Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

-=[DRUID]=- Как заставить IDA понимать русский? Как заставить IDA понимать...


-=[DRUID]=- Как заставить IDA понимать русский? Как заставить IDA понимать русский?
ilya :: -=[DRUID]=- пишет:
цитата:
Как заставить IDA понимать русский?


скорее всего никак(я с этим столько про*бался, и правил IDA.CFG - чтоб там русские буквы были но них толку) , если только переделывать

RottingCorpse :: был плаг для иды, которые руские строки в транслит перегоняет и нормально показывает... поищи на reversing.net

CReg [TSRh] :: Раньше плагин этот лежал на сайте cr0aker’а, но теперь он сайт свой прикрыл :(

nice :: Держите господа, всё для Вас
hice.antosha.ru/cyrplug.rar

[ChG]EliTe :: Гы.. на 2 мин опередил..
Вот линк на описание и.т.д. http://reversing.net/tools/015/cyr.html

ViViseKtor :: Надо-же!!!
reversing.net заработал !!!

-=[DRUID]=- :: А что надо сделать(и вообще как им пользоваться) что-бы он под 4.17 заработал?

RottingCorpse :: достать сырки плагина и перекомпилить под текущую версию ИДЫ




valeraaa Обмен ссылками Здравствуйте!


valeraaa Обмен ссылками Здравствуйте!
Администрация форума korzhik хотела бы обменяться с Вами баннерами.
Наш форум является форумом техподдежки korzhik 1.9 в день на него заходит примерно по 100 человек, но форум очень молодой.
Мы бы хотели с вами сотрудничать
Вот наша кнопка:
[URL=http://korzhik.amillo.net][/URL]
Также можно договориться по ICQ 339737306

Наш форум http://korzhik.amillo.net , если хотите его скачать то пройдите по этой ссылке http://korzhik.amillo.net/korzhik.rar
[ChG]EliTe :: ИМХО не нужно этого....

odIsZaPc :: Спам... маст дай




Ra$cal Объясните неразумному.... В программе вижу TEST EAX,EAX Ну и как это...


Ra$cal Объясните неразумному.... В программе вижу TEST EAX,EAX Ну и как это понимать. Регистр сам с собой сравнивается или со значением, которое было туда положено перед тем, что там сейчас. И какие способы с этим разобраться?????
CReg [TSRh] :: Ra$cal пишет:
цитата:
В программе вижу TEST EAX,EAX Ну и как это понимать.


Логическое умножение (побитовое). Не портит первый операнд. Используется для выставления флагов.
Ra$cal пишет:
цитата:
И какие способы с этим разобраться?????


Прочитать книгу по ассемблеру.

WELL :: Обычно после TEST eax,eax идет условный переход в зависимости от значения флага.

dMNt :: еще добавлю от себя :) обычно такая конструкция для проверки используется: ноль или не ноль

SLV :: Обычно перед этим test eax,eax есть call. Входишь в него и пишешь xor eax,eax; inc eax; ret.

XoraX :: SLV
плохой совет. ведь такие call’ы далеко не всегда отвечают за регистрацию. это ведь могут быть простые безобидные функции.
лучше ничего не править наугад.

infern0 :: WELL пишет:
цитата:
Обычно после TEST eax,eax идет условный переход в зависимости от значения флага.


видать с оптимизирующими компиляторами ты на сталкивался... Переход может быть далеко не сразу после, да и вообще перехода может не быть а будет например setnz...

MozgC [TSRh] :: infern0
Он же сказал обычно, зря ты к словам придираешься.

RottingCorpse :: гы

33, C0, 40, EB, XX :)

Nitrogen :: RottingCorpse
33c040c3 в процедуре проверки рулит ;)

RottingCorpse :: зато знаешь как рулит СС когда под рукой нету отладчика,а нужно определить место «западла» ? :-))))

Ra$cal :: То есть таким образом правильный рег проверяться не может??? Это я смотрю crackme Zephyrous #2. Пропачить элементарно, как узнать правильный рег?????




fuck i


fuck it ёёё.. зацените новости на aspack.com 07.04.2004
Due to hacker attack and moving to new hosting our site was down and some e-mail were lost. If you haven’t received reply on your e-mail during last two weeks - resent it again please!

RottingCorpse :: А может еще разок устроить... :) ?

KLAUS :: Чётт всех атакуют...

Quest0 ::
цитата:
19.04.2004 New ASProtect Beta version (for registered users only) fuck it пишет:


вот это гораздо интересней - ни у кого списка чего там нового появилось нет?
или может ключика с дистрибутивом

infern0 :: вот блин - это же рекламный трюк :). Типа «какая у меня крутая прога, даже досят меня». Тьфу!




WELL ASProtect 1.3 ??? Вобщем есть прога. Сразу говорю весит много - 10 МБ....


WELL ASProtect 1.3 ??? Вобщем есть прога. Сразу говорю весит много - 10 МБ.
http://sight2k.com/download/ut/eng/utsetup.exe
PEiD пишет «ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov».
В пакете 6 exe-шников. Вроде бы распаковываются стриппером, НО:
1) После распаковки нормально работают только 2 файла.
2) Остальные запускаются и сразу вырубаются.
3) И самый нужный файл выдает ошибку: MessageBox с сообщением и кнопками OK и Отмена.
Если нажать на ОК - через ShellExecute создается письмо автору об ошибке.
И отловить эту ошибку никак не выходит. Уже 2 недели парюсь.
Руками распаковать не получается. Вот такие дела.
Может кто посоветует что-нить?
Runtime_err0r :: Самый тупой вариант - попробуй запаковать распакованный EXE’шник ASProtect’ом (1.2 или старше, если найдёшь ) иногда помогает ...

Quest0 :: Ждешь ответов ?
Скажи что уже сделал и где застопорился...

Slavon :: Я вроде CASPR-ом эту хрень распаковывал.

WELL :: Кстати, при восстановлении импорта, при прогоне через AsprDbgr (build 106) прога тоже выдает ошибку из пунката 3).

WELL :: Runtime_err0r пишет:
цитата:
Самый тупой вариант - попробуй запаковать распакованный EXE’шник ASProtect’ом (1.2 или старше, если найдёшь ) иногда помогает


К сожалению, не получилось

WELL :: Slavon пишет:
цитата:
Я вроде CASPR-ом эту хрень распаковывал.


Какую версию ?

WELL :: CASPR v1.012 эту прогу не берет.
Сам MessageBox-то с ошибкой я нашёл, но вот место, где эта тема проверяется не могу найти. Такое ощущение, что прога где-то в самом начале, при запуске, что-то проверяет, а уже потом (после выбора теста) выдает ошибку.
Но ошибка похоже связана с чем-то типа контрольной суммы.

Mario555 :: WELL пишет:
цитата:
PEiD пишет «ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov».


А он такое на всё подрят пишет :( И на 1.3 и на RC4.
Iat там есть ?

WELL :: Mario555 пишет:
цитата:
Iat там есть ?


В смысле, когда стрипером или руками?

WELL :: Когда руками распаковывал, IAT восстанавливал как в туторе nice’a - через AsprDbgr.
Как говорил уже, самое интересное, что при прогоне через AsprDbgr запакованная прога выдает ту же ошибку (пункт 3).

Mario555 :: WELL пишет:
цитата:
В смысле, когда стрипером или руками?


А что наличие таблицы теперь зависит от способа распаковки ? :)

WELL :: Mario555 пишет:
цитата:
Iat там есть ?


Ну выходит есть

Raw :: ›А что наличие таблицы теперь зависит от способа распаковки ?
имхо оно не от чего независит, кроме как от загрузчика ОС... но серавно вопрос твой непонятен %)

Mario555 :: Raw
У тебя походу с чуством юмора проблемы...

› имхо оно не от чего независит, кроме как от загрузчика ОС.
Ага вот захочет загрузчик и будет таблица, а не захочет - не будет...
Короче не знаешь, так молчи.

WELL :: Mario555
А ты насчет IAT чтимел ввиду?
Дамп, где я руками восстанавливал тоже при запуске закрывается.

WELL :: Народ. Ну подскажите, плиз, как быть?
Может exe-шник где-нить выложить (около 1,5 метра)?
Посмотрите на досуге?

ViViseKtor :: Где-нибудь выложи или кинь мне в мыло. Гляну.

WELL :: Вечером выложу.

WELL :: Вобщем вот ссылка.
http://www.chat.ru/~crosswordomania/UniTest.zip
Размер ~1.3 Мб
Запускайте Editor.exe, выбирайте тест и жмите OK.
После распаковки стриппером расклад такой: после выбора теста и клика на OK и вылазит MessageBox с ошибкой.
С нетерпением жду ответов

Mario555 :: WELL пишет:
цитата:
Запускайте Editor.exe, выбирайте тест и жмите OK.


Запускаю, появляется какое-то окно, там надпись Samples, выбираю какую-то надпись, жму OK - появляется редактор. Я там нажимаю ? :)
Распаковывается вручную за пару минут, всё стандартно. Единственно будет такое:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.

WELL пишет:
цитата:
А ты насчет IAT чтимел ввиду?


Когда увидишь прогу с настоящим 1.3, тогда поймёшь.

WELL :: Mario555 пишет:
цитата:
Единственно будет такое:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.


А на какой адрес его менять?
По адресу 6D55B8 находится «dword_6D55B8 dd 0» и если поставить бряк на 004A622B, то в edx 0.
Или я тебя не так понял? Объясни, пожалуйста, поподробнее.

ViViseKtor :: Странно!
У меня даже пакованный не запустился. Выдает ошибку

WELL :: ViViseKtor пишет:
цитата:
У меня даже пакованный не запустился. Выдает ошибку


А какую ошибку ?
По идее файлов в архиве должно хватать, ведь у Mario555 запустился.

ViViseKtor :: WELL пишет:
цитата:
А какую ошибку ?


Да стандартное сообщение об ошибке. Типа обнаружена ошибка. Приложение будет закрыто.
Не знаю может архив криво скачался.

Mario555 :: WELL пишет:
цитата:
А на какой адрес его менять?
По адресу 6D55B8 находится «dword_6D55B8 dd 0» и если поставить бряк на 004A622B, то в edx 0.
Или я тебя не так понял? Объясни, пожалуйста, поподробнее.


Просто распаковывать надо руками, а не стриппером, тогда и проблем меньше будет.

WELL :: Mario555 пишет:
цитата:
Просто распаковывать надо руками, а не стриппером, тогда и проблем меньше будет.


Я пытался руками распаковать.
Загрузил в олю, F9, потом 27 раз Shift+F9.
Стою на 00E039EC, ставлю бряк на 00E03A29 RETN, Shift+F9.
Потом TC EIP‹900000.
Попадаю на 00406E44 и делаю дамп.
Жму F8 и попадаю на 00E01C64, Ctrl+F9 и я на 00E01C88.
Жму F8 и попадаю на 406F19. По F8 до RET и встаю на 6D34E4.
По идее OEP=6D34DE.
Запускаю через AsprDebg, В ImpREC’e oep пишу 2D34DE. Он находит 269 функций.
Фиксим дамп. А вот спертые байты восстановить не могу.
Если нетрудно, скинь плиз распакованный на мыло: 12 () netman,,ru

Mario555 :: WELL пишет:
цитата:
Потом TC EIP‹900000.


Имхо, неудобный это способ, если уж hardware бряк не срабатывает, то лучше просто вручную от last exception до полиморфа дойти, чем это TC EIP‹900000...

WELL пишет:
цитата:
По идее OEP=6D34DE


Это tempOEP.

WELL пишет:
цитата:
А вот спертые байты восстановить не могу.


006D34D3 ›PUSH EBP
006D34D4 ›MOV EBP,ESP
006D34D6 ›SUB ESP,30
006D34D9 ›MOV EAX,006D2A78

Хотя в принципе первые три команды можно особо и не искать... а 006D2A78 можно посмотреть уже в сдампленом.

WELL :: Mario555 пишет:
цитата:
006D34D3 ›PUSH EBP
006D34D4 ›MOV EBP,ESP
006D34D6 ›SUB ESP,30
006D34D9 ›MOV EAX,006D2A78

Хотя в принципе первые три команды можно особо и не искать... а 006D2A78 можно посмотреть уже в сдампленом.


Сделал как ты сказал. Прога при запуске выдает ошибку по адресу 404AAB.
Если запускать дамп под отладчиком, то спотыкается он в проце 6D34E44.

Mario555 :: WELL пишет:
цитата:
Прога при запуске выдает ошибку по адресу 404AAB.


Мде... ты хоть читай внимательнее, я же уже говорил:

Mario555 пишет:
цитата:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.


WELL :: Mario555 пишет:
цитата:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.


Так вот я и не пойму на какой именно адрес именно заменить. Скажи, пожалуйста, как у тебя этот кусок кода выглядит.

Mario555 :: WELL пишет:
цитата:
на какой именно адрес именно заменить


В данном случае без разницы, главное, чтобы внутри exe. Хотя бы на тот же 6D55B8, тоесть по [6D55B8] будет 6D55B8.

WELL :: Mario555
Я заменил
004A6225 8B15B8556D00 mov edx,[0006D55B8]
на
004A6225 BAB8556D00 mov edx,0006D55B8
004A622A 90 nop
Всё хорошо, прога запускается, но всё равно после выбора теста выскакивает MessageBox с ошибкой. А у тебя есть эта ошибка?

WELL :: Mario555
Ты где потерялся?

Mario555 :: WELL пишет:
цитата:
но всё равно после выбора теста выскакивает MessageBox с ошибкой. А у тебя есть эта ошибка?


Нету. Я её увидел, только после того как, ради интереса, распаковал стриппером.

WELL :: Mario555
Слушай, скинь, пожалуйста ехе-шник на мыло 12 ~ netman..ru

Mario555 :: WELL
Ночью постораюсь скинуть...

WELL :: Mario555 пишет:
цитата:
Ночью постораюсь скинуть...


Спасибо. Буду ждать.

Mario555 :: Отправил. Хотя ты мыло как то странно написал. »..ru» что это за хрень ?

WELL :: Mario555
Это чтобы спамерные проги не выдрали мое мыло из этого форума.

WELL :: Mario555
Спасибо, за файлик.
Только вот он такую же выдает ошибку
Я вот подумал, может это у меня какой-нить косяк с виндой?

Mario555 :: WELL
Фиг знает, у меня всё нормально работает.




RottingCorpse Что за пакер MoleBox...? САБЖ


RottingCorpse Что за пакер MoleBox...? САБЖ
MozgC [TSRh] :: Ну такой вот протектор. The DarkStranger его распаковывал, я сам не смотрел. Он говорит что навешанный на прогу протектор распаковать легко, а с навешанным MoleBox’ом на сам MoleBox =) он провозился кажется весь день. В общем жди его и спрашивай или могу дать его ICQ.

nice :: RottingCorpse
Ситуация такая, программы защищенные MoleBox’om распаковываются за 5 минут, только трейс нельзя в ImpRec’e делать.

А сам MoleBox (как правильно заметил MozgC [TSRh] ) снимается оочень туго :(
Из-за длл им используемых в количестве 2 штук. Если их проигнорировать, то ехе не рассшифруется полностью.

RottingCorpse :: да уже все намана... инлайн патч все решил :)

bi0w0rM :: на самом молебоксе ведь аспр еще

RottingCorpse :: ?????????????????????????

RottingCorpse :: bioworm вернулся!!!!!!!!! ты что хотел сказать по поводу аспра

Mario555 :: MozgC [TSRh] пишет:
цитата:
навешанный на прогу протектор распаковать легко


Это смотря как и на какую прогу навешанный (напр. если dll в BOX запаковали).

nice пишет:
цитата:
Из-за длл им используемых в количестве 2 штук. Если их проигнорировать, то ехе не рассшифруется полностью.


А при чём тут вообще расшифровка exe ? Она не зависима от dll’ек.

MozgC [TSRh] пишет:
цитата:
The DarkStranger


Что-то давно его на форуме не видно... :(

RottingCorpse пишет:
цитата:
инлайн патч все решил :)


Угу, с этим разработчики molebox лоханулись... У них переход к OEP никак не пошифрован и к тому же находится строчек на 20 над EP :)

RottingCorpse пишет:
цитата:
ты что хотел сказать по поводу аспра


В molebox.exe двойная запаковка - аспр+molebox.

nice :: Mario555
Ну какже если тутор напишу увидишь, у меня даже записаны адреса где то были.
Там идет так:
Call func
Выходим из ф-ии, а код соовсем другой, не иначе как зашифрованы.
Если длл отрубить(что делает стриппер), то получается после этого call’a мусор

Mario555 :: nice пишет:
цитата:
Если длл отрубить(что делает стриппер), то получается после этого call’a мусор


При чём тут стриппер ? Там же кроме аспра ещё и сам molebox ! Когда ты на OEP аспра (aka EP molebox’a) dll ещё нет, они расшифровываются в molebox. Дампить всё это нужно с OEP molebox’a.

PS я его распаковал (в результате в папке 3 файла: сам exe и 2 *.### ), но распакованный не протектит проги.




Alistair На что цепляться при проверке времени? Привет всем!


Alistair На что цепляться при проверке времени? Привет всем!

Что-то я совсем туплю или... Есть прога (http://www.live.com/multi...windows/multikitSetup.exe, 2 метра), которая «защищена» простой проверкой даты на компе. Если переставить на год назад, прекрасно запускается. Ничем не запакована, написана на VC.

Не могу найти, что именно она вызывает для проверки даты. GetLocalTime и GetSystemTime не вызывается (если верить sice :). Дело происходит под XP. Куда еще посмотреть? Под винды давно не программировал, сильно не бейте...

Заранее спасибо.

ZX :: Проверка тогда обходится так:
Накручиваешь дату на день своих похорон, устанавливаешь прогу, потом время обратно и не напрягаешься ломанием кодов, особенно если давно не программировал.

[ChG]EliTe :: ZX пишет:
цитата:
Накручиваешь дату на день своих похорон...


А какая API возвращает это значение ?

Alistair Re: ZX :: Не совсем так. Устанавливается она вообще без проверки, а дату проверяет при каждом запуске. Так что вариант с похоронами не пройдет... :)

ZX :: GetDeathLocalTimeA

KLAUS :: При Времянных защитах можно попробывать : bpint 21 if ah==2A (DOS) , bpx GetLocalTime
bpx GetFileTime, bpx GetSystemtime, bpx GetTickCount, bpx FileTimeToSystemTime




Mario555 Aspr 1


Mario555 Aspr 1_3 «lite» tutorial Смотрю тут все стали туторы выкладывать по аспру...
Вот и я тоже кой-чего написал:
http://www.mario555.pisem.net/Aspr1_3_tutorial.exe

Поправьте, если там чего не так написано...
Только сильно не пинайте :)
ZX :: Лучше б про UltraProtect что-нибудь сказанул, все чаще попадаются с этим протектором проги.

ZX :: Хороший тутор, просто и понятно все изложено, молодец - постарался на славу!

KLAUS :: Хе, здраво...

Mario555 :: А кто-нить 1.3 со всеми опциями защиты распаковывал ?




AlexZ CRaCker Расстановка брэйков Кор, после вкручивания импорта ИмпРек


AlexZ CRaCker Расстановка брэйков Кор, после вкручивания импорта ИмпРек_ом +птичка «Вставить новую секцию» бряки не работают. Как это быстрее всего решить?
MoonShiner :: на что именно бряки не работают?

ZX :: Ставь бряки прямо в IAT.

AlexZ CRaCker :: MoonShiner
Да на функции. В оле пишет «Поставлено 0 штук», а TRW просто не останавливает при bpx xxxxxxxxx. Хотя я в Импорте смотрел в Лорде, и в ИмпРек_е функции есть! Да даже GetModuleHandleA ни-ни.
PS а кто-нить ставил импорт в дамп на его законное место? (так, к слову спросил. она же туда не лезет, как не натягивай...)

AlexZ CRaCker :: ZX пишет:
цитата:
Ставь бряки прямо в IAT.


Это на сам импорт чтоль бряки?

ZX :: Да hardware bp на импортируемую фуекцию, у меня ни разу не срывались

SLV :: AlexZ CRaCker пишет:
цитата:
В оле пишет «Поставлено 0 штук», а TRW просто не останавливает при bpx xxxxxxxxx.


А а айсе таже фигня?

RottingCorpse :: в TRW поставь «BPM ####### X»

Mario555 :: ZX пишет:
цитата:
Ставь бряки прямо в IAT.


это вообще как ? запомнить наизусть адреса всех функций и посмотрев на таблицу поставить бряк на считавание из ячейки с нужным адресом ? Чушь какая...

AlexZ CRaCker пишет:
цитата:
Это на сам импорт чтоль бряки?


Ну напиши в командной строке «BP имя функции», это и будет установкой бряка на саму функцию (на первый её байт).

ZX пишет:
цитата:
hardware bp на импортируемую фуекцию


Это нужно только в случае, когда проверяется первый байт функции на наличие «CC» (хотя там тоже можно обойтись обычным BP, поставив его не на первый байт).

AlexZ CRaCker :: Mario555
«BP имя функции» блин, тоже не работвает... чё та я ничё непойму.
+ещё вопрос: как в TRW искать значение в памяти? Я делал так: s 0 FFFFFFFF 121212, но это он другое ищет. Так он в hex коде ищет.

Mario555 :: AlexZ CRaCker пишет:
цитата:
«BP имя функции» блин, тоже не работвает...


Там нужно с учётом регистра набирать... Или уж в крайнем случае Alt-E, выбираешь библиотеку, View Names и т.д.

Кста если у тебя винда не NT’шная, то «CC» бряки в Olly на область сис. dll ставится не будут.

ZX :: Mario555 пишет:
цитата:
запомнить наизусть адреса всех функций и посмотрев на таблицу поставить бряк на считавание из ячейки с нужным адресом


Да именно так, только запоминать ничего не надо, это конечно изврат, но работает, смотришь в импреке и ставишь, можно по-другому, просто импреком прикрутить импорт, оля начинает видеть имена функций.

Mario555 пишет:
цитата:
Или уж в крайнем случае Alt-E, выбираешь библиотеку, View Names и т.д.


Не отрицаю работает :)




-=[DRUID]=- Кто нибудь знает алгоритм выдирания паролей от TheBat! Кто нибудь...


-=[DRUID]=- Кто нибудь знает алгоритм выдирания паролей от TheBat! Кто нибудь знает алгоритм выдирания паролей от TheBat!
Если кто занет поделитесь...ну очень надо
AlexZ CRaCker :: Поясни, тебе какие именно пароли надо. Как зарегить Бат что-ль? Или к ящикам?

-=[DRUID]=- :: Те которые к ящикам pop3,imap4

EGOiST[TSRh] :: прога есть такая специальная... гугль форева

RottingCorpse :: а если серьезно, все шифруется достаточно просто, шифр один и для паролей pop/smtp и для почтовых акков непосредственно в самом ЗэБате

-=[DRUID]=- :: Не ребята мне прога нужна а сам алгоритм на каком нибудь языке прогамирования желатильно С++ или асм

RottingCorpse :: а самому отреверсить - влом ?

nice :: -=[DRUID]=-
Посмотри вот здесь программу:
http://www.nht-team.org/comment/?news_id=193

Она вроде на Delphi написана, там вкладку TheBat посмотри, может и сдерешь алгоритм, а может и автор так даст...

-=[DRUID]=- :: -=[DRUID]=- пишет:
цитата:
Не ребята мне прога нужна а сам алгоритм на каком нибудь языке прогамирования желатильно С++ или асм


Мне НЕ НУЖНА прога. Извеняюсь опечатался...

Мне сам алго нужен...
В реверсинге начинающий а алго нужен...

nice пишет:
цитата:
Она вроде на Delphi написана, там вкладку TheBat посмотри, может и сдерешь алгоритм, а может и автор так даст...


не даст наверное т.к. за последние релизы денег хочет....

fuck it :: ну у меня есть алгоритм...

тока нафик тебе ? если ты меня убедшть что тебе не для плохих целей, то всегда пожалуйста/

-=[DRUID]=- :: fuck it пишет:
цитата:
тока нафик тебе ? если ты меня убедшть что тебе не для плохих целей, то всегда пожалуйста/


Пишу прогу на асме типа PassView тока Бесплатную и вдобавок ну очееень мелкую по сравнению с PassView
Пока имею только алгоритма добывания EDialer,RAS паролей(все платформы) и PWL(win9x).
Просто хотелось бы болшей производительности сегодня закончил GUI каркас могу кинуть на мыло что-бы ты убидился
.

З.Ы.
Если есть еще чем поделиться то подеоись...
Как говорить ВСЕ ВО БЛОГО ЧЕЛОВЕЧЕСТВА :)

fuck it :: -=[DRUID]=-
таких программ море, зачем тебе еше одну делать ?

могу те длл скинуть ...

WELL :: fuck it
скинь мне 12 ~ netman....ru
может пригодится

MaZaFaKeR :: fuck it, и мне, пожалуйсто, на maza_nc_ru

fuck it :: fuckit1.moyserver.com/bat.rar 8,2 кб.

юзать так :
function GetPass(Str:String):string; External ’bat.dll’;
pass:=GetPass(’xDzzzmswBGYxB1AlCGww’);

[ChG]EliTe :: -=[DRUID]=- пишет:
цитата:
RAS паролей(все платформы)


Выложи здесь решение для Win2k или в Мыло зашли.... Уж очень интересно как реализовано...

[ChG]EliTe :: P.S. Мне не для написания вирей а для спортивного интереса!

fuck it :: -=[DRUID]=-
и где твое творение заценить можно ?

MaZaFaKeR :: fuck it, пасиб! ;)

-=[DRUID]=- :: fuck it пишет:
цитата:
юзать так :
function GetPass(Str:String):string; External ’bat.dll’;
pass:=GetPass(’xDzzzmswBGYxB1AlCGww’);


Нет ли у тебя исходника а то не очень хочеться за собой лишнюю длл таскать

[ChG]EliTe пишет:
цитата:
Выложи здесь решение для Win2k или в Мыло зашли.... Уж очень интересно как реализовано...


КОнечно смотри но не сильно удивляйся не оптимизированному коду т.к. я его сам с дельфи на си переносил а я не больно силен в дельфи
http://x-portal.300mb.biz/LSAPass.zip

-=[DRUID]=- :: fuck it пишет:
цитата:
и где твое творение заценить можно ?


Я же писал что-пока тока GUI каркас а сами функции добывания я еще пока с СИ на асм перевожу весь протрахался
с глюком win со структурой RASENTRYNAME

А если каркас хош посмотреть то тока на мыло!

[ChG]EliTe :: -=[DRUID]=-
А дельфовый исходник есть?

-=[DRUID]=- пишет:
цитата:
я его сам с дельфи на си переносил


-=[DRUID]=- пишет:
цитата:
я еще пока с СИ на асм перевожу


Ты чет все туда сюда портируешь?

-=[DRUID]=- :: [ChG]EliTe пишет:
цитата:
Ты чет все туда сюда портируешь?


На дельфи вообщето не пишу надо было на си портировал на си
надо на асм будем пробовать и на асм!

http://cobans.net/files/download.php?a=rasdecrypt

.::[DRUID]::. :: Register!

infern0 :: на аналогичный вопрос на васмовском форуме дали вполне развернутый ответ.

.::[DRUID]::. :: Так этоя и постил топик там я давл вырезку из статьи это же теория а хотелось бы сорцы посмотреть




V0ldemAr Кто имеет FruityLoops, что бы помочь во взломе Типа Сабж


V0ldemAr Кто имеет FruityLoops, что бы помочь во взломе Типа Сабж




V0ldemAr RSDN offline Может показатся оффтопом, но все же где можно скачать...


V0ldemAr RSDN offline Может показатся оффтопом, но все же где можно скачать
сабж тот который продают с журналом




1 Отвязать прогу от хаспа Народ помогите плиз отвязать прогу от хаспа.... ну...


1 Отвязать прогу от хаспа Народ помогите плиз отвязать прогу от хаспа.... ну очень надо..

ZX :: Ну и..., что за прога?

odIsZaPc :: 1
Ну я отвязал только что... Тебе высылать? :)

WELL :: 1
Урлу давай.

MozgC [TSRh] :: Урл и сколько занимает. Там конверт ?

-= ALEX =- :: сколько сразу вопросов. сразу видно, люди здесь деловые :)

[ChG]EliTe :: -= ALEX =- пишет:
цитата:
сколько сразу вопросов. сразу видно, люди здесь деловые :)


ага... и вопросы задаються настолько информативные что HASP можно отвязывать не качая проги

ZX :: Во как все ринулись. Я первый был

Styx :: Чиню автомобили по фотографии

ilya :: а я серийники узнаю по названию проги

MozgC [TSRh] :: Зря смеетесь, урл, размер и есть ли там конверт знать обязательно. Например если там конверт или размер большой то я не стану даже качать, а так глянуть можно.

RottingCorpse :: Что за софтина, какой тип ключа, где скачать?

ZX :: Он щас денька два подождет так вы ему ее сломаете да еще и денег дадите!

MozgC [TSRh] :: Да, и правда нужно забивать.
А то приходит чел с ником 1, ниче путевого не говорит и исчезает. Ну нах...

WELL :: Это, наверное, из серии «Научите меня проги ломать, мне компьютер вчера купили»




RottingCorpse Autodeskproducts :) Кто знает, поделитесь наблюдениями за...


RottingCorpse Autodeskproducts :) Кто знает, поделитесь наблюдениями за защитой продуктов Autodesk :)
V0ldemAr :: Знаю только про одно, про AutoCad 2002 защита фуфло, там был триал до какого-то месяца 2001 года
нужно было найти 2 стринга и поменять джампы в длл-ках

RottingCorpse :: Ну с этим и так все ясно :) а что со свежаком? стоит ли тянуть тяжелый Autodesk Revit или силой мысли сотворить ключик или кейген?




[RU].Ban0K! ActiveX via Assembler Никто не видел как ActiveX можно сотварить...


[RU].Ban0K! ActiveX via Assembler Никто не видел как ActiveX можно сотварить на асме... Может где статейки есть... а то уж очень не охота на C++ писать...
EGOiST[TSRh] :: а мне вот еще интересно как его юзать потом на асме

[RU].Ban0K! :: EGOiST[TSRh]
Вот и я про то, интересная вещь... а как не пойму, загружаем объект, получаем его handle, а как узнать его методы и как к ним обращаться...




SLV Голосование: Какие языки программирования вы знаете?...


SLV Голосование: Какие языки программирования вы знаете? ­Slavon'XoraX'MC707'Dred'Noble Ghost'DillerXX'CReg [TSRh]'WELL'Dragon'MozgC [TSRh]'nice'bUg.'Lz [TSRh]'Nitrogen'KLAUS'Styx'Perch'MoonShiner'­C/C++; Asm'6
Delphi; Asm'8
Delphi'1
Asm'
C/C++'1
Other'
All'1
None'1
­Интересно было бы знать, кто на чём кодит. ­
fuck it :: лол, что значит Delphi; Asm ?
почему тогда нету пункта Delphi/C ?

XoraX :: SLV
к чему все эти твои опросы?

MC707 :: Вообще-то я знаю и с++ и асм и дельфи

dMNt :: a turbopascal где?

MC707 :: угу, еще кобол, лисп, фортран, ада, пл-1, ...
Ну и как же без васика - то....

Noble Ghost :: Кажется, похожий топик уже проскакивал...

[RU].Ban0K! :: Asm, VB, Delphi, PHP - основные
C++, J2ME, Perl - для побочных случаев

p.s. Не у кого нет книжки по J2ME, а то приходится велосипед изобретать

Dragon :: Языки есть нормальные(C/C++ и ASM), которые я и знаю, есть специфические(PHP для скриптов, java для того, чтобы и под Windows и Linux прога работала) и ламерские, для обучения - basic pascal delphi.

MozgC [TSRh] :: MC707 пишет:
цитата:
Вообще-то я знаю и с++ и асм и дельфи


Ты уверен что ты их ЗНАЕШЬ ?

Dragon пишет:
цитата:
и ламерские, для обучения - basic pascal delphi.


Не считаю Delphi ламерским языком. Да мне больше нравится C++, но говорить что дельфи ламерский язык нельзя.

RottingCorpse :: asm, delphi, php :)

MC707 :: MozgC [TSRh]
Ну ладно, хорошо знаком .

Lz [TSRh] :: All :)
программер по образованию ...

bUg. :: Скоро буду всё знать

ALLLLL :: А мало пунктов. Я знаю Delphi, Turbo Pasca, ASM,C++, ML, LISP, PHP, PERL

[RU].Ban0K! :: ALLLLL
Блин ну ты... яж не говорю что знаю qb,gb,iBasic, fasm,tasm, vAsm ... ну небуду перечислять...

KLAUS :: Удобно на Delphi визуально кодить, и вставлять asm код.
Ну а для маленьких прог asm канает!

AlexZ CRaCker :: Да заводил я недель 7 назад такой топик. И однажды ляпнул что Делфи - типа ламерский язык, для начинающих и.п. Канкретно это ашыбка...
Каждый язык хорош для своих задач. Это всё равно, что сравнивать CorelDream 3D & 3DS Max. А делфи - это: АПИ, Асм, быстро, и + визуально. И ещё развивается язык интенсивно, поэтому. Ну а Асм тут каждый хоть азы, но знает.

V0ldemAr :: Все языки знать не риально, вот например я знаю Асм, Делфи, С++ чуть чуть Фортран
Почему нериально потомучто столько непрочитаеш снова пример:
Уменя на винте 1.5 Гб инфы по програмированию, я это собирал со всего Нета.

CReg [TSRh] :: AlexZ CRaCker пишет:
цитата:
А делфи - это: АПИ, Асм, быстро, и + визуально.


А к Си это по-твоему не относится?

[RU].Ban0K! :: V0ldemAr
Ну так ё-маё... делись давай... тебе не риально, другие почитают




Anxiety СКАЧАЙ IDA Pro 4.5... IDA Pro v4.5


Anxiety СКАЧАЙ IDA Pro 4.5... IDA Pro v4.5

Сейчас ее можно качать с www.ttdown.com (...сайт весь в красивых рагулях)

http://five.ttdown.com:81...20v4.5.0.762.CR.part2.rar
http://five.ttdown.com:81...20v4.5.0.762.CR.part3.rar
http://five.ttdown.com:81...20v4.5.0.762.CR.part1.exe
http://five.ttdown.com:81...20v4.5.0.762.CR.part4.rar
http://five.ttdown.com:81...20v4.5.0.762.CR.part5.rar

Хотелось бы знать в чем отличие версии 4.5 (10мб) от версии 4.3 (30 мб)
Что урезали?

MC707 :: Ничего не урезали. А добавили. А 10М - это скракед демо. В 4.5 отладчик есть теперь.

MoonShiner :: Да. У меня ИДА 4.5 с СДК занимает 29 мегов. Так что эта ботва - демка.

MC707 :: MoonShiner
Странно. А у меня 4.5 - 47 метров...

MoonShiner :: У меня в архиве... :)

Styx :: У меня как у MC707 - Retail

WELL :: У меня 4.5 около сорока Standart-версия с ключиком.

WELL :: С http://www.ttdown.com/ я тоже качал - фигня.

MaZaFaKeR :: А у меня её вообще нет...

RottingCorpse :: а я вообще 3.86 юзаю :)

ZX :: MC707 пишет:
цитата:
В 4.5 отладчик есть теперь.


где брал, если не секрет?

MC707 :: ZX
на ftp.exetools.com

ZX :: MC707
Там уже нет.

искал, но везде версия без отладчика

MC707 :: ZX
Очень плохо искал. Я только что оттуда.

ftp://ftp.exetools.com/SH...E/IDA.Pro.4.51.770.Retail/

Вот это не подскажешь что такое?

ZX :: Спасибо, конечно, но там пароль просят, по ходу опять поменяли.

MC707 :: ZX
Они его щас каждый день меняют.
И зайти и посмотреть - сложно, да?

ZX :: Регистрация прикрыта

MC707 :: ZX
Нда... Ну оставь тогда свое аську или на крайняк мыло. Я тебе по дружбе пасс скажу :)

XoraX :: дайте лучше ida 4.6

RottingCorpse :: или ida longhorn , а может IDA/2, или idaX :)

-=[DRUID]=- :: Зашел я exetools.com а там последнее 2002 то делать или адрес не тот?

MC707 :: -=[DRUID]=-
У них в основном сейчас все действие на форуме и на фтп творится
А сайт толи забросили, толи некогда им заниматься. Либо специально

V0ldemAr :: Сейчас качаю оттуда
http://yachtseajays.com/i...A_Pro_4.51.770_Retail.rar

[RU].Ban0K! :: V0ldemAr
Пошло качаЦА Спасибо а линк... там и правда 29 мегов




MC707 2 TSRh Прогу ща копал одну. Интересный факт выкопал - прога проверяет...


MC707 2 TSRh Прогу ща копал одну. Интересный факт выкопал - прога проверяет введенные регистрационные данные на наличие в них строки TSRh

Вот доказательство :
http://www.mc707.nm.ru/AD.exe.JPG
EGOiST[TSRh] :: блэклист?

MC707 :: точна

MC707 :: Кстати, у вас еще вроде говорят волпаперы есть фирменные :)
Дайте заценить...

EGOiST[TSRh] :: гы гы гы..у меня щас нету..

ZX :: MC707 пишет:
цитата:
данные на наличие в них строки TSRh


Я уже штук пять таких видел, offline explorer 2.9, например, соло на клавиатуре и еще несколько, щас не вспомню, по-моему в Опере тож было, ну любят они TSRh.

Funbit :: воллпаперы есть, да,
позжее запостю ссылку, если хотите

EGOiST[TSRh] :: а я почемуто ни разу не видел нас в блэклистах

p.s. ну лана..1 раз видел

MC707 :: Funbit
хотим. любопытство, мать его

MozgC [TSRh] :: Все программы с www.29soft.com тоже ищут строки TSRh и Keygen =)

CReg [TSRh] :: Я уже прог наверно 4-5 видел, где есть проверка на TSRh.
На память только одну: Family Keylogger.

dMNt :: я на TSRh не видал, но видал на сайты проверки, типа ttdown и прочие warez :)

Nitrogen :: CReg [TSRh]
Family Keylogger песня ;).. и главна проверки тааакие простые что я плакал когда ломал :)..
а прог, где мы (или даже конекретно я) видел очень много :)

CReg [TSRh] :: Nitrogen пишет:
цитата:
и главна проверки тааакие простые что я плакал когда ломал :)


Угу... это был один из моих первых кейгенов.. как сейчас помню :)) Вторник 23 ноября 2003 года :))) После него я и начал кейгенить много.

Styx :: В System Mechanic вообще целый список и она комп перезагружает если что

Bad_guy :: MC707 пишет:
цитата:
прога проверяет введенные регистрационные данные на наличие в них строки TSRh


Это авторы таким типично программистским прямым путём приветы передают членам команды и желают, чтобы их проги стали 0day ными

MC707 :: Спасибо за волпаперы. Прикольные штуки 4, остальные обычные.

Кстати офтоп в тему
Я всегда думал почему-то, не знаю почему, что TSRh - это производное от
Terminate and Stay Resident, а оно вон как оказывается.

EGOiST[TSRh] :: интересно от куда ты это взял

MC707 :: Еще со времен DOS запомнил что TSR - это Terminate and Stay Resident , если конечно кто помнит про старые досовские резиденты. Вот оттуда и взял




day Взломаем вместе? Программа работает 15 дней, затем запрещает печатать...


day Взломаем вместе? Программа работает 15 дней, затем запрещает печатать документы...
Хорошо бы сделать генератор ключа, но не могу разобраться в алгоритме
Можно просто... чтоб разрешала печатать...
урл:ftp.ctm.ru/ctm/TRANSP/FULL/TRANSP.ZIP
UnKnOwN :: Ты бы розмерчик её подсказал, да и к тому же не качается она...

day :: Можно взять ftp://ftp.ctm.ru/ctm/TRANSP/FULL/TRANSP.ZIP (упак. дистр.)
Или дистрибутив не упак. ftp://ftp.ctm.ru/ctm/TRANSP/DISTR/
Размер 15.33Мб

WELL :: day пишет:
цитата:
Размер 15.33Мб


Совсем чуть-чуть

KLAUS :: day

А для чего хоть прога-то, какие в ней плюсы....стоит ли она этого

day :: Прога этого не стоит, она для заполнения и печати различных бланков и накладных для Ж/Д
т.е. она специализированная. На самом деле мне нужна помощь и ответы на некоторые вопросы.
1. Проверки на демо/не демо в dll упакованной petite. Возможно ли распаковать, изменить и запаковать?
2. Когда пытаемься печатать вылезает окошко типа «незя». оно не MessageBox* оно свое родное
все сообщения по русски и их нельзя найти Disassemble-ром. Функция которая рисует окно «незя» не чем не вызываеться. Как это может быть?
3. Нашел место где обрабатываеться код активации, но не могу разобраться с алгоритмом генерации(проверки) правильного номера активации. Нужна помощь...
4. SoftIce(для W2K) не дает ставить больше 4-х точек bpm. Так должно быть?
5. И последнее, есть там «код компьютера» который как пить дать принимает участие в генерации Активационного кода...

Вот, вроде, и все. Смысл вообщем свелся: «помогите разобраться...»

Sh[AHTeam] ::
day пишет:
цитата:
Проверки на демо/не демо в dll упакованной petite. Возможно ли распаковать, изменить и запаковать?


:) Возможно сделать inline-patch. Размер упакованной длл не меняется ни на байт. Демоникс ее распаковал, но после распаковки вызывающая прога трапается. Поэтому пришлось оставить упакованной :)
day пишет:
цитата:
не могу разобраться с алгоритмом генерации(проверки) правильного номера активации.


там алгоритм весьма замудреный, причем в одном номере может быть одновременно закодирована куча ихних прог. Я не осилил :(
day пишет:
цитата:
SoftIce(для W2K) не дает ставить больше 4-х точек bpm. Так должно быть?


Да, это аппаратные регистры проца DR0-DR3. RTFM.

.::D.e.M.o.N.i.X::. :: Sh[AHTeam]
Я все-таки ее хочу осилить:) Не успокоюсь пока не завалю...

Sh [AHT] :: .::D.e.M.o.N.i.X::.

цитата:
Я все-таки ее хочу осилить:) Не успокоюсь пока не завалю...


Да, понимаю... мне эта длл крови выпила до хренищща :)
Скинь мне как-нить на досуге, вариант под ХР.

day :: Хочу поблагодарить всех, кто откликнулся...

Sh [AHT] пишет:
цитата:
мне эта длл крови выпила до хренищща


Полностью солидарен.

Всеж вопрос 2 остался...
И появился новый:
Немного ниже адресов временных переменных типа первые 4 цифры, все цифры без »-», и 20 последних цифр, находиться куча похожих на правильные актив. номеров. Что это -- черный список???
Поделитесь впечатлениями... sub_43394
Кто добился перехода?
cmp al, [edx+7]
jz short loc_4335ea

Sh[AHTeam] :: day пишет:
цитата:
находиться куча похожих на правильные актив. номеров. Что это -- черный список???


Хрен его знает, я тоже видел этот список. Может и блэклист. Но то что номера из него не подходят - это 100% :)

day :: Что самое интересное они генерируются и при закрытии диалога причем другие.
1. Возможно они для разных программ
2. Возможно один из них подходит (надо бы поставить bpm на данную область памяти, во премя проверки s/n)
3. Генерятся для «запудривания» мозга

Sh[AHTeam] Расскажи, что ты конкретно делаешь... (алгоритм генерации изучаешь)


day :: Ну что нет ни каких результатов?

Sh[AHTeam] :: day пишет:
цитата:
Ну что нет ни каких результатов?


Я просто забил один джамп нопами. И в результате длл вместо 1 возвращает в прогу 2. А где эта двойка находится, ты уж поищи сам :) Загрузи дамп длл в иду и копайся на здоровье :)
Можешь посмотреть вызывающую прогу - и поставить bpm на эту двойку (единицу).




Styx Фишка с процессами под W2k и XP Если прогу переименовать к примеру в...


Styx Фишка с процессами под W2k и XP Если прогу переименовать к примеру в services.exe то прогу нельзя сбить таск манагером
ilya :: есть контр удар : переименовать в services1.exe и удалить

MC707 :: ilya
Как ты ее переименушь интересно открытую?

MoonShiner :: MC707 , есть такое. Я писал челу прогу одну, а поскольку извращаться с ее скрытием было влом, я обозвал ее winlogon-ом и грузил... И юзеры плакали:)

fuck it :: зато мона прибить чем нить другим

MoonShiner :: Можно... Но среди тех юзеров не было таких, которые умели прибивать процессы чем то кроме таск манагера:)

RottingCorpse :: Ага, а про процесс под debug’ом забыли... Taskmanager тут уже не поможет, и заодно и lordpe с burn process подвесить :)

MC707 :: MoonShiner
Да я насчет именования и запуска не спорю. Я говорю про переименование и удаление.

Gloomy :: Есть такая прога которая в реальном времени переименовывает процесс explorer.exe, исходники есть на WASM.ru: скачать

ilya :: MC707 пишет:
цитата:
Как ты ее переименушь интересно открытую?


был момент когда я под XP менял explorer и всё получилось




Gloomy Кто-нибудь изучал WebTrafficGuru? Взялся изучать WebTrafficGuru (1,8...


Gloomy Кто-нибудь изучал WebTrafficGuru? Взялся изучать WebTrafficGuru (1,8 Мб). Можно ли найти правильный серийник или даже сделать кейген? Пока просто откручиваю ограничения но хочется все-таки серийник...
Кто ее смотрел подскажите плз откуда начинать поиск правильного серийника, в проге явно используются хеши, PEid нашла MD4 и MD5.
ilya :: я чёто не пойму , в таких прогах как написал Gloomy чуть выше серийник вообще никогда не узнаешь ???

Gloomy :: Если защита написана грамотно (сдается мне что в данном случае так оно и есть) то найти серийник будет весьма затруднительно если вообще возможно т.к. хеш это функция которую нельзя развернуть в обратную сторону т.е. из хеша получить серийник. Но в некоторых случаях (как например со скандальной прогой Topee CD Ripper) можно даже кейген написать.

ilya :: Gloomy
смысл там по ходу дела таков :прога проверяет регистрацию когда нажимаешь на кнопку register когда хочешь зарегистрировать сайт
мои действия : bpm 654321 - это адрес кот я ввёл в окне регистрации ,потом в проге нажал на register чтобы зарегистрировать сайт , и прервался , потом шел я по F10 в айсе до 00507150(здесь походу начинается генерация серийников) и когда я оказался примерно в пятый раз на 00507150 я сделал d eax и увидел в дампе чуть выше серийник 67F97A1430BDB5380B2108A55
итог:PIN 04CB6093DE832B98616DEAA37
Serial 67F97A1430BDB5380B2108A55

CReg [TSRh] :: Gloomy пишет:
цитата:
Кто ее смотрел подскажите плз откуда начинать поиск правильного серийника, в проге явно используются хеши, PEid нашла MD4 и MD5.


Gloomy пишет:
цитата:
то найти серийник будет весьма затруднительно если вообще возможно т.к. хеш это функция которую нельзя развернуть в обратную сторону т.е. из хеша получить серийник.


Но если там в таком виде применяется хеш, то вообще будет только фиксированное количество серийников. А они там явно по Hardware ID (PIN). Так что здесь хеш не так используется.

Gloomy :: Спасибо всем за ответы!
Раз 20 проходил мимо места, указанного ilya и не замечал правильного серийника

ilya :: Gloomy пишет:
цитата:
Раз 20 проходил мимо места, указанного ilya и не замечал правильного серийника


ставь bpx 0050715E когда прервешся долби d eax и поднимай окно данных регистра eax (т.е долби по стрелочке вверх) там будут серийники

Gloomy :: ilya
Спасибо, все нашел, серийник работает. Закейгенить похоже не выйдет - слишком много кода чтобы можно было запихать его в кейген. Сделал две версии: одна с серийником, вторая со снятыми вручную ограничениями - обе пашут нормально.

ilya :: Gloomy пишет:
цитата:
Закейгенить похоже не выйдет


да и прога ещё какаято хитрожопая




SeDoYHg ASProtect 1.23 RC4 + OllyDbg Подскажите, как с помощью ОЛЛИ снять...


SeDoYHg ASProtect 1.23 RC4 + OllyDbg Подскажите, как с помощью ОЛЛИ снять аспр, именно этой версии, ну или старше. Пытался сделать как написано в одной статье, но у меня не работает TC EIP‹90000. А когда начинают в ручную трассировать, меня, естественно, выбрасывает в обработку ИС.

MC707 :: Самый банальный способ - пускаем по Ф9, обходим все исключения по Шифт-Ф9 (считая их). Запоминаем количество нажатий, перезапускаемся и делаем то же количество нажатий-1. Ставим бряк на секцию code и последний раз на Шифт-Ф9. Мы на ОЕР.

Другой способ - для ОллиСкрипт есть несколько скриптов по нахождению ОЕР. Если надо, могу дать.

Есть еще и мой собственный способ, с ним я дамп аспра снимаю за секунд 20. Но его так не рассказать, его показывать надо...

Второй вопрос - прикручивание импорта. Но об этом по-моему немало уже статей есть.

[ChG]EliTe :: P.S. Найди статью nice по снятию аспра... Она очень удачная на мой взгляд....

nice :: SeDoYHg
Написано с ошибкой, надо TC EIP‹00900000 - обрати внимание, у тебя ноль потерян
Если программа маленька, то нужно писать ‹00500000 всё зависит от расположения аспра в памяти.
То есть: TC EIP‹«Секция аспра»
Вот кстати финальная версия, но если кто ошибки найдет присылайте...
hice.antosha.ru/AsProtect.rar

Mario555 :: MC707 пишет:
цитата:
Второй вопрос - прикручивание импорта. Но об этом по-моему немало уже статей есть.


Третий вопрос - чтобы это всё потом заработало :) И статей об этом почти нету (радуют только в статьи Hex’а).

MC707 пишет:
цитата:
Есть еще и мой собственный способ


Гм... Интересно, это действительно какой-то новый способ или...

MC707 :: Mario555 пишет:
цитата:
Третий вопрос - чтобы это всё потом заработало :)


Ага. Это точно. Но речь щла только о снятии аспра...

Mario555 пишет:
цитата:
Интересно, это действительно какой-то новый способ или...


Да скорее всего нет, но я сам его нашел.

WELL :: MC707 пишет:
цитата:
Есть еще и мой собственный способ, с ним я дамп аспра снимаю за секунд 20. Но его так не рассказать, его показывать надо...


Поставь прогу CamStudio (ftp://listsoft.ru/pub/11241/CamStudio.exe), и запиши в avi-шку. Будет видео-тутор. Правда прога около 9 мб. Если хочешь могу версию постарее выслать (она поменьше).

SeDoYHg :: nice
Я описался только здесь, в Олли я так и пишу TC‹900000. Конкретно не работает вот что - эта команда трассирует по одной команде, т.е. нажал Enter - шаг, еще нажал - еще шаг, а должен он (Olly) сам трассировать. Так?

MC707 пишет:
цитата:
Другой способ - для ОллиСкрипт есть несколько скриптов по нахождению ОЕР. Если надо, могу дать.


Буду признателен, если кинешь в мыло.

nice :: SeDoYHg
Я же сказал не 900000 а 00900000, в ОЛе это важно, причем как я понял она стала различать начиная с 1.10.

MC707 :: SeDoYHg
А че в мыло кидать? Вот они:
http://ollyscript.apsvans.com/scripts/asprbp.txt
http://ollyscript.apsvans.com/scripts/asprsto.txt
http://ollyscript.apsvans.com/scripts/lastex.txt
http://ollyscript.apsvans.com/scripts/asprsoep.txt
http://ollyscript.apsvans...pts/anti-debug_lastex.txt
http://ollyscript.apsvans...otect_13b_stolen_code.txt

WELL
Ну выкачал я ее. Записал. Если кому-то охота 15М ролик выкачивать, пожалуйста, могу выкачать. Блин, залить то есть

nice :: MC707
Это не оптимально, если Flash использовать будет 1Mb
Я по крайней мере аспра так распаковывал, и писал около 50 сек.

SeDoYHg :: MC707

Уже нашел ;-).

vins :: MC707
давай мне vins13_new@mail333.com или выложи куда нибудь

SeDoYHg :: nice
Засада какая-то , написал как ты и сказал - TC EIP‹00900000, пробовал подставлять другие значение, оин фиг -
Enter - шаг, Enter - шаг. Может у меня с опциями не порядок? Ты специально настраиваешь Олли?

Скачал OllyScript, сделал как ты написал в туторе (бросил в папку с Олли), но он не появляется в списке плагинов. Что-нибудь надо прописать в *.ini ?

P.S. Может, с Олли что-то не в порядке, или у меня с руками

[ChG]EliTe :: Тебе нужен плагин OllyScript а вот через него уже эти скрипты юзать...
Взять можно там же...

Что касаеться видео тутора.. я бы выкачал... хотя бы ради спорт интереса Выложи плз.. я скачаю!

WELL :: MC707
А ты его еще в mpeg4 закодируй VirtualDub’ом
А может это дело выложить на cracklab?

MC707 :: Сейчас дожмется - выложу. Может хоть чуть-чуть поменьше будет. Хотя я на www.mc707.nm.ru уже выложил 4хметровый ави, но там практически ничего не видно. Если кто хочет в качестве посмотреть, дожидайтесь, пока сожмется

WELL :: Будем ждать. Видео обучение по распаковке. Это надо на диск от крэклаба для новичков записать.

MC707 :: Ндаа. Не знал я что РАР так сжимает авишки. Знал бы - давно бы оригинал залил, что я щас и сделал http://www.mc707.nm.ru/AsprOEPFind.rar
Размер - где-то 480К.

CReg [TSRh] :: Хехе... :)) Пора кряклабу на видео-туторы переходить вместо статей :) Или хотя бы видео прилагать к статье :)
Познавательно конечно, но в айсе у меня быстрее получается :))

nice :: SeDoYHg
Всё должно работать...
Может ты поставил бряк на секцию в которой находишься?
Какой у тебя EIP?
или скриншот пришли nicesc ‹› yandex.ru

MC707
Ничего я не нашел супер быстрого в твоём методе, со скриптом быстрее получается.
С блокнотом ты оригинально придумал, но в этой программе по мойму можно, надписи добавлять и т.п.

WELL :: CReg [TSRh] пишет:
цитата:
Познавательно конечно, но в айсе у меня быстрее получается :))


Даешь ещё один видео-тутор

WELL :: nice пишет:
цитата:
со скриптом быстрее получается


Скрипт не всегда верно показывает OEP.

Kerghan :: ээээ... кто о чем, только не о том о чем надо, может на crackl@b’е еще полнометражный фильм выложить о жизни крякеров... порнуха наверное получиться

тока nice близок к цели
там верняк адреса типа 3..... или как там... блин я аспр уже руками не распаковываю... там жеш типа написать нужно че-то типа eip›30000...
или наоборот адреса типа b...
nice полюбому знает как правильно

SeDoYHg :: nice пишет:
цитата:
Может ты поставил бряк на секцию в которой находишься?


А на какую надо?
nice пишет:
цитата:
Какой у тебя EIP?


Во время установки бряка?

SeDoYHg :: MC707

А как после такого нахождения OEP, ты на ходишь спертые байты?

А тутор прикольный

nice :: SeDoYHg пишет:
цитата:
А на какую надо?


Шутишь? :)
Да не надо вообще никаких бряков при прохождении до ОЕР.

SeDoYHg пишет:
цитата:
Какой у тебя EIP?
Во время установки бряка?


Во время трейса.

Почитай мою статью: http://hice.antosha.ru/AsProtect.rar - там и про краденые байты всё расписано

SeDoYHg :: nice
В том то и дело, что прочитал 8), только видно не судьба мне с помощью TC EIP‹00900000 найти OEP :-(.

Сейчас поробую еще раз перечитать, может что-то упистил ;-).

nice пишет:
цитата:
Да не надо вообще никаких бряков при прохождении до ОЕР.


привожу отрывок из твоего тутора

++++++++++++++++++++++++++++++++++++++++++++++
Установили брейкпоинт, нажимаем Shift+F9 и мы на строке 00A53A29.
Теперь про трассируем программу, жмем Alt+F1 и пишем в строке: TC EIP‹900000
Теперь отладчик будет идти по коду программы, пока исполняемый код не будет лежать в диапазоне от 0 до 00900000.
+++++++++++++++++++++++++++++++++++++++++++++++

Или я тебя не совсем правильно понял

nice :: SeDoYHg
Что за программа?

Пришли скриншот, посмотреть, что ты перед трейсом делаешь...

DiveSlip :: Попробуй тогда другим способом, MC707 в самом первом сообщении описал его (установив точку останова на секцию code).

SeDoYHg :: Способом, который описал MC707, дамп снимается (ресурсы не калеченные). Но возникает другая проблема - как найти спертые байты, если у нас нет trace log.

nice
Кстати, в своем туторе ты порекомендовал плагин-хайдер от Aster!x’a, но на него DrWeb ругается, мол вирусняк злобный

nice :: SeDoYHg
Да веберу дай, волю...
Давно от него отказался, много берет на себя, и 1С у меня с ним не работала.

прогграмма то как называется?

XoraX :: SeDoYHg пишет:
цитата:
А как после такого нахождения OEP, ты на ходишь спертые байты?


пижженые байты ИМХО удобнее в сайсе искать, нежели в оле. грузись в сайс и в плавание.. :)

nice :: XoraX
не согласен, чего стоит только один плагин DeJunk.dll...

SeDoYHg :: nice

Вот все мои шаги:

- загружаем в Олли
- запускаем F9
- жмем N-ное количесвто раз Shift+F9, пока не попадаем на таки строки

00BA2CD1 3100 XOR DWORD PTR DS:[EAX],EAX
00BA2CD3 64:8F05 00000000 POP DWORD PTR FS:[0] ; эта строка, насколько я понимаю, оновной ориентир
00BA2CDA 58 POP EAX
00BA2CDB 833D 7C6DBA00 00 CMP DWORD PTR DS:[BA6D7C],0
00BA2CE2 74 14 JE SHORT 00BA2CF8
00BA2CE4 6A 0C PUSH 0C
00BA2CE6 B9 7C6DBA00 MOV ECX,0BA6D7C
00BA2CEB 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
00BA2CEE BA 04000000 MOV EDX,4
00BA2CF3 E8 54E1FFFF CALL 00BA0E4C
00BA2CF8 FF75 FC PUSH DWORD PTR SS:[EBP-4]
00BA2CFB FF75 F8 PUSH DWORD PTR SS:[EBP-8]
00BA2CFE 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
00BA2D01 8338 00 CMP DWORD PTR DS:[EAX],0
00BA2D04 74 02 JE SHORT 00BA2D08
00BA2D06 FF30 PUSH DWORD PTR DS:[EAX]
00BA2D08 FF75 F0 PUSH DWORD PTR SS:[EBP-10]
00BA2D0B FF75 EC PUSH DWORD PTR SS:[EBP-14]
00BA2D0E C3 RETN ; это тот самый ret, на который ты советуешь ставить бряк

››Теперь трассируем программу, жмем Alt+F1 и пишем в строке: TC EIP‹900000

Как раз вот тут облом и настает. Причем это не зависит от того какое число писать после «EIP‹»,
я даже писал TC EIP‹С0000000. Один фиг. Enter - шаг, Enter - шаг...
У меня скоро тик будет 8-).

++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++

Почему я так парюсь с этим способом надеюсь понятно, мне нужен trace log.

P.S. Я запротекторил прогу из примеров к MASM32, если хочешь кину в мыло. (60kb)

SeDoYHg :: XoraX пишет:
цитата:
пижженые байты ИМХО удобнее в сайсе искать


Я сам раньше всегда протекторы снимал только с сайсом, но у моего кориша сайс не пашет. Поэтому я так и заинтересоался
эти вопросом. Уж очень Олли нравится

nice :: SeDoYHg
Кидай! Попробуй просто нажать Ctrl+F11 на 00BA2D0E C3 RETN

Mario555 :: XoraX пишет:
цитата:
пижженые байты ИМХО удобнее в сайсе искать, нежели в оле.


Это чем же удобнее ?

MC707 :: nice пишет:
цитата:
надписи можно добавлять


во первых неохота возиться было, а во вторых не наглядно имхо

Между прочим говорите «не очень-то быстро», а весь тутор - минута с копейками с объяснениями и с тормозами, связанными с записью avi in real time. Сейчас засек - 24 секунды.

А с краденными байтами можно уже отдельно, трейсом.

ЗЫ. Я рад хоть что не запинали меня после такого тутора :)

SeDoYHg :: nice
Уже кинул.

[offtop]
Почему теги не работают ?
[/offtop]

nice :: SeDoYHg
http://hice.antosha.ru/unpack.rar

Посмотри я скриншот положил.
У тебя нет краденных байт.
До трейса идти 15 раз(у меня) по Shift+F9
Трайсил:
TC EIP‹00800000
OEP=00401440

SeDoYHg :: nice
Я не знаю, что и думать , трейс не работает, плагины Олли не видит.
nice пишет:

цитата:
OEP=00401440


Ставлю бряк в айсе на этот адрес, но сайс брякается на нем только после заврешения программы, странная OEP

P.S. Может мне Олли поменять ?

nice :: SeDoYHg
Ну я же выслал распакованный ехе, он рабочий проверь. Т.к. что ОЕР я правильно нашел.

Вот тебе моя Оля:
hice.antosha.ru/olly.rar
там кстати и мой цветовой конфиг лежит ;)

А бряк ставить на ОЕР бесполезно, это же аспр...

SeDoYHg :: nice

Спасибо тебе ОГРОМНОЕ, за то что второй день со мной возишься .

Прога действительно рабочая.

Сейчас буду Оллю качать...

Я дампил чуть раньше - 00401410

nice :: SeDoYHg
Наша задача помогать друг-другу :)
Это не ты рассулку по асму поддерживаешь?

SeDoYHg :: nice пишет:

цитата:
Это не ты рассулку по асму поддерживаешь?


Ага. Только это секрет

SeDoYHg :: nice

Кстати, Олли , и вправду, у меня другой версии стоял (step 4).

Твой Олли плагины все видит, да вот новая беда, пытался запусить скрипт, а он остановливает Олли в том же месте, где
он останавливается полсе первого нажатия Shift+F9...

Бой продолжается

Mario555 :: SeDoYHg
Странно... Что это за скрипт такой... Что в нём написано ?

SeDoYHg :: Mario555

Выложить некуда, поэтому привожу текст целиком (asprsoep)
=========================================
var k
var l
var x
var y
var m

sti
bphws esp,«r»
run
sti
eoe lab3
eob lab3
bphws esp,«r»
esto

lab3:

mov k,esp
add k,1c
mov l,[k]
cmp l,400000
je lab4
esto
jmp lab3

lab4:

eob lab5
mov k,eip
add k,3d
bp k
mov l,0
esto

lab5:

eob loop6
esto

loop6:

sti
mov y,eip
mov x,400000
shr x,14
shr y,14
sub y,x
mov m,4

loop4:

cmp y,0
sub y,1
log y
je end
sub m,1
cmp m,0
je test
jmp loop4

test:

cmp y,0
jne loop6
MSG » Please click on k toolbar,if is not empty double click on the last address you see at the bottom, Thank you! »
ret

end:

MSG «Please click on k toolbar,if is not empty double click on the last address you see at the bottom,Thank you! »
ret
===========================================

Mario555 :: В конце скрипта (начиная с loop6) написана какая-то бесполезная хрень ( IMHO конечно :))...
Если тебе нужно именно OEP, то

var cbase
gmi eip, CODEBASE
mov cbase, $RESULT
log cbase
var csize
gmi eip, CODESIZE
mov csize, $RESULT
log csize

var k
var l
eoe lab1
eob lab1
run

lab1:
mov k,esp
add k,1c
mov l,[k]
cmp l,400000
je lab2
esto

lab2:
bprm cbase, csize
eob end
eoe end
esto

end:
cmt eip,«tempOEP»
bpmc
ret

Форум может покаверкать »» так что вручную подправишь.

nice :: SeDoYHg
У меня работает :)

SeDoYHg :: nice

А как ты меня вычислил (я про рассылку) ?

Mario555

Спасибо, сейчас попробую.

Mario555 :: nice
А где он у тебя останавливается ?
Там же как-то странно сделано - с остановки по hardware начинает трейс с проверкой eip причём по sti, соответственно у меня доходит до затирания кода аспра STOS BYTE PTR ES:[EDI], и начинает выполнять эту команду по F7 :)
Даже если бы он доходил до OEP - всё равно это медленнее, чем скрипт который я выше запостил.

SeDoYHg :: Mario555

Работает!!! Но когда останавливается выводит MessageBox с такой надписью:

error on line 27
Text: cmt eip, «tempOEP»

Так должно быть ? И останавливается на 00401410, т.е. на том же месте где я дампил раньше. А должен, ведь, останавливаться на OEP (00401440) ?

MC707 :: SeDoYHg
наверное версия OllyScript у тя старая...
Последняя - 0.7

SeDoYHg :: MC707

Так и есть - 0.51. Сейчас посвежей закачаю.

SeDoYHg :: MC707

Поставил новую версию плагина, все равно тот же МессажБокс вылезает. Может в скрипте опечатка (ошибка)?

MC707 :: SeDoYHg пишет:
цитата:
cmt eip, «tempOEP»


Дык в этом «tempOEP» и ошибка

SeDoYHg :: MC707
пишет:
цитата:
Дык в этом «tempOEP» и ошибка


Что так и должно быть? Извини, я со скриптами первый раз работаю

ZX :: Mario555 пишет:
цитата:
Форум может покаверкать »» так что вручную подправишь.


SeDoYHg
Там кавычки другие, где буква Э в английской раскладке в верхнем регистре.

SeDoYHg :: ZX пишет:

цитата:
Э в английской раскладке в верхнем регистре.




SeDoYHg :: ZX

Сенькс тебе!!! МессажБокс больше не вылазет.




sanek Коды инструкций Читал статью «Патчим UPX на примере регистрации Accent...


sanek Коды инструкций Читал статью «Патчим UPX на примере регистрации Accent Word Password Recovery»
и вот отрывок:
Код инструкции XOR EAX, EAX – 31 C0. Посему пишем такой код:
Прога упакована upx и сама себя патчит, строку (ххххххE9 хххх mov eax, esi)
вот этими строками кода.
MOV BYTE PTR [ххххххE9], 31
MOV BYTE PTR [ххххххEA], C0
JMP ххххххххххх

Т.Е с оер на патч а потом JMP на оер.
Ну это так, а вопрос вот какой раскажите плиз про эти инструкции!!!!!!!!!!!!!!!!!!!
где про них моНа почитать или может кто расскажет
Да и в итоге получается в пропатченой проге не xor eax,eax, a mov eax, eax и программа не зарегинной остается. в чем проблема?
MC707 :: В hiew все команды показываются, а почитать про эти инструкции можно в книжках по ассемблеру

MC707 :: А так
33 C0 = xor eax,eax
8B C0 = mov eax,eax

sanek :: MC707 пишет:
цитата:
А так
33 C0 = xor eax,eax
8B C0 = mov eax,eax


т.е. автор ошибся получается
я как ты сказал посмотрел, должно быть 33 СО
учиться, учиться, учится - Ленин тоже крякером был наверно( в своем роде правда) -шутка
спАсиба MC707

MC707 :: sanek
Как, как. В Олю залез. На пробел нажал - ввел нужную команду и посмотрел опкод

sanek :: MC707 пишет:
цитата:
Как, как. В Олю залез. На пробел нажал - ввел нужную команду и посмотрел опкод


Да нет, как ты и сказал залез Hiew ввел команду и посмотрел (сразу после номера строки).
Я блин может и не шарю но енто сооброзил.
А в олле я проделал выше описанное и она оказалась зарегина, вот только как сохранить изменения в олле, а не в hex редакторе подскажи.

MC707 :: Есть такая функция. Правой крысой по коду-›Copy to executable-›All modifications

sanek :: MC707 пишет:
цитата:
Есть такая функция. Правой крысой по коду-›Copy to executable-›All modifications


СпАсибо все получилось

MC707 :: Жуй наздоровье




ufo


ufo_bird нужен патчер нужна такая программулина. что патчи создает.
ну вот совсем такая же, как Code Fusion, но чтобы атрибуты файла не меняла
ну не все, а чтобы дата-время модификации не менялось.
была такая в старину. досовская, под 2k-xp не работает, уже не помню как называется...
хорошо бы чтобы как Code Fusion сразу кучу файлов обрабатывала.
только не говорите «сам напиши», я может и напишу, но пока закончу - вы состаритесь... такой уж я умелец в этом деле.
так что уж помогите пожалуйста чем можете, ссылочку там, файлик, совет добрый, куда пойти (только плиз без ненормативной лексики).
очень обяжите!
RottingCorpse :: Скажи болезный, зачем тебе такая софтина со столь специфичными свойствами?

ufo_bird Re: RottingCorpse :: да вот занимаюсь я одной программой, в ней куча экзешников, и все так наворочено, и flexlm и hardlock flexid и контроль сумм по файлам и контроль дат. для себя-то я руками даты поправлю, а хотелось бы людЯм патч дать, а они с датами париться замучаются, а все экзешники выкладывать - интернет лопнет.

RottingCorpse :: мдя... такие продвинутые цели - и после этго ты написать не можешь такую простую вещь :) ?????

ufo_bird Re: RottingCorpse :: фу да не писатель я, а жизнь коротка...
вот, думаю, лежит же где-нибудь, и люди помогут...

WELL :: InqSoft Sign 0f Misery

ufo_bird :: very WELL !!!
a ведь и правда - все там есть!
вот спасибо, добрый человек!

AlexZ CRaCker :: WELL
и ещё если файлы маленькие и дохера их, то можно и инсталлер сделать. (Сервис Пак этакий!)

SeDoYHg :: ufo_bird

Если у тебя получится с помощью sOm написать нормальный патч НАПИШИ об этом на форуме.
Очень интересно, я это дело sOm’у никогда не доверял.

WELL :: AlexZ CRaCker
Я InqSoft уже давно по его прямому назначению не использую.
Я юзаю только мастер создания патчей, для того, чтобы получить список различий.
ИМХО лучше все руками написать. На асме получится около 3-х кб (а еще сжать можно ).




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...


Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
zss :: Basic, Pascal

А лучше сразу садись на Си и на asm

nice :: zss
Не учи гадости человека.

Ри
Изучай Pascal/C++ первый полегче

MaZaFaKeR :: Имхо, Pascal -› Delphi -› C & etc -› ASM ;)

MC707 :: Ри
У тебя в школе информатики небыло чтоль?
Азы все там вообщето. Я там васик изучил, и после него сразу на с++ сел.

zss :: MaZaFaKeR пишет:
цитата:
zss
Не учи гадости человека.


На счет Basic кстати зря (если человек вообще ни разу не писал программы). VB между прочем первый из своего рода

А если так говорить, то и Pascal имеет свои недостатки.

Чтобы не привыкнуть, лучше сразу Си (на своем опыте знаю - долго перестраивался). К тому же есть много умных книжек где все разжовано.

Для Builder к примеру я считаю лучшую Архангельского (кстати и для Delphi для начинающих она лучшая)

MoonShiner :: я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)

SeDoYHg ::

zss пишет:

цитата:
VB между прочем первый из своего рода


Это язык пригоден только для офисного программирования (в виде VBA). Я лично использую его только для написания макросов в Акцессе и Экселе. От бейсика сильно мозги тупеют. Хотя я встречал взрослых дядек, которые просто тащаться от него .

zss пишет:

цитата:
Delphi для начинающих она лучшая


А вот теперь в точку . Паскаль - самый понятный и простой язык, но в то же время достаточно мощный. А главное структурированный. Этот язык и был задуман как язык для обучения студентов.

Ри

Чтобы освоить Делфи понадобиться около полугода. И когда ты посмотришь на свои экзешники размером не меньше 300 кб,
ты возненавидишь Делфи, как я. Хотя я до сих пор программирую на нем, т.к. быстро, ну очень быстро можно слипить не большую бухгалтерскую программу. Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».

Ну, и на последок. Умерают все ЯВУ, но ассемблер не умрет никогда, поэтому когда себя подготовишь марально и физически, учи асм.

P.S. но , мне кажется, если у тебя есть способности к программированию, тоогда учи сразу АСМ, у меня есть знакомые, для которых Асм это их первый язык программирования, и они не говорили, что он сложный.

P.P.S. Тебе асм вообще для чего нужен? Если для крэка, тогда ЯВУ учить не надо.

SeDoYHg :: MoonShiner пишет:
цитата:
Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа


Согласен на 100%.

zss :: SeDoYHg пишет:
цитата:
Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».


В самом деле Си может очень многое (но к сожалению без asm иногда просто не возможно обойтись). Кстати только недавно столкнулся с такой проблеммой

Но даже asm иногда не позволяет сделать все что хочешь я сейчас вообще пишу куски кода в машинных кодах (к сожалению другого выхода не вижу)

З.Ы. Я около 3-х лет писал на Delphi, но когда сел на Builder и VC - ни за что теперь не сяду на Delphi

З.Ы.Ы. Резюме - для начала Delphi может и очень даже подойдет (Купи к нему Архангельского - не пожалеешь)

Удачи!

bUg. :: сначала pascal, потом Delphi, потом asm.

SeDoYHg :: zss пишет:

цитата:
я сейчас вообще пишу куски кода в машинных кодах


Правильно, бывает очень полезно

SeDoYHg :: bUg. пишет:

цитата:
сначала pascal, потом Delphi, потом asm


А на фиг Паскаль? Делфи - это и есть паскаль (объектный)

Ри :: спасибо, думаю, что попробую делфи и асм... вот только где бы взять делфи
P.S. информатика в школе была, вот только программированию нас там ТАК замечательно учили, что а ж плакать хочется.

XoraX :: Ри пишет:
цитата:
вот только где бы взять делфи


ты русский или нет? конечно же у пиратов

[ChG]EliTe :: Ри пишет:
цитата:
вот только где бы взять делфи


Если в вашем городе нет ларьков с дисками по 70-80 р. то тогда добро подаловать на...
Гы... softline.ru куда ж еще...
Personal - $99
Pro - $999
Enterprice - $2,999
Architect - $3,499



Styx :: Или можешь у меня Architect взять за пол цены отдаю

Ри :: XoraX пишет:
цитата:
ты русский или нет? конечно же у пиратов


имелось ввиду не сама программа, а какая-нибудь книженция к данному языку

MC707 :: Ри
Вообще-то в сети навалом книг по сабжу

Ри :: кстати, кто-нибудь знает что есть D.X.O.E?




XanderDBB Virtual Size и Virtual Offset секции как правильно прописать сабж у...


XanderDBB Virtual Size и Virtual Offset секции как правильно прописать сабж у новой добавленной секции? чтоб работало :)
MoonShiner :: Виртуал сайз, если это последняя секция покатит почти любой... А виртуал адрес пиши такй, чтобы виртуал сайз предыдущей секция заканчивалась как раз на нем. Поясняю, а то я децл пьян и криво объяснил:)

.rsrc VOffset=4E000 VSize=9000

Тогда у следующей секции должно быть VOffset=4E000+9000=57000, а виртуальный размер проставь побольше физического:) Если же хочешь, чтобы секция грузилась с определенного адреса, то проставь предыдущей секции виртуальный размер следующим образом:

.rsrc VOffset=4E000 VSize=9000+X
YourSec VOffset=4E000+X VSize=YourSize
и мухлюй с X.

infern0 :: rebuild PE без realign в LordPE тоже иногда рулит...

.::D.e.M.o.N.i.X::. :: infern0
В PeExplorer тоже есть автокалькулятор по секциям - он сам поправит адреса и размер ImageBase:)

infern0 :: не вставляет меня PEExplorer...

XanderDBB :: infern0 пишет:
цитата:
rebuild PE без realign в LordPE тоже иногда рулит...


XanderDBB :: infern0 пишет:
цитата:
rebuild PE без realign в LordPE тоже иногда рулит...


хмм.. я уже нашол доку по вирусам(хотя мне это надо было не для этого) и разобрался с вычислением.
Так то есть какую бы хрень я не прописал, Rebuild PE поставит все на место? я и не знал, что он такой «умный» ;)




SLV Где почитать (или слить исходники) про то, как средствами Delphi узнать...


SLV Где почитать (или слить исходники) про то, как средствами Delphi узнать ImageBase, EntryPoint, Sections info...
ZX :: Что значит средствами дельфи?
http://wasm.ru/article.php?article=packlast01
http://wasm.ru/article.php?article=packers2

Noble Ghost :: Читай доки, на которые тебя послали. А на Дельфи код написать, думаю, сможешь.

P.S. Или тебе нужна компонента с функциями, типа, GetImageBase, GetEntryPoint, ViewSectionInfo?

SLV :: ZX пишет:
цитата:
Что значит средствами дельфи?


Т.е. на Delphi.

P.S. Пасибо за ссылки.

XanderDBB :: в делфи хедерах разве нет структур IMAGE_OPTIONAL_HEADER32 и IMAGE_FILE_HEADER32 и др. ?
вообще тут любой язык прокатит, тут надо доки по PE-формату читать

WELL :: SLV
Качни с васма туторы Icezelion’a
http://www.wasm.ru/docs/1/iczelion.zip
Там про РЕ файлы на асме, но вроде на апи.

SLV :: Всем СПАСИБО!

Bad_guy :: Да есть некая pelib.pas (кажется её Dr.Golova написал), в принципе там весь заголовок PE она прочитывает. Но я советую писать самостоятельно на основе спецификации формата PE - так будет себе полезнее.

SeDoYHg :: SLV

Вот тебе ссылка на прогу с исходниками. Правда она на Сях

Pe Tool32




Perch Вопрос к FEUERRADER’у FEUERRADER привет!


Perch Вопрос к FEUERRADER’у FEUERRADER привет!
Во-первых спасибо тебе за хорошую тулзу, я имею ввиду QUnpack v0.4 final.
И в связи с этим вопрос, вот к примеру линк на прогу - http://aolej.com/mosaic
обычный UPX ее не берет, UPX-Ripper тоже, твоя распаковывает без проблем...
Вот и вопрос - как обратно теперь ее упаковать...
XoraX :: aspack должен упаковать без проблем

Styx :: Или пробуй upx-ом c ключом -force

AlexZ CRaCker :: (Оффтоп.)
jmp OEP
секций- 4
IAT атопоиск - фуфло. (Хотя при обычном УПХ - рулит)
Что за УПХ то такой? (непохожий на стандарт)

FEUERRADER :: Perch
Похоже проскрэмблена эта прога тулзой-скрэмблером, вот и все дела.
А QUnapck не смотрит на секции и импорт, а ставит бряк на ОЕР, снимает дамп и прикручивает импорт.
Обратно: upx --force proga.exe

AlexZ CRaCker
Возможно, ручной скрэмблинг файла (когда еще дополнительно «защищен руками»).

WELL :: Perch
А лучше сделай инлайн патч

Perch :: Ребята, спасибо Вам за отклик, но вы сами попробовали, что написали...
Я вообщето не первый день пользуюсь UPX’ом...про опцию --force и так хорошо знаю,
она хорошо рулит после распаковки AsPack’а и AsProtect’а, в данном случае нет...
AsPack пакует но после него прога не запускается...пробовал переименовывать секции
безрезультатно...:(
Может еще есть мысли...

Kerghan :: in-line патч рулит
для upx’а за две минуты пишется

WELL :: Perch пишет:
цитата:
но вы сами попробовали, что написали...


Тебе же сказали - инлайн-патч ! Почитай статьи.
И тут погляди http://cracklab.fastbb.ru...87-000-0-0-0-1082360275-0

Aster!x :: А чё вручную UPX распаковывать уже разучились?

WELL :: Aster!x пишет:
цитата:
А чё вручную UPX распаковывать уже разучились?


Я после DOSPrn только вручную и распаковываю

Perch :: Aster!x, дружище.
В данном примере файл распаковывается вручную абсолютно без проблем...:)
Но я ставил обратный вопрос - как его после распаковки упаковать обратно?...
Вобщем, изменив имена секций и изменив флаги секций, файл обратно
упаковывается UPX’ом, и работает нормально, но даже при максимальной
компрессии размер файла в 2 раза больше оригинального файла...

WELL.
Тебе особое спасибо за твое внимание и ссылки которые ты привел.
Да, inline патч рульная штука...Но в связи с ним, к тебе возникает второй вопрос -
Если ты смотрел в упакованном оригинале секции, то в какое место мне прописать
свой код?...прыжок на реальный OEP проги записан по адресу 0063A198.

WELL :: Perch
Я прогу не качал. А что там нету места для записи патча? По идее начиная с адреса 0063A1AB должны быть нули - вот туда и писать?
Или у тебя что-то по другому? Тогда напиши подробней.

Aster!x :: Perch

Странно.. Хотел было глянуть твой файл, но уж очень большой для меня.

AlexZ CRaCker :: Perch пишет:
цитата:
но даже при максимальной
компрессии размер файла в 2 раза больше оригинального файла...


Я паковал UPX 1.24 :
-8 -no-backup -overlay=copy -compress-exports=1 -compress-icons=2 -strip-relocs=1
и получилось как в исходном, ну + кб так 50-80. Да и всё работало нормально...

WELL :: AlexZ CRaCker
У тебя есть этот файл?

Perch :: AlexZ CRaCker.
Все те же опции, но размер больше...

WELL.
Я выше в посте ошибся с адресом не 0063A198 ( это для Deductus ) правильный
для Mosaic creator 005C5198.
У него на сайте все проги упакованы таким макаром.

Runtime_err0r :: Патч: _http://www.zone.ee/Runtime_err0r/mc.exe

Perch :: Runtime_err0r, привет.
Спасибо, но честно говоря мне не нужен патч...я и так знаю что патчить, лучше подскажи куда свои коды прописать, желательно под 17 байт...

MC707 :: Runtime_err0r пишет:
цитата:
mc.exe


Нехорошо мой ник использовать...

WELL :: Perch пишет:
цитата:
правильный для Mosaic creator 005C5198


Начиная с 005C51AB (или пониже) должны быть нули (add [eax],al).
Исправляешь джамп по адресу 005C5198 на джамп на адрес 005C51AB, пишешь патч и делаешь джамп на OEP.
Например было так:
005C5197 popad
005C5198 jmp OEP
Меняешь на:
005C5197 popad
005C5198 jmp 005C51AB
......................................
005C51AB mov b,[000410000],075 //записать по адресу 410000 байт 75
005C51B2 jmp OEP

Посмотри пример тут http://uinc.ru/articles/07/index.shtml

WELL :: MC707
Я сегодня BMW видел с номером M707MC. Сразу форум вспомнил

MC707 :: WELL
Ужжас какой. Всюду плагиат....

AlexZ CRaCker :: WELL пишет:
цитата:
У тебя есть этот файл?


Который? Запакованый что-ль?

Runtime_err0r :: Perch

цитата:
Спасибо, но честно говоря мне не нужен патч...я и так знаю что патчить, лучше подскажи куда свои коды прописать, желательно под 17 байт...


Ну так пропатчи и сравни с оригиналом

WELL :: AlexZ CRaCker пишет:
цитата:
Который? Запакованый что-ль?


Ну от проги этой mosaic

Bad_guy :: Интересный вопрос тут поднят. Главное прога запакована старым UPX 0.72 - у меня та самая версия была - не распаковала, но где-то читал, что с той версией УПХа вообще какой-то маразм происходит, так что скрэмбилг - врял ли - сам УПХ постарался. Потом после ручной распаковки ещё можно две последние секции отрезать, поменять baseofcode на 1000h, а вот упаковать у меня лично пока не получилось - при работе запакованной программы что-то со стеком происходит... Вот так прикольно УПХ искарёжил обычный Дельфовский файл...

Perch :: WELL, еще раз тебе спасибо за твои ссылки, но мне надо было не что и как патчить, это не сложно, а куда вставить свой код…
Ну ладно, пора подводить итоги данному топику.
WELL, возможно тебе и кому нибудь будет интересно что я сделал с прогой в конечном счете, поэтому максимально сжато, опустив процедуру исследования, расскажу следующее. Сразу оговорюсь, я не пользовался патчем, любезно предоставленным Runtime_err0r, поэтому не знаю что он делает, но не исключаю, что конечный результат может быть одинаков…
Итак поехали…своей задачей я ставил не реверсинг реального кода который генерит прога при регистрации…, а заставить прогу принимать любой код и регаться. Основная процедура проверки регкода лежит по адресу 0052B214. Запускаем прогу, открываем регформу и вводим любое имя и любой код, попадаем в вышеуказанную процедуру, потрейсив доходим до вызова функции call 00403E08, за ней условный переход, притормозим, ниже в кодах видно 2 момента, в ячейку [ebp-08] может грузиться либо 1, либо 2, забегая вперед скажу, если загрузится 1, то мы потом получим поздравления с регистрацией Lite Version, если загрузится 2, то получим позравления с регистрацией Professional Version…но так как мы ввели регкод от балды не произойдет ни одного и не другого – будем прыгать по условным переходам и в конечном итоге получим плохое окно регистрации. Поэтому там где притормозили, первый условный переход либо нопим, либо меняем на безусловный-короткий на адрес 0052B2A5, чтобы в ячеку [ebp-08] выполнилась запись 2, далее получим поздравление с регистрацией Professional Version, в About’е соответственно появится ваше имя и тип версии, и вместе с этим произойдет запись в реестр имени и кода. Точно также эта процедура вызывается при запуске проги, и смотрит есть что в реестре, если нет, дальше идет запуск по не зарегистрированному пути, если есть то доходим до пропатченного участка, но там все путем уже…
Осталось прописать в прогу свой код, место?…WELL, нету в проге места для записи кода ниже адреса прыжка к реальному OEP…, но зато оно есть выше этого адреса – в конце второй секции, именуемой UPX1…Берем любой свободный адрес, к примеру 005C4500, и вколачиваем следующий код:
mov w, [0052B277], 0C2Eb - я делаю прыжок на адрес 0052B2A5, для записи 2.
mov edi, 005323B8
jmp edi - прыжок на реальный OEP
и по адресу 005С5198 меняем jmp на адресс 005C4500
Все. Можно вводить любое имя и любой код. Длина полей в регформе по 40 символов, не советую делать имя больше 15-16 символов, не поместиться в About’е…:), ну а код хоть на всю катушку. Если захочется поиграть с разными именами и кодами, то просто удаляйте ключик реестра - [HKEY_CURRENT_USER\SOFTWARE\Olej\MosaicCreator], запускайте прогу и вводите новые.
Ну вот и все, сорри что занял много места с постом, на этом данный топик можно закрывать.

P.S. Надеюсь в следующий раз мне больше повезет с упаковкой...;)

WELL :: Perch пишет:
цитата:
но мне надо было не что и как патчить, это не сложно, а куда вставить свой код…


Так я тебе и говорил про код. По большому счету главное найти неиспользуемое место, куда и можно вставлять код.
Perch пишет:
цитата:
mov edi, 005323B8
jmp edi - прыжок на реальный OEP


Можно было просто jmp 005323B8.
Главное, что в итоге все получилось

AlexZ CRaCker :: WELL
Не, файл тот я случайно запортил(секцию резанул без бэккапа). Пробовал всё заново переделать(раз 25)... - и уже запаковать нормально не получилось... Блин, как-же там всё работало? сам непойму. Вот я потому и запостил, чтобы он UPX вместо Аспака брал. Всё работало! Ну ладно, будет мне урок бэкапов побольше делать.

Aster!x :: Ребята, вы меня удивляете, место для патча есть всегда.
Ну даже если кто-то постарался и обстругал файл(например как калькулятор от XP ;-),
то всегда можно добавить новую секцию или расширить существующую.

Bad_guy :: А вот помню Алекс тот который -= =- инлайн патч к моему крякмису прописал прямо в заголовок PE, там где обычно строка «This program must run only under Win32». Учитесь ! Чего новые секции то лепить ?!

В общем, я всё таки ради интереса добил эту прогу, чтоб она упаковывалась - взял ресурс ребилдер от Головы, урезал две последние секции УПХ, прилипил ресурсы и тогда аспак упаковал и всё работало (и работает), правда размер проги стал 750 кб.

CReg [TSRh] :: Bad_guy пишет:
цитата:
А вот помню Алекс тот который -= =- инлайн патч к моему крякмису прописал прямо в заголовок PE, там где обычно строка «This program must run only under Win32». Учитесь !


Хехе :) А я думал, что так все делают :)

-= ALEX =- :: CReg [TSRh] возможно, я просто наверное тогда бэд гая удивил :)

Perch :: -= ALEX =-.
А все же интересно, как ты в инлайн патче делаешь прыжок в заголовок файла?

Bad_guy :: -= ALEX =- пишет:
цитата:
просто наверное тогда бэд гая удивил


Да, удивил, но похоже что многие об этом не знают, раз стремятся новые секции добавлять чтобы инлайн патч сделать...

Bad_guy :: Perch
Надеюсь Алекс на меня не обидется, если я отвечу:
imagebase - это начало файла в памяти (400000h обычно) - вот и прыгай на него исходя из этого, хоть на сами «MZ» прыгай.

-= ALEX =- :: Bad_guy че мне обижаться ? даже и не думал... еще могу добавить что прыгать надо на 400040...

Perch :: Bad_guy.-= ALEX =-.
Спасибочки. :)

Aster!x :: Писать патч в хидер нехорошо ;-)
На это могут всяческие Касперы и ДрВэбы ругаться :-)

.::D.e.M.o.N.i.X::. :: Aster!x пишет:
цитата:
Писать патч в хидер нехорошо ;-)
На это могут всяческие Касперы и ДрВэбы ругаться :-)


Да они на много чего ругаются (даже на то что очень безобидно если запустить, но не ковыряться ручками), особенно Касперский. Видимо женщины очень «болезнено» относятся к инородным программам:)

WELL :: Др.Вэб версии 4.30 ругался на 1С’ку. Причем лицензонную.




letchik Наконец достал не демо ломаем Наконец достал не демо версию проги...


letchik Наконец достал не демо ломаем Наконец достал не демо версию проги Volvo FCR
лежит здесь letchik201.narod.ru/volfcr.zip
Размер 1.4 метра
Там привязка к компу вроде как и создает кей файл
Кто сможет закейгенить или сломать
Прошу помощи
letchik :: Во поломано 00027536: 00 FF
Кто может загенить?
Было бы хорошо




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...


Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
WELL :: Ри
Delphi

SLV :: Vb

ZX :: Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление, как только научишся мыслить алгоритмически, надо искать язык с объектно-оринтированым программированием, а потом выбирай, что именно ты собираешься дальше делать, чем заниматься, как определишься с родом занятий сам поймешь какой язык тебе нужен.
А все эти разговоры о том, что есть кульные языки и ламерские, не слушай их каждый язык для своих целей.
Например если ты будешь разрабатывать приложения для MS Office то C++ тебе ничем не поможет и нужен будет васик. Многие начинали с васика алгоритм - далее delphi объекты - а без знания си нихрена путного даже в delphi не напишешь(справка по API для C++ и исходники примеров на сях), а асм изучай по ходу всего этого, если хочешь создавать нормальные проги, и ломать их.

SLV :: Я начинал с Vb, потом Delphi, потом (и сейчас) Asm и C++

AlexZ CRaCker :: ZX пишет:
цитата:
каждый язык для своих целей.


А это отсюда: http://cracklab.fastbb.ru...-000-20-0-16-1082618757-0
Ри
Ваще это правда так. напр, надо тебе в Ворд свой кул баттон - только VB. А так, бери лучше Делфи вместо VB (тем боле похожи они). ИМХО для учёбы самое то. да вобще в языках (грубо говоря) только синтаксис разный. Потом решишь где остановится.
PS А Delphi если незнаешь где взять - я вышлю Enterprise(это круто) всего за $NN (это тоже круто).

SeDoYHg :: AlexZ CRaCker пишет:

цитата:
да вобще в языках (грубо говоря) только синтаксис разный.


Ну, это не правда. А эффективность кода ?

ZX :: AlexZ CRaCker
Надо же, честно не читал твой пост, значится у ... мысли сходятся, или это намек на плагиат?


MozgC [TSRh] :: ZX пишет:
цитата:
надо искать язык с объектно-оринтированым программированием


А сейчас есть языки без поддержки ООП ? =)

XanderDBB :: гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования

SeDoYHg :: XanderDBB пишет:

цитата:
гы.. ассемблер - объектно-ориентированный?


Процессорно-ориентированный

XanderDBB :: так вот именно, где там объекты? :))

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
А сейчас есть языки без поддержки ООП ? =)


Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.

MozgC [TSRh] :: XanderDBB пишет:
цитата:
гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования


Человек имел в виду выбор высокоуровнего и современного языка. Ассемблер не подразумевался.

CReg [TSRh] пишет:
цитата:
Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.


Опять же не нужно придираться к словам, ZX писал по поводу выбора языка. Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.

Думаю что подразумевался один из языков: С++ (все разновидности), Pascal, Delphi, VB. Все они поддерживают ООП.

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Опять же не нужно придираться к словам.


Я к словам не придирался.

MozgC [TSRh] пишет:
цитата:
Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.


А вот я думаю

CReg [TSRh] :: И вообще мне не понятно, зачем вы предлагаете новичку брать язык с ООП?? Я с таким подходом вообще не согласен и считаю, что лучше всего начинать именно с чистого Си.

ZX :: Вообще имелось в виду, необходимость изучения ООП, проще изучать его на делфях, на васике там изврат и не полностью. На сях запутается в указателях (в начале). Видел много программистов которые начинали с си и плавали в принципах ООП.
А вот в паскале нет ООП, в си только в плюсах. И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.

CReg [TSRh] :: ZX пишет:
цитата:
И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.


Да, точно, давайте в этом топике (в котором человек просит ему помочь), говорить о том, кто в чем уверен. Всем будет очень интересно это читать. И вообще это все флейм :)
ZX пишет:
цитата:

Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление


А вот с этим я полностью согласен.

Ри :: ...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь.

zss :: Ри пишет:
цитата:
...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь


Мой совет - Си

ZX :: CReg [TSRh] пишет:
цитата:
И вообще это все флейм


Звиняй увлекся

DillerXX :: А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)! Так херово переходить... Всё время забываешь var писать.

bUg. :: Ваще начинать с асма надо, потом понятней всё остальное будет.

CReg [TSRh] :: bUg. пишет:
цитата:
Ваще начинать с асма надо, потом понятней всё остальное будет.


А почему тогда в первом классе детям не рассказывают, как интегралы считать?
Может вообще следует перенести программы 10-11 классов в 1-2?
И вообще что ты под асмой понимаешь? x86? А почему именно с него? Почему тогда не начать, например, с ассемблера Palm’ы? Классный такой проц M68k, чем хуже интела?
Ассемблер нужен для конкретной реализации, но вовсе не для того, чтобы с него начинать. А ты просто взял и написал, типа учите асму и все будет у вас круто. Бред это. Я бы понял, если бы ты сказал, что начинал с асмы, есть такие-то плюсы и такие-то минусы (конкретные).
По твоим постам вообще понять что-либо трудно, у тебя почти все они в одно предложение. Вот читаешь твой пост, и возникает вопрос: ЗАЧЕМ ПИСАЛ? Это кому-нибудь поможет? Лучше ничего не писать, чем писать по одному предложению, да еще сомнительного содержания (имхо).

SLV :: DillerXX пишет:
цитата:
Нельзя было сразу меня паскалю научить?


Согласен

WELL :: Я вот, например, начинал с бэйсика на «Робике». Это было во 2-м классе.
Потом уже qbasic, потом delphi. И только потом уже асм и си.
Все-таки для начала, чтобы лучше понимать логику, по-моему, лучше pascal (delphi) или basic (VB).

bUg. :: CReg [TSRh]

После асма будеш понимать как пашет проц=›структура проги(которую пишеш)будет лучше.
А если зразу с Deplhi то(знаю такого чела)структура будет такой, что никто в исходнике не разберёться(даже тот кто написал).

CReg [TSRh] :: DillerXX пишет:
цитата:
А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)!


Я тут что-то не совсем понял, как связано первое предложение с четвертым? Как паскаль связан с ООП?

DillerXX пишет:
цитата:
Так херово переходить... Всё время забываешь var писать.


:)))

WELL :: bUg.
Ты сам-то с асма что ли начинал?

MozgC [TSRh] :: Я тоже считаю что все-таки о классах нельзя забывать при обучении... А вообще C++ учить вначале трудно будет...

SLV :: Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.

P.S. Я видел что-то подобное, только на TASM.

bUg. :: WELL

сам-то нет . с паскаля. но потом понял что, лучше бы с асма

WELL :: Сделанные например в Borland C++ ехе-шники, если отключить все длл-ки занимают не меньше дельфовых.

WELL :: bUg.
MoonShiner пишет:
цитата:
я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)


Вот так считают те, кто с асма начинал.

SLV :: WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


bUg. :: WELL

может быть я ошибаюсь

WELL :: SLV пишет:
цитата:
WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


Ну вот я о чем и говорю. Так что, если смотреть только на размер ехешника, то дельфи ничем не уступает BC++.

CReg [TSRh] ::
цитата:

Мартышка к старости слаба глазами стала;
А у людей она слыхала,
Что это зло еще не так большой руки:
Лишь стоит завести Очки.
Очков с полдюжины себе она достала;
Вертит Очками так и сяк:
То к темю их прижмет, то их на хвост нанижет,
То их понюхает, то их полижет;
Очки не действуют никак.
«Тьфу пропасть! - говорит она, - и тот дурак,
Кто слушает людских всех врак:
Все про Очки лишь мне налгали;
А проку на волос нет в них».
Мартышка тут с досады и с печали
О камень так хватила их,
Что только брызги засверкали.
К несчастью, то ж бывает у людей:
Как ни полезна вещь, - цены не зная ей,
Невежда про нее свой толк все к худу клонит;
А ежели невежда познатней,
Так он ее еще и гонит.



bUg. :: CReg [TSRh]

это к чему?

WELL :: CReg [TSRh]
Подвел итог

Ри :: итог чего?

bUg. :: Ри

дискуссии

SeDoYHg :: SLV пишет:

цитата:
Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


Какой патч? Есть библиотека KOL. Только в ней еще мало контролов.

SeDoYHg :: WELL пишет:

цитата:
Вот так считают те, кто с асма начинал.


Несмотря на то, что я начинал с Паскаля, я придерживаюсь того же мнения

ZX :: А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.

bUg. :: ZX пишет:
цитата:
Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Красота именно в прямом разговоре с компом(через посредников комп может не понять )

zss :: ZX пишет:
цитата:
А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Чуть не прослезился ;-)

CReg [TSRh] :: 2All: хватит флейма. ZX хорошо ответил, а вот эти мелкие последние посты - флейм. Тема закрыта.




XanderDBB ручная восстановка таблицы импорта расскажите пож. вкратце о сабже!...


XanderDBB ручная восстановка таблицы импорта расскажите пож. вкратце о сабже!
понимаю, что есть ImpREC, но бывает, что он некоторое не узнает. в аспре конечно можно угадать в большинстве случаев, но все равно
ZX :: Эт щас тебе всего много наговорят, а лучше всего использовать инструменты(отладчик, дизассемблер) и самому исследовать прогу, что из чего берется - получишь незабываемые впечатления и научишься не задавать подобные вопросы.

P.S.
Я не пытаюсь обидеть, а говорю дело.

WELL :: XanderDBB
Смотришь на адреса нераспознаных функций в ImpRec’e ставишь бряки, трэйсишь и узнаешь какие апи-шки юзаются. Вроде так.

Mario555 :: WELL пишет:
цитата:
трэйсишь и узнаешь какие апи-шки юзаются


Обычно от трейса апи протектора толку мало. Там лучше просто смотреть на принимаемые/возвращаемые значения, и на расположние функции в Iat.

KLAUS :: Прочитал бы про ручную распаковку Аспротект’а там это описанно!




MaZaFaKeR В ч


MaZaFaKeR В чём различия?.. Господа, расскажите в чём различия: Кряк - Патч - Лоадер ?..
Только не смейтесь...
AlexZ CRaCker :: MaZaFaKeR
Кряк-патч -патчат файл (одно и то-же. только патч «официальное название» Хм, кряк обновления Flash5... до v5.1)
Лоадер - патчит память.

WELL :: MaZaFaKeR
Патч патчит файл на диске, а лоадер в памяти.

MC707 :: А кряк - объединенное название релиза. Это может быть и лоадер и патч и возможно даже сериал...

MaZaFaKeR :: Всем спасибо!




vovka Что за яйца куда делся reversing.net Что за яйца куда делся...


vovka Что за яйца куда делся reversing.net Что за яйца куда делся reversing.net
bUg. :: сходи сюда http://reversing.kulichki.net/

AlexZ CRaCker :: А на крэклаб попасть как?

Bad_guy :: www.cracklab.ru временно недоступен.

KLAUS :: reversing.net чёт поработал с недельку и опять в даун упал!

MaZaFaKeR :: Оффигеть...




ilya unpack Registry Medic 2.95 пробую через olly+svkp


ilya unpack Registry Medic 2.95 пробую через olly+svkp_13x(olly script),но постоянно выбрасывается ошибка скрипта.кто нить сталкивался с этой проблемой??? мож чё не так делаю
WELL :: ilya
А чем запакована?

ilya :: SVKP 1.3

Kerghan :: WELL пишет:
цитата:
А чем запакована?


ilya пишет:
цитата:
svkp_13x


2WELL было бы странно пытаться распаковать upx с помощью этого скрипта
2ilya прежде чем работать со скриптом, лучше сперва распаковать svkp руками тем более что ничего страшного там нет

Mario555 :: Kerghan пишет:
цитата:
svkp руками тем более что ничего страшного там нет


В обычной версии это действительно так (я распаковывал и Registry Medic и ещё пару прог). Но вот с Tweak-XP Pro 3 хрень какая-то :) И с самим svkp.exe тоже (хотя может это потому, что у меня в нём триал закончился, а наг вызывается из кода протектора).

Mario555 :: Да кста проги после svkp легко ломаются, т.к. там используется что-то вроде апи протектора для проверки имени юзера.

ilya :: Kerghan пишет:
цитата:
лучше сперва распаковать svkp руками


да я бы с радостью(тем более что меня в последнее время стало прибивать по распаковке вручную)но у меня мало информации по распаковке данного пакера. если не трудно подкиньте кто нить мыслю (где зациклить , где оеп).я не настолько силён чтобы в одиночку догнать как распаковать




Yraevtys Пароль к RAR ? Подскажите прогу для нахождения пароля к RAR архиву...


Yraevtys Пароль к RAR ? Подскажите прогу для нахождения пароля к RAR архиву (RAR 3.0) или алгоритм взлома.
ZX :: Advanced RAR Password Recovery, алгоритм - брутфорс

WELL :: Только перебор

MaZaFaKeR :: Блин, сколько уже таких тем было... Не проще ли поискать...

RideX :: Ещё Bad_guy может попробовать угадать :)

[ChG]EliTe :: Блин, а я уже начал было удивляться че то давно вопросов про РАР небыло.... Видимо накликал

ViViseKtor :: [ChG]EliTe пишет:
цитата:
Блин, а я уже начал было удивляться че то давно вопросов про РАР небыло


Ага. Как-то периодичность нарушилась. Еще на прошлой неделе должны были спросить.

AlexZ CRaCker :: Yraevtys
А если RАR третий версии, то лучше не берись. (если только там пасс не 123).

KLAUS :: Народ поиском вообще не пользуется....

CReg [TSRh] :: KLAUS пишет:
цитата:

Народ поиском вообще не пользуется....


Во, точно. Пусть идут в гугль и ищут, а то совсем офигели. Тема закрыта, все последующие подобные темы будут удаляться.




nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше...


nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше УПКСа пакует, мои тесты не подтверждают.
Хотя иногда сдампленые файлы пакует :). Утверждает автор, что маленькие файлы точно суперово пакует.
У меня на одном из дампов на выходе получился файл нулевой длинны, так, что аккуратнее.

Ссылка:
http://northfox.uw.hu/down/mew10.zip
SeDoYHg :: Пакует неплохо, даже ассемблерные проги ужимает ;-).

Снимается легче легкого :-), все таки пакер обычный ;-)

WELL :: Для маленьких прог раньше только FSG подходил

.::D.e.M.o.N.i.X::. :: Delphi проги из 2.96мб делает 1.15мб - причем рабочий. Хуже чем UPX (он из этого же сделал 800кб)

Gloomy :: Новый пакер не рулит, большие проги жмет хуже UPX. Мелкие не жмет совсем, сжал прогу «Hello, world!» размером 1 Кб:
FSG - 864 байт
MEW - 812 байт
У MEW размер меньше только файл не работает

SeDoYHg :: Прога написана на MASM’e

Изначально - 16 896

UPX - 8 704

mew10 - 7 028

Во как...

WELL :: У FSG тоже не всегда нормальный результат.
Надо всегда проверять. А вдруг повезет. А вдруг заработает

KLAUS :: Блин, чёт таже проблема как у FSG, некоторые файлы псоле пакковки не работают!!

Bad_guy :: Gloomy пишет:
цитата:
большие проги жмет хуже UPX


И даже гораздо хуже ASPack (Unpacked(Mosaic Creator :) - 2100kb, ASPACK - 749kb, Mew - 882kb, Alexprot :) - 1020kb).

-= ALEX =- :: Bad_guy а ты учел, что alexprot ресурсы пока не пакует ?

Bad_guy :: -= ALEX =-
К тебе никаких претензий - у тебя ведь всё таки протектор, а не пакер. Просто попробовал ради интереса. Вот только скажу по секрету, что запакованный протектором файл не стал работать, но это пока ещё мелочь, ведь ты его не релизил... Кстати какая там у тебя последняя версия - хотел бы посмотреть чем она отличается от той которая у меня лежит.

Bad_guy :: Кстати сделал тут чтобы HidePE и новый PEiD обманывала на тему ASProtect (никак не зарелизить) - всё оказалось достаточно просто... методом последовательного приближения

-= ALEX =- :: я пока отложил работу над протектором...

KLAUS :: Может кому интерестно, что если запаковать прогу UPX а потос пороботать над прогой допустим EPprotector или HidePE, прога станет показывать другой пакер (тот который выбереш), но если потом сделать Rebuild и вновь пройтись Pe-ID, то он сново покажет UPX

ZX :: KLAUS
А ссылку на эту бяку, плиз.

fuck it :: -= ALEX =-
а де скачать мона твой протектор ?

MaZaFaKeR :: Да, меня тоже это интересует...

WELL :: ZX пишет:
цитата:
А ссылку на эту бяку, плиз.


http://bgcorp.narod.ru/download.htm

-= ALEX =- :: fuck it да пока нигде, только запакованные им файлы... была тут тема как-то. Скоро я уже начну работу над протектором...

KLAUS :: -= ALEX =-
Ждёмс ждёмс

WELL :: -= ALEX =-
И Invisibility тоже

KLAUS :: WELL
так эт самое под XP ?

WELL :: KLAUS
Ага

ZX :: WELL
«а также распаковать её ДАЖЕ специальными автоматическими распаковщиками».
Ребята себя явно переоценивают.
Спасибки за ссылку.




Chrom HASP Emul Недели две назад в форуме поднимал вопрос об эмуляции 3С, 3D...


Chrom HASP Emul Недели две назад в форуме поднимал вопрос об эмуляции 3С, 3D функций Hasp Api.
...обнадежили, сообщили что вот-вот последняя версия выйдет в «массы». Тут я
смотрю глаша прикрыл свой проект и не без помощи местных умельцев.
Есть хоть какие новости - помогите братьям по оружию !!!
О себе: gutalinum@yandex.ru
infern0 :: версия вышла в массы, но без 3c/3d. По поводу их пока ничем не могу обрадовать.

Chrom :: Получается проект «Hasp emulator PE XP 2.33 DMP to REG convertor» пока лишь «миф»

infern0 :: это не миф. Хотя он и просуществовал только сутки.

Styx :: Нехорошо получается!

WELL :: infern0 пишет:
цитата:
Хотя он и просуществовал только сутки.


А потом что с ним стало?

infern0 :: Styx пишет:
цитата:
Нехорошо получается!


что именно ? Какие конкретные предложения ?

mahp :: infern0, вопрос несколько более «приземленный». У многих «Hasp emulator PE XP 2.33» не регится КГеном никак, во! Подскажи пожалуйста в чем вопрос?
Спасибо.

mahp

@ :: infern0
infern0 пишет:
цитата:
что именно ? Какие конкретные предложения ?


Предложений никаких. Один вопрос, собственно, связанный с вот этим:

цитата:
Спросите у самого инферно, что он по этому вопросу скажет:
hxxp://cracklab.fastbb.ru...8-000-80-0-0-1082098976-0


хттп://forum.ru-board.com/topic....5&topic=9455&start=380#lt

Так вот, конвертора не будет вообще?
Просто обидно терять время на ковыряние эмуля , если через неделю-другую конвертор будет в свободном доступе.

XoraX :: @ пишет:
цитата:
Просто обидно терять время на ковыряние эмуля


а ты поковыряй.. мнооого экспириенса заработаешь...

infern0 :: mahp пишет:
цитата:
У многих «Hasp emulator PE XP 2.33» не регится КГеном никак, во!


имя должно быть 8 символов.




Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу,...


Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу, но возникла проблема - она запакована AsPack я ее распаковал в Stripper и нашел в распакованом файле что где подправить, нашел пример на этом сайте, как сделать лоадер на Delphi(где то в FAQ) сделал, чтобы он правил нудные адреса, но в памяти по этим адресам ничего нет, как определить где в памяти находится то место, которое нужно подправить. Опыта пока маловато, ассамблер знаю не очень хорошо, примерно на 3- в общем чайник , каковых превеликое множество, поэтому если можно поподробнее.
Заранее спасибо.
Halt :: Да, забыл, адресочки нашел в W32Dasm, а память смотрел в Ice’e

ZX :: Возьми dza patcher он тебе и лоадер и патчер сделает на выбор, ссылку найдешь в гугле.




Goodwin777 Olly DBG Опять проблема, опять к вам за помощью!!! Когда что то...


Goodwin777 Olly DBG Опять проблема, опять к вам за помощью!!! Когда что то хочу отладить (лишь некоторые проги), вместо анализа кода они запускаются. Надеюсь суть проблемы видна!
MC707 :: Где ж ты такие проги берешь? У меня раз наверное так было.
Скорее всего они запакованы чем-то эдаким....

Ну и в Ольке опции проверь, закладка events-›make first pause at...

WELL :: Goodwin777
Посмотри чем прога запакована

SLV :: Что за прога?

Goodwin777 :: Да шашки Макса Хорина! Может кто что с ней подскажет! А то разобраться с ней не могу. Кстати упакована она AsPack 2.12. Стрип - Шашки 1.0 или 1.1.

SeDoYHg :: Goodwin777 пишет:

цитата:
Да шашки Макса Хорина!


А что ты в них хочешь отладить?

ZX :: Дай ссылку.

WELL :: Goodwin777
Так ты прогу распаковал?

Kerghan :: нечего-то вы не знаете
1вариант. после запуска программы нажми в отладчике Ctrl+F2(иногда помогает, но запуск программы в таких случаях просто редкий глюк олли)
2вариант. Узнай EP. найстрока олли-›Events-›System breakpoint. Загружай, прога стопорнет на адресах 77.... Ставь бряк на EP. F9. усё :)

Mario555 :: Хм... никогда таких прог не видел... ссылку то всё-таки дайте...
А если на EP сделать Loop, а потом приаттачится к процессу, то тоже сглючит ?

Goodwin777 :: Седня ночью выложу! И еще cracme3 badgay (я на нем хотел научиться UPX распаковывать) такая же бредятина!

MC707 :: Kerghan
Я вообще-то про это тоже говорил

Kerghan :: MC707
блин, внатуре %-)

ilya :: Goodwin777 пишет:
цитата:
И еще cracme3 badgay (я на нем хотел научиться UPX распаковывать) такая же бредятина!


там всё нормально распаковывается при помощи Оли

Goodwin777 :: Ну так это ж я!

ZX :: Goodwin777 пишет:
цитата:
Ну так это ж я!


И что?

Goodwin777 :: У меня редко что получается по инструкции

ZX :: Goodwin777 пишет:
цитата:
Да шашки Макса Хорина!


Дай ссылку чтоль на прогу.

Goodwin777 :: Блин скачать не успел! В Яндексе поищи... Кстати я там всех выигрываю!!!

Mario555 :: Goodwin777 пишет:
цитата:
В Яндексе поищи...


Нам по твоему делать больше не фиг ? Оно вообще кому надо ? Ты создал тему и задал в ней вопрос, а потом ещё пишешь «В Яндексе поищи»... П*здец...




pomashok ICQ Привет!Подскажите при помощи каких инструментов можно создать...


pomashok ICQ Привет!Подскажите при помощи каких инструментов можно создать патч к ICQ (вырезать бенер необходимо :) )
musulmanin :: http://protools.cjb.net в разделе Patchers

ZX :: BrainFusion.exe, LogicGenerator.exe и AbstractViewer.exe - поискать их можно у себя на диске, если постараться. :)

pomashok :: быстро работаете ..... спасибо огромное .... пойду пробовать :)

ZX :: ZX пишет:
цитата:
BrainFusion.exe, LogicGenerator.exe и AbstractViewer.exe - поискать их можно у себя на диске, если постараться. :)


Это шутка, конечно, ну а вообще тебе надо учиться использовать возможности поисковых машин.

На радуйся:
http://asechka.ru/archive/?id=826

pomashok :: да ... есть что почитать :)

pomashok :: мда.... http://protools.cjb.net в разделе Patchers опрло там старые проги .... не хотят работать :( .что нить поподробнее можно узнать, как ICQ избавить от банера и каким инструментом ?

.::[DRUID]::. :: Лучше скажите как с ICQ пароль к номеру выдрать!

musulmanin :: pomashok
Я думал у тебя уже есть пропатченный файл и тебе необходимо сделать патч...
А по-поводу устранения баннеров есть статьи,в которых все описывается...
Например:
Статья Vallkor’a---«И снова баннеры: Download Accelerator 5.3.0.0»

XoraX :: .::[DRUID]::. пишет:
цитата:
Лучше скажите как с ICQ пароль к номеру выдрать!


ага, есть такая прога - ExtractPassFromUIN.

WELL :: XoraX пишет:
цитата:
ага, есть такая прога - ExtractPassFromUIN.


В этой проге используется апи-функция GetAllPasswords с параметром «ForICQ»

[ChG]EliTe :: WELL
Да точно попробовал.. Все рабоотает... Могу сырцы выслать или готовую скомпиленную прогу...



WELL :: [ChG]EliTe
А что такие смайлики грозные ?

pomashok :: musulmanin
линк на статью кинуть можешь ?
еще пару вопросов...
1. что такое UIN ?

WELL :: pomashok пишет:
цитата:
что такое UIN ?


Это твой номер в аське

KLAUS :: .::[DRUID]::.
Смотря к какой тебе версии пасс нужен, если к 2003 то там они в реестре, а если к остальным, то всё хранится в *.dat файле, вместе с твоим конт.листом!»

WELL :: Само собой dat-файл пошифрован

pomashok :: и все же к теме .... кто знает прогу для избавления от банера ? скиньте линк :)

WELL :: pomashok
http://www.madalf.ru/cracks/cracks43.shtm

KLAUS :: Можно руками удалить *.dll хотя вот , в этом патчере много чего интерестного ещё!
http://hitu.xploit.ru/fclick/fclick.php?fid=8

WELL :: pomashok
Ресурсы погляди. Может удалить лишнее можно.

KLAUS :: ДА она вся на *.dll , там даже длина пасса в *.dll, IP...всё через них делается...

WELL :: Вот и удалять длл-ки лишние. Или ресурсы из них. Или лишние вызовы лишних длл-ок

KLAUS :: Чтоб от банеров избавится:Удаляешь следующие файлы: icqhttp.dll и icqhttp_.dll
ВСЕ! Баннеров небудет!А с баннером над контакт листом: ето только icqate*.dll стереть, но окошко останется!

pomashok :: в ICQ 4.0 таких файлов нет! ... чем вырезать баннеры ??? ХЕЛП пипл :)

ZX :: pomashok пишет:
цитата:
чем вырезать баннеры ???


Файрволом, пусть горят ясным пламенем.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS