Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

XoraX Западлостроительство... ›-) Пиплы, может быть кто чего присоветует.


XoraX Западлостроительство... ›-) Пиплы, может быть кто чего присоветует.
Вообщем проблема в следущем: нужно испортить компакт. Но так, чтобы внешне было не заметно этого.
То есть диск вроде целый но не читается .

Тут посоветовали просто принудительно прожечь его в CD-RW приводе, но ни одна прога не хочет этого делать.

Что скажете?
Гость :: А собственно зачем тебе это?
Какой диск: -rw, -r или оригинал

XoraX :: Гость пишет:
цитата:
А собственно зачем тебе это?


Нужно, поверь
Гость пишет:
цитата:
Какой диск: -rw, -r или оригинал


простой пиратский компакт

Гость :: Вряд ли есть способ, удовлетворяющий твои требования

Gloomy :: XoraX
Если есть мощная лампа ультрафиолетового света положи под нее диск - часов через 10 прочитать его будет невозможно, при этом никаких внешних изменений не будет. Если лампы нет то используй природный источник света - Солнце - вооружись увеличительным стеклом и сделай несколько «подогревов» на диске, только не увлекайся чтобы не расплавить пластмассу. Положи диск в горячую воду и медленно остуди, при этом диска лучше не касаться - он может изогнуться. Поскобли диск с одной стороны бритвой - узменится балансировка и в достаточно скоростном сидюке диск рассыпется в пыль. Перед тем как применять какой-либо прием обязательно потренируйся на запоротых болванках!

Удачи в западлостроении и помни главное - я не имею к этому никакого отношения, сижу примус починяю

AlexZ CRaCker :: Гость пишет:
цитата:
А собственно зачем тебе это?


Какая разница, если надо???
Во мои способы:
1)Положить под УФ лампу(кварц, Солнце, и др. источники, надо тока приглядется).
2)Потыкать легонько тоненькой иглой в т.н. загр. ID сектора(ближе к центру СD), или по краям(если краска позволяет). СО СОТРОНЫ КРАСКИ тыкать, а не со стороны пластика.
3)Сунуть в морозилку, похолоднее, после резко разморозить.
4)больше не вспомню на вскидку, юзай физику.

+Кто-то говорил в СВЧ положить, внешне буит всё кул, а данным - ...
ЗЫ за внешн. вид CD ответ. не несу!

Bad_guy :: Gloomy пишет:
цитата:
ультрафиолетового света положи под нее диск - часов через 10


Очень технологичный способ...

XoraX
Ты от меня письмо то получал вчера ?

AlexZ CRaCker :: Gloomy
Ты меня опередил! Кода я ответы начал говорить, этой месаги здесь небыло. (я FASM’ом увлёкся, тока что скаченым, забыл нажать «Отправить»).
А вобще, ты всё верно говоришъ. Способы есть всегда.

KLAUS :: Gloomy
AlexZ CRaCker

Фига вы парни эксперементароры.....
А если бы он спросил :«нужно испортить компакт. Но так, чтобы внешне было не заметно этого. »
Полюбому эти же действия подощли бы!

AnteC :: попробуй чем-нить твердым провести по ОБЛОЖКЕ(т.е. наклейке сверху CD) :)

Kerghan :: не знал что у нас тут такие добрые люди
а вот прожечь в резаке диск не получится, все диски(пиратские в том числе, но обычно не болванки домашнего испечения) закрыты, т.е ни хрена на них уже не допишешь :( , а так способ имхо самый лучший

AlexZ CRaCker :: AnteC пишет:
цитата:
попробуй чем-нить твердым провести по ОБЛОЖКЕ(т.е. наклейке сверху CD) :)


Отсябя добавлю: смысл ясен как день: запоганить ту самую фольгу с данными. Вспоминай физику + посмотри статьи «об аккуратном обращении с CD»(рисунки на коробке, накрайняк!), и чисто по-женски сделай всё наоборот:)
А бритвой скаблить-палево!

AlexZ CRaCker :: Kerghan

Q = А как принудительно прожеч CD? Чем?
Мысль#2= ’Можно сделать патчь для проги-резалки, чтоб не орала про хреновый CD, т.е. изменить флаги, переходы...’

Kerghan :: AlexZ CRaCker
я WinOnCD юзаю, но думаю другие на такие вещи тоже способны, если диск не закрыт и осталось больше 20 метров

AlexZ CRaCker пишет:
цитата:
Мысль#2= ’Можно сделать патчь для проги-резалки, чтоб не орала про хреновый CD, т.е. изменить флаги, переходы...’


ну попробуй




Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка?


Гость ASProtect 1.23 Киберзащита или дешевая уловка? Только ручная распаковка? Поделитесь мнением!
-------------------------------------------------- ---
Есть у меня супер-пупер прога, упакованная ASProtect 1.23 RC4 Demo. Может кто-нибудь поделится своим опытом?
Python_Max :: http://cracklab.narod.ru/doc/arc4.htm

Гость :: Почитаю... Погодь... Немножко...

Гость :: На моей проге стоит защита от softIce’a
Система XP - где найти рабую фичу, чтобы s’ice не определялся?

-=atol=- :: Используй OllyDbg. Способ 26 нажатий Shift+F9
Фича есть IceExt называется

WELL :: Гость
Ну судя по топику http://cracklab.fastbb.ru...85-000-0-0-0-1078579627-0
Рулит Xtreme-Protector :)

Гость :: -=atol=- пишет:
цитата:
Фича есть IceExt называется


С этого места хотелось бы поподробнее, ну, где скачать, как хакать ею... А то все кратко так отвечают - я ведь не зря трачу свое время, вот и хочу найти ответы на свои вопросы

-=atol=- :: Гость пишет:
цитата:
ну, где скачать


Попробуй с wasm.ru или ftp.exetools.com или reversing.kulichki.ru стянуть

цитата:
как хакать ею...


Когда запустишь ее, в сайсе !help и все

Гость :: Благодарен! Ща попробуем...

[ChG]EliTe :: -=atol=- пишет:
цитата:
Используй OllyDbg. Способ 26 нажатий Shift+F9


Я дико извиняюсь но как то мне попадплась програмка запакованная ASProtect 1.23 RC4 и этот метод в Олли не сработал... :( я даже полностью затер с компа Soft Ice думая что все таки его она находит... но нет шаге на 8-10 (точно не помню) вылезал nag мол закройте дебаггер... :( Хотя еще раз извиняюсь может я и айс не доконца потер... вообщем небыло тогда времени разобраться в этом... Вот все хочу вернуться к той проге... Тем более что уж очень просили...

Если кто меня в этом разубедит буду очень благодарен...

Гость :: Установил IceExt - пишет что все Ok! просит перезагрузку...
Перезагрузил
.....хорошая программа...
----------------------------------------
Ничего не вышло! проги asprotect’овские не запускаются!
----------------------------------------
This protected program cannot be run of debugger
---------------------------------------
Короче, в чем вся фишка, что не так делаю???

[ChG]EliTe :: Так сказать P.S.:
Все статьи и примеры относительно айса, скажите а ктонить в Олле ASProtect 1.23 распаковывал? Поделитесь опытом плз..

Гость :: Сначала скажи где Олле взять да сколько весит..если не затруднит :(

[ChG]EliTe :: Гость пишет:
цитата:
Сначала скажи где Олле взять да сколько весит..если не затруднит :(


ВЕСЬ СОФТ ЕСТЬ НА reversing.kulichki.net в том числе и Оля :)

WELL :: Гость пишет:
цитата:
Сначала скажи где Олле взять


http://home.t-online.de/home/Ollydbg/

Гость :: Теперь пишите про Ollydbg - качаю

-=atol=- :: Прочитай http://gl00m.fatal.ru/art/aspr13.html

Гость :: Неплохо!.. Я щас..

[ChG]EliTe :: -=atol=- пишет:
цитата:
Прочитай http://gl00m.fatal.ru/art/aspr13.html


Да читал уже.. впринципе все ОК! Кроме краденных байтов :( Вот с ними как раз и трабл-з... ИМХО в статье уж очень обще про это написано

-=atol=- :: http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти

[ChG]EliTe :: -=atol=- пишет:
цитата:
http://cracklab.narod.ru/doc/arc4.htm там хорошо написанно как краденые байты найти


Да спасибо.. и это читал но там опять же на примере айса... а мне хочеться в Olly .... Ведь распаковывают же люди при помощи Оли, а не Айса....

Гость :: [ChG]EliTe пишет:
цитата:
http://gl00m.fatal.ru/art/aspr13.html


Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»
-------------------------------------------------- -----------------------
Что-то Plugins-›Command line-›Command line я там не видел нигде!

WELL :: Гость пишет:
цитата:
Что-то Plugins-›Command line-›Command line я там не видел нигде!


А у тебя какой Olly ?

-=atol=- :: WELL пишет:
цитата:
А у тебя какой Olly ?


Command line это плагин для ollydbg

Гость :: 1.09d
Где взять плагин этот

WELL :: -=atol=-
Да я знаю, что плагин.
Я оли с васма качал: там commandline уже был

Гость :: Это што ли http://home.t-online.de/home/Ollydbg/plug108.zip?

Гость :: А как его примастачить к Olly?

WELL :: Гость
Глянь тут http://wasm.ru/toollist.php?list=9

Гость :: Спасибо!

Гость :: Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются

Гость :: Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce
Help!

-=atol=- :: tГость пишет:
цитата:
Установил IceExt, перезагрузил комп - проги все равно обнаруживают SoftIce


Какой у тебя IceEx?
Гость пишет:
цитата:
в директорию с Olly - что дальше? плагины то в ней не появляются


Plugins\Command Bar\Show/Hide Command Bar

Гость :: -=atol=- пишет:
цитата:
Какой у тебя IceEx?


---
v.0.42

-=atol=- :: Качай 0.60 или 0.57. Они скрывают сайс от Asprotect

Гость :: -=atol=- пишет:
цитата:
Качай 0.60 или 0.57. Они скрывают сайс от Asprotect


Подскажи адрес (желательно точный и на v0.6)

[ChG]EliTe :: Гость пишет:
цитата:
Скопировал
-CmdBar.ini-
-CmdBar.dll-
в директорию с Olly - что дальше? плагины то в ней не появляются


В настройках путь к плагинам прописал?

[ChG]EliTe :: Гость пишет:
цитата:
Есть тема:
017F5934 8BC1 MOV EAX,ECX
Теперь, после установки BreakPoint’а (F2), нажмите F9 (Запуск) и мы прервёмся на нашем BP

7. Что теперь?? Мы пройдём весь путь по F8 / F7(Trace Into)??!!
Конечно... НЕТ!!
В Olly есть хорошая функция, коммандная строка.
В меню, выберем Plugins-›Command line-›Command line
Теперь мы можем написать комманду трассировки с условием!
Да! В Olly есть комманда Trace! Вызывается - TC - Trace Condition
Она выполняется пока не будет истины!
Так... Пишем в текстовом поле: TC EIP‹900000 и нажимаем [Enter].
В правом нижнем углу мы увидим: «Tracing»


Если тебя интересует именно поиск OEP то в Olly есть способ лучше писал о нем помоему MC707
после 26 (как правило) нажатий shift+F9 жмем Alt+m ставим бряк (F2) на строке где секция code жмем еще раз shift+F9 и мы на OEP!

Mario555 :: Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/

Гость :: [ChG]EliTe пишет:
цитата:
В настройках путь к плагинам прописал?


Все в порядке, разобрался!
[ChG]EliTe пишет:
цитата:
Если тебя интересует именно поиск OEP


Меня не столько интересует один только OEP, как «экономия денег» за счет взлома программ - ведь если я и все остальные начнем покупать эти лицензии, ключи, то
что же получится? Будем пахать день и ночь ради покупки какого-там ключа?
---------------------------------------------
я все о больном...
---------------------------------------------
извините за откровенность...
---------------------------------------------
Вобщем, надо мне сломать прогу, запакованную ASProtect’ом v1.23 RC4 DEMO, с детектом на софтайс, с trial’ом, ограниченными функциями.
Уже написал MozgC в его форуме «Кому нужен крэк - пишите ЗДЕСЬ и ТОЛЬКО ЗДЕСЬ!», но ответа пока не слышно...

Гость :: Mario555 пишет:
цитата:
Короче берёте OllyScript и готовые скрипты к нему, смотрите, как они работают и всё станет понятно.

http://ollydbg.win32asmcommunity.net/


Сайт то буржуйский...

[ChG]EliTe :: Народ поделитесь инфой (копался и вот набрел) про вот этоу вот тулзу: http://www.is.svitonline.com/syd/stripper.html
Реально? Работает? Что не доделывает? Что переделывает? :)
Сам еще толком не разбирался буквально 3 мин назад нашел...

Гость :: [ChG]EliTe:
РидМи прочитай :)

[ChG]EliTe :: Гость пишет:
цитата:
[ChG]EliTe:
РидМи прочитай :)


Первым делом прочитал.. Просто одно дело что написано (на заборе тоже...) и другое дело как оно на практике...

Гость :: Правда твоя. Иногда такое напишут, а на практике ноль

Гость :: Есть что-нь вроде IceExt под XP+SP1 чтобы мой SoftIce от глаз вредных программ скрывало? Желательно небольшое (по размеру(ссылка бы тоже не помешала(да инструкция по установке)))

-=atol=- :: Гость пишет:
цитата:
Подскажи адрес (желательно точный и на v0.6)


на ftp.exetools.com

Гость :: Есть что-нь другое кроме IceExt?

-=atol=- :: Нет

Гость :: Не может быть? Точно?

Гость :: Проблему со своей прогой я так и не решил. В Olly не получается, а сайс обнаруживается чем не попадя :(
Новый IceExt мне через мастдайный яндикс не удалось найти (да и качать то уже надоело и карман с деньгами не резиновый) Может есть что-нь, какой-нь способ, распаковщик, способный посилить этот долбаный ASProtect_1.23_RC4_DEMO???
Нервы уже сдают... HELP!

RavenFH :: Ну а чем тебе не нравится ручная распаковка, чтобы научится от силы часа два с пивком посидеть и все : )

bara :: есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....

Гость :: bara пишет:
цитата:
есть фича для автораспаковке - стриппер 2.07f
прекрасно всё распаковывает на счёт раз....


Где взять? (желательно точную ссылку_

Гость :: у меня ASPrStripperXP v1.35 не хочет распаковывать!
Пишет:
----------------------------------------------
20:51:52 - executing.. may take for a few minutes.. be patient..
20:51:52 - image base - 00500000
20:51:52 - dumping victim..
20:51:53 - processing import table..
ImportAddressTable RVA :00177230 - kernel32.dll
ImportAddressTable RVA :6e72656b - el32.dll
ImportAddressTable RVA :6c470d02 - obalunlock
ImportAddressTable RVA :73491006 - windowvisible
ImportAddressTable RVA :65471406 - tforegroundwindow
ImportAddressTable RVA :00177aa4 - shell32.dll
ImportAddressTable RVA :177ab800 -
20:51:53 - fixing import table..
----------------------------------------------
и «приложение совершило недопустимую ошибку(в смысле stripper)»
----------------------------------------------
вообще...

Гость :: Скачал ASPrStripperXP v.2.07f
Распаковал...
Запускаю...
:(
---------------------
Runtime error 216 at 00503F2E
---------------------
или (другой файл из той же проги)
---------------------
Runtime error 217 at 00668240

Гость :: Что дальше?

Runtime_err0r :: Гость
Как прога-то называется ? и где её можно скачать ?

FEUERRADER :: Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!

P.S. не подскажете, что такое dip-table? asprdbg этого не объясняет :(

Гость :: Прога - Antivirus Stop! v.4.10.12
Качай на официальном сайте (около 5 метров) или один exe-модуль, который я выложил тут
----------------
Буду благодарен любой помощи!

Гость :: FEUERRADER пишет:
цитата:
Я вообще любой аспр распаковываю только 3 тулзами: AsprDbg (мощная штучка), PE Tools, HiEW. И всё работает!


Может какой-нь мануал хороший от себя подкинешь?

Gloomy :: Гость
Программа вообще очень веселая - качал как-то с kpnemo.ru релиз от Madness - так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!». Так что кроме распаковки в ней еще полно жуков будет
Кстати монитор еще выложи - он тоже требует «лечения».

Тоже скачаю посмотрю может все вместе что-нибудь придумаем

Гость :: Gloomy пишет:
цитата:
Кстати монитор еще выложи - он тоже требует «лечения»


Я про это знаю, просто первое, что кинул было поменьше размером.
Скоро выкину. Подожди

Gloomy :: Гость
Stripper его спокойно распаковал. Правда распакованная программа с ошибкой вываливается - ну так это думаю сейчас прибьем - я когда WinOrganizer потрошил там то ж самое было.
Обнаружил интересную вещь - Scanner Edition - хорошая штука, пожалуй даже себе оставлю.

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Минут через 5 посмотри здесь (сканер)

FEUERRADER :: Гость
Пока вряд ли :)
Я просто хотел сказать, что и без айса всё можно делать. Только проблемы с мутированными спертыми байтами. Но, думаю мой aspr sbrec tool совершит революцию :)
Шучу... однако ж :)

Гость :: Gloomy
Искал через поисковик кряк и кейген - смотрю - люди ищут, ищут, а найти не могут. Нашел пару серийных номеров (которые не захотели работать), скачал прогу и решил капитально занятся ей. Будем надеятся, что все получится!
--------------------
Закачиваю вторую часть, посмотри здесь (сканер~800кило)

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Мне кто-то раз сказал, что этот антивирь - полное дерьмо!
Gloomy пишет:
цитата:
Scanner Edition - хорошая штука


Хорошо, что хорошие люди не перевелись!

Гость :: Че это мои слова дублируются? Или уже в глазах двоится после двух бессонных ночей :)

Гость :: FEUERRADER пишет:
цитата:
без айса всё можно делать.


Мне айс очень даже не нравится...

Gloomy :: FEUERRADER
Уже убедился что за дрянь эти байты-мутанты - это просто жуть какая-то - бедный отладчик (и я тоже ) едва успевает код анализировать

Гость :: Как успехи?

Madness :: Gloomy
›так эта зараза после пары обновлений саму себя посчитала за вирус и сообщает мне радостно: «Cracked version of Antivirus Stop!».
Сначала они мой ник за вирус посчитали :), потом уже умнее сделали, говорят после запаковывания нормально работает или если сканеру не давать память проверять (файлы сканировать правой кнопкой), монитор вроде не ругался.

Gloomy :: Гость
Пока что никак, копаюсь в «мутантах».

Madness
Может быть повторишь подвиг и зарелизишь антивирь еще раз? Ты его уже ломал, опыт есть

Гость :: Glommy
скачал вторую часть?
---------------------------
Вообще мне пора на покой (у меня уже 23-20, а завтра рабдень)
Во сколько коннектишся завтра?
---------------------------

Гость :: Кстати, вот ключ

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

который, правда не открывает недоступных возможностей, но позволяет в течении 30 (а может и 40 дней - не считал)
не любоваться предложением купить stop! а после говорит, что истек trial-период
А также посмотри вот это

Гость :: ЭТО - это какая-то лицензия, что ли, где-то в рунете откапал на прошлой неделе

Gloomy :: Гость
Вторую часть скачал.

To All
Кто еще ковыряет антивирь и кто скачал полную верию, дистрибутив с сайта - есть странная проблема:
1. Распаковываем stopm.exe stripperом
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3 - тут у меня программа вылетает. А это всего-лишь функция добавления меню! Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?

Гость :: Gloomy пишет:
цитата:
Проверьте у кого полный дистрибутив может в этом месте прога не будет вылетать?


Проверю!

Гость :: Тебе бы тоже не помешало качнуть полную версию

Madness :: Gloomy
›Может быть повторишь подвиг и зарелизишь антивирь еще раз?
Не вижу смысла, может быть когда финал 5-ой версии выйдет...

›может в этом месте прога не будет вылетать?
Там в паре мест, насколько я помню, была проверка аспрового импорта.

WELL :: Похоже защита от взлома единственное более-менее сильное место в этом антивире :)
Я специально эту версию проверил.
Ничего в Stop’e не изменилось: 1 jmp туда-обратно в вирусе и Stop сходил в сад...
Видать не зря он Stop.

Gloomy :: Madness
А есть способы ее опознать? Очень странно что программа вылетает из-за какого-пункта меню

Madness :: Gloomy
push offset CopyFileA
mov eax, ds:off_AAAAA
call eax

ds:off_AAAAA:
pop ebx
pop eax
mov eax, [eax+2]
mov eax, [eax]
push dword ptr [eax]
pop dword ptr [eax]
jmp ebx

Гость :: WELL пишет:
цитата:
Видать не зря он Stop.


Видать потому что на delphi написан

Гость :: Gloomy:
-При распаковке в стриппере какие ставил опции?
-Чем отлаживаешь (сайсом или олли)?
-Разобрался с меню?
--------------------------------
щас займусь делом :)

Gloomy :: Гость
При распаковке все оставил по дефлоту. Отлаживаю в OllyDbg. Глюк с меню можно пофиксить просто заNOPив вызов функции, но потом все равно еще много ошибок. Нашел статью про более старую версию программы, изучаю.

Гость :: Спасибо за ссылку на статью, тоже сейчас почитаю

Гость :: По дефолту?:
------------------------------------
process import & fixup data
rebuild resourses & clean up dump
truncate sections
-----------------------------------
И еще. При загрузке stopm.exe (распакованного) в ollydb выпадает такая вещь
----------------------------------
module ’_stopm.exe’ has entry point outside the code (as specified in the PE header). Maybe this file is self-extracting or self-modifying.Please keep it in mind when settings breakpoints!
OK
---------------------------------
Все вопросы к тому:
ты пишешь:
-------------------------------------------------- ---
...
2. Ставим бряк на 0055E700 - к этому моменту прога уже распакована.
3. Ставим по адресу 0055E6F0 команду ret чтобы прога не вылетала с ошибкой
4. А теперь самое интересное - ставим бряк на 005BFDF3
...
-------------------------------------------------- ---
А у меня при открытии в той же опять таки olly все адреса начинаются с 007480000!?

Гость :: Статья к тому же чего-то не открывается...

Gloomy :: Гость
›› Ставим бряк на 0055E700
Правильно пишу - ты перед запуском проги перейти на этот адрес и поставь бряк а потом запускай прогу.

›› Статья к тому же чего-то не открывается...
Попробуй зайти с главной страницы http://cracklab.narod.ru

Гость :: Решил проблему со статьей

MC707 :: Может вам лучше посмотреть, как прога работает в аспре и как - без него?..

Gloomy :: MC707
С Аспром работает нормально, не глючит. Без Аспра после распаковки глючит, над фиксить.

Гость
Если ты внимательно прочитал статью то там написано что у антивиря можно только открутить триал и убрать наг, закрытые в демонстрационной версии опции не открыть. Стоит ли его распаковывать когда тот же триал обходится очень легко и без всякой распаковки?

Гость :: Gloomy пишет:
цитата:
тот же триал обходится очень легко


Что ты имеешь в виду?

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

MC707 :: Gloomy пишет:
цитата:
С Аспром работает нормально, не глючит


Дык найти причину и устранить. А то вы фигней страдаете. Смотрите что в стеке, что в регистрах, и тп

Гость :: Я прочитал статью. В триале нет проверки архивов и почтовых баз! Мне кажется это важной функцией.
Кстати, не помню чего я такого делал вчера с этим антивирем, но сегодня в наге он мне показал, что осталось 30 дней до регистрации вместо 26 или 27!
Где бы взять регномер (чтоб открыть все функции)?

Гость :: MC707 такой умный? Может сам сломаешь :)

MC707 :: Гость
Гы. Надо мощным экстрасенсом быть, чтоб урезанную демку сломать. К сожалению я к ним не отношусь

Gloomy :: MC707
›› Смотрите что в стеке, что в регистрах, и тп
Там кода 4,5 Мб - все их прошагово проходить и записывать все регистры? А проходить придется именно весь код полностью потому что ошибки валятся в самых неожиданных и непредстказуемых местах. Если «есть способ лучше» (с) пожалуйста расскажи, я такого способа не знаю.

›› тот же триал обходится очень легко
Скачай с http://kickme.to/inqsoft программу «Die,ASProtect,Die!» - она обнулит триал у любой проги, закриптованной аспром

›› Где бы взять регномер (чтоб открыть все функции)?
У разработчиков (за бабульки ясен пень)

Копаю код и «чем дальше в код тем больше багов» (с) - ошибки льются нескончаемым потоком, чем больше фиксишь тем больше ошибок. Немного улучшил ситуацию совет Madness по нахождению апрового импорта но все равно в целом ситуацию это не улучшает

MC707 :: Gloomy
Смотреть не все регистры а только в тех местах, где прога валится. Сам я эту прогу качать не собираюсь и вообще, смысл с демкой бороться?

Gloomy :: MC707
›› а только в тех местах, где прога валится
После чего программа тоже валится но уже в другом непредсказуемом месте

›› смысл с демкой бороться
Тоже об этом задумался - по уже затраченному времени получается что распаковка совершенно себя не оправдывает. От триала можно избавится с помощью «Die,ASProtect,Die!», а для удаления нага можно просто загрузчик написать - если писать на АСМе то не больше 2 Кб будет. А главное при этом не будет приколов типа «Обнаружен вирус - cracked version of Antivirus Stop!».

Гость
ИМХО, MC707 прав - цель взлома не оправдывает трудозатраты. Мое дальнейшее участие будет ограничиваться только написанием загрузчика для удаления нага - если это конечно понадобится.

Гость :: Glommy
А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Я пробовал - полный ноль... Я сам такого не ожидал!
Gloomy пишет:
цитата:
за бабульки ясен пень


Порядка 300 рубликов стоит эта бага! Может с мира по нитке насобираем?

Гость :: А еще надо заплатить этим буржуям, чтобы с другими своими секретами защиты не делились :)

Гость :: А может свой антивирь написать :)

Гость :: Скачал тут одну прогу, решил ее похакать да и себе оставить (Wallpaper Sequencer называется, trial, demo одним словом)
Скачал... Проверяю PEiD’ом... Чуть не офигел:
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
...

Gloomy :: Гость
›› А ты пробовал эту прогу обрабатывать Die,Asprotect,Die! ?
Пробовал, прекрасно обнуляет триал

›› Может с мира по нитке насобираем?
«Это же не наш метод!» (с) Наш метод это упереть ключик у зарегистрированного юзера

››Чуть не офигел
Привыкай, едва ли не каждая 3-я прога защищена аспром

Гость :: Какой у тебя Die,Aspr,Die? у меня v2.1
Где он нашел эти ключи? Или какие ты поставил опции (дефолтовые?)?

Гость :: Гость пишет:
цитата:
Наш метод это упереть ключик у зарегистрированного юзера


кого-то приметил :)

Gloomy :: Гость
У меня версия 2.2. Я просто ищу и сношу под корешок все найденные ключи - прога работает отлично и ничего лишнего не удаляет, только то что нужно.

Гость :: А как насчет написания лоадера? Сделаешь, кинь в мыло!

Gloomy :: Гость
Иш ты какая софтина хитроя - даже окно нага и то с извращениями. Ничего, победим Как напишу лоадер пришлю мылом.

The DarkStranger :: мдя а статью прочитать наверно не судьба ..... что 4 стоп что 5 там одна лажа .... все просто снимается и пашет потом на ура все дело не в этом !!! в опревых это не ДЕМО !!! это просто прога с зашифрованными фичами тоесть если вводишь в рег поле ключь то он используется для расшифровки зашифрованных функций
вообще есть ключи к stop не помню какой версии то ли 4 то ли 5 можно попробовать взять ключь и им расшифровать функции потом все это дело подправить в ехе и усе почему я предлагаю расшифровку .. ? на одном из форумов писали что при вооде сернума в stop прога его принемает и работает ДО того как ее не перезапустишь тоесть перезапускаешь и прога опять анрег вот собственно можно и попытатся сделать полностью рабочую версию ..... кому не лень ковыряйтесь

Гость :: The DarkStranger пишет:
цитата:
кому не лень ковыряйтесь


Что, самому лень?

Гость :: Glommy, есть у меня регномер к этой версии, но он в rarархиве а на архиве том password стоит.
Если нужно могу кинуть на мыло. Пробовал подобрать пароль с помощью Advanced Archive Password Recovery 2.11 - не получилось (пишет мол версия архива слишком свежая, он такие типа не поддерживает!)

alex221 :: Я вот тоже решил написать криптор.. Круче армы..

Вот тогда всем куськина мать и наступит!!!!

:)))

T0zik :: alex221 пишет:
цитата:
Я вот тоже решил написать криптор.. Круче армы..


Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...

alex221 :: T0zik пишет:
цитата:
Уж лучше бы ДЕкриптор для армы, чтоб зря не кодить...


За декриптор деньги не содрать...

А на крутой защите можно неплохие бабки наварить..

Думаю там все будет жестко, чуть

IF kernel32.IsDebuggerPresent() == 1 THEN

FORMAT C:\

END IF

:)))

Гость :: {!Хватит форум засорять ненужными словами!}

Gloomy :: Гость
Загрузчик написал но он все равно неправильный потому что закрыть окно нага никакак не получается, а ждать пока можно будет нажать на кнопку «Продолжить» слишком долго, гораздо быстрее будет нажать ее вручную. Спрятать окно и нажать кнопку так же не получается.
›› но он в rarархиве а на архиве том password стоит
А где ты брал этот архив? Если на каком-нибудь варезном форуме то поищи пароль там. Кинь архив пожалуйста в мыло - я попробую поломать его бутфорсом.

Гость :: Отправил...Жди...

Гость :: Gloomy- ты где пропал?
С очисткой триала я разобрался.
Чтобы убрать наг нужно ввести регномер

0lZl1LU3WZDir+Jdz+1ul6nGkkF0oX
ETxanCRw8hi/Pkpd/nvBvYY4s2hz6V
kOqtxxLM30YDl4scQ4mzlX19S7lWLs
hDyBZSqHnp2Qu2OOkgpwysmWuUKu3i
KsWpP+3HQ1zY3UpC4DjanMQBIa0L6P
bTkjOaEw7YH+SRMRbfrOlg=

...и каждые 30 дней чистить триал. Хотелось бы какой-нь другой способ...

Gloomy :: Гость
А чем этот способ не устраивает? Нага нет, триала тоже - не шибко напряжно планировщику дать задание каждый месяц запускать чистильщик А насчет покриптованных частей кода это надо у Madness поинтересоваться как он их фиксил и пофиксил ли вообще.

Гость :: Все же обидно без проверки архивов и почтовых баз

Madness :: Gloomy
Фиксил, без них только триала и не будет.




ilya программа для создания патчей посоветуйте хорошую программу для создания


ilya программа для создания патчей посоветуйте хорошую программу для создания патчей
XoraX :: codefusion

-= ALEX =- :: да их дофига, сгоняй на exetools... а ваще если хотишь, чтоб патч хорошо выглядел, напиши свой !

Гость :: -= ALEX =- пишет:
цитата:
да их дофига, сгоняй на exetools... а ваще если хотишь, чтоб патч хорошо выглядел, напиши свой !


А ты чем пользуешся? свой написал?

-= ALEX =- :: Гость конечно свой написал...

Гость :: Может подкинешь...

Gloomy :: -= ALEX =-
Очень интересует как (и куда) ты записываешь смещения и заменяемые байты? Или ты каждый патч отдельно перекомпилируешь?

-= ALEX =- :: Gloomy короче делал и делаю так. накидал прожку на дельфи, которая сравнивает побайтно два файла и создает некий inc файл, в котором константы, а также массив байтов и offset’ов, потом беру и компилю уже сделанный патч... ну вот впринципе и все. Раньше делал на дельфи patchgenerator, который сразу выдавал патчики... но делал это все на дельфи, а щас ASM рулит :)

Gloomy :: -= ALEX =-
›› щас ASM рулит
Это точно, есть мысль накатать на FASMе свой фирменный пропатчиватель

XoraX :: а имхо masm удобнее, хотя я на фасме ниче не писал еще... ;)

WELL :: В принципе, по моему нетрудно перекомпилить патч заново.
Свой патчер на асме круче, т.к. мал по размеру и шустр.
Проги типа codefusion конечно хороши, но все же руками лучше.
P.S. еще InqSoft Sign 0f Misery неплох.

Gloomy :: XoraX
Я тоже раньше все время на MASM32 колбасился, позавчера только набрел на FASM - отличная вещь, советую попробовать, тем более что 562 Кб всего!
http://flatassembler.net/fasmw151.zip

-= ALEX =- :: Gloomy а чем круче, можно поподробнее ? по-моему асм он и в африке асм !

dMNt :: ну насчет fasm’a это кому как
мне вот долгое время tasm нравился, сейчас masm32
fasm мне не понравился тем, что там надо вручную импорт прописывать :) ну в конце перчислять все API.
ну ленивый я

Gloomy :: -= ALEX =-
Нравится он мне. Простой ответ, да?

dMNt
Тогда АСМ это явно не для тебя - Дзен требует времени на его осознание

XoraX :: я может и ошибаюсь, но вроде в фасме нету invoke’ов, которые есть в масме?

dMNt :: хех, дзен был во время tasm’a - презрение к invoke’ам, даешь push & call и т.д.
но зачах тасм

AlexZ CRaCker :: Gloomy пишет:
цитата:
FASM - отличная вещь, советую попробовать, тем более что 562 Кб всего!
http://flatassembler.net/fasmw151.zip


***********************************
Мля, а екзамплы открываю, а там - хрень. И ваще неправильные пути к подключаемым модулям (кор. инклюдам). И в самих файлах инклудов тоже... ЧД?
***********************************
Кульные патч/лоуд макеры:
http://cracklab.narod.ru/dload/FC32br.zip
http://reversing.kulichki...u/files/patch/pc_pelg.rar
http://www.chemax.ru/download/tools/patch/pmk.zip
http://www.chemax.ru/down.../tools/patch/codefs30.zip
http://www.dreamimpression.co.uk/r!sc/rppv15.zip
http://www.chemax.ru/down...ad/tools/patch/fluxp3.zip
http://www.chemax.ru/down...atch/am-patcheng18_to.zip
http://www.chemax.ru/down...ols/patch/patchengine.zip

KLAUS :: Незнаю, меня CodeFusion всем радует ( и всего 388кб), зато он и покажет что именно изменилось (типа сравнивает по байтно два файла) ништяк если взял где-нить кряк, а самому хочется разобраться, загружаешь и глядишь отличия!

Gloomy :: AlexZ CRaCker
RTFM! Добавь в файл fasmw.ini строчки:

[Environment]
Fasminc = c:\fasm\include

Путь измени на тот куда ставил FASM.

AlexZ CRaCker :: Gloomy
Спасибо. попробую. А то я долбался с чем-то типа:
path %fasminc% = »\include»
Плохая интуиция.




AnteC Книжки по асму и взлому См. в теме


AnteC Книжки по асму и взлому См. в теме
AnteC :: ЗЫ кильните плиз а то я лажанулся :(




diezel Где взять BRAT


diezel Где взять BRAT_UPX Может кто-нить подскажет где можно достать BRAT_UPX.
Срочно нужен
-= ALEX =- :: для чего, руки рулят :) а так могу скинуть... а вообще поисковиком никак ?

diezel :: Поисковики не берут, а если не лень кидай diezel.vampir@mail.ru

MsFUCK :: http://download.int3.net
Вроде я туда кидал что-ТО... только больно долго не думай, меня на время обещали закрыть...




AnteC Книжки по асму и взлому какие книжки на ваш взгляд лучшие??? я вот...


AnteC Книжки по асму и взлому какие книжки на ваш взгляд лучшие??? я вот сейчас штудирую Пирогова АСМ в Winde

и кто нить слышал о книжке склярова (чего-то там на счет защиты/взлома ПО ?) как книжка???
KLAUS :: По ASM советую 1)«Assembler для DOS, Windows и Unix» - Зубков С.В.-- книжка РУЛЕЗ.
2) «Язык АССЕМБЛЕР для процессоров INTEL» - КИп Р. Ирвин.
3) Так же есть неплохая книжка » Искусство програмирования на Ассемблере» ГОЛУБЬ, тут рассмотрены примера совместного программирования с C++,Delphi.

НУ а по взлому » Техника и философия хакерских атак» и » Фундментальные основы хакерства» ---Крис Касперски, так же можно «Образ мышления дизассемблера IDA», всё того же автора!

AlexZ CRaCker :: А в И-Нете есть что-нить такое-же толковое?
MOV Ccылки, ECX

AnteC :: «Образ мышления дизассемблера IDA»
могу скинуть (непомню где надыбал)

AnteC :: нашел линк http://ex-book.int3.net/Other/IDAhelp.chm

MsFUCK :: AnteC
Нашёл? Блин долго искали наверное... где интересно...? (Это вопрос)
На ex-book.int3.net есть много книжек, планируется залить ещё много интересного... (около 10 в PDF не менее 5 мегов каждая)
Если у кого есть линки или книги поделитесь... ru.ban0k((@))mail.ru

AnteC ::
цитата:
Блин долго искали наверное... где интересно...? (Это вопрос)


искал у себя в списке закачек (а долго из-за того что я в offline уходил)

MsFUCK :: Может у кого есть Пирогов в элекртонке... очень надо...




[ChG]EliTe Оффтоп или кто в Инете самый страшный


[ChG]EliTe Оффтоп или кто в Инете самый страшный http://www.kis.ru/~nterm/internet.mp3 (334Кб)

Вот вся правда о паразитах интернета!
diezel :: Не такие мы и плохие хех, лектор это сам придумал?

[ChG]EliTe :: Это из серии куда катиться наше образование!

Гость :: Наверное у него не все в порядке с головой!
Я, например, не ставил перед собой цель уничтожить весь интернет. А то как же нам без него то, инета :)

XoraX :: бууугыыыгааа..
LOL

KLAUS :: Я вот чёт там не понял, он говорил о ЧЁМ или о КОМ, я чёт не знал что есть программы хакеры, и почему КРЕКЕРЫ...... вот человек явно не знает о чём говорить и как говорить!

diezel :: Это роман в 3-х томах лектора-психа-идиота-итд.

MsFUCK :: Ну придурок... если он ЛЕКТОР, то я наверное КУКА или как минимум ЗАКЛАДКА




Styx Web Compressor Прога запакована SVKP. Дамп сделал только PE Tools-ами...


Styx Web Compressor Прога запакована SVKP. Дамп сделал только PE Tools-ами т.к. остальные думперы этот процесс не видят,
ImpRec тоже. Не могу распаковать. Помогите.

http://arendix.median.ru/...roducts-webcompressor.php
RavenFH :: Ищи импорт по всем секциям, где он может лежать тем же импреком

WELL :: Styx

Попробуй для восстановления импорта Revirgin (ну как вариант)

Mario555 :: ImpRec---›Options---›Enable Debug Privilege (должен быть включён).

Styx :: Может кто знает как получить OEP именно для SVKP. По bpm esp-4 Sice прерывается уже после загрузки проги.
Пробовал трейсить прогу в ручную, но с некоторого момента там начинает твориться чёрт знает что!

Styx :: И ещё, чем пользоваться вместо hmemcpy под Win2k?

RavenFH :: Styx пишет:
цитата:
Может кто знает как получить OEP именно для SVKP. По bpm esp-4 Sice прерывается уже после загрузки проги.


Я ради интереса попробовал, не знаю почему у тебя не работает, у меня все прерывается и если тебе это чем-то поможе - CD5EC.

Mario555 :: Версия SVKP не из последних, так что stolen bytes нет.
Дампить можно и OllyDump’ом и LordPe (с включённым Intelly dump).
Самое сложное в этом SVKP это импорт, плагина то нет, так что вручную пришлось. Нужно править цикл создания Iat и определять api svkp (их там аж 8). Вообщем вот Import_imprec
Одну функцию я так и не определил, она кладёт в eax 1 и чего-то со стеком делает, короче заменить её на
mov eax,1
ret
и всё. Потом ещё прога при закрытии падала, я разбираться не стал, и просто
0040CEF2 E8 C167FFFF CALL 2_.004036B8 ------------- занопил.

Взлом:
в dede смотришь buttonclick ok, идёшь на эту процедуру, там введённый пароль будет сверятся с несколькими сгенерированными прогой

004BCD1C FF FF FF FF 10 00 00 00 31 30 33 45 2D 32 33 36 яяяя...103E-236
004BCD2C 2D 43 36 2D 34 45 37 42 00 00 00 00 FF FF FF FF -C6-4E7B....яяяя
004BCD3C 10 00 00 00 32 46 39 45 2D 39 38 34 2D 37 36 2D ...2F9E-984-76-
004BCD4C 34 37 37 38 00 00 00 00 FF FF FF FF 10 00 00 00 4778....яяяя...
004BCD5C 31 30 33 45 2D 46 30 39 2D 39 33 2D 31 37 36 41 103E-F09-93-176A
004BCD6C 00 00 00 00 FF FF FF FF 10 00 00 00 32 46 39 45 ....яяяя...2F9E
004BCD7C 2D 42 44 32 2D 37 30 2D 33 31 45 39 -BD2-70-31E9

Любой из них подходит (ессно для моего hardware id) - будет сообшение об успешной регистрации. Но при запуске прога выдаст такую месагу:
«Critical error! Code: 191. Immediately contact support service - support@arendix.median.ru»
Зря она эту месагу выдала...

004CB17E 76 3A JBE SHORT 2_x1.004CB1BA
004CB180 . B8 E0B84C00 MOV EAX,2_x1.004CB8E0 ; ASCII «Critical error! Code: 191. Immediately contact...»

на

004CB17E 76 3A Jmp SHORT 2_x1.004CB1BA
004CB180 . B8 E0B84C00 MOV EAX,2_x1.004CB8E0 ; ASCII «Critical error! Code: 191. Immediately contact...»

Гы-Гы прога зарегена.

PS если бы был плагин, то распаковка вообще минут 5-10 заняла бы.

Styx :: Номерки кстати у меня теже, наверное прога проверяет не пользовался ли user услугами асталависты

Styx :: Номерки кстати у меня теже, наверное прога проверяет не пользовался ли user услугами асталависты.
А вообще спасибо за помощь.

Styx Re: Mario555 :: Слушай Mario555 не поленись напиши как ты OEP нашёл. Я вот делаю break&enter, потом
bpm esp-4, F5 много раз, но в итоге попадаю на постоянно меняющийся код
Было бы лучше если c OllyDbg, но это если не напрягает

Mario555 :: На last exception ставишь бряк на доступ к секции кода, Shift-F9, остановишься в цикле, удаляешь бряк и проходишь цикл, потом опять ставишь бряк... опять обходишь цикл, потом уже и на OEP остановишься.

PS я сегодня распаковал ещё одну прогу с SVKP и там api svkp почти в точности (даже по расположению) совпадали с api svkp этой проги.

0 000D21FC ? 0000 00DA2A04
1 000D2200 kernel32.dll 00EA FreeLibrary
1 000D2204 kernel32.dll 00CA FindFirstFileA
1 000D2208 kernel32.dll 00C6 FindClose
0 000D220C ? 0000 00DA2070

и

0 00CF2194 ? 0000 018A2A04
1 00CF2198 kernel32.dll 00EA FreeLibrary
1 00CF219C kernel32.dll 00CA FindFirstFileA
1 00CF21A0 kernel32.dll 00C6 FindClose
1 00CF21A4 kernel32.dll 0046 CreateDirectoryA
0 00CF21A8 ? 0000 018A2070

А я то думал, что SVKP - крутой протектор, а оказолось «так себе»... стоит один раз его распаковать и всё станет просто и понятно...




KLAUS Верните дизаин форума преждний! Раньше дизайн лучше смотрелся!!


KLAUS Верните дизаин форума преждний! Раньше дизайн лучше смотрелся!!
AnteC :: сенькс за поиск но дизайн действительно был лучше

Styx :: Согласен с выше скаазанным. Старый дизайн как-то приятней

[ChG]EliTe :: Привычнее... :0
Или на худой конец можно http://cracklab.fastbb.ru/?--0-4 чуть подправить.. Лого Надпись и.т.д.

AlexZ CRaCker :: Это когда они успели? Это 10.03.04 с 20:00 до 22:00? Вы это имеете ввиду? Вообще присоединяюсь... привычнее было. Ой, а кажись мне ранг понизился(иль наоборот)?

XoraX :: ех... недолго горевать осталось. надеюсь на cracklab.ru откроется новый форум

Dred :: Ну чо ВЫ сразу материть дизайн
по моему это тоже ничего
вообще в жизни должно быть разнообразие

MozgC [TSRh] :: Дык ребят, на главное странице форуме вверху справа где выбор варианта дизайна жмите на 0 и все =) Ну или вот ссылка: http://cracklab.fastbb.ru/?--0-0

Telex :: Как по мне, вполне нормальный дизайн
Мне кажется, не стоит откатываться...




V Сложная система или функции DLL Задача такая. Есть прога (на акцессе


V Сложная система или функции DLL Задача такая. Есть прога (на акцессе скомпиленная) она вызывает DLL а она в свою очередь вызывает через сеть FlexLM сервер с ключами лицензиями и т.п.
Надо увеличить число лицензий (или вообще от них откреститься)
Начнем с того, а есть ли у кого вскрывалка для FlexLM 9?
Наиболее просто на мой взгляд вскрыть DLL или даже ее переписать. Функции я знаю, а можно ли как-то узнать аргументы функций, чтобы сваять такую-же длл с такими же функциями, которые никуда не обращаются?
Если нет, то каков алгоритм вскрытия? Никаких текстовых данных там нет, и что еще усложняет дело, идет завязка на MS Access (МДЕ файл), декомпиляторов которого вроде как не существует.
Короче, помогите пожалуйста советом




MiDi SofIce + XP + Help??? Переустановил XP и теперь при запуске SI вылетает


MiDi SofIce + XP + Help??? Переустановил XP и теперь при запуске SI вылетает сообщение:
Системная ошибка 1058
Указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устроуства отключены.
Подскажите как бороться с этим...
SoftIce из Driver Studio 2.7
[ChG]EliTe :: Боюсь ошибиться но патчи для айса под ХР есть на reversing.kulichki.net

MiDi :: Дело в том, что до переустановки XP все работало отлично...

-=atol=- :: Скачай http://reversing.kulichki...iles/debug/sinstallnt.exe, но перед установкой удали файлы ntice.sys,siwsym,siwvid.sys

Гость :: У меня после установки патча и перезагрузки все как по маслу пошло

akmen :: -=atol=-
Огромное спасибо за совет
«Скачай http://reversing.kulichki...iles/debug/sinstallnt.exe, но перед установкой удали файлы ntice.sys,siwsym,siwvid.sys »
Всё так и сделал. И заработало.

УРА
SI FOREVER




ilya распаковщик ASProtect 1.23 RC4-› Alexey Solodovnikov подскажите...


ilya распаковщик ASProtect 1.23 RC4-› Alexey Solodovnikov подскажите распаковщик для этой шняги
KLAUS :: А автоматического нет.
Только руками.....

ilya :: в статье cracklab всё както мудрено по этому поводу

Gloomy :: KLAUS
›› А автоматического нет.
Да ну, так уж и нету? А stripper 2.07f на что?

KLAUS :: Gloomy

Он распаковывает процентов 10%, из всех что я встречал...хотя может я просто такие встречал!

ilya :: а где скачать stripper 2.07f ???

AnteC :: на ftp.exetools.com
пасс на forum’е exetools.com

ilya :: чёто не могу найти

AnteC :: на тузле не можешь найти? или не можешь найти пасс?

ilya :: на тузле

AnteC :: incoming/AsprStripperXP/

ilya :: AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)

AnteC :: ?
у меня все пашет? (WinXp)

ilya :: у меня тоже XP(прога называется All My Movies-может кто нить ломал )

[ChG]EliTe :: Я че то в него не въехал... точнее старые то верси все Куль! А вот тот же 1.23 RC4 ....
Че то либо я недоковырял его либо....Одно из двух...

Gloomy :: KLAUS
›› Он распаковывает процентов 10%
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура

ilya
›› All My Movies-может кто нить ломал
Я хотел с ней поработать, но там оказалась настолько крутая защита что прога даже просто так, без всяких отладчиков не запускалась - показывала кучу ошибок и сдыхала

NoSFeRaTU :: Cкачать stripper 2.07f можно с официального сайта _http://www.is.svitonline.com/syd/

Гость :: KLAUS пишет:
цитата:
А автоматического нет.


Неправда!
Gloomy пишет:
цитата:
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура


Абсолютно согласен!
ilya пишет:
цитата:
AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)


Перед распаковкой проверь в списке процессов свою прогу(если что - руби ее на корню!!!). У меня на XP+SP1 старая и новая версия нормально пахали и пашут.

Гость :: KLAUS пишет:
цитата:
А автоматического нет.


Неправда!
Gloomy пишет:
цитата:
А у меня наоборот 10% НЕ распаковывает, остальное берет на ура


Абсолютно согласен!
ilya пишет:
цитата:
AsprStripperXP-он у меня глючит (загружаю в него прогу и появляется мессага типа в проге обнаружена ошибка-приложение будет закрыто)


Перед распаковкой проверь в списке процессов свою прогу(если что - руби ее на корню!!!). У меня на XP+SP1 старая и новая версия нормально пахали и пашут.

Kerghan :: ilya
AnteC
может вам лучше по мылу общаться

KLAUS
распаковывает он цевильно, хотя последнее время стало до фига прог с дополнительной проверкой целостности(или размера) и поэтому _некоторым_ может показаться что stripper криво распаковывает

MC707 :: Kerghan
Точно!
Еще может проверять наличие аспра (хотя ты это и имел ввиду)
а мне вчера прога попалась - стриппер ее размохратил - распакованная вылетает с GPF. Потрейсил, пару переходников подправил и все заработало.




sanek Нужна помощь с DLLкой Вопрос таков. В Dll зашито ограничение на кол-во


sanek Нужна помощь с DLLкой Вопрос таков. В Dll зашито ограничение на кол-во вводимых объектов причем когда обекты превышают допустимое кол-во вылетает предупреждение о превышении и при следующей попытки нанести обект на слой предупреждение не появляется но и объекты не добавляются и не убиваются т.е. где-то произошел запрет на любое редактирование. Хожу вокруг да около но выловить откуда идет запрет не могу (мозгов не хватает). Убрать предупреждения о привышении легко но запрет на редактирование никак. РЕАЛЬНЫЕ КРАЦКЕРЫ ПОМОГИТЕ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Не проходите мимо програмка с исходниками и контролами. Может пригодиться ВСЕМ ИНТЕРИСУЮЩИМСЯ.
Отсюда можно взять дистрибутив http://www.politerm.com.ru/download.htm
MC707 :: Блин. Тут видеть надо. Словами много чего можно сказать. Ты ссылку-то дай на прогу

sanek Re: MC707 :: http://www.politerm.com.ru/download.htm
Демка -но она полнофункциональная если снять ограничения Dll ZuluLib.dll
В стрингах искать -«не обнаружен ключь зашиты» потом летит «Error» и все редактировать нельзя
могу выслать саму DLL
Посмотрите кто может помочь.

Alexey :: Желающие получить продукт на законных основаниях обращайтесь по адресу aaa@politerm.com.ru

sanek Re: Alexey :: На законных основаниях т.е. за деньги, у студентов нет денег.

MC707 :: sanek
Неее. 17 метров не выкачать мне
Поэтому пиши 2 Alexey

sanek Re: MC707 :: Могу DLL выслать и исходник на Vb к ней или exeшник

Alexey :: У нас для государственных ВУЗов 90% скидка с обещанием не использовать в коммерческих целях.

sanek Re: Alexey :: Если ты и вправду разработчик то да это твоя зарплата. А вузы как ты говоришь имеют dosовые проги и всем пофиг.
Да и мне скоро на эту прогу пофик будет не знаю как работают расчеты, но вид програмки нечего. Только как пробовать если она не дает сеть нанести, говорит ключа нет. Реальные КРАЦКЕРЫ ломать не хотят, а среди тех кому эта прога нужна КРАЦКЕРА не найти. Вот ты бы выслал бы мне ZuluLib.Dll я бы попробовал посчитать у меня абонентов всего 19 а сеть дурная. Глядишь после вуза на работе бы и присоветовал ее купить.

AlexZ CRaCker :: sanek
А ты прочитал мои ответs в теме «Как отловить нажатие кнопки в окне программы»?(советский лозунг)

ЗЫ sanek, че за прога? че делает?

ЗЗЫ Alexey
Ты, извеняй, конечно, но здесь никто платить/покупать не будет. Ты на крэкерском форуме.




MoonShiner Как это реализовать? Возникла следующая проблема... Требуется


MoonShiner Как это реализовать? Возникла следующая проблема... Требуется написать прогу (под 2к), которая перехватывала бы все попытки запуска конкретных прог (для простоты mshearts:), но не только). И, соответственно, не давали бы им запуститься. Интересую все методы и идеи реализации, как с драйвером, так и без оного... Очень прошу помочь:)
BLiTZ ::
цитата:
Process Killer v1.2 build 252
Author: buLLet
Последнее обновление: 01.12.02

Полнофункциональный менеджер процессов, базирующийся на Native API. Позволит владельцу запускать (с выбором приоритета) и удалять процессы (в том числе системные). Производит мониторинг отгрузки/загрузки процессов с возможностью уведомления пользователя, предоставляет полную информацию о некотором процессе: основные параметры, список загруженных dll, а также список потоков. Включает менеджер потоков, реализующий функции остановки, приостановки и возобновления потока.
Прилагаемые исходные файлы являются хорошим примером использования недокументированных структур и функций операционных систем семейства Windows.


http://uinc.ru/scripts/lo...bullet/process_killer.zip

MoonShiner :: Спасибо, но это немного не то... Мне нужно, чтобы я вдолбил несколько нежелательных прог в список и как только происходит попытка их запуска они сразу сдыхали...

MozgC [TSRh] :: MoonShiner пишет:
цитата:
Интересую все методы и идеи реализации


Патчи createprocess(a,w) в kernel32 =)))

Gloomy :: MoonShiner
Я писал такую прогу на заказ. Пиши в мыло - пришлю исходник (на Дельфи) или саму прогу. Принцип такой: прога резидентная, постоянно читает список процессов и вылавливает запрещенные, при выгрузке ее самой перезагружает комп. Дополнительно можно включить контроль CRC32 чтобы проги не могли подменить но памяти будет жрать больше.

MoonShiner :: Gloomy , спасибо, подкинул идею!!!! А то я уж кинулся возиться с либами:) Огромное спасибо, так и сделаю... Если возникнут проблемы - стукну.

dMNt :: хм, я тоже что-то подобное делал
правда ограничился только отловом окон. т.е. в цикле смотрел по заголовкам окон, если оно - то убивал его с каким-то левым сообшением об ошибке (для игр у меня было «DirectX dxinput.dll error! Please reinstall»)
т.е. заставлял человека полезным делом заниматься, драйверанапример переставить

MoonShiner :: По заголовкам не катит, уже попробовал:)

MoonShiner :: Всем спасибо, написал! Первый раз за несколько лет написал программку не для взлома, а для дела:))

fuck it :: смотреть процессы это нето (тем более можно скрыть) надо ставить хук на winexe, createporcess и т.д

MoonShiner :: Скрывать никто не будет... Это нужно для ограничения теткам-бухгалтершам игр. Ух, чувствую, материть они будут разработчика:)

XoraX :: Думаешь тетки-бухгалтерши не догадаются выгрузить твоего шпиёна из памяти? Или они не такие продвинутые? ;)

MoonShiner :: XoraX , я думаю, что до юзера и даже до ламера по компьютерной безграмотности следует ввести еще одну категорию - «Тетка-бухгалтерша»:)

AlexZ CRaCker :: Эти тетки - спецы по «пасьянс, сапёры...», лучше приколись:
Урок тётке№1: установи RemoteAdmin на их компы, а сам с другого компа посмотри. Как в игрухи полезут, ты включай у себя на компе их десктоп, да управляй их действиями сам... Они скоро отвыкнут:)
Урок тётке№2: Зайдут в свой Ворд/Ексель/1С, а ты тем-же макаром допиши в конце дока, что типа в игрухи играть на рабочем месте нехорошо.
Или у тебя нет такой возможности?

MoonShiner :: я так и предложил челу, который попросил меня ее написать:) Но ему не канает так:)




орион бесплатный интернет Бесплатный и неограниченный доступ в интернет к 100


орион бесплатный интернет Бесплатный и неограниченный доступ в интернет к 100 сайтам различной тематики (в любое время суток).
ТОЛЬКО ИЗ МОСКВЫ! Вы получаете номер телефона, логин и пароль, список 100, а точнее 101 сайта которым возможен бесплатный и неограниченный доступ в любое время суток.
цена 25 центов, оплата по webmoney
подробности http://vash-inet.nm.ru
Все легально, торговля производиться через интернет магазин - plati.ru
diezel :: Ты бы каждому по PWL кинул

Bad_guy :: орион пишет:
цитата:
цена 25 центов


Много бабок заработаешь... ой чую много.

Bad_guy :: Кстати, орион если сам из Москвы - напиши мне по мэйлу, может бизнес тебе один помогу наладить.

DOLTON :: Уступлю по 24.99!
Льготникам скидки




sanek Как отловить нажатие кнопки в окне программы Как s-ice или в ОЛЛИ...


sanek Как отловить нажатие кнопки в окне программы Как s-ice или в ОЛЛИ отловить нажатие кнопки в окне программы и проследить за дальнейшими действиями.
Или в Win32Dasm узнать где происходит нажатие.Посоветуйте!!!!
dMNt :: WM_KEYDOWN ?

ERG :: в SoftIce
жмешь hwnd
появляются handle все открытых окон и т.д.
выписываешь идентификатор своего окна
ну а дальше
bmsg ‹handle› wm_command или wm_keydown и т.п.

AlexZ CRaCker :: sanek
Я об этом в какой-то теме уже говорил, на этом форуме.
Способ:
Открывай файло в Рестораторе, РесХаке и т.п., Ищи ID кнопы и переводи в формат h, в ВыньДаАсмь ищи: push * «ID»(без скоб ессно).
* - замени на нужное кол-во нулей.
Удачи!

sanek Re: AlexZ CRaCker :: СпАсибА!!!!!!!!!!!!! попоробую.
Посмотри тему про «Нужна помощь с DLLкой» если сможешь помочь по этой теме буду оч благодарен.
Но здесь юзает разработчик этой проги - он присоветовал ее купить но это мне не покарману

AlexZ CRaCker :: sanek пишет:
цитата:
СпАсибА!!!!!!!!!!!!! попоробую.


Это мой фирмовый способ!
А по DLL’ке - слухай в ету дырку:
1) Прочитай мои ответы в теме «Самая надёжная защита»(иль как-то так называется). Там может что-то подчерпнёшь, т.к. есть защиты - офигеть!
2) Трэйси с into step Олли’ком до твоей ДЛЛки, запиши адресок на бамажку, иди в ВыньДаАсмь, находи адресок, и попробуй полистать код страниц так на 4-7 вверх-вниз, изучи окрестные переходы, «звонки», стринги(т.е. строчки текстовые). Там всё наглядно.
3) Тоже где-то на этом форуме позавчера говорил, что есть прога Enable Button (EnBtn.zip) - возвращает к жизни задисэйбленые кнопки(если у тебя такой случай).

[RU].Ban0K! :: ERG пишет:
цитата:
bmsg ‹handle› wm_command или wm_keydown и т.п.


wm_command??? Да вы что?
wm_keydown ничего скорее всего не даст (ну не нужно кнопку НАЖАТЬ... её нужно ОТПУСТИТЬ! ...WM_KEYUP), это только для клывы...

ПишеЦа эта ерунда типа как-то так ... WM_NCLBUTTONUP, остановитЦа при поднятии кнопки «левой мыши»

ERG пишет:
цитата:
появляются handle все открытых окон и т.д.
выписываешь идентификатор своего окна


Не окна, твоего, а индификатор книпки... (хотя может это имелось в виду...)

Dragon :: Ловить надо WM_COMMAND, wParam будет (ID кнопки) ¦¦ BN_CLICKED‹‹16, вычисли и поставь условный бряк:

bmsg ‹handle› WM_COMMAND if *(esp + C) == то что вычислил.
Хотя если прога на дельфи или на VC++ с MFC, то это не поможет, надо Dede применять(для Delphi), а для VC++ хрен знает что применять.

[RU].Ban0K! :: Dragon пишет:
цитата:
bmsg ‹handle› WM_COMMAND if *(esp + C) == то что вычислил.


???? Так что ловим Обычное или Диологовое окно ????
Разве это подействует на не диалоговое?




WELL РАСПАКОВКА DLL, защищенных ASProtect. Хотелось бы узнать о распаковке


WELL РАСПАКОВКА DLL, защищенных ASProtect. Хотелось бы узнать о распаковке dll’ок, защищенных аспром.
Допустим на примере Engine.dll из OutPost 2.1
Kerghan :: чего-то наши аспротекчики притихли
В Olly:
Ставишь крыжик в Events\Break on new module (DLL)
трассируешь по F9 пока не остановишься на нужном модуле
смотришь EP в поле Entry, ставишь на него бряк и жмешь F9
ну а дальше все также как c .exe

Nitrogen :: ну а релоки?

p.s помнится qice/tsrh писал тутор именно по аспру от аутпостовой дллки

MoonShiner :: О релоках статья лежит на xtin-e... И, помнится, где то я видал плагинчик для pe_tools кажись, который их колбасил... Сам не юзал, но видел:)




PalR ACAD2004 и SoftIce. При запуске AutoCAD 2004 при загруженном SoftIce...


PalR ACAD2004 и SoftIce. При запуске AutoCAD 2004 при загруженном SoftIce пишет, что не найдена какая то dll. Если SI не загружен - усё нормально. Пробовал frogsice, IceGhost. У меня W98. Что присоветуете.
diezel :: Может Sice использует туже DLL что и ACAD, и делает ее не доступной.
Или в ACAD своя защита против Sice.

Styx :: Ты бы попробовал IceExt 0.6, но он вроде только под NT

PalR :: Кстати Олю Дебагову тоже клинит.

PalR :: diezel пишет:
цитата:
туже DLL что и ACAD, и делает ее не доступной


Скорее это как сообщение что обнаружен отладчик. А dll чисто акадовская.

PalR :: Styx пишет:
цитата:
попробовал IceExt 0.6


Тоже не катит. Я в печали :(

[ChG]EliTe :: А Оленьку с плагином?

PalR :: Какой плагин?
Мне кажется надо искать проверку.




captain cobalt Голосование: BG! ФУ! Как не стыдно?


captain cobalt Голосование: BG! ФУ! Как не стыдно? ­MozgC [TSRh]'XoraX'MC707'бара'Novice'Kot'AlexZ'Noble Ghost'Styx'­нельзя'3
можно'6
­Понатыкал всяких ad.text.tbn.ru

Интересно было бы узнать у авторов статей,
разрешили ли они это... ­
fuck it :: а чё вааще ?

MozgC [TSRh] :: И какой понт от этого голосования? Я вообще не люблю всякую рекламу и отношусь к этому отрицательно, но это его сайт и его дело... Не думаю что вы че-то измените =)

MC707 :: captain cobalt
Ты бы взял и свой сайт создал бы... без всякой рекламы

Bad_guy :: Однако, мнения разделились...
Объясню: действительно я на этом зарабатываю деньги - копейки, кстати. А эти копейки пойдут на покупку cracklab.ru и вообще то... ну кто самый умный пускай себе поставит myproxy и не смотрит баннеры...

бара :: сколько в месяц набегает хоть ? если не секрет...

Kot :: Парачку можно. Тем более на дело.

MozgC [TSRh] :: Я самый умный, ad muncher стоит =)

AlexZ CRaCker :: Да ставь Opera, и не парься, отключи банеры.

[ChG]EliTe :: Несмотря на то что например в файрволе есть банерорезка.. я ее отключил специально, т.к. люди кто делают сайты делают их для меня! и для Вас! Я сам их делаю поэтому каждый человек должен получать за свои труды хоть что то!

captain cobalt ::
цитата:
люди кто делают сайты делают их для меня! и для Вас! Я сам их делаю


Расходы должны нести издатели. Это есть норма.

цитата:
каждый человек должен получать за свои труды хоть что то!


Для этого есть более тихие способы. Спонсорство... Или написать накрутчик...

цитата:
Да ставь Opera, и не парься, отключи банеры.


Ну есть у меня Opera. А как баннеры отключить?

AlexZ CRaCker :: captain cobalt
Включи подгрузку только кешированых картинок, отключи PopUp окна. Не, ну я конечно Америку не открываю, а просто говорю как сделать и-нет быстрее.
Всё это в «Быстрых настройках» содержится, мне - удобно.

Bad_guy :: captain cobalt пишет:
цитата:
Ну есть у меня Opera. А как баннеры отключить?


Так и надо было спрашивать. А ты меня стыдить, ай-ай-ай, как тебе самому не стыдно.

AlexZ CRaCker пишет:
цитата:
Расходы должны нести издатели.


Хотел бы я быть издателем и нести расходы... но нет, я обычный студент.

AlexZ CRaCker :: Bad_guy пишет:
цитата:
AlexZ CRaCker пишет:
цитата: Расходы должны нести издатели.


Это не мои слова !!!
AlexZ CRaCker это не пишет, это глюк, присмотритесь !!!

Bad_guy пишет:
цитата:
Так и надо было спрашивать. А ты меня стыдить, ай-ай-ай, как тебе самому не стыдно.


Что и кому ты этим хотел сказать?

[ChG]EliTe :: Лично я АБСОЛЮТНО (Большими буквами) не страдаю от банеров! Лишь желаю удачи создателям сайтов кои я посещаю...
Если посещаю значит они стоят того значит я не протип отдать за них свой хинт!




ERG Помогите начинающему Ситуация такая.


ERG Помогите начинающему Ситуация такая.
Есть прога на __ftp://www.bestzvit.com.ua/best_zvit+
Занимает около 29М
В асме я шарю пока хреновато, но почитал статьи на Вашем сайте и решил поломать (так что сильно не пинайте)
Что получилось:
прога написана на C++
открывается окно для ввода лицензии
ставлю бряки на GetWindowTextA и им подобные не срабатывают
смотрю дальше - оказывается есть такая штука очередь сообщений для даного окна
в этом окне есть также и кнопка - Принять номер
Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?

odIsZaPc :: ERG
Для начала скажи - У тебя XP ил 98?

MC707 :: Пробуй поставить на GetDlgItemText .
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG Re: MC707 :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог). Если ничего не выводит - попробовать не вводить ничего и на РЕГ нажать. Должна быть надпись типа введите имя юзера или номер там или еще что нить. Если опять ничего не выводит, то тогда уж первым способом.


Ок
Скажем, ловлю я диалог (ставлю бряк на Showwindow). Он попадается, но как посмотреть кто его вызвал, т.е. откуда?

ERG :: У меня стоит 98

а MC707:
К сожалению не проходит
У меня такое ощущение, что там в проге стоит свой обработчик нажатий клавиш

MC707 :: ERG пишет:
цитата:
ощущение, что там в проге стоит свой обработчик нажатий клавиш


Вполне возможно только при случае , когда прога написана на VB, и то не свой обработчик, а VB-ый. Хотя насчет «только» могу и ошибаться наверное.

ERG :: MC707 пишет:
цитата:
А вообще самый лучший способ - посмотреть что выдает прога при неправильных данных. И эту строку и ловить (или диалог)


Подскажи - как в SoftIce ловить заданную строку?

XoraX :: ищи строку в дизассемблере - IDA или на крайняк windasm

+Spark :: а что про -Hackman Disassembler v8.01-F4CG скажете? На оффсайте рекламируют как незаменимую вещь для реверсера...
кстати не подскажете где можно скачать хороший русскоязычный справочник по асму?
ps. ща пощупал так себе могло быть и лучше :(

[q]Вопрос: как поставить бряк на срабатывание этой кнопки?
Как поставить бряк на ввод символа в этом окне?[/q]
если мне не изменяет мой склероз...
GetWindowText
GetWindowTextA
GetDlgItem
GetDlgItemA

GL#0M :: ERG пишет:
цитата:
Подскажи - как в SoftIce ловить заданную строку?


addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения

+Spark :: а по хендлу еще можно вроде, как это делается не поскажете?

MC707 :: Имхо с Олей Дебаговой тут все гораздо проще. ищешь все строки, выбираешь нужную, бряк и в путь

-= ALEX =- :: MC707 а чем Сайс не устраивает :) ?

MC707 :: -= ALEX =-
Просто проще. мне по крайней мере

ERG :: И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?

Snik ::
цитата:

addr
смотрим имя_нашего_процесса
addr имя_нашего_процесса
s d lffffffff «наша строка»
bpmb адрес_из_сообщения



А как продолжить поиск ?

Snik ::
цитата:
И все же: как поставить бряк на нажатие кнопки в окне и узнать, что прога после этого делает
Я нашел в в Сайсе такую штуку, как bmsg xxxx wm_command
в сообщение WM_Command есть подсообщение BN_CLICKED (говорит о том, что пользователь нажал кнопку). Как перехватить это подсообщение?



WM_KEYDOWN, WM_CHAR ?

MC707 :: Snik пишет:
цитата:
А как продолжить поиск ?


Просто s ‹enter› вроде

-= ALEX =- :: угу, так оно так :)

ERG :: еще вопрос
хочу проверить очеpедь пpикладной задачи на сообщение, т.е. ставлю бряк на PeekMessageA
А как поставить бряк, чтобы он срабатывал если PeekMessage возращает не 0.
И насколько оправданы такие бряки? С них можна что-то поиметь?

ERG :: И еще вопрос! :)
Может я конечно достал Вас но:
в двух словах объясните - как взломать программу, когда при вводе ключа не нажимается кнопка «Окей» пока не введется правильный? Или как отследить, что делается после нажатия клавиши «Ок» (бряки типа Getdlgitemtexta, getwindowtexta и др. не срабатывают)?

MozgC [TSRh] :: ERG
ЧИТАЙ FAQ !!!!!!

Q: Как взломать программу, в которой кнопка ОК не работает, пока не введешь правильный рег. код? Т.е. кнопка есть, но ее нельзя нажать!
A: Тут надо подумать логически. Ясно, что каждый раз когда просто вводится символ, то запускается процедура, которая это дело проверяет. (Это событие ОnСhange. Кто программирует на чем-нибудь типа Delphi, C++ Builder и т.д., тот знает). Чтобы проверять каждый раз введенный пароль при вводе нового символа, его надо считать из Edit’a, так ? Ну и как он будет считываться ? Как обычно. Ставим брейкпоинт на GetWindowTextA, GetDlgItemTextA и вперед. Тоже самое, как если бы мы нажали ОК. Только тут брейкпоинт должен будет сработать при вводе нового символа. Если программа написана на Delphi, то можно использовать DeDe для облегчения. Надо будет найти в списке форм нужную форму и в списке процедур выбрать OnChange, а дальше уже смотреть что происходит в процедуре.

ERG :: Я про это читал в Вашем FAQе
Просто не срабатывают бряки на GetWindowTextA, GetDlgItemTextA и им подобные.
Прога написана на C++

MoonShiner :: 1) MFC юзается?
2) Бряк по хэнжлу окна на сообщения
3) В ИДУ пихай, блин
4) Лови само создание окна.
5) А с синим пора завязывать... :) Это уже свое.

бара :: там может быть защищены процедуры эти... так что совет такой - ставить бряки на мессаги или юзать WinDasm 10.0

ERG :: у Windasm-а вроде такой глюк наблюдается: при дизассемблирование файла больше 2 Мег он вылетает

ERG :: как в SoftIce под XP определить хендл окна?
по комманде hwnd ничего не выдает

ERG :: MoonShiner пишет:
цитата:
) MFC юзается?



Как узнать юзается он или нет?
И на что это влияет?

ERG :: Еще вопрос!
Есть прога. Без регистрации недоступны некоторые пункты меню.
Можно ли их включить и как?

KLAUS :: ERG

Можешь пройтись по ней Restorat’ом/exescop и т.д. и в ресурсах поискать эти менюшки, если повезёт по там будет DiSABLED..просто меняшь на Enabled..и всё доступно, эт в том случаи если они не запрещены в самом коде!

KLAUS :: ERG

А чтоб Handle окна узнать можешь пройтись по ней WinScanner, она тебе в придачу ещё кучу интересного покажет!

AlexZ CRaCker :: KLAUS пишет:
цитата:
Можешь пройтись по ней Restorat’ом/exescop и т.д.


Есть способы:
1) EnButton.exe - и всё ОК или №2
2) Если не знаешь где происходит дисэйбл/call то бери ЛЮБОЙ редактор рес-ов, ID ресурса(напр. этой строки/пункта меню), переводи в Hex, открывай ВинДаАсмь и ищи Push «твой *ID» (без кавычек ессно)
* - замени нужным кол-вом нулей, для 8. Ex: push 0000003D
Удачи!

ERG :: AlexZ CRaCker пишет:
цитата:
Есть способы:
1) EnButton.exe - и всё ОК или №2


Что-то я в Инете нигде не нашел EnButton

AlexZ CRaCker :: ERG
Enable Button
EnBtn.zip/rar ~10 Kb - полезная штучка, особенно, когда чекбоксы иль свитчеры задисэйблены. Рекомендую!
Но, ссылкой кинуть не могу, я ФлэшГет переустановил.

WELL :: ERG пишет:
цитата:
Что-то я в Инете нигде не нашел EnButton


Скачай отсюда http://mxmxm.chat.ru/prcpp.html
Там и прога и исходники на MSVC

KLAUS :: ERG

В файле ресурсов измени DisEbled на Enabled , и всё тип топ будет!
EnButton будет работаеть, в том случаи если запрет на Button не стоит в самом коде прги.




[dZen] IDA Подскажите плз, где можно слить ПОЛНУЮ версию нового IDA (т.е. IDA


[dZen] IDA Подскажите плз, где можно слить ПОЛНУЮ версию нового IDA (т.е. IDA Pro Advanced)?
DiveSlip :: На екзетулзах есть версия IDA Pro Advanced 4.30, вот только зачем она тебе, ее отличие от Standart только в количестве поддерживаемых процессоров.

KLAUS :: [dZen]

Новую IDA 4.6 в сети, ещё не встречал, а вот 4.5 на:
http://www.nht-team.org/forum/ там ссылку найдешь!




frig взом .mde (скомпиленная с прогой) См. в теме


frig взом .mde (скомпиленная с прогой) См. в теме
MC707 :: руки

infern0 :: что значит взлом ?

diezel :: Если я не ошибаюсь то .mde это фыйл Microsoft Office Access.
Была уменя такая прога называлась - CD каталогизатор.
В этой проге можно составить свою CD коллекцию(фильмы,Mp3 и т.д).
Так вот она состояла из 2 фыйлов - any.exe и any.mde
Эта прога просила регистрации, я посмотрел exe фыйл он был очень маленький и служил в качестве лоадера.
А сама защита была в any.mde фыйле.
Запустил Access и открыл any.mde там даже регистрацией и не пахло(хотя проверил всю таблицу, запросы итд на предмет регистрации).
Так вот, я тоже зашел в тупик, может кто знает как ее ломать.

Кому надо могу кинуть эту прогу(около 0.5 метра).

infern0 :: diezel пишет:
цитата:
Если я не ошибаюсь то .mde это фыйл Microsoft Office Access.


именно так. только в отличие от mdb из mde убраны тексты скриптов (со слов самого MS)




diezel Кто исследовал Advanced Windows Password Recovery помогите Если...


diezel Кто исследовал Advanced Windows Password Recovery помогите Если кто-нить исследовал Advanced Windows Password Recovery v.2.0.6.170
может подкините свои идеи по взлому это проги.
Gloomy :: Посмотрел быстренько - ничего особо опасного, раньше проги от ЭлкомСофта интереснее были.
Завтра поковыряю ее серьезно, сейчас спать хочется

Styx :: Распаковал Striper-ом 2.07. Дальше в раёне адреса 48ABBC надо занопить первый джамп, а второй сделать безусловным - теперь прога больше не говорит No API и грузится. По адресу 48AF2B вписываем mov al, 01 dvtcnj xor-а и любуемся какой-то частичной регистрацией, т.к. прога в окнах поиска паролей всёравно пишет not shown - trial version. Попробуй поковырять процедуру по адресу 48AD20 может серийник стыришь или ещё чё подправишь. Но мне всётаки кажется, что она где-то ещё проверяется. В общем поработай.

diezel :: Спасибо за совет.

Может еще у кого есть какие предложения?

Gloomy :: Styx
А где там окна поиска паролей? Облазил полностью всю программу но не нашел ни одного подходящего окна. Пропатченная твоим способом программа у меня работает во всех режимах. Или у тебя Вин98?

diezel :: Вкладка Help а там Register the programm

Styx :: Надо допатчить по адресу 40821D на jmp. Иначе не показывает пароли длиннее 4-х символов!

Выйти на этот адрес можно поискав not shown в процессе и сделать bpm на него, а дальше всё прозрачно.
Кстати если пароль не установлен, то пишет not shown - eval.

Про окна поиска паролей - это я имел ввиду recovered hashes, logon password и тд., но это уже неважно.

Bad_guy :: Styx
Поделись стрипером 2.07, а то мне что-то Сид отвечать не хочет...
По мэйлу скинь bad_guy@mail333.com

Mario555 :: Bad_guy
Стриппер 2.07 уже не private http://www.is.svitonline.com/syd/stripper.html

MC707 :: Потестите плз - работает или нет. на 98-ой я проверил - работает
http://mc707.nm.ru/A_w_p_r.zip

Вчера просто домой унес и там сломал. Вот, сегодня выложил

Gen0cide :: У меня тоже есть тутор, найду закину.

MC707 :: Ну че? неужели ни у кого винды 2к/xp нет с пассом на загрузку?

diezel :: Вот можете потестить и это http://diezel-2004.pisem.net/_AWPR.rar.
Уменя на Xp и 98 все работает

diezel :: MC707
ссылка твоя не работает?

MC707 :: diezel
Все работает. DL-манагером не берется только




diezel Вопрос не в тему: Mp3 сайты Зае#$%ся искать одну песню. Все MP3 сайты


diezel Вопрос не в тему: Mp3 сайты Зае#$%ся искать одну песню. Все MP3 сайты требуют за скачку песни или денюшку, или регистрацию.
Подскажите ктонить, где можно качать песни без всяких ~ онов и этих регистраций?

Б#$дь весь инет облазил? нихрена не нашел путевого сайта.
Кто знает напишите плз.
Буду очень благодарен!!!
Bad_guy :: на rmp.ru хоть и регистрация, но потом деньги не просят. А вообще, на мой взгляд, лучше покупать mp3 альбомы у трэйдеров - дешевле получается, чем с сети тянуть.

diezel :: На Rmp.ru сегодня чтото авторизация не канает, наверное сбой на серваке

GL#0M :: diezel

Совет пир то пир сети (p2p) Это WinMX и прочее...

MozgC [TSRh] :: delit.net
mp3search.ru
mp3spider.ru

XoraX :: http://mp3spy.ru/

WELL :: www.google.com
Кстати, серьезно. Я как-то только там нашел одну тему, которой нигде не было.
А нашел на http://music.lib.ru/

KLAUS :: В поисковиках ищи, типа : mp3+download+free

diezel :: Спасибо всем. Ссылки отдуши!!!

odIsZaPc :: Ны и самое основное наверно:
http://mp3search.ru

diezel :: odIsZaPc
Хех меня это поисковик уже задолбал, кидает на те сайты где нужна оплата.




diezel Вопрос всем У меня тут есть прога - Advanced RAR Password Recovery....


diezel Вопрос всем У меня тут есть прога - Advanced RAR Password Recovery.
Короче я ее распаковал stripper’ом.
Открываю ее в W32asm’е и он уменя закрывается(W32asm).
Это что какая то защита против Дизассемблера? И как ее можно снять?

Dragon :: Снять можно - открывать в IDA, а то чем ты открываешь просто глючный дизассемблер, как известно против дизассемблера защиты не существует.

infern0 :: Dragon пишет:
цитата:
известно против дизассемблера защиты не существует


ну если быть точным был глюк в ИДА используя который можно было заставить ее упасть про попытке анализа такой программы :)

Styx :: Я раньше тоже много юзал W32asm, но таких прог, которые он не может дизассемблить довольно много, а пару раз я отучивал гамесы от дисков так он и вовсе сказал, что не может сделать все jmp references т.к. файл большой и тормознул на середине, а в IDA всё ессно прошло.




UnKnOwN RegQueryValue or RegQueryValueEx Народ у меня проблема, или я не...


UnKnOwN RegQueryValue or RegQueryValueEx Народ у меня проблема, или я не догоняю или комп мой тугой

После переустановки Вынь, не ставяться бряки RegQueryValue, RegQueryValueEx ,
когда-то был хороший совет прописать advapi32 в Winice.dat так и сделал, непомогло, как бороться, помогите советом толковым, заранее благодарен.

Чё то я сёдня туплю однако
UnKnOwN :: Чё никто не знает в чём проблема может быть, НЕВЕРЮ !!!

Наверно влом отвечать

dMNt :: х.з. может та прога не использует именно эти ф-ции? или это у тебя глобально?

dMNt :: да, вот че вспомнил еще
RegQueryValueA/W RegQueryValueExA


UnKnOwN :: Вообще не RegQueryValue, RegQueryValueEx, не
RegQueryValueA/W RegQueryValueExA
не роботает вообще.

Уже и не знаю чё делать

WELL :: UnKnOwN
А в Олли бряки работают ?

UnKnOwN :: WELL пишет:
цитата:
А в Олли бряки работают ?


В Олли не пробовал, так как даже её не умею пользоваться, для меня больше Сайс рулит, кстати такой проблемы раньше небыло, переставил винду тогда появилась такая трабла...

KLAUS :: EXP=c:\windows\system\kernel32.dll
EXP=c:\windows\system\user32.dll
EXP=c:\windows\system\gdi32.dll
EXP=c:\windows\system\comdlg32.dll
EXP=c:\windows\system\shell32.dll

Это включено??

UnKnOwN :: EXP=C:\WINDOWS\system32\advapi32.dll
EXP=C:\WINDOWS\system32\hal.dll
EXP=C:\WINDOWS\system32\ntoskrnl.exe
EXP=C:\WINDOWS\system32\ntdll.dll
EXP=C:\WINDOWS\system32\kernel32.dll
EXP=C:\WINDOWS\system32\user32.dll
EXP=C:\WINDOWS\system32\csrsrv.dll
EXP=C:\WINDOWS\system32\basesrv.dll
EXP=C:\WINDOWS\system32\winsrv.dll

Вот чё у меня включено, блин чё не так тут ?

MoonShiner :: Regmon запусти и глянь что именно юзается. а также введи «EXP Reg» в айсе и тож глянь че напишет...

RavenFH :: RegQueryValueExW находится в либе advapi32.dll проверь путь к файлу, то есть найди его ну и попробуй вот это имя функции.

UnKnOwN :: RavenFH

RavenFH пишет:
цитата:
RegQueryValueExW


Спасибо однако, помогло.

Тему можна закрывать. Спасибо всем.




Bishop SoftIce Мля помогите!!!


Bishop SoftIce Мля помогите!!!
Проинсталил SI для 2000 NT
Теперь TheBat не хочет запускаться говорит(Обнаружен отладчик Удалите t)
Что делать шеф наезжает
MC707 :: Юзай IceExt 0.60

Bishop :: А где его скачать???
Мля срочно нужно

dMNt :: wasm.ru

UnKnOwN :: http://www.smartline.ru/software/iceext061.zip

Держи и да будет тебе счастье

PalR :: А мне не стало.




AlexZ CRaCker О на????ках (паразиты на компе) Кто-нибудь встречал такое: Файл


AlexZ CRaCker О на????ках (паразиты на компе) Кто-нибудь встречал такое: Файл Ruvok3 под внутр. названием «project12», прописывает себя в реестре на автозапуск, и непонятно откуда появляется (убил всё к нему причитающиеся), а он опять хоп - и мне на тачку.
Причем, еще в корне «C:\» батва какая-то... Файло ~36Kb, иконка - инсталятора, АВП не видит. Я заметил, что он открывает(вти ~ ) до.., т.е. много копий iexplorer.
Наврн, рекламный агент какой-то.
KLAUS :: AlexZ CRaCker

Или трой..или вирь!
Смотря что у тебя зи WIN стоит!
1)Если 98, то может быть vxd, или *.sys файл при загрузке загружает его и он всё прописывает.
Тебе нужно запущенные процессы поглядеть.
2) Возможно он лежит под именем explorer , а реальный explorer куданить переместит, сначало запускается это файло и уж оно потом запускает реальный explorer ( размеры сравни)
3)Возможно эта прога добавила свой код в explorer и запускается вместе с ним.
Проверяй, исправляй или винду с нуля перестанавливай!

RavenFH :: Отправь эту штуку Касперскому newvirus@kaspersky.com, надеюсь мне админ простит ссылку на этот емейл.

KLAUS :: Наврятли поможет, что он отошлёт это файло на 36кб, а самой-то проги которая это делает нет. Просто сама «зараза» извлекает из себя это файло..и незнаю что она там делает конечно, но чтоб обезвредить нужно найти сам исполняемый файл.

AnteC :: сначала убей процесс :) а потом убивай ссылки в реестре
ЗЫ кстати некоторые вири запускаю 2 процесса (если 1 киляют то второй запускает первый снова и они соответственно проверяют есть ли ссылки в реестре на автозапуск :) если нет то создают :)

AlexZ CRaCker :: AnteC пишет:
цитата:
сначала убей процесс :) а потом убивай ссылки в реестре


Ясный пень так и делал. Совсем за ПомИДОРА(всем понятно?) меня держишь?... Это в крэке да в асме я совсем новайс...

KLAUS :: У тебя всё происходит ПРИ самой загрузке системы...вот отсюда и нужно исходить!

AlexZ CRaCker :: KLAUS пишет:
цитата:
У тебя всё происходит ПРИ самой загрузке системы...вот отсюда и нужно исходить!


НЕТ! не каждый же ребут оно там появляется? ВО ВСЕХ АВТОЗАГРУЗ.КЛЮЧАХ ссылок на что-нить подобное нету.
AlexZ CRaCker пишет:
цитата:
Я заметил, что он открывает(вти ~ ) до.., т.е. много копий iexplorer.


вместо вти~ было: синоним втихоря, т.е. «в_т_и_ ~ ».

AlexZ CRaCker :: Не, ну он че, такого слова не знает : Вти ~ ?

KLAUS :: AlexZ CRaCker пишет:
цитата:
НЕТ! не каждый же ребут оно там появляется? ВО ВСЕХ АВТОЗАГРУЗ.КЛЮЧАХ ссылок на что-нить подобное нету


А и не будет, если всё происходит при помощи *.vxd, *.dll, *.sys.... им ничего и не нужно прописывать, они при загрузке всё делают!

AlexZ CRaCker :: Напишу наоборот!
!!! юухитВ

Да!

AnteC :: а просто поиск по реестру на имя процесса не делал?

AnteC :: Сори естественно я тебя за помидора не считаю :)
ЗЫ сори за offtopic

AlexZ CRaCker :: AnteC пишет:
цитата:
а просто поиск по реестру на имя процесса не делал?


Мне тут объяснили, что может это дрянь прописана в *.sys иль *.vdx иль в *.dll, короче дофига способов впарить ee незаметно.

AnteC :: просто у меня один вирь как-то по левому прописался в автозагрузке что jv16PowerTools его не видела я нашел с помощью поиска по реестру имени процесса и убил...

MozgC [TSRh] :: RavenFH пишет:
цитата:
Отправь эту штуку Касперскому newvirus@kaspersky.com, надеюсь мне админ простит ссылку на этот емейл.


Я то прощу, а вот спамеры - нет =)

AlexZ CRaCker :: А вот такая заноза: комп при запуске проводника, иль удобнейшей вещи - 2xExplorer, лезет на флоп(вобще это раздрожает !!!), как отучить?
Кто знает, что такое «New.net Startup», «MDM7», «nwiz»? Они в реестре на автозапуск прописаны, причём у многих.

P.s. ВСЕ, кого напрягают глючки ОС, непонятные резидентные проги и.т.п. ПИШИТЕ здесь!

[ChG]EliTe :: Мня ничего не напроягает ! т.к. я знаю КАЖДЫЙ процесс что у меня запущен знаю что он делает и для чего он и кем запущен!

WELL :: AlexZ CRaCker пишет:
цитата:
Кто знает, что такое «New.net Startup», «MDM7», «nwiz»? Они в реестре на автозапуск прописаны, причём у многих


1) MDM7 - отладчик от IE
2) nwiz - грубо говоря, часть дров на твою видюху на чипе nVidia
3) New.net Startup - вот это интересно Я бы не сказал, что у многих встречается.

WELL :: AlexZ CRaCker
Почитай статьи отсюда http://www.danil.com.ua/stat.htm
Узнаешь еще пару способов запуска вирей...

AlexZ CRaCker :: WELL
Спасибо, за разьяснение! Буду знать.
*******************
[ChG]EliTe пишет:
цитата:
Мня ничего не напроягает ! т.к. я знаю КАЖДЫЙ процесс что у меня запущен знаю что он делает и для чего он и кем запущен!


Молодец, да и только! (Я однажды почистил реестр - так у меня и-нет перестал работать , теперь спрашиваю, что зачем, если сам не знаю)




SavagE Кто-нибудь ковырял StarForce 3 ?? Я вообще офигеваю на этот СтарФорс -...


SavagE Кто-нибудь ковырял StarForce 3 ?? Я вообще офигеваю на этот СтарФорс - ни SI loader c E0000020 на секциях ехе, ни Break&Enter не дают никакого результата,
к тому-же после некоторых экспериментов выяснилось что у ехе вообще прописан левый энтрипоинт и грузится он не с него
т.к если в энтрипоинте прописать любую фигню, то прога продолжает прекрасно запускаться
Как такое происходит ? Ведь PE загрузчик ОСи берет энтрипоинт из РЕ заголовка ?
з.ы : Кто-нибудь знает как заныкать сайс от этой сволочи(IceExt,IceDump нервно курят в сторонке )
и как она(эта сволочь) шатдаунит комп при попытке запустить сайс при уже запущенной игре ?
з.з.ы : дайте линки на туториалы по лому этой пакости(я что-то ничего толкового не нашел, хотя отученные от диска екзешники уже валяются на варез серверах)
MoonShiner :: Эээ... прежде чем запустить прогу, система подгружает либы, содержащиеся в импорте. Фича в том, что одна из этих либ и запускает файлик с левой точки входа:)

SavagE :: Хоть кто-то прояснил ситуацию, а то я уже полез перечитывать доки по РЕ формату
2 MoonShiner Ну а насчет какой-нить инфы по Старфорсу -нигде не встречал ?

-= ALEX =- :: SavagE пишет:
цитата:
а то я уже полез перечитывать доки по РЕ формату


дак читай, пригодиться....

Dragon :: Точка входа там правильная а не левая. protect.dll расшифровавает exe-файл, запускает его система. Перед самым запуском вызывается функция SetErrorMode. Надо её ловить перехватом и дампить во время вызова. Для импорта надо создавать переходники, в общем про это в статье написано, а дальше не понял что делать и бросил всё это

KLAUS :: SavagE

Вместо Айса, можешь OllyDBg попробывать, его некоторые за отладчик не считают!

бара :: SavagE
мой тебе совет - забей....

это как Xtreme protector, только попроще...

Реально взломали его конечно - видел реально сам. Но инфы нигде не выкладывают пока. Видел кейгенераторы для спи*женных дисков и всё работало.

Но мне это пока не надо - проще копировать, учитывая объём геморроя...

SavagE :: Dragon пишет:
цитата:
в общем про это в статье написано


ГДЕ ??? В КАКОЙ ??? ДАЙ ЛИНК !
задолбался уже линк просить

-=atol=- :: Вот про эти atol.newmail.ru/sf.zip

Raw :: ›Вот про эти atol.newmail.ru/sf.zip
ну и причем тут SF3 :?

Dragon :: При том, попробуй начни распаковывать и узнаешь. Там отличий почти и нет, только защита данных во внешних файлах добавилась.




RavenFH Advanced RAR Password Recovery v.1.5 и ASProtect Запакован если верить


RavenFH Advanced RAR Password Recovery v.1.5 и ASProtect Запакован если верить PEтулзам вот такой штукой: ASProtect v1.2x (New Strain), вручную распаковать не получается, ссылка тута есть у кого варианты, пробовал по разному, там спертые байты и все такое, наставьте на истинный путь у меня уже варианты иссякли, все статьи перечитал - никак...
RavenFH :: Импорт вроде бы восстановил, теперь спертые байты...

RavenFH :: Подскажите где про эту гадость почитать, нифига не получается, как с этим бороться (спертые байты)? кто-то должен же знать мож кто статью писал или ссылочку подкинет?

Perch :: RavenFH.
Ты знаешь, вообщето там нет спертых байт...
Если трудно с ручной распаковкой...воспользуйся stripper’ом by syd
http://www.is.svitonline.com/syd/stripper.html
он распаковывает ее без проблем.

RavenFH :: Perch пишет:
цитата:
Если трудно с ручной распаковкой...воспользуйся stripper’ом by syd


Хотелось бы подобные штуки ручками научиться распаковывать, проблемма с поиском OEP, может подскажешь что?

Suff :: Да почитай ты статьи здесь. Много найдешь.




PalR Как спрятать отладчик? Help. Это в продолжении темы про AutoCAD 2004,


PalR Как спрятать отладчик? Help. Это в продолжении темы про AutoCAD 2004, который отказывается работать при загруженном отладчике. Запускаешь, а в ответ тишина (WinXP), а в 98 пишет что не найдена какая то dll. Без отладчика всё нормально и в той и в той системе.
Под 98 я забил, т.к. там спрятать там тяжело (все так говорят).
Под XP пробовал IceExt 061(свежак), не помогает. Может я что не так делаю. Как делаю я :
1) Загружаю систему.(SoftIce не загружен).
2) Запускаю IceExt.bat. (Грузится SoftIce и IceExt).
3) Ctrl-D и набираю »!PROTECT»
4) Появляется надпись в SI
1.чего то там ........on
2. .........................on
3. .........................on
4.UnhandledExceptionFilter protection is OFF.(???????)

Как отловить где проверка на отладчик? Я в процесс acad.exe даже войти не могу. По addr такого процесса НЕТ.

Люди добрые помогите кто чем может. Или никто серьезными прогами не занимается.(Или занимается, но не теми)
Raw :: ›Как отловить где проверка на отладчик?
чиста по сикрету дам гениальный совет - найди ’плохой’ call путем долгого и нудного трейсинься прямо с EP :]
›4.UnhandledExceptionFilter protection is OFF.(???????)
читай доки, они рулез:

UnhandledExceptionFilter anti-detection for DS 3.1 is disabled in
this IceExt release (just try to look when in SoftICE if there is
an INT 3 instruction at the begining of the KERNEL32!UnhandledExceptionFilter)

›Я в процесс acad.exe даже войти не могу. По addr такого процесса НЕТ
хм.. прикольно... линк можно?

PalR :: Raw пишет:
цитата:
хм.. прикольно... линк можно?


Установи автокад и всё увидишь. (300 метров, какой линк ?)

PalR :: Raw пишет:
цитата:
disabled in
this IceExt release


Не качайте эту версию.
Вопрос снят.




Xedfr Obsidium v1.1 (needs info) Hi all. Нужно распоковать прогу упакованную


Xedfr Obsidium v1.1 (needs info) Hi all. Нужно распоковать прогу упакованную ентим не самым популярным протектером. Кто знает где найти статью по распаковки, pls, киньте адресочек.
__cr__ :: http://xtin.km.ru/view.shtml?id=96

Xedfr :: Thanks a lot.




Bishop ReGet http://www.reget.com/dl/regetdx.exe


Bishop ReGet http://www.reget.com/dl/regetdx.exe
1.5MB
Прога для скачаивания с http.ftp и прочих серваков программ и докачкой
ReGet Deluxe 3.3 (build 188)
Compiled at 19:54:12 Dec 19 2003
Нужен КРАК
Bishop :: Извиняюсь не туда написал
Если что модерв перенесут тему

Bishop :: Извиняюсь не туда написал
Если что модеры перенесут тему




[dZen] Битовая арифметика... Т.к. я не слишком силен в сабже, поэтому...


[dZen] Битовая арифметика... Т.к. я не слишком силен в сабже, поэтому подскажите плз:
если есть допустим А: 0101 и Б: 0011. Тогда А and Б = Цэ (0001). Так вот, можно ли зная А и Цэ получить Б. Или зная только Б и Цэ например. Глупый вопрос конечно, но все-таки разъясните ситуацию =)
И если не сложно, подскажите хорошее место, где про эту .. мм .. арифметику почитать нормально можно.
RavenFH :: Вообще это написано в учебнике по логике, не помню уже авторов, and это логическое умножение, например ты видишь только событие, но возможно ли определить причину этого события - причин может быть много, в общем причинно-следственная связь, интересно где ты это вычитал - надо было писать по другому: 101 and 011 = 001, тогда бы узнал сколько ламеров посещают этот форум.

Kerghan :: я бы даже сказал информатика за 9ый
а вообщето numlock calculator тебе поможет... найдешь и сам я думаю




maskaxi Пароль на платный сайт!


maskaxi Пароль на платный сайт!
Продаю пароль на платный сайт цена 5$

http://www.crazy-desire.com/

Закзывать на icq 70096383
оплата wm

цена на сайте 40$ я продаю в 4 раза дешевле. 5$
Bad_guy :: Сейчас куплю и буду продавать еще в 2 раза дешевле

ilya :: выгодный бизнес

[RU].Ban0K! :: maskaxi пишет:
цитата:
Продаю пароль на платный сайт цена 5$


Сколько я помню, не встречал тут пидофилов...




ilya вопрос по FlashGet 1.3 кто знает откуда вызывается наг окно «welcome to


ilya вопрос по FlashGet 1.3 кто знает откуда вызывается наг окно «welcome to flashget» или на что поставить бряк чтобы подловить его вызов ???
Nitrogen :: ilya
а у тебя нет желания поизучать что-то поновее?.. 1.4\1.5 например.. по 1.4 я тутор писал..

ilya Re: Nitrogen :: Nitrogen
если не трудно кинь ссылочку где тутор мона взять

GL#0M :: ilya
на зеркалах tsrh где ж ещё :)
здесь zor.org/tsrh

[RU].Ban0K! :: ilya
Я по 1.3 как то давно писал статейку... там у меня так получалось что пароль был практически любым, но действовал он только сутки... видимо я где-то что-то пропустил...

[RU].Ban0K! fucked@life.com fgf-3454545676787898877656554343323234555676

WELL :: ilya пишет:
цитата:
на что поставить бряк чтобы подловить его вызов ???


Попробуй бряк на SetWindowText




[dZen] reversing.net? Раньше вот был хороший сайт reversing.net... Теперь его


[dZen] reversing.net? Раньше вот был хороший сайт reversing.net... Теперь его вроде как нет. Недавно натолкнулся на ссылку reversing.net.ru, но для входа внутрь он требует пароль. Это так и должно быть, или он просто тоже не работает? =)
AlexZ CRaCker :: www.reversing.net.ru/arti...les/042002/upxunpack.html
Это единственное, куда я смог попасть ...

[dZen] :: А меня и туда не пускает %)

KLAUS :: Базара нет, там тоже был не плохой форум.
Сейчас же туда вообще нельзя приконектится , пишет что у них IP : 127.0.0.1

WELL :: [dZen] пишет:
цитата:
Раньше вот был хороший сайт reversing.net... Теперь его вроде как нет


А я кажись в пятницу туда заходил. Вроде работал.




KLAUS Двойная упаковка Всем привет!


KLAUS Двойная упаковка Всем привет!
Народ такой косяк:
Есть прога запакована UPX. Её распаковываю - запускаю всё ништяк. Пихаю в Restorator/exescop - пишет ресурсы не доступны. Сканю файлом анализатором, пишет » ЗАЖАТА UPX», пытаюсь вновь распаковать стандартными методами- не проходит.
Прога запускается раньше чем срабатывает бряка » bpm esp-4» а когда уже сработает то всплывает в kerne32.
В общем стандартные методы распаковки не проходят.....
Может кто что посоветует!!
MoonShiner :: Это не упаковка, это фича такая:) Ты просто посмотри на точку входа (если правильно распаковал) и увидишь, что никаких упх-ом там и не пахнет... И анализатор кривовать наверное. С ресурсами после упх-а частенько косяк (глянь на секции, станет ясно почему). Вывод - юзай какой нить resource rebuilder.

KLAUS :: MoonShiner

Да распаковал-то правильно....после распаковки код такой , какой и должен быть.
Но вот при сканировании OEP совсем другой выходит, туда гляжу и смысл в том, что и там код то такой какой должен быть после распаковки но на него ни каких прыжков нет.
Аназаторов не одним проверял, поэтому скорой всего так и есть.

FEUERRADER :: По двойной упаковке: только вчера игрался с alexprot 4.01b. Забавно получается связка если на прогу навесить AlexProt-›ASPack-›мой EP Protector-›ExeSteath-›мой EP Protector-›LameCrypt-›Y0da Cryptor (со всеми выключенными галочками). После всех превращений target с 22 кб стал всего 35 кб.

WELL :: KLAUS

А че за прога то? Ты мне скинь ее потом

KLAUS :: WELL

Так она у тебя есть LD2.6

WELL :: KLAUS

Ну не знаю... я распаковал, UPX немножко переделаный.
Ресурсы нормально открываются.
Размер файла получился 575320 байт.

P.S. Ага, это была версия 2.5 . 2.6 у меня нету, потом все-таки скинь

KLAUS :: WELL

2.5 и у меня распаковывается, а вот с 2.6, косяки!!
Я тебе тогда уж потом всё вместе скину!!
Или с другой стороны, уж лучше на винте - проще будет!!!




Bishop SI N


Bishop SI NT\2000 Че то нифига не поиму
Действую по инструкций.Гружу ломаемую прогу (crackme) ч/з Symbol Loader
Говорит что «An error occured during symbol translation/load» Это я понял что нет отлаживаемой инфы. Но ведь опус написан именно как ломать этот crackme
Я начинающий кракер(на общественных началах можно сказать)

Kerghan :: я от таких вопросов повешусь скоро
1. смотри архив и юзай поиск
2. альтернативные отладчики тоже между прочем никто не запрещал

ilya :: Bishop пишет:
цитата:
Гружу ломаемую прогу (crackme) ч/з Symbol Loader


зачем это нужно ??? запускаешь свой crackme вводишь необходимые регистрационные данные, далее (на принять не жмешь или чё у тебя там) жмешь Ctrl+D ставишь бряки в softice (bpx getdlgitem,bpx getwindowtexta,bpx getwindowtext,bpx getdlgitemtexta,bpx messagebox,bpx messageboxa и.т.д) долбишь по enter, далее жмёшь F5 (для выхода из softice) потом в crackme жмёшь (принять или чё у тебя там) и ты должен оказать в softice далее следуй по своей инструкции (долби по F10 F12 и.т.д и.т.п)




MsFUCK Способ выхода в RING0 из XP... Если кто знает как, или видел где


MsFUCK Способ выхода в RING0 из XP... Если кто знает как, или видел где статейку, поведайте....

P.S. [RU].Ban0K! это я... для тех кто не понял... ПАРОЛЬ Я ПОТЕРЯЛ...

[RU].Ban0K! :: тестим

Bad_guy :: Всё, я теперь рубанок

Bad_guy :: Короче напиши на мыло - скажу тебе пароль от нового «рубанка».

[RU].Ban0K! :: Вот... он... я ... наконец то...
Ну так что на счёт RING0-то, никто не знает?

Dragon :: Есть способ, написать драйвер, больше нет.

[RU].Ban0K! :: Dragon пишет:
цитата:
написать драйвер


VxD... это немного многовато будет...
Где-то слышал что можно перехватить какую-то (а главное как-то) апи, и она якобы каким-то опять же образом даёт 0...

[RU].Ban0K! :: Вопрос в том, что надо int3 & int1 перевести на себя.

MoonShiner :: [RU].Ban0K! пишет:
цитата:
VxD... это немного многовато будет...


Именно VxD тебе в ХР-юхе поможет слабо:) ИМХО, бех драйвера не обойтись...

[RU].Ban0K! :: MoonShiner пишет:
цитата:
ИМХО, бех драйвера не обойтись...


Где по этому чуду можно начитаЦа правды... ?

[RU].Ban0K! :: Хмм... ну предположим, я порвал себе одно место и написал драйвер...
Будет ли он пахать не из под админа?

Raw :: [RU].Ban0K!
попробуй почитать Programming the Windows Driver Model от MS Press... может тогда отпадет желание писать vxd под NT =)

Raw :: зы: драйвер будет пахать только под админом!

[RU].Ban0K! :: Raw пишет:
цитата:
зы: драйвер будет пахать только под админом!


Уже отпало... и не только желание...

infern0 :: Raw пишет:
цитата:
зы: драйвер будет пахать только под админом!


пахать будет везде, а вот запустить сможешь только из под админа.

Dragon :: Достаточно один раз установить из-под админа или LocalSystem, и всё. И какие ещё VXD? Под XP это .sys, их легко писать, на wasm.ru статьи есть. А в самом драйвере делаешь перехват и обработчики.

Raw :: 2 infern0
›пахать будет везде, а вот запустить сможешь только из под админа.
да ты просто гений =)
2 Dragon
›Под XP это .sys, их легко писать
обьясни почему sys легче писать чем vxd плиз :?
2 [RU].Ban0K!
›Уже отпало... и не только желание...
сочуствую, не знал что wdm так на потенцию влияет %)

volodya :: //пахать будет везде, а вот запустить сможешь только из под админа

Да ну? А как же тогда СтарФорс работает? Инферно, не дури людей :)

Dragon :: Raw
Я имею в виду на асме. На C не знаю как vxd пишеться, но на асме надо делать здоровый def файл и описывать все секции, там же формат другой, LE называется.

Dragon :: volodya
Если драйвер ещё не присутствует в системе, то для установки программы, защищённой starforce требуются права админа, у user и guest нет разрешений добавлять драйвер, если бы были, то они бы уже были админами.

[RU].Ban0K! :: Dragon пишет:
цитата:
для установки программы, защищённой starforce требуются права админа,


Это что шутка такая?
Вот гемор то... с этими ring0... нет бы им дырок опять наделать как в 9x.... они вот так вот поступили...

MoonShiner :: [RU].Ban0K! пишет:
цитата:
Это что шутка такая?


Отнюдь. Как она по-твоему xProtector.sys прописывает и юзает?

[RU].Ban0K! :: Прочитал я значит некоторые статьи про написание этих чудесных программ... и подумал... надо ещё с недельку почитать
Вот такие вопросы:
1) Выходит в XP_RinG0 можно использовать нативАПИ?
2) Большой получается драйверок после компиляции???
3) Можно ли писать дрова на FASM’e ... ?
4) Так что там со StarForce, надоль ей админа иль нет? (типа надо будет моей проге админа, я её ещё собираюсь в теле exe держать...)

Dragon :: 1) Можно, это функции из Ntoskrnl.exe.
2) На том же FASM получается 2kb, но для него include файлов нет, придёться на MASM писать, там всё необходимое уже сделали, качай kmdkit с wasm.ru
4) Для установки своего драйвера требуются права ›=administrator, так что на юзере работать не будет.

[RU].Ban0K! :: Где-то на форуме васма видел каркас для написания дров на фасме... но понту нет если он работает под админом...






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS