Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

alexpiv Где можно найти статьи и примеры по взлому программ? См. в теме


alexpiv Где можно найти статьи и примеры по взлому программ? См. в теме
XoraX :: Рррр, а нахрена 4 темы создавать

XoraX :: статьи на краклабе читай.

MC707 :: reversing.kulichki.het посмотри

Bad_guy :: Все необходимые статьи - у меня. Авторитетно заявляю.
Их уже порядка 192 на CRACKL@B !

MozgC [TSRh] :: Я вообще фигею люди сидят на форуме крэклаба и не знают что на самом крэклабе есть много статей.

GL#0M :: Рекламу нужно повесить.




bi0w0rM Что на ваш взгляд для крякера лучше? сабж!!! XP или w2k? Давайте


bi0w0rM Что на ваш взгляд для крякера лучше? сабж!!! XP или w2k? Давайте обсудим...
dragon :: А какая собственно между ними разница то? В крякерском отношении они абсолютно одинаковые.

bi0w0rM :: dragon пишет:
цитата:
А какая собственно между ними разница то? В крякерском отношении они абсолютно одинаковые.


Я тоже так думаю. Но есть ли проги, которые например только на XP идут? Или _только_ на 2k?

Kerghan :: да таких мало очень. NT он и есть NT

MC707 :: А лучше ставить XP + 98

-= ALEX =- :: DOS рулит !

freeExec :: Z80 forever!

DeMoNiX :: Да в XP кстати пару очень интересных фунок добавили (очень классных для распаковки протекторов, в частности Armadillo), их нет в 2000, но я все равно сижу в 2000+98=рулез!

-= ALEX =- :: XP+98=рулез

XoraX :: вин2003 - рууууль

-= ALEX =- :: XoraX а я еще не видел такого :(

bi0w0rM :: MC707 пишет:
цитата:
А лучше ставить XP + 98


A chto v etom horoshego?

DeMoNiX пишет:
цитата:
Да в XP кстати пару очень интересных фунок добавили (очень классных для распаковки протекторов, в частности Armadillo), их нет в 2000, но я все равно сижу в 2000+98=рулез!


Aga! Vot vidish, dragon! Ya ghe govoriL!

bi0w0rM :: -= ALEX =- пишет:
цитата:
XoraX а я еще не видел такого :(


Vidimo Win 2003 Server ??

MC707 :: bi0w0rM пишет:
цитата:
A chto v etom horoshego?


Ну уже много раз говорили об этом. Некоторые проги идут только на 98, нек только на NT.
Плюс протестить прогу, патч, ... нужно и на том и на сем для уверенности!

Kerghan :: Впринципе ХР вполне достаточно. Пока что ни одной проги не попалось, котрая бы по ХР не шла. Хотя я бы 98 поставил для TRW, да диск бить не охота

MozgC [TSRh] :: XP + 98

-= ALEX =- :: MozgC [TSRh] Поддерживаю...

DiveSlip :: XP+Win98+Linux+FreeBSD - вот это поистинне универсально...

freeExec :: еще psII+XBOX

DiveSlip :: Не знаю, не пробовал.

MC707 :: Kerghan пишет:
цитата:
Впринципе ХР вполне достаточно. Пока что ни одной проги не попалось, котрая бы по ХР не шла. Хотя я бы 98 поставил для TRW, да диск бить не охота


здесь я имею ввиду совместимость наоборот. Т.е. да, под ХР практически все иде, но если ты написал прогу на ней, то не факт что она пойдет под 98. И есть много еще таких юзверей у которых стоит эта ипостась

angel_aka_k$ :: MC707
должен заметить что 80% работают на XP
(этим все сказанно !!!)

MC707 :: Для angel_aka_k$: Должен заметить, что я к большинству не отношусь...

nice :: bi0w0rM
Если памяти хватает, то ставь ХР + VirtualPC

infern0 :: XP как host-система + Virtual PC в котором все по вкусу...
Перймущества - возможность отката изменений дисков, быстрая перезагрузка и т.д.




MC707 Asm math Господа кракеры подскажите плз мне, ида мне тут такую хрень


MC707 Asm math Господа кракеры подскажите плз мне, ида мне тут такую хрень выдала:

цитата:

CODE:004EA034 call ‹ввод рег ном›
CODE:004EA039 mov eax, esi
CODE:004EA03B mov ecx, 7
CODE:004EA040 cdq
CODE:004EA041 idiv ecx
CODE:004EA043 mov [ebp-14h], eax
CODE:004EA046 fild dword ptr [ebp-14h]
CODE:004EA049 mov [ebp-18h], esi
CODE:004EA04C fild dword ptr [ebp-18h]
CODE:004EA04F fdiv ds:flt_4EA114 // 7.0f
CODE:004EA055 fcompp st(1), st
CODE:004EA057 fnstsw ax
CODE:004EA059 sahf
CODE:004EA05A jnz short loc_4EA08B // jump если не правильный



В математическом эквиваленте это что будет?
а то в этих fild, fcompp, ... я не шарю
MoonShiner :: Операции мат. проца с числами с плавающей точкой. Введи в айсе «wf» и смотри. И найди описалово в инете эти команд.

freeExec :: Да фигня каке-то, твой серийник делят на 7, затем челое частное загоняют в сопроцессор. Потом снова берут серийник, пихают его в сопроцессор и делят на 7. Потом сравнивают. Смысл такой чтобы серийник делился на 7 без остатка.

[RU].Ban0K! :: MC707
Похоже на стандартные процедуры дельфей... точннее что за процедура (есль это дельфи) посмотри в DeDe

MC707 :: Это точно дельфа.
Спасибо 2алл за советы. Щас буду смотреть




-= ALEX =- ][elP Коллеги, кто-нибудь реально может мне помочь ? Мне нужен


-= ALEX =- ][elP Коллеги, кто-нибудь реально может мне помочь ? Мне нужен пример, как поставить hook на api в nt осях. Сам я пробывал, но т.к. плохо знаю пока asm у меня проблемы с восстановлением регистров, стека и т.д.
freeExec :: Без драйвера помойму не как :)

-= ALEX =- :: Можно..... без всего можно, только вот как ???

dragon :: http://www.wasm.ru/article.php?article=1001024

Никаких драйверов и не надо.

-= ALEX =- :: dragon читай мой вопрос внимательней, мне надо на API и причем под NT, без всяких там VxD...

freeExec :: dragon Cтатью не читал, но если там используется VXD это тодже аналог драйвера, только под 98

dragon :: Короче, я ради интереса сделал - CTRL+F, «vxd» и не нашёл ни одного вхождения, ни одно го упоминания о vxd. Интересно, как же у нас народ статьи читает...

-= ALEX =- :: закрыли тему

infern0 :: Для -= ALEX =-: можно. спрашивай конкретно...

-= ALEX =- :: закрыли тему, я же уже сказал... сам знаю уже как

[RU].Ban0K! :: Для -= ALEX =-:
Ну тогда говори....

-= ALEX =- :: Не скажу, это все легло в основу моего патчера для АСПРа...




nice Будни отдела «К». Думаю многим интересно удет почитать:


nice Будни отдела «К». Думаю многим интересно удет почитать:
http://www.oxpaha.ru/view.asp?10567

PS: взято с http://www.uinc.ru/news/index.shtml
MC707 :: А что за статья такая 159 УК РФ? Я имею ввиду содержание.

freeExec :: MC707 Мошенничество, тамже было написано. И еще это только у меня в глазах двоилось. А матермал так себе не обной полной истории :(

RideX :: ...Но зато быстро размножаются так называемые ламеры. :)))

Ощущение такое, что статью написал кочегар из деревенской бани.

freeExec пишет:
цитата:
И еще это только у меня в глазах двоилось.


Нет :)

Tor :: Психологическая атака : 2-раза пишут одно и тоже,город же для примера подобрали соответствующий - Невинномысск.Автор ,скорее, профессионал в психологии ,а не в компьютерной сфере.Простыми словами- ламер,которому рассказали сотрудники n-ого отдела.Программеры обычно любят лапшу на уши вешать людям (юзерам),особенно в подотчетный период.

angel_aka_k$ :: Tor пишет:
цитата:
Программеры обычно любят лапшу на уши вешать людям (юзерам),особенно в подотчетный период


ага знакомо

angel_aka_k$ :: а кто такие отдел К че типа таких как мы ловят
кстате вопрос не в тему но всеже пока помню вот если ко мне дядьки пришли типа хотят винч взять и посадить меня вот если я винт форматнул могут ли они что нибуть оттуда вытащить при условии что формат был из доса ??? вопрос ламерский но меня интересует

freeExec :: Микроволновка надежней :) По идее после формата там не че нет, но говорят есть штука которая чето может востановить, но в каком нибудь мух...ке ее явне нет. ТОлько формат долгая вещь при нынишниг винтах, надо использовать электронные диски+корзинку; вынул винт и в фортучку :)

angel_aka_k$ :: freeExec пишет:
цитата:
вынул винт и в фортучку :)


может сразу комп выбросить во соседи припухнут прикинь сидишь ты в окно пялишся и на тебе комп пролетает точно у кого нить инфаркт будет
зато плохим дядькам можно сказать что у тебя только денди

freeExec :: А вообще, ты новости смотришь, целые серверы из издательст выносят, совсем нюх потеряли :(

angel_aka_k$ :: freeExec пишет:
цитата:
А вообще, ты новости смотришь, целые серверы из издательст выносят, совсем нюх потеряли


не новости не смотрю страшно а вось когонить загребут а завтра ко мне придут шучу
а че такое почему в чем их подозревают (я про издательства) я просто чесно не смотрел

[RU].Ban0K! :: Для freeExec:
Делай диск PGP... и прогой на асме, низко уровнево ... стирай произвольные секторы... вряд ли что поможит...

DeMoNiX :: angel_aka_k$ пишет:
цитата:
а кто такие отдел К че типа таких как мы ловят
кстате вопрос не в тему но всеже пока помню вот если ко мне дядьки пришли типа хотят винч взять и посадить меня вот если я винт форматнул могут ли они что нибуть оттуда вытащить при условии что формат был из доса ??? вопрос ламерский но меня интересует


Да даже если комп заберут, тебе нечего не будет. 99% дела состоит на показаниях пострадавших, поэтому пока ты не сознаешься тебе ничего не будет. Правда любят они пугать/угрожать, а тебе должно быть по фигу и отвечай всегда Не знаю или Не помню. А то что на компе найдут - мало ли откуда взялось? Не знаю, не помню и все, на байтах ведь отпечатки пальцев то не стоят:))) В суд комп тоже не потащат:))) Взять к примеру Sh - его брали не раз, но всегда отпускали. А вот Соболя взяли за то, что он либо самолюбив, либо по глупости сказал, что он Соболь и эмуль его - теперь ему точно не отвертеться:(

Runtime_err0r ::
цитата:
Делай диск PGP...


Да уж, а ещё StrongDisk помогает, особенно, если ключевую дискету успеешь уничтожить, то даже если под пытками пароль расскажешь - не поможет

freeExec :: Знаю реальный пример: перца загребли за халявный инет. Ну все как положено даже моник забрали, есесно попросили пароли к системе. Он все сказал, даже пароль к пингвину, но потом когда была експертиза (кстате возили комп в политех к местному шаману :), раздел с линуксом даже не нашли :) Вот такие вот специ.

Tor :: Для freeExec: Потомучто преподы тоже иногда -человеки,выпучили наверное(либо ламеры сами того нехотя помогли).И такое встречается!

Tor :: Поправка: Выпучили=›Выручили.Монитор плохой....

nice :: freeExec
А зачем раньше команда unformat, была?
Format не поможет, любая «продвинутая» прога типа EsyRecovery
востанавливает данные без проблем, format не обнуляет каждый сектор,
если хотите занулить надо использовать DiskEdit (из комплекта Norton’a например)

Мне понравился Stegan... не помню точно, и шифрованые диски создает и
менеджер паролей, и удаляет без следа, там куча всего...
-Alex- я хотел тебе именно её предложить

freeExec :: nice пишет:
цитата:
format не обнуляет каждый сектор,


незнаю как на жеских, а вот при форматировании дискет сектора обнуляются, тут гнать мне не надо.

-= ALEX =- :: freeExec пишет:
цитата:
-Alex- я хотел тебе именно её предложить


С этого момента поконкретнее, а что-то не понял, при чем тут я ?!

freeExec :: -= ALEX =- пишет:
цитата:
freeExec пишет:


«Я того не говорил! - закричал но утираясь» (с)

-= ALEX =- :: извиняюсь ;)

nice :: freeExec
Я про FDD не знаю, врать не буду, ну еслинулями заливать винт 40Gb это на ночь, не меньше

freeExec :: А ты как думал 80Г форматится около 20 минут, и это при UDMA66

angel_aka_k$ :: nice
а здесь попогдробнее как нулями забить сектора

nice :: angel_aka_k$ Под дос загружаешся с дискеты или СД, как душе угодно,
запускаешь дискедит, в меню выбираешь физический диск, из списка выбираешь свой.
Заходишь в меню Tools-›Configuration, убираешь Галочку Read Only.
Menu-›Edit-›MArk(Ctrl+B) выделяешь сколько надо,
Menu-›Edit-›Fill (выбираешь нужный символ для «обнуления» )

angel_aka_k$ :: nice
рррррррррррр седня все на долванки скину и форматну :))))))))))))))) 40 гектаров скок интересно будут форматится думаю что не мало




Kerghan Using SoftIce. Руководство пользователя нашел тут одну доку по сайсу.


Kerghan Using SoftIce. Руководство пользователя нашел тут одну доку по сайсу. может кому будет интересно.
называется «Using SoftIce Руководство пользователя». Формат pdf. 900kb. Сам не читал, но помойму вешь занятная.
Блин, чуть ссылку не забыл
http://isp.vsi.ru/~kerghan/docs/siug401.zip
[RU].Ban0K! :: Эта ВЕЩЬ... уже как полгода валяется на моём сайте.. (или на том что от него осталось...) ... потому она и ВЕЩЬ.. что она там валяется...

Kerghan :: [RU].Ban0K!
блин, ну валяется и валяется... Просто я её до сих пор нигде не видел. сайсом я сам не пользуюсь, просто решил ссылку кинуть, мож нужно кому :-\

GL#0M :: Kerghan пишет:
цитата:
сайсом я сам не пользуюсь


А чем же тогда?

-= ALEX =- :: свой дебагер поди написал ?

UnKnOwN :: Для Kerghan :

Сенкс за сылочку, очень интересно...

Kerghan :: -= ALEX =-
с х..ей не работаю (не в обиду SI)

ЗЫ ollyDbg

-= ALEX =- :: Что-то я не нашел в этой доке, то что меня интересовало, а именно как поменять цвета и вид сайса....

freeExec :: Функцию COLOR помойму еще не отменили

-= ALEX =- :: Да понятно это, но как именно поменять цвета, т.е. там же цвета не RGB, вот и хотелось бы знать, где что куда писать, чтоб был такой-то цвет....

[RU].Ban0K! :: Kerghan
:) OllyDBG рулиз!!!
Для -= ALEX =-:
А в 4.01 можно было менять цвета?

wl :: Извините за ламерство, но мне нравится отладчик, который в C++Builder, до работе использую этот язык, удобно просто... с софт-айсом давно не работал, даже и забыл наверное, что там к чему... а доку выкачиваю(на всякий случай :)

freeExec :: Я для отладки прог на Асме использую от VS C++




-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но


-= ALEX =- УР@ ! Наконец-таки я пропатчил этот ASProtect, мучился-мучился, но все-таки добился своего и сделал универсальный патчер... (пока только NT, но и WinXX не проблема)... можете посмотреть что получилось на примере RegetDx 3.3 Build 186...
Планирую может быть и статейку написать ;)
P.S. www.alex2kx.nm.ru/mg-regetdx33186.zip
XoraX :: неслабо

MozgC [TSRh] :: Я до последнего момента не верил, щас посмотрим, а почему только для ВинНТ? Что это значит? Что патчер будет работать только в ВинНТ или что пропатченный файл будет работать только для ВинНТ?

MozgC [TSRh] :: Можно совет? Убери музыку из патчей...

MozgC [TSRh] :: ALEX вышел Reget build 187, надо его того =)

RideX :: MozgC [TSRh] пишет:
цитата:
Я до последнего момента не верил


Я тоже не верил, поздравляю с успехом :)

Kerghan :: MozgC [TSRh]
насчет музыки.
это личное дело каждого, лепить ее или нет. я лично с музыкой предпочитаю.
-= ALEX =-
а твое полное имя случаем не Alex Solodovnikov?

MozgC [TSRh] :: Кстати, неплохо бы сделать эту тулзу приватной. Если она разойдется по всему миру, то очень скоро она попадет к Солодовникову и он раскопает че и как.

MozgC [TSRh] :: Ну вы музыку предпочитаете как создатели патчей и кейгенов, вам бы лишь бы наворотить патч. А вот пользователя она может раздражать, ему бы лишь бы пропатчить быстрее. Да и вот например у меня колонки не слабые стоят с сабвуфером и эта музыка заиграла так что мне чуть штаны не пришлось менять. Да у меня уменьшенная громкость, но не настолько, полностью уменьшить я ее не могу, потому что тогда будет не совпадать громкость в разных приложениях, поэтому нашел эдакую серединку золотую, но на этой золотой серединке мызка из патча была как гром среди ясного неба.

MozgC [TSRh] :: У регета в About:

Our thanks to:
Encryption mechanism:
Alexey Solodovnikov

=)

MozgC [TSRh] :: Ээээ..... я думал там аспр крутой, а там версия старая, еще где

popad
jmp eax

и нет спертых байтов. Патчер будет работать на новых версиях аспра? Хотя бы на последней из 1.2x ?

XoraX :: MozgC [TSRh] пишет:
цитата:
Убери музыку из патчей...


, можно не убирать музыку, а просто сделать кнопочку типа «Вырубить музыку».
А то ведь есть такие, кому музыка нрацца...

XoraX :: -= ALEX =-, у вас че с сайтом? совсем серьезно так все?

[RU].Ban0K! :: Для XoraX:
Ага, а ещё можно сделать выбор скинов , проигрывание mp3, быстрые клавиши, и печать результатов.... НУ ЗАЧЕМ ЛИШНИЙ ПОНТ???
Меня лично музыка не отвлекает... я в нём максимум минуту сидеть буду.. да и все уто его использую... и пользуются им не более раза за несколько месяцев... следовательно... не успеет надоесть...
Да и вообще патч создан для патчинга, а не для мультимедии и т.д.

MozgC [TSRh] :: ALEX, Kerghan сделайте тогда плиз чтобы можно было в маленьком окошке патча или кейгена смотреть в это время TV (ну у кого TV Tuner есть) или фильм какой искался на винте и рэндомайзом включался (только чтоб имя фильма не содержало «videoout», «xxx», «porn» а то мало ли, родители будут мимо проходить) еще просьба сделать встроенный тетрис и чистильщик реестра (очень нужная штука). Как сказал Рубанок, без скинов тоже не дело. Скины обязательны! Надеюсь в следующих версиях вы это все сделаете. Искренне Ваш, почитатель Ваших патчей, Мозг.

PS. Если нужно будет просмотр TV протестить или тетрис... поиграть там пару часов.. то обращайтесь ко мне. Помогу чем смогу.

angel_aka_k$ :: MozgC [TSRh]
а еще лучше если в пач встроить инет брузер офис пережатель из cda в mp3 и еще чего нить например doom 3

MozgC [TSRh] :: Дум3 тормозить будет, не надо =)

angel_aka_k$ :: MozgC [TSRh]

-= ALEX =- :: Hi всем.... спасибо за добрые слова :) Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD.... напишу потом и это... Насчет кряденных байтов, моему патчу это по барабану, т.к. на другом совсем принципе работает.... MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ? В общем буду работать еще над патчем, у увидят его не все ! а только избранные :))))

-= ALEX =- :: Жалко вот, что наша команда распалась :((

MoonShiner :: -= ALEX =- пишет:
цитата:
Начну по-порядку, под NT пока работает патч, т.к. я использовал доступ к кольцу 0 под NT, под WinXX , это достигается путем VxD....


VxD или сервисы VxD? Посмотри как на ринг0 лезет чернобыль.

-= ALEX =- :: я пока еще не разбирался с Win98, но есть уже примерные исходники как получить доступ к ring-0

-= ALEX =- :: Дайте мне ссылочку на самый - при самый последний аспр, я проверю патч на нем...

MC707 :: Для -= ALEX =-: на - http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Давай я тебе ченить запакую последним аспром из версий 1.2х. Не самый последний на данный момент, но все-таки на уровне.

-= ALEX =- пишет:
цитата:
MozgC [TSRh] че ты к моему патчу прикопался, тема-то другая, мож тебе коллекцию фильмов к патчу прилагать ?


Да я не прикопался, я угараю просто если ты не заметил. Что насчет коллекции фильмов то я про это и говорил - обязательно! А ты вместо того чтобы так реагировать, задумался бы. Дело твое в итоге конечно.

-= ALEX =- :: проверил только что свой патч на ASProtect 1.2 / 1.2c -› Alexey Solodovnikov, тобишь который щас на сайте aspack, работает великолепно !!! Смотрю ссылка http://www.aspack.com/files/asprotect123.zip отличается от той, по которй я скачивал.... щас скачаю, посмотрю и скажу результаты....
MozgC [TSRh] запакуй например блокнот или калькулятор из XP

-= ALEX =- :: или напиши микропрограммку с нагом и скажи где пропатчить, т.е. по какому адресу...

-= ALEX =- :: может кто ключик подскажет для ASProtect 1.23 RC4 DEMO ? http://www.aspack.com/files/asprotect123.zip

MozgC [TSRh] :: Алекс, стукнись ко мне в аську, дам лицензионный последний из серии 1.2х аспр с ключом. С тебя патчер =)
ICQ 906789.

MozgC [TSRh] :: http://tsrh.crackz.ws/aspred.zip

450249: 9090

Bad_guy :: MozgC [TSRh] пишет:
цитата:
лицензионный последний из серии 1.2х аспр с ключом.


и мне тоже надо...

-= ALEX =- пишет:
цитата:
у увидят его не все ! а только избранные


Надеюсь быть одним из них...

XoraX :: -= ALEX =- пишет:
цитата:
только избранные :))))


,а может избранными окажутся форумчане

freeExec :: ИМХО достать лоадер из пропатченной проги, будет быстрее чем его писал АЛЕКС. Врятли он там применил крутоя шифрование, максимум ХОР с динамическим ключом. Плюс из одной темы выясняем что патчит он на каждый байт одной командой «mov dword ptr [XXXXXXX], YYYYYYYY», ее просто надо будет заменить на нужную и все. Единственное чего не будет хватать, так это гуидной упаковки :(

freeExec :: -= ALEX =- пишет:
цитата:
Жалко вот, что наша команда распалась :((


А почему я об этом не знаю?

GL#0M :: «увидят его не все ! а только избранные :))))»
а говорил
«Планирую может быть и статейку написать ;)»

ээх...

-= ALEX =- :: Короче, щас проверю патч на новом аспре, вчера проверял, новый аспр отличается от того, что я взламывал.... Выдрать патч из пропатченной проги можно, но я думаю что трудно будет понять принцип, да и врятли заработает потом.... Сам патч по последним меркам занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!

-= ALEX =- :: Под словом «патч» я подразумеваю микропрограммку которая встравивается в тело АСПРА и в дальнейшем пропатчивает байтики самой программы....

freeExec :: Полтора кило - это ты назыаешь много?

freeExec :: -= ALEX =- пишет:
цитата:
но я думаю что трудно будет понять принцип


Один раз поинять все жизнь пользоваться

-= ALEX =- :: Да копайся наздоровье, никакой защиты там нет, все писалось компактно....

-= ALEX =- :: Свершилось ! Мой патч для аспра (давайте название придумаем) успешно работает на ASprotect 1.23 RC 4 ! (последняя версия АСПРа)
Вот к примеру взломанный MegaProtection, который любезно предоставил MozgC [TSRh]
http://www.alex2kx.nm.ru/megaprotection.zip

vins :: AAASP - Alex Anti ASProtect’op

nice :: -= ALEX =-
А 1_30, про который столько разговоров?
PS как там насчет всречи?

angel_aka_k$ :: nice пишет:
цитата:
А 1_30, про который столько разговоров


это и есть 1.23 rc4

-= ALEX =-
молодец сказать не чего не могу так как я не люблю патчеры лоадеры и т.д. т.п. ( я все распаковываю (не спорю геморойней IMHO но интересней и результ лучше так как структуру аспра лучше понимаешь )
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!

Kerghan ::
цитата:
это лично мое мнение !!!! и оно не подлижит обсуждению !!!!


вот давайте его и обсудим

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
это и есть 1.23 rc4


Нет. 1.23 RC4 - это 1.23 RC4 так привычный нам в конце лета и начале осени. А 1.30 - это 1.30, который был в Send-safe например.

angel_aka_k$ :: MozgC [TSRh]
блин помнишь мы с тобой на эту тему общались просто на той проге где я с инитом @!#$ ........ peedit написал мне что это 1.23 rc4 и на XTIN рускими членораздельными словами описан 1.3 хотя peedit орет что это 1.23 rc4 так что вот так вот и вот в fastsumbit в котором в явном виде видно что это 1.3 peedit орет что 1.23 вот а впринцепи какая разница главно новые фичи отламываются без проблем вот думаю может прогу настряпать по востановлению инит а то в ручную долго получается

Kerghan пишет:
цитата:
вот давайте его и обсудим


angel_aka_k$ :: ALEX пишет:
цитата:
Жалко вот, что наша команда распалась :((


а че случилось то

Kerghan :: -=Alex=- пишет:

цитата:
занимает 1500 байт ! а это ОЧЕНЬ МНОГО !!!


Если быть точным 1338

angel_aka_k$
medigo.ru

angel_aka_k$ :: Kerghan
да жалко !!!

-= ALEX =- :: Очень жалко...




Inferno[mteam] exploit народ, help...


Inferno[mteam] exploit народ, help...
я меня в универе в комп. классе есть инет, но вот незадача - злые админы постоянно отрубают его, ставя студентам привелегии ниже админовские(вот нетопыри, а :)). Короче как бы мне заэкплойтить комп, чтобы права повысить? Есть способ?
nice :: Inferno[mteam]
Загружаешся с дискеты, меняешь пароль админу,
загрузаешся. запускаешь lsadump2.exe
она тебе покажет все пароли, хотя если админ давно в сеть входил, может ине показать,
или выдергиваешь сам файл и его брутфорсишь.

vins :: смотришь есть ли сервиспаки какие нибудь, если нету, качаешь debploit и ты админ. а если есть то не знаю.

freeExec :: Inferno[mteam] пишет:
цитата:
привелегии ниже админовские


А ты хотел выше :) Вообще это бесполезно, админи все равно мониторят че в класе делается, и тебя быстро поймают, даже если ты выйдешь на университетский ФТП :(( сам так попался.

Kerghan :: 1. берешь отвертку
2. откручиваешь два шурупа на задне панели и снимаешь крышку.
3. Вынимаешь винт из гроба
4. Ставишь туда свой
5. Жмешь самую большую кнопку на морде

Dr,Faust :: Че за ОС???
Тут все так лихо советы дают!
Если Линукс забей, там админ права превыше всего! Только админ сможет ломануть :)
А если винда то тута проще, хотя невсегда!
Взлом Винд 9х -Ме - ловкость рук и 1 прога!
НТ 2000 ХР - только если версии Файнал! Если сервис паки то @!#$ ец, тут я не помошник!
2003 - Родной 64 разрядная система защиты, есть и 32 от версии зависит!

А вобще советую на комп. клубах потренероватся!
Я клубы в которых был делю на две части
1) 5 мин, и хана блокировке! - В основном 9х.
2) Без инета! Хорошую локу без дополнительных прог так невскроеш. Хотя на 50% и там снимается!

2000 не встречал, в клубе ставить себя неуважать!
ХР проблема только с админ правами, и то дело поправимое! Хотя эта ОС осталась тока в 1 клубе, и тот уже сделали с пацанами :(

nice :: Dr,Faust
linux, по статистике ломается чаще всего...
Человек говорит про права пользователей, по мойму очевидно, что на локалке

Gloomy :: Админы бывают разные - некоторые ставят пароль типа 123 и все. Я когда работал одно время в игровом клубе сисадмином то просто накатал свою оболочку чтобы никакие другие программы вообще нельзя было запустить. Получилось очень удобно для меня и плохо для малолетних «куль-хацкеров» - никто так ничего и не взломал :)

По теме: надо утаскивать пароли и расшифровывать их.

Inferno[mteam] :: Всем спасибо, вот только:
дисководов нет ни на одном компе кроме админовского, система - вынь 2000,
А насчет того, что админы смотрят, что делается в классе, это не так.
Там один админ на три комп. класса и тусуется он в соседнем классе, тот класс он и мониторит а я в другом.
Короче я тут раскинул мозгами и решил сниффер накатать и в сеть пустить, благо там есть MS VC 6.0. Это наверное наилучший выход.

freeExec :: Да чето в последнее время сети на витой паре стали делать :( а там снифер не катит, ну разве что ты его на админскую тачку зайлешь. А за классом следят не через твое плечо, а всякими прогами.

LT :: свитчи не дают читать траф.

посмотри какие обновления-пакеты стоят и айда на багтрак :)

LT :: есть возможность но хитро-долгое это дело.

LT :: а вообще по @!#$ ить не судьба? :) они же тоже люди.

-= ALEX =- :: лучше ничего не предпринимать, раз уж так сделали, значит сделали. Админы тоже люди.... я вот в своей школе похимичел, получил права админа и т.д. меня вычислили, чуть из школы не выгнали, и штраф не заставили платить ....




FEUERRADER UPX -› SVKP Посмотрите, как можно легко из UPX 1.24 сделать SVKP...


FEUERRADER UPX -› SVKP Посмотрите, как можно легко из UPX 1.24 сделать SVKP 1.3.
Побочное действие - PEiD 0.91 только при hardcore scan говорит про SVKP.
Смотрите: http://feuerrader.ahteam....bin/load.cgi?Analyze2.rar [3 Кб]

Вывод: анализаторам верить нельзя.... :((
-= ALEX =- :: Ты мой исходник смотрел ? работает ? а то молчишь, хоть бы поблагодарил ;)

FEUERRADER :: -= ALEX =-
Твои сырцы смотрел, конечно... но, к моему сожалению, у меня они не работают :((
Падает с недопустимой операцией в непонятном месте. Если не в ломы - мыльни мне, у меня есть вопросы по коду (а то я мылил - ты не ответил). Например «pbytearray» - вообще такого компилятор не воспринимает. Может «array of pByte»?

-= ALEX =- :: OK, напишу как-нить на мыло....




Inferno[mteam] Неужели вирь? Пришел ко мне сегодня друг с винтом.


Inferno[mteam] Неужели вирь? Пришел ко мне сегодня друг с винтом.
И среди кучи нужного мне хлама от него ко мне перебрался вирь(или не вирь, а прога паразит).
Симптомы: переставляет курсор в произвольное место, если я в окне, щелкает по менюшкам окна,
вобщем резвится как может. Вот только мне не до смеха. Мне нужно проект доделывать, а работать невозможно.
Начал я это дело лечить. Неудачно.

В папке windows\system32 нашлись любопытные файлы: wowexec.exe, wowfax.dll, wowfaxui.dll, wow32.dll.
В списке загруженных процессов иногда (раза через 3-4) появляется wowexec.exe.
В реестре в ветке RUN он тоже сидел.

RUN подчистил, весь реестр перерыл, все ненужное убил, из под шела убил 3 файла, а wow32.dll не хочет
удаляться.

После перезагрузки, в windows\system32 опять появился wowfaxui.dll.

Но самая хохма началась, когда я попытался запустить инсталлятор Adinf.
Мне выдали такую мессаджбокс:

ЯДРО NTVDM: Отсутствует 16-разрядный системный модуль
Переустановите следующий модуль в папку system32\WOWEXEC.EXE.

Я опешил(опух, выпал в осадок). Че за ...!!!
Это я стер что-то из системных виндовых файлов, или
вирь так прикалывается? Тоже самое мне написал инсталятор доктора веба.

Помогите!!!
angel_aka_k$ :: короче ту нужную хрень удалил я щас у себя в system 32 позырил и обнаружил такую хрень
wow32.dll wowdeb.exe wowexec.exe wowfax.dll wowfaxui.dll вот ось у меня XP Home (Sp 0) обновлений тоже не делал ( ну кроме заплаток от всяких blast) так что IMHO ты нужную хрень удалил

MozgC [TSRh] :: А че это за wowexec у меня он тоже бывает, подозрительная штука

freeExec :: MozgC [TSRh] пишет:
цитата:
А че это за wowexec


Так винда работает с 16-битными вин программами, ну теми что были написаны во времена вин 3.11 для рабочего класса :)

angel_aka_k$ :: MozgC [TSRh]
а фиг знает у меня в запущенных процесах вроде не всплывал но в system валяется хм...... интересно что бы это могло быть

angel_aka_k$ :: freeExec
так что получается кода 16 битное приложение запускаешь то запускается wowexec ???

freeExec :: Да, попробуй запустить winhelp.exe

Kerghan :: Inferno[mteam]
блин, ну ты даешь вместо того чтобы мышь отключить, начал системные файлы удалять. Ну ладно из реестра удалил, ну нафига их сразу и с винта убивать??? Кстати, ты уверен,что это вирь, можт сама мышь глючит(хотя в таких количествах это мало вероятно).

angel_aka_k$ :: freeExec
ааа появилось короче я пнял это что то типа эмулятора 16 битной системы да ????

UnKnOwN :: Эта хрень и у меня в папке есть, эта ж эти, ну как их, ну типа системные файлы, во...

[RU].Ban0K! :: Inferno[mteam]
Может тебе стоит посмотреть System.ini и Win.ini...
А за одно раскапай где-нить крутой(именно крутой) таск манагер и посмотри что там у тебя скрывается...
И попутный вопрос... :::
Есль я тащу за собой Kernel к примеру которй 100% подходит к стоящей виндузе... можно ли тыркатть корректно из него API, чтобы обойти хуки на EnumProcess к примеру (только к примеру...)???

LT :: надо было в реестре постмотреть некоторые ветки «длинно писАть» и тогда все стало бы ясно. Короче если эта хрень возродится, пиши сюда, знаем мы такое :)

LT :: да..кстати это из раздела приколов :) друг 100% в курсе про твои траблы.

c wowexec.exe написано немало вирусов, если еще прибавить VxDmonitor то мона и логи вести и т.д. и т.п.

Inferno[mteam] :: вирь по прежнему не излечил.
У меня появилась мысль: ловить его в айсе.
Когда двигаешь мышью, вирь иногда начинает нажимать правую кнопку и двигает курсор.
Я ставил бряк на setcursorpos, но он не срабатывает.

Наверно надо ставить на sendmessage().

Подскажите как написать бряку с условием, чтобы ловилось только сообщение нажатой правой кнопки мыши.

И еще, если айс прервется и отстановится на коде виря, как мне получить инфу о нем и как прибить процесс в айсе?

freeExec :: Воспользуйся прогой ??:\WIN.XP\PCHEALTH\HELPCTR\Binaries\msconfig.exe и выкень все лишнее
Чтобы завершить процесс в айсе, я написал макрос, @r eip ExitProcess@

nice :: Inferno[mteam]
В ХР есть классная команда SFC /SCANNOW в защищенном режиме
востанавливает все файли ХР из дистрибутива.

Посмотри в сервисах, скорее всего там сидит...
Сколько у тебя весит WOWEXEC.EXE?
У меня ХР Про 10368
Что бы в софтайс свалится при нажатии левой кнопки мышки:
bpms WM_LBUTTONDOWN




MC707 Hand Unpack - ? В принципе любая запакованная прога распаковывается в


MC707 Hand Unpack - ? В принципе любая запакованная прога распаковывается в память. Снять с нее дамп - не проблема в любом случае. Взять тот же WinHex на худой конец. Проблема потом заключается в том, чтобы хэдер восстановить. Ну вот меня смууутные сомнения терзают, что невозможно его восстановить. Вот позавчера экспериментировал на Аспре 123, но сильно не увлекался. Как думаете - реально?
freeExec :: Что за хедер ты хочешь востановить?

MC707 :: Ну win32 PE естественно
Может неправильно выразился, но имел ввиду восстановить таблицу импорта, секции и тп

MoonShiner :: дык хидер то берется обычно от оригинала... Или я че то не догоняю? А аспр оригинальный хидер вродь нигде не хранит, даж в пошифрованном виде.

MC707 :: Вот я и говорю, что хэдер остается от исходного, запакованного. Он ессно неправильный. Задача - найти правильный. То что аспр (как и любой другой нормальный пакер) не хранит старый хедер - ежу понятно. Это-то и есть главная задача

MozgC [TSRh] :: Какая нафиг главная задача. Исходный заголовок берется либо от запакованного файла, либо создается программой которая снимает дамп, на основке секций и их параметров в памяти.

MC707 :: Для MozgC [TSRh]: Да вот нифига. Где ты такой дампер видел, которая хедер сама восстанавливает? (я не говорю про procdump, который с аспром123 не работает). Если ж было так - то все пакеры/протекторы были бы давно в отстое. Снял дамп - и нет пакера/протектора.

infern0 :: lordPE
ессно import/export и релоки ручками или соотв. тулзами

MC707 :: Для infern0: Ручками не дано (для аспра), а тулзы его так исковеркают, что он вообще восстановлению не будет подлежать

MozgC [TSRh] :: Я вообще не догоняю проблему?

freeExec :: MC707 пишет:
цитата:
Ручками не дано


А чеже тему так назвал?




Che Посре распаковки: XP - yes ; 2000 - no Програ для XP и 2000


Che Посре распаковки: XP - yes ; 2000 - no Програ для XP и 2000
После распаковки программа нормально функциониррует в XP
(проверялось на несольких машинах)
Но один нехороший человек утверждает что проблемы в 2000
«procedure entry point RestoreLastError could not be located in dynamic library kernel32.dll»
Это вобще реально ?
И если реально где ковырять ?
infern0 :: заменить в импорте restorelasterror на setlasterror
(можно например hiewом прямо в exe. лишнее забить нулями.)
это стандартный глюк impreka под XPей

Che :: Матерится что
«Точка входа в setlasterror в библиотеке Kernell32.dll не найдена»

Che :: Блин !!!
Идиот про регистр букв забыл

infern0 :: Для Che: дык. надо иногда думать :)))




.::D.e.M.o.N.i.X::. У кого глюк с SoftIce 4.2.7 под 2000/XP посвящается:)))


.::D.e.M.o.N.i.X::. У кого глюк с SoftIce 4.2.7 под 2000/XP посвящается:))) Проблема: см. тему
Решение:Удаляйте все нах и ставьте это : http://reversing.kulichki.net/sinstall.exe
Вывод: Все.
UnKnOwN :: .::D.e.M.o.N.i.X::.

Чё за глюк?

Народ вот хотел спросить, у меня вот какой глюк:

Иногда, когда запускаю СА он у меня виснет, а мышка бегает как ошпареная, чё ЗА ГЛЮК .... блин.

UnKnOwN :: .::D.e.M.o.N.i.X::.

Напиши пожалуста розмер патча....

Kerghan :: DemoniX, не мог бы написать в чем сушественные отличия твоего инсталлятора от обычного сайса. Тока в том, что патч автоматом ставится?
ЗЫ Просто качать не охота.

DeMoNiX :: Решение глюка с появлением окна айса + документация + примеры + тулзы от оригинального дистра. ~9метров:))) По сути оригинальный инсталер от Numega, только лишнее от DS повыкидывал и оставил весь айс.




alexpiv Хочу сломать пароль на один справочник , только я не могу поставить


alexpiv Хочу сломать пароль на один справочник , только я не могу поставить точку останова где нужно Справочник выдает сообщение когда я ввожу не провильный пароль на русском языке я пытался найти эту строчку через W32DSM89.EXE но не нашел, строчку о правильном пароле тоже, может кто-нибудь поможет разобраться с этой прогой или хотя бы сказать где точку остановы провильно поставить, до того как вылетит сообщение.
MC707 :: Она (строчка) скорее всего в unicode. Хотя мб Дизассм русский не распознает. Если так уж надо, скинь мне на мыло

ping0 :: Какой справочник? Где? Дай ссылку, посмотрим

Noble Ghost :: Обычно справочники особо не защищают.
Кинь ссылку, посмотрим...

MozgC [TSRh] :: Noble Ghost пишет:
цитата:
Обычно справочники особо не защищают.


Именно поэтому Справочник Лекарственных Средств, по видимому запакованный аспром на заказ так никто и не сломал =))

Kerghan :: посмотри список бряков у меня на сайте(линку уже не помню, сам найдешь, статей не так уж много)
а вообщето совсем не факт, что такая строка там есть, она может создаваться непосредственно перед появлением message

Dr,Faust :: Справочник Лекарственных Средст ломанули еще год назад!
Может какая-то новая версия вышла??
Но ламанутый ехе железно в сети лежит!

GL#0M :: alexpiv
Используй ExeScope или другой редактор ресурсов.
Посмотри там номер строки, а потом поищи её в W32Dasm’е.

MozgC [TSRh] :: Какой год назад, версия 2.6 вышла не так давно...
Кто смотрел тот поймет что там не весело.

Kerghan :: чепуха, 10й виндасм и так видит номера строк(и сами строки соответственно), а ресурсы(строки) на русском языке вообще почти не встречаются. Пожалуй наилучший способ, если уж так хочется найти эту строку, это найти строку hexedit’отром и поменять на что-то типа »+bla-bla-bla+»(главное чтоб можно было легко найти)

ну а если MozgC гворит, что там болт, то можешь на это забить

MozgC [TSRh] :: Kerghan
Да я не говорил что там болт, я и прогу то не видел =)) Это я про справочник лекарственных средств говорил.

Noble Ghost :: 2MozgC Я написал ’ОБЫЧНО’!!!

RideX :: MozgC [TSRh] пишет:
цитата:
Кто смотрел тот поймет что там не весело.


У меня так и не получилось заставить её работать. Версию 2.5 Справочника YMY [KpTeam] «сделал», так Пашу Козловского (разработчика) жаба видимо задавила и он выпустил, буквально через месяц, v2.6, с какими-то несущественными изменениями.

Dr,Faust :: У меня этот справочник отрелижен кем то и ТРСш, прога конечно веселая но впринцыпе тока для Мам и Пап :) Незнаю крякнутый ехе довольно таки быстро нашел, искал 5 месяцев назад ТОЧНО!!!

MozgC [TSRh] :: 5 месяцев назад аспры попроще были, хотя там возможно все на заказ. Не знал я что ТСРШ ее релизили...

Dr,Faust :: Релизили, ну что либо если какой то НОНЕЙМ под ником ТРСш не ломанул ее :)
Правда тогда ее ломать было не обязательно, ограничение то баннер всего!
В благодарность можно и не уберать, сейчас незнаю...

MozgC [TSRh] :: Посмотрел я, Нитроген ее релизил, только это 2002 год еще был =)

Dr,Faust :: Все равно прога фуфло, в плане для меня бесполезная, какая там разница?
2002 2003 все равно ее это не спасет от мутнорылости!




votia Подскажите, как разобрать прогу, написаную на VB Подскажите, как...


votia Подскажите, как разобрать прогу, написаную на VB Подскажите, как разобрать прогу, написаную на VB
[RU].Ban0K! :: WKTVBDE рулез... взял и разобрал...

bi0w0rM :: [RU].Ban0K! пишет:
цитата:
WKTVBDE рулез... взял и разобрал...


A u nego net ogranicheniy v versii kompiler’a? Vot duracskiy VBDE tolko VB6 beret!

bi0w0rM :: Tak eto odno i toje??????

GL#0M :: bi0w0rM
WKTVBDE - дебагер vb(p-code) программ, а VBDE - декомпилер vb(p-code) программ.

freeExec :: А для программ откомпиленных в NATIVE, че применить?

[RU].Ban0K! :: Для freeExec:
А походу ... ничего... или NuMega SC их берёт?

GL#0M :: freeExec
[RU].Ban0K!
Да, там как обычно SI, а я ещё PExplorer’ом пользуюсь.
Кстати тут где-то про крякми sww спрашивали, так он в
native, поэтому его p-code’овцы и не брали.

infern0 :: Numega SmartCheck + IDA + /dev/brain + /dev/hands

Dred :: скачал тут WKTVBDE P-Code Loader v4.2
Чето не пашет ниче открываю файлики пишет -Этот файл не импортирует VB dll.-
Надо чтоли еще VB dll найти?
подскажите................

[RU].Ban0K! :: Для Dred:
Значит компилятор не той версии... либо вообще не VB

GL#0M :: Dred
Да, ещё и длл нужны. MSVBVM50.DLL и msvbvm60.dll

[RU].Ban0K! :: Для GL#0M:
Если прога на VB пашет, значет они не нужны.. т.к. они уже есть :¦

GL#0M :: Так их вроди бы как в директорию с wktdbg положить нужно.




GL#0M VirMake’рам. Решил тут одному плохому челу отомстить, т.е. подкинуть ему


GL#0M VirMake’рам. Решил тут одному плохому челу отомстить, т.е. подкинуть ему вирь.
Ну решил сначало сам написать, но потом передумал, т.к. пока знаний
не хватает. :( Вот и хочу обратиться к Вам (слышал, что некоторые
занимаются virmakeing’ом :) ). Может есть у кого наработки или хотя бы
название(я) «живности(ей)» которая(ые) делала(и) что-либо подобное.
Значит вот основные параметры:
1. Копирование себя в левую дерикторию (типа C:\Program Files\Common Files\SYSTEM).
2. Запуск через N-ое кол-во дней после заражения машины (чтобы не догадался).
3. [основной пункт] Удаление сначала всех НЕ системных файлов (мои документы, программные файлы), а затем завал системы (win.com). Причём удалять он должен не сразу, а по чуть-чуть :)
Вот наверное и всё. Зпранее спасибо.
P.S. Это всё на асме конечно же. :)
freeExec :: А вдруг у него не 98, там и вин.кома нет :( Только то что ты хочешь называется троян. И написать ты его сам сможешь, там не чего сложного нет.

GL#0M :: freeExec пишет:
цитата:
Только то что ты хочешь называется троян.


Да, а я думал трояны пароли прут.
freeExec пишет:
цитата:
И написать ты его сам сможешь, там не чего сложного нет.


Хм, да так-то да, только подумал вдруг кто-нибудь уже сделал.

RideX :: GL#0M
Могу подогнать тебе DLL’ку (25кб), которая спрячет твоего коня от диспетчера задач под 2000/XP. У неё всего одна экспортируемая функция:
procedure HideProcess(pid: DWORD; HideOnlyFromTaskManager: Bool);stdcall;
Использование элементарное, типа HideProcess(ProcId, False);

-= ALEX =- :: я этим не занимаюсь

[RU].Ban0K! :: GL#0M
Писал тут недавно трояна... пароли прёт... но дописать времяни не хватило...
RideX
Давай мне тож... интересно что за метод и как..

Noble Ghost :: Для RideX:
Ты забыл уточнить, что эта Dll’ка пашет тока под Админом. Но я думаю, что это не проблема.

ЗЫ Если не трудно, кинь мне эту Dll...

Gloomy :: GL#0M
А как ты собираешься этот вирь затащить на комп? Если сам, тогда нет проблем - все что ты тут предлагаешь пишется за пару часов. Ты бы уточнил какая Винда - если 98, тогда еще проще.
Кстати а почему именно на АСМе? Для пущей крутизны что ли? :)

З.Ы. Ну и конечно самое главное - юзер-то на компе - ламер? Если нет, тогда все далеко не так просто (проще Чернобыль из исходника скомпилить, я уже как-то компилил для интереса) - юзер продвинутый иногда запускает свой любимый Starter и смотрит чего это у него там загружается...

nice :: GL#0M
Вообще тебе не вирь нужен а просто утилита, в основу виря ложится саморазмножение, я думаю тебе это не надо, а тогда как сказал Gloomy пара часов...

RideX :: [RU].Ban0K!
Noble Ghost
Отправлено.

GL#0M :: Ну, раз так, то сам напишу...
Чела я этого не знаю, но сегодня узнал что у него ME.

GL#0M :: З.Ы. RideX
Дллку кинь пожалуйста.

RideX :: GL#0M
Скинул, но она для 2000/ХР, в 9х просто используй RegisterServiceProcess из kernel32.dll

GL#0M :: RideX
Спасибо.

Dr,Faust :: Блин чернобыльский жыр!
Я от него когда-то 3 раза подрят потерпел, и все гадский Касперский, который был на другом диске и тоже заражен! 300мег софта перепоганил, зато потом нарыл даже статью как его в ручную (громко сказанно) вылечить. Хотя спас меня Нортон антивирус (а вобще он отстой!).
П.С У кого есть исходники киньте плз. Надо хоть глянуть что это за редиска меня так помотала када-то...

[RU].Ban0K! :: Для Dr,Faust:
Были где-то, были... но вот где??? я скачал их от куда-то... нашёл на яндыХсе... точно помню...
p.s. Твой винт ... жив???

GL#0M :: Dr,Faust
Могу кинуть. Мыло давай.




Nix Подскажите как справиться со сложной временной защитой? Есть прога,...


Nix Подскажите как справиться со сложной временной защитой? Есть прога, которая работает только определённый период, конкретно первый квартал 2003 года. После истечения срока она ругается стандартным MessageBox’ом о том что она не действительна, при переводе времени назад, она говорит время было установленно в исходное положение. Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime, но я не могу понять как они работают. Пмогите если кто хоть что-нибудь может предложить.
Tor :: Глянь в реестр или по файлам,некоторые программы при инсталяции сохраняют текущую дату и при попытке ее модификации просто отказываются работать

-= ALEX =- :: А пропатчить эту проверку что-ли сложно ?

MC707 :: Nix пишет:
цитата:
Попытка заменить значения возвращаемые GetLocalTime ничего не дала.
Вызываются также API-функции: GetTimeZone Information и GetSystemTime


А ты замени значения всех трех функций.
А лучше ссылку дай на прогу.

Kerghan :: Из всего выше сказанного согласен только с -=Alex=-’ом.
У меня каждая вторая(если не две из трех) прога триальная.
Впринципе можно просто наг убрать, если больше никаких ограничений нет, а если побольше покопаться, то можно найти место, где прога сравнивает время с этой датой. А копание выше перечисленных функций почти ничего не дает и только забивает мозги. Есть куда более простые способы. Если прога до мега можешь ссылку кинуть или на мыло мне

UnKnOwN :: Nix
ты лучше ссылку выложи...

MoonShiner :: В ИДУ ее засунь

-= ALEX =- :: Блин, как все-таки тема звучит............ Сложная временная защита, уверен на 100 % достаточно поменять один условный переход и она будет работать и на второй квартал :)

Kerghan :: кстати, не временная, а времянная. А то получается, что защита через месяц исчезает

-= ALEX =- :: Верно подметил

MozgC [TSRh] :: Тогда уж времяная, суфиксы «aн»,«ян» с одной буквой «н» =)))

-= ALEX =- :: одни грамматеи....

MozgC [TSRh] :: тупарей не держим =)

-= ALEX =- :: У меня вопрос к тебе, MozgC [TSRh], почему ты всегда пишешь »=)», это твой любимый символ ???

Nix :: Все такие умные, всего один переход, а ты попробуй его найди когда к основному модулю подлючается несколько DLL’лок. Ссылку на прогу дать не могу так-как она на 5 сдюках. У кого есть возможность помочь пишите на мыло filippovma@yandex.ru. Жду.
P.S. Присылаете любые соображения.

Kerghan :: -= ALEX =-
просто он других смайлов не знает =)

MozgC [TSRh] :: -= ALEX =-
Нравится смайлик да и все. Использую только его. И если я его пишу значит пишу в этот момент с улыбкой или настроение хорошое. А что-то не так?

freeExec :: Nix
А ты используй метод научного тыка, меняй все джампы почередня, должен когда нибуть добратся до нужного :)

Nix :: Дык их там до жопы?

Kerghan :: Nix
а ты как думал! У крякеров жизнь такая, переходы исправлять. Вот прогу скачал на 3 метра, сижу все переходу наугад исправляю... третий год... шутка

Nix :: Всё Ок понял, что она обращется к файлу ssystga.dat, если его удалить, а затем снова поствить прогу в рабочем периоде она без поблем ставиться и работает. Кто-нибудь знает, что это за файлик такой? стати никто не работал с утилитой TimShell v3.0, чтото я никак не разберусь там с параметром сохранить?

nice :: Nix
TecDoc 2003 ломаешь?
Там 10-16 байт в ресурсе зашито, в них и хранится дата и т.п.
Только байты эти маленько покриптованы, так, что вперед,
а файл этот exe самый настоящий, прога использует PowerBase 8
Ктсати TDRes03.dat в каталоге, это дубляж твоего файла




Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX


Dr,Faust Кто релизит, но не от группы! Т.Е новый крэк клуб! Собственно XoraX меня натолкнул на мысль, за что ему и спасибо!
Создать небольшую кряк группу, собственно туда вступят все кому не лень, ну конечно хоть 1 взлом обязателен! Тоесть никакой херни типа 40 кряков в месяц и пр. НЕБУДЕТ! Кто что ломанул, выложил релизик! ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел. Уровень знаний никого небеспокоит, лиш бы учился :)
Вот желающим писать на мыло - bulbul@ua.fm
P.S. Если у вас есть ваши релизы, но вы их никак на всеобщее обозрение не выложите тоже писать! Понятно если вы нигде больше не числитесь!
Короче идеи и предложения все все сюда и на мыло!

XoraX - без обид, не плагиат просто не все могут быть в ваших рядах!
Критику сюда www.mult.ru
MozgC [TSRh] :: =)

GL#0M :: Dr,Faust пишет:

цитата:
собственно туда вступят все кому не лень


цитата:
ДА хоть даже 1 прогу за всю жизнь, неважно но ломанул, значит наш чел.


The Sabotage Rebellion Lamers или Lamers Cracking Group
А что, интересно...
P.S. TSRh к Вам это не относится.

XoraX :: Dr,Faust, даже не думаю обижаться.

-= ALEX =- ::

XoraX :: Dr,Faust пишет:
цитата:
туда вступят все кому не лень


Telex :: Dr,Faust
Мона присоединяться?
Вступать не хочу, вступить можно разве что в ....о
Одну прогу (по рекомендации здесь присутствующих) «грохал» - BlueFace называется

Kerghan :: бред какой
вам че мало крякерами называться?
а GL#0M прав абсолютно
вы еще всех юзеров включите, которые проги решхаком ломают(в прямом смысле)

Dr,Faust :: Да нет вы непонимаете!
Просто не у всех есть желание, время и возможность ломать на количество!
Тем более много людей которые могут, просто самому учится всегда сложнее!
Это не просто группа которая в первенство ломится, это тупо даже для реверсинга!
Кто круче, просто детский сад! Всё равно что с галимой толпой висеть в самом лучшем клубе, согласитесь приятного будет меньше, чем с хорошоей компанией в ганделе!
Просто небольшой клуб, обмен опытом и.т.д.
А что сломается, то сразу увидит мир! Ведь ломают много, а релизят одиночки редко. Им самим облом, и пр. лабуда. Так ведь веселее!

XoraX :: Dr,Faust пишет:
цитата:
Так ведь веселее!


а че на форуме разве не весело?
Тут тебе и хорошая компания и обмен опытом. Если приперло релизить - можно одиночкам сговориться, типа давайте релизить.
А создание команды - это ведь та еще мудня...

Gloomy :: ›› Ведь ломают много, а релизят одиночки редко. Им самим облом
Вот с этим абсолютно согласен. Помню как взломал SpyStopper 2.5. А кряка еще не было - в тот который был автор заботливо встроил «деревянную лошадку». Я ломанул прогу (по отсутствию опыта написал загрузчик - программа написана на VB) и выложил его на сайт где брал программу - soft-teleport.com (если кто помнит такой сайт, сейчас его нет). Народу понравилось - я потом еще долго писал в комменты на тот сайт и высылал загрузчик всем желающим на мыло. Хотел закатать его на сайт типа crackz.ws но не понял как. А был бы какой-то спец сайт для крякеров-одиночек - обязательно закатал бы туда ;)

На счет команды - не знаю, лучше бы сделать что-то типа обменника чтобы каждый желающий мог выложить туда кряк ;)

nice :: Идея утопическая, кто за всем этим будет следить?
Хаос враг структуры коей является команда.
Давайте ещё фсбшников возмем в команду, пусть учатся...
Я думаю стоит организовать команду, что бы не надо было по
50 кряков в неделю релизить, а есть желание или проблема стоит,
за неё и братся вместе скопом, но люди должны быть немножко подготовленные,
а то начнется одни и те же вопросы, например тест онлайн по знанию фака MozgC
или, что то подобное, будет и стимул вступить в команду, помогут, и знаний наберутся, и вопросами одинаковыми доставать не будут...

Kerghan :: блин, вы вообще не врубаетесь. Вам самим например приятнее качать кряки tsrh и ror или pupkin team? Просто то что вы будете релизить будет криво достаточно и практически нафиг никому не нужно. Опередить другие команды вы все рано не сможете. В команде у вас только ньбисы будут, потому что у нормального крякера всегда есть время сломать прогу. Короче лажу вы затеяли и нифига у вас не выйдет, имхо тока опозоритесь.

XoraX :: Gloomy пишет:
цитата:
чтобы каждый желающий мог выложить туда кряк ;)


, ну вот и выкладывайте на crackz.ws и crack.am.
Цитирую с crackz.ws:
цитата:
Cracking groups and individuals, submit your releases to new[at]crackz.ws.


И не нужно затевать новую команду.

UnKnOwN :: Dr,Faust

Короче решил вступить, так как когда - то общался с
другими, у них правило несколько релизов в неделю, а у меня столько
может не получиться, ну 1 максимум 2 в неделю я думаю смогу.

Если что, пиши на мыло

-= ALEX =- :: Ага и меня в ряды крякеров-новичков возьмите :) ШУТКА !

Dr,Faust :: Kerghan
Знаеш tsrh мне не авторитет!
РОР - очень уважаю, на то есть причины, но и в CORE не стремлюсь, хотя они зе бест!
Почему??? Потому что там не на количество а на качество!!!
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!
А вот кейген...потому не гони
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!
Проблема в том что все ломают одно и тоже!
Возьми ВинРАР........
А вот кряк к СмайлБраш хер сыщещ.........

Все же кто не с нами, тот и не против нас!
Никому я не соперник, просто набираю единомышлеников.
Желающие уже есть, а получится или нет уже наши общие проблемы :)

XoraX :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


вот уж этого гнать не надо - когда Нитроген + Фанбит + Неро + все остальные активно делали релизы - 90 % кейгенов было, причем качественных.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.


Плохо смотрел. кстати, может ты и зря так ROR хвалишь... была одна тема на форуме TSRh, где выяснилось, что teaM ROR рипают релизы TSRH....

Dr,Faust пишет:
цитата:
tsrh работают на скорость


ИМХО тут ты ошибаешься, это CORE и ROR работают на скорость, птому что это 0Day команды, а TSRh вроде как не 0day.... может я не прав?

Dr,Faust :: Определенно неправ!
Скандалы и сплетни про РОР и прочее это я не слышал, да и @!#$ лывых щас много!
На КОР негони, они лучшие! Там штришуля есть с ником tam! так он ваще зе бест, в месяц по 100 кейгенов мутил, щас пропал куда то...:( (понятно куда)
Причем к таким прогам, у которых серезная защита! Только он к СофтВап защите кейген написал, остальные команды (1 или 2) ели патч к ней накатали!
Вот чтобы не спорить зайдем на ТСРШ сайт и глянем последние 50 релизов.
Уверяю кейгенов будет процентов 20% т.е говорит о том что работают на скорость!
Тоже похвально, НО кряк хорошо а кейген лучше.
Нитроген - согласен талант, но как и там! пропал куда-то...:(

А вобще нехер ссорится кто кого лучше, им веднее!
Я собираю однодумцев, и не с кем тягатся НЕБУДУ!!!
Гните маты в мою сторону, ваше право.
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!
О чем я и говорю хобби не должно перерастать в фанатизм!
Делаем выводы, можете и поймете про что я тут говорю...

GL#0M :: Dr,Faust пишет:
цитата:
хобби не должно перерастать в фанатизм!


Это конечно ты прав, но на TSRh гнать не надо. Это одна из лучших
крек комманд. CORE, ROR, понятно крутые, но у них и возраст огого.
Ты ещё Phrozen Crew забыл. TKC.

GL#0M :: XoraX пишет:
цитата:
0Day


А что это? Я что-то не слышал...

[RU].Ban0K! :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО


Блин, я всеми руками за... что это за чел если он всё (именно всё) время проводит за компом... и в будущем из него ни кто не получится... я почему то на 97% уверен... если хоть с девушкой бы встречался... ну максимум пачт в день выходило...
GL#0M пишет:
цитата:
TKC


TKC рулез... не просто пишут ... а пишшшшут.... только TKC это на сколько я знаю не группа а чувак... а группа у них завётЦа CiA (Cr. in Action)

.::D.e.M.o.N.i.X::. :: Если уж офтоп насчет команд зашел, то куда ФрозенКроу делась? (Самая крутая команда в мире раньше была)

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

Анекдот прикольный, наверно жизненный....

Kerghan :: .::D.e.M.o.N.i.X::.
вроде как уже фрозен хелл, как то недавно встретился мне какой-то их релиз. че-то покопался у себя, так и не нашел

XoraX :: кстати, о Phrozen Crew.
теперь группа называется Prozen Hell. И они тоже вроде один раз рипанули релиз у TSRh .. так у на форуме TSRh написано...

XoraX :: GL#0M пишет:
цитата:
А что это? Я что-то не слышал...


0Day сцена - это релизы команд, выпущенные в тот же день (или с маленьким отставание), что и сама ломаемая прога. Это например ORiON, UCF, LUCiD, CORE, TMG....
TSRh раньше занимались 0Day, они назывались Energy, но потом сошли с этой сцены....

MC707 ::
цитата:
0Day


Круто так работать...

Kerghan :: MC707 пишет:
круто так работать...

Лично у меня почти все релизы 0day. На патч уходит от 15 минут до 3 часов. На кейген около суток(конечно не 24 часа беспрерывного сидения за компом :))
На самом деле так гораздо легче, если б я ломал скажем одну прогу скажем в день по полчаса, я б её вообще врятли когда-нибудь сломал, я утром встаю, уже не помню что я там делал %-0

XoraX пишет:
И они тоже вроде один раз рипанули релиз у TSRh

По какому признаку они это определили??? у них че релиз был типа:
Name: TSRh
Pass: bla-bla-bla
??????
Думаю нет. А если байты в патче совпадают, да и х с ними(в смысле с байтами)

Если по такому принципу считать, то выходит, что все, кто ломал после кого-то - риперы. Я из принципа не захожу на cracks.am, чтобы посмотреть релизили это уже до меня или нет. Я от взлома удовольствие получаю, а не стараюсь пополнить личный счет чужими кряками. А тот, кто незаслуженно считает прочии команды риперами, сам ничем не лучше рипера(никого конкретно не имею в виду)

hOrNeT[MG] :: Есть 0day сцена есть есть паблик команды на 0day очень жесткие правила и работают там очень талантливые ребята с некоторыми знаком лично в том числе из ROR и ORION если релиз кривой его сразу Nuked и не выпустят в белый свет у паблик команд все проще и нет таких жестких правил лажанулся потом fixed и все...... и гонки тоже нет делай пор мере сил а в 0day работают на скорость..........

DeMoNiX :: Наврятли Prozen Hell со своим стажем более 6 лет будет что-то у кого-то рипать:))) Нитрогену уже кажется, что все его релизы рипают, у него наверное мания величия начилась:))) Он уже и на реверсинге поплакался. А вот мне честно сказать их релизы не вкатывают, единственное кейгены Фанбита понравились, он мне их как-то на мыло скидывал. Много «кривых» релизов и есть немало примеров:)))

XoraX :: Kerghan,DeMoNiX, я лишь пересказал один топик с форума TSRh...

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
tsrh одни патчи гонит, тока МозГ там начал кейгены штамповать, а до того одни пачи на 80%.


Ошибаешься, во-первых я не начал кейгены штамповать. У меня кейгенов мало относительно. Насчет патчей на 80% тоже не прав. На это есть статистика (сейчас не могу посмотреть, у нас сайт в дауне, но знаю что это далеко не так) Идем дальше насчет патчей. Дело в том что очень часто прогу закейгенить практически нереально, либо это будет очень долго. В этом случае если это не принципиально выкладывается серийник или патч. По моему у тебя еще мало опыта в ломании программ. Иначе бы ты понял почему такие проценты кейгенов и патчей. В любом случае у нас в ТСРШ кто-то в основном кейгенит, кто-то распаковывает и т.д. Например фанбит и неро западают по кейгенам - флаг им в руки - молодцы! У них 95% крэков - кейгены. Меня например кейгены не прикалывает сидеть. Мне вот интереснее что-то распаковать, поэтому я например в команде аспры часто распаковывают и некоторые мемберы мне передают аспровые проги. Аспр - очень распространен. Интересно, как же его закейгенить? Отсюда идут частые cracked.exe и ничего плохого в этом не вижу. Потом часто бывает что приходится переделывать ресурсы у файла, из за чего может поменяться размер - опять cracked.exe.

Dr,Faust пишет:
цитата:
ЗАпатчить Офлайн Експлорер (выложить ломанутый ехешник даже я постыдюсь) или еще что-то и Пупкин сможет!


А я вот не постыдился, причем выложил именно ломанутый экзешник. Во-первых файл упакован был, во вторых я там еще кое-что правил, и байтов получилось очень много измененных. Писать в этом случае inline патч меня не прикололо.

Dr,Faust пишет:
цитата:
tsrh работают на скорость! А я это считаю неправильным, посему если качаю кряки то предпочитаю КОР!!!


Можно узнать почему мы работает на скорость? Ломаем так как получается. Есть возможность сделать кейген - делаем кейген. Возможности нет - не делаем.

Dr,Faust пишет:
цитата:
РОР - тоже молодцы, я невидил НИОДНОГО патча в их исполнении.
Одни кейгены!!!!


И что мы тоже могли бы фильтровать крэки и что ? ну было бы меньше крэков и все. А пользователю это надо? Пользователю нужен конечный результат - бесплатно рабочая прога. Сравни кол-во крэков у TSRH и у Core и поймешь. Кол-во кейгенов будет различаться не сильно.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!»


Что-то похожее я говорил. Ничего плохово в этом не вижу. Если я могу сломать программу быстро, то я ее ломаю и релижу. У меня на взлом прог сейчас уходит примерно полчаса в день. За это время успеваю сломать 1-2 программки. И не вижу ничего такого в том что уделяю полчаса в день на слом и в итоге получается 40 релизов в месяц. Можно быть тормозом и сидеть ломать прогу 6 часов в день в течение недели, а можно как я написал сломать за полчаса. Во втором случае человек в итоге релизить будет на порядок больше, а вот перед монитором зеленеть будет больше первый. Так что про это втирать не надо.

[RU].Ban0K! пишет:
цитата:
ну максимум пачт в день выходило...


А по-моему дело в другом. Можно как я уже написал сидеть за компом 16 часов в сутки и релизить 2 крэка в неделю. А можно по быстрому скачать, сломать, зарелизить и потратить полчаса. Тут уже встает вопрос о тормозах.

MozgC [TSRh] :: Kerghan пишет:
цитата:
По какому признаку они это определили??? у них че релиз был типа:


Kerghan, определяют по кейгенам и по патчам либо крэкнутым экзе со спец пометками watermarks.
Добавляются инструкции либо пропатченные байты, так, что смотрится что они нужны, их сдирают, а на самом деле прога или кейген прекрасно работают и без них. Но это делается для доказательств спертого крэка. Я вообще против этого, мне кажется это уже мания =) Но тем не менее ты спросил как, я ответил

XoraX - согласен.

Madness :: Kerghan
›По какому признаку они это определили???
Свой код практически всегда узнаешь, даже если это пара байт.
Вот из lUCiD один, даже ник мой из файла не убрал, позорник.

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Вот видел гдето фразу «Крякеру 40 релизов в месяц не вопрос!» - дибилизм, проф. и 200 невопрос, но подумай кто он как чел?? НИКТО, осиневшее тело от монитора и окна Айса!!!


Faust ты уж определись что лучше - кейгены писать (а на это уходит много времени и получается что чел «НИКТО, осиневшее тело от монитора и окна Айса!!!») или патчи, но тогда это ламер получается, работающий чисто на скорость, так?

Kerghan :: блин, бесполезная тема, давайте тут еще подеремся.

MozgC [TSRh] :: Да, тоже не прикалывает =)

Dr,Faust :: MozgG [TSRh]
Я тебя никак обидеть нехотел, и на ТРСш я не гоню, просто статистика так получается!
Вот ты тут столько мне ответил, меня вдоль и поперек процитировал :) Приятно теперь я, тока без цытат.
Просто пойми кейгены я как и все уважаю! Почему? Подумай когда качаеш кейген видно что тут уже не новичок, т.е заслуживает уважения! И дорытся что у тебя нелегальное ПО очень сложно, что-либо найти сам кейген или проверить у разработчика ПО. А сейчас эта тема очень актуальна, посему как жестоко в общагах моей академии борются с пиратством! Да и не тока в общагах :( Сериал - тоже кул, хоть и нарушение авторских прав, НО не такое как патч! Тоесть в исходный код проги никто не лез, лиш сперли у кого то Вася Пупкин к примеру, сериал. Ты знаеш что это бред, тут все знают, но когда платиш штраф за пиратское ПО, то там любые дороги отмазки!
Патч, но коммент :( Я не против, но я тебе привел пример чего хотят юзеры :)
Вот тут тему завели про рипанье, писдец вы еще 100 релизов в неделю выставите, и тады посотрим как НОНЕЙМ релизы появтся во всех крэе группах! Рипают потому что неуспевают сами ломать! А время идет, и загулявший реверсоман (девушки и крэк несовместимо) нехочет быть выгнан из того же РОРа, но и с телками тож охота повисеть! Вывод каждый дежает для себя...
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику! Кейген долго! Безспорно, но пойми есть два вида, на интерес и на престиж. Угадай к какому ты склонен после этого? Мне это пока что интересно, и если есть время я могу пол ночи рытся в проге, пусть даже мало что выйдет, мне просто интересно! Ты же поддерживаеш престиж группы, а я хобби.
Понимаеш про что я?
Я с самого начала пытаюсь обяснить что РЕВЕРСИНГ - ХОББИ!
И даже сломанная методом тыка прога заслуживает уважения!
Команды тоже супер, ТСРш полюбому кул. груп.
Просто нужно чтобы хобби не переросло в фанатизм.
А от хобби до фаната 1 шаг, и тот маленький!
Если ты неделю копался и написал кейген к Рару, молодец реверс хобби!
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже! Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...

ОБИЖАЙТЕСЬ, РУГАЙТЕСЬ НО НЕ ФАНАТЕЙТЕ!!!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
30 мин в день - хорошо что у тебя так мало времени уходит на пару софтин, видеш тебе самому впадло этим заниматся, и ты патчиш по бырику!


Я не патчу по бырику, просто я могу оценить время. Если там копаться 2 дня, то патчу, если нет - ищу сериал или кейген. Так что скажем я просто реально оцениваю ситуацию а не патчу по бырику. И ведь еще не факт, что просидев два дня я прогу закейгеню. Однако если есть такая возможность я постараюсь сделать кейген. Нет - как я уже написал - зарелизю патч или серийник. Опять же нельзя забывать, что не все, даже скорее немного прог можно закейгенить.

Dr,Faust пишет:
цитата:
Угадай к какому ты склонен после этого?


Кому что нравится. Я не буду говорить что на престиж. Это глупо. А насчет кейгена, опять же, мне интереснее распаковать вот и все. Поэтому часто появляются cracked.exe. Я думаю это не хуже кейгена. Сам пойми распаковать например последний аспр часто не легче чем сделать кейген. Только вот аспр ты не закейгенишь.

Dr,Faust пишет:
цитата:
Ты же поддерживаеш престиж группы, а я хобби.


Нет, я совмещаю набор опыта, поддержание престижа группы и хобби. В ТСРШ я пошел с целью чтобы был повод поломать, пообщаться с опытными крэкерами и получается набраться опыта. Действительно опыт набирается.

Dr,Faust пишет:
цитата:
А если ты в день работаеш на норму, 2 проги и буду спать это фанатизм уже!


Ты не правильно понимаешь. Я в любом случае скачал бы что-нибудь поломать такое полчасика-часок. Иначе если неохото то и в крэкеры нефиг суваться. Поэтому качаю, ломаю, релижу. А что еще делать?

Dr,Faust пишет:
цитата:
Точнее его навязывание, боясь быть выкинутым из группы! И тут 2 выхода фанат, или крякер без группы!


Никто меня не выкинет даже если я буду ломать 1 прогу в месяц =) Дело не в этом. Так что я ниче не боюсь как ты неправильно подумал. Просто интересно и все. 1 прога в месяц это несерьезно. Понимаешь, у меня просто получается. Просто качаю и получается сломать прогу быстро. Ну что с ней делать? Выкидывать? Релижу! Время потратил мало совсем, даже неинтересно как-то получается, поэто качаю новую, опять ломается, опять релижу и т.д. Никто меня не завставляет мне просто интересно и я не виноват что получается ломать быстро и поэтому релижу много. И вижу в этом только плюсы.

Dr,Faust пишет:
цитата:
Вот смотри если ты можеш в день 40 прог ломануть что тут плохого? Если я могу 40 девушек замутить тоже ниче плохого? А смысл? Сам понимаеш что 40 реально, но качество (девушки крэки неважно) отнюдь...


А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?

Dr,Faust :: МозГу:
Если честно ни одним твоим релизом еще не юзал, на то есть причины, перехожу на фриварное ПО. Ведь есть же еще таланты www.eac.de вроде, и на шару, и лучше ВСЕХ!
А реверс чисто как хобби, но больше в области маленьких игр, сложнее и полезнее, хоть тогда буду юзать по полной релизы.
То что тебя не выгонят это кул, опыт тоже жыр! Но...не смотря на твои знания мал ты еще по моему...
Тебе нужно пообщатся с [RU].Ban0K!, я его хоть и не знаю, но одна его фраза тут заслуживает уважения, за что теперя его и уважаю! Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).
Без обид, тем более обижатся неначто!

Опять же низзя закегнеить НЕДЕЛАЙ!
Долго твой выбор, я тебя не заставляю, даже не стремлюсь в советчики!!!
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....
ВЫВОД: Набеса такая группа которая ломает что может ломануть??
Если ломаете проф. то иногда прислушивайтесь что люди просят...
Тем более что ту прогу ломанул через пару месяцев после посещения сего форума (летом было дело).
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!

MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Опять же низзя закегнеить НЕДЕЛАЙ!


Это вообще глупо. Ты по-моему помешался на кейгенах. Что же если значит закейгенить нильзя, то пусть народ без крэка сидит? Мде...

Dr,Faust пишет:
цитата:
Просто когда-то мне нужна была помощь какой то группы, ТСРш единственная и русских, я к ним обратился за помощью.........послали.....


Ну и обратится по разному можно и не всегда есть время. И если бы ты был в ТСРШ ты бы знал сколько человек в минуту просит что-нибудь сломать.

Dr,Faust пишет:
цитата:
ВЫВОД: Набеса такая группа которая ломает что может ломануть??


Да вот бы было круто, если бы была такая группа, которая ломала то, что не может ломануть! =)

Dr,Faust пишет:
цитата:
Если ломаете проф. то иногда прислушивайтесь что люди просят...


На форуме есть отдел Requests и по мере возможности мы туда заходим и ломаем что там просят.

Dr,Faust пишет:
цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


А я вот совсем не ломаю по просьбе, Ну то что несколько раз в неделю приходят письмо и просят ломануть что-нить и то что я, вроде как, как могу помогаю и вроде мало кого оставил без ответа и помощи. это не считается конечно...

Kerghan :: Dr,Faust пишет:

цитата:
Хочеш быть уважаемым, ломай иногда по просьбе, потому что люди нуждаются!


а вот в этом вопросе с мозгом абсолютно согласен. Может ты просил выкачать 20 метров? или через час после того, как никто не ответил, начал обкладывать всех матом? мало ли. А помочь ни мне ни Mozgc ни еще десятку крякеров этого форума не влом. Так что не вижу причин разводить людей на пустом месте.

цитата:
Тем более и в реверсинге шарит (вроде его рук дел крякми Бэд Гая).


может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.

Mario555 :: MozgC [TSRh] пишет:
цитата:
А что у меня что-то не то с качеством крэков? Так скажи мне, я не обижусь, наоборот постараюсь лучше сделать. Может я где выложил cracked.exe вместо кейгена или крэк нерабочий или еще что?


Не ты лично, но наткнулся я на Tweak XP 3 pro подобраться к нему у меня не получилось (мал исчо), полез крак искать, а нашел какой-то RegPatch который количество запусков обнуляет (у меня не обнуляет почему-то); в nfo написано TSRh.

Кстати если кто с Tweak XP 3 pro справился то расскажите как (прога то рульная !), please !

MozgC [TSRh] :: TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.

Тему надо закрывать...

[RU].Ban0K! :: Kerghan пишет:
цитата:
может я в чем ошибаюсь, давно это было, но [RU]Banok не был в первых рядах крякеров, которые сломали крякми1.


Когда увидел тогда и взломал... один день... опаздал, на несколько часов ... но это не из-за того что ломал долго... (на форуме я тогда ещё вобще небыл)
p.s. да и по моему мой мой способ самый уникальный был и полнее всего описан... хоть и трудно показалось...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
А можно по быстрому скачать, сломать, зарелизить и потратить полчаса.


Релизы я не делаю... судьба у меня не такая... я просто ломаю для удовлетворения, а не для какого-то толка... Самая большая проблема для меня это найти интересную прогу... именно интересную...

Dr,Faust :: Короче просил я нормально, и на форуме и де хочеш, весит та прога 2-3 метра, т.е понты!
Послали и фиг с ними, сам ломанул. П.С. я их не материл!
Чуствую надо говорить «в лоб», потому что 3 листа тут пишем и кроме ссор нихера путного не выходит! А я тему для других целей создавал, спорить хорошо, но не такие тупые темы!
Кстати я имел в виду не могеш кейген делай патч :)
Прям сделал из меня вандала какого-то :(
Все @!#$ хватит тут спорить! Заибало, мало того что я тут с Мозгом ссорюсь так еще и РубанОк с Кеграном (лом раскладку переключать) начали межусобицы :( НУ это блин ваще не в тему!!!
Хотел набрать новичков всяких, и просто любителей в команду, решили подколоть, а закончим все офигительной ссорой??
Делаем выводы!

Kerghan :: я с [RU].BanOK’ом не ссорился . Я просто высказал свое мнение. Просто я не видел, чтобы он форуме говорил, что он сломал его(хотя у него на сайте релиз я видел).

nice :: Я предлагаю присоедениться к http://www.int3.net/, идея отличная, да и помочь RuPoru

P.S. [RU].Ban0K!, надо статейки уже писать? Crack me?

-= ALEX =- :: nice, ты б хоть писал правильно, неправильно ник написал, да и сайт не тот указал

MozgC [TSRh] :: =)

nice :: -= ALEX =-
Пропатчил, всё ок :)

Mario555 :: MozgC [TSRh] пишет:
цитата:
TSRh не релизили Tweak XP 3 Pro. Есть какой-то рег-файл для версии 2, но в нфо написано, что его следует использовать совместно с крэкнутым exe.


Странно, а что же это (всего 9кб).
Може кто-то решил подставить TSRh ???

MozgC [TSRh] :: Mario555 пишет:
цитата:
Може кто-то решил подставить TSRh ???


Да, этот кто-то - Real¦sty =) Он там пишет что Токо под WinXP.. У тебя WinXP ? А может конечно и правда накосячил =)

Mario555 :: Дык прога то называется Tweak XP..., а не твик линолиум какой-нить.

Dr,Faust :: Вобще вспомнил тут на релизы гонят!
Искал я как-то кряк к солдату! Типа игра такая, защита там от всего, даже с аськой одновременно не запустиш, матерится мол дебаггер. Ну почти так. Так вот и вышел релиз ТСРш, на имя...какой-то польки, причем телки! Мне канешно по баяну, но как то странно выходит :(




Dr,Faust ЖЛОБ! Или разработчики рус. ПО несут убытки! Вот только почитайте:...


Dr,Faust ЖЛОБ! Или разработчики рус. ПО несут убытки! Вот только почитайте:

цитата:
на почтовый ящик хостинг-центра WebM.Ru пришло письмо от авторов
программы ClubControl (www.clubcontrol.spb.ru) с просьбой закрыть
ваш сайт из-за нарушений п.2 наших правил бесплатного хостинга
(http://www.webm.ru/hosting.php). примите меры - устраните нарушения
в трёхдневный срок и сообщите об этом на alba@webm.ru
в противном случае мы вынуждены будем заблокировать сайт kiev.webm.ru


Поясню. Год назад где-то, открыл я сайтик с кряками для русских прог.
Так его и недоделав, забросил. Но все же 50% кряков загрузил на сайт!
Недавно начали бомбить какие то жмурики мол ссылки там битые, а ссылки те и не работали. Я вспомнил что у меня был сайт, и опять забил. А теперя такое пришло.
Делаем выводы!
По ходу не ломайте КлубКонтрол, а то автор несет убытки от того что на мертвом сайте, лежат ГОДОВЫЕ КРЯКИ!!! Ну это вобще...
-= ALEX =- :: У меня тоже все сайты позакрывали, из-за одного какого-то кряка, Fly2000TV или SwiftSoft MMtools

freeExec :: Что же ты не подерживаешь отечественного производителя :(

MozgC [TSRh] :: Если бы у меня сайт закрыли из за какого-то кряка, я бы потом ломал эту злополучную прога в тот же день что и выходила бы каждая новая версия... а заодно и всен проги этой фирмы =) Вот такой вот я... не то чтобы злопамятный... просто злой... и память у меня хорошая.. =)

nice :: MozgC [TSRh]
А как с демками?

Я считаю нужно лояльней относиться к нашим разработчикам, которые для
«своих» делают хорошие скидки, кроме Aspra :)

MozgC [TSRh] :: Ну если я правильно вопрос, то демки остануться демками, несломанными...
Что насчет лояльности, так авторы программы могли бы сначала связаться с автором крэка или админом сайта и попросить убрать или больше не ломать, чем сразу стучать админам хостинга. Мне например 1 раз написали пиьсмо, где в очень вежливой форме попросили не ломать больше их творение. Да мне че жалко чтоли? Сказал - ок, больше не буду.

nice :: MozgC [TSRh]
Многоуважаемый крякер из всех крякеров MozgC, будьте так добры
и снисходительны ко всему софтверному миру, не ломайте наши программы
пожайлуста, вообще никакие-никакие, а то у нас дэнэг мало...

MozgC [TSRh] :: Ну типа того =)

Dr,Faust :: Дык релиз по моему от ТРСШ непомню, я его снес, авось кто зайдет на тот сайт :)
А ломать последующие версии, еслиб хостинг был платный...а так все на шару!.
Хотя стучать нехорошо!

Dr,Faust :: Кстати основная защита русских прог это АСПротект Солодовникова!
Честно говоря немного @!#$ ет, поскольку для новых версий авто анпакеров нет!
Вручную распаковывать, сложнее чем ломануть прог :(
ТАких нужно бить.....

MozgC [TSRh] :: А я например рад когда вижу аспротекченную прогу с триалом (1.30 не считаю =), потому что заранее знаю, что 90% что она уже сломана.

Dr,Faust :: Круто, а меня Аспр @!#$ ет, никак руки до него недойдут!!!
П.С. @!#$ кто закрыл мою тему???
Ну что за нхфуй???
Писдец..........




YDS Прочитать скрипт Microsoft Installer (MSI) Нужно ковырнуть дистрибутив


YDS Прочитать скрипт Microsoft Installer (MSI) Нужно ковырнуть дистрибутив прожки, сделанный на основе сабжа. Посоветуйте как.
nice :: YDS
Для фара есть плагин http://plugring.farmanager.com/




AntiChrist PLS: Как зделать в новом hexworkshop русский текст? Workshop 41...


AntiChrist PLS: Как зделать в новом hexworkshop русский текст? Workshop 41
Win98SE
В преференсах поменял (ANSI), шрифт вроде тоже русский а не пашет и все! :((
Понимаю ворос ламаковский но и ответить легко

--------
АнтиХрист,
Князь Ночи.
-= ALEX =- :: Ну и ник у тебя....

Dr,Faust :: Я знаю тока один ХЕкс сто пудов понимающий русский!
И то руским писаны й, правда гвоно говном....
А вобще попробуй НАкМэн - солидная вещь!
Или ХексПлорер




nice InstallShield&LoadLibraryA Мужики подскажите задолбался я уже:


nice InstallShield&LoadLibraryA Мужики подскажите задолбался я уже:
Есть прога в инсталшилде, хочу кейген к ней написать, вся генерация лицензии,
инициализация(установка сервисов, записи в реестре), лежит в отдельной длл,
при попытке поставить брекпоинт loadLibraryA, система сжирает всю виртуальную память,
и уже спать охота, а прога ещё не раздолбана...
/* 0002C852: 0021 */ function_00E7(«LicInit() OK», 0xFFFF0001, 0x00000002);
/* 0002C873: 0020 */ BHLM.DBLicCheckLicenceKey(s0000, n0001, n0002); // Вот собака, возращает значение 0,1,2,3,4
/* 0002C882: 0006 */ n0000 = LAST_RESULT;
/* 0002C88C: 000A */ n000A = n0000 › 0x00000000;
/* 0002C89B: 0004 */ if(! n000A) goto label_0537; // normal if
/* 0002C8A7: 0021 */ function_00E7(«LicCheckLicenceKey() failed», 0xFFFF0003, 0x00000002);
/* 0002C8D5: 0027 */ // -- Start Return Code -- //
/* 0002C8D9: 0023 */ return n0000;
/* 0002C8E0: 0005 */ goto label_0538;
Если заставить ф-ию возращать значение=4 программа не ставиться корректно,
я написал прогу, которая грузит эту длл, но я не могу выяснить, что такое n0001, n0002 // integer
Естиь идеи?
И где то читал, что есть отладчик InstallShild’a, но найти где читал не могу




VAR помогите! ImageDupeless 1.5.4.2 помогите снять ограничения в ImageDupeless


VAR помогите! ImageDupeless 1.5.4.2 помогите снять ограничения в ImageDupeless 1.5.4.2
Kerghan :: чеж вас всех так тянет двухметровую прогу подсунуть

VAR :: Ну а что поделать
помогите снять ограничение на 1000 картинок

Kerghan :: ну ладно, попробую :)

Kerghan :: ASPR RC4 не по моей части.

GL#0M :: VAR
Во-первых тебе нужно распаковать aspr, а затем почитать вот это hxxp://www.uofg.com.ua/Ru/tutors/ima.html
Дерзай!

VAR :: Буду пробовать

-= ALEX =- :: Или воспользоваться моим универсальным патчем :)))

MozgC [TSRh] :: Аспротект могу попробовать распаковать, а дальше ломать влом щас =)

Madness :: Там, насколько я помню, были покриптованные куски, так что без ключа не получится.

VAR :: -= ALEX =- пишет:
цитата:
Или воспользоваться моим универсальным патчем :)))


А где его взять?

VAR :: -= ALEX =- пишет:
цитата:
Или воспользоваться моим универсальным патчем :)))


А где его взять?




MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей...


MozgC [TSRh] Распаковку каких упаковщиков вы хотели бы увидеть в будущей статье? Вот решил статейку написать, поражает сколько народу не умеет распаковывать простейшие upx’ы , aspack’и и т.д. Причем они вроде даже умеют ченить легкое поломать, типа blueface =) или в этом духе, но как дело доходит до upx или aspack руки опускаются и в ход идут автоматические распаковщики. Я решил это дело исправить и написать статейку, в которую бы новички могли посмотреть как в справочник, т.е. статью включающую в себя распаковку нескольких простейших упаковщиков.
Пока думаю описать вот эти:

UPX
AsPack
PE Compact
ExeStealth

Принимаются заявки на другие упаковщики. В общем пишите, что еще распаковать.
-= ALEX =- :: Я вроде бы умею распаковывать все вышеперечисленные пакеры, так что если хочешь пиши, будет полезно новичкам... Написал бы про то как устроен АСПР :)

vins :: MozgC [TSRh]пиши про все.

MC707 :: Арму не забудь!

MozgC [TSRh] :: Дело в том, что чтобы распаковывать аспр и тем более арму, про которую я явно не буду писать в ближайшие пару-тройку-четверку месяцев, надо дать базу. В этом случае базой будет являться умение распаковывать простейшие упаковщики. Так что начну с них.

infern0 :: Для MozgC [TSRh]: а че ты так от армы отпихиваешься ? :)

UnKnOwN :: Для MozgC [TSRh]: Пиши про все которые ТЫ знаеш...

XoraX :: MozgC [TSRh], UPX, UPX давай!!!

infern0 :: Для XoraX: upx -d ‹application›
если скрамблеры юзались - то медленно и печально идем на wasm.ru и читаем статью как пропатчить upx или для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.
Удачи :)

MozgC [TSRh] :: infern0
Да ну его нах, самому сначала надо разобраться =)

UnKnOwN
Ну я не помню какие я уже смотрел, в любом случае это не надо, для примера хватит штук 5 за глаза.

XoraX
Зря смеёмся, новичкам полезно будет.

UnKnOwN :: infern0 пишет:
цитата:
для особо ленивых (таких как я) можно скачать уче пропатченный upx который нагло распаковывает все скремблеры.


Де взять....?

DeMoNiX :: MozgC [TSRh]
Даешь статью по HI-END протектору Extreme-Protector ??? =))

MC707 :: Молодец MozgC. Так держать. Благим делом занимаешься. В принципе даже 4 туториалов хватит для новичков. Главное не надо галопом_по_европам, но и сильно в подробности не углубляйся.

infern0 :: Для UnKnOwN: wasm.ru написал ведь... Или внимательно читать уже не принято ?

infern0 :: MozgC [TSRh] пишет:
цитата:
nfern0
Да ну его нах, самому сначала надо разобраться =)


У того-же HEXа есть пару отличных туторов - вперед :)

Kerghan :: MozC:
Neolite добавить можно, там тоже легко(хотя он уже почти не встречается), для общего образования полезно будет. Можно еще про InstallSheild написать, тока я его даже распаковывать никогда не пытался(нафиг надо), хотя статейку бы почитал. Да, кстати Petite не забудь, тоже иногда встречается. А в принципе не очень понятно, что ты собрался описывать
popad
jmp xxxxxx ‹--oep
dd 0
dd 0

bpx on oep, f9, dump,import,fix damp
ни это ли :) ???

MozgC [TSRh] :: Kerghan
Нет не это, но и не как на васме вторая часть про упаковщики

Я еще сам толком не знаю. По сути дела писать там конечно немного, однако я постараюсь сделать так, чтобы у новичка после прочтения статьи не оставалось вопросов. Если все будет понятно с 10 строк, оставлю и 10 строк. Если понадобится 15 страниц, будет 15 страниц.

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
UPX
AsPack
PE Compact
ExeStealth


Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.

freeExec :: А что айс делает по нажатию Ф9?

MozgC [TSRh] :: [RU].Ban0K! пишет:
цитата:
Да блин... ну опять про них.. а надо ли? статей полно про них написано... (хотя про ExeStealth я видел..) лучше уж месяцок ... и... нормальную статью по Аспр написать.


Ну решил просто все вместе собрать, да и если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать... А потом и месяцок на аспр =)

angel_aka_k$ :: MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
MozgC [TSRh]
ты воть лучше скажи аспр 1.3 распоковал ???


Нет, надо будет как нить заняться...

[RU].Ban0K! :: MozgC [TSRh] пишет:
цитата:
Ну решил просто все вместе собрать


Ну если будет одна большая статья... будет просто супер...

angel_aka_k$ :: MozgC [TSRh]
лентяй
нащет аспров можем вместе написать (если есть желание )

GL#0M :: MozgC [TSRh] пишет:
цитата:
если бы все ок у новичков с этим было, то не спрашивали бы постоянно как упх или аспак распаковать...


Да просто ленятся они все. Эти новички даже на гугл ленятся зайти и upx unpack написать, а это ведь решило бы все их проблемы. Про ExeStealth действительно ничего нет, правда на форуме каком-то видел что-то, но там тоже настолько всё тривиально. Хотя может я и не прав...

Kerghan :: angel_aka_k$
ты ж вроде писал про 1.3 ?

nice :: патченый upx -d не все распаковывает, возьмите например
SYD, фига, его руками то не просто

MozgC - если будешь писать, удели внимание dll
Очень мало инфы, да и сумбурная, вот у хекса про релоки читал,
такая каша, статья «лишь бы-была».

nice :: Кстати NEO’x говорил, что для распаковки в его тулзе Pe Tools достаточно
опции,
Full Dump: paste header from disk
но это не так , необходимо ещё поставить
Full Dump: fix header

angel_aka_k$ :: Kerghan
неа я писал про 1.23 rc3 а про 1.3 мене пока лень писать вот думаю мож с кем нибуть напишу я писал на каком то форуме его структуру и как его снять но статью я не писал а вообще наскоко я понял HEX и я распаковывали аспр 1.3 настоящий так как статья которая на xtin лежит там не 1.3 !!! там толи помежуточный аспр толи не совсеми фичами сжимали то ли я х.... знает кстате MozgC смотрел настоящий 1.3 !!! вот только ленится его распоковать так бы статью мож написал у него хорошо получается

nice :: angel_aka_k$
Дай линку на 1_3
И как его различить?

MozgC [TSRh] :: Ну я бы может и написал, но для этого надо его сначала распаковать, а щас пока не хватает то ли времени, то ли мозгов =) Но надо будет заняться конечно... Вообще че-то я отставать начал, надо блин как-нить собраться и распаковать аспр 1.30 и армадилло...

MozgC [TSRh] :: nice а ты если распаковывал 1.2х последние версии, то когда наткнешься на 1.30 то сразу поймешь что что-то не так =)) Начиная со странного ОЕП и организации импорта.. Потом будет веселый дельфовский инит и т.д.

nice :: MozgC [TSRh]
А PEiD его знает?
Или пишет 1_2xRC...

MozgC [TSRh] :: Пишет 1.23 вроде

DeMoNiX :: MozgC [TSRh]
Не бзди, PEiD 0.91 пишет 1.3:))))))))

MozgC [TSRh] :: У меня весия 0.9, где 0.91 взять ?

freeExec :: http://www.mesa-sys.com/~snaker/peid/

MozgC [TSRh] :: Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...

nice :: MozgC [TSRh]
Буть человеком, дай линку на программу про аспронуют 130 со всех сторон

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
Скачал я этот PeID, не понравился он мне, на все аспры которые только не лень пишет 1.23 RC4 - 1.30 08.24
И на 1.30 это говорит и на 1.23. Еще бы написал 1.0 - 1.30...


Зато скорость повысилась:)

MozgC [TSRh] :: А я не знаю ссылки =) У меня просто на винте валяется и все...

GL#0M :: Для MozgC [TSRh]:
Вот в тему:
UPX, AsPack, PE Compact, ExeStealth, Petite, NeoLite, а также FSG, TELock, Orien и YodaCrypter.

nice :: GL#0M
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?
Yoda тоже не для новичков, не было б авто распаковщика, постоянно в
темах Yoda бегал

Mario555 :: О upx и т.п действительно написано много статей, и в них во всех примерно однои тоже.
Но объясните мне пожалуйсто, почему в некоторых прогах запакованых upx происходит такая фигня:
после распаковки вручную либо в ProcDump прога не запускается - ошибка 0000005 (сразу скажу, что характеристики секций делать executable я не забывал), при этом самим upx она распаковывается прекрасно.

freeExec :: В Header’e пропатч SizeOfImage

Mario555 :: А можно подробнее ? (первый раз слышу, что при распаковке Upx нужно менять SizeOfImage).
У распакованного вручную SizeOfImage совпадает с оригинальным - 004BB000 , а у распакованного Upx’oм - 004AB000.
Если подставить 004AB000 в тот, который вручную, то пишет: » не является приложением Win32 ».

MozgC [TSRh] :: Может ошибка C0000005 ? Косяк с импортом...

Mario555 :: Sorry, C0000005. Как исправить ?

MozgC [TSRh] :: Восстановить импорт ... как исправить... А потом говорят некоторые что это только мне статья нужна по распаковке =)

MozgC [TSRh] :: Ты восстановил импорт после снятия дампа?

Mario555 :: Восстановление импорта в Upx ???

GL#0M :: nice пишет:
цитата:
Что то , ты все подрят написал, ты сам то телок пробовал распаковывать?


Да ладно подряд, конечно же я распаковывал всё из перечисленного. Просто они по сравнению с армой и аспром ботва. Или MozgC хочет 3 статьи ниписать? Easy, Normal & Hard.
MozgC говорил же от 15 строк до 15 страниц. Вот и напишет про всё это. Зато как круто будет. Век не забудут.
P.S. Хотя у меня про всё это уйма статей на буржуйском и в переводе (моём).
Это я просто предложил, а так мозгу решать про что писать.

GL#0M :: Mario555 пишет:
цитата:
Восстановление импорта в Upx ???


А ты думал?

Mario555 :: Вот что я делал:
IAT Autosearch ---› get import ---› fix dump, если на этом остановиться, то » Runtime error 216 at ... » , потом из секции .idata переписал Virtual Size и Virtual Offset в Directory (Import Table) - результатом чего стало возвращение ошибки С0000005.
Что сделано не так ?

MozgC [TSRh] :: Значит загружаешь прогу, загружаешь Imprec, выбираешь в списке процессов прогу, исправляешь OEP RVA на то что нужно, например если ты нашел OEP = 404128 то ты там пишешь 4128, потом IAT AuTOSEARCH, потом Get Imports. После этого смотри что появилось в окне и размер таблицы испорта. В окне должны быть строки испортируемых длл и после каждой написано: YES. Размер IAT должен быть обычно от 700h до 1000h. Для VB только одна библиотека будет исспользоваться и размер iAT 200-300h обычно. Если так как я написал, т.е. получается что скорее всего импорт выделился правильно, то жми fix dump. После этого прога должна запускаться. До этого у тебя было runtime error 215 at скорее всего из за того что ты не исправлял OEP RVA и там оставалось значение EP = начало тела upx, это значение и записывалось при Fix Dump в дамп как EP, а должно писаться OEP. Разницу чуешь? Пишу в спешке так что может быть непонятно =) Но надеюсь поймешь и исправишь.

Runtime_err0r :: Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Нафиг это нужно - в 99% случаев UPX даже после скрамлера можно распаковать самим же UPX’ом - вот в этой статье ( http://www.wasm.ru/article.php?article=packers2 ) всё очень подробно описано !!!!!


1. Тебя походу мало спрашивали как upx или aspack распаковать.
2. Мое мнение о той статье в качестве пособия по распаковке для новичков все знают.

Mario555 :: MozgC [TSRh] пишет:
цитата:
В окне должны быть строки испортируемых длл и после каждой написано: YES


У меня после одной написано NO, от удаления неопределённых функций результат не изменился. С OEP всё делал правильно, если кинуть получившийся дамп в OllyDbg то он останавливается на OEP, а ошибка происходит уже при трассировке кода.

MozgC [TSRh] :: Ну вот не должно быть No написано, наверно какой-то косяк там, попробуй Auto Trace нажать.

nice :: Mario555
Пошли на мыло оригинал и патченый файл:
niceSC собака yandex _ ru

MozgC, не надо в upx автотрейс нажимать, лишнее это

PS MozgC, а V0land у вас давно в команде, ник больно знакомый, а вспомнить не могу...

MozgC [TSRh] :: Да вроде было пару раз что приходилось auto trace нажимать. Может глючу, но на всяк случай сказал.
V0land в команде с сегодняшнего дня.

Runtime_err0r :: Я как-то на форуме TSRH читал, что импорт после UPX’а лучше восстанавливать ReVirgin’ом. Сам не пробывал, но TSRH-овцы плохого не посоветуют

цитата:
1. Тебя походу мало спрашивали как upx или aspack распаковать.


По поводу UPX’а и ASPack’а у Feuerrader’а хорошие статьи - если кому надо могу скинуть ...

MozgC [TSRh] :: Да после upx’a все равно чем восстанавливать =) У меня всегда работает, косяков не бывает.

UnKnOwN :: Для MozgC [TSRh]:
Всё хотел тебя попросить, кинь мне на мыло хоть один релиз твоего последнего кряка, просто так, хочу посмотреть...

Mario555 :: Видимо я каким-то образом изначально дамп испортил потому и ошибки были. Вобшем сделал всё заново и дамп заработал (кстати насчёт того, что не должно быть No - то у меня и с NO заработало). Спасибо вам всем.

Я заметил одну странность: когда «кидаешь» в DeDe файл распакованный вручную, то не распознаются процедуры, хотя в распакованном UPX’ом всё распознаётся.

MozgC [TSRh] :: У меня и так и так распознается =) Что насчет того что заработало с No то значит у тебя No было напротив той строки, которая не содержала информацию об ИАТ, а просто удрес был неправильный.




[RU].Ban0K! Зацените движок к сайту... Вот значит почти закончил писать движок


[RU].Ban0K! Зацените движок к сайту... Вот значит почти закончил писать движок для своего проекта, времяни до презентации осталось немного (конфиренция в универе), и вот решил посоветоваться,
что добавить надо и что не так... Вобщем дизайнов у меня пока два, первый говорят лучше, но стоит пока второй по причине глюкоработасти первого на опере
и мазиле. Если что не так то прашу писать мне на мыло или куда там ещё... дизайн ... обсуждается в последнюю очередь, так как я не дизайнер, а только... ищу
дизайнера... :)), всё пока давольно пусто и т.д.
Скоро мне также вероятно понадобятся модераторы... но это пока... пока не главная проблема, но есль хочет то я не откажусь...
Короче главное что мне сейчас нужно, так это найти кучу багов в движке, а также неудобства и не достатки...
p.s. есть бага с датами... никто не знает как ставить локальные даты на PHP код... , а то в Хьюстоне немного позже рассссссвет наступает, минут этак на 300 :(
p.p.s. Есть ли смысл набирать мемберов?
MozgC [TSRh] :: Ну на первый взгляд нормально. Есть несколько замечаний/предложений

1) Когда основная писанина слева, а справа меню, то смотреть как-то не очень удобно, не то чтобы неудобно, а просто мне кажется лучше было бы если бы статья или галвная страница была посередине, а слева и справа одинаковыми по ширине колонками еще чтонить. Например слева меню, справа всякие ссылки, голосовалки и прочая мура =)
2) Неплохо бы смотреть за грамматикой и культурой речи. Намечается вроде неплохой проект и граматические ошибки и постоянные слова нах-нах ему рейтинга не прибавят.
3) Зачем регистрация? Честно говоря это напрягает и иногда охото быстрее уйти с сайта чем там регистрироваться и заниматься прочим гемороем.

Для начала хватит. Комментирование моих комментариев не допускается. Я изложил то думаю, а дальше твое дело. А то начнутся всякие споры и всякая лажа.

MozgC [TSRh] :: Забыл что ты просил глюки тестить вообще-то, ну да ладно, может мои комментарии не помешают. Что насчет набора команды - хз. Из опыта мне кажется что когда берут и с нуля набирают команду, то ниче путевого в конечном итоге не выходит. Может стоит присоединиться к уже сложенной нормальной команде и всем вместе переехать на твой сайт? Ну это в том случае если ты вообще на этом сайте хочешь команду устроить.

MozgC [TSRh] :: PS. У тех же MG вроде как теперь не будет сайта и все такое. Обдумай это с ними.

[RU].Ban0K! :: Я ко всей критике отношусь с положительной стороны... И критире надо побольше... чем больше обо~~ут тем лучше результат будет...
Дизайн дизайном... там динамическая смена скинов... так что скин это пока не главное... мне они вообще не нравятся... :(
Грамматика... блин у меня по русскому 2+ ... ну конечно эХзамен на 4.... :(
Регистрация... статистика... форум... (меньше спама, крепче спим...)... ну и конечно модерство, админство, личные сообщения, приватные форумы(скоро будут...) и... сервисы для модеров... которых я пока мало придумал...

чёт... счётчик опять здох... :(

[RU].Ban0K! :: Для MozgC [TSRh]:
Надо перетереть этот вопрос... я вообщем-то не против...

XoraX :: [RU].Ban0K!, мое сугубо субъективное мнение - если на сайте есть форум, с разделом об этом сайте, то можно гостевую не делать.

XoraX :: [RU].Ban0K!, неплохо бы добавить на форум форму быстрого ответа, как на этом форуме.

XoraX :: [RU].Ban0K!
Как я вроде понял, сайт намечается как образовательный, а не как релизо-клепательный?

[RU].Ban0K! :: Для XoraX:
Гостевая это стандарт... я е куда-нибудь запрячу потом...
Форму быстрого ответа надо....
Образовательный... нужна команда авторов, исследователей и программистов... а не для релизов...
p.s. С твоей пасиивной помощью нащёл баг... тебе потом следует перегистрироватца как XoraX... а то не попрёт ничё... :( потом исправлю эту ошибку...

Kerghan :: да неплохо вобшем, быстро довольногтаки и явных глюков в опере вроде не заметил

[RU].Ban0K! :: Счётчик запахал... график опять глючит из-за этой даты... неправильной на 36060 секунд... всего то... :)

F :: Млин ты бы линк закинул на сайт чтоб посмотреть то )

[RU].Ban0K! :: Для F: Ну как тебе сказать... www.int3.net

[RU].Ban0K! :: XoraX пишет:
цитата:
неплохо бы добавить на форум форму быстрого ответа


Добавлено...

DeMoNiX :: [RU].Ban0K!
Нахрена на своем сайте сделал вход? Мне например впадлу регистрироваться, чтоб посмотреть что там у тебя:)))) Думаю не только мне впадлу:))))

[RU].Ban0K! :: Для DeMoNiX:
Всё будет работать и без регистрации... регистрация для форума и сервисов...

XoraX :: [RU].Ban0K! пишет:
цитата:
регистрация для форума и сервисов


какие сервисы? скачивание инструментов?

[RU].Ban0K! :: Для XoraX:
Нет это немного другое... пока их там не выставил...

freeExec :: 1. Автомоцическая регистрация на сайте, дабы не вводить его каждый раз
2. А где система востановления пароля? Я блин его уже забыл, вернее он чего-то не подходит :(

[RU].Ban0K! :: Для freeExec:
Я над этим всем думал... но ZZZделаю это только после конфы... времяни в обрез... надо делать модеров рубрик форума... это оцениЦа... получше...

Kerghan :: это точно :)

[RU].Ban0K! :: У меня была идея... но она очень большая и делать её надо не в одно рыло и не в 5 рыл...
Короче все вы знаете реверсе-академию которая входит в анти-крэк портал (который стоит на нюке... брррр...)
Так вот идея такая... создать русскую реверсе академию... движёк есль надо я напишу... но надо подготовительные статьи и крэкми для [ньюбис...профессионал], всё надо делать продумано... если вообще делать, идея мне сразу понравилась .. но вот работы очень много если будет народ то можно в полне хорошо задумать...
p.s. только не надо сразу говорить ОТЦТОЙ... подумайте сначало... потом высказывайтесь... так как идея эта суперская и меня в этом не переубедиЖЖ... дело только в том что ... лень... каждый за себя думает...

UnKnOwN :: Для [RU].Ban0K!:
=textWF align=right ›Прочитано статей:

это я увидел у тебя:
.Ban0K!&SID=a0f6b384d373413c3fe951a0c52948cc]тут

[RU].Ban0K! :: Для UnKnOwN:
Ещё разок только в тегах «код» пожалуйста...

UnKnOwN :: Для [RU].Ban0K!:

ну типа там где у тебя твой профайл...

[RU].Ban0K! :: Для UnKnOwN:
типа то что 815 статей прочитал чтоль?
Так это я ж движёк когда делал вот 800 раз и рашел в статью какунить.... и тестил когда... хранить какие статьи ты читал довольно-таки гиморно... а какой дурак будет читать статьи по 10 раз... правильно? потом урежу до 17 :)

UnKnOwN :: Для [RU].Ban0K!:
не не в этом дело, а в =textWF align=right ›Прочитано статей:
какойто фигне которая всплыла когда я заглянул на эту страницу.

типа где-то забыл поставить тег

[RU].Ban0K! :: Что за борзак юзал?

UnKnOwN :: Для [RU].Ban0K!:

Если можно, конечно, можно ли попасть в общество твоих модераторов...

[RU].Ban0K! :: [RU].Ban0K! пишет:
цитата:
Скоро мне также вероятно понадобятся модераторы... но это пока... пока не главная проблема, но есль хочет то я не откажусь...


Следовательно ... можно, как буду набирать я напишу... пока не всё готово... есть небольшие недоработки и глюки... может быть на следующей неделе...
Мест у меня много ххххватит всем.. главное ещё конечно... правильный чел на этом месте...

freeExec :: Если все пойдут в модеры, кто тогда останится?

[RU].Ban0K! :: [RU].Ban0K! пишет:
цитата:
правильный чел на этом месте...


Таких надо искать... им мест хватит...

Для freeExec:
ГЛАВНАЯ НОВОСТЬ ДНЯ: Меня убрали из списка выступающих в следствии не этичной темы сайта... блин, вот думаю идти прикалываться чтоль...

freeExec :: [RU].Ban0K! ТОгда пойдем просто на других смотреть, может и себя покажем :)

[RU].Ban0K! :: Для freeExec:
Мочит всех буду на выходе и входе... потом сделаю кримацию своей училке...

[RU].Ban0K! :: Ну всё модеры рубрик форума готовы... сегодня залью ночью...

[RU].Ban0K! :: Всё... надоело движёк делать... готовы модеры целиком и полностью...
... терь надо писать чё-нить... тока времяни нет... качать тоже время надо на переархивацию под свой коментарий...
... вот думаю закрыть надо пока на время... всё равно там нет ничего...

nice :: [RU].Ban0K!
Напишу на недельке, что нить брошу в тебя
Мой старый логин работает?

[RU].Ban0K! :: Для nice:
Нет, тот пользователь был тестовый...
Кидай :)




debial Тема: MSVBVM60 в прогах от Planetsoft. Товарищи, помогите ломануть...


debial Тема: MSVBVM60 в прогах от Planetsoft. Товарищи, помогите ломануть прожку - My Money 4.5 rusplanetsoft. Там навешан этот MSVBVM60 :( Пробывал через IDA - безрезультатно.
Нашел одно подозрительное .... - ’VAR NAG’, но и там не чего...
nice :: debial
MSVBVM60 - значит VB, если там pcode, в IDA можешь и не пихать...
Используй vbdebug14e

nice :: debial
Вот здесь лежит серийник: 00603516
Это ни какой ни PCode, а Native, поэтому IDA его на ура съедает, не знаю, что у тебя не получилось
Здесь можно убрать заставку: 004D10C4

Вот код:
130209-78636-96508

Madness :: nice
›Вот код:
Код генерируется для каждого компа свой.

nice :: Madness
Ну адрес я сказал, а там пусть сам посмотрит




Tor Есть ли под UNIX клоны прога типа Файлового монитора? Вот нужна такая


Tor Есть ли под UNIX клоны прога типа Файлового монитора? Вот нужна такая вещь.Сел и сам бы написал,но дай думаю спрошу может кто это уже сделал.
Tor :: Ладно.Уговорили Пишу......

freeExec :: Помойму логи еще не кто не отменял.




vaddya 1C vs Соболь Вот и обратили в 1С внимание на действия известного...


vaddya 1C vs Соболь Вот и обратили в 1С внимание на действия известного крякера.

http://www.1c.ru/news/pressrelise.jsp?id=170
http://www.computerra.ru/offline/2003/518/30612/
MozgC [TSRh] :: Все уже разрешилось, отпустили его.

Telex :: MozgC [TSRh]
А откуда информация?
Интересно как всё решилось, мировой по договоренности с всеобщим раскаиванием, , сотрудничеством или другим путём?
Дай ссылочку почитать

MozgC [TSRh] :: Я уже не помню где читал...

vaddya :: А я что-то вообще ни одной ссылки по теме не нашел (не там искал что ли? )
А почему отпустили то, вроде же все начиналось так серьезно?

MozgC [TSRh] :: Поищи где то reversing.net инфу.




TotaL Патчинг процедуры проверки зареганности. Уважаемые мастера и им


TotaL Патчинг процедуры проверки зареганности. Уважаемые мастера и им сочувствующие ;). Постараюсь изложить свой вопрос понятнее.
Часто в программах вижу защиту типа:
цитата:
call 004XXXXX
test al,al
jnz XXXXXXXX


Где 004XXXXX - это процедура проверки.
В таких случаях я захожу в процедуру проверки и пишу там что-то вроде
цитата:
mov al,1
ret


Думаю, это логичный способ.
а вот что нужно писать в процедуре проверки, если в программе типа такой штуки:

цитата:
call 004XXXXX
cmp byte ptr [eax+00000710], 00
jne XXXXXXXX



.
Так как проверок много, то в каждой изменять условные переходы, сами понимаете не рационально....
Надеюсь проблема ясна.
Kerghan :: в Hiew:

mov b,[eax+0710],00

вроде так

TotaL :: это, кстати XoraX. Тока я не из дома, а пасс к нику не помню. =)

TotaL :: Kerghan, пасибо

Kerghan ::

Runtime_err0r ::
цитата:
call 004XXXXX
cmp byte ptr [eax+00000710], 00
jne XXXXXXXX


Лучше в отладчике дойти до этого места и сделать d eax+710 смотрим что это за байт (к примеру 510436 - взято от балды).
Теперь ставим bpm 510436 и перезапускаем прогу - как правило в самом начале выполнения в эту ячейку памяти будет помещён 0 (как правило только в одном месте, очень редко в двух). Запоминаешь адрес, потом в HiEW меняешь

mov b,[eax+00000710],00
на
mov b,[eax+00000710],01




infern0 test wanted - armadillo nanomites recover Написал восстановилку


infern0 test wanted - armadillo nanomites recover Написал восстановилку наномитов для армы - могу выложить куданить, хотелось бы услышать мнения по поводу, пожелания и т.д...
freeExec :: Не, не выкладывай, кому она нафиг нужна!!

infern0 :: лежит тут hxxp://www.hackersrussia....ic_cracks/N-Rec/n-rec.rar - 286 Kб

никому не надо - тогда и фиг с ним :)

MozgC [TSRh] :: Я скачаю, на будущее, посмотрю...

nice :: infern0
Я пока арму не копал сильно, но все же для каких версий???

MozgC [TSRh] :: Ну наномиты вроде только в третьей версии сделали, наверно для всех 3.хх

GL#0M :: infern0
А статейку про арму написать не собираешься? Вроде хотел...

infern0 :: Для MozgC [TSRh]: да, именно так. надеюсь получился достаточно универсальным.

infern0 :: GL#0M пишет:
цитата:
татейку про арму написать не собираешься? Вроде хотел...


в архиве с N-Rec лежит отличная статья dragon - зачем повторятся ? :)
ps: тем более что именно она меня подтолкнула к написанию сей проги...

MC707 :: Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?

infern0 :: цитата с WASM.RU:
Armadillo nanomites recoverer by infern0/dragon NEW!
Aramdillo - это, по сути, трейсер, использующий стандартные Win32 API-функции для расшифровки виртуальных страниц отлаживаемого процесса на лету. Т.о. Armadillo, по сути, это два процесса - отлаживаемый процесс и процесс-отладчик. Sten’ом был придуман оригинальный способ попросить отладчик «отдать» все страницы в расшифрованном виде. Способ получил дальнейшую разработку в статье dragon’a. Теперь infern0 пошел еще дальше. Известно, что Armadillo заменяет условные прыжки в теле программы. Данный файл позволит их восстановить в автоматическом режиме. В ini-файле прописываете параметры, которые наковыряли из программы, и адью. Изящное и достаточно надежное решение.

:)

MC707 :: MC707 пишет:
цитата:
Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?


Кстати не считайте меня ломо, типа что я hxxp не заменил...

MozgC [TSRh] :: =)

infern0 :: MC707 пишет:
цитата:
Интьересно, почему у меня этот файл не берется?
Page cannot be displayed?


возьми с hxxp://wasm.ru

infern0 :: .




Gloomy Eburg на блюдечке 4 - удаление нага Заколебал наг (окно с рекламой),


Gloomy Eburg на блюдечке 4 - удаление нага Заколебал наг (окно с рекламой), которое появляется при запуске программы. Никто не пробовал его убрать? Сначала попробовал просто снести его из ресурсов, подредактировать чтобы само закрывалось - не получается, вываливается ошибка и программа закрывается. Под отладчиком тоже ничего не выходит - программа вылетает с сообщением об ошибке. Пробовал найти функцию создания нага и забить ее nop-ами - тоже не вышло - опять ошибка.
По показаниям PEiD 0.91 программа написана на Borland C++ 1999 г.в, но в это как-то слабо верится... Что же там за такая хитрая защита с обнаружением отладчика (OllyDbg)?

Если кто-нибудь ковырял программу или можно что-то сказать по симптомам - подскажите пожалуйста, очень уж наг надоел.
nice :: Gloomy
А ты бы ссылку дал...

MC707 :: Что ж ты так информативно прогу описываешь, ни что за прога, ни что-где-как, ни даже ссылки на нее...

UnKnOwN :: Gloomy пишет:
цитата:
Если кто-нибудь ковырял программу или можно что-то сказать по симптомам - подскажите пожалуйста, очень уж наг надоел.


Ковырял, ЧТО......?

MoonShiner :: В иду запихни и не мучайся... И ваще непонятно, че за проблема может быть с нагом...

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
Ковырял, ЧТО......?


Eburg на блюдечке 4 наверно... наверно так прога и назвается...

UnKnOwN :: Для MozgC [TSRh]:

сорри, что -то тему завтыкал...

Gloomy :: Программа называется Екатеринбург на блюдечке 4. По-русски я не написал слово «Екатеринбург» потому что форум глюканул и стыдливо прикрыл гордое имя моего города дурацкими символами.
В ИДУ запихать не получится - там один запускной файл на 2 мега - мне столько не разгрести. Сама программа занимает целый диск так что ссылки дать не могу, тема рассчитана на людей, либо живущих в Екатеринбурге, либо туда приезжающих, либо просто на тех кто эту программу юзает.

MoonShiner :: Gloomy пишет:
цитата:
В ИДУ запихать не получится - там один запускной файл на 2 мега - мне столько не разгрести


Не понял этой фразы... Ты ж не будешь над всем кодом сидеть. Пройдешься по именам и найдешь подозрительную ботву...

angel_aka_k$ :: MoonShiner
я думаю ему проще будет 2 метра кода разобрать




DeMoNiX Дайте мне его! Хочу аспр 1.3 мона еще свежей, какой только знаете....


DeMoNiX Дайте мне его! Хочу аспр 1.3 мона еще свежей, какой только знаете.
UnKnOwN :: DeMoNiX

а нах он тебе...?

-= ALEX =- :: Так такового аспра 1.30 нет, может только в некоторых программах, есть RC4.... у меня :)

nice :: DeMoNiX
http://myproxy.com.ua/myproxy.exe

pS кОГДА ДОРОГОЙ СРАМБЛЕР ВЫЛОЖИШЬ, А?

DeMoNiX :: nice пишет:
цитата:
pS кОГДА ДОРОГОЙ СРАМБЛЕР ВЫЛОЖИШЬ, А?


А че понравился???:)))

MozgC [TSRh] :: Срамблер... прикольное слово.. А че за скрэмблер то ?

Guest :: Guest-›MozgC
Маленькая просьба перезалить Dzsoftperleditor5.4.1 на FTP, а то архив битый.
Дико извиняюсь за вопрос не в тему, но вы Guys, зашифровались , не знаю куда мылу кинуть.
Sorry еще раз.

MozgC [TSRh] :: Ладно, щас перезалью и залью еще прямо на tsrh.crackz.ws а то хз когда ты сможешь скачать его с зеркал.. Он же не сразу распространяется, после заливки...

nice :: DeMoNiX
А ты думал?

MozgC [TSRh]
UPX protector

MozgC [TSRh] :: Смотрел я этот «upx protector», по-моему беспонтовщина полная...

nice :: MozgC [TSRh]

Да понятно, просто посмотреть интерестно

DeMoNiX :: nice пишет:
цитата:
UPX protector


Хе-хе, а вот и не угадал:)))

MozgC [TSRh] :: Guest
Перезалил архив хотя и первый вроде был нормальный =)
Вот еще сюда положил чтобы удобно было скачать:
http://tsrh.crackz.ws/perl.editor.5.4.1.cracked-ts rh.zip

MozgC [TSRh] :: Все пробелы из ссылки надо убрать...

angel_aka_k$ :: DeMoNiX пишет:
цитата:
Хочу аспр 1.3 мона еще свежей, какой только знаете.


а зачем тебе




Ash Numega SmartCheck Люди, не подскажите где можно найти Numega SmartCheck


Ash Numega SmartCheck Люди, не подскажите где можно найти Numega SmartCheck кроме как на сайте производителя, или просто хороший декомпилятор для VB?
freeExec :: Ash пишет:
цитата:
Numega SmartCheck


Хочу тебя огорчить, но это не декомпилятор :( Хотя для ВБ в самый раз

angel_aka_k$ :: freeExec пишет:
цитата:
Хочу тебя огорчить, но это не декомпилятор


а что это ???

GL#0M :: angel_aka_k$ пишет:
цитата:
а что это ???


Дебагер vb программ (native)

angel_aka_k$ :: GL#0M пишет:
цитата:
Дебагер vb программ (native)


GL#0M :: Для angel_aka_k$: Ты спросил я ответил.

infern0 :: Ash пишет:
цитата:
Люди, не подскажите где можно найти Numega SmartCheck кроме как на сайте производителя


http://kickme.to/cr0aker

Ash :: Для freeExec: Я знаю что это не декомпилятор! И хорошо знаю, что с его помощью прекрасно ломаются программы на ВБ. Мне интересно знать где его можно быстро и просто достать. А не проходя долбанную регистрацию на Numega. Если можешь - помоги пожалуйста! Заранеее благодарен!

MozgC [TSRh] :: Ash пишет:
цитата:
И хорошо знаю, что с его помощью прекрасно ломаются программы на ВБ


=) Ну прекрасно они наврятли сразу станут ломаться =))

freeExec :: Ну есть у меня от ДС 2.6 надо могу в пятницу залить, если найду куда :)

angel_aka_k$ :: GL#0M пишет:
цитата:
Ты спросил я ответил.


дык я понял :)))))))))

Ash :: freeExec пишет:
цитата:
Ну есть у меня от ДС 2.6 надо могу в пятницу залить, если найду куда


Мой E-mail bletenkov@infonet.nnov.ru. Благдарствую!




Vlad IDA Не пойму в ч


Vlad IDA Не пойму в чём дело - ida при запуске говорит (Action OpNumber and BitwiseNegate have the same hotkey). Как исправить это?
OC:
Windows 2000 SP4
MozgC [TSRh] :: Vlad пишет:
цитата:
Как исправить это?


Ну для начала выучить английский и немножко подумать головой. В файлах idagui.cfg и idatui.cfg найти строчки «OpNumber» и «BitwiseNegate» и присвоить им разные хоткеи.

Vlad :: Насчет головы та прав.




Ash Глючит SoftIce под ХР!! Спецы помогите начинающему!!!!


Ash Глючит SoftIce под ХР!! Спецы помогите начинающему!!!!
SI скачал с портала .::D.e.M.o.N.i.X::. Ставиться нормально. Вылазиет по Сtrl+D. Но после второй перезагрузки системы перестает!!!! Т.Е. Все виснет, он как бы вылазиет, но я окна не вижу. Пробовал падчи - не помогает.

Люди - помогите!!!
Ash :: Может есть какое исправление?
Мыло bletenkov@infonet.nnov.ru
За ранее благодарен!!

Kerghan :: хорошее исправление OllyDbg v.1.09d

MozgC [TSRh] :: Видеокарту поменяй в настройках. Поэксперементируй там с Universal Video Driver или Standart VGA...

freeExec :: MozgC [TSRh] А почему она тогда в первый раз вылазила, правдо если он в первый раз чето начал менять в настройках, то да.

[RU].Ban0K! :: Для freeExec:
У меня тоже всё из-за видюхи не пахало... но и в первый раз окно не вылазило... я поменял на стандартные драва поставляемые с САйсом... и всё пошло... и я наконец-то разобрался с проблемой мышки...

UnKnOwN :: Для [RU].Ban0K!:

а какая у тебя была проблема с мышкой....?

У меня тоже есть проблема, не знаю как лечить...

Sem :: Подредактируй в реестре HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SIW VID

измени 2 ключа c siwsym на siwvid

вроде всё

Ash :: Ладно! Не парьтесь! Скачал новую версию. У .::D.e.M.o.N.i.X::. там все работает! Ему отдельное спасибо!




nice Armadillo Professional v3.40 Public Keygen by dREAM ???? Это как????


nice Armadillo Professional v3.40 Public Keygen by dREAM ???? Это как????
А говорили сильные криптоалгоритмы
http://scdown.0daycn.net:...1/d-ap340p-2003-11-27.rar
-
http://sxdown.0daycn.net/d-ap340p-2003-11-27.rar
-
ftp://0daycn.net:fucklink...4/d-ap340p-2003-11-27.rar
MozgC [TSRh] :: Спасибо, я как раз хотел надыбать посмотреть че в новой армадилке.

XoraX ::
цитата:
¦¦¦ whoomp! it’s now more than one year that we are keygenning ¦¦¦
¦¦¦ aramadillo! in that time we keygenned more than 100 armadillo ¦¦¦
¦¦¦ protected programs and that, no matter what type, what version ¦¦¦
¦¦¦ and what keylevel was used. armadillo isn’t secure and it’s ¦¦¦
¦¦¦ rather easy to make keygens for us. ¦¦¦
¦¦¦ ¦¦¦
¦¦¦ but the sad part of the story is that siliconrealms lies to all ¦¦¦
¦¦¦ its customers about the security of its protector, making them ¦¦¦
¦¦¦ earn heaps of money for a piece of crap software. this one is ¦¦¦
¦¦¦ dedicated to all hardworking dREAM TEAM members, our friends and ¦¦¦
¦¦¦ our familly for help and support. ¦¦¦
¦¦¦ ¦¦¦
¦¦¦ hey gay twins nico & chad - you loose it!! ¦¦¦


Молодцы ребяты

XoraX :: В NFO написано что есть две версии армадиллы «public and customer». Public можно скачать с офпаги. А де стянуть Customer? Может кто поделится ссылой?

MozgC [TSRh] :: Могли бы бля и поделиться как армадильные проги кейгенить, жлобы.

XoraX :: MozgC [TSRh], ну да... это ж блин может у них хлеб насущный...

MozgC [TSRh] :: Может быть... но все равно как-то стремно..




RaY ProxyInspector for Wingate 2.6c Не работает лекарство


RaY ProxyInspector for Wingate 2.6c Не работает лекарство

Все великолепно, запускается, настраивается. Есть только одно но - невозможно получить отчет (собственно основная функция проги) - вылетает по ошибке доступа к памяти.

MozgC !
Если можно, посмотри плиз... Многие будут благодарны
-= ALEX =- :: А что MozgC особенный крякер на этом форуме ?

RaY :: Просто в файле nfo его имя стоит.
Если кто сможет - также превеликое спасибо

MozgC [TSRh] :: Ray я уже удалил релиз =)
Во первых в 98 не робит, во вторых триал скрыто идет =)))

ALEX ты уже в курсе что патчер обламывается когда триал кончается ?

angel_aka_k$ ::
MozgC [TSRh] пишет:
цитата:
ALEX ты уже в курсе что патчер обламывается когда триал кончается ?


вот поэтому IMHO лучше Unpack’а руками нечего нету !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Во первых в 98 не робит


дык ломал бы под 98 и в 98 пускалась бы просто импорт то где востанавливал .......

MozgC [TSRh] :: Дык в 98 патч не робит, вот я про что..

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Дык в 98 патч не робит, вот я про что..


мдя жаль вот с 98 всегда проблемы лично мне всегда лень под 98 импорт отвинчивать и как назло найдется тот кто скажет ангел твою ...... че за ..... в 98 не работает и вот приходится лезть и в 98 с кривым sice что то пытатся сделать мдя ..........

MozgC [TSRh] :: А я обычно все в ХР делаю, просто меняю только RestoreLastError на SetLastError потом в 98 проверяю и все.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
А я обычно все в ХР делаю, просто меняю только RestoreLastError на SetLastError потом в 98 проверяю и все


а я кстате не знал !!!!! теря так буду делать спасиб за такую ценную инфу !!!!!

MozgC [TSRh] :: а я ж тут писал про это на форуме, спецом написал что мож кому пригодиться, чтобы можно было нормально в ХР импорт восстанавливать и в 98 работало, но ты чёт просмотрел походу...

MozgC [TSRh] :: Еще правда бывают косяки с ntdll или еще некоторыми функциями, но такое у меня было за все время только 2 раза.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
но ты чёт просмотрел походу...


наверно :/




angel


angel_aka_k$ вот такое дело ....... Привет всем !!!
у меня дикий прикол короче у меня клава многофункциональная типа кнопок много так вот есть такая панелька там word exel и т.д. типа office так вот в чем прикол я нажимаю кнопочку word и что вы думаете происходит не поверете !!!!!!! вываливается softice тоесть кнопка word равносильна стрл д этож как удобно то блин вот раньше бы знать просто суперрррррррррррррр
а теперь по существу с каково перепуга у меня заместо word sice запускатся стал есть соображения ?????
angel_aka_k$ :: о вот тут мне обяснили что к чему оказывается кнопочка word это все волишь сочетание клавишь стрл д а сайс их зажал под себя cooool мелоч но приятно :)))))))))))))))))

MC707 :: Еще бы пару таких кнопок под Иду, Олли, НЕХ едитор, ....

angel_aka_k$ :: MC707
ага и еще в догонку кнопку net start iceext и еще ченить

MoonShiner :: Ага... Мож вам еще и кнопки «Unpack All», «Patch All»?
Не, лутше «Total exploit»
ЗЫ. Пожилавший остаться неизвестным

Kerghan :: MoonShiner
не, лучше «KEYGEN ALL»

MozgC [TSRh] :: A у меня есть такая =)

MozgC [TSRh] :: A у меня есть такая =)

LT :: Все конопушки программируемые.

XoraX :: а неплохо бы если б было бы так ;).

UnKnOwN :: Для XoraX: Совсем не плохо было БЫ...

UnKnOwN :: Для XoraX: Совсем не плохо было БЫ...

MozgC [TSRh] :: XoraX LOL

angel_aka_k$ :: XoraX
лол

LT :: Гы

GL#0M :: рулез

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
A у меня есть такая


crack all :)))))) ????? или keygen all prog :))))))))))
а у меня есть такая kick bill и еще есть crack www.microsoft.com :)))))))




alexpiv Люди дайте ссылки на самые простые проги что бы попытать самому...


alexpiv Люди дайте ссылки на самые простые проги что бы попытать самому сломать или зарегестрировать, для новичка плиииз См. в теме
freeExec :: Берешь статьи для таких как ты, там название проги есть, если повезет даже ссылка будет.

XoraX :: ну блин, набери в яндексе что-нить типа «новые программы» и выбирай чего душа пожелает....
может и простые попадуться....

nice :: alexpiv
Crack me тебе нужзны, в факе у MOzgC’a были две ссылки на отличные(для обучения)
кряк ми

MozgC [TSRh] :: Crackmes

MozgC [TSRh] :: Хех, одновременно про крэкми написали =)




.::D.e.M.o.N.i.X::. Прикол... У меня есть дискета напрочь убитая - нулевая


.::D.e.M.o.N.i.X::. Прикол... У меня есть дискета напрочь убитая - нулевая дорожка вся испорчена и около половины дискеты в бэдах. WindowsXP/98 и DOS напрочь отказались форматировать. Навоял программу, которая только создавала файловую систему и не форматировала по сути. Форматнул дискету, вставил в дисковод и дискета открылась! Прогнал Scandisk’ом, а он мне написал, что ~300KB повреждено, короче завершил работу, снова смотрю сколько занято (по идее 256Kb бэдов scandisk должен был пометить, как заполненное пространство) - 0 байт! и 1.38 Mb свободно (а это и понятно, т.к. нулевая дорожка дохлая). Думаю, дайка я запишу на нее - записал на всю дискету до 0 байт свободных (WinRar’ом создавал том на дискете с автоопределением). Вынул дискету, вставил, открыл диск и начал копировать с дискеты и... скопировалось все без малейших проблем! Думаю брехня, еще раз записал, вынул дискету, перезагрузился (на всякий) вставил дискету, открыл ее (без проблем!) начал копировать и... снова скопировалось! Начал форматировать из под Dos - не хотит, опять форматнул прогой (не стал запускать ScanDisk), записал вынул, вставил и опять все скопировалось! Что за глюк???
P.S. Размер скопированного файла всегда был 1.38Mb!!! и в оригинале!!!
MC707 :: Массовик-затейник, блин. У меня знакомый тоже давно как-то прикалывался, когда еще ХТ были. Взял дискету на 720К, переписал 13 прерывание и стала она у него 800К.
А 1.38М - это 1457664 байт? Если да, то хз

.::D.e.M.o.N.i.X::. :: MC707 пишет:
цитата:
1.38М - это 1457664 байт


Вот именно. Правда я не форматировал, а всего лишь сделал файловую систему - это аналог быстрого формата. Виндовский формат матерится, а мой нет:)

freeExec :: Видно я туп, но не как не въеду чего тут особенного?

diezel :: .::D.e.M.o.N.i.X::. Эта дискета будет работать только на твоем компе.
Я тоже как то раньше эт уфичу проделывал. Я уж обрадовался что дискету востановил
а тут дык. Пришел на работу вставил дикету, а на мониторе фигура из 5 пальцев.

В принципе можно востановить и 0 дорожку, у меня есть эта прога, только ей же можно и испортить дискету.

Dred :: Расслабтесь:

В зоопарке ребенок, показывает пальцем на клетку с приматами, кричит
- Мама! Мама! Смотри - программисты!
- Почему ты так решел?
-Они как папа - немытые, лохматые и мозоль на попе!

MC707 :: Для Dred: Есть еще и такой:
Сын приходит к отцу и говорит: Что такое геморрой?
Отец: Опять с программистами общался?

.::D.e.M.o.N.i.X::. :: diezel
Проверил, на другом компе тоже открылась и правильно все считалось!!!

nice :: .::D.e.M.o.N.i.X::.
WinDowS переставляй!
Давно пора USb flash использовать...

ЗЫ когда случится чудо и срамблер появится на чудном сайте???

.::D.e.M.o.N.i.X::. :: nice
Флешка у меня есть на 64 Mb - мне хватает, но в чем прикол то?

nice :: .::D.e.M.o.N.i.X::.
Может быть, где нибудь в служебной области информация о бэдах...
ХЗ, чудеса какие то, особенно когда ты написал, что винду перегрузил,
так может ещё в буфере болталось, да и другой комп... Мистика!

freeExec :: Информация о бед блоках хранится в ФАТ, на сообветсятвующем секторе ставиться F3 вроде.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS