Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

MaZaFaKeR Куда делся Куда делся Feuerrader ? И сайт тоже пропал


MaZaFaKeR Куда делся Куда делся Feuerrader ? И сайт тоже пропал
XoraX :: вроде никуда не делся, по мылу контачится еще :)

MaZaFaKeR :: На форум давненько зыбегал...

KLAUS :: Хм, вот сайт http://ahteam.org/ и всё нормально пашет

Bad_guy :: Feuerrader мне сказал, что ему надоело работать над сайтом и он свои работы будет выставлять прямо на http://ahteam.org

Bad_guy :: ... А вот меня с хостингом «кинули» - не хотят мой сайт хостить. Так что крэклаб.ру оживёт наверное только после всех праздников.

Кто знает хостеров подешевле ? (пишите тут адреса их сайтов)




EGOiST[TSRh] и опять оЛЛя слухайте..поставил я себе 1.10 ну и че??.. стал...


EGOiST[TSRh] и опять оЛЛя слухайте..поставил я себе 1.10 ну и че??.. стал дебажить и когда трейсишь по F8 она мне листинг через 3 строки вверх подправляет, это както можно отрубить?
RideX :: Ещё хочу добавить вопрос:
Можно ли в Olly дебажить файл, у которого есть секция отладки (.debug), если да, то как? Пример такого файла, AlfaClock 1.60, можно взять здесь: http://www.alfasoftweb.com/download/

MC707 :: EGOiST[TSRh]
Я тебя недопонял. Как это поравляет? Обычно она так делает, когда ты протектор трейсишь какой-нить. Так это и в айсе так же будет...

EGOiST[TSRh] :: ну она курсор все время поднимает на первею строку(2 прйдешь, на 3ю понимет обратно), и причем не тока в протекторе..а просто в нормальном коде..и при этом иногда ругается что типа на следующей инструкции совсем даже не код

MC707 :: RideX
И тебя я тож недопонял... Как обычно... ОЕР = 40640C

Mario555 Re: MC707 :: EGOiST[TSRh] пишет:
цитата:
строки вверх подправляет, это както можно отрубить?


А никак :( меня эта хрень тоже бесит...

MC707 пишет:
цитата:
Как обычно... ОЕР = 40640C


Не смеши... В AlfaClock 1.60 сидит аспр 1.3 «full», там как такового OEP нету, всё до главного call размазано по протектору. Это твоё 40640C всего лишь вызов апи. Если ты распаковал эту хрень, то расскажи plz, как это сделал. С импортом и таблицей «call eax» я разобрался, спёртый код тоже можно попробовать восстановить, но вот что делать с мусором который по коду инита разбросан (тот что исключения вызывает aka SEH) и с четырьмя call «protector» ?

MC707 :: EGOiST[TSRh]
Хе. Я конечно боюсь предположить, что это цикл... Хотя вряд ли от тебя такого ожидать можно :)
Лучше дай файл или линк, я посмотрю.

EGOiST[TSRh] :: не не цикл... ну смотри.. ставишь бряк гденить..начинаешь трейсить.. жмешь 2 раза F8, на 3й она какбы скролит листинг кода на 3 строки вниз т.е. какбы курсор поднимается.. и это в любой проге

MC707 :: EGOiST[TSRh]
Нда... Я больше ничего не могу предположить кроме скролла или глюка.
Ты когда бряк ставишь рвется она внизу экрана? Если да, то то она автоматом скроллит код вверх.
Иначе глюк имхо.

EGOiST[TSRh] :: нее, рвется какраз вверху..:D гмм а какая последняя версия то..может внатуре глюк

MC707 :: последняя - 1.10 step 3 (c)
хотя я работал на всех 3х a,b,c на WinXP & Win98SE. Все было ок.
Хотя step 3 на ХР еще не успел потестить

MC707 :: А вообще давай так - я те свой ollydbg.ini могу заслать - с ним проверишь. Может в настройках чего-то не то...

MC707 :: Mario555 пишет:
цитата:
А никак :( меня эта хрень тоже бесит...


Чего-то я не понимаю о чем вы... Просто видимо это от того, что айс я не запускал уже месяцев 5

Mario555
Я уж понял, что это 1.3.
Сам пока не распаковывал. Вечером попытаюсь.
А «ОЕР» я написал для того, чтоб показать что дебажится она также как и остальные.
Просто другой вопрос, как ее распаковать.

RideX :: MC707 пишет:
цитата:
чтоб показать что дебажится она также как и остальные


В SIce не даёт бряки ставить, вылетает с ошибкой, вот решил попробовать Olly, непонятно как пройти до OEP. Почитал туторы по Olly, но здесь что-то так не получается. Я подумал что это из-за секции JCLDEBUG (volodya в первой части статьи упоминал, что секция отладки может как-то мешать, но точно не знаю как).

Mario555
Значит это и есть аспр 1.3 и всё из-за него? Я первый раз такое встретил.

P.S. AsprDebugger и Stripper тоже отдыхают...

MC707 :: Надо будет его стриппером 2.11 попытать

WELL :: MC707 пишет:
цитата:
Надо будет его стриппером 2.11 попытать


А он уже есть для скачивания?

RideX :: WELL пишет:
цитата:
А он уже есть для скачивания?


Пока нет, но этот файл тоже не берёт :(

WELL :: Значит будем ждать следующую версию

EGOiST[TSRh] :: короче..поставил старую тоже самое.. НО заметил одну фичу..это проичходит только если юзать бряки... если просто трейсить с самого начала, то все ок..

Mario555 :: WELL пишет:
цитата:
Значит будем ждать следующую версию


Халявщики... :)

Mario555 :: По поводу 1.3.
Мусор разбросаный по интиту - это бывшие jmp’ы. При прохождении этого мусора срабатывает обработчик исключений, который сравнивает адрес где произошло данное исключение с адресами в таблице:
.............
00E79D98 FF 8E 01 00 2C 48 7C 73 яЋ.,H¦s
00E79DA0 52 B9 00 00 2C 48 7C 76 R№..,H¦v
.............
команда была тут - 00418EFF FFBB ??? ; Unknown command
когда адрес найден, то берут соответствующую ему циферку (2C 48 7C 73) и что-то с ней делают - а именно высчитывают определённые байты и записывают их в стек, там и будет выполнен jmp, например так:

0012FAEC -0F84 E2932E00 JE AlfaCloc. 00418ED4
0012FAF2 68 018F4100 PUSH 00418F01
0012FAF7 C3 RETN

А место где произошло исключение выглядит так:

00418ED4 MOV EDX,EBX ; сюда выполнится jmp
00418ED6 MOV EAX,DWORD PTR DS:[4EA860]
00418EDB CALL AlfaCloc.00418ADC
00418EE0 CMP EBX,DWORD PTR DS:[4170F4]
00418EE6 JE SHORT AlfaCloc.00418F01
00418EE8 MOV EAX,EBX
00418EEA CALL AlfaCloc.004033D8
00418EEF MOV EBX,EAX
00418EF1 MOV EDX,EBX
00418EF3 MOV EAX,DWORD PTR DS:[4EA860]
00418EF8 CALL AlfaCloc.00418AF4
00418EFD TEST AL,AL
00418EFF ??? ; Unknown command == тута ошибка :)
00418F01 XOR EAX,EAX ; сюда попадём, если не выполнится jmp

Вообщем надо разобраться что означают цифры типа «2C 48 7C 73», и тогда можно будет попробовать вернуть jmp’ы на место.

PS армадилу никому не поминает ?! :))))))

PPS Упс... оказывается там не только jmp’ы крадутся, но ещё и call’ы... выполняются они так
0012FAEC 68 9A8F4100 PUSH 418F9A ; адрес куда вернёмся после выполнения
0012FAF1 68 388B4100 PUSH 418B38 ; а сюда call
0012FAF6 C3 RETN

ZX :: Mario555
А на счет импорта 1.3 ничего не желаешь сказануть?

Mario555 :: ZX пишет:
цитата:
А на счет импорта 1.3 ничего не желаешь сказануть?


Дык в моём туторе по 1.3 «lite» про импорт всё расписано, а в «full» импорт устроен также, как и в «lite». Кста ссылку я уже давал... и ты вроде этот тутор читал...

Mario555 пишет:
цитата:
Вообщем надо разобраться что означают цифры типа «2C 48 7C 73»


Похоже на то, что «2C 48 7C 73» и т.п. это просто пошифрованные смещения от начала другой таблицы. А вот в этой другой таблице уже более интересные вещи:

............
00E7D31C 02 04 02 59 CA E8 00 00 YКи..
............

02 - тип эмулируемого действия (jmp/call/ещё что-то, похожее на безусловный jmp), соответственно бывает три значения.
04 - тип jmp’a, тоесть 04h+80h=84h - je и т.п. (80h - const)
02 - длина спёртой команды (исп. для расчёта адреса на который перейдёт прога при не выполнении jmp или выходе из call). Бывает ессно 02, 05, 06.
59 - фиг знает...
CA E8 00 00 - адрес (без ImageBase), куда направлен jmp/call

ZX :: Mario555
Я взял ту же прогу, что и в туторе, сейчас только и начал ковырять. Оказывается, что запись джампов идет не из цикла создания, а простым копированием памяти из уже созданных в другом месте джампов. Так что описанный в туторе бряк на память не работает, и толку от него никакого.

Mario555 :: ZX пишет:
цитата:
Оказывается, что запись джампов идет не из цикла создания, а простым копированием памяти из уже созданных в другом месте джампов. Так что описанный в туторе бряк на память не работает, и толку от него никакого.


Ага, щас... Ессно нужно не первое срабатывание бряка... Вначале «простым копированием из памяти» идёт запись «заготовок», тоесть так
00406710 FF 15 C1 FA 51 B1 8B C0 FF 15 F7 50 C2 BE 8B C0 яБъQ±‹АячPВѕ‹А
А потом уже туда будут писаться правильные(для аспра) адреса джампов...
00406710 FF 15 F8 03 E2 00 8B C0 FF 15 BC 05 E2 00 8B C0 яшв.‹Аяјв.‹А
Но если ты даже этого не понимаешь, то наверно тебе с 1.3 рановато связываться...

PS кста адреса мест записи всегда будут 00xx7847 00xx7943 и т.д.

ZX :: Я тут вот что нарыл, аспр создает в одном месте чистую таблицу импорта и потом ее использует для создания переходников. Интересный вопрос навязывается - а если ее прикрутить к проге, что получится. Таблицу я тебе по мылу скинул.
Mario555 пишет:

цитата:
Ага, щас...


Эт точно, толь меня проглючило иль я не знаю. Только что таким способом попробовал и тут же на процедуре создания переходников. Хотя я ее уже вдоль и поперек излазил :) , у меня все таки такое чувство когда я на нее смотрю, что тут можно обойтись меньшими переделками в проге, и чем дольше я ее изучаю тем больше хочется ее урезать.

Jonson :: 2RideX or 2MC707

У меня тоже есть программенция (предположительно с ASProtect 1.3) Нельзя к вам напроситься на пробование в распаковке стриппером 2.11 (или на тестирование стриппера версии 2.11 ).
Тока беда в том, что я ее тока мылом могу выслать (размер ~130 кб)...

Жду ответа




xdssd asm helpme - версия 2 =======================================


xdssd asm helpme - версия 2 =======================================
Господа, если вспомните, то насколько дней назад была моя тема про асм и суицид =)
За это время я даже не думал над своей проблеммой, только возможно самую малость. В ассемблере я полный ноль, если равняться на гениев реверс-движения.
Вот мой последний пост из того топика, если были ответы - то я их не видел...
=======================================

Я не знаю, чего я натоптал, но что то я натоптал конкретно.
Просто попробовал маленькую прогу на асме, просто за 2 минуты
_start:

mov eax, MeNop
call eax

MeNop:
push 10h
push offset hello
push offset hello_message
push 0
call MessageBox
push 0
call ExitProcess

end _start
И усё прекрасно запускается, а вот с тем, что мне надо - я накосячил очень сильно..
Ну вот чего, если _допустим_ при компиляции в другой проге у меня из исходника получается примерно так.

mov eax, MeNop / mov eax, 004010B7
call MeNop / call 00411111

Конечно многое чего бывает. Но вот вопрос, а если разница между 004010B7 и 00411111 будет постоянно константой, вне зависимости от этих двух велечин.
Можно просто после «mov eax, MeNop» в eax добавить эту самую константу и потом уже модифицированный адрес пойдёт в колл? По теории можно, но вот как на практике? (днём компилятора нет)
Если можно добавить ту самую константу, то подкормите исходником плз. Спасибо!
бара :: суши вёсла, парень, приплыли... Форум ~ нулся, так что забей... Не видишь горе у нас - а ты тут мозга канифолишь... Давай лучше бухать

ZX :: xdssd
Тема форума несколько отличается от темы твоего топика - ты не думаешь?

KLAUS :: xdssd
Ты хочешь прямо в компиляторе такое замутить, если так то нельзя, если я тебя не понял, тогда
Тут лучше задай, http://forum.sources.ru/index.php?showforum=11
форум на тругие темв расчитан!!




MozgC [TSRh] 2SGA Привет, ты из Тольятти?


MozgC [TSRh] 2SGA Привет, ты из Тольятти?
SGA :: Здарова. ДА ТЛТ однако.

MozgC [TSRh] :: =)

GL#0M :: Блин, у меня братан в Тольятти живёт :) правда он не крякер.... Ваще прикольный город, всё детство в нём провёл... :) Ностальгия....

SGA :: МИр ТЕсен. :)




Grim Fandango 2 AHTeam ReleaseBuilder v1.0


Grim Fandango 2 AHTeam ReleaseBuilder v1.0

Зашёл на ваш сайт, смотрю проги, скачал ваш релизген... смотрю папку темплейтов и офигеваю... mxt-*... Парни, это всё рип! И еще больше офигиваю, когда вижу там СВОЙ НФО! Вы там ваще офигели, вы бы хоть спросили, а то как-то не сильно культурно получается. mxt-gf это ведь мой нфошник. Кто не верит, скачайте паки, сами смотрите. Вы просто взяли, изменили все надписи, убрали header и представили как свой, слава богу вы хоть сигнатурку Maxx’a оставили. Нет, ну правда не сильно приятно. И еще, Grim Fandango и NightCat это один и тот же человек, так что в предь не рипьте mxt-nc. Рип. =(

p.s.
Если вы такие хитрые, чего же вы tsrh’шные нфо не зарипили?
-= ALEX =- :: хех, а ты глянь, там есть еще и NFO KpTeaM...

Grim Fandango :: может я чего не понимаю, но в артсцене это называется рип. Может я правда слишком ламернутый, но мне это не сильно нравится. =(

Nitrogen :: Grim Fandango
ты макстро или ..?

DZmey :: Grim Fandango

Если ты праду говоришь то это не «не культурно» , а дикий всплеск наглости

DarKSiDE :: Grim Fandango
Не переживай! Рипп - это постоянный гиморрой и на арт сцене и на кряк сцене. Пусть АНТ объяснится. А твое НФО мне нравится! Молодец!

MaZaFaKeR :: DarKSiDE ? продолжение темы спустя почти 2 месяца

GL#0M :: DarKSiDE

Посмотри на дату поста Грима :)

DarKSiDE :: GL#0M
Блин! Ну удалили бы тему нафиг!

KLAUS :: CReg закрывай топик.....

Grim Fandango :: =)

Grim Fandango :: а где мой ранг????7 аааа!!!!

FEUERRADER :: Внатуре тему давно прикрыть надо :) Всё давно решено.

CReg [TSRh] :: FEUERRADER пишет:
цитата:
Внатуре тему давно прикрыть надо :) Всё давно решено.


ок ;)






GL#0M Форум встал, но многое позабыл :)


GL#0M Форум встал, но многое позабыл :)
SIM :: У меня ранг до 1 понизился :(

Noble Ghost :: Урря товарищи!

ЗЫ Ща посмотим какой у меня ранг...
Update: мдя. печально. Зато у Эгоиста опять аватар прикольный!

KLAUS :: Чёт мне или кажется, или половина тем потерялось!!

KLAUS :: Хе-хе, хера корка. Всех понизили в рангах!!

Noble Ghost :: KLAUS
Хорошо, что хоть что-то осталось.

dMNt :: ну типа с новосельем :)

Telex :: Чудеса и только :)

SLV :: Уря! Открылся

SLV :: Блин, у меня же 40+ ранг был. И аватар другой

MaZaFaKeR :: Да, ~ .е.ц. какой-то...

MaZaFaKeR :: У меня тоже ранг упал
Ну ничего, сейчас будем снова набирать

AlexZ CRaCker :: simple test

Mario555 :: Тут не только ранги... походу хостеры решили время назад отмотать...

SGA :: 2 Месяца Работы Форума в Попу.
И я Снова Пришелец :)

Mario555 :: SGA пишет:
цитата:
001, 002, 011, 100, 101 - Вышел Зайчик Погулять.


Поставь вместо 002 --› 010, а то как-то криво смотрится ;)

Halt :: Дааааа

Halt :: Видать часть форума потеряли по дороге, но вроде у когото вроде был архив может восстановят, ну а даже если нет, значит не судьба. скоро новых тем наклепают

Mafia32 :: На сайте fastbb сказано, что вся информация будет пересена до конца 19 июня в 22-00

SGA :: Mario555
Прогнал :)

- = $pY = - :: Типа проверка :), жалко форум был в дауне, стока вопросов было, которые уже решились сами :)

Мля и ранг упал до 1, а было 20 :(

бара :: нет слов
одно слово только в голове - ЖОПА...

GPcH :: Тестирую ранг

DOLTON :: Мдя..

GPcH :: GPcH пишет:
цитата:
Тестирую ранг


обновленный тест

GPcH :: тест

бара :: вернитя ранг ~60 и аватар... (нада для понта...)

CReg [TSRh] :: не в тему... я специально создал топик «Ранги»




Goodwin777 Вопрос по ASMу Дарова всем!


Goodwin777 Вопрос по ASMу Дарова всем!
У меня некие проблемы с асмом(написание кейгена), поэтому прошу выслать какие - нибудь исходники кейгенов - для любых прог или просто пустышки-оболочки желательно с комментарием. Если не вломы ( и не жалко )вышлите на мыло. Goodwin777@bk.ru
Заранее благодарен!!!!

P.S. мля, как объявление в газете получилось :)
Ara :: Дык ты пиши, что за проблемы! А то мода пошла-чуть что, исходники подавай.

Mafia32 :: Почитай вот эту статью . Сайт UINC чего-то не грузится, поэтому разместил на своем хосте. Надеюсь они не обидятся.

KLAUS :: Goodwin777

Ну и если хочет визуальную оболочку прям на асме пеисать, скачай себе RadAsm -он те поможет!

Black Neuromancer :: Mafia32 пишет:
цитата:
Почитай вот эту статью . Сайт UINC чего-то не грузится, поэтому разместил на своем хосте. Надеюсь они не обидятся.


Ага правильно я именно по этой стаье учился писать кейген, а потом мне ребята открыли чудо типа RadAsm и все стало намного легче, спасибо Алексу и Эго, а также Оксу за помощь




CERBER Голосование: Какую музыку предпочитают крякеры ......


CERBER Голосование: Какую музыку предпочитают крякеры ... ­CERBER'V0ldemAr'GL#0M'FEUERRADER'EGOiST[TSRh]'-= ALEX =-'WELL'sanek'-=atol=-'Perch'ViNCE [AHT]'bUg.'vins'ViViseKtor'fuck it'CReg [TSRh]'Kerghan'XoraX'Styx'VoicE'DiveSlip'Dragon'AlexZ'[RU].Ban0K!'CHEST'SLV'- = $pY = -'Mafia32'DarKSiDE'TITBIT'Ри'Black Neuromancer'Danger'bi0w0rM'­Попса'3
Хип-Хоп'3
Тежеляк'21
Инструментал'
Транс'4
Не слушаю музыку (отвлекает)'1
Другое'2
­Интересно какую музычку слушают крякеры ­
ZX :: Надо было другой опрос типа - Какие трусы носят крякеры - варианты - в горошек, в полоску, танго, грязные

DZmey :: ZX
Грязные, был бы востребованый вариант - поетому надо было бы уточнить причину загрязнения :)

bUg. :: ZX пишет:
цитата:
в горошек, в полоску, танго, грязные


еще в цветочки можно добавить.

SeDoYHg :: Не знаю я, какую они (крякеры) музыку любят, наверно как и все - по настроению.

Telex :: Ещё вариант - не носят трусов :)

Kerghan :: да, про трусы было бы круче
у меня например с сердечками. Шутка

Funbit :: я слушаю все что нравится,
но электроника все же преобладает,
FatboySlim, DustBrothers... 6000 треков
перечислять не хочется :)

MaZaFaKeR :: А я слухаю Хип-Хап...

MoonShiner :: Rammstein, Lacrimosa, Mantus, Diary of Dreams... Из попсы тащусь от C.C.Catch

SeDoYHg :: MoonShiner пишет:
цитата:
C.C.Catch


Как это было давно ...

Dragon :: MoonShiner пишет:
цитата:
Из попсы тащусь


Ну и вкусы однако...

По мне лучше что-то вроде Короля и Шута, Арии и что-то в этом роде.

bUg. :: N.R.M.

dMNt :: с одной стороны SexPistols, ГрОб, Ramones, Nirvana
а с другой тяжеляк Burzum, DarkTranquiliy, Samael и т.д.

ну и Ленинград ofcourse :)

WELL :: А я понастроению разный музон люблю

Dragon :: dMNt пишет:
цитата:
ну и Ленинград ofcourse :)


Вот, самое главное упомянуть забыл

AlexZ CRaCker :: На инт3.нет такой же опрос :)
вобще метал люблю (слухаю Ингви, Стив Вэя, Сатриани, Apocalyptica, Метлa... раннию Арию, БониНем...)
PS видимо такой опрос из-за отсутствия крэкеров в знакомых
Давайте тогда опрос: Кто на чём играет (нервы не считаются)

XoraX :: крэкеры тоже люди вроде бы еще :) поэтому и вкусы совершенно разные..

DillerXX :: Я восновном Eminem’a, Многоточие и Короля и Шута...

[RU].Ban0K! :: Я вообще слушательны кракер..., но на данный момент:
Theatre of Tragedy - СУПЕР...
[.SYS]tem Of A Down
dust heaven - Украинская гот. група... у неё походу только демки и вышли... есль у кого есть ДАЙТЕ БЛИН СКАЧАТЬ!!!
Crematory
NightWish - Ну ёптиль... это уже давняя зависимость...
Samael - Определённо рулит... в месте с кремотори
[3D]0_[ OR]_s Down - У меня это уже с того года есть, и что оно только недавно на MTV вышло...


P.S. А трусы я наверное ношу... потные, некогда после спортзала мыЦа...

KLAUS :: Хе, типа крякеры от нормальных людей должныьпристрастиями отличаться...«КиШ»,«Ария»

fuck it :: bUg.
ё.. сосед :)

fuck it :: DillerXX
зацени Ю.Г.

CHEST :: А меня вставляет Soulfly & Spineshank в последнее время...
А также ПеСеНкА мамонтёнка ;)

SLV :: Это же ооочень старое голосование. 70+% ответов убито

CHEST :: Не заметил =)) Сорри

Black Neuromancer :: Перечислю мои любимые группы независимо от слия - просто то, что я часто слушаю

ATB, Enigma, Era, Gregorians, Dead Can Dance, Faithless, Depech Mode, Guano Apes, Muse, Placebo, U2 - это пожалуй группы, которые я в основном слушаю - все естесно под настроение - из русских Наутилус Помпилус, Любэ, Кино, Ночные снайперы.

А вот Короля И Шута не люблю и Арию тоже

Вот так-то




DillerXX Знает кто-нибудь, где достать скарденную версию книги Лукьянова...


DillerXX Знает кто-нибудь, где достать скарденную версию книги Лукьянова «Сумеречный Дозор» Ну или вообще сайт с скарденными релизами...
KLAUS :: Эт вообще что такое?

DiveSlip :: Лукьянова? Может Лукьяненко?

XoraX :: не думаю, что кто-то станет релизить «книгу Лукьянова «Сумеречный Дозор»»

Styx :: У меня есть. А автор Лукьяненко!
А ещё есть 4-й дозор «Лик чёрной Пальмиры»

DiveSlip :: Styx
Блин, я и третий-то не прочел, а тут еще и четвертый вышел оказывается, надо бы в магазин зайти книжный (тока вот где он, интересно?):). Лукьяненко вообще отличный автор, классные книги пишет, чего только стоит «Фальшивые зеркала» и «Лабиринт отражений».

Gloomy :: ИМХО, скачать скарденный текст и не оказать посильную помощь рублем «Сергею нашему, понимаете ли, Лукьяненко» это далеко не самый лучший поступок. Ни за что не поверю что не найдется всего-то 90 руб. на такую замечательную книжку. А если не найдется никто не мешает их заработать.

MoonShiner :: www.aldebaran.ru
Точно есть, читал.

Madness :: DillerXX
Гугл отменили?
http://www.google.com/sea...1%D0%BA%D0%B0%D1%82%D1%8C
(поиск по «сумеречный дозор лукьяненко скачать»)
Даже в chm есть.

volodya :: От всей души желаю, чтобы выпали глаза во время чтения.
Я лично знаю Зуку, который был описан Лукьяненко в Лабиринте и продолжении. Шапочно знаком с Маньяком.
Тебе не стыдно? Заработать копейку слабо? Это ж ты не винду покупаешь.

SeDoYHg :: volodya

Ты, кажется, говорил (на васме), что не особенно этот форум уважаешь Так чего заходишь?

Nitrogen :: Styx
если не знаешь - лучше промолчи. ЛЧП никак нельзя назвать четвертыми дозорами. автор даже другой..

DillerXX
«тайный город» вадима панова почитай.. я дочитываю 7ую книгу из 8ми.. рулез полный.. имхо лучше дозоров..
взять можно на фензин.орг или на альдебаране..

p.s есть все в pdb-шниках..

bUg. :: Nitrogen пишет:
цитата:
ЛЧП никак нельзя назвать четвертыми дозорами. автор даже другой..


этот автор писал по-моему дневной вместе с Лукьяненко

Nitrogen :: bUg.
ну и че с того?.. что из-за этого ЛЧП становится 4ыми дозорами?.. ну давай еще «иной среди иных» каплана назовем 5ыми дозорами?

bUg. :: Nitrogen
я не читал, но вроде там те же герои.

Styx :: Nitrogen
Из книги:
ДНЕВНОЙ ДОЗОР

“Владимир ВАСИЛЬЕВ
ЛИК ЧЕРНОЙ ПАЛЬМИРЫ
и после этого не Дозор?
Ну небуду настаивать, каждый имеет право на личное мнение

XoraX :: я не въезжаю в тему. ни разу не читал подобного и не знаком с автором. кто введет в курс дела и расскажет про что эти книги?

Styx :: Книги нанешнем времени, только там некоторые люди обладают магией (Иные).
Все иные делятся на: инквизицию, светлых и тёмных. М/у светлыми и тёмными ессно противостояние, но есть договор о ненападении, за соблюдением которого следи инквизиция. Но ты лучше почитай, класный автор!

DillerXX :: Сорри за «Лукьянова»... У меня в городе, книги Лукьяненко очень редкие. Поэтому легче скачать и распечатать на лазерном принтере у знакомых.

Nitrogen :: Styx
~ ну скока можно тебе говорить - да про дозоры, да автор с которым л. писал в соавторстве ДН, но тем не менее - ЭТО НЕ ЯВЛЯЕТСЯ ПРЯМЫМ ПРОДОЛЖЕНИЕМ ДОЗОРОВ И ЭТО НЕ ДОЗОР-4!!! ЭТО ОТДЕЛЬНАЯ КНИГА.

DillerXX
говорю почитай «темный город» - вот это рулез!

Black Neuromancer :: Styx пишет:
цитата:
А ещё есть 4-й дозор «Лик чёрной Пальмиры»


Это не четвертый, это тиап как дополнение, если уж судить по времени выхода - то Сумеречный будет четвертым, а Лик черной пальмиры тогда третим Если не знаешь, имхо куда лезешь. И вообше нынешняя молодежь мало читает, мой брат вообще говорит типа он крутой, потому что он не читает книги, а я типа дурак, потому что трачу на книги деньги.

Но мне млин не жалко, я же их не ворую а своими кровными зарабатываю,
кстати любимые писатели из русских Лукьяненко и Макс Фрай




Rtji0 Как стартовать драйвер не дожидаясь проверки в сети? Проблема: если...


Rtji0 Как стартовать драйвер не дожидаясь проверки в сети? Проблема: если комп видит сеть, то в течении минуты (!) после окончания загрузки WinXP пяток драйверов – DbgMsg, Hardlock, MrxDav, ParVdm, Srv не стартуют ssStatus.dwCurrentState = 1. Очевидно ждут чего-то от сети. На StartService не реагируют. После минуты ожидания стартуют. Как им намекнуть что от сети ничего ждать не надо?




-= ALEX =- [offtop] очень понравился заголовок на сайте www.dni.ru :)...


-= ALEX =- [offtop] очень понравился заголовок на сайте www.dni.ru :) http://www.dni.ru/news/russia/2004/6/18/44842.html
WELL ::
цитата:
Педофилу Киркорову дали 25 лет


Кому интересно заходите =)




MaZaFaKeR Где сайт?.. Господа, сайт kickme.to/krobar/ сдох ?


MaZaFaKeR Где сайт?.. Господа, сайт kickme.to/krobar/ сдох ?
Noble Ghost :: Мляяяяяяяять!
Ты меня достал.

GOOOOOOGLE!!!

MaZaFaKeR :: Noble Ghost , ты чё орёшь-то?

CReg [TSRh] :: Можно было и повежливее :) Но все же, гугл рулит:

!google krobar+tutorial+collection

и все дела...

zor.org/krobar

MaZaFaKeR :: CReg [TSRh] , ага, я на http://woodmann.net/krobar/ уже побывал

Noble Ghost :: Мои извинения. У меня тогда статус ^drunk был




LOSS T


LOSS T_Serial Генерация пароля Есть прога писана на деьфях 4 просит при запуске пароль на регистр
номер, если неправильно вводится пароль то прога просто вываливается
молча
дизасм её в ДЕДЕ

Вот кусок кода процедуры T_Serial_f.FormActive Вот мои комментарии

005F712C 53 push ebx
005F712D 8BD8 mov ebx, eax
005F712F BA19000000 mov edx, $00000019

* Reference to control TSerial_f.e_Number : TEdit
¦
005F7134 8B83F0020000 mov eax, [ebx+$02F0] \\
регистрационный номер

* Reference to: controls.TControl.SetHeight(TControl;Integer);
¦
005F713A E8CD24E4FF call 0043960C
005F713F BA19000000 mov edx, $00000019
\\генерация пароля по рег номеру

* Reference to control TSerial_f.e_Code : TEdit
¦
005F7144 8B83F8020000 mov eax, [ebx+$02F8] \\ сам
пароль

* Reference to: controls.TControl.SetHeight(TControl;Integer);
¦
005F714A E8BD24E4FF call 0043960C
005F714F 5B pop ebx \\вылет если не
верный
005F7150 C3 ret

На адресе 005F712C отлавливаю Айсом трассирую но не могу найти
куда считывает сгененый пароль

Что я неправильно делаю?

Noble Ghost :: LOSS пишет:
цитата:
куда считывает сгененый пароль


bpx hmemcpy(win9x)
bpx «point.h»(NT)

LOSS :: Поначалу так и делал брякал на запись в память. Дошел до Этой проги через 7 прыжков но там все равно пришел к тому что пришлось продасмить и нарвался вот на эту функцию T_Serial . Вопрос она и генить пароль?

SLV :: URL? SIZE?

LOSS :: http://bi.kz/downloads.php

Обновление от 28.05.2004 г.
Переход на 2004 г. платный

LOSS :: Ок. Жду совета

SLV :: Урла битая

LOSS :: http://bi.kz/getfile.php?...bee196a46a474e51042b9376a

http://bi.kz/downloads.php

Нет все в порядке Обновление от 28.05.2004 г.
Переход на 2004 г. платный качает только пробовал

Может с твоего прова Казахстан не доступен

LOSS :: 2 с половиной мега весит




GPcH PeStubOEP v1.4 + 2 новых stub’а Почитал я статью Криса Касперски про SEH...


GPcH PeStubOEP v1.4 + 2 новых stub’а Почитал я статью Криса Касперски про SEH и сделал пару новых stub’ов для проги,
да и глюков много убрал, короче, кому надо, качать здесь:

PeStubOEP v1.4

Кстати, вот новые сигнатуры:

Virus not found (use for known viruses to have effect) 0F1800B8EPEPEPEP68FFE00000FFE4
SEH instuction (stop PEiD, Antiviruses and other [censored] soft) 68EPEPEPEP6764FF360000676489260000F1




Макс ручная распаковка Можно ли что -нибудь распаковать при помощи Peid(ведь...


Макс ручная распаковка Можно ли что -нибудь распаковать при помощи Peid(ведь там есть пункты OEP , Import Table,etc.),и если можно,то как??
- = $pY = - :: Можно, есть плагин наз. Peid Generic Unpacker v0.1

http://peid.has.it/ тут смотри, там все плангины и т.д.

Grim Fandango :: а есть еще FSG 1.33 unpacker тоже плагин.

SLV :: Надо чтоб ось NT-подобная (NT; XP; 2k) была.

KLAUS :: SLV

С чего вдруг? У меня на 98 всё тип ....оп

SLV :: Generic Unpacker у меня не работает. И тоже 98

Макс :: а у меня по-любому XP.Работает.Спасибо.

AlexZ CRaCker :: У меня 98, так в ней всякие AsprDebug, AsprIAT и прочие приятные вещи неработают как надо. Его переходники ничё не берёт. Хоть бы где в туторах кто-нить упомянул как искать IAT вручную... ато самому догонять приходится =)

DillerXX :: А почему токо в НТ бодобных системах фурычит? С чем это связано?

Mario555 :: AlexZ CRaCker пишет:
цитата:
У меня 98, так в ней всякие AsprDebug, AsprIAT и прочие приятные вещи неработают как надо


Это потому, что в 98 ОЧЕНЬ много ограничений на работу с kernel и т.п.




Danger Win200 SP 4 Народ кто-нибудь может Вин2000 Сервиспак 4 ломануть? есть...


Danger Win200 SP 4 Народ кто-нибудь может Вин2000 Сервиспак 4 ломануть? есть уязвимость ДоС атаки через 2 порта (3128 и 4080)... или подскажите чё, как и чем делать...
плиз очень надо! и желатьтельно получить както возможность убивать процесы... комп находится в моей локаильной сети...
и ещё служит как сервир в нете...
стоит вроде какойто фаейвол... ИМХО отстойный или ненастроеный нормально...
$moke :: Danger пишет:
цитата:
Народ кто-нибудь может Вин2000 Сервиспак 4 ломануть? есть уязвимость ДоС атаки через 2 порта (3128 и 4080)... или подскажите чё, как и чем делать...
плиз очень надо! и желатьтельно получить както возможность убивать процесы... комп находится в моей локаильной сети...
и ещё служит как сервир в нете...
стоит вроде какойто фаейвол... ИМХО отстойный или ненастроеный нормально...


Ты малясь ошибся форумом тебе нуна на www.xakep.ru www.securitylab.ru www.hackzona(или hackzone).ru www.void.ru
там тебе помогут а тут тока ломают софт в часности триал или шароварный , ну если спросил тогда отвечу что знаю на порту 3128 висит пракся скорей всего для выхода в инет можно поиметь халявный инет если админ сам ламак полный на 4080 похоже на чтото вроде удаленного администратирования типо RADMIN и тд и тп .

Danger :: $moke пишет:

цитата:
спросил тогда отвечу что знаю на порту 3128 висит пракся скорей всего для выхода в инет можно поиметь халявный инет если админ сам ламак полный на 4080 похоже на чтото вроде удаленного администратирования типо RADMIN и тд и тп .


наипиши плиз на мыло как это осуществить... (Инет у меня есть а вот «чтото вроде удаленного администратирования» это интересно...)

То: Bad_Guy - Sorry за офтоп...




Halt Star force 3 Кто-нить видел, ломал? Стоит вообще браться (для себя) и...


Halt Star force 3 Кто-нить видел, ломал? Стоит вообще браться (для себя) и если можно инфу т.к. искал, нашел какие-то кейгены, патчи для прог с защитой, но принципа распаковки(взлома) нигде нет. Виртуальники тоже не берут.
DarKSiDE :: Halt
Вот, почитай. А там сам решишь -«стоит или не стоит».
Статья1
Статья2
Ох..! Не простое это дело.......

Mafia32 :: DarKSiDE

Я тоже сначала хотел эти статьи посоветовать, но он же просил третий старфорс, а там старые версии.

Dragon :: Всё равноодин хрен, в StarForce 3 усилена защита там, где проверяется диск, а всё остальное также делать.

Halt :: Санкс, чую самый гемор будет с восстановлением импорта

MoonShiner :: Да неее, самый гимор будет до импорта...

Dragon :: А что там до импорта? Дамп можно снять по зацикливанию на функции SetErrorMode. Сам импорт можно восстановить, подставив переходники, как в статье написано, но лучше динамически, выделить память, и разместить их там. AddressOfFunctions тоже править надо. Только вот дальше хрен что сделаешь, псевдокод не ещё научились декомпилировать, можно на этом будет остановится..

MoonShiner :: Я про псевдокод и толковал.

DarKSiDE :: Mafia32
Я посоветовал то, что знал. А там уж дело хозяйское....




HeDGeH0G BVS Solitare Collection 5.1 Программа: BVS Solitare Collection 5.1 -...


HeDGeH0G BVS Solitare Collection 5.1 Программа: BVS Solitare Collection 5.1 - клевый сборник пасьянсов, запакована АэСПротэкт 1.23 RC4 - 1.3.08.24, ну и фиг с ним. Пишу лоадер для нее, timelimits’ы там, nagscreen’ы всякие легко убираются, а вот большинство пасьянсов заблокировано, открыто около 17 (из 3xx), так вот чё я хотел спросить мож кто сталкивался с нею?
Mario555 :: HeDGeH0G пишет:
цитата:
Пишу лоадер для нее


Лоадеры - гавно :)
Прогу эту я когда-то распаковывал, но блокировку пасьянсов тогда снять не получилось. Сейчас вот посмотрел, там в большом количестве используются апи аспра, так что попробуй покопайся в них... хотя авторы там явно ещё что-то своё добавили...

HeDGeH0G :: Mario555
Да в принципе согласен что лоадеры гавно, но вот распаковатьдо конца пока не смог до конца :(. И импорт восстановил, и temp OEP нашел, а вот спертые байты вернуть не смог... А ты именно эту версию распаковывал 5.1.0.1 ?

nice :: HeDGeH0G
Вот я снимал, правда не отламывал, т.к. там через процессы всё организованно в Оле я пока не знаю как с такой х. работать а айса ставить не хочется.
OEP:
PUSH EBP
MOV EBP,ESP
MOV ECX,5
PUSH 0
PUSH 0
DEC ECX
JNE .0069848C
PUSH ECX
MOV EAX,0697F8C

Merc :: недели две назад такая тема уже была...
без валидного ключа там нехер делать!
версию 5.1 ломали...




Dred resource rebuilder by Dr. Golova Люди добрые и неочень...


Dred resource rebuilder by Dr. Golova Люди добрые и неочень...
помогите с прАблемой
дайте прямой линк на resource rebuilder by Dr. Golova
PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ
ZX :: http://www.wasm.ru/tools/6/resrblds.zip

Dred :: ZX

СПАСИБКИ

FEUERRADER :: А у нас еще и с GUI: качай!

KLAUS :: FEUERRADER
ССылка не доступна

Dred :: FEUERRADER
«сожалению, сайт временно недоступен»

FEUERRADER :: AHTeam.org переезжает на новый сервер. Пробуйте каждый день скачать. На днях должно заработать.

KLAUS :: ЧТоб прогу скачать, ссыдка не поможет, нужно напрямую через http://ahteam.org/ заходить и качать!

Overlord [AHTeam] :: По просьбам трудящихся именно этот файл выложил, и добавил форум CRACKL@B’а в дружественные сайты, чтобы можно было файлы напрямую отсюда скачивать, а не только с нашего сайта.

Grim Fandango :: =)) ой, я сейчас уписаюсь...

пардон, не хотел никого обидеть...

DarKSiDE :: Overlord [AHTeam]
Как это благородно.......... :))




Tash Data decryptor Такой вот чайниковский вопрос. Есть файл данных,...


Tash Data decryptor Такой вот чайниковский вопрос. Есть файл данных, неизвестно чем закодированный. Я знаю, что в оригинале наверняка содержатся опреденные цепочки байт. Нет ли проги, которая бы перебирала разные методы и ключи, каждый раз проверяя наличие этих цепочек, пока не подберет?
Если нет - посоветуйте, плиз, как вообще подойти к раскодированию файла? А то кругом одни анализаторы/распаковщики экзешников...
MoonShiner :: 1) А хотя бы есть какая нить прога, работающая с этим блоком данных?
2) Такой перебор туп, так как если это шифрование, то у тебя встанет та же самая проблема брутфорса криптостойких алгоритмов, то есть задача может свестись, например, к намного превышающей по трудоемкости, чем просто подбор пароля к какому нить рару.
3) Самый перспективный путь: обычно в таких файлах есть некий блок - заголовок файла. Распологается либо в начале, либо в конце... Так что ищи его и думай.

Dragon :: Если алгоритм неизвестен, то можно даже и не пытаться, если известен и ключ больше 40bit, то тоже можно не пытаться. Даже чтобы 5-байтный ключ вскрыть, надо около десятка мощных компов задействовать. Всё это верно, если конечно алгоритм - не xor шифрование. Если xor, тогда проблем нет.

Madness :: ›Нет ли проги, которая бы перебирала разные методы и ключи, каждый раз проверяя наличие этих цепочек, пока не подберет?
И как она должна проверять правильность раскодирования?
Если алгоритм неизвестен - ничем ты не раскодируешь.

dMNt :: собственно была такая прога во времена доса. если известен кусок текста из зашифрованного файла и криптография постоена на вариантах из xor/add/sub/neg/rol/ror то прога могла выяснить алгоритм шифрования.

вот непомню ща ее названия, автор virogen

MoonShiner :: dMNt , была... Но, как ты понимаешь, сейчас такое малоактуально. В данном случае то точно.

infern0 :: есть такая штука - cryptool - h**p://www.CrypTool.org
может и поможет :)

Tash :: › 1) А хотя бы есть какая нить прога, работающая с этим блоком данных?

Нет, к сожалению, это вообще не PC-шное

› 3) Самый перспективный путь: обычно в таких файлах есть некий блок - заголовок файла. Распологается либо в начале, либо в конце... Так что ищи его и думай.

Думаю, нет там никакого заголовка, просто поток данных.

Tash :: › Если xor, тогда проблем нет.

Может быть и xor, но не просто одним фиксированным байтом. Может маской определенной длины, может, каким-то вычисляемым байтом, скажем, младшим байтом смещения.
А как действовать в случае xor? (повторяю, я чайник )

Tash :: Madness пишет:
цитата:
И как она должна проверять правильность раскодирования?


По наличию в раскодированном файле известной сигнатуры.

Tash :: dMNt пишет:
цитата:
собственно была такая прога во времена доса. если известен кусок текста из зашифрованного файла и криптография постоена на вариантах из xor/add/sub/neg/rol/ror то прога могла выяснить алгоритм шифрования


Возможно, что-то подобное мне и надо. Думаю, там должен быть достаточно простой алгоритм. Хотя... то, что там не получается фиксированной замены байт на байт - это точно.

Madness :: Tash
›По наличию в раскодированном файле известной сигнатуры.
Из абсолютно любого файла ксором/сложением/и др. можно получить нужную тебе сигнатуру, если взять ключ ›= сигнатуре.




LD525 ИНЛАЙН Люди расскажите про инлайн для пакованных прог


LD525 ИНЛАЙН Люди расскажите про инлайн для пакованных прог
хотя бы в общих чертах
очень нужно

-= ALEX =- :: пишется код, который патчит то, что тебе надо, ну или выполняет опред. алгоритм. т.е. допустим у тебя прога запакована, скажем УПХ, так как она запакована, то ты не можешь менять байты в оригинале. поэтому пишешь код свой, который и будет патчить уже программно :) думаю должно быть понятно...

SLV :: Я видел прогу: ASPAck In-line Patcher.

LD525 :: ALEX
В том то и дело что непонятно например в непакованной проге
менняю ОЕР пишу что надо и прыгаю на ориг. ОЕР ,а в пакованой
менять что-либо надо после распаковки и непонятно как после распаковки
перейти на мой код...

LD525 :: SLV
ASPack и распаковать нет проблем , а там меняй что хочешь

RIDER :: LD525
Так так меня такой же вопрос интересует ,в связи с одной программкой пакованной
Aspr 1.3 full а именно Alfaclock v 1.60 ...
Распаковывать ее уже задолбался (однако все равно добью)
Вот до пропажи форума кто-то говорил, что для этой проги сделали инлайн
кажись ZX
так что вопрос в тему

TITBIT :: Ты мою статью читал : http://www.cracklab.ru/art/sapro.php
Там как раз про Aspack.

SLV :: RIDER , попробуй CreatePRocess-››WriteMemory

RIDER :: Что то не въезжаю как нынче форум работает
захожу в топик, а там половины ответов нет
что за х... ?

RIDER :: SLV

цитата:
RIDER, попробуй CreatePRocess-››WriteMemory


Если ты видел мой вопрос, то дело не в том как поменять
а как перейти к моему коду после распаковки

WELL :: LD525
Для простых пакеров на uinc.ru и на int3.net есть статьи про нилайн.

-= ALEX =- :: RIDER млин ты тормоз или нет ? стучишься мне в аську, задаешь вопрос. я тебе отвечаю. ты мне опять, дай ссылку... не задолбало ? вот тебе ссылка на инлайн патч, который сделал я. http://www.kpt.fatal.ru/KpT-AlfaClock160fix.rar

-= ALEX =- :: RIDER и еще, сделать инлайн для аспра не так уж и просто... это возможно благодаря тому, что один человек нашел в нем дыру ;)...

Mario555 :: -= ALEX =- пишет:
цитата:
что один человек нашел в нем дыру ;)...


Это не ты ? Тогда кто же ?

ZX :: RIDER пишет:
цитата:
Вот до пропажи форума кто-то говорил, что для этой проги сделали инлайн
кажись ZX


Патч делал не я, а Alex & Mario555

RIDER :: ALEX

цитата:
RIDER млин ты тормоз или нет ? стучишься мне в аську, задаешь вопрос. я тебе отвечаю. ты мне опять, дай ссылку... не задолбало ? вот тебе ссылка на инлайн патч, который сделал я. http://www.kpt.fatal.ru/KpT-AlfaClock160fix.rar



насчет тормоза не знаю, ты первый сделавший подобное заявление...
И интересует меня не готовый инструмент, а процедура его создания
за патч конечно сенкс (посмотрю что он творит)
а вообще если не желаешь делиться знанием, так скажи сразу
думаю форум все-таки не столько для рекламы собственных достижений
сколько для помощи людям интересующимся данным направлением...

LD525 :: Так и не понял может кто-нибудь ответить конкретно на вопрос или нет ???

Mario555 :: RIDER пишет:
цитата:
а вообще если не желаешь делиться знанием, так скажи сразу
думаю форум все-таки не столько для рекламы собственных достижений


Мля, топик про Alfaclock был давно, и там было сказано всё, что нужно. Специально для тебя переписывать это ещё раз врят ли кто-нить будет.

LD525 пишет:
цитата:
Так и не понял может кто-нибудь ответить конкретно на вопрос или нет ???


На вопрос «инлайн для пакованных прог хотя бы в общих чертах» конкретно ответить ? Are you crazy ???

RIDER :: ZX
Я и сказал » кажись », хотя на память не жалуюсь.
Тогда как как раз обкатывал замемчательный тутор Mario ASProtect 1_3 (lite)
на одной небезвестной проге, и увидел что люди уже сделали инлайн, а когда
забуксовал вспомнил
Кстати кто-нить распаковал эту штуку ?

RIDER :: TO ALL
NOT IS ALWAYS NOT bye.

Madness :: LD525
› может кто-нибудь ответить конкретно на вопрос или нет ???
В общем случае: при старте проги выполняется сначала код паковщика, который распаковывает прогу и передает ей управление, в простых пакерах код, отвечающий за передачу управления программе никак не изменяется во время работы распаковщика, поэтому возможно поменять этот код на переход к своему коду, который выполнится после распаковки программы, после своей отработки этот кусок должен передать управление распакованной программе.
ЗЫ. К аспру это не относится, хотя, говорят, ssg, кажется, примерно это и реализовали, извращенцы.

Alex
Кста, посмотрел, если api не юзается, то действительно проблематично оно.

-= ALEX =- :: Вот он человек, Madness , который и ридумал через API патчить... респект ему, или я ошибаюсь ;) Madness пишет:
цитата:
Кста, посмотрел, если api не юзается, то действительно проблематично оно.


Я это еще давное говорил....

Madness :: -= ALEX =-
Не, придумал не я, а автор универсального патча к astonshell, к сожалению не помню ника. Я только разобрался как оно так получается, ну и так, по мелочи еще...
Кста, по-моему, к прогам с аспром возможно написать универсальный разбаниватель, но делать это у меня никакого желания нету.

›Я это еще давное говорил....
Ты то говорил, а проверить мне не давал :P




- = $pY = - Meta-Tag Promoter 1.1 Кто поможет ??? Есть такая програмка, очень...


- = $pY = - Meta-Tag Promoter 1.1 Кто поможет ??? Есть такая програмка, очень нужная для составления Мета тегов.

URL DOWNLOAD : http://net-promoter.com/metatag/tagpromoter.exe 1912 Kb
URL WWW : http://net-promoter.com/metatag/

Запакована UPX роспаковывается прекрасно, написана на Borland Delphi 4.0 - 5.0 , начал я её копать и тут полный облом, немогу зацепиться низачто :(, я уже и бряки ставил (GetWindowTextA, GetDlgItemTextA и т.д.), пробовал найти этот ~ учий call ну ничего, короче полная Ж.

Народ кому не влом посмотреть, был бы очень благодарен, тем более кряков на неё нету :(
SLV :: Downloading in progress...

Black Neuromancer :: Уже скачал, ща буду смотреть

SLV :: Ухожу в оффлайн. Завтра отвечу

TITBIT :: Скачиваю.....

SLV :: Ща кряк выложу

SLV :: www.ssllvv.nm.ru/TP.rar

- = $pY = - :: SLV

Скажи мне где была собака зарыта, а то чёт я туплю :), а так спасибо, но я хотел бы ещё узнать как ?

Ara :: SLV

...кряк почти 200 Кб, однако!

SLV :: Ara пишет:
цитата:
...кряк почти 200 Кб, однако!


Нормально =)




фт2т SoftICE под XP Такая проблема: Айс ставится (с DS 2.7) но отказывается...


фт2т SoftICE под XP Такая проблема: Айс ставится (с DS 2.7) но отказывается нормально работать.
Симптомы: сам Айс грузится, но работает странно: по Ctrl-D запускается, но его экрана не видно.
Жмем х - выходим - все работает.
Я уже его и патчил всем что находил - не помогает. Причем на днях случился странный случай (когда в очередной раз я набрался решимости идти на него штурмом). Проставился он нормально, перегрузился и экранчик егойный появился. Я очень обрадовался и решил - а может его и не надо было патчить? Однако при последующей перезагрузке экран опять пропал. Решил переставить и поискать взаимосвязь между первой перезагрузкой и работой Айса (были кое-какие мысли). Переставил. В результате Айс ведет себя как и раньше: при загрузке ругается на дрова. Патчим. Уже не ругается, но экрана по прежнему нет.
Обидно. Ну не вслепую же работать ?!

У кого есть соображения по этому поводу, буду очень признателен.
Noble Ghost :: Посмотри на сайте нумеги всякие факи.

SLV :: И патч от от туда же скачай

Макс :: да установи 4.05 и всё,одна хрень-то!!!

specz :: Вот хватай этот инсталик... и всё должно пробычать ибо даже у меня всё воркает на СП1....
http://www.team-x.ru/file...stall/softice_install.zip

MASSER :: А SoftICE 3.1.0 (Build 1722) под WinXP как себя ведет? Есть ли подобные проблемы в работе?

SLV :: MASSER , ставь 4.05. У меня он и на XP и щас на 98 стоит




PalR Не могу определить что за донгл Exe-шник запакован. Сходу в ручную...


PalR Не могу определить что за донгл Exe-шник запакован. Сходу в ручную распаковалось криво. Поэтому можно распаковать Guw32. Это всё фигня. Вот какой донгл не понятно. Точно что не хасп и не сентинел. Кому интересно вот ссылка.
http://palrru.amillo.net/vl/ctp3.rar.bin (900 кило)
MoonShiner :: Сигнатуры накладывать, искать, к каким либам обращается и имена донглов пробовал?

PalR :: По bpio 378 (278) обращения не ловятся. Кроме того код полиморфный какой то. В айсе вид один, а в вдасме другой по тем же адресам. Ида половину вообще пропускает или у меня чего не настроено.
Затычка должно быть в COM1-8. Так прога пишет.

MoonShiner :: ехе-шник выложи куда нить, а то я нихрена не понял:)

mnalex :: PalR
Слушай, а он случаем не в двойной упаковке?

emmibox :: донгл оригинальный - самодельный. подключен к com порту по 3-м линиям квитирования. искать сигнатуры безсмысленно.
вывод из компа осуществляется по 2-м линиям через «EscapeCommFunction» а ввод по одной через «GetCommModemStatus» ищите эти вызовы и думайте че c этим можно сделать.

PalR :: Я же ссылку дал.
Можно здесь http://web1.t79.greatnet....hpBB2/download.php?id=424
Вот что про неё написали
»...только без ключа у тебя ничего не получится, распаковать и запустить ее и дурак может, а заставить нормально работать - вряд-ли, данные из ключа используются в проге.

hasp и sentinel - это детский сад работающий через стандартные API без выкрутасов и эмулируемые на 1-2. Сдесь ключ оригинальный и работа с ним идет непосредственно из проги через com порт.»

PalR :: emmibox
Привет. Это я тебя цитировал.

emmibox :: да я уж понял. Кстати распаковалась она у меня quick unpack v0.3. причем вроде целиком.

PalR :: Какой размер EXE-шника? У меня 1 599 488 байт после GUW32.

emmibox :: 1 689 114

emmibox :: короче что я пока накопал:

4d55fc - подпрограмма основной функции донгла, занимается преоборазованием 4-х байтового слова внутри донгла по различным законам. На входе eax - адрес буфера в котором идет преобразование.
ecx - номер функции. (байт). функций всего бывает 3 штуки - D0,E2,E0. на выходе в al статус - 0-нет донгла, 1-нормал.

PalR :: emmibox пишет:
цитата:
3-м линиям квитирования


Попрошу в моем присутствии не выражаться :))
4D55FC - ты не перепутал?

.::D.e.M.o.N.i.X::. :: PalR пишет:
цитата:
4D55FC - ты не перепутал?


Может я че-то не допираю, но насколько я помню это OEP после распаковки самодельного пакера...

emmibox :: чтоб не получался разговор слепого с глухим - http://emmibox.nm.ru/123/unpacked_.zip (не запихвайте в reget - cначала нажимте на ссылку а только потом в окне newmail.ru выберите сохранить файл - особенности nm.ru)

короче она дораспаковывает через ключ куски кода, проверяет кучу чексумов, но делает это довольно по детски. Хотя я пока своего мнения о необходимости живого ключа для победы над врагом не изменил..

PalR :: .::D.e.M.o.N.i.X::.
Не OEP 0050AE2C.




SIM Убрать иконку в трэе ? Реально ли сделать так, чтобы прога не показывала...


SIM Убрать иконку в трэе ? Реально ли сделать так, чтобы прога не показывала иконку в трэе без дополнительных программ (типа SysTrayX). Может кто объяснит где патчить на примере Reget Deluxe. Где-то читал что это реализуется с помощью функции Shell_NotifyIcon, но там нет такой функции. Надеюсь Reget Deluxe есть у всех.
SGA :: SIM

И Правильно Читал, именно Через Эту апи и делается
Листинг ReGet Deluxe 4.0 (build 208)

seg000:00569B19 loc_569B19: ; CODE XREF: sub_5699D2+13Cj
seg000:00569B19 ; sub_5699D2+141j
seg000:00569B19 mov eax, [ebp+10h]
seg000:00569B1C mov [esi+204h], eax
seg000:00569B22 add esi, 4
seg000:00569B25 push esi
seg000:00569B26 push dword ptr [ebp+8]
seg000:00569B29 call ds:off_6516FC <=== Это и есть Shell32.dll:Shell_NotifyIcon
seg000:00569B2F jmp short loc_569B33

KLAUS :: Угу, есть такое....дальше просто нопишь вызов и всё OK!

zss :: На C++ правда, но смысл работы Shell_NotifyIcon() будет понятен

http://www.sources.ru/cpp/faqs/27.htm

SIM :: SGA
Спасибо что показал где вызов этой API. Пропатчил, все работоает, иконки нет :)




SayTos КАК скрыть Оллю? скажите, какие естьт способы скрыть оллю от...


SayTos КАК скрыть Оллю? скажите, какие естьт способы скрыть оллю от обнаружения.Может есть какие-нить плагины?
SayTos :: Эх........

WELL :: Есть плагин Asterix’a
HideDebugger.dll

KLAUS :: SayTos

Всё зависит от того, как её определяют!

Aster!x :: › Есть плагин Asterix’a
HideDebugger.dll

Уже есть новая версия, но пока только у меня, в ней добавлено пару фич ;-)

KLAUS :: Aster!x

Ну и кгда она будет у нас?

Aster!x :: Не знаю.

WELL :: Aster!x пишет:
цитата:
Уже есть новая версия, но пока только у меня, в ней добавлено пару фич ;-)


Вообще лучше плагина я не встречал.
Жаль только, что он 2k/XP only =(

Aster!x :: › Жаль только, что он 2k/XP only =(

Нет, он для NT(возможно, никто ведь не тестил ;-), 2k, XP, 2k3, а далее посмотрим :-)

Под 98-й он не нужен, т.к. там нет возможности ставить нормальные бряки на API, поэтому всё-равно нормально не поисследуешь.

Mario555 :: WELL пишет:
цитата:
Жаль только, что он 2k/XP only =(


А в 98 с ring3 дебагером ловить нечего... один фиг почти всё запрещено ;)




$moke Скачать IDA Pro 4.5.1.770 Full Hi all.


$moke Скачать IDA Pro 4.5.1.770 Full Hi all.
У меня к вам большая прозьба если у кого выделенка не моглиб закинуть мне на мыло IDA Pro 4.5.1.770 Full и плагин чтоб кирилицу понимал кто уже слил себе, а то нет возможности слить 30 метров плиззз l50vt4fext0e@itkm.ru

Noble Ghost :: $moke пишет:
цитата:
плагин чтоб кирилицу понимал кто уже слил себе


Такой есть? для 4.5.1777??

$moke :: Noble Ghost пишет:
цитата:
Такой есть? для 4.5.1777??


А че от 4.30 не покатит

infern0 :: если речь про cyr то он идет с исходниками и прекрасно собирается под любую иду.

MozgC [TSRh] :: $moke
Если найдешь ссылку на иду в инете. То я в обход своего компа тебе закину частями на мыло.

$m0ke :: MozgC [TSRh] пишет:
цитата:
Если найдешь ссылку на иду в инете. То я в обход своего компа тебе закину частями на мыло.


http://yachtseajays.com/i...A_Pro_4.51.770_Retail.rar http://www.datarescue.com/idabase/idadown.htm http://sourceforge.net/pr...wfiles.php?group_id=53491

-=Grey=- :: MozgC [TSRh] пишет:
цитата:
Если найдешь ссылку на иду в инете. То я в обход своего компа тебе закину частями на мыло.


А можно то-же на grey@comfort.com.ua ?

-=Grey=- :: MozgC [TSRh] пишет:
цитата:
Если найдешь ссылку на иду в инете. То я в обход своего компа тебе закину частями на мыло.


А можно то-же на grey@comfort.com.ua ?

$m0ke :: походу так и никто и не закинет




GPcH битые ресурсы после скрамблера После ручной распаковки прог почти всегда...


GPcH битые ресурсы после скрамблера После ручной распаковки прог почти всегда битые ресурсы

Ребят, есть ил способ их восстановить вручную?
Хочу прогу для этого написать, а методику не знаю ;(
Noble Ghost :: Это к Dr.Golova

MaZaFaKeR :: GPcH , Resource Rebuilder by Dr. Golova

GPcH :: MaZaFaKeR пишет:
цитата:
GPcH, Resource Rebuilder by Dr. Golova


Не катит - восстанавливает в 10% случаев - это очень малый процент

Madness :: GPcH
›Не катит - восстанавливает в 10% случаев - это очень малый процент
У кого как, 99,(9) - мне кажется достаточно большим процентом.

ssx :: помнится кто-то на реверсинге спаршивал у доктора сорцы это ребилдера - так их оказывается у него самого нет, говорит, что потерял по пьяни :)

Noble Ghost :: GPcH пишет:
цитата:
Не катит - восстанавливает в 10% случаев - это очень малый процент


Скачай в васма ресребилдер и почитай комменты.

SLV :: GPcH , если надо ТОЛЬКО ресурсы, то запускаешь прогу и делаешь DumpFULL. 90+% что прокатит.

Madness :: SLV
Прокатить то может и прокатит, а вот пакер откусить не получится :P

SLV :: Это если надо ТОЛЬКО ресурсы

WELL :: ssx пишет:
цитата:
помнится кто-то на реверсинге спаршивал у доктора сорцы это ребилдера - так их оказывается у него самого нет, говорит, что потерял по пьяни :)


Да пошутил он наверное =)

KLAUS :: Попробуй Resfixer’ом пройтись!

GPcH :: Извиняюсь!

Я все это время юзал PE Rebuilder и думал, что это и есть
Resource Rebuilder by Dr. Golova

Я ошибся. Признаю. Тупил я что-то

Кстати, кто нибудь пробовал восстановить ресурсы в CrackLab CrackMe #4 ?

SLV :: GPcH пишет:
цитата:
Я все это время юзал PE Rebuilder


GPcH пишет:
цитата:
восстанавливает в 10% случаев - это очень малый процент


=)




Alexey Руководство по IDA Гда можно скачать руководство по IDA?


Alexey Руководство по IDA Гда можно скачать руководство по IDA?
SLV :: Ищи Крис Касперски «Образ Мышления»

sanek :: Alexey пишет:
цитата:
Гда можно скачать руководство по IDA?


SLV пишет:

цитата:
Ищи Крис Касперски «Образ Мышления»


Именно его и нужно прочитать, но в инете много отрывков, т.е. не полное руководство.
А вот полное кто то из парней давал на форуме ссылочку, я слил и если хочешь здесьвозьми, пролежит до завтра.(1.27 мб)




medsft Люди ну кто-нибудь? Помогите может я читать не умею руководство по...


medsft Люди ну кто-нибудь? Помогите может я читать не умею руководство по soft-ice уж не ругайтесь а ...
У меня DS 3.0 и при нажатии F8 или F12 трассировка не останавливается на
следующем шаге а продолжает бежать пока я не нажму Esc ну задолбало
енто меня. Причем вначале все было хорошо а потом ну не знаю я че с
настройками сделал ну не знаюЮЮЮ??
nice :: Может кнопка западает?

Посмотри в папке windows\system32\drivers (XP/2k/2003)
там кажись лежит файл winice.dat или что то похожее (эх давно это было)
посомтри может у тебя там есть резервная копия (winice.old), а если нет, то поиграйся с этим
по киляй там разные строчки, только резервную копию сохрани.
Не трогай EXP=имя.длл и LOAD=имя.длл
кажись так...
Наверное ты сделал супер макрос :)

medsft :: Эта херня появилась сама по себе.
Может это вирофобия я даже ее стирал
и заново ставил и никакого эффекта.




RottingCorpse Ресурсы в exe Есть экзешник (VB6)... Чем вытащить ресурсы?...


RottingCorpse Ресурсы в exe Есть экзешник (VB6)... Чем вытащить ресурсы? reshacker, execope не помогают.
SeDoYHg :: RottingCorpse

Попробуй PE Explorer он с MFC умееет работать.

nice :: RottingCorpse
Попробуй
http://www.wasm.ru/tools/4/VBReFormer.zip

RottingCorpse :: Точно определил что это GIF (но их там до .....).... Вопрос как определить какой из них и похерить?

Vbreformer не катит

nice :: RottingCorpse

URL:http://www.wasm.ru/tools/4/raceex.zip
Размер: 1470KB
Время Сохранения:Sun Oct 19 04:01:10 2003
Race 3.1 by sargeant_g NEW!
Программа извлекает формы из программ, написанных на VB 6. Если здесь есть любители поковыряться в VB-программах (б-р-р), то берите, может, подойдет...
Сайт программы: sargeant_g@hotmail.com
А эту смотрел, мне она больше нравилась

RottingCorpse :: хмм.... думаю это тоже что и реформер.... там в рантайме на vrml заготовку этот гиф кидается

GPcH :: RottingCorpse пишет:
цитата:
Есть экзешник (VB6)... Чем вытащить ресурсы? reshacker, execope не помогают.


Берешь DragonUnpacker - он находит в EXE смещение GIF’а - далее зная смещение можешь хоть
выдрать GIF, хоть посмотреть откуда он вызывается и mov eax, GIF_offset забить NOP’ами

Если же p-code, то с удалением mov’а может не получиться.

PS: Не поможешь с адинской панелью? А? Очень надо!

Grim Fandango :: а ты попробуй рипперами

Grim Fandango :: Например, MultiRipper выдирают за милую душу.




ExeSh Visual Protect Скачал XnView Deluxe, а он оказался упакован этой...


ExeSh Visual Protect Скачал XnView Deluxe, а он оказался упакован этой дрянью.
Что за зверь такой, может кто им занимался?
А то прога 20 дневная.
Mafia32 :: ExeSh

Хмм... ты уверен? Помнится я ковырял какой-то XnView, но там был аспак. Дай линк, посмотрю.

nice :: ExeSh
Есть такой...
http://www.visagesoft.com/downloads/get.php/vp.exe

PS 8Mb

ExeSh :: Mafia32
Я специально сравнил старую версию и эту.
Они изменили упаковщик.

nice
Я уже его себе поставил.
Что интересно, после упаковки им, PE Explorer_ом можно ресурсы все сохранить, но они все изменены и не просматриваются.

Mario555 :: А сколько этот XnView Deluxe весит ?

ExeSh :: Mario555
60 MB

WELL :: ExeSh
Выложи хоть ехе-шник где-нить.
А то качать очень много...

ExeSh :: WELL

http://levak.mail15.com/XnView Deluxe 2.rar

2.34Mb

Я дамп делал, но там похоже надо ломать dll

WELL :: Посмотрим




Cust и Снова Олька! Пусто!


Cust и Снова Олька! Пусто!
Cust :: Вопрос: Моно в ольке дописывать ее код. Мб я коряво выразился, ща скажу о чем я вообще :
Када ставим бряк на GetModuleHandle аспр туда сам частенько обращается и сидеть тыкать на F9 пока не увидим в стеке NULL довольно корявое занятие. Так вот моно ли например сделать так что бряк срабатывал токо тада когда в стеке в качестве параметра появится NULL а не прочая аспр-чушь. Надеюсь я правильно обьяснил. Завтренька зайду сюда снова надеюсь мне кто нибудь даст путний совет :))) Удачи всем!

Cust Re: Noble Ghost :: Лучше бы помог. У меня тут времени осталось 20 мин.

Mario555 :: Conditional breakpoint.

Noble Ghost :: Mario555
Я так же хотел ответить, но ломало расписывать. Но сейчас дошло, что существуют help’ы.

Aster!x :: bp GetModuleHandleA,[esp+4]==0

бара :: Астерикс молодец - отвечает всегда по делу и точно....

Cust :: Еще вопросик. Ну вот стрипером убрал аспр, теперь вроде олька нежалуется на упаковку а бряки все равно слетают. Кому невпадлу обьясните балбесу поч они вообще слетают и после стрипера.

Cust :: Вопрос для собственного интиреса: Кто нибудь есть из Красноярска? Как моно сообразить команду, пусть даже там будут кучка балбесов, но ведь как говорится одна голова хорошо а если с мозгами то еще лучше :)) короче кому интиресно ченибудь подобное напишите.

Cust :: Вопрос для собственного интиреса: Кто нибудь есть из Красноярска? Как моно сообразить команду, пусть даже там будут кучка балбесов, но ведь как говорится одна голова хорошо а если с мозгами то еще лучше :)) короче кому интиресно ченибудь подобное напишите.




FEUERRADER OllyDbg detection Посмотрите это. Имеет ли сей прием право на...


FEUERRADER OllyDbg detection Посмотрите это. Имеет ли сей прием право на жизнь? :)
SLV :: Чё-то не качается. Наверное nm перегружен

SLV :: Опа, у меня аватар «человеческий».
for i:=1 to 3 do writeln(«Ура!»)

Dragon :: FEUERRADER

seg002:004011B9 push 0 ; lpWindowName
seg002:004011BB push offset aOllydbg_0 ; lpClassName
seg002:004011C0 call ds:FindWindowA

По классу окна значит ищешь. В принципе можно, ведь поменять имя уже созданного класса нельзя. Придёться разработчикам настройку сделать, как в iceext, где имя сервиса выбырать можно.

KLAUS :: Я может не понял, эт для того чтоб OLLY отрубать?
Ну так он её же и трайсить нормально...может не понял просто для чего!

Dragon :: Бывает такое, запускаешь прогу и видишь что-нибудь типа «обнаружен отладчик, работать ни хрена не буду», вот для чего это надо. Хотя можно и вырубить olly - GetWindowThreadProcessId + TerminateProcess.

FEUERRADER :: Dragon
Реализация простая, поэтому для разработчиков может пойти как анти-отладочный приём, к тому же это по-моему единственный способ найти олю запущенной в системе, т.к. защита от IsDebuggerPresent уже есть. Надеюсь топики кряклаба Солод не читает :)

KLAUS :: FEUERRADER
Ну если пргша будет уже загружена в OLLY, то можно будет спокойцнор трайсить ( пока она не запустится)!!

ZX :: FEUERRADER пишет:
цитата:
Надеюсь топики кряклаба Солод не читает :)


Не переживай, читает. :)

Mario555 :: FEUERRADER пишет:
цитата:
единственный способ найти олю запущенной в системе


Не единственный... посмотри например протектор SoftDefender.
А насчет твоего способа, так уже давно есть патч для оли, который меняет имя главного окна.

GL#0M :: Mario555

Это точно, помню ещё статейка какая-то была на болгарском про обноружение оли...

RideX :: FEUERRADER
Ещё можно убить процесс через ф-ции TlHelp32, по имени файла.

Aster!x :: › А насчет твоего способа, так уже давно есть патч для оли, который меняет имя главного окна.

Сие реализовано в новой версии плагина HideDebugger ;-)

Mario555 :: Aster!x
Может посмотриш SoftDefender ? там что-то серьёзное с debug detection... убивает олю и себя даже просто в случае их одновременной работы :(

Aster!x пишет:
цитата:
Сие реализовано в новой версии плагина HideDebugger ;-)


И когда сие творение можно будет потестить ?

PS кста не знаешь случаем что там в оле со сменой имени ? почему она как минимум плагины не грузит, а то и сама виснет при изменение имени exe...

Aster!x :: › Может посмотриш SoftDefender ? там что-то серьёзное с debug detection... убивает олю и себя даже просто в случае их одновременной работы :(

Если там какие-то антитрассировочные фишки то вряд ли что-то можно сделать, если поиск процесса через Toolhelp32 API, то это будет пофикшено в следующей(их) версиях плагина ;-)

› PS кста не знаешь случаем что там в оле со сменой имени ? почему она как минимум плагины не грузит, а то и сама виснет при изменение имени exe...

Это к автору OllyDbg, я сам был удивлён когда попробовал переименовать exe’шник.

› И когда сие творение можно будет потестить ?

Не знаю, нужно ещё доделать мессаги об ошибках, то бишь сочинить их на аглицком, что-то я никак не соберусь ;-)

XoraX :: Aster!x пишет:
цитата:
сочинить их на аглицком, что-то я никак не соберусь ;-)


дык швыряй сюда, толпа переведет :D

nice :: Сейчас с парсером разберусь, и хочу написать крякми_олли_детектор.
Понабрал изи разных статей, там будет около 10 шагов примерно :)

Парни а про переименование оли, вы не пробовали посмотреть ехе, я нашел там прямое вхождение простым поиском
ollydbg.exe (у меня 0050F780)
Кажется корень зла там ;)

RideX :: Aster!x
Надо же, как я угадал с ТулХэлп, не зная что Оля не переносит другого имени , хотя, как я понял, никто об этом не знал :)

Aster!x пишет:
цитата:
поиск процесса через Toolhelp32 API, то это будет пофикшено в следующей(их) версиях плагина ;-)


Действительно, вполне может пригодиться :)

Mario555 :: RideX пишет:
цитата:
хотя, как я понял, никто об этом не знал :)


Это давно было в ACPRotect... Process32First и Process32Next.

Хех плагины экспортируют функции из OllyDbg.exe так что его в папке нужно оставлять по-любому, а вот если его копировать и переименовать, то всё будет работать прекрасно. Блин, как оказывается всё просто было :)

PS хотя если поменять название «OllyDbg.exe» в таблице экспорта самой Оли и в таблицах импорта плагинов, то и присутствие OllyDbg.exe в папке будет не обязательно.

Aster!x :: › Хех плагины экспортируют функции из OllyDbg.exe так что его в папке нужно оставлять по-любому, а вот если его копировать и переименовать, то всё будет работать прекрасно. Блин, как оказывается всё просто было :)

Если действительно так, то Olly не нужны никакие другие защиты кроме как против IsDebuggerPresent ;-)

Aster!x :: Проверил, действительно работает вроде ;-), всё выкидываю из плагина противообнаруженческие фичи и релижу новую версию ;-)

RideX :: Только что проверил, всё так и есть как сказал Mario555 , всё работает :)))

Aster!x :: Только вот странно, Pulya всё-равно прибивает Olly, с переименованным exe’шником, даже не знаю, придётся наверно противотерминатную фичу оставить.

Mario555 :: Aster!x пишет:
цитата:
Pulya всё-равно прибивает Olly


У ACPR кроме проверки имён есть ещё одна подлянка, в смысл которой я там до конца и не въехал... функция Process32Next возвращает не только PID самого процесса, но и PID процесса который его инициализировал (в данном случае PID Olly) а вот как он опеределяет, что Olly - это не какой-нить там explorer.exe - это непонятно... (хотя может привелегии процесса смотрит или прям так по имени и проверяет - если не explorer, то убить нахрен).

PS кста прибивается любая прога (соответствующего статуса ессно) инициализирующая ACPR, а не только Olly.

Aster!x :: › возвращает не только PID самого процесса, но и PID процесса который его инициализировал

Точно, я как-то не обращал на это внимание, нужно будет всё-таки пофиксить, тогда не придётся экзешник переименовывать.
Вот оно:

typedef struct tagPROCESSENTRY32 {
DWORD dwSize;
DWORD cntUsage;
DWORD th32ProcessID;
DWORD th32DefaultHeapID;
DWORD th32ModuleID;
DWORD cntThreads;
DWORD th32ParentProcessID;
LONG pcPriClassBase;
DWORD dwFlags;
char szExeFile[MAX_PATH];
} PROCESSENTRY32;

th32ParentProcessID
Identifier of the process that created the process being examined. The contents of this member can be used by Win32 API elements.

Bad_guy :: Гы, у меня библиотечка есть которой пользуются уже несколько разработчиков, так она сечёт примерно 20 крэкерских тулз поиском в памяти по окнам, по имени файла, по ключам реестра... собственная разработка. Ну уж извините за хвастовство. кстати библиотечка коммерческая и приватная - никому не раздаю :)

AlexZ CRaCker :: Bad_guy
Раз уж крэкеры пишут защиту чтобы её снимать , тогда хоть обходные пути оставляй

Aster!x :: › Гы, у меня библиотечка есть которой пользуются уже несколько разработчиков, так она сечёт примерно 20 крэкерских тулз поиском в памяти по окнам, по имени файла, по ключам реестра...

Против лома нет приёма... (как там дальше? ;-)
Проверять реестр, сканить папку Program Files - глупо, хотя и не удобно бороться с такими методами обнаружения но можно ;-)




ilya Stripper кого не полностью парализовала жадность,киньте новый Stripper...


ilya Stripper кого не полностью парализовала жадность,киньте новый Stripper мне в мыло.*аебался распаковывать руками.
зараннее благодарю!!!
Jonson :: Поддерживаю!!!! Я тоже в таком же положении....

dMNt :: ну я тогда в оппозицию запишусь

nice :: ilya
Я думаю дело здесь не в жадности.

Jonson :: Кто-нить (имеющий данную утилитку) пошел бы навстречу, попробовал - ну не получилоь - ну и ладно....

ZX :: dMNt
Поддержу оппозицию

XoraX :: какой новый стриппер? 2.11? ты так часто анпакишь аспр 1.3 руками, что уже устал?

nice :: XoraX
:)

ilya :: не понимаю.что здесь такого сложного-поделится анпакером с человеком который занимается таким же делом???или этот стриппер создан для элиты???
да,походу парализовало здесь многих
nice пишет:
цитата:
Я думаю дело здесь не в жадности


а в чём может быть загвоздка???

bUg. :: Он все равно криво работает.

-= ALEX =- :: ilya syd делал эту тулзу приватной... как можно против автора пойти, я его лично знаю общался и общаюсь. Так что даже не просите.... дело не в жадности.

-= ALEX =- :: и еще добавлю. новый стриппер пока еще ничего не распаковал у меня нормально, наверное как и у многих...

ilya :: -= ALEX =- пишет:
цитата:
ilya syd делал эту тулзу приватной... как можно против автора пойти, я его лично знаю общался и общаюсь. Так что даже не просите.... дело не в жадности.


понимаю
тему закрываю.спасибо всем!!!




Black Neuromancer Оффтопик: патч для The Bat 2.11 Я конечно понимаю, что это...


Black Neuromancer Оффтопик: патч для The Bat 2.11 Я конечно понимаю, что это небольшая реклама, но GPcH тоже рекламирует.

Вообщем-то доделал свой первый нормальный патч написаный на асме.

Хотелось бы чтобы все оценили и после этого тогда уже удаляли топик, просто хочу узнать как подобрана музыка, как сам дизайн и все такое, многие на канале уже оценили, надеюсь и здесь это воспримут не как рекламу.

Воть собственно ссылка - Патч для The Bat 2.11


Bad_guy :: Эх, только сегодня коровским патчем пропатчил.

Bad_guy :: ... но если хочешь могу положить на CRACKL@B CD#2

Kaverza :: Интересно сделано, но чуток мрачновато(хотя если под такую трансовую мелодию...) И можно было бы чуток шрифт крупнее сделать, чтобы не пялится:«А кому это благодарности всетаки«8)

TITBIT :: Интересный дизайн. Не похожий на другие.
Kaverza пишет:
цитата:
И можно было бы чуток шрифт крупнее сделать


А шрифт нормальный, как раз в тему.

CReg [TSRh] :: О, симпотно :) Музычка приятная...
Ох, млииин! Только сейчас заметил кнопку ART. Это зачем такое чудо? :)
имхо конечно, но лишние килобайты + не подходит под оформление..
вот картинку эту убрать и все будет круто :)

CReg [TSRh] :: Ой, вот еще: понравился своеобразный «MessageBox» :) Хорошая идея ;)
И мне кажется, стоит сделать нормальный текст :) А то Cм0трuтСя Стр4нн0 :)

Black Neuromancer :: CReg [TSRh] пишет:
цитата:
О, симпотно :) Музычка приятная...


Спасибо, подбираю мызку долго, под мой стиль из 20 песен нахожу тока 1-2 песни. Вот и вчера скачал новых 20 чипов и всего 2 трэка отобрал.

CReg [TSRh] пишет:
цитата:
Ох, млииин! Только сейчас заметил кнопку ART. Это зачем такое чудо? :)
имхо конечно, но лишние килобайты + не подходит под оформление..
вот картинку эту убрать и все будет круто :)


Такс, ты какого знака зодиака? Просто есть знакомый, который тоже пожаловался на эту кнопку - dap, если знаешь его.
Чудо такое для того, чтобы было приятно - убирать я точно не буду, это моя фишка в релизах, типа уголка живописи, мне так больше нравится, имхо если ты не заметил, то кому не надо, тоже не заметят, а кто внимательно изучает то, что скачал я думаю обратят на эту кнопку.

CReg [TSRh] пишет:
цитата:
Ой, вот еще: понравился своеобразный «MessageBox» :) Хорошая идея ;)
И мне кажется, стоит сделать нормальный текст :) А то Cм0трuтСя Стр4нн0 :)


Хех, текст я тоже не буду менять, хотя товарищ hOrNeT тоже мне говорил, что будет лучше если лого будет написано готическим шрифтом, но знаете индивидуальность все-таки такое дело - главное, чтобы самому нравилось и не слишком обосрали, значит все нормально.

TITBIT пишет:
цитата:
Интересный дизайн. Не похожий на другие. А шрифт нормальный, как раз в тему.


Спасибо и тебе за приятные слова.

Bad_guy пишет:
цитата:
... но если хочешь могу положить на CRACKL@B CD#2


Хехе, а вот это как раз как ты хочешь, что тебе больше нравится то и ложи на диск :) но было притяно если бы была моя работа.

Хотел бы поблагодарить за помощь - CReg, 0xEn, -= ALEX =-, EGOiST - ребят без вас бы нормального и полноценного кряка не было, я научился многому новому. Теперь надо ещ совершенствоваться.

Млин, обидно 28 и 30 у меня эзамены, 28 по компам, 30 - дипломная работа на тему «Архитектура микропроцессора AMD Athlon XP 1800+», плакаты уже дорисовал - надеюсь все получится и я наконец-то закончу этот гребанный техникум, а потом сразу в академию на 5 лет - боюсь что не поступлю на бюджетное обучение, придется идти на платное, но я все-тауки попытаюсь. Просто такая ситуация сложилась, я после техникума и по идеее мне сдавать тока одну математику (20 балллов если напишу на 5), а физику берут из диплома (у меня по ней тоже 5 - по идее тоже 20 баллов, но эти академические муд**и берут из них тока 15) - то есть в сумме получается 35, а на мою спецаильность нужно от 37-40, хотя в этмо году может будет и по другому - говорят 100 бальная система будет. А специальность кому интресно - программист, типа если циферками 2203 «Програмнное обеспечние .... дальше не помню»

CReg [TSRh] :: Black Neuromancer пишет:
цитата:
Чудо такое для того, чтобы было приятно - убирать я точно не буду, это моя фишка в релизах, типа уголка живописи


ну как хочешь :) тебе же решать :) просто имхо 80+ кб многовато для патча

Black Neuromancer пишет:
цитата:
28 и 30 у меня эзамены


удачи :)

XoraX :: Black Neuromancer
неплохо, вот только зря ты название проги запихивал как битмапину в ресурсы - для каждого кряка перерисовывать... надоест..

Black Neuromancer :: CReg [TSRh] пишет:
цитата:
удачи :)


пасибо

XoraX пишет:
цитата:
неплохо, вот только зря ты название проги запихивал как битмапину в ресурсы - для каждого кряка перерисовывать... надоест..


У меня не так много кряков и кейгенов, так я работаю не в команде - атк что пока будет не лень - просто нормального шрифта для написания названия я не знаю, Verdana неплохой, но не так смотрится как я хочу

EGOiST[TSRh] :: Black Neuromancer пишет:
цитата:
Хотел бы поблагодарить за помощь - CReg, 0xEn, -= ALEX =-, EGOiST - ребят без вас бы нормального и полноценного кряка не было, я научился многому новому.


хмм..заметил благодарности ...ща поглядим че за чудо там

EGOiST[TSRh] :: оч даже ничего..хмм вот Art...хммм...может ты там свои пикчи выкладывать будешь?... бум надеяться ..и музыка рулль :

SeDoYHg :: Black Neuromancer пишет:
цитата:
так я работаю не в команде


И давно ты не в команде?

Grim Fandango :: Мнение сценера.

1.Кнопки слишком близко. Не нужно так лепить.
2.Размести ты их нормально, а не вертикально.
3.Музыка такая подхожит ТОЛЬКО под эффекты.
4.Instructions for lamers.. вон нафиг.
5.Reliz Date туда же.
6.Всякие выкрутасы с текстом, это как-то старо выглядит.
7. Мелочь. ЧУТЬ-чуть закруглить края, ведт рамка у тебя округлённая.

Вот такой мнение. Извини, если резкое.

Давай я тебе лучше нарисовать попробую темплейт. Угу?

RottingCorpse :: Грим, а мне нарисуешь?

Grim Fandango :: Ну а куда я денусь?

Grim Fandango :: альфа версия готова. nc-cls.nm.ru/bn.rar

TITBIT :: Grim Fandango пишет:
цитата:
альфа версия готова


Зая.... тема. Может и мне сделаешь?
Буду благодарен.

Black Neuromancer :: Млин не успел на день отсутсвтвовать уже патч переделали %-) ну ща оценюм

Black Neuromancer :: Grim Fandango пишет:
цитата:
альфа версия готова. nc-cls.nm.ru/bn.rar


Имхо, я такого дерьмового по дизайну кряка еще не видел, уж извини - не знаю уж как TITBIT’у понравилось, мне кажется он ничего в дизайне не понимает и ты по ходу тоже, если бы такой дизайн был у чужого кряка или кейгена не за чтобы не воспользовался.

Вообще звучит не как похвала - но самые лучшие кряки и кейгены, которыми я пользовался это от DAMN (дизайн у них классный, правда немного мрачновато, текст серый не очень хорошо видно, приходится яркость повышать) и TSRh (Funbit молодец - такие творческие и красивые патчи я люблю, вот он понимает смысл в дизайне)

А вы двое по-моему в этом вообще не смыслите, хоть ты Грим и мой брат по разуму - не знаю какой у тебя раньше был на сцене ник, я например переводил статьи для русского издания дискмага Hugi. И статей кстати очень много и даже одну свою на английском написал.

Так что не обижайтесь, может вы двоем и хорошие сцйенеры и крякеры, но дизайнер из тебя Грин хреновый

Nitrogen :: Black Neuromancer
мыло мое еще помнишь? то которое на pdateam.. кинь то что грин нарисовал, а то у меня прокся на nm.ru не пущает..

Grim Fandango :: black, ну уж извини меня, но это не ты а я состою в CoA и Sjt. Это раз.
Второе. Это альфа рисовалась в три часа ночи.
три. Ты явно ~ ишь о том, чтобы ты не возпользовася. Если бы тебе было нужно ты т не смотрел на от кого этот патч и как он раисован. По сему думаю тут говорить нечего. Далее. Уж если смотреть на твой пачт, мда... короче не лучше, это факт.

А вот о дизайнере, ты бы помолчал. К этому я отношусь болезненно. И плевать что ты там переводил статьи. Это не показатель крутости. И давай не будем а? Ты тогда уж дизайнер тоже не фонтан, раз такое дерьмо сделал, а не пачт.

Пис аут.

nice :: Grim Fandango
Честно говоря мне тож не понравилось...
Может с точки зрения расположения элементов и правильно сделано, тут я не спец, но оснаная надпись читается плохо и делать имя крякера таким здоровым ИМХО-мания величия...

Black Neuromancer пишет:
цитата:
если бы такой дизайн был у чужого кряка или кейгена не за чтобы не воспользовался.



с трудом верится, чесно говоря...

Grim Fandango :: Ёпт, так ы же ничего не видели, ни кнопок, ни эффектов. Ничего. я же написал Альфа... бл*, ухожу со сцены...

Жизнь окончена.

XoraX :: Grim Fandango
не хочу обижать но:
Grim Fandango пишет:
цитата:
это не ты а я состою в CoA и Sjt


это НИ О ЧЕМ не говорит и это, пожалуй, лишние понты.
Лично мне эта «альфа» абсолютно не нравится (как и некоторые другие твои работы). Почему? ИМХО, главное в дизайнере - наличие креатива, классной идеи, а не умение налепить кучу фильтров в Photoshop, как сделал ты в этой альфе.

Grim Fandango :: фильтров нет. вааааще. Стандарт. Второе. Я просто упомянул. Balck говорит был перводчиком, яговрю, чтосостою в Sjt и CoA. Вот. И какая может быть идея в три часа ночи, я просто хотел показать, что не просто так ляпнул, мол давай сделаю... бл*... заепись.

XoraX :: и вот еще: даже не замечание, а совет - ну не будет дизайнер ставить свой тэг (в твоем случае ’gf’) радом с лого и с нулевой прозрачностью (это касается и других твоих работ) :\

Grim Fandango :: А вот тут ты не прав. =)
Прривыкли вы к прозрачости, понимах. Уж что-то а вот прозрачность как раз ставят единицы! =)

Может я еще и аски рисовать не умею совсем?

nice :: Grim Fandango
Да не обижайся ты, я не хочу тебя обидеть, ты попросил оценить, не я...
До веди до ума и выложи посмотреть.

Grim Fandango :: ПО ходу, кто выдумал, что ник нельзя писать большимим буквами? вы это где взяли? Что-то не заметно. Nitrogen, Egoist, Elooo...

Grim Fandango :: nice пишет:
цитата:
До веди до ума и выложи посмотреть.


вот что, а то, что я доведу до ума, это уже вопрос принципа.

XoraX :: Grim Fandango пишет:
цитата:
прозрачность как раз ставят единицы!


причем у этих единиц получаются _качественные работы_ (я беру в пример Lord’a Maxxtro и CoaXCable).
Grim Fandango пишет:
цитата:
Может я еще и аски рисовать не умею совсем?


я видел всего два рисунка, которые ты делал для REVENGE. Хоть я сам и не умею рисовать, но о твоих творениях промолчу.

Grim Fandango :: то, что ты видел для ревенже ты лучше сравни вот с этим.

nc-cls.nm.ru/ascii.rar

XoraX :: дык сравню.. если будет качаться.

Grim Fandango :: Макстро был моим учителем, да собсно и сейчас есть.
Ты бы меня еще с GloB сравнил. или еще с кем-ньть из Cro, SAC. =))))

DarKSiDE :: Grim Fandango
Забей! Еще много всяких невоспитанных людей на твоем пути встретится. Если из-за всякого так убиваться ........... тебя на долго не хватит.
И запомни……. инициатива наказуема.

И нефиг всем рисовать! Рисуй нам. Мы тебя ценим!

Grim Fandango :: всё качается

Grim Fandango :: Dark, дружище, хоть ты поддержал.... спасибо.

XoraX :: Grim Fandango пишет:
цитата:
Макстро был моим учителем, да собсно и сейчас есть.


млин, веришь-нет, но незаметно :\ или ты был плохим учеником :(

DarKSiDE :: Еще раз!
Рисуй только нам!
Мы тебя в обиду не дадим!

XoraX :: DarKSiDE пишет:
цитата:
Еще много всяких невоспитанных людей


это ты меня подразумеваешь?

MC707 :: В первом архиве, тот что альфа версия, мне темплейт понравился, единственное что - мне белый фон не очень... Не знаю, че вы на него набросились. A вот в этом архивчике http://nc-cls.nm.ru/ascii.rar неплохие арты, особенно мне понравились tds-2.nfo и gf-ika.asc...

Grim Fandango :: ага, наверное такой плохой, что просто ужас... у каждого свой стиль, да наверное т прав у мен стиль - это налепить кучу фильтров и тэг поставить дурной. А вот когда я на сцене появился и когда он... разница есть. И стили у нас и правда разные. Может быть я плохой сценер, ученик т.д., но вот то, что я не творческий человек... аможет и нет... может мне лучше пойти и нажраться снотворного, или лезвием по венам, дабы смыть позор того, что я нарисовал за всю свою жизнь...

DarKSiDE :: XoraX
Кому это было адресованно - тот понял!

XoraX :: Grim Fandango пишет:
цитата:
Ты бы меня еще с GloB сравнил. или еще с кем-ньть из Cro, SAC. =))))


ну ты же сам первый сказал
цитата:
А вот о дизайнере, ты бы помолчал. К этому я отношусь болезненно.


подразумевая что дизайнер ты классный. но судя по твоей последней работе, складывается определенно другое мнение. (три часа ночи не повод кстати)

XoraX :: DarKSiDE
бееее, не груби.

Grim Fandango :: а альфа и 7 минут фотошопа это повод?

XoraX :: Grim Fandango пишет:
цитата:
7 минут фотошопа


во, именно. это говорит что ты делал на халяву. и первой же альфой испортил впечатление о себе как о дизигнере :( (по крайней мере в моих глазах).
кстати, те аски где вы вдвоем с Макстро выглядят неплохо. Остальные не понравились.
А может я слишком строго сужу :\ Ну просто меня не вставляют твои работы. Если людям нравится - пусть пользуются, мне в общем-то фиолетово :)
И вообще, завазываю базар, темплейты не мои и хорошо, кому нужно, тот сам выберет твое творчество.

Grim Fandango :: а вот это разумно. я не люблю радобы HalipaX’a но и не втираю ему, что он полный лох н сцене, у него много заказчиков. У меня тоже они есть, не так много, но есть. другое дело, что всем нравится разное...

Спасибо за критику. Значит Макстро еще есть чему меня учить, а мне одуренно есть чему учиться.

XoraX :: без бэ.

DarKSiDE :: XoraX
Я и не собирался.
Black Neuromancer
86кб не стоят того что я увидел.

nice :: DarKSiDE
В данной ситуации ты напоминаешь персонажа из «Маугли», который говорил:
А мы уйдём на север, а мы уйдём на север!

Snowbit :: Не, ну вы даете..
Как можно судить о человеке по одной лишь маленькой картинке? И все-таки, у каждого свой вкус...

XoraX
А ты че, одними фильтрами не рисуешь? Или это ты сам голых баб рисовал, да и еще и с нужной прозрачностью?

XoraX :: а я в этом топике и не говорил ни про себя ни про свои дизайнерские возможности
в отличие от GF.
Snowbit пишет:
цитата:
Как можно судить о человеке по одной лишь маленькой картинке?


на форуме еще несколько проскакивало.
Snowbit пишет:
цитата:
И все-таки, у каждого свой вкус...


угу.. и мы к такому выводу пришли

AlexZ CRaCker :: Так и знал утром, что неланое что-то будет.
Хорош ссориться! И тем-более, на вкус и цвет....
Грим нарисовал - как умел, вроде даже в альтернативном стиле получилось... Блэк, просто наехал - ни за что, как будто за язык тянули (или выипнуться хотелось). Психонули...-понеслось.
Зазнались чтоли? Ничего личного, но со стороны просто так выглядит. Забудьте!

Grim Fandango :: Алекс, согласен во всём.

бара :: Брейк...

-= ALEX =- :: мож удалим тему, а ? начнем денек новый без этого....

Halt :: Black Neuromancer
Глянул - нормально, музыка зацепила, долго вспоминал и вспомнил слышал нечто подобное в продукте whispers (мож не так назывался) от razor 1911 - к тому, что мало подходящей попадается
Мож тебе и не понравится но тоже прикольная.
Если не найдешь могу закинуть - 471,9 кб только выдрать музыку врятли удасться.

Halt :: -= ALEX =-
Не оставь - для истории

Mario555 :: DarKSiDE пишет:
цитата:
Рисуй только нам!
Мы тебя в обиду не дадим!


Я вот далёк от этих вещей здесь обсуждаемых, но так, чтобы быть в курсе - вы это кто ? :))))

TITBIT :: Смотрю все набросились на бедного Grim Fandango и начили опсирать...
Вопрос за что?

Grim Fandango :: Mario555 пишет:
цитата:
вы это кто


BlackBit Team.

TITBIT
Как правильно сказал ДаркСайд... инициатива наказуема. Я объяснил, что плохо в патче, предложил нарисовать, сделал fast made-shit и еще сдурил и выложил это для скачивания... и понеслаааась. Вот за это и опсирают.

TITBIT :: Grim Fandango пишет:
цитата:
Как правильно сказал ДаркСайд... инициатива наказуема. Я объяснил, что плохо в патче, предложил нарисовать, сделал fast made-shit и еще сдурил и выложил это для скачивания... и понеслаааась. Вот за это и опсирают


Читал я весь Топик.... Просто из нечего получилось столько ГОВНА...

Grim Fandango :: TITBIT пишет:
цитата:
Просто из нечего получилось столько ГОВНА...


Cегодня я узнал много нового, я не умеб рисовать оказывается, я дерьмовый дизайнер и ваще мне лучше застрелиться.

DarKSiDE :: [отмодерировано]
переходим на личности

DarKSiDE :: [отмодерировано]
переходим на личности

Halt :: Нихерасебе, мыльная опера мля, солнечных бурь вроде небыло че всех переклинило или жара так действует?

CReg [TSRh] :: млин, ну вы даете... развели флейма на 5 страниц...
не хочу ничего комментировать, чтобы никого не обижать.
пора это всё удалить нах... пока закроем, завтра кильнем.




Grim Fandango 2 snowbit чекай ящик.


Grim Fandango 2 snowbit чекай ящик.
Grim Fandango :: чекай еще раз. =)
Уже отправил.

Snowbit :: чекнул... 2 раза :))

RottingCorpse :: А мне :) ?

Grim Fandango :: Тебе тоже плюшка будет. Не волновайся. =)

Grim Fandango :: Корпс, чекай, плюшка улетела к тебе.

Grim Fandango :: мда, ящик у тебя клёвый. =)
Ну не знаю я куда еще слать... вооот

Halt :: Grim Fandango

цитата:

Ну не знаю я куда еще слать... вооот



Чем разбрасываемся?




V0ldemAr статии по BlowFish У кого есть сабж прошу мылить сюда...


V0ldemAr статии по BlowFish У кого есть сабж прошу мылить сюда v0ldemar@mail.lviv.ua
Или пишыте про технику взлома этого д!»№;

Ну статью Др.Головы я уже читално этого мало потомучто там примитивная защита
EGOiST[TSRh] :: погляди игруху Starscape, там какраз blowfish..может разберешься, там не трудно

GL#0M :: EGOiST[TSRh]
›Windows Version (35 Meg)

Хорошо пошутил... =)

V0ldemAr :: EGOiST[TSRh] пишет:
цитата:
погляди игруху Starscape, там какраз blowfish..может разберешься, там не трудно


Разберусь это точно но размер 37 Мб буду ночью качать а то я не багатенький буратино хотя и выделенку имею :)

V0ldemAr :: GL#0M пишет:
цитата:
EGOiST[TSRh]
›Windows Version (35 Meg)

Хорошо пошутил... =)


Зато реальный пример, я рад и на том что есть.

CReg [TSRh] :: V0ldemAr пишет:
цитата:
Зато реальный пример, я рад и на том что есть.


хм, мде, ну и примерчик на 30+ метров
есть программы с блоуфишем куда меньшего размера - например, Active WebCam - hxxp://www.pysoft.com
весит метров 5.

V0ldemAr :: CReg [TSRh] пишет:
цитата:
есть программы с блоуфишем куда меньшего размера - например, Active WebCam - hxxp://www.pysoft.com
весит метров 5.


Ок, сенкс тоже качну :))




mutant Трабл При дизасемблирование DeDe файла распакованного после UPX, DeDe...


mutant Трабл При дизасемблирование DeDe файла распакованного после UPX, DeDe не показывает формы и юныти, есть только Classes info. Где капать может кто сталкивался
MoonShiner :: Попробуй распаковку самим УПХ-ом, попробуй перестроить ресурсы каким нить ребилдером, попробуй приаттачиться к активному процессу.

MaZaFaKeR :: mutant , распаковывай самим UPX, как сказал MoonShiner

nice :: mutant
Если у тебя не просто упх а мутант-упх :) и просто не снимается upx -d name
Сделай так запусти программу и сделай дамп прям с памяти, оригинального(не распакованного ехе)
DeDe-Tools-Dump Active process

WELL :: Ну можно еще прогой UPX-Ripper распаковать. На васме она была...




TITBIT Inline-Patch Качнул я сегодня Offlline Explorer Enterprise 3.2 SR1....


TITBIT Inline-Patch Качнул я сегодня Offlline Explorer Enterprise 3.2 SR1. Распаковав (ASPack 2.11b), поломал. И захотел сделать инлайн патч но.... жопа. Делал так. Нашел OEP через bpm esp-4. Там
Push 0070760C
ret

Запомнил адрес и в ехе файле на этом месте решил сделать jump на свой кусок кода. Но в ехе какае-то ~ на этом месте, не то что в айсе:
0081D3BB: 8C ???
0081D3BC: F1 ???
0081D3BD: 41 INC
Затем вбил сюда переход на свой код и запустил. Прога упала. Юзая Айс узнал что загружаются совсем не те команды что я вбивал. Если же в файле ни чего не менять а в Айсе вместо push oep -› jmp мой код прога запускается! Как быть? Где нужно делать переход на свой код?
Aster!x :: Ты не путай ASPack 2.11 и 2.12, 2.11 с небольшим полиморфом, так что нужно учесть это в патче.

хость :: файловый оффсет правильно вычислил ?

TITBIT :: Aster!x пишет:
цитата:
2.11 с небольшим полиморфом


А поточнее...

TITBIT :: хость пишет:
цитата:
файловый оффсет правильно вычислил ?


Да, но не в этом дело. Того jump’a который я прописываю в файле в Айсе уже нет. Вместо него какае-то х...

MozgC [TSRh] :: ну я просто думаю что там идет либо простенькая шифрация кода, либо двойная распаковка. Первое более вероятно.
Т.е. при получении управления код распаковщика расшифровывает место, где должен быть переход на ОЕП вот и все, а в файле ты видишь там бяку.
Про двойную упаковку я думаю понятно.

Ara :: А еще возможно что ты неверно переход на ОЕР нашел, поэтому такая хрень!

RottingCorpse :: Или неправильно посчитал, или не переход на OEP... Было уже такое :)

TITBIT :: MozgC [TSRh] пишет:
цитата:
я просто думаю что там идет либо простенькая шифрация кода


По видимому да.
MozgC [TSRh] пишет:
цитата:
Т.е. при получении управления код распаковщика расшифровывает место, где должен быть переход на ОЕП


А как мне в файле подправить это место чтоб был переход не на ОЕП а на нужный кусок кода?

Ara пишет:
цитата:
А еще возможно что ты неверно переход на ОЕР нашел


ОЕП тот. Т.к. распаковывал руками. Прога запускается...

TITBIT :: MozgC [TSRh] пишет:
цитата:
я просто думаю что там идет либо простенькая шифрация кода


По видимому да.
MozgC [TSRh] пишет:
цитата:
Т.е. при получении управления код распаковщика расшифровывает место, где должен быть переход на ОЕП


А как мне в файле подправить это место чтоб был переход не на ОЕП а на нужный кусок кода?

Ara пишет:
цитата:
А еще возможно что ты неверно переход на ОЕР нашел


ОЕП тот. Т.к. распаковывал руками. Прога запускается...

ZX :: В аспаке переход на ОЕР выглядит в нераспакованном экзешнике как push 00000000 ret, после распаковки там адрес ОЕР. Адрес туда подставляется ~ пятью строками выше. он лежит без ImigeBase там же. Просто туда надо поставить свой адрес без ImigeBase.

TITBIT :: ZX пишет:
цитата:
В аспаке переход на ОЕР выглядит в нераспакованном экзешнике как ret 00000000, после распаковки там адрес ОЕР


Это в Aspack’e без полиморфа. Здесь же нет того Push 0000000.
В Айсе сначала идет POPAD затем расшифровка и далее
Push ОЕП
ret
Если до расшифровки перейти на свой кусок кода и затем на OEP попаду естно на «нули». Нужно именно после расшифровки. Как это замутить?

TITBIT :: Какой сервак и имя канала?

ZX :: Скачал все-таки, полиморф полиморфом, но этот ксор на F9 :) , почему на F9? Солода, видимо колбасит :))

-= ALEX =- :: да все там элементарно, ставь бряк на read/write на код который пихает нужный адрес в push... найдешь сразу место где расшифровывается код этот. задача тока усложнится что сначало надо дождаться пока расшифруется переходник, а потом уже патчить сам переходник. вот и все. ниче ксорить и извращатся не надо. я помню давненько еще прогу писал для создания инлайн патчей для UPS, ASPACK 2.11 и ASPACK 2.12.

ZX :: -= ALEX =-
Ты все любишь усложнять, как раз поксорить будет проще

DarKSiDE :: TITBIT
Ну я делал инлайн для Аспака 2.11b.
Для того чтобы добраться до конца распаковки, мне пришлось три раза патчить основной поток. Сперва упаковщик себя распаковывает, а за тем прогу. Подобное в PECompact 1.84. Начинай искать места расшифровки с конца распаковки проги. В Сайсе BPM xxxxx RW.

-= ALEX =- :: ничего сложного нет. постепенно. вот буду статью про последний аспр писать, там будет гиморно очень %)
ЗЫ DarKSiDE помню ты на форуме wasm на меня наехал, обвинил мне, что я что-то у кого-то идею спер. отвечу тебе спокойно - ты во всем не прав. и закроем эту тему. чтоб лишних разговоров чтобы было.

Aster!x :: DarKSiDE
› Для того чтобы добраться до конца распаковки, мне пришлось три раза патчить основной поток

Зачем аж 3 раза? :-)
Мне хватило 2-х секционного патча, вторая секция уже собственно патчила код самой проги.

DarKSiDE :: Aster!x
Блин! Я не помню уже точно, если честно! Я для AutoDialogs 2.1.115 инлайн делал. Но это было давно. Возможно и два раза. Но разве это принципиально?

DarKSiDE :: -= ALEX =-
Забили!

Mario555 :: DarKSiDE пишет:
цитата:
Начинай искать места расшифровки с конца распаковки проги


Это самый «дубовый» способ, обычно всё-таки можно найти в коде пакера адрес перехода к OEP (возможно и зашифрованный) или ещё какой-нить «островок». А патчить через слои - это гемор.

TITBIT :: Все прблема решена. Спасибо всем за инфу.
З.Ы. ZX’у РЕСПЕКТ!!!

DarKSiDE :: [moderated]
DarKSiDE, давай без перехода на личности. Mario555 вовсе не хотел тебя обижать, а имел ввиду, что это не рационально. А ты начал флеймить. Не дело это.
[/moderated]

DFC :: -= ALEX =- пишет:

цитата:
ничего сложного нет. постепенно. вот буду статью про последний аспр писать, там будет гиморно очень %)


очень бы хотелось почитать, не забудь ссылку :)
-= ALEX =- .
А вообще, ты или кто другой поделится инфой по инлайн патчу для AsPr’а, или это остается тайной, или я не внимательно читаю...

bi0w0rM[AHT] :: никакой тайны нет. я знаю теперь, как он управление получил на патч код в Альфаклок. Я то всем скажу, кому надо. Тупая какая-то тайна.

хость :: bi0w0rM[AHT]
поведуй «тайну» :)

bi0w0rM[AHT] :: не каждому нах. а вообще копайте сами. там ниче сложного. вместо того что спрашивать лучше б копали :)

хость :: bi0w0rM[AHT]
падонак.
гы
:P

DarKSiDE :: хость
Рот заткни! Сам из пи..зды на лыжах приперся, а уже хамишь!

хость :: DarKSiDE
оть не хотел флеймить.....
но ответить надо на грубости всякие.
как у вас с чувством юмора, товарисч? :)
очень запущено imho. нука срочно на природу, шашлычки там, девушки :)

DarKSiDE :: C чуством юмора у меня туго, особенно когда хамят!

Mario555 :: bi0w0rM[AHT] пишет:
цитата:
Тупая какая-то тайна.


Тайна была не тупая и на то, чтобы она оставалась тайной были причины (неоднократно объяснялись на этом форуме). Хотя как я понял теперь Солод тему просёк и адреса апи зашифровал.

bi0w0rM[AHT] пишет:
цитата:
Я то всем скажу, кому надо.


Мда...

sanniassin :: DFC пишет:
цитата:
кто другой поделится инфой по инлайн патчу для AsPr’а


Я могу по мылу рассказать, если Mario и -= ALEX =- не возражают

-= ALEX =- :: bi0w0rM[AHT] мда весело. расковырял чужой код и теперь все знает и будет всем рассказывать. а как насчет самому сделать, догадаться и т.д. Рассказывайте что хотите, мне уже пофиг. дыру эту закрыли...
ЗЫ когда писал это, уже полностью сделал новый инлайн для последнего аспра... хотел было статью писать, но вот даже и не знаю... позакрывают нах дырки и все тут. наверна если кому-то и захочется сделать подобное, то сам сделает ... извиняйте, после 3 дней упорной войны с аспром уже башка едет....

sanniassin :: -= ALEX =- пишет:
цитата:
хотел было статью писать, но вот даже и не знаю...


Мож поделишся опытом по мылу?

-= ALEX =- :: опыт :) просто проходишься по всему коду аспротекта до самого OEP. минуя множевство циклов распаковки всяких распаковщиков. вот и весь принцип.

sanniassin :: -= ALEX =- пишет:
цитата:
просто проходишься по всему коду аспротекта до самого OEP


Да меня из-за компа выгонят раньше, чем я и половину аспра пройду (скока по времени ты трассировал?)

nice :: sanniassin
Да поймите вы наконец, что ПОКА ВЫ НЕ ПОЙМЕТЕ ПРИНЦИПЫ ЕГО РАБОТЫ о серьёзных действиях над ним не может быть и речи!

Когда исследовал его движок потратил дня 3-4.

bi0w0rM[AHT] :: -= ALEX =- пишет:
цитата:
bi0w0rM[AHT] мда весело. расковырял чужой код и теперь все знает и будет всем рассказывать. а как насчет самому сделать, догадаться и т.д. Рассказывайте что хотите, мне уже пофиг. дыру эту закрыли...


А Madness расковырял не чужой код что ли? Универсальный патч на Aston??

-= ALEX =- :: ладно, вы уже запарили с этим аспром. разбирайте принцип его работы, как это уже говорил nice. проходить его не долго с самого начала и до конца. главное правильно обходить функции дешифровки всякие, а также куча SEH’ов, самых извращенных, и еще нигде не оставлять bpx, сразу же их удалять, т.к. множество проверок crc всего кода аспра....

sanniassin :: -= ALEX =- пишет:
цитата:
проходить его не долго


А в чём проходил?

-= ALEX =- :: sanniassin я всегда в сайсе работаю...

sanniassin :: Млин, никак не врублюсь, как обойти при трассировке команду «SYSENTER» :-(((

sanniassin :: Ужо разобрался

DFC :: sanniassin .
Буду тебе благодарен за инфу, хотя мне и не верится что тебе 14 лет, ну да ладно, забили...
-= ALEX =- .
Зря ты горячишся, хотя мне прямого ответа и не дал...
nice .
3-4 дня - это фигня, 3-4 месяца - это ближе...
sanniassin .
мое мыло - toperch@hotbox.ru
С нетерпением жду :)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS