Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

infern0 Arma 3.60 и определение Softice Как известно арма 3.60 определяет...


infern0 Arma 3.60 и определение Softice Как известно арма 3.60 определяет наличие айса даже при загруженном iceext. А делает она это так: сначала проверяется существование в реестре сервиса с именем IceExt. Я это обошел просто переименовав сервис IceExt в HotExt (пытаюсь быть оригинальным:). Дальше есть еще одна проверка. Она выглядит таким образом:

is_SOFTICE_active:
push ebp
mov ebp, esp
push ecx
push ebx
xor ebx, ebx
push esi
push edi
loc_B24E7B: ; CODE XREF: .text:00B24E72j
mov [ebp-4], ebx
mov [dword_B351F8], ebx
push loc_B24F1E
; ebx = 0
push dword [fs:ebx]
mov dword [fs:ebx], esp
xor esi, esi
push 4
push 1000h
push 1000h
push 0
call [VirtualAlloc]
pushfw
bts dword [esp], 10h
bts dword [esp], 8
push cs
push loc_B24F0F
; -------------------------------------------------- -------------------------
db 0Fh ;
db 0D0h ; ж
; -------------------------------------------------- -------------------------
iret
; -------------------------------------------------- -------------------------

loc_B24F0F: ; DATA XREF: .text:00B24F07o
; .text:00B24F51o
inc dword [eax]

loc_B24F11: ; DATA XREF: .text:00B24F7Bo
push eax
call [VirtualFree]
mov [ebp-4], esi
jmp loc_B24F96
; -------------------------------------------------- -------------------------

loc_B24F1E: ; DATA XREF: .text:00B24ED5o
pusha
lea edi, [esp+24h]
mov esi, [edi]
mov edi, [edi+8]
mov eax, [esi]
cmp eax, 80000004h
jz loc_B24F6A
cmp eax, 0C000001Dh
jz loc_B24F3D
popa

loc_B24F39: ; CODE XREF: .text:00B24F4Aj
xor eax, eax
inc eax
retn
; -------------------------------------------------- -------------------------

loc_B24F3D: ; CODE XREF: .text:00B24F36j
mov eax, [edi+0B8h]
cmp word [eax], 0D00Fh
jz loc_B24F4C
jmp loc_B24F39
; -------------------------------------------------- -------------------------

loc_B24F4C: ; CODE XREF: .text:00B24F48j
xor eax, eax
mov [edi+14h], eax
mov dword [edi+4], loc_B24F0F
mov dword [edi+18h], 501h
add dword [edi+0B8h], 2

loc_B24F66: ; CODE XREF: .text:00B24F94j
popa
xor eax, eax
retn
; -------------------------------------------------- -------------------------

loc_B24F6A: ; CODE XREF: .text:00B24F2Fj
bt dword [edi+14h], 0
jnb loc_B24F85
mov dword [edi+0A0h], 1
mov dword [edi+0B8h], loc_B24F11

loc_B24F85: ; CODE XREF: .text:00B24F6Fj
xor eax, eax
mov [edi+4], eax
mov [edi+14h], eax
mov dword [edi+18h], 400h
jmp loc_B24F66
; -------------------------------------------------- -------------------------

loc_B24F96: ; CODE XREF: .text:00B24F1Cj
; ebx = 0 ?
pop dword [fs:ebx]
add esp, 4
cmp dword [ebp-4], 0
setnz al

loc_B24FA7: ; CODE XREF: .text:00B24E76j
pop edi
pop esi
pop ebx
leave
retn

Смысл всей этой петрушки в установке бряка с помощью Dr0 в обработчике исключения invalid opcode. Обходится это самым простым образом - нужно просто поставить левый бряк с помощью регистра dr0. После чего 3.60 и защищенные ею проги обрабатываются как обычно :)

ps: Sten поставлен в известность об этом способе и обещал заточить IceExt что-бы обходить эту проверку автоматически.

MC707 :: круто... чтож тут еще сказать...

XoraX :: infern0 , ты походу решил эту арму окончательно разгромить...

infern0 :: XoraX
да нет, просто попадаются проги, а я не люблю когда они ломаться не хотят :)
Вот и приходится ...




Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге...


Destroyer Брутфорс На форуме приводился исходник брутфорсера на асме к проге «Рецепты». Как его компилировать? Должен получиться exe-шник?
Я пока только пробую писать на асме, вот что получается на основе кода от Nitrogen-a. Что-то тут надо подправить, а что? Помогите plz.
.486
.model flat,stdcall
option casemap :none

include \masm32\include\windows.inc
include \masm32\include\user32.inc
include \masm32\include\kernel32.inc
include \masm32\include\masm32.inc

includelib \masm32\lib\user32.lib
includelib \masm32\lib\kernel32.lib
includelib \masm32\lib\masm32.lib

.data

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh
.const
IDC_EDIT equ 3000

.code

start:
xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA,hwnd,IDC_EDIT,addr _ser1
xor eax,eax
ret
end start

RideX :: На основе кода от Nitrogen’a вот что получается:
твой .asm файл

.486
.model flat, stdcall
option casemap :none

include \masm32\INCLUDE\windows.inc
include \masm32\INCLUDE\user32.inc
include \masm32\INCLUDE\kernel32.inc
include \masm32\INCLUDE\gdi32.inc
include \masm32\INCLUDE\masm32.inc

includelib \masm32\LIB\user32.lib
includelib \masm32\LIB\kernel32.lib
includelib \masm32\LIB\gdi32.lib
includelib \masm32\LIB\masm32.lib

szText MACRO Name, Text:VARARG
LOCAL lbl
jmp lbl
Name db Text,0
lbl:
ENDM

WndProc PROTO :DWORD,:DWORD,:DWORD,:DWORD

.data
hWnd dd 0
hButnOK dd 0
hButnExit dd 0
hEditCode dd 0
hInstance dd 0
hIcon dd 0
dlgname db «BRUTEFORCE»,0

_ser1 db 20 dup(0)
alpha db «0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz»,0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.code

start:

invoke GetModuleHandle, NULL
mov hInstance, eax
invoke DialogBoxParam,hInstance,ADDR dlgname,0,ADDR WndProc,0
invoke ExitProcess,eax

WndProc proc hWin :DWORD,
uMsg :DWORD,
wParam :DWORD,
lParam :DWORD
pusha
.if uMsg == WM_INITDIALOG

mov eax, hWin
mov hWnd, eax

szText dlgTitle,«BruteForce»
invoke SendMessage,hWin,WM_SETTEXT,0,ADDR dlgTitle

invoke LoadIcon,hInstance,200
mov hIcon, eax
invoke SendMessage,hWin,WM_SETICON,1,hIcon

invoke GetDlgItem, hWin, 1000
mov hButnOK, eax

invoke GetDlgItem, hWin, 1001
mov hButnExit, eax

invoke GetDlgItem, hWin, 999
mov hEditCode, eax

.elseif uMsg == WM_COMMAND
.if wParam == 1000 ; the OK button

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetWindowText, hEditCode, addr _ser1
xor eax,eax
ret

.elseif wParam == 1001 ; Exit button
jmp EndWork

.endif

.elseif uMsg == WM_CLOSE
EndWork:
invoke EndDialog, hWin, 0

.endif
popa
xor eax, eax
ret
WndProc endp
end start

твой rsrc.rc файл:
#include »\masm32\include\resource.h»

BRUTEFORCE DIALOGEX MOVEABLE IMPURE LOADONCALL DISCARDABLE 10, 10, 238, 64, 0
STYLE DS_SETFONT ¦ DS_MODALFRAME ¦ DS_CENTER ¦ WS_POPUPWINDOW ¦ WS_VISIBLE ¦ WS_DLGFRAME
EXSTYLE WS_EX_DLGMODALFRAME ¦ WS_EX_TOOLWINDOW ¦ WS_EX_CLIENTEDGE ¦ WS_EX_APPWINDOW
CAPTION «BruteForce»
FONT 8, «Tahoma»,700, 0 /*FALSE*/
BEGIN

EDITTEXT 999, 4, 4, 160, 56, WS_CHILD ¦ WS_VISIBLE ¦ WS_BORDER ¦ WS_TABSTOP ¦
ES_LEFT ¦ ES_AUTOHSCROLL ¦ ES_READONLY ¦ ES_MULTILINE

GROUPBOX »», -1, 168, 0, 67, 60, BS_LEFT
PUSHBUTTON «Generate», 1000, 174, 9, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT
PUSHBUTTON «Exit», 1001, 174, 26, 55, 12, NOT WS_TABSTOP ¦ BS_FLAT

END

1 ICON MOVEABLE PURE LOADONCALL DISCARDABLE «mainicon.ico»

Destroyer :: Что-то не запускается этот ехе-шник, ты чем его компилировал, я в MASM32. А еще *.rc фаил MASM32 не воспринимает, пишет ошибку почти на каждой строке.

Dragon :: Masm .rc файлы не компилирует, это вообще то ассемблер. Их надо компилировать rc.exe, а потом прилинковывать уже готовый res-файл.

Kerghan :: Dragon
ты думаешь, что он понял?

Destroyer
--твой compil.bat----
patch.asm и patch.obj заменишь на твой файл NAME.asm и NAME.obj
а также заменишь rsrc.rc и rsrc.res твой NAMEres.rc и NAMEres.res

\masm32\bin\ml /nologo /c /coff /Cp patch.asm
\masm32\bin\rc rsrc.rc
\masm32\bin\link /nologo /SUBSYSTEM:WINDOWS /RELEASE /LIBPATH:\masm32\lib patch.obj rsrc.res

Destroyer :: Спасибо, скомпилировал, и все запустилось. Теперь пытаюсь понять как это работает. В связи с этим появились вопросы:
Что с чем сравнивается в 20) и в 29)?
В 8) dl - это текущий символ?
Зачем в 23) перезаписывать из al в[temp_01], а потом в 9) наоборот?
По какому принципу отбираются символы?

1) xor ebx,ebx
2) xor eax,eax
3) xor ecx,ecx
4) xor edx,edx
5) lea esi,constanta
6) lea edi,_ser1
7) @l:
8) mov dl,byte ptr[alpha+ecx]
9) mov byte ptr[temp_01],al
10) add al,11h
11) xor al,dl
12) mov dl,al
13) or dl,0F0h
14) mov bl,dl
15) mov dl,al
16) shr dl,04
17) or dl,0F0h
18) mov bh,0
19) add bh,dl
20) cmp word ptr[esi],bx
21) jz @n
22) inc ecx
23) mov al,byte ptr[temp_01]
24) jmp @l
25) @n:
26) mov bl,byte ptr[alpha+ecx]
27) mov byte ptr[edi],bl
28) inc edi
29) cmp edi,offset [_ser1+16]
30) jz @s
31) xor ecx,ecx
32) add esi,2
33) jmp @l
34) @s:
35) invoke SetWindowText, hEditCode, addr _ser1
36) xor eax,eax
37) ret

Nitrogen :: Destroyer
а ты саму прогу для которой брут был смотрел?

08 - один из символов alpha
20 - в esi лежит адрес строки-константы (берется в проге)
29 - просто провека на длину (серийник должен быть 16 символов)
09/23 - восстановление/сохранение промежуточного значение (т.к если символ подобран неверно - значение al неверное и необходимо восстановить предыдущее)

p.s этот брут только для той проги для которой написан :)

Destroyer :: Что этот брут только для этой проги я уже понял. А есть какие-нибудь идеи типа универсального брута? Например чтобы по заданному словарю символов перебирал все возможные комбинации.




gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР...


gres Люди добрые поможите ламеру с настройкой Аиса Установил под ХР SoftIce_XP_4.2.7, проблема такая, когда вхожу в режим правки «а» то изменения происходят не в памяти а в самом екзешнике или длеле, пока издевался над простинкими крякмисами мне это нравилось, никакой редактор не нужен, а когда полез в серьезную прогу и блуждая по кодам по запарке подправил кернел то после F5 или F12 ХР улетел в трубу с синим фоном!!!
Вопрос - это глюк или я просто чего не настроил???
odIsZaPc :: gres
Правиться не экзешник, а память. Поменяй там че-нить через «а», чтоб косяк произошел и перезагрузись. Увидишь - все встанет на свои места.

gres :: odIsZaPc
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?
И еще вопрос: после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.

Tor Re: gres :: gres пишет:
цитата:
Спасибо, да действительно после перезагрузки все на своих местах, а нельзя как нибудь обойтись без перезагрузки, они и так достали до чертиков!
К стати в 98 и айсом 4.05 вроде такого небыло?


XP хранит «образ» программ которые загружались(правились )в память(и) поэтому при повторном запуске загружается не сама программа ,а ее образ. А чтоб меньше было таких вопросов купи книгу : Айрапетян Роберт «Справочник по Si» в серии Кодокопатель книга 6.
Кажись так.

DEMON :: У меня кстати тоже иногда виснет комп, когда в айсе шпилю!!! Я сразу жму RESET не знаю как по-другому!!!!

odIsZaPc :: gres пишет:
цитата:
после перезагрузки (айс не загружен, выбрал мануал) захожу в настройки подправить командную строку, ничего серьезного просто регулировка размера окон, после клика мышью в едит ХР виснет наглухо, такое происходит в 50% изменения настроек.


сТАРННО

Ara :: Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !

gres :: У меня почемуто 4.2.7 не на все API брякается, хотел обращение к реестру отследить, они реально есть а айс говорит не знаю таких??? (RegOpenKeyA и еще многие другие???)

Tor :: Купите книгу по Айсу ! Меньше будет вопросов.
1. Ты не включил в експорт символьные имена этих ф-ций.Проверь командой EXP имя_ф_ции.
2. Ты грузишь айс в режиме boot ,пробуй загрузку следующую по порядку.Т.е. которая осуществляется после загрузки ядра .

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

DEMON :: Вот те книга учись!!!!!!!!
http://cracklab.narod.ru/doc/book/index.htm

gres Re: DEMON :: Спасибо, енто я все сразу же снял вебкопиром как только зашел, к стати совет хозяину!!! Почаще выкладывать сборник статей в формате chm - места меньше занимает, как я понимаю трафик денег стоит!!!
В общем проблеммы решил все кроме перезагрузок- похоже 4.2.7 не совсем с железом новым ладит, качал патчи с куличек не помогло!
Спасибо TORy с функиями косяк был в експорте, я лоадером почти не пользуюсь он не все грузит или я тоже чтото может не настроил, да и не нужен он вобщем- функции нужны были, а я настройки плохо знаю.

Chirurg :: Ara пишет:
цитата:
Братья. может кто знает, как успокоить сумасшедшую мышь в SI (for XP). а то пришлось от нее вообще отказаться !


У тебя, похоже, 3-х кнопочная мышь? Поставь в опциях Microsoft IntelliMouse (по-моему, так)

gres Re: Chirurg :: У меня тоже такое бывает, начинают менюшки выскакивать в айсе и мыша клинит в окне, отключать не хочется, скроллер радует очень, лечу просто несколько раз нажимая ’bl’ или ’а’ ’а’ он тогда расклинивается!

mnalex :: Ara
Если оптика - дело труба, ставь шаровую :)) и желательно на ком порт :))

Ara Re: mnalex :: Да, 3-х кнопочная оптика, ну да ладно, хрен с этой мышью




Char Thanx2Runtime


Char Thanx2Runtime_err0r Не успел поблагодарить за LuckCity (было дело около 3 недель назад;).
Но вот проблемка: твой совет применить не смог. Цитирую:
«W32Dasm - ищешь строку Version 1.0 (Unregistered) смотришь как туда попал...»
Но w32dasm не находит такого текста в коде ваще :(. Почему? Может, некоректно обрабатывает текст (у меня версия 8.9)? А кряк-то твой работает! Но ведь самому интересно... )
Runtime_err0r :: Char
Ты невнимательно прочитал мой пост прога написана на Visual Basice, поэтому чтобы в Win32Dasm’е были видны строковые константы нужно скачать специальный патч (попробуй скачать тут http://protools.anticrack.de/decompilers.htm )
Или используй IDA - оно Unicode понимает без проблем




Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь...


Tollya Посмотрите кому не лень У меня установлен IceExt 0.57. Пытаюсь распаковать прогу Offline Explorer 3.0. http://www.metaproducts.com/default.asp
При попытке трассировки в SI прога подвисает недалеко от начала,
а именно по адресу 007FC517. Кстати при отладке отладчиком из MVS 6 все нормально. Подскажите, из-за чего это происходит и что мне делать. Может IceExt более новый есть. На всякий случай у меня WinXP+SP1. Как вы я надеюсь уже поняли мне важен не crack, а самому разобраться в этом вопросе. Хотя, и он тоже нужен.

odIsZaPc :: Tollya
А зачем тебе IceEXT? Он тут не нужен. Прога упакована ASPack’ом, а на АсПротектом каким-нибудь. На всякий случай извлек ее - еси надо расскажу как :)

Tollya :: odIsZaPc
То, что прога запакована ASpack-ом я знаю и про IceExt на всякий случай написал. Как я уже писал прога подвисаетпри попытке трассировки не далеко от начала. Кстати AspackDie ее смог распаковать, но после этого та же история. Не да леко от начала проги, таже история. А SI Offline Explorer как-бы не видит, не один BP не срабатывает. Может я чего-то не знаю?

odIsZaPc :: Tollya
Короче, раскидываю:
Вырубай всякие там IceEXT и прочие примочки.
С помощью PE Tools прерываешься на EP проги, ставишь «bpm esp-4», прерываешься прямо перед переходом на OEP. Смотришь этот самый OEP. Потом повторешь еещ раз, зацикливаешься пред переходом на OEP и дампишь процесс с помощью того же Lord PE. Не убивая прогу, грузишь ее в ImpRec, в поле OEP вводишь OEP - ImageBase и тыкаешь IAT AutoSearch. Ну обновляешь дамп...




FEUERRADER Математическое преобразование Преположим, есть инструкция:


FEUERRADER Математическое преобразование Преположим, есть инструкция:
2485B (или rva=46245B) E930CFFEFF JMP 44F390
где 2485B - offset в файле, остальное понятно.
Так вот, из байт 30CFFEFF нужно получить адрес 44F390, зная только offset (или rva). Я предполагаю, что эти байты каким-то образом образуют число (если положительное - jmp идет ниже, отрицательное - выше), которые прибавляется/отнимается от offset (или rva оффсета?).
Хотелось бы формулу, если у кого есть или просто мысли.

Благодарю.
Dragon :: Это число равно адрес назначения - текущий адрес(EIP) - 5, 5 это длина команды, для короткого jmp это 2, для длинного условного перехода это 6.

nice :: FEUERRADER
Если я тебя правильно понял 44f390=FFFECF30+46245B

odIsZaPc :: FEUERRADER
Ты дизассемблер что-ли хочешь написать? Так на то есть специальные таблицы (спецификации что-ли) опкодов...

FEUERRADER :: nice
Действительно, всё оказалось элементарно. Меня смутили «FFFFF» в этом числе, а они просто указывали на отрицательный знак числа.
odIsZaPc
Нет, хочу написать автоанпакер для UPX. Просто для своего развития :)) Уже написал dll, которая не запуская файл (только по байтам файла) определяет OEP у UPX, сделаю еще ASPack. Эту длл сделаю публичной, скоро наверно, выпущу в свет.

-= ALEX =- :: FEUERRADER странно, nice вроде бы то же самое хотел писать...

XoraX :: я уже видел в сети такую длл.... ;)

mnalex :: nice
Чото я не по, FFFECF30+46245B = 44F38B ,
но 44F38B не равно 44F390 , так как это? или чо это? вернее как это вы пришли к тому, что результат равен?

Dragon :: mnalex
FFFECF30+46245B+5 = 44F390, я же писал выше.

Asterix :: FEUERRADER

Интересно.. интересно, для АСПака я тоже пишу тулзень, тестовый
вариант уже готов, но перерабатываю движок в сторону универсальности,
ну что померяемся шварцами.. у кого в итоге окажется лучше

-= ALEX =- :: у меня, гы... шутка :)




kyk Ocad 8 Помогите найти крек


kyk Ocad 8 Помогите найти крек
XoraX :: нужен бан

MoonShiner :: Эт точно...




MC707 Sound libs Подскажите плз, где можно достать библиотечки .lib для асма...


MC707 Sound libs Подскажите плз, где можно достать библиотечки .lib для асма или VC++ для проигрывания mod,xm,s3m etc...
Имею два, но один flib dll-ку требует, а другой большой слишком - 100К
MaDByte :: Есть miniFMod, при линковке добавляет всего лишь 3 кб кода, ссылку не помню, но могу на намылить

MC707 :: ага, спасибо, я его нашел, тока я что-то автора не совсем понял:

цитата:
I stripped and copied code around, took out functions and inlined them (ie i put waveout code in the music file!), and generally turned it upside down to try and squeeze some size!





maravan SoftIce&SymbolLoader. Раньше дебажил на trw2000(wind 98), решил...


maravan SoftIce&SymbolLoader. Раньше дебажил на trw2000(wind 98), решил перейти на SoftIce под XP+SP1, скачал с сайта демоникса, SI4.2.7.
Все поставилось нормально, и по CTRL+D выскакивает SI. Далее хочу отладить прогу.
Насколько я понимаю, надо в SymbolLoader грузить прогу(exe), затем сделать load и должен выскачить SI, но у меня почему-то в логе:
Translating file: Pr.exe...
Error: No debug info..
Pr.exe’ symbols not loaded -----
И нефига не выскакивает=(

Подскажите, что можно сделать, чтобы отладить прогу?
nice :: maravan
Почитай фак Мозг’а
http://cracklab.narod.ru/doc/faqversion10.htm




Yraevtys Вопрос PEiD показывает адресс ЕР и находит адресс ОЕР - можно ли их...


Yraevtys Вопрос PEiD показывает адресс ЕР и находит адресс ОЕР - можно ли их использовать?
Почему адресс ЕР в PEid не совпадает с адрессом ЕР в Айсе после ’bpint 3’ ?
MozgC [TSRh] :: 1. PEid показывает RVA а в айсе VA
2. Доверять OEP Finder’у зачастую можно, но лучше всегда самому.




AMNiBiUS глюки после ASprotect 1.23 RC1 Запакованный размер 833 кб, после...


AMNiBiUS глюки после ASprotect 1.23 RC1 Запакованный размер 833 кб, после распаковки 4,5 мб. Это нормально?
Прога запускается, но есть такой глюк. Вообще прога похожа на граф редактор т.е. есть рабочая область где можно рисовать и кнопки лепить. Так вот, после запуска кусок ее рабочего стола остается прозрачным, и в эту дыру успешно можно рассматривать файлы проводника:). В чем это я натупил, что так получается? И как бороться?
odIsZaPc :: AMNiBiUS
Возможно импорт.... Ссылку дай.

AMNiBiUS :: odIsZaPc
Нету у меня ссылки, у меня прога тока есть, а там в хэлпе по адресу поддержки следующая версия лежит.
В общем может ты в курсе, прога CrystalButton v 2.0 называется. А если траблы с импортом, то почему никаких ошибок не выдает? Просто молча кусок не показывает и все:(

AMNiBiUS :: PS
Прога 1,2 мб весит, могу на мыло залить если интересно




PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом...


PalR SL5.1 от Consistent Software Я эту прогу тут как то подымал, потом забросил.
Возникла некоторая трудность. Суть в следующем. При запуске прога ищет фаил лицензии и если не находит выводит сообщение об этом и просит указать путь «Your application ........following:».
Как найти в какой dll-ке лежит эта фраза? Их примерно 40 шт. Просматривать hex-редакторе рехнешься. Может кто знает более легкий способ.
Сообщение отлавливается на bpx showwindow (и не только оно). У меня вроде получется что из sl5.dll или sl5.exe точнее сказать не могу. Кстати как их отличить в SoftIce? Но там этого текста нет. Может шифруется.
Vlad :: 1. Ссылку нужно хотч бы дать.
2. Размер программы.

PalR :: Прога 25 метров. Ссылы нет. В нете не распространяется, на офсайте демка.
Мне важны приемы.

Vlad ::
цитата:

Просматривать hex-редакторе рехнешься.



Попробуй Win32Dism или IDA
Скачать можно на этом сайте

PalR :: Во блин, а куда мой рейтинг дели?

XoraX :: запихивай всу кучу сразу в Restorator и делай Search

PalR :: Косвенными признаками определил что SL5.dll. По заглавию окна и фирме производителе защиты. Но текста самого окна нет. Видимо всётаки шифруется. Проверка лицензии от Globetrotter Software. Она видимо на этом специализируется. Кто чего слышал?

MC707 :: Самый простой способ, которым я пользуюсь - в TotalComm делаешь поиск AltF7 ищещь все файлы с подстрокой. Указываешь строку и в путь. 100% гарантии. Если ничего не найдет, то строка в юникоде. Ставишь соотв галочку и вуаля.

PalR :: MC707
Сенкс. Способ самый рульный. Текст нашелся.
2 D.e.M.o.N.i.X
Удалось разобраться с FLEXLm licebse ?

PalR :: Вобщем сломал я эту прогу. Не помогли ей FLEXlm-ы и Sentinel-ы. Гы-гы.:)
Может еще чего есть, буду тестить.

PalR :: Кто подскажет как вырезать из dll не нужный код. Около 350 кбайт.

PalR :: Загнул версию 5,2 :)

Nitrogen :: PalR
сама прога не интересна, а вот как уговаривал - оччень.. я правда прогу в глаза не видел :)

PalR :: при таком размере 28 метров - лучше и не видеть.
Заменой 2 байт.




Yraevtys Вопрос Посоветуйте, как найти ОЕР в проге ( Restore Data 1.01 с...


Yraevtys Вопрос Посоветуйте, как найти ОЕР в проге ( Restore Data 1.01 с сайта http://2dsoft.nm.ru/ упакованная UPX), если на ЕР она, при помощи ’ bpint 3’ , останавливается , а на ’bpm esp-4’ не реагирует, и сразу запускается?
ы :: upx -d
?

-= ALEX =- :: блин загружаешь прогу, пролистываешь код вниз, пока не увидишь кучу 0... чуть-чуть вверх, будет команда jmp xxxxx это и есть OEP

Runtime_err0r :: OEP=4E5B0C
Только мне сдаётся, что это нерегистрабельная демка по крайней мере мне так показалось с первого взгляда ...

Noble Ghost :: А прога вроде защищена недурно -- во-первых, автор знает асм :). Во-вторых, имеется защита на запись в адресное пространство проги. В-третьих, там присутствует намеренный вызов исключений (что-то типа, xor ecx,ecx; mov fs:[ecx], var).
-= ALEX =- пишет:
цитата:
чуть-чуть вверх, будет команда jmp xxxxx это и есть OEP


Весьма интересно: там перед OEP стоит PUSHAD, вместо POPAD. Такого я ещё не видел.

P.S. Правда всё равно кто-нить поломает и скажет, что защита -- фуфло.




The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через...


The DarkStranger 2infern0 вобщем в асе тебя не реально поймать поэтому через форум спрошу короче я скачал дисассм от оли так вот при компиляции он просит инклуду dir.h я спросил у hexа и вообще на форуме запостил не у кого нету может у тебя есть или где ее вообще можно достать ???
XoraX :: The DarkStranger , может это то что ты ищешь:

http://www.filesearch.ru/...s?q=dir.h&t=f&w=a&x=0&y=0

The DarkStranger :: черт это что же получается все сурсы дисассма которые у меня есть написанны для линя ааааааааааааааааааааааааа черт :( блин где взять нормальные сусры дисассма на асме или с++ ????

infern0 Re: The DarkStranger :: на сайте ollydbg раздаются сырца отличного дизасма. Возможно это спасет отца русской демократии...
ps: я их отлично собрал под BCB6...

.::D.e.M.o.N.i.X::. :: infern0
А скомпиленым файлом не поделишься?

The DarkStranger :: infern0 пишет:
цитата:
я их отлично собрал под BCB6


ну тебе проще ты в с++ шаришь а я ........ только собираюсь его учить может поделишся нармальными сурсами мне все го то нужно получить выход на асм !!!! не буду же я щас учить с++ ради этого .........

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
А скомпиленым файлом не поделишься?


.obj что-ли ?

infern0 :: The DarkStranger пишет:
цитата:
мне все го то нужно получить выход на асм


выходи в аську и оставляй координаты - я тебе кину asm выход

The DarkStranger :: infern0
координаты оставил :)

infern0 :: The DarkStranger пишет:
цитата:
координаты оставил :)


не наблюдаю. вообще сильно похоже на оффтоп, так шо пора завязавать. ЗАйди на реверсинг.нет, я там infern0_tsrh и пиши в приват - разберемся.

The DarkStranger :: infern0
вобщем я те написал но видно не дошло или я чето не понимаю вобщем мое мыло
angel_aka_ks@pisem.net
скинь пожалуста :)

infern0 Re: The DarkStranger :: ушло в мыло

The DarkStranger :: infern0
сенкс получил :)




Kerghan Кейлогер на асме Если у кого-нть есть...


Kerghan Кейлогер на асме Если у кого-нть есть исходники_кейлогера_с_возможностью_отсылки_на_мыло логов на асме скиньте мне на мыло. Кругом только делфяки и с :(.
GL#0M :: На хакере давным давно что-то было.
Если очень нужно могу поискать у себя выслать.

GL#0M :: Всё нашел. Правда услать никак не могу, типа сервер отвечает что в письме вирус. Что-то ничего придумать не могу. Сайт мой блин в дауне...

To MozgC: Что у меня с аватором? Почему форум не поддерживает мозиллу?

MoonShiner :: GL#0M пишет:
цитата:
Правда услать никак не могу, типа сервер отвечает что в письме вирус.


А с паролем запаковывать мама не учила? :)

GL#0M :: MoonShiner пишет:
цитата:
А с паролем запаковывать мама не учила? :)


Не у всех же такие мамы. Утро вечера мудренее. Туплю просто.
Сейчас попробую.

GL#0M :: Kerghan
Всё ушло.

Kerghan :: GL#0M
спасибо, тока он логи на мыло не шлет, а мне как раз это нужно




Chirurg Защита проги от дизассемблирования PEID натравленный на ехешник...


Chirurg Защита проги от дизассемблирования PEID натравленный на ехешник утверждает, что она написана на Borland C++, но попытка дизассемблирования заканчивается ничем -W32DASM попросту виснет, не выполняя никаких действий. Какие противоотладочные приемы применил автор и как с этим бороться. Притом прожные dll-ки дизасмятся на ура.
GL#0M :: Chirurg

Используй IDA и всё будет ок. И с exe и c dll. :)

Chirurg :: GL#0M
IDA - больно уж долго, мне еще когда-то работать и спать надо :)

GL#0M :: Chirurg

Да у виндасма просто глюк есть, если размер екзехи очень большой, то он его ваще не грузит. Может поэтому...
Да и насчёт долго ты не прав... сигнатуры на что даны? Подгружаешь и всё ок.
Ещё DeDe есть... Так что вперёд!

MoonShiner :: Chirurg пишет:
цитата:
IDA - больно уж долго, мне еще когда-то работать и спать надо :)


Ага... ИДА продизасмит 5 минут, но в итоге ты спать будешь дольше, чем если будешь ковыряться в каком нить дерьме... Поверь старому раздолбаю, который ценит сон превыше всего:)

XoraX ::

Kerghan :: Chirurg
OllyDbg

Destroyer :: Вопрос конечно глупый, но ... А где эти сигнатурки в IDA включаются? А то продизасмил dll-ку, а там почти ничего нет.

Chirurg :: Ну, ладно, некогда мне - дарю!
Программа USBTrafficLabEvaluation.exe найти можно на www.download.com
Хз для чего она нужна, но обратите внимание на цену - 2100 $
Это вам не конь начихал!
Притом размер проги - 4.4 мб
Т.е. 1 мб = 500 $!
Защита - evaluation 30 дней, отключены save
Краки не предлагать, она мне на ... не нужна




Styx Ручная распаковка По нескольким статьям пробовыл делать ручную...


Styx Ручная распаковка По нескольким статьям пробовыл делать ручную распаковку.
Пишут, что LordPe слабовата. Советуют PEditror(ещё не пробовал) и PE Tools.
Но после дампа последним с указанными настройками и дальнейшим следованием
указаниям получаю exe-шники, которые после запуска говорят «Ошибка
при инициализации приложения (0xc0000005)». Сижу под Win2000, распаковывал UPX(запаковывал сам)
C LordPe и ImpRec, что-то получается, но дизассмблеры кричат, что я не прав ...
MozgC [TSRh] :: Читай статьи внимательно, надо таблицу импорта восстанавливать.

nice :: Styx
Повторяю миллион и один раз, в PETools надо сделать так:
Full Dump: paste header from disk = enable
Full Dump: paste import table from disk = disable
Full Dump: fix header = enable

MozgC [TSRh]
Пора этот вопрос в фак включать :)

MozgC [TSRh] :: Styx
У тебя косяк именно с PETools или и когда другими дампишь тоже?
Если со всеми, то ты значит не восстанавливаешь таблицу импорта, потому что такая ошибка C0000005 при этом обычно возникает, а если токо с PETOols попробуй сделать как nice написал. Лично я пользуюсь LordPE.

DEMON :: Парень LordPE намного лучше PETools!!! Че ты мучишь ж№;у????

odIsZaPc :: Styx
Читай внимательно:
http://cracklab.narod.ru/doc/pkk.htm

nice :: DEMON
В таких случаях добовляй ИМХО...

Это ничем не обоснованное утверждение, есть не один криптор, котрорый Лорд дампит не корректно(а РеТулз снимает), названия не помню, потому что давно пользуюсь РЕТуЛЗОЙ

Также не забывай, что Лорд уже умер и произойдет чудо, если он начнет развиваться...

Runtime_err0r :: nice

цитата:
Также не забывай, что Лорд уже умер и произойдет чудо, если он начнет развиваться...


ProcDump умер уже давно, но всё ещё иногда пригождается

-= ALEX =- :: блин, а я уж подумал, что разработчики этих прог умерли, тьфу. :)

DEMON :: nice пишет:
цитата:
потому что давно пользуюсь РЕТуЛЗОЙ


Каждому свое!!!! О вкусах не спорят.

RideX :: DEMON
Тогда и не говори:DEMON пишет:
цитата:
LordPE намного лучше PETools!!!


nice :: DEMON
Пойми, моё дело не подковырнуть тебя, просто когда народ так говорит, создается мнение, причем не правильное...

MozgC [TSRh] :: Вы че доебались до пацана?
Неправильное говоришь мнение? PETools глючит с настройками по умолчание, и юзать в этом случае LordPE который по умолчанию все без проблем дампит это неправильное мнение?
Тогда и сам не говори про неправильное мнение раз за словами других смотришь.

Styx :: Всем спасибо! А на счёт прог вы не спорьте надо иметь их под рукой как можно больше :)

Mario555 :: nice пишет:
цитата:
есть не один криптор, котрорый Лорд дампит не корректно(а РеТулз снимает)


Кста распаковывал я недавно какой-то пакер/протектор, который лорд сдампить вообще не мог (бред какой-то в Imagesize писал FFFFFFFF, ну и соответственно дампить не мог, интересно откудава он это брал... т.к. в памяти было правильное значение), а PeTools дампил нормально но с кривым header’ом ( пакер портил header вписывая в него ерунду всякую, нужно было копировать правельный header и потом (когда доходил до OEP) заменять испорченый на этот скопированный), дык вот при всём при этом плагин OllyDump не только снимал дамп (в отличие от LordPE) , но и откуда-то брал к нему правельный header (тоесть вручную ничего не надо было копировать). Так шо ИМХО OllyDump the best !!!

Offtop: Кто-нить знает есть ли в «природе» преведённые туторы с Cracklatinos по арме ? А то я уже зае*бался с эти испанским...

GL#0M :: Mario555

Вот мой сайтец из дауна выйдет и я запостю.

DEMON :: GL#0M пишет:
цитата:
Вот мой сайтец из дауна выйдет и я запостю


Какой сайт?????

nice :: MozgC [TSRh]
Видать ты не скачивал давно последнии версии, там NEO’x поправил, и опции по умолчанию идут нужные.

FEUERRADER :: Чего все приелись к PE Tools? Отличный дамповый движок еще поспорит с остальными! Но, соглашусь, PE Tools еще не совершенен.

MozgC [TSRh] :: У меня XMas Edition.
Где можно скачать последнюю версию?

RideX :: MozgC [TSRh]
Это и есть последняя :) Если у кого-то дамп после PE Tools не рабочий, скорее всего Size Of Headers = 00000000, ставишь размер 400..1000, и всё ОК ;)

Mario555 :: GL#0M пишет:
цитата:
Вот мой сайтец из дауна выйдет и я запостю.


Нашёл я сегодня несколько переведённых (на английский) туторов и прогу Pupe.
Но проблема вот в чём:

Ricardo Narvaja wrote

цитата:

....
in COPYMEM 2 there are two variants
the armadillos with 1000 bytes trick and with no 1000 bytes trick
THE TUTE OF ARMADILLO WITH 1000 bytes trick is the tut you are reading, and use the apis Wait ForDebugEvent, WriteProcessMemory etc.
For armadillos with copymem2 but no use the 1000 byte trick there are a tut in my FTP
150-ARMADILLO con COPYMEM2 sin truco de los 1000 bytes por FLIPI.rar
is in spanish and in this variant the father only create the son process but, the son run and self unpack , the father not participate of this process.
....



Переведи plz тутор 150-ARMADILLO con COPYMEM2 sin truco de los 1000 bytes por FLIPI, в английских то и так всё понятно, а в этом ничёго разобрать не могу.

Хм... Как в арме искать «подлянки» ? Распаковал по статье GetRight5 (правда версия у меня какая-то другая), вроде с дампом и импортом всё правельно (ну если бы было не правильно, то прога висла бы при вызове апи или на обращение к какому-нить «пустому» адресу в памяти). А она (гадина такая) падает где-то, причём далеко не в начале... В туторе по этому поводу вот что написано:
------------
STEP 4: HOW TO DEFEAT THE BOSS
The programmers (bad guys) don’t want getright 5 to run free, unpacked in our computer, and they have make some dirty tricks to make that.
Load tute_.exe or whatever your finished unpacked file calls into OLLYDBG.
Run it and you will notice that it suddenly closes.
BPX on GetEnvironmentVariableA and when it stops we have to change the conditional jump that is in the program when it returns from the API.
Take a look at the picture.
Here is where it stops in the BPX. Now return to the executable file with EXECUTE TILL RETURN and then press once F7.
This scheme is repeated many times so beware of this to fix it.
Replace the jump
Once again the same shit
Replace JNZ by JMP
You can look for all the calls to the API and replace the jump that is next to them. I’m showing them all to make it clear.
The fourth time that it stops it has no conditional jump on it so, hit run an the program starts. Play around with the program, use as many functions as you can so you can see if it stops again and replace the jumps if necessary and that’s all.
---------

Откуда взялась эта апи ? Почему именно она ? ...
Обычно такие косяки правятся после просмотра «места падения» в оригинальной проге, но как это сделать с Copymem, есть ли какие-нить способы ?




Mario555 Olly vs Stos bytes Есть статья в которой описано нахождение краденых...


Mario555 Olly vs Stos bytes Есть статья в которой описано нахождение краденых байт с помощью ollydbg. Скачать можно здесь .
У меня почему-то по способу данной статьи найти ничего не получилось (скорее всего потому, что я плохо знаю английский). Может кто-нить поймёт, что там написано... в особенности мне интересны действия после замены «rep stos byte ptr es:[edi]» на jmp edi.
Mario555 :: Оказывается существует простой способ попасть на начало полиформа с крадеными байтами.
F8--›ESP follow in dump (оно будет 12ffc0)--›BreakPoint Hardware, on access // получится что-то вроде айсовского bpm esp-4. Таким образом после последнего exception olly остановится там же где айс после bpm esp-4.

Есть плагин OllyScript (в Readme описание команд). С помощью него можно автоматезировать работу с olly. Например несложный скрипт «автоматом» проходит от EP до полиформа (ASPR)... Этот и ещё несколько примеров скриптов (прохождение к OEP) можно скачать отсюда .

nice :: Mario555
Метод с HArdware я давно использывал и хочу тебе сказать это не панацея.
Было не раз, что он не работал.

Статью отдал переводчице ;) проффесиональной, так что ждемс

Mario555 :: nice пишет:
цитата:
Было не раз, что он не работал.


Угу... но это где-то 1 случай из 10-ти. В 9-ти остальных всё OK, там и скрипт работает корректно.

SHaG :: Новая версия OllyScript v0.5 готова.

Качайте с http://ollyscript.apsvans.com

Если у вас есть предложения на тему дополнения функций пошлите msg на IRC (EFnet), nick: SHaG или ollyscript@apsvans.com =)




odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару...


odIsZaPc Написан брутефорсер для CR@CKLAB Crackme #3 :) Наваял за пару вечерков. Заценяйте, если кому интересно. BG говорит, что подобрать крякмис им рельно, тобиш написан он верно.
Ну что, есть обладатели «мэинфреймов»? Шучу! На Pentium 3 1000 GhZ 3 месяца полного перебора....
Сам перебор работает в потоке с приоритетом Idle, так что не мешает ни чему. Автоматическое сохранение результатов и прочая х###я....
Качать тут:
http://odiszapc.nm.ru/clab3_bruteforce
Но nm.ru затупляет, поэтому зеркало:
http://personal.primorye....orce/clab3_bruteforce.zip
Nitrogen :: odIsZaPc
а на асме?.. я к тому, что такими темпами действительно долго думать будет

Nitrogen :: вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..

Madness :: Generate proc
LOCAL i1 :BYTE
LOCAL i2 :BYTE
LOCAL i3 :BYTE
LOCAL i4 :BYTE
LOCAL bfBuffer_length :DWORD

push esi
invoke GetDlgItemText,esi,IDC_EDT1, offset bfBuffer,MAXSIZE
mov bfBuffer_length,eax
int 3
xor eax, eax
mov i1, al
mov i2, al
mov i3, al
mov i4, al

@i1:
movzx eax,i1
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[0],al
inc i1
@i2:
movzx eax,i2
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[1],al
inc i2

@i3:
movzx eax,i3
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[2],al
inc i3

@i4:
movzx eax,i4
lea ecx, string
mov al, byte ptr[ecx+eax]
mov temp[3],al
inc i4

mov edi, dword ptr[temp]
mov dword ptr[bfBuffer], edi
xor eax, eax
mov dword ptr[bfBuffer+4], eax
mov dword ptr[bfBuffer+4*2], eax
mov dword ptr[bfBuffer+4*3], eax
mov dword ptr[bfBuffer+4*4], eax
mov dword ptr[bfBuffer+4*5], eax
mov dword ptr[bfBuffer+4*6], eax
mov dword ptr[bfBuffer+4*7], eax

mov edi, 30001
@@: invoke procMD5hash,addr bfBuffer, bfBuffer_length,addr stMD5Result
mov bfBuffer_length, 32
dec edi
jne @b

mov eax, dword ptr bfBuffer
cmp eax, dword ptr C948E0
jne @f
mov ax, word ptr bfBuffer+4
cmp ax, word ptr C948E0+4
jne @f
invoke SendDlgItemMessage,esi,IDC_LST1,LB_ADDSTRING,0,off set temp
@@:
mov al, i4
cmp al, 36
jne @i4
xor eax, eax
mov i4, al

mov al, i3
cmp al, 36
jne @i3
xor eax, eax
mov i3, al

mov al, i2
cmp al, 36
jne @i2
xor eax, eax
mov i2, al

mov al, i1
cmp al, 36
jne @i1
xor eax, eax
mov i1, al

pop esi
invoke SetDlgItemText, esi, IDC_EDT1, offset bfBuffer

ret

Generate endp
По-моему так, написал еще в первый вечер, поставил на ночь - полностью перебора не дождался (хотя мож пароль и подобрался) и утром выключил. Че эта за крякми с брутфорсами, не барское это дело брутфорсить. ;)
Imho стоит попробовать поковырять R(не помню как его там), мож оно подбирается быстрее, цель то вроде - картинка была.

odIsZaPc :: Nitrogen
Мог бы на асме - написал бы... Так просто проще, но, увы, дольше...

odIsZaPc :: Nitrogen пишет:
цитата:
вот блин.. на 2003 не пашет :(.. а то оставил бы на серваке крутиться..


Как не пашет? У меня в XP все как надо. В чем трабл? Наверно из-за потоков.....
Madness
Какова скорость перебора? Замерял?

Nitrogen :: odIsZaPc
2003 и xp все же разные вещи..

odIsZaPc :: Nitrogen
Ну не такие уж и разные. Я вроде в никаких новаторских идей не использовал... А че прога выдает за ошибку?

Nitrogen :: odIsZaPc
да нет ошибки, просто осталось xxxxxxxx секунд до конца.. и висит

odIsZaPc :: Ух ты, я там есть... Честь-то какая :).... Кстати, есть идея реализовать ala распределенные вычисления и подобрать пароль за неделю. Но подозреваю, что это никому нах не надо... Реализации проста.

Nitrogen :: odIsZaPc
наоборот распред это здорово.

p.s bg, я изучал крякми только с помощью ида 4.60 и встроенного отладчика.. муля на счет «крякерского» софта даже не заикалась..

Madness :: odIsZaPc
›Какова скорость перебора? Замерял?
Написал же - до утра полностью не перебралось. :P

›Но подозреваю, что это никому нах не надо...
Конечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.

odIsZaPc :: Madness пишет:
цитата:
онечно не надо, крякми надо корректные писать, где думать надо, а не сотню компов гонять.


Цель не только пароль узнать, но и организовать какой-никакой проект. Мне кажется это вполне интересно будет....

Madness :: odIsZaPc
›организовать какой-никакой проект.
Мне кажется интересным будет написание движка для распределенных вычислений, чтоб ему задать можно было условия и алгоритм.

Bad_guy :: Как статья, ляпов не нашли ? Вчера весь день делал, но не проверял потом.
http://cracklab.narod.ru/doc/clab3.htm

odIsZaPc :: Bad_guy
Пара орфографических ошибок канает, а так ничего...

odIsZaPc ::
цитата:
Качаем крякмис, ломаем, потом уже читаем статью:


Статью никто не прочитает.... :)

Bad_guy :: odIsZaPc пишет:
цитата:
Статью никто не прочитает.... :)


Я в одной проге увидел в SETUP фразу «Лицензионное соглашение не приведено, потому что по статистике его никто не читает»... Вот у меня тот же случай - никто мои советы слушать не будет.

Chirurg :: Bad_guy

Ну, почему же - я буду.
У меня один только вопрос: в кракмиксе введенный номер разве ни с чем не сравнивается? Например, с правильным?

Madness :: Chirurg
Номер - нет. Кусок хеша, первые 2 байта картинки - да.

Bad_guy :: Нехороший вопрос. Не ломай ты этот крэкми.

Chirurg :: Bad_guy
Мне пока не по зубам. Я учусь. И внимательно слежу за дискуссией

odIsZaPc :: Chirurg
Этот крякмис из раздела неломаемых. Или ломаемых на «мэйнфреймах» :)

Nitrogen :: odIsZaPc
он ломаем. метод - не важен, пусть даже хоть с помощью брутфорса

odIsZaPc :: Nitrogen
Я это и имел в виду.
P.S. Мне нужен нормальный хостинг с Perl и думаю я смогу организовать распределенные вычисления. Думаю на agava.ru, но пока не уверен...




Cigan Что с сайтами WASM, REVERSING Кто знает ответьте а то не открываеться и...


Cigan Что с сайтами WASM, REVERSING Кто знает ответьте а то не открываеться и смерть!!!
.::D.e.M.o.N.i.X::. :: Флудят их, а также еще wzor.net

XoraX :: поэтому пока что крэклаб - лучший в рунете...

.::D.e.M.o.N.i.X::. :: XoraX
Не накликай, а то и этот сайт положит...

Bad_guy :: XoraX пишет:
цитата:
поэтому пока что крэклаб - лучший в рунете...


Ес, мне это нравится... хотя хммм он и был лучший в рунете, моя главная «конкуренция» - это реверсинг, но статей там уж год нет, только форум так что... я очень надеюсь... ...

odIsZaPc :: А за какие такие грехи их флудят?

Nostradamus :: Просто дядя которого обосрали пивка поставил, а подписался там vlodya/wasm.ru.
А wzor и reversing имеют один ир.

А это для прикола - называется «Dzen танкизм или испытание самурая Volodya»

Бежит по полю мальчик Вовка,
За ним огромный едет танк,
Танк целит дулом Вовке в попку,
И Вовка воощем-то не рад,
Назад поглядывая шепчет -
«Догонит, жопу ведь порвет »,
А танк ...

volodya :: А ты у нас, оказывается, поэт. Пророк Хазыр, хе-хе.

Nostradamus :: volodya
А ты еще подствляеш peterhost - пока вы будете там квакать его будут досить.
А кликуху себе сам придумай :)

Nostradamus-baran :: пока вы будете там квакать его будут досить

Kto? Takie kak ti? Ha-ha-ha :)))))

Nostradamus :: Незнаю кто, но пошоже ведь на правду - peterhost.ru больше похож на пиликана чем на конкорда :)




Gloomy «анти бреак поинт» - интересный crackme Набрел на интересный crackme -...


Gloomy «анти бреак поинт» - интересный crackme Набрел на интересный crackme - уворачивается от отладчика, дизассемблер показывает чушь. По идее это должна быть программа не позволяющая ставить в ней бряки.

Оригинал поста в форуме тут
MaDByte :: Ничего интересного... Дестяки циклов расшифровки, каждый цикл расшифровывает следующий... Причем расшифровывает банальным ксором
Единственное чего добился автор такой «защиты» - это ее тормознутость

Kerghan :: элементарщина: обычный полиморфный код, ничего сложного
грузишь в olly, F9, analyse code, hardware on execution на push чего-то_там

Gloomy :: Kerghan
У меня прога в Olly не грузится - сразу же ошибка вылетает и просто так тоже не запускается :( Видимо из-за системы (w2k).
А как насчет бряков? Их действительно нельзя поставить как утверждает автор?

Madness :: Gloomy
Фигня, больше тысячи xor, а обходится все bpm messageboxexa.

›А как насчет бряков? Их действительно нельзя поставить как утверждает автор?
Можно :P Там проверяются первые 2 байта функции указанной выше.
На w2k и не пойдет - импорта вообще нету, а должОн быть как минимум kernell32 imho, на w98 у меня тоже не идет, а на xp заработало.




TankMan Как сделать дамп с помощью Delphi? Вот проблема такая возникла......


TankMan Как сделать дамп с помощью Delphi? Вот проблема такая возникла... кто-нибудь может поделиться информацией?
Мне нужно-то всего - как найти и исправить EP из дельфи, и как останавливать программу на определенном месте, допустим на самом EP... или чуть дальше... и править байты уже позже...т.е. добиться такого же еффекта как и в LordPE, только не в SI :)...воот... и вобщем непосредственно сам дамп процесса...
MozgC [TSRh] :: Найди у Хекса на сайте статью про Armadillo, он там писал дампер процесса на дельфи.
От этого и отталкивайся дальше. Хотя это не лучший вариант, но осуществимый.

TankMan :: ААА... Хекс это типа xtin.km.ru?

ээээ.. прочитал я эту статью... про дельфи ни слова... дамп делает прожка написанная на азме...
который я знаю на уровне... «читающего»...и понимающего основы его :(... во всяком случае на дельфи его... переделать...наврядли получится у меня %(

MozgC [TSRh] :: Да, хотя я тут подумал, больно левый это вариант =)

TankMan :: Так и чего теперь делать?

MozgC [TSRh] :: Попробуй для начала google: «process dumper delphi source»
Я серьезно. Я сам когда не знаю че делать, так делаю =)

Madness :: TankMan
У Hex’a «Примитивный трейсер 1 и 2». Там на делфи.




Olord Хочу халявный Интернет Хочу халявный Интернет


Olord Хочу халявный Интернет Хочу халявный Интернет
odIsZaPc :: Olord
Стань крышей провайдера

Bad_guy :: Olord
Обломайся, даже я его покупаю...

XoraX :: Olord , с необычайной легкостью дам тебе халявный Интернет. Переведи $100 на мой счет в банке и будет тебе инета...

MozgC [TSRh] :: Халявный бан не хочешь?

MoonShiner :: Olord пишет:
цитата:
Хочу халявный Интернет


А 2 года условно не хочешь?

Dragon :: Я один раз посидел час на халяву, так с моей законной карты целых 4 часа спёрли, просто больше не было, так что покупай лучше, типа так дорого чтоли?

odIsZaPc :: Dragon
А я, помниться, еще в бытность свою школьником, пер пароли у зажравшегось «приятеля» ламаки. На 3 карты его развел. Как я его лечил - это отдельная история... Помнится, он сваливал куда-то на целый месяц, и перед отъездом карточку купил. Я тогда еще не знал че за карта. Узнал я об этом вечером. Требовалось за два часа прикарманить карту, иначе не видать халявы. Сказано - сделано... :) Звоню ему и пролечиваю его на предмет проги, дающей халявный инет. Удачно пролечиваю. За 20 мин соображаю некую Delpi-звонилку аля Internet Unlim..... которая просит логин и пароль. Тока не звонит ни куда (почему интересно ? :))))))))), а заботливо кладет пароль куда надо... ОН мне звонит - НЕ РАБОТАЕТ, говорит. А я ему: «Так я ж тебе ДЛЛ-ку не выслал! Давай еще раз соеденимся»... Забираю пароль. Как выяснилось карта на 100 часов, из них потрачено всего 3!!! Он потом еще долго мне звонил, но было занято............... Смеркалось......

Bad_guy :: Что мы все издеваемся тут над бедным Olord ом - дам я ему халявный инет.
Телефон 88123727272 login:ptn, pasw: ptn. Пользуйся, друже...

odIsZaPc
Интересная история...
Расскажу свою (наверное тут нет того, у кого хоть раз в жизни не было хоть часа халявного инета).
Работали мы с пацанами в одной фирме, где больше компьютерищиков не было... Там было 5 компов и на всех мастдай (замечательная кстати для крэкерства ОСма). У меня тогда даже момеда не было. Короче когда мы видели окошечко со звездочками у нас на него был рефлекс и опенпасс, коороче кто кого обгонет. натырили мы там инета... а директору говорили типа у вас тут вирусы, хакеры инет воруют... дошло до того, что он после некоторого количества изменений пароля и походов к провайдеру (странно, но логи наших домашних телефонов они ему не дали) стал сам вручную вводить пароль каждый раз и потом уж мы сидели за компом, но был у нас и хукдамп... короче я увольнялся из этой фирмы самым последним и напоследок дир меня решил чуть-чуть на денежку кинуть и недоплатил 300 рубликов... это было как раз перед майскими праздниками... короче скупой и жадный платит дважды...

Bad_guy :: Кстати я тут своему провайдеру написал письмо нечто похожее на баг репорт ну и со всякими пожеланями - они мне в ответ подарили 20 часов нета !
Попробуйте со своим провом такое провернуть.
Кстати писал я им письмо не за инет, а «от души». Так что я уж не совсем бэдгай...

Nitrogen :: халявный инет - зло.. влетел на 7 штук и это еще хорошо отделался.. светило 35 штук..

MoonShiner :: Nitrogen пишет:
цитата:
халявный инет - зло..


Точно. Особенно в маленьком городе:( Сам влетал...

UnKnOwN :: MoonShiner
Такая же была история, поддерживаю, кстати

Nitrogen пишет:
цитата:
халявный инет - зло..


это тоже правильно, тут как в той поговорке, «хочеш кататься, надо и саночки возить»

Olord Re: Bad_guy :: У меня и еще двух моих одноклассников и одного друга-халявный инет. Просто создал форум, думал идеи выложите!

Olord :: Undial

Olord :: Undial.exe

Olord :: У меня и еще двух моих одноклассников и одного друга-халявный инет. Просто создал форум, думал идеи выложите!




FEUERRADER ...imprec.dll В инструкции к ImpREC.dll by MackT есть:


FEUERRADER ...imprec.dll В инструкции к ImpREC.dll by MackT есть:
BOOL RebuildImport(DWORD pid, DWORD oep_rva, DWORD iat_rva, DWORD nb_recursion, LPTSTR dump_filename)
Не нашел расшифровки параметров. Не понятны iat_rva и nb_recursion.
iat_rva видимо rva таблицы импорта. Откуда берется, если пакер проги неизвестен???
И что за nb_recursion???

Очень надеюсь на помощь. Спасибо.
MozgC [TSRh] :: IAT_RVA вводится юзером
либо ImpRec находит RVA после автопоиска.

MozgC [TSRh] :: Подозреваю так же что nb_recursion это количество рекурсий, т.е. сколько раз импрек будет входить в процедуры чтобы распознать функцию.

FEUERRADER :: MozgC [TSRh]

цитата:
IAT_RVA вводится юзером
либо ImpRec находит RVA после автопоиска


Смотри, процесс останавливается на ОЕР проги, пакованной UPX. Теперь делаю
RebuildImport(lppi.dwProcessId, 0x44F390, 0, 1, «dump.exe»);
Всё делаю на msvС++.
Выходит сообщение Could not find anything good at this OEP. Пробовал rva_oep вводить без imagebase, но резульатат такой же.
В чем ошибка-то???

MozgC [TSRh] :: А че ты 0 то суешь вместо IAT_RVA?

FEUERRADER :: MozgC пишет:
цитата:
А че ты 0 то суешь вместо IAT_RVA?


Дык я и спрашиваю, мож кто знает, как программно на с++ просто найти iat_rva у прог UPX??

MozgC [TSRh] :: Ты сначала посмотри будет ли работать если туда сувать не 0, а потом будешь думать как iat_rva автоматом найти =)




DiveSlip SoftICE Какая версия Айса сейчас является последней?


DiveSlip SoftICE Какая версия Айса сейчас является последней?
DEMON :: DiveSlip пишет:
цитата:
Город: тот, что на Неве


Как я понял ты из Питера?! Мне казалось что последняя 4.05, но недавно в одной из тем на этом форуме писали что есть Visual SoftIce. Так что не знаю!

TankMan :: Посмотри внимательно раздел Скачать

odIsZaPc :: DEMON
VisualSoftIce - это лишь средство удаленного управления обычным Si. Это никакая ни новая версия.... :(

DiveSlip :: Просто у меня версия 4.3.0, что из DriveStudio 3.0. Но вот уже прошло около года с момента выхода DriverStudio 3.0, а за год можно было не одну новую версию сделать...

FireFly :: Есть Driver Studio 3.1 (180MB)
из полезного - SoftIce теперь умеет работать с VMWare.

The DarkStranger :: FireFly пишет:
цитата:
Есть Driver Studio 3.1


и как там тоже бряки через контекст ставить нуно ??? или это уже поправили ???

FireFly :: The DarkStranger пишет:
цитата:
и как там тоже бряки через контекст ставить нуно ?


Через контекст?

infern0 Re: FireFly :: да, через контекст. И это было документировано изначально, протсто в 2.7 почему-то работало и без контекста. Хотя в доках написано что при наличии загруженных символов на АПИ должны ставится контекстно независимые бряки, но ....

DiveSlip :: FireFly, А откуда этот DriverStudio 3.1 скачать можно?

FireFly :: http://forum.andr.net/vie...04&highlight=driverstudio

DiveSlip :: FireFly, жаль только ссылочка у меня не пашет....

FireFly :: там сайт перегружен - поставь регетом стучаться по всем ссылкам...

FireFly :: хмм... что то у меня глючит - когда SI выскакивает то почемуто высвечивает команду на одну позицию ниже, чем текущая... мелочь, но не приятно... никто не сталкивался?




Yraevtys Вопрос Подскажите,где можно прочитать статью про распаковку...


Yraevtys Вопрос Подскажите,где можно прочитать статью про распаковку ASProtect 1.23 RC4.
Styx :: http://www.xtin.org/




infern0 N-Rec 1.6 - поддержка армы 3.60 today i rlzd N-Rec 1.6 - added...


infern0 N-Rec 1.6 - поддержка армы 3.60 today i rlzd N-Rec 1.6 - added armadillo 3.60 support

new in arma 3.60: tables are divided in 16 parts, each of them crypted using unique routine. But i found some mistake in arma code and decoding are possible and very simple. Also if VB program been protected by arma 3.60 there are some stuff like this:
push ebp
jmp ‹addr outside app›
continue:

addr outside app:
mov ebp, esp
jmp continue

e.t.c
so then u trying to run dumped file it crashed. Solution: u need to dump also a section of code located at ‹addr outside app› addresses and than add this portion of code to produced dumped exe. One tip - base address of this section are different in different execution’s of target app - so u MUST dump this section TOGETHER with main dump, otherwise it will be useless. Exact size of additional section greate shows by LordPE - just get one of ‹addr outside app›, then look in «dump region» table and locate in which region (marked as XRW) this addres points to. After dumping this region use «Add section from fil» feauture, as data select dump of this region, and change section base to base address of region. If EXE became «not valid» use «rebuild PE» feature. Thats all :) Any comments ?
odIsZaPc :: Круто...

-= ALEX =- :: infern0 еще бы и понять для чего это....

infern0 :: Встретишь прогу с армой 3.60 - поймешь. У них счас упор на наномиты - таблицы побиты на 16 кусков, каждый кусок пошифрован по своему. Функция шифрования необратимая. Еще есть надерганные куски кода и эи куски пишутся каждый раз по разным адресам с соотв настройкой переходов. Получить рабочий дамп - проблема, нужно дампить одновременно еще и сдвинутый кусок и потом добавлять его отдельной секцией к EXEшке. Типа вот так :)
Ну а таблицы мой НРек автоматом дампит и расшифровывает - ребята из силикон реалмз в очередной раз @!#$ а-лись.

XoraX :: пиз детц

odIsZaPc :: А не подскажет кто где взять полнофункциональную арму...

vins :: того гляди Солодовников разорится :)

infern0 :: odIsZaPc пишет:
цитата:
А не подскажет кто где взять полнофункциональную арму...


гы, народ проникся мощностью защиты :))
я им вообще-то рекламу не делал, совсем наоборот :)

Xorax - не все так плохо - плохо только первый раз :)))

Kerghan :: infern0
каждую неделю новая версия, ты крут

ЗЫ в такие моменты я жалею, что пошел по этому пути

odIsZaPc :: vins пишет:
цитата:
того гляди Солодовников разорится


Сологитарист Садовников (садомазо...) =)

infern0 :: Kerghan пишет:
цитата:
каждую неделю новая версия, ты крут


я просто слежу за обновлениями силиконовых парней :)

цитата:
ЗЫ в такие моменты я жалею, что пошел по этому пути


этого я не понял. хотя перечитал 2 раза.

Kerghan :: infern0

цитата:
этого я не понял. хотя перечитал 2 раза


просто хотел сказать, что если арма и дальше будет развиваться такими темпами, то из нее выйдет что-то очень... хорошее

Dragon :: Да ничего из неё не выйдет. Вот есть протекторы - копаешь копаешь, так нихрена и не понимаешь. А арму стоит чуть-чуть покопать, и тут же всё OK.

MoonShiner :: Dragon пишет:
цитата:
Вот есть протекторы - копаешь копаешь, так нихрена и не понимаешь


Угу. Xprot ;)

Dragon :: Да нет, там тоже постепенно всё понятно становиться, scrambled код легко обходиться по постоянству стека, надо проанализировать весь код драйвера и снять антиотладочные и антидамповые приёмы, а остальное несложно. Правда там написано, что псевдокод появился, что-то его не видно.

notice :: ttt

QuickeneR :: infern0, а ты можешь рассказать, как находишь в памяти таблицы?
Хотя бы в общмх чертах.

infern0 Re: QuickeneR :: в общих чертах берешь прогу, дизасмишь ее, смотришь где там используются проверки и что там перед тем как, потом привязываешься к началу этого кода и трэйсишь до нужных мест, потом бросаешь это дело на диск. Временами вызываешь процедуры расшифровки и т.д.

mnalex :: 2 вопроса:
1 Что случилось с wasm.ru
2 И где это чудо природы можно взять? (я про N-Rec 1.6 ) (а думал что на васме есть, и такой обломс - неприятно )

infern0 :: mnalex пишет:
цитата:
1 Что случилось с wasm.ru


хз

mnalex пишет:
цитата:
2 И где это чудо природы можно взять? (я про N-Rec 1.6


на васме и на зеркалах TSRh.

mnalex :: infern0
infern0 пишет:
цитата:
на васме и на зеркалах TSRh


А если подробнее? Как я уже говорил - васм накрыт, а сайтов TSRh я к сожалению ненаю , адрес то кинь...

odIsZaPc :: infern0 пишет:
цитата:
зеркалах TSRh.


Ссылку дай на эти зеркала plZ...

odIsZaPc :: infern0
Ух... еле нашел. Нихрена вы кряки прячете....

Nitrogen :: odIsZaPc

http://tsrh.crackz.ws/mirrors.php :)

odIsZaPc :: Никто не подскажет, где ключик взять для последней (3.61) Армадиллы?

mnalex :: odIsZaPc
И где ты нашел? Кинь ссылочку, а плз...

mnalex :: odIsZaPc
Я имею ввиду N-Rec 1.6

odIsZaPc :: mnalex
Зделаю тбе добряк и всем кто не хочет париться: )
http://personal.primorye....r/n-rec.1.6.tool-tsrh.zip

mnalex :: odIsZaPc
Примного Сенкс!




Гость Кейгены, патчи, битхаки, отвязка от ключей и т.п Господа программисты!...


Гость Кейгены, патчи, битхаки, отвязка от ключей и т.п Господа программисты! Возможно ли на сабже делать деньги? Имеются ли конторы, которые этим делом занимамаются професионально? Готовы ли они платить за удаленное выполнение подобных заказов? Можно ли писать трояны, вирусы и пр. монстров не за простую спасибу и пиво (как обычно), а за небольшое вознаграждение? Кто располагает информацией - выскажитесь, плс!
odIsZaPc :: Гость
Ну официально нет, ессно.... А так - договрись на форуме с кем-нить и все пучком... Например со мной - только деньги вперед =)))))...

mnalex :: odIsZaPc
- Утром деньги - вечером стулья, вечером деньги - утром стулья...
- А можно на оборот?
- Можно, только Деньги Вперед!!!



odIsZaPc :: mnalex
:)

Telex :: Гость
«Гедеван Александрович (генацвали)»...
За КеЦе и чатлы - любой сабж возможен...

Destroyer ::

MoonShiner :: Один умный чел мне сказал, что «у ментов в феврале сезонное обострение»...

mnalex :: MoonShiner
Незнаю как насчет сезонного, а месячные (это в конце каждого месяца) постоянно
(они сами это месячниками называют)




odIsZaPc Умная проверка на триал По какму принципу она сделана? Ну типа...


odIsZaPc Умная проверка на триал По какму принципу она сделана? Ну типа программа пишет «Осталось 30 дней». Перевожу часы как угодно, все равно «осталось 30 дней»... :(
RideX :: Просто ведётся статистика и подсчитывается время работы проги.
P.S. Где-то такое уже было...

odIsZaPc :: RideX
Вот про это поподробней. Каков принцип проверки? Недотуплю никак.

RideX :: Прога при старте считывает из реестра свой ключ с данными, сколько времени уже отработала, если ‹ Trial days, то запускается дальше и включает таймер на время своей работы. При завершении работы программы: считанное значение из реестра при старте + время работы = обновлённая запись в реестр. Конечно вместо записи в реестр может писать в файл.

P.S. Мне встречался только такой вариант, запись зашифрованных данных об Trial’е в реестр, может есть ещё какие-нибудь...

mnalex :: RideX
Т.е. получаеться, что прога считает не кол-во дней после установки, а кол-во реально отработанного времени... Прикольно, даже недумал про такие возможности...

mnalex :: odIsZaPc
Интересно, попробуй перевести время во время работы проги - и с переведенным временем закрыть... а потом запусти, что получиться? Я бы и сам попробовал, да только нету такой умненькой :(...




Feeling$ Как заставить IDA понимать русский? Пример:


Feeling$ Как заставить IDA понимать русский? Пример:
CODE:004011CD db 0F2h ; Є
CODE:004011CE db 0E0h ; р
CODE:004011CF db 20h ;
CODE:004011D0 db 0EFh
CODE:004011D1 db 0F0h ; Ё
CODE:004011D2 db 0EEh ; ю
CODE:004011D3 db 0E3h ; у
CODE:004011D4 db 0F0h
CODE:004011D5 db 0E0h ; р
CODE:004011D6 db 0ECh ; ь
CODE:004011D7 db 0ECh ; ь
CODE:004011D8 db 0E0h ; р
CODE:004011D9 db 20h ;
CODE:004011DA db 0E4h ; ф
CODE:004011DB db 0EBh ; ы
CODE:004011DC db 0FFh ;
CODE:004011DD db 20h ;
CODE:004011DE db 57h ; W
CODE:004011DF db 69h ; i
CODE:004011E0 db 6Eh ; n
CODE:004011E1 db 39h ; 9
CODE:004011E2 db 78h ; x
CODE:004011E3 db 2Fh ; /
CODE:004011E4 db 4Dh ; M
CODE:004011E5 db 65h ; e
CODE:004011E6 db 0 ;
Это она так показывает нормальную русскую фразу. Что с ней сделать?
Nick.Box.[HitU] :: Поищи cyrplugin для ИДА. Вроде на h**p://kickme[dot]to/cr0aker есть.

Nick.Box.[HitU] :: Поищи cyrplugin для ИДА. Вроде на h**p://kickme[dot]to/cr0aker есть.




Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/


Nitrogen грустно все это.. захожу на http://cracklab.narod.ru/doc/

«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.
«Исследование хитропакованной проги XnView 1.46» - я плакал и катался.. зачем распаковывать? зачем отламывать?.. только сайс и masm = кейген без проблем.. там все очень просто
«Регистрация Kyodai Mahjongg 9.42».. ой.. опять патч. вы упали?.. кейген надо. там же просто?.. лирическое отступление - я понится, когда вступал (ой как давно это было) в TSRh, я тоже писал статью про эту прогу.. тоже инлайн делал, но там аспак был..
«Исследование Perfect Keylogger (build 1.4.7.4)» - это мне уже нравится! :).. правда защита там никакая
«Исследование Talisman Desktop 2.31» - молодец
«Исследование Teleport Pro 1.29 (Build 1422)» - за это нужно бить по рукам!
«Исследование WinZip 8.0 BETA (3046)» - а я снова спрашиваю почему не кейген? да и вообще зачем писать статью по этой проге? там же сто лет ничего не меняется!

вобщем из всех последних туторов мне больше всего понравилось творчество Cryo

p.s хочу кейген-туторов :)
odIsZaPc :: Nitrogen пишет:
цитата:
конечно не хочу никого обидить, но у автора, имхо, мания величия.


Но ведь так оно и есть: кроме как перебором не ломается...
Nitrogen пишет:
цитата:
p.s хочу кейген-туторов :


Кто ж их не хочет?

MozgC [TSRh] :: Нитра, а какой понт от кейген-туторов? Имхо каждый раз алгоритм генерации разный, и мне кажется кейген-туторами нельзя научиться кейгенить. Научиться по тутором можно например распаковывать, но не кейгенить... Чтобы научиться кейгенить тут нужно только самому пробовать, пробовать и пробовать...

Runtime_err0r :: Nitrogen
А это кто писАл ? не помнишь ли случайно

цитата:
[Исследование Advanced Call Center v4.0]

Target: Advanced Call Center v4.0
URL: http://www.voicecallcentral.com
Tools: Caspr 1.100

Хаюшки!..

Приступим?!..

Как мне надоели наши совковые разработчики - каждый так и старается защитить
свою программу Asprotect’ом... просмотрел я вобщем этот самый acc.exe - ну
точно чем-то запакован.. я даже не стал натравливать на него file analyzer...

дай-ка, думаю испытаю на нем caspr 1.100, кстати, в свободно скачивании его
не найти - она поставляется, как часть программы:

’UN-PACK (File Analyzer and Unpacker) v.2.2’, которую вы можете скачать с
http://protools.cjb.net или http://unpack.cjb.net

вобщем смотрите сами:

--cut--
C:\program files\acc›\tools\fa\Plugins\Caspr.exe «C:\program files\acc\acc.exe»
CASPR v1.100 - A cool unpacker for ASProducts
Copyright (c) 2000,2001 Coded by SAC/UG2001! aLL rIGHTS rEVERSED!

Unpacking «acc.exe»...OK!

Don’t forget to see readme.txt. It’s helpful at reversing ASProducts.
--cut--

ну а дальше все просто - запускаем распакованную жертву и.. блин, нет там
никаких надписей, что unregistered и все такое... вобщем перевел я часы на
год вперед, запустил снова запакованную версию - выскочило окошко, что нужно
таки регистрироваться... косяяяяяк... зачем-то опять запустил я распакованную
версию - окошка нет, все работает... оригинал пускаю - опять орет...

из этого следут, что защита там весела навесная, asprotect’овая %)...

вот и сломалась программа сама собой %)... один я косяк нашел - заголовок
окна у распакованной программы почему-то становится: » », вобщем нет
у нее заголовка, но ведь это и не проблема - главно что бы работало!

вопросы? - в мыло!..

p.s UN-PACK 2.2, а вместе с ним и caspr1.1000 тянуть с

http://protools.cjb.net или http://unpack.cjb.net
-------------------------------------------------- -------------------------
18.09.2001, 12:42 (gmt +5)


цитата:
p.s хочу кейген-туторов :)


Ну вот и написал бы пару туториалов по кейгенам, вмксто того, чтобы дневники Бриджит Джонс читать !!!

Madness :: Runtime_err0r
А он писал, по flashget хотя бы.

DEMON :: Nitrogen пишет:
цитата:
но у автора, имхо, мания величия.


Какая мания величия????

Chirurg :: Runtime_err0r
«Ну вот и написал бы пару туториалов по кейгенам, вместо того, чтобы дневники Бриджит Джонс читать !!!»

Я, конечно, человек маленький и кракер никудышный, но обратил бы внимание на дату цитируемого высказывания - 2001г.
ИМХО, с тех пор и Nitrogen (hi, Kamil!) вырос и воды утекло много... да и хамить немодно стало

Bad_guy :: Nitrogen пишет:
цитата:
«CRACKL@B CrackMe #3 или четырехзначный пароль - абсолютная защита» - конечно не хочу никого обидить, но у автора, имхо, мания величия.


Да, Nitrogen, у меня есть чуть чуть этого, нельзя уж прямо назвать это манией, но если бы я не хотел быть первым я бы не сделал и 10% того, что я сделал хотя бы для крэкерского мира, но это не все мои достижения.
Хотя знаешь что Нитроген, ты ведь тоже страдаешь манией величия, как и любой компьютерщик (не чайник), потому как ТЫСЫРЫАШ подался, а не какой нибудь пупкин тим, но это тоже полнейшее имхо.

Если ты по содержанию статьи судил - там половина приколов, а половина едкого юмора, который я очень люблю.

PS. Да ладно вам ребята меня защищать. Ругать меня надо, чтоб я тут не зазнавался и не обленился.

Nitrogen :: «Очень часто все кидают известную фразу америкоса крэкера ORC’а: «Все что можно запустить можно и взломать». А это на самом деле не так, это заявляю вам я - настоящий российский крэкер Bad_guy. Могу сделать вывод, что ORC не слышал ничего о криптографии, ну да ладно - оставим его в покое. »
ну нахрен так пальцами раскидываться \m/ ?..

Runtime_err0r
ну ты тож нашел стааарье такое ;).. а дбж я же прочитал.. так же закончил «почему ты меня не хочешь» индии найт, сейчас в раздумьях - то ли дочитать «лучше для мужчины нет» то ли «секс в большом городе» то ли «лавина» то ли новую книжку авторши дбж :)..

Chirurg
ага.. вырос и уже успел состариться

p.s а на счет написать чего нибудь.. думаю над этим..

Nitrogen :: Bad_guy
кури livejournal.com/~nitroz где я пытался нашу историю писать..
когда я пришел в команду - мы были формально никем.. я и TSRh росли вместе.. и никуда я от туда не уйду - вот отдохну еще чуток (гыыыыыы ) и вернусь в строй :)..

Bad_guy :: Nitrogen
Ну раз так, то я пожалуй своё имхо засуну себе...
Извини.

А вот http://livejournal.com/~nitroz - фигня какая то там чат - про какие то маршрутки рассказывают...

Nitrogen :: Runtime_err0r
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware

Bad_guy :: Nitrogen пишет:

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Хватит к людям приставать. Я тоже может видел неработающие крэки и некейгенистые кейгены от вашей группы а именно от реалити или реалисти... как его там, но ведь пртензии никому не предъявлял.
Вообще у меня такое мнение, что многие группы на количество работают, а не на качество.

MozgC [TSRh] :: Была бы возможность, давно бы тему закрыл, начали заведемо флеймную тему. Нафига друг на друга наезжать?

PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)

Runtime_err0r :: Nitrogen
Щаз отвечу по быстрому, пока тему не закрыли

цитата:
кста.. я тут на днях твой релиз увидел - серийник для Just Right Click Scrap Books 1.1.. вопрос - нах?.. я еще в feb 2003 его закейгенил?.. мож по нему тутор написать ;).. там ведь простой tregware


Я же не смотрю, кто там чего закейгенил а вот статья про TRegWareII - это вещь нужная, будем ждать ...

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Щаз отвечу по быстрому, пока тему не закрыли


А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)

GL#0M :: MozgC [TSRh]

Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!



Runtime_err0r :: MozgC [TSRh]

цитата:
А я щас не смогу закрыть, отрубили доступ, cracklab внесли в список нарушающих правила, так что можете беспредельствовать, я ниче не сделаю =)


YE-E-E-E-S !!! Теперь буду флудить и всех обс#%$ть гы-ы-ы-ы-ы-ы

GL#0M

цитата:
Нихрена себе. А что такое? Раньше ж всё нормально было. Прикроют значи. @!#$ во... @!#$ Все сайты что-то флудят закрывают, полный @!#$ ец. Видать решили искоренять это дело. Уроды!!!


А ты-то как думал ? Я вообще удивляюсь, что на бесплатном народе и борде этот сайт так долго продержался ... надо скинуться и купить место на нормальном хостинге и поставить туда конфу на нормальном движке - тогда будет порядок

А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем (GetPix v1.5, Open Book v1.4 beta 9, Ultra Tag Editor v1.45, WebSynchronizer 1.1 build 38, HQuote Pro 5.0.0.159, filesCatalog 1.5 build 87, 3wGet 1.41 и т.д.). Так что The DarkStranger на верном пути

Nitrogen ::
цитата:
PS. А реалистти, да, часто косячит, да и вообще мне не нравится что он постоянно лоадеры и cracked.exe релизит, но старается взять количеством =)


да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(

цитата:
статья про TRegWareII


ну будет значит.. кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..

Runtime_err0r :: Nitrogen

цитата:
ну будет значит..


Ну спасибо !!!

цитата:
кста, а ты с языками дружишь?.. просто в статье кейген на асме написать или на дельфях (тогда просто сам tregware заюзаю с нужными параметрами)..


Ну я-то, в принципе и то и то знаю (и даже C++ ), но на Delphi оно как-то проще читается
Кстати, насколько я понимаю, достаточно написать заготовку для KG один раз, а потом только Seed в нём менять, или я не прав ?

Nitrogen :: Runtime_err0r
ну.. сид, ограничение по длине, длина серийника.. если на дельфи то и писать особо нечего - сид берешь из проги и вставляешь куда следует.. у меня заготовка на асме..

Nitrogen :: кстати tregware же с открытыми исходниками идет - бывает авторы что-то меняют помима сида.. это уже смотреть нужно

Bad_guy :: Так, все ОКей. Никто этот форум не закроет, я разобрался. Дело в том,что я баннер прилепил 468*60, а он запрещен - вот и был админ-вход заблокирован - сейчас уже всё разблокировано. Так что Мозг, можешь и закрыть эту тему.

PS Зря вы на реалисти накуинулись. еще качал неработающие крэки от вашей же группы и не от реалисти,а от кого то еще. Сейчас уже не помню.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А по сабжу - как я у же писал, кейгены - это, конечно, круто и интересно, но совершенно бесперспективно (IMHO)
Из тех программ, которые я ломал за последние 2-3 месяца процентов 90 были упакованы сами_догадайтесь_чем


А у меня процентов 40 прог которые я закейгенил были тоже упакованы сами догадайтесь чем. Нужно не бояться сами догадайтесь чего и сразу не кидаться за распаковку или еще страшнее лоадер, кои я не переношу, а посмотреть че там происходит. Очень часто прога упавана сами знаете чем а генерация серийника - код на 1 страничку. И че бы такое не закейгенить?

Nitrogen пишет:
цитата:
да ваще он меня запарил! с cracked я еще мерюсь, но вот когда лоадеры делает или keyfiles неработающие - жуть!.. достал уже :(


Угу, ты еще посмотри че мы там на нашем форуме пишем, там спор разгорелся, тема про патчер.

odIsZaPc :: Круто

Nitrogen :: MozgC [TSRh]
читал.. кто за кейгенерство - правы. кто против - нет :)..

p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..

MozgC [TSRh] :: Nitrogen
Лучше бы они аспр для закриптовки юзали =)
А то то парой байт патчится, то просто кейгенится =)

Runtime_err0r :: Nitrogen

цитата:
p.s тоже несколько раз кейгенил проги зааспреные.. уважаю таких авторов - не юзают аспровую регу, а придумывают что-то свое..


Да уж, единственная польза от ASPRа - это алгоритм генерации ключей и возможность шифровать участки кода, а так от него толку мало

MozgC [TSRh] :: Ну от 1.3 не скажиии...

XoraX :: MozgC [TSRh] , а где тот топик а вашем форуме? или он приватный?

MozgC [TSRh] :: Приватный.




travis


travis_F подскажите плз пароль для распаковки ida pro 4.3 subj
odIsZaPc :: Не понял. Пароль на архив что-ли? Окуда сливал?

nice :: travis_F
www.crackbest.com




dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах...


dido Вход только крэкерам! Где попрятались крутые крякеры? На всех форумах спрашиваю
как отключить (или обойти) проверку на наличие Hardlock
а также как отключить проверку CRC, никто не ответил.
Или «не замечают», или не умеют. Все почему то заняты упаковщиками.
Bad_guy :: На такие вопросы устно не отвечают - надо смотреть. Хочешь устный ответ: надо пропатчить программу в определенном месте вот и всё. Какой хардлок тоже надо знать - делаем эмулятор или пользуемся старым эмулятором.

dido Re: Bad_guy :: Наконец-то появилась хоть какая-то зацепка!
Bad_guy
Я в основном на твоих и MozgC[TSRh] статьях учился крэку, но таких вопросов
не встречал. Если устно нельзя ответить то, наверное, нужна сама программа.
Вот она - http://www.vingeo.com/Digitals.zip, 790KB.
Рабочий файл ged.exe упакован ASPack 2.11. Распаковал без проблем.
Что такое эмулятор - пока не знаю.

FEUERRADER :: dido пишет:
цитата:
крутые крякеры


Крутые крякеры это зазнавшиеся ламаки, ИМХО. Существуют опытные, а не крутые.
dido пишет:
цитата:
Или «не замечают», или не умеют


Советую самосовершенствоваться, а не делать такие глупые посты. Если бы ты спросил «где почитать про снятие CRC?» - это другое дело.
Без обид.

dido Re: FEUERRADER :: FEUERRADER
Мои извинения. Но тогда посоветуй «где почитать про снятие CRC?»

MozgC [TSRh] :: Я сам не встречал, но слышал что HardLock не самый простая защита и если ты спрашиваешь такие вопросы, то наврятли...

odIsZaPc :: MozgC [TSRh]
А в чем принцип сей защиты? Типа HASP?

MozgC [TSRh] :: НАверно типа того, я в ключах не шарю =)

MoonShiner :: Что именно интересует? Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного (насчет отсутствия ключа узнал от одного умного чела, имени которого без его согласия не упоминаю и которому мой огромный респект). Оставшиеся функции эмулятся несложно, в случае неэкзотических вариантов... Конкретные вопросы бы надо...

dido Re: MoonShiner :: MoonShiner
Вот конкретно - http://www.vingeo.com/Digitals.zip, 790KB.
Без ключа - демка, не сохраняет созданный документ.
Кроме ключа еще нужен номер лицензии, но это я попробую сам.

MozgC [TSRh] :: MoonShiner
Одно дело не сложно когда научился, другое дело когда ни разу не делал... Разные вещи. Первый раз уши могут повянуть.

dido Re: MozgC [TSRh] :: MozgC [TSRh]
Во всяком деле есть первая попытка. А ушей не жаль, был бы результат.

MoonShiner :: MoonShiner пишет:
цитата:
Конверт отковыривается с пол-пинка, хоть при ключе, хоть без оного


Сорри, это я по-пьяни с Гуардантом попутал:). Но при наличии ключа конверт отдирается за минуту. Раз там демка рабочая =› скорее всего конверта нет.

dido Re: MoonShiner :: MoonShiner
Так ключика то как раз и нету! В этом и гвоздь!

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

MoonShiner :: Посмотрел я прогу несколько минут... Какой то бред. «Хардлок» есть в коде, ломится в nvkeynt, короче ниче не понял. Гляну в выходные, как дома буду.




alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально


alien17 Open Book 1.4 Программа упакована ASProtect’ом. Все нормально
распаковалось. После запуска сразу говорит, что остался
-1 день и вылетает (Хотя упакованная программа говорит, что
осталось еще 28 дней и работает нормально). Долго искал, но так и не смог найти место
где программа записывает дату своего первого запуска.
Может быть кто-нибудь ее уже исследовал ?

О программе:
Программа Open Book будет полезна в первую очередь тем, кто желает серьёзно пополнить свой словарный запас при изучении иностранного языка. При ежедневном использовании Open Book за месяц можно легко запоминать 400-500 слов (словосочетаний, предложений, терминов, дат, и т.п.), причем в день на работу с программой будет уходить в целом не более 15 минут.

http://www.vinidiktov.ru/openbook.htm
Madness :: alien17
Найди апи аспра и поменяй байты отвечающие за дату. У тебя там ffffffffh написано, а надо хотя бы 1. Возможно дампил сразу после создания импорта и апи еще не вызывались.

Кста, было такое вот: Open Book v1.4 beta 9 Cracked EXE Runtime_err0r 2004-01-30

Kerghan :: alien17
не хочешь искть проверку, воспользуйся патчером -=Alex=-’а
ЗЫ можно еще так сделать: трассировать обе проги, а потом посмотреть где они «расходятся»

odIsZaPc :: Kerghan
А параллельно их можно трассировать ? :))))

Madness :: odIsZaPc
На 2-х машинах можно :)

Runtime_err0r :: Я же её зарелизил ещё неделю назад !!!
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 _exe.rar
_http://www.zone.ee/Runtime_err0r/KpT-OpenBook14b9 (Rus)_exe.rar

odIsZaPc :: Madness
Куль! :)

alien17 :: Всем огромное спасибо.
Разобрался.

Kerghan :: odIsZaPc пишет:

цитата:
А параллельно их можно трассировать ? :))))


ну как дети ей богу :)
если нельзя, то сохрани логи обоих, а потом сравнивай

odIsZaPc :: Kerghan
Поподробней. С помощью чего эти логи замутить?

nice :: odIsZaPc
Делается это с помощью OllyDbg, у этого отладчика есть возможнось сохранения логов в файл или копирования в буфер обмена.
Alt+L
Menu-›ViewLOG

MozgC [TSRh] :: nice
Офигеть, я не знал =) Надо будет попробовать, наверно реальная штука.

nice :: MozgC [TSRh]
А я знал о логе, но мысли такой у меня не родилось :)

Kerghan
Спасибо за мысль

TankMan :: А где этот OllyDbg скачать?

Kerghan :: nice
всегда готов
MozgC [TSRh], -=Alex=- and ALL
я же вас предупреждал, что Olly рулит тока вот че-то со статьей MC707 застрял...

odIsZaPc
помимо ViewLOG можно также RunTrace юзать

PalR :: ГДЕ ЭТО ЩАСТЬЕ.................????????????

TankMan :: Runtime_err0r
А почему ссылка не работает на кряки?! :(

MozgC [TSRh] :: Kerghan
Не я все равно буду пользоваться айсом, чисто если надо будет сравнить различия, то может запущу олли =)

MC707 :: Kerghan
Сорри что застрял... Со временем совсем напряг щас....

Kerghan :: сорри за оффтоп
MC707
че ты передо мной то оправдываешься, статья то твоя :)




Bad


Bad_guy Mozg... что-то у нас с аватарами Чего-то надо делать, потому как сайт фриэкзека, где он хранил аватары форума прикрыли.
http://forumcrl.nm.ru/avators/
odIsZaPc :: Bad_guy
Я могу открыть 10 метровую пагу если кому надо... Этого хватит для аваторов?

MozgC [TSRh] :: Хватит конечно.

odIsZaPc :: MozgC [TSRh]
Пагу-то я открою, а как все эту будет работать? Типа мне на мэйл присылают аватар, я его размещаю или как? Объясните.

P.S. Пага надежная, никаких ограничений. Будет существовать хоть до 2-го пришествия :)

MozgC [TSRh] :: Вообще с этими аватарами геморрой, я считаю каждый должен сам думать и искать место куда закачивать аватар, а мне заявлять чисто уже ссылку на закачанный аватар. А то вот что бывают когда все закачивают в одно место. Во-первых это геморрой закачивать все админу или модератору, во-вторых, все может за раз похериться, как сейчас...

odIsZaPc :: MozgC [TSRh]
Я уже сказал, за пагу я ручаюсь. Подобная пага у меня уже два года стоит, причем год я на нее ваще не заходил, и ничего... не стерли. Устроит?

MozgC [TSRh] :: Да я то не против, только кто их тебе туда будет закачиваьт? Как ты это организуешь?
Можешь конечно тему создать, чтобы у кого косяк с аватаром присылали тебе, ты их закачаешь, отдашь ссылку владельцу аватара, а он уже эту ссылку заявит через [установить аватар].
Если тебе нужен такой геморой то я не против =)

odIsZaPc :: MozgC [TSRh]
Кстати, если б ты эту тему не поднял, я так бы и не вспомнил о моей ну ооооочень старой страничке. Как ни странно она еще жива. ЕЕ размер (только не падать) около 500 Mb. Ну а вообще то был ограничен размером винта, это недавно квоты поставили. Это все при полноценном unix-шелле, работающем безо всяких ограничений (можно качать с выделенки :)). И все это на халяву, как ни странно... Единственный минус - нету Perl, но зато есть PHP... Вот такая халява бывает

mnalex :: odIsZaPc
Хм, а адресок неподкинешь?

MozgC [TSRh] :: odIsZaPc пишет:
цитата:
Вот такая халява бывает


У меня тоже MozgC.com с хостингом нахаляву =)

XoraX :: odIsZaPc , ну можо попросить кого-нить аписать скриптик для заливки картинок...

odIsZaPc :: XoraX
Тоже идея

odIsZaPc :: mnalex пишет:
цитата:
Хм, а адресок неподкинешь?


Адресок чего? Хостера. А смысл? Мне выдали хостинг как студенту.
MozgC [TSRh] пишет:
цитата:
У меня тоже MozgC.com с хостингом нахаляву =


Как отработал? Кто предоставил и за что, если не секрет?

UnKnOwN :: odIsZaPc
odIsZaPc пишет:
цитата:
MozgC [TSRh] пишет:
цитата: У меня тоже MozgC.com с хостингом нахаляву =

Как отработал? Кто предоставил и за что, если не секрет?


Microsoft бомбанул...

odIsZaPc :: UnKnOwN
Че реально!?! Ну он блатной в натуре..... :)

XoraX :: odIsZaPc пишет:
цитата:
Мне выдали хостинг как студенту.


это гдеже студентам хостинги раздают?

odIsZaPc :: XoraX
Да у нас в Политене и раздают. И давно раздают. Там и инет халявный :)

mnalex :: odIsZaPc пишет:
цитата:
Мне выдали хостинг как студенту.


Круто вам студентам ;) , Нам бы так... ;)

XoraX :: odIsZaPc , переезжаю учится к вам




.::D.e.M.o.N.i.X::. И http://3.aquila.peterhost.ru/ похоже теперь в дауне....


.::D.e.M.o.N.i.X::. И http://3.aquila.peterhost.ru/ похоже теперь в дауне. Что-то артуривский синдром разжился...
Telex :: .::D.e.M.o.N.i.X::.
Можно по русски о синдроме?

Kerghan :: флудят однако

MoonShiner :: Telex пишет:
цитата:
Можно по русски о синдроме?


Есть один распиздяй с кликухой Артурик. Даун дауном помню был. Сначала выёживался на реверсинге, потом зафигачил какую то хрень, что все посты по пол-часа грузились из-за кошмарного объема... Потом начал вести флуд на реверсинг, а вскоре перешал и на васма. Как сказал один чел (не помню кто): «его бы энергию да в другое русло». Но чел подрос быстро, от тупых вопросов типа «как бряк поставить» до организации флужения (уж не знаю как) дошел месяца за 3...

.::D.e.M.o.N.i.X::. :: А вот что интересно, его не было видно месяца три, а тут все трахнул за раз, как монголо-татарское нашествие. Видимо все три месяца готовился основательно и поумнел однако быстро...

.::D.e.M.o.N.i.X::. :: P.S. А разве один человек может так сразу и wasm и reversing и wzor трахнуть?

Kerghan :: я что-то тоже сомневаюсь, чтобы этот урод мог все это замутить
ЗЫ по крайней мере в одиночку

Bad_guy :: Вот теперь и понятно, что narod.ru и borda.ru - это сила, а домен второго уровня - всего лишь напрасно потраченные деньги.

Bad_guy :: А вообще скорее всего просто хостер какой-то долбанулся или временно андэр констракшн.

odIsZaPc :: .::D.e.M.o.N.i.X::.
А еси артурика вцепить и повозить по асфальту минут эдак #$%^дцать ???

Telex :: odIsZaPc
По асфальту наверное нужно (предполагаю, здесь есть пострадавшие)
Но для начала полюбопытствовать бы, как это он проделывает, и как получается - что все его знают, а методов не находят...
Bad_guy
Сорри за несуразный вопрос
А зачем на место картинки ConDom вставил?
Или я чего-то не просекаю?

volodya :: .::D.e.M.o.N.i.X::.

У меня к тебе вопрос - а на кой ляд светить техническое имя где попало? Если хочешь кому-то дать, то давай через приват.

гость :: Это явно не volodya с wasm.ru
у того мозги были

Arturik :: Привет орлы, похоже тут кто-то хочет @!#$ аться.
И это наверно MoonShiner. Что-то я не помню когда ты у меня отсаывал.




Yraevtys Вопрос Прогу(Restore Data 1.01 с сайта http://2dsoft.nm.ru//...


Yraevtys Вопрос Прогу(Restore Data 1.01 с сайта http://2dsoft.nm.ru// упакованная UPX) в соответствии с инструкциями я вроде бы распаковал, создался Dumped._xe, но он не запускается и зависает в Аice, и листинг проги в w32dasm не полный. Как действовать дальше? Как найти и снять защиту на запись в память?
Runtime_err0r :: Могу выложить распакованный EXE’шик (рабочий)

Kerghan :: Yraevtys пишет:

цитата:
я вроде бы распаковал, создался Dumped._xe, но он не запускается


значит не распаковал :)

Если руками распаковать хочешь, то возми Olly и делай так:
popad
jmp xxx ‹---бряк сюда
00
00
...

Снимай дамп, восстанавливай импорт и ломай дальше

ЗЫ xxx как раз и будет твоим OEP (тока 40000 отнять нужно будет)

MozgC [TSRh] :: Runtime_err0r
Судя по вопросу, ты лучше ему минитутор на страничку выложи =)

Yraevtys :: Если не трудно то пришли рабочий exe на Yraevtys@mail.ru

Runtime_err0r :: MozgC [TSRh]

цитата:
Судя по вопросу, ты лучше ему минитутор на страничку выложи =)


Вот наваял тут на досуге:
-------------------------------------------------- -------------------------------------------------- ------------------
Tools: SoftICE Driver Suite v3.0, LordPE, ImpRec v1.6, HiEW, stripper 2.03, WinXP.
Запускаем SoftICE, вводим команду i3here on, запускаем stripper жмём кнопку Reversing и выбираем пункт Break on Enter, брякаемся тут:
0167:0051E3FE ADD [EAX],AL
0167:0051E400 PUSHA
0167:0051E401 MOV ESI,004B1000
0167:0051E406 LEA EDI,[ESI+FFF50000]
0167:0051E40C MOV DWORD [EDI+000E84D4],D16246B6
0167:0051E416 PUSH EDI
0167:0051E417 OR EBP,BYTE -01
0167:0051E41A JMP SHORT 0051E42A
0167:0051E41C NOP
0167:0051E41D NOP
Крутим вниз, пока не увидим:
0167:0051E562 JMP SHORT 0051E545
0167:0051E564 CALL NEAR [ESI+0012070C]
0167:0051E56A PUSHA
0167:0051E56B JMP 004E5B0C - прыжок на OEP
0167:0051E570 MOV CH,AH
0167:0051E572 PUSH ECX
0167:0051E573 ADD [EDI+D40051E5],AH
0167:0051E579 XCHG EAX,ESP
0167:0051E57A DEC ESI

Ставим бряку на 51E56B, брякаемся, жмём F10 и попадаем сюда:
0167:004E5B0C PUSH EBP
0167:004E5B0D MOV EBP,ESP
0167:004E5B0F ADD ESP,BYTE -0C
0167:004E5B12 PUSH EBX
0167:004E5B13 MOV EAX,004E5784
0167:004E5B18 CALL 004070E8
0167:004E5B1D MOV EBX,[004E7E60]
0167:004E5B23 MOV EAX,[EBX]
0167:004E5B25 CALL 0044D584

Это и есть наш OEP, зацикливаем (e eip, EB FE) жмём F5, запускаем LordPE, дампим, открываем дамп чрез PE EDitor и исправляем зничение EP на 4E5B0D, открываем dumped.exe в HiEW и меняем два байта на OEP на 55 8B. Теперь Ctrl+D в SoftICE меняем два байта обратно: e eip, 55 8B, жмём F5, прога запускается, запускаем ImpREC, выбираем процесс, вводим OEP=4E5B0D, жмём IAT AutoSearch, GetImports и Fix Dump.
Теперь запускаем dumper_.exe - не работает :( ничего страшного - в LordPE делаем Rebuild PE - теперь всё работает :)

Nitrogen :: открываем ехе в hiew.. переходим к секции .rsrc и скролимся вверх пока не увидим

0051E564: FF960C071200 call d,[esi][0012070C]
0051E56A: 60 pushad
0051E56B: E99C75FCFF jmp .0004E5B0C -----ch8593; (5) ‹-- это прижек на oep

меняем jmp oep на jmp eip (eb fe)

запускаем прогу.. дампим процес с помощью lordpe.. запускаем imprec и выбираем нужный процесс..
в поле oep пишем E5B0C.. iat auto search, get imports, fix dump. прибиваем процесс. все. распаковали

SavagE :: Ломаю тут один скринсейвер,3D-шный,использует Direct3D
после некоторого времени вылезает наг
на всякие функции типа getsystemtime и прочую х.. не ловится
нашел в листинге IDA основную процедуру рендера, но там можно свободно ковырятся неделю и ничего толкового не найти
может кто подскажет какие-нибудь D3d-шные функции типа прорисовки rectangl’а или типа того,на что можно поймать эту пакость
а то неохота хелп по д3д искать,потом ковырятся в нем
и вообще что в такой ситуации лучше делать ?
з.ы. только не пишите чтобы ломал регистрацию - пробовал уже, там какой-то криптографический отстой типа RSA,мне это пока не по зубам :(

Nitrogen :: SavagE
ссылку дай




Feeling$ Как заставить IDA понимать русский? Пример:


Feeling$ Как заставить IDA понимать русский? Пример:
CODE:004011CD db 0F2h ; Є
CODE:004011CE db 0E0h ; р
CODE:004011CF db 20h ;
CODE:004011D0 db 0EFh
CODE:004011D1 db 0F0h ; Ё
CODE:004011D2 db 0EEh ; ю
CODE:004011D3 db 0E3h ; у
CODE:004011D4 db 0F0h
CODE:004011D5 db 0E0h ; р
CODE:004011D6 db 0ECh ; ь
CODE:004011D7 db 0ECh ; ь
CODE:004011D8 db 0E0h ; р
CODE:004011D9 db 20h ;
CODE:004011DA db 0E4h ; ф
CODE:004011DB db 0EBh ; ы
CODE:004011DC db 0FFh ;
CODE:004011DD db 20h ;
CODE:004011DE db 57h ; W
CODE:004011DF db 69h ; i
CODE:004011E0 db 6Eh ; n
CODE:004011E1 db 39h ; 9
CODE:004011E2 db 78h ; x
CODE:004011E3 db 2Fh ; /
CODE:004011E4 db 4Dh ; M
CODE:004011E5 db 65h ; e
CODE:004011E6 db 0 ;
Это она так показывает нормальную русскую фразу. Что с ней сделать?
infern0 :: поставить плагин cyr.pdb

Dragon :: А брать то где его, что-то не видел. Мне тоже пригодиться.

infern0 :: http://kickme.to/cr0aker

Destroyer :: А как в IDA подключать сигнатуры?

Nitrogen :: file/load file/flirt signature file...




infern0 SoftIce и несрабатывание бряков Всем у кого айс не хочет брякаться...


infern0 SoftIce и несрабатывание бряков Всем у кого айс не хочет брякаться рекомендую поставить DS 3.1 и написать set BreakInSharedMods on

odIsZaPc :: infern0
Это где ж такую взять?

DiveSlip :: http://www.componentsourc...c=&PO=514513&option=10140
Жаль нет доброй китайской души, которая заплатила бы косарь зеленых и абсолютно бескорыстно разместила данный дистрибутив Айса у себя где-нибудь...

Nitrogen :: на фиксдауне и ехетулзах лежит

DiveSlip :: Nitrogen, и как туда попасть?




Z StarForce не для СD и IA... Вобщем наткнулся я на Starforce. Даже не знаю с...


Z StarForce не для СD и IA... Вобщем наткнулся я на Starforce. Даже не знаю с какой стороны подойти. Дамп более менее снял.....
Надо теперь руками IAT фиксить, плюс там еще нестандартная структура PE файла.

Вобщем подскажите где хорошо написано про ручное востановление IAT.

А если еще и про старфорце подкините ченить буде вообще супер!
Ромка :: Кто бы слепил или поделился типа сниффером на дрова старфорцевские, хотябы чтобы он не определял в системе IDE приводы, (имеется ввиду IDE устройства читающие цд) А то отключать иде приводы физически или через BIOS иде ченнел, на котором цдюшники висят, чтобы защита их в системе не определяла, довольно накладно. А так можно было бы как нибудь их перехитрить алкашом и эмуляцией. Главное чтобы физически не видел ИДЕ приводы. Может кто предложит программы работающие на уровне чипсета и отключающие иде ченнелы без перезагрузки или в обход через биос?






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS