDByte пишет:
цитата:
А если убить с рабочего стола ярлыки на всякие тулзы и поубивать ссылки на них в реестре, то хрен че find.exe найдет...


Вы не совсем правы... Прога ищет их не только в реестре и на диске, но и в памяти. У меня по умолчанию ловит 2 проги: Софтайс и LordPe. Если запустить еще например DeDe, то остановившись по адресу 00458F04 в EAX можно увидеть их число - 3. Не знаю почему такое ограничение в 2 тулзы, лучше уж вообще запретить запуск, если есть хоть одна...
Короче, это все несерьезно, надо ломать.... Кто скажет, че это там за цикл на 30.000 раз? Генереция хеша какого-нибудь?

Bad_guy :: «А на асме слабо было написать?»
А ты сначала этот крэкми сломай, а потом я на асме напишу.
«Кстати, ты знаешь что с DeDE твой Delphi String Protect не проходит?»
Не должно такого быть, просто кое какие строки незапротекчены.
»...то хрен че find.exe найдет...»
Правильно, а как ты хотел ?

XoraX - неправильно, по диску слишком галимо искать - винч хрустит, да и занимает это несколько десятков секунд, а тут за 1 секунд по ссылкам находится практически всё, а я ещё найденные пути хочу обработать «статистический путь» так сказать найти и там уже всё остальное поискать обычным поиском. Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.

odIsZaPc
Подсказка: 30000 процедура - генерация хэша из ключа.
Зачем это нужно (30000 раз) - попробуй догадаться.

odIsZaPc :: Bad_guy пишет:
цитата:
Вообще я готовил для вас «подарок» - стирание всех крэкерских тулз, но одумался.


И правильно сделал. МЫ бы тебя поймали.... =)
Bad_guy пишет:
цитата:
Подсказка: 30000 процедура - генерация хэша из ключа.


Вот спосибо хорошо, Все равно мне не сломать. Но попробовать нужно.
Че-то я не понял, а где прошаренные люди?????

-= ALEX =- :: Serg я использую в своем пакере/протекторе именно aplib... и вообще у меня не возникает проблем с этим. я просто bad_guy’ю подсказал, какой алгоритм я юзаю...

Runtime_err0r :: -= ALEX =-
Кстати, я вот о чём подумал - а что если выковырять из WINRAR’а алгоритм и использовать его для сжатия EXE’шников ? RAR жмёт сильнее UPX’а и ASPack’а

-= ALEX =- :: Runtime_err0r попробуй, может быть получится... а вообще мне особо по барабану какая там степень сжатия, я собираюсь делать не супер маленький пакер, а, повторюсь еще раз, протектор. aplib - помоему подходящая библиотека

MaDByte :: odIsZaPc пишет:
цитата:
00458F04 jmp 00458F75


Виртуальному адресу 458F04 соответсвует файловое смещение 58307
Bad_guy пишет:
цитата:
Не должно такого быть, просто кое какие строки незапротекчены


Из DeDe:

* Possible String Reference to: ’А имя кто вводить будет ?’
¦
00458C78 B8588E4500 mov eax, $00458E58
Из IDA:

CODE:00458E58 _str_________________0 dd 0FFFFFFFFh ; _top
CODE:00458E74 ; DATA XREF: CODE:00458CA1
CODE:00458E74 dd 23 ; Len
CODE:00458E74 db ’=ch240;ch244;ch254; ch241;v ch248; ch250;ch254;ch244; ch242;ch242;ch245;ch184;ch170;ch248;...’,0;

(Форум символы не отобразил)

odIsZaPc :: MaDByte пишет:
цитата:
Виртуальному адресу 458F04 соответсвует файловое смещение 58307


Иначе и быть не может :), а ты как думал?

odIsZaPc :: Не ломается....
Его вообще реально хакнуть нахождением серийника?

Nitrogen :: CODE:00458D10 mov edi, 7530h
CODE:00458D15
CODE:00458D15 loc_458D15: ; CODE XREF: CODE:00458D3Bj
CODE:00458D15 lea edx, [ebp-28h]
CODE:00458D18 mov eax, ds:string_to_be_hashed ; @1st circuit eq entered serial
CODE:00458D1D call get_md5_hash
CODE:00458D22 lea eax, [ebp-28h]
CODE:00458D25 lea edx, [ebp-18h]
CODE:00458D28 call md5_hash_to_string
CODE:00458D2D mov edx, [ebp-18h]
CODE:00458D30 mov eax, offset string_to_be_hashed
CODE:00458D35 call @System@@LStrAsg$qqrv ; System::__linkproc__ LStrAsg(void)
CODE:00458D3A dec edi
CODE:00458D3B jnz short loc_458D15
CODE:00458D3D lea eax, [ebp-2Ch]
CODE:00458D40 push eax
CODE:00458D41 lea edx, [ebp-28h]
CODE:00458D44 mov eax, ds:string_to_be_hashed
CODE:00458D49 call get_md5_hash
CODE:00458D4E lea eax, [ebp-28h]
CODE:00458D51 lea edx, [ebp-30h]
CODE:00458D54 call md5_hash_to_string
CODE:00458D59 mov eax, [ebp-30h]
CODE:00458D5C mov ecx, 6
CODE:00458D61 mov edx, 1
CODE:00458D66 call @System@@LStrCopy$qqrv ; System::__linkproc__ LStrCopy(void)
CODE:00458D6B mov eax, [ebp-2Ch]
CODE:00458D6E push eax
CODE:00458D6F lea ecx, [ebp-34h]
CODE:00458D72 mov dx, 6
CODE:00458D76 mov ax, 0Fh
CODE:00458D7A call sub_458B30
CODE:00458D7F mov edx, [ebp-34h]
CODE:00458D82 pop eax
CODE:00458D83 call @System@@LStrCmp$qqrv ; System::__linkproc__ LStrCmp(void)
CODE:00458D88 jnz short loc_458D8C

грустно..

odIsZaPc :: Nitrogen
А че грустно-то?

The DarkStranger :: Nitrogen пишет:
цитата:
md5


вот это грусно и все остальное что связанно с хэшами
вобще можно написать брутфорсе и перебрать так как настоящий хэшь найти можно точнее я уже его видел НО скоко же будет все это перебиратся ??? вот в чем вопрос и тогда сразу видно что ломать смысла нету ради интереса загружать свою тачку не в кайф причем разговор идет не об одном дне на скоко я думаю а так впринцепи что в этом крякми такого что прям вообще ??? одно могу сказать если бы в нужной программе была бы такая защита я бы ковырял а кракми ломать для того что бы выделится хм..... потратить кучу времени на пустой крякми зачем спрашивается всю защиту составляют стойкий криптоалгоритм ( придуманный НЕ БЭД ГАЕМ ) просто бэд гай его приподнес и все а теперь конечно кричит что не сломать хотя мне кажется найдется кто нибуть кто за брутит этот кракми только толку в этом не какого .....................

Nitrogen :: odIsZaPc

ну грубо говоря:

for i:=1 to 30000 do serial:=md5hash(serial);

потом первые 6 символов того что получилось сравниваем с константой

Nitrogen :: The DarkStranger
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ.. ну что спрашивается за лажа?..

короче лично я не понимаю _такие_ крякми

p.s 0045D18C - картинка..

odIsZaPc :: Из Code генерируется хеш, потом хеш че-то делает с Name, в результате чего возможно генерируется адрес на процедуру раскриптовки или еще что-то подобное. Я в правильном направлении копаю?

odIsZaPc :: The DarkStranger
А может md5 - это залепа какая-нибудь? А на самом деле там че-то другое? А если и вправду md5, то извиняйте - как такое ломать? Может Bad_Guy че объяснит?

odIsZaPc :: The DarkStranger
Не, наверняка была оставлена какая-то лазейка, кторая позволяет и без перебора ломануть... Хотя ХЗ этого BG...

odIsZaPc :: Nitrogen пишет:
цитата:
p.s 0045D18C - картинка..


Настоящая? =)

Nitrogen :: да на сколько я понял - имя и не нужно вовсе..

проверка - соответствие 30000xMD5HASHEDserial[1..6] константе
2ое - копайте 00458770.. там на основе hash-а (не факт, что самого последнего.. скорее всего предпоследнего) дешефруется картинка (0045D18C).. и идет проверка gif это или нет..

Bad_guy :: Nitrogen молодец, всё правильно понял. В общем то можно считать, что крэкми им формально сломан. Потому что приницип защиты он понял. Действительно, эту защиту можно взломать только перебором. Хотя ключ - всего 4 символа и сразу становится понятно зачем мне нужно хэш 30000 раз брать - чтобы замедлить перебор до безобразия, это по-моему весьма интересная идея в защите. Имя пользователя - не используется :)
Кто-то там хотел ради реальной проги брутфорсер сделать - ну какая разница ? А если я пятисимвольный или шестисимвольный пароль возьму - годы понадобятся твоему брутфорсеру.
Криптоалгоритм сделал не я, кстати это Rijndael, и хэш не я - Md5. А это что-нибудь меняет ? Давай я свой криптоалгоритм напишу - не поможет во взломе.
Вы спросите - зачем я создал невзламываемый крэкми ? А затем, что мне уже надоели умники, которые сломав второй крэкми уже начинают писать - «фу, бэд гай не умеет защиту писать». Я написал. В следующий раз буду писать уже взламываемые крэкми, но если кто-нибудь начнёт выпендриваться, то просто предложу взломать третий крэкми, вот и всё.
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.

Bad_guy :: Кстати, если даже я выложу исходники - защиту всё равно не сломать кроме как перебором.

Nitrogen :: Bad_guy
ты хоть пароль скажи ;)..

Bad_guy Re: Nitrogen :: Nitrogen пишет:
цитата:
ты хоть пароль скажи ;)..


Нет уж, пускай кто-нибудь забрутфорсит.

odIsZaPc :: Bad_guy
А че на картинке написано?

-= ALEX =- :: Bad_guy ща поставлю брутфорсить, через месяц увидимся :) :)
P.S. картинку хоть покажи ?
P.P.S. скоро свой крякми выложу по распаковке своего пакера/протектора ...

odIsZaPc :: -= ALEX =-
В чем преимущество твоего пакера перед ASProtect например?

-= ALEX =- :: пока ни в чем, я тока «учусь»... дальше посмотрим.....

MoonShiner :: А все таки я был прав:) Практически:)

odIsZaPc :: -= ALEX =-
Сколько времени убил на него?

odIsZaPc :: MoonShiner
Не согласен что он взломан... Переборщик тоже надо грамотно реализовать...

Dragon :: Придёться сейчас сказать, раньше не мог. Я нашёл хеш функцию и подсчитал, что перебор делать бессмысленно. Сомневаюсь, что кто-то пароль подберёт, это не второй крякми с кривым 16-битным хешем.

Bad_guy :: MoonShiner пишет:
цитата:
А все таки я был прав:) Практически:)


Да, но ты чисто теоретически так решил, а Nitrogen посмотрел, разобрался...
Dragon пишет:
цитата:
это не второй крякми с кривым 16-битным хешем


Вот-вот для таких фраз и заявлений я и написал третий крэкми...

Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится. Хотя кстати у меня тут просили крэкми совсем для новичков.
Как думаете, наверное лучше его на Visual C++ написать ? Там вроде бы меньше всякого мусора в коде и непоняток ?!

Kerghan :: Bad_guy пишет:

цитата:
тут просили крэкми совсем для новичков.


это кто же интересно?

цитата:
Visual C++ написать ?


тогда уж на асме

MozgC [TSRh] :: Для новичков лучше на асме.
Что насчет

Bad_guy пишет:
цитата:
Я вас не понимаю, трудный крэкми вам не нравится. Простой ещё больше не нравится.


То ты зря так думаешь. То что ты сделал сейчас это реально перебор. Ни к чему, а вот первый крэкми тот был в самый раз. Прикольно.

Bad_guy :: Kerghan пишет:
цитата:
это кто же интересно?


Да какой то незнакомец по имэйлу.

MozgC [TSRh] пишет:
цитата:
первый крэкми тот был в самый раз


Зато этот реализовать гораздо проще. Мне даже не пришлось ничего с откомпилированным файлом делать, а с первым я там ещё и в софтайсе сидел и в 16ричном редакторе.
Ну что, сдал экзамены ?

MozgC [TSRh] :: Да сдал, 20 часов отсыпался без перерыва =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
20 часов отсыпался без перерыва


Что у тебя за экзамены такие ???
Я вот на экзаменах как на каникулах - 2 часа в день «поучишь», а остальное время - «твоё».
Правда всё на тройбаны сдаю, стипендия - хрен с ней, копейки. Да и всё равно какая нибудь зараза тройбан всадит, даже если очень готовиться.

MozgC [TSRh] :: Да эта сессия - это какой-то кошмар был, во-первых, как будто специально все стремные экзамены собрали в одну сессию, во-вторых, я в этой сессия что-то не особо писал лекции и поэтому все пришлось учить как в первый раз перед экзаменами, в-третьих, препод, которые вел сразу 2 предмета вообще ничего не объяснял - открываешь тетрадь - набор формул, как хочешь так и учи, все это привело к тому, что готовился целыми днями, учил по ночам, часто спал по 3 часа в день. Вот и отоспался после последнего экзамена (пересдачи) =)

-= ALEX =- :: MozgC [TSRh] поздравляю !

odIsZaPc :: MozgC [TSRh]
Однако палево... Какой курс?

MozgC [TSRh] :: 3

odIsZaPc :: MozgC [TSRh]
И я 3-й... будем дружить...

odIsZaPc :: Bad_guy пишет:
цитата:
Кстати брутфорсом его можно взломать примерно где-то не более чем за месяц. Там символы английские большие и малые и цифры.


Это не совсем так, если ты не имеешь ввиду перебор до нахождения правильного ключа... Тебе-то он известен. Давай посчитаем:
У меня P1000. Вставив GetTickCount до и после 30.000 Md5, я выяснил, что сия процедура длится примерно 800-900 миллисекунд.
Считаем дальше: как ты говоришь там большая и маленькая латиница и цифры, длина ключа - 4 символа. Итого число возможных значений каждого символа - 26+26+10=62. всего вариантов ключа - 62^4 = 14.776.336. Каждый ключ подбирается 900 миллисекунд - умножаем 14.776.336 * 900 = 13.298.702.400. Делим: 13.298.702.400/1000/3600/24 = 154 дня.... 5 месяцев.... Ну если кого проц поболя P3000, то чуть более 1.5 месяца.... Но таких людей наверно не много.... Плюс проверка на соответствие первым шести символам значения «C948E0». Какова же вероятность того, что первые 6 символов полученного хеша соответствуют данным? Вот какая - (1/62)^6. А всего у нас 14.776.336 вариантов. Тогда суммарная вероятность - 14.776.336*(1/62)^6=0,000260145. Получается, что где-то 3844 потенциальных варианта... Без учета особенностей md5.... =)))))) Вот такая-вот музыка. Тока не понимаю - нахрена я это пишу?....

Эх.... если б там стоял RSA, основанный на факторизации, то теоретически перебор занял бы пару секунд. Но только на квантовом компьютере, коих в мире только несколько моделей.... Факторизация 155-ти значного числа на обычном компе заняла бы 2^155 операций (около 35 лет), на квантовом - всего 155 операций........ Ну это так... лирическое отступление..... Вспомнилась тут статейка одна....

P.S. Я нашел более быстрый md5 - это позволяет уменьшить время перебора раза в полтора...

MaDByte :: Nitrogen пишет:
цитата:
ну вот как-то чувак один из snd делал кейгенми - заключался в том, что от имени брался RCx/md5/еще что-то.. все результаты объединялись в одну строку и типа это ключ..


Это не x3chun случайно?

Bad_guy :: Кстати, ALEX, может нам протектор напару писать. А то мне одному лениво, а так может чего и сделаем общими силами. Если есть какие то мысли конкретные идеи (которые надо реализовать в первой версии!), присылай мне по мэйлу, я добавлю своих и обратно отправлю.

Ara :: Я немного не понял насчет крекми №2. Что нужно сделать? Байты для патча я нашел через 5-10 минут( Soft Ice). Смысл задачки в чем?

-= ALEX =- :: Ara там все написано в приложенном txt....

-= ALEX =- :: Bad_guy посмотрим.... я тут могу кинуть то, что успел я уже сделать... многим понравилось :)




LT Офтоп нужный. Приветствую вас други мои. Приношу свои извинения за столь...


LT Офтоп нужный. Приветствую вас други мои. Приношу свои извинения за столь долгое отсутствие - жисть жестянка заставляет. Ребята тем кому высылал программы Stamp 0.84 и Kassy прошу выслать их мне же affect @ pisem.net Пацаны , заранее благодарен.
LT :: Пацаны ну че добра не помним? :)

-= ALEX =- :: мне никто не высылал, поэтому тебе высылать мне нечего :)

Kerghan ::
цитата:
30.01.2004 04:17


просто порядочные люди раньше двенадцати не встают , как раз в это время они ложатся
щас кину




php Братьям по разуму нужна помощь


php Братьям по разуму нужна помощь
Мужики, помогите расшифровать данные.
Есть зашифрованные прошивки(дампы памяти) к аппаратуре - телевизоры, мониторы и тд.
Прошивки - просто бинарные файлы, содержимое памяти аппаратов.
Может кто-то сможет расшифровать?

Теперь подробнее:
Поляки продают девайс - программатор микросхем, и с ней программу.
Вот тут: http://www.jupitel.com.pl/bepr_en.php
Программа написана на BCB, не упакована и не защищена.
Сама программа не представляет никакого интереса, так как к ней нужен еще девайс.
Кроме этого, для комплекта, прилагаются прошивки аппаратов.
Но прошивки зашифрованы, «понимает» их только эта программа :(

Планируется расшифровать прошивки, и разместить на сайте http://master-tv.com
Что-бы русские мастера имели возможность ремонтировать все это буржуйское барахло.
Если кто имеет возможность заняться - сообщите, я продолжу более подробно.
php :: Еще добавлю:

«Понимает» - это грубо сказано, реально без девайса прога отказаватся открывать зашифрованный файл, может только сохранить созданный дамп. Так удалось выяснить, что шифрует случайным ключом.
Девайс висит на COM-порте и постоянно опрашивается. Это пока все, что удалось увидеть не вооруженным глазом.
Далее нужен софт и опыт. За этим сюда и обратился :)

php :: Ок, с вами все понятно ...
Дальше можно не продолжать ...

Пришлось самому ставить SI, в общем проверку на девайс отрубил, сейчас застрял, много левых call, нет у меня опыта с прогами Delphi и BCB :(
Реально может кто помочь?

ы :: Говоришь отключил проверку на присутствие девайса? Т.е. теперь ее на любом компе можно запускать даже без этой железяки?

XoraX :: php пишет:
цитата:
Ок, с вами все понятно ...


и чего же тебе понятно?




DEMON IDA Pro Я никак не могу дизассембилировать прогу. Она мне пишет :...


DEMON IDA Pro Я никак не могу дизассембилировать прогу. Она мне пишет : «Can’t create file!’. Что мне делать???




J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста...


J0rDan Распаковка Advanced MP3 Catalog Pro 3.09 Помогите пожалуйста распаковать программу
Advanced MP3 Catalog Pro
http://wizetech.com/ru/download/amcpro-ru.exe
Весит 1183 килобайта.

Запакована
ASProtect 1.23 RC4 - 1.3.08.24
Я никак не могу найти OEP действуя по статьям.

Если вы поможете мне её распаковать (может просто расскажете,
как найти в ней OEP и как грамотно снять дамп), то сниму остальные
ограничения сам.
Jackasm :: В айсе вводишь
bpx GetModuleHandleA if (*(esp+4)==0)
dex 0 esp
Запускаешь прогу и пару-тройку раз жмешь на F5, при этом следишь за окном данных, (данные должны показываться как dword) Как только увидишь что третье значение равно 407579, нажимаешь F11 пока не окажешься на 5D742D. По адресу 5D7428 будет функция из которой ты только что вышел, а выше нули, туда нужно будет вставить байты которые спер аспр.
Дальше используй статью «Распаковка и регистрация Net Vampire 4».

XoraX :: грузишь файл в OllyDbg, жмешь F9. Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.

метода бу MC707 / BugZ TeaM

J0rDan :: Когда я на 5d742d, я сдампил прогу, потом а где взять спертые байты ?
Просто стандартный Дельфи OEP попытаться туда дописать ?
Я так сделал, потом гружу в imprec - не хочет искать IAT
Помнится, когда я распаовывал старый аспр таких маразмов не было.
А в статье про Net Vampire 4 что-то я вообще про эти байты ничего не нашел.

Jackasm а ты до конца распаковал ? - расскажи что надо делать мне дальше: как искать эти байты и как потом IAT найти. И какие ещё фокусы могут быть дальше ?

Kerghan :: XoraX пишет:

цитата:
метода бу MC707 / BugZ TeaM


это не его метода. Способ известен давно.

odIsZaPc :: J0rDan пишет:
цитата:
Просто стандартный Дельфи OEP попытаться туда дописать ?


Нет.

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy - это надо искать
call zzzzz

XoraX :: Kerghan , просто я нигде не видел, рассказал мне он.

Mario555 :: XoraX пишет:
цитата:
Потом 27 раз жмешь Shift+F9.
потом Alt+M, ставишь бряк на «AMC3 code». потом Alt+C, Shift+F9.
И дампишь плагином.


Ага, а потом запускаешь айс и уже в нём ищеш краденые байты... геморно получается... Так что лучше использовать Hardware breakpoint !!!

To J0rDan

Краденые байты:

005D741B › $ 55 PUSH EBP // OEP
005D741C . 8BEC MOV EBP,ESP
005D741E . 83EC 10 SUB ESP,10
005D7421 . B8 BC6D5D00 MOV EAX,dumped2_.005D6DBC
005D7426 . 90 NOP
005D7427 . 90 NOP

IAT RVA: 1e11f4

Эту прогу дампить нужно после создания импорта !
Чтоб в olly попасть на цикл создания iat нужно поставить memory breakpoint на секцию в которой будет эта самая iat. Тогда после нескольких Shift-F9, остановишься :

00E632B4 E8 47FCFFFF CALL 00E62F00
00E632B9 E8 7EFEFFFF CALL 00E6313C
00E632BE 8B17 MOV EDX,DWORD PTR DS:[EDI]
00E632C0 8902 MOV DWORD PTR DS:[EDX],EAX ‹-- тут
00E632C2 EB 7E JMP SHORT 00E63342

Ну а дальше, как обычно...

Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?

The DarkStranger :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3


а что ручками не как ??? все халяву ищем ???

infern0 :: Mario555 пишет:
цитата:
Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?


stripper 2.11

Bad_guy :: Кто-нибудь может сказать. Вот появляются всё сообщения: stripper 2.08, stripper 2.11 - на сайте лежит stripper 2.03.
Вы просто шутите или это приватные версии ?

MozgC [TSRh] :: приватные версии

J0rDan :: Спасибо, Mario за помощь, но мне нужно научится самому, поэтому вопросы:
1. как ты нашел украденые байты ?
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?
3. Еще вот к примеру пытаюсь ставить Hardware breakpoint на 407594 и прога просто запускается (после нескольких нажатий Shift-f9), не прерываясь на нём. Что тут ?
4. А у тебя распакованная прога работает ?

OEP: 001D741B IATRVA: 001E11F4 IATSize: 000000B4
Вроде бы OEP и IATRVA такие и должны быть, а вот IATSize правильно ?
А ещё, когда нажимаю IAT AutoSearch - пишет, что в этом OEP ничего хорошего нет.

FThunk: 001E11F4 NbFunc: 0000002D
1 001E11F4 kernel32.dll 00D6 DeleteCriticalSection
1 001E11F8 kernel32.dll 0228 LeaveCriticalSection
1 001E11FC kernel32.dll 00E1 EnterCriticalSection
1 001E1200 kernel32.dll 020A InitializeCriticalSection
1 001E1204 kernel32.dll 031B VirtualFree
1 001E1208 kernel32.dll 0319 VirtualAlloc
1 001E120C kernel32.dll 0235 LocalFree
1 001E1210 kernel32.dll 01E6 GlobalAlloc
1 001E1214 kernel32.dll 015D GetCurrentThreadId
1 001E1218 kernel32.dll 020D InterlockedDecrement
1 001E121C kernel32.dll 0210 InterlockedIncrement
1 001E1220 kernel32.dll 0320 VirtualQuery
1 001E1224 kernel32.dll 032B WideCharToMultiByte
1 001E1228 kernel32.dll 02C1 SetCurrentDirectoryA
1 001E122C kernel32.dll 0252 MultiByteToWideChar
1 001E1230 kernel32.dll 035F lstrlen
1 001E1234 kernel32.dll 035C lstrcpyn
1 001E1238 kernel32.dll 022A LoadLibraryExA
1 001E123C kernel32.dll 01D1 GetThreadLocale
1 001E1240 kernel32.dll 01B9 GetStartupInfoA
1 001E1244 kernel32.dll 01A3 GetProcAddress
1 001E1248 kernel32.dll 018D GetModuleHandleA
1 001E124C kernel32.dll 018B GetModuleFileNameA
1 001E1250 kernel32.dll 0183 GetLocaleInfoA
1 001E1254 kernel32.dll 0181 GetLastError
1 001E1258 kernel32.dll 0158 GetCurrentDirectoryA
1 001E125C kernel32.dll 0149 GetCommandLineA
1 001E1260 kernel32.dll 0133 FreeLibrary
1 001E1264 kernel32.dll 011C FindFirstFileA
1 001E1268 kernel32.dll 0118 FindClose
1 001E126C kernel32.dll 00F8 ExitProcess
1 001E1270 kernel32.dll 00F9 ExitThread
1 001E1274 kernel32.dll 00CD CreateThread
1 001E1278 kernel32.dll 0336 WriteFile
1 001E127C kernel32.dll 0310 UnhandledExceptionFilter
1 001E1280 kernel32.dll 02CF SetFilePointer
1 001E1284 kernel32.dll 02C6 SetEndOfFile
1 001E1288 kernel32.dll 0291 RtlUnwind
1 001E128C kernel32.dll 027E ReadFile
1 001E1290 kernel32.dll 0273 RaiseException
1 001E1294 kernel32.dll 01BB GetStdHandle
1 001E1298 kernel32.dll 0177 GetFileSize
1 001E129C kernel32.dll 01C6 GetSystemTime
1 001E12A0 kernel32.dll 0179 GetFileType
1 001E12A4 kernel32.dll 00B9 CreateFileA

odIsZaPc :: infern0 пишет:
цитата:
stripper 2.11


А откуда его взять можна? Может пришлешь?

Bad_guy :: stripper 2.11 я бы тоже поглядел. Ага, догадался - надо к автору обратиться...
в документации Angor, gAnZ, BruceLee, EliCZ, Averyan, Morfika, Mac, Soldat, YURETS! - вроде всё русские крэкеры, а я ни одного не знаю лично, вроде они все с форума реверсинга...

Кстати odIsZaPc я тебе исходники скоро вышлю крякмиса.

MozgC [TSRh] :: BruceLee русский ? =)) Хм.. он же в нашей тиме, а я с ним по английски пиздел =)

Bad_guy :: MozgC [TSRh] пишет:
цитата:
а я с ним по английски пиздел


Хорошо хоть не по-китайски...

Runtime_err0r :: Bad_guy
Сдаётся мне, что не стОит здесь t-mail автора постить ... стёр бы ты его от греха подальше - чем меньше народу про stripper Знают, тем дольше он продержится ... IMHO

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Хорошо хоть не по-китайски...


Так ты уверен что он русский?

odIsZaPc :: J0rDan пишет:
цитата:
1. как ты нашел украденые байты ?


Тут в каком-то смысле чутье на них нужно :). Находятся они в мусорном коде - трейсить по F8 который глюк - самомодифицируется... Однако там все можно найти. А вообще в Delphi они стандартные:

push ebp
mov ebp,esp
add esp, xxxx или sub esp, xxxxx
mov eax, yyyy
call zzzzz

Ну по крайней мере, первые 3 инструкции...
В данном случае:

push ebp
mov ebp,esp
sub esp, 10
mov eax, yyyy

Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
J0rDan пишет:
цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)
после цикла создания импорта, потом вставил украденные байты в дамп, а ImpRec вот мне что выдаёт, то есть якобы только Kernel программа использует ну и естественно запускается распакованная прога без окна и висит себе в памяти. Что я сделал не так ?


А ты за’nop’ил функцию (CALL по адресу 00BD32B9), которая берет адресок api-функции и возвращает адрес переходника?
Вообще, вначале я восстановил импорт (вручную), а уж потом брался за краденые байты и OEP.

цитата:
2. Я сдампил прогу находясь на 00E63550 (там была команда popad)


Уж не знаю че ты там делал, но у меня адрес этого POPAD такой - 00BD360D - с него и дампил...
Я распаковал ее - если очень надо - забирай отсюда:
http://odiszapc.nm.ru/my_cracks
Естественно, пока не ломаная - времени нет разбирать, завтра посмотрю че там такое...

Bad_guy :: Runtime_err0r
Однако может ты и прав, посему мэйл Сида я убрал.

MozgC [TSRh] пишет:
цитата:
Так ты уверен что он русский?


Нет, просто это шутка. Ну понимаешь был такой боец Брюс Ли кажется китаец - вот я и пошутил.

Madness :: Mario555
›Кто-нить делал прогу для восстановления импорта в Aspr 1.3 ?
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(

odIsZaPc
›Эти 4 инструкции занимает 11 байт, вроде как 2 байта остаются после них: 90 90. Ну и хрен с ними...
Остается 1 байт и он push esi.

ЗЫ. готовое на kpnemo есть.

MozgC [TSRh] :: Madness пишет:
цитата:
Так это чего, 1.3? Я думал что 1.3 еще не встречал :(


Если ты быстро восстановил импорт и не восстанавливал таблицу инита (в случае дельфи проги) то это не 1.3

Madness :: MozgC [TSRh]
Вот и я так подумал, а на какой проге точно 1.3 стоит? Хочется не только распаковать попробовать, но и пропатчить тоже ;)

-= ALEX =- :: Madness ну давай я тебе крякми сделаю со всеми опциями, ты попробуешь сделать патч, или распаковать...

Madness :: -= ALEX =-
Давай, 1.3 и выше.
+ еще надо 1 файл без всех опций и такой же с аспровым ограничением по времени (чтоб сам аспр ругался и закрывал прогу), желательно эти 2 файла поменьше (ну или если знаешь, подскажи где оно прописывается, jmp мне неинтересен, я его нашел, мне хочется причину найти). :)

MozgC [TSRh] :: Madness
Вот ты расстроишься когда увидишь =)




MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.


MozgC [TSRh] Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ! Значит так.
Кому нужен крэк пишете в этой теме сообщение.

В сообщении указывается:
1) Точный URL к программе (не к сайту а самому файлу программы)
2) Точный размер программы
3) Ее предназначение.

При невыполнении этого, сообщения будут просто удаляться.
Помните, что никто не обязан вам ничего ломать или помогать иным способом. Не нужно надоедать. Оставьте здесь свое сообщение и просто ждите. Сломают - ответят здесь же. Не сломают - не ответят =)
Все темы с просьбами крэков вне этой темы будут удаляться и вплоть до бана. Надеюсь все понятно. Крэкеры (возможно новички) которым нужна помощь именно объясняющего характера по прежнему могут создавать новые темы. Всем удачи.

PS. Старые сообщения пришлось удалить, потому что в панели управления форумом из-за размера темы загружалась только она а остальные было не видно и мне было очень не удобно чистить остальные темы. Так что кто не успел тот опоздал.
RalF :: есть такая интересная прога - astalavista
http://vis.da.ru/files/proga/demo.exe (5.4 М)

лучшая по управлению компьютерным клубом.
только там ограничение на 2 компьютера всего.
кто-то может помочь полечить ?

RalF :: ps.
Пароль от архива: 1pz3yoovehprcwoqce3fe03nhwrz3vjy

ZooM :: MozgC [TSRh]
http://soft.mail.ru/Download.php?ver=5941
326 Кб
Учёт времени и трафика в Интернете

hm Re: ZooM :: aspack на ORiEN
я пас

MozgC [TSRh] :: Да распаковывается то 1 минуту, а вот Visual Basic не радует =) Точнее не радует - не то слово...

Re4n1m4t0r :: http://www.tmeter.ru/tmeter/TMeter43.exe (1.5mb)
Учет и контроль IP-трафика
Ограничение в 3 фильтра, а надо больше. В инете крэка нет. Помогите чем можете, плиз.

DEMON :: нужен кряк или сериал к проге RAM Saver Pro
http://www.wintools.net/ramsaverpro.zip Размер: 420Kb
Она оптимизирует память!!!

MozgC [TSRh] :: Re4n1m4t0r , DEMON полное название и версию я буду дописывать?




Yraevtys Вопрос Прогу на запакованность я проверял (PEiD) там только указан...


Yraevtys Вопрос Прогу на запакованность я проверял (PEiD) там только указан С++ ,а что запакована нет.
ВРХ на getwindowtexta и getdlgitemtexta - не срабатывают. Подскажите как найти процедуру проверки на зарегестрированность.
DEMON :: Yraevtys пишет:
цитата:
Подскажите как найти процедуру проверки на зарегестрированность


Найди место где виводиться сообщение о неправильном рег. коде и попробуй его пропатчить. Может получиться!!!

XoraX :: Yraevtys . а прогу не покажешь, да?

DEMON :: Ну покажы нам это детище программистов! Не забудь указать размер и приблизительно что она делает!!!!

odIsZaPc :: Yraevtys
bpx LocalLock
bpx GlobalLock

Yraevtys :: Прога Copy Expert v2.2.1 правда сейчас на сайте www.fadesoff.com есть уже v2.3 , а вообще Cpyexprt.zip -254kb и может делать копии с плохо читаемых CD например с фильмов заменяя плохие сектора не 00000 , а последним считанным сектором, это конечно если прога зарегестрирована. К ней есть много креков в интернете, но правда ни один не подходит.
Я нашел переход, который при замене флага сообщает об успешной регестрации, но потом в главном окне все равно пишет - не зарегестрирована. Как найти проверку на зарегестрированность и что там изменить - посоветуйте?

MozgC [TSRh] :: В версии 2.3 ASProtect...




Влад Как ломануть статистиу в Club Timer 2.3???? помогите пожалста! Как...


Влад Как ломануть статистиу в Club Timer 2.3???? помогите пожалста! Как ломануть статистиу в Club Timer 2.3???? помогите пожалста!
а то платят копейки а сами гребут!
DEMON :: Влад пишет:
цитата:
Как ломануть статистиу в Club Timer 2.3


Че это такое, дай ссылку!!! И не забудь написать скока весит порга!!!

odIsZaPc :: Влад
Че ты паришь??? Я уже ломанул этот ClubTimer. Кряк можешь забрать тут:
http://odiszapc.nm.ru/my_...ion_v2.41_by_odIsZaPc.zip
Для начала скачай последнюю версию сей проги:
http://www.ctimer.ru

odIsZaPc :: Влад
И про какую статистику ты там пишешь? Поподробней plz...

DEMON :: odIsZaPc
Он наверное здесь раз в год бывает!!!! Давно пора взять твой кряк и сказать тебе спасибо!!!

DEMON :: odIsZaPc
А че к тебе на сайт нельзя зайти?? написано : » Доступ закрыт»!!!!

odIsZaPc :: DEMON
А там ниче и нету...

Влад :: Статистика это- отчёт который даёт программа в конце дня т. е сколько работал каждый компьютер и сколько денег насидел каждый клиент надо сделать так, что можно было-б исправить отчёт без того что-б переставлять программу....
тоесть надо расшифровать файл отчёта и найти что и где надо испралять... помогите плиз! в долгу не останусь!

Влад :: odIsZaPc
«Че ты паришь??? Я уже ломанул этот ClubTimer. Кряк можешь забрать тут:
http://odiszapc.nm.ru/my_...ion_v2.41_by_odIsZaPc.zip
Для начала скачай последнюю версию сей проги:
http://www.ctimer.ru»
Мне не прогу надо поломать (она у меня давно поломанна)! мне надо что-б я мог исправить статистистику или проще говоря неёб... ать хозяев на деньги!




Bad


Bad_guy мой патч на винрару Короче кому не лень залейте на вские сайты мой патч на винрару - всё ещё работает на новых версиях. даже на 3.30 final rus http://cracklab.narod.ru/dload/wrar3xp.zip А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).

DEMON :: Спасибо, пашет как миленький!!!!

Telex :: Bad_guy
А что с подписью в нём?

MozgC [TSRh] :: Bad_guy
Ну так сам релизь на всякие cracks.am и т.д. и все смогут найти потом, какие проблемы?

XoraX :: щас народ блин стал привередливый, все ключики ищут...

Runtime_err0r :: Bad_guy

цитата:
А то не прикольно, у меня есть а людям такого добра не хватает (я чувствую).


Да уж - ЛЮДИ ключами пользуются но если тебе так хочется, то я запостю на нескольких форумах

Kerghan :: 2Bad_guy
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\

ну я не о том, в твоем патче как и в большинстве прочих баг:
открой какой-нибудь архив и попробуй добавить туда файл... мелочь а НЕприятно, так что ключик рулит...

Telex
подпись конечно же не пашет

-= ALEX =- :: Kerghan мож поделишься ключом

MozgC [TSRh] :: Интересно как только я всю жизнь без ключей прожил =)

Bad_guy :: Telex
Не работает.
MozgC [TSRh]
Так лучше распространится, чем я один буду.
XoraX
Да, но ещё больше любят свежие версии к которым ключа пока нет.
Я писал в основоном для себя. Лежит у меня он теперь в папке, ставишь новую версию, запускаешь патч и пользуешься, а так по минут 10-20 каждый раз к не очень свежим версиям ключи искать.

Kerghan пишет:
цитата:
надпись «я гений, ты-дерьмо» конечно воодушевляет :-\


А разве это не так ??? Всё, шутка - шутка.

Kerghan пишет:
цитата:
открой какой-нибудь архив


Свой собственный или чужой подписью подписанный или заблокированный ???

MozgC [TSRh] пишет:
цитата:
как только я всю жизнь без ключей прожил


Не понял, ты про рар или нет ?

-= ALEX =- :: Bad_guy да наверное он имел ввиду ключи от хаты...

Madness :: -= ALEX =-
›Kerghan мож поделишься ключом
На большинстве форумов уже давно валяются 2 ключа Phricker’a.

Bad_guy
›Да, но ещё больше любят свежие версии к которым ключа пока нет.
А на этот случай есть разбаниватель. ;)

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Не понял, ты про рар или нет ?


Ну я про электронную подпись.

Kerghan :: -= ALEX =-
да, щас кину, тока после 3.2 разбаниватель нужен
разбаниватель http://m010t.by.ru/KpT-WinRarUnBL.zip тока не пробовал я его пока

Bad_guy
не, я не про подпись, то что она не работает это само собой, не очень то и хотелось...
Если открыть любой архив и перетащить туда файл, то выскакивает наг. Так что это не единственная проверка, там где-то еще есть, щас уже не помню где...

XoraX :: вот валидный ключик для 3.3 если кому надо
_http://download.9down.com...WORKing.Key.File.Only.rar

Telex :: Писал я «Telex» :
цитата:
Bad_guy
А что с подписью в нём?


Стоило отойти на «5 минут» - обвинили в требовании ключа с подписью...
Просто поинтересовался у Bad_guy , может быть в патче был О чудо

-= ALEX =- :: всем спасибо за ключи...

Ara :: Bad_guy пишет:
цитата:
Короче кому не лень залейте на вские сайты мой патч на винрару

А сам исходник можно увидеть?

GL#0M :: Разбаниватель от Madness’а рулит!
Thank YOU!

-= ALEX =- ::

LT :: а я ключиками пользуюсь :)

LT :: эта.. если кому надо, то свистите

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
В этом плане я вот от версии к версии (кажется с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

YDS Re: LT :: Кейген или ключик? Если кейген, то катит ли он без дополнительной «помощи»?
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo, правда с версии 3.00 приходится ему «помогать» и править в Винраре всего один байтик (всегда в одном и том же месте). Зато: всегда в эбауте твое имя и Винрар получается полнофункциональным (включая использование ЭЦП).

Madness :: YDS
› (включая использование ЭЦП).
Как раз - исключая, в этом то и фишка.
Проверь подпись Рошаля на дистрибутиве и оригинальным раром твою.

Runtime_err0r :: YDS

цитата:
Я в этом плане от версии к версии (кажется начиная с 2.90), использую кейген от aZZaZZeLLo


Кстати, aZZaZZeLLo просто сп$#%ил кейген Dimedrol’а из DAMN и последняя версия с которой он работал была 2.80 beta 2 более новые после патча ЭЦП не держат

Solitaire :: по-моему, у aZZaZZeLLo были проблемы с эпсилон тим




Z Runtime error 216 после распаковки ASProtecta при выходе из программы...


Z Runtime error 216 после распаковки ASProtecta при выходе из программы вываливается ента ошибка.
Как лечить?
XoraX :: ну значится хреново распаковал

-= ALEX =- :: классный ответ, а главное правельный :)

Z :: все это круто, а дельные советы будут?

Я делал так AsprDBG1b на последнем стопе снимал дамп, востанавливал IAT, искал спертые байты в Olly.

Все прога 100% рабочая, уже и все ограничения поснимал, но эта ошибка децл напрягает.

ПРИЧЕМ ОНА появляется чразу после Восстановления IAT.

Это она завершается из защищенного режима некоректно.

Мысли есть?

P/s/. Я блин просто ломаю 2-ю прогу в жизни, а тут на тебе этот ASProtect 1.2x[new Strain] попадись. Fuck.

DEMON :: Z пишет:
цитата:
Fuck


Че ты материшся попробуй inline-patch!!!

-= ALEX =- :: может ты IAT плохо восстановил, например функцию ExitProcess, ну это так к примеру... а вообще надо искать место, где этот глюк происходит, и понять почему так. А на словах мало кто сможет конкретно выявить причину...

Z :: Вобщем немудрувсвую лукаво, нашел где вылетает.

00404436 DEC EBX
00404437 MOV DWORD PTR DS:[EDI+C],EBX
0040443A MOV EAX,DWORD PTR DS:[ESI+EBX*8+4]
0040443E TEST EAX,EAX
00404440 JE SHORT DIG.00404444
00404442 CALL EAX
00404444 TEST EBX,EBX
00404446 JG SHORT DIG.00404436

При call в еах была левота какаято, мож где напортачил, ну я call c jg занопил, и ОК. Все работает!

Всем спасибо!

odIsZaPc :: Z
Ссылку дай - поиогу...Z пишет:
цитата:
Я делал так AsprDBG1b на последнем стопе снимал дамп, востанавливал IAT, искал спертые байты в Olly.


Ручками надо.... Автоматизация распаковки имеет свои минусы... А вот по части восстановления импорта сия софтина рулит на мой взгляд...

nice :: Z
У тебя со стеком проблемы, ИМХО не правильно байты востановил, что у тебя там получилось, и что за программа?

Посмотри чуть выше ошибки идет вызов EnterCriticalSection?

Z :: программа Спектральный анализатор (1 метр).

получилось спертые байты до call.

004A140B PUSH EBP ‹---EP
004A140C MOV EBP,ESP
004A140E ADD ESP,-10
004A1411 PUSH EBX
004A1412 MOV EAX,SpCTRuM_.004A11A4
004A1417 NOP
004A1418 CALL SpCTRuM_.00406D94 ‹-- OEP при распаковке

Что со стеком подозрения есть, ASProtect, перед выходом на OEP после полиморфа чето там хитрит и выходит с EAX=0 (!!!!!!!!!!!!!!!!!!!!!!!), а это неправильно для начала delphi проги.
Ща еще покапаюсь мож разберусь.

Да IAT через AsprDbg103b (102 виснет).

Z :: ВСЕ нашел ошибку!

Байт я один лишний вписал!!! Этот nop.
Короче все на один байт сместил, тот востановил и ВСЕ РУЛИТ!!!!!!!!!!!

ThanX!

-= ALEX =- :: ну вот и славненько ... :)




mmm 2MozgC Статья об упаковщики


mmm 2MozgC Статья об упаковщики
mmm :: Прочитал статью «Распаковка: от самого простого к... ...чуть более сложному». Наконец-то мне кто-то популярно объяснил, как все это распаковывается :) Теперь проблем с простенькими упаковщиками не возникает. Как оказалось, почти все что написано в статье, было мне известно (насобирал инфы по инету), а вот толку было мало. Не хватало мозгов, чтобы все это собрать воедино. Короче, так держать! :)
В связи со всем этим возникли несколько вопросов:
1) секция импорта восстановлена, а можно ли восстановить также ресурсы, чтобы, например, в Restoratr-е нормально отображались?
2) можно ли вырезать из восстановленного файла код упаковщика?
3) когда выйдет следующая статья «Распаковка: от чуть более сложного к... ...еще чуть более сложному» :) ??? Хочется и с протекторами научиться разбираться.

Надеюсь, автор статьи ответит.

MozgC [TSRh] :: Спасибо за такой отзыв.
Вот отвечаю по порядку:
1) Ресурсы должны и так без проблем быть, их не надо отдельно восстанавливать, они сохраняются вместе с дампом.
2) Можно. А нужно?
3) Когда выйдет... не знаю.. Не скоро. Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела.. ПОэтому когда теперь буду писать следующую статью неизвестно, а если и буду, то наверно это сразу будет статья про распаковку армадилло без наномитов.

mmm :: MozgC [TSRh]
1) Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?
2) Чисто для интереса. Ну и в формате PE-файла заодно разберусь :) Если несложно, хотелось бы узнать.
3) А вот это жаль... Придется опять перебирать кучу статей... Это как учась в институте прочитать кучу учебников вместо одного конспекта лекций :( Но я тебя понимаю. Самому зачастую лень пару строк набрать.

З.Ы. И все таки жаль... :)

X0E-2003 :: Ну не знаю, когда я был новичком, то прочитав статью от UnixC. Изучил распаковку UPX. В то время не про какого MozgC не было слышно. Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.

-= ALEX =- :: X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...

Runtime_err0r :: mmm

цитата:
Я тут распаковывал прогу из AsPack. Работает без проблем. Но в Рестораторе иконки, например, показываются нормально, а строки - нет и дельфийские формы тоже не видать. Говорит corrupted resource. Мож я чо не так сделал? Хотя маловероятно... Когда такой эффект возможен?


Надо, чтобы все ресурсы были в одной секции, используй Resource Rebuilder, либо PE Explorer (просто открой свой дамп и пересохрани), а ещё лучше распаковывай stripper’ом 2.03 - он сам секцию ресурсов перестраивает

Kerghan :: X0E-2003
-= ALEX =-
не поспоришь, а сдругой стороны тогда ведь не было ни аспра 1.3, ни армы 3.6 да и вообще...

mmm :: X0E-2003 пишет:
цитата:
Я думаю, что у новичков просто нет никакого упорства, но не хотят они думать немного самостоятельно.


-= ALEX =- пишет:
цитата:
X0E-2003 реальную тему говорит.... раньше ваще мало чего было, приходилось читать, где-то самому экспериментировать... а щас уже полные, грамотные статьи пишут, и все равно какие-то глупые вопросы...


Молодца все! Что ж нам теперь бросить читать все подробные статьи и читать старые книжки по работе с компом в двоичных кодах? У меня нет такой возможности. Время для меня - ценная штука. Я предпочту один раз прочесть простую ламерскую статью, чем прочитать 10 супер вумных книжек, если в итоге научусь делать одно и то же. Если мои вопросы кажутся вам глупыми, то можете не отвечать. Хотя, думаю, не многие из вас скажут что-то умное по моей работе...
Думаю, у меня есть естесственное желание научиться крекингу как можно быстрей. Поэтому и задаю вопросы, вместо того чтобы долго выуживать их из статей. Мне казалось, что этот форум и создан для таких как я (хотя бы частично). А умные :) вопросы придут со временем.
А что насчет «думать немного самостоятельно», то мне кажется, что в таком отнюдь не однообразном деле как крекинг без этого не обойтись. Но азы все равно лучше узнать от людей, которые этим давно занимаются. Я же не спрашиваю у вас по каждой проге, какой байтик в ней изменить.
В общем, надеюсь, поняли мою мысль. Я свое мнение не навязываю, но строить из себя крутых хакеров и засыпать остальных дерьмом, по моему некрасиво...

DEMON :: MozgC [TSRh] пишет:
цитата:
Планировал написать на этих каникулах (которые сейчас идут) но что-то неохото, есть другие дела..


Где это ты учишся, что у тебя каникулы??? А у меня ё%?ный зачет через 5 часов. Наверное сегодня яспать не буду!!!

MozgC [TSRh] :: Я согласен с mmm, тоже самое хотел написать.

mnalex :: Не, ну действительно, разве можно осуждать человека, если он интересуеться, и пытаеться узнать для себя что то новое?? И в тоже время, разве можно осуждать человека, что он ценит свое свободное личное время? Зачем всем делать одну и туже работу? Почему, кто уже прошел сам недолжен помогать вновь пришедшему? Если ты разобрался сам - честь и хвала, но будь ЧЕЛОВЕКОМ с большой буквы - помоги другому... Выже сами должны понимать, что все книги, вся наука базируеться на том, что знания передаються из поколения в поколения, а некаждый сам посебе получает яблоком по голове, и изобретает заново закон всемирного тяготения!!!! Незабывайте про это!




mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую,...


mnalex Программа «Экзамены в ГИБДД» Я тута программку одну копать пробую, написана на Делфях, ограничение - 20 билетов из 40 возможных, вот чтото у меня с ней непонятки... может кто глянет, и подскажет, где конкретнее смотреть то нужно.
· Программа + файл справки [1507 Kb]: http://pdd02.chat.ru/gibdd.zip
и если кому интересно:
· Билеты 1-10 [1576 Kb]: http://pdd02.chat.ru/gibdd10.zip
· Билеты 11-20 [1519 Kb]: http://pdd02.chat.ru/gibdd20.zip
· Билеты 21-30 [1588 Kb]: http://pdd02.chat.ru/gibdd30.zip
· Билеты 31-40 [1548 Kb]: http://pdd02.chat.ru/gibdd40.zip
или все вместе «Самораспаковывающийся архив программы» [7766 Kb]: http://pdd03.chat.ru/setup2.exe
версия 1.6
Yokel :: Что конкретно не получается???

mnalex :: Yokel
Неполучаеться найти место проверки пороля. В какой форме, и как это там реализовано.

odIsZaPc :: mnalex
DeDe юзал? Форма Work, Событие OnCreate. Находишь место, где из ini-файла в память считывается Key. Дальше с ним что-то делается... =)
Самое интересное: При регистрации автор просит отослать ему никий код: у меня это «F.B.CGAA». Так вот: в памяти он представлен в виде «5.1.2600». Каждая цифра = порядковый номер буквы в алфавите. Так вот: в проге есть место где этот «5.1.2600» сравнивается с «abrakadabra». Маразм или защита от дурака?

RideX :: odIsZaPc пишет:
цитата:
представлен в виде «5.1.2600»


Чем-то напоминает версию ОС...

-= ALEX =- :: RideX ага, а именно XP...

odIsZaPc :: -= ALEX =-
А я-то думал откуда он это берет!

mnalex :: odIsZaPc
Во блин, сенкс, а я практически везде общарился, кроме этого , надоже какая херня блин
Это же надо, тот же код он и у меня писает , извращенец однако автор то

odIsZaPc :: mnalex
Давай теперь рыть проверку....

odIsZaPc :: Заценяйте что нашел IDA:

CODE:00484D08 cmp byte ptr [eax], 14h ‹--- Сравнение с 20
CODE:00484D0B jbe short loc_484D31
CODE:00484D0D mov eax, ds:off_48ACE4
CODE:00484D12 cmp byte ptr [eax], 0 ‹-- Проверка зарегистрированности
CODE:00484D15 jnz short loc_484D31
CODE:00484D17 lea edx, [ebp+var_C]
CODE:00484D1A mov eax, offset dword_485330
CODE:00484D1F call sub_47C1E0
CODE:00484D24 mov eax, [ebp+var_C]
CODE:00484D27 call sub_44FB94
CODE:00484D2C jmp loc_4852DA
CODE:00484D31 ; -------------------------------------------------- -------------------------
CODE:00484D31
CODE:00484D31 loc_484D31: ; CODE XREF: sub_484CA0+6Bj
CODE:00484D31 ; sub_484CA0+75j
CODE:00484D31 mov eax, ds:off_48AC78
CODE:00484D36 mov byte ptr [eax], 1
CODE:00484D39 mov ds:byte_48BC19, 0

Но прога сопротивляется и выдает Access Violation. Но только какой-то странный...

Gloomy :: odIsZaPc
Не очень это похоже на проверку зарегистрированности - установленный там бряк не работает :(

odIsZaPc :: Gloomy
Бряки надо правильно устанавливать... =)
Этот код происходит при двойном щелчке по билету или при нажатии кнопеи OK

Gloomy :: odIsZaPc
Очень странно - скидываешь флаг ZF, запускаешь прогу на выполнение а она перестает работать :(

odIsZaPc :: Gloomy
А нафига его скидывать?

odIsZaPc :: С некоторой олей вероятности могу сказать, что исходя из серйника может расшифровываться файл с вопросами (или его заголовок)... Тогда остается только перебор. Но это наврядли...

mnalex :: odIsZaPc
Погодь, я чото непо, если этот код происходит принажатии по кнопке ок или даблклик по белету, то тут что то странное, а как же проверка до запуска? там должно окно уйти, то что регистрацию предлагает... я еще несмотрел те места что ты написал - времени небыло, чичас буду копаться...

Gloomy :: odIsZaPc
›› А нафига его скидывать?
Чтобы переход
CODE:00484D15 jnz short loc_484D31
не сработал. Если так сделать то просто не появляется сообщение о том что прога не зарегистрирована и вся прога виснет.

odIsZaPc :: mnalex
Надо искать там проверку. Я ее как-то обошел, поправив несколько переходов, но потом был Access Violation пр выборе билета.

P.S. А прога-то ничего - полезная...

mnalex :: odIsZaPc
А как же, особенно если хотишь на права сдавать ...




TankMan SoftIce под XP Не могли бы научить бедного... как запуситить SoftIce...


TankMan SoftIce под XP Не могли бы научить бедного... как запуситить SoftIce 4.05 на XP... а то я уж наверное пол-года ничего не взламывал, а тут решил попробовать - так мне даже прожку запуситить не удалось на компе с SI :( - сказали что icedump - вчерашний день :(... и переходить на ХР обязательно... а я не знаю как :)... вот такая вот проблема...
TankMan :: Ух ты у вас же на сайте нужно было по рыться то :)... нашел - поставил и появились совсем другие вопросы - например, как заставить работать мышь USB, и почему запуская dsconfig я вставив туда нужные комманды на нужные же мне клавиши, а они ничерта не работают :(... да еще и Init вроде не работает :(... во всяком случае altkey прописанная в нем не сработала точно ...как с этим справится подскажите плиз?




MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю......


MC707 Зацените защиту у проги... как у крякмиса какого-нить Я оффигеваю... Интересно, авторам не влом было такую защиту придумывать и потом ее реализовывать....
Вобщем о проге - сама по себе так себе, но написано красиво и защита красивая, хотя не сложная .
Сверху навешан ASPack, снимается влёт. Написана на BCB6 вроде (так DeDe говорит).
В общем если кому интересно на хорошую защиту посмотреть - пожалуйста. Я на нее вчра часа 3 убил, еле присмирил
Задача - найти сериал для своего имени

http://www.qwerks.com/dow...load/5013/ExeIcoSetup.exe 900К
Хомпага - http://www.softboy.net

P.S. Прога новая, версия 2.9 . Меняет иконки у exe, dll, ocx файлов
MC707 :: Подсказка - первое впечатление обманчиво. Возможно, что тот сериал, который вы найдете может оказаться неправильным, хотя прога ругаться не будет. Как проверить? Загрузите какой-нибудь файл с иконками и кликните на любую крысой... Дальше сами догадаетесь

Nitrogen :: MC707
ой да таааких заШит воз и маленькая тележка.. oncourt например.. там проверок-то поболее будет..

p.s кейген будешь делать? ;)

Nitrogen :: 2 MozgC: ты ж вроде кейгенить начал?.. вот и зарелизь эту прогу.. подсказку тебе уже дали %)

odIsZaPc :: MC707
EXE не правил? Только сериал нашел и все?

MozgC [TSRh] :: Nitrogen
Я щас 5-ый день кое-какую прогу кейгеню, так что сначала с ней разберусь...

Nitrogen :: MozgC [TSRh]
не ту которую тебе нера подбросил? :)

MC707 :: Кейген делать не буду, потому что некогда. Да и к тому же... ой чуть не проговорился... Это большая подсказка была бы

ЕХЕ не правил, пам в принципе байт 10 поправить и будет все работать, но релизить - кряк 20К, а сериал + nfo - 2К
К тому же патч уже делать мне к ней неинтересно

MC707 :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка..


Я на кряк-сцене недавно (3мес) и за это время сломал 60 прог (немного, но все же) и просто такой защиты мне не попадалось.

MozgC [TSRh] :: Nitrogen
Это я ее Нере подбросил =) Но я уже разобрался, в принципе на руках все закейгенил, она у меня зарегена, но щас просто не могу нормально DLL с кейгеном связать =(

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
ой да таааких заШит воз и маленькая тележка


Network Administrator например, для которого [TSRh] криво сделала кейген (не в обиду)...




Yraevtys Вопрос Прога сжата UPX, но сам UPX ее не расжимает почему-то, правда...


Yraevtys Вопрос Прога сжата UPX, но сам UPX ее не расжимает почему-то, правда может я не правильно пользуюсь ( upx -d file.exe file1.exe). Пробую остановится на ЕР, указанном в PEiD, прога не останавливается, а сразу запускается. Посоветуйте, как распаковать прогу? Поясните в » Запускаю программу. В отладчике пишу «addr NAME», где name - имя исследуемой программы (процесса), после этого пишу «bpm 12345678 x», где вместо 12345678 подставляем значение EP (вместе с Image Base) и перезапускаем программу. Произойдет остановка на EP.» - что означает EP (вместе с Image Base) ?

XoraX :: http://www.cracklab.narod.ru/doc/pkk.htm

Runtime_err0r :: Yraevtys
Что за прога ? Ссылку дававй !






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS