Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение),


Начинающий Языки высокого уровня? Подскажите (выскажите свое мнение), пожалуйста, ламеру какой из многочисленных языков программирования, стоит (лучше всего, с точки зрения применения, а не сложности) освоить?
В совершенстве знаю ASM. Просматривал Delphi, C++ Builder, C#, и т.д. и т.п. Ни на одном не смог остановиться, т.е. выбрать. Помогите, плиз!
Зарание всем спасибо.
Kerghan :: Visual C наиболее распрастранен, пожалуй на нем и стоит остановиться

dragon :: Остановиться стоит на C++, а Visual C++ или Borland C++ builder - разница только в IDE, язык то один и тот же.

Начинающий :: Спасибо.
Про C++ понял, а что лучше использовать?: Visual C++ или Borland C++ builder
Может кто еще подскажет, какую инфу где скачать или какую прикупить, для более понятного освоения снуля.
Еще раз спасибо.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Visual C++ или Borland C++ builder


Они отличаются лишь тем, что на Borland C++ builder интерфейс связывать с кодом очень просто (нажал на кнопку, вот тебе и событие OnButtonClick), а на Visual C++ все надо ручками делать:)))))) Ну и размерами создаваемых программ, хотя кого сейчас интересует размер программы??????

Начинающий :: Меня интересует размер прог тоже, а на какой из них больше инфы, и что лучше по Вашему мнению, по мне так лучше все ручками, взять ту же распаковку (к примеру Армадило или ASPR New Strain), кто-нибудь пробовал автоматом распаковать? Если да, то, что у кого получалось? А ручками можно сделать что хош.
А вообще я просто хочу выбрать язык для изучения, и чтоб инфа была подходящая, и чтоб он не устарел как бейсик, чтобы потом не переучиваться. Просто я не могу изучать поверхностно. На изучение ASM’a допустим у меня ушло почти 2,5 года по 4 часа каждый день. Не подумайте что я тормоз просто во всем разбираться люблю досконально.
Спасибо.

Guest :: Я вообще тоже знаю токма ASM, с пол месяца назад начал изучать C++, нашел Borland C++ builder, с подсказки MozgC, и сейчас его пока просто просматриваю, вообще в инете больше инфы на Visual C++, но все одно и тоже - подходит и к Borland C++ builder, и Visual C++. У меня есть пара вопросов: если ты "любишь работать ручками и в совершенстве знаешь ASM", то накой хрен тебе другой язык? По мойму этот язык был есть и будет всегда, а на нем ты можешь писать что хочешь! Или уже просто надоело стучать пальцами по клаве? Или уже память не та?; Ну с аспром я разобрался влет, а вот с армодилой только с dragon’овой подсказки, я думаю всем бы было интересно увидеть твое решение!

Начинающий :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках, армадило это не есть эффективная защита:
1. При желании можно взломать (слишком много желающих потому как там не все так просто)
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз).
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения.

Guest :: Я давно в своих программах использую метод уничтожения файлов при запусках при отладчиках?
1. При желании можно взломать (слишком много желающих потому как там не все так просто) - не все справляются с этой защитой.
2. По первой же причине защита быстро устаревает (см. сколько раз изменялась Армадило в этом году, по моим подсчетам 27 раз). - помойму они меняют раз в неделю.
3. Неоднократное криптографирование файлов, сильно тормозит работу приложения. - ? -Вообще на сегодняшних компах это не особо заметно.
Но все же я так понял ты можешь защитить программы лучше???

Начинающий :: Но все же я так понял ты можешь защитить программы лучше??? Во всяком случае я думаю именно так. Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.

Guest :: Это не реально! Небыло еще таких прог которые бы мы не смогли сломать сами либо с чьей нибудь помощью. Давай крякми.

Начинающий :: Вообще я просил мне помочь с выбором языка, всем спасибо, а крякми выложу куда нибудь завтра после работы.

Guest :: Слушай, Начинающий, судя по твоему IP, ты с где-то рядом? Ты случаем не Соколовский Е.?

Начинающий ::

Guest :: Давай по телефону.
Антон Л.

.::D.e.M.o.N.i.X::. :: Начинающий пишет:
цитата:
Если хочешь я подготовлю крякми ничем не упакованный, с готовыми ключами, тебе просто нужно будет найти эти ключи, и зарегить его. Если же конечно поймешь как сделать так, чтобы прога не стиралась. А представь ситуацию, (это я тебе уже расказал, что прога сотрется если будет запущена вместе с отладчиками), ты скачиваешь файл метров на 30 запускаешь отладчик и "кирдык", - качай заново, она сотрется как распакованная так и в скачаном архиве.


Мне больше нравиться другой подход. Пакуешь UPX-ом, потом изменяешь файл, да так, чтобы даже GUI и ProcDump не смогли распаковать. Перед этим делаешь в проге проверку на размер в байтах как минимум в трех местах, причем незаметно. Крякер распаковывает с помощью айса, потом восстанавливает импорт, потом проверяет работает ли прога и O-o-p-s она самопроизвольно удалилась, да еще и ntkern.dll с собой прихватила, тогда крякеру даже Бил Гейтс не поможет

Начинающий :: .::D.e.M.o.N.i.X::. - хороший вариант, но если крэкер будет работать не с айсом, а с чем нибудь другим? У меня проще: если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов, прога просто удаляется вместе с архивом и прежними версиями даже из реестра, можно конечно сделать и так чтобы удалялось еще и пол Винды. Есть только два способа это предотвратить, по мойму:
1. Нужно знать хорошо ASM под DOS;
2. Спросить у меня как это сделать.

freeExec :: Начинающий
цитата:

что прога сотрется если будет запущена вместе с отладчиками



Если ЕХЕ файл запущен то его не сотрешь :(э

цитата:

сотрется как распакованная так и в скачаном архиве



Сканирование всех дисков в поиске архива (а если он скачен не с офицального сайто, то за имя его не кто неручается; че искато) слишком сумно и подозрительно, ктому же все продвинутые перцы запускают новые проги, в хутшем случаии с пользовательскими привелегиями,я так только из под гостя, который даже найдя свой архив, будет бессилен
ИМХО это не актуально, да и написать на 30 метров надо постораться :)

freeExec :: Начинающий

цитата:
если кто то обращается к исполняемому файлу, не кликом, а через отладчики или редакторы ресурсов


И как же ты собераешься это установить?
Слыхал про уязвимость связанная с тем, что программа не может узнать она сама послала себе SendMessage, или это внешняя программа. А тут уже открываются новые возможности, как запуск процесса с привелегиями программы.

Да еще когда работает отладчик твоя прога отдыхает.

Начинающий :: А переделаю я наверное крякми YuPiter’a, если он конечно будет не против, чтобы всем уже кто сломал было понятно - что к чему, и сразу в нем же будут коментарии - подписи на против того что я изменил в его крякми, чтобы работало, и описание того, что напишу сам, что к чему. - Этакое учебное пособие кто сможет до него добраться. Предупреждаю зарание:
1. иметь дискету для загрузки
2. иметь дистрибутивы тех прог в которых захотите просмотреь крякми и ОС в которой работаете.
3. Если не знаете ASM даже не пытайтесь!!!
4. (для чайников) Если не знаете как перевести из 16-ричной в двоичную, не портите свой комп.
Что будет:
1. Удаление основных файлов ОС.
2. Удаление любого упоминания о проге.
3. Удаление всех тех программ которые будут запущенны на момент взлома (даже из реестра). Кстати для тех кто хочет почистить реестр - "милости прошу"!
Что иметь: текстовый редактор под ДОС, ASM под ДОС, мозги, и самое главное - желание.

Начинающий :: Для freeExec, не говори гоп пока не перепрыгнешь!!!

Начинающий :: Жду согласие YuPiter’a.

Guest :: Евгений, я знал что ты хороший програмист, но чтобы ты смог замутить такое, не верю. Если все правда, то что ты говоришь может обсудим по телефону?

Начинающий :: Антон, по телефону потом, жди крякми, тебе будет полезно для развития. Сохрани все файлы желательно на другом диске!!!

Guest :: Я завтра к тебе на работу заеду! ОК?

freeExec :: Не стоит меня пугать, я в свое время вирусы разбирал и писал, все хитрости знаю. И ИДА тут как раз поможет, т.к. не че не удалится :)

MozgC :: Почитал я этот бред

1) Начинающий. Написать можно все угодно, только вот в настоящей проге ты не будешь иметь права такое применить, соотвественно все твои ухищрения - это только в КРЭКМИ да и то как-то неинтересно. В том смысле что ума много не надо винду запортить. А по нормальному слабо защитить? Тот же армадилло, который ты говоришь слабая защита, вреда никому не делает, винду не запарывает, файлы не стирает.
2) Тебя послушать так тебе надо прям фамилию Солодовников взять и протекторы делать. Смешно.




Inferno[mteam] вопрос 2 и 3 Вопрос2:


Inferno[mteam] вопрос 2 и 3 Вопрос2:

Что енто за ассемблерные команды?
И где можно почитать их описание (ссылочку, если можно).
Полез в учебники по асму, но там упоминаний об этих командах не оказалось.
Подумал, что возможно это MMX-команды, полез в учебник, тоже не они :(.
После этого полез в инет. Уж там то можно найти все :)

fld
fadd
fstp
fild
fidiv
fmul
fst
fchs
//------------------------------------------------ ----------
Вопрос3:

Есть демка игры Descent Free Space
Она состоит из FS.exe и запакованного файла с ресурсами - data\freespace.vp.

Я хочу выцарапать оттуда скажем все *.wav файлы(в идеале все ресурсы).
Вот что меня интересует:
Когда игра загружается, все(или не все, но большинство) ресурсы
загружаются в память и некоторые на диск.
Можно ли в памяти найти wav файлы? Скажем по заголовку? Или это нереально?
Возможно ли распаковку в память перенаправить на диск?
Я долгое время занимался созданием(программированием) модификаций
к игре Half-Life, и там тоже все ресурсы к игре были запакованы в один файл с
расширением .pak. У меня была программа - packexplorer, которая открывала *.pak файлы.
Возможно ли создание такой же проги для просмотра ресурсов freespace.vp?

Вот кусок FS.exe.

Здесь файл с ресурсами читается.
.text:0041ECB0 ; --------------- S U B R O U T I N E ---------------------------------------
.text:0041ECB0
.text:0041ECB0
.text:0041ECB0 sub_41ECB0 proc near ; CODE XREF: sub_41ED80+Dp
.text:0041ECB0 ; sub_41EFD0+19p
.text:0041ECB0 mov eax, dword_53B14C
.text:0041ECB5 test eax, eax
.text:0041ECB7 jnz locret_41ED71
.text:0041ECBD mov dword_53B14C, 1
.text:0041ECC7 mov dword_53B148, 0
.text:0041ECD1 mov dword_53B140, 0
.text:0041ECDB push offset unk_53B158
.text:0041ECE0 push offset aDataFreespace_ ; "data\\Freespace.vp"
.text:0041ECE5 call _fopen
.text:0041ECEA add esp, 8
.text:0041ECED mov dword_53B144, eax
.text:0041ECF2 test eax, eax
.text:0041ECF4 jz short locret_41ED71
.text:0041ECF6 push eax
.text:0041ECF7 push 10h
.text:0041ECF9 push 1
.text:0041ECFB push offset unk_589208
.text:0041ED00 call _fread
.text:0041ED05 add esp, 10h
.text:0041ED08 mov eax, dword_589210
.text:0041ED0D mov ecx, dword_53B144
.text:0041ED13 nop
.text:0041ED14 push 0
.text:0041ED16 push eax
.text:0041ED17 push ecx
.text:0041ED18 call _fseek
.text:0041ED1D add esp, 0Ch
.text:0041ED20 mov eax, dword_589214
.text:0041ED25 mov dword_53B140, eax
.text:0041ED2A lea ecx, [eax+eax*4]
.text:0041ED2D lea ecx, [ecx+ecx*8]
.text:0041ED30 sub ecx, eax
.text:0041ED32 push ecx ; dwBytes
.text:0041ED33 call sub_420EC0
.text:0041ED38 add esp, 4
.text:0041ED3B mov dword_53B13C, eax
.text:0041ED40 test eax, eax
.text:0041ED42 jz short locret_41ED71
.text:0041ED44 mov ecx, dword_53B144
.text:0041ED4A mov edx, dword_53B140
.text:0041ED50 push ecx
.text:0041ED51 push edx
.text:0041ED52 push 2Ch
.text:0041ED54 push eax
.text:0041ED55 call _fread
.text:0041ED5A add esp, 10h
.text:0041ED5D mov ecx, dword_53B144
.text:0041ED63 push ecx
.text:0041ED64 call _ftell
.text:0041ED69 add esp, 4
.text:0041ED6C mov dword_53B148, eax
.text:0041ED71
.text:0041ED71 locret_41ED71: ; CODE XREF: sub_41ECB0+7j
.text:0041ED71 ; sub_41ECB0+44j ...
.text:0041ED71 retn
.text:0041ED71 sub_41ECB0 endp
.....
А здесь что-то куда-то копируется:
.text:0041EDE4
.text:0041EDE4 loc_41EDE4: ; CODE XREF: sub_41ED80+50j
.text:0041EDE4 mov ecx, [esp+0Ch+arg_4]
.text:0041EDE8 test ecx, ecx
.text:0041EDEA jz short loc_41EDFA
.text:0041EDEC lea eax, [ebx+ebx*4]
.text:0041EDEF lea eax, [eax+eax*8]
.text:0041EDF2 sub eax, ebx
.text:0041EDF4 mov ebp, [eax+edx+4]
.text:0041EDF8 mov [ecx], ebp
.text:0041EDFA
.text:0041EDFA loc_41EDFA: ; CODE XREF: sub_41ED80+6Aj
.text:0041EDFA mov ebp, [esp+0Ch+arg_8]
.text:0041EDFE test ebp, ebp
.text:0041EE00 jz short loc_41EE26
.text:0041EE02 mov edi, offset aDataFreespac_0 ; "data\\freespace.vp"
.text:0041EE07 mov ecx, 0FFFFFFFFh
.text:0041EE0C sub eax, eax
.text:0041EE0E repne scasb
.text:0041EE10 not ecx
.text:0041EE12 sub edi, ecx
.text:0041EE14 mov eax, ecx
.text:0041EE16 shr ecx, 2
.text:0041EE19 mov esi, edi
.text:0041EE1B mov edi, ebp
.text:0041EE1D repe movsd
.text:0041EE1F mov ecx, eax
.text:0041EE21 and ecx, 3
.text:0041EE24 repe movsb
.text:0041EE26
.text:0041EE26 loc_41EE26: ; CODE XREF: sub_41ED80+80j
.text:0041EE26 lea eax, [ebx+ebx*4]
.text:0041EE29 pop ebp
.text:0041EE2A pop edi
.text:0041EE2B pop esi
.text:0041EE2C lea eax, [eax+eax*8]
.text:0041EE2F sub eax, ebx
.text:0041EE31 pop ebx
.text:0041EE32 mov eax, [eax+edx]
.text:0041EE35 retn
.text:0041EE35 sub_41ED80 endp

Вобщем, интересно услышать ваши мысли по этому поводу.

dragon :: Ответ2:
Это команды FPU, почитай в книге Зубкова (http://www.bobjohnson.nm.ru/files/zubkov.zip)

Ответ3:
Конечно, всё это можно, надо разбираться в формате файла и алгоритме распаковки.

MozgC :: По поводу второго вопроса почитай тут:
http://www.creativeport.r...ng/tasm3r/tasm3r_05.shtml

freeExec :: для отладки в айсе набири wf




gRad2003 Бряк на инструкцию Можно ли в SoftICE ставить бряк на выполнение


gRad2003 Бряк на инструкцию Можно ли в SoftICE ставить бряк на выполнение некоторой инструкции,
например на выполнение команды jmp eax .

dragon :: Как раз вот это нельзя сделать...

Broken Sword :: Впринципе можно заделать что то типа BPX EIP if (dword *EIP=код команды jmp AX), но комп просто умрет )

Guest :: Broken Sword если ему надо пусть пробует, авось.
gRad2003, BPX EIP if (dword *EIP=код команды jmp AX) - единственное решение.

freeExec ::
цитата:
BPX EIP if (dword *EIP=код команды jmp AX)


а точно бряк будет на EIP, или один раз не текущее значение?

dragon :: Правильно, бряк будет один раз. В таких случаях трэйсерами пользоваться надо, в OllyDbg такой есть.

Broken Sword :: конечно, вы правы. ну тогда поднять флаг T и сделать bpint 1 if (dword *EIP=код команды jmp AX) :)

MoonShiner :: гы:))

gRad2003 :: >> Правильно, бряк будет один раз. В таких случаях трэйсерами пользоваться надо, в OllyDbg такой есть.

Можно чуть подробней, как это сделать?

freeExec :: Это он прикалывается :) Вобщем так зделать нельзя, покрайней мере чтобы это не раздражало

dragon :: Меню debug -> Set condition

gRad2003 :: Далее Command is one of пишу JMP EAX.
А дальше нажимаю F9 и она пастоянно прерывается на какомто месте, не связанным с EAX

MozgC :: У меня смутное подозрение, что ты так хочешь OEP найти =)) По-нормальному надо учиться а не так...

gRad2003 :: >> У меня смутное подозрение, что ты так хочешь OEP найти =)) По-нормальному надо учиться а не так...
Ты почти прав...
Я OEP нашёл с помощью PEiD. Далее я так понимаю надо остановиться перед JMP-ом на этот OEP, а не на нём. Как бы это провернуть.

И ещё, можно ли узнать, какую последнюю инструкцию выполнил SoftICE, т.е. не мою команду в строке снизу.

dragon :: А чё за протектор то? Вообще проще ставить bpm x, или проследить когда байты на OEP расшифруются и заменить на EB FE(jmp $).

gRad2003 :: ASProtect 1.2x [New Strain]

А что обозначает:
проследить когда байты на OEP расшифруются и заменить на EB FE(jmp $).

dragon :: Ну раз так, то прочитай мою статью на CrackLab’е(ISO Commander), или на xtin.org есть статья подобная, там в подробностях рассказывается, как находить спёртые байты(как ни странно, тоже про ISO Commander). А заменять байты на OEP на EB FE катит только в Armadillo 3.xx

BSL//ZcS :: 2 gRad2003 : Бряк на выполнение инструкции поставить можно в trw. У него есть чудная команда BP. Ей можно адрес вообще не указывать, поставив только условие. В этом случае он именно трассирует программу пошагово, сверяя условие. Тормозит при этом страшно... ;) Подходящее условие тебе уже подсказали.

Да, всё это удовольствие только под 9x.

Дальше: узнать откуда произошёл переход на какое-то место можно поставив в айсе на него хардверный брейкпоинт типа bpm адрес x. Когда айс на нём брякнется, он тебе сообщит Last branch from EIP и Last branch to EIP.

gRad2003 :: Так.
Рапаковка ASProtect 1.23: я нахожу OEP с помощью PEiD. Ставлю бряк:
bpm OEP x
Потом смотрю Last branch from EIP и уже на ето ставлю бряк. Сработало. А там оказывается некий CALL а не JMP на OEP.
В чём моя ошибка?

freeExec :: возможно не правельно определился, да и вообще почемубы тебе с ОЕР дамп не снять.

gRad2003 :: >> почемубы тебе с ОЕР дамп не снять
т.е. я останавливаюсь на самом OEP и далее
a eip
jmp eip
ProcDump - снял dump.
Далее ImpRec. Ничего не изменяю, жму
IAT Autosearch
Get Imports (там вроде всё YES)
Fix Dump
Сохранилось
После ProcDump -> PE Editor меняю Entry Point на тот OEP.

При запуске получившегося : программа допустила ...

Что-то ещё надо было сделать?

dragon :: А байты то спёртые нашёл? Если да, то запусти через OllyDbg, там видно будет, где глючит.

MozgC :: блин gRad2003 фигней ты занимаешься. Почитай с десяток статей по распаковке ASProtect и постоянной пробуй что написанов статье. И все поймешь. А то что ты делаешь это как-то через жопу все.

gRad2003 :: Умеет же ж народ культурно на три ласковые буквы посылать ...

MozgC :: Если ты про меня, то не обижайся, я не посылай, я просто говорю как есть. Ты лучше прислушайся. Не изобретай велосипед =)

Nitrogen :: MozgC
Он не велик изобретает, а пытается сделать _быстро_.. как бы "нахаляву".. оеп за него peid нашел, дамп еще кто-нибудь снимет, импрек с импортом поможет :).. а зачем вообще дебагер
p.s имхо спертые байты.. по-этому и валится




lexus SoftIce Подскажите где скачать Loader под WinMe


lexus SoftIce Подскажите где скачать Loader под WinMe
Gerix :: http://reversing.kulichki...t/files/debug/wmldr05.rar

[RU].Ban0K! :: Можно просто взять SI405 и DDK для линолиума... проверено... всё прёт... и в месте с лоадером....

Dred :: Люди помогите - поделитесь s/n SI_WinXP_405
ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ ПЛИЗ

nice :: Dred
Есть замечательные сайты, где такие вещи лежат:
_http://www.andr.net/sn/?l=s&pn=10

Nitrogen :: а вообще реверсить под me не правильно




Inferno[mteam] вопрос 1 Вопрос 1.


Inferno[mteam] вопрос 1 Вопрос 1.

Проблема:
Есть данные в памяти. Это image, он содержит 256 pixels в ширину,
256 pixels в высоту и по 1 байту на цвет (3 байта на пиксель).
Мне нужно поменять в памяти байты цвета: red и blue.
Код ниже это делает. Red хранится в ebx+0 и blue хранится в ebx+2.
Все работает, но код нужно оптимизировать, так как это критический участок
и код должен быть быстрым. Максимально.
Я пытаюсь напрямую менять данные памяти, выскакивает ошибка:
Unhandles exception :(. Может есть другой способ?
Я пытался менять порядок байт помощью bswap,
но тоже ничего хорошего не вышло.

Вот код, который нужно оптимизировать:
void swap (void *buffer)
{
_asm
{
mov ecx, 256*256
mov ebx, buffer
label:
mov al,[ebx+0]
mov ah,[ebx+2]
mov [ebx+2],al
mov [ebx+0],ah

add ebx,3
dec ecx
jnz label
}
}

Это моя попытка оптимизировать:

void swap (void *buffer)
{
_asm
{
mov ecx, 256*256
mov ebx, buffer

lds esi, [ebx]
add ebx, 2
les edi, [ebx]

rep movsb

add ebx, 3
}
}

dragon :: Тоже блин оптимизатор... У тебя первый КОД выполнится быстрее, чем второй БРЕД(например, что это такое lds esi, [ebx]? это же ты загружаешь в сегментный регистр ds первые два байта своего image, а в ebx - следующие 4, вот тебе и exception). А если вместо регистра ah регистр dl использовать, то он выполнится ещё быстрее.

MozgC :: Оставь первый код.

freeExec :: Можно попробовать заменить ADD на INC
А также использовать одно чтение данных, и одну запись, остальные манипуляции в регстрах, т.к. работа с регистрами на порядок быстрее чем с памятью. Правдо не знаю будет ли выйгрешь на рисунке в 256х256, ну в несколько мегах это точно

MozgC :: Ну ведь ADD - 1 такт а 3 INC’a будут 3 такта? Или я что-то путаю?

Nitrogen :: ebx заменить на eax и сделать три inc-а - оптимизация по размеру ;)

dragon :: Там по скорости надо, а не по размеру. Поэтому лучше оставить первый код с заменой ah на dl. На всех процессорах нормально работать будет.

Inferno[mteam] :: thanks to all...
отдельное thanks dragon’у за статью по армадилле




магдалена Soft Ice и ХР?ннажимаю Ctrl+D и...Input Not Supported Input Not


магдалена Soft Ice и ХР?ннажимаю Ctrl+D и...Input Not Supported Input Not Supported H:72Hz V:37Hz??

Появляется чёрный экран и ..всё запускаю с начала меняю разрешение экрана 800на600 и опять - Input Not Supported H:44khz V;84Hz Не поддерживает частоту вроде....
Как изменить частоту на ХР ?? Или не в этом проблема?
заинсталировала Draiver Studio v2.7

.::D.e.M.o.N.i.X::. :: магдалена пишет:
цитата:
Input Not Supported H:72Hz V:37Hz??

Появляется чёрный экран и ..всё запускаю с начала меняю разрешение экрана 800на600 и опять - Input Not Supported H:44khz V;84Hz Не поддерживает частоту вроде....
Как изменить частоту на ХР ?? Или не в этом проблема?
заинсталировала Draiver Studio v2.7


Я так понял ты в полноэкранный режим выставила SoftIce, а это не есть хорошо. Поставь в настройках SoftIce "Universal Video Driver" потом нажми Detect, затем Test. Если все окей то перезагружай машину.

магдалена :: В настройках SoftIce "Universal Video Driver" у меня было поставлено с самого начала и Test o.k. .......причина наверное не в этом может Manual нужно изменить ?

freeExec :: Порробуй запустить cmd.exe и перейти в полноэкранный режим(Alt+Enter), если Айс появится, то всетаки это в настройках драйвера у тебя стоит Full screen VGA mode.

.::D.e.M.o.N.i.X::. :: магдалена пишет:
цитата:
В настройках SoftIce "Universal Video Driver" у меня было поставлено с самого начала и Test o.k. .......причина наверное не в этом может Manual нужно изменить ?


Значит у тебя монитор не поддерживает данную частоту.

магдалена :: Большое спасибо!! Всё о.к.

.::D.e.M.o.N.i.X::. :: Слава богу




Inferno[mteam] SI loader Небольшая проблема с SI 4.05. Бряки работают, все


Inferno[mteam] SI loader Небольшая проблема с SI 4.05. Бряки работают, все замечательно, но лоадер не срабатывает на
Entry Point. А в 98 винде эту же программу (IrfanView) я распаковывал с помощью лоадера без
проблем. Софтайс вываливался ровно на EP. Что делать? Может в XP есть какие-либо тонкости?
Только не советуйте ставить другой SI. Ставил, патчил, работает, но глючно.
Остановился на SI 4.05.

.::D.e.M.o.N.i.X::. :: Inferno[mteam] пишет:
цитата:
Небольшая проблема с SI 4.05. Бряки работают, все замечательно, но лоадер не срабатывает на
Entry Point. А в 98 винде эту же программу (IrfanView) я распаковывал с помощью лоадера без
проблем. Софтайс вываливался ровно на EP. Что делать? Может в XP есть какие-либо тонкости?
Только не советуйте ставить другой SI. Ставил, патчил, работает, но глючно.
Остановился на SI 4.05.


Характеристику первой секции выстави на E0000020. Либо используй прогу для загрузки пакованных прог.

freeExec :: .::D.e.M.o.N.i.X::.
Будешь таким типом, бойдешь на все 4 стороны.

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Будешь таким типом, бойдешь на все 4 стороны.


Это так, прибило меня по пьяне. На самом деле я ласковый и пушистый

MozgC :: Inferno[mteam] есть еще 158 способов остановиться на EP...

freeExec :: .::D.e.M.o.N.i.X::.
Смени надпись или будешь забанин, последннее китайско епредупреждение

.::D.e.M.o.N.i.X::. :: O’key.

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
китайско епредупреждение


Это мне напоминает надпись на одном полотенце:
Полотенце полотняноебанное.
Производитель забыл поставить пробел и вот что получилось

Inferno[mteam] :: To .::D.e.M.o.N.i.X::.
>хактеристику первой секции выстави на E0000020.
делал, не помогает...
To mozgc: давай все 158

.::D.e.M.o.N.i.X::. :: Inferno[mteam] пишет:
цитата:
To .::D.e.M.o.N.i.X::.
>хактеристику первой секции выстави на E0000020.
делал, не помогает...
To mozgc: давай все 158


Используй тогда IceLoad

MozgC :: 158 писать не буду, вот тебе вопрос из FAQ’a:

Q: А как прерваться на EP (что такое EP можно прочитать тут)?
A: Я обычно это делаю одним из двух способов:
1) Запускаю программу. В отладчике пишу "addr NAME", где name - имя исследуемой программы (процесса), после этого пишу "bpm 12345678 x", где вместо 12345678 подставляем значение EP (вместе с Image Base) и перезапускаем программу. Произойдет остановка на EP.
2) Запускаю PE Tools. В меню Tools выбираю Break & Enter и выбираю нужную программу. После этого появится сообщение о том, что необходимо поставить брейкпоинт "bpint 3" и после его срабатывания написать "eb 0xYY". Вот тут у PE Tools ошибка =) После срабатывания брейкпоинта в СофтАйсе надо будет написать не "eb 0xYY" а "eb eip YY" (YY - это какой-то байт, который был заменен на вызов третьего прерывания). После этого флаг вам руки, делайте дальше что нужно.




Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в...


Kerghan NeoLite У меня, вообщем, вторая испытательная версия. А фишка вот в чем, пакует он прогу, но когда ее запускаешь, но выдает тебе мессегу с предложение посетить ее сайт или запустить прогу. Ну этот "баг" исправляется легко, нужно лишь занопить процедуру вызова этого окна. А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.

Испытал на пяти прогах: байты для замены везде одинаковы, смещение относительно EP равно 957h.
freeExec :: Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Не знаешь как из РЕ вытащить ЕР?
*(*(3с)+40) помойму так


Могу скинуть исходники на Делфях, а на VC++ нету:(. Маленький PE просмоторщик со всеми фишками.

Kerghan :: freeExec пишет:

цитата:

Не знаешь как из РЕ вытащить ЕР?



Без понятия, меня это как-то раньше не очень интересовало.

.::D.e.M.o.N.i.X::. пишет:

цитата:

Могу скинуть исходники на Делфях



Буду очень благодарен. kerghan@pisem.net

Runtime_err0r :: > А вопрос вот в чем, можно ли написать "универсальный патч", который бы фиксил все упакованные им проги.
А через Find&Replace не пробывал ?

Kerghan :: Runtime_err0r

цитата:
А через Find&Replace не пробывал ?


И куда это впихнуть? И что я искать буду? Если патч через Abel делать и диапазон адресов побольше указать, то он параллельно еще пару десятков байт меняет.

ЗЫ о, я тут, смотрю ты статейку по neolite написал, ща почитаю.

Kerghan :: Runtime_err0r
Отличная статейка, хотел сегодня с ним до конца разобраться, да видно не судьба :)

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
Буду очень благодарен. kerghan@pisem.net


Скинул.

Kerghan :: .::D.e.M.o.N.i.X::.
Получил. Спасибо.

Zero :: Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a : "А вопрос вот в чем, можно ли написать "универсальный патч"" - можно.
"который бы фиксил все упакованные им проги."???
Я так понял на Neoliite?

Bad_guy :: Рассказываю подробно безо всяких исходников, может кому еще интересно...
Как найти EP место в файле, назовем этот адрес REP. Берем наш экзешник. Читаем по адресу 3Ch dword число - это адрес заголовка PE, прибавляем к этому числу 28h и читаем по получившемуся адресу снова dword (это будет виртуальный адрес EP (VEP) (без imagebase). Далее.. ой, блин проще написать самому этот патчер... Кароче надо перебрать атрибуты всех секций (длина заголовка секции - 28h), число секций хранится по адресу заголовка PE+6, надо считать word. Теперь нужен адрес заголовка первой секции: его получаем складывая адрес заголовка PE, константу 18h и word по адресу (адрес заголовка PE+14h). Теперь читаем атрибуты первой секции: нам нужен будет VOffSet(0Ch), VSize(08h), Roffset(14h). В скобках указаны смещения относительно адреса заголовка этой секции, читать каждый раз dword. А потом определяем, физический адрес EP (REP). Если (VEP - VOffset < VSize) and (VEP - VOffset >= 0) тогда наш REP = VEP - VOffset + Roffset, а если нет, то надо искать REP в следующих секциях.

Вот так все хитро. Можно написать и проще, но в этом случае могут быть ошибки при поиске EP Offset (REP). Может кто знает как проще REP искать, так мне было бы интересно. Хотя вот хитрый способ: можно грабить из PEiD’a, а потом его принудительно закрывать, хотя алогритмец то там такой же будет (я имею ввиду в самом Peid).

.::D.e.M.o.N.i.X::. :: Zero пишет:
цитата:
Ну вот таже самая возня что и у .::D.e.M.o.N.i.X::.’a


У меня такой возни нет. Есть возня с VB прогами - это да, а с патчем - no problems.

Kerghan :: Bad_guy пишет:

цитата:
ой, блин проще написать самому этот патчер


если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
если не влом зафигачь, а то у меня от исходника .::D.e.M.o.N.i.X::.’а уже крыша постепенно отъезжать начинает.


У меня почему-то не отъехала А исходник не мой, а e!MiNENCE team.

.::D.e.M.o.N.i.X::. :: Вот такие пироги

.::D.e.M.o.N.i.X::. :: Sorry, проверяю регистрацию.

.::D.e.M.o.N.i.X::. :: Во, пошла родимая!!!
P.S. Модератор может удалить эти сообщения, че-то я перепил.

Kerghan :: .::D.e.M.o.N.i.X::.
Пахать-то прога пашет, но исходник компиляться вообще не хочет, ему видители kol.dcu не хватает.

Runtime_err0r :: Kerghan
Короче, я не понял в чём там проблема с Find&Replace - вот сделал тут универсальный патч, скачай и проверь, у меня работает без проблем.
http://www.vmu.newmail.ru/NeoLiteP.rar

Kerghan :: Runtime_err0r
ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.

Runtime_err0r :: > ништяк, работатет отлично, тока не подскажешь, где ты такой патчер взял.
Где взял, где взял ? Сам сделал
Если нужны подробности - пиши на runtime-err0r @ newmail.ru
А вообще-то лучше распаковать pecomp.dll и пропатчить его (чем я сейчас и занимаюсь )

Bad_guy :: Runtime_err0r пишет:
цитата:
А вообще-то лучше распаковать pecomp.dll и пропатчить его


Кстати, свежая мысль ! А то мы что-то глупости выдумываем - каждый экзешник патчить...

Kerghan :: Runtime_err0r
Говоришь, сам сделал? Может и кряк для WinRar’а на твоей
совести(WinRAR_v3[1].11_Universal_Crack)? :)

Короче разобрался я окончательно с поиск&замена.
Просто я абелем пользовался, а его лоадер две минуты грузил файл, а
потом выдавал ошибку, вот я и подумал, что он там такие же байты
нашел и их заменил, сволочь.
Щас патчер от yoda скачал, так что все ништяк.

ЗЫ pecomp.dll не рапаковал еще? Я бы и сам занялся, но OllyDbg его никак дебажить не хочет.

Runtime_err0r :: Зацените свежее решение
http://members.tripod.com...team/files/NeoLite200.zip

Kerghan :: Нифига не сработал

Runtime_err0r :: Kerghan
Какая у тебя OS ???

Kerghan :: ХеРь

ЗЫ ты же вроде над dll’кой извращался

Runtime_err0r :: Kerghan
Походу, крякнутый EXE’шник только под Win9X
dll’ку пока распаковать не удалось что-то я делаю не так, а вот что именно - не пойму

Kerghan :: Runtime_err0r
Ну ладно, удачи тебе. Че придумаешь, пиши. Шас в коде твоего exe’шника покапаюсь, может чего нарою.




qwe функция вызова оконных форм в С++ Для снятия наг скриня мне надо знать


qwe функция вызова оконных форм в С++ Для снятия наг скриня мне надо знать функции вызова оконных форм в С++
freeExec :: CreateWindowExW - эта функция всегда участвует, какоебы окно не создовалось

Nitrogen :: ищешь что-то типа

push nagscreen.id (глядишь в ресурс эдиторе)
xxxxx
xxxxx
call что-то типа dialogboxparama




Ujcnm SOFTice Man’ы какая самая последняя версия SoftIce и где е


Ujcnm SOFTice Man’ы какая самая последняя версия SoftIce и где её можно качнуть И ещё у меня стоит NuMega SoftICE Driver Suite v2.0.1 что это за чудо и чем он отличаентся от SoftIce

freeExec :: Это полный пакет, а САЙС как один из ее составляещих. по аналогии с Офисом, там Ворд, как тут Айс

BorisMor :: На сколько мне извесно NuMega это Compuware
и существует Compuware SoftICE Driver Suite v3.0

MoonShiner :: DS 3.0 где можно стырить?

BorisMor :: 14-дневная версия:
http://nashua.compuware.com/evaluations/

Я правдо брал у знакомого,а тот от ROR :)
141 Мб.

SoftICE 3.0 вполне корректно работает с XP что меня порадовало.

freeExec :: URL=ftp://ftp.exetools.co...OR/DriverStudio30beta.rar
SourcePage=http://www.exe...read.php?s=&threadid=2232
на форуме после регистрации процтешь пароль к ФТП, но там конал слабенький больше 2.5К чето не как :( где то мне еще ссылка попадалась, на там почемуто размеры архивов были разные :( Тут кстате 80М, там есть кряк такчто 14 не грозит :)

BorisMor :: Beta дествительно весит 82 Мб.
и ее ROR еще 29-05-2003 выпустил.
Хотя конечно для дела это не важно.




Man’Gun HELP!!!!!!!!!!!!!!!!!!!!!! Как ни пробовал si не преравает прогу ни...


Man’Gun HELP!!!!!!!!!!!!!!!!!!!!!! Как ни пробовал si не преравает прогу ни при каких BPX .прога спокойно работает я делаю так :пускаю прогу Х ;ctrl+d>-bpx ...(разные пробовал стандартные в примере lock ...);F5;прога спокойно отрабатывает и ни какое окно отладчика не появляется:даже на примере пробовал все тоже самое только запускал его loader’ом: что не так почема всё делаю по инструкции(http://cracklab.narod.ru/doc/sish.htm) а прерывания нету
.... ноль реакции : или я тупой(что врят ли за месяц любой язак освоить могу)или с прогой что то не так стоит у меня SoftICE Driver Suite v2.0.1:и WinXP хотя в 2K тоже пробовал так что помогите!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!люди!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!
HamMer :: А ты BPX, надеюсь, ставишь в адресном пространстве интересующей тебя проги. А то, конечно, она мимо проходить будет! Это я к тому переходишь ли ты в адресное пространство того процесса на который нужно бряк поставить. Или если, ты на определенное сообщение окна ставишь, то необходимо правильный хэндл указать, в смысле HWND! Для перехода в адресное пространство пользуйся addr, чтоб посмотреть хендлы hwnd. Чтоб пользоваться последней приблудой в ХР/2000 сначала в адресное пространство процесса нужно перейти, а то будет писать No LCD и все.

HamMer :: Да еще... На счет твоего DriverSuite не берусь гарантировать, что он корректно работает. Сам не пробовал такую лохматую версию под ХР использовать, но тут на форуме народ говорил, что надо какие-то заплатки ставить чтоб корректно работал, а лучше поставь себе версию поновее!




SmartL Народ, ктонибудь, помогите пожалуйсто !!! Есть ценная прога Remote Task


SmartL Народ, ктонибудь, помогите пожалуйсто !!! Есть ценная прога Remote Task Manager, умеет много всего, но вот есть одна проблема работает всего 30 дней, а кряк к ней ни как не могу найти.
Помогите пожалуйсто найти к ней кряк.
http://www.ntutility.com/ru/rtm/download.html (1,9 метра)
MoonShiner :: Влом искать, так скажу. Если 30 дней, то чует мое сердце, что там какой нить асспротект. Скачаь прогу TrashReg или любую иную для чистки и удаления ключей от Asprotect. А уж если хочешь ломануть красиво - то просто распакуй.

SmartL :: Так Я неумею, потому и прошу помощи.

RideX :: Надо же, прога ничем не пакована, чистый VC++ :)))

SmartL пишет:
цитата:
Так Я неумею, потому и прошу помощи


Сделай так в любом HEX-редакторе:
000359BA: 75 -> EB (прибиваешь NAG и Timelimit)
0004D34A: 75 -> EB (прибиваешь результат проверки CRC)

MoonShiner :: А если он не знает, что такое хекс?

Bad_guy :: Райд, у тебя чего патчмэкера нет что ли ?

HamMer :: 2Bad_guy
Райду просто в лом его делать, а потом, я считаю, что на халву только сыр в мышеловке. Мне кажется, что и так он все понятно объяснил. А если не знает что такое Хекс-редактор, так для этого есть полезный сайт www.yandex.ru. Там легко ответ найдет!

Man’Gun :: Поищи на www.astalavista.com




Man’Gun ?????? Качнул SI 4.05 под 2k ни Х..я ни работает под ХР тем более...


Man’Gun ?????? Качнул SI 4.05 под 2k ни Х..я ни работает под ХР тем более скачал обновление до 4.27 вродебы стала работать под 2К ну с хр всё равно не работает (ладно она даже называется Windows @!#$ Работает ) с лоадером фигня какая-то пошла SI загружен он пишет что si не включен что делать ????
Volkov :: У тебя как с английским? Не знаю что за лоадер у тебя, но если он не правит в памяти то это туфта. Помойму, просматривая сегодня форум, я видел несколько ссылок на корректные патчи? у MozgC и .::D.e.M.o.N.i.X::.’a поищи. Про английский я спрашивал, просто чтобы узнать на какую загрузку ты его поставил.




Ujcnm Помогите люди!!!!!!!!!!!!!!!!!! поставил SOftice все по иннструкции...


Ujcnm Помогите люди!!!!!!!!!!!!!!!!!! поставил SOftice все по иннструкции ставлю брекпоййнты bpx messageboxa и другие пробовал а никакой реакции у меня Win XP
MozgC :: http://cracktools.palm-uae.com/files/patchxp.zip

Kerghan :: и другие?

типа таких:
bpx blablabla
bpx figna

напиши какие именно, а то мне вломно около полсотни бряков писать. И кстати, чего ты отловить хотел?

Kerghan :: MozgC
если он не может поставить бряки, это не значит, что он не может запустить сайс

MozgC :: Kerghan если у него запускается SoftIce, это не значит, что патч у него нормальный.

Я знаю, что пишу. У меня такое было, когда ставил левые патчи для WinXP. Так продолжалось до тех пор пока не скачал тот, на который я дал ссылку. Any Questions?

Ujcnm :: У МЕНЯ ВООЩЕ БРЯКИ НИКАКИЕ НЕ РАБОТАЮТ СТАВЛЮ СМОТРЮ BL ВРОДЕ ЕСТЬ ПРОГУ ЗАПУСКАЮ СПОКОЙНО ОТРАБАТЫВАЕТ А SI ТАК И НЕ ВЫЛАЗИТ ПРОБОВАЛ ДАЖЕ НА ПРИМЕРЕ РАБОТАТЬ ТОЖЕ САМОЕ

Ujcnm :: Kerghan
БРЯКИ СТАНДАРТНЫЕ ТИПА getWINDOWtextA и прочие а не BLABLABLA в этом прлане он их ПРЕКРАСНО ХАВАЕТ БЕЗ ОШИБОК

Volkov :: Замени патч, твой ктото под хорошую дозу пива писал.




MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:


MozgC Кто-нить сломает этот CRACKME? Только для ОПЫТНЫХ! Качать тут:

http://MozgC.nm.ru/files/...rcracking/hardcrackme.zip

Вот, что пишет автор:
Задача: Найти 2 правильных кода. Ввод правильного первого кода открывает возможность ввода второго кода.
Много я об этом крякми сказать не могу, скажу лишь, что если вы сможете сломать этот крэкми, то вы рождены для крэкерства.
В первом поле код состоит только из цифр, а во втором может быть что угодно в районе от 32 (дес) ASCII до 122 (дес), короче говоря от пробела до "z"

Пробуйте! Я вообще только первый код нашел, а со вторым посмотрел часок и расхотелось =)) Удачи!
MoonShiner :: Это тот, что ты мне тогда подсунул? У меня так руки и не дошли до разбора алгоритма, а мой брутфорсер улучшенный под это дело будет месяцев 5 вкалывать, я посчитал:)

MozgC :: да, это тот =)

Bad_guy :: Погляжу ради опыта в защите, но уверен, что ничего нового там не придумано...

Bad_guy :: 2 MoonShiner: А что это у тебя за брутфорсер, интересненько !!!

MozgC :: 2Bad_guy
придумано =) Я ни разу не видел такого, Мунш вроде тоже

Bad_guy :: Посчитай сколько минут прошло с прошлого сообщения - минус пять - за это время я всё сломал. Первый код 8 сиволов, второй - шестнадцать и семь байт патча сначала бьём jmp после первой проверки на банальный nop (5 байтов) и где-то около адреса 459400 еще 2 байтный jmp на nop и прога пишет, что она "регистеред". А кому на хрен нужен этот алгоритм - явно просто запутывание. Написан он методом копирования-вставки. Ну, поспорьте со мной - прога то зарегистрирована !!!!

MozgC :: Блин, автор же написал что надо узнать пароль, и ты эти еще хвастаешься, патч можно сделать к любой проге, и крякми сделаны не для того, чтобы их патчили, а чтобы исследовали и находили пароль.

Просто зачем ты тогда этот крякми смотрел? Чтобы похвастаться патчем ? Этим бы мог похвастаться новичок, который неделю крякает. А крэкми ломают, либо чтобы опыт получить, либо из интереса, из принципа - себя проверить. А патч ни опыта, ни проверки себя ни респекта не дает...

MoonShiner :: Bad_guy, не мухлюй:) Крякмисы в основном для того и пишутся, чтобы разобраться в алгоритме и сделать ключ. А там алгоритм не совсем копирования - вставки, там есть кое какие различия.

dragon :: Попробую коды подобрать, всё равно делать нечего...

Bad_guy :: 2 MozgC: Я не видел никаких пожеланий от автора, говорящих, что нужно найти имеено ключ к данной защите, хотя ты и подразумевал это. К тому же абсолютно ничего нового в этой защите я для себя не нашел - просто затянутый алгоритм вычисления регистрационного ключа и не более.
2 MoonShiner: Потому как алгоритм написан методом-копирования вставки его и надо ломать без уважения к нему, к тому же это реализация механизма защиты - будь этот механизм не в крэкми, а в программе и она была бы взломана. Вот в моем крэкми патчем вряд ли что можно сделать - пока не найдешь адрес процедуры - будешь обамываться, значит защита имеет смысл.
Да, вот еще ты говоришь "разобраться в алгоритме" и ещё говоришь "брутфорсер" - здорово ты в алгоритме собираешься разбираться. А если уж на то пошло - вот я вставлю обычненькую процедуру MD5 и буду хэшить ей ключ и сравнивать с заранее рассчитанным хэшем по правильному ключу и скажу - разбирайтесь ребята - кто взломает, тот мега супер пупер крэкер и что же вы будете MD5 в обратную сторону расковыривать ?????

Т.о. я нашёл рациональное решение данной задачи, хотя я уверен, что на это вы тоже способны.

А для любителей больших алгоритмов проверок могу посоветовать одну программку - FastMines 2.0.0 (Игра Сапер) http://kserg77.chat.ru/

MozgC :: Я написал:

"Вот, что пишет автор:
Задача: Найти 2 правильных кода."

И ты не отмазывайся =) Ты будешь пароль то искать ? или покричал, пропатчил и убежал? =)

Bad_guy :: 2 MozgС: Я взломал данную защиту - хочешь ты этого или нет.
А серийник искать - бесполезная трата времени, которая никакой пользы не принесёт. К тому же, читай мои соображения по этому алгоритму, что я для MoonShiner’a писал.

freeExec :: MD5 конечно круто, но одним паролем защищать продук не выгодно. Помнится в прогах от ElcomSoft такая фигня было, на 9 сотен асм строк кода по получению хеша :) Так вот тут патч актуален, а искать правельный ключ только для пораноиков

MozgC :: 2Bad_guy зачем ты вообще за этот крэкми взялся ? Что нить для себя получил ? Задание было другое. Это вообще-то все по приколу, а ты лишь бы для галочки сделал. Если тебя не прикалывает разбор алгоритма и нахождение именно пароля, то нечего вообще за крэкми браться, крэкми именно для этого делаются. И я посмотрел чтобы ты делал, если бы участок кода был зашифрован и расшифровывался по введеннму паролю, как в моем крэкми.

MozgC :: Вот Муншайнер он хоть и начал с брутфорсером там мутить, но он хотя бы сначала там разбирался с алгоритмом и т.д, dragon тоже взялся за нахождение пароля... Остальные мои соображения читай выше.

Bad_guy :: 2 freeExec: это очень похожий случай - для параноиков.
2 MozgC: я взялся, потому что ты сказал, что там что-то новое -интересное, а там банальный сложный алгоритм генерации ключа, так что ты меня обманул - ничего нового, ничего интересного. Вот и всё. Ну а параноики пущай разбираються, да и тебе полезно порыться ежели хочешь в ассемблере знания закрепить.

MozgC :: Это не для параноиков, а для приобретения опыта и проверки себя, а я рылся, правда не для того чтобы знания асма закрепить, они вроде уже закреплены, а для ради интереса, и себя проверить, как я уже написал, но не смог и признаю это.. это лучше чем пропатчить и быть довольным..

MozgC :: Закроем тему ?

Bad_guy :: Я тоже соглашусь, что второй код не смогу найти, если именно код уж вам нужен. А вот FastMines всё-таки советую поглядеть.

dragon :: Подождите там закрывать, я тут уже первый код нашёл - 20022003, странный он какой-то. Со вторым посложнее будет, а может его вообще невозможно найти. Но если в проге такая защита, то надо патчить без вопросов, просто здесь типа задание - коды найти, вот и ищу...

Bad_guy :: Ага, раз автор такой умник значит 2-ой код будет: 2002200320022003
2000200120022003
2003200220012000
или
6666666666666666

MozgC :: Я имел ввиду закрыть нашу с Bad_guy’ем тему,
а первый код я нашел за 5 минут...

dragon :: Да, первый код я искал около часа. А вот второй можно найти, только если получить разрешение на выполнение брутфорса на каком-нибудь мощном суперкомпе, где около тысячи процессоров стоит. Хотя там две половинки кода независимо проверяются, но всё равно, перебирать 2^64-1 комбинаций, да ещё с таким алгоритмом на обычном компе просто нереально. MozgC, интересно, как ты нашёл первый код за 5 минут, его на каком-то сайте выложили чтоли?

MozgC :: 2Dragon давай без подколов ?
Там просто и я не знаю, что ты там час возился, ну может я не 5 минут искал, а 10, но наврятли больше, явно не полчаса и не час. А комбинаций там не 2^64 просто надо поумнее перебор сделать.

dragon :: Просто первый код не подсмотреть и не подобрать, только брутфорс работает. Вот я им и нашёл, писАл его и отлаживал около часа. А второй всё-таки нереально найти, лучше не пытаться.

Volkov :: Дайте ссылку на крякми я попробую подобрать

Volkov :: MozgC дай ссылку я хочу проверить свой брутфорсер, у него 8 таблиц по 2000 страниц знаков, думаю найду быстро, - у меня 8 камней.




.::D.e.M.o.N.i.X::. To Guest Мне уже надоело ждать. Когда же ты выложишь???...


.::D.e.M.o.N.i.X::. To Guest Мне уже надоело ждать. Когда же ты выложишь???
Volkov :: Я гдето здесь на форуме прочитал что его недавно менты закрыли.




nice Armadillo 3.30 Beta-1 Задолбали, куда же так спешить :)


nice Armadillo 3.30 Beta-1 Задолбали, куда же так спешить :)
_http://www.siliconrealms....nload/betas/Armd330b1.exe




Dr.Faust!!! Куча Крякмиксов !!!!!!!!!!! Вот тут шастал по форуму и наперся на


Dr.Faust!!! Куча Крякмиксов !!!!!!!!!!! Вот тут шастал по форуму и наперся на ссылку www.crackmes.de
Супер! Крякми для всех от уровня 0 до бесконечности.......
Я вот 30 мин назад качнул 3 кряка для левела 0, и все их сломал (с моим незнанием ассемблера, и ТРВ2000) круто, думал буду спать НЕТ!!!!! фигушки еще хочу, пока не сломаю все для левела 0 не попущусь... А как ломану может и туториал напишу вобщем кушать подано!!!
Кстати кто знает еще какие сайты с кракмиксами пишите сюда...........в форум :)
MozgC :: http://biw.rult.at/index.php?page=crackmes




Dr.Faust!!! Интересный крякми на дельфи типа с шифровкой серийника! Вот тут...


Dr.Faust!!! Интересный крякми на дельфи типа с шифровкой серийника! Вот тут один перец налабал крякми, типа на пивко спорнули что я его ломану, я его тогда не ломанул :) первый взлом как никак был....и неудачный.... время прошло и захотелось его разобрать.... присоеденяйтесь!!!
Собственно вот ссылка на него
www.uaft.iatp.org.ua/crackme.zip
Man’Gun :: обязательно ломану когда бряки ставить научусь

HamMer :: Помнится мне пару недель назад тут уже всплавала эта тема. Ты что опять по второму кругу? А кстати, пыво будет?

RideX :: Вот серийник: 423774;27693;2

freeExec :: Держи кейген, и давай на всех пива :)
Серейник зависит от первого символа

const
firstCh = ’0’;
var
i :integer;
test : array [0..13] of char;
find : array [0..13] of char;

begin
find := ’fejnkomimolnmf’;
test[0]:=firstCh;
for i:=0 to length(find)-1 do begin
test[i+1]:=chr(ord(find[i])-ord(test[i]))
end;
test[i+1] :=chr(0);
writeln(test);
end.

Dr.Faust!!! :: Ээээ............ ну вы блин даете........
fejnkomimolnmf - Вот эту байдень то я нашел, а как вы его дальше узнали???
ПЫВКО ПОБЕДИТЕЛЯМ
А все же скажите где именнно, или в чем петрушка???

Dr.Faust!!! :: Чуваки я вот автору крякмикса типа пишу, Лох я ведь говорил что серийник тока из цыфр, без точек и прочего.... Судя из рабочего сериала что выложил RideX (423774;27693;2)
На самом деле сериал другой.....вот отрывок из аси......

Тимур (0:18 AM) :
серйник был вобще то 24195694587594

Вот так вот, всем спасибо, крякмикс с сайта я стер, спасибо за внимание!!!

freeExec :: Мололи че было ув автора, если прога проглатывает, то такорй ключ тоже валидный, а елси он хотел только из цифр, то должен был этот случай проверять. тут вообще может быть пароль из не писанных символов, и тоже будет правельный :)




MozgC Тестируйте beta-версию FAQ’a !!! beta-версия FAQ’a выпущена!


MozgC Тестируйте beta-версию FAQ’a !!! beta-версия FAQ’a выпущена!
Еще будут некоторые изменения. Но уже сейчас нам нужно знать ваши мнения, советы и т.д.
Так что читайте и высказывайтесь! Учтем все советы и мнения! Еще не поздно добавить пару вопросов!
FAQ включает в себя 120 вопросов и является самым крупным тематическим FAQ’ом на русском языке.
Надеюсь вам понравится! Читайте!

На всякий случай дам ссылку =)))))))))
http://MozgC.narod.ru/version096.htm
Runtime_err0r :: Q: А где скачать все эти нужные инструменты?
A: На момент написания этого FAQ самым крупным сайтом, где можно скачать большинство (не все правда) нужных программ, является http://protools.cjb.net

На protools давно уже ничего хорошего нет, к тому же там нет вареза только freeware и demo
Тулзы лучше искать на ftp.exetools.com и на anticrack.de

MoonShiner :: А где, мля, мне благодарности? :)

MozgC :: ftp.exetools.com уже год не обновляется...
На www.anticrack.de все тоже старое, нету многих нужных вещей...
Но я че-нить может добавлю...

HamMer :: MozgC, елы палы, никак ты наконец выстрадал свой FAQ!?

freeExec :: Надобы версию для печати, а то все утро тебя проклинал, блин узкое что пол страницы пустые, и всего их 29 штук! После оптимизачии оказалось 18

HamMer :: 2freeExec А ты где там все утро кликал? Там же особенно кликать негде - все на одной страничке написано! Или может я чего не увидел... А вообще, молодцы MozgC и FEUERRADER! Жалко, что такого не было, когда я разбирался со взломами. Теперь новичкам вообще халва! Остается только Wizard’ы написать для совсем тупых!

Bad_guy :: MoonShiner
Киданули тебя, мунш !
И наверняка они еще Фесса с Валкором фак использовали и тоже не написано ничего про это.
А вообще от фака я уже ... в смысле классный фак, ща читать начну

.::D.e.M.o.N.i.X::. :: Прочитал такое :

цитата:

Q: Какую операционную систему лучше использовать для занятия реверсингом?
A: Лучше всего установить 2 ОС. Windows 98 и Windows 2000 или Windows XP. Этому есть причины:
1) некоторый софт для ревёрсинга не предназначен для для использования на Win9x/ME.
2) проверка работоспособности программы (после ее модификации) на других ОС.


Интересно, а почему FEUERRADER до сих пор сидит на WinMe? (вы видели кого-нибудь из реверсов, сидящих на этой системе, я лично только его)
To FEUERRADER
Может подскажещь мне?
P.S. И очепяток много!!! Вы чему народ учите?

Араб :: Нормально. По крайней мере на один затруднительный вопрос я нашел ответ.

MozgC :: Bad_guy
Вот только не надо про кидание ок? Ты не знаешь что там и к чему.

И насчет Фесса и Валкора тоже.
Что вообще за глупости? Что за отношение? Настроение охото попортить? Фесс и Валкор тут вообще не причем.
Это я к тому что если не знаешь, то не надо клеветать и кричать об этом.

MozgC :: И вообще 90% вопросов брались из своей головы, остальные 10% - кто-то просил включить в ФАК. Вопросы есть?

FEUERRADER :: 2 .::D.e.M.o.N.i.X::.: у меня аллергия на win2k/xp :) И не один я: bi0w0rm тоже на winme работает.

Runtime_err0r :: MozgC
> ftp.exetools.com уже год не обновляется...
Ну да, только вот недавно там SI Driver Studio 3.0.1 выложили, но это фигня

Bad_guy :: Ладно, Мозг, это все шутки. А если серьезно, то получай рецензию по электронной почте.
Фесса с Валкором я вспомнил только потому, что ты когда то говорил, что у вас будет фак, круче чем у них, то есть подразумевалось, что вы ознакомились с их факом и базируетесь на нем.

HamMer :: FEUERRADER
Интересно, а почему у тебя на 2000/ХР такая неприязнь? Я особой неприязни не испытываю к каким то ОСям. На большинстве моих компов как раз ХР стоит, на одном еще для частных случаев 98, как вторая для крайней необходимости. От МЕ сам отказался в связи с большим количеством глюков, которые приходится глотать при разработке программ. На счет отладки не берусь говорить - тебе виднее. Просто дело не дошло до установки Айса на МЕ. Но мне просто интересно с чем связано то, что ты как раз на МЕ сидишь? Быть может я для себя какую то полезную инфу почерпну!

MozgC :: Bad_guy Я читал их фак, но на нем абсолютно не базировался. Да и базироваться на нем нельзя - он более чем в 5 раз меньше... Очень много вопросов - это вопросы которые я сам когда-то задавал. Вот сидел и вспоминал =))

MozgC :: Runtime_err0r

цитата:
MozgC
> ftp.exetools.com уже год не обновляется...
Ну да, только вот недавно там SI Driver Studio 3.0.1 выложили, но это фигня


По одной вещи не судят. Судят по большинству. А большинство там очень не радует.

.::D.e.M.o.N.i.X::.
Что вы прицепились к FEUER’у с WinME ? Это его дело. Он же не советует его ставить. А сам пусть что хочет использует. Так что этому мы не учим.
Опечатки? В студию! Будем исправлять. Хотя мне кажется что для интернет документа грамматически уровень абсолютно соотвествует. Если нашел опечатки, то лучше не кричать о них, а указать где они.

HamMer :: А я и не цеплялся. Просто мне интересно мнение! Если ты не заметил, вмоих словах никапли наезда или презрения к этой ОСи не было. Если не в лом, то пускай напишет.

FEUERRADER :: 2 HamMer: ничего особенного в winme нету. Просто нравится и все. Правильно сказал MozgC, что я никого не заставляю и не принуждаю юзать winme.

P.S. Вообще-то тут тема про FAQ, а не про ОС. Больше темы ОСей я затрагивать не буду.

Volkov :: Неплохо, но стоит добавить для совсем начинающих, вопросы типа: распаковал, - что дальше; раздизасмил - что дальше; исправил, а как собрать? или как поменять байтики там-то? как добавить свою функцию? И ссылки по асму для непонятливых... и т.д. Тогда еще круче будет.

MozgC :: распаковал, - что дальше;
Дальше дизасмить.

раздизасмил - что дальше;
Тут уже ФАК бессилен. Самому надо думать за тебя никто ломать не будет.

исправил, а как собрать?
Всмысле?

или как поменять байтики там-то?
Такой вопрос есть.

как добавить свою функцию?
Такой вопрос есть.

И ссылки по асму для непонятливых
Такой вопрос есть.

и т.д.
Такой тоже есть.

Тогда еще круче будет.
Круче будет если внимательнее ФАК читать. Вдумчиво и пробовать, осмысливать что прочитал. А не на одном дыхании все 120 вопросов.

Volkov :: Я то знаю что дальше и как, ты просто меня не понял. А вот на счет собрать меня иногда спрашивают типа: раздисасмил, исправил работает, сохраняю выхожу неработает????? IDA создает какието файлы? На много больше по размеру чем сама прога, я так понимаю что разбирает по свойму както, а чем собрать всю эту конетель? Ведь у меня с IDA-то работает, почему после выхода нет? Или в IDA работает, а скомпилить обратно немогу и т.д. и т.п. глупые вопросы? А я считаю что нет. Нужно просто выложить еще инструкции по использованию IDA, айса, DeDe и т.д.
А на счет других вопросов просто пролетел глазами скорее всего не отложилось в памяти.
А вообще фак очень даже неплохой.

MozgC ::
цитата:
А вот на счет собрать меня иногда спрашивают типа: раздисасмил, исправил работает, сохраняю выхожу неработает????? IDA создает какието файлы? На много больше по размеру чем сама прога, я так понимаю что разбирает по свойму както, а чем собрать всю эту конетель? Ведь у меня с IDA-то работает, почему после выхода нет? Или в IDA работает, а скомпилить обратно немогу и т.д. и т.п.


Я че-то вообще не понял. Объясни поподробнее.

Volkov :: Я говорю что много глупых вопросов задают про IDA и айс - надо инструкции по пременению выложить.
Дай ссылку на крякми который был по этому адресу http://mozgc.nm.ru/files/...rcracking/hardcrackme.zip , хочу подобрать код, а потом разобраться что к чему.

MozgC :: http://MozgC.narod.ru/hardcrackme.exe

RideX :: Скомпилировал FAQ в *.chm, по моему так удобнее, и отправил FEUERRADER’у. Теперь дело только за ним с MozgC’ом, если решатся выложить :)

MozgC :: Да рано еще в *.chm переделывать =) Еще много изменений будет.

.::D.e.M.o.N.i.X::. :: FEUERRADER пишет:
цитата:
2 .::D.e.M.o.N.i.X::.: у меня аллергия на win2k/xp :) И не один я: bi0w0rm тоже на winme работает.


У меня только на XP, но мона ведь и в 98 посидеть:))

.::D.e.M.o.N.i.X::. :: MozgC
Тебе нужны ошибки и опечатки? Лови:
"Очепятка" "Что должно быть"
написаня написания,
Охото Охота,
едениц единиц,
рагистр регистр
буффера буфера
лежашие лежащие
Совокупоность Совокупность
зарегестрированной зарегистрированной
получания получения
найдейтся найдется
структурированая структурированная
возникновений возникновении
Догнлы Донглы
эдектронными электронными
аттрибутами атрибутами (или я не прав?)
Соотвественно Соответственно
соотвествующих соответствующих (чтобы две очепятки было, это уже слишком)
зарегестрирована зарегистрирована
соотвествующий соответствующий
противоложное противопожное
соотвествующий соответствующий (далее это слово я пропускаю)
команаду команду
нажимате нажимаете
поулярные популярные
использовнии использовании
зарегестрированной зарегистрированной (далее это слово я пропускаю)
вслывающем в сплывающем
непосредтвенным непосредственным
для для для (наверное как в сайсе зациклило )

Вот такие очепятки у Вас, особенно мне понравилось команаду и нажимате (а это случайно не украинский?)
Где я пометил "далее это слово я пропускаю", значит оно по всему тексту и нет ни одного правильного варианта.
Так что исправляйте свои ошиПки и оЧеПятки.

.::D.e.M.o.N.i.X::. :: Сволочь, скрипт пробелы обрезал

RideX :: MozgC пишет:
цитата:
Да рано еще в *.chm переделывать =) Еще много изменений будет.


Согласен, а эти изменения можно спокойно добавлять к уже существующей базе, как Updates и перелопачивать заново ничего не нужно ;-), а если одно и то же переделываь по сто раз, задолбаетесь, наверное. Раз в месяц выпустили апдейт, добавили, дополнили или исправили если что не так, делов то :)

MozgC :: .::D.e.M.o.N.i.X::. спасибо за проверку. Не пробовал редактором устроиться? =)

Вот только где ты пометил "далее это слово я пропускаю" и говоришь что нет ни одного правильного варианта, ты не прав. Правильные варианты есть в обоих случаях и их много. Так что не надо так говорить.
И еще, нет слова "сплывающем", есть слово "всплывающем" =)
Вот я всю жизнь думал что надо писать "мне охото что-то сделать". Но щас закралось сомнение что все-таки "мне охотА что-то сделать". Кто что думает по этому поводу?

В любом случае спасибо, буду исправлять щас сидеть.

Кстати практически все ошибки во второй половине текста. Это я первую половину внимательно смотрел, а потом уже голова распухла от проверки и понеслось... Как ты выдержал все - я не знаю =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
И еще, нет слова "сплывающем", есть слово "всплывающем" =)


Мож словарь возьмешь и проверишь? Именно "в сплывающем", хотя и "всплывающем" тоже есть, но в данной фразе нужно употреблять "в сплывающем" (хотя я не лингвист).
Насчет охота - охото, спроси у преподователя по русскому языку (спорить не буду, но остаюсь на своем варианте).

MozgC :: В данной фразе нужно употреблять именно "во всплывающем". Говорят "всплывать", а не "сплывать". Так что лучше ты все-таки с словаре то посмотри. Только словарь не знает в каком случае что писать, а вот у преподавателя спроси. Вот если не веришь тебе выдержка из словаря:

Всплывать:
1. Подняться из глубины воды на поверхность. Всплыла затонувшая лодка.
2. (1 и 2 л. не употр.), перен. (обычно со словами «наружу», «на поверхность»). Обнаружиться, неожиданно появиться, стать явным (о чём–н. отрицательном). Всплыли ошибки. Всплыли неожиданные подробности.

Сплывать:
СПЛЫТЬ (–в?у, –вёшь, 1 и 2 л. не употр.), –вывёт; –?ыл, –ыл?а, –?ыло; сов. (разг.).
1. Оторвавшись, уплыть (по течению). Мостки сплыли в половодье.
2. Стечь, перелившись через край.
Ё Было да сплыло — погов. о том, что исчезло безвозвратно.

Все еще думаешь что тут надо "сплывать"? =)
Насчет редактора я погорячился =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Насчет редактора я погорячился =)


Не остроумничай, тебе ошибки предоставил, а все остальное твоя забота, как хочешь так и правь
P.S. Со словом Сплывать прокосился (ты меня переубедил), тогда надо "в всплывающем окне"

MozgC :: Я не "остроумничаю", я лишь говорю что думаю, если ты ошибся и в то же время меня подеъбнул с моими ошибками, то я тебе просто указал на твои ошибки.
Что насчет "во всплывающем" то предлог "в" меняется на "во" если после него идет слово на "в" и второй буквой идет согласная:

"ВО 1, предлог. Употр. вместо «в» перед нек-рыми сочетаниями согласных, напр. во двор, во сне, во рту, перед словами начинающимися с буквы «в» и следующей за ней согласной, напр. во всем, во власти, во внимание, в отдельных выражениях, напр. во весь рост, во имя, во исполнение."
Лучше согласись и все =)

Давай не будем спорить. Я тебе благодарен за помощь. Ты действительно много опечаток нашел. Но я просто не согласился с парой твоих исправлений и комментариев, которые были как усмешка в мою сторону. В любом случае давай закроем тему ок?

Bad_guy :: Что вы тут спор раздуваете из-за мелочей. А вообще, Мозг, нужно посдержанее быть - не всё требуется комментиррвать: тебе указывают на ошибки - просто исправь и скажи спасибо, что потрудились тебе помочь их найти, а комментировать каждую ошибку не обязательно.
А вот на тему ошибок в твоем документе: я считаю, что их просто ничтожно мало для такого вида литературной документации, как крэкерский фак.

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Я не "остроумничаю", я лишь говорю что думаю, если ты ошибся и в то же время меня подеъбнул с моими ошибками, то я тебе просто указал на твои ошибки.
Что насчет "во всплывающем" то предлог "в" меняется на "во" если после него идет слово на "в" и второй буквой идет согласная:


Если только строго придерживаться правил русского языка. На самом деле я много встречал и мой вариант в умных книжках. Насчет усмешок: Я тебя не @!#$ ывал, просто мне действительно слова понравились - "команаду" и "нажимате" - ведь действительно прикольно получилось
P.S. Хотя однажды в книжке вместо "пространство" было "просранство" - нехилая опечатка
Посмеялись и хватит, ты попросил, я указал, забыли короче, проехали на паровозе, взлетели

HamMer :: 2.::D.e.M.o.N.i.X::.
Ты чего к ошибкам прицепился. Он же не экзамен сдает! А кому не нравится, может не читать. ФАК, вроде, не для демонстрации красоты русского языка писался! Еще спасибо надо сказать, что вообще его написали.

MozgC :: HamMer да я его просил ошибки показать, а потом просто возникли спорные места. В любом случае тема уже закрыта...




Bad


Bad_guy Видеокарта Заранее извиняюсь за флейм.
Что-то лень самому искать - может кто-нибудь знает хороший форум по железу, а именно по видеокартам от NVidia, только на русском языке форум ?
Вообще то меня интересует вопрос: как сделать так, чтобы картинка, полученная с RSA TV-Out’a
была на экране телевизора во весь экран (у меня она по центру и меньше размеров экрана).
Kerghan :: точно сказать не могу, но по-моему дело не в железе. прога у меня где-то валялась для таких вещей, тока че-то никак найти не могу :( , все-таки полтары сотни дисков.

Kerghan :: нашел
прога TVTool
специально для nVidia, я со своим радеоном ей не пользуюсь, но прога специально для просмотра видео по ящику. Если хочешь, я могу тебе на мыло кинуть - 305 785 байт.

freeExec :: Это связано с разными соотношениями сторон экрана, наверно замечал что фильный(которые с ДВД рипнуты) широкоформатные. Ну а тут наоборот.

MozgC :: http://forum.3dnews.ru/fo...6987924531c083&forumid=14

Bad_guy :: Спасибо всем !
Kerghan Конечно, присылай.
freeExec Нет, тут другое - просто надо прогу хорошую или драйвер или настройки где-то есть, которые я не знаю.
MozgC Ага, в тему.

Bad_guy :: Все, спасибо ничего не надо больше, сам нашел - http://www.ixbt.com/video/geforce2mx-tv-out.shtml




Dred ФАК Где скачать ФАК?


Dred ФАК Где скачать ФАК?
MozgC :: http://www.fuck.com =)))

А вообще щас пойду доделывать.... Так и быть =)

nice :: MozgC
Супер!!!! :)

HamMer :: Mozg, блин, хорошь детей развращать!

Dred :: MozgC
А там ФАК не по теме КРЭКА.
Другой плиз.

MozgC :: Другой будет через недельку.
ФАК уже готов на 95%. Щас делается оформление в хтмл. Останется проверить грамматические ошибки и исправить последние оставшиеся косяки.
114 вопросов.

dj :: MozgC!
Я думаю будет интересно посмотеть!!
P.S.
Я имею введу не первую ссылку!!!

MoonShiner :: Дааа... Мозг теперь будет самым крутым факером:)

Guest :: Самое главное - это нужно всем, а MozgC и кто ему помогает, молодцы!
Когда я учился крэку, небыло ни ФАКов, не "Пшел на..."

FEUERRADER :: FAQ почти доделан! Я его уже сделал в HTML! Осталось дело за MozgC - грамматические ошибки и косяки небольшие поправить. Скоро уже, скоро.......
Планирую этот FAQ после опубликования в HTML сделать еще HLP версию. Как думаете, надо или HTML хватит?

XoraX :: Лучше бы сделать в chm. Разбить по категориям и все.

[RU].Ban0K! :: XoraX пишет:
цитата:
Лучше бы сделать в chm. Разбить по категориям и все.


Ага... это былоб куда лучше HTML... :)

Gerix :: Да пусть хотябы в html выйдет , а потом уже будем пожелания писать.
З.Ы Несомненно в chm было бы удобнее.

MozgC :: Мне больше нравится в html, но FEUERRADER говорил что потом оформит и в виде хелпа.

XoraX :: Вот и чудесно! Поскорей бы зачитать сию книженцию...

Dred :: MozgC

ну ужо не терпится - откуда качать-то

ЗЫ я конечно не тороплю но хотелось бы взглянуть на фак

MozgC :: Фактически осталось добавить 1 вопрос и подправить один вопрос. Ну еще грамм. ошибки исправить. Постараюсь все это сделать седня и сегодня-завтра выложим бета-версию я думаю =)

.::D.e.M.o.N.i.X::. :: MozgC
А ты в курсе, что твой сайт удалили? Мож у тебя новый появился, так ссылку измени.

HamMer :: .::D.e.M.o.N.i.X::., ты имеешь в виду www.fuck.com?

MozgC :: .::D.e.M.o.N.i.X::. да я в курсе, в начале августа вроде удалили. Ссылку менять влом =)

Dred :: Ну что там с факом-то
откуда качать?

Kerghan :: тут где-то тема открыта, тока как называется не помню




Kerghan нужны доки по win32asm Пацаны, помогите кто чем может! Нужна срочно


Kerghan нужны доки по win32asm Пацаны, помогите кто чем может! Нужна срочно хорошая книга по win32asm на РУССКОМ языке. На wasm.ru искал, но там в основном статейки, а мне полный курс нужен. Дайте пожалуйста ссылку или, если не затруднит киньте на мыло kerghan@xaker.ru Заранее ОГРОМНОЕ спасибо.
freeExec :: Зайди в книжный магазин, имхо будет наилутший вариант.

Kerghan :: остроумно конечно, тока у меня как-то не очень прет отбавать сатон пять за книженцию.

freeExec :: Ну врятли ты найдешь такой объем инфы в одном месте как в книжке, а бумажное издание на порядок приятнее изучать

Kerghan :: сколько тон бумаги будет в 900 мб инфы?

MozgC :: Я тоже токо отдельные статейки видел, либо цикл статей как на wasm.ru, оттуда и брал инфу когда учил.
А книжку тоже искал месяца 2 назад, но не нашел...

Runtime_err0r :: Есть у меня одна книженция по асму в отсканированном виде, но она во-первых весит 100 Мб, а во-вторых меня с экрана ломает читать, я всё равно бумажный вариант купил .
Не жмись короче, знание - сила

dragon :: Посмотри эту - http://www.bobjohnson.nm.ru/files/zubkov.zip
Вроде ничего книга.

Kerghan :: dragon
благодарствую, думаю в самый раз

Runtime_err0r
А ты файнридером пользоваться не пробовал, иногда очень полезно :)

Runtime_err0r :: Kerghan
> А ты файнридером пользоваться не пробовал, иногда очень полезно :)
Да нафиг надо, мне проще купить нормальную книгу и читать в сортире

Kerghan :: Для Runtime_err0r:
да, монитором подтираться наверное не очень удобно :)))




Араб Вопрос про AsLoad Что то я не понял, в AsLoad, что надо вписывать здесь:


Араб Вопрос про AsLoad Что то я не понял, в AsLoad, что надо вписывать здесь:
Patch: ; Identifier for Patch-Data
0054ec86:90 ; PatchAddress (RVA) + PatchByte
0054ec87:40
Что такое Patch-Data и PatchByte и как это находить?
MozgC :: оставь как есть.

Runtime_err0r :: Араб
Это offset и значения тех байтиков, которые ты хочешь заменить в программе.
Вот, например, как я исправил ZipSplitter 1.51

Exe:ZipSplitter.exe
Mod:1
Patch:
004f7d9e:EB
004f7d9f:11

.::D.e.M.o.N.i.X::. :: Извените за безграммотность, но может кто-нибудь объяснит, что такое AsLoad (патчер для продуктов Солодовникова???). Неохота помирать безграммотному.

Runtime_err0r :: .::D.e.M.o.N.i.X::.
h##p://www.dizer.fatal.ru/files/asload2.zip - качай, читай ...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Спасибо, я так и думал...
P.S. А когда свой сайт доделаете? А то че то "пока не готов" уже полтора месяца длится.

Араб :: Вот блин, да я и надеялся запустить с помощью AsLoad программу которую хотел поковырять. FrogIce не помогает. И на TRW2000 программа так же ругается. Это все Солодовников со своими приколами. Даже на отладчик что в Wdasm встроен говорит, что мол все вы с отладчиками сплошные редиски.

.::D.e.M.o.N.i.X::. :: Араб пишет:
цитата:
Вот блин, да я и надеялся запустить с помощью AsLoad программу которую хотел поковырять. FrogIce не помогает.


А ты IceDump не пробывал?

MozgC :: IceDump не поможет. Помогают только
1) IceExt
2) ASLoad
3) Ручной обход

Runtime_err0r :: Араб
> Даже на отладчик что в Wdasm встроен говорит, что мол все вы с отладчиками сплошные редиски.
Ясен бивень Есть такая функция API IsDebbugerPresent
А вообще почитай это http://xtin.km.ru/view.shtml?id=125

.::D.e.M.o.N.i.X::.
> P.S. А когда свой сайт доделаете? А то че то "пока не готов" уже полтора месяца длится.
ХЗ у -=ALEX=-’а надо спросить, он у нас за главного

Man’Gun :: А редиски вы все а не перцы




HamMer Мой АВАТАР Что за безобразие, я уже давно дал ссылку на свой аватар,


HamMer Мой АВАТАР Что за безобразие, я уже давно дал ссылку на свой аватар, почему его до сих пор не добавили к моему имени?????????
freeExec :: а потому что админ спит и усом не ведет :) И умень ее

HamMer :: Ну порадовал старика! А куда ее уменьшать то? Она и так маленькая, вроде даже уже чем у тебя! Правда, чуть-чуть выше...

Bad_guy :: Ну что вы как на ламо форуме, кому эти картинки вообще нужны ? Только лишний трафик создают.

MozgC :: Bad_guy картинки надо их кеша грузить, из кеша =)

HamMer :: Мозг, блин, ну ты даешь! Ты может по ширине еще больше сделаешь! По высоте делай хоть с семиэтажный дом, а в ширь то чуть ограничивать себя надо!

MozgC :: Hammer, вообще-то моя картинка не сдвигает границы ни на пиксел. Вчера проверяли с freeExec’ом. А вот твоя увеличивает заметно высоту поста. Так что кому себя надо ограничевать?

HamMer :: Если я свою буду уменшать, то у меня останется только глаз или чахлый червь! Так что, как говорит Жванецкий: "Сегодня так!"

freeExec :: А завтра введу ограничения на размеры, если руки дойдут

HamMer :: Ты прежде чем лопатой махать, скажи какого размера яму рыть собираешься. А вообще, обычно, по высоте мой аватар нормально проходит на большинстве форумов, так что в чем напряг то? Какой толк от аватара, если он повторяет просто твой ник, но в графике? Или может я чего-то не верно понимаю? А ты бы сам себе чего-нибудь по-симпатичнее нашел. Мозг хоть стилизовал наконец свое имя!

Kerghan :: freeExec
а с моим там чего?

freeExec :: Kerghan а ты картинку для начала закачай

Kerghan :: нехорошо получилось, ща буду исправлять

Kerghan :: freeExec
пофиксил




[EGOiST][TSRh] ExeShield Deprotector тут вот протектор есть .. ExeShield.....


[EGOiST][TSRh] ExeShield Deprotector тут вот протектор есть .. ExeShield..
я написал депротектор предлогаю потестить.. и ешо мне нужна помощь..
кто хочет помочь обращайтеся..

hxxp://24.61.221.150/egoi...eshield.decryptor-ego.rar
freeExec :: Ты еще дай на чем его затестить

[EGOiST][TSRh] :: довел до ума.. потестите.. http://www.exeshield.com/
качаешь сам протектор.. ченить протектишь и используешь декриптор ))

hxxp://MozgC.narod.ru/exe...1.5.final-egoist.tsrh.rar

Bad_guy :: А вот и прямая ссылка на сам протектор (щаз как раз качаю 1476 кб)
http://www.exeshield.com/exeshield-trial.exe

[EGOiST][TSRh]
Кстати, а зачем тестить - ты что не уверен, что правильно написал ?

И еще: ни разу не видел проги, которая была запакована этим exeshieldом...

Как там тэсэрэаш поживате ???

[EGOiST][TSRh] :: поживаем нормально.. Ж)

вот последняя версия.. Bad_guy посмотри...

hxxp://24.61.221.150:6666...1.5.1.small.tool-tsrh.zip

RideX :: У меня почему-то сам ExeShield не запускается, хотя скачал с оф.сайта :(
(Windows XP, SIce неактивен)

[EGOiST][TSRh] :: у тя наверно Сайс стоит да?.. он с ним ваще не запустится..
используй фрог и 9x или ME....

RideX :: 2[EGOiST][TSRh]
Потестил на другом компе, WindowsXP/без САйса, твой депротектор (потрошитель :) работает, "вывернул" всё прекрасно и загенерил всё правильно... Сам ExeShield глюкавый, не может файл с индексированным битмапом запаковать, файлы им пакованные распухают, он их какой-то требухой набивает что ли? Ладно, отвлекся от темы, короче всё ОК!

2All
М-да... Такое ощущение, что ExeShield написан на Visual Basic или даже на FoxPro :( Когда "потрошитель" :) EGOiST’а выворотил из пакованного *.exe лицензию и ещё один *.exe, когда во время работы я глянул в рабочую папку проги и увидел скрытый *.exe с расширением tmp, в котором не хватало здоровенного куска, захотелось глянуть в сам ExeShield... Ну глянул... Я, так понимаю, в других протекторах, написанных на Delphi, после слова procedure идет слово asm :), а в этом это слово, наверное, не встречается ни разу :))) Он, по видимому, весь собран из VCL компонентов, во там какие есть: PEStuff, VCLZip, VCLUnZip, DCPCrypt, BIOSHelp, SHA1, md5, Rijndael, WinXP (это они manifest компонентом прилепили :), ну мож ещё че-нибудь... В ресурсах (SECONDAPPEXE) лежит целый экзешник :))))), его можно достать и запустить, а он напишет: Error 1001, unable to unpack files. Короче, работает, только unable... :))) Блин, чё-то на ха-ха пробило :) А я чё подумал что он на Basice написан, они в своей справке написали, что мол если Ваша прога на VB5/VB6 и если её защитить нашим протектором, будет ваще круто!!! А так-то она на C++ Builder написана - это уже не Delphi, это гораздо круче :))) Я недавно где-то UnfoxAll скачал и захотел её на какой-нибудь FoxPro’шный файл натравить, натравил, такого я ещё нигде не видел! Короче, FoxPro’шный экзешник - это папка с расширением *.exe, в которой навалены файлы иконок, картинок, скриптов и прочей дребедени... это надо видеть :)))

P.S. Я сегодня немного пьян, и не сяду уже за руль... :)))




.::D.e.M.o.N.i.X::. Посоветуйте прогу. Нужна прога, которая показывает Handle


.::D.e.M.o.N.i.X::. Посоветуйте прогу. Нужна прога, которая показывает Handle окон и их вложенность (например Handle окна WinRaR потом handle его меню и т.д.)
Kerghan :: на васме есть(вроде enabler или как-то так называется, он еще кнопки активирует), а если оллидбг юзаешь, могу плагин выслать. Кстати, причем здесь винрар?

.::D.e.M.o.N.i.X::. :: Kerghan пишет:
цитата:
на васме есть(вроде enabler или как-то так называется, он еще кнопки активирует), а если оллидбг юзаешь, могу плагин выслать. Кстати, причем здесь винрар?


WinRar ни при чем, просто пример привел.
Спасибо, я уже нашел, а плагин вышли мне на мыло.

HamMer :: в СофтАЙСе есть такая замечательная функция hwnd называется. Там можно глянуть все идентификаторы любого окна в виндах!

HamMer :: Вместе со вложенностями одно в другое и их типами!

Runtime_err0r :: Есть прога EnableButton и Customizer ещё. Если надо могу скинуть ...

Kerghan :: .::D.e.M.o.N.i.X::.
извини, че-то я про эту тему забыл, щас вышлю плагин

.::D.e.M.o.N.i.X::. :: Runtime_err0r пишет:
цитата:
Есть прога EnableButton и Customizer ещё. Если надо могу скинуть ...


Эти проги у меня давно есть, мне нужна была прога, которая показывала бы вложенность Handl’oв.
Например :
Progman
/
ShellDll_DefView
/
SysListView
Я уже нашел, спасибо.




bi0w0rM ASPR disasm Опять я здесь...


bi0w0rM ASPR disasm Опять я здесь...

Скажите ALL, плиз, как раздизасмить распакованный после аспра екзешник??
RideX :: Characteristics первой секции E0000020

freeExec :: А в чем собственно трудность?

bi0w0rM :: 2FreeExec: распакованная хрень в w32dasm не дизасмится!
2RideX: А я блин у всех секций делал...

dragon :: Ну качай WDasm 9.0 beta или используй IDA(последнее предпочтительнее)

bi0w0rM :: А чё 8.9 не возьмет?

bi0w0rM :: Ту RideX: Менять у секций характеристики надо ведь до анпака?

dragon :: Нафига до анпака менять, естесственно перед дизассемблированием. И если WDasm не берёт, в том числе и 9.0, то надо пользоваться IDA. И ещё, менять характеристики надо только у секции кода, у остальных лучше не трогать.

MozgC :: блин, ну распаковал, нашел секцию кода и поставил ей характеристику E0000020, а потом хоть чем и хоть какой версией дизассемблируй. Какие тут могут быть еще вопросы ?

Zero :: Пользуйся IDA!
"И ещё, менять характеристики надо только у секции кода, у остальных лучше не трогать" - трогать можно, даже нужно, но только если знаешь что к чему!

.::D.e.M.o.N.i.X::. :: Zero
Извеняюсь, что здесь влез. Ну так как там с кейгеном? Мож все-таки скинешь мне свой FTP на rodl@mail.ru?

MozgC ::
цитата:
трогать можно, даже нужно, но только если знаешь что к чему!


Я хотел спросить.. а зачем же нужно трогать остальные секции, кроме секции кода при дизасме?

bi0w0rM :: MozgC пишет:
цитата:
Я хотел спросить.. а зачем же нужно трогать остальные секции, кроме секции кода при дизасме?


В статье by Dr. Golova "Ручная распаковка файлов, используя ProcDump" написано, что перед распаковкой надо у секции кода(самой огромной по размеру и самой первой) сделать E000002, а после распаковки так вообще у ВСЕХ поставить E000002. Но он писал про пакеры(ASPack, UPX, etc)

Но я запарил чё-то...

bi0w0rM :: Опять запутался... E0000020! А не 002

dragon :: offtopic

MozgC, ты вроде хотел статью про распаковку армадиллы 3.10 посмотреть, я на мыло кидал, мне возвращается, что такого адреса нет. Куда её кидать-то?

bi0w0rM :: dragon, а можешь кинуть её мне тоже? Пожалуйста!

dragon :: Короче, я её вот сюда выложил, скачивайте - http://www.cfiles.nm.ru/files/arm_art.rar

MozgC :: Спасибо, щас посмотрю

MozgC :: одно слово: мрааааак.

Я не думал что Армадилло так трудно и муторно восстанавливать. Завтра попробую начать разбираться, а то щас только просто мельком статью прочитал. Очень много не понятных моментов. На месте dragon’а я бы в инет не заходил с месяцок, потому что вопросов очень много =)

bi0w0rM :: Спасибо, dragon! ВВек не забуду!

MoonShiner :: dragon, рулишь! А я с этой долбаной работой почти положил на кряк:(

dragon :: Да вот тут учёба началась, теперь так активно ломать тоже не придётся...

MozgC :: Мде.. учеба это не в кайф =( Теперь уже толком не поломаешь... Вот статью буду разбирать на выходных наверно.
Dragon, готовься отвечать на вопросы =))

bi0w0rM :: Хорощо быть бездельником и ломать проги!




MozgC Прошу затестить вопрос из FAQ’а про импорт! Боюсь что этот вопрос будет...


MozgC Прошу затестить вопрос из FAQ’а про импорт! Боюсь что этот вопрос будет не понятен новичкам. Вопрос действительно нелегкий. Прочитайте и скажите свое мнение. Или вообще возможно ошибку найдете. Скажите что не понятно в этом вопросе. Жду любых отзывов. Заранее спасибо.

Напоминаю что FAQ находится тут:
http://MozgC.narod.ru/version096.htm

Ну а я пока пойду новую версию делать =) 097 на горизонте =)
Kerghan :: ты про этот Не могли бы вы подробно объяснить, что такое таблица импорта?

по-моему все понятно, а если новичкам чего не ясно, то это им и не нужно.на данной стадии и знать не надо, а потом сами где-нибудь найдут.

freeExec :: Да и вообще с нынешним технгическим оснащение это лишния информация

MozgC :: Kerghan да я про этот вопрос. Рад что понятно.

freeExec это никогда не лишняя информация. Я считаю что это нужно знать. И вообще нужно себе предствалять с чем имеешь дело. Это ведь основы. На таких мелочах все и строится. И когда нибудь незнание этого даст о себе знать.

freeExec :: А ты наверное знаешь как устрояна FAT, NTFS. Однако ты сними постоянно работаешь. И чувствовать себя комфортно это не как не мешает

MozgC :: Иван, ну я имею представление об этом. А тут другое дело. Мы же крэкеры и я думаю должны знать основы того, чем занимаемся. Если бы я занимался файловыми системами, то естественно я бы знал до байта как устроены FAT и NTFS.

HamMer :: Я согласен с Мозгом, его ФАК про импорт, весьма полезная штука! И написано понятно. А человеку, которому это не упало, он и читать это не будет! Хотя черновая схема, которую он мне прислал заценить не только некоторую инфу по этой теме содержала, но и просто посмеяться можно было!

freeExec :: MozgC
А где графическая часть, вроде она получила добро на существование?

MozgC :: В ней ошибка. Надо перерисовывать. Вообще интересно знать мнение начинающих читателей FAQ’а.

Хотели бы вы увидеть поясняющую картинку (схему) к вопросу об импорте??? Или и так все понятно? Или и картинка не поможет?

HamMer :: Мозг, я считаю, что она будет совсем не лишней. Особенно для тех, кто не совсем четко представляет как работает компьютер!

MozgC :: Тогда наверно добавлю ее в FAQ. Точнее ссылку на нее. Не всеж же она будет нужна. И не все захотят грузить лишнюю картинку. А кому надо будет - кликнет и посмотрит.

MozgC :: Кстати тем, кто не особо понимает как работает компьютер лучше не начинать пока крэкерством заниматься =)

freeExec :: А с чего мне начать?

MozgC :: Ну не знаю, полазий пока в Windows’е. Научись работать с проводником, разберись в ПУСКе, ярлычки там попробуй добавить/удалить. В ворде ченить напечатай. Как сделаешь - сообщи, потом еще ченить посоветую.

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Ну не знаю, полазий пока в Windows’е. Научись работать с проводником, разберись в ПУСКе, ярлычки там попробуй добавить/удалить. В ворде ченить напечатай. Как сделаешь - сообщи, потом еще ченить посоветую.


Ура!!! Я узнал, что DOS - это 16-битная система, сейчас выясняю какая Windows98SE :-)

freeExec :: MozgC

цитата:
как работает компьютер


А не работать с компьютером (что ты мне советуешь), это разные вещи. Вот если бы ты мне сказал нефига нужны северный и южный мосты на мамке, и как они реализованы с технической стороны дела былобы здорово.

MozgC :: http://www.hardvision.ru/...dir=mb&doc=mb_technology1

Ну читай про мосты свои =)




Bad


Bad_guy Кнопки CRACKL@B Вот тут разработал несколько кнопок для CRACKL@B, прошу оценить эти кнопки и выбрать лучшую из статичных и анимированных. А можете даже нарисовать ваш вариант и прислать мне - может найдется человек с дизайнерским талантом ?
http://cracklab.narod.ru/test/test.htm
.::D.e.M.o.N.i.X::. :: Что-то ни одна кнопка мне не нравиться

Kerghan :: да в принципе две желтые неплохие

MozgC :: Лучше бы нашелся человек с дизайнерским талантом =))

Я попрошу кое кого нарисовать.

HamMer :: Мне тоже что-то особенно ничего не понравилось, хотя из статичных две не плохие, но слишком уж простые: вторая и предпоследняя. А вообще, я надеюсь до выходных до дома все таки доберусь наконец, тогда попробую тебе свой вариант прислать! Может понравится...

Bad_guy :: ...ну не умею я дизайнить. Помогите мне. А то придется опять самому - статьи по рисованию баннеров читать на этот раз... А вообще нужен баннер, который бы выбирали из других, чтоб он был оригннален и выделялся на фоне других.

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
...ну не умею я дизайнить. Помогите мне. А то придется опять самому - статьи по рисованию баннеров читать на этот раз... А вообще нужен баннер, который бы выбирали из других, чтоб он был оригннален и выделялся на фоне других.


Попрошу я свою жену тебе настряпать, она как раз дизайнером работает, правда сразу хочу предупредить, что у нее нестандартный образ мышления

Bad_guy :: Да, Демоникс, ты меня заинтриговал, интересно даже что твоя жена надизайнит, хотя остальным тоже - рисуйте, просто мы профессиональные кнопки туда же положим и заценим их общественно.

Volkov :: Bad_guy воспользуйся програмкой Crystal Button, а потом если захочешь можно будет анимировать. У .::D.e.M.o.N.i.X::.’a на сайте был, он то свою жену не просит для себя, а для других пожалуйста, а вот у HamMer’a неплохая бы кнопка вышла с его то "автоматом"!!! На такую точно будут вестись!!!

Bad_guy :: А мне что-то у хамера палитра не очень нравится, особенно цвет розовый какой то уж слишкои розовый.
Volkov
Воспользоваться то я могу чем угодно, но крэкер - есть крэкер, а дизайнер - есть дизайнер... и сантехник - есть сантехник !

MozgC :: А вроде хаммер просто картинку из Worms взял =)

HamMer :: Ну а ты че, думаешь, я сильно извращаться буду? Зато прикольная!

2Bad_guy Ты намекаешь, что я сантехник? А вот и не угадал!

.::D.e.M.o.N.i.X::. :: Volkov пишет:
цитата:
У .::D.e.M.o.N.i.X::.’a на сайте был, он то свою жену не просит для себя, а для других пожалуйста


А с чего ты решил, что не прошу?
Сегодня покажу, что она натворила

Bad_guy :: 2 HamMer:
Нет, это я волкову отвечал.

Для всех, кроме Демоникса:
А вот что народ, обещавший кнопки затих - мне совсем не понятно - где же ваше слово и, самое главное, где кнопки ?

Bad_guy :: ...Или тока и можем дибилойдные авантары из игр тэрить ???

freeExec :: и тАк, запачаемся тухлыми яйцами

freeExec :: и тАк, запачаемся тухлыми яйцами




Gerix Как убить proces в SoftIce Возможно ли в SoftIce убить процес типа kill...


Gerix Как убить proces в SoftIce Возможно ли в SoftIce убить процес типа kill -9 pid как в Линух,etc .Если да , то как.
Плизз Help!!!!
dragon :: Такой команды нет, если трассируешь программу, то можно извратиться и написать так:
a eip

push 0
call ExitProcess

А потом F5, и процесс будет прибит.

Kerghan :: dragon, кстати, что это за команда такая a eip , и зачем ее перед jmp eip при зацикливании ставить нужно?
З.Ы. В WDasm есть какая нибудь альтернатива этой команды, а то как jmp eip я знаю как сделать, но не уверен, что a eip в нем прокатит???

MozgC :: a eip = начать ввод опкодов по адресу eip.
И пишем ее перед jmp eip затем, чтобы по адресу eip и воткнуть этот самый jmp eip, т.е. зациклить прогу.

Perch(он же) :: Kerghan.
a eip...насчет eip MozgC тебе написал...насчет a...это введение assembler’ных кодов с указанного адреса...активируй сайс и дай в нем команду help a...и посмотри что он тебе напишет.

Broken Sword :: Есть такая команда чтобы убить процесс (в IceDump-е или IceExt-е, не помню)

zlodey :: как запустить icedamp 6026




defender Люди помогите новичку с софтайс У меня не получается открыть файл,


defender Люди помогите новичку с софтайс У меня не получается открыть файл, пишет но симболс. Все патчи уже пробовал. 2000+сп3. Может я чего то не догоняю. Пишет именно сама софтайс.
MozgC :: Какой файл у тебя не получается открыть? Чем открыть? Где?

defender :: Ну я не знаю как из софтайс открывать я открываю loader32.exe . Любой ехе файл, пишет но симболс.

MozgC :: Да не надо через лоадер. Ты почитай статьи для новичков как вообще это все делается. Лоадер не нужен.

Если есть вопросы - задавай.

MoonShiner :: Ты не load exports выбирай, а Open Module

defender :: MoonShiner, я выбираю .. MozgC
, как раз в статье написанно через лоадер. Не мог бы ты написать как? Я пробовал писать file и название в софтайс но тоже но симболс пишет.

bi0w0rM :: Мля, а может просто айс не загружен.

Какая ОС?

bi0w0rM :: Ах да, напиши по-англицки название ошибки

bi0w0rM :: А Ctrl-D нажимается??

defender :: Нажимается. An error occupied during symbol translation/load. Execute anyway?

MozgC :: Че за статья то?
Зачем там вообще нужен Loader ?

defender :: Ну так в статье softice - первые шаги написанно что так открыть надо файл. Буду благодарен если кто скажет как без него.

dj :: Для MozgC:
Я кажется нашёл эту статью :http://cracklab.narod.ru/doc/sish.htm

Цитата из статьи:
1. Загрузка отлаживаемой программы.

Запускаем Symbol Loader, выбираем опцию Open module в меню File, идем туда, где у вас лежит Gdidemo.exe, и открываем его, далее в меню Module нажимаем на опцию Load. SL оттранслирует отладочную информацию в .NMS файл, загрузит исходные файлы, запустит отлаживаемую программу (в данном случае Gdidemo) и всплывет в SoftIce, где вы увидите исходный текст программы.

Подсвеченная строка с номером 35 – это точка входа (entry point) в вашу программу. Если SL вывел сообщение типа "An error occured during symbol translation/load", значит в отлаживаемом файле отсутствует отладочная информация, жмите OK и наслаждайтесь [диз]ассемблером

dj :: Для defender:
почитай-ка лучше эту статью: http://mozgc.narod.ru/version097.htm

MozgC :: defender
Не нужно запускать исследуемые программы через loader.

Вообще я статью прочитал и она мне не понравилась. Много лишнего и т.д. Советую начать обучение с другой статьи. Можешь например мои 2 статьи прочитать.

freeExec :: Gdidemo.exe вы поставке с Айсом нет, значит ты ее компилировал, и забыл поставить ключи для отладочной версии, как в таттье и было написано.

defender :: =)) Спасибо за статьи щас прочту.

defender :: Почитал, просто супер статьи нашёл. Только теперь вопрос ещё один. Я ставлю брейк поинт а софт айс на нём не вылетает. писал addr prog_name . Почему ещё может быть такое?

defender :: Статьи прочёл очень хорошие спасибо тем кто их написал. У меня теперь новый вопрос =) Знаю адресс где надо остановится. Пишу addr prog1 затем bpx xxxxxxxx потом врубаю прогу а sotice на том месте хрен вылетает.. =(

z :: народ подскажите с чего начать полному чайнику!!!!!!!!!!
и побольше и если можно какую нибудь рабочую ссылочку про Soft ice
и есть ли он на русском?

dj :: Для z:
Здесь всё написанно : http://mozgc.narod.ru/version097.htm




digger Unknown packer!!! помогите разобраться с прогой...


digger Unknown packer!!! помогите разобраться с прогой...
PEiD 0.9 говорит Win32 PE Unknown
в peeditore следующие секции:
.text ; .rdata ; .data ; .rsrc ; Have ; a nice ; day! ;
вот такие секции
в рестораторе все ресурсы просматриваются
подскажите что делать с прогой
как распаковывать...
MoonShiner :: Да итить вас по периметру!!!! Линка кто давать будет???

digger :: Для MoonShiner: прога называется Pattern Maker ver. 4
где взять не знаю сам у френда взял

MoonShiner :: Нихрена не нашел, сам ищи линка и посмотрим.

dj :: Для MoonShiner:
Посмотри здесь : http://www.hobbyware.com/support_v4.htm
Пакет весит где-то 6 метров.

freeExec :: ИМХО если Ре1Д не определил, то найти автоматический унпак врятли представляется возможным, а знание названия при при ручной распаковке не особо ценно

Bad_guy :: ...Вот и первые жертвы, надеющиеся только на PEiD.
"Инженер, умеющий считать только на калькуляторе - не инженер".

Что касается программы, то если она упакована, то ресурсы там вряд ли есть - посмотри в Рестораторе - они должны быть попорчены. + ни одной текстовой строки, которая есть в интерфейсе в коде не будет. Если же строки есть и ресурсы все доступны - то в чем вопрос - дизассемблируй и поехали...

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
помогите разобраться с прогой...
PEiD 0.9 говорит Win32 PE Unknown
в peeditore следующие секции:
.text ; .rdata ; .data ; .rsrc ; Have ; a nice ; day! ;
вот такие секции
в рестораторе все ресурсы просматриваются
подскажите что делать с прогой
как распаковывать...


Но изменять ресурсы нельзя:((( Виндовоз говорит, что прога выполнила недопустимую операцию и т.д. и т.п. Сталкивался я с такой херней. По-моему это Soft какой-то там протектор. Грузишь в айс и тупо идешь по коду F10, после того как востановиться импорт, там тупо идет прыжок на OEP.
P.S. Правда в новой версии там переходники создаются, так что в ImpRec не восстанавливается около 2-3 функций. Их в айсе мона посмотреть.

MoonShiner :: Седня вечером докачаю - гляну




NAV Откат назад в SoftIce Можно ли в Айсе откатиться на пару десятков команд


NAV Откат назад в SoftIce Можно ли в Айсе откатиться на пару десятков команд назад? Читал в хелпе про обратную трассировку с использованием команд Айса вроде Trace #, show # но таких команд почему-то у меня в Айсе нет. Айс из DS2.7 под Wiin2000.
freeExec :: Я делаю так: ставишь бряк на самый нижний адрес (bpm ???????? x), при сработке бряк айс пишет адрес предыдущей команды, затем ставишь на нее и т.д.

MoonShiner :: Я как то в цикле так парился, пока до меня не дошло:)




MoonShiner Трабла с оптической мышкой!!! Подарили мне тут на днюху оптического


MoonShiner Трабла с оптической мышкой!!! Подарили мне тут на днюху оптического мыша. PS/2 с боковыми кнопками, A-tech. Не хочет падла в айсе работать. Че можно поделать? Скажите плз, а я вам тож че нить скажу:)
Kerghan :: Отключи её нафиг, она тока мешает

MoonShiner :: неее, мне без мышки тоскливо:)

MozgC :: Поставь айс из DS 2.7 заработает.

Теперь ты мне ченить скажи =)

MoonShiner :: Я тебе в аське скажу, а то тут меня фриэкзек забанит за мат:)

freeExec :: Вот до чего техника дошла, сама банит :)

.::D.e.M.o.N.i.X::. :: У меня оптика стоит от Genius, тоже глючила, пока не поставил в настройках "Enhanced Mouse", теперь работает как по маслу:)

MoonShiner :: Да я уж как ни извращался... Ставил я эту ботву - толку нет.

RideX :: Driver Studio 2.7 даже USB 1.1 поддерживает, у меня Logitech + DS 2.7 работает и в PS/2 и в USB

MoonShiner :: эээхх... Ставил айс, скачанный с http://reversing.kulichki.net. Толку - Х*Й!!!
Но в принципе мне уже пофигу, я вторую рядом воткнул и в айсе ее юзаю:)




debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active


debial Товарищи кракеры НУЖНА ваша помощь! Исследовал я на днях прогу Active Rigestry Monitor 1.37. Прога запакована aspr, поменял по аддрессу 4c2404 - 75,06/90,90(все ограничения были сняты). Написал loader, запускаю и тру-ля-ля. Выскакивает мессага Protection Error 15. Подскажите где найти это место где программа проверяет целостность файла(пожалуйста по подробнее).
ЗЫ Заранее спасибо.
MozgC :: Аспр проверяет целостность своего кода, поэтому когда твой лоадер там меняет байтики то аспр это палит. Тут 3 варианта:
1) Не мудрить (я вообще не люблю лоадеры), а распаковать программу и пропатчить
2) Почитать на www.xtin.org про аспровские антиотладочные приемы
3) Использовать ASLoad, которые обламывает аспр. Там если нужно укажешь адрес байтов своих и я думаю все будет ок.

Я за первый вариант =)

Bad_guy :: А еще тут у меня в статьях - есть статья от ALEXa - про аспр, там он делает лоадер оригинальным способом.
Хотя, вообще то я тоже за первый вариант - это общепринято.

Bad_guy :: Короче, вот статья:
http://cracklab.narod.ru/doc/mpaspr.htm

[RU].Ban0K! :: Просто делай небольшой слип, если это не критично...

freeExec :: Помнится мы с Мозгом обсуждали этот вариант на примере каковото крякми, так вот там получалось так, что вторую проверку пропатчить успевал, а вот первую нет, и программа выдавала наг скрин. А это пример показывает уязвимость данного метода, дабы частота процессоров растет не по дням а по часам :), да ву туда еще слипы ставите.

MozgC :: угу, распаковывать надо, или inline патч

[RU].Ban0K! :: freeExec пишет:
цитата:
да ву туда еще слипы ставите.


Я ж сказал... смотря на критичность... если проверка идёт с самого начала, то этот вариант уходит а ежели после некоторых действий к примеру "забанины" некоторые функции, то этот способ проходит на ура...
А вот про распаковку скажу.. это не очень то и хорошо, я вот как-то плохо отношусь к распространению крЭкнутой проги бинарником... есль уж запаковано хорошо ( типо как патч ни как не выХодит )... то уж делай кейген это на верняка... и патчить ничего не надо...

.::D.e.M.o.N.i.X::. :: [RU].Ban0K!
Напиши мне, пообщаться надо бы.

RideX :: Loader - это оптимальный вариант, занимает в десятки раз меньше места чем оригинальный *.exe. Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла. Создавай процесс, FindWindow NAG или какое окно там первым создается, например по GetTickCount. WM_Close или патч или клик по кнопке в зависимости от обстоятельств. Если какое либо окно уже создано (создается), это кстати надо использовать для пропатчивания кода, а не Sleep никакой (как слипом угадаешь через сколько прога будет распакована), можешь патчить прогу, АПСПР уже отдыхает :)

[RU].Ban0K! :: .::D.e.M.o.N.i.X::. пишет:
цитата:
[RU].Ban0K!
Напиши мне, пообщаться надо бы.


ru.ban0k@mail.ru
vzlomu.net.ru

Runtime_err0r :: RideX
> Inline patch с ASPR’ом конечно же не прокатит, потому что он проверяет CRC файла.
Inline patch сделать можно, но работать будет только под Win9X
Если интересно, завтра выложу готовый патч ...

Bad_guy :: [RU].Ban0K! пишет:
цитата:
то уж делай кейген это на верняка


Вот и попробуй кейген для Аспра сделать... или по другому: попробуй криптоалгоритмы взломать. Типа, закрытый ключ по открытому вычислять или что-то в этом роде...

RideX :: Runtime_err0r
Да не, не надо, у меня XP стоит А может он всё таки под XP работает, или ты сам пробовал, что в 9x работает, а в XP нет. Может ASPR проверяет не весь файл, а какие-то определенные (критические) участки, и если в такой не попадаешь, прога работает...

MoonShiner :: Так и есть. Когда то я пытался определить границы проверяемого кода и установить, в чем состоит его смысл, и почему аспр относится к нему так трепетно...

Runtime_err0r :: RideX
Нет в Win9x работает, а в XP нет
Как я понял там для отключения проверки CRC используются хуки, поэтому и не работает ...




sovgir Trial VCL-компоненты для Delphi и Builder Кто-нибудь сталкивался? Какой


sovgir Trial VCL-компоненты для Delphi и Builder Кто-нибудь сталкивался? Какой общий принцип взлома?
Нужно только одно - убрать nag-screen, который компоненты вставляют в экзешник при компиляции. Он вылезает перед главной формой в случае, если среда разработки (т.е. билдер или дельфи) не запущены. Компоненты распространяются в скомпилированном виде (*.obj, *.bpl, *.dcu).
BorisMor :: Я сталкиаволся.
Ломал полученный exe. Написал программу которая искала сочетания байтов и патчил.
Но помоему некоторые патчеделки это делают быстрей.
Хотя помоему dcu это обычный бинарник. И если поломал exe можно найти эти же байты в нем и понять их.
Тогда что то я не допер до этого... :)

RideX :: sovgir
Делай как BorisMor сказал, ищи в *.exe, потом в *.dcu и *.bpl, если в них ничего не найдешь, то придется каждый раз *.exe править...

.::D.e.M.o.N.i.X::. :: sovgir
Можно проще, напиши на мыло, рассажу.

TOL-12 :: BorisMor роскажы как ты "Ломал полученный exe". Очень прошу!!!




Matt Виснит комп Когда я жму ctrl + D то просто комп виснит и вс


Matt Виснит комп Когда я жму ctrl + D то просто комп виснит и всё
[RU].Ban0K! :: Тёмный ААААкран? ты на F5 нажимал ? поставь драва для видюхи нормальные (новые) и поставь чтоб не во весь экран а чтоБ в окоШШке было...

Matt :: Если был бы тёмный экран было бы проще Но тут проблема в том то что да же вообще не чего. клин мышки на месте и всё так всё замарожен и остаёться :(

Matt :: Самое интересное нажму F5 комп просто продолжает дальше работу и всё . ни какиех окон и не фига

.::D.e.M.o.N.i.X::. :: Matt пишет:
цитата:
Самое интересное нажму F5 комп просто продолжает дальше работу и всё . ни какиех окон и не фига


SoftIce брал на http://reversing.kulichki.net ? Если да, то напиши мне, я тебе заплатку вышлю.

Matt :: Для .::D.e.M.o.N.i.X::.: да я качал отуда . кинь мне на мыло volf@hot.ee плиз

Matt :: Поставли заплатку всёравно виснит. Все настройки всё правельно делал по докам ,а всё равно :( ДА же не чяего на жкран не появляется . нажмёшь опять ctrl+D или F5 дальше продолжает работать

.::D.e.M.o.N.i.X::. :: Для Matt:
А заплатка нормально установилась, т.е. Данные успешно внесены в реестр?

Matt :: .::D.e.M.o.N.i.X::. да

Хохол :: Переустанови ось!!! Или на худой конец обнови. И детям запрети по реестру шарится.

freeExec :: Я так понял там в заплатке рег файл который ставит в настройках оконный режим для АЙСа, если да то скинь мне, а то чето скачал ДС 3.01, а там dsconfig, гад, запускатся не хочет, и возникает такаеже трабла :(




TOL-121212 DynamicSkinForm Как взломать DynamicSkinForm v5.28 или где найти...


TOL-121212 DynamicSkinForm Как взломать DynamicSkinForm v5.28 или где найти Крек .
freeExec :: Берешь САЙС, ломаешь, пишешь кряк, потом его выкладываешь в инет, и уже потом ты его ИЩЕШЬ ( ну естественно ищешь не там где выложил *)




TOL-121212 .EXE Как можно чтото изменить в самом .EXE-файле?


TOL-121212 .EXE Как можно чтото изменить в самом .EXE-файле?
(Кнопку с формы забрать или дописать другую прогу в етот .EXE-файл).
Может кто знает где документы по етому есть
Kerghan ::
цитата:
Может кто знает где документы по етому есть


везде

TOL-121212 :: Где ---адрес можна дать !!! И каким отладчиком " ковыряться в чужом коде" лучше???

Kerghan :: TOL-121212
когда-то я тоже был таким как ты
зайди сюда http://isp.vsi.ru/~kerghan/docs/links.htm

цитата:
И каким отладчиком " ковыряться в чужом коде" лучше???


я юзаю OllyDbg (хотя не думаю, что это тебе о чем нибудь говорит)

TOL-121212 :: А ещо адресок можна!! ??
http://isp.vsi.ru/~kerghan/docs/links.htm -- выдает " The requested URL /~kerghan/docs/links.htm was not found on this server".
Где скачать эту OllyDbg ???

Kerghan :: да, просто сайтик обновил
http://isp.vsi.ru/~kergha...s/Kerghan%20-%20Links.htm

ЗЫ по ссылкам полазаешь, все со временем найдешь...
А вообще, почаще на этот форум заходи wasm.ru и cracklab.narod.ru

TOL-121212 :: Спасибо!!!

Kerghan :: Не за что






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS