Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

fuck it А как распоковать dll ? интересует сам подход...


fuck it А как распоковать dll ? интересует сам подход...
Noble Ghost :: Абсолютно так же, как и .ехе
На сайте хекса есть министатья на эту тему.

fuck it :: Noble Ghost
url, plz

Aster!x :: Можно ещё найти древнюю статью Dr.Golova про ASPack в dll ;-)

Noble Ghost :: fuck it
www.хtin.оrg

fuck it :: Noble Ghost
нету такого сайта

MoonShiner :: Тута

Aster!x :: http://www.xtin.km.ru/

WELL :: В статье nice’a описывается распаковка аспра (длл)

Noble Ghost :: fuck it пишет:
цитата:
нету такого сайта


так ручками адрес надо вбивать, а не копипастом




Katleta SoftIce 4.01 под 2000 Народ хелп


Katleta SoftIce 4.01 под 2000 Народ хелп

После установки SoftIce на Win2000 система выдает нечто вроде голубого экрана смерти при запуске.
Помогите ПЛЗ !
Mafia32 :: Katleta

Ну что тут делать? Скорей всего ты поставил сайс в загрузку по boot или system. Попробуй зайти в защищенном режиме, хотя это наврядли поможет в первых 2-ух случаях и скачай патчи к айсу с reversing.kulichki.net Там были какие-то против бсода.

Styx :: и поставь загрузку с виндой

TITBIT :: Katleta пишет:
цитата:
Помогите ПЛЗ !


При запуске системы, при появлении загрузочной картинки нажми несколько раз ESC. Тем самым ты забьешь на запуск Айса...... Ну и избавишся от BSOD.

XoraX :: я ставил на 2k сайс от Демоникса. все отлично работало. тока надо режим ставить на ручной запуск.

Noble Ghost :: XoraX пишет:
цитата:
я ставил на 2k сайс от Демоникса. все отлично работало. тока надо режим ставить на ручной запуск.


у меня на сп4 он вообще отказался работать =)

dMNt :: XoraX пишет:
цитата:
я ставил на 2k сайс от Демоникса. все отлично работало. тока надо режим ставить на ручной запуск.


хы, у меня с точностью до наоборот :) только из boot работал :)




alf IDA и кнопка на фейсе такая проблема - есть экзешник, в нем некий...


alf IDA и кнопка на фейсе такая проблема - есть экзешник, в нем некий SUBROUTINE - через три строки retn и дальше сегменты окрашены коричневым :(
там прячется задисабленная кнопка - как найти откуда должно быть обращение к этим сегментам? бряк ставить бесполезно - софтина туда не обращается - а надо заставить чтобы обращалась.

WELL :: Может в ресурсах поменять кнопке свойства?

alf пишет:
цитата:
бряк ставить бесполезно - софтина туда не обращается


Если прога считает себя не зарегеной, то она и не будет туда обращаться

Выложи файл что ли

alf :: я знаю что не будет - мне нужно узнать откуда она должна туда обратиться - а заставить потом ее обращаться проблем не составит. все остальные ограничения я убрал - а с этой кнопкой никак :(

WELL :: alf
Ну выложи файл-то

SLV :: alf , кинь pls на slv @ superman . ru

AlexZ CRaCker :: Главное - найти самую первую проверку на зареганость, тогда и «по кусочкам» отламывать не надо будет. Возможно, что кнопка по умолчанию Disabled, а разлочить её может отдельная проца, которая вызывается в регистрированой версии.

SLV :: Вообще, так (вслепую) говорить трудно, -› давай прогу

WELL :: AlexZ CRaCker пишет:
цитата:
Главное - найти самую первую проверку на зареганость, тогда и «по кусочкам» отламывать не надо будет


К сожалению не всегда так бывает. Зачастую прога в нескольких местах проверяет свою зарегенность, причём не вызовом одной и той же процы проверки.

alf :: 100 метров дистрибутив :(
ключи привязаны к серийному номеру железки - зажравшиеся буржуи уже за и апдейт денег хотят

кому охота потренироваться - есть валидные ключи под другой номер железки - я то в криптографии не силен
help://212.9.224.7/~tcykunov/vlp.zip

WELL :: Дык сам ехе-шник что ли 100 мегов? Сколько ехе-шник весит?

alf :: нет - экзешник в архиве 1 метр :)
help://212.9.224.7/~tcykunov/DPSNLE.zip

WELL :: Качаю...

WELL :: Мдя... файл еще кучу длл-ок хочет для запуска.
Скажи хоть в каком диалоге кнопка задисейбленая.

alf :: если смотришь в ИДА то оно начинается здесь .text:004588DD

ЗЫ кажется я залечил софтину - если стартовать ее без родной железки - кнопа все же появляется - токо нафиг уже эта кнопа без железа




EGOiST[TSRh] Macromedia Flash/ShockWave декомпиляторы я вот для флеша то...


EGOiST[TSRh] Macromedia Flash/ShockWave декомпиляторы я вот для флеша то видел декомпиллеры..а вот для шоквейв... есть такие?




MEW Знатокам Novex Имеется программа, защищ


MEW Знатокам Novex Имеется программа, защищённая Novex Stealh, но проблема в том, что она помимо Envilope она сжата Acpack-ом, у меня вопрос - как снять Aspack с подобных программ (самого ключа у меня нет, пробовал вручную, в импорт вставил только novex32.dll - при запуске, как должно быть, тормозит и ругается на отсутствие ключа, после снятия конверта получается порченной таблица импорта и точка входа указывает на секцию пакера:( ). Может быть кто-то сталкивался с такой проблемой?
-= ALEX =- :: MEW я бы посоветывал, если уж руками криво, снять aspack stripper’ом версии 2.03. а потом уж смотреть файл. потом можно воспользоваться тулзой by infern0 для снятия novex’a...

egor2fsys :: ну обычно там идет обертка от новекса и уж потом аспак

т. е. снимаешь сначала обертку а потом пакер ...

обертку классно снимает, как и сказал -= ALEX =- тулза от infern0, за что ему большой респект :)

MEW :: Acpack в проге поверх конверта, его я и снимал Stripper-ом, больше ни одна из известных мне тулз не справляется. Конверт снимал и вручную и тулзой от infernO - хоть-как то снимает конверт версия, которую он обозвал 13, но при этом вылазит мессага, что типа таблица импорта испорчена. Смотрю таблицу импорта в PETool - вместо имён библиотек знаки вопроса (IDA тоже ругается на таблицу, EP указывает на секцию acpack). При запуске без конверта ругается, что не может найти точку входа в функцию в библиотеке vcl40.bpl (на Delphi написана). Думал, что упаковано, как вы советуете,
ещё перед конвертом, но stripper говорит, что нет acpack-a. Даже не знаю что делать? :(

MoonShiner :: Кинь ехе-шник на moonshiner (at) freemail.ru

-= ALEX =- :: MEW свяжись с инферно, может он подправит свою тулзу... асю его можно увидеть на васме в комментах...

infern0 :: 1.4 надо юзать. Я там вроде все баги пофиксил.

MEW :: Встречный вопрос - где взять эту версию, на wasm-e только 1.3. Если нетрудно вышли, пожалуйста, на ящик ewmer@yandex.ru.

Sh[AHTeam] :: 2Infern0: респект за тулзу! Великолепная вещь! Правда у меня только 1.2 и работала нормально, но пока со всеми задачами справлялась.

2MEW: ты не Locker случайно ковыряешь?

infern0 :: 1.2 умеет только одну секцию распаковывать. Таких прог достаточно много. 1.3 умеет несколько но не поддерживает режим работы 1.2 с очень старыми конвертами, и долгая она. 1.4 свободна от этих недостатков. Вот примерно такой roadmap.

GL#0M :: Infern0 хмм... может и мне вышлешь gl00m-crk dog yandex dot ru

Sh[AHTeam] :: infern0 пишет:
цитата:
1.2 умеет только одну секцию распаковывать. Таких прог достаточно много.


Я ковырял твоей тулзой две проги. Обе снялись версией 1.2. Версия 1.3 на обоих прогах сглючила. А вот 1.4 поюзать не отказался бы (черкни если будет время на sh#ahteam.org, разговор есть еще...)

TuPis :: Sh[AHTeam]
http://www.flex.vikamcom....x.cgi?ac-go=envkiller.rar
Качай Версия 1.4. сам infern0 дал дляпользования

Sh[AHTeam] :: TuPis
сенкс, скоро попробую...




PalR Элементарщина, но я запарился.(Дельфи) Дельфи. На форму кладем три...


PalR Элементарщина, но я запарился.(Дельфи) Дельфи. На форму кладем три Label-а, три Edit-а и кнопку «Сохранить».
Нужно сделать сохранение только при условии заполнения всех полей Edit. А также выводить сообщения типа «Не заполнено поле .....Label.Caption(соответствующего Edita)». Вы будете смеятся, но я уже час парюсь. В реальном проекте Edit-ов очень много.
fuck it :: if edit1.text‹›’’ then сохранить
else label1.caption:=’заполни edit1’

ZX :: zapoln := true;
zapoln := zapoln and (Edit1.text ‹› ’’);
zapoln := zapoln and (Edit2.text ‹› ’’);
zapoln := zapoln and (Edit3.text ‹› ’’);
.....
zapoln := zapoln and (Edit1123255.text ‹› ’’);
if zapoln then
всё заполнено!
else
идите нах заполняйте!

PalR :: ZX
zapoln := true;
zapoln := zapoln and (Edit1.text ‹› ’’);
zapoln := zapoln and (Edit2.text ‹› ’’);
zapoln := zapoln and (Edit3.text ‹› ’’);
.....
zapoln := zapoln and (Edit1123255.text ‹› ’’);
Это главный недостаток.
Хотелось бы что нить по элегантней.
Наподобие этого. Только гдето ошибка.
var i,y : Integer;
begin
for i := 0 to ComponentCount-1 do
if (Components(i) is TEdit) then
begin
if (Components(i) as TEdit).Text = ’’ then
begin
for y := 0 to ComponentCount-1 do
if (Components(y) is TLabel) then
showmessage(’Не заполнено поле »’+ (Components(y) as TLabel).Caption + ’»’);
exit;
end
else
SQLresult;
IBQuery1.Close;
TotalClear;
end;
end;

AV :: не (Componets(i) as TEdit).Text, а
TEdit(FindComponent(’Edit’+IntToStr(i))).Text

[DDA] :: var i:integer;
begin
for I := 0 to ComponentCount -1 do
if Components is TEdit then
begin
if TEdit(Components).Text‹›’blablabla’ then Label1.Caption:=tEdit(Components).name;
end;// если в каком-то едите нет ’blablabla’ то выводит в лабел имя етого едита

PalR :: У меня вот что получилось и работает

procedure TForm1.Button1Click(Sender: TObject);
var i : Integer;
begin
begin
for i := 0 to ComponentCount-1 do
if (Components(i) is TEdit) then //------------------------------------ (i) в квадратных скобках
if Length((Components(i) as TEdit).Text) = 0 then //---------------(i) в квадратных скобках
begin
showmessage(’Не все обязательные реквизиты заполнены’);
exit;
end;
end;
//---------------здесь нужное действие

end;

А вот Label прикрутить пока не удалось.

[DDA] :: Опа ,а квадратные-то скобки и не показало.Вот как должно быть

var i:integer;
begin
for I := 0 to ComponentCount -1 do
if Components((i)) is TEdit then
begin
if TEdit(Components ((I)) ).Text‹›’1’ then Label1.Caption:=tEdit(Components ((I)) ).name;
end;// двойные скобки-это типа квадратнве

[DDA] :: вот и с лабелом получилось

procedure TForm1.Button1Click(Sender: TObject);
var i,j,k:integer;
s,s1:string;
begin
for I := 0 to ComponentCount -1 do
if Components[I] is TEdit then
begin
if TEdit(Components[I]).Text<>'1' then
begin
s:=tEdit(Components[I]).name;
s1:='';
for k:=1 to Length(s) do
begin
if not (Upcase(s[k]) in ['A'..'Z']) then s1:=s1+s[k];
end;

for j:=0 to ComponentCount -1 do
begin
if Components[j] is TLabel then
//if TLabel(Components[j]).Caption
TLabel(FindComponent('Label'+s1)).Caption:=tEdit(C omponents[I]).name;
end;

end;//Label1.Caption:=tEdit(Components[I]).name;
end;
end;

PalR :: Вот окончательный вид. Если поле не заполнено, выводит сообщение какое поле (например Фамилия Имя Отчество ит.д) используя свойство Hint

procedure TForm1.Button1Click(Sender: TObject);
var i : Integer;
begin
begin
for i := 0 to ComponentCount-1 do
if (Components(i) is TEdit) then //--------------------------------------- (i) в квадратных скобках
if Length((Components(i) as TEdit).Text) = 0 then //---------------(i) в квадратных скобках
begin
MessageDlg(’Не заполнено поле » ’+ (Components(i) as TEdit).Hint+ ’ »’, mtError, [mbYes], 0); // используем свойство Hint
(Components(i) as TEdit).SetFocus;// передаем ему фокус
exit;
end;
end;
//---------------здесь нужное действие

end;




RottingCorpse 2Bad


RottingCorpse 2Bad_Guy. Судьба форума. Бэд_Гай, я рассчитываю на серьезное прочтение этого топа и понимание написанного со всей серьезностью.
Очень много критики поступало в адрес новооткрытого форума. Многие просто не хотят на нем «селиться», некоторые вынуждены переходить на него чтобы не выпасть из коллектива.

Закрывать старый форум - это жестоко по отношению к его постояльцам. В вопросе интеллектуальной собственности никто спорить не будет - форум открывал ты. Но!

Не закрывай форум, что мешает тебе раскручивать новый и забыть про старый отдав его на растерзание и содержание консерваторам вроде меня и остальных, кто не переварил www.cracklab.ru/forum/?
MozgC [TSRh] :: Я наверно отношюсь к тем кому phpBB не особо нравится, еще не нравится несколько разделов. Но оставлять два форума - тоже не выход явно.

Noble Ghost :: Короче, поставить миниББ, прикрутить к нему приваты, и никто зудеть не будет :)

Mario555 :: RottingCorpse пишет:
цитата:
Многие просто не хотят на нем «селиться»


А чем он так не нравится ? Просто его наверно настроить нужно...

Grim Fandango :: Сейчас приходится чекать два форума. А что до разделов, то флейма как было много, так и осталось, не зависимо от того, в каком разделе находится топик.

Ara :: Grim Fandango
RottingCorpse

Точно!

nice :: Лично я на этом форуме гораздо быстрее прохожу по топикам, хотя здесь они чаще обновляются
Время-деньги.
Согласен этот форум закрывать бессмысленно, тем более изначально так вроде и планировали, «Элита» переезжает туда, а все остальные здесь.

WELL :: А я на новый и не хожу совсем.
Я останусь тут до конца =)

DFC :: Ребята, IMHO, ходить между двумя форумами не дело...это чем-то начинает напоминать ситуацию на «reversing_net» :(

GPcH :: Предлагаю доделать новый форум и перейти на него. И убрать на новом все разделы оставив один для удобства доступа к информации

Grim Fandango :: GPcH пишет:
цитата:
Предлагаю доделать новый форум и перейти на него. И убрать на новом все разделы оставив один для удобства доступа к информации


разумная мысль.

CReg [TSRh] :: Grim Fandango пишет:
цитата:
разумная мысль.


Имхо очень неразумная, я уже писал в этой ветке, что это неудобно. Идею поддержали Bad_guy и [ChG]EliTe .

Grim Fandango :: Тогда можно просто сделать меньше разделов.

GL#0M :: Я тоже тут остаюсь, вплоть до удаления, надеюсь оно грядёт не очень скоро... :(

Styx :: После недолгого знакомства с новым форумом я на него просто забил ....
И я тоже буду сидеть здесь до конца

Grim Fandango :: nтакостанутся все, некоторые и соваться не будут на новый, а некоторые будут чекать два, но тут останутся все(пока) до тех пор, пока не выяснится что-то конкретное.

Bad_guy :: Да, вижу что закрыть форум придётся Где-то 7 августа это будет.

Grim Fandango :: осталось мало...

Ara :: Bad_guy пишет:
цитата:
Да, вижу что закрыть форум придётся


Дык ответь, почему ЭТОТ форум нельзя оставить, как RottingCorpse предлагает.
Пусть кто хочет, здесь останется. Я вот тоже здесь остался бы

WELL :: Закрыть форум... гон полный.
Зачем закрывать то, что нормально работает и многим нравится.

-= ALEX =- :: да плохой мальчишка так захотел, делать нефиг... для других бы хоть оставил... сам-то редко общается %)..
ЗЫ скоро так думаю плохой мальчишь так раскрутится, что превратится в некоего солода.. будет потом на форум за бабки пускать %)))

ZX :: Гай, мне просто интересно чем дался тебе новый форум, или это для тебя дело принципа - показать, что ты ты такой крутой и, что скажешь то мы и будем делать. Поверь, такого не будет. Ты на своем новом форуме будешь разговаривать сам с собой.

ilya :: надо мутить новый форум. мой сайт всегда за

-= ALEX =- :: ilya тоже была идея сделать форум, на основе миниББ.. настроить хорошенько.. ну и народу показать...

ilya :: -= ALEX =- пишет:
цитата:
ilya тоже была идея сделать форум, на основе миниББ.. настроить хорошенько.. ну и народу показать...


да просто я смотрю что дело гиблое(скоро всех отсюда попрут),поэтому надо решать зараннее

infern0 :: Вся проблема в том что нет четкого решения. Захотел хозяин ресурса изменить форум - измени. А то и там и тут - ... А кому не нравится - создадут свой или привыкнут. Я так считаю.

Grim Fandango :: infern0 пишет:
цитата:
создадут свой или привыкнут. Я так считаю.


я думаю основная масса првиыкнет.

WELL :: Хе-хе. Закроют cracklab.fastbb.ru а мы его заново зарегим и будем тут =)))

Grim Fandango :: Loool

newborn :: Может таки опять провести опрос, типа кто хочет а кто не хочет, а то мнения меняются как перчатки

ZX :: newborn
Да, все просто. Бэд Гай решил создать свой форум со своим движком, чтоб потом продать ксакепу архив наших приватных сообщений и от своей цели он уже не откажется - это ж какие бабки срубить можно!

Grim Fandango :: хыхыгы. Я вот не против нового форума и не против старого, но мне непонятно одно: зачем нужно было делать новый форум?

бара :: зачем зачем...
кто виноват и что делать....
почему...

=›
Да не всё ли равно..... Главное чтобы на форуме можно было найти ответы на вопросы. Если новый форум сможет перенять эстафету, то все туда перейдут... Всё просто и не стоит всё усложнять и морочить(ся) вопросами, которые по сути лишены всякого смысла...

Grim Fandango :: бара пишет:
цитата:
Да не всё ли равно..... Главное чтобы на форуме можно было найти ответы на вопросы. Если новый форум сможет перенять эстафету, то все туда перейдут... Всё просто и не стоит всё усложнять и морочить(ся) вопросами, которые по сути лишены всякого смысла...


аминь...

Bad_guy :: Ладно, раз такие разные контрастные у всех мнения. Я придумал вариант. Пока не скажу какой, но никто не останется недоволен - обещаю. А вот тебе ZX никто не давал права и повода на меня «батон крошить».

Styx :: Grim Fandango
Не согласен на привыкание ...
IMHO, лучше сидеть на irc в таком случае ... Может я много потеряю, но я об этом и не узнаю ;)
Если тема хороша её всегда вспомнят на irc и дадут линк почитать .....

2 Bad_Guy : можно плиз не 7 августа, а в любой другой день, у меня с этим днём слишком много хорошего связано ...

WELL :: Bad_guy
А насчёт продать архив форума ксакепу за бабки это правда?
Ты почему-то насчёт этого отмолчался... Типа молчание знак согласия?

ZX :: Bad_guy пишет:
цитата:
А вот тебе ZX никто не давал права и повода на меня «батон крошить».


На счет права - у нас вроде демократия и свобода слова или на этом форуме существуют запреты?
На счет повода - поводов достаточно, ты игнорируя мнение большинства пытаешься убить этот форум, который всех устраивает. Ты создал этот форум, но не только ты один - ты можешь убить если тебе, конечно, позволит совесть это сделать.
На счет хлебобулочных изделий - а как еще достучаться до твоей совести?

SeDoYHg :: Как много хочется сказать... Постараюсь покороче.

Bad_guy

Никто не пытается у тебя отбрать марку(не знаю как точнее назвать)«cracklab». Но нужно прислушиватся к «голосу народа», т.к. форум это не один человек (пусть даже он хозяин этого форума), форум - это все люди общающиеся на нем , поэтому нужно прислушатся к мнению участников форума. Мне понятно твое желание, раскрутить свой сайт, это цель благая, но нужно правильно выбирать методы, ты раз ошибся, за что теперь приходится тебе отдуватся, хотя я не почувствовал, что ты понял свою вину. Если так много людей (в том числе и я) говорят, что новый форум не удобен для общения, значит, скорее всего, так оно и есть. Я повторюсь, хочу чтобы моя мысль была понятня, я за форум который не будет завесть от владельцев бесплатных сервисов, я за легкий и удобный форум. К !!!!сожалению!!! ,новый форум для общения не удобен,по крайней мере для меня и еще нескольких людей, которые об этом заявили прямо и думаю есть те, которые об этом промолчали.
Не думай, что на этом форуме находятся бараны, которые будут ходить за своим погонщиком. Если другого выхода не будет, люди сами создадут то место, где они смогут общатся, не боясь, что им кто-то заткнет рот, или выгонит единоличным решением. Возможно я говорю слегка высокопарно, но так оно и есть.

P.S. Прежде чем делать какой либо серьезный шаг, стоит подумать 101 раз, тем более тебе, человеку с известностью, а то таких как Мафия (разочаровавшихся в тебе людей) будет много...

P.P.S. Если я тебя чем то задел, или твое самолюбие, прошу не обижатся, а прочесть мои слова еще раз, и увидеть в моих слова, только пожелание стать лучше. Я хочу чтобы все эти распри закончились как можно скорее, и лучшим для всех образом.

[RU].Ban0K! :: Хмм... хрень какая-то... Раскол получился... на БГ+... и на основную массу.
БГ ты и правда смотришь на себя с высока, не лучшель немного ниже взять?

SeDoYHg :: [RU].Ban0K! пишет:
цитата:
БГ ты и правда смотришь на себя с высока


Не на себя... на других.

GPcH :: Новый форум однозначно неудобен для общения - пока найдешь нужный топик - все деньги на интернете кончатся, да и попап после добавления записи тоже отстой.

Bad_guy :: WELL пишет:
цитата:
Bad_guy
А насчёт продать архив форума ксакепу за бабки это правда?
Ты почему-то насчёт этого отмолчался... Типа молчание знак согласия?


Да буду я ещё чьи-то бредовые идеи комментировать. Кстати, к сведению всех: все ваши сообщения индексируются яндексом - так что всему инету известно о чём тут речь.

Я что-то не понял почему все на меня попёрли. В чём дело. По результатам голосования которое было... большинство хочет на новый форум. Мне пофигу, будет это пхпбб или минибб. Кто может поставить миниббб по-человечески - обращайтесь - посодействую.

SeDoYHg пишет:
цитата:
ты раз ошибся, за что теперь приходится тебе отдуватся, хотя я не почувствовал, что ты понял свою вину.


Может ещё накажешь меня ?

SeDoYHg пишет:
цитата:
Не на себя... на других.


Нет, ты всё-таки нехороший человек. Так я и знал.

Bad_guy :: И вообще закрываю я эту тему - не по делу вы тут на меня наезжаете. Я говорю же - всем будет хорошо - у меня есть идея по форумам.




Z Titanium от Bit-Arts Кто нибудь сталкивался с этой бедой?


Z Titanium от Bit-Arts Кто нибудь сталкивался с этой бедой?

или статью где видал?




WELL 00015E97 FCC6FEFF JMP 00002598 Допустим такой переход


WELL 00015E97 FCC6FEFF JMP 00002598 Допустим такой переход
00015E97 JMP 00002598
интерпретируется в следующую последовательность байт:
E9FCC6FEFF
Здесь E9 - грубо говоря jmp, а FCC6FEFF - адрес, относительно текущей позиции.
Примерно я так понял, что надо перевернуть побайтно: FF FE C6 FC
Получилось отрицательное число, т.к. прыжок «выше» текущего адреса.
А вот как дальше х.з....
Вобщем вопрос: как мне из 00015E97 и FCC6FEFF получить 00002598 ?
dMNt :: лементарно :)

(15E97+FFFEC6FC)+5=2598

неверишь? возми виндовый калькулятор :)

ЗЫ: 5 - длинна всей инструкции jmp вместе с адресом

-= ALEX =- :: дело обстоит так: чтобы построить jmp необходимо (приведо исходный код, чтоб было более понятнее.)
; в eax текущий адрес (00015E97)
mov byte ptr [eax],0E9h
mov ebx, offset2 ; адрес куда надо (00002598)
sub ebx,eax
sub ebx,5
mov [eax+1],ebx

вот и все. думаю понятно.

-= ALEX =- :: пока набирал dMNt опередил меня :)

dMNt :: -= ALEX =- пишет:
цитата:
пока набирал dMNt опередил меня :)




WELL :: Спасибо, пацаны ;)




Jonson Никто не встречал статей по снятию ASProtect 1.3 ??? Постоянно «роюсь»...


Jonson Никто не встречал статей по снятию ASProtect 1.3 ??? Постоянно «роюсь» по инету. Сам вроде пока не встречал, но все же - вдруг пропустил где... Просьба, если кто-то где-то видел, please, «ткните носом»...
А может кто из «гуру» распаковки возьмется описать процесс?
Noble Ghost :: и не надейся
Да и вообще. Второй же вышел.

Jonson :: Жалко конечно...

Noble Ghost :: Если с английским проблем нет, то советую прошвырнутся по популярным англоязычным форумам. Кое-что интересное по этому аспру там попадалось.

Jonson :: В том то и дело, что и на yahoo.com постоянно ищу.... Если попадается, то по предыдущим версиям....

WELL :: Марио555 писал статью по lite аспру 1.3

Jonson :: 2WELL
А где ее поскать?

Jonson :: 2WELL
А где ее поискать?

nice :: Jonson
А разве Марио555 на про 1_3 тутор делал?

-= ALEX =- :: nice делал :) по lite версию... вот выложил у себя, кому будет интересно. www.alex.webhost.ru/aspr13.rar

Mario555 :: Я и full распаковывал... только вот 1.3 «full» теперь, так сказать, раритет. Забил почему-то Солод на jmp/call через SEH...

WELL :: Mario555
А 2.0 не пробовал?

Mario555 :: Начиная с 1.31 RC 05.18 основной защитой аспра стал новый способ выполнения stolen code. И пока что я не видел ни одной распакованной проги с такой защитой...




Mario555 Снова OllyDetect Так сказать «по мотивам одного пакера» :)


Mario555 Снова OllyDetect Так сказать «по мотивам одного пакера» :)
http://www.mario-files.newmail.ru/OllyFinder.exe
Таким образом можно искать произвольную строчку в процессе или вообще не строчку, а последовательность байт... такое не переименуешь.
PS Гм... если TerminateProcess применить к процессу \systemroot\system32\smss.exe, то винду кидает в синий экран - это только у меня такой лаг или так на всех компах ? Ребут-то оно покруче будет, чем просто убивать найденный дебугер ;)
PPS сейчас вот появилась у меня идея, как скрыть олли от таких штук.
-= ALEX =- :: Mario555 пишет:
цитата:
PPS сейчас вот появилась у меня идея, как скрыть олли от таких штук.


ну ловить просто-напросто вызовы апи TerminateProcess. и смотреть на параметры передаваемые... или как ты там скрываешь .. :)

-= ALEX =- :: скачал файл, посмотрел исходник. интересно реализовано... заинтересовало, щас попробую написать антифиндер %)
ЗЫ ну ни как меня на олю не тянет, хоть убей... :(

test :: Mario555
А у меня твой OllyFinder уже не находит :(

Aster!x :: › PS Гм... если TerminateProcess применить к процессу \systemroot\system32\smss.exe, то винду кидает в синий экран - это только у меня такой лаг или так на всех компах ?

Ну и что? Можно и ещё к каким-нить системным процессам применить, но вот только зачем?
Если приложение не умеет уживаться с моим софтом или виндой то думаю стоит его кильнуть, пусть разработчики сами с ним играются.

Зы: отладчик третьего кольца беззащитен и способов его обнаружения можно придумать множество. А с TerminateProcess можно бороться и вполне эффективно, и это уже реализовано, теперь «Pulya» не может прибить Olly ;-)

Mario555 :: -= ALEX =- пишет:
цитата:
ну ловить просто-напросто вызовы апи TerminateProcess


Это не серьёзно, уж тебе-то, как автору протектора должно быть понятно, что главное - это не способ убивания процесса отладчика, а получение «dbg найден»/«dbg не найден», дальше уже можно делать всё что угодно...
Перехватывать тоже будет не просто, если вокруг проверки понаставить всяких rdtsc, DRx check и т.п.
К тому же такую проверку можно пускать отдельным Thread’ом с низким приоритетом, который будет постоянно проверять наличие отладчика (дампера или любой другой crack tool) во время работы основной проги.

test пишет:
цитата:
А у меня твой OllyFinder уже не находит :(


Что же ты такое сделал ? Единственный способ спрятать olly, который я вижу - это смена ImageBase, но ведь можно считать эту ImageBase и высчитать нужное значение параметра BaseAddress для ReadProcessMemory. Хотя вот если Olly Obsidium’ом пакануть...

Mario555 :: Aster!x пишет:
цитата:
теперь «Pulya» не может прибить Olly ;-)


А можно просто OLLYDBG.EXE переименовать в explorer.EXE эффект тот же :)

Aster!x пишет:
цитата:
приложение не умеет уживаться с моим софтом


Если софт - это отладчики... Ребут всего лишь способ ответных действий на обнаруженную прогу...

test :: Mario555
Да нет. Просто у тебя нет проверки кода как в Arme вот и все.Хотя и в память где rep cmps можно напихать мусор и еще много чего.А вот твоя идея (Хотя вот если Olly Obsidium’ом пакануть...)как раз очень интересная.Да еще. кроме оли я ничего не использовал!

Mario555 :: Плагинам не понравилась Оля пакованая Obsidium’ом :( Без плагинов работает...

-= ALEX =- :: Mario555 только что закончил работу, написал OllyHider для твоего OllyFinder’a... :)
ЗЫ нет ниукого сдк по написанию плугинов для ольки, желательно на асме...

Aster!x :: Mario555
› А можно просто OLLYDBG.EXE переименовать в explorer.EXE эффект тот же :)

Мы не ищём легких путей поэтому будем дописывать плагин, чтоб не действовать таким грубым способом как переименование ;-)

test :: -= ALEX =-
masm_inc.zip - not tested если хочешь

-= ALEX =- :: test ну давай... мыло мое видно тут.

dMNt :: ну и мне киньте masm_inc.zip
вот сюда --› dmnt((AT))ledex D0T ru

PS: спасиба, пришло :)

-= ALEX =- :: test пасибо.

WELL :: Aster!x
А твой HideDebugger.dll обновился?
Если да, то где качнуть можно?

Aster!x :: WELL
Пока нигде нельзя качнуть, постараюсь в ближайшее время доделать messag’и и выложить в народ.

WELL :: Aster!x
Будем ждать

Mario555 :: -= ALEX =- пишет:
цитата:
написал OllyHider


Выложи где-нить.

test :: Mario555
Мне кажется что лучше наверно патчить системный модуль потому как с двумя процессами это не
пролезет.

test :: Вот попробовал с армой все вроде работает без rename ollyexe .Тока hbpx перестал работать..

test :: Извиняюсь. все в ОК! работает.Просто теперь на тот адрес проверки нет перехода после Process32First.

-= ALEX =- :: Mario555 пишет:
цитата:
Выложи где-нить.


вот только появился в городе... вот выложил http://www.kpt.fatal.ru/OllyHider.exe.. сделано на основе 99% кода OllyFinder’a %)

newborn :: -= ALEX =- пишет:
цитата:
вот только появился в городе... вот выложил http://www.kpt.fatal.ru/OllyHider.exe.. сделано на основе 99% кода OllyFinder’a %)


Что то я не могу скачать, может кто переложит на другой сервак ?

GL#0M :: newborn
Известная тема с фаталом :(
http://kon.ldx.ru/OllyHider.exe

newborn :: GL#0M
Спасибо, этот фатал частенько стал падать...

Mario555 :: -= ALEX =-
Думал, что переименование в таком количестве приведёт к глюкам в работе Оли, но всё нормально работает :)
Хотя конечно можно поискать строчку (последовательность байт) которую нельзя переименовывать, но такая строка будет встречатся только один раз и её можно аккуратно переправить вручную.

Aster!x :: Mario555

Фигня все эти методы, я правда не смотрел но судя по обсуждению читаем память Olly в поисках сигнатур через ReadProcessMemory? если да то можно не париться, есть фича в новой версии HideDebugger, которая обломает вам эту возможность :-) , знаю знаю, что пора плагин в народ кидать, но вот обнаружился необычный глюк на винде FEUERRADER’а(XP sp2) с IsDebuggerPresent, придётся алго менять видимо, поэтому выход плагина задерживается, sorry.




X0E-2003 ГЛЮК Sice 3.0 или вина разработчиков ?? Вот на днях сходил в...


X0E-2003 ГЛЮК Sice 3.0 или вина разработчиков ?? Вот на днях сходил в Интернет-Кафе скачал Softice 3.0 Обрадовался, что запускается без проблем, даже на EntryPoint всплывает, но тут я заметил, если нажать RESET, то почему на месте где должен появиться Scandisk видно только черный экран. Кто-нибудь смог как-нибудь поправить это. Попробовал у друга, та же история, пришлось ему винду переустанавливать т.к. после удаления Sice 3.0, scandisk не видно, вот так.
nice :: X0E-2003
да была такая фича :)

dMNt :: afaik это потому что после сайса в boot.ini стоит noguiboot (типа того), а скандиск при старте графический

во всяком случае у меня так и есть, если резетнуть комп то потом он долго в черном экране висит активно шурша винтом, что соответствует проверке

TITBIT :: X0E-2003 пишет:
цитата:
Кто-нибудь смог как-нибудь поправить это


Вот пример файла boot.ini:

[Boot Loader]
timeout=3
Default=C:\

[Operating Systems]
C:\CMDCONS\BOOTSECT.DAT=«Recovery Console» /cmdcons
C:\=«Microsoft Windows 98»
multi(0)disk(0)rdisk(0)partition(7)\WINNT=«Microso ft Windows 2000 Professional» /fastdetect

так было до Айса...
а вот после

[Boot Loader]
timeout=3
Default=C:\

[Operating Systems]
C:\CMDCONS\BOOTSECT.DAT=«Recovery Console» /cmdcons
C:\=«Microsoft Windows 98»
multi(0)disk(0)rdisk(0)partition(7)\WINNT=«Microso ft Windows 2000 Professional» /nobootgui

Верни все на родину и не надо переустанавливать винды....


X0E-2003 :: НАРОД ОГРОМНОЕ СПАСИБО!!!!!! ДА не даром я 63.0МБ скачал, кстати у BadGuy’a форум развивается, но это просто супер.




xooox разукрашивание интерфейса ммм.. меня интересует, как перекрасить все...


xooox разукрашивание интерфейса ммм.. меня интересует, как перекрасить все батоны, едиты, и прочие диалоговые элементы в разноцветные цвета.
на всей продукции damn так сделано. очень нужен пример на delphi, когда на делфи создаётся маленькое приложение (т.е. без ВКЛ, а с использованием DLG)
GL#0M :: Врятли за тебя кто-то писать станет...
Так что дуй в сторону
DrawItem, WM_CTLCOLORDLG, WM_CTLCOLORSTATIC
Удачи!

Halt :: Стопудово видел на delphiworld помоему раздел интерфейс, на харде тоже вроде было сохранено, могу поискать

xooox :: Halt, буду очень благодарен!




SLV Про армдиллу... Щас ковыряю прогу, написана на Vb. Пакована subj. OEP...


SLV Про армдиллу... Щас ковыряю прогу, написана на Vb. Пакована subj. OEP нашёл. Но при снитии дампа снимается только 100Kb (а размер проги 150+). Пробовал и PETools и PEditor, ничего не получается. Помогите советом pls. Заранее спасибо.


P.S. Версия протектора 2.20...
ilya :: у армы память выделяется кусками,ты скорее всего не на на том месте дамп берёшь
папробуй по этой статье http://cracklab.ru/art/arma3.php думаю всё получится если по ней делать,
и не забудь поправить дамп

SLV :: ilya , пасиб, попробую

Mario555 :: ilya пишет:
цитата:
у армы память выделяется кусками,ты скорее всего не на на том месте дамп берёшь
папробуй по этой статье http://cracklab.ru/art/arma3.php


Как раз в этой статье про copymem2 ничего нету :)

GL#0M :: Mario555
«Щас ковыряю прогу , написана на Vb »
Т.е. copymem2 отдыхает... :)

Mario555 :: GL#0M пишет:
цитата:
Т.е. copymem2 отдыхает... :)


Это с какого перепугу :) есть VB (натив) проги и с copymem, и с наномитами...

GL#0M :: хмм... %) угу, протупил, х.з. почему, но я подумал, о пкоде :)




Bad


Bad_guy Форум для избранных :) http://cracklab2.fastbb.ru/

1. Регистрируйтесь - ранги выше 50 восстановлю.
2. Админов и модеров на форуме не будет.
3. ссылок на этот форум ставить нигде не буду и прошу остальных не ставить.
4. cracklab.fastbb.ru через пару недель будет редиректом для cracklab.ru/forum
5. Надеюсь, недовольных больше не будет ?!
6. Форум отличается от этого только отсутствием «моих» баннеров. Все остальные настройки скопированы.
7. Прошу обойтись без аватаров, ведь форум всё-таки будет «для своих».
newborn :: Я так и не понял, зачем надо было заводить новый форум, пусть те кто хочет перейти на новый форум
http://cracklab.ru/forum, то пусть переходят ,те кто хочет остаться тут, пусть остаються, зачем нужен
http://cracklab2.fastbb.ru/ ???????????

PalR :: Удобно вполе. Всё по категориям. Приват. Поиск.
Все туда!!!!!

MozgC [TSRh] :: Я вообще не понял. А зачем?

WELL :: newborn пишет:
цитата:
Я так и не понял, зачем надо было заводить новый форум, пусть те кто хочет перейти на новый форум
http://cracklab.ru/forum, то пусть переходят ,те кто хочет остаться тут, пусть остаються, зачем нужен
http://cracklab2.fastbb.ru/ ???????????


Просто cracklab.fastbb.ru многие знают и, заходя на этот адрес, будут перекинуты на cracklab.ru/forum
А http://cracklab2.fastbb.ru никто не знает...

По-моему проще уж тогда всем тем, кто не хочет нового форума свой зарегить... с модерами, админами и аватарами =)

newborn :: Короче писец полный, может кто из админов форума сделает окончательное голосование, насчёт того кому нужен новый форум, а кому нет... !!!

-= ALEX =- :: короче. сносите все нахер :)))) самый разумный вариант.. гыыы

Mario555 :: А кто-нить может внятно объяснить - чем так не нравится новый форум ? не именно сейчас существующий, а сам факт переезда на новый форум.

Grim Fandango :: Mario555 пишет:
цитата:
не именно сейчас существующий, а сам факт переезда на новый форум.


в том и дело, что сам факт переезда никого не волнует, всех волнует сам дизайн и его удобство... хотя за всех не говорю...
Алекс прав, сносите всё нах*р!!!! Огоооньь, ыыыыыыыыы!!!

Bad_guy :: Я хочу чтоб те кто уже разбалованы сервисом фастбб получали свой продукт, а новые люди придут на новый форум, а мы уж будем делать всё для того чтобы форум на собственном хостинге был удобен всё больше и больше, будем пробовать разные форумные движки - я не хочу зависеть от бесплатного сервиса. И я так понял что всем нужен форум как можно проще - что-то среднее между имэйл и ирком.

Bad_guy :: А ещё новый форум сделан для того, чтобы у вас был выбор и чтобы у меня была свобода действий, ведь когда я заблокирую этот форум не хочу этим никому создавать неудобства.

Mario555 :: Grim Fandango пишет:
цитата:
в том и дело, что сам факт переезда никого не волнует, всех волнует сам дизайн и его удобство...


Сомневаюсь... если бы было так, то шли бы разговоры о улучшении дизайна, возможностей и т.п. А не «вот НЕ ХОЧУ на новый форум».

Styx :: RE

Grim Fandango :: Mario555 пишет:
цитата:
Сомневаюсь... если бы было так, то шли бы разговоры о улучшении дизайна, возможностей и т.п. А не «вот НЕ ХОЧУ на новый форум».


тогда это уже дело принципа что ли?

Electric :: Такое впечатление что если cracklab не написано то мы не пережевём :)
Все на pechenyushka.fastbb.ru/

[RU].Ban0K! :: Такое впечатление что сейчас каждый создаст свой форум...

ilya :: мой будет называться пряники.фастбб.ру

Styx :: [RU].Ban0K!
Отличная идея!
Можно вместо мыла юзать =)

Styx :: бля чё всё время по 2 msg?

Grim Fandango :: [RU].Ban0K! пишет:
цитата:
Такое впечатление что сейчас каждый создаст свой форум...


ну, не говори. bulka.fastbb.ru

Styx :: Grim Fandango
нифига такого форума нет =)

MozgC [TSRh] :: Mario555 пишет:
цитата:
А кто-нить может внятно объяснить - чем так не нравится новый форум ? не именно сейчас существующий, а сам факт переезда на новый форум.


Мне например не нравится размер форума и 118 разделов. Вы скажете - предложи другой. Да я очень долго промучался уже тестируя разные форумы. У всех свои недостатки. Один маленький, но мало функций, другой надежный и мощный но слишком грузный, трафик жрет. Третий средний и функции хорошии, но глючит. Я штук 5 форумов опробовал и промучался с настройками и нет ни одного, на котором можно было бы остановитсья не оглядываясь... В общем свое мнение я насчет нового высказал и дальше помолчу =)

MozgC [TSRh] :: Сейчас зашел, перемерил. Кажется что форум поднастроен, жрет меньше трафика чем стандартный phpBB, но все равно полная страница - 80 Кб... Это не мало..

PS. Хостинг конкреееетно тормозит.

Noble Ghost :: Короче, надоела мне эта возня. Ухожу к Рубанку :)




MozgC [TSRh] Есть вроде хорошая идея! Привет всем. Как вы думаете стоит ли...


MozgC [TSRh] Есть вроде хорошая идея! Привет всем. Как вы думаете стоит ли сделать обучающий ролик по взлому программы? Т.е. я выберу легкую для взлома программу и буду записывать и комментировать все что происходит у меня на экране. Использовать буду IDA Pro, т.к. SoftIce не запишется =)))
Что думаете?
dMNt :: нищтяк :) прям как у алекса будет :))
....или марио555?
кто-то же делал таку штуку :)

MozgC [TSRh] :: А разве кто-то делал прям так?
И сколько готовы скачать новички? А то если будет 20 Мб то понятно что никто качать не будет.

dMNt :: делали, только не совсем так :)
там вопщем спор был насчет OEP в одной проге, и дошел спор до того, что кто-то (толи Марио555 толи Але][) не вытерпел и снял весь процесс с коментариями
занимало это все около 600 Кб (опять таки «вроде»)
давно это было :))

infern0 :: гы, а ты сделай 20x40 - самое нормальное разрешение для иды :))

GPcH :: Короче эту идею давно используют в Visual Hack’е на дисках журнала Xakep. Все снимают и виддео на ддиски выкладывают

Идея стара как мир

MozgC [TSRh] :: похуй, не думаю что тут хоть кто-то видел хоть раз процесс взлома программы на видео.

Grim Fandango :: MozgC [TSRh] пишет:
цитата:
похуй, не думаю что тут хоть кто-то видел хоть раз процесс взлома программы на видео.


почему же, видел. Ну если конечно сминать на видеокамеру, то конечно нет, а если использовать тот же SnaqIt то видел. чего тут такого особенного?

XoraX :: dMNt пишет:
цитата:
там вопщем спор был насчет OEP в одной проге, и дошел спор до того, что кто-то (толи Марио555 толи Але][) не вытерпел и снял


это делал МС707

XoraX :: MozgC [TSRh]
ты главное подробно запиши как ида файл анализирует :) тогда точно запись на все 100 метров выйдет..
а если серьезно, то статья все-таки полезнее видеозаписи имхо..

EGOiST[TSRh] :: а мне кажется, народ еще больше обленится после этого

Grim Fandango :: EGOiST[TSRh] пишет:
цитата:
а мне кажется, народ еще больше обленится после этого


скорее всего. но для новичков будет полезно.

WELL :: MozgC [TSRh]
У меня тоже такая идея возникала =)
Я тогда и предложил MC707 сделать видеоролик, т.к. он сказал, что знает лёгкий способ нахождения ОЕР аспра, но «это показывать надо».
Я думаю, что для случаев, когда «показывать надо» способ подойдёт.
Хотя его avi длинной 1 минуту 35 секунд весит 25.3 МБ (435 КБ в раре).
А насчёт полезности я согласен с теми, кто сказал, что статья полезнее.
Видео - это уже howto какое-то. Возможно человек научится ломать простые проги, но ПОНИМАТЬ как он это сделал... это не факт...

newborn :: Имхо если ролик будет весить до 1 МБ, то будет хорошо ,а если больше, то я не думаю что кто то будет качать...

Ри :: я буду=)))

TITBIT :: newborn пишет:
цитата:
то я не думаю что кто то будет качать..


Кому нужно будет тот и скачает.
Я за.

Noble Ghost :: я тоже скачаю. просто интересно было б на это посмотреть

MozgC [TSRh] :: Grim Fandango пишет:
цитата:
почему же, видел. Ну если конечно сминать на видеокамеру, то конечно нет, а если использовать тот же SnaqIt то видел. чего тут такого особенного?


Я не понял. Ты видел именно запись как крэкер ломал программу?

Jonson :: А что спорить надо/не надо...
Действительно. Попробуй запиши. Кому надо - скачает. Я, например, как начинающий ОБЯЗАТЕЛЬНО скачаю (даже 10-15 мегов....)

WELL :: Боюсь я, что размер всё-таки великоват окажется...

sanek :: В зависимости от размера!!! и я солью себе.

newborn :: Jonson
сильно ~ ываться не надо...
Мля ну конечно с выделенкой ты всё скачаеш, а если модем, да ещё и по трафику?

Jonson :: newborn
Не волнуйся, я скачивать буду дома и тоже по модему, ибо на работе трафик «пасут»... И тебя не кто не заставляет качать...

MC707 :: А вот и я :) . Я тоже за. Т.к. сам этим страдал. Тогда это было запись ольки с блокнотом прогой КамСтудио. «Тутор по нахождению ОЕР аспра за 30 сек» :) С кодеками парился, пробовал много, но все равно самый выигрышный вариант оказался оставить в оригинале и зажать архивариусом :)

Danial :: Хочу скачать , когда енто будет возможно?

newborn :: Jonson пишет:
цитата:
И тебя не кто не заставляет качать...


Я и не говорю что меня кто-то заставляет качать, я и не против этого задума, но как уже сказал ,если файл будет в разумных пределах, если файл будет как у MC707 (сама авишка занимает 25,3 МБ, а рарнутая 435 КБ), то я даже за, обеими руками...

MC707 :: Danial
Что скачать-то? Идею что-ли?

Grim Fandango :: MozgC [TSRh] пишет:
цитата:
Я не понял. Ты видел именно запись как крэкер ломал программу?


Да... правда ломалась она быстро и использовался wdasm. Какая точно прога я уже не помню. Мне друг слал, было это... вроде года два назад. Так что нету тут чего-то особенного. Снято было SnaqIt 5? вроде...

Есть такая программа Pablo Draw для рисования, в ней есть встроенный online клиент. Коннектимся к серверу и начинаем рисовать... ты рисуешьс, а за тобой в это время наблюдают все, кто хочет и кого есть такая же прога. У них на экране отображаюся все твои действия. Вот.

dMNt :: ну тогда давайте записывать движения мыши и нажатия кнопок макросом виндовым
потом его все скачивают, запускают и смотрят как у них мышка носится по экрану попутно ломая программу



GPcH :: dMNt пишет:
цитата:
ну тогда давайте записывать движения мыши и нажатия кнопок макросом виндовым
потом его все скачивают, запускают и смотрят как у них мышка носится по экрану попутно ломая программу


Для этого нужно чтобы проги открывались в том месте экрана, что и у того, кто макрос делает. Разное разрешение экрана - ничего работать не будет

Halt :: dMNt

В принципе, можно (теоретически ) такое осуществить , можно создать скрипты в sign 0f Mistery. - помоему там инструментов хватит, правда это все будет происходить очень быстро.

nice :: Кажется я пришел в своё фремя к флэшь-роликам, занимали меньше...

MozgC [TSRh] :: Ну ладно, а чем можно монитор снимать? Какой прогой лучше? А то неохото самому сутки тратить на скачку разных прог и их тестирование.

Grim Fandango :: SnaqIt или CamStudio. Только вот интересно будет ли сниматься софтайс....

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Привет всем. Как вы думаете стоит ли сделать обучающий ролик по взлому программы? Т.е. я выберу легкую для взлома программу и буду записывать и комментировать все что происходит у меня на экране. Использовать буду IDA Pro, т.к. SoftIce не запишется =)))
Что думаете?


Только сейчас увидел топик. Идея суперская, но действительно будут из-за размера жмотиться качать. А вообще я бы на это поглядел - пусть хоть 50 метров будет

Goodwin777 :: Вообще то очень резонно записывать это на диск(и), все - таки полегче чем скачать! И кому надо, тот попросит * не совсем бесплатно конечно :)*

Grim Fandango :: Goodwin777 пишет:
цитата:
Вообще то очень резонно записывать это на диск(и), все - таки полегче чем скачать! И кому надо, тот попросит * не совсем бесплатно конечно :)*


не давай идеи бэдгаю!

Goodwin777 :: Grim Fandango пишет:
цитата:
не давай идеи бэдгаю!


Больше не буду!

WELL :: MozgC [TSRh]
CamStudio имхо лучшая.

MozgC [TSRh] :: Ок, качну седня

WELL :: MozgC [TSRh]
Ставь разрешение экрана 800x600 - так поменьше размер будет.

AnteC :: Если будешь снимать в Айсе то надо еще и виртуальную машину ставить ....

Grim Fandango :: AnteC пишет:
цитата:
виртуальную машину ставить


Ксати идея!

Bad_guy :: Grim Fandango пишет:
цитата:
не давай идеи бэдгаю!


Как не стыдно. Я тут сайт развиваю, трачу на это свою жизнь, а вы из меня какого-то пытаетесь коммерсанта сделать. А вообще если продавать через меня диск будет продаваться активнее :)

Но вот намёки на то что я идеи чужие рипаю совсем не кстати. Мозг решил делать ролик - никто надеюсь не будет пытаться его обгонять.

Grim Fandango :: Bad_guy пишет:
цитата:
адеюсь не будет пытаться его обгонять.


в смысле?

MozgC [TSRh] :: AnteC
Можно поподробнее про виртуальную машину? А то я в это не шарю... Где взять, где почитать?

dMNt :: VirtualPC
VMWare
2OSTwo
etc

Grim Fandango :: dMNt пишет:
цитата:
VMWare


имхо, лучше всего.

WELL :: Да. Ставь VMware.

nice :: VirualPC
рулез и сайс там работает, и сама машина работает быстрее, не знаю чем вам ВМ нравится ИМХО уступает




xooox !огромный оффтоп! 2 MozgC


xooox !огромный оффтоп! 2 MozgC
каким макаром ты оказался в контактах у icq#666666
неее... просто интересно..
«New Users;906789;MozgC;2;»




Halt Подскажите с делфом как можно вызвать стандартный диалог...


Halt Подскажите с делфом как можно вызвать стандартный диалог открытия/сохранения файла на winApi
или как его организовать, жел-но с примером(подробным)
Санкс
SLV :: GetSaveFileName или GetOpenFileName. Структура OPENFILENAME.

WELL :: var
OpenFN: TOpenFileName;
begin
FileName:=’’;
FillChar(OpenFN, SizeOf(TOpenFileName),0);
with OpenFN do
begin
hwndOwner := MainWindow;
lpstrFilter := ’EXE Files (*.txt)’#0’*.txt#0’All Files (*.*)’#0’*.*’#0;
lStructSize := sizeof(TOpenFileName);
lpstrFile := FileName;
nMaxFile := SizeOf(FileName);
lpstrDefExt := ’exe’;
flags := OFN_EXPLORER
or OFN_FILEMUSTEXIST or
OFN_NOREADONLYRETURN or OFN_HIDEREADONLY;
end;
if GetOpenFileName(OpenFN) then showmessage(FileName);

Ну вобщем типа того =)

SLV :: WELL пишет:
цитата:
OpenFN: TOpenFileName;


Без ’’T’’ =) TOpenFileName это другое

Halt :: Спасибо

Halt :: Извините за назойливосить?а что записать в uses? перепробывал много, но вылетает ошибка - н найдено ....

WELL :: SLV пишет:
цитата:
Без ’’T’’ =) TOpenFileName это другое


У меня с T

Halt пишет:
цитата:
а что записать в uses?


CommDlg

SLV :: WELL пишет:
цитата:
У меня с T


С T это из VCL, из Dialogs.

RideX :: SLV пишет:
цитата:
из Dialogs


Нет :)))

Вот пример:

program CrkTemplate_03;
{Delphi Patch Template #03 by RideX[AHTeam]}

uses
Windows, Messages, CommDlg, ShellApi;

{$R rsrc.res}

const
RIDEXPATCHER = 1000;
IDC_GRP01 = 2000;
IDC_EDIT01 = 2001;
IDC_EDIT02 = 2002;
IDC_STATIC01 = 2003;

IDC_GRP02 = 3000;
IDC_BUTT_OK = 3001;
IDC_BUTT_EXIT = 3002;

IDC_GRP03 = 4000;
IDC_BUTT_MAIL = 4001;
IDC_BUTT_URL = 4002;

IDI_ICON = 5000;
IDC_STATIC_BMP = 6000;

szURL = 'http://ahteam.org/';
szMailTo = 'mailto:ridex@ahteam.org?subject=Delphi%20Patch%20 Template%20#3';

//WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
//Yours data here...

byte01: Byte = $00;

//WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW

var
Msg: TMsg;
hWnd, hFile, hEdit01, hEdit02: THandle;
WriteBuff: DWORD;
Ofn: TOpenFilename;
Obuf: array[0..255] of Char;

function WndProc(hwnd, wmsg, wParam, lParam: lParam): LongBool; stdcall;
var
rcDlg, rcOwner: TRect;
begin
Result := False;
case wmsg of
WM_INITDIALOG:
begin
GetWindowRect(GetDesktopWindow, rcOwner);
GetWindowRect(hWnd, rcDlg);
SetWindowPos(hWnd,
HWND_TOP,
rcOwner.Right div 2 - (rcDlg.Right - rcDlg.Left) div 2,
rcOwner.Bottom div 2 - (rcDlg.Bottom - rcDlg.Top) div 2,
0, 0,
SWP_NOSIZE);

hEdit01 := GetDlgItem(hWnd, IDC_EDIT01);
hEdit02 := GetDlgItem(hWnd, IDC_EDIT02);
end;
WM_COMMAND:
begin
case loWord(wParam) of
IDC_BUTT_OK:
begin
FillChar(Ofn, SizeOf(Ofn), 0);
Ofn.lStructSize := SizeOf(Ofn);
Ofn.hWndOwner := hWnd;
Ofn.lpstrFilter := 'Programs (*.exe;*.dll;*.scr,*.ocx;*.sys)'#0 + '*.exe;*.dll;*.scr,*.ocx;*.sys'#0 +
'All Files (*.*)'#0 + '*.*'#0#0;
Ofn.nMaxFile := SizeOf(OBuf);
Ofn.lpstrFile := @Obuf;
Ofn.Flags := OFN_PATHMUSTEXIST or OFN_FILEMUSTEXIST;
if GetOpenFileName(Ofn) then begin
//WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
//Something do here...
SetDlgItemTextA(hWnd, IDC_EDIT01, Obuf);
hFile := CreateFile(Obuf,GENERIC_WRITE,FILE_SHARE_READ,nil, OPEN_EXISTING,0,0);
SetFilePointer(hFile, $00000000, nil, FILE_BEGIN);
WriteFile(hFile, byte01, 1, WriteBuff, nil);
CloseHandle(hFile);
//...
SetDlgItemTextA(hWnd, IDC_EDIT02, 'File patched successful...');
//WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW WWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
end;
end;
IDC_BUTT_EXIT:
begin
SendMessage(hWnd, WM_DESTROY, 0, 0);
end;
IDC_BUTT_MAIL:
begin
ShellExecute(hWnd, 'open', szMailTo, nil, nil, 0);
end;
IDC_BUTT_URL:
begin
ShellExecute(hWnd, 'open', szURL, nil, nil, 0);
end;
end;//case
end;
WM_CLOSE:
SendMessage(hWnd, WM_DESTROY, 0, 0);
WM_DESTROY:
begin
EndDialog(hWnd, 0);
PostQuitMessage(0);
end;
end;
end;

begin
hWnd := CreateDialog(hInstance, MAKEINTRESOURCE(1000), 0, @WndProc);
SetDlgItemTextA(hWnd, IDC_EDIT02, 'Open a file for patch, please...');
while GetMessage(Msg, 0, 0, 0) do
begin
TranslateMessage(Msg);
DispatchMessage(Msg);
end;
end.

SLV :: Возможно, но я пишу OPENFILENAME (как в асме, типа ofn OPENFILENAME ‹›)

WELL :: SLV пишет:
цитата:
С T это из VCL, из Dialogs.


... Ну RideX в принципе убедительно объяснил =)




V0ldemAr оффтоп. Кто каким чатом пользуется в локалке ну вот моя локалка 60...


V0ldemAr оффтоп. Кто каким чатом пользуется в локалке ну вот моя локалка 60 челов все пользуюстя Network Assistant v2 / v3,
может єсть лучше?
Styx :: Не знаю на счёт лучше, но мы юзаем SEChat 4

Noble Ghost :: На 60? Тогда уже ирку пора ставить...
Я в локале юзаю QChat. Локала на двоих

Grim Fandango :: у нас irc-server и все сидят irc клиентах..

[DDA] :: FChat

musulmanin :: FChat естессссно




Alex


AlexZ¦OutHome Литература (Асм)? Ребят, кто знает рулезные книги по Асму? Щас в Москве, выбор лит-ры здесь просто офигетильный. не то, что в моём городе. Есть книги Криса Касперски, довольно хорошая серия. Щас купил «Зубкова: Асм для Винды, ДОСа и ЮниХа». Есть ещё Пирогов: «Асм: учебный курс».
Может знаете чего хорошее, я тут поищу.


P.S. не знаком ли кому хакер/вирьмэйкер/крэкер под ником Leopard? Он мне рассказал интересную систему вирусовпаривания

dMNt :: Пирогова бери вторую книгу «Асм для Windows» ну или как то так :)

leopard - молодая поросль походу :))

TITBIT :: Не плохая книженция В. Юрова - ASSEMBLER

WELL :: У В. Юрова есть еще Assembler - справочник

AlexZ¦OutHome :: Ага... Значит «Пирогов: Асм для Винды». Ок. Ато есть ещё просто «Пирогов: Учебный курс».
Юрова тож посмотрю.

dMNt пишет:
цитата:
leopard - молодая поросль походу :))


неа. он уже 2-3 года как завязал:)

AlexZ¦OutHome :: На канале узнал, что Крис Касп - ламо... дык брать али нет? ато бабос выкидывать неохота.
нужны объективный доводы. Ну или хотяб трезвые :)

(буду брать обе книги Пирогова - наверно будет полезно)

SeDoYHg :: Ну ладно скажу и я :), хоть я уже советовал Алексу на канале скажу и тут. Действительно стоящей вещью являются три книги Юрова: Учебник, практикум, специальный справочник. Я за все это удовольствие отдал примерно 650 руб. О чем не жалею. А о чем жалею, так это о том что купил Зубкова... ну и Пирогова.. думаю стоит добавить (имхо ;). А то налетят на меня любители Зубкова :)

Если найдешь, можно еще Гука купить, великолепная вещь!!!

[RU].Ban0K! :: SeDoYHg
Так, сейчас устрою налёт за Зубкова... Рррррр!

emmibox :: Прочитал 2 книги криса касп - фундаментальные основы хакерства и образ мышления ида. я бы не сказал что он ламо, но книги написаны в таком стиле, что для новичка они абсолютно не понятны а для професионала просто не интересны. Т.е. это пустышка! Я думаю каждый второй может подобные писать. Считаю что начинать лучше с Пирогова, а когда поймешь что там у Пирогова можно и Зубкова читать, Зубков все-же более справочно-профессионально излагает, а Пирогов это типа азы для чайников. У Пирогова кстати есть сайт. http://asm.shadrinsk.net/index.htm

musulmanin :: Зубков,вещь отличная...но я сначало начинал с Юрова :)




RottingCorpse Offtop: Delphi 8 components... Может кто знает каталоги/ссылки...


RottingCorpse Offtop: Delphi 8 components... Может кто знает каталоги/ссылки на ЛЮБЫЕ Delphi8-совместимые VCL/.NET компоненты?
SLV :: www.realcoding.net - тут дофига компонентов. Может найдёшь, что надо

RottingCorpse :: Собсно для Delphi for .Net там ничего нету :)

EGOiST[TSRh] :: www.torry.net




User Чем распаковать длл(ASProtect 1.23 RC4 - 1.3.08.24) ? Стриппер не помог....


User Чем распаковать длл(ASProtect 1.23 RC4 - 1.3.08.24) ? Стриппер не помог. PDump дампить отказывается. Ручками распаковывать не умею. Подскажите чего-нибудь.
Noble Ghost :: User пишет:
цитата:
Стриппер не помог.


Попроси когонить с последним стриппером :)
User пишет:
цитата:
Ручками распаковывать не умею. Подскажите чего-нибудь.


Учиться распаковывать ручками.

Ara :: Noble Ghost


WELL :: User
Читай статью nice’a и учись распаковывать руками

sanniassin :: User пишет:
цитата:
Ручками распаковывать не умею


По-моему проще научится патчить аспр

-= ALEX =- :: sanniassin во еще один %)

-= ALEX =- :: щас пытаюсь сделать инлайн патч для самого последнего аспра, задолбался алго реверсить криптовки... ужас.

sanniassin :: -= ALEX =- пишет:
цитата:
во еще один %)


Что ты имеешь ввиду?

-= ALEX =- :: sanniassin нет ничего, молодец что разобрался с патчингом. Ты через апи патчил ?

sanniassin :: -= ALEX =- пишет:
цитата:
щас пытаюсь сделать инлайн патч для самого последнего аспра, задолбался алго реверсить криптовки... ужас.


Что не через апи?
-= ALEX =- пишет:
цитата:
Ты через апи патчил ?


Угу

-= ALEX =- :: sanniassin все уже. лафа закончилась... солод просек эту фишку... щас апи похлеще покриптованны, пока еще алго не реверснули.... я делаю чисто-инлайн. по всему коду который проходится. уже регет отломал, но там просто, байтов нет спертых, я сразу на OEP прыгал... а тут щас делаю, ужас... не могу crc сообразить восстановить %) хотя... пока я тут писал, уже идея появилась :)

sanniassin :: -= ALEX =- пишет:
цитата:
щас апи похлеще покриптованны


А можно прогу, где ето юзается?

sanniassin :: sanniassin пишет:
цитата:
уже регет отломал


А можешь рассказать как (лучше на мыло sanniassin(at)yandex(dot)ru)

-= ALEX =- :: sanniassin cловами не расскажешь, это надо большую статейку писать. в общем код получился размером 167 байт %)

-= ALEX =- :: sanniassin пишет:
цитата:
А можно прогу, где ето юзается?


да пожалуйста, РЕГЕТ %)

Mario555 :: -= ALEX =- пишет:
цитата:
в общем код получился размером 167 байт %)


У... дело плохо...
Надо бы всё-таки найти место, где можно сдампить рабочий код со stolen bytes (и соответственно с функцией интерпритатора), тогда с распаковкой проблема будет решена.

sanniassin :: -= ALEX =- пишет:
цитата:
да пожалуйста, РЕГЕТ


Но ведь там аспр 1.22-1.23 (в аспаке тоже с апи был изврат), в 1.31 (RC во всяком случае точно) всё легко патчится (пробовал на ISO Commander 1.4 (www.turtleblast.com))

sanniassin :: -= ALEX =- что скажешь?

Halt :: sanniassin

цитата:

Но ведь там аспр 1.22-1.23 (в аспаке тоже с апи был изврат), в 1.31 (RC во всяком случае точно) всё легко патчится (пробовал на ISO Commander 1.4 (www.turtleblast.com))



Там имхо от настроек много зависит, я тут поверстрип ковырял, ну помните наверное , тоже вроде 1,23 а seh’ов понапихано, вроде правильно написал, штук 6 , вроде ничего сложного но паковал до этого (другая прога протект тотже), а был всего 1, ну может 2, и с api - небольшой гемор был, такчто помоему как настроишь так и будет. может я неправ..

-= ALEX =- :: в регет под заказ аспр. так апи очень даже хорошо покриптованы, раскриптовать не пытался даже :)

Ромка :: Народ поделитесь пожалуйста взломанным екзешником на ISO Commander 1.4. Буду очень признателен.
Хоть в инете гуляет взломка на билд 1.4.80.3, то что я скачал 1.4.85.3, а более старой версии уже мне не найти.

SLV :: Ромка , cracks.am

Ромка :: ISO Commander v1.1.014
ISO Commander v1.2.010
ISO Commander v1.2.010 by DiGERATi
ISO Commander v1.2 by Coltor
ISO Commander v1.3.077
ISO Commander v1.3 build 077
Вот что там есть, у меня к сожалению нет старых версий, а есть то, что скачал с хомяка, 1.4.85.3.
Помогите пожалуйста.

SLV :: Ромка , этот форум не для того создан, что кряки раздавать...

Ромка :: Раньше можно было запрос сделать, а теперь нельзя? Если больше нет, то извиняюсь, не знал, что произошли такие изменения.

nice :: Ромка
http://astalavista.us/sea...o+commander&Submit=Search

Ромка :: Nice и где тебе там удалось найти кряк на версию 1.4.85.3?? Может я слепой?

ZX :: -= ALEX =- пишет:
цитата:
регет под заказ аспр. так апи очень даже хорошо покриптованы, раскриптовать не пытался даже :)


я в принципе обратил алгоритм шифрования апи, тока руки не доходят сделать тулзину..

ZX :: две ночи ушло на это




Bad


Bad_guy Как бы сайс до народа донести ?! Получилась тут такая штука: хостинг у меня с 12 гигами трафика - я думал этого мне за глаза и за уши, но за полмесяца съёлось уже 7 гигов трафика, так как люди качают сайс, деде и всё остальное. Пришлось ссылки временно отрубить и встал вопрос куда бы енто дело в инете положить... на народ ру если класть - там архивы должны быть меньше 5 метров размером. Может у кого есть сайт с неограниченным трафиком и кому не жалко 20 метров под архивы ? Или что другое посоветуйте...
TITBIT :: Bad_guy пишет:
цитата:
Может у кого есть сайт с неограниченным трафиком


Посмотри этот ftp://ftp.emu.lt/4somebody/02
Да. При создании директории пиши дату стирание. Т.к. если не напишешь файлы будут удалены через 3 дня.
З.Ы. Слово IKI - это ДО по-литовски....

Bad_guy :: TITBIT
Сомнительно, что это надёжное место.

Может ещё кто чего предложит ?

TITBIT :: Bad_guy пишет:
цитата:
Сомнительно, что это надёжное место


Ну не знаю....
Например мп3 там по несколько месяцев лежат. Временно думаю можишь заливать...

ilya :: я сам себе на народ хочу ds3.1 залить
думаю кому нужно скачать не будет смотреть что там 37архивов

XoraX :: ilya пишет:
цитата:
на народ хочу ds3.1 залить


нюню :))) посомтрим долго ли пролежит :)

ilya :: XoraX пишет:
цитата:
нюню :))) посомтрим долго ли пролежит :)


не понял,думаешь прикроют

XoraX :: ессно

ilya :: XoraX пишет:
цитата:
ессно


ну значит,выкидываю дурные мысли из головы

MoonShiner :: Bad_guy , я уже предлагал... Сколько денег надо? 10 баксов в месяц я готов переводить. Думаю, позитивыне чуваки многие не откажутся, у кого есть бабло.

ilya :: MoonShiner пишет:
цитата:
позитивыне чуваки многие не откажутся


особенно когда за душой не одного WM нет

Bad_guy :: MoonShiner пишет:
цитата:
Bad_guy, я уже предлагал...


Да, блин, а я то всё как то забываю. Окей, тогда сейчас свяжусь с тобой по мэйлу, обсудим.




TITBIT Херня со звуком (OFFTOP) У меня стоят две оси : win98 и win2k. Если...


TITBIT Херня со звуком (OFFTOP) У меня стоят две оси : win98 и win2k. Если слушаю музон в вин98 все оК. Но если это пытаюсь сделать в win2k комп зависает на ноте через некоторое время. Спасает только ресет. Звуковуха Avance logic 4000.
Может кто сталкивался с такой проблемой?!
Noble Ghost :: 1. Посмотри на конфликты устройств.
2. Воткни звуковуху в другой слот.
3. Скачай свежие дрова.

TITBIT :: Thanx Noble Ghost
Поменял я местати звуковую с сетевой платами. Пока все оК.
Ща пишу пост и слушая NTL....

AlexZ¦OutHome :: TITBIT
Попробуй включить режим обмена «DMA» с диском, если он отключен (можно и наоборот). Мне однажды помогло.

TITBIT :: AlexZ¦OutHome пишет:
цитата:
Попробуй включить режим обмена «DMA»


У меня обычно он всегда включен.

TITBIT :: AlexZ¦OutHome пишет:
цитата:
Попробуй включить режим обмена «DMA»


У меня обычно он всегда включен.




XPiS NeoLite 2 распаковывается то он хорошо даже PEiD generic unpacker, но...


XPiS NeoLite 2 распаковывается то он хорошо даже PEiD generic unpacker, но скачал пакер и хотел запаковать, так
он trial - кто нить ломал? Все в нете крэки левые и не после них вообще пакер не запускается.
Runtime_err0r :: h++p://www.zone.ee/Runtime_err0r/NeoLite.zip - NeoLite 2.0 [retail]




infern0 icq 2001b autorization patch subj никто не встречал ?


infern0 icq 2001b autorization patch subj никто не встречал ?
Sh[AHTeam] :: Искал как-то для 2000б, но потом она мне надоела своими глюками и поставил миранду - ей на авторизацию пох :)

EGOiST[TSRh] :: угу или trillian 1.0 он тоже без авторизации рулит

V0ldemAr :: а нах юзайте &RQ

TITBIT :: EGOiST[TSRh] пишет:
цитата:
trillian 1.0 он тоже без авторизации рулит


Я тоже юзаю TRILLIAN. Имхо, лучшая прога.......

infern0 :: мда. я ожидал подобного - _ни_ одного ответа по теме...

Sh[AHTeam] :: Если по теме - я встречал такой патч. Но очень давно, и где - не помню :( На каком-то из сайтов, посвященных асе и ее модернизациям. Вроде даже как на народе этот сайт хостился. Порылся в гугле щас на скорую руку - и вправда, для 2001Б нету таких патчей.




zss Win 95 Очень нужна урезанная версия Win95 (по минимуму для 12 Мб)


zss Win 95 Очень нужна урезанная версия Win95 (по минимуму для 12 Мб)

Буду очень признателен
Noble Ghost :: дык найди и обрежь...

dMNt :: есть 98 покоцанная в сети
какой-то русский проэкт с оригинальным названием, толи Аленка, толи Оксанка
на download.ru видел когда-то

zss :: че-то я там ничего не нашел




Chirurg проверка CRC файла Подскажите, пожалуйста, господа, как брякнуться в...


Chirurg проверка CRC файла Подскажите, пожалуйста, господа, как брякнуться в Айсе при проверке CRC?
Т.е. какие команды применимы в этой ситуации.
dMNt :: MapViewOfFile и от него плясать

ZX :: ReadFile тож неплохая штука

Ara :: Еще можно юзать АПИ шпионы, потом два лога сравнить.
Прочитай статью www.cracklab.ru/art/apis32.php

Chirurg :: Ara
[q]Еще можно юзать АПИ шпионы, потом два лога сравнить[/q]

Извиняюсь за глупый вопрос, а чем сравнить на изиенения 2 лога? Там по 7 страниц мелкого текста...

dMNt :: в тоталкомандере можно сравнивать файло по содержимому
так же есть fc
ну и т.д.

Ara :: Chirurg пишет:
цитата:
Извиняюсь за глупый вопрос, а чем сравнить на изиенения 2 лога? Там по 7 страниц мелкого текста...


Можно указать какие АПИ в лог заносить, можно прогу написать небольшую - пусть расхождения ищет, а можно и просто так сравнивать или как dMNt написал...

bi0w0rM[AHT] :: Еще GetModuleFileName конечно же... как узнать-то имя файла, в котором CRC читать? :))




dMNt [offtop] для поднятия настроения http://www.listsoft.ru/articles/329/...


dMNt [offtop] для поднятия настроения http://www.listsoft.ru/articles/329/

ilya :: а вот ещё http://www.xakep.ru/post/23106/default.asp

MC707 ::
цитата:
написание программы - это работа, а работать-то крякер и не хочет/не умеет


нда, не знает он о чем говорит :)

SLV :: Сука. Это же оскорбление (извините за первое слово =))

newborn :: Весёлая статья, я так долго смеялся....

GPcH :: Да, крякеры наверное не умеют писать программы...
В том числе и я
Странно только, почему мне человек по десять в день по техподдержке пишут,
ведь программист то я по идее должен быть хреновый мои проги,
согласно этихтектов никому не должны быть нужны.

Весь этот текст полный бред. Лучшие программеры - это крякеры, так какони знают код насквозь и
умеют писать защиты от таких как они, посему ребят, не воспринимайте подобные статьи всерьез
Все мы круты по сравнению с обычными программерами Ура

nice :: GPcH
Это точно достоинство, что тебе по 10писем в день приходит по техподдержке

MC707 :: GPcH пишет:
цитата:
Лучшие программеры - это крякеры


не факт, но на 50% - правда.

GPcH :: nice пишет:
цитата:
Это точно достоинство, что тебе по 10писем в день приходит по техподдержке


99% этих писем - просьба бесплатного ключа либо к Xakep CD DataSaver’у либо к DotFix Protector’у, хотя бывают и технические вопросы и советыMC707 пишет:
цитата:
не факт, но на 50% - правда.


Факт, если крякер также пишет программы

Sh[AHTeam] :: Да, клево точки зрения собраны. Ну воруют крякеры софт. В этой стране все воруют, с пеленок. Ибо проще и выгоднее спи$дить. И кидалово здесь поэтому так же распространено, потому что бизнес здесь не имеет будущего, а только лишь настоящее. Как только ты заработаешь официальные бабки, к тебе придут и отнимут их. Например налоговая - отбирает крупнейшие штрафы за мельчайшие косяки и все строго по закону :) Так что корни проблемы надо искать в другом, но это опасно - могут сраз ~ @ть телеграфным столбом» (с) Пелевин.

бара :: Воруют.... Воруют потому что сама наша страна - Вор. В этой стране нельзя честно заработать. Даже если вы рискнёте пойти на это, играя честно - вас убъют или ограбят. Впрочем могут и убить и ограбить одновременно

Bad_guy :: dMNt пишет:
цитата:

http://www.listsoft.ru/articles/329/


Да уж, почитал я статейку. Автор её весьма большой теоретик, однако. Пара параграфов вообще полный бред, а вот 1-2 параграфа мне понравились - очень хорошие мысли. Остальная часть статьи - пустые рассуждения. Он не понимает одного - крэкеры нужны для баланса софтверного рынка, так же точно как и программеры. Если вдруг в какой-то день крэкеров не станет - весь софтверный рынок рухнет :)

Bad_guy :: MC707 пишет:
цитата:
не факт, но на 50% - правда.


Да, я согласен.
GPcH
Мы с тобой не крэкеры :) - мы программеры со знанием основ крэкерства.

GPcH :: Bad_guy пишет:
цитата:
Мы с тобой не крэкеры :) - мы программеры со знанием основ крэкерства.


Согласен, Бэд

TITBIT :: Sh[AHTeam] пишет:
цитата:
Так что корни проблемы надо искать в другом, но это опасно - могут сраз ~ @ть телеграфным столбом» (с) Пелевин


Может поделишся название Книжки...

Sh[AHTeam] :: TITBIT пишет:
цитата:
Может поделишся название Книжки...


Легко. Виктор Пелевин. «Чапаев и Пустота».

SLV :: Sh[AHTeam] пишет:
цитата:
Легко. Виктор Пелевин. «Чапаев и Пустота».


Мне знакомый рассказывал Там про психов в больнице?

Sh[AHTeam] :: SLV пишет:
цитата:
Там про психов в больнице?


Ну можно сказать и так. Я перечитывал эту книгу раз пять, и каждый раз угорал по новому. Хотя, нужно иметь определенное восприятие - большинству народа книга кажется просто бредовой фантазией глючного автора. А может, так оно на самом деле и есть :)




The DarkStranger iceext 0.64 и DS 2.7 ы косяк пишет что загрузилось а на...


The DarkStranger iceext 0.64 и DS 2.7 ы косяк пишет что загрузилось а на самом деле нет кто знает почему ???
SLV :: The DarkStranger пишет:
цитата:
ы косяк пишет что загрузилось а на самом деле нет кто знает почему ???


Не знаю про косяк, но на васме написано, что IceExt не прячет сосульку из DS 2.X.

Aster!x :: Sten обещал сделать версию 0.65 совместимой с DS2.7

SLV :: =› The DarkStranger , жди




Bad


Bad_guy http://cracklab.ru/f/ Поставил я снова minibb http://cracklab.ru/f/ - ваши впечатления ?

Вчера прозвучала вслух идея о том, что многих бы устроил форум вточности такой как этот, эта идея меня тоже посетила пару дней назад. Мне кажется, что если поработать с минибб может получиться фастбб То что там нет аватаров даже и хорошо, но вот возможно дельных каких-то вещей не хватает. Пишите чем вам не нравится минибб, чтобы я мог знать, чего бы в нём доделать.


P.S. Думаю, что он явно поприятнее, чем пхпбб, не правда ли ?
ilya :: Bad_guy
а почему бы не копирнуть этот форум(fastbb)???

MozgC [TSRh] :: ilya
Исходников нету.

MozgC [TSRh] :: Мде... С чего начинали к тому и вернулись. Мне в принципе miniBB нравится. Но не буду отрицать что он сыроват. Сходу вспомню, что там нет цитаты (иногда напрягает), что что-бы залогиниться нужно идти только на самую главную страницу форума (это поправимо), и то что там есть косяк с выборкой. При регистрации, даже если указать выборку по новым ответам, будет выборка по новым темам. Приходится заходить в установки, и ставить вручную еще раз выборку по новым ответат.
Это так на вскидку...
Кстати авторы данного форума предлагают возможность дописать разные дополнения и исправления к форуму за определенную плату...

Bad_guy :: Да, Мозг, вот такие дела. И вроде бы он стал лучше. Уже вижу панель быстрого ответа встроена по умолчанию. Если следить за обновлениями этого движка, то думаю скоро переплюнет он грёбаный фастбб.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Сходу вспомню, что там нет цитаты (иногда напрягает),


А вот это я наверное смогу доделать без особых проблем, хотя я в коде ещё не копался.

MoonShiner :: Bad_guy , на http://cracklab.ru/f/ цветовую гамму неплохо бы сделать побледнее. В идеале - как на этом. и вроде все.

Bad_guy :: MoonShiner
Сделано :)

Bad_guy :: А кстати цитаты то можно там делать. Новая версия (1.7d) рулит !

MozgC [TSRh] :: Я не понял как цитаты делать.

TITBIT :: Bad_guy пишет:
цитата:
А кстати цитаты то можно там делать


А как их делать. Я не нашел.

Bad_guy :: Ничего не понимаю. Ладно, я разлогинился как админ, зарегился как участник и всё равно ссылка (не кнопка) «цитата» в каждом сообщении имеется

ilya :: Bad_guy пишет:
цитата:
Ничего не понимаю. Ладно, я разлогинился как админ, зарегился как участник и всё равно ссылка (не кнопка) «цитата» в каждом сообщении имеется


я могу скриншот своего раб.стола снять

ilya :: теперь ссылка цитата есть

Bad_guy :: Ага, вот и всего то делов. «Фастбб за пару часов» это называется :)

XoraX :: хочу ПМ

Bad_guy :: Что такое ПМ ?

TITBIT :: Bad_guy пишет:
цитата:
Что такое ПМ ?


Личное сообщение челу. Т.е. прочитать его сможет только тот, кому оно было адресовано...

XoraX :: личные сообщения

Ри :: такой простенький....непривычно как-то.

newborn :: Bad_guy пишет:
цитата:
Думаю, что он явно поприятнее, чем пхпбб, не правда ли ?


Прикольный форум, шустренький такой....

WELL :: Главное размер паг...

CReg [TSRh] :: XoraX пишет:
цитата:
хочу ПМ


и я тоже хочу :)

ilya :: ещё бы не мешало подписи и ранги

Bad_guy :: TITBIT пишет:
цитата:

Что такое ПМ ?
Личное сообщение челу. Т.е. прочитать его сможет только тот, кому оно было адресовано...


Не, это я наверное не осилю. Да и на фастбб этого нет, хотя если заняться, вжиться в скрипты форума, то думаю что всё возможно.

ilya пишет:
цитата:
ещё бы не мешало подписи и ранги


Чего то с рангами вроде бы и можно, а вот насчёт подписей тоже не знаю как сделать.

Ри :: Bad_guy пишет:
цитата:
Чего то с рангами вроде бы и можно, а вот насчёт подписей тоже не знаю как сделать.


жаль=(((

SeDoYHg :: Забудьте вы о звездочках, рейтингах и рюшечках =) Пора взрослеть!!!. Осталось немного поднастроить и все будет ок!!!

Styx :: SeDoYHg
Согласен! Плохо только что постоянно надо пасс писать

WELL :: Меня форум устраивает. Размер и скорость просто супер.

MoonShiner :: Да, этот форум мне нравится.

SLV :: Styx пишет:
цитата:
Плохо только что постоянно надо пасс писать


Там не надо постоянно пас писать. Ты просто авторизируешся на форуме и выходишь.

Bad_guy :: Styx пишет:
цитата:
Согласен! Плохо только что постоянно надо пасс писать


Кукисы включи.




ZhedR Hacker View Почему в Hacker View код программы отличается от того,...


ZhedR Hacker View Почему в Hacker View код программы отличается от того, который показан в SI и IDA Pro, а
также отличаются смещения?
Noble Ghost :: гон

EGOiST[TSRh] :: Noble Ghost пишет:
цитата:
гон


а может прога запакована?

Noble Ghost :: EGOiST[TSRh] пишет:
цитата:
а может прога запакована?


хмм... все равно гон




ilya Статья по снятию ASPRA 2.0 http://ilyacr.narod.ru/Aspr20.html


ilya Статья по снятию ASPRA 2.0 http://ilyacr.narod.ru/Aspr20.html
мож кому сгодится
SeDoYHg :: Что-то все слишком просто :))))))))))))). Даже не верится %). Не спертых байт... ничего. Может это был не аспр 2,0 ;). Или ты опции все выключил при запротекторивании (слово то какое %) ;).

ilya :: SeDoYHg пишет:
цитата:
Может это был не аспр 2,0


паковал сам ASProtect v.2.0 Build 06.23 A
SeDoYHg пишет:
цитата:
Не спертых байт.


разве пакуют проги всегда со спёртыми байтами???ясен *уй я эти опции выключил
SeDoYHg пишет:
цитата:
Что-то все слишком просто :


если не считать сколько я с этим аспром про*бался

SeDoYHg :: Какой ты злой Ж)... Насколько мне известно, когда навешивают протекторы, стараются максимально осложнить жизнь крякеру, поэтому высталяют как можно больше опций. Антиотладочные приемые, спертые байты и тд. А если убрать все опции, как поступил ты, то пользы от аспра не больше чем от упикса, в плане защиты.

ilya :: SeDoYHg
а ты пробывал его распаковывать если так всё просто.Лично я с ним *бался месяц(с перерывами).
Кроме Марио555 и Биоворма здесь никто не обсуждал эту тему,все
тот топик обходили стороной,поэтому я и накотал тутор.
Спорить не хотса.
Ребят кому не нравится не надо кирпичами кидаться,комуто этот тутор пригодится

newborn :: SeDoYHg пишет:
цитата:
Насколько мне известно, когда навешивают протекторы, стараются максимально осложнить жизнь крякеру, поэтому высталяют как можно больше опций. Антиотладочные приемые, спертые байты и тд. А если убрать все опции, как поступил ты, то пользы от аспра не больше чем от упикса, в плане защиты.


Действительно, после прочтения статьи сложилось такое впечатление что роспаковывали УПХ, если б кто написал бы статью про роспаковку со всеми приколами аспра, вот это действительно было бы востребовано...

SeDoYHg :: Умеют люди не отвечать на поставленные вопросы, не адекватно реагировать на здоровую критику, и гнуть пальцы...
Что же, мне тоже «не хотса» спорить... Свое мнение я уже сказал!!!

ilya :: SeDoYHg пишет:
цитата:
Умеют люди не отвечать на поставленные вопросы, не адекватно реагировать на здоровую критику, и гнуть пальцы...


дану хорош,у меня в мыслях нет на тебя пальцы закидывать,могу снять фотку какие там опции я выставил

-= ALEX =- :: ilya молодец, что сказать... щас почитаем...

Mario555 :: ilya
Есть такой баг в 2.0 и о нём кста уже говорили - даже при всех установленных опциях защиты аспр иногда криво пакует прогу (считает её уже запакованной). Ты вот запакуй PEBrowsePro (он на wasm есть) и его попробуй поковырять... с импортом там не сложно (ну относительно не сложно :)), а вот со stolen code - полный пиздец :( я сейчас пробую сдампить аспровую dll защиты и заставить её формитовать функцию выполняющую stolen code.

ilya пишет:
цитата:
Лично я с ним *бался месяц


??? там минут 5~10 нужно... когда аспр лагает :)

ilya пишет:
цитата:
разве пакуют проги всегда со спёртыми байтами???


ессно... А какой смысл авторам проги не использовать все опции защиты ?

ilya :: -= ALEX =-
спасибо за тёплые слова
Mario555
щас скачаю(если не много весит),запакую,покапаюсь

Гостю здесь :: Mario555 пишет:
цитата:
со stolen code - полный ~ ец :( я сейчас пробую сдампить аспровую dll защиты и заставить её формитовать функцию выполняющую stolen code.


Не получится - там куча обращений к каким-то несуществующим адресам, видимо аспр их настраивает до запуска проги в процессе загрузки

Mario555 :: Гостю здесь пишет:
цитата:
видимо аспр их настраивает до запуска проги в процессе загрузки


Дык мне и нужно сдампить dll до запуска проги - когда ещё не сформирована функция выполнения stolen code.
А обращнение к несуществующим адресам это бывшие jmp iat и с ними проблем нет ;)

DFC :: Mario555 , а как насчет статьи, планируешь?

Mario555 :: DFC пишет:
цитата:
а как насчет статьи, планируешь?


1) не распаковал я его! пока только идеи есть и вполне возможно, что эти идеи - полный бред.
2) даже если распакую, то врят ли буду статью писать - слишком это нудное занятие...

DFC :: Mario555 , понял...печально:(
ilya , ты все правильно сделал, что написал статью, не обращай внимания на выпадки...надо же с чего то начинать...а дальше развитие может получиться.

ilya :: щас вот со stolen code хорошенько разберусь и буду ждать когда посыпятся проги с новым аспром,думаю у меня проблем не будет.Жалко только что с импортом долго ковыряться надо.

ilya :: я по поводу PEBrowse Profession:
когда включаешь опцию Protect Original Entry Point-начинается жопа(мой метод отдыхает)
если включить все опции без Protect Original Entry Point - мой метод работает
а почемуж с крякмисом всё было нормально???
щас буду ещё копаться

Mario555 :: Распаковал я этот PEBrowsePro, правда дамп получился хоть и рабочий, но жутко кривой (по кускам собранный). SizeOfImage пришлось увеличить до 00DB4000. В работоспособности этого дампа на других компах я сильно сомневаюсь.

PS таблицу инициализации (или как её там называют) взял из непакованной проги, ибо лень было... ;)

AlexZ¦OutHome :: Разрешите кое-какие факты:
Способ прохождения до ОЕР вроде предложен МС707, ввиде видеотутора.
Пиженые байты - это вроде одна из главных заподлянок нового Аспра.
Mario555
Выкладывать туторы имхо ненадо. Ато Солод борзеет по-чёрному, да новые Аспры клепает. К сожалению, в крэке останутся только спецы анпака, если считать, что дох прог под Аспром.

dMNt :: ну х.з. помоему все будут вынуждены на другой путь переходить
ну там патчить через апи, дампить вместе с виртуальной машиной (чтоб не разбирать что она там делает, а пусть она сама делает что надо нам на пользу)
ну и т.д.

Mario555 :: dMNt пишет:
цитата:
дампить вместе с виртуальной машиной (чтоб не разбирать что она там делает, а пусть она сама делает что надо нам на пользу)


я так и сделал ;)

ilya :: чую через года три аспрп всех крякеров выведет(как дихлофос-мух)

WELL :: По крайней мере всегда есть альтернативный, пусть и кривоватый и не красивый способ - лоадеры.

Гостю здесь Re: Mario555 ::
цитата:

dMNt пишет:
дампить вместе с виртуальной машиной (чтоб не разбирать что она там делает, а пусть она сама делает что надо нам на пользу)
Mario555 пишет:
я так и сделал ;)


Так получилось все-таки ?!?!?!???? сложно было ?? намекни когда дампить

SLV :: WELL пишет:
цитата:
По крайней мере всегда есть альтернативный, пусть и кривоватый и не красивый способ - лоадеры.


А in-line? Ведь если найти процедуру проверки CRC, подменить там чёго-нибудь =), и сделать тот-же лоэдер, вшитый в exe.

WELL :: Инлайн тоже имеет место. Хотя на 2.0 я еще делать не пробовал... только 1.3-

Mario555 :: Гостю здесь пишет:
цитата:
намекни когда дампить


На выходе из dll защиты.
Кста этот распакованый PEBrowsePro всё-таки нормально запускается на других компах... ;)
Кто-нить проги с 2.0 знает ?

WELL пишет:
цитата:
Хотя на 2.0 я еще делать не пробовал... только 1.3-


и наверно только через апи :)

ilya :: Mario555 пишет:
цитата:
Кто-нить проги с 2.0 знает ?


недельки через две появятся(вместе с выходом Аспр v3.0)

WELL :: Mario555 пишет:
цитата:
и наверно только через апи :)


Ага =)

bi0w0rM[AHT] :: Mario555 пишет:
цитата:
Есть такой баг в 2.0 и о нём кста уже говорили - даже при всех установленных опциях защиты аспр иногда криво пакует прогу (считает её уже запакованной). Ты вот запакуй PEBrowsePro (он на wasm есть) и его попробуй поковырять... с импортом там не сложно (ну относительно не сложно :)), а вот со stolen code - полный ~ ец :( я сейчас пробую сдампить аспровую dll защиты и заставить её формитовать функцию выполняющую stolen code.


это не баг! когда в проге кода почти нет, то тогда он и запакует криво. я паковал свою прогу, которая писалась на уч0бе - дык ее он как и PEBrowse зажаЛ!!!!!

Mario555 :: bi0w0rM[AHT]
Нет, это именно баг, я паковал ResHack и на него аспр пишет already packed... а вообще-то какая разница баг или не баг ;)

PS дык что прог с 2.0 никто не видел ?

Aster!x :: Mario555
Если хочешь подолбаться то можешь попробовать эту ;-)
http://www.whitetown.com/ru/download.php3
кстати народ на руборде ждет когда кто-нить ее распакует :-)

Mario555 :: Aster!x
и где там 2.0 ???

Aster!x :: Mario555
› и где там 2.0 ???

Т.е. ты уже распаковал?
Я не знаю какая там сейчас версия, но с версией проги CDBFW_1.20 я конкретно долбался..

Mario555 :: Aster!x пишет:
цитата:
Т.е. ты уже распаковал?


Нет, мне это просто не интересно, в СDBF for Windows 1.25 старый RC4. Может быть эту прогу и сложно распаковать (похоже много envelop check’ов), но никакого 2.0 там нету...

Aster!x :: Согласен, приятного в нем мало, хотя как ты говоришь старая версия ;-)
Единственный известный мне распакованный exe был от QICE для версии 1.12




ZhedR Можно ли в SI Можно ли в SI загрузить исследуемую программу сначала,...


ZhedR Можно ли в SI Можно ли в SI загрузить исследуемую программу сначала, как в AFD командой L (load) ?
Aster!x :: Нет, можно загрузить только текстовый файл для просмотра ;-)

Noble Ghost :: хмм... теперь я знаю как грузит проги в афд %)

по поводу сабжа. !google bpint3

Aster!x :: Да нихрена этот AFD не грузит, я долбался пытаясь загрузить туда com файл..
Потом нашел OSD в него нормально загрузилось :-)

Noble Ghost :: а может афд чисто под досом нормально пашет? как никак 16 лет проге... (афаир)




uatap Visual SoftICE Symbol Management Народ, подскажите, как в Visual...


uatap Visual SoftICE Symbol Management Народ, подскажите, как в Visual SoftIce загрузить PDB-файлы с http://msdl.microsoft.com/download/symbols ???




GPcH Новый PeStubOEP Теперь все сигны работают


GPcH Новый PeStubOEP Теперь все сигны работают
Добавил мусорный движок

Прога бесплатна

Качать с http://gpch.int3.net/
Mafia32 :: GPcH

Посмотрим...

ZX :: GPcH пишет:
цитата:
Прога бесплатна


ты стал на путь исправления ;)

WELL :: Дал бы что ли прямой урл =)

MC707 :: GPcH
Только что про траф сказали, так он опять, нате, пользуйтесь трафом еще :)

GPcH :: Прога весит 35 килов
URL: http://gpch.int3.net/soft.php
Там ссылку найти легко. На память не помню

ZX :: GPcH пишет:
цитата:
Там ссылку найти легко. На память не помню


а урл странички типа наизусть, тебе самому-то не смешно? - типа ты там тыщу лет не был, и скопировать урл проги не умеешь из браузера.
копировать - Ctrl+C, вставить - Ctrl+V.

GPcH :: ZX пишет:
цитата:
а урл странички типа наизусть, тебе самому-то не смешно? - типа ты там тыщу лет не был, и скопировать урл проги не умеешь из браузера.
копировать - Ctrl+C, вставить - Ctrl+V.


Ты что умничаешь? Тебе сложно зайти по ссылке и найти URL? Или я должен его для тебя искать?
На память я его не помню, так как там регистр букв разный. Не то скажу - будешь писать: «ссылка не работает»

MaZaFaKeR :: Вот прямая ссылка -› http://gpch.int3.net/soft/PeStubOEP.zip

бара :: так его, хитрого. Гасите тапками за заманивание на сайт

GPcH :: бара пишет:
цитата:
так его, хитрого. Гасите тапками за заманивание на сайт




А если серьезно, просто времени не было, чтобы ссылку посмотреть

Noble Ghost :: создать топик было время, а прямую ссылку -- нет

WELL :: GPcH пишет:
цитата:
Тебе сложно зайти по ссылке и найти URL? Или я должен его для тебя искать?


Ты потенциальным покупателям дотфикса тоже так отвечаешь? =))
Это не клиентоориентированный подход =)

GPcH :: WELL пишет:
цитата:
Ты потенциальным покупателям дотфикса тоже так отвечаешь? =))
Это не клиентоориентированный подход =)


Ребят, давайте не ббудем это обсуждать. Когда у меня было 1.5 рубля на инете,
у меня просто не было времени на большее, чем быстро набрать текст и нажать Enter




ilya Базис Конструктор Мебельщик Demo 6.0 вот решил разбираться


ilya Базис Конструктор Мебельщик Demo 6.0 вот решил разбираться

скачал(весит10мб)

загружаю в олю
ставлю бряки на:

00B0D298 Bazis00 .idata Import ( KERNEL32.FreeEnvironmentStringsA
77C011EC MSVCRT .text Import ( KERNEL32.FreeEnvironmentStringsA
77E9C5B1 kernel32 .text Export ( FreeEnvironmentStringsA
771A112C OLE32 .text Import ( KERNEL32.FreeEnvironmentStringsW
773C186C shell32 .text Import ( KERNEL32.FreeEnvironmentStringsW
77C011F4 MSVCRT .text Import ( KERNEL32.FreeEnvironmentStringsW
77E7C9E1 kernel32 .text Export ( FreeEnvironmentStringsW

прерываюсь

77E7C9E1 › 33C0 XOR EAX,EAX ‹--здесь я
77E7C9E3 40 INC EAX
77E7C9E4 C2 0400 RETN 4
77E7C9E7 › 8B4C24 04 MOV ECX,DWORD PTR SS:[ESP+4]
77E7C9EB A1 B463ED77 MOV EAX,DWORD PTR DS:[77ED63B4]
77E7C9F0 890D B463ED77 MOV DWORD PTR DS:[77ED63B4],ECX
77E7C9F6 C2 0400 RETN 4
77E7C9F9 398E A0000000 CMP DWORD PTR DS:[ESI+A0],ECX
77E7C9FF 74 16 JE SHORT kernel32.77E7CA17
77E7CA01 807D E7 00 CMP BYTE PTR SS:[EBP-19],0
77E7CA05 75 10 JNZ SHORT kernel32.77E7CA17
77E7CA07 8D45 B8 LEA EAX,DWORD PTR SS:[EBP-48]
77E7CA0A 50 PUSH EAX
77E7CA0B 51 PUSH ECX
77E7CA0C 6A 01 PUSH 1
77E7CA0E E8 A3D5FFFF CALL ‹JMP.&ntdll.LdrLockLoaderLock›
77E7CA13 C645 E7 01 MOV BYTE PTR SS:[EBP-19],1
77E7CA17 8B56 08 MOV EDX,DWORD PTR DS:[ESI+8]
77E7CA1A 8955 B4 MOV DWORD PTR SS:[EBP-4C],EDX
77E7CA1D 8B46 0C MOV EAX,DWORD PTR DS:[ESI+C]
77E7CA20 83C0 0C ADD EAX,0C
77E7CA23 8945 B0 MOV DWORD PTR SS:[EBP-50],EAX
77E7CA26 8B08 MOV ECX,DWORD PTR DS:[EAX]
77E7CA28 894D AC MOV DWORD PTR SS:[EBP-54],ECX
77E7CA2B 3BC8 CMP ECX,EAX
77E7CA2D ^0F84 B6E3FFFF JE kernel32.77E7ADE9
77E7CA33 894D A8 MOV DWORD PTR SS:[EBP-58],ECX
77E7CA36 3B51 18 CMP EDX,DWORD PTR DS:[ECX+18]
77E7CA39 ^0F85 F4B5FEFF JNZ kernel32.77E68033
77E7CA3F 8B41 28 MOV EAX,DWORD PTR DS:[ECX+28]
77E7CA42 8945 C8 MOV DWORD PTR SS:[EBP-38],EAX
77E7CA45 890D 4C63ED77 MOV DWORD PTR DS:[77ED634C],ECX
77E7CA4B ^E9 99E3FFFF JMP kernel32.77E7ADE9
77E7CA50 FF75 B8 PUSH DWORD PTR SS:[EBP-48]
77E7CA53 6A 01 PUSH 1
77E7CA55 E8 62D5FFFF CALL ‹JMP.&ntdll.LdrUnlockLoaderLock›
77E7CA5A ^E9 8FE4FFFF JMP kernel32.77E7AEEE
77E7CA5F › F605 D002FE7F 10 TEST BYTE PTR DS:[7FFE02D0],10
77E7CA66 74 05 JE SHORT kernel32.77E7CA6D
77E7CA68 E8 03000000 CALL kernel32.77E7CA70
77E7CA6D 33C0 XOR EAX,EAX
77E7CA6F C3 RETN
77E7CA70 E8 09000000 CALL kernel32.77E7CA7E
77E7CA75 85C0 TEST EAX,EAX
77E7CA77 0F84 593E0000 JE kernel32.77E808D6
77E7CA7D C3 RETN
77E7CA7E 64:A1 18000000 MOV EAX,DWORD PTR FS:[18]
77E7CA84 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30]
77E7CA87 FF70 08 PUSH DWORD PTR DS:[EAX+8]
77E7CA8A FF15 AC12E677 CALL DWORD PTR DS:[‹&ntdll.RtlImageNtHea›; ntdll.RtlImageNtHeader
77E7CA90 85C0 TEST EAX,EAX
77E7CA92 0F84 5D3E0000 JE kernel32.77E808F5
77E7CA98 F640 5F 80 TEST BYTE PTR DS:[EAX+5F],80
77E7CA9C 0F84 533E0000 JE kernel32.77E808F5
77E7CAA2 33C0 XOR EAX,EAX
77E7CAA4 40 INC EAX
77E7CAA5 C3 RETN

и не могу найти где этот хасп вызывается
искал строку cmp bh, 32-тоже нигде нет
или я не так чё делаю???
или там хаспа нет???
help
ilya :: что никто???
MoonShiner-ну ты же спец по этой теме,подскажи чё нить

Sh[AHTeam] :: 6 базис полный уже давно лежит на варезе. на нетз.ру вроде был. Эмуляется соболевым хаспсервером.
А насчет

77E7C9E1 › 33C0 XOR EAX,EAX ‹--здесь я

Ты не в проге, а в кернеле. Вернись в программу и копай там.

MoonShiner :: ilya , меня тут долго не было, я бухал... Тебе правильно сказали - ты в кернеле. А чтобы выйти на АПИ хаспа нуна bpx FreeEnvironmentStringsA, пару раз выпрыгнуть по Ф12 и ты будешь в стандартном месте, описываемом в куче мест (см. у Хекса, например). Кстати, мож мне изменяет память, но в какой то демке такой нет хаспа и функций, хотя в полнофункциональной есть.

ЗЫ Не знаю, с какуго перепуга все решили, что я спец по донглам. Просто заказов было много донгловых=)

newborn :: MoonShiner пишет:
цитата:
Не знаю, с какуго перепуга все решили, что я спец по донглам. Просто заказов было много донгловых=)


А что не спец ? Я думаю что спец

ilya :: Sh[AHTeam] пишет:
цитата:
Эмуляется соболевым хаспсервером


да не,я разобраться хочу(как там всё работает)
сейчас вот по твоей ссылке буду полную версию искать
а то что я в kernel32-я знаю(просто для примера написал где я прерываюсь)

MoonShiner пишет:
цитата:
bpx FreeEnvironmentStringsA, пару раз выпрыгнуть по Ф12


так я так делал(по статье Хекса)-но похожего кода не нахожу
да видно там хаспа нет(или я тормоз)
сейчас папробую в полной версии покопаться(если найду)

MoonShiner пишет:
цитата:
ЗЫ Не знаю, с какуго перепуга все решили, что я спец по донглам


не знаю,я всегда считал тебя не спецом - а гуру по донглам

nice :: MoonShiner
Ага думал взял так и отмазался?
Нифига ты спец по донглам и никуда от этого не денешся!
Парни кому нужно отломать от любого ключа программу, обращайтесь к MoonShiner’у!
его мыло: MoonShiner_guru_spec@dongle.com

P/S: с тебя 10% за рекламу ;)

Кажись полную видел на http://forum.ru-board.com/

Sh[AHTeam] :: ilya пишет:
цитата:
да не,я разобраться хочу(как там всё работает)


Есть способ попасть в точку входа в хасп АПИ, древний, но почти всегда работает.
Ищешь в екзешнике строку HASPDOSDRV
после нее идет около килобайта мусора (под стек) и jmp вида:
00009A23: E99087 jmp 0000021B6 -------- (1)
Это и есть переход на точку входа в хасп АПИ. Там будет еще один jmp, на адрес 9А26 в данном случае. Вот этой второй джамп и есть скрытый call, ставь бряки до него и после - увидишь что на входе, что на выходе.

В 6 базисе такая конструкция точно есть.

ilya :: Sh[AHTeam]
пасиб,сейчас папробую




Ara Брекпойнт в Делфи7 Друзья, растолкуйте - отлаживаю прогу и не могу бряк...


Ara Брекпойнт в Делфи7 Друзья, растолкуйте - отлаживаю прогу и не могу бряк поставить на код главной формы.
На другие мои проги бряки ставятся нормально.
RideX :: Два варианта:

1) Project -> Options -> Compiler -> Debugging...
2) {$D+}
Затем Project -> Build

SLV :: В коде пишешь
...
asm
int 3
end;
...
и ставишь bpint 3

Ara :: RideX , к сожалению, не работает! Опции дебаггера я уже давно все перетасовывал-бестолку

SLV , ты не понял вопрос - встроенный отладчик не ставит бряки и только в одном модуле одной проги

SLV :: Ara , я имел ввиду айс...




MaZaFaKeR Чистка трояна или Каспер решил пос0сать... Недавно слил с инета...


MaZaFaKeR Чистка трояна или Каспер решил пос0сать... Недавно слил с инета исходники троя Latinus (на котором позже был основан небезызвестный троян Anti-Lamer Backdoor) и решил с ним поэкспериментировать!
Думал-думал, как же его на#бать... Вначале просто скомпилил, но Каспер тут же выдал грозное сообщение! :) А затем просто вставил в начало кода три НОПа и Каспер решил пососать :)
Вот и вся правда о Каспере и его анализе... Делайте выводы, господа :)
бара :: ты бы лучше продолжил исследования на примере других антивирей... Symantec, Panda, McAfee и тп как себя показали при этой замене ? исследуй давай

newborn :: MaZaFaKeR
Поделись ссылкой откуда слил, или поделись исходниками, пожалуйста...

TITBIT :: newborn пишет:
цитата:
слил с инета исходники троя Latinus


Может и мне сольешь на мыло или ссылочку все же кинь....

WELL :: Ну это всем давно известно. Я помнится перекомпилил DTr с одним нопом. Каспер и Вэб не обнаружили.

MaZaFaKeR :: WELL , поделись, пожалуйсто, сорцами DTr’a maza[~]nc[~]ru
TITBIT , newborn , ловите -› http://megasecurity.org/Sources/Latinus1.5_src.zip
бара , да ставить эти антиви лень...

newborn :: MaZaFaKeR
Спасибо...

Dr.Golova :: › Вот и вся правда о Каспере и его анализе... Делайте выводы, господа

А это уже называется новой модификацией малвары, ей положена новая буковка, и детектить сразу ее никто не обязан =)

ssx :: Dr.Golova пишет:
цитата:
А это уже называется новой модификацией малвары, ей положена новая буковка, и детектить сразу ее никто не обязан =)


так никаких буковок не хватит, придется на иероглифы переходить :)

MaZaFaKeR :: ssx , точняк
Dr.Golova ,
newborn , не за что!

TITBIT :: MaZaFaKeR
Thanx

nice :: Dr.Golova
А как полиморфники детектятся?
Если с нескольких копий файлов не получается снять сигнатуру, кака быть тогда?

WELL :: А макафи всё детектит =))

MaZaFaKeR :: WELL , да Макафи нужно будет поставить, а Каспера на }{УЙ сносить!

SLV :: nice пишет:
цитата:
А как полиморфники детектятся?


На сколько я знаю, иам сигнатуры сложные и в них присутствует знак ? означаючий «неопределённое кол-во байт»

бара :: Сканер McAfee обычно показывает лучшие результаты...

Grim Fandango :: WELL пишет:
цитата:
А макафи всё детектит =))


McAfee рулит!!!! Сто будов!

MaZaFaKeR :: WELL , ну ты DTr’ом поделишься или нет?..




TITBIT Обращение к АдМиНаМ Форума.... Не могу запостить сообщение на форуме...


TITBIT Обращение к АдМиНаМ Форума.... Не могу запостить сообщение на форуме юзая Оперу 7.53. Нажав запостить попадаю на ...издатую пагу - BaN. Весь прикол в том, что если зайти через микросовский IE все оК.
Т.к. я все время юзаю оперу влом переключаться в IE. Может поможите...

З.Ы. Все это под win_2003 server. Если сидеть под win 98 все пучком...
TITBIT :: И еще забыл написать... Прокси тоже не помогает.

ilya :: у меня такая же шняга

TITBIT :: ilya пишет:
цитата:
у меня такая же шняга


Ну и как ты решаешь проблему.. Юзаешь глючный IE?

ilya :: TITBIT пишет:
цитата:
Ну и как ты решаешь проблему.. Юзаешь глючный IE?


придётся,если админы не помогут
всё равно скоро переезд на новый форум

CReg [TSRh] :: Я удалил все баны.

ilya :: CReg [TSRh] пишет:
цитата:
Я удалил все баны.


благодарю

TITBIT :: CReg [TSRh]
Мои благодарности....






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS