Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

ZX В Болгарии тоже есть крякеры! Цитата


ZX В Болгарии тоже есть крякеры! Цитата
Разлика при кракването:Просто не е кракване а ръчно разопаковане! Ще трябва да преодолеем anti-debugging,anti-tracing кодове и т.н.(exe-то е пакнато с всички опции на пакера)






XanderDBB инлайн-патч для аспра субж возможен в природе?


XanderDBB инлайн-патч для аспра субж возможен в природе?
MozgC [TSRh] :: Спроси ALEX’а =)

Madness :: XanderDBB
Да.

Kerghan :: Madness
не для любой проги и не для любого аспра полюбому... во всяком случае пока...
MozgC
у Алекса не ин-лайн

MozgC [TSRh] :: Вот только не надо слушать Хекса и говорить говорить что это не инлайн, всем понятен смысл того что спрашивает XanderDBB, и нигде нет четкого определения инлайн патчу и если Хекс один раз зашел на форум и сказал что это не инлайн патч, то это не значит что так и есть. Я вообще придерживаюсь мнения что в таких вещах нет четкого определения, а с учетом того что имеет в виду автор вопроса я ответил то что я ответил.

RottingCorpse :: а нельзя ли подробнее по этому поводу :) ?

XanderDBB :: а как с алексом связаться? он даст исходник?

XanderDBB :: а сама технология хотт какая?

MozgC [TSRh] :: Думаю он сам придет и ответит. Там не все так гладко, но тем не менее...

-= ALEX =- :: я здесь. технологий методом хука апи....

-= ALEX =- :: пока выкладывать и давать ничего не буду, т.к. багов туева куча, потом просто вопросов куча будет....

Quest0 :: -= ALEX =- пишет:
цитата:
технологий методом хука апи....


А какого API ? и как перехватывать? исходники не нужны, была бы какая-нить теория для начала

Kerghan :: MozgC [TSRh]
хэх... ну фактически его можно назвать ин-лайном, поскольку программа «сама себя патчит»
Но один хрен присобачивание секции и поиск свободного места в пакере разные вещи. Это в upx и aspack место жопой есть можно, а ты бы поробовал на y0da Cript написать, где тока хидер свободен.
И опять же таки хрен ты с помощью стандартных патчмейкеров патч сделаешь.

-= ALEX =- :: Quest0 короче если ты знаешь, то аспр юзает MapViewOfFile в дальнейшем для проверки CRC. ну вот я хучу эту апи, потом заново исправляю весь PE HEader, чтоб CRC не изменился, заново делаю MapViewOfFile. Тут же ищу некоторый оффсет, по которому файл уже полностью распакован. дальше идет управление на твой код, ну и возврат....

WELL :: -= ALEX =-
[offtop]
Ты Invisibility еще не глядел?
[/offtop]

MozgC [TSRh] :: Kerghan
Я не считаю проблемой увеличить размер файла.

-= ALEX =- :: WELL неа, забыл блин :) только не пинать...

-= ALEX =- :: да я тоже не вижу проблемы с размером файла. че так сложно сделать свой патч-макер ?!

WELL :: -= ALEX =-
Погляди, если время будет

-= ALEX =- :: WELL угу, а тебе это зачем ? просто это легко отрубить очень....

Madness :: Kerghan
›не для любой проги и не для любого аспра полюбому... во всяком случае пока...
Обоснуй. А то ведь не согласные мы. :P

-= ALEX =- :: Kerghan я тоже на данный момент не согласен :)

WELL :: -= ALEX =- пишет:
цитата:
а тебе это зачем ? просто это легко отрубить очень....


Да в принципе для общего развития. Возможно в какую-нить из прог вставлю

Kerghan :: Madness
-= ALEX =-
я про ин-лайн, где не идет увеличение размера. Щас кажись так тока регет пропатчили... ну и может еще чего-то... кстати, -=Alex=- у твоего патчера тоже кажись траблы были с некоторыми прогами

MozgC [TSRh]
ну ты может и не считаешь, но дофига крякеров разными там codefusion пользуются, так что хрен они уже свой патч напишут

-= ALEX =- :: Kerghan ну нам с Madness’ом известен способ, когда легко сделать ин-лайн патч, когда юзаются апи аспра, и при том очень просто. Я еще один метод предлагал, тоже ин-лайн.... так что возможно сделать....

Kerghan :: -= ALEX =-
только вам двоим?
ну насколько я понимаю на этот раз патчер ты уже делать не собираешься

-= ALEX =- :: Kerghan не наверное не нам двоим, ну на форуме на этом, получается так! Madness уже сделал тулзу :) :)

RottingCorpse :: А затестить :) ?

XanderDBB :: слушайте! вообще я вопрос задал! выслали бы хотяб исходники. в общем присобачиваецца секция и что в ней там дальше?? объясните!

-= ALEX =- :: XanderDBB слишком круто исходники высылать, я помниться несколько недель над ними работал...

-= ALEX =- :: дальше тебе придется написать хукер апи, потом грамотно обработать, восстановить заново CRC, передать управление аспру, поиск «нужных» оффсетов и т.д....

Mario555 :: -= ALEX =- пишет:
цитата:
когда легко сделать ин-лайн патч, когда юзаются апи аспра


В этом способе тоже хук делать надо ?

Madness :: Kerghan
›я про ин-лайн, где не идет увеличение размера.
Ну да.

›только вам двоим?
Я все описывал уже на этом же форуме с месяца 2 назад.

XanderDBB
›вообще я вопрос задал!
А что, мой ответ на прошлой странице не на твой вопрос? Люблю я такие вопросы. Гы. В гугле поищи «Как правильно задавать вопросы».

Mario555
›В этом способе тоже хук делать надо ?
Ни в коем разе.

XanderDBB :: Madness

цитата:
А что, мой ответ на прошлой странице не на твой вопрос? Люблю я такие вопросы. Гы. В гугле поищи «Как правильно задавать вопросы».


ну и хер с ним. раз уж не хотите делиться разработкой, то так и скажите. буду тогда упор на распаковку делать. кстати, у кого есть unpacking tutorial по аспру 1.3 на идише?

Mario555 :: Madness пишет:
цитата:
Ни в коем разе.


Хм... попробовал я сейчас пообходить аспровые проверки... Но так и не понял (пока) где нужно подставить значение, чтобы последняя процедура (та которае с полиморфом и переходом к OEP) правильно расшифровалась...
Help :)

XanderDBB пишет:
цитата:
кстати, у кого есть unpacking tutorial по аспру 1.3 на идише?


Ну я недавно давал ссылку на свой тутор, правда он не про максимальную защиту 1.3, что с максимальной делать пока не знаю.
А что значит «на идише» ?

GL#0M :: Mario555 пишет:
цитата:
Хм... попробовал я сейчас пообходить аспровые проверки... Но так и не понял (пока) где нужно подставить значение, чтобы последняя процедура (та которае с полиморфом и переходом к OEP) правильно расшифровалась...
Help :)


А ты посмотри любой релиз madness’а, где он запатчивает аспр и всё и поймёшь... :)

Mario555 :: GL#0M
А откуда можно скачать сиё чудо :) И как я узнаю, что релиз именно аспровой проги ?

GL#0M :: Mario555
Ну никогда не поверю, что ты не знаешь какая аспр-прога, а какая нет.
Ты ж наверное их уже все пересмотрел...
Заходи на _http://kpteam.com/ и ищи... а потом на форуме _http://www.imho.ws/ попроси у добрых людей, только тему смотри не перепутай...
Хотя можешь и у самого madness’а попросить...

-= ALEX =- :: Mario555 да я могу так объяснить. Короче адреса апи, без ImageBase просто-напросто хранятся покриптованные где-то примерно в конце секции аспра. Тебе остается заминить покриптованные адреса на свои адреса, соответственно тоже покриптованные, вот и все впринципе... Все элементарно находится и высчитывается :)

RottingCorpse :: Так что, тулза на тест в cracklab комьюнити не попадет?

Mario555 :: -= ALEX =-
Пасибо, буду пробовать :)

Mario555 :: Действительно просто !!! Если бы закриптовка была не симметричной, то наверное пришлось бы с ней подолбатся, а так - за пару минут всё делается :) халява :))))

Mario555 :: Гы... оказывается и 1.3 также легко патчится. А я то с распаковкой долбался...

-= ALEX =- :: Mario555 ну а ты боялся :) :)




Anddrew Вопрос к -=ALEX=- Alex а где взять программу по статье «Распаковка...


Anddrew Вопрос к -=ALEX=- Alex а где взять программу по статье «Распаковка ASProtect 1.23 RC4» по ссылке «crackme - http://www.alex2kx.nm.ru/aspr123crackme.rar» не качается?
Спасибо.
-= ALEX =- :: странно, только что проверил, все качается.

Anddrew :: Алех спасибо за ответ но у меня не качается перенаправляет на http://www7.newmail.ru/me....nm.ru/aspr123crackme.rar и усё!

dMNt :: Anddrew пишет:
цитата:
перенаправляет на http://www7.newmail.ru/me....nm.ru/aspr123crackme.rar


а ты случаем не оперой качать пробуешь? там глюк у ньюмейла, только експлорером можно скачать




Hornet заморочка с Softice Driversuite Подскажите, кто уже опробовал сабж под...


Hornet заморочка с Softice Driversuite Подскажите, кто уже опробовал сабж под Win2003, не могу разобраться. Нужно отломать демо-проверку от одной snap-in для ISA-сервера. Как и положено, гружу mmc, в нее гружу консоль msisa, в которой уже установлена snap-in. Вызываю Softice (загружен по Boot). Ввожу команду mod и в листинге не вижу нужной dll-ки. В справке написано, что под NT результат mod зависит от контекста. Ладно, ввожу addr mmc и снова выдаю mod - листинг абсолютно идентичен предыдущему. При всем при этом Olly debugger в списке процессов рисует все как надо, в т.ч. и нужную dll-ку и позволяет приаттачиться к mmc и поставить брейк в нужном месте. Но мне нужно поработать именно в softice, т.к. нужны его возможности.




Skyer IDA и изменения в файле. Загрузил exe-file в IDA. Грузится долго....


Skyer IDA и изменения в файле. Загрузил exe-file в IDA. Грузится долго. Сделал какие-то изменения в файле. Как посмотреть потом, как это IDA отобразит? Если загружать файл заново, то это займёт очень много времени. Как сделать это быстрее?

Пытался найти ответ в хелпе ИДы, но что-то не увидел того, что мне надо.
Dragon :: Используй IDC скрипты, подгружай из файла по нужному адресу.

Skyer :: Что такое IDC скрипты и как их использовать?

Dragon :: IDC это скриптовый язык в IDA, с синтаксисом C. Вот пример для подгрузки из файла в базу.

auto file, B, I;

file = fopen(»(Имя файла)», «rb»);
for (I = 0; I ‹ (Размер файла); I++)
{B = fgetc(file);
PatchByte(‹адрес в базе IDA› + I, B);}

Надо нажать shift+F2, вписать в окно и выполнить.

Skyer :: auto file, B, I;

file = fopen(»(swos.exe)», «rb»);
for (I = 0; I ‹ (2 200 000); I++)
{B = fgetc(file);
PatchByte(cseg01:0001F4CD + I, B);}

Пишет «Missing brace».

Dragon :: Да имя файла в скобках писать не надо, а надо просто в кавычках полный путь(также \\ разделитель, правила C действуют). И адрес надо писать тогда 0x1F4Cd.

Skyer :: auto file, B, I;

file = fopen(«C:\\Мои документы\\Программы\\Игры\\swos\\swos.exe», «rb»);
for (I = 0; I ‹ (2 135 087); I++)
{B = fgetc(file);
PatchByte(0x1F4CD + I, B);}

То же самое - «Missing brace».

Dragon :: Не for (I = 0; I ‹ (2 135 087); I++)

а for (I = 0; I ‹ 2135087; I++)

Я же сказал, синтаксис как в C.

Skyer :: Спасибо! Работает. Но всё равно долго.

1). Как сделать так, чтобы он на экране размещал разметку от адреса до адреса? (а не от начала файла, как в твоём варианте).

2). После адреса 0x1F4CD он остальные байты отображает как FF. Можно ли сделать, чтобы он их вообще не показывал, и не тратил своё время на них?

Первый вопрос особенно интересует.

Dragon :: На второй вопрос могу сказать, что размер файла неправильно поставил, если достигнут конец, то все остальные байты читаются как 0xFF. А на счёт первого вопроса я толком не понял, что значит разметку от адреса до адреса? Т.е. не сначала файла читать чтоли?

Skyer :: Да, не сначала файла. Например, чтоб считал от 0x113EC до 0x114FD.

цитата:
На второй вопрос могу сказать, что размер файла неправильно поставил, если достигнут конец, то все остальные байты читаются как 0xFF.


Не понял, если честно. «Если достигнут конец» - конец чего? И что нужно сделать, чтобы этих 0XFF не было? Или так и должно быть?

Размер файла вроде верный.




SeDoYHg Помогите выбрать хостинг!!! Обращаюсь ко всем. Буду рад любому...


SeDoYHg Помогите выбрать хостинг!!! Обращаюсь ко всем. Буду рад любому совету, кроме «ищи поисковиком».
Посоветуйте бесплатный хостинг, какой вы считаете лучшим. И есть
ли в природе (то есть в нете), бесплатный хостинг с доменом второго
уровня. Спасибо всем кто откликнется.

MaZaFaKeR :: SeDoYHg, смотря для чего он тебе нужен?..
Из более-менее нормальных: amillo.net, fatal.ru, moyserver.com, sbn.bz

SeDoYHg :: MaZaFaKeR пишет:

цитата:
смотря для чего он тебе нужен?..


Надо выбрать местечко для сайта моей команды.

XoraX :: SeDoYHg пишет:
цитата:
Посоветуйте бесплатный хостинг


как ни крути, а бесплатный хостинг хорошим не бывает. лучше раскошелится немного или найти знакомого хостера..

XoraX :: да и некрасиво будет выглядеть pupkin-team.narod.ru

SeDoYHg :: XoraX пишет:

цитата:
да и некрасиво будет выглядеть pupkin-team.narod.ru


Раньше hut.ru предоставлял домен второго уровня (.ru .com .org), сейчас этот хостер помоему прикрыт. Покрайней мере на сайте написано «регистрация пользователей закончена».

XoraX :: ну купи домен, если серьезное дело затеваешь, как организатор. ;)

Runtime_err0r :: На самом деле бесплатный хостинг - это не вариант, если будешь там кряки размещать, то прикроют через неделю максимум. Я этих бесплатных хостингов перепробывал штук 20 - везде одно и то же. Так что готовь бабки

SeDoYHg :: Спасибо за советы. Но мне сейчас нужен именно БЕСПЛАТНЫЙ, т.к. команда моя еще очень молодая и лишние понты нам
не к чему . Кряклаб то же когда-то с народ.ру начинал Да и многие другие я думаю, всех не вспомнишь.

dMNt :: ну если 5$ в месяц не жалко, то можешь найти кучку хостеров
инфобокс.ру например

Noble Ghost :: dMNt пишет:
цитата:
ну если 5$ в месяц не жалко


В этой ценовой категории есть дофига хороших Unix-хостингов.

SeDoYHg :: dMNt пишет:

цитата:
ну если 5$ в месяц не жалко


Да нет, не жалко. Просто сейчас нет необходимости в улугах платных сервисов. По позже, можно и за у.е., все-таки не много просят

Aster!x :: А что хостинг прова www.ka..a.ru ?




Goodwin777 Кейгены А нет ни каких прог чтоб кейгены могла делать, типа...


Goodwin777 Кейгены А нет ни каких прог чтоб кейгены могла делать, типа CodeFusion для патча!

WELL :: Goodwin777
Есть. MASM32.

AlexZ CRaCker :: Есть TMG Ripper Studio 0.3 пока что. Вытащит тебе Асм код. Только ессно там нет кнопки «Открыть и закейгенить».
Хотя, наверно, лучше самому всё делать. (Так же как и распаковывать самому, а не прогами)

CReg [TSRh] :: Goodwin777 пишет:
цитата:
А нет ни каких прог чтоб кейгены могла делать, типа CodeFusion для патча!



А нет никаких прог, чтоб кредитки делать? Если есть, то мне скиньте кто-нибудь.

bUg. :: FAsm

MC707 :: Есть у меня конечно такая прога. КейгенМакер называется, но без знания асма она тебе все равно не поможет.

WELL :: MC707
А что твоя прога делает?

MC707 :: Это не моя прога...

Ну в ней есть темплейт кейгена. Ты пишешь только процедуру генерации, нажимаешь Маке и кейген готов. Тока я ей все равно не пользуюсь...

WELL :: MC707
Можешь скинуть или урлу дать? Для образовательных целей интересно

MC707 :: http://mc707.nm.ru/KMaker.rar

WELL :: MC707
Спасибо.

XoraX :: Goodwin777 пишет:
цитата:
А нет ни каких прог чтоб кейгены могла делать, типа CodeFusion для патча!


лол

Goodwin777 :: Xoraxб а поточнее!!!!!

WELL :: Goodwin777
Да нету нету. Ты сам прикинь как ты проге объяснишь алгоритм генерации?

bUg. :: WELL пишет:
цитата:
Ты сам прикинь как ты проге объяснишь алгоритм генерации?


через микрофон

WELL :: bUg.
Точно. Я как-то сразу не догадался

bUg. :: WELL
Самое главное вежливо попросить

V0ldemAr :: У меня по этому поводу есть
Пишем КейГен для WinTools.NET Professional 3.8.1
там типа ЦРЦ32
у БедГая спроси унего есть моя статья




LT Установка, настройка TRW2000 сабж, плз. или линк.


LT Установка, настройка TRW2000 сабж, плз. или линк.




Halt DZA patcher 1.3 Скачал DZA Patcher,делаю патч для программы, а он ничего...


Halt DZA patcher 1.3 Скачал DZA Patcher,делаю патч для программы, а он ничего не делает, патч в смысле, жму Path Application открываю прогу в Hex редакторе - ничего, какие байты были, такие и остались. Адреса и значения уже десяток раз перебил - одна фигня. Плиз помогите че такое ?!
dMNt :: я конечно не пользовался dza patcher, но по моему он для создания лоадеров, т.е. патчит он в оперативке только
afaik

AlexZ CRaCker :: DZA патчит упакованые проги, прилепляя новую секцию. Так что именно своих «установленных» байт ты там не увидишь. (Он не запишет тебе твои значения на место старых). И проверь в LordPE, дествительно ты там патчишь. (там калькулятор есть).

Runtime_err0r :: А ещё он размер файла увеличивает (то есть приписывает в конец in-line patch )

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Так ему чай не день и не два. Если я не ошибаюсь этому патчеру уже около трех лет - тогда были другие задачи:)




gost Ida sdk Дайте плз. ссылку на ida sdk for ida pro 4.3 или 4.51


gost Ida sdk Дайте плз. ссылку на ida sdk for ida pro 4.3 или 4.51
forfiles1.yandex.ru
Заранее спасибо всем.




infern0 HASP Emul Для тех кто следит за мыслью - ограничение описанное глашей...


infern0 HASP Emul Для тех кто следит за мыслью - ограничение описанное глашей в факе (защита файлов данных в envelope) успешно обойдено. Модифицированный эмулятор вполне работает и в этих случаях.
Nitrogen :: infern0
релиз будет или поделишься? ;).. кстати что там с A002?..

infern0 :: поделюсь. A002 вышел в релизах 0day.




MaZaFaKeR t0 RevengeCrew Мужики, сделайте на сайте нормальную кодировку......


MaZaFaKeR t0 RevengeCrew Мужики, сделайте на сайте нормальную кодировку... Чтобы смотреть и читать можно было! ;)
P.S. а где можно скачать вашы релизы S2K ?
MC707 :: MaZaFaKeR
Новый двиг сайта в разработке, скоро увидишь.

dMNt :: о, я тож спроить хочу :)
у вас хостер не наезжает за контент?

MC707 :: dMNt
Неа, не наезжает. Были траблы недавно у хостера, но при этом неделю лежала вся подсетка. Сейчас все нормально.

MaZaFaKeR :: Ок, понятно ;)
Удачи, мужики!

MC707 :: MaZaFaKeR
Спасиб

Gloomy :: А создание поиска по крякам у вас запланировано? Часто захожу, вижу хорошие проги релизите - а найти нужную очень тяжело

Grim Fandango :: меня вот интересует, что за пункт такой «секрет»? =)

XoraX :: а вот секрет %))

Gen0cide :: MaZaFaKeR пишет:
цитата:
P.S. а где можно скачать вашы релизы S2K ?


У нас же на сайте... И у китайцев...

MaZaFaKeR :: Gen0cide, не могу найти сам дистриб... Обновления вижу...

Gen0cide :: Если ты имеешь ввиду S2k 7.1+, то она еще не готова... Скоро будет...

А я ухожу из REVENGE, по личным причинам, не из-за команды... Хотя это мало кого заинтересует...

MaZaFaKeR :: Gen0cide, чтож, буду ждуть релиз...
P.S. очень жаль, что уходишь...

MC707 :: Gen0cide

Глубокий тебе РЕСПЕКТ!
Не расстраивайся, все наладится!
Не забывай.

MaZaFaKeR :: Gen0cide, будем ждать твоего возвращения!

TOR :: Какой плагин использовать,чтоб IDA понимала русские шрифты.Вроде INFERNO говорил что-то по этому поводу,а я прогавил.

Gen0cide :: MaZaFaKeR
MC707

Спасибо, мужики, за поддержку!

[ChG]EliTe :: TOR пишет:
цитата:
Какой плагин использовать,чтоб IDA понимала русские шрифты.Вроде INFERNO говорил что-то по этому поводу,а я прогавил


Go to reversing.net или в поиск по форуму

MaZaFaKeR :: [ChG]EliTe, reversing.net в дауне...

[ChG]EliTe :: MaZaFaKeR пишет:
цитата:
[ChG]EliTe, reversing.net в дауне...


Тогда вариант 2.... там nice давал Линк...




tch2000 ActiveLock Нужен ликбез по этой не слишком распространенной защите...


tch2000 ActiveLock Нужен ликбез по этой не слишком распространенной защите




musulmanin Exploit Приветствую!


musulmanin Exploit Приветствую!
У меня к вам небольшой вопрос:
Здесь занимается кто-нибудь поиском уязвимостей в программах???
ОТЗОВИТЕСЬ плиз......

RottingCorpse :: А зачем?

WELL :: musulmanin
Ты скажи что тебя конкретно интересует.

SLV :: Вообще тема интересная. Я например знаю, что с помощью ф-и DeviceControl можно повесить ZoneAlarm. А вообще exploit-ы пишут(в основном) под разные оси (с багами). Так что посмотри в поисковике, например, про BufferOverflow.

musulmanin :: Значит ситуация такая:
Есть сеть на 150 машин и у всех стоит чат...
Мне необходио найти уязвимость в чате...Это же тоже в какой-то мере относится к крэкингу....Лучшего ресурса в сети я пока не нашел(где собиаются много умных людей )
Я поднимал этот вопрос на НСД http://nsd.ru, но там мне никто не смог помочь....Может вы мне чем-нибудь поможете....

bUg. :: musulmanin

какой чат?

musulmanin :: http://www.kilievich.com/FChat_4_5_7.zip

musulmanin :: Во всех туториалах(по переполн. буфера) описывается поиск уязвимостей,в исходниках
ну вот типо того(взято из статьи):

«owerflow.c»
#include ‹stdio.h›
#include ‹string.h›
int test(char *big)
{
char buffer[100]; // переполняемый буфер
strcpy(buffer,big);// собственно само переполнение
return 0;
}
int main ()
{
char big[512];
gets(big); // получение текствой строки-сюда-то мы и передаем наш
шелл
test(big); // вызов уязвимой функции
return 0;
}

....А чтобы найти в exe необходим дебаггер и дизассемблер...Конкретный вопрос стоит вот какой: «Как мне определить уязвимость в программе и с какого места мне ее вообще начинать искать....?»
Спасибо вам!!!

bUg. :: musulmanin
Смотри дельфовские уязвимости

vins :: Попробуй начать с того, что узнай что тебе конкретно надо: повесить чат, запустить cmd( с правами, с которыми работает чат) или еще что то. Потом посмотри какие протоколы он использует, дальше найди какойнить эксплоит (более подходящий, посмотри _http://www.securitylab.ru/25224.html) узнай какие функции чат использует и действуй.
Наверно понятно

musulmanin :: bUg.
Так я же др. вопрос задал...
Как мне вообще найти УЯЗВиМость и определить по какому адресу она находится?
Ну там при вводе сообщения и отправке его пользователю....Например в функциях read & write или что-то в это роде...

musulmanin :: Не забрасывайте топик плиз....
Помогите мне

bUg. :: musulmanin
yandex.ru

Styx :: www.google.ru

WELL :: musulmanin
Методом проб и ошибок. Пробуй создать ситуацию, когда в переменную отправляется значение больше, чем размер этой переменной.

WELL :: musulmanin пишет:
цитата:
Ну там при вводе сообщения и отправке его пользователю....Например в функциях read & write или что-то в это роде...


Ищи в дизассемблере процы отправки сообщений и анализируй. Либо ты должен знать асм, либо методом тыка

vins :: musulmanin
А ты вообще эксплоиты когда нибудь писал?. Если нет то думаю сначала надо научиться использовать уязвимости а потом их искать, поправьте если я не прав.
Возьми HexEditPlus 2.3.0.0 (http://www.download.ru/se...ml?c=31&p=1&q=HexEditPlus) там при передаче в командной строке параметра ›255 символов происходит переполнение. Попробуй через него запустить cmd.

vins :: sorry ссылка неправильная

musulmanin :: Круто у вас тут...Я ещё ни на одном форуме не видел столько ответов,за 1 день...Респект крэклабу
Значит так:
Вопрос о том,что мне необходимо сделать с уд.пользователем--это уже дело шелла....А щас пока надо найти место,куда можно будет запихнуть этот шелкод и передать на него джамп....
Ребята....покажите пожалуйста на реальных примерах....

Тема ведь интересная....Может вы со временем создадите раздел «Уязвимые программы и эксплоиты к ним(от CR@CKLAB) »

ZX :: musulmanin пишет:
цитата:
ема ведь интересная....Может вы со временем создадите раздел «Уязвимые программы и эксплоиты к ним(от CR@CKLAB)


Вряд ли наверное, хотя решать модераторам, хакинг подразумевает воровство конфиденциальной информации, а нам, со мной скорее всего согласятся, важнее другое - исследование чужого кода на ПРЕДМЕТ ЕГО ИЗМЕНЕНИЯ, неважно в каких целях, и совершенствование своих навыков в этой области.

musulmanin :: ZX
А если просто «Уязвимые программы(без эксплоитов) »???
С целью, показания авторам программ их ошибки....

ZX :: musulmanin пишет:
цитата:
С целью, показания авторам программ их ошибки....


Пусть присылают сырцы - посмотрим, а так, смысл какой, в чем интерес?

musulmanin Re: ZX :: А интерес в том,чтобы другие люди тоже знали как это все происходит...

musulmanin :: Давайте дружить....
Вот с чего я начал:
Посмотрел FChat запакован Аспаком...AsprStripperXP без проблем распаковал...PEid говорит,что написан на Делфи...Грузим его в DeDe.....Вот тут я призадумался и решил обратиться к вам за помощью....Бессмыслено листать весь код....
Какие функции наиболее уязвимы?
Или предложите свой алгоритм исследования...


ZX :: Ну во-первых, если происходит переполнение буфера то это по-любому сбой программы, или она виснет или завершается или продолжает работать с ошибками.
Подаешь на вход проге неимоверно большой длины данные и смотришь на ее реакцию, если сбоев нет, с переполнением буфера все впорядке. Вот и все - если будут сбои в работе проги тогда заходи, а пока по-моему разговаривать не очем, кому охота с подобным возится если нет личной заинтересованности. Удачи. :)

ZX :: musulmanin пишет:
цитата:
другие люди


Те которые будут лАмать чаты?

musulmanin Re: ZX :: ZX
Почему ламать чаты?
«Другие люди»---имеется ввиду те же программисты,которые хотят защитить свое ПО...
Я тебе разве давал намек на хакинг?
Я же оправдался в своем предложении: «Уязвимые программы и эксплоиты к ним(от CR@CKLAB)»....

musulmanin :: За все время использования была ошибка(только непомню какая)...вылетал наг с просьбой: завержить приложение или отправить письмо автору об ошибки. А переполнения не наблюдалось...(наверно я плохо смотрел)
Люди.....если вам несложно,помогите мне с возникшей проблемой...
FChat


musulmanin :: Вот например:
http://www.securitylab.ru/44678.html

bUg. :: musulmanin пишет:
цитата:
Какие функции наиболее уязвимы?


например посмотри GetWindowTextA и т.д.

[ChG]EliTe :: musulmanin пишет:
цитата:
Вот например:
http://www.securitylab.ru/44678.html


А ты сам то эту статью читал? Понимаешь про че там? Можешь примерно описать что там написано и реализацию в общих чертах?
И главное про какую там ос идет речь?

musulmanin Re: [ChG]EliTe :: Что за вопрос?
[ChG]EliTe пишет:
цитата:
А ты сам то эту статью читал?


Наверное читал,раз кинул на форум...если это ещё можно назвать статьей...
[ChG]EliTe пишет:
цитата:
Можешь примерно описать что там написано и реализацию в общих чертах?


А что тебе описывать? Там только описывается,в каком месте автор программы совершил ошибку...
[ChG]EliTe пишет:
цитата:
И главное про какую там ос идет речь?


Какое это имеет значение???Я показал лишь пример уязвимого чата...

И вообще... с темы блин съехали
Я же прошу вас помочь по-человечески...
WELL,vins и остальные....куда вы подевались?

musulmanin :: Люди....не молчите пожалуйста....

[ChG]EliTe :: Я просто хочу понять что ТЫ именно понимаешь под програмной уязвимостью (и понимаешь ли вообще)
Судя по ответом выше... результат не утешительный особенно на последние 2 вопроса и ОСОБЕННО на последний...
Если для тебя нет раздницы для какой OS прога то извини.... ни чем помочь не могу...

musulmanin :: ...дожились....
Судя по твоим вопросам я себя ощущаю полным идиотом... ...Ты пытаешься меня подколоть?...Думаю не получится...
И что ты прикопался к ОС?
Я всю жизнь сижу в окнах,а для сплоитов использую эмуляторы nix’a....Cygwin,UWIN....
Я вообще прошу помощи разобраться мне в исследовании программы...
А если ты не хочешь помогать,то лучше не засоряй топик своими вопросами...

Noble Ghost :: musulmanin пишет:
цитата:
Я всю жизнь сижу в окнах,а для сплоитов использую эмуляторы nix’a....Cygwin,UWIN....


Ты хоть раз в жизни писал эксплойт? Вопрос важный, тк если не писал, то с тобой пока что рано разговаривать. Весьма важно понимание основ.

musulmanin :: Noble Ghost пишет:
цитата:
Ты хоть раз в жизни писал эксплойт?


нет,не писал, только готовые использовал...Вот поэтому и надоело чужое юзать....Хотел свое что-нибудь замудрить,но видишь, как ситуация складывается херово....все затихли,никто не хочет помогать...
Noble Ghost пишет:
цитата:
. Весьма важно понимание основ


А доков на эту тему в инете мало...некоторые статьи нашел тут: http://www.security.nnov.ru/ и тут http://dchack.net/
Ну сам понимаешь,теория есть теория,а практика есть практика.
Будьте любезны... не забрасывайте топик...давайте прожолжим исследования FChat’a

P.S.
леопольд прости нас...а?
прости...леопольд!
РЕБЯТА....ДАВАЙТЕ ЖИТЬ ДРУЖНО!

Noble Ghost :: Ты пойми, просто так помогать тебе мало кто возьмётся: катастрофическая нехватка времени -- основная проблема всех крякеров. Ты попытайся сам во всём разобраться. И пусть у тебя это отнимет много времени, зато ты получишь ОПЫТ, а это главное. А если появятся конкретные вопросы, то заходи -- поможем.

musulmanin :: Noble Ghost
Спасибо тебе за совет...
Думаю так и сделаю...ещё раз спасибо!!!

[ChG]EliTe :: LOL Как я и думал.... Интуиция меня не подвела...

musulmanin :: [ChG]EliTe
Молодец!
Так деражать....
Ты под словом «думал»,имел ввиду,что мне никто не поможет?
С твоей стороны это выглядит просто смешно...




Bmx Проблема с сетью В комп забилась программа которая , бомбит сеть...


Bmx Проблема с сетью В комп забилась программа которая , бомбит сеть обрашается ко всем компьтерам, ни какой антивирус не ловит его.

Поскажите как можно узнать какая это программа.
Есть ли проги которые определяют какой процесс обрашается к сети .

Возможно что эта прога не использует winsock (хотя не уверен).

СофтАйс на комп не возможно поставить.
WELL :: Bmx
Поставь файрвол.
Например OutPost или ZoneAlarm

Bmx :: Это поможет истранить проблему , а мне надо ее изучить

Noble Ghost :: Блин, так ты хоть узнаешь какая именно прога!

Bmx :: Да хочу узнать кто это
Для того го что бы

1. Устанить ее на чтом компе
2. скопировать ее к себе и узнать как она работает

WELL :: Bmx
Файрвол покажет тебе процесс, ты его прибьешь, скинешь себе файл и изучай сколько угодно.

Bmx :: Ok
Budem probovat

Bmx :: WELL
WELL пишет:
цитата:
Файрвол покажет тебе процесс


Firewall pokazivaet netbios no eto driver net biosa-a a kak uznat kto k nemu obrashaetsja ?

WELL :: Bmx
Какой у тебя файрвол?

Bmx :: OutPost

[ChG]EliTe :: Alt+Ctrl+Delete тебе в помощь... там увидишь список процессов посмотри какой левый и всего делов то...
не создает процесс (DLL иль еще что) то фарволом ты узнаешь кто лезет.... Хотя скорее всего все тупо...

WELL :: Ну если путевый вирь, то он может в чужой процесс вклиниваться.

AlexZ CRaCker :: [ChG]EliTe пишет:
цитата:
Alt+Ctrl+Delete тебе в помощь... там увидишь список процессов посмотри какой левый и всего делов то...


Где же ты такие вири/подлянки видел? Лучше взять ему PE Tools.

WELL :: Процессы можно KLISTER’ом посмотреть http://www.wasm.ru/tools/21/klister.zip
Ну если конечно у тебя NT/2k/XP

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
Где же ты такие вири/подлянки видел?


Я те так скажу? ОООООООООООООООоооооооооооооооооочень большая редкость узреть вирь который под мое описание не подходит...
Остальные (т.е. 98%) все висят в процессах как пташки... это почти стопудово..!

WELL :: Bmx
Ну как ты там? Разобрался с вирем?

Bmx :: В борьбе с этим вирем дошел до следующего .

1. У него нету своего процесса
2. Его грузит svchost.exe
3. У меня в процессах сидят 4 svchost.exe в одном из которых этот вирь с помощьв Лорд-а нашел список длл-ов которые грузятся

Теперь как проверить кто из этих длл-ов нормальный а кто вирус. все они лежат в каталоге систем32

[ChG]EliTe :: Посмотри по подписи к ДЛЛ обычно Майкросовтовские все подписаны им же... а Вир мейкерам вламы подписи делать...

P.S. это я про › Правым батоном - Свойства - Версия...

WELL :: Bmx
Можно сделать так. Удаляешь по очереди все длл-ки (сделав копию сначала ). Ну и смотришь. Как исчезнет вирусень, та длл-ка и была.

[ChG]EliTe :: WELL пишет:
цитата:
Можно сделать так. Удаляешь по очереди все длл-ки (сделав копию сначала ). Ну и смотришь. Как исчезнет вирусень, та длл-ка и была.


Это называеться «метод научного клика»

WELL :: [ChG]EliTe
Типа брутфорс

[ChG]EliTe :: WELL пишет:
цитата:
Типа брутфорс


Можно и так сказать

Bmx :: Удалять это конечно можно было бы , но они находятся в систем32 а ХР если оттуда что то удаляется сам восстанавливает или не разрешает удалить

[ChG]EliTe :: Bmx пишет:
цитата:
сам восстанавливает


Он востанавливает только свои файлы но не как не вирусы...Гы Гы гЫ

WELL :: Bmx
Прежде чем удалять длл-ки, удали папку C:\WINDOWS\system32\dllcache\ там резервные копии длл-ок

Bmx :: [ChG]EliTe пишет:
цитата:
Он востанавливает только свои файлы но не как не вирусы...Гы Гы гЫ


А ты попробуй скинуть туда что то и потом удалить

[ChG]EliTe :: Bmx пишет:
цитата:
А ты попробуй скинуть туда что то и потом удалить


Скопировал.. перезагрузился.. удалил... Все удалилось

Да и еще в папке system32 2205 файлов а в папке dllcache только 1035...

Bmx :: С помоьщю APIMon-a нашел что к сети постоянно обращаяется explorer.exe, причем APIMon показывает обращение к сетевому драйверу то бишь NtDeviceIoControlFile, где из IoControlCode видно что это сетевая карта.

Как можно отмотать этот клубок т.е. от NtDeviceIoControlFile дойти до длл-а или драйвера , который его посыает именно длл или драйвер потому как LordPE никаких левых процессов не обнаружил

Симптомы вируса
анонимные входы в систему
не прерывная посылка DNS запросов ( файрвол показывает application Svchost.exe)

AlexZ CRaCker :: Bmx
Слуш, я с похожей дрянью сталкивался. Даже возможно, с такой-же. Короче, в папке Винды лежал файл ruvok*.exe. А второй раз - project1.exe(!!!). Ну, в общем, это рекламные агенты были. А ещё, прога есть - распознаёт в реестре каким-то макаром потенциальных агентов. Забыл вот название... Постараюсь вспомнить/найти.

[ChG]EliTe :: Я конечно дико извиняюсь, но нет ли у тя случайно в папке %WinDir% файла Svchost.exe ???

WELL :: svchost.exe должен лежать в папке system32, весит он 12800 байт (в XP SP1).
Если он у тебя лежит просто в папке винды, то это скорей всего (я бы даже сказал по любому ) и есть вирь.

Bmx :: WELL пишет:
цитата:
svchost.exe должен лежать в папке system32, весит он 12800 байт (в XP SP1).
Если он у тебя лежит просто в папке винды, то это скорей всего (я бы даже сказал по любому ) и есть вирь.


On u menja v system32 i razmer 12800

WELL :: Bmx
Удаляй длл-ки из доса (в смысле грузанись с дискетки), если они у тебя так восстанавливаются.

Bmx :: Тут вот какой вопрос .

А что же удалять , все они мс-овские

На так сказать атакуемом компе в аудите безопастности такая дрянь сидит

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 10.06.2003
Время: 12:44:28
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: ENKI
Описание:
Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x0,0x180A3)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: Код GUID: {00000000-0000-0000-0000-000000000000}%
И это исходит из моего компа

ZX :: Bmx пишет:
цитата:
И это исходит из моего компа


Значит ты кул хацкер.

ZX :: И что ты мучаешься:
fdisk,
format c:
и
d:\win98se.rus\setup.exe, далее следуешь инструкциям инсталлера!
Если это вредоносная прога, то чем больше ты ее исследуешь тем больше у нее шансов сделать из кого-нибудь еще одного кул хацкера

Bmx :: ZX пишет:
цитата:
Значит ты кул хацкер


что это означает?

ZX пишет:
цитата:
fdisk,
format c:
и
d:\win98se.rus\setup.exe,


Это всегда успею. А вот как найти

Sh[AHTeam] :: Мдя. Читаю и плакаю :)
Идите
http://securityresponse.s...ia.worm.removal.tool.html
http://securityresponse.s...er.worm.removal.tool.html

И вообще заглядывайте почаще
http://securityresponse.s.../avcenter/tools.list.html

И наступит щастье. У тебя сидит w32.welchia.worm.

Sh[AHTeam] :: И еще, поставь обновление KB823980, а то так и будешь выгонять вируса каждый день :)

[ChG]EliTe :: Bmx
Лично мое ИМХО ты просто его не ищешь, взгляни первое сообщение было отправлено 16 числа сегодня 22-е
22 - 16 = 6 дней.. почти неделя... ДА ЗА НЕДЕЛЮ можно уже было все файлы перелопатить вдоль и поперек...

Ты меня извини если чем обидел, но !НЕДЕЛЮ! искать какой то $%ch$%$# вирус это черезчур...

[ChG]EliTe :: Sh[AHTeam] пишет:
цитата:
И еще, поставь обновление KB823980, а то так и будешь выгонять вируса каждый день :)


А причем тут MsBlast ??? По симптомам нет ни малейшего сходства...

Sh[AHTeam] :: [ChG]EliTe пишет:
цитата:
А причем тут MsBlast ??? По симптомам нет ни малейшего сходства...


Это не бласт, а welchia. Он сидит в svchost ;)
А сам svchost(вирус) сидит в windows\system32\wins
и лечится тем же апдейтом. Без апдейта на бласт он опять поселится в самом скором времени :)
Причем у меня он сидел на контроллере домена, и ни один антивирь его не видал :) только симантековские утилитки и помогли...

AlexZ CRaCker :: Вот сёдня разгребал свой «CD крэкера» и нашол:

цитата:
SpyBot - Search & Destroy
Эта программа предназначена для поиска и удаления рекламных агентов (шпионов) на вашем компьютере, который нередко носят на себе вирусы. Она работает по встроенной базе в которой более 10 000 видом известных агентов. Найдя их она будет состовлять список после чего вы сможете редактировать этот список множеством функций. Очень удобный интерфейс, поддержка Русского языка и много другое ...


Вот эту програмулину я тогда говорил. Иногда бывает полезно. наверно.

[ChG]EliTe :: Sh[AHTeam] пишет:
цитата:
Это не бласт, а welchia. Он сидит в svchost ;)
А сам svchost(вирус) сидит в windows\system32\wins
и лечится тем же апдейтом.


Тобишь оба лезут через RPC....
Но как бы то нибыло это просто svchost поддельный.. искать его никакой сложности... Тем более если есть хоть малейшие подозрения... Например я вот каждый процесс знаю, каждый svchost знаю зачем он загружен...

Sh[AHTeam] :: [ChG]EliTe пишет:
цитата:
Тобишь оба лезут через RPC....


ну да :) weilcha типа написана чтоб лечить msblast... бред и полный шлак короче :)

Bmx
Зайди в %system32%\wins и посмотри, есть ли там svchost.exe. Если есть, поставь обновление KB823980, удали вирус и ребутнись. И наступит щастье :)

Bad_guy :: Sh[AHTeam] пишет:
цитата:
поставь обновление KB823980


Кстати про обновления. У меня тут давно в виндах98 бесит, что когда удаляешь много файлов - штук 1000 сразу - explorer как бы подвисает на пару минут (папка из которой ты удалил не свернуть не развернуть не закрыть), естественно пару минут мне ждать некогда, да и комп перезагружать не хочется. Может кто знает есть ли апгрейд для этого как я понимаю бага (XP не предлагать).

PS. А вот если WinCmdой удалять, то ничего не тормозит... но тоже её не всегда вспомнишь запустить перед тем как удалить кучу файлов.

AlexZ CRaCker :: Bad_guy
Как я понимаю, это кажись недостаток FAT32. Ато бы это уже поправили (у меня W98_SE-2)
Хм, сёдня к одному перцу прришол, с его XP разобраца(жалобы на тормознутость). Копался ооочень долго, и... случайно увидел, что у него FAT32. Просто нет слов... я охренел...
PS Чё с креклабом? НЕ работает?

P.S. короче, сделал ему NTFS и ХР стала летать

RottingCorpse :: мда... firewallы рулят

WELL :: AlexZ CRaCker пишет:
цитата:
Как я понимаю, это кажись недостаток FAT32. Ато бы это уже поправили (у меня W98_SE-2)


Неа FAT32 тут не при делах. В ХР же под фатом всё тип-топ. Просто explorer удаляет файлы через api SHFileOperation, которая не поддерживается в NT-шной линейке. А файлмэнеджеры удаляют по другому (DeleteFile там и т.п.). Вот такие дела.

Bad_guy :: AlexZ CRaCker пишет:
цитата:
это кажись недостаток FAT32


Не, у меня XP тоже стоит - там всё окей на той же системе.

AlexZ CRaCker пишет:
цитата:
Чё с креклабом


Скоро будет.

WELL пишет:
цитата:
удаляет файлы через api SHFileOperation


Информация однако, но мне не легче... сейчас поискал по всему инету что-нибудь подобное и только одна статейка похожая http://www.cryer.co.uk/brian/windows/we_stdf.htm хотя решения проблемы в ней похоже тоже нет. Блин, неужели меня одного это достало с тех пор как мастдай вышел...

ZX :: Bad_guy пишет:
цитата:
А вот если WinCmdой удалять, то ничего не тормозит... но тоже её не всегда вспомнишь запустить перед тем как удалить кучу файлов.


А я, например, кроме нее ничем не пользуюсь, проводник - отстой! :)

Bmx :: Sh[AHTeam] пишет:
цитата:
Bmx
Зайди в %system32%\wins и посмотри, есть ли там svchost.exe. Если есть, поставь обновление KB823980, удали вирус и ребутнись. И наступит щастье :)


A esli ego tam netu ?

Sh[AHTeam] :: Bmx пишет:
цитата:
A esli ego tam netu ?


Значит, у тебя другой вирус :) их последнее время знаешь сколько понаписали? :)
Но обновление ты все равно поставь, лишним не будет...

WELL :: Bad_guy пишет:
цитата:
Блин, неужели меня одного это достало с тех пор как мастдай вышел...


Меня тоже достало. Просто большинство уже на 2k/XP сидят...

AlexZ CRaCker :: WELL
Bad_guy
А не пробовали 2xExplorer? Проводник и ВинКом в одном пузыре... ооё.. флаконе.




SLV Люди! У меня CRACKLAB.RU уже


SLV Люди! У меня CRACKLAB.RU уже ~неделю не открывается... Может чё случилось или это у меня чего-то?
ilya :: SLV пишет:
цитата:
или это у меня чего-то


у меня тоже не катит

Goodwin777 :: У меня без проблем! Кстати он что то давно необновлялся....

Styx :: 26.04.04 работает

KLAUS :: 27.04.04 -опять не пашет! ALEX же тогда писал, что сайт временно не работает!

AlexZ CRaCker :: Goodwin777
Styx
Вы наверно crackl@b на народе открываете . А крэклаб.ру как Bad_Guy сказал, «временно недоступен»

SLV :: AlexZ CRaCker пишет:
цитата:
«временно недоступен»


Хреново




ZX ASProtect 1.23 Есть у кого полная версия этого чуда, буду очень благодарен...


ZX ASProtect 1.23 Есть у кого полная версия этого чуда, буду очень благодарен за ссылку.
KLAUS :: Кажись тут : http://www.aspack.com/files/asprotect12.zip

AlexZ CRaCker :: На ексетулзе лежит, вроде с кряком.
http://ftp.exetools.com/files/protectors/win/ -гдето там

ZX :: KLAUS пишет:
цитата:
Кажись тут : http://www.aspack.com/files/asprotect12.zip


Эт не полная версия, она даже и не защищена по-нормальному-ее стриппер снимает.
AlexZ CRaCker
Оттуда сам знаешь как скачивать.
Если у кого есть, мож выложит где, кряк не нужен.




MaZaFaKeR Нужен совет... Господа, исследую программу. Ниже прив


MaZaFaKeR Нужен совет... Господа, исследую программу. Ниже привёл кусок дизассемблированного файла:

* Possible StringData Ref from Data Obj -›«Congratulation,register successful!»
¦
:00411194 68E0BB4200 push 0042BBE0

* Reference To: MFC42.Ordinal:04B0, Ord:04B0h
¦
:00411199 E864EF0000 Call 00420102
:0041119E 5F pop edi

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:004110F4(C)
¦
:0041119F 8B13 mov edx, dword ptr [ebx]

* Possible StringData Ref from Data Obj -›«config.ini»
¦
:004111A1 68D4BB4200 push 0042BBD4
:004111A6 53 push ebx
:004111A7 FF5210 call [edx+10]
:004111AA 8B4D60 mov ecx, dword ptr [ebp+60]
:004111AD 8B03 mov eax, dword ptr [ebx]
:004111AF 51 push ecx

* Possible StringData Ref from Data Obj -›«UserName»
¦
:004111B0 68B4BB4200 push 0042BBB4
:004111B5 53 push ebx
:004111B6 FF501C call [eax+1C]
:004111B9 8B4564 mov eax, dword ptr [ebp+64]
:004111BC 8B13 mov edx, dword ptr [ebx]
:004111BE 50 push eax

* Possible StringData Ref from Data Obj -›«UserCode»
¦
:004111BF 68A8BB4200 push 0042BBA8
:004111C4 53 push ebx
:004111C5 FF521C call [edx+1C]
:004111C8 8B0B mov ecx, dword ptr [ebx]
:004111CA 53 push ebx
:004111CB FF5104 call [ecx+04]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:004110E5(C)
¦
:004111CE 8BCD mov ecx, ebp

Значит так: программа хранит регистрационные данные в файле config.ini, при загрузке выскакивает НАГ с просьбой зарегиться и вести Имя/Код. Не знаю с чего начать...
Может подскажите?..
MaZaFaKeR :: Никто не знает?

ZX :: Ссылку на прогу плиз

[RU].Ban0K! :: MaZaFaKeR
Начинать надо с бряка на чтение этого файла... (там скорее всего будет либо ’GetPrivateProfileStringA’ либо просто ’CreateFileA’ ...), ну а далее...

WELL :: MaZaFaKeR
То что ты показал ничего не дает. Лучше урлу на прогу дай.
А начать еще можно с бряка на SetWindowTextA

MaZaFaKeR :: Хер знает УРЛ, прога называется ISOMagic

WELL :: MaZaFaKeR пишет:
цитата:
Хер знает УРЛ, прога называется ISOMagic


Ну ты даешь блин. Это тебе надо или кому?
Если хочешь, чтобы тебе посоветовали давай урлу.

bUg. :: http://www.mythusoft.com/...wnload/ISOMagic_setup.zip
Download file size: 353KB

bUg. :: The free trial version of ISOMagic only support make or edit CD image files less than 300MB. Please register to get full version. Register now for only $25

SLV :: Короче:
10890: mov al,1
10891: ret
И всё!

P.S. Адресса по смещению в файле.

Gloomy :: SLV
Ы-ы-ы, пративный, опередил! Зато у меня патч короче на 1 байт!

0041094F B0 01 MOV AL,1

Прога кстати жуткая, глючит постоянно.

SLV :: А там всё фигня: один call, который если прога зарегана, то возвращает в al не 0.

WELL :: Ну блин. Пока с работы на треню да домой уже все расписали
Ну и меня типа свой вариант
MaZaFaKeR
Короче по адресу 411BD9 меняешь mov eax,... на jmp 411BE8
Если хочешь, чтобы было зарегено на твое имя, создай в папке с прогой файл config.ini с содержимым:

цитата:

[INI]
UserName=Твоё имя



Можно, наверное, кейген забодяжить, но это, наверное, к CReg [TSRh] . А я с кейгенами не очень дружу
А вообще завязывай такие посты создавать. Кинул кусок листинга и типа разбирайтесь сами, урлу на прогу тоже ищите сами... Сам-то думать учись. А спрашивай по существу. Задавай конкретные вопросы.

MaZaFaKeR :: Ок, ребята, всем большое спасибо!
WELL , твой совет оказался более понятным, ИМХО

WELL :: MaZaFaKeR пишет:
цитата:
твой совет оказался более понятным


Что не может не радовать




HeDGeH0G BVS Solitare Collection 5.1 Программа: BVS Solitare Collection 5.1 -...


HeDGeH0G BVS Solitare Collection 5.1 Программа: BVS Solitare Collection 5.1 - клевый сборник пасьянсов, запакована АэСПротэкт 1.23 RC4 - 1.3.08.24, ну и фиг с ним. Пишу лоадер для нее, timelimits’ы там, nagscreen’ы всякие легко убираются, а вот большинство пасьянсов заблокировано, открыто около 17 (из 3xx), так вот чё я хотел спросить мож кто сталкивался с нею?
Mario555 :: HeDGeH0G пишет:
цитата:
Пишу лоадер для нее


Лоадеры - гавно :)
Прогу эту я когда-то распаковывал, но блокировку пасьянсов тогда снять не получилось. Сейчас вот посмотрел, там в большом количестве используются апи аспра, так что попробуй покопайся в них... хотя авторы там явно ещё что-то своё добавили...

HeDGeH0G :: Mario555
Да в принципе согласен что лоадеры гавно, но вот распаковатьдо конца пока не смог до конца :(. И импорт восстановил, и temp OEP нашел, а вот спертые байты вернуть не смог... А ты именно эту версию распаковывал 5.1.0.1 ?

nice :: HeDGeH0G
Вот я снимал, правда не отламывал, т.к. там через процессы всё организованно в Оле я пока не знаю как с такой х. работать а айса ставить не хочется.
OEP:
PUSH EBP
MOV EBP,ESP
MOV ECX,5
PUSH 0
PUSH 0
DEC ECX
JNE .0069848C
PUSH ECX
MOV EAX,0697F8C




panikovski stamp 0.84 Сразу оговорюсь: как крэкер я полный пока ламер :)...


panikovski stamp 0.84 Сразу оговорюсь: как крэкер я полный пока ламер :) Случилось так, что нужно зарегистрировать програмку stamp 0.84. готовые варианты искать не хочу... так вот:
Вроде нашел процедуру проверки регистрационного ключа, но в конце процедуры при любом исходе сравнения ключей (по видимому оригинального и моего) все равно переход идет к выводу сообщения о неверности ключа.
Если кто горит желанием объяснит/помочь, то то может оставить мыло, я скину и прогу и структуру процедуры.
Очень хочеться разобраться

bUg. :: panikovski
дай урлу на прогу и размер

WELL :: Да вроде кейгенели её. Ответят значит

MC707 :: Уууу. Я ее ломал еще месяца 3 назад.
Здесь нету, только дома. Могу принести завтра, если надо.

panikovski Re: MC707 :: Скинь пожалуйста на Panikovski@mail2k.ru? оченб буду благодарен.
Если это конечно 0.84d

Интересно, на чем основана проверка правильности введенного ключа №2?

WELL :: panikovski пишет:
цитата:
Интересно, на чем основана проверка правильности введенного ключа №2?


На генерации его из ключа №1

panikovski Re: WELL :: Да енто понятно, не из лесу вышли :))
Алгоритм генерации, и место в коде где это происходит. Единственное что я нашел, это в обработчике нажатия кнопки «Регистрация», но до конца не понял. Так как там на последнем условном переходе в любом случае прыжок идет на сообщении неверности ключа. Если что то обработчик(?) находится на 498750

panikovski :: Да...MC707, если надумаешь поделиться, то напиши где именно и что ты поправил, ок?
Заранее благодарен.

MC707 :: panikovski
завтра...

Nitrogen :: вы хоть отличайте демку (ту которую вы на офф.сайте качаете) от не демки.. ессно демку не зарегишь

diezel :: Посмотри на CrackL@b’e там вродебы есть статейка по распаковки Stamp 0.81.
Stamp 0.84 - взламывается аналогично как два пальца об ацфальт ;-)

MC707 :: Nitrogen
Демка, не демка, а у меня фулл была...
По крайней мере все функции работали.

Nitrogen :: MC707
я и говорю - некуй ж0пy с пальцем путать. фул кейгенится как два пальца.. конечно при его наличии ;)

panikovski :: точно... скорее всего демка у меня: stamp 0.84d, а полный вариант я уже нашел - остается сверить - правильные ли были у меня догадки по поиску процедуры регистрации.




panikovski Восстановление секций после распаковки Подскажите, как...


panikovski Восстановление секций после распаковки Подскажите, как восстановить прежний вид секций, после распаковки, допусти UPX (каие есть статьи)? И если дамп очень большого размера как его урезать можно?
Dragon :: По UPX есть статья об упаковщиках часть вторая, на wasm.ru, а насчёт урезания дампа, надо, если есть, выкинуть секции распаковщика(особенно в армадилле, там почти в два раза размер уменьшается), и сделать rebuild PE.




MaZaFaKeR НАГ для понта?.. Господа, подскажите: при загрузке проги...


MaZaFaKeR НАГ для понта?.. Господа, подскажите: при загрузке проги выскакивает НАГ с просьбой ввести имя-код и надписью о 15-дневнем триале. Триал себя никак не проявляет. Прога работает более 15 дней и не вопит...
Может быть такое, что данный НАГ был для понта?
WELL :: MaZaFaKeR
Всё может быть.

MaZaFaKeR :: WELL, сэнкс за реактивный ответ

WELL :: Есть проги, где вообще ограничений кроме нага нет. Просто иногда наг вылазит и усё.

DOLTON :: MaZaFaKeR пишет:
цитата:
Триал себя никак не проявляет. Прога работает более 15 дней и не вопит...


Встречаются программы, которые за день триала считают только тот день, когда прога была хоть раз запущена.
То есть может пройти год, а триал ещё будет работать, но такие программы встречаются очень редко.
Может быть это твой случай.

XoraX :: MaZaFaKeR пишет:
цитата:
Прога работает более 15 дней и не вопит...


если ты такой вывод сделал, перемотав системную дату, то некоторые проги к системной дате вообще не привязываются. Тут может быть не понт, а хитрая проверка.

AlexZ CRaCker :: MaZaFaKeR
Можеш в BIOS’e ещё поматать дату

odIsZaPc :: AlexZ CRaCker пишет:
цитата:
Можеш в BIOS’e ещё поматать дату


А какая разеица? часы в винде - это и есть часы BIOS :) :) :)

odIsZaPc :: AlexZ CRaCker пишет:
цитата:
Можеш в BIOS’e ещё поматать дату


А какая разеица? часы в винде - это и есть часы BIOS :) :) :)

SeDoYHg :: MaZaFaKeR
пишет:
цитата:
Может быть такое, что данный НАГ был для понта?


А в справке написано, что это прога триал? Или нет.

KLAUS :: odIsZaPc
Да ну ты брось, переставь в винде часы и погляди в Bios

ilya :: KLAUS пишет:
цитата:
Да ну ты брось, переставь в винде часы и погляди в Bios


полностью согласен (как не крути часы винды время биоса останется неизменным)

KLAUS :: MaZaFaKeR
Перестваь на пол гогда вперёд, если будет работать, уберай наг да и всё..

Kerghan :: ilya
KLAUS
ну как будто первый день софт ломаете... можно подумать, что все триальные проги проверку делают через GetLocalTime(и тому подобное)

MaZaFaKeR :: Всем спасибо! Походу я был прав, на счёт НАГа...

ViNCE [AHT] :: MaZaFaKeR пишет:
цитата:
Господа, подскажите: при загрузке проги выскакивает НАГ с просьбой ввести имя-код и надписью о 15-дневнем триале. Триал себя никак не проявляет. Прога работает более 15 дней и не вопит...
Может быть такое, что данный НАГ был для понта?


А в чём, собственно, проблема?




Mario555 New Olly Вышла новая версия OllyDbg 1.10с. Читать тут.


Mario555 New Olly Вышла новая версия OllyDbg 1.10с. Читать тут.
ZX :: Глючит...

ilya :: Mario555
спасибочки!!!




MC707 PECompact 2 RC1 Новая версия второго вышла. Решил посмотреть. Довольно...


MC707 PECompact 2 RC1 Новая версия второго вышла. Решил посмотреть. Довольно интересненько, что ЕР совпадает с ОЕР. Единственная интересная фишка
WELL :: MC707 пишет:
цитата:
Довольно интересненько, что ЕР совпадает с ОЕР


Это как? Типа все распаковывается, а потом прыжок на EP?

MC707 :: Нет, находясь на ЕР передается управление распаковщику, тот распаковывает код прямо в ЕР и дальше и в конце прыгает обратно.

WELL :: Прикольно

ZX :: WELL пишет:
цитата:
Прикольно


Эт точно, одной проблемой меньше

SeDoYHg :: MC707

А где его можно качнуть?

MC707 :: www.bitsum.com

Runtime_err0r :: Вышел PECompact (2.00 final)
http: // www . collakesoftware . com / files / pec2setup . zip

MC707 :: Runtime_err0r
Причем снимается элементарно...




MaZaFaKeR Логин/Пароль на eXet00ls... Господа, не могу зарегиться на форуме...


MaZaFaKeR Логин/Пароль на eXet00ls... Господа, не могу зарегиться на форуме Экзетулз...
Может кто-нибудь поделиться логином и пассом от их ФТП? Можно даже на мыло ;)
maza[@]nc.ru
MC707 :: MaZaFaKeR
ушло

MaZaFaKeR :: MC707, огромнейшее спасибо!!!

RottingCorpse :: а мне можно, а то мои уже прибили :)

MC707 :: RottingCorpse
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

none @ tds-crew . tk
SMTP error from remote mailer after RCPT TO:‹none @ tds-crew . tk›:
host NUKUMATAU . TALOHA . COM [195 . 20 . 32 . 92]: 550 No such mailbox found

Lz [TSRh] :: я тоже туда доступ хочу...
не успел докачать буквально 10 метров от DriverStudio 3.1 :(

chr(@)front.ru

Snowbit :: Пошли и мне плиз, я чуть-чуть докачать не успел :(
snowbit(_a__t_)km.ru, или по iCQ: 223410381

XoraX :: я не понимаю вас. че так трудно самим взять на форуме?
или там уже не раздают? ;)

ZX :: XoraX
Мож подскажешь способ как зарегистрироваться?

bUg. :: XoraX
Я пореганый, а они закрыли этот топик т.к. я мало чё писал на форуме.

RottingCorpse :: уже не раздают
мое мыло admin#собака#tds-crew.tk

MC707 :: RottingCorpse
ты б мыло свое починил сначала...

MaZaFaKeR :: На мыло с сервака .TK почта не отходит... :( Сам пробовал...

k176la7 :: Господа вы что не читали что там написано?

Написано дословно следующее , если хотим получить доступ к FTP - от нас требуется минимум 10 постов, причем посты отбираются по информативности и мусор не защитывается :( Я хотя и зарёган и читаю новости на ехетоолсах , но облом в доступе к фтп, чуть чуть не успел докачать тоже нужные доки и софтины, причем прикрыли все 20 апреля походу .

Snowbit :: Пожалуйста, перешлите кто-нибудь логин/пароль на snowbit@km.ru!
Мне скачать осталось всего 23 байта!!!

k176la7 :: Вот господа споследнии новости :(

Only can upload, can not download. Before upload, please look over the current files existed.
please make a directory like XXX_Uploaded_By_MemberName.
If somebody uploaded many good stuffs, he will be allowed to get the download account password
__________________________________________________ _____________________________________

Только могем закачивать туда, скачки нету. Только тот кто закачает много интересных вещей может получить доступ на скачку :(

MaZaFaKeR :: Зашибись... Откуда теперь сливать будем, господа?..

bUg. :: MaZaFaKeR
будем рейтинг поднимать а потом сливать.

ilya :: MaZaFaKeR пишет:
цитата:
Откуда теперь сливать будем, господа?.


а что именно тебе скачать надо???

MC707 :: Нда... видимо я к элите отношусь, т.к. Только что скачал оттуда PECompact.v2.00.Final.Cracked-CORE

bUg. :: ilya
DriverStudio 3.1 delphi 8

ilya :: bUg.
ну я же давал нормальное линки на ds3.1 где нет никаких ограничений если нужно могу выложить

bUg. :: ilya
а Delphi?

ilya :: bUg.
все те линки на ds3.1 которые я выкладывал прикрыли(хорошо что скачать успел). а вот Delphi нету.а зачем тебе сливать купи диск за 90р

bUg. :: ilya
у нас еще нет компакта




SLV Все кто кодит на Delphi! Помогите! У меня такая хрень: надо сделать так,...


SLV Все кто кодит на Delphi! Помогите! У меня такая хрень: надо сделать так, чтоб в какой-то переменной SC:string был текст, содержащий знак ’ (одинарные кавычки)... Как это реализзовать, ведь Delphi (у меня 7) использует этот символ, а мне без него
Styx :: поставь их две в нужном месте ---› ’ text ’’ text’

SLV :: Неее... Вот чё я имею в виду:

SC:= SC + ’begin’ + #13 + ’MessageBoxA(0,’Fuck’,’Fuck’,64)’;

Перед словом Fuck стоит ’, но он разделяет строку на 2 части.

vins :: добавь +#39+
пример:
showmessage(’don’+#39+’t’);

SLV :: Спасибо! Сейчас попробую

XoraX :: ну жебе же сказали способ проще - два апострофа, в нужном месте:
ShowMessage(’Don ’’ t’)

WELL :: SLV
Тебе нужно в таблицу ASCII. Можно вставить в строку любой символ, используя его код.

pomashok :: WELL
да ? каким образом ? пример можно?

WELL :: pomashok пишет:
цитата:
да ? каким образом ? пример можно?


vins пишет:
цитата:
добавь +#39+
пример:
showmessage(’don’+#39+’t’);


Вот тебе и пример

SLV :: Всем спасибо.

P.S. Если кто не знает, таблицу ASCII-символов можно взять из MASM-а (там есть в help-е вроде)

pomashok :: там этих символов то 255 .... и все :(
а может кто знает как Юникодовские вставлять ?

SLV :: pomashok, если я не ошибаюсь, то OemToChar (из windows.pas).

P.S. С этой функцией можно писать по-русски в {&APPTYPE CONSOLE}...




muha ida & import Господа, пробовал ли кто-нибудь полностью портировать...


muha ida & import Господа, пробовал ли кто-нибудь полностью портировать дизасемблированный код из иды в масм, тасм для изменения и сборки?
infern0 :: только в fasm

muha :: Ага. Понятно.
Я под фасмом не писал, только в том, что перечислил.
Так значит под фасмом проблем не будет? Или все-же кое-какие инструкции придется править или переписывать?

TOR :: Там синтаксис немного отличается.На wasm.ru читай...

muha :: Там - это где?




EGOiST[TSRh] профили вот надо открыть такую папку - C:


EGOiST[TSRh] профили вот надо открыть такую папку - C:\Documents and Settings\xxx\Application Data.
есть такое апи? конечно я понимаю что можно просто узнать на каком диске стоит винда..потом имя юзера и т.д. но мне надо чтоб это работало и в 9x.
конечно опять же можно узнать какая винда стоит и от этого исходить. Но всетаки есть такая Апи?
SLV :: На каком диске стоит винда:
function GWD:string;
var PC:PChar;
begin
GetMem(PC,100);
GetWindowsDirectory(PC,100);
Result:=PC;
FreeMem(PC);
end;
Имя юзверя по-моему также, только вместо GetWindowsDirectory - GetUserName.

TOR :: Используй переменные среды.

SLV :: function GetTempPath(nBufferLength: DWORD; lpBuffer: PChar): DWORD; stdcall;

P.S. Delphi, windows.pas

WELL :: В реестре бери из TOR пишет:
цитата:
Используй переменные среды.


Может и не прокатить. У меня например там руками исправлено.
EGOiST[TSRh]
HKEY_CURRENT_USER\Software\Microsoft\GDIPlus
строковый параметр FontCachePath

EGOiST[TSRh] :: WELL пишет:
цитата:
HKEY_CURRENT_USER\Software\Microsoft\GDIPlus
строковый параметр FontCachePath


нее у меня в реестре вабще нет ключа GDIPlus...

TOR пишет:
цитата:
Используй переменные среды.


в переменных тока temp и windir..

а, вабще, не подскажите аналогичную папку в 9x ..куда там софт свою х-ю пишет

SLV :: EGOiST[TSRh] пишет:
цитата:
в переменных тока temp и windir..


Ещё есть TMP.

WELL :: EGOiST[TSRh] пишет:
цитата:
а, вабще, не подскажите аналогичную папку в 9x ..куда там софт свою х-ю пишет


C:\Windows\Application Data

TOR :: У меня вообще такого ключа нет :)

WELL :: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Shell Folders
ключ Common AppData

EGOiST[TSRh] :: даужж.. наверно придется исходить от винды..

fuck it :: EGOiST[TSRh]
вот зацени :

Function UserName:string;
var buffer:array[0..255] of char; size:dword;
Begin
size:=256;
if GetUserName(buffer, size) then Result:=buffer
else Result := ’non’
End;

function in9x:boolean;
var VI:TOSVersionInfo;
begin
VI.dwOSVersionInfoSize:=SizeOf(VI);
GetVersionEx(VI);
if VI.dwPlatformID‹›VER_PLATFORM_WIN32_NT then result:=true
else result:=false;
end;

function windir:string;
var pWindowsDir:array [0..255] of Char;
begin
GetWindowsDirectory(pWindowsDir,255);
Result:=StrPas(pWindowsDir);
end;

function GetAppPath:string;
begin
if in9x then result:=windir+’\Application Data\’
else result:=’C:\Documents and Settings\’+UserName+’\Application Data\’;
end;

EGOiST[TSRh] :: хе хе. все за меня сделали . сеньку




.::[DRUID]::. По поводу TheBat! Исходники я нашел как раз те (Delphi) из...


.::[DRUID]::. По поводу TheBat! Исходники я нашел как раз те (Delphi) из кторых fuck it и собрал свою библиотеку для рашифровки паролей от TheBat!
Вот они:

const
b64alphabet2: PChar = ’+-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijk lmnopqrstuvwxyz’;

function DecodeBaseTB(Value: String): String;
function DecodeChunk(const Chunk: String): String;
var
W: LongWord;
i: Byte;
begin
W := 0; Result := ’’;
for i := 1 to 4 do
if Pos(Chunk, b64alphabet2) ‹› 0 then
W := W + Word((Pos(Chunk, b64alphabet2) - 1)) shl ((4 - i) * 6);
for i := 1 to 3 do
Result := Result + Chr(W shr ((3 - i) * 8) and $ff);
end;
begin
Result := ’’;
if Length(Value) mod 4 ‹› 0 then Exit;
while Length(Value) › 0 do begin
Result := Result + DecodeChunk(Copy(Value, 0, 4));
Delete(Value, 1, 4);
end;
end;

function DecryptTheBatPass(const Value: String): String;
var
S: String;
i: Integer;
Len: Integer;
begin
Result := ’‹cannot decrypt›’;
S := DecodeBaseTB(Value);
if Length(S) ‹ 4 then Exit;
for i := 1 to 4 do
S := Chr($FF - Ord(S));
Len := PDWord(@S[1])^;
Delete(S, 1, 4);
for i := 1 to Length(S) do
S := Chr(Ord(S) xor $5A);
Result := ’’;
for i := Len downto 1 do
Result := Result + S;
end;

Но я нихрена в них не разобрался, а т.к. я считая другие темы понял что многие из вас програмят на Delphi то и решил ВАС попрасить о такой услуге.

ПОМАГИТЕ ПЕРЕНЕСТИ ВСЕ ЭТО НА C++ или MASM!

Plz...

P.S.

Забыл сказать а выдернуты эти исходники из трояна LD-Pinch v.1.0
CReg [TSRh] :: Хм... похоже на base64... Я хоть и не спец в дельфях :) , но похоже. Да вот эта строчка

цитата:
b64alphabet2: PChar = ’+-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijk lmnopqrstuvwxyz’;


наводит на мысль. Ты бы привел пример зашифрованного пароля, тогда можно было бы проверить.

.::[DRUID]::. :: Хм... похоже на base64... Я хоть и не спец в дельфях :) , но похоже. Да вот эта строчка
наводит на мысль. Ты бы привел пример зашифрованного пароля, тогда можно было бы проверить.

Да так оно и есть тока это слегка модифицированный base64...

Мне это на си перевести надо и все!

А вот и строчка: xjzzzmUp9XgnDXgqDE++

ZX :: .::[DRUID]::.
Кстате откуда выдирается это дело? У меня эта проця сказала, что этот пароль пустой. Где находятся пароли бата, не подскажешь?

WELL :: ZX пишет:
цитата:
Где находятся пароли бата, не подскажешь?


Ну так в файле ACCOUNT.FLB (или ACCOUNT.HIS) точно не помню.

KLAUS :: ACCOUNT.CFG там всё лежит!

fuck it :: это изменённый base64

fuck it :: .::[DRUID]::.
а что сложного в переводе на си ?

SLV :: fuck it пишет:
цитата:
.::[DRUID]::.
а что сложного в переводе на си ?


Я когдо-то видел в какой-то книге «особенности» перевода исходников из Delphi в С++. Короче говоря всё почти одинакого, тольки в С++ нет слова with

KLAUS :: SLV
Ну ты бы ещё сказал в какой именно книге видал, было бы вообще хорошо...

SLV :: Out of memory

.::[DRUID]::. :: Парни все это хорошо но аеревести надо!

WELL :: .::[DRUID]::. пишет:
цитата:
ПОМАГИТЕ ПЕРЕНЕСТИ ВСЕ ЭТО НА C++ или MASM!


Ты на Builder’e пишешь или на Visual? Хотя в принципе какая разница
Как время будет - гляну.

.::[DRUID]::. :: WELL пишет:
цитата:
Ты на Builder’e пишешь или на Visual? Хотя в принципе какая разница


Visual в ней нет Ord




xxxx Помогите с SoftIce - ом


xxxx Помогите с SoftIce - ом
Не могу никак запустить правильно Soft Ice
KLAUS :: xxxx
Для начало настрой winice.dat

xxxx :: Что имено там настроить ?

KLAUS :: xxxx
EXP=c:\win\system\kernel32.dll
EXP=c:\win\system\user32.dll
EXP=c:\win\system\gdi32.dll
EXP=c:\windows\system\comdlg32.dll
EXP=c:\windows\system\shell32.dll
; убери, да и прочитай там ещё INIT под себя настроить нужно!

Noble Ghost :: Не надо отвечать! Пусть сначала читать научатся!


xxxx :: Собственно у меня какая проблема.Скачал я его значит , запускаю Ctrl-D всё виснет . Потом скачал пропатченный , доработанный , открываю приложение , а внизу надпись что вроде бы как он неактивен.

KLAUS :: На самом деле прочитай, в сети битком статей про правильную настройку SoftIce

xxxx :: Делать нечего , придётся бороздить .

SeDoYHg :: Тут дофига статей про сайс.
Кряклаб.народ.ру

xxxx :: Всё понял




TOR Пара вопросов 1.Проблема - SI нормально брякается на функции кроме одной...


TOR Пара вопросов 1.Проблема - SI нормально брякается на функции кроме одной hmemcpy.Которая также присутствует в экспорте.
2.Какие есть делфевые функции для доступа к реестру //я с делфями не работал,а прогу разобрать нужно :)
SLV :: Вообще Delphi работает с реетром через модуль Registry. В нём есть типы TRegistry и TRegInifile. Именно через них всё и идёт, за исключением ’ручного’ использования API функций. А всю эту байду ты увидешь в DeDe...

SLV ::

P.S. У тебя наверно стоит XP. В ней нету hmemcpy...

TOR Re: SLV :: Спасибо, а существует ее аналог под ХР.

SLV :: Хер её знает, сам искал ответ на этот влпрос, потом достало и поставил я себе W98SE. Вообще во многих случаях можно найти альтернативу: GEtWindowTExta, GetDlgItemTexta...

TOR Re: SLV :: Прога пашет только под ХР,а «альтернатива» не проходит.

SLV :: Чё за прога-то (линк+размер)?

TOR Re: SLV :: В инете ее нет.Я по заказу разработчика ломаю(правда на шару).Просто сам под 98 раньше восновном сидел.

SeDoYHg :: TOR пишет:

цитата:
«альтернатива» не проходит.


Ясен пень, не проходит, какой же Делфи-программист будет использовать апишки для чтения строки из TEdit

Тут только один выход - изучать листинги DeDe.

TOR Re: SeDoYHg :: Ты бы меня не этим удивил,а лучше бы подсказал замену hmemcpy под ХР

muha :: memcpy
Но это тебе мало чем поможет.

MC707 :: TOR
point h - ее замена.
Ссылок не знаю, гугль в помощь.
Точно знаю что есть тутор у Нарвахи на английском

KLAUS :: TOR пишет:
цитата:
Какие есть делфевые функции для доступа к реестру


RegCreateKey, RegDeleteKey, RegQueryValue, RegQueryValueEx, RegCloseKey, RegOpenKeyTOR

TOR Re: KLAUS :: Все дороги ведут в Рим...

KLAUS :: Точнее к Help’у по Delphi да по WinApi

DiveSlip :: Насчет point-h есть тутор на русском от (ry0, можешь по этой ссылке посмотреть

TOR :: Спасибо.




.::[DRUID]::. Как првильно скомпилировать на Visual C++ Static Library Создаю...


.::[DRUID]::. Как првильно скомпилировать на Visual C++ Static Library Создаю значит проект набиваю код компилирую .
Беру получившиюся либу(*.lib) и присабачиваю к другому проекту
вызываю ф-ию из этой либы начинаю компилить, а он Сволочь :( говорит Unresolved external simvol
ozzman :: Project-›Settings-›Link-›в поле Object Library Modules пишешь имя_своей_библиотеки.lib,
компилируешь

.::[DRUID]::. :: ozzman пишет:
цитата:
Project-›Settings-›Link-›в поле Object Library Modules пишешь имя_своей_библиотеки.lib,
компилируешь


Да это я все делал в В самой либе найти ф-ию не может т.к. ищет он _GetRasPasswords@0 , а в либе
?GetRasPasswords@YCXTH@HY

В этом то и проблема как скомпилировать что-бы было _GetRasPasswords@0 , а не ?GetRasPasswords@YCXTH@HY




Dehydro SIGuardian 1.7.1.284 Извините, что обращаюсь, очень полезная утилита,...


Dehydro SIGuardian 1.7.1.284 Извините, что обращаюсь, очень полезная утилита, сломайте, если есть интерес...
WELL :: А урлу и размер?

Dehydro :: Ссыла на познавательный материал:
http://www.overclockers.r...?category=2&id=1081583561

Сама прога http://www.siguardian.ru/sig1rus.exe

WELL :: А размер

Nitrogen :: раньше был аспр..

WELL :: Там и щас аспр. Стриппер не берет.

WELL :: Странный аспр. Какая-то секция JCLDEBUG. На оер выйти не получается. Скрипт asprsoep.txt не пашет. В принципе у меня и опыта в распаковке аспра маловато...

Dehydro :: Это означает фиг мне ?

ZX :: Кто его знает, заходи попозже. Вообще-то прога отстой, ничего дельного она не делает.

Dehydro :: ZX пишет:
цитата:
Вообще-то прога отстой, ничего дельного она не делает.


Почему ж, вроде нормально информирует...

Dehydro :: Сломаит кто-нить уже или нет?

ufo_bird :: Не ребята, не ломайте - барахло программа. Назойливая какая-то, с каким-то аляповатым флеш-скрином, что-то крутится-вертится... и еще и аспр, да еще и денег хочет...
Я пользуюсь DTemp (h++p://private.peterlink.ru/tochinov/) - спокойная, в трее показывает температуру, вся smart-инфа под рукой...
и главное - бесплатная!

Mario555 :: Dehydro
Вобщем в проге этой аспр 1.3 «lite», тоесть такой же, как и в getpix. Но в отличии от getpix она после распаковки работать не хочет... там проверки всякие есть «на распакованность»... если что не так, то сразу показывает месагу:
Initialization Error!
May be you are using a crack?
Можно конечно попробовать обойти все проверки... и я бы наверно раньше так и сделал, но сейчас, когда узнал про inline к аспру... :)
SIGuardian ломается стандартным вписыванием имени юзера и адреса процедуры «Run trial», нага и триала после этого не будет, а вот насчёт работоспособности х.з., вроде работает :), хотя я не разбирался зачем прога нужна и как ею пользоваться...
Вот патч.

DOLTON :: Mario555 пишет:
цитата:
а вот насчёт работоспособности х.з., вроде работает :)


Всё отлично работает, большое спасибо.




fuck it таймер на MessageBox помню недавно было, кто-то там хотел закрыть...


fuck it таймер на MessageBox помню недавно было, кто-то там хотел закрыть MessageBox через пару секунд и нашёл там вроде стандартный таймер... короче как там то было :)
SLV :: Чё-то я не понял... Ты имеешь в виду, что одна прога делает
MessageBoxA(0,’Text’,’Caption’,64)
а другая
...
var hWnD:THandle
begin
Sleep(3000);
while true do begin
hWnD:=FindWindow(nil,’Text’);
if hWnD‹› 0 then begin
ShowWindow(hWnD,SW_HIDE)
end;
end;
???

fuck it :: не, это все одна и таже прога делает :)
мне надо закрыть MessageBox через N секунд

SLV :: Ну тогда всё это, только в одной программе.

P.S. Sleep(X), где X - мс до закрытия мегабокса.

bUg. :: SLV пишет:
цитата:
Ну тогда всё это, только в одной программе.


не будет так работать.
fuck it
посмотри на Королевстве Delphi

SLV :: bUg. пишет:
цитата:
не будет так работать.


А если Thread?

bUg. :: SLV

тогда может быть.

SLV :: bUg. Только это будет гемор. Лучше придумать чё-то по-проще


bUg. :: SLV

messagebox;
endmessage;

SLV :: Чё за endmessage? Её в header-ах Delphi нет

RideX :: fuck it
Используй MessageBoxTimeoutW

bUg. :: HRESULT EndMessage(ULONG ulMsgRef, ULONG FAR * lpulFlags)

bUg. :: RideX

А эта функция откуда.

SLV :: bUg. - это откуда? (Из С++Builder-а или Visual-а)

bUg. :: SLV

В хелпе есть.

RideX :: user32.dll, WindowsXP
P.S. MessageBoxTimeoutW(hWnd, «Message», «Caption», MB_YESNO, 0, INFINITE);
Вместо INFINITE можешь поставить время до закрытия в миллисекундах...

SLV :: RideX пишет:
цитата:
WindowsXP




bUg. :: RideX

а в 2К она есть?

RideX :: Не знаю, искал её не я...

fuck it :: bUg. & RideX респект !

EGOiST[TSRh] :: в 2k есть

fuck it :: bUg. хотя не :) это не то... не из той оперы...
RideX крута... я это и имел ввиду ! только лучше юзать MessageBoxTimeoutA

RideX :: fuck it пишет:
цитата:
только лучше юзать MessageBoxTimeoutA


Не тупи...




sanek Stealth PE поможет авторам платных программ ...... Кто нить, че-нить...


sanek Stealth PE поможет авторам платных программ ...... Кто нить, че-нить слыхал про енто

http://bgcorp.narod.ru/product.htm
Gloomy :: Никогда о таком не слышал

MC707 :: Gloomy
Я тоже Бэд_Гая не знаю :)

SeDoYHg :: ›››Stealth PE «убивает» инструменты взломщика при запуске на компьютере взломщика
Чтобы это значило? А то я боюсь себе его закачать для испытаний

MC707 :: SeDoYHg
Правильно, бойся!

-= ALEX =- :: SeDoYHg ты видать в танке... короче тулзу эту написал Bad_Guy :) Действительно, после запуска этой проги у тебя не будут работать потом, если я не ошибаюсь, PEiD и LordPE, у меня по-моему только они не работали...

MaZaFaKeR :: -= ALEX =-, точно в танке...

bUg. :: В БТР’е

odIsZaPc :: на камазе :)

Kerghan :: хе-хе
названия секий заценить не забудь

SeDoYHg :: -= ALEX =-
MaZaFaKeR
bUg.
odIsZaPc

Да знаю чьих рук это дело =). Мне просто было интересно, что и каким способом убивает этот протектор.

Я не в танке, я на К-701 (кто не знает это самый мощный трактор СССР, да и в мире тоже). Поэтому со мной не шутить, задовлю всех

MaZaFaKeR :: SeDoYHg пишет:
цитата:
Мне просто было интересно, что и каким способом убивает этот протектор.


Да, это действительно интересно...

MC707 :: SeDoYHg пишет:
цитата:
что и каким способом убивает этот протектор


Руки, мозгами

KLAUS :: Но, проги убиваются, но когда их вновь проSETUP всё тип тип!!

SeDoYHg :: Судя по ответам, кроме -= ALEX =- и Bad_Guy, этот протектор не кому не интересен .

KLAUS :: Да не, кстати угарная вещица....ещёб денежку, да и исх....вообще здраво бы было!!

ViNCE [AHT] :: Да это больше пакер чем протектор... там шифрация простым xor’ом...

Bad_guy :: ViNCE [AHT] пишет:
цитата:
Да это больше пакер чем протектор


Вообще то я называю это скрэмблером (для себя).

ViNCE [AHT] :: to Bad_Guy: Не обижайся... Скрэмблер, так скрэмблер :)




maravan Rainbow Sentinel! Попала прога защищенная ключом Rsinbow Sentinel...


maravan Rainbow Sentinel! Попала прога защищенная ключом Rsinbow Sentinel scribe, начал ее ковырять, выяснил, что всего 6 функций проверки, но в этих функциях еще туча других функций работающих с ключом, их ессно не охота рыть.
Может кто ломал Sentinel - подскажет.
MEW :: Не может быть, на сколько мне не изменяет память, у них всего 14 функций API для работы с ключом (я не говорю о конверте). Больше половины это сервисные, типа настройки дров и ключа для работы, их править элементарно - все они возвращают при успешном выполнении что-типа rnbОК (не помню как правильно называется, но короче ноль в аккумуляторе). Тебе надо будет разобраться только с функциями Read и Query, для этого скачай User’a Developers своего ключа, иам всё подробно описано (или можешь посмотреть на wasm-e статью Quantuma о взломе SentinelLM).

maravan :: Спасибо, буду разбираться!




Санька BusinessSkinForm for Delphi6 Привет Хакеры!


Санька BusinessSkinForm for Delphi6 Привет Хакеры!
Понадобилась Ваша помощь
На сайте www.almdev.com лежат два вида платных
компонент. Защита у них простая (одни компоненты мне помогали
взломать, там в двух файлах 4 байта надо поменять )
Но мне нужны вторые компоненты.
скажите пожалуйста какие байты менять и в каком месте
(мне не нужны кряки, т.е. *.exe, т.к.
версии меняются каждую неделю, а метод взлома один и тот-же).
Компоненты называются - BusinessSkinForm for Delphi6.
Заранее благодарю.

SeDoYHg :: Санька пишет:

цитата:
На сайте www.almdev.com лежат два вида


поточнее ссылку можешь дать. Чтобы сразу качалось. И размерчик компонент.

ZX :: Санька
Подскажи в чем там ограничения, некогда искать.

гость1 :: поищи в BusinessSkinForm.dcu байтики 85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90. ’work while IDE is running’ это убирает...

XoraX :: а вот мне интересно, как ломают DCU файлы? кто знает?

GL#0M :: XoraX пишет:
цитата:
а вот мне интересно, как ломают DCU файлы? кто знает?


http://cracklab.narod.ru/doc/fileb013.htm
Ещё правда статейка была, что-то типа «Исследование компонентов Дельфи по следам RedPlait’а» и вроде даже из двух частей, но на краклабе её нет... поищи в гугле...

GL#0M :: XoraX

Короче ушли тебе на мыло все статьи, которые у меня были, по этому делу...

Санька :: Точнее адрес такой:
www.almdev.com/prods/bsf/files/bsftrialD6.zip
весит 2,5 метра.
Защита такая: в готовом *.exeшнике вылетает окно об
использовании не купленных компонент.
Байтики менять надо в двух файлах,
но что на что????

SLV :: Ща попробую скачать

ZX :: гость1 пишет:

цитата:
85 C0 75 04 33 DB EB 02 и поменяй EB 02 на 90 90


Найди все вхождения этой строки и поменяй выделенные байты, и что хоть тут непонятного?

Санька :: ZX
ОГРОМНОЕ тебе , сори ВАМ СПАСИБО,
извени, сразу не мог попробовать
(делфя дома а нет на работе)
ещё раз всем СПАСИБО!!!




pomashok Запуск второй аськи :) Приветики!!! Кто знает где можно надыбать...


pomashok Запуск второй аськи :) Приветики!!! Кто знает где можно надыбать патч ... или еще что! что можно было запускать ICQ 4.0 вторую :)
Quest0 :: pomashok пишет:
цитата:
Приветики!!! Кто знает где можно надыбать патч ... или еще что! что можно было запускать ICQ 4.0 вторую :)


Нету такого. Как вариант: MyICQ - Change User On This Computer - Change The Active User

pomashok :: поконкретней где это? и для ICQ 4.0 ... PRO не катит!

Quest0 :: pomashok пишет:
цитата:
поконкретней где это? и для ICQ 4.0 ... PRO не катит!


А ты Simple режим выруби
Эта опция с давних пор есть - поройся в настройках!

dMNt :: на asechka.ru в downloads есть патчи для разных версий
а лучше trillian поставить, но может одновременно в онлайне несколько асек держать

Noble Ghost :: Ещё есть Триллиан -- ограничений на кол-во запущенных копий вроде нет.

XoraX :: а еще рулит &RQ...

KLAUS :: Было такое, что можно было переименовать один *.exe и вставить в католог с ICQ, типа Icq.exe и ICQ1.exe в одно катологе и всё канало.

XoraX :: если я не ошибаюсь, сам сервер login.icq.com не допускает более одного соединения с одного уина...

KLAUS :: Угу есть такое, плюс ко всему если на один uIN пытаются соединится когда этот UIN уже в oNLLINE, то произойдёт отключение того кто уже в сети, но там лимит если такая хрень повторится 6 раз этот UIN вообще отключат на 40 минут!

Noble Ghost :: XoraX пишет:
цитата:
если я не ошибаюсь, сам сервер login.icq.com не допускает более одного соединения с одного уина...


loginX.icq.com вроде.

Noble Ghost :: Noble Ghost пишет:
цитата:
loginX.icq.com вроде.


Гоню, вроде :)

Меня это мало интересует, но можно запустить сниффер с Триллианом и посмотреть, куда и какие пакеты отправляются.

KLAUS :: Всё сюда идёт 61.12.26.93 по 5190 порту

[ChG]EliTe :: Я почти всегда в онлайне сижу 3-мя асями.. с разнами номерами конеЧно... у всех прописано login.icq.com
Miranda RuleZ




PalR Нет ли у кого програмки защищенной FLEXlm Желательно небольшого размера....


PalR Нет ли у кого програмки защищенной FLEXlm Желательно небольшого размера. Хочу статейку накарябать.
TOR :: RationalRose качай с IBM . ~300М

Noble Ghost :: TOR пишет:
цитата:
RationalRose качай с IBM . ~300М


Серьёзно ж спрашивают. Поменьше нет?

TOR :: Не встречал...

TOR :: Там на wasm.ru volodya писал что-то по этому поводу(вроде компилятор от Intel).Посмотри ,может я ошибаюсь.

CReg [TSRh] :: TOR пишет:
цитата:
Там на wasm.ru volodya писал что-то по этому поводу(вроде компилятор от Intel).Посмотри ,может я ошибаюсь.


Только ту статью, по-моему, писал Крис Касперски.

CReg [TSRh] :: Да, точно:
Крис Касперски - Примеры реальных взломов: компилятор Intel С++ 5.0.1

mahp :: Ну совсем «маленькая» программка ANSYS $-)

PalR :: Значит статья отменяется пока не найду.

DillerXX :: Иди на горбухе купи диск SolidWorks (прога такая для 3Д моделирования)...

PalR :: Я ж говорю: МАЛЕНЬКУЮ.
Что бы положить на сервачек. А вы мне всё про монстров. У меня 20 метровые есть, но это тоже много.

TOR :: Всеже volodya -› http://wasm.ru/article.php?article=flex




EGOiST[TSRh] Base64 Encoder/Decoder подскажите прогу для сабжа..помню видел...


EGOiST[TSRh] Base64 Encoder/Decoder подскажите прогу для сабжа..помню видел но чета найти не могу.

P.S. еще, кстати, видел онлайн версию...

Aster!x :: Есть либа на wasm’е base64 by Quantum, лежит в исходниках.

XoraX :: если я не ошибаюсь, в delphi есть компонента встроенная :)

EGOiST[TSRh] :: мммда.. наверно придется писать свою

CReg [TSRh] :: EGOiST[TSRh] пишет:
цитата:
мммда.. наверно придется писать свою


Да ладно тебе... На васме хорошая либа лежит. Спасибо Quantum’у.
Там еще в архиве лежит примерчик, как это дело использовать. Так что там вообще полный комплект.

MozgC [TSRh] :: Та либа что на васме мне не понравилась, т.к. криптует иногда нестандартно, например для кейгенов не катит.
Я выдирал base64 из какой-то проги, вроде RamCleaner, там нормальный алгоритм, криптует так же как и TC, криптобиблиотеки для дельфи и т.д., после этого еще кейген какой-то делал - тоже подошло.
Так что если хочешь - качай тут:
http://MozgC.org/base64.zip

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Так что если хочешь - качай тут:
http://MozgC.org/base64.zip


;*************************
; Ripped by MozgC [TSRh]
;
;*************************


fuck it :: да епт, это мона на javascript написать

XoraX :: нюню

fuck it :: XoraX
в дельфи и в билдере вкладка FastNet, но там не исходники а dcu...
кому надо исходники на дельфи забираем тут : http://fuckit1.moyserver.com/base64.txt

а чё ты неверишь что на HTML слабаю ? давай спорить !

GL#0M :: EGOiST[TSRh]

Вообще вот прога о которой ты говорил... http://x3chun.reteam.org/keygen/base64.exe
А у кого-нибудь есть либа для des’а?

MozgC [TSRh] :: Есть вроде для 3DES

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Есть вроде для 3DES


ой, и у меня есть :) я даже знаю, откуда рипнуто :)))

MozgC [TSRh] :: CReg [TSRh]
Ну не факт что у нас 3DES =) но вроде он...

GL#0M :: MozgC [TSRh] пишет:
цитата:
Есть вроде для 3DES


Хы, интересно, а я думал, что есть тока DES и NewDES... что за 3DES такой?

EGOiST[TSRh] :: а это наверно все вместе в перемешку

GL#0M :: EGOiST[TSRh] пишет:
цитата:
а это наверно все вместе в перемешку


Нее, реально NewDES хуже простого DES, а 3DES (Triple-DES), как оказалось, это тот же дес, но проход осуществляется 3 раза...






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS