Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 10 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

musulmanin Программа не дизассемблируется!!!


musulmanin Программа не дизассемблируется!!!

dMNt :: эт ерунда
вот когда не ассемблируется, тогда

musulmanin :: ...в кошки-мышки будем играть?
Что делать?

ZX :: musulmanin
Давай ссылку на прогу, поглядем!

musulmanin :: ZX
Дал бы с радостью....только я ее в локалке скачал...:(

musulmanin :: ZX
Вот есть http://fant0m.cjb.net/
там крякми от фантома...они тоже ругаются....если не сложно,посмотри пожалуйста

TOR :: Значь упакованы чем-то :)

musulmanin :: вот нашел инфу....
пишут,что проге делаются бесконечные циклы....
Как мне найти эту срань?
по опкодам что ли?

DOLTON :: musulmanin пишет:
цитата:
там крякми от фантома...они тоже ругаются....


Скачал... всё прекрасно дизассемблируется.

musulmanin :: DOLTON
чем дизассмил?

Noble Ghost :: Ломал все кракми фантома. Никаких проблем не было. Только вроде в восьмом запакован и экзешник и длл. Но спокойно распаковываются рукчами.

WELL :: CRACKME8.EXE и CM8.DLL распаковывается UPX’ом
Ты скажи конкретно какой крякмис тебя интересует

ViNCE [AHT] :: to musulmanin: Держи «лекарство»:
http://ahteam.org/cgi-bin...s.pl?act=view&id=00220000

musulmanin :: WELL
Не,крякми меня не интересует...Мне просто попалась программа,которая ругается на дизассмеблер....вот я и хотел понять,как снимается эта защита...вот доки нашел в нете
http://www.smolensk.ru/us...a/MMORPH/N-5-html/1-1.htm
http://teamx.fatal.ru/Disassem.htm
ViNCE [AHT]
спасибо!

ЗЫ
Фу...я немного протупил....теперь все нормлаьно дизассм.
Бывает....




MI


MI_LO_RD Взлом.... Если кто нибудь знает интересные ссылочки с руководством Обучения хакера прошу писать ниде››››››››››
WELL :: http://cracklab.narod.ru/doc/

MI_LO_RD Re: WELL :: Да был я там но все равно за помощь

SeDoYHg :: MI_LO_RD пишет:
цитата:
Да был я там


Тебе этого мало ?

KLAUS :: MI_LO_RD пишет:
цитата:
Обучения хакера


Тебе нужна дока по взлому сетей, мыл, ICQ и всему подобному?
Или всё таки по crack’у?

AlexZ CRaCker :: MI_LO_RD
http://cracklab.fastbb.ru...44-000-0-0-0-1083873220-0

MI_LO_RD Re: KLAUS :: И по тому и по другому я просто люблю читать про такие интересные штучки может даже чему и научусь




HANS KEEPER Ultimate Unwrap3D v2.15 Есть такая прога Ultimate Unwrap3D,...


HANS KEEPER Ultimate Unwrap3D v2.15 Есть такая прога Ultimate Unwrap3D, конвертор 3D моделей из игр.
Есть у кого желание попробовать её сломать ?
Защита: ASProtect 1.23 RC4

Вся трудность в правильной распаковке.

--
Прога тут: http://www.unwrap3d.com/downloads/Unwrap3Dv215.zip 1.6 MB
Gollum :: HANS KEEPER пишет:
цитата:
Вся трудность в правильной распаковке.


Да нет, тут проблема факторизации чисел...

Quest0 :: Gollum пишет:
цитата:
Да нет, тут проблема факторизации чисел...


Эт точно, трудности распаковки только в v1.3+ :(

DITREX :: Quest0 пишет:
цитата:
Эт точно, трудности распаковки только в v1.3+ :(


По мне так там тоже все легко.

А вот Ultimate Unwrap3D убивает Олю .

Quest0 :: DITREX пишет:
цитата:
По мне так там тоже все легко.


Счастливый человек! видимо, ни разу 1.3+ не видел

Gollum :: DITREX пишет:
цитата:
По мне так там тоже все легко.


Хы, если ты о фул версии, то давай рассказывай... интереснее всего - это импорт.

HANS KEEPER :: Вобщем ASProtect снял полностью, но подозлительный софт всёравно падает при запуске Ultimate Unwrap3D, причем даже W32dasm.

Пока не понял что вышибает отладчики и всё остальное остатки aspr-а или это в самом коде
Ultimate Unwrap3D...

Gollum :: HANS KEEPER

И как же ты снял ограничение на сохранение файла?
Есть ключик что ли?

HANS KEEPER ::
Gollum пишет:
цитата:
И как же ты снял ограничение на сохранение файла?
Есть ключик что ли?


Ключик нужен ASProtect-у, а не проге. Вся защита в ASProtect, сама прога ломается за 3 минуты.

Mario555 :: Gollum пишет:
цитата:
Хы, если ты о фул версии, то давай рассказывай... интереснее всего - это импорт.


Импорт - халява ;) Поверь, там есть более интересные вещи, чем импорт. Да и вообще в распаковке прог самое сложное - это искать проверки на наличие оболочки (протектора), если эти проверки сделанны грамотно, то с ними может быть ОЧЕНЬ много проблем.

DITREX пишет:
цитата:
По мне так там тоже все легко.


Ну-ну... какую прогу с 1.3 «full» ты распаковал ? Или ты просто болтун ? ;)




Danger W32Dasm Народ никто невстречал хелп к сабж на руском языке?


Danger W32Dasm Народ никто невстречал хелп к сабж на руском языке?
если нет то:
может ктото перевести хелп?
ЗЫ обидно просто что я не знаю англ. языка :( (ну чу-чуть знаю но нехватает!)
может есть у когото линки на применение?
GL#0M :: Danger

учи английский без него в наше время никак...

DZmey :: Danger
так а в чем именно проблем ? не можешь разобраться ?

WELL :: Danger
Лучше подучить английский, чем искать русскую версию...
Тем более, если ты решил заняться кряком, то английский будет для тебя вторым языком (после ASM’a )...

SLV :: А зачем вообще нужен help к dasm-у??? Чё там такого, что без help-а не понять???

бара :: постепенно все языки будут интегрироваться (объединяться в общий). Этакая Вавилонская башня. Пока конечно слабо заметно....

Надо хотя бы один хорошо знать из европейских. Тогда будет проще английский и любой другой понять.

Danger :: DZmey пишет:
цитата:
так а в чем именно проблем ? не можешь разобраться ?


чёто чучуть понял
но сложно очень! надо на руском примеры....

SLV :: Danger пишет:
цитата:
надо на руском примеры....


Чего примеры???????

ilya :: Danger пишет:
цитата:
надо на руском примеры


зачем тебе русский help??? в win32dasm нужно знать две кнопки :
1 открыть файл
2 показать стринги

Danger :: SLV пишет:
цитата:
Чего примеры???????


ну например как с его помощью можна прогу з зарегисрировать? (всмысле найти место регистрации програмы, а потом ХИЕВ)

Danger :: ilya пишет:
цитата:
зачем тебе русский help??? в win32dasm нужно знать две кнопки :
1 открыть файл
2 показать стринги


эх легко тебе говорить! ты небось ассемблер знаешь хорошо и можеш найти сам то место где проверка регистрации начинаеться, а я НЕ МОГУ! чайник я :(
вот и прошу когото примеров скинуть или может ктото напишет как он чёто ломал (маханькое) :)

GL#0M :: Danger пишет:
цитата:
ну например как с его помощью можна прогу з зарегисрировать? (всмысле найти место регистрации програмы, а потом ХИЕВ)


Наверху кнопка «Cтатьи»

AlexZ CRaCker :: Danger
Специально тебе вечером выложу учебник в .hlp если уж так хочется.

AlexZ CRaCker :: Danger
Не, всё таки завтра утром . Пароль на сервер забыл.

Danger :: AlexZ CRaCker пишет:
цитата:
Не, всё таки завтра утром


жду...

AlexZ CRaCker :: Вот тебе, сборка:
http://alexz-crc.narod.ru/Tutorials.zip
блин, на newMail ваще офигели... как будто и не регистрировался.

DITREX :: Эта прога убивает олю .

DITREX :: DITREX пишет:
цитата:
Эта прога убивает олю


Ошибься топиком

Danger :: AlexZ CRaCker пишет:
цитата:
Вот тебе, сборка:


сенькс

DZmey :: DITREX пишет:
цитата:
Ошибься топиком


Не чего себе ошибочка )




Xoakin WCrackMe v1.0 Недавно тут хотели crackme для новичков ! Качайте на...


Xoakin WCrackMe v1.0 Недавно тут хотели crackme для новичков ! Качайте на здоровья.!!!!
It is very easy.
www.winsetsoft.narod.ru/WCM.EXE
SeDoYHg :: Прикольно... Украинские парни на народ.ru

V0ldemAr :: Внатуре, просто не Very Easy а Ultra Easy

V0ldemAr Re: V0ldemAr :: А забыл
Имя: V0ldemAr
SN: 8W36I786Nasvbxc5345

-= ALEX =- :: Имя: -= ALEX =-
SN: 10W36I786Nasvbxc5345

WELL :: Имя: WELL
SN: 4W36I786Nasvbxc5345
P.S. Можно ещё переход 40761А занопить

sanek :: Да блин, даже я за минуту нашел.

Имя: sanek
s/n: 5W36I786Nasvbxc5345

-= ALEX =- :: заметьте, пароль отличается только на 1 цифру ! Можно было и перебором :) :)

ViNCE [AHT] :: ViNCE
5W36I786Nasvbxc5345

ilya :: первый раз ломаю проги на расстоянии
Имя:ilya
SN:*W36I786Nasvbxc5345

MaZaFaKeR :: Мля, не могу скачать это чудо...

MaZaFaKeR :: Мля, всё, скачал...

Styx :: Styx
4W36I786Nasvbxc5345

MaZaFaKeR
9W36I786Nasvbxc5345


Xoakin :: Спасибо всем за интерес к WCrackMe v1.0.
Скоро будет еще !!!
Кто может написать саттью по взлому WCrackMe v1.0 ?

SeDoYHg :: Xoakin пишет:
цитата:
Кто может написать саттью по взлому WCrackMe v1.0 ?


Ты издеваешься? Кому это надо.

GL#0M :: SeDoYHg пишет:
цитата:
Ты издеваешься? Кому это надо.


Он наверное просто сам его не взломал...

musulmanin :: Прикольно...
musulmanin
10W36I786Nasvbxc5345

musulmanin :: Алекс,у нас пасы одинаковые...
только,к твоему нэйму пароль не подходит...

F[A]shi[S]T
11W36I786Nasvbxc5345

Всё....всем пока...
А ms04011 LSASS рулит!

-= ALEX =- :: все походит... странно

MaZaFaKeR :: -= ALEX =- , а чё тут, собственно странного?

-= ALEX =- :: MaZaFaKeR то, что чел заявил, что пасс не подходит, а он нормально подходит :) :)

MaZaFaKeR :: -= ALEX =- , понятно

SEGMENT :: Раз уж пошёл розговор про взломы, может кто хочет попробовать закейгенить кракми ?

Очень лёгкий, http://www.crackme.nm.ru/keygenme.rar 165 183 байт

В архиве есть риадми, его надо прочитать, нивкоем случае не патчить, только кейген.

DOLTON :: SEGMENT
DOLTON
117138

Bad_guy :: SeDoYHg пишет:

цитата:
Кто может написать саттью по взлому WCrackMe v1.0 ?
Ты издеваешься? Кому это надо.


А чё, может кто-то из новичков взломает и почувствует себя крэкером... и продолжит...

XoraX :: SEGMENT’s KeygenMe keygen..

SEGMENT :: DOLTON

Молодец, но было сказано кейген, аXoraXя просто забыл добавить кейген для новичков, а так молодец, будем усложнять

SeDoYHg :: Bad_guy

Я считаю, писать статьи про крякми такого уровня неблагодарное дело. Вот если бы их штук 10 было, с разными способами защиты, и были как уроки для молодых, тогда другое дело.

Bad_guy :: SeDoYHg пишет:
цитата:
Вот если бы их штук 10 было, с разными способами защиты, и были как уроки для молодых, тогда другое дело.


О, это хорошая идея... («Стань крэкером за 10 дней» :) ...Кто бы взялся.

SeDoYHg :: Bad_guy пишет:
цитата:
Кто бы взялся.


Легко

DOLTON :: XoraX
Извини конечно, но почему тебя нет в списке memberov REVENGE Crew,
хотя релизишь от их имени?

CReg [TSRh] :: DOLTON пишет:
цитата:
XoraX
Извини конечно, но почему тебя нет в списке memberov REVENGE Crew,
хотя релизишь от их имени?


А ты прочитай подпись XoraX’а...

DOLTON :: CReg [TSRh] пишет:
цитата:
А ты прочитай подпись XoraX’а...


Ага....
XoraX = Zer0
Буду знать, ещё раз сорри.

DZmey :: Пусть с опозданием только заметил легкий кракмикс

DZmey
5W36I786Nasvbxc5345

по поводу КейГена с этим сложнее ;)

Dred :: Кому не влом...
Братва закиньте мне в мыльницу этот крякми....
crack2000@list.ru

DOLTON :: Dred
Done.

CReg [TSRh] :: DZmey пишет:
цитата:
по поводу КейГена с этим сложнее ;)


Дааа... Там хардкорное крипто :)))

Grim Fandango :: lol =))

test Re: DZmey :: Несложно если использовать «keygenmaker» в паре с «tmgr».

DZmey :: CReg [TSRh]
Не ты не понял ...
На этот то крякми кейген вообще легко ....
а там где то давали КЕЙГЕНИТЬ :) с ним по сложнее

CReg [TSRh] :: DZmey пишет:
цитата:
а там где то давали КЕЙГЕНИТЬ :) с ним по сложнее


там тоже явное сравнение :)

Danger :: киньте мне этот крякми и кейгенми плиииииз
ЗЫ надо ведь начинать учица!
dang_dang[at]mail.ru

Danger :: DZmey пишет:
цитата:
Несложно если использовать «keygenmaker» в паре с «tmgr».


а где их взять??? может кинешь мне...?

Edmos :: Danger
tmgr - TMG Ripper Studio - ищи на Wasm.ru

test Re: Danger :: Сейчас попробую.И еще патчер под XP.Дело в том он писался под 9х.Просто после создания кейгена нужно пропатчить его.

DZmey :: Danger пишет:
цитата:
DZmey пишет:
цитата:
Несложно если использовать «keygenmaker» в паре с «tmgr».


Я это не писал :)

DZmey :: CReg [TSRh] пишет:
цитата:
там тоже явное сравнение :)


Дык я не смотрел, но предпологаю что труднее.. :)
Обычно ломаю пропатчиванием ... Знаю что - это детство, но пока до кейгенов руки не дошли :)
СРег.. сильно не смейся и не матери :) Все же не сознаниями - родились, и такой практике нету как у тебя

musulmanin :: DZmey пишет:
цитата:
Все же не сознаниями - родились, и такой практике нету как у тебя


Поддерживаю!

AlexZ CRaCker :: XoraX
кейген написан с использованием компонентов или это свои разработки?

XoraX :: это KOL

Danger :: DZmey пишет:
цитата:
Я это не писал :)


Sorry man :)
нетому!

DZmey :: Danger
Всё ок

Хотя тоже не отказался бы %)

test Re: Danger :: Отправил в ящик тебе.

Dred :: 2 DOLTON
-=СПАСИБО=-

Danger :: Ну то как народ?
ктото кинет мне КрякМе и КеигенМе?
ссылки неработают однако

DZmey :: Danger
Всё работает :) если делать руками

Danger :: так скинь мне их в мыло! плииииииииз

учица хочу!

а я тебе в ответ накину tmgrs
а остольное некину так,как коцнутое на мыло пришло :(

Danger :: так скинь мне их в мыло! плииииииииз

учица хочу!

а я тебе в ответ накину tmgrs
а остольное некину так,как коцнутое на мыло пришло :(

Danger :: Офтопик:
sorry народ! глюкнуло Оперу :(

WELL :: Кстати насчет KOL’a. DeDe его не берёт, хотя определяет что это KOL. Для него еще ничего не написали, чтобы облегчить взлом ?
Может в новой версии DeDe добавят...

Danger :: WELL пишет:
цитата:
DeDe его не берёт


что за ДЕДЕ? скока весит?

Halt :: Классаная форма - на WIN API?
Halt
4W36I768Nasvbxc5345

Только жалко, что поздно заметил новую тему.
ЗЫ мне понравилось

DZmey :: Danger

DeDe - Delphi Decompiler
Скачать можешь на васме

Danger :: DZmey пишет:
цитата:
васме


а урл мона?

WELL :: Danger пишет:
цитата:
а урл мона?


http://www.wasm.ru




Макс банально,но... помогите кракнуть прграмма лежит тут


Макс банально,но... помогите кракнуть прграмма лежит тут
~450kb
DillerXX :: Кого я вижу :) Ща посмотрю...

Макс :: DillerXX
а с newline пообщался уже????

WELL :: Это опять с вэбмани что ли?

Макс :: WELL
ну да

MC707 :: Нда. Вирусы с троянами у нас в стране нарасхват........

WELL :: MC707 пишет:
цитата:
Вирусы с троянами у нас в стране нарасхват........


Это точно... Скупой платит дважды

test :: Run Setup «WMForce_setup.exe» . OllYDBG - File Attach «Setup-WmForce».
Bp 00440339 CMP EAX,DWORD PTR DS:[4501D0].0044033F SETE BL ---› SETNE BL

DillerXX :: Макс
С разработчиками не пообщался, так как у них мыла НЕТ! :) Кстати могу выслать кракнутую прогу ;) Правда она, сука, всё равно генерить ключи отказывается :)))

DillerXX :: DillerXX пишет:
цитата:
сука


Хм... ~ , ~ на ~ загондонился :)

DillerXX :: Хм... Мат вроде отлавливает, а «суку» оставил :) Может потому что это уже стало не нецензурным словом... а «гондон» тогда тоже? :)

Макс :: DillerXX
ну вышли что ль

DillerXX :: Мндя... ладно... вот тодько ЗАЧЕМ ???? ЕСЛИ ОНА НЕ РАБОТАЕТ!!! Если так хочешь, то на:
www.dillerxx.amillo.net/NewLine_patched.rar
Паковал РАРом 3.2 Введи любой пароль она скажет что всё ч-п...

DillerXX :: Бляяяяяяя.... Какой тупой форум!! Ну неужели не понятно, что не на нём файл лежит!!!! Вот:
http://www.dillerxx.amillo.net/NewLine_patched.rar

Макс :: DillerXX
не качатся , а чё с wmforce???

HANS KEEPER :: Ща тоже гляну чего эта такое :)

DillerXX :: HANS KEEPER
HANS KEEPER пишет:
цитата:
Город: DeepTown


Вау И давно прочитал?

DZmey :: DillerXX пишет:
цитата:
Какой тупой форум!!


А какого ты тут тогда делаешь???
И не качается... :)

Что на зеркало пинать коль у самого рожа .. :)

DZmey :: Макс

Спасибо закачал :)

Макс :: DZmey
а за что спасибо??????

SLV :: Макс, а те кряк всё ещё нужен? (или уже есть)

Макс :: SLV
нужен,если можно

SLV :: Макс, У Тебя другой урлы нету, или кинь мне на rpz154@yandex.ru. У меня чё-то нихера ни качается


SLV :: ОЙ не, Макс, не нада щас скачиваю...

SLV :: Это вооще херня (Crack на Web Money). Нам на setup-е pass.Я думаю он даже не проверяется. Ты высылаешь им $$$, а они тебе этот pass, который так же не подходит.

XoraX :: SLV пишет:
цитата:
Это вооще херня (Crack на Web Money).


во, еще один это понял..

SLV :: XoraX пишет:
цитата:
во, еще один это понял..


Уже давно...

odIsZaPc :: Че-то я не понял - ачего вы ломаете ЭТО? Ради интереса? Это тоже самое что подбирать пароль к пустому архиву...

SLV :: odIsZaPc пишет:
цитата:
ачего вы ломаете ЭТО?


А мы (я точно) и не ломаем...

DillerXX :: Ребят, харе пыздыть ;)
Всё качается!! И не говорите мне, что это из-за того что это мой сайт. Я уже десять раз перезагружался, нажимаю по обычному на 2-ю ссылку, нажимаю Сохранить и жду... И ваще, чо за интерес к краку, который предназначен к неработающей проге? :)

А форум действительно дебильно устроен: если к урле не приписать ’http://’ то он будет искать в самом форуме...

Макс :: SLV
посмотри,может он и проверяется

SLV :: Макс пишет:
цитата:
посмотри,может он и проверяется


Я смотрел, там НИКАКИХ условных переходов. Проверено на S 0 l ffffffff «string», bpx MessageBoxA.

DZmey :: SLV пишет:
цитата:
У меня чё-то нихера ни качается


Хер и не должен качаться :)
Короче у меня первую минуту тоже не качалась, но я же умудрился чуток подумов мозгами, а не
и то что ты написал это говорит ....

DZmey :: И вообще это не программа а фигня :)




Gollum Армадилло Поармадиленная прога GetRight 5.1 (www.getright.com)


Gollum Армадилло Поармадиленная прога GetRight 5.1 (www.getright.com)

При запуске вылетает ошибка:

General extraction error
Location ES1

IceExt 0.60 его не берёт...
Самое интересное, что ошибка вылетает и при вырубленном отладчике!

Прошу дать совет.
ZX :: Такая же беда, у меня армадильные проги тож не запускаются - боятся :)
Армадилло - отстой, мастдай и т.д.
И гетрайт отстой и мастдай - лишняя «стучалка» на твоем компе, у парня, который ее сделал наверно уже многомилионная база данных, притом отсылает эта прога «не совсем нужную ей информацию»!

odIsZaPc :: Да.... есть такая партия.... :(

Mario555 :: Gollum пишет:
цитата:
Самое интересное, что ошибка вылетает и при вырубленном отладчике!


А ты Ice удали...

DITREX :: Gollum пишет:
цитата:
Самое интересное, что ошибка вылетает и при вырубленном отладчике!


Армадилло ищет файлы Ice на диске.

бара :: где-то в инете видел взлом этого гетрайта - в виде туториала... ищите сами...
с армадиллой проблем нет в смысле запуска никогда просто так. А вот в реестр она гадит немало ключей тупых...
Пока задача сводится к созданию патчера такого процесса. Патчить надо инжектором, который не использует OpenProcess и тп - идеальный случай - метод Рихтера.

infern0 :: DITREX пишет:
цитата:
Армадилло ищет файлы Ice на диске.


не файлы на диске а установленный сервис в реестре. Надо ставить IceExt с ДРУГИМ именем.

MozgC [TSRh] :: Тебе нужно скрыть IceExt в реестре для начала
Сейчас скажу как...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ ArmaDura]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ ArmaDura]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\ArmaDura]
Вот эти ключи раньше назывались у меня IceExt

Потом значит ставишь бряк «bpm -1 dr0» (это я не совсем понял почему так надо) и еще «bpx OpenServiceA»
Когда бряк на OpenServiceA сработает, смотри какой сервис арма пытается открыть. Если это NTIce то выходи из OpenServiceA и измени переход сразу же после нее (типа нет такого сервиса), потом будет GetLastError, и после ее вызова сравнение возвращаемого значения кажется с 424h. Вот сделай так чтобы совпало.
Ну и все, отпускаешь прогу по F5, прервешься по bpm -1 dr0 кажется, но внимания не обращай и отпускай дальше. Прога запустится.
Может я че напутал... арму уже месяца 2 не распаковывал...

Gollum :: MozgC [TSRh]

Спасибо, буду смотреть сегодня, как домой приду.

infern0 :: infern0 пишет:
цитата:
Тебе нужно скрыть IceExt в реестре


взять последний iceext и поменять имя при установке (инсталлер его спрашивает)
:))

MozgC [TSRh] :: infern0
Ну у меня IceExt не самый последний, приходится ручными методами =)

infern0 :: дык слей последний, тем более что там пару багов стэн пофиксил

infern0 :: б-л-я токо счас прочел топик - нифуя себе, уже и гетрайт перешел на арму...

MozgC [TSRh] :: ему это не поможет, тем более с твоей супер тулзой =)

Aster!x :: › Пока задача сводится к созданию патчера такого процесса. Патчить надо инжектором,
› который не использует OpenProcess и тп - идеальный случай - метод Рихтера.

На OpenProcess Арме фиолетово, поэтому никто не мешает его применять ;)

бара :: не знал. Хотел наверняка, так как кто его знает - некоторые проги гадят на функции поиска процесса в памяти.




Xoakin Как снять защиту с Armadillo 3.10 Как снять защиту с Armadillo 3.10...


Xoakin Как снять защиту с Armadillo 3.10 Как снять защиту с Armadillo 3.10
WELL :: http://xtin.km.ru/view.shtml?id=127




infern0 novex envelope вот написал тулзу - может кому пригодится...


infern0 novex envelope вот написал тулзу - может кому пригодится...

Novex Guardant envelope killer 1.0 - 05.05.2004 - Full - infern0
RottingCorpse :: это что, снятие конверта без затычки?

infern0 :: да

cccink :: Хочется посмотреть...
А если 0 алгоритм изменен?

infern0 :: а это пофигу - конверт, как оказалось, вообще не использует ключ :)

cccink :: книь плз посмотреть ccink[собака]yandex.ru

Sh[AHTeam] :: А ДОСовые конверты снимет?

RottingCorpse :: давай швыряй... есть у меня несколько продуктов... заодно и оттестим :)_

MoonShiner :: Тулза полезная, но в 90% случаев там есть еще и внутренние проверки. С конвертом то во всех случаях, что мне встречались достаточно было отловить NskCheck и смухлевав с результатом топать до ОЕП и дальше все как обычно... Так что ручками полезнее как всегда:)

infern0 :: согласен, но когда мне попалось три проги подряд я просто заколебался и решил наваять тулзу. Заодно и систематизировал знания. Так что и для меня полезнее :)

infern0 :: cccink пишет:
цитата:
А ДОСовые конверты снимет?


врядли, но можно и для доса написать тулзу. вот только тестить не на чем...

Styx :: infern0
Скинь pls на public или мне на styx_(пёс).tyt.by

Styx :: infern0
Скинь pls на public или мне на styx_(пёс).tyt.by

MozgC [TSRh] :: Ему че делать больше нех как всем кидать? Ищите сами там же где и все релизы TSRh.

osminog :: привет !! хочу научится крякать проги !!!
не хватает информации для полного счатья
может научите
буду с вами тусоватся
osminog
на всякий случай mailto a247210@yandex.ru

[ChG]EliTe :: infern0
Гы... Прямо сказать мечта ламера... Две кнопки «замутить» и «Выход»

Спасибо...!

Любая автоматизация это экономие времени, а время - это деньги...

infern0 :: [ChG]EliTe пишет:
цитата:
Гы... Прямо сказать мечта ламера... Две кнопки «замутить» и «Выход»


а ломало меня режимы и диагностику делать....

infern0 :: пару фиксов в версии 1.1 - расшифровка нескольких секций и мелочи. Теперь exeшки Goal распаковываются на ура.

nice :: infern0
Cooool!!!!!!!!!!!!!


-= ALEX =- :: угу, infern0 респект ;)




Antichrist Clab Timer Кто-нить знает как обойти запись статистики или...


Antichrist Clab Timer Кто-нить знает как обойти запись статистики или грамотно заменить логи в этой программе?
XoraX :: халявщик хренов

MozgC [TSRh] :: Нежнее Виктор, еще нежнее...

DZmey :: Antichrist
А что хозяина клуба хочешь кинуть ?

WELL :: Antichrist
Можно свою прогу написать.

DZmey :: WELL

не ему не нужна другая прога...

я понял:

Есть клуб идет сбор $$$, стоит прога ClAbTimer (должно быть ClubTimer ), и он хочет часть $$$ отхавать себе, просто так с кассы не возьмешь программа сдаст :).
Вот он и хочет чтобы хозяину показывало «в кассе 1500», а реально в кассе 2000 :) Угадай с трех раз куда уйдет разница

И Господа... я призываю вас НЕ ПОМОГАТЬ ЕМУ, ибо не фиг...
Хочешь денег умей думать Не умеешь думать не получишь денег... Стимул...

WELL :: DZmey
Я и говорю. Если хочет бабки срубить - пусть свою прогу пишет, где можно будет для себя лазейки оставить. Тогда будет типа по честному

DZmey :: WELL

О прости, я тебя не так понял...
Ну-ну он прогу накатает :) и оставит коды на неогрниченые деньги ;)

Antichrist
Напишишь прогу получишь бабок в 2 раза больше )
За прогу + за лазейки ;)
Дерзай

DZmey :: WELL пишет:
цитата:
Тогда будет типа по честному


Угу по честному ... ;) главное не на чужих мозгах

WELL :: DZmey пишет:
цитата:
главное не на чужих мозгах


Это и означает «типа по честному»

Antichrist :: Как я понял, все тут все знают, но сказать не хотят.
Возможно, вы правы. И халявщик и хренов.
Но поработали бы вы за 60р за 8 часов (смена) вне зависимости от времени суток
(т.е. 180р за сутки) при дневном обороте 2000 - 3000 р, даже не имея возможности запустить свободный комп чтоб самому по гамать...
Для этого мне и нужна подобная инфа: ночь, сидят 5 человек - а я как лох сижу и тупо таращусь на них, т.к. спать не дадут - бывают люди не способные найти кнопку Reset, и с ними поиграть не могу, т.к. за это потом придется отчитываться.
Судите сами.

DZmey :: Antichrist пишет:
цитата:
Но поработали бы вы за 60р за 8 часов (смена) вне зависимости от времени суток


Я бы не стал :) Короче бесплатный совет - бросай на хрен свою работу и ищи нормальную
а то либо это гон либо полная




SeDoYHg Админы!!! Хелп ми!!! У меня, вернее у моего товарища, проблема. Вот,...


SeDoYHg Админы!!! Хелп ми!!! У меня, вернее у моего товарища, проблема. Вот, что он мне написал.

=================================================
SeDoY,прикинь я не могу ничего писать на Cr@ckLab’e - форуме. У меня мой IP на 213 (он же теперь постоянный) попадает по IP-зоне с каким-то заигноренным Ergergor’om. Черт! И главное проксю пробовал - ни хрена.

================================================== =======

Помогитееееееееееееее!!!
WELL :: SeDoYHg пишет:
цитата:
И главное проксю пробовал - ни хрена


Наверное прокся такая. Или это и есть Ergergor. Тогда пусть куки почистит

SeDoYHg ::
WELL пишет:
цитата:
Или это и есть Ergergor.


Зуб (кориша) даю =), не он.

DillerXX :: А пусть он правда куки почистит! Можт поможет! А потом пусть форманёт винт, и в окно выкенет, а то инфу ещё можно восстановить...
А вот прокся хорошая, (ну всмысле анонимная) прада тормозит (потому что анонимная :), вот путь по ней на сайт заходит:
proxy.void.ru:8080

XoraX :: тут не куки надо чистить а MozgC просить, чтобы бан убрал ;)

MozgC [TSRh] :: Бан убрал.

Noble Ghost :: Заодно можно убрать бан с IP, совпавшим со Slavon[TSRH]? А то довольно часто на него попадаю.

SeDoYHg :: MozgC [TSRh]

Большое спаибо!!! Сейчас скажу другу.

Mafia32 :: Спасибо большое, MosgC и SeDoY. Теперь все OK.




PalR Сайт с исходниками Хочу замутить адресную программу на дельфях....


PalR Сайт с исходниками Хочу замутить адресную программу на дельфях. Посоветуйте может где есть хорошие исходники. Только чтоб без BDE и пошустрее работала.
SLV :: PalR, http://www.sources.ru/ :).

PalR :: Нет там то что мне нужно :(

SLV :: PalR пишет:
цитата:
Только чтоб без BDE и пошустрее работала.


XML

SeDoYHg ::
тут много чего есть, может быть и найдешь, то что надо.

delphiworld

SLV :: А! Вспомнил www.realcoding.net!

PalR :: Там всё больше статьи. Где б готовую тяпнуть. Всмысле исходники.

WELL :: PalR
Ну спроси на форуме http://forum.sources.ru

PalR :: WELL
Интересный такой форумочек. Надо там поклянчить. Может кто поделится.

WELL :: PalR
Форум хороший. Мне там бывало помогали.

KLAUS :: http://delphi.mastak.ru/

SLV :: Вот ещё: http://www.delphikingdom.ru/




SLV Голосование: Каким ассемблером Вы пользуетесь?...


SLV Голосование: Каким ассемблером Вы пользуетесь? ­SLV'bUg.'MC707'MoonShiner'SedHg'zss'Noble Ghost'XoraX'Dragon'TOR'Gloomy'CReg [TSRh]'Danger'WELL'Styx'бара'CERBER'HeDGeH0G'DZmey'V0ldemAr'EGOiST[TSRh]'KLAUS'­MASM'14
TASM'2
WASM'
a86'
FASM'4
Other'
None'1
All'1
­Я слышал многое об этих ассемблерах, но не знаю какой из них лучше. Щас пользуюся MASM-ом. ­
MC707 :: MASM + RadAsm однозначно имхо.

MoonShiner :: Присоединяюсь! Правда потрахался я с этим радасмом пока нормальные цвета подобрал...

SLV :: Да, RedAsm - это удобно ака VisualAssembler.

RottingCorpse :: MASM форева

SLV :: MoonShiner, не мог бы ты мне послать ini-файл с настройками цветов, please... rpz154@yandex.ru

zss :: FASM - COOOOOOOOOOOOOOOOOOOOOOL !!!!

SeDoYHg :: MoonShiner пишет:
цитата:
потрахался я с этим радасмом


Он того стоит =)

SLV пишет:
цитата:
но не знаю какой из них лучше


Они РАЗНЫЕ, нет лучшего, нет худшего. У каждого СВОИ цели. Для виндовс, благодаря стараниям Hutch’a и Iczelion’a, и HL конструкциям, MASM - лучший. TASM для DOS’a лучше не придумаешь. FASM - универсал, хочешь - DOS, хочешь - Окошки, Linux, или Своя ОСь ;-).

Так что вопрос поставлен не корретктно.

MoonShiner :: SLV , я ща на работе... Вечером из дома пошлю.

SLV :: А на MASM-е под Линукс писать нельзя?

SeDoYHg :: SLV пишет:
цитата:
нельзя


Насколько мне известно, НЕТ

XoraX :: MoonShiner , выложи свой вариант куда-нить пожалста, тоже хочу посмотреть :0 может удобнее станет :)) или на мыло..

SeDoYHg :: SeDoYHg пишет:
цитата:
Насколько мне известно, НЕТ


Это связано с тем, что он не создает файлы формата ELF.

MoonShiner :: XoraX , ок, всем залью:)

Gloomy :: SLV пишет:
цитата:
А на MASM-е под Линукс писать нельзя?


Зато на FASMе можно!

SeDoYHg :: Gloomy

Я сейчас сижу хелп к ФАСМу перевожу, заразил ты меня им =) Если кому надо, когда переведу, могу выложить.

bUg. :: SeDoYHg
всем надо

Danger :: почти по теме:
Народ а сколько это дабро всё весит? может кто кинет в меня или УРЛ даст... ?

SeDoYHg :: Danger пишет:
цитата:
это дабро всё весит


Что именно?

WELL :: MASM32 by hutch

SeDoYHg :: bUg.

В конце следующей недели могу первые 30 страниц выложить.

SeDoYHg :: RadASM

MASM32

FASM 1.52

MoonShiner :: XoraX, говори мыло:)

Gloomy :: SeDoYHg пишет:
цитата:
Я сейчас сижу хелп к ФАСМу перевожу, заразил ты меня им =)


Ничего особенного, ты легко заразился потому что FASM - рулез просто по определению

SeDoYHg :: Gloomy пишет:
цитата:
FASM - рулез просто по определению


Чем больше узнаю про него, и чем больше пишу на нем, тем больше в этом убеждаюсь.

бара :: tasm

XoraX :: MoonShiner пишет:
цитата:
говори мыло:)


bslash()atnet.ru
а вообще у некоторых есть кнопочка e-mail :)
¦
¦
V

SLV :: А я сейчас читаю книгу А.Жукова и А.Авдюхина про a86 (это такой ассемблер, ести кто в танке). Но вот херня, он shareware. Ни у кого нет кряка, пожалуйста...

SeDoYHg :: SLV пишет:
цитата:
a86 (


На кой хрен он тебе нужен? Учи MASM или FASM.

Bad_guy :: Заставили меня тут в универе прогу на a85 писать... а там команды старинные.

SeDoYHg :: Bad_guy пишет:
цитата:
Заставили меня


На нем только по принуждению, по доброй воле не станешь.

бара :: значит наcилуют вас.... преподы сами нихера не знают - ни FASM’а ни MASM’а. Они как попугаи - долдоны.

WELL :: Да в институтах вообще... Преподы зачастую НИХЕРА не знают. Лекции по книжкам читают, а че спросишь, репу чешут, типа нифига ты спросил.
Зато себя такими умными считают. Аж по 3 ошибки в одной строчке листинга проги делают. А потом психуют, когда их поправляешь.
А ещё всякие уроды после окончания института идут на кафедру аспирантами-ассистентами... Короче зоопарк блин, а не институт...
P.S. Это я про свой институт написал. Может в других лучше. Sorry за оффтоп

DillerXX :: Блин. Ну вот я теперь думаю что выбрать. Значит под Вынь подходит Masm, Fasm и RadAsm. Какой мне выбрать? Асм я знаю, но плохо, и проги на нём ниразу не писал (только смотрел некоторые, за неимением Асма по причине неимения инета :). И ваще, чем лучше писать проги на радасме чем к примеру на Делфи? Я понимаю что это совершенно разные весчи, но всёже? Только не говорите мне что писать на Асме рулезззз, потому что это рулезззз :). Каки эсть причины, кроме лучшего понимания работ остальных прог?

WELL :: DillerXX пишет:
цитата:
Каки эсть причины, кроме лучшего понимания работ остальных прог?


Ну хотя бы скорость работы проги и её размер.

XoraX :: DillerXX пишет:
цитата:
Masm, Fasm и RadAsm. Какой мне выбрать?


RadAsm - оболочка для masm, fasm, etc.., я бы на твоем месте выбрал MASM+RadAsm, ибо invoke’и для новичков понятнее.
DillerXX пишет:
цитата:
Каки эсть причины, кроме лучшего понимания работ остальных прог?


размер выходного файла, понимание АПИ Windows, возможность делать нормальные кейгены :))

SeDoYHg :: DillerXX

Дружище, RadASM - это не ассемблер, а IDE.

DillerXX пишет:
цитата:
Асм я знаю, но плохо, и проги на нём ниразу не писал


и
Если ты на нем ничего не написал, значит ты его не знаешь =).

DillerXX пишет:
цитата:
чем лучше писать проги на радасме чем к примеру на Делфи?


Насчет РадАСМа я уже сказал. Будем считать, что там написано асм. Ничем не лучше, это разные языки, разного уровня, у них разные цели. Делфи - слепить побыстрому за деньгу, или так тормозную и огромную программу. Ассемблер - для всего, ну или почти для всех (RadASM написана на асме;-), при этом в твоем коде не будет лишнего кода, только то что тебе надо.

Теперь по пооду с чего начинать.
Начинать надо с MASM, так как он хорошо документирован, в отличие от FASM’a.
Вот тебе полезная, надеюсь, ссылочка на архив моей рассылки по ассемблеру.
АРХИВ
Ксати в первом номере ты найдешь ответ на вопрос «зачем»

WELL :: SeDoYHg
А почему на твоём сайте статьи по кряку не отображаются ?

bUg. :: SeDoYHg
Как переведеш скинь на мыло.

MoonShiner :: Насчет преподов в институте... Это вообще сила. Один дятел у нас программил чисто на qbasice. Но при этом я раз слышал, как он называл себя «системным программистом». Представив себе это, ржал очень громко:) Сцепился с этим кретином на госе. Дал он какую то лажу типа организации какого то цикла и говорит - напиши пример. Написал на бэйсике этом. Он развопился, дескать че вы к этому бэйсику прицепились. Других языков что ли не знаете. Я тоже разорался, он меня уже достал к тому моменту. Могу блин, на дельфях, сях, хоть на асме блин. Он посоображал, но поскольку «системный программист» больше нихера не знает разрешил писать на паскале:) Потом начал умничать насчет линукса толкнув одну гениальныю фразу. Я от нее чуть под стол не залез, а два друга-линуксоида, которым рассказал просто корчились на полу. А ведь многозадачность линукса, говорит, как и сам линукс построены на ядре ДОС-а. Потом говорит (хотя коту ясно, что линукса у нас в программе не было), а какие команды вы в линуксе знаете? Я ему пишу на бумажке - «rm -rf /». Этот кретин посмотрел и спрашивает, а че она типа делает. Я - да так, работает с файлами и каталогами. Он заныкал бумажку в карман:) и сказал, все мол, сваливай.
ЗЫ линуксоиды поймут, че я ему впылил:) От души надеюсь, что он ее опробовал:)

бара :: он тебе потом принёсёт свой винт для восстановления данных - будет второй экзамен...

WELL :: MoonShiner
Ну значит не только у нас так...

У нас линукс преподавала тётка в прошлом семестре. Это была такая корка :)
Лекции - с книжки. Вопросы - без ответов. Практика была одна за весь семестр. Посидели в эмуляции VMWare. А до этого наши админы и их помощники (с параллельной группы, уроды полные, зато воображают будто гении программирования и всего народного образования. козлы блин.) пытались линукс установить. И смогли его поставить (ASP линукс - русский) только к концу семестра. А экзамен сдали все без проблем.

бара :: ASP Linux - го**о
переходите Red Hat Linux - там ядро не такое глючное...

SLV :: WELL пишет:
цитата:
Да в институтах вообще


И в школах тоже...

Snowbit :: бара пишет:
цитата:
ASP Linux - го**о
переходите Red Hat Linux - там ядро не такое глючное...


Что за чушь?.. в последней версии Red Hat’a и ASP было одно и то же ядро!
И вообще, не нравится ядро - переставить без проблем...

zss :: Раз все хают преподов, то я скажу в их защиту (для разнообразия)

1. У нас чувак был, который смотрел листинг программы на сотни экранов. Причем смотрел его не вчитываясь - тоесть прокручивал скролом не останавливаясь - прикиньте теперь с какой скоростью. Так он приэтом сразу говорил где ошибки.

2. Но это еще не предел. У нас один препод был, правда он лекциями подрабатывал, так вот он мог читать потоки битовой информации из перехватываемого канала В РЕАЛЬНОМ ВРЕМЕНИ и при этом умудрялся сразу говорить параметры кодировки (короче все об этом потоке). У него кличка была «МОДЕМ-МОДЕМЫЧ», потому, что он эти потоки как модем читал:)))))

Gloomy :: бара пишет:
цитата:
переходите Red Hat Linux - там ядро не такое глючное...


Ядра в обих дистрибутивах построены на едином каноническом ядре с kernel.org и могут отличаться только версией и специфическими, написанными разработчиками дистрибутива, патчами.

Debian GNU\Linux && Gentoo Linux && FreeBSD 4ever! Все остальное маст дай

DillerXX
Если собираешься писать программу на С++ на WinApi то ИМХО проще писать ее сразу на Ассемблере, при этом мусора в ЕХЕшнике будет меньше а затраченное время практически одинаково.

бара :: значит такая версия ядра попадалась.... я не вникал долго - перешёл и заработало как часы.

SeDoYHg :: WELL

Там еще многое в разработке, я просто линк дал на архив. Думаю на следующей недели статьи будут ;-)

SeDoYHg :: bUg.

Я на сайте выложу.

Mafia32 :: Я пользуюсь MASM32 + RadAsm, а под линюхом - fasm + vi

Bad_guy :: Да у меня то похоже по другому: препод вроде бы разбирается в этом своём a85, хотя и начал меня впаривать, когда увидел что моя процедурка всё делает что надо универсально, он типа как так - надо было три отдельных процедуры сделать, а я ему мол зачем три если у меня одна суперски работает - не поверил, но когда предъвявил ему на компе - он успокоился и получил я свой долбаный зачёт, а пока он тормозил - я там полгруппе их варианты поподсказывал, да и файло с исходником они слили. Кстати они не в курсе все, что я крэкер и про cracklab ничего не знают. Тут такие: давайте сайт группы делать - кто HTML знает ? Я такой прикинулся чайником, типа я тут не причём. Потому как сайт группы - дохлая затея...

Bad_guy :: А то что преподы, да там всякие аспиранты себя самыми умными считают - особенно компьютерщики - не встречал ни одного компьютерщика, который бы себя гением не считал. Так что к этому можно спокойно относится. Да и зачастую бывает кое что и правда знают, вот к примеру я год назад вообще не знал про ALT-TAB в Виндовсе и вот такого типа гений меня научил...

DillerXX :: Раз уж затронули тему о лине. Я тут короче уже давно купил 3-х коробочный Мандрейк. Ну вот, сделал ещё одну партицию на винте (ПартишнМеджиком), ну вот, а потом думаю: «Еп**************************тя, а как я назад-то активной партицией Выня поставлю? Вдруг там нет ничего на подобие Парт.Мджк. ?» Хотя я на 85% был уверен что есть, я всё таки до сих пор не поставил...

бара :: хорошо бы у вас на сайте сделать раздел, куда исходники можно было придти скачать. Кто не жадный присылал бы...
А то что-то плохо каждый раз велосипед изобретать.... Всё лазить и по новой - прогресс тормозится. Потому программеров всегда тяжело догонять - они ребята дружные в основном.... а среди нашего брата очень часто встречаются закидоны что мол я гений, а вы все лохи. И поэтому каждый как этакий ...как бы мягко сказать ну типа израильтянин ..

AlexZ CRaCker :: Bad_guy пишет:
цитата:
Кстати они не в курсе все, что я крэкер и...


А ты прикинь, общатся каждый день с людьми, которые вобще незнают «что такое крэкер»...

цитата:
...не встречал ни одного компьютерщика, который бы себя гением не считал...


Это я к всё к тому, что окружающая среда такая, к сожалению. Вот и живём в виртуале. Надеюсь, мысль понятна.

RottingCorpse :: 2[/COLOR] DrillerXX

В любом пингвине есть менеджер разделов, там бей как угодно и под что угодно :)

DillerXX :: бара

delphibase.endimus.com

KLAUS :: TASM + RadAsm

Gloomy :: DillerXX
Раз уже винт поделил тогда вообще проблем нет - указывай в установщике Мандры куда систему ставить. Главное не забудь потом загрузочный сектор на первый сектор раздела поставить а не в MBR пихать (как по-умолчанию предлагается).
А вообще подумай хорошо нужен ли тебе вообще Линукс... Будут вопросы пиши в мыло.

SLV :: AlexZ CRaCker пишет:
цитата:
А ты прикинь, общатся каждый день с людьми, которые вобще незнают «что такое крэкер»...


У меня таже хрень. В продолжение темы: а ты прикинь, общатся каждый день с людьми, которые вобще незнают что на компе можно не только играть...

DillerXX :: SLV пишет:
цитата:
а ты прикинь, общатся каждый день с людьми, которые вобще незнают что на компе можно не только играть


У меня та же хрень.
:)




Styx 2 MozgC Уважаемый администратор не подскажете ли вы почему не...


Styx 2 MozgC Уважаемый администратор не подскажете ли вы почему не тображаеться мой аватар.Я его утром установил.
DZmey :: Styx пишет:
цитата:
мой аватар?


Он спрятался... Хотя мог спросить более вежливо :)

MozgC [TSRh] :: Наверно потому что я не робот. И каждый час не могу заглядывать в панель администрирования и смотреть, не заказал ли кто-нибудь установку аватара...

DZmey :: Styx

Ого не фига себе :) Подменял обращение к МозгуЦ... а было то другое




DillerXX Маленький оффтоп. Слышали ли вы о игре «Колобот»? Просто стало...


DillerXX Маленький оффтоп. Слышали ли вы о игре «Колобот»? Просто стало интересно. А то у кого не спрашиваю, никто не слышал :( Хотя это игра конечно больше подходит для программеров, чем для крякеров...
fuck it :: ёпт.. конечно... года два нахад было дело

KLAUS :: Неа, что за игруха?

DillerXX :: fuck it

Угу, я тоже года два назад играл... Но доконча не дошёл, както надоело. Больше всего мне понравилось обучение, чем сама игра 8)

KLAUS
Да в ней короче надо писать проги, для ботов. Я сначала подумал что это какая-нибудь лажа типа
поворот направо
поворот направо
вперёд
вперёд
вперёд
вперёд
вперёд
вперёд
пёрнуть :)
и тд..
Но оказалась офигенная игруха! Специально для меня, программера :) Там есть всё! Циклы, переменные, функции, даже возможность написания своих функций! Жалко асма там небыло :))

DillerXX :: Блин, забыл добавить, что там синтаксис Java + C++

EGOiST[TSRh] :: а ее увидеть где-то можно?

RottingCorpse :: ego! ... ну как там RTE? а то у меня запой прошел :))

DillerXX :: EGOiST[TSRh]
Угу. На гобухе. Тока сёдня видел, прада не на горбухе, а в другом месте. Но она там, блин, как я понял английской версии была :( Вот это фигово...

EGOiST[TSRh] :: да какая разница..лижбы не китайский..выложили бы гденить для людей так сказать..




SLV Есть вопрос. Короче, если прога написана на VC++6, то можно ли найти к...


SLV Есть вопрос. Короче, если прога написана на VC++6, то можно ли найти к ней серийник через s 0 l ffffffff «Reg. key»? Или это работает ТОЛЬКО на Delphi?
MC707 :: SLV
Важно самому понять вопрос и что за термины ты в нем используешь.
s 0 l -1 «string» - поиск строки «string» в памяти.

Ответ: Если в памяти есть эта строка, то она найдется. И дельфа тут ни при чем.

Gollum :: SLV

Это не от этого зависит, а от защиты :)

SLV :: Спасибо! А я где-то читал, что этот способ возможен ТОЛЬКО в Delphi, и это баг.

MC707 :: SLV
Найди этого чела и накакай ему в штаны, потому что он не прав

SLV :: MC707, сделано (шютка). Статья где я эту (как оказалось) хернь прочитал была (я её удалил, уже давно) nonename, так что твоё поручение НЕВЫПОЛНИМО

DZmey :: SLV

А такая статья то хоть была ? или это отмаз и плод твоей фантазии ?

ilya :: SLV
даже както не верится что ты такой вопрос задал




SLV Реально, можно ли заработать на cracking-е? Хотелось бы узнать, на...


SLV Реально, можно ли заработать на cracking-е? Хотелось бы узнать, на практике, возможно ли это...
XoraX :: забудь, тебе это не грозит.

KLAUS :: Взломай сам Гарант/Консюлтант и продавай в ти ~ ...вот те и заработок!

бара :: Да хрен кто купит. Кому они без обновлений нужны...

HANS KEEPER :: Вобщето реально, но надо знать как и где.

RottingCorpse :: Реально... вот я уже 3 день с коллегами «зарплату» отмечаю :) И еще недели на 2 хватит :)

DZmey :: бара пишет:
цитата:
Да хрен кто купит. Кому они без обновлений нужны...


Зря ты так Эмули Гарант/Консюлтант - расходятся как горячие пирожки

[ChG]EliTe :: Вполне реально! Главное найди любей кто софтиной банчит они не плохие денежки плптят.. правдо и сами потом не плохо с этого имеют но в опрос не в том...

P.S. Но как основной способ заработка это не прокатит как мне кажеться..

MoonShiner :: заказы... Реальная вполне штука. Но ессесно 90% из них - донгловые.

Bad_guy :: Я тоже решил попробовать это дело масштабно развернуть. Открою нечто вроде AHteam скоро. Посмотрим что получится. А вы пока думайте, кто вступить хочет.

Grim Fandango :: был реальный случай, друг в штатах загнал cinema 4d(лицензия до 4000$) за 500. баксов, был ЩАстлив поуши. поэтому думаю реально.

Bad_guy :: Так это в штатах... А у нас 500 баксов задавятся крэкеру платить...

Grim Fandango :: эт точно

бара :: Чтобы ломать такие вещи нужна выделенка. (Это я насчёт слов Bad_guy’я)... С модемом что ломать-то будешь ? Много ли скачаешь чтобы окупилась работа....
Слабо верится что-то...

Нужен доступ к высокоскоростной сети и работать на переднем крае новинок софта в группе (так как одноиу за всем не успеть)...

так что лучше пока сайт на ноги поставь и пора структуру продумать проекта...

Grim Fandango :: поностью согласен

ViNCE [AHT] :: бара пишет:
цитата:
Чтобы ломать такие вещи нужна выделенка. (Это я насчёт слов Bad_guy’я)... С модемом что ломать-то будешь ? Много ли скачаешь чтобы окупилась работа....
Слабо верится что-то...

Нужен доступ к высокоскоростной сети и работать на переднем крае новинок софта в группе (так как одноиу за всем не успеть)...

так что лучше пока сайт на ноги поставь и пора структуру продумать проекта...


Сначала может будет и тяжело, а потом Bad_Guy поставит выделенку и всё будет чики-пуки... Не так ли Bad_Guy?

-= ALEX =- :: :) я вот недавно 100 баксов получил, щас вот 500 баксов скоро светит, и причем реально :P так что заработать можно.

WELL :: Заработать можно. Главное не сидет сложа руки. С неба заказы на взлом сами не посыпятся, нужно самому подсуетиться...

MoonShiner :: WELL пишет:
цитата:
Заработать можно. Главное не сидет сложа руки. С неба заказы на взлом сами не посыпятся, нужно самому подсуетиться...


Абсолютно точно... Знакомства нужны по разным конторам...

ViNCE [AHT] :: Практика показывает - в большинстве случаев заказчики оказываются муд**ми и отказываются платить или вообще не верят, что кряк будет работать... лохи...

RottingCorpse :: Да все нормально, заказывают на ура.. главное - прогрессивные способы раскрутки )

MoonShiner :: ViNCE [AHT] пишет:
цитата:
Практика показывает - в большинстве случаев заказчики оказываются муд**ми и отказываются платить или вообще не верят, что кряк будет работать... лохи...


Бывает. Меня разок надрали и я теперь делаю триальные версии рабочей проги. Патчи не делаю никогда, только пропатченный ехе-шник да еще с навешенной хренью типа армадиллы или аспра.

RottingCorpse :: Тоже как вариант... последний флекс на патче неплохо идет :)

Styx :: WELL
Я пару раз видел объявления в нете в разделе работа

KLAUS :: Bad_guy пишет:
цитата:
А у нас 500 баксов задавятся крэкеру платить


НУ с учётом того что если прога стоит больше 30000, а в случаи с Гарантом все 94000, так уж лучше 500$ заплатить...народ жадный и выгоду всегда чует!

RottingCorpse :: хых.... попадались софтины и подороже.... но я видимо с буржуями от жизни совсем отстал. что за ГАРАНТ?

KLAUS :: Типа Консюлтанта, ток там плюс ко всему всякие бланки, формы для заполнения для налоговой и т.д.

Bad_guy :: Зачем мне выделенка - ломать то буду не я или не всё я, для этого и создается группа, чтобы заказы всем расдавать. На тему отказов от оплаты и кидалова - думаю есть смысл брать аванс, хотя конечно заказов станет в 10 раз меньше - я так обычно и делаю - прошу аванс, конечно 1/10 закзов в итоге сделал, так как боятся аванс платить, но зато кто заплатил аванс уж потом нплохие бабки выкладывает. Я сломал всего 3 проги на заказ и получил больше 4000 за это. Причём за одну 3000, а за остальные рублей по 500-600.

ViNCE [AHT] :: Bad_guy пишет:
цитата:
Зачем мне выделенка - ломать то буду не я или не всё я, для этого и создается группа, чтобы заказы всем расдавать. На тему отказов от оплаты и кидалова - думаю есть смысл брать аванс, хотя конечно заказов станет в 10 раз меньше - я так обычно и делаю - прошу аванс, конечно 1/10 закзов в итоге сделал, так как боятся аванс платить, но зато кто заплатил аванс уж потом нплохие бабки выкладывает. Я сломал всего 3 проги на заказ и получил больше 4000 за это. Причём за одну 3000, а за остальные рублей по 500-600.


Опять же - как показывает практика... Если ты будешь просить аванс у тебя будет 1-2 клиента в месяц, а то и в несколько...

HANS KEEPER :: Тоже 600$ урвал :)

Dr.Golova :: Гы, какие смешные у вас суммы нетрудовых доходов прописаны - за такую мелочевку лично я свою задницу от дивана не оторву :)

WELL :: Dr.Golova
Река начинается с ручейка

SLV :: Я, пока, самую дорогую прогу ломал, она стоит 1000$$$. (Programmers IDE 2000 v2.6)

-= ALEX =- :: Dr.Golova не все ж такие «головастые» :P

odIsZaPc :: Bad_guy пишет:
цитата:
А вы пока думайте, кто вступить хочет.


Ты меня когда-то обещал взять... Все еще в силе?

sanek :: SLV пишет:
цитата:
Я, пока, самую дорогую прогу ломал, она стоит 1000$$$


Я в сравнении с вами полный лам, но самая дорогая прога и самая первая в моей практике стоила 450 000 р.
Она подбирала s/n винта генерила на оновании этого номера свой и сравнивала его с s/n который был прописан в sn.txt
лежащий в одной из папок программы. и если он совподал то говорила ОК, а если нет, то отсылала к разработчику давая его телефон. Ломалась простым JE=›JMP. Но самое интересное она была куплена, но заказчик этой проги винт поменял и не мог запустить. Я за это не получил ни копейки да мне и не кто и не обещал не чего (а меня просто товарищ попросил посмотреть по мылу отослал .ехе)
Когда приехал вызванный разработчик долго удивлялся чего енто она на других компах запускается (товарищ .ехешник не убрал позабывчивости)
Но прога окозалась полным Г...ОМ причем очень «сырым» и на сколько я знаю в том городе где её приобрели ей ни кто не пользуется.
А мой так сказать труд удалили, чЁбы небыло вопросов с законом.

ZX :: ViNCE [AHT] пишет:
цитата:
Опять же - как показывает практика... Если ты будешь просить аванс у тебя будет 1-2 клиента в месяц, а то и в несколько...


Согласен, поэтому и у крякеров должна быть разработана система защиты своего труда. Т.е. вешать свой триал период :)

Grim Fandango :: =)))
Уж лучше в качестве бонуса исходники кряка с туториалом по взлому давать. =)




Mafia32 IRC-channels. Привет всем! Вот поставил себе Ethernet и решил...


Mafia32 IRC-channels. Привет всем! Вот поставил себе Ethernet и решил поискать хорошие зарубежные\русские vx\revering каналы, чтобы там можно было бы общаться с умными :-))) людьми. Давно знал каналы, которые советовал Billy Belcebu :
#vx, #virus на UnderNet. 2 дня там посидел, блин какие же тормоза там сидят. На мой простой вопрос посоветовать какие-нибудь альтернативные способы записи программы в автозагрузку (вопрос кстати поднимали недавно на WASM), мне никто ничего не ответил. Они стали объяснять друг другу, что такое HKCU. Там один «вирмейкер » вообще не знал, что это, т.е он никогда не писал ничего, записывающегося в реестр. Блин, я реально разочарован. Это то, о чем писал Z0mbie, говоря о vx-сцене и людях на ней. (посмотрите http:\\z0mbie.host.sk - интересно). Обращаюсь к вам, надеюсь на помощь. Пишите про те каналы, где общается каждый из вас, там, где вам реально нравится.
dMNt :: а тебе там и не ответят, пока ты не покажешь уровень достаточный
а люди там сидят правильные, почти весь 29a, есть даже из VLAD’а ветераны

Mafia32 :: Не, я был на сайте 29A и их состав видел. Из 29A там только Benny и LethalMind(хотя последний ушел уже). Может из VLAD сидят. Я состав VLAD жаль не знаю.

dMNt :: конспирация там ;)
особенно после ареста Gigabyte

Mafia32 :: :-)) Наверное. Ну так ты (dMNt) никаких хороших IRC не знаешь?

dMNt :: #win32asm
#coderz

Mafia32 :: Спасибо! Зайду...




fuck it install form inet !? как проинсталить прогу через нет, типа леагльно,...


fuck it install form inet !? как проинсталить прогу через нет, типа леагльно, не юзая всякие exe-дроперы через html,
а типа как флэш например свой плугин...




RottingCorpse 2bad


RottingCorpse 2bad_guy Хехе..пасибки за интервью
Bad_guy :: Оки.

CReg [TSRh] ::
цитата:
4. Работаю/учусь (где, кем (на кого), какой курс/класс...)
Нигде, бакалавр богословия (Жировицкая духовная семинария)



А как ты это со взломом совмещаешь?? :)))




Halt SuperBpm for NT Не одскажите откуда можно скачать именно под NT (...


Halt SuperBpm for NT Не одскажите откуда можно скачать именно под NT ( Windows 2000 Sp2), а то везде под 9x, а еще одну систему ставить неохота, да и некуда.
Или закинте на мыло

wraith_cs@list.ru

PS не сочтите за наглость.
Halt :: Спасибо всем кто откликнулся

Perch :: Halt.

цитата:
Не одскажите откуда можно скачать именно под NT ( Windows 2000 Sp2), а то везде под 9x, а еще одну систему ставить неохота, да и некуда.


Ты знаешь, вообщето для нормального реверсинга программ желательно как минимум иметь две системы...это мое мнение :)...ну смотри сам...
Вот качни от меня - http://toperch.hotbox.ru/superbpmfornt.zip

Perch :: Halt.
Хочу отметить, что ты немного не благодарный человек...
Вот смотри, ты затеял сразу 3 топика про AsPr, и прыгаешь по ним...хотя все можно обговорить и в одном...Возможно ты не внимательно читал статью от =ALEX=’а...но это твои проблемы, насчет неудачности выбора «оперируемого» я тебе написал...я чуть чуть добавлю...ты не смог найти то место, чтоб занопить call xxxxxxxx , чтоб более менее был получен импорт...Смотри, сначала ставишь бряк bpx MapViewOfFile, запускаешь прогу, брякаешся, нажми F12, и посмотри - в теле ты протектора или нет, если в какой нибудь DLL, то жми опять F5, а потом F12, и только когда ты в теле протектора, сбрасывай этот бряк и ставь бряк bpx GetProcAddress, затем токо одно нажатие F5, и после этого после 3-го нажатия F12 будешь в нужном месте, где тебе надо нопить тот самый call...не забудь вернуть его потом обратно, так как AsPr блюдет свою целостность...и т.д...вообще работать с AsPr’ом не благодарное дело, если покриптованы куски кода, то извини без валидного ключика солнца не видать...вот и делай выводы, удачи ;)

Halt :: Perch
Да...., с тремя темами я правда погорячился, признаю.
call’ы я эти уже нашел, понять не могу вроде делал как написано, но похоже их проскакивал. Как - сам удивляюсь.
Опишу как делал, может че не так:
nop’ил процедуру, затем не восстанавливая nop’ы шел по f12 дальше приходил на popad зацикливал прогу снимал дамп и таблицу импорта, начало которой определял после 2-го call (MOV EDX,[EDI] по содержанию edx-, ну это так проверить себя и ImportRec - получалось 71000). Таблицу импорта восстановил, вроде, функции тоже определил по примерам из статьи. Теперь пытаюсь определить OEP и вот сижу. Кстати сразу вопрос - после запуска Test_SuperBPM.exe на 2м нажатии f5(bpm esp-4) - прога грохается, чтоже это такое ?!
А насчет выбора именно этой проги - все что уменя «неправильто» работало я уже пох...л, извините :) крякнул (Н: Offline - который я считал верхом совершенства защиты, и еще кой-чего по мелочи, ввиде убирания Splash)
А ниодной проги запакованой ASProtect кроме этой небыло, вот и сижу с ней. (Кстати ASPack вроде распаковывал ручками без проблем)
Да и еще в проге нашел я конструкцию типа:
push epb
mov ebp,esp
add esp,-4c
mov eax, 945a30 - причем именно в таком виде, но по адресам что-то вроде 945b78 - вроде похоже на начало проги, но адреса на OEP явно не тянут, опять я че-то перемудрил? или наоборот?

Halt :: Да, кстати мте тут стало интересно, - вы все (ну кто здесь на форуме) на програмистов учитесь (учились) ?
Я-то - нет, ну не дали мне медаль за окончание школы, а платно - сами понимаете, не каждому по карману.

test :: Да сам научишся лутше!Вот это твой универ !А спецы здесь есть и статьи такие классные пишут.

DZmey :: test пишет:
цитата:
Да сам научишся лутше!Вот это твой универ !А спецы здесь есть и статьи такие классные пишут.


Согласен %))) Преподы что надо %)

Perch :: Halt wrote:

цитата:
А насчет выбора именно этой проги - все что уменя «неправильто» работало я уже пох...л, извините :) крякнул (Н: Offline - который я считал верхом совершенства защиты, и еще кой-чего по мелочи, ввиде убирания Splash)
А ниодной проги запакованой ASProtect кроме этой небыло, вот и сижу с ней.


Вот, на мой взгляд, интересно тебе будет прога - http://www.elcomsoft.com/ambpr.html
размер около 500кб, кстати на этом сайте все проги упакованы AsPr’ом.
Интересна по двум моментам:
1. PEiD пишет ASProtect 1.22 - 1.23 Beta 21 -› Alexey Solodovnikov, но не правильно определяет OEP.
2. Stripper ее берет, но не видит спертых байт и соответственно OEP тоже не верный.
Вот если хочешь потренируйся ;)
Подскажу два момента - при выходе на OEP ставь бряк не bpm esp-4, а ставь bpm esp-24, раз 20-ть надо брякнуться по F5, пока не окажешься в протекторе, и затем еще один раз по F5, там и увидишь спертые байты - 38 байт.
Halt wrote:

цитата:
Да, кстати мте тут стало интересно, - вы все (ну кто здесь на форуме) на програмистов учитесь (учились) ?


Я - чисто самоучка.

бара :: Многие учатся в школе ещё только. Алекс вот божится, что только заканчивает школу...

Halt :: Perch

Нихрена себе програмка, 6 часов пялился в softice и ничего не сделал, окромя дампа и вроде определил RVA OEP - 43e0dc, IMPRec - там ничего не находит, то по getimport получает что-то похожее. А со спертыми байтами труба, так ничего найти и не смог, вроде что-то есть похожее по адресам 8833A9 и 880e90 но х.з.
Да и кстати откуда ты взял это esp-24, я так допереть и не смог. Да, ASProtect мне явно не позубам, надеюсь пока.

PS может кинешь на мыло wraith_cs@list.ru помошь поподробнее, жел-но с конкрктными адресами, понимаю что много хочу, но может заодно и статейка организуется для http://www.cracklab.ru




GPcH StarForce 3 в Противостояние 4 Война в заливе Помогите с инфой по...


GPcH StarForce 3 в Противостояние 4 Война в заливе Помогите с инфой по StarForce 3 или может кто знает как отучить EXE шник от CD
с помощью отладчика и дизассемблера? Приму любые советы (кроме использования
эмуляторов типа Alcohol)
Snowbit :: Забудь об этом...

WELL :: GPcH
Пока только образ Alchohol 120%. И то не всегда помогает

GPcH :: WELL пишет:
цитата:
Пока только образ Alchohol 120%. И то не всегда помогает


А в чем проблема со снятием защиты? Я конечно сразу понял, что это покруче Asprotect’а v1.3 будет,
но неужто никто еще не научился ее снимать???

WELL :: GPcH
Насколько мне известно, отламывали версии до 3-й. С 3-й пока глухо...

TOR :: Все новое,это хорошо забытое старое...
Мои наработки:
Отлавливает SI, ICEEXT 0.53 не спасает.Под Olly debuger- ом запускается нормально(может есть свои приколы,не смотрел)
Дизасмится Идой нормально,но небыло времени смотреть.
Может это чем-то тебе поможет :)

бара :: поможет зайти в тупик

TOR :: GPcH пишет:
цитата:
но неужто никто еще не научился ее снимать???


А хочешь быть первым ?
бара пишет:
цитата:
поможет зайти в тупик




RideX :: StarForce вроде опять обновился... Мне рассказали, вышел диск от Руссобит-М, «Власть закона», в нём уже не надо номер с диска вводить и Alcohol 120% v1.4.8.2222 Retail его не берёт :(

бара :: да хрен с ним.

Скоро наступит эра хардварных отладчиков. Всё к этому идёт уже бодрыми шагами.

Styx :: RideX
Этот серийник полная херня и ничего в нём особо страшного нет.
Если его нет значит и ненужен
Например в первом Старе его тоже небыло (А он точно обновился?).

TOR
А толку то от дизасма? Он ведь всё равно распаковывается или ты про protect.dll?

GPcH :: Даже Alcohol 120% v1.4.8.2222 Retail пишет:
Не могу сделать RPM

даже на скорости 1x

Как игру от диска отучить?

Styx :: GPcH
Знакомые с линухом есть? Если да то можно попробовать под ним сделать простую iso-шку, есть шанс что прокатит.

GPcH :: Styx пишет:
цитата:
Знакомые с линухом есть? Если да то можно попробовать под ним сделать простую iso-шку, есть шанс что прокатит.


А чем отличайтся iso файлы, созданные не в винде от созданныйх с помощью ASPI

Dragon :: GPcH
Ничем, это же просто образ диска без дополнительных параметров.
Если Alcohol 120% пишет, что не может что-то там, значит скорее всего или прохой привод, или диск повреждён, ведь RPM не зависит от того, что записано на диск.

TOR :: to Styx,насчет линуха наврятли прокатит,но я попробую. /я говорил о дизасме Protect.dll

.::D.e.M.o.N.i.X::. :: Насчет ключей - там пометка: В случае производства тиража дисков на заводе, который является партнером Protection Technology, используется технология Keyless, которая не требует ввода ключа конечным пользователем.
P.S. Кстати им требуется: Требуется высококвалифицированный программист, знающий языки C/C++/Asm и имеющий опыт разработки компиляторов. По ходу решили написать свой компилятор для защиты:)

Dragon :: .::D.e.M.o.N.i.X::.
Это им надо, чтобы свой байт-код усовервенствовать..

.::D.e.M.o.N.i.X::. :: Dragon
Кстати ты XtremeProtector победил?

Edmos :: Насчет нового StarForce такого нет, а на Власть закона стоит 3.03.033.008
Все виртуалится без проблем.

miller :: А что Вы скажете на это:
Спящий режим позволяет отключить компьютер, но при этом сохраняет его состояние
Аналогичным образом, операционная система Windows XP помогает компьютеру быстрее возвращаться из спящего режима. При переходе в спящий режим содержимое оперативной памяти сохраняется в сжатой форме на жесткий диск. В этом случае питание переносного или настольного компьютера можно полностью отключить. При включении электропитания документы и приложения открываются точно в том же состоянии, в каком они были до перехода в спящий режим. Поэтому пользователь может быстро продолжить прерванную работу.
Возможно войдя в такой режим с запущенной игрой, с сохранением файла HYBERNATE.SYS и при последующей подстановке его для загрузки можно решить проблемы с запруском игры без CD. Сам механизм вытаскивания состояния системы из этого файла мне не известен - тут дело програмистов.

Взято с http://forum.ixbt.com/0025/014611.html

ViNCE [AHT] :: GPcH пишет:
цитата:
WELL пишет:
цитата:
Пока только образ Alchohol 120%. И то не всегда помогает

А в чем проблема со снятием защиты? Я конечно сразу понял, что это покруче Asprotect’а v1.3 будет,
но неужто никто еще не научился ее снимать???


Есть конкретные челы, которые могут игру отучить, но с ними договариваются только в денежном плане... Тут не как с Аспром - взял тутор и отломал... Здесь для каждой отдельной игры свой нужен подход... да и полиморф копать с интерпретатором - полный геммор... ты уж поверь...

ViNCE [AHT] :: бара пишет:
цитата:
да хрен с ним.

Скоро наступит эра хардварных отладчиков. Всё к этому идёт уже бодрыми шагами.


Интересно бы посмотреть на хардварный отладчик...
Это получается что для каждого производителя + каждого вида железа нужен свой отладчик...

бара :: насчёт поста про отладчик я имел ввиду спецоборудование. Думаю оно уже давно есть, только вот вопрос сколько стоит.
Есть же оборудование для восстановления неоднократно отформатированных винчестеров. Когда-то тоже фантастикой некоторым казалось.

Dragon :: .::D.e.M.o.N.i.X::.
Я его не так давно копал, на импорте тогда остановился, помню, нашёл, что там библиотеки с диска подгружаются в динамическую память и функции вызываются оттуда. Дальше там перехват прерываний int1 и 3, т.е. отладчиком не пройти, а IDA не особо поможет, там много динамической расшифровки. Я написал эмулятор x86 для IDA(на wasm.ru есть), вот усовершенствую его, тогда ещё покопаюсь.

miller
Windows XP не поддерживает спящий режим для отдельных программ, архитектура ОС не позволяет(Например хэндлы окон, файлов и др. объектов могут быть заняты). А постоянно игру в памяти держать - неудобно. Всё же Alcohol 120% лучшее решение, главное, чтобы привод был качественный.

ViNCE [AHT] :: бара пишет:
цитата:
насчёт поста про отладчик я имел ввиду спецоборудование. Думаю оно уже давно есть, только вот вопрос сколько стоит.
Есть же оборудование для восстановления неоднократно отформатированных винчестеров. Когда-то тоже фантастикой некоторым казалось.


Терь понял... Я если про отладчики - конечно такие есть, но железный отладчик может отлаживать только один вид техники (ну максимум ещё пару видов)... Например, микроконтроллеры AVR не отладишь на PiC-овских отладчиках...

бара :: а насчёт StarForc’а 3 - пока нигде в инете реального примера или туториала не видел, кроме одного линка на взломанную игру с 3-м старфорсом - предлагалось скачать файлы - образ диска в каком-то формате и кейген для генерации ключа диска при установке.
У меня модем, поэтому я не стал качать естественно. Но люди писали в форуме, что всё устанавливалось и работало. Больше реально ничего не видел - ни туториалов по обходу старфорса ни чего другого. только ещё есть статьи по копированию дисков StarForce 3 пропатченныйм алкоголем (точнее с изменённым ini-файлом и тп) - но предупреждают что работает не на всех приводах такая игра - только на читающем и то не 100%. И про шлейфы там написано было - что иногда приходится IDE шлейф резака вынимать. Сам не пробовал.
Просто вот решил точку поставить.

Ромка :: Эх народ вы как в танке Всё же нашлись люди, кто это умеет и уже скоро будут плоды. Уже сижу в предвкушении
Насчёт эмуляции это с версии старфорца 3.3.33 больше невозможно, потому что на IO уровне во время проверки защитой все HDD в системе блокируются и тормозятся до конца проверки. Таким образом с образа находящегося на винте эмулятор не успевает или же не может подать запрашиваемый сектор и хана эмуляции, блин.
Кстати едмос, разъясни как у тебя эта версия виртуалится и чем, если ещё противоядия не придумали.
PS: ещё реально грузить с настоящего скази привода или же грузить образ с сети, только не с хардов в компе.

DZmey :: Ромка пишет:
цитата:
Всё же нашлись люди, кто это умеет и уже скоро будут плоды


Кто например :) Не имей привычку говорить за других
Извини конечно если это ты и есть те ЛЮДИ

Ромка :: Я же тупой, как полено, куда мне до таких высот
Всему своё время, терпение и труд всё перетрут

DZmey :: Ромка пишет:
цитата:
терпение и труд всё перетрут


Терпение и труд СтарФорс перетрут

бара :: Слепой сказал «посмотрим»

Dragon :: Ромка пишет:
цитата:
Насчёт эмуляции это с версии старфорца 3.3.33 больше невозможно, потому что на IO уровне во время проверки защитой все HDD в системе блокируются и тормозятся до конца проверки. Таким образом с образа находящегося на винте эмулятор не успевает или же не может подать запрашиваемый сектор и хана эмуляции, блин.


А для кого в статьях написано, что образ надо размещать на CD? Т.е. как бы сам файл .mds кидаешь на диск, и с него виртуалишь, Starforce3 только так определит диск. Можно также образ и в сеть кинуть, если есть.

RideX :: Dragon пишет:
цитата:
написано, что образ надо размещать на CD


Так то да, действительно можно :) Только если файл большой, › 800Мб, то не прокатит. У меня такой был где-то или даже чуть больше.

WELL :: А на DVD покатит?

DZmey :: WELL пишет:
цитата:
А на DVD покатит?


По-логике должно :) Там же не СД проверяется а эмулированный образ...

Dragon :: Покатит везде, главное, чтобы не на винте образ лежал. У меня в винта образ не запускался, а с CD спокойно. DVD конечно удобно, туда 5-6 образов можно кинуть, и оттуда виртуалить.

WELL :: Dragon пишет:
цитата:
DVD конечно удобно, туда 5-6 образов можно кинуть, и оттуда виртуалить.


Это точно :) А если двухсторонний и двуслойный, то еще больше :)

Ромка :: Ребята вы чего не догоняете что-ли? У вас все приводы наверняка АТАПИ, а эмулированый выдаёт себя за SCSI, а защита не будет идти при таком расположении дел со скази привода, а следовательно надо физически отключить атапи приводы, защита ведь иде шину сканирует на их присутствие. И отключив свой атапи привод, с чего вы образ считывать будете, если у вас только нет настоящего скази CD привода. А тут старфорцевцы с новой версией дров заподло приготовили эмуляторам, гогда образ находится на винте.
PS: решение уже придумано и можно образ на винте оставить.
Только ребята когда брешете, хоть краснейте хотя бы, ладно

Dragon :: Ромка пишет:
цитата:
Только ребята когда брешете, хоть краснейте хотя бы, ладно


Кто это тут брешет? starforce сканирует ВСЕ приводы в системе, а не только IDE ATAPI. Причём в алфавитном порядке, по буквам. Поэтому не надо ничего отключать, а просто букву виртуального CD поставить перед реальным.

DZmey :: Ромка
Это к тебе отностися когда брещищь и обвиняешь всех в этом... Красней в двойне

RideX :: Ромка пишет:
цитата:
защита не будет идти при таком расположении дел со скази привода


Точно, а я уже было обрадовался...

Ромка пишет:
цитата:
решение уже придумано и можно образ на винте оставить.


Так договаривай, раз начал :)

P.S. Alcohol обновился, правда у меня нет ни одного диска с новым StarForce, проверить его не могу. Кому надо, качать здесь:
http://download.9down.com....1705_retail_Incl_KEY.rar

RideX :: Dragon
Я тоже где-то слышал, что если в системе есть ATAPI и SCSI, то диск можно загрузить только с ATAPI. Сам правда не пробовал, потому утверждать не буду :)

Ромка ::
цитата:
Кто это тут брешет? starforce сканирует ВСЕ приводы в системе, а не только IDE ATAPI.


2 Dragon: Теперь я знаю, откуда у слухов ноги растут. Именно иде шину на прямую в обход виндовским аспи дровам сканирует сф3 на присутствие АТАПИ приводов. Кстати если у тебя на райде сидят винты, а приводы на встроенном контролере, то можно раньше было сразу в системных установках выключить ide bus driver.
Насчёт остального, всё это чушь выдуманная, что поставьте букву первой, это не идиоты защиту делали, там такие новшества введены, что аналогов в мире нет, защита ведёт себя во всех отношениях как вирус, один собственный обработчик ошибок на инт3 с делением чего стоит, чтобы выйти из собственной ловушки. У меня возникает ощущение, что я на допросе я завязываю.

2 RideX: Ты прав совершенно, это так и есть. Правда к сожалению новая версия алкаша не учитывает новые дрова, они вообще решили с этим делом подождать, так как не было на тот момент решения, жди теперь когда алкаш за вторую версию перевалит

Dragon ::
RideX пишет:
цитата:
Я тоже где-то слышал, что если в системе есть ATAPI и SCSI, то диск можно загрузить только с ATAPI. Сам правда не пробовал, потому утверждать не буду :)


В каком смысле загрузить?

Ромка
Какая разница, сканирует он IDE шину или нет, но проверяться все диски. Сначала для проверки используются стандартные функции GetDriveType и FindFirstFile/FindNextFile. Т.е. проверяются имена файлов на диске. Если проверка прошла, то защита и будет дальше мучать этот диск, а остальные и не тронет, поэтому и надо букву виртуального CD ставить первой, т.к. диски в алфавитном порядке проверяются. Если после starforce после проверки IDE дисков не проверяет остальные, то это уже просто баг в защите. Ведь интерфейсов много, например внешние приводы, которые подключаются через USB и firewire.

Styx :: Новый Алкаш 1.9: http://wav.alcohol-softwa...l120_trial_1_9_2_1705.exe
Говорят St3 умирает от этого Алкаша, особенно хорошо на TEAC. Сам не тестил.

Ромка ::
цитата:
Какая разница, сканирует он IDE шину или нет, но проверяться все диски. Сначала для проверки используются стандартные функции GetDriveType и FindFirstFile/FindNextFile. Т.е. проверяются имена файлов на диске. Если проверка прошла, то защита и будет дальше мучать этот диск, а остальные и не тронет, поэтому и надо букву виртуального CD ставить первой, т.к. диски в алфавитном порядке проверяются. Если после starforce после проверки IDE дисков не проверяет остальные, то это уже просто баг в защите. Ведь интерфейсов много, например внешние приводы, которые подключаются через USB и firewire.



Да действительно какая разница куда бабу трахать, у неё ведь столько дырок, главное первую же попавшуюся найти
Ты пойми старфорц свои атапи драйвера устанавливает, ему наплевать на твою последовательность. Нашёл атапи привод или приводы на иде шине, всё, только с одного из них и хочет запускаться и плевать и мазать хотел на остальные найденные, пока ты эти атапи приводы не отключишь. Блин, поговори с разработчиками алкаша, может они тебя образумят. Поверь мне, каким только макаром я не подставлял первым свой эмулированый привод, но защите ровным образом насрать на это
Кстати я недавно бусхоунд просил кряк как раз для этих целей, запусти свой оригинал с настоящего Атапи привода, короче без эмуляции, взгляни что защита делает, и тоже самое повтори с эмулированным
Разница на яйцо, тоесть на лицо.

Ромка :: Кстати у меня неплохая статейка есть для вас на досуге почитать, правда ещё была написана одним человеком при тогдашней версии старфорца 2.0
Тогда ещё не устанавливались драйверы со встроенным атапи определением,

цитата:

Общая характеристика защиты
Защитные механизмы, работающие на компьютере конечного пользователя защищенного диска, можно условно разделить на две части. К первой части отнесем все способы противоджействия исследованию защищенной программы и приведению исполняемых файлов к состоянию, в котором они будут способны работать без оригинального компакт-диска. Во второй части окажется непосредственно механизм проверки подлинности компакт-диска.
Исследование средств защиты исполняемых модулей от отладки и снятия правильно работающего дампа — занятие неблагодарное. Для грамотно защищенной программы, с умом использующей все возможности, предоставляемые защитой, процесс восстановления исполняемого модуля доступен только высококлассным специалистам и практически не поддается автоматизации. То есть для снятия защиты с каждой новой программы потребуется большую часть исследований проводить сначала. Да и полной гарантии стопроцентной работоспособности получить не удастся. Фрагменты защиты могут быть вставлены в труднодостижимые места. Например, какая-нибудь проверка вполне может выполняться только в седьмой миссии многоуровневой игры, до которой невозможно добраться быстрее, чем за трое суток непрерывных сражений! Так что оставим снятие защиты через восстановление исполняемых модулей фанатикам исследований программ и перейдем к рассмотрению части защиты, связанной с проверкой аутентичности компакт-диска.
Как утверждают разработчики StarForce, при изготовлении защищенных дисков не требуется никакое специальное оборудование, позволяющее наносить лазерные метки или какие-либо иные повреждения поверхности компакт-диска. Да и современные программы побитового копирования дисков, такие как CloneCD или BlindRead/BlindWrite, способны настолько точно воссоздавать все ошибки, что защита оказывается неспособна отличить оригинал от копии. Однако практика показывает, что в подавляющем большинстве случаев копия диска, защищенного StarForce, не опознается как оригинальный диск, какой бы программой ни выполнялось копирование.
Так как же 81агРогсе опознает оригинальный диск? Правильный ответ на этот вопрос знают только разработчики, однако в форуме поддержки Daemon Tools можно найти высказывание, что StarForce использует информацию об углах между секторами и метод получения этой информации совместим с 99.9 % приводов СО-КОМ (StarForce uses angle info and the method of retrieving this makes it 99.9% compatible with any CD-ROM).
Попробуем проверить гипотезу об определении аутентичности диска путем измерения его угловых характеристик. Для этого смоделируем процессы, происходящие при чтении диска.

Модель задержек при чтении информации с компакт-диска

В популярных источниках легко найти описание характеристик звукового компакт-диска.

Компакт-диск (КД)
КД имеет диаметр 120мм и центральное посадочное отверстие диаметром 15 мм. Зона записи звука заключена в кольце с внутренним диаметром 50 мм и наружным— 116мм. Вне ее находится зона, содержащая вспомогательную информацию, которая позволяет автоматизировать процесс воспроизведения. Сигнал записан на дорожке, расположенной на КД в виде спирали. Шаг витков спирали 1.6 мкм, т. е. поперечная плотность записи 625 дорожек/мм. Всего дорожка образует на КД 20 000 витков общей протяженностью 5 км и начинается не у наружной границы зоны записи, как на обычных грампластинках, а у внутренней.

Все вышесказанное справедливо и для компакт-дисков, на которых записаны данные. Спираль разбивается на последовательно идущие сектора, длиной 2352 байт каждый (16-байтовый заголовок, 2048-байтовая область данных и 288-байтовая зона коррекции ошибок). Также известно, что линейная плотность информации вдоль спирали является постоянной на всем диске.



Ромка ::
цитата:

Для дальнейших рассуждений примем, что расстояние между дорожками (1.6 мкм) одинаково на любых компакт-дисках, а длина сегмента спирали, принадлежащего одному сектору, является постоянной для конкретного экземпляра диска. Размеры зоны записи (внутренний и внешний радиусы) и полезная емкость носителя могут варьироваться от одного диска к другому. Так современные матрицы для записи КД имеют емкость от 650 до 800 Мбайт.
Положение на диске сектора с любым номером однозначно описывается двумя характеристиками диска:
Dinner — расстояние от центра диска, на котором начинается нулевой сектор спирали;
Lsect — длина сегмента спирали, соответствующая одному сектору.
Выведем формулы, необходимые для определения точного положения сектора на диске по его номеру. Достаточно вспомнить школьный курс математики, потребуются лишь формула вычисления длины окружности и навык** по выполнению простейших арифметических операций.
Число витков спирали N с поперечной плотностью D витков/мм от радиуса RI до радиуса R2 определяется формулой:
N = (R2- R]) * D
Длина спирали L в том же диапазоне радиусов выражается как: L = п * (R2 + RI) * N = п * (R2 + RI) * (R2- R1) * D = п * (R22 - R,2) * D (п = 3,14 )

... (формулы-формулы-формулы)...

Теперь перейдем к физическим характеристикам привода.
В качестве базового тезиса при разработке компакт-дисков использовалась идея о постоянной линейной плотности записанных данных, а значит, и постоянной линейной скорости чтения диска. Но из-за того что длина витка спирали зависит от радиуса, для обеспечения постоянной линейной скорости чтения угловая скорость вращения диска должна быть переменной. И в первых приводах скорость вращения диска изменялась примерно от 500 оборотов в минуту на внутренних витках спирали до 200 оборотов в минуту на внешних, более длинных витках. Однако в настоящее время существуют многоскоростные приводы, у которых угловая скорость вращения диска является постоянной, а линейная скорость чтения растет при переходе к внешним виткам спирали. И, судя по всему, таких приводов большинство, т. к. ограничения на повышение скорости передачи информации, читаемой с компакт-диска, накладываются не столько интерфейсом между приводом и оперативной памятью компьютера, сколько механическими свойствами самого привода, например значительными вибрациями на больших скоростях вращения. И практически нет разумных поводов для снижения скорости вращения при чтении информации с внешних витков спирали. Таким образом, будем исходить из того, что привод, с которым мы имеем дело, имеет постоянную угловую скорость вращения диска и двигатель привода выключается только по истечении некоторого значительного периода времени, на протяжении которого не было ни одного обращения.
Что происходит после того, как пользовательская программа инициировала команду чтения какого-то сектора диска? Грубо последовательность действий может быть описана примерно следующим образом. Сначала запрос на чтение обрабатывается драйверами операционной системы, которые передают этот запрос приводу. Привод осуществляет позиционирование головки, дожидается, пока диск не повернется до начала сектора, читает данные с диска и передает их в память, а потом присылает извещение о том, что операция чтения завершилась. Дальше происходит окончательная обработка запроса драйверами операционной системы, и прочитанный сектор или или несколько последовательных секторов передаются пользовательской программе.



Ромка ::
цитата:

Точно определить, какое время занимает выполнение того или иного шага приведенной выше схемы, не представляется возможным. Однако если предположить, что длительность постобработки драйверами операционной системы не зависит от номера читаемого сектора, а привод извещает о выполнении операции сразу по окончании чтения последнего из требуемых секторов, то временная задержка между двумя любыми операциями чтения должна с незначительными допущениями укладываться в следующую формулу:

Тij = (n + fract (Nj) -fract (N1)) * P, (2)

где:
- i, j — номер сектора, следующего за последним прочитанным во время первого или второго запроса сектором;
- TJJ — задержка между окончаниями выполнения запросов;
- Ni, Nj — положения j-oro и у’-ого сектора на спирали, вычисленные по формуле (1);
- fract (х) — дробная часть х;
- P — период вращения диска (время, за которое происходит один полный оборот);
- n — произвольное целое число.
То есть задержка состоит из времени, необходимого для нескольких полных оборотов диска, и времени на поворот диска от углового положения fract (Ni) до углового положения fract (Nj).

Как StarForce проверяет диск

Проверка подлинности диска состоит из нескольких этапов. Сначала читается информация о диске, установленном в приводе, и проверяется его метка тома. Затем выполняется 8 запросов на чтение случайных одиночных секторов с номерами в диапазоне от 1 до 65 536. Результаты чтения никак не используются, и, скорее всего, эти действия нужны для разгона диска до номинальной скорости вращения. Затем еще раз читается (но уже не проверяется) информация о диске. Все перечисленное выше проходит через драйвер файловой системы CDFS, никак не защищено от анализа и, следовательно, наверняка не влияет на процесс аутентификации.
Все остальные обращения к диску идут на более низком уровне. В той версии StarForce, анализ которой проводится, обращения адресовались драйве-
ру устройства Cdrom и представляли собой SCSI-команды. Последовательность этих команд такова.
1. Чтение содержания диска (Table Of Content, TOC).
2. Чтение одиночных секторов с номерами 16, 17, 17 (дважды читается
17-ый сектор).
3. Чтение одиночных секторов с номерами 173117, 173099, 173081, 173063,
173045, 173027, 173009, 172991, 172973.
4. Чтение случайных 17 блоков по 8 секторов с номерами первого читае
мого сектора в диапазоне примерно от 168100 до 173200.
5. SCSI-команда с кодом ОхВВ, описание которой не удалось найти в доку
ментации, но которая, скорее всего, отвечает за управление скоростью
вращения привода.
6. Чтение одиночного сектора с номером 173117.
Причем если с первой попытки диск не опознан как оригинальный, то шаги 3 и 4 повторяются в цикле. Значит, после выполнения шага 4 вся информация, необходимая для аутентификации диска, уже получена.
Попробуем разобраться, зачем может потребоваться каждый из шагов.
Чтение ТОС, скорее всего, требуется для определения номера сектора, с которого начинается последняя сессия мультисессионного диска. Так как сессия всего одна, то в 16 и 17 секторах как раз и хранятся описания структуры тома (метка тома, количество секторов, адрес директории диска и т. д.). А повторное чтение сектора 17, скорее всего, используется для того, чтобы примерно оценить порядок времени, затрачиваемого на один оборот диска. Разница времени между двумя чтениями одного сектора должна быть кратна длительности оборота диска.



Ромка ::
цитата:

В последовательности номеров секторов 173117, 173099, 173081, 173063, 173045, 173027, 173009, 172991, 172973 легко усматривается закономерность — каждое следующее значение на 18 меньше предыдущего. Число 18 тоже явно не случайное — на том радиусе диска, где размещаются сектора с указанными номерами, на один виток спирали помещается примерно 18 секторов. А чтение секторов в порядке убывания номера с большой вероятностью используется для того, чтобы предотвратить чтение с предупреждением, когда привод считывает во внутренний буфер не только заданные сектора, но и несколько последующих, на случай если данные читаются последовательно.
Получив значения восьми интервалов (между девятью операциями чтения) и зная длительность п периодов обращения диска (полученную повторным чтением сектора), можно с большой точностью определить скорость вращения диска.
А дальше выполняется 17 чтений блоков со случайными номерами с целью измерения 16 интервалов времени. Если все интервалы хорошо (с малыми отклонениями) укладываются в формулу (2), то диск признается подлинным. Если же отклонения от ожидаемых величин превышают некоторое пороговое значение, то проводится повторное вычисление скорости вращения и повторное измерение задержек между чтением блоков по 8 секторов.

Способ обхода защиты

Чтобы заставить StarForce поверить, что в приводе стоит оригинальный диск, надо совсем не много: чтобы задержки между чтениями соответствовали ожидаемым. А для этого необходимо знать точные характеристики диска: радиус, на котором начинается спираль, и размер сектора. Для определения этих величин можно провести те же самые измерения, что проводит StarForce при проверке диска, а затем варьировать начальный радиус и размер сектора, пока не будут найдены оптимальные значения. Критерием оптимальности, например, может служить сумма отклонений разностей углов, вычисленных по формуле (1), и углов, полученных из замеренных интервалов времени по формуле, обратной (2).
Современное оборудование (во всяком случае, оборудование бытового класса) действительно не позволяет создавать копии защищенного диска, но написание эмулятора, способного обмануть StarForce, не представляет сверхсложной задачи. Достаточно перехватывать обращения к драйверу CD-ROM и в случае, если выполняется команда чтения, делать временную задержку, какую мог бы иметь оригинальный диск, и только после этого возвращать управление вызывающей программе.
В качестве практической демонстрации возможности эмуляции был разработан драйвер, функционирующий под операционной системой Windows 2000 и выполняющий описанные выше действия. Когда драйвер загружен, StarForce оказывается не в состоянии отличить подделку от оригинала. Игра стабильно запускается практически с любой копии оригинального диска, с виртуального диска, созданного программой Daemon Tools, и даже с дисков, которые похожи на оригинальный только тем, что имеют правильную метку тома и размер области данных не менее 350 Мбайт, чтобы существовали сектора с запрашиваемыми номерами.

Резюме по защите StarForce

StarForce, несомненно, является неординарной защитой. Ее исключительность заключается хотя бы в том, что до сих пор не существует надежного способа быстро создавать работоспособные копии защищенных дисков.
Однако проведенное исследование показывает, что для эмуляции защищенного диска нужно совсем немного.
Примерно через 3 месяца после выполнения работы, результаты которой были приведены ранее, компания Protection Technology объявила о выпуске следующей версии своей системы защиты — StarForce Professional 3.0. Разработчики утверждают, что одно из многочисленных улучшений заключается как раз в усилении противодействия эмуляции компакт-дисков.
Кстати, вскоре после появления StarForce 3.0 буквально в течение одного месяца авторы как минимум трех эмуляторов компакт-дисков объявили о том, что новые версии их программ способны эмулировать диски, защищенные StarForce версий 1 и 2. С тех пор прошло больше года, но поддержка StarForce 3.0 так и не появилась ни в одном из эмуляторов. Так что по состоянию на сегодняшний день, компакт-диски, защищенные при помощи StarForce, продолжают оставаться устойчивыми к взлому.






MozgC [TSRh] Нужна помощь с написанием программ на TASM (DOS) Здравствуйте,...


MozgC [TSRh] Нужна помощь с написанием программ на TASM (DOS) Здравствуйте,
Меня тут очень хорошие знакомые попросили написать программки на TASM, а то в университете будут проблемы...
Я написал 2 программки из четырех, и решил попросить помощи с оставшимися двумя. Возможно они покажутся вам очень простыми, но на TASM я никогда ничего нормального не писал...
В общем вот два оставшихся задания:

1. Напишите программу, которая при включенном индикаторе Num Lock печатает русские буквы, при выключенном индикаторе Num Lock – английские.
2. Осуществите печать символов красным по голубому фону.

Это они в том виде, в котором их передали мне.
Если кто уделит время и поможет - буду огромнейше благодарен!
Dragon :: Т.е. тебе сказали - напиши программки, а то у тебя проблемы будут?

Вторую могу написать, там особо делать нечего. А с первой с ходу не скажу, в доках много копаться надо.

dMNt :: найди в сети Питера Абеля книжку, там точно есть исходники по работе с цветом из под доса
(во всяком случае в бумажной версии они были)

бара :: короче юзается 10h прерывание экрана
там море подфункций

отлов NumLock из под доса организуется чтением по определённому адресу es:[48] в памяти компа или через 61h порт, расколько я помню... Хотя уже забыл про DOS почти всё.

бара :: читать NumLock из под DOS’а нажно короче чтением битного флага и в зависимости от результата функции почле чтения результата, полученного через in al, 61h прибавляем к результату определённое число для перевода к русским символам (например равное [’П’-’G’] и переправляем на вывод через 9h прерывание клавиатуры или через ещё какую либо функцию для вывода символа (функций вывода на экран там много - выбирайте любую, но не все из них могут псевдографики символы выводить если надо).
А вообще, надо в инете готовую поискать - а то кондратий хватит вспоминать дос.

Spiteful :: 2 задачка
.model small
.data
.code
mov ax,@data
mov ds,ax
mov ax,0b800h
mov es,ax

mov ax,3
int 10h

xor bx,bx

m:mov ah,7
int 21h
cmp al,27
je exit
mov ah,10011100b
mov es:[bx],ax
inc bx
inc bx
jmp m

exit:
mov ax,4c00h
int 21h
end

1 задачка
.model small
.data
tab db 0e4h,0a8h,0e1h,0a2h,0e3h,0a0h,0afh,0e0h,0e8h,0aeh, 0abh,0a4h,0ech,0e2h,0e9h,0a7h,0a9h,0aah,0ebh,0a5h, 0a3h,0ach,0e6h,0e7h,0adh,0efh

.code
mov ax,@data
mov ds,ax
mov ax,040h
mov es,ax

mov ax,3
int 10h

m:
mov ah,7
int 21h
cmp al,27
je exit
mov bx,17h
mov dx,es:[bx]
and dx,32
je eng
sub al,’a’
lea bx,tab
xlat
mov dl,al
mov ah,2
int 21h
jmp over
eng:

mov dl,al
mov ah,2
int 21h
over:
jmp m

exit:
mov ax,4c00h
int 21h
end

русские символы висящие на »[];’,./» печататься не будут, для их печати надо усложнить алгоритм.




Ara XP и IceExt Может кто подскажет, как работает IceExt в ХР. Что-то не...


Ara XP и IceExt Может кто подскажет, как работает IceExt в ХР. Что-то не выходит ничегошеньки
Mario555 :: У меня этот IceExt всё время при запуске ребут компу делал. И вот когда я задолбался пытаясь как-нить его установить/заставить работать, тогда и начал пользоваться Olly и забил на Ice. Пока об этом ни чуть не жалею ;)

Ara Re: Mario555 :: С компом все нормально, просто не получается и все. А я, кстати, уже давно Олей пользуюсь и тоже не жалею. А вчера скачал SoftIce 4.2.7. - под ХР работает круто

DZmey :: Ara пишет:
цитата:
SoftIce 4.2.7


Работает под ХР сайс ? и после перезагрузки ?

Ara :: DZmey пишет:
цитата:
Работает под ХР сайс ? и после перезагрузки ?



Yes. Работает отлично, даже МЫШЬ слушается!!!

Halt :: Попоробуй так
запусти regedt32.exe из system32
найди ветвь Local_MAchine
ветка security - она «серая» - поставь в безопасности (меню) полный доступ (себе) и переставь ICeEXT или лучше вместе с SOFTICE
у меня из-за этого SOFT ICE 4.2.7 не ставился, а в 4.05 - при запучке ICeEXT - вылетал черный экран и висел комп.
После установки разрешений все работает на ура




Danger Ascii Art Studio народ помогите разобраться с ломанием сабжевой...


Danger Ascii Art Studio народ помогите разобраться с ломанием сабжевой проги...
http://www.torchsoft.com/download/aas_en.exe

напишите плиз шо, как и чем делать...
Styx :: Тут надо идти от поиска строки ’aasreg.txt’, там рега лежит. Когда прога грузится она из него читает и проверяет. А в диалоге ввода serial нефиг и смотретьб там только save в файл.

MozgC [TSRh] :: Я шел от GetSaveFileName или как-то так функция называется.... Т.е. смотрел что там происходит после выбора файла в окне диалога.

Runtime_err0r :: Ничего интересного - я её ещё 08.04.2004 зарелизил
_http://www.zone.ee/Runtime_err0r/KpT-AsciiArtStud io201_exe.rar

SLV :: Runtime_err0r, Error 404...

MozgC [TSRh] :: http://MozgC.wapz.net/asc...udio.2.0.1.crack-tsrh.zip

Danger :: народ напишите плиз чем вы это делали... и как...

(я только начал разбираца с крякингом, хочу знать как експерты ;) делают это)

SLV :: MozgC [TSRh], сам кряк писал? Если нет, то в какой проге сотворил??

Runtime_err0r :: SLV
На форуме установлен флуд контроль - убери из линка лишний пробел и кряк закачается

MozgC [TSRh] :: SLV
Оболочку патча писал Funbit. Теперь остается лишь указать исходный и пропатченный патч в TSRh Reliz Studio и patch.exe готов.

CReg [TSRh] :: Прога не кейгенится :(( Там RSA-512 :( Если бы у меня 1000 компов была... :)

ЗЫ Мозг, тырить аватары - это плохо :) Ты его небось у Primax’а сп***ил? :)))

MozgC [TSRh] :: да да, вот только лазию по инету и у всех аватары пизжу.

Grim Fandango :: =)))
Картинке самой куча лет... многие этот аватар юзают.

WELL :: MozgC [TSRh] пишет:
цитата:
Теперь остается лишь указать исходный и пропатченный патч в TSRh Reliz Studio и patch.exe готов


Хорошая видимо вещь TSRh Reliz Studio
Она видимо только для мэмберов? Начинаю понимать преимущества членства в группах

Grim Fandango :: само собой, но есть же довольно много public versions. =)
Конечно по фунциональности они не сравнятся с team only, но ... тоже ничё




Grim Fandango RSA Сорри, но без перевода.


Grim Fandango RSA Сорри, но без перевода.

Mathematicians From Around the World Collaborate to Solve Latest RSA Factoring Challenge

Contest provides practical gauge of current cryptographic research and encourages development of higher standards of security for organizations

Bedford, Mass, Tuesday, April 27, 2004 — RSA Laboratories, the research center of RSA Security Inc. (NASDAQ: RSAS) today announced that a team from the Scientific Computing Institute and the Pure Mathematics Institute in Germany, along with the National Research Institute for Mathematics and Computer Science in the Netherlands and several other organizations, has solved the RSA-576 Factoring Challenge. The worldwide team of eight solved the challenge using approximately 100 workstations in a little more than three months, and earned a cash prize of $10,000 from RSA Security for their efforts.

Originally started in 1991 and relaunched with its current set of challenge numbers in 2001, RSA Laboratories’ Factoring Challenge was established to encourage research into computational number theory and the practical difficulty of factoring large integers. “The information received during these challenges is a valuable resource to the cryptographic community and can be helpful for organizations in choosing appropriate cryptographic measures for a desired level of security,” said Burt Kaliski, chief scientist and director at RSA Laboratories.

To solve the factoring challenge, the consortium leveraged resources from around the world, including hardware from the Experimental Mathematics Institute in Essen, Germany, from the Bundesamt fch252;r Sicherheit in der Informationstechnologie (BSI), and experts from the Number Field Sieve network of mathematicians throughout Canada, the United States and the United Kingdom. The factoring of RSA-576 was completed using the general number field sieve factoring algorithm (GNFS) to gather data, find dependencies among the data and ultimately leverage those dependencies to factor the number.

“I’m very proud of all these individuals from around the world and their efforts to solve this first factoring challenge,” said Jens Franke of the Pure Mathematics Institute at Bonn University. “The collaborative efforts of everyone involved in this accomplishment are indicative of the achievements in mathematics, and cryptography on a greater scale, that can be realized and applied to protect the data of businesses around the world. We are excited to continue working on such projects that will assist in cryptographic research to build stronger algorithms in an effort to ensure the integrity of sensitive corporate information.”

RSA Laboratories sponsors a series of cryptographic challenges that allow individuals or groups to attempt to solve various encryption “puzzles” for cash prizes. The RSA-576 Factoring Challenge is one of a series of factoring challenges set forth by the research arm of RSA Security to determine the difficulty of customizing algorithms for factoring and assessing the strength of larger key sizes.

RSA-576 is a smaller-scale example of the types of cryptographic keys that are recommended to secure Internet and wireless transactions. Typical keys are at least 1024 bits (310 decimal digits); RSA-576 is 576 bits (174 decimal digits). Larger numbers are considered to provide significantly greater security. The next challenge number in the series is RSA-640.

“RSA Security extends our congratulations to the team for their efforts,” said Kaliski. “This challenge demonstrates how the work of a few can have a broad impact on the development of the critical nature of cryptography. Their work reflects the kind of expertise and resources needed to factor large numbers. Such challenges are designed to track the evolution of cryptographic research and ensure businesses are protecting their intellectual property and critical data with the right levels of security.”

интересно... мож и мне податься со своими знаниями математики, глядишь помогу чем. =)))
Grim Fandango :: линк

http://www.rsasecurity.co...leases/pr.asp?doc_id=3520




Yraevtys Вопрос по отладке Как в рабочем Dumpe (после UPX распакованного в...


Yraevtys Вопрос по отладке Как в рабочем Dumpe (после UPX распакованного в ручную), найти где идет проверка кода, если после ввода кода прога не обращается к памяти т.е на bpmb не реагирует, а просто закрывает рег-форму. А DeDe вообще кроме Glasses info не форм не процедур не показывает. Надо как-то видимо активизировать не действующие без регестрации функции меню? Что такое «PE» в самом начале кода проги? Restorator тоже ресурсы не показывает, а в Exescope ресурсы есть, но после редактирования dump становится не рабочим . Посоветуйте как действовать?
WELL :: Yraevtys
Урлу дай на прогу.
Yraevtys пишет:
цитата:
Что такое «PE» в самом начале кода проги?


Это значит, что PE-файл (PortableExecutable)
Yraevtys пишет:
цитата:
Restorator тоже ресурсы не показывает, а в Exescope ресурсы есть, но после редактирования dump становится не рабочим


А зачем тебе ресурсы-то?

KLAUS :: Yraevtys пишет:
цитата:
. А DeDe вообще кроме Glasses info не форм не процедур не показывает


цитата:
Что такое «PE»


PE заголовок с 4-х байтной сигнатурой которая представляет из себя 2 байта(«PE» -45500000)
Yraevtys пишет:
цитата:
прога не обращается к памяти


а ты hmemcpy пробывал поставить

-= ALEX =- :: KLAUS а смысл челу объяснять, он по-моему вообще ничего о краке не представляет... Yraevtys читай FAQ by MozgC&FEUERRADER




SIM ASPR 1.23 - 1.3? Помогите определить какой версией аспра упакована эта...


SIM ASPR 1.23 - 1.3? Помогите определить какой версией аспра упакована эта прога:
_http://srever.narod.ru/filez/MyProxy641.rar (434кб)
Сам в силу неопытности не могу понять. PEid пишет:
ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov
Стриппер распаковывает но она потом не запускается (runtime error)
WELL :: SIM пишет:
цитата:
PEid пишет:
ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov


PEiD вроде на все версии так пишет.
Надо руками распаковывать.
У nice’a тутор хороший есть http://hice.antosha.ru/Asprotect.rar

Kerghan :: SIM
это спецом ошибка сделана. Найди эту строку и исправь переход перед ней. Вроде так я делал, хотя патчер -=алекс=-’а тоже тянет

WELL :: Kerghan пишет:
цитата:
хотя патчер -=алекс=-’а тоже тянет


Где бы этот патчер взять :)

SIM :: Да пробавал я исправлять эту ошибку, дальше появляются еще и еще..., сомневатся стал что вообще когданибудь запустится...
А про патчер -=алекс=-’а мне тоже интересно

-= ALEX =- :: эх.. я смотрю опять эхо аспра... в свободное время подправлю патчер свой и выложу где-нить...

SIM :: Распаковал, прога падает на этой процедуре:
00403450 POP EDX
00403451 PUSH ESP
00403452 PUSH EBP
00403453 PUSH EDI
00403454 PUSH ESI
00403455 PUSH EBX
00403456 PUSH EAX
00403457 PUSH EDX
00403458 PUSH ESP
00403459 PUSH 7
0040345B PUSH 1
0040345D PUSH 0EEDFADE
00403462 PUSH EDX
00403463 JMP ‹JMP.&kernel32.RaiseException›
00403468 RETN

Я конешно поправил условные переходы на нее и прога заработала, но хотелось бы знать что это за гадость и почему прога может на нее прыгать

Ara :: WELL пишет:
цитата:
У nice’a тутор хороший есть http://hice.antosha.ru/Asprotect.rar


Дайте РАБОЧУЮ ссылку кто-нибудь. давно не был на форуме. кажись пропустил что-то

DOLTON :: Ara пишет:
цитата:
Дайте РАБОЧУЮ ссылку кто-нибудь


Ну не знаю, только что Оперой всё прекрасно скачал...

WELL :: Ara пишет:
цитата:
Дайте РАБОЧУЮ ссылку кто-нибудь


Это и есть рабочая

Ara :: Sorry. юзал Мозиллу, а эксплорером все скачалось.




RideX ASProtect 1.3 в AlfaClock v1.60 Кто-нибудь сталкивался с настоящим...


RideX ASProtect 1.3 в AlfaClock v1.60 Кто-нибудь сталкивался с настоящим ASProtect 1.3?
Если да, то не могли бы показать способ его распаковки на примере Alfa Clock v1.60, брать здесь: http://www.alfasoftweb.com/download/
ZX :: Во, проснулся, ты хоть посты на форуме читаешь?

бара :: а разве были примеры распаковки ?

было всего лишь описание мытарств по распаковке пока...

RideX :: бара пишет:
цитата:
Во, проснулся, ты хоть посты на форуме читаешь?


Наверное, это лучше обсуждать в одном топике с соответствующей темой, а не кусками в разных :)

SeDoYHg :: бара

цитата:
а разве были примеры распаковки ?


Даже тутор Mario555

Mario555 :: бара пишет:
цитата:
было всего лишь описание мытарств по распаковке пока...


Ну дык сразу ничего не бывает :) Чем больше народу будут ковырять этот AlfaClock, тем быстрее его распакуем. А то сейчас только мы с ZX с ним долбаемся. Остальные как-то мимо ходят...
Эх, жалко TheDarkStranger пропал куда-то.

RideX пишет:
цитата:
Наверное, это лучше обсуждать в одном топике с соответствующей темой, а не кусками в разных :)


Ну ладно, начинай :) До чего дошёл ?

SeDoYHg пишет:
цитата:
Даже тутор Mario555


Мой тутор про «lite» версию, там нет проблемы с Seh и нет спертой структуры.

-= ALEX =- :: щас качаю, бум ломать вместе !!!

ZX :: Во, нашего полку прибыло! :)

-= ALEX =- :: хех.. ну мне потребовалось 5 минут чтобы сделать патч для этого супернавороченного аспра. Вот и вопрос, а стоит ли ломать прогу, когда можно легко пропатчить... будущее за патчами :) :)
ЗЫ патч сделал не до конца, есть где-то проверка в проге, но результат на лицо...

бара :: ну так кидай патч. Посмотрим твою работу.
Я тоже сторонник патчей. Только вот сломать у меня не получилось программу пока. Расскажи как ломал по пунктам. И патч крепи с описанием прям тут.

-= ALEX =- :: хех, никогда не юзайти апи аспра ! ЗЫ этим все сказано... пошел спать.

бара :: короче, опять ни черта не сломал.

Одни слухи только сеет. Спи, пусть тебе приснится как ты сломал Альфаклок

ZX :: -= ALEX =-
Речь идет не о взломе проги(она не хер никому не нужна), а о распаковке аспра «full».
Да, хотелось бы посмотреть на этот патч, если он существует ;)

WELL :: -= ALEX =- пишет:
цитата:
хех.. ну мне потребовалось 5 минут чтобы сделать патч для этого супернавороченного аспра. Вот и вопрос, а стоит ли ломать прогу, когда можно легко пропатчить...


Что-то я не понял. Имеется ввиду инлайн-патч? Или что-то другое?

DZmey :: RideX пишет:
цитата:
Кто-нибудь сталкивался с настоящим ASProtect 1.3?


А что бывает не настоящий

Grim Fandango :: так ответьте, блин, есть этот патч на свете или нету его?

ZX :: Grim Fandango пишет:
цитата:
так ответьте, блин, есть этот патч на свете или нету его?


Да откуда ему взятся? Там проверок на целостность кода столько, что их не только за 5 минут...
Патчить их не запатчишь, там полиморф, короче Alex, видимо, прикололся. Будем расценивать это как шутку.

Grim Fandango :: ну тогда lol =)

ZX :: Вообще kpteam говорят все-таки сделал патч к АльфаКлоку, но зайти на их асйт я не могу, либо в дауне. Вообще может и сделали, но только не за 5 минут. Если кто нароет этот патч просьба скинуть Z010X YANDEX RU

Grim Fandango :: не знаю, мож сайт правда в дауне, но я тож не могу зайти, но качаю AlfaClock 1.60 by Dynomite

бара :: да там ни черта не поймёшь. Он (кряк, который ты скачал) упакован UPX-ом. Причём извращенец какой-то паковал - после этого DeDe выплюнет его - надо секцию ресурсов перестраивать спецутилитами. А потом ещё искать будешь иголку в стоге сена.
А патчится технически элементарно, не распаковывая, если знать где патчить. Я вот, к сожалению, тогда, когда пробовал, так и не нашёл ref. addr.

ZX :: бара
Скиньте на мыло это кряк, плиз, если не трудно.

бара :: я говорю - ТЕХНИЧЕСКИ.
Скажи где патчить и я тебе скину кряк Читай посты внимательнее, pls

N.B. Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3.

сам кряк весит пол метра - неохота качать. (У меня мамед)

ZX :: бара пишет:
цитата:
by ASProtect v1.23 RC4


Откуда такие сведения?
бара пишет:
цитата:
сам кряк весит пол метра


Получается это не кряк, а распакованный экзешник?

ZX :: бара пишет:
цитата:
Скажи где патчить и я тебе скину кряк


Это как понимать?

Mario555 :: ZX пишет:
цитата:
Речь идет не о взломе проги(она не хер никому не нужна), а о распаковке аспра «full».


Вот с этим я полностью согласен !

А по поводу inline, так его сделать действительно легко, и -= ALEX =- это уже объяснял. Проблема только с тем, что когда trial expire, то выдаётся месага из протектора (тоесть до OEP не дохотим), такое редко втречается и поэтому я толком не знаю чего делать. Сделал так, что патчится байты в аресах протектора, и у меня на компе это всё работает, как будет на других - не знаю, т.к. адреса могут не совпасть. А сам взлом - банальная эмуляция getusername (или как она там называется). Вообщем попробуйте http://mario555.pisem.net/patch.exe если не проканает, то уберите
0040009E C705 0CDEE000 00›MOV DWORD PTR DS:[E0DE0C],0
тогда будет зарегеной в течении 30 дней :) или найдите в своей системе адрес аналогичный моему E0DE0C.

-= ALEX =- пишет:
цитата:
будущее за патчами :) :)


Не думаю... просто авторы протекторов забили/забыли на защиту от inline и делают упор на антираспаковку (вон сколько Солод в 1.3 нагородил, а от inline вообще ничего нового не сделал). Но когда вспомнят...

ZX :: Mario555 пишет:
цитата:
Но когда вспомнят...


А ведь вспомнят!

RideX :: Тоже скачал распакованный от dynamite, у меня он работает не правильно. Запускаться-то запускается, но в трее ничего нет, у кого-нибудь есть такое?

RideX :: бара пишет:
цитата:
Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3


Может и так, точно не знаю :)
Но всё выглядит как-то необычно, часто встречается такая ерунда:
FF3D ???
FE ???
FFF9 ???
В Ice бряки не даёт ставить, вылазит окно с ошибкой, запатчить его что-то не получается...
Пробую распаковать в Olly. Начало спёртых байт не могу выйти :( В обычных аспрах это примерно так: call dword ptr ds:[eax+....], зашёл в call, пробежался по коду и отфильтровал спёртые байты, а тут же блин... :((

ViNCE [AHT] :: WELL пишет:
цитата:
Что-то я не понял. Имеется ввиду инлайн-патч? Или что-то другое?


Ты же знаешь, что -= ALEX =- любитель inline’ов...

Mario555 :: RideX пишет:
цитата:
FF3D ???
FE ???
FFF9 ???


Вот об этом уже раз 20 говорили...

RideX пишет:
цитата:
Начало спёртых байт не могу выйти


Вроде так:
004E5036 PUSH EBP
004E5037 MOV EBP,ESP
004E5039 ADD ESP,-1C
004E503C MOV EAX,Dump_xxx.004E4AC8
004E5041 CALL Dump_xxx.004064D0
и
004064D0 PUSH EBX
004064D1 MOV EBX,EAX
004064D3 XOR EAX,EAX
004064D5 MOV DWORD PTR DS:[4E60A0],EAX
004064DA PUSH 0
004064DC CALL ‹JMP.&kernel32.GetModuleHandleA›
Хотя я с ними особо не возился, вначале нужно с более сложными вещами разобраться.

PS кста как там работает мой патч или нет ?

Quest0 ::
цитата:
Кстати, эта прога запакована by ASProtect v1.23 RC4, а не 1.3


Это действительно v1.3, только ~ 5-6 месячной давности. Это судя
по тому что у v1.23 нет отчета при выявлении ошибки в коде аспра..

бара :: Работает, но как-то кривовато - так же как у «динамита» - часы херятся вправо и вторым запуском только запускается программа.

Поясни:

Mario555:
push ebp
mov ebp, esp
mov eax, [004e731c]
mov [004e7318], eax
mov [004e731c], eax
mov eax, [ebp+0c]
mov [004e7320], eax
pop ebp
mov d, [00e0de0c],0
mov d, [004e72fc],4000bb
retn

аспротект-программа



шифрованная таблица переходов или прога

........................................
шифрованная таблица переходов или прога
........................................
call Mario555

RideX :: Mario555 пишет:
цитата:
кста как там работает мой патч или нет ?


У меня нет :( Вылазит такое же окно с сообщением (отчётом), как на бряки в SIce: «A critical error occured»

-= ALEX =- :: мде... только пришел щас, а тут такую бадень развели аж на 3 страницы. Ну начнем по-порядку... я сделал инлайн патч, как тут уже многие поняли. Сделать инлайн-патч для аспра никакого труда не составляет, существует несколько способов. Фишка в том, что адреса «апи аспра», назовем их так, лежат примерно в конце секции аспра в зашифрованном виде и CRC по этому участку не проверяется, нам никакого труда не составит, заменить эти пошифрованные адреса на свом, в конце файла... вот весь прицнип. Mario555 я так понял уже сделал то же самое, а может и нет. Я седня или завтра уже сделаю готовый патч. ЗЫ я не думаю, что если Солод исправит этот баг, то пропатчить невозможно будет...

-= ALEX =- :: распаковывать программу я еще пока не готов, это геморно очень я так думаю, да и времени в обрез :( Пока существуют такие «дыры», проще пропатчить и не епать мозги... я надеюсь вам удасться распаковать ее. УДАЧИ !

bit-hack :: Alex, а где достать твой in-line патч(сама прога). По возможности кинь на мыло bit-hack@mail.ru. Зранее спасибо.

Mario555 :: RideX пишет:
цитата:
У меня нет :( Вылазит такое же окно с сообщением (отчётом), как на бряки в SIce: «A critical error occured»


Ну значит адреса не совпадают... найди байт который отвечает за expire/не expire... у меня он был по адр. [00e0de0c].

бара пишет:
цитата:
Поясни:
Mario555:
push ebp
mov ebp, esp
mov eax, [004e731c]
mov [004e7318], eax
mov [004e731c], eax
mov eax, [ebp+0c]
mov [004e7320], eax
pop ebp
mov d, [00e0de0c],0
mov d, [004e72fc],4000bb
retn


Сначала - это аспровая апи, вместо адреса которой я подставил свой адрес. Вообще обычно её можно и не переписывать, но в данном случае есть какая-то проверка.
[00e0de0c] - уже сказал
[004e72fc] - тут хранится адрес строки с именем user’a (если не зарегены, то первый байт имени - 00). Кладем в эту ячейку свой адрес, а по нему пишем имя.

Madness :: ZX
›Патчить их не запатчишь, там полиморф
Аспровый полиморф патчить не надо :)

-= Alex =-
›будущее за патчами :) :)
Вот сижу и думаю, как к старфорсу подступится, блин.

Mario555
›Сделал так, что патчится байты в аресах протектора, и у меня на компе это всё работает, как будет на других - не знаю
Вылетит в лучшем случае. :P

›вон сколько Солод в 1.3 нагородил, а от inline вообще ничего нового не сделал
Проверки целостности ехе + памяти мало?

ЗЫ. Сорьки за ответы по 3-м страницам.

бара :: я думаю, надо сделать проще было Mario555 - сделать лоадер, который при загрузке в цикле бы патчил при загрузке. Тогда бы кросс-платформенность была. А пока видать тока на XP будет работать и выше.
Мог бы помочь попробовать, да прога не представляет интереса.

Mario555 спасибо за разъяснения. Я уже понял - переборол лень и сунулся в OllyDebugger. Тока я не дампил протектор - покрутил там в памяти.
Вопрос - нафига ты патчишь триал период в 2-х местах по 30-кам, если мы типа зарегены. Там же триал не идёт по счётчику ? Или идёт из-за неполного хака ? Экспериментировать в лом - вот и спрашиваю....

ZX :: -= ALEX =-

Приношу извинения, за некоторые посты.

Mario555 :: Madness пишет:
цитата:
Вылетит в лучшем случае. :P


Ну и фиг с ним, главное что у меня работает :P а кому надо, так пусть сами нужный адресок ищут. Ты лучше скажи, как в таком случае корректно месагу обходить (мне то это так - для общего развития, всё равно релизов не делаю, и проги ломаю только из-за самого процесса взлома, ну и результата конечно).

Madness пишет:
цитата:
Проверки целостности ехе + памяти мало?


А это новое ? Что в RC4 не тоже самое ?! :)

бара пишет:
цитата:
Экспериментировать в лом - вот и спрашиваю...


Отвечать - влом, поэтому эксперементируй ;)

PS а вот с распаковкой хрень полнейшая :( Импорт есть, таблица call eax есть, краденые байты тоже есть, те что заменены на FF XXXXXX восстанавливаются правильно (задолбался я с ними, но всё таки приделал «улучшеную» функцию обработки таблиц и сами таблицы к дампу), а всё равно работать не хочет - там всякие гадости, по типу записи в адреса сис. dll и т.п. причём таких вот гадостей до . Ещё и какую-то функцию аспр спёр, и запускает как то так
004086B0 PUSH 0E73240
004086B5 RETN
её конечно можно перекинуть в адреса exe... но не в этой функции и проблема.

Madness :: Mario555
›Ты лучше скажи, как в таком случае корректно месагу обходить
Поковыряйся в call, который перед мессагой идет. ;)

›А это новое ? Что в RC4 не тоже самое ?! :)
Старое, то же самое. Я и спрашиваю, мало этого?

бара
Культура так и прет.

CReg [TSRh] :: ZX пишет:
цитата:
Слушай, если нихрена не разобрался и не понимаешь вообще о чем речь, то не лезь со своими ... советами.


«Нежнее, Виктор, еще нежнее» (c)

ZX
бара
«Ребята, давайте жить дружно»

ZX :: CReg [TSRh]
Больше не буду, ну не сдержался
Пойду лечить нервы...

бара :: Admins:
куда мои посты делись ?

если выкасываете - то ту блевотину этого гм.. товариЩа в мой адрес тоже уберите...

ZX :: бара пишет:
цитата:
Мудрые слова. Каждый в чём-то достиг (даже если и не в реверсинге защит). В прошлом, настоящем
или будущем. Поэтому надо стараться понять другого. P.S. А все наезды в приват, а не на форуме.



Это твои слова? Я не наезжал. Я не приверженец разных там ругачек. Я погорячился и это признал. И убираю свой пост, который тебя так обидел.

ZX :: И вообще, ребят, давайте по теме. В смысле исследований это mario555 описал. По автоматизации - проблемм много. Сделал тулзу, которая восстанавливает импорт через лог ольки, марио описывал как делать лог. Дальше этого пока автоматизация не пошла. У меня автоматом не вяжется таблица SEH-обработчика, с call EAX(с таблицей тож проблеммы). Восстановление спертых байт, звиняйте, для меня пока туго, но выходные впереди. У кого какие идеи давайте высказывайте.

P.S.
И вообще, приятней иметь у себя на диске распакованную прогу, чем протекченную неизвестно кем :)
Хотя, конечно, известно, но это не меняет сути дела.

Mario555 :: Madness пишет:
цитата:
Поковыряйся в call, который перед мессагой идет. ;)


Ну дык это же всё-равно в адресах протектора. Там скорее нужно искать апи аспра, которая за проверку этого триала отвечает. Кста если уж ты сделал патч который будет работать на других компах, то почему бы тебе его не выложить где-нить ?

Madness пишет:
цитата:
Я и спрашиваю, мало этого?


А я и не говорил про мало-много. Просто против распаковки добавилось, а против inline нет.

ZX пишет:
цитата:
Сделал тулзу, которая восстанавливает импорт через лог ольки


и с догрузкой dll проблему решил ?

ZX пишет:
цитата:
По автоматизации


Вручную бы для начала распаковать, а то ведь так и не получилось :( хотя наверно это из-за того, что там ещё и авторы проги постарались...

ZX :: Mario555 пишет:
цитата:
Вручную бы для начала распаковать


Одно другому не мешает, а очень даже должно помогать, ты пробовал тулзу или нет на альфаклоке? С догрузкой решил все нормально подшлефую слегка и тебе кину :)

ZX :: На счет скрипта как?

Mario555 :: ZX пишет:
цитата:
ты пробовал тулзу или нет на альфаклоке?


А смысл ? Я просто посмотрел, что в alfaclock та же Ole32 где-то в 771A0000, а прога грузит её c 00550000.

ZX пишет:
цитата:
На счет скрипта как?


Дык лог бряков то сейчас нет, зачем скрипт делать ? Когда будут, тогда и сделаем.

-= ALEX =- :: вот патчик, который обещал. _http://www.alex2kx.nm.ru/KpT-AlfaClock160.rar вроде бы все пучком работает...

Madness :: Mario555
›Ну дык это же всё-равно в адресах протектора.
Нет. В том же поксоренном блоке поищи ;) Хорошего по-немногу.

›Кста если уж ты сделал патч который будет работать на других компах, то почему бы тебе его не выложить где-нить ?
Не патч, а тулза, облегчающая изучение вышеупомянутого блока.

›Просто против распаковки добавилось, а против inline нет.
Лёхе достаточно добавить пару проверок и се, будут кракед ехе, да отстойные лоадеры. Оно есть, но есть и возможность обхода. Говорят уже старфорс патчат, а тут какой то аспр ;)

-= ALEX =- :: Madness да все равно можно пропатчить хоть что, главное подход правильный...

Mario555 :: Проги с «full» кроме alfaclock кто-нить знает ? Всё-таки я думаю, что в alfaclock проблема со скрытыми проверками, а не с какой-нить там фичей аспра.

Madness пишет:
цитата:
Говорят уже старфорс патчат


А про старфорс много чего говорят... :)

бара :: 4e5087 110723e9
4e510a e9 90
4c47ad 9090
4e842c 005f5760

Метод Алекса не работает - триал он не убирает
так и я взломал первый раз - тоже лоханулся

кто не верит - переведите часы на 2 месяца вперёд

у Mario555 тоже при переводе часов не работает

а у Динамита кряк работает - он вырубил проверку на триал

у них убирается лиш наг и ставится флаг REGISTERED в самой программе

RideX :: бара пишет:
цитата:
Метод Алекса не работает - триал он не убирает


Ага, не убирает...

XoraX :: бара пишет:
цитата:
Метод Алекса не работает - триал он не убирает


ну вот, а он уже прогу зарелизил - kpnemo.ru ;)

-= ALEX =- :: мде.... побежал править :)

бара :: я тут пробовал искать правду, но на меня сразу стали наезжать.... А зря - я ведь хотел как раз предупредить...

-= ALEX =- :: я вроде бы не наезжал ;)

-= ALEX =- :: млин, продолжить что-ль работу над своим in-line patcher’ом...

бара :: Alex, продолжай. Лоадеры это сила... Ты туториал напиши плиз... А то интересно...

бара :: инлайн патчи тоже рулез, ты вот усовершенствуй патч Mario555 - там чуток доработать осталось. У тебя сложнее вышло чуток.

-= ALEX =- :: хех, мысля щас одна в бошку стукнула... побежал в отладчик

-= ALEX =- :: вот профиксил.... http://www.alex2kx.nm.ru/KpT-AlfaClock160fix.rar

RideX :: -= ALEX =-
Теперь всё работает :)
Действительно, может снова займёшься своим патчером? В тяжёлых случаях может быть очень и очень полезен :) Ну а в сравнении по размеру с распакованным .ехе, вообще... слов нет ;)

бара ::
mov eax, [esp]
sub eax, 560f
mov [eax] , e990

а в явном виде что за адрес и что там лежит ? туторал написал бы хоть....

напиши как в своих патчерах музыку сделал - на асме или нет проигрываешь .xm и исходник можно где скачать аль нет...

-= ALEX =- :: ну начнем по-порядку. Данный инлайн-патч (кусок кода в аспре :) ) был написан руками, никаких тулз не юзал. Насчет

mov eax, [esp]
sub eax, 560f
mov [eax] , e990

Я бы посоветывал пройтись пешком по всему аспру до самого OEP, много подчерпнуть много интересного. Это я еще делал когда делал тулзу ASProtect In-line Patcher. Дак вот, адреса «апи» вызвает сам аспр, после «апи» которую я заюзал под свою (GetTrial называеться) идем пешком по коду аспра, и находим заветное место, где стоят несколько подряд условных переходов (код приводить не буду, влом в сайс идти), этот код еще с давних времен я помню так же выглядит. правим первый переход на безусловный (90E9h) и месаги больше не будет... ну адреса аспра у нас ведь динамические, поэтому через стэк получаем адрес call’a, который вызывал нашу «апи», вычитаем 560f и получаем адрес того переходника, которого надо исправить на безусловный. Вот впринципе весь фикс...
Насчет простого патча, т.е. exe’шки моей... написал еще давно на асме, xm через minifmod. ниче сложного нет сделать... замечу это не тулза, это простой кряк.

-= ALEX =- :: RideX насчет продолжения написания того моего патчера, я пока не знаю, у меня времени нет совсем, школу заканчиваю :) экзамены и т.д. :(

бара :: понятно
ну ты и запаковал патч свой UPX-ом - все метки удалил - еле распаковался у меня
Действительно на асме. Я музыку также проигрываю - через эту либу. Думал ещё какой способ есть. А то у меня в tASM’е эта библиотека не инклюдится - написана под масм она потому что - приходится извращаться

Насчёт инлайн патчера - тулза что-ли есть у тебя ? линк дай где скачать можно.
PS
что мессаги не будет это я уже понял. Ну ты и наворотил

Интересно, как там Марио - будет исправлять свой патч или не смогёт ?

Mario555 :: бара пишет:
цитата:
Интересно, как там Марио - будет исправлять свой патч или не смогёт ?


Вопрос поставлен малость неправильно :) Смочь-то смогу, только делать не буду... смысла нет... просто в моём патче я использовал адрес из протектора, поэтому работает он только у меня ;) если вместо этого получать адрес по смешению (как сделал -= ALEX =- ) то будет работать везде.

ZX :: Mario555
Ну как, тулза пашет?

Mario555 :: ZX пишет:
цитата:
Ну как, тулза пашет?


Да!
Кста я заметил, что в 1.3 есть два способа создания импорта
1) с созданием Iat
2) без Iat (AlfaClock, GetPix)
Вот если бы научится переключать аспр, на способ1...

ZX :: Mario555 пишет:
цитата:
1) с созданием Iat


Это ты где такое углядел?
Да импорт, как ты говорил, халява и так, в 1.3 других заморочек хватает. :) А это делает его интересным объектом исследований.

Прохожий :: Mario555
Переключить не сложно, только call-ы и джампы на импорт уже похеренные пакуются, так что толку чуть.

Mario555 :: Прохожий
Ну значит таким образом не получится :) Зато есть ещё два способа (может и больше, но я знаю только два).




KAiN Help!!! Проблемы с SoftIce :(


KAiN Help!!! Проблемы с SoftIce :(

при загрузке
системы пишет типа:
Loading c:\windows\system\user.NMS
File not found

:((((

TOR :: А я думал кого убить надобно...
Закоментарь строку в winice.dat c user.exe




TITAN3d HELP ME!!! РЕШИЛ ЗАНЯТСЯ CRACKING-ом, ПРОЧ


TITAN3d HELP ME!!! РЕШИЛ ЗАНЯТСЯ CRACKING-ом, ПРОЧЁЛ ТУЕВУ ХУЧУ СТАТЕЙ КАК BAD-GUY-я ТАК И ДРУГИХ ПРОДВИНУТЫХ КРЕКЕРОВ И ПОНЯЛ ЧТО БЕЗ SOFT-ICE ИЛИ TRW НЕЧЕГО ТОЛКОВОГО НЕ ВЫЙДЕТ.
ПРОСВЕТИТЕ КТО НИБУДЬ С SICE-ом!!! Я ЕГО ПРОИНСТАЛИЛ ОН РАБОТАЕТ, НО BPX НА GETWINDOWSTEXT(A) И ПРОЧИЕ НЕ ХОЧЕТПРЕРЫВАТСА! В ЧЁМ МОХЕТ БЫТЬ ДЕЛО?
DZmey :: Попробуй поставить Superbpm

MozgC [TSRh] :: вот таких советов не надо, ок ?
У тебя какая версия Windows ? Service-паки установлены? Пробовал ставить полный Driver Studio? Прописаны ли у тебя соотвествующие dll (на функции из которых ты ставишь бряки) в winice.dat ?

Halt :: Прочитай статейки про установку SoftIce - там в файле WinIce.dat в system32\driver строчки есть заремаренные - ’;’ - убери точку с запятой и все должно наладиться. Если нужно то поменяй пути и возможно придется добавить строку NTSYMBOL=ON (или NTSYMBOLS) ни по-моему так. А вообще почитай статейку, там гораздо подробнее написано.

TOR :: Там действительно вызывается эта АРI, на которую ставится break point? Поэксперементируй с опциями загрузки айса.Если ты только начинаешь,чтоб было меньше решаемых проблем,ставь на 98.Современем разберешься.

Grim Fandango :: у кого-то на cracklab была статейка про установку айса, прочти

ilya :: TITAN3d пишет:
цитата:
GETWINDOWSTEXT(A) И ПРОЧИЕ НЕ ХОЧЕТПРЕРЫВАТСА!


а ты уверен что прога кот.ты хочешь сломать использует эти API??? возможно она их не использует и бряки нужно ставить на другие функции

KLAUS :: TITAN3d
Для начало бы с OLLY потренеровался

AlexZ CRaCker :: TITAN3d
Не пиши ТАКИМИ БУКВАМИ лады? А так, вот хорошая сборка:
http://alexz-crc.narod.ru/Tutorials.zip

musulmanin :: Олька рулит!
http://wasm.ru/tools/9/odbg.zip
УуУ...
http://ollyscript.apsvans.com/




Bad


Bad_guy Дизайн для CRACKL@B - Protey Protey ‹protey@mail333.com› обещал мне как то заняться дизайном для CRACKL@B, но вчера отправив письмо я получил извещение, что такого ящика не существует. Может кто знает как с ним связаться иначе или он сам я помню на форуме бывал -тогда отзовись пожалуйста.
бара :: не переживай. Проект хороший. А люди найдутся...

RottingCorpse :: Авось я смогу помочь?

Bad_guy :: Protey этот весьма классный дизайнер. Мне не он один предлагал дизайн сделать и всё таки я тогда смотрел работы тех дизайнеров и в принципе сам бы также как они мог сделать, а тут видно что классный может и не профессионал, но чел со вкусом и руками явно.

RottingCorpse :: где его работы заценить можно?

Bad_guy :: RottingCorpse
Не знаю даже. Ну если тот чел не откликнется. Кстати ты как в этом профессионален ?
Мне то серьёзных изменений дизайна не надо - только так сказать доработка моего шаблона.

Да и то меня то дизайн устраивает, но были люди которые мне говорили, что и полная лажа он и что палитра от порносайтов (хотя конечно спорный вопрос).

RottingCorpse :: ну что-нить навроде своего нарисовать могу...
а палитра... эт похоже :)

Bad_guy :: http://www.protey.info

Kerghan :: Bad_guy пишет:
цитата:
http://www.protey.info


сильно

бара :: нормальный сайт
только на уголовника смахивает... Ему я бы посоветовал сайт сделать в стиле Чикаго 1930 года. Улёт был бы - рожа соответствует

CReg [TSRh] :: Bad_guy пишет:
цитата:
http://www.protey.info


Йоо... дым супер :) Интересно, он его сам писал?

CReg [TSRh] :: Посмотрел его работы - похоже, что он во флеше сечет классно.

Styx :: Дык он же свои координаты на сайте оставил:

ICQ - 970010

Email info@protey.info

Bad_guy :: Styx пишет:
цитата:
Дык он же свои координаты на сайте оставил


Да, по ним вчера попробовал связаться - подтверждение прочтения я получил. Думаю всё скоро решится.

XoraX :: Bad_guy пишет:
цитата:
http://www.protey.info


зуппа :)

RottingCorpse :: красиво, но не очень :)

[ChG]EliTe :: Да... но через поисковик этот сайт нинайдут никогда...
Флешь хорош! Дает большие возможности, но возможности именно оформления!!!
Делать сайт полностью на флеше это неправильно, и не профессионально!
вот отключины у юзверя активИкс и сидит он как дурак перед черной рамкой и нифига понять не может! Индекс цитирования такого сайта всегда будет 0 не больше не меньше... такое же место будет и в поисковиках (всмысле последнее) т.е. ну не юмеют еще поисковики флэш читать, для них это все одна картинка....

Ну а вообще нарисовано конечно очень красиво....!!!!




Bad


Bad_guy Скачать на CRACKL@B Скачать на CRACKL@B теперь можно всё что там заявлено - я только что загрузил все архивы. Раздел будет расширяться, думаю скоро переплюну exetools (шутка... с долей правды).
Noble Ghost :: DriverStudio 3.1

Grim Fandango :: могу помочь переплюнуть, но вот как онтакт держать...

ZX :: Bad_guy пишет:
цитата:
скоро переплюну exetools (шутка... с долей правды).


Вот это было бы хорошо.

DZmey :: Bad_guy пишет:
цитата:
скоро переплюну exetools


Давай помошников наберем %) и перехаркнем %)

DillerXX :: Или переблюём :))

Bad_guy :: Меня немного останавливает хостинг - 150 метров, но думаю под завязку я его со временем сам заполню.

Помошники... не знаю. Может что-то вроде ftp в будущем будет (это возможно, но говорят по безопасности - опасно и места надо тогда добавить) Вот сейчас мне дали 500 метров хостинга, но обещают обратно отнять до 150.

Да и не хочется помошников брать, чтоб действительно не увлеклись и не «переблевали».

Grim Fandango :: ну тогда нужно разграничить, что именно нужно, а что в овстой.
Тем более проги обновляются, а одному всё остлеживать... сложновато

Bad_guy :: Grim Fandango пишет:
цитата:
а одному всё остлеживать... сложновато


Согласен. Думаю со временем раберусь с этим вопросом - пока меня форум больше беспокоит (поставить).

Grim Fandango :: а этот чем не устраивает?

Bad_guy :: Grim Fandango пишет:
цитата:
а этот чем не устраивает?


Да грех форум не поставить раз сайт есть нормальный.

Grim Fandango :: и то правда. Будем ждать.



MI


MI_LO_RD Музыка Народ!!! У меня такая просьба!!! Если кто знает ссылки на сайты, где можно скачать бесплатно музыку прошу написать.... За рание благодарен!!!
Dred :: http://www.modarchive.com/

Perch :: MI_LO_RD.
Я так скромненько...у нас че форум по музыке?...или я не понял...
Ну если хочешь сходи на - www.delit.net
Кое че дают бесплатно.

WELL :: MI_LO_RD
Да на google иди и ищи mp3-шки

bUg. :: по-моему тут давали

KLAUS :: http://music.mp3zzz.ru/

Bad_guy :: http://demos.p2ionline.co...yBenassi-Satisfaction.mp3

MozgC [TSRh] :: Я че-то не понял как качать с mp3zzz.ru ? Или там в обязалово региться ? У кого-нить есть login/pass ?

XoraX :: zvuki.ru
дают бесплатно и без реганья..

Bad_guy :: А вообще http://www.altavista.com/ что-нибудь не очень неизвестное ищёт хорошо - там кнопочка есть MP3/Audio

WELL :: Вот еще есть http://music.lib.ru

Макс :: а ещё melody.ru

MozgC [TSRh] :: «Протестировав» предложенные порталы =) пришел к выводу что хорошие сервера: delit.net, zvuki.ru, audiofind.ru , остальные порталы не порадовали =(

Че там с логином/паролем на mp3zzz.ru ? У когонить есть?

[ChG]EliTe :: MozgC [TSRh] пишет:
цитата:
Че там с логином/паролем на mp3zzz.ru ? У когонить есть?


Э... Чет я тя не допонял всмысле Логин Пасс? а это http://mp3zzz.ru/user/reg как же ?
Иль те нуже готовый аккаунт с кучей бобла?

DOLTON :: MozgC [TSRh] пишет:
цитата:
Че там с логином/паролем на mp3zzz.ru ? У когонить есть?


А ты скардь...

musulmanin :: MozgC [TSRh] пишет:
цитата:
Че там с логином/паролем на mp3zzz.ru ? У когонить есть?


Я там только демки слушаю(битрейт 24)

Вот RMP, я отсюда тяну музыку :)
DOLTON пишет:
цитата:
А ты скардь...




-= ALEX =- :: MozgC [TSRh] хех, я зарегился один раз, потом беру спокойно песни все скачиваю, хотя пишет что я не могу и у меня 0 баксов. вот и все.

бара :: А вообще образ хакера уже нехороший в России - типа музыкальный маньяк + пиво литрами глушат.... Результат будет ожирение и ещё масса неприятностей, если кто взаправду так придти захочет в хакерство...

AlexZ CRaCker :: А кто качал «коннект в миди»? Я тут побегал по знакомым, послушал, так у некоторых ваще такое дерьмо получалось. У кого-нить похоже было на коннект? (Блин, непредсказуемый миди) И у всех по-разному звучало.




Nitrogen action script рубит кто?


Nitrogen action script рубит кто?

сама проверка юзается так: decryptAndValidate(serial)

сам код:
// Action script...

// [Action in Frame 1]
function Crypto(front, game, base, factor)
{
this.front = front;
this.game = game;
this.base = base;
this.factor = factor;
} // End of the function
function reverse(str)
{
var newStr = "";
var i = 1;
while (i <= str.length)
{
newStr = newStr + str.substr(str.length - i, 1);
i++;
} // end while
return(newStr);
} // End of the function
function decryptAndValidate(toDecrypt)
{
var valid = false;
var enc = crypt.decrypt(toDecrypt, reverse(crypt.front) + crypt.front);
enc = enc.substr(crypt.game.length);
var num = Number(enc);
var mod = (num - crypt.base) % crypt.factor;
if (num > 1000000 && mod == 0)
{
valid = true;
} // end if
return(valid);
} // End of the function
Crypto.prototype.myescape = function (value)
{
if (value == "")
{
return("%00");
}
else
{
return(escape(value));
} // end if
};
Crypto.prototype.xor = function (aKey)
{
var retval = "";
var numberal;
var position = 0;
var i = 0;
while (i < this.source.length)
{
numberal = this.source[i].charCodeAt(0);
numberal = numberal ^ aKey.charCodeAt(position);
position = (position + 1) % aKey.length;
retval = retval.concat(String.fromCharCode(numberal));
i++;
} // end while
this.help = new Array();
var i = 0;
while (i < retval.length)
{
this.help[i] = retval.charAt(i);
i++;
} // end while
};
Crypto.prototype.encrypt = function (str, pass)
{
str = str.toString();
this.source = new Array();
var j = 0;
var i = 0;
while (i < str.length)
{
this.source[j] = str.charAt(i);
j++;
i++;
} // end while
this.xor(pass);
var result = "";
var i = 0;
while (i < this.help.length)
{
result = result.concat(this.myescape(this.help[i]));
i++;
} // end while
delete this["source"];
delete this["help"];
return(result);
};
Crypto.prototype.decrypt = function (str, pass)
{
this.source = new Array();
var j = 0;
var i = 0;
while (i < str.length)
{
if (str.charAt(i) == "%")
{
this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
i = i + 2;
}
else
{
this.source[j] = str.charAt(i);
} // end if
this.source[j] = unescape(this.source[j]);
j++;
i++;
} // end while
this.xor(pass);
var result = "";
var i = 0;
while (i < this.help.length)
{
result = result.concat(this.help[i]);
i++;
} // end while
delete this["source"];
delete this["help"];
return(result);
};
crypt = new Crypto("bazylog", "eah", 1234567, 47);

RottingCorpse :: и в чем проблема.... выход резултата проверки сериала в

result = result.concat(this.help );
return(result);

Nitrogen :: RottingCorpse
«проблема» в том, что охото понять, как че крутится (ну не с-образное у меня мышление).. хотя в принципе понятно, но не до конца.. вообще цель - написать кг :)..

кстати ты не прав. проверка тут:

if (num › 1000000 && mod == 0)
{
valid = true;
} // end if
return(valid);

ладно был бы обычный FWS-файлик, а там CWS - он толи пакованый то ли хз.. вобщем запатчить не могу.. другую их игру запатчил без проблем

RottingCorpse :: Nitrogen пишет:
цитата:
кстати ты не прав. проверка тут:

if (num › 1000000 && mod == 0)
{
valid = true;
} // end if
return(valid);


Дык я про результат говорил :)

Кста, где ты такое чудо выкопал? :)

Nitrogen :: RottingCorpse
то что ты показываешь - вовращение результата _другой_ функции, а я показал именно то, что нужно.
игру ковыряю.. на eye.moof.ru пролетела ссылка с игрушкой airhockey.. вот ее скачал и ломаю :)..

Nitrogen :: up

неужели никто? это ж подобие C..

RideX :: Спецы по С молчат что-то :)

RideX ::
1.
function Crypto(front, game, base, factor)
{
this.front = front;
this.game = game;
this.base = base;
this.factor = factor;
} // End of the function
crypt = new Crypto("bazylog", "eah", 1234567, 47);

Это значит так:
const
front: String = 'bazylog';
game: String = 'eah';
base: integer = 1234567;
factor: integer = 47;

2.
function reverse(str)
{
var newStr = "";
var i = 1;
while (i <= str.length)
{
newStr = newStr + str.substr(str.length - i, 1);
i++;
} // end while
return(newStr);
} // End of the function

Это так:
function reverse(str: String): String;
var
newStr: String;
i: integer;
begin
newStr := '';
i := 0;
while i < Length(str) do begin
newStr := newStr + str[Length(str) - i];
inc(i);
end;
Result := newStr;
end;

3.
valid := False;

// crypt.decrypt(toDecrypt, reverse(crypt.front) + crypt.front);
//вот этот decrypt надо ещё, decrypt(serial, reverse(front) + front);

//enc = enc.substr(crypt.game.length);
enc := Copy(enc, Length(game), $FF);

//num = Number(enc);
num := StrToInt(enc);

//mod = (num - crypt.base) % crypt.factor;
//здесь % - просто модуль, но в Delphi mod работате только для целых чисел, для дробных можно заменить такой конструкцией:
_mod := (num - base) - int((num - base) / factor) * factor;

if (num < 1000000) and (_mod = 0) then
valid := True;

4. Надо ещё где-то найти функцию decrypt, в этом модуле её нет :(

DillerXX :: Тык, а как ты код-то получил? Чем?

Nitrogen :: RideX
вот же он (декрипт):

Crypto.prototype.decrypt = function (str, pass)
{
this.source = new Array();
var j = 0;
var i = 0;
while (i ‹ str.length)
{
if (str.charAt(i) == »%»)
{
this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
i = i + 2;
}
else
{
this.source[j] = str.charAt(i);
} // end if
this.source[j] = unescape(this.source[j]);
j++;
i++;
} // end while

RideX :: Nitrogen
Да, я потом тоже увидел. В общем там придётся все функции переписывать, они все используются :( Ещё переписал decrypt и unescape. Для unescape аналога нет, она, в общем, преобразует URL-строку к нормальному виду («Hello,%20world!» = «Hello, world»).

function TForm1.decrypt(str, pass: String): String;
var
i: integer;
begin
i := 1; //var i = 0;

while i < Length(str) do begin // while (i < str.length)
if str[i] = '%' then begin //if (str.charAt(i) == "%")
//this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
source := source + Copy(str, i, 3);
i := i + 2; //i = i + 2;
end else begin
source := source + Copy(str, i, 1);//this.source[j] = str.charAt(i);
end;//if

inc(i); //i++;
end; //while

//source[j] := unescape(source[j]);
source := unescape(source); //вынес из цикла, чтобы всю строку сразу обработать

// _xor(pass);
//...

Result := '';
i := 1; //var i = 0;
while i < Length(help) do begin //while (i < this.help.length)
result := result + help[i]; //result = result.concat(this.help[i]);
inc(i); //i++;
end; // while

end;

//********************************************

function TForm1.unescape(InputStr: String): String;
var
OutStr: String;
TmpStr: String;
i: integer;
begin
i := 1;
while i <= Length(InputStr) do begin
if InputStr[i] <> '%' then begin
OutStr := OutStr + InputStr[i];
inc(i);
end else begin
TmpStr := Copy(InputStr, i, 3);
TmpStr[1] := '$';
OutStr := OutStr + Chr(StrToInt(TmpStr));
inc(i,3);
end; //if
end; //for

Result := OutStr;
end;

//**********************************************

Ещё нужно xor и help сделать, обе в decrypt’е используются, ну может ещё чего...

P.S. скачал себе словарь Action Script, вот так и сижу с ним :)

RideX :: Вроде так, проверь:

//на форме два Edit', первый для ввода пароля (вроде должен состоять из
//заглавных букв) и кнопка.
unit Unit1;

interface

uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls;

type
TForm1 = class(TForm)
Edit1: TEdit;
Edit2: TEdit;
Button1: TButton;
procedure Button1Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
function reverse(str: String): String;
function decryptAndValidate(toDecrypt: String): Boolean;
function decrypt(str, pass: String): String;
function unescape(InputStr: String): String;
procedure _xor(aKey: String);
end;

var
Form1: TForm1;

implementation

{$R *.dfm}

const
front: String = 'bazylog';
game: String = 'eah';
base: integer = 1234567;
factor: integer = 47;

var
help: String = '';
source: String = '';

function TForm1.reverse(str: String): String;
var
newStr: String;
i: integer;
begin
newStr := '';
i := 0;
while i < Length(str) do begin
newStr := newStr + str[Length(str) - i];
inc(i);
end;
Result := newStr;
end;

function TForm1.decryptAndValidate(toDecrypt: String): Boolean;
var
enc: String;
num: integer;
_mod: real;
valid: boolean;
begin
valid := False;
num := 0;

// crypt.decrypt(toDecrypt, reverse(crypt.front) + crypt.front);
enc := decrypt(toDecrypt, reverse(front) + front);

//enc = enc.substr(crypt.game.length);
enc := Copy(enc, Length(game) + 1, $FF);

//num = Number(enc);
try //должно быть число, иначе не продолжаем
num := StrToInt(enc);
except end;

//_mod = (num - crypt.base) % crypt.factor;
_mod := (num - base) - int((num - base) / factor) * factor;
if (num < 1000000) and (_mod = 0) then
valid := True;
Result := valid;
end;

function TForm1.decrypt(str, pass: String): String;
var
i: integer;
begin
i := 1; //var i = 0;

while i <= Length(str) do begin // while (i < str.length)
if str[i] = '%' then begin //if (str.charAt(i) == "%")
//this.source[j] = str.charAt(i) + str.charAt(i + 1) + str.charAt(i + 2);
source := source + Copy(str, i, 3);
i := i + 2; //i = i + 2;
end else begin
source := source + Copy(str, i, 1);//this.source[j] = str.charAt(i);
end;//if

inc(i); //i++;
end; //while

source := unescape(source);

_xor(pass);

Result := help;
end;

procedure TForm1._xor(aKey: String);
var
retval: String;
numberal: integer;
position: integer;
i: integer;
begin
position := 1;
i := 1;

while i <= Length(source) do begin
numberal := Ord(source[i]);
numberal := numberal xor Ord(aKey[(position)]);
//position = (position + 1) % aKey.length;
position := (position + 1); //просто читаем символы по порядку
retval := retval + Chr(numberal);
inc(i);
end; //while

help := retval;
end;

function TForm1.unescape(InputStr: String): String;
var
OutStr: String;
TmpStr: String;
i: integer;
begin
i := 1;
while i <= Length(InputStr) do begin
if InputStr[i] <> '%' then begin
OutStr := OutStr + InputStr[i];
inc(i);
end else begin
TmpStr := Copy(InputStr, i, 3);
TmpStr[1] := '$';
OutStr := OutStr + Chr(StrToInt(TmpStr));
inc(i,3);
end; //if
end; //for

Result := OutStr;
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
if decryptAndValidate(Edit1.Text) = True then
Edit2.Text := 'Password is correct :)'
else
Edit2.Text := 'Invalid password :(';
end;

end.

бара :: что именно ломаешь хоть - CD_key что-ли ?

RideX :: Nitrogen
Здесь у меня опечатка:
if (num ‹ 1000000) and (_mod = 0) then

num должен быть БОЛЬШЕ, т.е.:
if (num › 1000000) and (_mod = 0) then

Ещё добавь в функцию TForm1.decrypt(str, pass: String): String;
одну строчку: source := ’’; после этой:
i := 1; //var i = 0;

Остальное вроде правильно. Если пасс аналогичен онлайн версии, то серийник должен состоять от $30 до $5A символов, хотя хз...

бара
Серийник на игру :)

Nitrogen :: RideX
10x теперь осталось написать кейген, ну или хотя бы подобрать один номер - мне был лишь поиграться ;).. а то 10 минут и не все игроки - плохо :)..

т.е ты думаешь что серийник из множества [0..9]&[A..Z]?

Nitrogen :: RideX
мегагритсы тебе! :)

кейген оказываетсяза минуту пишется :)

procedure TForm1.Button2Click(Sender: TObject);
var
i,x,num:integer;
cc,str2,str3:string;
begin
randomize;
x:=random(180000);
num:=x*47+1234567;
cc:=’yzabbazylog’;
str3:=inttostr(num);
str2:=’TSR’;
for i:=1 to length(str3) do
str2:=str2+ chr(ord(str3 ) xor ord (cc ));
edit2.Text:=str2;

сернум: TSRKJRQRTJ

толи на асме переписать, толи спать пойти :)

Nitrogen :: ser0 db «TSR»
ser1 db «1234567»,0,0,0,0

cc db «yzabbazylog»,0
_format db »%lu»,0

@e:
invoke random,180000
imul eax,eax,47
add eax,1234567
cmp eax,1000000
jl @e
invoke wsprintf,addr ser1,addr _format,eax
lea esi,ser1
lea edi,cc
@l:
mov al,byte ptr[esi]
mov bl,byte ptr[edi]
test al,al
jz @s
xor al,bl
cmp al,’A’
jl @e
cmp al,’Z’
jg @e
mov byte ptr[esi],al
inc esi
inc edi
jmp short @l
@s:

invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr ser0

Nitrogen :: mov al,byte ptr[esi]
mov bl,byte ptr[edi]
ниче что я source с destination путаю ;).. всегда я так :)

RideX :: Nitrogen
Всё получилось! Отлично сработали :)




GPcH CrackMe Кто взломает, тот молодец!


GPcH CrackMe Кто взломает, тот молодец!
http://gpch.narod.ru/CrackMe.rar
bUg. :: че то не качаеться

WELL :: IE качает

bUg. :: WELL
отправь мне на мыло

WELL :: bUg.
Письмо ушло

-= ALEX =- :: GPcH ну и нах нам твой крякми ?

Kerghan :: GPcH
а не хочешь чтоб тебе за vb по репе настучали?

MC707 :: Хехе. VB p-code... фииииии

KLAUS :: Хм, корка..народ она у вас нормально запускается?
А то чёт у меня ошибка в модуле GDI32.DLL

MoonShiner :: MC707 пишет:
цитата:
фииииии


Именно фи:) Не спорю, п-код я не люблю потому что ломается он хреново, но это не единственная причина и на в него компилить не стал бы ни под каким градусом...

GPcH :: Там native код!!!

Специально не стал ничем упаковывать, так как защита и без того сложная.
Элементы защиты:
- криптовка строк
- криптовка функций и их вызов по имени, зашитом в хеш, который
в свою очередь получается после обработки мимени и пароля

Доказательство взлома: рабочий пароль на ваше имя

GPcH :: У кого крэкми не качается попробуйте отсюда: http://gpch.cracklab.ru/CrackMe.rar

XoraX :: перепиши на Си и многие попробуют..

GPcH :: XoraX пишет:
цитата:
перепиши на Си и многие попробуют..


Я C++ так хорошо не знаю как VB, чтобы на нем защиты разрабатывать.

Bad_guy :: XoraX пишет:
цитата:
перепиши на Си и многие попробуют..


Однако мысль хорошая - VB для крэкми явно не лучший вариант. Просто крэкми на то и крэкми чтоб не бэсиковской сложностью анализа прикрываться, а своей собственной идеей в защите.

Grim Fandango :: Помню крякмисы от HellForge на него так же гнали, но он их наклепал аж 10 штук. =)

GPcH :: Bad_guy пишет:
цитата:
Однако мысль хорошая - VB для крэкми явно не лучший вариант. Просто крэкми на то и крэкми чтоб не бэсиковской сложностью анализа прикрываться, а своей собственной идеей в защите.


Я как то подумал, что native код особой корявостью не обладает

WELL :: Да в принципе в жизни всякое бывает. Приходится и VB-проги ковырять.
Хотя Bad_guy пишет:
цитата:
VB для крэкми явно не лучший вариант. Просто крэкми на то и крэкми чтоб не бэсиковской сложностью анализа прикрываться, а своей собственной идеей в защите.


С этим трудно не согласиться =)

GPcH :: Ну что, кто нибудь взломал?

Или VB прогу всем влом взламывать? Хотя я уже видел много шароварных полезных прог,
которые без тренировки не взломаешь.

Советую попробовать взломать мой крэкми. Никогда еще на VB корявость я не
надеялся, посему суть моих крэкми - оригинальность защиты.

PS: Хотя я все равно не смогу в этом убедить самых упертых любителей Asm’а и C++,
так как эти языки мне и самому нравятся

[RU].Ban0K! :: GPcH
Я смотрел... криптовка строк уже не в моде особенно такая :), а вот с вызовом по имяни ты хорошо придумал... так и не понял что там делать при CallByName, там же в параметры всегда цифры входят... или всётаки типо как по ординате вызывает? тогда хз что за функцию... былоб времяни хотяб несколько часов, посерьёзней бы посидел, разобрался... а так как-то сессия жмёт :(

GPcH :: [RU].Ban0K! пишет:
цитата:
Я смотрел... криптовка строк уже не в моде особенно такая :), а вот с вызовом по имяни ты хорошо придумал... так и не понял что там делать при CallByName, там же в параметры всегда цифры входят... или всётаки типо как по ординате вызывает? тогда хз что за функцию... былоб времяни хотяб несколько часов, посерьёзней бы посидел, разобрался... а так как-то сессия жмёт :(


sRet = CallByName(frmMain, Code, VbMethod)
Первый параметр - объект
Второй параметр - имя функции
Третий параметр - тип вызова

ViNCE [AHT] :: GPcH пишет:
цитата:
Кто взломает, тот молодец!
http://gpch.narod.ru/CrackMe.rar


I hate VB...

WELL :: Вчерась потрэйсил его немножко. По ходу дела номер из 10 цифр. 2 раза всплывали номера в unicode. Но оба не подошли. Больше не глядел. Этим занят.

[RU].Ban0K! :: WELL
Эти номера... там их не два... есльб дальше пошёл то увидел сколько их там и в чём дело... :)
Сегодня ещё посмотрю...

GPcH :: WELL пишет:
цитата:
Вчерась потрэйсил его немножко. По ходу дела номер из 10 цифр. 2 раза всплывали номера в unicode. Но оба не подошли. Больше не глядел. Этим занят.


Да, номер действительно из 10 цифр

Вот тебе пример пароля на мое имя для упрощения задачи:

Name: GPcH
SN: T’bowpdpJM

GPcH :: 10 цифр - это не номер, а то, что получается после обработки хеша Имени и содержимого пароля

[RU].Ban0K! :: Я уже дошёл... до RegisterOK короче... там надо ещё кучу раз его разхешировать... чтото в лом, хотя посмотрим....

[RU].Ban0K! :: GPcH пишет:
цитата:
10 цифр


Так там нет цифр... там должо RegisterOK выйти... по крайней мере у меня с ним пошло...

[RU].Ban0K! :: GPcH
log: [RU].Ban0K!
pas: PgfkstarFN

p.s. Ты там в одном месте ошибку допустил

GPcH :: [RU].Ban0K! пишет:
цитата:
log: [RU].Ban0K!
pas: PgfkstarFN


Ну ты крут!!! И внатуре подходит.
Как дошел, расскажи окружающим и мне плиз!

[RU].Ban0K! пишет:
цитата:
p.s. Ты там в одном месте ошибку допустил


Поподробнее плиз

[RU].Ban0K! пишет:
цитата:
Так там нет цифр... там должо RegisterOK выйти... по крайней мере у меня с ним пошло...


Ты прав. Цифры - когда хеш неправильный

Perch :: GPcH.
Кстати [RU].Ban0K!прав...я ща не могу посмотреть, но то что ты привел для своих данных (имя и регкод) не прокатывает...делай выводы...может потом гляну...вообще интересно...

Perch :: [RU].Ban0K!.
Поделись мыслями всеже...?
[RU].Ban0K! wrote:

цитата:
Так там нет цифр... там должо RegisterOK выйти... по крайней мере у меня с ним пошло...


Вроде на это место тоже выходил...:(
Че то там ксориться, но че не понял...

[RU].Ban0K! :: Perch
Я думаю напишу статью... там и увидите... а пока... пока, сами думайте, cm он на то и cm чтоб силы пробовать, там допущена грубая ошибка, я её заметил не сразу... но...
Perch пишет:
цитата:
Вроде на это место тоже выходил...:(
Че то там ксориться, но че не понял...


Вот ты думаешь как я при call ...CallByName поступил??? Я всю библиотеку VB протерейсил чтоб понять что к чему...


P.S. Прошу не принимать пъяные мысли в серьёз... отрезвею, напишу статейку...

Perch :: [RU].Ban0K! пишет:

цитата:
Вот ты думаешь как я при call ...CallByName поступил??? Я всю библиотеку VB протерейсил чтоб понять что к чему...


Ты прав, я не стал трейсить...С удовольствием хотел бы прочесть твою статью, удачи тебе.

GPcH :: [RU].Ban0K! пишет:
цитата:
Я думаю напишу статью...


Ну и?

[RU].Ban0K! :: http://www.int3.net/?page...reversing&p2=nonst&art=20
Вроде багов не нашёл... если что пишите...

GPcH :: Статью по взлому моего крякми можно прочитать теперь и здесь: http://gpch.int3.net/doc.php

[RU].Ban0K! :: GPcH
Только сделай дифэйс пожалуйста....

GPcH :: [RU].Ban0K! пишет:
цитата:
Только сделай дифэйс пожалуйста....


Всмысле? Я ее всего лишь под дизайн сайта оптимизировал, даже твои стили выдрал из css и в php вставил

[RU].Ban0K! :: GPcH
Так и я про то... ну зачем так :)

XoraX :: Надеюсь, это был первый и последний твой крякмис на VB.. :\

Perch :: [RU].Ban0K! пишет:

цитата:
http://www.int3.net/?page...reversing&p2=nonst&art=20
Вроде багов не нашёл... если что пишите...


[RU].Ban0K!, чудненько ;)
Вот мои регданные
name:Perch
spassw:WfaispcpOK

GPcH.
Ты правильно написал свои регданные, это я не тот апостроф использовал, сорри.

GPcH :: XoraX пишет:
цитата:
Надеюсь, это был первый и последний твой крякмис на VB.. :\


Плиз, объясни, чем VB в native коде отличается от других языков?

Да, там используются свои функции...

...но это лишь усложняет (а не затупляет, как p-code) процесс взлома.

По моему VB - лучший язык для написания защит и крякмисов,
так как ломать их действительно трудно, и нужно полдня потратить,
прежде чем дойти до истины. Все же защиты на C++ и Delphi в
умелых руках ломаются за 10-30 минут (кроме Bad_guy CrackMe 1 и 3)

PS: В общем, как изучу C++ на ддолжном уровне - напишу крякмис на нем,
а пока я сайтом занят.




Misha Помогите с глупым вопросом Привет!


Misha Помогите с глупым вопросом Привет!
Как экспортировать в софтайс функйии из дллки, у меня почему-то в Symbol Loader не активизируется кнопочка exp
бара :: видел в папке с софтайсом файлики *.dat
там не мешало бы раскомментировать ;exp ............... функции

WELL :: Misha
В файле winice.dat пропиши
EXP=c:\my.dll

Misha :: Я так и сделал, но ведб это же геморой, разве нельзя через Symbol Loader это сделать????

бара :: делай раз знаешь лучший способ. Куда нам, дурашкам....

WELL :: Misha пишет:
цитата:
Я так и сделал, но ведб это же геморой


А что тут геморного? Открыть файл редактором?

MoonShiner :: Misha пишет:
цитата:
Я так и сделал, но ведб это же геморой, разве нельзя через Symbol Loader это сделать????


Можно... Но нафига, если обычно требуется штук 8 длл-ок для стандартной работы... Зачем их каждый раз добавлять через лоадер? И ваще, ИМХО у вас разные взгляды на понятие «геморрой»:)




SLV Обьясните мне, пожалуйста, как ставить IceDump на Win98. Запускаю...


SLV Обьясните мне, пожалуйста, как ставить IceDump на Win98. Запускаю icedump.exe из папки, имя которой - версия моего Айса, он пишет, что мол он не был ещё загружен и загружен сейчас. А далее накаких новых комманд в Айсе ни появляется :(. Заранее пасибо.




Ри SoftIce качаю с cracklab.ru, что с ним делать после распаковки? всмысле...


Ри SoftIce качаю с cracklab.ru, что с ним делать после распаковки? всмысле нужно ли что-то настраивать, что-нибудь дополнительно к нему скачивать?
Mafia32 :: Ну смотря под какую винду ставишь. В 9X надо в файле *.dat, который лежит в папке с сайсом раскоментировать строки типа »; EXP ». В NT там тоже какой-то dat в его папке и там тоже также раскоментировать надо. Ну еще на http:\\reverising.kulichiki.com в разделе «Отладчики» есть дополнения к отладчику, испарвляющие некоторые ошибки (там указано какие). Можно еще скачать IceDump (чтоб делать дампы прям в отладчике) и IceExt (или FrogIce если у тебя 9X), чтоб прятать сайс в памяти. Ну вот в принципе и все.

SLV :: В winice.dat раскомментировать строке перед EXP, убедившись перед этим, в существовании стоящих после этого слова путей

SLV :: Mafia32 пишет:
цитата:
В NT там тоже какой-то dat в его папке и там тоже также раскоментировать надо.


В NT/XP/2k эта папка %WinDir%\system\Drivers.

Ри :: что значит раскомментировать?
ставлю, вернее до сих пор качаю=), под ХР

sanek :: Ри пишет:
цитата:
что значит раскомментировать?


; ‹= перед строкой убрать точку с запятой

SLV :: Тебе не помешало бы выучить какой-нибудь язык программирования высокого уровня.

Ри :: Mafia32 пишет:
цитата:
Ну еще на http:\\reverising.kulichiki.com в разделе «Отладчики» есть дополнения к отладчику, испарвляющие некоторые ошибки (там указано какие).


сайт не работает, можно взять это где-нибудь еще?

Mafia32 :: http://www.reversing.kulichki.com/ - вот правильная ссылка






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS