Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

DrDrew Crunch/PE v3.0.0.x - 4.0.0.x -› Bit-Arts [Overlay] - чем можно снять ?...


DrDrew Crunch/PE v3.0.0.x - 4.0.0.x -› Bit-Arts [Overlay] - чем можно снять ? PeID говорит что упаковано этим. Не подскажете где взять распаковщик или в чем фишки при распаковке ручками ?
-= ALEX =- :: DrDrew мля. бери руками распаковывай... что за глупые вопросы. Фишка в том, что надо подгрузить brain.dll...

Black Neuromancer :: -= ALEX =- пишет:
цитата:
DrDrew мля. бери руками распаковывай... что за глупые вопросы. Фишка в том, что надо подгрузить brain.dll...


Не забыл? еще надо использовать некоторые функции hands.dll

DrDrew :: brain.dll , hadns.dll ... я спрашивал про особенности снятия. Фишки так сказать. Согласитесь что все таки при снятии AsProtect’а и Armaddilo фишки разные.

SLV :: hands.dll надо пропатчить до прямых

DrDrew :: Да распаковал я уже. Тема закрыта.

-= ALEX =- :: DrDrew ну и вот. следовало ли создавать темУ ???? Тему создаем когда уже ваще прям не в моготу...




sanek mIRC v6.12 - Вроде просто но......... Когда многие стали подключаться к...


sanek mIRC v6.12 - Вроде просто но......... Когда многие стали подключаться к #Cracklab решил и я поставить iMRC v6.12
Программа mIRC v6.12 –30 дней дала для использования по халяве.
Решил попробовать сломать, peid говорит с++ v7.0
В WIN32Dasm нашел переход, переправил сохранил, прогрмма не запускается.
Решил в OLLY попробовать поменял переход программа говорит зарегина.
Сохранил запускаю прога не запускается (т.е. запускается и выгружается тут же).
Наити кряк или сериал не проблема на #Cracklab парни пердлагали серНум СПАСИБО!!!
Просто интересно почему при замене всего одного перехода прога не дает себя запустить.
Что это защита от стринг рефференс взлома мудренная? Или все намного проще?
Ну не может же прога проверять конкретный переход.
В реестре прога хранит количество дней и это легко убирается с помощью REGCleaner(а)
После затирания реестра все равно изменненная прога не запускается опять дают 30 дней и все.
004C2365 . BA D0F85800 MOV EDX,mirc.0058F8D0
004C236A . B9 E8F45800 MOV ECX,mirc.0058F4E8
004C236F E8 1CFAFFFF CALL mirc.004C1D90
004C2374 . 85C0 TEST EAX,EAX
004C2376 0F84 BB000000 JE mirc.004C2437 ‹======= изменяемый переход
004C237C . C605 42F55800 ›MOV BYTE PTR DS:[58F542],0
004C2383 . 33C0 XOR EAX,EAX
004C2385 . EB 09 JMP SHORT mirc.004C2390

Может кто из опытных капнет свою версию наверняка там такая же байда.

Black Neuromancer :: Ну ептить, ее ломать с полпинка, там всего два байта надо заменить по-моему один при вводе сериника, другой при старте программы, чтобы она серийник не проверяла.

А вообще там проще написать кейген, алгоритм там легкий, правда я его вычислял только одним путем, хотя там есть два способа вычисление по имени разных правильных серийников.

Если что на канале обращайся.

Mafia32 :: Black Neuromancer

Блэк, ты не прав! В 6.12 идет проверка CRC32. Смена байт приведет к падению программы. Что надо делать:
при старте программы ставишь бряк на GetModuleFileNameA. После срабытывания прощелкиваешь раза 2 по F5, пока не окажешься здесь:
call 00454660
cmp eax, 00000002
je 004D48B4
cmp eax, 00000003
je 004D48B4
xor ecx, ecx
call 004DDAC0
xor edx, edx
test eax, eax
setne dl
mov dword ptr [0059A15C], eax
mov eax, edx
ret
Запомни это место! Оно встречается в версиях вплоть до последней. Один из условных переходов идет на выход. Делаешь так: запускаешь оригинальную прогу, смотришь как они ведут себя в ней, затем патченную и смотришь как там. Различия заметишь, патч в изменной их.
И еще: патчить в 2-ух разных местах, просто не красиво и не оптимально. Лучше пропатчить сразу процедуру CALL mirc.004C1D90. Вписать туда
mov al,1
ret
Или что там она должна возвращать если проверка успешна. Вот и все.

sanek :: Mafia32
Спасибо!!!!
Mafia32 пишет:
цитата:
при старте программы ставишь бряк на GetModuleFileNameA. После срабытывания прощелкиваешь раза 2 по F5, пока не окажешься здесь:


Здесь я не понял про F5 мож ты перепутал. Ну да ладно.
А я ведь здесь проходил но видно не внимательно.
Прога регится но при новом открытии все равно кричит 30-дней.
Но это уже другое дело вообщем спасибо тебе.
Возможно кто тутор напишет по поиску сер/нума, пропатчивание, и про проверку СRC
В разделе «Новичку» ему был бы самый раз.

Mafia32 :: sanek

нет, почему про F5 я не перепутал. Просто функция GetModuleFileNameA несколько раз вызывается. Нажимая F5 ты выходишь из сайса и даешь проге работать до следующего вызова GetModuleFileNameA. Почитай help по сайсу. Второе: такого не может быть, что ты пропатчил САМУ процедуру по адресу 4C236F и прога не зарегилась! 100%! Я сейчас специально для тебя нашел на сайте AHTeam статью biow0rm’a. В точности то же самое что я тебе сказал. Я писал кряк на 6.14 недавно, там было так. В 6.12 так же.

sanek пишет:
цитата:
Возможно кто тутор напишет по поиску сер/нума, пропатчивание, и про проверку СRC


То есть? Вообще или в данной проге? Почитай biow0rm’a. У него номальные статьи для новичков (и вроде не только :-))) - хотя я ни одной не прочитал :-)))) . иди на сайт AHTeam и читай!

ZX :: Патч три байта :)

sanek :: Mafia32

004C236F E8 1CFAFFFF CALL mirc.004C1D90 ‹==Либо здесь mov al,1
004C2374 . 85C0 TEST EAX,EAX
004C2376 0F84 BB000000 JE mirc.004C2437 ‹===Или здесь изменяемый переход
Регится и с изменением на mov al,1 и с изменением переходаJE mirc.004C2437
Но открываешь заново вылетает наг и говорит сколько дней осталось. И в меню регистрация появляется, вводиш любой код пропадает и говорит зарегина. Открваываешь заново та же история.

Mafia32 :: Епт... заходишь прямо в call. Пишешь хиевом там
mov al,1
ret
Все! Прога зарегена! Ничего не вылетает! Принимает любой СН, пишет его куда надо и все! Полностью!

Mafia32 :: Я не понимаю проблемы! Находишь отладчиком\дизассемблером процедуру эту. Заходишь туда. Сразу будет какой-нибудь push ebp, mov ebp,esp. Ну вот их то и меняешь на то, что я тебе говорил. вот и все. Это же элементарно понять. Тут патчем ломать минуту от силы и 2 писать кряк и 3 выкладывать на cracks.am :-)))

sanek :: Mafia32 пишет:
цитата:
Епт... заходишь прямо в call. Пишешь хиевом там
mov al,1
ret
Все! Прога зарегена! Ничего не вылетает! Принимает любой СН, пишет его куда надо и все! Полностью!


Слов нет!!!

ZX :: Я так посмотрел там патч можно забабахать, для всей шестой серии, включая еще невышедшего релиза :)

Noble Ghost :: А без патча? Серийник кто-нибудь надыбал?

Mafia32 :: Noble Ghost

Ну я на свое имя доставал... Там генерация не сложная.

SouL :: Noble Ghost
Та там его искать дело трех минут... ставишь бряк bpx SendDlgItemMessageA, а дальше сам... Да и кеген писать там хз... Правда вначале я малеха повозился с таблицай(не вкурил в начале) ... thks CReg за совет ....

Perch :: Noble Ghost пишет:

цитата:
А без патча? Серийник кто-нибудь надыбал?


Noble Ghost если есть желание, оставь мыло я тебе скину сырец кейгена сделаный еще Dr.Golova к версии еще до 6.xx, но ничего не поменялось, вплоть до последней 6.14...сырец для дельфей но это не важно.

Noble Ghost :: Perch
Спасибо, конечно, но
Perch пишет:
цитата:
сырец для дельфей но это не важно.


SLV :: У меня он тоже есть. Там и на MASME-е есть.

CReg [TSRh] :: Perch пишет:
цитата:
сырец кейгена сделаный еще Dr.Golova к версии еще до 6.xx, но ничего не поменялось, вплоть до последней 6.14.


а вот и не правда там поменялись ограничения на длину имени

Perch :: CReg [TSRh] пишет:

цитата:
а вот и не правда там поменялись ограничения на длину имени


Если честно то не проверял...но по крайней мере с моим коротким ником и до 16 символов все путем

Perch :: CReg [TSRh] .
Все-таки я не очень понял твое выражение на счет длины имени...
Вот смотри, то что имя должно быть не менее 5 символов - это работает еще с версии 6.01 может и раньше(просто для нее я компилил) в максимальную сторону прога сьедает имя длиной и в 50 символов(больше не вижу смысла, и этого много) и в реестре что 98-х, что XP’й все путем. Другой вопрос что в About’е mIRC’а помещается имя длиной до 23 символов. И естественно строить кейген на не умещающееся имя в About’е - некорректно, но что мешает поставить фильтры на длину имени, здесь нет никаких проблем.
Вообще я имел ввиду алгоритм вычисления регкода - он прежний.

CReg [TSRh] :: Perch пишет:
цитата:
Вот смотри, то что имя должно быть не менее 5 символов


в версии 6.14 минимальная длина - 4 символа, а что касается длины, то ее ограничивать тоже некорректно :)
вот недавно совсем нашел релиз от команды EMBRACE, в котором в инфо было написано буквально следующее:

цитата:

Install mIRC, use our keygen, enjoy.

** WORKING KEYGEN **

you say, whats wrong with acme’s? seems there’s a
limit on the length of your name with their keygen,
which isn’t the case with ours. for example try:

«fooled fucker_____________________________!»

as username, you’ll get incorrect results with
acme’s and not with ours.

gay reason? whatever you think! this is a *very*
widely used app and deserves a fully functional
keygen. With lots of love for ACME :)

- EMBRACE



хотя я кейген раньше них зарелизил :) и у меня все работает правильно :)

Perch :: CReg [TSRh] пишет:

цитата:
в версии 6.14 минимальная длина - 4 символа, а что касается длины, то ее ограничивать тоже некорректно :)


Нет проблем, поправлю :)

цитата:
хотя я кейген раньше них зарелизил :) и у меня все работает правильно :)


=))))




Макс peid не пашет peid при запуске пишет ч


Макс peid не пашет peid при запуске пишет чё-то типа «программа не умещается в памяти»,неужели экспи виноват?


P.S. вы только сильно меня не засирайте, я ведь только начал учиться

SeDoYHg :: Макс

Сколько у тебя приложений было в этот момент запущено? какой объем виртуальной памяти?

Demode :: Макс

другие утилиты пробовал?

Макс :: а вобщем только peid а и памяти много, а какие утили другие посоветуете???

SeDoYHg :: Макс

Хм... Посмотри на protools, там много чего есть. А так, плагин PE Tools - PE Sniffer

KLAUS :: PE-Scan, Stud_PE, file insPEctor- этими можешь ещё пройтись!

WELL :: Макс
Перезагружаться-то пробовал ? =)

Макс :: WELL
да чё только не пробовал

KLAUS :: Макс

Само файло то скольок весит?

SLV :: Да, и чё у тебя за система?

Макс :: ВСЕМ СПАСИБО, PEID ЗАРАБОТАЛ!!!!УРА!!!!

KLAUS :: Мда, бывает....

WELL :: Да вы не поняли (или я не понял).
У него ПЕИД при запуске виснит. То есть когда ПЕИД запускаешь.
Макс пишет:
цитата:
peid при запуске пишет чё-то типа «программа не умещается в памяти»,


SLV пишет:
цитата:
Да, и чё у тебя за система?


Ты хоть посты читай до конца.
Макс пишет:
цитата:
неужели экспи виноват?


ЭКСПИ - это Microsoft Windows XP =)




Bad


Bad_guy Кто хорошо шарит в PHP или Perl ? Мне что-то всё никак не дописать панель модератора для размещения статей на сайте - как-то криво получается. Может кто может написать весь скрипт - что и куда там надо я объясню, но кто бы взялся ??? Пишите здесь или на bad_guy@cracklab.ru
[ChG]EliTe :: Я шарю... но сейчас со временем очень напряжно... :(
Диплом мать его.. :(

Если вдруг получиться так что до 22/06/04 панель так и не будет готова... то я ее сделаю... но не раньше 22 числа..

Bad_guy :: Мда.

[ChG]EliTe
Окей, если до 22 никто не сделает...




GPcH Как рассчитать SizeOfImage PE файла Я уже всех наверное заколебал этим...


GPcH Как рассчитать SizeOfImage PE файла Я уже всех наверное заколебал этим вопросом, но мне так никто толком и не ответил.
Если это поле в EXE’шнике содержит ноль, как его рассчитать самостоятельно.
PE Tools это умеет. Может кто поделится формулой рассчета?
SLV :: Посмотри у Yod(a)-ы на паге, там может сырцы на эту тему есть

DZmey :: SLV

Тебе бы всё сырцы =) переделывать
Почитай документашки по PE-Файлам :)

SLV ::

GPcH :: DZmey пишет:
цитата:
Тебе бы всё сырцы =) переделывать
Почитай документашки по PE-Файлам :)


Все прочитал, что у меня были и что нарыл в инете. Так и не нашел того, что нужно

GPcH :: Тема закрыта. Нашел я ответ на свой вопрос. Я просто неверно VA последней секции ставил, потому и ничего не сходилось

Madness :: GPcH
Обычно это VA+size последней секции.

цитата:
виртуальный размер в байтах всего загружаемого образа, вместе с заголовками, кратен Object align





Demode Есть желающие обсудить будующие проблемы? Здравствовать и радоваться!...


Demode Есть желающие обсудить будующие проблемы? Здравствовать и радоваться!

Сотворил статью с некоторыми рассуждениями о будующем и с чем Сообществу предстоит столкнуться в Исследованиях.
Небольшая цитата:
«И опять пресловутое «Но». . .
Представьте некий востребованный Объект размером ~1,5-2,0М кода (посмотрите объемы папок с Объектами на Ваших машинах: почти от «0», до «далее везде» МБ, усредненно - 15-20МБ) с разветвленной многоуровневой защитой а-ля CrackMe#4, который при прохождении очередного защитного уровня, вместо message’жа об ошибке «тактично» промолчит об этом, запомнет это и на 2-3-й запуск Объекта, или через какое-то время, или что-то там еще обрушит систему да так, что при следующем запуске оказывается, что системы-то и нет! Реализация займет не более нескольких сотен байт кода, т.е менее долей % объема кода! Настоящая иголка в стоге сена. И не реагирурющая на магнит - как же ее детектировать?! Заметьте, ЗАР (Защита с Активной Реакцией) не есть вирус в классическом понимании, это совершенно обычный код. Боюсь, что антивирусы здесь будут бессильны.
Желаете пример? У Вас NT-подобная ОС? Удалите NTdetect.exe и продолжайте спокойно работать, только не пытайтесь перезагружать систему а то придется доставать дистрибутивы и практиковаться в инсталяции ОС и прочего. Теперь восстановите NTdetect.exe из мусора и можете перевести дух!
Банально? Примитивно? Зато это сработает, а Сообщество должно задуматься. »

Большая часть статьи посвящена методологи.

Есть желание обсудить?

С уважением,...

Sh[AHTeam] :: Вот когда тебе позвонит легальный юзер, у которого из=за глюка в твоей защите ~ нулся биллинговый сервер, тогда ты и узнаешь что такое Разгневанный Юзер с Активной Реакцией :)))

dMNt :: похоже вопль неудачного программера после выхода кряка

Demode :: Sh[AHTeam] пишет:
цитата:
Вот когда тебе позвонит легальный юзер, у которого из=за глюка в твоей защите ~ нулся биллинговый сервер, тогда ты и узнаешь что такое Разгневанный Юзер с Активной Реакцией :)))


Пологаю, будет наоборот - ты с утречка сделаешь «Turn On» и будешь наблюдать пустой комп. . .
А разгневанные юзеры что-то не спешат «загрысть» MS из-за глюков - примеров в достатке .. .

[ChG]EliTe :: Demode пишет:
цитата:
А разгневанные юзеры что-то не спешат «загрысть» MS из-за глюков - примеров в достатке


Несовсем уловил мысль... Но все же...
Чет я не припомню глюков _легально_купленной_ винды (да и нелегально тоже) что бы она при падении всю инфу с собой забирала...

Demode :: [ChG]EliTe пишет:
цитата:
Несовсем уловил мысль... Но все же...
Чет я не припомню глюков _легально_купленной_ винды (да и нелегально тоже) что бы она при падении всю инфу с собой забирала...


Если падение системы в компании более 70 пользователей - пустяк, и, плс, не надо сразу про кривые руки. Тем более, что руки были не мои (но это не важно). Первоначальный предмет диспута как раз о том, не ждет ли это (падение с полной «очисткой» машины) впереди? почему? как это возможно? и как этому готовиться и противостоять?

И это не важно: коли, диспут пошел по-Жванецкому, те. перешел на личности, без проблем.

Ветку можно закрыть.

Если у кому-то из бывающих здесь эта тема интересна - пишите R091003@km.ru - обсудим!

Успехов всем!

[ChG]EliTe :: Что касаеться виндов на серверах это нада дождаться бара он любитель этой темы.. :)
Я больше nix увожаю... там все только от /dev/hands зависит ....

По теме: на описанные тобой меры увожающие себя конторы не пойдут т.к. сказал Sh[AHTeam] потом г0вна не оберешся от разгневанных юзверей... тем более что хорошую прогу все равно сломают... не сломают так по кредитке купят..... одну на всю россию :))))
Из этого мораль для фирм: Пиратства не избежать, а вот репутацию попортить себе можно в два счета..
Тем более еслиб захотел давно бы вредоносный код (кстати попадающий под 272 УК) в проги бы встраивали... Уж не думаешь ли ты что просто никто до этого еще не додумался

AlexZ CRaCker :: Да, прикольно... Вот случай вспомнил: исследую одну прогу, вижу РегНум сравнивается с кракозябрами. Cкопировал из Оли в блокнот. Слово «подарок». Ну я нашол свой РН, и забил. А щас уже итересно, что там могло получиться
Х/з наших разработчиков-одиночек. И в другую прогу (под Аспром) тоже прикололся, вбил это слово. - она ваще с «синим экраном смерти» при запуске вылетать стала.

ZX :: Demode
LOL
никто не купит прогу с деструктивной функцией, а если купит то только для того чтоб она покрушила данные и после этого подать в суд на производителя проги и содрать годовой бюджет фирмы.
Ты вообще не знаешь о чем говоришь? Если к проге не будет кряка то ее никто и не купит, наверно :)
Покупают проги не из-за того, что не могут найти к ним кряка, а из-за того, что не хотят нарушать закон(менталитет такой у некоторых) и хотят иметь у себя на компе честно зареганную версию и общатся с производителем проги на правах покупателя и предъявлять ему претензии ну и т.д.
Короче спрячь подальше свою статью...

Demode :: [ChG]EliTe пишет:
цитата:
По теме: на описанные тобой меры увожающие себя конторы не пойдут т.к. сказал Sh[AHTeam] потом г0вна не оберешся от разгневанных юзверей... тем более что хорошую прогу все равно сломают... не сломают так по кредитке купят..... одну на всю россию :))))
Из этого мораль для фирм: Пиратства не избежать, а вот репутацию попортить себе можно в два счета..


а кто вам сказал что это все ждет user’ов?!? нет, уважаемые, это ждет Сообщество !
пример: Crackme#4 - один из уровней защиты - адрес нужный процедуры. а вот другой адресок даже на уровне Исследования «уведет» в full down. Ваши действия ? ? ? ? ? И об этом тоже есть пару абзацев в статье.
И не путайте развлечения к crackme с бизнесом ! и О «репутации» - представь: ты курежишь банкомат. к тебе продходят люди в униформе и советуют не пораниться о разодранное железо? или дают советы как управиться с агрегатом? или у них другие намеренья?? Но при этом в обычной жизни банкомат может выдать тебе фальшивку или просто сглотнуть карточку. Что ты подумаешь о уважаемом банке??
К тому же, незадокументированные функции - вещь загадочная .. .

Demode :: ZX пишет:
цитата:
Покупают проги не из-за того, что не могут найти к ним кряка, а из-за того, что не хотят нарушать закон(менталитет такой у некоторых) и хотят иметь у себя на компе честно зареганную версию и общатся с производителем проги на правах покупателя и предъявлять ему претензии ну и т.д.


Полностью согласен!

деструкция не для user’ов, она против Сообщества!

SLV :: Demode , а где эту байду почитать можно?

Demode Re: SLV :: на размещение,често говоря, не расчитывал ..
мой ящик R091003@km.ru - сброшу.

ps. еще одну, на мой взгляд интресную, статью тоже пока не разместили - прошло дней десять. .
(маленькая шпилька- - )

Demode :: [ChG]EliTe пишет:
цитата:
Тем более еслиб захотел давно бы вредоносный код (кстати попадающий под 272 УК) в проги бы встраивали... Уж не думаешь ли ты что просто никто до этого еще не додумался


Ты почти, те. локально, прав. Наверно, додумались гораздо раньше.
Позволь вопрос: как часто или случалось ли вообще у тебя , что бы система уходила в ступор ? ты никогда не связывал это с результатами исследований (чужих)?

Sh[AHTeam] :: Demode
Чувак, тема обсуждалась еще во времена ФИДО. Я помню обкашливание подобных вопросов году этак в 96 :) И результатом подобных флеймов был, как обычно, нуль. Так никто такую деструктивную защиту и не создал, на моей памяти. Самая деструктивная защита, которую я видел, была в поделке «моноавтора», некоего Лялина, в проге «диагностика автомобилей». И там после многочисленных не очень хитрожопых проверок частенько вызывалась ExitWindowsEx, которая тупо шустро ребутала 98 винду. Результатом такой «защиты» стал повышенный интерес к ней, и был написан кейген. и более того, прога от рождения работала только под 9х виндой. После успешного лечения она запахала под 2000/ХР. Успешно закейгененная :)

Demode :: SLV пишет:
цитата:
Demode, а где эту байду почитать можно?


на размещение,често говоря, не расчитывал ..
мой ящик R091003@km.ru - сброшу.

ps. еще одну, на мой взгляд интресную, статью тоже пока не разместили - прошло дней десять. .
(маленькая шпилька- - )

Sh[AHTeam] :: Demode пишет:
цитата:
Пологаю, будет наоборот - ты с утречка сделаешь «Turn On» и будешь наблюдать пустой комп. . .


А по каким критериям ты отличишь злобного кракера от простого юзера с легально купленным отладчиком?

Demode :: Давайте остановимся!
Не стоит так уж сильно «цепляться» к деструкции, основная мысль была не об этом:
о явном недостатке работ медотологического уровня по фундаментальным проблемам.

Последний пример:
чем и как работать с PE-заголовком в случае использования структурных исключений?
(см. пример из моей статьи «Странный случай...» тогда повезло, а могло и НЕ повести.

я, к моему сожалению, к числу знающих не отношусь, а знать интересно.

Есть что сказать и не только про PE-заголовок - R091003@km.ru. Конструктив приветствуется!

Topic is close!

Demode :: Sh[AHTeam] пишет:
цитата:
А по каким критериям ты отличишь злобного кракера от простого юзера с легально купленным отладчиком?


юзер - анализирует, кракер - и анализирует и делает.
не очень представляю юзера что пробует узнать что программа делает если несколько изменить путь (к примеру ) регистрации. Пару раз «да» в начале отвечал?!?

Demode :: SLV

Если это твоя статья «Элементарное снятие CD CHECK» , могу отправить почтой. . .

Sh[AHTeam] :: Demode пишет:
цитата:
юзер - анализирует, кракер - и анализирует и делает


Логично. Подлянку кракеру подставить можно. Но мне кажется, что итоговым результатом будет рассылка кряка от разозлившегося крякера по всем крак-архивам. Даже если крякер и не собирался вначале релизить крак, то после слета системы автор проги будет в списке самых заклятых врагов. И кракер сделает все, чтобы автор больше не получил с проги ни копейки. Если он конечно не полный ламер :)

Demode :: Sh[AHTeam] пишет:
цитата:
Логично. Подлянку кракеру подставить можно. Но мне кажется, что итоговым результатом будет рассылка кряка от разозлившегося крякера по всем крак-архивам. Даже если крякер и не собирался вначале релизить крак, то после слета системы автор проги будет в списке самых заклятых врагов. И кракер сделает все, чтобы автор больше не получил с проги ни копейки. Если он конечно не полный ламер :)


И с этим согласен!
У тебя Солодовников в «друзьях» ?!??!

Цитата из статьи «И так, Сообщество должно быть готово поиграть в саперов без права на ошибку. Точнее, стоимость ошибки уже известна - полное восстановление локальной системы. Вот только когда это случится?? После чего??? И сколько участников Сообщества и сколько сторонних пользователей будут в зоне потенциальной опастности от действий активированных ЗАР????»

вопрос: сколько раз лично ты готов ставить систему после как в очередной раз «поскочил» «узкое место» ??
То что тебя «раздразнили» - понятно..

Цитата» Пожалуй, старашилок уже достаточно.

И так, перед Сообществом стоит необходимость кардинально пересмотреть свое отношение к методологии и уделять больше внимания к фундаментальным проблемам.
Пример: Что многие знают о РЕ-заголовках кроме того, что РЕ нужно править при распаковке и восстановлении таблицы импорта?
Ответьте сами себе.»

еще цитата «И последний пример: блестящая, профессиональная статья «Исследование алгоритма работы упаковщика ASPack v1.08.03» (чье авторство - не знаю) может вызвать у неподготовленного читателя только зубную боль, тошноту и головокружение. НО именно на исследовании такого класса и уровня основывается возможность прочих персон относительно просто преодолевать баръер уровня распаковки!
Те. на основе фундаментальных работ базируются работы, посвященные более конкретным проблемам, а уж на них - работы остальных участников Сообщества по отдельным Объектам. Этакая классическая пирамида знаний.
Заключение.
Прочное и крепкое здание можно строить только на добротном фундаменте. Для Сообщества это означает уделение должного внимания именно методологии и фундументальным вопросам. Иначе Сообщество рискует из Сообщества единомышленников превратится в кружок по интересам эгоистов, обремененных манией величия.
А это уже не интересно. . . »

Чиркани мне на почту - пришлю статью об утилите PUFFER_v4.01
Удовольствие обещаю!
А ведь в ней (утилите) не все так прозрачно

KLAUS :: Demode

Прнишли мне на ящик полностью свою статью ну и если что статью об утилите PUFFER_v4.01
klaus#crazy.ru

AlexZ CRaCker :: Demode пишет:
цитата:
вопрос: сколько раз лично ты готов ставить систему после как в очередной раз «поскочил» «узкое место» ??


Вроде есть виртуальные тачки...


P.S. Крэкера не обманешь, чё-нить придумают.

Sh[AHTeam] :: Demode пишет:
цитата:
У тебя Солодовников в «друзьях» ?!??!


А кто это такой ?
Demode пишет:
цитата:
сколько раз лично ты готов ставить систему после как в очередной раз «поскочил» «узкое место» ??


ЛИЧНО я после второго-третьего слета, когда до меня дойдет, что виноват автор защиты, поставлю вмварь или сделаю образ каким-нить Ghost-ом. И восстановление будет занимать 10 мин. И принципиально эта защита будет сломана и зарелизена, я буду готов потратить на это и месяц и два и три, даже если прога мне нафик не вперлась :) Действие равно противодействию.

Что такое обильно цитируемое «сообщество»? Масонский орден?
Я лично занимаюсь краком в основном из коммерческих соображений, хотя иногда и люблю поковырять какую-нить защитку для души или для друзей. И в основном я все делаю в одиночку, самостоятельно. За помощью обращаюсь в самых крайних случаях, когда захожу в тупик.
И если ты считаешь деструкцию фундаментом хорошей защиты, то эффект ты можешь получить прямо противоположный :)

Demode :: AlexZ CRaCker пишет:
цитата:
Вроде есть виртуальные тачки...
P.S. Крэкера не обманешь, чё-нить придумают.


Почитай статью 0-ring - меньше иллюзий будет на будующее. ..

AlexZ CRaCker Re: Demode :: Я вобще-то в курсе.
ЗЫ Ты сам представил, что сказал? Не все, надеюсь, такие помешаные.

Demode :: Sh[AHTeam]

Не цитируемое, а упоминаемое.
Злишься -? а ведь я в статье писал не о деструкции как методе защиты, а о методологии как средства меньше раз заходить в тупик. возможная деструкция - только пример,,

А кто это такой ? ASPack 2.11c -› Alexey Solodovnikov (к слову)

Я лично занимаюсь краком в основном из коммерческих соображений, хотя иногда и люблю поковырять какую-нить защитку для души или для друзей. И в основном я все делаю в одиночку, самостоятельно. За помощью обращаюсь в самых крайних случаях, когда захожу в тупик.
Колхоз - дело добровольное, а что ты здесь делаешь, одинокий волк? или все-таки член команды AHTeam??
Так вот, обладаешь знаниями, есть чем поделиться - делись. легче будет другим. нет - к чему этот диспут??
ну это ты и сам знаешь. ..

Sh[AHTeam] :: Demode пишет:
цитата:
Злишься -? а ведь я в статье писал не о деструкции как методе защиты, а о методологии как средства меньше раз заходить в тупик. возможная деструкция - только пример


Злиться? и не думал. С чего бы мне на тебя злиться. Вот если защита снесет у меня ОС, тогда да, буду зол как тысяча чертей на автора защиты.
Поясни, что такое фундаментальная методология. Наука о методах?
Есть изречение, приписываемое +ORC - «If it runs, it can be defeated».
Может, мы вообще о разных вещах говорим. Я просто встрял в разговор про деструкцию и высказал свое мнение что снесение ОС как метод противодействия крякеру не имеет перспектив.
Про Солодовникова я знаю конечно же, забыл смайлик поставить :)
Demode пишет:
цитата:
а что ты здесь делаешь, одинокий волк? или все-таки член команды AHTeam??


Член, член. К команде присоединился в прошлом году, с целью совместного зарабатывания денех. А сюда захожу убить время и развлечься :) ну мож подсказать иногда кому-нить чего-нить.

Demode :: Sh[AHTeam] пишет:
цитата:
ну мож подсказать иногда кому-нить чего-нить


если знаешь о PE-заголовке со структурными исключениями:
есть .exe с такими извратами. отладчики его не бурут, РЕ-редакторы - тоже.
Чем с ним работать и как? Что такое dos-заглушка, что в ней есть?
Как быть?

и самое главное: действительно говорим о разных вещях. так сложилось.
я писал о медотологии , а большенство «уцепилось» за деструкцию.
т.е востребованы работы уровня «Исследование алгоритма работы упаковщика ASPack v1.08.03»
но их МАЛО!

Demode :: Sh[AHTeam] пишет:
цитата:
ЛИЧНО я после второго-третьего слета, когда до меня дойдет, что виноват автор защиты, поставлю вмварь или сделаю образ каким-нить Ghost-ом. И восстановление будет занимать 10 мин. И принципиально эта защита будет сломана и зарелизена, я буду готов потратить на это и месяц и два и три, даже если прога мне нафик не вперлась :) Действие равно противодействию.


а если ты (пока дойтет) «удружишь» десятку знакомых??
а если система рухнет через неделю, через две после изысканий?
Вариантов могу предложить с дюжину.... Вот и будешь восстанавливаться методично и регулярно, а о друзьях подумал?!

«Попробуйте зашвырнуть комара - он не летит! Те. он летит и плюет на вас!» М.Жванецкий.
Крэкеры всегда «догоняющие» , а значит, что придумывать проще!

KLAUS :: Demode
THANKS всё получил!!!

Demode :: KLAUS

any time!
не забудь чиркануть впечатление...

ps. в заначке еще с десяток статей. . . .

Sh[AHTeam] :: Demode пишет:
цитата:
если знаешь о PE-заголовке со структурными исключениями:
есть .exe с такими извратами. отладчики его не бурут, РЕ-редакторы - тоже.
Чем с ним работать и как? Что такое dos-заглушка, что в ней есть?


Выложи куда-нить поглядеть, любопытно...
dos-заглушка, это та часть проги которая пишет «this program requires ms win» и есть варианты, когда в нее пишут полноценную прогу, которая дублирует по функциям основную и работает под всеми ОС (дос, винда, полумух).

Kerghan :: я тут всю эту хрень читать не стал, так что если это уже говорили, то... ничего уж тут не поделаешь

Demode
Такую защиту вирусом признают полюбому
Недословная цитата:«Самовольное изменение, удаление, ...» а по сему лучше не стоит злить органы... не половые конечно

Demode :: Sh[AHTeam]

это программа из моей статьи «Странный случай MVP Bridge»
там есть ссылка

Demode :: Kerghan

Дружище, дело в другом: невозможно отследить причино-следственную связь между крэкенгом и возможными последствиями, растянутыми во времени. . .
вот и будешь ты (потенциально) сидеть перед пустым компом и гадать с чего бы это ? какая программа ? кто и когда??
тебя full down,
а как это назвать - не важно . ..

Sh[AHTeam] :: Demode пишет:
цитата:
это программа из моей статьи «Странный случай MVP Bridge»
там есть ссылка


Мдя. Ты 16 битные проги видел вообще когда-нить? Естессно там никаким PE не пахнет :)
Вот потом и появляются термины про «PE-header со структурными исключениями».
Нормальная 16-битная прога, будет работать под вин 3.11, если ты такие помнишь. Это еще по инсталлятору было видно :)

Demode :: Sh[AHTeam]

термин «PE-header со структурными исключениями» введен KK в книге «Техника и Философия..... 2000»
он там рассматривает UniLink только не понятно как и чем работает ..
если знаешь - по-подробнее на почту, плс.

AlexZ CRaCker :: Demode
Чёт ты ЭкстримПрот изобретаешь. Тебе уже все сказали что от таких методов ничего хорошего ни для кого не будет.

Sh[AHTeam] :: Demode пишет:
цитата:
термин «PE-header со структурными исключениями» введен KK в книге «Техника и Философия..... 2000»


Не читал такой книги. Дело в том, екзешник этой проги вовсе не РЕ! А NE - обычный 16-битный екзешник, прекрасно грузится в иду. Понимаешь, бывают всякие форматы исполнимых файлов, и РЕ - частный случай. Например бывают *.com для ДОСа :) А эта прога написана и скомпилена в 16-битной версии. И PE-header к ней приплетать совершенно не нужно - не имеет он к ней никакого отношения вообще.
Грустно, если методологию защит с встроенной бомбой будут разрабатывать такие девелоперы. Извини, что перешел на личности, просто ностальгия накатила по тем временам, когда были модемы на 2400 и не было никакого инета. Приходилось мозгом думать :)

KLAUS :: Прочёл первую статью - мое мнение всё очень размыто, большого интереса она на меня не произвела. И конечно же я совсем не согласен «через какое-то время, или что-то там еще обрушит систему да так, что при следующем запуске оказывается, что системы-то и нет» - такую защиту будет ставить только полный шизифреник, и как уже говорилась сам же себя неприятностей и наживёт, после того как у 10 простых пользователей накроется система.
Demode - без обид, я лишь высказал своё мнение.

P.S.
Скачал прогу со второй статьи, щас буду глядеть....

Demode :: Я все понял,и так:
Вы (кто высказывается) упорно не хотите признать, что без методологических работ жизнь будет туда как труднее и опастнее... можно подумать, что все «асы» и в состоянии сделать что-нибуть похожее на LodrPE. можно поверить на слово ?!?!.
когда вы пробовали на «зуб» какую-нибудь прогу или crackme#4, кто-нибуть задумался что может получить «в ответ»?
Никто! Все так уверены и безмятежны?? ЗДРЯ!
да, я лично не смогу такое написать, но могу определить направление и алгоритм. и все же , кто-то будет первым и тогда уже будет поздно.
а что бы не было позно - нужны работы о фунтументальном,а не банальные «ствам бряк и вот вам, готово!»
нужно изучать работы «классиков», а их-то и МАЛО. Почему? а потому что не спрашиваем! И это и есть МЕДОТОЛОГИЯ.
вернее ее отсутствие.

Каждый делится своим опытом, но он базируется на чужом более фундаментальном опыте. я За его расширение, но это значит, что мастерам придется трудиться. не нам.... а все остальное, о чем был жаркий диспут - доведенный до предела пример.
И тут же «шизофреник» . . грустно . .
Хотя нашелся бы программер - с удовольствием бы с ним поговорил!

Давайте закончим,
порядком надоело. . .

Styx :: Дык а чё тут в реализации то сложного?
Любой среднененький програмер сможет забацать нефиговую гадость.

EGOiST[TSRh] :: ну вы завернули тут конечно...можно было по меньше терминологии..не думаю что многие поняли вабще о чем речь

з.ы. сори за офф

Demode :: EGOiST[TSRh]

Вы знаете, и у меня такой же осадок остался . . .
Пожалуй, пора заканчивать болтологию...

EGOiST[TSRh] :: кстати, у меня система слетает с переодичностью раз в 2 недели... может уже начали?

з.ы. офф?

Demode :: EGOiST[TSRh]

Предыдущие ораторы обычно говорили о шизофрении. . .

а про Вашу систему: Кто это знает? а вот задуматься о том как этому противостоять? почемут-о никто не хочет. . .

Методов предупреждения-то ( даже потенциального нету) , как и профилактики. .
Методологии фундаментальной нет. Вот и все.
Успехов!

EGOiST[TSRh] :: как это нечем противостоять...как это нет профилактики... щас все(достаточно) продуманные люди делают полный бекап системы..разве это не профилактика или противостояние?

бара :: ПРО ТЕМУ:
Причём тут реверсинг ? Пишите Касперу и тп товарищам. Защиты от дурака нет и не будет. Если дурак - надо не подпускать к компьютеру. Дурак убъёт любую систему посредством разведения тараканов и тп

SLV :: Вообще то reversing и cracking это разные вещи. Нельзя их путать...

WELL :: Demode пишет:
цитата:
еще одну, на мой взгляд интресную, статью тоже пока не разместили - прошло дней десять. .


А че за статья ?
Sh[AHTeam] Еще Stamp 0.81d пытается дельнуть файлы при неверной контрольной сумме ехе-шника. =)

А вообще в странах бывшего СССР люди привыкли к крякнутым прогам.
Если юзеры узнают, что прога может убить им ОСь, то они уже начнут плохо относится к автору.
А особо ярые поклонники могут и по голове настучать =)

Demode пишет:
цитата:
Дружище, дело в другом: невозможно отследить причино-следственную связь между крэкенгом и возможными последствиями, растянутыми во времени


Если начнут вплотную прогу копать, то всё найдут...

И вообще добавлять в прогу деструктивный код - не клиентоориентированный подход =)

KLAUS :: Да что тут думать, когда-то было ново проверка CRC, щас этим уже никогог не удивишь, Протекторы всё защищенней и защищенней идут и что - не останавливает же от взлома, так и тут появится новая технология появятся метеды её обхода!

SLV :: KLAUS пишет:
цитата:
Протекторы всё защищенней и защищенней


А крекеры всё умнее и умнее

KLAUS :: Ну от этого никуда не дется!

[ChG]EliTe :: Demode
Конечно могу ошибаться но у тебя болше филосовский подход к вопросу нежели практический... имхо..

MozgC [TSRh] :: Я считаю что это гон с включением деструктивных функций.




AlexZ CRaCker ? про асм Вот пишу кеймэкер к прожке (Composer). Есть вопросы....


AlexZ CRaCker ? про асм Вот пишу кеймэкер к прожке (Composer). Есть вопросы.
1) В проге такое
MOV DWORD PTR DS:[EAX],ECX
вопрос в том, как сделать запись в память моего кейгенера?
2) Часто вижу, что mov eax,dword ptr[esp+4] заносит в регистр dword.
Я заменяю это аналогом lea eax, dword ptr[esp+4] , т.к. при mov, в еах заносится содержимое слова.
Профи, разъясните.
Gloomy :: 1)
xor edx,edx
mov eax,XXX ; адрес по котрому патчим
mov dl,YY ; байт для пропатчивания
mov dword ptr ds:[eax],edx

2) Поподробнее плз что не так или что не получается?

бара :: lea edx, xxx = mov edx, OFFSET xxx

вот и всё разъяснение
см. справочник по опкодам

MoonShiner :: 1) Дык так и сделай:) Главное, чтобы еах казал на память, разрешенную для записи.
2) Это не аналоги. Mov eax,dword [esp+4] занесет тебе в еах двойное слово, лежащее по этому адресу, а lea eax,dword ptr [esp+4] - сунет в еах значение, равное esp+4.

AlexZ CRaCker :: бара пишет:
цитата:
OFFSET xxx


Пищу на делфе, со втавкой асм. Т.е.это будет «offset Имя_Константы»?
MoonShiner пишет:
цитата:
2) Mov eax,dword [esp+4] занесет тебе в еах двойное слово, лежащее по этому адресу, а lea eax,dword ptr [esp+4] - сунет в еах значение, равное esp+4.


Не поверишь - но наоборот. Кейгенер в дебугере вскрывал.
А втот с вопросом #1 - что-то непонятно. Как узнать куда записывать можно? Прога-то пишет куда-то. Наверно, есть для этого память..

Gloomy :: AlexZ CRaCker пишет:
цитата:
Как узнать куда записывать можно? Прога-то пишет куда-то.


Пихай адрес памяти в FLC в LordPE, см. в какой секции он находится. А потом посмотри параметры этой секции - если стоит галка «Write» значит в нее можно писать.

AlexZ CRaCker :: Спасибо. Сёдня по колдую ещё, может доделаю.
Блин, а так прикольно: Вскрыл в Ольке кейген, F7, F7... используемые регистры прям как в исходной проге. Асм - это всё!
И ещё есть вопросец... сначала сам попробую.. Если нет, спрошу. Может периодически топик будет пополнятся постами, а может нет...

Gloomy :: AlexZ CRaCker пишет:
цитата:
Если нет, спрошу


Спрашивай, постараемся помочь

AlexZ CRaCker пишет:
цитата:
Асм - это всё!


Это точно, АСМ рулит! Недавно накатал примерчик, совсем простенький но позволяющий не только ощутить мощь Ассемблера но и сэкономить несколько байт:

; пример на FASM!
mov ecx, [fs:30h]
test ecx,ecx
js @is9x ; прыгаем если запущены под Win9x
; работаем дальше если это WinNT

Если писать то же самое с использованием функции GetVersionEx то программу легко обмануть при включении в ВинХР режима эмуляции Вин9x. А этот пример безошибочно определяет версию системы, показывая насколько силен Ассемблер Не то что какой-нибудь там Vасик

[ChG]G.Free.M4N :: hi!

порешил по тяжелой ознакомиться с программированием в асм’е.
у кого есть доки/ссылки/ссылки на доки по асму в Дельфях? т.е. синтаксис, примеры и как там чего.
просто по асму/по асму в Си не предлагать.

WELL :: Gloomy пишет:
цитата:
; пример на FASM!
mov ecx, [fs:30h]
test ecx,ecx
js @is9x ; прыгаем если запущены под Win9x
; работаем дальше если это WinNT


А на масме так же?

ZX :: AlexZ CRaCker пишет:
цитата:
А втот с вопросом #1 - что-то непонятно. Как узнать куда записывать можно? Прога-то пишет куда-то. Наверно, есть для этого память..


Создай массив данных например:

var
aaa: array[0..300] of byte;

Дальше можешь обращаться к ячейкам памяти так
asm
mov ecx,$11223344
mov DWORD ptr [aaa[0]], ecx
end;

или так:

asm
mov ecx,$11223344
mov WORD(aaa[0]), cx
end;

как больше нравится, и еще - нумерация массива должна начинаться с нуля, а то будут косяки :)

Gloomy :: [ChG]G.Free.M4N пишет:
цитата:
у кого есть доки/ссылки/ссылки на доки по асму в Дельфях?


Для АСМа в Дельфях есть только кусочек встроенной справки. ИМХО, в нем нет смысла если не нужно использовать какие-то специфические инструкции процессора типа набора SSE3. Набредал на каком-то форуме на длинную тему где один чел с примерами убедительно доказал что грамотно написанный на Дельфи код компилятор отлично умеет оптимизировать.

WELL пишет:
цитата:
А на масме так же?


Нет, немного по-другому:

assume fs:nothing
mov ecx,dword ptr fs:[30h]
test ecx,ecx
jns @is9x

AlexZ CRaCker :: Вот хотел спросить ещё :
--------Дебугер:
004038E6 PUSH COMPOSER.0041EABC ; ASCII «NAME007»
00403906 MOV EDX,COMPOSER.0041EABC ; ASCII «NAME007»
--------ИДА:
004038E6 push offset Data ;s
00403906 mov edx, offset Data
--------
Как это понимать, а точнее, как реализовать?

dMNt :: реализовывай как в иде (там и понятно все)

Ara :: Gloomy пишет:
цитата:
Это точно, АСМ рулит!


Эт точно! Писал раньше патч в Дельфи-давно :-)), потом в дельфи без VCL, получился размер чуть меньше, но все равно круто для патча. Потом тоже самое на асме - 8 кило!!!!!!!!!!!!!!!!!!

Кто знает, как битмап меньше размером сделать? Засунул в прогу - из 8 Кбайт стало 150

dMNt :: самый лучший bitmap это jpg ;)

WELL :: Ara пишет:
цитата:
Кто знает, как битмап меньше размером сделать? Засунул в прогу - из 8 Кбайт стало 150


Ну зажми пакером прогу.

ViNCE [AHT] :: AlexZ CRaCker пишет:
цитата:
Вот хотел спросить ещё :
--------Дебугер:
004038E6 PUSH COMPOSER.0041EABC ; ASCII «NAME007»
00403906 MOV EDX,COMPOSER.0041EABC ; ASCII «NAME007»
--------ИДА:
004038E6 push offset Data ;s
00403906 mov edx, offset Data
--------
Как это понимать, а точнее, как реализовать?


А вот так не покатит?
push [var_name007]
mov edx,[var_name007]
push [var_Data]
mov edx,[var_Data]
Или я ошибаюсь?

AlexZ CRaCker :: Ага... разобрался немного.
ViNCE [AHT]
я вот так уже сделал - результат отличный:
push offset name
mov edx, offset name
(name db)
PS. Это пример одних и тех-же строк. Посмотри внимательнее.
Копаем дальше.

Ara :: WELL пишет:
цитата:
Ну зажми пакером прогу.


Ты походу не понял - я вставил битмап и размер увеличился ОЧЕНЬ МНОГО, т.к. сам битмап 140 кило весит с лишним.
Я просто кол-во цветов в каком-то редакторе уменьшил и размер стал в 10!!!!! раз меньше!

AlexZ CRaCker :: Вот напился экспириенса, и только что закейгенил первую прогу . Асм - это круто!
Только сделал на делфе, т.к. темплэйт есть красивый (самопальный, с саундом).
Все вопросы решены. Кайф!

AlexZ CRaCker :: А про битмап - его надо сделать 8-битным, тогда весом меньше будет
(Можно даже оптимизировать палитру под него, тогда цветов 150 хватит)




ExeSh ExeShield Deprotector На форуме


ExeSh ExeShield Deprotector На форуме
http://www.wasm.ru/forum/...rum=5&topic=2210&page=0#1
есть ссылка на этот форум

Продублировал тему, с форума:
_http://www.borda.ru/index.pl?cracklab

[EGOiST][TSRh] - написал unpaker к ExeShield Deprotector
hxxp://MozgC.narod.ru/exe...eygen.1.5.final-egoist.ts rh.rar

Несмог найти эту ветку здесь.

Интересует распаковщик для ExeShield




Grim Fandango Simpe DNS+ 3.50 Нигде в сети я не наш


Grim Fandango Simpe DNS+ 3.50 Нигде в сети я не нашёл рабочего серийника или патча к этой программе вот и решил топик создать, если кто-ломал, или может сломать огромное спасибо заранее. =)

Трабла в том, что после ввода серийников когорые лежат в сети, прога пашет часа два и потом вылетает.

Вот.




Макс помогите крякнуть прогу(не webmoney) помогите взломать прогу myproxy (...


Макс помогите крякнуть прогу(не webmoney) помогите взломать прогу myproxy ( http://www.strowd.com/download/11905/myproxy.exe )
или мож кто-то её уже релизил?
ZX :: Макс пишет:
цитата:
не webmoney


Не может быть

Макс :: ZX
УРАААА!Я на них забил

Noble Ghost :: Макс пишет:
цитата:
не webmoney


Поздравляю! Только не надо говорить помогите. Задавай лучше конкретные вопросы.

бара :: Парень который раз предлагает вам что-то сломать. Хватит. Пусть сам учится ломать... Или на бабки его пора ставить

Макс :: бара
ну не все же такие умные как ты, есть и безмозглые , как я

ZX :: Макс
Если скажешь какие там ограничения на триале, может и возьмусь

WELL :: бара пишет:
цитата:
на бабки его пора ставить


На webmoney =)

Макс :: WELL
а лучше на его креки:))))))))))))))))))))))))))))))))

Макс :: ZX
там 30 дней ограничение

Mafia32 :: Макс

Там аспр! Я взял, щас пробую распаковать. Кто может подсказать. Вот такая проблема:
после помещения в стек SUPER EAX переходим вот сюда:

004D19E7 33C0 XOR EAX,EAX
004D19E9 55 PUSH EBP
004D19EA 68 091A4D00 PUSH MyProxy.004D1A09
004D19EF 64:FF30 PUSH DWORD PTR FS:[EAX]
004D19F2 64:8920 MOV DWORD PTR FS:[EAX],ESP
004D19F5 8B1D C84A4D00 MOV EBX,DWORD PTR DS:[4D4AC8] ; MyProxy.004D5F8C
004D19FB 8B1B MOV EBX,DWORD PTR DS:[EBX]
004D19FD FFD3 CALL EBX
004D19FF 33C0 XOR EAX,EAX
004D1A01 5A POP EDX
004D1A02 59 POP ECX
004D1A03 59 POP ECX
004D1A04 64:8910 MOV DWORD PTR FS:[EAX],EDX
004D1A07 EB 0A JMP SHORT MyProxy.004D1A13
004D1A09 ^E9 721AF3FF JMP MyProxy.00403480
004D1A0E E8 111DF3FF CALL MyProxy.00403724
004D1A13 5F POP EDI
004D1A14 5E POP ESI
004D1A15 5B POP EBX
004D1A16 E8 8D20F3FF CALL MyProxy.00403AA8
004D1A1B 90 NOP

И где здесь OEP? Вообще, что делать здесь?

Макс :: Mafia32
ну вот поэтому я и спросил,не е..у где ОЕР ,мож ты поймёшь

RideX :: Месяц - два назад OEP был такой (19 stolen):

004B4DB0: 55 push ebp ;OEP
004B4DB1: 8BEC mov ebp,esp
004B4DB3: 83C4F0 add esp,-010
004B4DB6: 53 push ebx
004B4DB7: 56 push esi
004B4DB8: 57 push edi
004B4DB9: 33C0 xor eax,eax
004B4DBB: 8945F0 mov dword ptr ss:[ebp-10],eax
004B4DBE: B8B84A4B00 mov eax,004B4AB8 ;Super EAX
004B4DC3: E8FC1EF5FF call 00406CC4 ;_InitExe

DOLTON :: У меня OEP такой: 405a14.
Только что-то он мне не нравится..

Макс :: её наверно надо как и винрар ломать,убирать НАГ и анлимит триал

Mafia32 :: Макс

Распакуй сначала.

Макс :: Mafia32
а ты как распаковал????

RideX :: Mafia32 пишет:
цитата:
И где здесь OEP?


Вот он:
004D19D4: 55 push ebp
004D19D5: 8BEC mov ebp,esp
004D19D7: 83C4F4 add esp,-0C
004D19DA: 53 push ebx
004D19DB: 56 push esi
004D19DC: 57 push edi
004D19DD: B894164D00 mov eax,4D1694
004D19E2: E82D41F3FF call 405B14

IAT: 4D817C, Length 7A0

Mafia32 :: RideX

Как искал? Доходил до того места, которое я указал?

ZX :: Завтра Well статью будет писать по инлайн патчу для этой проги.

Макс :: ZX
это радует :))))))

Madness :: Помнится там куски кода были покриптованные, а ключиков то даже самых захудалых нету :(

ZX :: Madness
самое интересное что работает ;)

Макс :: Madness
да там по ходу в инете серийник проверяется

ZX :: Все работает и ничего не просит.

Макс :: ZX
пропатчил???

WELL :: ZX пишет:
цитата:
Завтра Well статью будет писать по инлайн патчу для этой проги.


Если не передумаем =)

ZX :: WELL
:)

KLAUS :: ZX

Здравенько забодяжил....

Макс :: WELL
не передумай пожалуйста

-= ALEX =- :: WELL не надо статей. кому надо сам разбиреться, это не очень уж и легко... а так быстро прикроют эту лавочку... (эт я про солода)

Макс :: -= ALEX =-
ты думаешь разработчики здесь вааще были?вряд ли

-= ALEX =- :: Макс конечно были, да и не раз...

WELL :: Макс пишет:
цитата:
ты думаешь разработчики здесь вааще были?вряд ли


Ну когда я про Dr.Web написал, то через пару дней вышла новая аерсия, где были пофиксены косяки.

KLAUS :: Еслиб разрабодчики не заходили на подобные саты/фрпумы никогда бы нет вышел asprot 1.30-31 и тому подобные вещи!

RideX :: KLAUS пишет:
цитата:
никогда бы нет вышел asprot 1.30-31


Вышел бы, вышел и ещё выйдет, это его работа.

Мне кажется, наивно полагать, что Солод. до того глуп, что нуждается в этом туторе. Можно просто скачать патч и посмотреть затем под отладчиком что там и как :) Но уже совершенно другой вопрос, что таких патчей единицы, а когда начнут патчить все кому не лень, он что-нибудь придумает ;) Тогда получается, делать такие патчи нельзя, чтобы он ничего не придумывал :)))

SIM :: 2 Макс
Давай мыло, я тебе патч кину

k0lubok :: SIM
кинь и мне тоже пожалуйста k0lubok (cat) yandex.ru

WELL :: RideX пишет:
цитата:
Тогда получается, делать такие патчи нельзя, чтобы он ничего не придумывал :)))


Нельзя ломать проги, а то авторы их защищать будут =)

ZX :: WELL
:)

WELL :: ZX
=)

KLAUS :: RideX пишет:
цитата:
Вышел бы, вышел и ещё выйдет, это его работа.


ВОт поэтому он и работает, т.к. знает что ему протектор взломали.....а каким макаром он это узнает....лазиет по подобным фичам!

SIM :: 2 k0lubok
Кину тока МАКСу

RideX :: KLAUS
Если бы и не ломали, он бы всё равно обновлялся, какой пользователь стал бы покупать «мёртвый» проект? Маркетинг, однако. Freeware тоже обновляются, хотя их никто и не ломает :)

ZX, WELL
:)
Во, я про тоже: «Волков бояться - в лес не ходить.», потому и ломаем, всеми доступными методами :)

k0lubok :: SIM
Жадина, что тебе стоит

RideX :: KLAUS
Ещё, я где-то здесь уже писал, проги защищённые последними версиями аспра вылетают с ошибкой на WindowsXP SP2 RC1, так что в аспре, возможно, что-то будет опять изменяться, если, конечно, это не какой-то баг этого сервис пака.

SIM :: k0lubok
Был бы у тебя ранг побольше... Может ты солод и или разаработчик..

Perch :: SIM пишет:

цитата:
k0lubok
Был бы у тебя ранг побольше... Может ты солод и или разаработчик..


=)))
Я с KLAUS ’ом согласен.

Макс :: SIM

да не сенькью уже пропатчил!

k0lubok :: SIM
А что у солода маленький ранг?

Mafia32 :: k0lubok

:-))) Чувак, ты знаешь вообще кто такой Солод?

DillerXX :: k0lubok - это:
1) Солод прикалывается :)
2) Чувак типа МАКСа, который зашёл случайно на этот форум в поисках какого-то редкого крека (как и я кстати!), и ему вдруг понадобилась именно эта прога =)
3) Ему нечего делать :))))
4) Мысль заканчивается
5) Мысль о том, что кто-то продолжит мою закончившуюся мыль... :)

k0lubok :: Mafia32
:) Знаю, но кряк все таки хочется

SLV :: У меня вообще эта не WM не запускается :(

KLAUS :: RideX пишет:
цитата:
Если бы и не ломали, он бы всё равно обновлялся


Если только физуально, а так можно было считать что тип создал не ломаемый протектор, который нет смысла улучшать , т.к улучшение может повлечь за собой появление дыры в защите!

Макс :: SLV
да я понял уже что это полная КУЙНЯ, поэтому решил учиться крекингу

DillerXX :: Макс

Браво! ;)

Ara :: Макс
А если учиться еще и хакингу, можно и WM хакнуть как-нибудь

ZX :: Ara пишет:
цитата:
А если учиться еще и хакингу...


Еще один...

SIM :: Всем кто крякнул сабж
Там есть опция «пароль администратора», так вот он сохраняется но никак себя не проявляет. Кто-нибудь разобрался с этим?

Ara Re: ZX :: Ты что, реально подумал, что я хакингу собрался обучаться???
Просто предложил...




AlexZ CRaCker Электронные книги - free! Вот, может кому интересно (Делфи)....


AlexZ CRaCker Электронные книги - free! Вот, может кому интересно (Делфи).
KLAUS :: Неплохое собрание - THANKS !

DillerXX :: Аааа. Знаю... Кстати АП - хороший чувак! Респект ему!

AlexZ CRaCker :: Я бы даже сказал - охиренное собрание. Там вот аж куда линк есть.

Spiteful :: Тут тоже неплохое собрание книжек.

Ри Re: AlexZ CRaCker :: вау




MEW Вопрос по установке Armadilo 3.70 До этой версии у меня стояла Арма 3.20,...


MEW Вопрос по установке Armadilo 3.70 До этой версии у меня стояла Арма 3.20, скачал с wasma 3.60 (а потом и 3.70), убрал старую версию, поставил новую - и она долго запускается с мессагой в конце «General protect error» (что-то в этом роде, точно не помню, причём обе версии). В чём проблема? Реестр, вроде, чистил EvaCleaner-ом.
ZX :: На IceExt ругается, переставь его, но с другим именем, он при установке запросит с каким именем его установить.




MEW FLIRT и снова Novex На сей раз попалась прога защищ


MEW FLIRT и снова Novex На сей раз попалась прога защищённая Guardant Net, сигнатур для IDA по поиску этих функций не встречал (STEALTH не подходят, функции явно прилинкованы, в IDА видны карусели jmp-ов). На форуме был вопрос по SDK Novex, скачал и в нём есть скомпилированные библиотеки для прилинковки по всем ключам Guardant (obj и lib), у меня такой вопрос - можно ли из этих файлов сделать сигнатуры для IDA (FLIRT имеется) и если да, то как это сделать. Руководстово по FLIRT изучил (по крайней мере читал), пытаюсь получить pat файл, какая-то хрень получается, на нормальный pat не похож, помогите знатоки FLIRT.
ZX :: Вот ссылка.




Guest007 Вопрос по stripper’у С сожелением обнаружил, что stripper v2.07 уже...


Guest007 Вопрос по stripper’у С сожелением обнаружил, что stripper v2.07 уже не распаковывает
новые версии аспротекта. А нельзя ли где-нибудь скачать версию 2.11 (хотя бы бета версию)?
-= ALEX =- :: если кто-нить расщедриться, то в привате можно... мож даже я расщедрюсь :)

Guest007 Re: -= ALEX =- :: › если кто-нить расщедриться, то в привате можно... мож даже я расщедрюсь :)
Был бы очень благодарен, мой email: guest007@inbox.ru

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
мож даже я расщедрюсь


Не советовал бы незнакомым давать:)

bUg. :: -= ALEX =-

может скинеш мне?

-= ALEX =- :: хех, сколько желающих...

sanniassin :: И мне
nik-cracker@rambler.ru

bUg. :: -= ALEX =-
сам же предложил

-= ALEX =- :: не ребят, не буду я автора сей проги подводить, когда он захочет, он выложит полную версию... а пока давайте ручками распаковывайте.

sanniassin :: -= ALEX =-
А кому и за что раздают private билды stripper’а

-= ALEX =- :: друзьям дают... никто не раздает :P

бара :: Алекс, если не замучался скидывать стриппер последний, то скинь мне тоже, pls. Обещаю не распространять, не размещать и тп. Даю Слово.

RottingCorpse :: Хех.... ну сказали же... private build.... ждите паблик релиза...

P.S. А мне скинешь?

бара :: Ну вот и жди. Фигли ты лезешь тогда, умник...

Guest007 :: › когда он захочет, он выложит полную версию... а пока давайте ручками распаковывайте.
Жаль, а я уже кучу прог, запакованных аспротектом наскачивал. :-(

бара :: тогда обратно их закачай... воришка мелкий...шутка

RottingCorpse :: Бара... ты за своим разговорным языком следи. Не с ровесником разговариваешь.

бара :: Так ты за своим базаром следи, сынишка...

bUg. :: началось...

AnteC :: Не ссорьтесь детки :)

бара :: Так вот рассудите какого чёрта он попёр на меня. Типа я всторонку чтобы отошёл и на общих основаниях, а он типа у нас особенный... Немножко задел...

bUg. :: бара
ты про кого?

бара :: я про фраера в красном камзоле с рогами, хвостом и ложкой Щобы Щи хлебать

bUg. :: бара
может он и особенный (ты у него спроси)

WELL :: Вроде насчет стриппера говорили, что 2.11 версия аспр 1.3х один хрен не распаковывает.

Styx :: -= ALEX =-
› а пока давайте ручками распаковывайте
несмешно.

У меня идея народ отправляет тебе файло ты unpack-аешь и шлёшь назад

-= ALEX =- :: Styx ugu, esli ti mne inet oplatish...

XoraX :: да он все равно очень криво анпакит... :\ у меня ни одного рабочего файла из под него не вышло :))

[ChG]EliTe :: Styx пишет:
цитата:
У меня идея народ отправляет тебе файло ты unpack-аешь и шлёшь назад


Это типа: «Я те шлю файло 1 метр ты унпакиш и высылаешь мне метра 4...» :) и так челов например 5... итого АЛЕКС сутки выкачивает народу метров 20...

А вообще.. забейте вы на стриппер покрайне мерее до официального релиза... и то пока чет мне не вериться что проги будут нормально работать после его распаковки... Хотя ниче не буду предсказывать, поживем увидим...

[ChG]EliTe :: XoraX пишет:
цитата:
у меня ни одного рабочего файла из под него не вышло :))


ага! Таже ботва...

RottingCorpse :: Кста, ну нафик стриппер. Когда появится - будет хорошо... А пока hands.sys еще работают (да и brains.vxd вроде тож)

ZX :: RottingCorpse пишет:
цитата:
(да и brains.vxd вроде тож)


у кого VXD а у кого и WDM имеется

DarKSiDE :: Хе...... А вы думаете, что 2.11 распаковывает? Наивные. Нифига! Пробывал я расспаковывать Аспр 1.3, так 50\50. Анпакер не всегда панацея, далеко не всегда...............

Runtime_err0r :: XoraX , [ChG]EliTe

цитата:
у меня ни одного рабочего файла из под него не вышло :))

ага! Таже ботва...


Господа, к вас что-то с руками я им уже туеву хучу прог распаковал и всё работает отлично !

цитата:
Это типа: «Я те шлю файло 1 метр ты унпакиш и высылаешь мне метра 4...» :) и так челов например 5... итого АЛЕКС сутки выкачивает народу метров 20...


ну не совсем так - распакованный EXE’шник можно rar’ом заархивировать

Black Neuromancer :: Хе-хе, все надо делать вручную - когда научишся вручную, тогда можно уже и стрипером распаковывать, чтобы время на распаковку не терять, а сразу преступить к исследованию алгоритма. Думаю, это самое правильное решение.

Mario555 :: Runtime_err0r пишет:
цитата:
туеву хучу прог распаковал


Назови их. Думаю, что все они с 1.30 «lite» и не больше...

RottingCorpse пишет:
цитата:
Кста, ну нафик стриппер. Когда появится - будет хорошо... А пока hands.sys еще работают


Ты так сказал, как-будто бы распаковал этот тоследний аспр... в чём я сильно сомневаюсь... :)

Snowbit :: Mario555 пишет:
цитата:
в чём я сильно сомневаюсь... :)


зря ;))

[ChG]EliTe :: Runtime_err0r пишет:
цитата:
Господа, к вас что-то с руками я им уже туеву хучу прог распаковал и всё работает отлично !


Я грю то что видел.. может проги не те у яеня (у тебя) попадались... я.. хз..
Но вот только в том что нужно с бубеном попрыгать прежде чем кнопку UnPack надавить это согласен

Mario555 :: Snowbit пишет:
цитата:
зря ;))


Если это не «пустые слова», то скажи plz название проги и ссылку на неё распакованную.
Дело в том, что 1.31 появился совсем не давно и соответственно прог с ним практически нет. Я знаю только одну - DzSoft Perl Editor - и то в ней какая-то обрезаная версия аспра - только импорт покарёжен (ну а импорт - халява) и envelope check (или ещё какой-то там check, но в распакованной при нажатии на некоторые кнопки вылазит exception).

Snowbit :: Mario555
Это не пустые слова, просто ты судишь о человеке, совершенно не зная его ;)
Все может быть...

Killer :: Mario555 пишет:
цитата:
Я знаю только одну - DzSoft Perl Editor - и то в ней какая-то обрезаная версия аспра - только импорт покарёжен (ну а импорт - халява)


Вчера наткнулся на _www.internetaccessmonitor.com. Там все продукты последней 1.31 версией запакованы :( причем полной - со всеми опциями кажись. Никто не поможет - с чего начать - дамп + импорт вродебы снял.

Mario555 :: Snowbit пишет:
цитата:
просто ты судишь о человеке, совершенно не зная его ;)


Я не видел от него ни одного толкового поста в форуме, зато вот своими hands.sys он уже не первый раз трясёт :)
Возможно RottingCorpse какой-нить мегакракер и распаковывает всё подряд, но почему тогда не рассказать - как он это делает ? ведь на сколько я понимаю форум создан для обмена опытом, помощи новичкам и т.п., а не для того, чтобы просто выёбываться.

Snowbit пишет:
цитата:
Это не пустые слова


прогу...

ViViseKtor :: Killer пишет:
цитата:
Вчера наткнулся на _www.internetaccessmonitor.com. Там все продукты последней 1.31 версией запакованы :( причем полной - со всеми опциями кажись.


Странненько! Я ее недавно ломал. Так там был обычный 1.23RC4. Или они новую версию выпустили?
Да еще и новым аспром запаковали?
Надо бы глянуть.

ViNCE [AHT] :: Killer пишет:
цитата:
Вчера наткнулся на _www.internetaccessmonitor.com. Там все продукты последней 1.31 версией запакованы :( причем полной - со всеми опциями кажись. Никто не поможет - с чего начать - дамп + импорт вродебы снял.


Недавно ломал у этих ребяток - сначала Internet Access Monitor, потом Mail Access Monitor. Там обычный Аспр 1.23, который распаковался stripper’ом v2.07. ПРавда потом при клике на окошко «about» стало вылазить MsgBox без текста, но я его как повелось - занопил, теперь работает как часы :))

p.s: а регистрация там вообще - лажня (поймал на exception в Олли :))

Killer :: ViNCE [AHT] пишет:
цитата:
Недавно ломал у этих ребяток - сначала Internet Access Monitor, потом Mail Access Monitor. Там обычный Аспр 1.23


Ну да, это раньше.. а сейчас там 1.31. У меня ничего не выходит :( видимо, не для средниг мозгов защита

Mario555 :: Killer пишет:
цитата:
на _www.internetaccessmonitor.com. Там все продукты последней 1.31 версией


Скачал какую-то Printer Activity Monitor - в ней старенький RC4...

ViNCE [AHT] :: Killer пишет:
цитата:
Ну да, это раньше.. а сейчас там 1.31. У меня ничего не выходит :( видимо, не для средних мозгов защита


Ты вроде путаешь.. Мне заказали проги:
Mail Access Monitor v2.2
Internet Access Monitor v2.1
Там 1.23 аспр... Если я не прав - значит стриппер взял 1.3

ViViseKtor :: ViNCE [AHT] пишет:
цитата:
Недавно ломал у этих ребяток - сначала Internet Access Monitor, потом Mail Access Monitor. Там обычный Аспр 1.23, который распаковался stripper’ом v2.07. ПРавда потом при клике на окошко «about» стало вылазить MsgBox без текста, но я его как повелось - занопил, теперь работает как часы :))

p.s: а регистрация там вообще - лажня (поймал на exception в Олли :))


А интересно, если регистрация там лажня - может ты и похеренные функции восстановил? Насколько я помню - вычислять реальный сернум там бессмысленно, так как проверяется только его форма (типа 8Х-4Х-4Х-4Х-12Х), а дальше он отсылается к ним на сайт, где проверяется его правильность (насколько я понимаю по базе заплативших бабки) и выдается ключик в виде файла reg.key.
Кроме того убрать месагу недостаточно. Там куча проверок аспра. Пока их все не вычислишь нормальной работы проги не добьешься. Как минимум она не будет сохранять настройки, и подсчет трафика будет неверным.
Вот так вот!!!

ViViseKtor :: Скачал я их новую версию 2.4с. Ттам действительно, что-то новенькое. По крайней мере стриппер 2.07 не берет.
Надо будет покопаться.
Интересно, а остальную защиту они оставили прежней, или понадеялись на новый аспр?

ViNCE [AHT] :: ViViseKtor пишет:
цитата:
А интересно, если регистрация там лажня - может ты и похеренные функции восстановил? Насколько я помню - вычислять реальный сернум там бессмысленно, так как проверяется только его форма (типа 8Х-4Х-4Х-4Х-12Х), а дальше он отсылается к ним на сайт, где проверяется его правильность (насколько я понимаю по базе заплативших бабки) и выдается ключик в виде файла reg.key.
Кроме того убрать месагу недостаточно. Там куча проверок аспра. Пока их все не вычислишь нормальной работы проги не добьешься. Как минимум она не будет сохранять настройки, и подсчет трафика будет неверным.
Вот так вот!!!


Ууу, как разогнался! Такое ощущение, что ты не веришь что я сломал v2.2 (MAM) и v2.1 (IAM)!
За другие версии я не отвечаю - не видел. Мне дали эти - я сломал. Всё!

ViViseKtor :: Да нет, я верю что ты ломал версию 2.2. Тем более,что твой релиз я вроде где-то видел. Я говорю о том, что ты его не доломал.
А вообще не обижайся, я ничего такого не хотел. Если что извини.

Killer :: ViViseKtor пишет:
цитата:
Скачал я их новую версию 2.4с. Ттам действительно, что-то новенькое. По крайней мере стриппер 2.07 не берет. Надо будет покопаться.


Урра! наконец-то хоть кто-то заметил неладное в этой версии (2.4c) Ну не похоже это на 1.23! не похоже!

Mario555 :: ViViseKtor пишет:
цитата:
Скачал я их новую версию 2.4с


А что там качать ? Какой из файлов ?

DOLTON :: Большинство прог после распаковки ver. 2.07 пишут, что триал период закончился...
Так вот вопрос в том, исправили в 2.10 эмуляцию GetTrialDays и ExecuteApplication?
А то возможности проверить на практике к сожалению не имею...

Mario555 :: DOLTON пишет:
цитата:
Так вот вопрос в том, исправили в 2.10 эмуляцию GetTrialDays и ExecuteApplication?


Гы... А может ты хочешь, чтобы stripper еще и getusername эмулировал ? в Options где-нить вписываешь свой ник, и после распаковки stripper’ом будет сломаная прога зарегеная на твоё имя :) Потом релизишь - по типу «смотрите, я аспр распаковал и прогу сломал - такой вот я крутой кракер» (или крутой нажиматель кнопки unpack) :))))))

RottingCorpse
А где же распакованная твоими hands.sys прога с последним аспром ?

Runtime_err0r :: DOLTON

цитата:
Так вот вопрос в том, исправили в 2.10 эмуляцию GetTrialDays и ExecuteApplication?


Да исправили ! После распаковки stripper’ом v2.11 прога пишет, что до окончания триала осталось столько дней, сколько было на момент распаковки.

цитата:
Гы... А может ты хочешь, чтобы stripper еще и getusername эмулировал ?


К сожалению GetRegistrationInformation stripper пока не эмулирует, но после распаковки нужный адрес (куда надо вписать своё имя) обычно находится за за 5 минут

ViViseKtor :: Mario555 пишет:
цитата:
А что там качать ? Какой из файлов ?


Качать любой из файлов. Только версию Pro. Там просто проги под разные фаерволы и почтовые серверы.

DOLTON :: Mario555 пишет:
цитата:
Гы... А может ты хочешь, чтобы stripper еще и getusername эмулировал ?


Ну.. не плохо бы было ;))
Runtime_err0r пишет:
цитата:
Да исправили ! После распаковки stripper’ом v2.11 прога пишет, что до окончания триала осталось столько дней, сколько было на момент распаковки.


То есть триал не замораживается?

XoraX :: да какая блин разница - все равно триал руками снимать приходится

Runtime_err0r :: DOLTON

цитата:
То есть триал не замораживается?


Я этого не говорил, я имел в виду, что если у тебя на момент рампаковки оставалось 3 дня до конца триала, то после распаковки прога будет писать, что осталось три дня ВЕЧНО (то есть получается вечный триал)

бара :: Mario555
Так его так Mario555 (Rotting Corpses) А то некоторые постоянно долдонят про hands.sys и тп - типа представители самых прямых рук... А сами ни одного аспра не сломали Всё стриппером колбасят... шутка

RideX :: DOLTON пишет:
цитата:
Большинство прог после распаковки ver. 2.07 пишут, что триал период закончился...


Как думаешь, почему при распаковке вручную такого не бывает? Потому что ты дампишь прямо перед OEP, все аспровые переменные уже инициализированы и в GetTrialDays лежит правильное число дней. А теперь подумай, зачем в стриппере есть опция «dump section on OEP», или кроме кнопок «Open» -› «Unpack» ты больше ничего не заметил?

DOLTON пишет:
цитата:
Так вот вопрос в том, исправили в 2.10 эмуляцию GetTrialDays и ExecuteApplication?


Ага, «исправили», теперь он по умолчанию дампит как ты и хотел :)

XoraX пишет:
цитата:
да какая блин разница - все равно триал руками снимать приходится


Почему именно триал руками?

dumbo :: насчет InternetAccessMonitor’a - не парьтесь, там основная фича (сохранение отчетов, ну и принт) покриптована, да и то, в PRO версии этот код вообще отсутствует - у них есть «недокументированные» FULL, вот в них код(криптованный) есть... а толку?..

RottingCorpse :: 2Mario555:

с последним (самым) нету... зато могу показать подарочек с инсталляхой на 550 метров и с экзешником на 30 (Made in India)... Там и без анпака ногу сломать можно :)

Sh[AHTeam] :: Эх, наоффтопить, что ли, немного...

А что можно вместо IAM для ISA поюзать для обработки логов? Искал, искал замену - так пока не нашел даже аналога...
Самому писать обламывает, скажу сразу :)

dMNt :: 2 Sh[AHTeam] попробуй proxyinspector или isa2004 поставь ;)

ViNCE [AHT] :: dMNt пишет:
цитата:
2Sh[AHTeam] попробуй proxyinspector или isa2004 поставь ;)


А по мне дак - UserGate

Sh[AHTeam] :: Сам ISA Server переставить или заменить или обновить на 2004 не выйдет никак :( есть существующие логи и их нужно анализировать. IAM еще версии 1.1 был весьма рулезным.. пойду поищу proxyinspector ;)




Ra$cal Объясните неразумному.... В программе вижу TEST EAX,EAX Ну и как это...


Ra$cal Объясните неразумному.... В программе вижу TEST EAX,EAX Ну и как это понимать. Регистр сам с собой сравнивается или со значением, которое было туда положено перед тем, что там сейчас. И какие способы с этим разобраться?????
CReg [TSRh] :: Ra$cal пишет:
цитата:
В программе вижу TEST EAX,EAX Ну и как это понимать.


Логическое умножение (побитовое). Не портит первый операнд. Используется для выставления флагов.
Ra$cal пишет:
цитата:
И какие способы с этим разобраться?????


Прочитать книгу по ассемблеру.

WELL :: Обычно после TEST eax,eax идет условный переход в зависимости от значения флага.

dMNt :: еще добавлю от себя :) обычно такая конструкция для проверки используется: ноль или не ноль

SLV :: Обычно перед этим test eax,eax есть call. Входишь в него и пишешь xor eax,eax; inc eax; ret.

XoraX :: SLV
плохой совет. ведь такие call’ы далеко не всегда отвечают за регистрацию. это ведь могут быть простые безобидные функции.
лучше ничего не править наугад.

infern0 :: WELL пишет:
цитата:
Обычно после TEST eax,eax идет условный переход в зависимости от значения флага.


видать с оптимизирующими компиляторами ты на сталкивался... Переход может быть далеко не сразу после, да и вообще перехода может не быть а будет например setnz...

MozgC [TSRh] :: infern0
Он же сказал обычно, зря ты к словам придираешься.

RottingCorpse :: гы

33, C0, 40, EB, XX :)

Nitrogen :: RottingCorpse
33c040c3 в процедуре проверки рулит ;)

RottingCorpse :: зато знаешь как рулит СС когда под рукой нету отладчика,а нужно определить место «западла» ? :-))))

Ra$cal :: То есть таким образом правильный рег проверяться не может??? Это я смотрю crackme Zephyrous #2. Пропачить элементарно, как узнать правильный рег?????




fuck i


fuck it ёёё.. зацените новости на aspack.com 07.04.2004
Due to hacker attack and moving to new hosting our site was down and some e-mail were lost. If you haven’t received reply on your e-mail during last two weeks - resent it again please!

RottingCorpse :: А может еще разок устроить... :) ?

KLAUS :: Чётт всех атакуют...

Quest0 ::
цитата:
19.04.2004 New ASProtect Beta version (for registered users only) fuck it пишет:


вот это гораздо интересней - ни у кого списка чего там нового появилось нет?
или может ключика с дистрибутивом

infern0 :: вот блин - это же рекламный трюк :). Типа «какая у меня крутая прога, даже досят меня». Тьфу!




WELL ASProtect 1.3 ??? Вобщем есть прога. Сразу говорю весит много - 10 МБ....


WELL ASProtect 1.3 ??? Вобщем есть прога. Сразу говорю весит много - 10 МБ.
http://sight2k.com/download/ut/eng/utsetup.exe
PEiD пишет «ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov».
В пакете 6 exe-шников. Вроде бы распаковываются стриппером, НО:
1) После распаковки нормально работают только 2 файла.
2) Остальные запускаются и сразу вырубаются.
3) И самый нужный файл выдает ошибку: MessageBox с сообщением и кнопками OK и Отмена.
Если нажать на ОК - через ShellExecute создается письмо автору об ошибке.
И отловить эту ошибку никак не выходит. Уже 2 недели парюсь.
Руками распаковать не получается. Вот такие дела.
Может кто посоветует что-нить?
Runtime_err0r :: Самый тупой вариант - попробуй запаковать распакованный EXE’шник ASProtect’ом (1.2 или старше, если найдёшь ) иногда помогает ...

Quest0 :: Ждешь ответов ?
Скажи что уже сделал и где застопорился...

Slavon :: Я вроде CASPR-ом эту хрень распаковывал.

WELL :: Кстати, при восстановлении импорта, при прогоне через AsprDbgr (build 106) прога тоже выдает ошибку из пунката 3).

WELL :: Runtime_err0r пишет:
цитата:
Самый тупой вариант - попробуй запаковать распакованный EXE’шник ASProtect’ом (1.2 или старше, если найдёшь ) иногда помогает


К сожалению, не получилось

WELL :: Slavon пишет:
цитата:
Я вроде CASPR-ом эту хрень распаковывал.


Какую версию ?

WELL :: CASPR v1.012 эту прогу не берет.
Сам MessageBox-то с ошибкой я нашёл, но вот место, где эта тема проверяется не могу найти. Такое ощущение, что прога где-то в самом начале, при запуске, что-то проверяет, а уже потом (после выбора теста) выдает ошибку.
Но ошибка похоже связана с чем-то типа контрольной суммы.

Mario555 :: WELL пишет:
цитата:
PEiD пишет «ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov».


А он такое на всё подрят пишет :( И на 1.3 и на RC4.
Iat там есть ?

WELL :: Mario555 пишет:
цитата:
Iat там есть ?


В смысле, когда стрипером или руками?

WELL :: Когда руками распаковывал, IAT восстанавливал как в туторе nice’a - через AsprDbgr.
Как говорил уже, самое интересное, что при прогоне через AsprDbgr запакованная прога выдает ту же ошибку (пункт 3).

Mario555 :: WELL пишет:
цитата:
В смысле, когда стрипером или руками?


А что наличие таблицы теперь зависит от способа распаковки ? :)

WELL :: Mario555 пишет:
цитата:
Iat там есть ?


Ну выходит есть

Raw :: ›А что наличие таблицы теперь зависит от способа распаковки ?
имхо оно не от чего независит, кроме как от загрузчика ОС... но серавно вопрос твой непонятен %)

Mario555 :: Raw
У тебя походу с чуством юмора проблемы...

› имхо оно не от чего независит, кроме как от загрузчика ОС.
Ага вот захочет загрузчик и будет таблица, а не захочет - не будет...
Короче не знаешь, так молчи.

WELL :: Mario555
А ты насчет IAT чтимел ввиду?
Дамп, где я руками восстанавливал тоже при запуске закрывается.

WELL :: Народ. Ну подскажите, плиз, как быть?
Может exe-шник где-нить выложить (около 1,5 метра)?
Посмотрите на досуге?

ViViseKtor :: Где-нибудь выложи или кинь мне в мыло. Гляну.

WELL :: Вечером выложу.

WELL :: Вобщем вот ссылка.
http://www.chat.ru/~crosswordomania/UniTest.zip
Размер ~1.3 Мб
Запускайте Editor.exe, выбирайте тест и жмите OK.
После распаковки стриппером расклад такой: после выбора теста и клика на OK и вылазит MessageBox с ошибкой.
С нетерпением жду ответов

Mario555 :: WELL пишет:
цитата:
Запускайте Editor.exe, выбирайте тест и жмите OK.


Запускаю, появляется какое-то окно, там надпись Samples, выбираю какую-то надпись, жму OK - появляется редактор. Я там нажимаю ? :)
Распаковывается вручную за пару минут, всё стандартно. Единственно будет такое:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.

WELL пишет:
цитата:
А ты насчет IAT чтимел ввиду?


Когда увидишь прогу с настоящим 1.3, тогда поймёшь.

WELL :: Mario555 пишет:
цитата:
Единственно будет такое:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.


А на какой адрес его менять?
По адресу 6D55B8 находится «dword_6D55B8 dd 0» и если поставить бряк на 004A622B, то в edx 0.
Или я тебя не так понял? Объясни, пожалуйста, поподробнее.

ViViseKtor :: Странно!
У меня даже пакованный не запустился. Выдает ошибку

WELL :: ViViseKtor пишет:
цитата:
У меня даже пакованный не запустился. Выдает ошибку


А какую ошибку ?
По идее файлов в архиве должно хватать, ведь у Mario555 запустился.

ViViseKtor :: WELL пишет:
цитата:
А какую ошибку ?


Да стандартное сообщение об ошибке. Типа обнаружена ошибка. Приложение будет закрыто.
Не знаю может архив криво скачался.

Mario555 :: WELL пишет:
цитата:
А на какой адрес его менять?
По адресу 6D55B8 находится «dword_6D55B8 dd 0» и если поставить бряк на 004A622B, то в edx 0.
Или я тебя не так понял? Объясни, пожалуйста, поподробнее.


Просто распаковывать надо руками, а не стриппером, тогда и проблем меньше будет.

WELL :: Mario555 пишет:
цитата:
Просто распаковывать надо руками, а не стриппером, тогда и проблем меньше будет.


Я пытался руками распаковать.
Загрузил в олю, F9, потом 27 раз Shift+F9.
Стою на 00E039EC, ставлю бряк на 00E03A29 RETN, Shift+F9.
Потом TC EIP‹900000.
Попадаю на 00406E44 и делаю дамп.
Жму F8 и попадаю на 00E01C64, Ctrl+F9 и я на 00E01C88.
Жму F8 и попадаю на 406F19. По F8 до RET и встаю на 6D34E4.
По идее OEP=6D34DE.
Запускаю через AsprDebg, В ImpREC’e oep пишу 2D34DE. Он находит 269 функций.
Фиксим дамп. А вот спертые байты восстановить не могу.
Если нетрудно, скинь плиз распакованный на мыло: 12 () netman,,ru

Mario555 :: WELL пишет:
цитата:
Потом TC EIP‹900000.


Имхо, неудобный это способ, если уж hardware бряк не срабатывает, то лучше просто вручную от last exception до полиморфа дойти, чем это TC EIP‹900000...

WELL пишет:
цитата:
По идее OEP=6D34DE


Это tempOEP.

WELL пишет:
цитата:
А вот спертые байты восстановить не могу.


006D34D3 ›PUSH EBP
006D34D4 ›MOV EBP,ESP
006D34D6 ›SUB ESP,30
006D34D9 ›MOV EAX,006D2A78

Хотя в принципе первые три команды можно особо и не искать... а 006D2A78 можно посмотреть уже в сдампленом.

WELL :: Mario555 пишет:
цитата:
006D34D3 ›PUSH EBP
006D34D4 ›MOV EBP,ESP
006D34D6 ›SUB ESP,30
006D34D9 ›MOV EAX,006D2A78

Хотя в принципе первые три команды можно особо и не искать... а 006D2A78 можно посмотреть уже в сдампленом.


Сделал как ты сказал. Прога при запуске выдает ошибку по адресу 404AAB.
Если запускать дамп под отладчиком, то спотыкается он в проце 6D34E44.

Mario555 :: WELL пишет:
цитата:
Прога при запуске выдает ошибку по адресу 404AAB.


Мде... ты хоть читай внимательнее, я же уже говорил:

Mario555 пишет:
цитата:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.


WELL :: Mario555 пишет:
цитата:
004A6225 8B15 B8556D00 MOV EDX,DWORD PTR DS:[6D55B8]
004A622B E8 74E8F5FF CALL 1_x.00404AA4
в [6D55B8] адрес из протектора, меняешь его на адрес в проге и т.д... кста это не проверка имени юзера.


Так вот я и не пойму на какой именно адрес именно заменить. Скажи, пожалуйста, как у тебя этот кусок кода выглядит.

Mario555 :: WELL пишет:
цитата:
на какой именно адрес именно заменить


В данном случае без разницы, главное, чтобы внутри exe. Хотя бы на тот же 6D55B8, тоесть по [6D55B8] будет 6D55B8.

WELL :: Mario555
Я заменил
004A6225 8B15B8556D00 mov edx,[0006D55B8]
на
004A6225 BAB8556D00 mov edx,0006D55B8
004A622A 90 nop
Всё хорошо, прога запускается, но всё равно после выбора теста выскакивает MessageBox с ошибкой. А у тебя есть эта ошибка?

WELL :: Mario555
Ты где потерялся?

Mario555 :: WELL пишет:
цитата:
но всё равно после выбора теста выскакивает MessageBox с ошибкой. А у тебя есть эта ошибка?


Нету. Я её увидел, только после того как, ради интереса, распаковал стриппером.

WELL :: Mario555
Слушай, скинь, пожалуйста ехе-шник на мыло 12 ~ netman..ru

Mario555 :: WELL
Ночью постораюсь скинуть...

WELL :: Mario555 пишет:
цитата:
Ночью постораюсь скинуть...


Спасибо. Буду ждать.

Mario555 :: Отправил. Хотя ты мыло как то странно написал. »..ru» что это за хрень ?

WELL :: Mario555
Это чтобы спамерные проги не выдрали мое мыло из этого форума.

WELL :: Mario555
Спасибо, за файлик.
Только вот он такую же выдает ошибку
Я вот подумал, может это у меня какой-нить косяк с виндой?

Mario555 :: WELL
Фиг знает, у меня всё нормально работает.




RottingCorpse Что за пакер MoleBox...? САБЖ


RottingCorpse Что за пакер MoleBox...? САБЖ
MozgC [TSRh] :: Ну такой вот протектор. The DarkStranger его распаковывал, я сам не смотрел. Он говорит что навешанный на прогу протектор распаковать легко, а с навешанным MoleBox’ом на сам MoleBox =) он провозился кажется весь день. В общем жди его и спрашивай или могу дать его ICQ.

nice :: RottingCorpse
Ситуация такая, программы защищенные MoleBox’om распаковываются за 5 минут, только трейс нельзя в ImpRec’e делать.

А сам MoleBox (как правильно заметил MozgC [TSRh] ) снимается оочень туго :(
Из-за длл им используемых в количестве 2 штук. Если их проигнорировать, то ехе не рассшифруется полностью.

RottingCorpse :: да уже все намана... инлайн патч все решил :)

bi0w0rM :: на самом молебоксе ведь аспр еще

RottingCorpse :: ?????????????????????????

RottingCorpse :: bioworm вернулся!!!!!!!!! ты что хотел сказать по поводу аспра

Mario555 :: MozgC [TSRh] пишет:
цитата:
навешанный на прогу протектор распаковать легко


Это смотря как и на какую прогу навешанный (напр. если dll в BOX запаковали).

nice пишет:
цитата:
Из-за длл им используемых в количестве 2 штук. Если их проигнорировать, то ехе не рассшифруется полностью.


А при чём тут вообще расшифровка exe ? Она не зависима от dll’ек.

MozgC [TSRh] пишет:
цитата:
The DarkStranger


Что-то давно его на форуме не видно... :(

RottingCorpse пишет:
цитата:
инлайн патч все решил :)


Угу, с этим разработчики molebox лоханулись... У них переход к OEP никак не пошифрован и к тому же находится строчек на 20 над EP :)

RottingCorpse пишет:
цитата:
ты что хотел сказать по поводу аспра


В molebox.exe двойная запаковка - аспр+molebox.

nice :: Mario555
Ну какже если тутор напишу увидишь, у меня даже записаны адреса где то были.
Там идет так:
Call func
Выходим из ф-ии, а код соовсем другой, не иначе как зашифрованы.
Если длл отрубить(что делает стриппер), то получается после этого call’a мусор

Mario555 :: nice пишет:
цитата:
Если длл отрубить(что делает стриппер), то получается после этого call’a мусор


При чём тут стриппер ? Там же кроме аспра ещё и сам molebox ! Когда ты на OEP аспра (aka EP molebox’a) dll ещё нет, они расшифровываются в molebox. Дампить всё это нужно с OEP molebox’a.

PS я его распаковал (в результате в папке 3 файла: сам exe и 2 *.### ), но распакованный не протектит проги.




Alistair На что цепляться при проверке времени? Привет всем!


Alistair На что цепляться при проверке времени? Привет всем!

Что-то я совсем туплю или... Есть прога (http://www.live.com/multi...windows/multikitSetup.exe, 2 метра), которая «защищена» простой проверкой даты на компе. Если переставить на год назад, прекрасно запускается. Ничем не запакована, написана на VC.

Не могу найти, что именно она вызывает для проверки даты. GetLocalTime и GetSystemTime не вызывается (если верить sice :). Дело происходит под XP. Куда еще посмотреть? Под винды давно не программировал, сильно не бейте...

Заранее спасибо.

ZX :: Проверка тогда обходится так:
Накручиваешь дату на день своих похорон, устанавливаешь прогу, потом время обратно и не напрягаешься ломанием кодов, особенно если давно не программировал.

[ChG]EliTe :: ZX пишет:
цитата:
Накручиваешь дату на день своих похорон...


А какая API возвращает это значение ?

Alistair Re: ZX :: Не совсем так. Устанавливается она вообще без проверки, а дату проверяет при каждом запуске. Так что вариант с похоронами не пройдет... :)

ZX :: GetDeathLocalTimeA

KLAUS :: При Времянных защитах можно попробывать : bpint 21 if ah==2A (DOS) , bpx GetLocalTime
bpx GetFileTime, bpx GetSystemtime, bpx GetTickCount, bpx FileTimeToSystemTime




Mario555 Aspr 1


Mario555 Aspr 1_3 «lite» tutorial Смотрю тут все стали туторы выкладывать по аспру...
Вот и я тоже кой-чего написал:
http://www.mario555.pisem.net/Aspr1_3_tutorial.exe

Поправьте, если там чего не так написано...
Только сильно не пинайте :)
ZX :: Лучше б про UltraProtect что-нибудь сказанул, все чаще попадаются с этим протектором проги.

ZX :: Хороший тутор, просто и понятно все изложено, молодец - постарался на славу!

KLAUS :: Хе, здраво...

Mario555 :: А кто-нить 1.3 со всеми опциями защиты распаковывал ?




AlexZ CRaCker Расстановка брэйков Кор, после вкручивания импорта ИмпРек


AlexZ CRaCker Расстановка брэйков Кор, после вкручивания импорта ИмпРек_ом +птичка «Вставить новую секцию» бряки не работают. Как это быстрее всего решить?
MoonShiner :: на что именно бряки не работают?

ZX :: Ставь бряки прямо в IAT.

AlexZ CRaCker :: MoonShiner
Да на функции. В оле пишет «Поставлено 0 штук», а TRW просто не останавливает при bpx xxxxxxxxx. Хотя я в Импорте смотрел в Лорде, и в ИмпРек_е функции есть! Да даже GetModuleHandleA ни-ни.
PS а кто-нить ставил импорт в дамп на его законное место? (так, к слову спросил. она же туда не лезет, как не натягивай...)

AlexZ CRaCker :: ZX пишет:
цитата:
Ставь бряки прямо в IAT.


Это на сам импорт чтоль бряки?

ZX :: Да hardware bp на импортируемую фуекцию, у меня ни разу не срывались

SLV :: AlexZ CRaCker пишет:
цитата:
В оле пишет «Поставлено 0 штук», а TRW просто не останавливает при bpx xxxxxxxxx.


А а айсе таже фигня?

RottingCorpse :: в TRW поставь «BPM ####### X»

Mario555 :: ZX пишет:
цитата:
Ставь бряки прямо в IAT.


это вообще как ? запомнить наизусть адреса всех функций и посмотрев на таблицу поставить бряк на считавание из ячейки с нужным адресом ? Чушь какая...

AlexZ CRaCker пишет:
цитата:
Это на сам импорт чтоль бряки?


Ну напиши в командной строке «BP имя функции», это и будет установкой бряка на саму функцию (на первый её байт).

ZX пишет:
цитата:
hardware bp на импортируемую фуекцию


Это нужно только в случае, когда проверяется первый байт функции на наличие «CC» (хотя там тоже можно обойтись обычным BP, поставив его не на первый байт).

AlexZ CRaCker :: Mario555
«BP имя функции» блин, тоже не работвает... чё та я ничё непойму.
+ещё вопрос: как в TRW искать значение в памяти? Я делал так: s 0 FFFFFFFF 121212, но это он другое ищет. Так он в hex коде ищет.

Mario555 :: AlexZ CRaCker пишет:
цитата:
«BP имя функции» блин, тоже не работвает...


Там нужно с учётом регистра набирать... Или уж в крайнем случае Alt-E, выбираешь библиотеку, View Names и т.д.

Кста если у тебя винда не NT’шная, то «CC» бряки в Olly на область сис. dll ставится не будут.

ZX :: Mario555 пишет:
цитата:
запомнить наизусть адреса всех функций и посмотрев на таблицу поставить бряк на считавание из ячейки с нужным адресом


Да именно так, только запоминать ничего не надо, это конечно изврат, но работает, смотришь в импреке и ставишь, можно по-другому, просто импреком прикрутить импорт, оля начинает видеть имена функций.

Mario555 пишет:
цитата:
Или уж в крайнем случае Alt-E, выбираешь библиотеку, View Names и т.д.


Не отрицаю работает :)




-=[DRUID]=- Кто нибудь знает алгоритм выдирания паролей от TheBat! Кто нибудь...


-=[DRUID]=- Кто нибудь знает алгоритм выдирания паролей от TheBat! Кто нибудь знает алгоритм выдирания паролей от TheBat!
Если кто занет поделитесь...ну очень надо
AlexZ CRaCker :: Поясни, тебе какие именно пароли надо. Как зарегить Бат что-ль? Или к ящикам?

-=[DRUID]=- :: Те которые к ящикам pop3,imap4

EGOiST[TSRh] :: прога есть такая специальная... гугль форева

RottingCorpse :: а если серьезно, все шифруется достаточно просто, шифр один и для паролей pop/smtp и для почтовых акков непосредственно в самом ЗэБате

-=[DRUID]=- :: Не ребята мне прога нужна а сам алгоритм на каком нибудь языке прогамирования желатильно С++ или асм

RottingCorpse :: а самому отреверсить - влом ?

nice :: -=[DRUID]=-
Посмотри вот здесь программу:
http://www.nht-team.org/comment/?news_id=193

Она вроде на Delphi написана, там вкладку TheBat посмотри, может и сдерешь алгоритм, а может и автор так даст...

-=[DRUID]=- :: -=[DRUID]=- пишет:
цитата:
Не ребята мне прога нужна а сам алгоритм на каком нибудь языке прогамирования желатильно С++ или асм


Мне НЕ НУЖНА прога. Извеняюсь опечатался...

Мне сам алго нужен...
В реверсинге начинающий а алго нужен...

nice пишет:
цитата:
Она вроде на Delphi написана, там вкладку TheBat посмотри, может и сдерешь алгоритм, а может и автор так даст...


не даст наверное т.к. за последние релизы денег хочет....

fuck it :: ну у меня есть алгоритм...

тока нафик тебе ? если ты меня убедшть что тебе не для плохих целей, то всегда пожалуйста/

-=[DRUID]=- :: fuck it пишет:
цитата:
тока нафик тебе ? если ты меня убедшть что тебе не для плохих целей, то всегда пожалуйста/


Пишу прогу на асме типа PassView тока Бесплатную и вдобавок ну очееень мелкую по сравнению с PassView
Пока имею только алгоритма добывания EDialer,RAS паролей(все платформы) и PWL(win9x).
Просто хотелось бы болшей производительности сегодня закончил GUI каркас могу кинуть на мыло что-бы ты убидился
.

З.Ы.
Если есть еще чем поделиться то подеоись...
Как говорить ВСЕ ВО БЛОГО ЧЕЛОВЕЧЕСТВА :)

fuck it :: -=[DRUID]=-
таких программ море, зачем тебе еше одну делать ?

могу те длл скинуть ...

WELL :: fuck it
скинь мне 12 ~ netman....ru
может пригодится

MaZaFaKeR :: fuck it, и мне, пожалуйсто, на maza_nc_ru

fuck it :: fuckit1.moyserver.com/bat.rar 8,2 кб.

юзать так :
function GetPass(Str:String):string; External ’bat.dll’;
pass:=GetPass(’xDzzzmswBGYxB1AlCGww’);

[ChG]EliTe :: -=[DRUID]=- пишет:
цитата:
RAS паролей(все платформы)


Выложи здесь решение для Win2k или в Мыло зашли.... Уж очень интересно как реализовано...

[ChG]EliTe :: P.S. Мне не для написания вирей а для спортивного интереса!

fuck it :: -=[DRUID]=-
и где твое творение заценить можно ?

MaZaFaKeR :: fuck it, пасиб! ;)

-=[DRUID]=- :: fuck it пишет:
цитата:
юзать так :
function GetPass(Str:String):string; External ’bat.dll’;
pass:=GetPass(’xDzzzmswBGYxB1AlCGww’);


Нет ли у тебя исходника а то не очень хочеться за собой лишнюю длл таскать

[ChG]EliTe пишет:
цитата:
Выложи здесь решение для Win2k или в Мыло зашли.... Уж очень интересно как реализовано...


КОнечно смотри но не сильно удивляйся не оптимизированному коду т.к. я его сам с дельфи на си переносил а я не больно силен в дельфи
http://x-portal.300mb.biz/LSAPass.zip

-=[DRUID]=- :: fuck it пишет:
цитата:
и где твое творение заценить можно ?


Я же писал что-пока тока GUI каркас а сами функции добывания я еще пока с СИ на асм перевожу весь протрахался
с глюком win со структурой RASENTRYNAME

А если каркас хош посмотреть то тока на мыло!

[ChG]EliTe :: -=[DRUID]=-
А дельфовый исходник есть?

-=[DRUID]=- пишет:
цитата:
я его сам с дельфи на си переносил


-=[DRUID]=- пишет:
цитата:
я еще пока с СИ на асм перевожу


Ты чет все туда сюда портируешь?

-=[DRUID]=- :: [ChG]EliTe пишет:
цитата:
Ты чет все туда сюда портируешь?


На дельфи вообщето не пишу надо было на си портировал на си
надо на асм будем пробовать и на асм!

http://cobans.net/files/download.php?a=rasdecrypt

Bad_guy :: Вот помню писал исходник выковыривать пароли от ящиков OE 6 - вот это была суперская работка, дизассемблил тулзу PSPV... эх, классный исходник получился... жаль тока погорело всё вместе с файловой системой винча. Ну да ладно, не в тему я - просто распёрло.

.::[DRUID]::. :: Register!

infern0 :: на аналогичный вопрос на васмовском форуме дали вполне развернутый ответ.

.::[DRUID]::. :: Так этоя и постил топик там я давл вырезку из статьи это же теория а хотелось бы сорцы посмотреть




V0ldemAr Кто имеет FruityLoops, что бы помочь во взломе Типа Сабж


V0ldemAr Кто имеет FruityLoops, что бы помочь во взломе Типа Сабж




V0ldemAr RSDN offline Может показатся оффтопом, но все же где можно скачать...


V0ldemAr RSDN offline Может показатся оффтопом, но все же где можно скачать
сабж тот который продают с журналом




1 Отвязать прогу от хаспа Народ помогите плиз отвязать прогу от хаспа.... ну...


1 Отвязать прогу от хаспа Народ помогите плиз отвязать прогу от хаспа.... ну очень надо..

ZX :: Ну и..., что за прога?

odIsZaPc :: 1
Ну я отвязал только что... Тебе высылать? :)

WELL :: 1
Урлу давай.

MozgC [TSRh] :: Урл и сколько занимает. Там конверт ?

-= ALEX =- :: сколько сразу вопросов. сразу видно, люди здесь деловые :)

[ChG]EliTe :: -= ALEX =- пишет:
цитата:
сколько сразу вопросов. сразу видно, люди здесь деловые :)


ага... и вопросы задаються настолько информативные что HASP можно отвязывать не качая проги

ZX :: Во как все ринулись. Я первый был

Styx :: Чиню автомобили по фотографии

ilya :: а я серийники узнаю по названию проги

MozgC [TSRh] :: Зря смеетесь, урл, размер и есть ли там конверт знать обязательно. Например если там конверт или размер большой то я не стану даже качать, а так глянуть можно.

RottingCorpse :: Что за софтина, какой тип ключа, где скачать?

ZX :: Он щас денька два подождет так вы ему ее сломаете да еще и денег дадите!

MozgC [TSRh] :: Да, и правда нужно забивать.
А то приходит чел с ником 1, ниче путевого не говорит и исчезает. Ну нах...

WELL :: Это, наверное, из серии «Научите меня проги ломать, мне компьютер вчера купили»




RottingCorpse Autodeskproducts :) Кто знает, поделитесь наблюдениями за...


RottingCorpse Autodeskproducts :) Кто знает, поделитесь наблюдениями за защитой продуктов Autodesk :)
V0ldemAr :: Знаю только про одно, про AutoCad 2002 защита фуфло, там был триал до какого-то месяца 2001 года
нужно было найти 2 стринга и поменять джампы в длл-ках

RottingCorpse :: Ну с этим и так все ясно :) а что со свежаком? стоит ли тянуть тяжелый Autodesk Revit или силой мысли сотворить ключик или кейген?




[RU].Ban0K! ActiveX via Assembler Никто не видел как ActiveX можно сотварить...


[RU].Ban0K! ActiveX via Assembler Никто не видел как ActiveX можно сотварить на асме... Может где статейки есть... а то уж очень не охота на C++ писать...
EGOiST[TSRh] :: а мне вот еще интересно как его юзать потом на асме

[RU].Ban0K! :: EGOiST[TSRh]
Вот и я про то, интересная вещь... а как не пойму, загружаем объект, получаем его handle, а как узнать его методы и как к ним обращаться...




SLV Голосование: Какие языки программирования вы знаете?...


SLV Голосование: Какие языки программирования вы знаете? ­Slavon'XoraX'MC707'Dred'Noble Ghost'DillerXX'CReg [TSRh]'WELL'Dragon'MozgC [TSRh]'nice'bUg.'Lz [TSRh]'Nitrogen'KLAUS'Styx'Perch'MoonShiner'­C/C++; Asm'6
Delphi; Asm'8
Delphi'1
Asm'
C/C++'1
Other'
All'1
None'1
­Интересно было бы знать, кто на чём кодит. ­
fuck it :: лол, что значит Delphi; Asm ?
почему тогда нету пункта Delphi/C ?

XoraX :: SLV
к чему все эти твои опросы?

MC707 :: Вообще-то я знаю и с++ и асм и дельфи

dMNt :: a turbopascal где?

MC707 :: угу, еще кобол, лисп, фортран, ада, пл-1, ...
Ну и как же без васика - то....

Noble Ghost :: Кажется, похожий топик уже проскакивал...

[RU].Ban0K! :: Asm, VB, Delphi, PHP - основные
C++, J2ME, Perl - для побочных случаев

p.s. Не у кого нет книжки по J2ME, а то приходится велосипед изобретать

Dragon :: Языки есть нормальные(C/C++ и ASM), которые я и знаю, есть специфические(PHP для скриптов, java для того, чтобы и под Windows и Linux прога работала) и ламерские, для обучения - basic pascal delphi.

MozgC [TSRh] :: MC707 пишет:
цитата:
Вообще-то я знаю и с++ и асм и дельфи


Ты уверен что ты их ЗНАЕШЬ ?

Dragon пишет:
цитата:
и ламерские, для обучения - basic pascal delphi.


Не считаю Delphi ламерским языком. Да мне больше нравится C++, но говорить что дельфи ламерский язык нельзя.

RottingCorpse :: asm, delphi, php :)

MC707 :: MozgC [TSRh]
Ну ладно, хорошо знаком .

Lz [TSRh] :: All :)
программер по образованию ...

bUg. :: Скоро буду всё знать

ALLLLL :: А мало пунктов. Я знаю Delphi, Turbo Pasca, ASM,C++, ML, LISP, PHP, PERL

[RU].Ban0K! :: ALLLLL
Блин ну ты... яж не говорю что знаю qb,gb,iBasic, fasm,tasm, vAsm ... ну небуду перечислять...

KLAUS :: Удобно на Delphi визуально кодить, и вставлять asm код.
Ну а для маленьких прог asm канает!

AlexZ CRaCker :: Да заводил я недель 7 назад такой топик. И однажды ляпнул что Делфи - типа ламерский язык, для начинающих и.п. Канкретно это ашыбка...
Каждый язык хорош для своих задач. Это всё равно, что сравнивать CorelDream 3D & 3DS Max. А делфи - это: АПИ, Асм, быстро, и + визуально. И ещё развивается язык интенсивно, поэтому. Ну а Асм тут каждый хоть азы, но знает.

V0ldemAr :: Все языки знать не риально, вот например я знаю Асм, Делфи, С++ чуть чуть Фортран
Почему нериально потомучто столько непрочитаеш снова пример:
Уменя на винте 1.5 Гб инфы по програмированию, я это собирал со всего Нета.

CReg [TSRh] :: AlexZ CRaCker пишет:
цитата:
А делфи - это: АПИ, Асм, быстро, и + визуально.


А к Си это по-твоему не относится?

[RU].Ban0K! :: V0ldemAr
Ну так ё-маё... делись давай... тебе не риально, другие почитают




Anxiety СКАЧАЙ IDA Pro 4.5... IDA Pro v4.5


Anxiety СКАЧАЙ IDA Pro 4.5... IDA Pro v4.5

Сейчас ее можно качать с www.ttdown.com (...сайт весь в красивых рагулях)

http://five.ttdown.com:81...20v4.5.0.762.CR.part2.rar
http://five.ttdown.com:81...20v4.5.0.762.CR.part3.rar
http://five.ttdown.com:81...20v4.5.0.762.CR.part1.exe
http://five.ttdown.com:81...20v4.5.0.762.CR.part4.rar
http://five.ttdown.com:81...20v4.5.0.762.CR.part5.rar

Хотелось бы знать в чем отличие версии 4.5 (10мб) от версии 4.3 (30 мб)
Что урезали?

MC707 :: Ничего не урезали. А добавили. А 10М - это скракед демо. В 4.5 отладчик есть теперь.

MoonShiner :: Да. У меня ИДА 4.5 с СДК занимает 29 мегов. Так что эта ботва - демка.

MC707 :: MoonShiner
Странно. А у меня 4.5 - 47 метров...

MoonShiner :: У меня в архиве... :)

Styx :: У меня как у MC707 - Retail

WELL :: У меня 4.5 около сорока Standart-версия с ключиком.

WELL :: С http://www.ttdown.com/ я тоже качал - фигня.

MaZaFaKeR :: А у меня её вообще нет...

RottingCorpse :: а я вообще 3.86 юзаю :)

ZX :: MC707 пишет:
цитата:
В 4.5 отладчик есть теперь.


где брал, если не секрет?

MC707 :: ZX
на ftp.exetools.com

ZX :: MC707
Там уже нет.

искал, но везде версия без отладчика

MC707 :: ZX
Очень плохо искал. Я только что оттуда.

ftp://ftp.exetools.com/SH...E/IDA.Pro.4.51.770.Retail/

Вот это не подскажешь что такое?

ZX :: Спасибо, конечно, но там пароль просят, по ходу опять поменяли.

MC707 :: ZX
Они его щас каждый день меняют.
И зайти и посмотреть - сложно, да?

ZX :: Регистрация прикрыта

MC707 :: ZX
Нда... Ну оставь тогда свое аську или на крайняк мыло. Я тебе по дружбе пасс скажу :)

XoraX :: дайте лучше ida 4.6

RottingCorpse :: или ida longhorn , а может IDA/2, или idaX :)

-=[DRUID]=- :: Зашел я exetools.com а там последнее 2002 то делать или адрес не тот?

MC707 :: -=[DRUID]=-
У них в основном сейчас все действие на форуме и на фтп творится
А сайт толи забросили, толи некогда им заниматься. Либо специально

V0ldemAr :: Сейчас качаю оттуда
http://yachtseajays.com/i...A_Pro_4.51.770_Retail.rar

[RU].Ban0K! :: V0ldemAr
Пошло качаЦА Спасибо а линк... там и правда 29 мегов




MC707 2 TSRh Прогу ща копал одну. Интересный факт выкопал - прога проверяет...


MC707 2 TSRh Прогу ща копал одну. Интересный факт выкопал - прога проверяет введенные регистрационные данные на наличие в них строки TSRh

Вот доказательство :
http://www.mc707.nm.ru/AD.exe.JPG
EGOiST[TSRh] :: блэклист?

MC707 :: точна

MC707 :: Кстати, у вас еще вроде говорят волпаперы есть фирменные :)
Дайте заценить...

EGOiST[TSRh] :: гы гы гы..у меня щас нету..

ZX :: MC707 пишет:
цитата:
данные на наличие в них строки TSRh


Я уже штук пять таких видел, offline explorer 2.9, например, соло на клавиатуре и еще несколько, щас не вспомню, по-моему в Опере тож было, ну любят они TSRh.

Funbit :: воллпаперы есть, да,
позжее запостю ссылку, если хотите

EGOiST[TSRh] :: а я почемуто ни разу не видел нас в блэклистах

p.s. ну лана..1 раз видел

MC707 :: Funbit
хотим. любопытство, мать его

MozgC [TSRh] :: Все программы с www.29soft.com тоже ищут строки TSRh и Keygen =)

CReg [TSRh] :: Я уже прог наверно 4-5 видел, где есть проверка на TSRh.
На память только одну: Family Keylogger.

dMNt :: я на TSRh не видал, но видал на сайты проверки, типа ttdown и прочие warez :)

Nitrogen :: CReg [TSRh]
Family Keylogger песня ;).. и главна проверки тааакие простые что я плакал когда ломал :)..
а прог, где мы (или даже конекретно я) видел очень много :)

CReg [TSRh] :: Nitrogen пишет:
цитата:
и главна проверки тааакие простые что я плакал когда ломал :)


Угу... это был один из моих первых кейгенов.. как сейчас помню :)) Вторник 23 ноября 2003 года :))) После него я и начал кейгенить много.

Styx :: В System Mechanic вообще целый список и она комп перезагружает если что

Bad_guy :: MC707 пишет:
цитата:
прога проверяет введенные регистрационные данные на наличие в них строки TSRh


Это авторы таким типично программистским прямым путём приветы передают членам команды и желают, чтобы их проги стали 0day ными

MC707 :: Спасибо за волпаперы. Прикольные штуки 4, остальные обычные.

Кстати офтоп в тему
Я всегда думал почему-то, не знаю почему, что TSRh - это производное от
Terminate and Stay Resident, а оно вон как оказывается.

EGOiST[TSRh] :: интересно от куда ты это взял

MC707 :: Еще со времен DOS запомнил что TSR - это Terminate and Stay Resident , если конечно кто помнит про старые досовские резиденты. Вот оттуда и взял




day Взломаем вместе? Программа работает 15 дней, затем запрещает печатать...


day Взломаем вместе? Программа работает 15 дней, затем запрещает печатать документы...
Хорошо бы сделать генератор ключа, но не могу разобраться в алгоритме
Можно просто... чтоб разрешала печатать...
урл:ftp.ctm.ru/ctm/TRANSP/FULL/TRANSP.ZIP
UnKnOwN :: Ты бы розмерчик её подсказал, да и к тому же не качается она...

day :: Можно взять ftp://ftp.ctm.ru/ctm/TRANSP/FULL/TRANSP.ZIP (упак. дистр.)
Или дистрибутив не упак. ftp://ftp.ctm.ru/ctm/TRANSP/DISTR/
Размер 15.33Мб

WELL :: day пишет:
цитата:
Размер 15.33Мб


Совсем чуть-чуть

KLAUS :: day

А для чего хоть прога-то, какие в ней плюсы....стоит ли она этого

day :: Прога этого не стоит, она для заполнения и печати различных бланков и накладных для Ж/Д
т.е. она специализированная. На самом деле мне нужна помощь и ответы на некоторые вопросы.
1. Проверки на демо/не демо в dll упакованной petite. Возможно ли распаковать, изменить и запаковать?
2. Когда пытаемься печатать вылезает окошко типа «незя». оно не MessageBox* оно свое родное
все сообщения по русски и их нельзя найти Disassemble-ром. Функция которая рисует окно «незя» не чем не вызываеться. Как это может быть?
3. Нашел место где обрабатываеться код активации, но не могу разобраться с алгоритмом генерации(проверки) правильного номера активации. Нужна помощь...
4. SoftIce(для W2K) не дает ставить больше 4-х точек bpm. Так должно быть?
5. И последнее, есть там «код компьютера» который как пить дать принимает участие в генерации Активационного кода...

Вот, вроде, и все. Смысл вообщем свелся: «помогите разобраться...»

Sh[AHTeam] ::
day пишет:
цитата:
Проверки на демо/не демо в dll упакованной petite. Возможно ли распаковать, изменить и запаковать?


:) Возможно сделать inline-patch. Размер упакованной длл не меняется ни на байт. Демоникс ее распаковал, но после распаковки вызывающая прога трапается. Поэтому пришлось оставить упакованной :)
day пишет:
цитата:
не могу разобраться с алгоритмом генерации(проверки) правильного номера активации.


там алгоритм весьма замудреный, причем в одном номере может быть одновременно закодирована куча ихних прог. Я не осилил :(
day пишет:
цитата:
SoftIce(для W2K) не дает ставить больше 4-х точек bpm. Так должно быть?


Да, это аппаратные регистры проца DR0-DR3. RTFM.

.::D.e.M.o.N.i.X::. :: Sh[AHTeam]
Я все-таки ее хочу осилить:) Не успокоюсь пока не завалю...

Sh [AHT] :: .::D.e.M.o.N.i.X::.

цитата:
Я все-таки ее хочу осилить:) Не успокоюсь пока не завалю...


Да, понимаю... мне эта длл крови выпила до хренищща :)
Скинь мне как-нить на досуге, вариант под ХР.

day :: Хочу поблагодарить всех, кто откликнулся...

Sh [AHT] пишет:
цитата:
мне эта длл крови выпила до хренищща


Полностью солидарен.

Всеж вопрос 2 остался...
И появился новый:
Немного ниже адресов временных переменных типа первые 4 цифры, все цифры без »-», и 20 последних цифр, находиться куча похожих на правильные актив. номеров. Что это -- черный список???
Поделитесь впечатлениями... sub_43394
Кто добился перехода?
cmp al, [edx+7]
jz short loc_4335ea

Sh[AHTeam] :: day пишет:
цитата:
находиться куча похожих на правильные актив. номеров. Что это -- черный список???


Хрен его знает, я тоже видел этот список. Может и блэклист. Но то что номера из него не подходят - это 100% :)

day :: Что самое интересное они генерируются и при закрытии диалога причем другие.
1. Возможно они для разных программ
2. Возможно один из них подходит (надо бы поставить bpm на данную область памяти, во премя проверки s/n)
3. Генерятся для «запудривания» мозга

Sh[AHTeam] Расскажи, что ты конкретно делаешь... (алгоритм генерации изучаешь)


day :: Ну что нет ни каких результатов?

Sh[AHTeam] :: day пишет:
цитата:
Ну что нет ни каких результатов?


Я просто забил один джамп нопами. И в результате длл вместо 1 возвращает в прогу 2. А где эта двойка находится, ты уж поищи сам :) Загрузи дамп длл в иду и копайся на здоровье :)
Можешь посмотреть вызывающую прогу - и поставить bpm на эту двойку (единицу).




Styx Фишка с процессами под W2k и XP Если прогу переименовать к примеру в...


Styx Фишка с процессами под W2k и XP Если прогу переименовать к примеру в services.exe то прогу нельзя сбить таск манагером
ilya :: есть контр удар : переименовать в services1.exe и удалить

MC707 :: ilya
Как ты ее переименушь интересно открытую?

MoonShiner :: MC707 , есть такое. Я писал челу прогу одну, а поскольку извращаться с ее скрытием было влом, я обозвал ее winlogon-ом и грузил... И юзеры плакали:)

fuck it :: зато мона прибить чем нить другим

MoonShiner :: Можно... Но среди тех юзеров не было таких, которые умели прибивать процессы чем то кроме таск манагера:)

RottingCorpse :: Ага, а про процесс под debug’ом забыли... Taskmanager тут уже не поможет, и заодно и lordpe с burn process подвесить :)

MC707 :: MoonShiner
Да я насчет именования и запуска не спорю. Я говорю про переименование и удаление.

Gloomy :: Есть такая прога которая в реальном времени переименовывает процесс explorer.exe, исходники есть на WASM.ru: скачать

ilya :: MC707 пишет:
цитата:
Как ты ее переименушь интересно открытую?


был момент когда я под XP менял explorer и всё получилось




Gloomy Кто-нибудь изучал WebTrafficGuru? Взялся изучать WebTrafficGuru (1,8...


Gloomy Кто-нибудь изучал WebTrafficGuru? Взялся изучать WebTrafficGuru (1,8 Мб). Можно ли найти правильный серийник или даже сделать кейген? Пока просто откручиваю ограничения но хочется все-таки серийник...
Кто ее смотрел подскажите плз откуда начинать поиск правильного серийника, в проге явно используются хеши, PEid нашла MD4 и MD5.
ilya :: я чёто не пойму , в таких прогах как написал Gloomy чуть выше серийник вообще никогда не узнаешь ???

Gloomy :: Если защита написана грамотно (сдается мне что в данном случае так оно и есть) то найти серийник будет весьма затруднительно если вообще возможно т.к. хеш это функция которую нельзя развернуть в обратную сторону т.е. из хеша получить серийник. Но в некоторых случаях (как например со скандальной прогой Topee CD Ripper) можно даже кейген написать.

ilya :: Gloomy
смысл там по ходу дела таков :прога проверяет регистрацию когда нажимаешь на кнопку register когда хочешь зарегистрировать сайт
мои действия : bpm 654321 - это адрес кот я ввёл в окне регистрации ,потом в проге нажал на register чтобы зарегистрировать сайт , и прервался , потом шел я по F10 в айсе до 00507150(здесь походу начинается генерация серийников) и когда я оказался примерно в пятый раз на 00507150 я сделал d eax и увидел в дампе чуть выше серийник 67F97A1430BDB5380B2108A55
итог:PIN 04CB6093DE832B98616DEAA37
Serial 67F97A1430BDB5380B2108A55

CReg [TSRh] :: Gloomy пишет:
цитата:
Кто ее смотрел подскажите плз откуда начинать поиск правильного серийника, в проге явно используются хеши, PEid нашла MD4 и MD5.


Gloomy пишет:
цитата:
то найти серийник будет весьма затруднительно если вообще возможно т.к. хеш это функция которую нельзя развернуть в обратную сторону т.е. из хеша получить серийник.


Но если там в таком виде применяется хеш, то вообще будет только фиксированное количество серийников. А они там явно по Hardware ID (PIN). Так что здесь хеш не так используется.

Gloomy :: Спасибо всем за ответы!
Раз 20 проходил мимо места, указанного ilya и не замечал правильного серийника

ilya :: Gloomy пишет:
цитата:
Раз 20 проходил мимо места, указанного ilya и не замечал правильного серийника


ставь bpx 0050715E когда прервешся долби d eax и поднимай окно данных регистра eax (т.е долби по стрелочке вверх) там будут серийники

Gloomy :: ilya
Спасибо, все нашел, серийник работает. Закейгенить похоже не выйдет - слишком много кода чтобы можно было запихать его в кейген. Сделал две версии: одна с серийником, вторая со снятыми вручную ограничениями - обе пашут нормально.

ilya :: Gloomy пишет:
цитата:
Закейгенить похоже не выйдет


да и прога ещё какаято хитрожопая




SeDoYHg ASProtect 1.23 RC4 + OllyDbg Подскажите, как с помощью ОЛЛИ снять...


SeDoYHg ASProtect 1.23 RC4 + OllyDbg Подскажите, как с помощью ОЛЛИ снять аспр, именно этой версии, ну или старше. Пытался сделать как написано в одной статье, но у меня не работает TC EIP‹90000. А когда начинают в ручную трассировать, меня, естественно, выбрасывает в обработку ИС.

MC707 :: Самый банальный способ - пускаем по Ф9, обходим все исключения по Шифт-Ф9 (считая их). Запоминаем количество нажатий, перезапускаемся и делаем то же количество нажатий-1. Ставим бряк на секцию code и последний раз на Шифт-Ф9. Мы на ОЕР.

Другой способ - для ОллиСкрипт есть несколько скриптов по нахождению ОЕР. Если надо, могу дать.

Есть еще и мой собственный способ, с ним я дамп аспра снимаю за секунд 20. Но его так не рассказать, его показывать надо...

Второй вопрос - прикручивание импорта. Но об этом по-моему немало уже статей есть.

[ChG]EliTe :: P.S. Найди статью nice по снятию аспра... Она очень удачная на мой взгляд....

nice :: SeDoYHg
Написано с ошибкой, надо TC EIP‹00900000 - обрати внимание, у тебя ноль потерян
Если программа маленька, то нужно писать ‹00500000 всё зависит от расположения аспра в памяти.
То есть: TC EIP‹«Секция аспра»
Вот кстати финальная версия, но если кто ошибки найдет присылайте...
hice.antosha.ru/AsProtect.rar

Mario555 :: MC707 пишет:
цитата:
Второй вопрос - прикручивание импорта. Но об этом по-моему немало уже статей есть.


Третий вопрос - чтобы это всё потом заработало :) И статей об этом почти нету (радуют только в статьи Hex’а).

MC707 пишет:
цитата:
Есть еще и мой собственный способ


Гм... Интересно, это действительно какой-то новый способ или...

MC707 :: Mario555 пишет:
цитата:
Третий вопрос - чтобы это всё потом заработало :)


Ага. Это точно. Но речь щла только о снятии аспра...

Mario555 пишет:
цитата:
Интересно, это действительно какой-то новый способ или...


Да скорее всего нет, но я сам его нашел.

WELL :: MC707 пишет:
цитата:
Есть еще и мой собственный способ, с ним я дамп аспра снимаю за секунд 20. Но его так не рассказать, его показывать надо...


Поставь прогу CamStudio (ftp://listsoft.ru/pub/11241/CamStudio.exe), и запиши в avi-шку. Будет видео-тутор. Правда прога около 9 мб. Если хочешь могу версию постарее выслать (она поменьше).

SeDoYHg :: nice
Я описался только здесь, в Олли я так и пишу TC‹900000. Конкретно не работает вот что - эта команда трассирует по одной команде, т.е. нажал Enter - шаг, еще нажал - еще шаг, а должен он (Olly) сам трассировать. Так?

MC707 пишет:
цитата:
Другой способ - для ОллиСкрипт есть несколько скриптов по нахождению ОЕР. Если надо, могу дать.


Буду признателен, если кинешь в мыло.

nice :: SeDoYHg
Я же сказал не 900000 а 00900000, в ОЛе это важно, причем как я понял она стала различать начиная с 1.10.

MC707 :: SeDoYHg
А че в мыло кидать? Вот они:
http://ollyscript.apsvans.com/scripts/asprbp.txt
http://ollyscript.apsvans.com/scripts/asprsto.txt
http://ollyscript.apsvans.com/scripts/lastex.txt
http://ollyscript.apsvans.com/scripts/asprsoep.txt
http://ollyscript.apsvans...pts/anti-debug_lastex.txt
http://ollyscript.apsvans...otect_13b_stolen_code.txt

WELL
Ну выкачал я ее. Записал. Если кому-то охота 15М ролик выкачивать, пожалуйста, могу выкачать. Блин, залить то есть

nice :: MC707
Это не оптимально, если Flash использовать будет 1Mb
Я по крайней мере аспра так распаковывал, и писал около 50 сек.

SeDoYHg :: MC707

Уже нашел ;-).

vins :: MC707
давай мне vins13_new@mail333.com или выложи куда нибудь

SeDoYHg :: nice
Засада какая-то , написал как ты и сказал - TC EIP‹00900000, пробовал подставлять другие значение, оин фиг -
Enter - шаг, Enter - шаг. Может у меня с опциями не порядок? Ты специально настраиваешь Олли?

Скачал OllyScript, сделал как ты написал в туторе (бросил в папку с Олли), но он не появляется в списке плагинов. Что-нибудь надо прописать в *.ini ?

P.S. Может, с Олли что-то не в порядке, или у меня с руками

[ChG]EliTe :: Тебе нужен плагин OllyScript а вот через него уже эти скрипты юзать...
Взять можно там же...

Что касаеться видео тутора.. я бы выкачал... хотя бы ради спорт интереса Выложи плз.. я скачаю!

WELL :: MC707
А ты его еще в mpeg4 закодируй VirtualDub’ом
А может это дело выложить на cracklab?

MC707 :: Сейчас дожмется - выложу. Может хоть чуть-чуть поменьше будет. Хотя я на www.mc707.nm.ru уже выложил 4хметровый ави, но там практически ничего не видно. Если кто хочет в качестве посмотреть, дожидайтесь, пока сожмется

WELL :: Будем ждать. Видео обучение по распаковке. Это надо на диск от крэклаба для новичков записать.

MC707 :: Ндаа. Не знал я что РАР так сжимает авишки. Знал бы - давно бы оригинал залил, что я щас и сделал http://www.mc707.nm.ru/AsprOEPFind.rar
Размер - где-то 480К.

CReg [TSRh] :: Хехе... :)) Пора кряклабу на видео-туторы переходить вместо статей :) Или хотя бы видео прилагать к статье :)
Познавательно конечно, но в айсе у меня быстрее получается :))

nice :: SeDoYHg
Всё должно работать...
Может ты поставил бряк на секцию в которой находишься?
Какой у тебя EIP?
или скриншот пришли nicesc ‹› yandex.ru

MC707
Ничего я не нашел супер быстрого в твоём методе, со скриптом быстрее получается.
С блокнотом ты оригинально придумал, но в этой программе по мойму можно, надписи добавлять и т.п.

WELL :: CReg [TSRh] пишет:
цитата:
Познавательно конечно, но в айсе у меня быстрее получается :))


Даешь ещё один видео-тутор

WELL :: nice пишет:
цитата:
со скриптом быстрее получается


Скрипт не всегда верно показывает OEP.

Kerghan :: ээээ... кто о чем, только не о том о чем надо, может на crackl@b’е еще полнометражный фильм выложить о жизни крякеров... порнуха наверное получиться

тока nice близок к цели
там верняк адреса типа 3..... или как там... блин я аспр уже руками не распаковываю... там жеш типа написать нужно че-то типа eip›30000...
или наоборот адреса типа b...
nice полюбому знает как правильно

SeDoYHg :: nice пишет:
цитата:
Может ты поставил бряк на секцию в которой находишься?


А на какую надо?
nice пишет:
цитата:
Какой у тебя EIP?


Во время установки бряка?

SeDoYHg :: MC707

А как после такого нахождения OEP, ты на ходишь спертые байты?

А тутор прикольный

nice :: SeDoYHg пишет:
цитата:
А на какую надо?


Шутишь? :)
Да не надо вообще никаких бряков при прохождении до ОЕР.

SeDoYHg пишет:
цитата:
Какой у тебя EIP?
Во время установки бряка?


Во время трейса.

Почитай мою статью: http://hice.antosha.ru/AsProtect.rar - там и про краденые байты всё расписано

SeDoYHg :: nice
В том то и дело, что прочитал 8), только видно не судьба мне с помощью TC EIP‹00900000 найти OEP :-(.

Сейчас поробую еще раз перечитать, может что-то упистил ;-).

nice пишет:
цитата:
Да не надо вообще никаких бряков при прохождении до ОЕР.


привожу отрывок из твоего тутора

++++++++++++++++++++++++++++++++++++++++++++++
Установили брейкпоинт, нажимаем Shift+F9 и мы на строке 00A53A29.
Теперь про трассируем программу, жмем Alt+F1 и пишем в строке: TC EIP‹900000
Теперь отладчик будет идти по коду программы, пока исполняемый код не будет лежать в диапазоне от 0 до 00900000.
+++++++++++++++++++++++++++++++++++++++++++++++

Или я тебя не совсем правильно понял

nice :: SeDoYHg
Что за программа?

Пришли скриншот, посмотреть, что ты перед трейсом делаешь...

DiveSlip :: Попробуй тогда другим способом, MC707 в самом первом сообщении описал его (установив точку останова на секцию code).

SeDoYHg :: Способом, который описал MC707, дамп снимается (ресурсы не калеченные). Но возникает другая проблема - как найти спертые байты, если у нас нет trace log.

nice
Кстати, в своем туторе ты порекомендовал плагин-хайдер от Aster!x’a, но на него DrWeb ругается, мол вирусняк злобный

nice :: SeDoYHg
Да веберу дай, волю...
Давно от него отказался, много берет на себя, и 1С у меня с ним не работала.

прогграмма то как называется?

XoraX :: SeDoYHg пишет:
цитата:
А как после такого нахождения OEP, ты на ходишь спертые байты?


пижженые байты ИМХО удобнее в сайсе искать, нежели в оле. грузись в сайс и в плавание.. :)

nice :: XoraX
не согласен, чего стоит только один плагин DeJunk.dll...

SeDoYHg :: nice

Вот все мои шаги:

- загружаем в Олли
- запускаем F9
- жмем N-ное количесвто раз Shift+F9, пока не попадаем на таки строки

00BA2CD1 3100 XOR DWORD PTR DS:[EAX],EAX
00BA2CD3 64:8F05 00000000 POP DWORD PTR FS:[0] ; эта строка, насколько я понимаю, оновной ориентир
00BA2CDA 58 POP EAX
00BA2CDB 833D 7C6DBA00 00 CMP DWORD PTR DS:[BA6D7C],0
00BA2CE2 74 14 JE SHORT 00BA2CF8
00BA2CE4 6A 0C PUSH 0C
00BA2CE6 B9 7C6DBA00 MOV ECX,0BA6D7C
00BA2CEB 8D45 F8 LEA EAX,DWORD PTR SS:[EBP-8]
00BA2CEE BA 04000000 MOV EDX,4
00BA2CF3 E8 54E1FFFF CALL 00BA0E4C
00BA2CF8 FF75 FC PUSH DWORD PTR SS:[EBP-4]
00BA2CFB FF75 F8 PUSH DWORD PTR SS:[EBP-8]
00BA2CFE 8B45 F4 MOV EAX,DWORD PTR SS:[EBP-C]
00BA2D01 8338 00 CMP DWORD PTR DS:[EAX],0
00BA2D04 74 02 JE SHORT 00BA2D08
00BA2D06 FF30 PUSH DWORD PTR DS:[EAX]
00BA2D08 FF75 F0 PUSH DWORD PTR SS:[EBP-10]
00BA2D0B FF75 EC PUSH DWORD PTR SS:[EBP-14]
00BA2D0E C3 RETN ; это тот самый ret, на который ты советуешь ставить бряк

››Теперь трассируем программу, жмем Alt+F1 и пишем в строке: TC EIP‹900000

Как раз вот тут облом и настает. Причем это не зависит от того какое число писать после «EIP‹»,
я даже писал TC EIP‹С0000000. Один фиг. Enter - шаг, Enter - шаг...
У меня скоро тик будет 8-).

++++++++++++++++++++++++++++++++++++++++++++++++++ ++++++++

Почему я так парюсь с этим способом надеюсь понятно, мне нужен trace log.

P.S. Я запротекторил прогу из примеров к MASM32, если хочешь кину в мыло. (60kb)

SeDoYHg :: XoraX пишет:
цитата:
пижженые байты ИМХО удобнее в сайсе искать


Я сам раньше всегда протекторы снимал только с сайсом, но у моего кориша сайс не пашет. Поэтому я так и заинтересоался
эти вопросом. Уж очень Олли нравится

nice :: SeDoYHg
Кидай! Попробуй просто нажать Ctrl+F11 на 00BA2D0E C3 RETN

Mario555 :: XoraX пишет:
цитата:
пижженые байты ИМХО удобнее в сайсе искать, нежели в оле.


Это чем же удобнее ?

MC707 :: nice пишет:
цитата:
надписи можно добавлять


во первых неохота возиться было, а во вторых не наглядно имхо

Между прочим говорите «не очень-то быстро», а весь тутор - минута с копейками с объяснениями и с тормозами, связанными с записью avi in real time. Сейчас засек - 24 секунды.

А с краденными байтами можно уже отдельно, трейсом.

ЗЫ. Я рад хоть что не запинали меня после такого тутора :)

SeDoYHg :: nice
Уже кинул.

[offtop]
Почему теги не работают ?
[/offtop]

nice :: SeDoYHg
http://hice.antosha.ru/unpack.rar

Посмотри я скриншот положил.
У тебя нет краденных байт.
До трейса идти 15 раз(у меня) по Shift+F9
Трайсил:
TC EIP‹00800000
OEP=00401440

SeDoYHg :: nice
Я не знаю, что и думать , трейс не работает, плагины Олли не видит.
nice пишет:

цитата:
OEP=00401440


Ставлю бряк в айсе на этот адрес, но сайс брякается на нем только после заврешения программы, странная OEP

P.S. Может мне Олли поменять ?

nice :: SeDoYHg
Ну я же выслал распакованный ехе, он рабочий проверь. Т.к. что ОЕР я правильно нашел.

Вот тебе моя Оля:
hice.antosha.ru/olly.rar
там кстати и мой цветовой конфиг лежит ;)

А бряк ставить на ОЕР бесполезно, это же аспр...

SeDoYHg :: nice

Спасибо тебе ОГРОМНОЕ, за то что второй день со мной возишься .

Прога действительно рабочая.

Сейчас буду Оллю качать...

Я дампил чуть раньше - 00401410

nice :: SeDoYHg
Наша задача помогать друг-другу :)
Это не ты рассулку по асму поддерживаешь?

SeDoYHg :: nice пишет:

цитата:
Это не ты рассулку по асму поддерживаешь?


Ага. Только это секрет

SeDoYHg :: nice

Кстати, Олли , и вправду, у меня другой версии стоял (step 4).

Твой Олли плагины все видит, да вот новая беда, пытался запусить скрипт, а он остановливает Олли в том же месте, где
он останавливается полсе первого нажатия Shift+F9...

Бой продолжается

Mario555 :: SeDoYHg
Странно... Что это за скрипт такой... Что в нём написано ?

SeDoYHg :: Mario555

Выложить некуда, поэтому привожу текст целиком (asprsoep)
=========================================
var k
var l
var x
var y
var m

sti
bphws esp,«r»
run
sti
eoe lab3
eob lab3
bphws esp,«r»
esto

lab3:

mov k,esp
add k,1c
mov l,[k]
cmp l,400000
je lab4
esto
jmp lab3

lab4:

eob lab5
mov k,eip
add k,3d
bp k
mov l,0
esto

lab5:

eob loop6
esto

loop6:

sti
mov y,eip
mov x,400000
shr x,14
shr y,14
sub y,x
mov m,4

loop4:

cmp y,0
sub y,1
log y
je end
sub m,1
cmp m,0
je test
jmp loop4

test:

cmp y,0
jne loop6
MSG » Please click on k toolbar,if is not empty double click on the last address you see at the bottom, Thank you! »
ret

end:

MSG «Please click on k toolbar,if is not empty double click on the last address you see at the bottom,Thank you! »
ret
===========================================

Mario555 :: В конце скрипта (начиная с loop6) написана какая-то бесполезная хрень ( IMHO конечно :))...
Если тебе нужно именно OEP, то

-----------------
var cbase
gmi eip, CODEBASE
mov cbase, $RESULT
log cbase
var csize
gmi eip, CODESIZE
mov csize, $RESULT
log csize

var k
var l
eoe lab1
eob lab1
run

lab1:
mov k,esp
add k,1c
mov l,[k]
cmp l,400000
je lab2
esto

lab2:
bprm cbase, csize
eob end
eoe end
esto

end:
cmt eip,«tempOEP»
bpmc
ret
---------------------

Форум может покаверкать »» так что вручную подправишь.

nice :: SeDoYHg
У меня работает :)

SeDoYHg :: nice

А как ты меня вычислил (я про рассылку) ?

Mario555

Спасибо, сейчас попробую.

Mario555 :: nice
А где он у тебя останавливается ?
Там же как-то странно сделано - с остановки по hardware начинает трейс с проверкой eip причём по sti, соответственно у меня доходит до затирания кода аспра STOS BYTE PTR ES:[EDI], и начинает выполнять эту команду по F7 :)
Даже если бы он доходил до OEP - всё равно это медленнее, чем скрипт который я выше запостил.

SeDoYHg :: Mario555

Работает!!! Но когда останавливается выводит MessageBox с такой надписью:

error on line 27
Text: cmt eip, «tempOEP»

Так должно быть ? И останавливается на 00401410, т.е. на том же месте где я дампил раньше. А должен, ведь, останавливаться на OEP (00401440) ?

MC707 :: SeDoYHg
наверное версия OllyScript у тя старая...
Последняя - 0.7

SeDoYHg :: MC707

Так и есть - 0.51. Сейчас посвежей закачаю.

SeDoYHg :: MC707

Поставил новую версию плагина, все равно тот же МессажБокс вылезает. Может в скрипте опечатка (ошибка)?

MC707 :: SeDoYHg пишет:
цитата:
cmt eip, «tempOEP»


Дык в этом «tempOEP» и ошибка

SeDoYHg :: MC707
пишет:
цитата:
Дык в этом «tempOEP» и ошибка


Что так и должно быть? Извини, я со скриптами первый раз работаю

ZX :: Mario555 пишет:
цитата:
Форум может покаверкать »» так что вручную подправишь.


SeDoYHg
Там кавычки другие, где буква Э в английской раскладке в верхнем регистре.

SeDoYHg :: ZX пишет:

цитата:
Э в английской раскладке в верхнем регистре.




SeDoYHg :: ZX

Сенькс тебе!!! МессажБокс больше не вылазет.




sanek Коды инструкций Читал статью «Патчим UPX на примере регистрации Accent...


sanek Коды инструкций Читал статью «Патчим UPX на примере регистрации Accent Word Password Recovery»
и вот отрывок:
Код инструкции XOR EAX, EAX – 31 C0. Посему пишем такой код:
Прога упакована upx и сама себя патчит, строку (ххххххE9 хххх mov eax, esi)
вот этими строками кода.
MOV BYTE PTR [ххххххE9], 31
MOV BYTE PTR [ххххххEA], C0
JMP ххххххххххх

Т.Е с оер на патч а потом JMP на оер.
Ну это так, а вопрос вот какой раскажите плиз про эти инструкции!!!!!!!!!!!!!!!!!!!
где про них моНа почитать или может кто расскажет
Да и в итоге получается в пропатченой проге не xor eax,eax, a mov eax, eax и программа не зарегинной остается. в чем проблема?
MC707 :: В hiew все команды показываются, а почитать про эти инструкции можно в книжках по ассемблеру

MC707 :: А так
33 C0 = xor eax,eax
8B C0 = mov eax,eax

sanek :: MC707 пишет:
цитата:
А так
33 C0 = xor eax,eax
8B C0 = mov eax,eax


т.е. автор ошибся получается
я как ты сказал посмотрел, должно быть 33 СО
учиться, учиться, учится - Ленин тоже крякером был наверно( в своем роде правда) -шутка
спАсиба MC707

MC707 :: sanek
Как, как. В Олю залез. На пробел нажал - ввел нужную команду и посмотрел опкод

sanek :: MC707 пишет:
цитата:
Как, как. В Олю залез. На пробел нажал - ввел нужную команду и посмотрел опкод


Да нет, как ты и сказал залез Hiew ввел команду и посмотрел (сразу после номера строки).
Я блин может и не шарю но енто сооброзил.
А в олле я проделал выше описанное и она оказалась зарегина, вот только как сохранить изменения в олле, а не в hex редакторе подскажи.

MC707 :: Есть такая функция. Правой крысой по коду-›Copy to executable-›All modifications

sanek :: MC707 пишет:
цитата:
Есть такая функция. Правой крысой по коду-›Copy to executable-›All modifications


СпАсибо все получилось

MC707 :: Жуй наздоровье




ufo


ufo_bird нужен патчер нужна такая программулина. что патчи создает.
ну вот совсем такая же, как Code Fusion, но чтобы атрибуты файла не меняла
ну не все, а чтобы дата-время модификации не менялось.
была такая в старину. досовская, под 2k-xp не работает, уже не помню как называется...
хорошо бы чтобы как Code Fusion сразу кучу файлов обрабатывала.
только не говорите «сам напиши», я может и напишу, но пока закончу - вы состаритесь... такой уж я умелец в этом деле.
так что уж помогите пожалуйста чем можете, ссылочку там, файлик, совет добрый, куда пойти (только плиз без ненормативной лексики).
очень обяжите!
RottingCorpse :: Скажи болезный, зачем тебе такая софтина со столь специфичными свойствами?

ufo_bird Re: RottingCorpse :: да вот занимаюсь я одной программой, в ней куча экзешников, и все так наворочено, и flexlm и hardlock flexid и контроль сумм по файлам и контроль дат. для себя-то я руками даты поправлю, а хотелось бы людЯм патч дать, а они с датами париться замучаются, а все экзешники выкладывать - интернет лопнет.

RottingCorpse :: мдя... такие продвинутые цели - и после этго ты написать не можешь такую простую вещь :) ?????

ufo_bird Re: RottingCorpse :: фу да не писатель я, а жизнь коротка...
вот, думаю, лежит же где-нибудь, и люди помогут...

WELL :: InqSoft Sign 0f Misery

ufo_bird :: very WELL !!!
a ведь и правда - все там есть!
вот спасибо, добрый человек!

AlexZ CRaCker :: WELL
и ещё если файлы маленькие и дохера их, то можно и инсталлер сделать. (Сервис Пак этакий!)

SeDoYHg :: ufo_bird

Если у тебя получится с помощью sOm написать нормальный патч НАПИШИ об этом на форуме.
Очень интересно, я это дело sOm’у никогда не доверял.

WELL :: AlexZ CRaCker
Я InqSoft уже давно по его прямому назначению не использую.
Я юзаю только мастер создания патчей, для того, чтобы получить список различий.
ИМХО лучше все руками написать. На асме получится около 3-х кб (а еще сжать можно ).




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...


Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
zss :: Basic, Pascal

А лучше сразу садись на Си и на asm

nice :: zss
Не учи гадости человека.

Ри
Изучай Pascal/C++ первый полегче

MaZaFaKeR :: Имхо, Pascal -› Delphi -› C & etc -› ASM ;)

MC707 :: Ри
У тебя в школе информатики небыло чтоль?
Азы все там вообщето. Я там васик изучил, и после него сразу на с++ сел.

zss :: MaZaFaKeR пишет:
цитата:
zss
Не учи гадости человека.


На счет Basic кстати зря (если человек вообще ни разу не писал программы). VB между прочем первый из своего рода

А если так говорить, то и Pascal имеет свои недостатки.

Чтобы не привыкнуть, лучше сразу Си (на своем опыте знаю - долго перестраивался). К тому же есть много умных книжек где все разжовано.

Для Builder к примеру я считаю лучшую Архангельского (кстати и для Delphi для начинающих она лучшая)

MoonShiner :: я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)

SeDoYHg ::

zss пишет:

цитата:
VB между прочем первый из своего рода


Это язык пригоден только для офисного программирования (в виде VBA). Я лично использую его только для написания макросов в Акцессе и Экселе. От бейсика сильно мозги тупеют. Хотя я встречал взрослых дядек, которые просто тащаться от него .

zss пишет:

цитата:
Delphi для начинающих она лучшая


А вот теперь в точку . Паскаль - самый понятный и простой язык, но в то же время достаточно мощный. А главное структурированный. Этот язык и был задуман как язык для обучения студентов.

Ри

Чтобы освоить Делфи понадобиться около полугода. И когда ты посмотришь на свои экзешники размером не меньше 300 кб,
ты возненавидишь Делфи, как я. Хотя я до сих пор программирую на нем, т.к. быстро, ну очень быстро можно слипить не большую бухгалтерскую программу. Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».

Ну, и на последок. Умерают все ЯВУ, но ассемблер не умрет никогда, поэтому когда себя подготовишь марально и физически, учи асм.

P.S. но , мне кажется, если у тебя есть способности к программированию, тоогда учи сразу АСМ, у меня есть знакомые, для которых Асм это их первый язык программирования, и они не говорили, что он сложный.

P.P.S. Тебе асм вообще для чего нужен? Если для крэка, тогда ЯВУ учить не надо.

SeDoYHg :: MoonShiner пишет:
цитата:
Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа


Согласен на 100%.

zss :: SeDoYHg пишет:
цитата:
Про C и C++ нечего сказать не могу, т.к. не знаю эти языки, но знаю одно, их приверженцы на себя много берут говоря такие фразы » Си уже во всем заменил ассемблер, ассемблер болльше не нужен».


В самом деле Си может очень многое (но к сожалению без asm иногда просто не возможно обойтись). Кстати только недавно столкнулся с такой проблеммой

Но даже asm иногда не позволяет сделать все что хочешь я сейчас вообще пишу куски кода в машинных кодах (к сожалению другого выхода не вижу)

З.Ы. Я около 3-х лет писал на Delphi, но когда сел на Builder и VC - ни за что теперь не сяду на Delphi

З.Ы.Ы. Резюме - для начала Delphi может и очень даже подойдет (Купи к нему Архангельского - не пожалеешь)

Удачи!

bUg. :: сначала pascal, потом Delphi, потом asm.

SeDoYHg :: zss пишет:

цитата:
я сейчас вообще пишу куски кода в машинных кодах


Правильно, бывает очень полезно

SeDoYHg :: bUg. пишет:

цитата:
сначала pascal, потом Delphi, потом asm


А на фиг Паскаль? Делфи - это и есть паскаль (объектный)

Ри :: спасибо, думаю, что попробую делфи и асм... вот только где бы взять делфи
P.S. информатика в школе была, вот только программированию нас там ТАК замечательно учили, что а ж плакать хочется.

XoraX :: Ри пишет:
цитата:
вот только где бы взять делфи


ты русский или нет? конечно же у пиратов

[ChG]EliTe :: Ри пишет:
цитата:
вот только где бы взять делфи


Если в вашем городе нет ларьков с дисками по 70-80 р. то тогда добро подаловать на...
Гы... softline.ru куда ж еще...
Personal - $99
Pro - $999
Enterprice - $2,999
Architect - $3,499



Styx :: Или можешь у меня Architect взять за пол цены отдаю

Ри :: XoraX пишет:
цитата:
ты русский или нет? конечно же у пиратов


имелось ввиду не сама программа, а какая-нибудь книженция к данному языку

MC707 :: Ри
Вообще-то в сети навалом книг по сабжу

Ри :: кстати, кто-нибудь знает что есть D.X.O.E?




XanderDBB Virtual Size и Virtual Offset секции как правильно прописать сабж у...


XanderDBB Virtual Size и Virtual Offset секции как правильно прописать сабж у новой добавленной секции? чтоб работало :)
MoonShiner :: Виртуал сайз, если это последняя секция покатит почти любой... А виртуал адрес пиши такй, чтобы виртуал сайз предыдущей секция заканчивалась как раз на нем. Поясняю, а то я децл пьян и криво объяснил:)

.rsrc VOffset=4E000 VSize=9000

Тогда у следующей секции должно быть VOffset=4E000+9000=57000, а виртуальный размер проставь побольше физического:) Если же хочешь, чтобы секция грузилась с определенного адреса, то проставь предыдущей секции виртуальный размер следующим образом:

.rsrc VOffset=4E000 VSize=9000+X
YourSec VOffset=4E000+X VSize=YourSize
и мухлюй с X.

infern0 :: rebuild PE без realign в LordPE тоже иногда рулит...

.::D.e.M.o.N.i.X::. :: infern0
В PeExplorer тоже есть автокалькулятор по секциям - он сам поправит адреса и размер ImageBase:)

infern0 :: не вставляет меня PEExplorer...

XanderDBB :: infern0 пишет:
цитата:
rebuild PE без realign в LordPE тоже иногда рулит...


XanderDBB :: infern0 пишет:
цитата:
rebuild PE без realign в LordPE тоже иногда рулит...


хмм.. я уже нашол доку по вирусам(хотя мне это надо было не для этого) и разобрался с вычислением.
Так то есть какую бы хрень я не прописал, Rebuild PE поставит все на место? я и не знал, что он такой «умный» ;)




SLV Где почитать (или слить исходники) про то, как средствами Delphi узнать...


SLV Где почитать (или слить исходники) про то, как средствами Delphi узнать ImageBase, EntryPoint, Sections info...
ZX :: Что значит средствами дельфи?
http://wasm.ru/article.php?article=packlast01
http://wasm.ru/article.php?article=packers2

Noble Ghost :: Читай доки, на которые тебя послали. А на Дельфи код написать, думаю, сможешь.


P.S. Или тебе нужна компонента с функциями, типа, GetImageBase, GetEntryPoint, ViewSectionInfo?

SLV :: ZX пишет:
цитата:
Что значит средствами дельфи?


Т.е. на Delphi.


P.S. Пасибо за ссылки.

XanderDBB :: в делфи хедерах разве нет структур IMAGE_OPTIONAL_HEADER32 и IMAGE_FILE_HEADER32 и др. ?
вообще тут любой язык прокатит, тут надо доки по PE-формату читать

WELL :: SLV
Качни с васма туторы Icezelion’a
http://www.wasm.ru/docs/1/iczelion.zip
Там про РЕ файлы на асме, но вроде на апи.

SLV :: Всем СПАСИБО!

Bad_guy :: Да есть некая pelib.pas (кажется её Dr.Golova написал), в принципе там весь заголовок PE она прочитывает. Но я советую писать самостоятельно на основе спецификации формата PE - так будет себе полезнее.

SeDoYHg :: SLV

Вот тебе ссылка на прогу с исходниками. Правда она на Сях

Pe Tool32




diezel XtremeProtector Может у кого есть тутор по распаковке XtremeProtector,...


diezel XtremeProtector Может у кого есть тутор по распаковке XtremeProtector, или кто нить видел статьи.
И вообще как распаковать эту хрень в ручную.
ПОМОГИТЕ PLS!!!!!!
MozgC [TSRh] :: Ни у каво нэту =)

XanderDBB :: ну здрасте, а как же вы тогда его распаковываете?

MoonShiner :: Мы пока не настолько рехнулись:)

ilya :: MoonShiner пишет:
цитата:
Мы пока не настолько рехнулись


правда его нельзя распаковать???

MozgC [TSRh] :: XanderDBB пишет:
цитата:
ну здрасте, а как же вы тогда его распаковываете?


Мы никак его не распаковываем =) Во всяком случае я и все кого я знаю =)

GL#0M :: Это точно! Полный ~ ец!

.::D.e.M.o.N.i.X::. :: ilya пишет:
цитата:
правда его нельзя распаковать???


Его можно распаковать. Я все на человека выйти не могу, который его победил (хотя он не единственный), но как только выловлю попрошу тутор написать.

-= ALEX =- :: Я тоже одного человека знаю, который сказал мне, что 1.6 распаковывал...

WELL :: Пока видимо всё на уровне слухов...

ilya :: и с этого дня все разработчики ПО кинулись паковать свои проги XtremeProtector

MoonShiner :: Я не думаю, что он долго просуществует... Все это разрастание кода, тормоза при загрузке, неустойчивость работы (с какого то перепугу может нормальную чаку в ребут кинуть)... Слишком он «тяжелый»...

WELL :: MoonShiner пишет:
цитата:
Слишком он «тяжелый»...


Видать потому и экстрим называется. Для программистов-экстремалов

V0ldemAr :: Это точно что полный ПЕ, щас скачал новую версию сабжа так он ваще вылетает когда
я нажымаю на кнопку Протект, думал можен настройки, нет это х..

WELL :: «Лучше перебздеть, чем недобздеть.»
Видать так рассуждал автор этого протектора.

MozgC [TSRh] :: Протектор конечно слишком грузный и ОЧЕНЬ НЕСТАБИЛЬНЫЙ. Невинным людям постоянно перезагружает компьютер....

WELL :: Короче не юзероориентированный подход

Noble Ghost :: Похоже, что надёжная защита и надёжная работа -- вещи несочетаемые.

Telex :: Интересно, а кто автор этого протектора?
Что-то на сайте ни единого упоминания...
Может здесь, рядом? :)

.::D.e.M.o.N.i.X::. :: Telex пишет:
цитата:
Может здесь, рядом? :)


Макароники - насколько я знаю...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
Протектор конечно слишком грузный и ОЧЕНЬ НЕСТАБИЛЬНЫЙ. Невинным людям постоянно перезагружает компьютер....


С какой стороны смотреть - я когда на своей тачке винт форматнул и винду переставил, протектор очень даже стабильно работал и не ребутил ничего, но когда я прог всяких понаставил (включая и исследовательского характера) - то тогда начинаются выпендрежи.

WELL :: .::D.e.M.o.N.i.X::.
В смысле итальянцы что ли?

Telex :: WELL
Ну а кто-же ещё может быть «макаронниками»...
.::D.e.M.o.N.i.X::.
А тебе такое написать религия не позволяет?

EGOiST[TSRh] :: Noble Ghost пишет:
цитата:
Похоже, что надёжная защита и надёжная работа -- вещи несочетаемые.


ну не скажи..например StarForce довольно стабильный..

Bad_guy :: .::D.e.M.o.N.i.X::. пишет:
цитата:
С какой стороны смотреть - я когда на своей тачке винт форматнул и винду переставил, протектор очень даже стабильно работал и не ребутил ничего, но когда я прог всяких понаставил (включая и исследовательского характера) - то тогда начинаются выпендрежи.


Что-то по характеру очень на винду похоже... не защищена ли она этим протектором ?

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
С какой стороны смотреть


С какой стороны не смотри если протектор перезагружает ни с фига комп - то это нестабильность.

.::D.e.M.o.N.i.X::. :: Telex
Не-е не позволяет






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS