Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Alex444 нужна помощь «Регистрация продаж транспортных средств» нужна помощь,


Alex444 нужна помощь «Регистрация продаж транспортных средств» нужна помощь, сделать гениратор регистрационного ключа, или кряк к программе «Регистрация продаж транспортных средств» ссылка на нее http://vybor.median.ru/prog4.htm. Могу помочь с программой «Автосалон» ссылка на прогу http://www.autosoft.ru/p_asalon.html
XoraX :: а материально помочь?

Kerghan :: 35 евро и 5метров
думаю баксов за 5-10 кто-нибудь возьмется, а на халяву....

.::D.e.M.o.N.i.X::. :: Alex444
Поговорим??? Мыло в сообщении...

MozgC [TSRh] :: Сделаю на бакс дешевле чем DemoniX =)
ICQ в сообщении =)

Telex :: Alex444
Давай номер запроса, через минуту получишь регистрацию

Telex :: Kerghan
Если за 35 евро берёшься за любые 5 метров, пожалуй я хотел бы с тобой пообщаться «поближе» :)
Ну а на бакс дешевле (какая то мультивалютность получается)... MozgC [TSRh] уже становится конкурентом
Так гляди и весь мир покорим ;)

Kerghan :: Telex
35 за оффициальную регистрацию
это я так к сведенью

цитата:
Если за 35 евро берёшься за любые 5 метров


за 35 евро я за любые 5 метров взяться могу....но ничего не обещаю

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
Сделаю на бакс дешевле чем DemoniX =)
ICQ в сообщении =)


А я бесплатно:))) Значит ты ему еще и пиво должен будешь поставить:)))

MozgC [TSRh] :: Блин, попал я на бакс =)

infern0 :: spravka cars sale 3.3.4 - 13.12.2003 - Keygen - infern0

или пиши код - я сгенерю ответ

Nitrogen :: infern0
обломал всех, кто хотел на этом деле руки нагреть ;).. молодца! :)

MozgC [TSRh] :: Да никто не хотел, я думаю пошутили все насчет оплаты.

infern0 :: Nitrogen пишет:
цитата:
обломал всех, кто хотел на этом деле руки нагреть ;).. молодца! :)


так получилось... :)

.::D.e.M.o.N.i.X::. :: infern0
Раз уж поломал, может дашь мне все-таки код генерации CRC16 CCITT? Ведь там именно эта хрень используется.

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
CRC16 CCITT? Ведь там именно эта хрень используется


ну вообще-то прога писана на vfp8 в котором встроена функция генерации контрольной суммы. Ее я и использовал.
По поводу документа - у меня есть эта pdfка, там описание и исходники. Давай мыло - вышлю. или выходи в аську - 23485245

infern0 :: btw: автор темы куда-то пропал. Или ему ключ уже не нужен ? :)

GL#0M :: infern0
Плохо только, что твоему кейгену либы нужны фокспрошные. Например vfp8r.dll у меня нет, а с инета качать 3,5 метра неохота...

RideX :: GL#0M
Эти либы поставятся вместе с прогой, потому что она сама фокспрошная, качать ничего не нужно.

infern0 Re: GL#0M :: если у тебя есть эта программа, то либы у тебя уже стоят, а если проги нет - то нах тебе кейген надо ?

infern0 Re: GL#0M :: если у тебя есть эта программа, то либы у тебя уже стоят, а если проги нет - то нах тебе кейген надо ?

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
автор темы куда-то пропал. Или ему ключ уже не нужен ?


А я ему давно сделал, правда тоже на FoxPro (прикольно, когда есть декомпилятор, до уровня исходников:). Хотел на масме написать, даже сам генерил - брал регистрационный код, потом добавлял в конец 1971 (может год рождения автора?:), делал текстовик и туда вписывал, потом открывал в HexWorkshop и генерил для файла CRC16/CCITT. Потом переводил из 16 в 10 систему и был ключик. Да вот незадача, есть у меня дока, где описываются все CRC, и примеры для всех. Взял тоже примерчик, сгенерил - ни][уя не сходится - выходит в FoxPro и HexWorkShop используется другой алгоритм, но почему тогда CRC16 CCITT? Я ][уй знаю.

GL#0M :: .::D.e.M.o.N.i.X::. пишет:
цитата:
есть у меня дока, где описываются все CRC, и примеры для всех.


Что за дока? Как называется?

.::D.e.M.o.N.i.X::. :: GL#0M
CRC_info.doc

YMY :: Продажа ТС 3.1.3 Keymaker 31-05-2003

Алгоритм

__asm
{

push esi
push ecx
mov esi,eax
mov ecx,eax
loc_1:
lodsb
test al,al
jnz loc_1
dec esi
mov DWORD PTR [esi],31373931h
mov eax,ecx
sub ecx,esi
neg ecx
add ecx,4
MOV ESI,EAX
mov eax,0xffff
loc_0:
mov edx,eax
movzx ax,ah
shl edx,8
add edx,eax
movzx ax,BYTE PTr DS:[esi]
inc esi
xor eax,edx
mov edx,eax
shr edx,4
and edx,0xf
xor eax,edx
mov edx,eax
and edx,0xff
mov edi,eax
shl edi,7
xor edx,edi
shl edx,5
xor eax,edx
loop loc_0
pop ecx
pop esi
ret
}

GL#0M :: .::D.e.M.o.N.i.X::. пишет:
цитата:
CRC_info.doc


LOL Кинь на мыло пжалуста.




nazzius Как редактировать файл прошивки *.H86 У меня есть прибор, в который


nazzius Как редактировать файл прошивки *.H86 У меня есть прибор, в который зашиваеться программа *.H86 как мне изменить эту программу? Помогите плиз.




naz Как редактировать файл прошивки *.H86 У меня есть прибор, в который


naz Как редактировать файл прошивки *.H86 У меня есть прибор, в который зашиваеться программа *.H86 как мне изменить эту программу? Помогите плиз.




Inferno[mteam] мастдай Сходил я к другу с винтом, переписал у него пару...


Inferno[mteam] мастдай Сходил я к другу с винтом, переписал у него пару миниигр, прихожу, запускаю,
мессага: прога не является win32 приложением. Начинаю усиленно думать, что за ...ня.
Открываю HIEW, смотрю заголовок, вижу знакомые MZ, значит дело не в этом.
Открываю PEeditor, смотрю свойства секций, virtual size, raw size и т.д., вроде на первый взгляд все ок.
Открываю ProcDump, Rebuild PE, запускаю игру, все прекрасно работает.

У кого-нибудь есть идеи, из-за чего может быть такое глюкалово?

У друга мастдай98, у меня XPень.
Да, еще когда я смотрел его коллекцию иконок, я буквально охренел от её размера. то есть фактический размер её около 1 мега, а на диске примерно 10мегов. Потом я увидел,
что размер кластера у него = 16 кило!!!
.::D.e.M.o.N.i.X::. :: Inferno[mteam] пишет:
цитата:
У кого-нибудь есть идеи, из-за чего может быть такое глюкалово?


NT система не прощает пробелы между секциями, после ребилда все было пересчитано и записаны нормальные значения секций - дело скорее всего в этом.

nice :: Inferno[mteam]
Может быть бонально-битый шлейф IDE




angel


angel_aka_k$ вопросик есть .............
нужно загрузить нули по определенному адресу в процес так что бы я смог из этого процеса туда писать !!!! допустим с 0054c000 по 0054d000 как это зделать поделитесь :)

Yokel :: Если Sice’ом, то используй IceDump команда \load адрес размер файл

-= ALEX =- :: можно в саму прогу встроить свой код, который и будет патчить.... или тебе по-другому надо ?

infern0 :: OpenProcess с привилегиями записи
VirtualProtect RW на регион куда хочешь писать

а вот если это нераспределенное пространство, то надо сначала туда память выделить, а это не скажу как, но думаю MSDN поможет.

-= ALEX =- :: VirtualAlloc

angel_aka_k$ :: всем сенкс !!!

infern0 :: -= ALEX =- пишет:
цитата:
VirtualAlloc


гы, вот меня проглючило - забыл про alloc :)




infern0 анализ алгоритма шифрования есть код:


infern0 анализ алгоритма шифрования есть код:

key[0x10] - decoding key - UNKNOWN
code[codeLen] - data to decode

// table fill loop
for(i=0; i‹0x100; ++i)
table=i;

// table prepare loop
for(rr=0,j=0,i=0; i‹0x100; ++i)
{
tmp=table;
rr=(key[j]+tmp+rr)&0xff;
j++; if( j==0x10 ) j=0;
table=table[rr];
table[rr]=tmp;
}

//decode loop
for( ptr=code, cv1=0, cv2=0, i=0; i‹codeLen; ++i; ++ptr)
{
cv1=(cv1+1)&0xff;
tmp2=table[cv1];
cv2=(cv2+tmp2)&0xff;
tmp3=table[cv2];
table[cv1]=tmp3;
table[cv2]=tmp2;
*(ptr) ^= table[(tmp2+tmp3)&0xff];
}

дальше проверка CRC

задача: восстановить code[] не зная key[]
ps: code[] - это сегмент кода предположительно на VC

Dragon :: По-моему это 128-битный RC4, копай инфу про него. Хотя он считается устойчивым, хрен что там без ключа сделаешь.

infern0 Re: Dragon :: да, мне уже сказали что это чистый rc4 - а значит жопа.




Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот...


Verb The Mop! Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2 (вот где она лежит http://www.softlinks.ru/files/f6399.php). Хотел попробовать крякнуть, да эта прога не в ладах с SoftIce-ом (да и познаний в данной области мало – крякнул пару прог и все тут). Заранее огромное спасибо.
Noble Ghost :: Не по адресу, однако...

Vlad :: Ребята пожалуйста помогите найти кряк на The Mop v.2.03.2
-------------------------------------------------- -------------------------------------------------- -----------
Зайди на www.yandex.ru или ещё куда нибудь и напиши типа «crack The Mop v.2.03.2» или просто «crack The Mop». Если помочь разобраться то другой разговор.
P.S.Посмотрю че за прога все таки.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Verb Re: Vlad :: Пробовал я искать на Яндексе, Гугле, Апорте, выдаются ссылки на более ранние версии.
Помогите разобраться.

Vlad :: @!#$ запакована да ище и SVKP 1.3x

Verb Re: Vlad :: Её хоть можно крякнуть?

Mario555 :: SVKP 1.3x ... им Tweak XP запакован ...
Статья о SVKP: http://www.xtin.km.ru/view.shtml?id=39

Vlad :: Её хоть можно крякнуть?
-------------------------------------------------- -------------------------------------------------- ---------------------------
Конечно. (Глупый вопрос )
Ну вот и вроде все. Прога взломана!

Vlad :: Verb, а мыло есть ? Так и быть скину тебе.
Иструкции:
Распаковываешь в дирректорию с программой и запускаешь Patch.exe все, патч больше не нужен.

Verb Re: Vlad :: Вот моё мыло ecko@e-mail.ru
Огромное тебе спасибо за оказанную помощь.............

MozgC [TSRh] :: Vlad
Ты ее распаковал? Я просто слышал что SVKP не так легко распаковать. Сам не пробовал...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да сейчас и плагинов для импрека туеву хучу наделали, так что без проблем. Плюс то что не хочет дампить ProcDump и LordPE прекрасно сдампил PE Tools. Могу даже антидампер показать - все обламываются, а PE Tools каким-то образом дампит и получается работающий файлик:)

Vlad :: Распаковать я её не смог (мозгов пока не хватает ). Я сделал так:
1) запустил и сдампил
2) натравил на неё win32dasm
3) зашел в String Data References и нашел там типа вы ввели не правильный ключ, щелкнулся и оказался на этом сообщении
4) посмотрел и увидел много интересног например (keycheck и т.д.)
5) исправил jmp - ы
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)
P.S. Вобщем потребовлось ну 5 минут.

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Vlad :: PE Tools каким-то образом дампит и получается работающий файлик
-------------------------------------------------- -------------------------------------------------- ------------------------------
Надо попробовать. Первый раз слышу!
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я просто слышал что SVKP не так легко распаковать.
-------------------------------------------------- -------------------------------------------------- ------------------------------
Я с тобой согласен.
P.S. Я заметил, что проги запакованные ASProtect, SVKP и т.д. Легко взломать главное их распаковать. Или 1)запустить и сдампить 2) Win32Dasm (кому как) 3) in-line patch 4) кому лень, можно использовать DZA

-= ALEX =- :: Vlad я б тоже так и сделал, не люблю долго копаться в прогах...

Runtime_err0r :: Vlad

цитата:
6) и сделал in-line patch в exe (времени не было и решил использовать DZA)


Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается

Vlad ::
цитата:

Странно какую версию DZA ты юзал ? просто я тоже пытался её запатчить, но в SoftICE правлю - всё нормально, а лоадер сделать или inline patch ну никак не получается



DZA patcher 1.3
Вот ссылка если надо: DeMoNix ReVeRsInG PoRtAl

Verb Re: Vlad :: Принял твое сообщение только без патча. У меня на компе почтовик «The Bat!», возможно это из-за него так вышло. Показывает что получил сообщение размером в 1кб.
Пожалуйста пришли письмо с патчем заного на мое мыло ecko@e-mail.ru
Попробую со страницы почтового сервака загрузить (раньше с нее все загружал).
Заранее огромное тебе спасибо Vlad....

Runtime_err0r :: Vlad
Странно ... у меня нефига не патчится
скинь мне плиз свой патчик на vmu @ newmail.ru я хоть на него посмотрю ...
Кстати, я этот Mop ещё полгода назад ломал (он тогда был запакован UPX’ом + y0da crypter), так вот он лечится заменой 1 байта только вот я его из-за этого SVKP никак заменить не могу ...

P.S. А чего это у меня счётчик постов сбился ???

-= ALEX =- :: да ваще глюки с счетчиком рангов.... админ поди по пьяни намутил :) шутка

Runtime_err0r :: Vlad
Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...

Kerghan :: Runtime_err0r
это точно

Vlad
че-то слишком много неудачных попыток.........странно как-то это

Vlad ::
цитата:

Чё-то у меня твой патч не прокатил
Файл пропатчился, но зарегистрированным от этого не стал ... видимо, придётся распаковывать ...



Не ху... не пойму, я заново закачал прогу и пропатчил её и всё ОК .

Vlad :: @!#$ ... меня эта прога:
1) она мне нах... не нужна
2) времени нет, оценки в школе надо исправлять
P.S. все таки DZA ее патчит

-= ALEX =- :: Что такая уж интересная прогамма ? пропатчить не можете ? или смогли уже...
Vlad тоже ученик что-ли :)

Vlad :: Программа гавно. Даже попытаться распаковывать её не очень охота. Я лучше за WinAmp 5 Pro буда ща ломать.

Verb Re: Vlad :: Все ок! прога пропатчилась......




YDS StrongDisk Pro v3.0 build 133 Исследовал ли кто-нибудь сабж?


YDS StrongDisk Pro v3.0 build 133 Исследовал ли кто-нибудь сабж? (http://strongdisk.pro.v3....ro_v3.0_build_133.ru.html)

На первый взгляд все просто - прога даже не упакована и существует кейген от RoR (который впрочем не катит: регистрация проходит, но при повторном запуске не срабатывает, что вобщем-то и понятно, поскольку при регистрации, за которую рулит RegDll.dll, ничто никуда не прописывается, что СТРАННО). В самом же StrDisk.exe проверку правильного ключа расковырять пока не удается

P.S. А прога рульная (особенно нравится возможность создания «резинового» криптованного диска, чего не видел ни в одной аналогичной утилите: в PGP, DriveCrypt, Dekart Private Disk)
-= ALEX =- :: ты меня заинтересовал :) щас гляну...

Runtime_err0r :: Релиз от ROR fake - версия, которая лежит на офсайте не регистрабельная демка, нужен ретайл + кейген от SSG (на WZOR’е лежит).

YDS Re: Runtime_err0r :: Да, спасибо, я это уже тоже понял

-= ALEX =- :: дак может кто скажет как зарегить прогу эту ? я скачал ее с сайта производителя...

YDS :: -= ALEX =- пишет:
цитата:
дак может кто скажет как зарегить прогу эту ? я скачал ее с сайта производителя...


Если с сайта - то никак (на сколько я разобрался там лежит урезанная демка). Нужна полная версия.

-= ALEX =- :: я уже понял.... ключиков даже пару нашел, а она нигде их не сохраняет :(

YDS Re: -= ALEX =- :: Кто бы подсказал рабочую ссылку на полную версию. На WZOR-е не получается с регистрацией (получил пару аккаунтов, однако ни один работать не хочет - не зарегиться там)

Kerghan :: YDS
там все пучком, пароль высылается на мейл

Runtime_err0r :: StrongDisk Pro 3.0 Build 132: http://www.web-hack.ru/download/download.php?go=64

YDS :: А с 133-м билдом подразобрался: прога «регистрируется» после замены значения параметра Language в разделе реестра [HKEY_LOCAL_MACHINE\SOFTWARE\PhysTechSoft\StrongDi sk\Parameters] с «English» на «Russian» (и это несмотря на то, что language.dll английский). Хотя все-равно билд какой-то некузявый: в Win98 при загрузке с SoftIce конфликтует модуль kswap.vxd, который установщик StrongDisk-а прописывает в system.ini, в XP все вроде бы ничего, но не работает криптование по алгоритму Blowfish (вылетает ошибка в конце создания файла) - короче полная . С демкой, что с сайта производителя такого безобразия, ессно нет. Жаль вот только время потратил.

Destroyer :: Есть отличная программка под названием Arcionis Trueimage. Тоже создает образ диска, можно с паролем, сжимает его и т.д. По-моему отличный аналог. Есть демо версия - она тоже урезанная, но по инету валяется и полная версия.

YDS :: Скачал версию по наводке Runtime_err0r. Под Win98 - все отлично работает, а под XP при создании диска ›3 метров, либо монтировании ранее созданного диска таких же размеров - выдается сообщение. что копия не зарегистрирована М-да, опять придется ковыряться

-= ALEX =- :: YDS У меня все нормально работает под XP, я в нем и работаю.... все диски работают...

Runtime_err0r :: StrongDisk.Server.v3.1.In...atch.Russian.Internal-SSG

hxxp://195.128.158.42/~cob/temp/sd3134sr.zip

YDS :: -= ALEX =- пишет:
цитата:
У меня все нормально работает под XP, я в нем и работаю.... все диски работают...


Я уже было плюнул на это дело - дома на Win98 все прекрасно работает, но при установке сабжа в конторе на одной из станций на Вынь 98 приключилась та же беда: при создании диска ›3 метров, либо монтировании ранее созданного диска таких же размеров - выдается сообщение. что копия не зарегистрирована. Видимо все-таки дело в недоделанности кейгена. Буду пытаться вырубить проверку в самом сабже.

-= ALEX =- :: странная прога...




8ung HELP! Помогите, плиз.


8ung HELP! Помогите, плиз.
Заинтересовался структурой самого заголовка exe файла. Вроде бы во всем разобрался, но одно не могу понять.
Например:
OEP = 1335E
Image Base = 400000
Тогда почему в ХЕКС-редакторе(любом) адресс точки входа не 1335E,а 475E(показывает Win32Dasm, причем этот адрес правильный)? Как это вычисляется?
Mario555 :: OEP или EP ...
Offset или RVA ...

.::D.e.M.o.N.i.X::. :: 8ung
Есть физический адрес (работают hex редакторы), а есть виртуальный (их видишь в дизассемблере). Win32Dasm показывает сначала виртуальный, а потом физичический (слева направо внизу). Почитай лучше статью о PE файлах: http://emanual.ru/download2/1663.html

8ung :: В том-то и дело, что 475E - физический адрес!
Но PIED и ему подобные программы показывают 1335E!

8ung :: .::D.e.M.o.N.i.X::.
http://emanual.ru/download2/1663.html - Читал уже

MozgC [TSRh] :: 8ung пишет:
цитата:
Но PIED и ему подобные программы показывают 1335E!


PEid и подобные ему программы показывают либо относительный виртуальный адрес (RVA) OEP либо просто виртуальный адрес (VA) OEP. Почти каждому виртуальному адресу соотвествует физический адрес в файле на диске, но они могут не совпадать, из-за различных смещений секций программы. Т.е. если например RVA OEP = 50000, то не обязательно что байты лежащие на OEP будут находится в файле по смещению 50000 относительно начала файла.
Как тебе уже сказал Demonix, WinDasm показывает в строке состояния сначала виртуальный адрес (по этому адресу данная команда будет в памяти) а затем физический (по этому адресу относительно начала файла данная команда будет в файле на диске)
Панимэ мэнэ? Я вроди па руске напесал все, папанятнаму.

8ung :: MozgC [TSRh]
Спасибо!!!
Вот именно это меня и интересовало.




tMeTeR Crack 4 Tmeter 4.x Комерческая версия Вот собсно линк:


tMeTeR Crack 4 Tmeter 4.x Комерческая версия Вот собсно линк:

hxxp://www.tmeter.ru/foru...a7f42c0d954d17a3b5dbde04f

Кто-нибудь попробует свои силы?

В инете не нашел нигде.
XoraX :: дык тебе кряк надо?

UnKnOwN Re: XoraX :: Для XoraX : неее, это разроботчик проги просит её поломать...

Madness :: tMeTeR
›Кто-нибудь попробует свои силы?
Да там и пробовать то нечего, легко все...

tMeTeR :: А кто может помочь распаковать?

MozgC [TSRh] :: tMeTeR а ты кто и зачем тебе это надо?

UnKnOwN :: А он сделал эту прогу...

XoraX :: если ты автор, нах тебе распаковывать? или исходники потерял?

-= ALEX =- :: помниться я раньше «защиту» для своей проги придумал.... думал никто не сможет взломать, запаковал upx’ом, и использовал какой-то scratcher, он один байт правил :)

MozgC [TSRh] :: =))))

XoraX :: -= ALEX =- , ИМХО все через это проходят...




XoraX Кто в английском шарит? На Wasm.ru туториал по Армадилле появился......


XoraX Кто в английском шарит? На Wasm.ru туториал по Армадилле появился...
Armadillo tut [ZILOT] (13.58 kb) NEW! -›
интересно, правда местами непонятно... может есть способные переводчики?
MozgC [TSRh] :: Нее, больно много переводить...




Inferno[mteam] game Вобщем по адресу http://crimsonland.10tons.org находится


Inferno[mteam] game Вобщем по адресу http://crimsonland.10tons.org находится классная мясная игра.
В ней есть регистрация, но так как у меня сейчас временно недоступен айс, я не могу
расковырять рег. номер. Пытался с помощью иды сделать обычный битхак, но что-то
не получилось. Не привык ломать без айса однако :(. Хто-нибудь, типа, хелп...
Размер игрулечки 7 метров, но она стоит того, чтобы в неё поиграть. Захватывает.
Там еще мод к ней есть, вот только запустить его можно только в регистрированной
версии. Игра не демо-версия, а полная. Нужен только рег. номер.

nice :: Inferno[mteam]
Игра кульная, кряк выслать?

PS Видимо мой рейтинг размером 99, как 100, так сбрасывается в 1

MozgC [TSRh] :: Поправил.

Inferno[mteam] :: To nice: буду благодарен.
inferno2002@mail.nnov.ru, только седня че то сервак почтовый глючит,
выложи кряк где-нибудь, а линк сюда помести, ок?

nice :: Inferno[mteam]
Ну пробуй, первый блин комом: http://nicetemp.narod.ru/crack.rar

MozgC пасибо!

Inferno[mteam] :: nice, спасибо тебе огромное!
самое интеремное, что кряк этот я уже использовал, но после него пропала стрельба.
я не долго думая стер его и переустановил игру. сейчас все работает, и я наконец-то получил работающий мод к игре и его исходник. Вообще обожаю копаться в исходниках игр.
Только что закачал исходники half-life2 - 30 метров.

Inferno[mteam] :: nice, спасибо тебе огромное!
самое интересное, что кряк этот я уже использовал, но после него пропала стрельба.
я не долго думая стер его и переустановил игру. сейчас все работает, и я наконец-то получил работающий мод к игре и его исходник. Вообще обожаю копаться в исходниках игр.
Только что закачал исходники half-life2 - 30 метров.

crimsonman :: там к сожалению MS cryptoAPI, так что все только через bytehack
сначала отключаем проверку целостности, потом в dll’ке собсно и битхакаем

GL#0M :: Там 2 байта всего лишь пропатчить нужно. D grim.dll помоему...




HeBe3yXa Брейкпойнты не работают :(( Знатоки Софтайса ! Хэлп !!!


HeBe3yXa Брейкпойнты не работают :(( Знатоки Софтайса ! Хэлп !!!
Вчера поставил (тот который 4.2.7 из ДрайверСтудио), всё в ёлку - стартуем, по Ктрл-Д всплываем....
Пытаюсь поставить брейкпоинт, напр. BPX messageboxa, принимает, говорю BL - 00) BPX #00FE:00026476
А когда мессаджбокс выскакивает брейк не срабатывает :(((
Где грабли ?
UnKnOwN :: С портала Демоникса скачай Айс и забудеш про все проблемы,

http://reversing.kulichki.net

МоzgС сорри это не реклама, просто совет...

MozgC [TSRh] :: Да я не против. Адреса можете какие угодно писать.

HeBe3yXa :: UnKnOwN пишет:
цитата:
С портала Демоникса скачай Айс и забудеш про все проблемы


Дык вот это он и есть .... именно оттуда и скачанный :((

UnKnOwN :: Для HeBe3yXa

у меня стоит и всё ладушки...

Destroyer :: Так может это не MessageBox, а что-то еще? На другие функции работают брейки?

-= ALEX =- :: бывает такое, у меня тоже бывают не срабатывают. Это зависит от проги, мож бряки убирает....

HeBe3yXa :: Destroyer пишет:
цитата:
Так может это не MessageBox, а что-то еще? На другие функции работают брейки?


Точно MessageBox... Я уже Идой вручную нашел, где он вызывается...
Похоже на все встроенные АПИшные функции брейки у меня не работают :(((

Нашел вот у Демоникса патчик - osinfo.dat - «Данный официальный патч исправляет проблему с No symbols или брейкпоинтами в Windows XP SP1».... а куда его прикрутить-то ???

HeBe3yXa :: 2 -= ALEX =-

Угум... и ноутпад бряки тоже убирает... умный он такой :(((

nice :: HeBe3yXa
Делай поиск по диску:
%system32%\driver

Только перезагрузись после, мне помогло

HeBe3yXa :: nice пишет:
цитата:
HeBe3yXa
Делай поиск по диску:
%system32%\driver


Гм... уже попробовал, вчера наконец-то доки почитал на софтайс :))
Только мне от этого не полегчало :((
Теперь он у меня не всплывает вообще, зараза ... по Ктрл-Д комп фризится просто и всё :(( второй раз нажимаю - попускает... а окошко Сайса не появляется :((

Невезуха, млин...

Jackasm :: Какой у тебя метод загрузки айса стоит? Попробуй предпоследний в списке (не помню как он там называется)

HeBe3yXa :: Всё !!! Всем спасибо !!!

Вроде всё пофиксил...

Тема закрыта :))




-= ALEX =-


-= ALEX =- }{ Не хотите поковрять интересную прогу http://www.ultrafxp.com/adownload/ultrafxp.exe (1.3 мега)
Защита больно уж крутая...
Runtime_err0r :: -= ALEX =-

цитата:
Не хотите поковрять интересную прогу http://www.ultrafxp.com/adownload/ultrafxp.exe (1.3 мега)
Защита больно уж крутая...


По-моему там SVKP
Madness ломал - спроси у него

-= ALEX =- :: ага :)

-= ALEX =- :: › По-моему там SVKP
Че за пакер-то ? где можно почитать про него....
а лично копался в этой проге, защита показалась пока средней, но сам факт, что я нашел в теле пакера ACProtect... а сам файл не определяется PEiD как какой-нить пакер.... + для защиты создается dll’ка.... в общем хрень какая-то...

Madness :: -= ALEX =-
›Че за пакер-то ? где можно почитать про него....
http://www.google.com/sea...a&num=0&ie=utf-8&oe=utf-8

Интересная защита, распаковать не главное :)

UnKnOwN :: Особенно отсюда :

Madness пишет:
цитата:
Че за пакер-то ? где можно почитать про него....
http://www.google.com/sea...a&num=0&ie=utf-8&oe=utf-8


продажа трактора запчасти МТЗ 82УК ...
Высококачественные запчасти и гусеницы
для дорожно-строительной техники.

Совсем не в тему....

-= ALEX =- :: UnKnOwN тебя что проглючило ? ссылка вроде нормальная...

UnKnOwN :: Для -= ALEX =-

не не проглючило, просто ты ниже посмотри там такой бред написан....

XoraX :: LOL

-= ALEX =- :: увидел уже LOL

.::D.e.M.o.N.i.X::. :: Насколько я знаю эту защиту придумали крякеры, в том числе и ребята с Unpacking Gods:))

-= ALEX =- :: .::D.e.M.o.N.i.X::. я уже догадался, вернее мне сообщили...




МИР потренируйся в кряке Проблема у меня большая надо курсовую было сдать 3


МИР потренируйся в кряке Проблема у меня большая надо курсовую было сдать 3 недели назад и так получилось что тему пришлось поменять. Вобщем тема методика отладки программ, и надо обязательно взломать программу SocksCap, самому мне это очень интересно, но в этом я не шарю и времени в обрез. Может кому и захочиться взломать какую нибудь программку так-что очень прошу займитесь ей и раскажите как ее взломать. Скачать прогу можно http://shieldandsword.narod.ru/, весит 960 кб. Вся надежда на вас.
Runtime_err0r :: МИР
Объясни поподробнее, что именно ты хочешь в ней взломать, прога-то бесплатная

guest ::

F :: Там прога хоть и бесплатная но работает несколько месяцев на халяву а потом ругается и просит скачать свежую версию с сайта. Смотрел версия 2.34 ничем не запакована крякать пришлось два файла. scap32.exe или както так там все просто проверка на триальность менятеся два условных перехода на безусловные все говрит что ок, но когда ты захочешь под соксом запустить прогу, main прога ) вызывает лаунчер или по русски launcher.exe или както так в том же каталоге вот там еще одна проверка на триальность if время прошло кидает ошибку и не запускает процесс. там немножко посложнее что то потому что место которое патчить нужно используется в цикле и просто так джампы не поменять . у меня после патча викидывала ошибку на запуск dll но процесс запускала а дальше мне в лом было смотреть (




Verb Vlad!!!!!!!!! Принял твое сообщение только без патча. У меня на компе


Verb Vlad!!!!!!!!! Принял твое сообщение только без патча. У меня на компе почтовик «The Bat!», возможно это из-за него так вышло. Показывает что получил сообщение размером в 1кб.
Пожалуйста пришли письмо с патчем заного на мое мыло ecko@e-mail.ru
Попробую со страницы почтового сервака загрузить (раньше с нее все загружал).
Заранее огромное тебе спасибо Vlad....
Vlad :: На этот раз при скачивании не пользуйся The Bat!

Vlad :: И еще удалите эту тему.

Verb Re: Vlad :: Ясно дело как скажешь.......

Verb Re: Vlad :: Не все-таки хрень какая то получается. Письмо приходит, но патч нет.... Вот блин какая зараза....

Vlad :: Так ты получил?

Verb Re: Vlad :: Не я патч не получал. Ты его может забыл прикрепить, а?

Verb :: Сейчас зашел обратно на страницу почтового сервака и увидел новое сообщение.

When trying to deliver your message, the mail server at e-mail.ru encountered
permanent problems with the following address:
For ‹vladchel@bidmir.net›, could not look up destination domain (bidmir.net),
invalid domain name

Глюк какой-то.... Не пойму, возможно это из-за проблемм на сервере патч не доходит.........

MozgC [TSRh] :: Может вы по email будете общаться или по ICQ?

Vlad :: MozgC [TSRh] удали эту тему.

MozgC [TSRh] :: Мне влом. Такие темы просто создавать не надо.

GL#0M :: MozgC [TSRh]
Так а у тебя есть возможность ваще удалять темы или только закрывать можно?
Интересно просто.

UnKnOwN Re: GL#0M :: Да MozgC [TSRh] может всё, поверь мне...

MozgC [TSRh] :: Можно и удалять.

GL#0M :: MozgC [TSRh]

Да, рульный у тебя аватор. Cool!

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Мозгое...МозгС, аватар у тебя детский какой то, может и я себе тоже какого-нибудь черта-целку забацаю:)

.::D.e.M.o.N.i.X::. :: .::D.e.M.o.N.i.X::.
Блядь и форум хуевый, нихера не запоминает:( Мыло и все подписи куда-то деваются, если с других компов постить...

XoraX :: и еще маты не фильтрует...

.::D.e.M.o.N.i.X::. :: XoraX
А нахуя маты фильтровать? У ветеранов не фильтрует.

test :: А простых @!#$




La-la-la Брейкпойнты в SoftIce Вот решил наконец-то узнать что такое крэкинг.


La-la-la Брейкпойнты в SoftIce Вот решил наконец-то узнать что такое крэкинг. Столкнулся с проблемой. Ставлю брейкпойнты:
:bpx GetDlgItemTextA
:bpx GetWindowTextA
А СофтАйс пишет, что-то типа Symbol Not Definded. Если так
:bpx GetDlgItemText
:bpx GetWindowText
То всё вроде бы нормально но программа не прерывается =(( хотя должна, т.к. я по статье делаю (статья есть на этом сайте там где про взлом Loupe Screen)

nice :: La-la-la
Глянь в файле Winice.dat
Посмотри убраны ли у тебя ; перед основными библиотеками (в смысле раскоментированны)
Например:
EXP=\SystemRoot\System32\winsrv.dll
EXP=\SystemRoot\System32\basesrv.dll
EXP=\SystemRoot\System32\csrsrv.dll
EXP=\SystemRoot\System32\user32.dll
EXP=\SystemRoot\System32\kernel32.dll
EXP=\SystemRoot\System32\ntdll.dll
EXP=\SystemRoot\System32\ntoskrnl.exe

La-la-la :: EXP=\SystemRoot\System32\winsrv.dll
EXP=\SystemRoot\System32\basesrv.dll
EXP=\SystemRoot\System32\csrsrv.dll
EXP=\SystemRoot\System32\ntoskrnl.exe
Этих библиотек у меня нету (мож потому что виндоус - 98)?

angel_aka_k$ :: EXP=\SystemRoot\System\ имя dll для 98 пропиши стандартные dll типа
вообще самый cool winice.dat вот
PENTIUM=ON
NMI=ON
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF

SYM=512
HST=256
MACROS=32
DRAWSIZE=2048

INIT=«wl; color f a 4f 1f e; code on; lines 60; wc 32; wd 4; wr; faults off; »
INIT=«ww 4;dex 1 ss:esp;altkey ctrl d;watch es:di;watch eax;watch *es:di;set mouse 3;cls;X;»

F1=«h;»
F2=»^wr;»
F3=»^src;»
F4=»^rs;»
F5=»^x;»
F6=»^ec;»
F7=»^here;»
F8=»^t;»
F9=»^bpx;»
F10=»^p;»
F11=»^G @SS:ESP;»
F12=»^p ret;»
SF3=»^format;»
AF1=»^wr;»
AF2=»^wd;»
AF3=»^wc;»
AF4=»^ww;»
AF5=«CLS;»
AF11=»^dd dataaddr-›0;»
AF12=»^dd dataaddr-›4;»
CF1=«altscr off; lines 60; wc 32; wd 8;»
CF2=»^wr;^wd;^wc;»

MENU=Copy , NMPD_COPY , 0
MENU=Paste , NMPD_PASTE , 0
MENU=Copy&Paste , NMPD_COPYANDPASTE , 0
MENU=Display , NMPD_DISPLAY , 0
MENU=Un-Assemble , NMPD_UNASSEMBLE , 0
MENU=What , NMPD_WHAT , 0
MENU=Prev , NMPD_PREV , 0
MENU=Reip , r eip %cp% , 0
MENU=Add Watch , watch %cp% , 0
MENU=Break On Text , bpx %cp% , 0

NETSUPPORT=OFF

; WINICE.DAT
; (SystemRoot\System32\Drivers\WINICE.DAT)
; for use with SoftICE for Windows NT (versions 3.0 and greater)
;
; ***** Examples of export symbols that can be included *****
; Change the path to the appropriate drive and directory
EXP=\SystemRoot\System32\hal.dll
EXP=\SystemRoot\System32\ntoskrnl.exe
EXP=\SystemRoot\System32\ntdll.dll
EXP=\SystemRoot\System32\kernel32.dll
EXP=\SystemRoot\System32\user32.dll
EXP=\SystemRoot\System32\csrsrv.dll
EXP=\SystemRoot\System32\basesrv.dll
EXP=\SystemRoot\System32\winsrv.dll

P.S.для 98 sysdir\system\имя.dll




YDS Откуда я тут взялся Какое-то затмение нашло: не получается в Сайсе...


YDS Откуда я тут взялся Какое-то затмение нашло: не получается в Сайсе отследить откуда я появился на текущем адресе - F11 не срабатывает Как решить проблему?
angel_aka_k$ :: посмотреть стек

-= ALEX =- :: угу




DeMoS Превращаем Windows 9


DeMoS Превращаем Windows 95\98\ME\2k в XP!!! Значит есть такая программка xpicon30 лежит она здесь http://camtech2000.com/Pages/XPIcons.html.
Значит она меняет все значки на XP’ные и переделывает меню пуск тоже под XP.Да но прога триальная на 30 дней.Одним словом кому понравится качайте и ломайте.У меня однако не получилось.
Так если кто сломает просьба сообщить.
LT :: Не катит эта прога в ХР.

LT :: попробуй лучше StyleXP. C ней точно помогу.

angel_aka_k$ :: LT
мде вообщето написанно что 98 в xp переделывает а не улучшает xp ( стул xp только темы к xp добовлят )
то что под xp не катит так это понятно LOL она и не предназначена для xp
DeMoS
садись на xp и будет тебе щастье

-= ALEX =- :: я помниться как только у меня в городе появился XP русский, я так на него и пересел.... все материли его, т.к. многие проги не пахали, да и дров не было тогда под него, но я все-равносидел на нем !




.::D.e.M.o.N.i.X::. Покидаю я вас... Все ухожу нафиг во временный отпуск. В


.::D.e.M.o.N.i.X::. Покидаю я вас... Все ухожу нафиг во временный отпуск. В инете стал редко появлятся да и надоел он мне... Отдохнуть хочу, ремонт доделать по дому, короче пока...
MoonShiner :: я тож теперь редко буду... хату снял, а компа там пока нет. Зато тоже есть плюс жить одному - в одну тумбочку бутылки уже не помещаются:)

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. ну счастливО!

mnalex :: .::D.e.M.o.N.i.X::.
Вего Доброго! И того, не забывай (или не забивай :)) кому как нравится) ... Вобщем ты понял, что я имею ввиду!

mnalex :: MoonShiner
А ты их задвери выставляй - глядишь прихожане появяться ;) ...
Бувай.

Kerghan :: Че-то народ разбегается кто куда... :(
так блин не останется ведь никого...

-= ALEX =- :: ты прав :(

-= ALEX =- :: скоро все состарятся, и останутся только молодые :)

mnalex :: Молодым везде у нас дорога!
Старикам везде у нас Почет!
Урааа Товарищи :)) !!!

nice :: .::D.e.M.o.N.i.X::.
Даже не думай!
Дай хоть сайт свой поадминить :)
Серьезно, зачем? Вернешься ведь!
Будем ждать...
Пасибо за всё и за айс в частности, а скрамблер ты так и не выложил///
Возвращайся обязательно. Мы будем ждать...

.::D.e.M.o.N.i.X::. :: nice
Да я приболел просто, бронхит:(
-= ALEX =- пишет:
цитата:
скоро все состарятся, и останутся только молодые :)


ну-ну называть меня стариком. Мне еще только 20 лет:)

angel_aka_k$ :: че за ..... как тут ранги вообще начислются не х... не пойму мдеее

Noble Ghost :: Главное, чтоб не насовсем...

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
ну-ну называть меня стариком. Мне еще только 20 лет:)


20 лет а уже женатый ! хех

-= ALEX =- ::




магдалена Что значит ставить бряк на функцию? Откуда я могу узнать какая это


магдалена Что значит ставить бряк на функцию? Откуда я могу узнать какая это функция? Эти функции общие или индивидуальные в каждой программе?..например -Hmemcpy или Getwindowtexta
и как узнать где эти функции есть в исследуемых прогах?
-= ALEX =- :: под словом функция в данном контескте явно подразумеваются АПИ функции... они впринципе одинаковы во всех маздаях, и используются для различных целей :) Как найти эти функции.... покапаться в проге, например в отладчике найти что-то типа Call Kernel32!GetWindowTextA, это и есть апи функция GetWindowTextA... можно в дизассемблере найти похожее... :)

Kerghan :: магдалена
очень советую с отладчиком OllyDbg поработать... несколько дней, про сайс забудешь на фиг. И таких вопросов возникать у тебя не будет, да и winapi с его помощью учить легче

магдалена :: А где найти материалы на русском для OllyDbg???

Kerghan :: магдалена
таких доков почти нет. Пожалуй единственное я видел у [RU].Ban’ка на int3.net, щас сайт на доработке.
Но там тоже особе ничего нет, только перевод фака

MozgC [TSRh] :: Попроси Kerghan’а написать =)

Kerghan :: MozgC [TSRh]
ты знаешь, я не пишу статей.

STiNGZ :: Неплохой тутор по Olly есть на Cydem’e - http://cydem.org.ua/pars.php?lnk=olly&conf=12.

MozgC [TSRh] :: Kerghan пишет:
цитата:
ы знаешь, я не пишу статей.


Ну зря, попробовал бы написать по OllyDbg а то всех агитируешь а инфы для новичков мало. Неправильную политику агитации ведешь! =)
Надо что-то типа «Если вы проголосуете за OllyDbg вы получите простоту и удобство, а также бесплатно тутор на русском для новичков с подробными объяснениями по работе в этом замечательном отладчике!» и т.д. =)

PS. Мне софтайс больше нравится.

XoraX :: Именно, Kerghan, напиши.. а то я не впервые слышу, что Олли рулит... а без тутора его изучать не очень охота.... пока у меня сайс рулит

-= ALEX =- :: у меня тоже сайс рулит !!!!!!!!!!!!!!!!!!!1

UnKnOwN :: Короче 80% людей с форума пользуется Сайсом.

так что Kerghan попробуй написать тутор по Олли,
может кто и перейдёт на него...




F need .h Народ у кого нить не завалялась случаем библиотечка для BC...


F need .h Народ у кого нить не завалялась случаем библиотечка для BC megastat.h ??? А то срочняк надо прогу накатать по мат. статистике
-= ALEX =- :: по ходу ни у кого нету :(




Patron ASProtect 1.23 RC4 Demo- Помогите с ним справиться! ASProtect 1.23 RC4


Patron ASProtect 1.23 RC4 Demo- Помогите с ним справиться! ASProtect 1.23 RC4 Demo - им защищена программа 3wGet v1.41 build 132.
Помогите с распаковкой!
shmel73@mail.ru
Mario555 :: Patron пишет:
цитата:
им защищена программа 3wGet


Им до ху* прог защищено...

angel_aka_k$ :: LOL

test :: уже другой 3wGet v1.41 build 132 - ASProtect 1.23 RC4 - 1.3.08.24




X0E-2003 Про Ida Pro Народ у кого-нибудь из вас имеются FLIRT сигнатуры для


X0E-2003 Про Ida Pro Народ у кого-нибудь из вас имеются FLIRT сигнатуры для DELPHI 5,6,7 ???
Если есть дайте ссылочку или скиньте на мыльце nexus-2002@yandex.ru
nice :: X0E-2003
У меня к 5 delphi в комплекте с 4_30 шла

X0E-2003 :: nice скинь на почту файл d5vcl.sig из папки x:\IDA Pro\SIG

Guest :: мда сиг к d5 то есть, а вот гдеб d6 найти....

-= ALEX =- :: еще бы и на d6 ^:)




Yokel Скиньте ResRebuilder by Dr.Golova в мыло! Пацаны скиньте кто нибудь мне...


Yokel Скиньте ResRebuilder by Dr.Golova в мыло! Пацаны скиньте кто нибудь мне в мыло ResRebuilder by Dr.Golova, всё обыскал не могу найти!
Mailto: CermitBi@yandex.ru
XoraX :: на васме есть пачка ресребилдеров, там и от Dr.Golova...

Kerghan :: http://www.wasm.ru/tools/6/resrblds.zip

Yokel Re: Kerghan :: Ссылка не рабочая скиньте, или линк нормальный дайте!

-= ALEX =- :: вот тут впринципе находится это чудо http://www.wasm.ru/toollist.php?list=6

Yokel Re: -= ALEX =- :: спасибо Alex всё нашел!

-= ALEX =- ::




Gloomy игра Дорожное приключение - StarForce? Нарыл сегодня это чудо (аж на...


Gloomy игра Дорожное приключение - StarForce? Нарыл сегодня это чудо (аж на трех дисках!). Но вот незадача - нет серийника, а игра его требует. Перерыл весь Инет - ни кряка ни серийника, подходящего для имеющейся у меня версии, нет. Начал ковырять сам - оказалось что диск защищен StarForce. Реально ли найти серийник, сделать патч или можно сразу выбрасывать диски?
Если у кого есть серийник или патч поделитесь пожалуйста!

З.Ы. Упаковал библиотеку защиты и программу для запуска игры в архив и выложил на http://tinysoft.nm.ru/dp/ra.jpg (1,35 Мб, переименовать из JPG в RAR). Кому будет интересно - посмотрите пожалуйста.

Заранее большое спасибо!
Gloomy :: Неужели никто не играл или не видел такую игру? :(

-= ALEX =- :: я не видел...

Gloomy :: -= ALEX =-
Очень жаль - похоже придется выкинуть диски :(

Guest :: как то наткнулся на cracked exe для БСЭ (SF2). дык внутри екзехи была запись шо он сгенерен Star Force Decryptor’ом 1.9 by StartFucker (mail - startlover[sabaka]tianshi[tochka]dp[tocka]ua)
на рев.нет поднимал кто-то такую тему, но никто штото про этот стардекриптор ниче не сказал. так што попробуй связаться с автором - вдруг поможет...

Yokel Re: Guest :: А у тебя есть ентот декриптор????




Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru


Fiodor Club Timer 2.41 Что не так? Стрвница www.ctimer.ru
Размер - 2.06 мб

Все делаю по рекомендациям HEX - по call 404408 идем на call 40С874
прыгаем на 40С874, меняем 40с896 740A на 750A
далее 40CA40 740A меняем на 750A
Прога должна быть зарегестрирована, но... через 15 секунд она, без лишних слов,
закрывается. В чем грабли?

MozgC [TSRh] :: Возможно есть проверка по таймеру и она «палит» что ее пропатчили.
Попробуй вот что:
1) Попробуй не патчить файл, а пропатчить в памяти, чтобы отсечь проверку файла на диске.
2) Если проверка все-таки в памяти, то попробуй поставить «bpm xxxx» на адрес по которому ты пропатчил переход
3) Поставь брейкпоинт на SetTimer. Одним из параметров этой функции задается задержка в милисекундах. Если брейкпоинт сработает, то посмотри, может там как раз 15000 мс задается и когда таймер срабатывает то прога выходит.
4) Поставь брейкпоинт на ExitProcess и если он сработает при выходе проги, то с помощью постепенных установок «bpm addr x» и использования LastBranchFromIP, LastBranchToIp попробуй найти место от которого прога начинает идти на выход и узнать причину

PS. Привыкай когда патчить не инвертировать переход а менять его на безусловный, либо нопить.
PPS. Высказал только предположения так как прогу посмотреть не могу - мало инета совсем в последнее время.

Fiodor :: Все делал, как рекомендовано - результат=0
Видно, прога хитрее меня...

HeBe3yXa :: Хакер из меня никудышний :(, но вот какие мысли приходят...
Почитай, что тебе админ в логе пишет: «Некорректная версия сервера»
Скорее всего, Василий встроил дополнительную проверку на взлом...
Судя по всему по контрольной сумме...
Теперь бы найти вот где, а админе или в самом сервере.

MozgC [TSRh] :: Angel_aka_k$ вроде уже его доломал.

HeBe3yXa :: Дык пусть подскажет хоть, куды копать ;)

-= ALEX =- :: Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные

HeBe3yXa :: -= ALEX =- пишет:
цитата:
Fiodor я б ни подумал, что HEX рекомендовал тебе менять опкоды условных jmp’ов на противоположные


НЕХ рекомендовал ПОМЕНЯТЬ :))) на что менять рекомендаций не было :))
В данном случае это не принципиально.... Кроме того это замечание уже высказывалось MozgC [TSRh]
я менял на безусловные в одном месте, и на НОПы в другом, правда я пошел немного другим путем...
а вот проверку CRC пока не могу найти :(((

-= ALEX =- :: ну тогда надо трассировать и еще раз трассировать, трассируешь поочередно нормальную прогу и пропатченную, и находишь места потихоньку где и стоит проверочка. Муторно, но должно точно работать...

HeBe3yXa :: :((( удрученно повесив голову пошел трассировать ....

mnalex :: HeBe3yXa
Скоро вернется с Гордо поднятой :)) ... И скажет Трасса е 95 :))

Fiodor :: Да, сломал я ее, правда, так криво, что самому противно.
Но - работает, падла :)))

-= ALEX =- :: Fiodor Молодец !

Fiodor :: -= ALEX =-
Спасибо.
Но попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.

-= ALEX =- :: смотря какой jmp, бывает короткий и длинный, если стоит что-то типа 0x74XX или 0x75XX, то заменив первый байт на EB, получите короткий прыжок, так же дело обстоит и с длинными прыжками, так что все равноценно правиться, ни байта больше ни меньше...

-= ALEX =- :: учитесь, и еще раз учитесь !

Kerghan :: Fiodor

цитата:
всяко jmp длиннее jne


никогда бы не подумал, что возикнет такой вопрос
хочу заметить, что после каждого je/jne стоит код... а я за свою практику ни разу не встречал, чтобы этот код был короче 3 байт. А при затирании, этого кода как известно ничего не менятся

MozgC [TSRh] :: Fiodor пишет:
цитата:
о попутно, замечу, что, если в проге идет проверка СRС, то менять условный переход на безусловный - чревато... всяко jmp длиннее jne.


Неправда. Во-первых на безусловный или на противоположный - все равно CRC это увидит. Во-вторых я не понял при чем тут длина перехода?

Fiodor :: MozgC [TSRh]
[q]не понял при чем тут длина перехода[/q]
я имел ввиду длину в числовом выражении
7473 jne
EB7300 jmp

MozgC [TSRh] :: 74 73 - jne
eb 73 - jmp
any questions?

Fiodor :: MozgC [TSRh]
Ну, я кракер начинающий (относительно), до многого приходится доходить своим умом, в окружении - одни гуманитарии, которые у компьютера знают только одну, большую, красивую, круглую кнопку :). Спросить не у кого...
Раз пошла такая пьянка, два вопроса:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)
В окне софтайса вижу список процессов примерно такого вида:
obj #### add ####:####### mod= progatakayato
делаю, как у вас написано addr progatakayato - говорит invalid и чего бы не вводил в этот addr все равно ругвет invalid handle. Как надо вводить правильно?
S-Ice rip из Driver Studio
Спасибо за помощь!!!

MozgC [TSRh] :: Fiodor пишет:
цитата:
1. Я взломал эту прогу, загнав счетчик секунд до умирания в бесконечный цикл (jmp в зад). Это корректно? Процессор, вроде, не загружен.


Нет, некорректно.

Fiodor пишет:
цитата:
2. Так и не понял, как в S-Ice сделать процесс текущим (sorry!)


addr programname типа addr opera или addr totalcmd

Fiodor :: MozgC [TSRh]

«addr programname типа addr opera или addr totalcmd »
Не срабатывает такая команда, говорит invalid handle

MozgC [TSRh] :: Ну хз.. можно вешаться =) Кстати если я неправильное имя ввожу типа addr %^$*&%$^ то пишет No Context Found но не Invalid handle...

Fiodor :: Точнее сказать: Invalid Context Handle
заявляет мне она :-(
Веревку намылил

-= ALEX =- :: пригодовся вешаться....

angel_aka_k$ :: LOL

angel_aka_k$ :: делаем так addr
смотрим че он там нам дал в конце гдето ищем нашу поопытную смотрим ее PID допустим 0010 значит в sice пишем addr 0010

HeBe3yXa :: angel_aka_k$
ты ж ее уже поломал вроде.... подскажи новичкам, намекни хоть.
Она точно проверку СРС делает?
Где? в админе или в сервере? (по-моему в админе..)

Fiodor :: HeBe3yXa
В админе...

HeBe3yXa :: Fiodor
ты по SetTimer поймал ?

Fiodor :: HeBe3yXa
По SetTimer ловить трудно, т.к. он вызывается сразу из обеих частей проги: и админа и сервера. Задача админа: закрыть окно программы, задача сервера: разорвать связь с клиентом. Первым делом, думаем: раз окно исчезает, нет ли тут DestroyWindow?...

HeBe3yXa :: Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((

MozgC [TSRh] :: HeBe3yXa
А может ты просто рано губу на ClubTimer раскатал ?

Fiodor :: HeBe3yXa пишет:
цитата:
Короче я понял, реверсера из меня не выдет :((( стар, наверное, чтоб чему-то новому учиться :)))
Одним словом, так у меня ничего и не получилось :(((


Не смеши, старее меня здесь, один хрен, никого нет... Я два года назад впервые в жизни компьютер увидел.
И не сдаюсь, пытаюсь чего-то новое узнать. Вот Ассемблер изучаю :)))
Пиши chirurg[ сабак ]pochtamt.ru - подскажу, чего смогу.
Заодно, просьба к Angel_aka_k$ -если не трудно, отпиши в тот же адрес, твой способ взлома. Мне эта программа на хрен не нужна, хочу учиться. Взамен отпишу свой - если надо (что вряд ли...). Больно уж он у меня убогий. НО все работает!
Даже статистика ведется
...наполняясь гордостью...
А то на какой кракерский форум не зайдешь и чего не спросишь - в ответ растопыренные пальцы: да мы вручную ASProtect за 6 сек снимаем, а ты со своим г-ном лезешь. Ну, все крутые донельзя, только почти никакой реальной работы не видно. Я вот сейчас валенком прикинусь и орать начну, что я, да мы, да... Ну, и чего толку?
В моем селе слово «API-функции» прозвучит как матерок или издевательство над честными крестьянами :)
У кого ж спрашивать-то? У попа в церкви что ли?

-= ALEX =- :: спроси у меня, я такой же как вы начинающий...

MC707 Re: -= ALEX =- :: ну-ну
писец ты ваще. Люди по нормальному спршивают, а он мля типа такой крутой, патчер сделал и все. А реально помочь товарищам зачем? Глупый вопрос.
Без обид только, это не только тебя касается.

-= ALEX =- :: дак ты спроси реально что тебе надо...

-= ALEX =- :: все базовые знания можно прочитать на сайте cracklab. Лень - это уже другое дело... щас скачаю прогу эту и посмотрю, может действительно там хорошая защита и для начинающего она пока не пойдет...

Fiodor :: -= ALEX =-
Я не конкретно к данному форуму, к данному форуму претензий нет, здесь мне реально помогли. Я вообще, о взаимопомощи. Все, что здесь (и не только) есть , я прочитал и применил. Иначе бы и не писал.
MC707
Честно говоря, ничего не понял... Если кого обидел - прошу прощения :(((

Kerghan :: MC707

цитата:
это не только тебя касается


да чего там, всех бы перечислил.
а то некоторые еще подумают, что они здесь кому-то помогают

-= ALEX =- :: ладно, я так думаю тема уже закрыта. Я так и не смог у себя запустить сиё чудо, а у друга по локалке ваше при запуске каждом комп зависал :)

MozgC [TSRh] :: Тему закрываю а то какая-то лажа пошла. Кто не сломал тот не успел.




boris Посоветуйте Какую лучше взять книжку по изучению Assembler?


boris Посоветуйте Какую лучше взять книжку по изучению Assembler?
mnalex :: boris
Все зависит от твоей подготовки в области ИТ.
А вообще, лучше сходи на рынок и полистай - что понравиться по написанию - бери, укаждого свои вкусы... Ну а для начала - тут в статьях есть статья Мозга - «Исследование программы BlueFace на предмет ее регистрации» - там есть ссылка на архив рассылки Калашникова, вот пока ее почитай :))...

Kerghan :: САМЫЕ ХОРОШИЕ туторы у Iczelion на wasm.ru
другого не ищи
не найдешь

-= ALEX =- Re: Kerghan :: Туторы эти только если знаешь сам ассемблер, команды и т.д. Там он учит проявить свои знания в программировании под виндой...




Tigr Ребята нужна ваша помощь!!! Короче ети америкосы хотят баксов за...


Tigr Ребята нужна ваша помощь!!! Короче ети америкосы хотят баксов за программку SurfAnonymous- для анонимного брождения в сети,имеет очень малый размер и дафига фишечек,у меня win xp pro .
Вот ссылка на программку hddp://www.sa6ry.com/downloads/SASetup.exe .
На лекарственный препарат вот: hddp://bolan.by.ru/cracks/serfanonimus.rar .
Но лекарство неработает,хотя тама лучше чёта писано а как делать чё да как непонял,очень прошу помогите!!!В программке есть криптоалгаритм.
Ребята умоляю помогите!!!
Ваш вечный тигр из FsRh :
XoraX :: а шо це таке - FsRh?

-= ALEX =- :: Tigr пишет:
цитата:
Ваш вечный тигр из FsRh


Мда.... лично для меня ты никто....

Yokel :: Tigr а эта прога работает под Win98???

Dred :: Tigr

а нах тебе анониро...мно в сети сидеть?
читал я что проксю надо юзать какую-то




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так


LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)




Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP...


Denis SoftIce 4.2.7 build 562 + XP. Помогите. SoftIce 4.2.7 build 562 + XP SP1.
После установки текущего процесса и брейкпоинтов закрываю SoftIce CTRL+D или F5, брейкпоинт не срабатывает, захожу в SoftIce CTRL+D и текущий процесс уже другой. Что делать-то, прочитал много статей с CRACKL@B и других сайтов везде руководство по SoftIce древнее.
MozgC [TSRh] :: То что текущий процесс уже другой это закономерно. В тот момент когда ты жмешь CTRL+D выбирается тот процесс, который в данный момент выполняется процессором. Обычно это Idle =) А насчет того что не срабатывает брейкпоинт, то ты уверен что он должен сработать? Т.е. что команда по адресу на который ты его ставишь потом будет выполнена? Попробуй поставить брейкпоинт на стандартные функции, типа GetModuleHandleA и запустить какую-нибудь программу.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сам с этим мучался:)

mnalex :: Denis
После установки текущего процесса (энто нужно если бряка по адресу, если по функции, то это можно и неделать) и установки бряков выходить нужно только по F5, для продолжения слежения, но уже за указанным тобой процессом, хотя для бряка на функцию это значения неимеет.
К сожалению эти моменты часто упускаються написателями статей, т.к. они считают это само сабой разумеющимся :( ...

Denis :: Всем спасибо буду разбираться.




MC707 LumaPix FotoFusion Помогите с сабжем разобраться.


MC707 LumaPix FotoFusion Помогите с сабжем разобраться.
Есть такая прога - http://www.lumapix.com/downloads/LumaPixSetup.exe . Вес - 4.3 метра. Ковырял на предмет ее регистрации, ничего не наковырял. Прога не пакована. Короче - задача : убрать watermark из картинок, которые она сохраняет. Расковырял ресурсы - нашел там аж две вотермарк. Вырезал их - результат 0.В других файлах ничего похожего не хранится. Вот.
-= ALEX =- :: MC707 тебе эта программа для личных целей нужна, или чтоб кряк к ней сделать ?

MC707 :: Ни для личных целей, ни чтобы кряк сделать. Интересно просто как это усе там устроено и с чего копать.
Хотя может пару раз сам и воспользуюсь..

XoraX :: ...и сделаю кряк

MC707 :: Спасибо всем большое что помогли. Во всем разобрался, все сработало. Теперь буду знать как такие проги ломать.

-= ALEX =- :: MC707 пишет:
цитата:
Спасибо всем большое что помогли


Что-то я не вижу чтоб тебе в этом сабже помогли тут.....

MC707 ::

MC707 :: Слухайте, люди добрые, -=ALEX=- в частности , помогите. Кто-нить знать как такое ломать?
Нескольких людй и не последних вроде уже просил, смотрели, но ничем помочь не смогли.

MC707 :: MozgC! Ну хоть ты что-нибудь скажи...

-= ALEX =- :: MC707 я б скачал эту прогу, но у меня с инетом проблемы, не больше 2 мегов только :(

MozgC [TSRh] :: MC707
А у меня с инетом еще в 5 раз хуже чем у ALEX’а, так что сорри...

nice :: MC707
Качаю, если не сильно мудрено посмотрю...

nice :: Да не нравится мне всё это, там все окошечки «нарисованы» gdiplus.dll
Да и CRC шность во времени проверяет...
Пока результат ~ 0

MC707 :: Я понял. Вас хорошо просить надо, чтоб помогли
Спасибки что посмотрел, nice, надеюсь накопаешь чего нибудь...
Остальным тоже спасибо что хоть ответили и объяснили что к чему. Я уж думал, что вам либо влом, либо внапряг напрягаться ради кого-то.




Ujcnm Помогите избавиться от сообщения вставить диск в игре БЕЗУМИЕ пишите на


Ujcnm Помогите избавиться от сообщения вставить диск в игре БЕЗУМИЕ пишите на grebnev@mail.iks.ru См. в теме
-= ALEX =- :: мля... тебе взломать помочь или что ? сначало в инете поищи всякие там NOCD.... не все здесь на форуме именно в такую игрушку играли/играют, так что не знаю, что тебе надо...

XoraX :: еще блин один гамер, который не умеет юзать поисковик....

Ujcnm Re: -= ALEX =- :: Яхочу что бы вы мне помогли отучить игру от дика. Пишите!!!




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:


Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !




ram Консольные приложения в Windows от чего отталкиваться при кракинге


ram Консольные приложения в Windows от чего отталкиваться при кракинге консольных приложений в Windows?
-= ALEX =- :: да вроде бы все стандартно...

MoonShiner :: Эээххх... Пора бы понять, что в одном айсе часто нихрена не сделаешь... Да, там другой (почти все...) набор импортируемых функций. Ну и что? Посмотри на импорт, пошарь по мануалам... Да и идой надо почаще пользоваться.




Yokel Защита Safedisk - требуется помощь! Есть exe’шник от игры Age of Wonders


Yokel Защита Safedisk - требуется помощь! Есть exe’шник от игры Age of Wonders (но это не важно от какой игры,
важно что там стоит SafeDisk). В конце присутствуют секции:
stxt774
stxt371
Exe’шник создает в памяти несколько процессов и не любит дебагеры
(даже TRW не пашет)! Кто ковырял ентот SafeDisk откликнитесь, или
линк мож кто хороший знает!
Runtime_err0r :: Используй SafeDisc 2 Cleaner by bOOls eYe, waste_me & r!sc

Yokel Re: Runtime_err0r :: Попробую! А она для новых версий катит???

.::D.e.M.o.N.i.X::. :: Yokel
Ты сначала попробуй, а потом спрашивай...

Aragon :: Yokel
Это если не поможет SafeDisc 2 Cleaner ,мне помню не помог.

Спасибо .::D.e.M.o.N.i.X::. за софт на его сайте.

Качай себе Numega SoftIce 4.2.7 RC1 +icedump 6.026
Мне помогло, токо ты обязательно перед запуском игры загрузи Icedump.

Если не справишся скинь мне Exe’шник на мыло aragon@pisem.net




Lila Как смотреть регистры в SoftIce Помогите, а точнее научите, как смотреть


Lila Как смотреть регистры в SoftIce Помогите, а точнее научите, как смотреть регистры в SoftIce.
Особенно если программа 16-bit. Мне тут рассказывали, что смотрится адрес, а затем
смещение, потому что модель памяти другая, чем у 32-bit.
.::D.e.M.o.N.i.X::. :: Lila
даешь в softice команду wr - показать окно регистров для начала:) Можешь и в конфиге айса прописать энто дело.

vins :: если надо посмотреть допустим ah то пишешь watch ah, то же самое с остальными.

-= ALEX =- :: для того, чтобы остлеживать изменения конкретный регистров служит команда «watch РЕГИСТР». Сверху появится надпись регистра, и какие значения он принимает. Если просто посмотреть чему равно значение в регистре набери »? РЕГИСТР», или «d РЕГИСТР», там тогда откроется область памяти, начинаю со значения в регистре. Можно таким образом байтики править и т.д.




MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому


MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому пригодиться =)
Читайте пока на www.xtin.org и оставляйте свои комментарии.

PS. Это не самореклама, это Kerghan посоветовал здесь написать чтобы новички узнали.... =)
Kerghan :: MozgC [TSRh]
то-то же

ЗЫ а про in-line так и не написал...

mnalex :: Kerghan
А про ИнЛайн - рано еще, ты сам то посмотри сколько всего в одну статью впихнул, так и запудриться можно будет... Вот начнет работать над следующей - вот тогда и про Риал настругает ;)) !

MozgC [TSRh] :: Kerghan
Я просто посоветовался с моими «бета-тестерами» =), и они сказали что и так информации больно много для одной статьи и трудно будет еще что-то впитать. Все сказали, что лучше все-таки разделить инфу и про инлайн-патчи написать в отдельной статье. Я в принципе согласен, только вот писать уже ничего неохото =)

mnalex :: MozgC [TSRh]
Нераслабляйся!!!! Что жа нам простым смертным (или если хошь Телу) тогда делать, если Мозг расслабиться?? ;)

YDS :: Нормально, так держать. Предлагаю не застывать на этом, а двигаться к более сложным вещам (завершить можно примером написания кейгена для армадиллы с наномитами )

nice :: MozgC [TSRh]
Толковая статья!
ИМХО для новичков лучше не придумаешь!

MozgC [TSRh] :: Спасибо за отзывы. Надеюсь вы искренни =)

MC707 :: Я тож много нового узнал

nice :: MozgC [TSRh]
А что там за защита в ExeStelth, которая не дает сдампить лордом нормально, ре формат корявый?

nice :: MozgC [TSRh]
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...

Runtime_err0r :: У меня рацпредложение по поводу ExeStealth:
1. OEP прекрасно находит плагин GenOEP для PEiD;
2. Дампить можно плагином Pedump для TRW2000

MozgC [TSRh] :: Runtime_err0r
Не, я не люблю всякие плагины автоматические, а TRW не пользуюсь, да и PETools тут справился...

Runtime_err0r :: MozgC [TSRh]
И тем не менее _http://www.zone.ee/Runtime_err0r/MozgC.rar

Ещё один способ (для прог на Delphi) - в DEDE: Tools -› Dump active process -› Get RVA entry point

P.S. Ты теперь админ ? Почему у меня рейтинг обнулился ? верни взад !!!

MozgC [TSRh] :: Runtime_err0r
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)

MozgC [TSRh] :: А че кстати в архиве?

Runtime_err0r :: MozgC [TSRh]

цитата:
А че кстати в архиве?


Страшный вирус - «Новый_Год_2004.EXE» Шучу - распакованный крякмис моим методом.

цитата:
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)


Ты что, хочешь сказать, что у меня 6 постов ??? Ню-ню Ты же админ - разберись в чём дело, к тому же не я один жалуюсь.

nice :: Runtime_err0r
У еня почему то, деде не дает сдампить :(

-= ALEX =- :: бывает такое, если с ресурсами плохо...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))

Runtime_err0r :: nice

цитата:
У еня почему то, деде не дает сдампить :(


Всё правильно не надо им дампить - жмёшь Get RVA Entry point, находишь OEP, потом грузишь в TRW ставишь бряку на 4504D4, после срабатывания вводишь PEDUMP, потом импорт восстанавлиывешь в 2000/XP как описанно в статье.

.::D.e.M.o.N.i.X::.

цитата:
Раньше все было @!#$ ись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Ну что же, придётся 2 года потерпеть

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Харэ бля гнать ок? Это были проблемы у всех форумов борда.ру, когда они че-то там меняли, так что не надо на меня валить.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ты что, хочешь сказать, что у меня 6 постов ???


Я хочу сказать, что
MozgC [TSRh] пишет:
цитата:
Я его не обнулял тебе


Runtime_err0r :: MozgC [TSRh]

цитата:
Я хочу сказать, что
цитата: Я его не обнулял тебе


А я и не говорил, что это ты обнулил я просил разобраться, почему такая хе$#я происходит.
По-моему твоя обязанность как администратора форума следить за такими вещами, или я не прав ???

XoraX :: а вообще, может переехать на дрйгой движок?
типа Invision Board, его очень хвалят.
Может найдется желающий поднять это дело....

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
я просил разобраться


Такие «просьбы» приказным тоном меня не прикалывают.

MoonShiner :: Да отъебитесь вы от человека! эка невидаль - рейтинг обнулили... Если бы у меня обнулили - заметил бы через месяц в лучшем случае.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сразу бы и сказал... а то впадлу и лень... займись как-нить для народа.

MozgC [TSRh] :: А че так нельзя догадаться что это не я обнулял? Мне че больше делать нефига как обнулять? На крайняк можно сначала меня было нормально спросить а не гнать на меня бочку.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да тебя хуй пойми, сам виноват. Сначала людей подъебываешь, а потом в случае чего все на тебя ведь идет. Так что не подъебывай и мы будем ласковыми:)

Runtime_err0r :: MozgC [TSRh]
OOPS !!! Теперь нормально Спасибо !

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Не знаю, что тебе показалось, но я никого не подъебывал и не собирался даже подъебывать.

Aragon :: MozgC [TSRh]
А ты не мог бы статью где нибудь выложить в chm формате?

UnKnOwN :: Народ хватает гнать на MozgC [TSRh] , ВАМ что больше не @!#$ делать что ли !!!

Для Aragon , а статью я выложу в этом формате, а потом дам ссылку, это конечно если MozgC [TSRh] разрешит ...

Всех с Наступающим Новым Годом !!!

MozgC [TSRh] :: UnKnOwN
Я не против. Только содержимое оставляй байт в байт. Т.е. если у меня написано какое-то слово, то и в .chm он должно быть тоже написано =) Ну ты понял...

mnalex :: РебРята, Я вот тут читаю - читаю чо вы тута малюете, и вот чо понять немогу, а причем при этих разборках статья????
Статья действительно написана очень хорошо, и мне лично очень приятно, что есть люди которые думают нетолько о себе, но и о других, те кто думают о тех, кто только начал заниматься этим интересным занятием, и я сильно надеюсь, что это доброе дело неумрет только начав расцветать!!!!!
Ребята! Давайте нормально общаться!!! Харе гнать гнилой базар!!!!!!
ВСЕХ С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!!! И пусть прибудет с Вам Сила!!!!




MC707 New OllyDbg Народ, слышали что новая OllyDbg на подходе? Версия 1.10...


MC707 New OllyDbg Народ, слышали что новая OllyDbg на подходе? Версия 1.10
-= ALEX =- :: я не слышал, да и не пользуюсь им...

MC707 :: Я перешел на него недавно с айса и не жалею. Хотя на вкус и цвет...

infern0 Re: MC707 :: дело в том что olly - это user-level отладчик и поэтому с icом не сравним в принципе. Его можно сравнивать разве что со встроенным отладчиком IDA (который по моему мнению гораздо полезнее).

MC707 Re: infern0 :: Зря ты так. Я согласен конечно, что олли - юзерлевел, а айс - он проф. На уровне ядра. Так я же не говорю, что олли лучше и кидайте все айс нафиг. Я имею ввиду, что для моих целей МНЕ олли и удобней, проще и с ним гораздо быстрее идет весь процесс.

-= ALEX =- :: а я все найти его не могу в своих downloads’ах :)

UnKnOwN :: для -= ALEX =-

Прикинь я тоже ...

infern0 :: MC707 пишет:
цитата:
Зря ты так. [skip] Так я же не говорю, что олли лучше и кидайте все айс нафиг. [skip]


почитай еще раз мой ответ. Где я сравнивал ice и olly ? Единственное что я написал - что это РАЗНЫЕ отладчики и область применения у них разная. А то что IDA в разы удобнее Olly - это факт :)

nice :: infern0
А у тебя полная ИДА?
Может где качнуть можно...

UnKnOwN :: Для nice

я в инете где то видел полную версию, но сайт был китайский, и ссылка была дохлая...
Жалко...

MC707 :: У меня машина между прочим Celeron-500 (все - га-га-га) и ИДА на ней дизасмит 3-метровую прогу час наверно. Это мне не катит. Хотя пользуюсь часто. А идовским отладчиком ни разу не пользовался.

MC707 :: Для nice
А тебе какую версию нужно?
У меня есть 4.30 full. Мог бы залить на сервак. Но он глюкавит пока чего-то...

Хотя, не, ве чего?
Вот же у DeMiNiX-а http://reversing.kulichki...net/files/dizas/dizas.htm . Рабочая. Только что проверил!

nice :: MC707
Начиная с 4_50(полной) паоявилился отладчик :(
4_30 у меня есть




UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая...


UnKnOwN Как заставить прогу роспечатать файл Короче есть прога которая печатает некие файлы, защита у неё в файле ДЛЛ, когда её установиш и запустиш то она создаёт файл текстовый в котором какието цифры (по ходу разобрался что за цифры, она берёт какието данные с диска С, наверно серийник или ещё что-то). Для того что бы зарегить прогу надо отослать автору этот текстовый файл, а он в свою очередь пришлёт некую ДЛЛ. Эту ДЛЛ надо кинуть в папку с прогой и всё прога зарегина.

Суть ограничения в том, что прога по истечении времени не даёт роспечатать файл (заблокированы кнопки печати).

Вопрос : как отучить прогу от этих приколов, хотя б чтобы печатала ?

P.S. Прога запакована UPX роспаковывается без проблем, небыло замечено проверки на СРК но если что то поменять в ней то она уже не запускается , если кинуть пустую ДЛЛ в папку с прогой то она скажет что возможно вы там форматнули что - то типа пришлите ТХТ автору снова... .
Какие будут предложения ???
Kerghan :: а че триал снять нельзя?

-= ALEX =- :: повеситься, шутка :) а на чем прога написана ?

UnKnOwN :: Kerghan пишет:
цитата:
а че триал снять нельзя?


а как, в реестре я чё то не заметил таких ключей, а где она свой триал держит я не знаю.

-= ALEX =- пишет:
цитата:
повеситься, шутка :)


Шутки у тебя блин...

-= ALEX =- пишет:
цитата:
а на чем прога написана ?


на Си

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
небыло замечено проверки на СРК


Интересно а как ты пытался заметить контрольной суммы? Надеюсь не с помощью PEid или других программ для поиска криптосигнатур? =)

UnKnOwN :: Прога весит 2,9 Мб
http://www.ukrblank.com/files/ukrblank.exe

Ктонить помогите разобраться

Хелп, Хелп...!!!






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS