Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Lila Помогите взломать программу с CRC Помогите взломать программу с CRC.


Lila Помогите взломать программу с CRC Помогите взломать программу с CRC.
Назвается «Parashara’s Light 2000» оффициальный сайт www.parashara.com
У меня есть демо версия. Просит пароль при запуске.
Обрезанную версию положил на aum777@mail.ru (pass: srmdx) в черновиках.
------------------
Пытался как-то подобраться к ней, но сложно: стоит защита CRC, т.е. если чего-нибудь
меняешь в программе, то она грохается в GPF. Программа 16-bit NE Borland C++.
В листинге вообще трудно разобраться с бесконечными call.
-----------------
Хотя бы подскажите как посмотреть серийник в конкретном случае через SoftIce.




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал


Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на


MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23


vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23 RC4 DEMO или Registered над программой?
Как ето сделать, или что нужно почитать для этого.
test :: Можно. Восстановлением импорта и Stolen Bytes.

vins :: ладно, как восстанавливать импорт, ImpRec ни одной функции не находит?

-= ALEX =- :: протрассировать надо бы, тогда штук 8-12 не найдет, а дальше ручками или плагинчиками...

Kerghan :: ... или OEP правильный выставить

MozgC [TSRh] :: vins
А можно утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...

-= ALEX =- :: Для начала надо найти OEP, потом вписать в ImpRec OEP-ImageBase... Скоро, надеюсь, выйдет статья от МозГа, будем что вам почитать...

MozgC [TSRh] :: Просто такие вопросы... На них трудно да и не охото отвечать... Надо спрашивать что-то более конкретное. Типа «я прочитал статью, попробовал, но в таком-то месте не полачается то-то то-то. Что делать?» А расписывать тут тебе полностью статью по распаковке аспра никто тебе не будет. Без обид, конкретне просто надо спрашивать.

MozgC [TSRh] :: -= ALEX =-
Да пока в ближайший месяц наврятли. Может в начале февраля ченить напишу. А так я уже весь иссяк на написании статьи про распаковку для начинающих.

mnalex :: MozgC [TSRh]
Неужели так трудно писать, если знаешь как делать?

mnalex :: MozgC [TSRh]
Недавай Мозгу отдыхать!!! Энто плохо, говорят раскиснуть можно :( !!!!

Mario555 :: MozgC [TSRh] пишет:
цитата:
утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...


Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...

Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?

angel_aka_k$ :: Mario555
а че там читать то самому разве не разобратся если прога чего то хочет то почему ей это просто не дать я думаю номек понят :) посиди поковыряйся просто это насамом деле просто !!!! поэтому IMHO обьяснять тебе не кто не будет только если помочь но с нуля извени ..................

test :: Еще вопрос!А если функции экспорт по ординалу.Что в этом случае сделать чтоб прога
работала и в XP и 98 и др?

vins :: angel_aka_k$
Если бы все было просто то никто бы не спрашивал

vins :: -= ALEX =-
Можешь сказать чем отличаются программы пакованые ASP 1.23 RC4 demo и ASP 1.23 RC4 registered

-= ALEX =- Re: vins :: особо ничем ... может и вообще ничем не отличаются... тут смотреть надо, поковыряться в ней, может и найдешь отличия. Но чтобы они по разному распаковывались, такого быть не может.

MozgC [TSRh] :: Mario555 пишет:
цитата:
Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...


Ну блин как разница RC4 там или че. Если человек умеет распаковывать предыдущие, то он сможет и RC4 распаковать. Там чеисто спертые байты чуть сложнее восстановить, но Хекс в статье Новые Варианты эту процедуру нормально описал. Если же человек не умеет распаковывать предыдущие версии, то зачем ему сразу статья по RC4? Пусть учится на более ранних версиях. Что насчет статей, то много статей у Хекса, еще на крэклабе - статья про NetVampire, ISO Commander еще статья DiveSlip’a и т.д. Что вам мешает? Вы блин ленивые все просто. Возьмите прочитайте все эти статьи а там уже спрашивайте конкретно что не понятно - поможем без проблем. Но вам ведь лень найти и прочитать все статьи и поразбираться пару вечерков!

Mario555 пишет:
цитата:
Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?


Я может не прав и не поймите за хвастовство, но я распаковал примерно 40 аспров и из них примерно в 5 надо было что-то делать с апи. И знаете что было это «что-то». Простое удаление вызовов этих апи или возврат нужного значения как максимум. По себе знаю что многие наслышались умных слов типа «эмуляция и восстановления апи аспра» и все. И думают что же там делать. А ничего не делать. Удалять ссылки на эти апи либо если после этого прога не работает корректно, то попробовать возвратить значение которое возвращает апи аспра. Например было
call aspr_api которая возвращала 1. Причем после распаковки вызов этой апи например приводит к косяку т.к. внутри происходит попытка обращения к телу аспра которого уже нет. Ну так блин замените этот call aspr_api на xor eax, eax, inc eax, nop, nop например. И будет как будто функция возвратила апи. Ну подмену адреса имени зарегенного пользователя я за эмулляцию апи не считаю. Все - это максимум что мне приходилось делать на моей практике. И все всегда работало.

vins :: а это, можно ли в ollydbg bpm esp-4 поставить

-= ALEX =- :: vins ты это у Kerghan’a спроси, он спец по ollydbg :)

nice :: vins
не корректно работает, пока не разобрался в чем дело...

Kerghan :: vins
там кажется другой алгоритм распаковки, есть парочка статей(арма, аспр), но они все на иностранном.

nice :: Kerghan
Есть перевод GLOOM’a
http://gl00m.fatal.ru/art/aspr13.html

vins :: еще вопросик
из-за чего может быть ошибка когда пытаюсь в ice сдампить программу IceExt’ом, пишет чето вроде expetition occured while dump memory to disk что ли.

vins :: а, если в ImpRec’е есть одна неизвесная функция , но нету GetProcAddress можно утверждатьчто эта функция и есть GetProcAddress?

Kerghan :: походу все-таки есть аналог bpm esp-4 в Olly.
в командной строке: tc esp==esp-4
пример:
tc esp==12ffc0
на upx сработало, значит сработает и на аспре ;)

nice :: Kerghan
У меня на UPX и esp-4 сроаботало :)
1) d esp-4
2) Бряк на обращение к этому участку памяти

Но с аспаком уже этот метот не прошел, не говоря про ExeStealth :(

Но все равно спасибо попробую...

MozgC [TSRh] :: vins
Нет, нельзя.

vins :: подскажите как правильно дамп в ice’е ImpExt’ом делать

vins :: ой IceExt’ом

MozgC [TSRh] :: Ты че собрался дампить то ?

vins :: вообще, или есть разница?

MozgC [TSRh] :: есть разница

MC707 :: А если аспр?

vins :: imprec показывает одну ниеизвестную функцию

push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00
pop ebp
retn 4

она нужна или можно ее удалить. программа была запакована ASPR RC4 DEMO

Madness :: vins
По адресу 00133a00 смотри что находится.

angel_aka_k$ :: vins
мдеееее головой не как не подумать эту апи надо наизусть знать
push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00 возращаем командную строку например ( c:\myfackinprog.exe)
pop ebp
retn 4
когда прога выходит там другая кострукция
типа
call - мы вышли отсюда
mov eax,esi - а вот здесь заносится версия и командная строка не используется она просто затирается
вобщем на первый взгляд это getcomandline НО если ее так и записать то прога свалится на ret уйдет в облака поэтому это getversionexa !!

angel_aka_k$ :: Madness
ты видно с дельфи прогами не часто встречался :)

-= ALEX =- :: angel_aka_k$ да ладно тебе, научи лучше меня импорт восстанавливать !

angel_aka_k$ :: -= ALEX =-
а че там востанавливать ты про 1.3 ??
( call [aspr] заместо jmp [ IAT offset ] это не самое крутое в аспре 1.3 )

MozgC [TSRh] :: Это FreeResource а не GetCommandLineA...

angel_aka_k$ :: MozgC [TSRh]
это getversionexa я те говорю !! я уже с этим долбался

MozgC [TSRh] :: А я говорю FreeResource =)

-= ALEX =- :: давайте до посинения поспорим :)

angel_aka_k$ :: -= ALEX =-
LOL

-= ALEX =- :: angel_aka_k$
LOL




Bad


Bad_guy Помогите с версиями WinRAR 3X У меня появилась идея сделать универсальный патчер на WinRAR всех версий, начиная с 3.0
Я уже потестил вот эти версии:
3.00 Rus
3.20 Rus
3.30 beta 3

У кого есть другие - шлите мне winrar.exe в RAR архиве :) Можно там всякие немецкие, испанские, короче любые, которые есть начиная с 3.00 beta 1.

Кому лениво весь файл winrar.exe присылать - можно первые 100 кбайт.
MozgC [TSRh] :: Типа поиск и замена сигнатуры ?

GL#0M :: А после этого патча электронная подпись будет работать?
Вообще лучьше наверное кейген забацать, я даже знаю как. Правда времени сейчас нет...

xZ :: А зачем, если уже давно есть релиз от TMG?
Их кейген точно работает с 2.6 до 3.20 (сам проверял), тем более, что с ним точно работает подпись?

Dred :: 2Bad_guy
посмотри в мыльницу
дело сделано
может статью напишешь?

Madness :: Писал я когда то давно разбаниватель универсальный, и щас пашет, только ключ нужен забаненный, а подпись то свою все-равно не получится добавить...

›Можно там всякие немецкие, испанские
Так в раре только ресурсы вроде как меняются...

-= ALEX =- :: Короче не парься, я когда начинал учится взламывать, первой прогой была именно WinRar 3.XX. я ее взломал оригинальным способом, сделал универсальный патч который для всех версий подходит ! если что пиши, я тебе его вышлю

-= ALEX =- :: там просто алгоритм защиты остался прежний... и поэтому легко пропатчить. Я не знаю как ты ломал, у меня пока на всех версиях работает отлично. Надеюсь ты сделал такой же патч...

-= ALEX =- :: а вот про подпись я не знаю..... щас гляну.... у меня пишит вот что «Untitled.rar - RAR архив, размер исходных файлов 181 474 байт, есть электронная подпись».... мож объясните что такое эта подпись.... я ни разу не использовал

XoraX :: винрар серии 3.х ломаются идентично. ничего сложного...
GL#0M где-то я читал, что к винрару нормальный кейген не написать.... но все равно, дерзай ;)

Runtime_err0r :: Г-ы-ы-ы-ы по поводу кейгена - я все свои релизы электронной подписью подписываю - можете скачать любой и проверить (только проверять надо непатченны RAR’ом ) !!!
А вообще-то от всех этих универсальных кряков один вред - они ни подписывать не дают ни проверять чужие подписи, так что надо пользоваться или рабочим ключём или разбанивателем Madness’а и забаненным ключём на крайняк.

MozgC [TSRh] :: Может скажете че это за цифровая подпись и нах она нужна ?

-= ALEX =- :: ага, мне тоже охота узнать, а еще бы и ключик поиметь (поймите меня правильно)... шлите на мыло...

XoraX :: ключик тебе пришлет Рошаль за 25 президентов. ;)
у меня ключ есть на рар 3.20, но в 3.30 он забанен... =(

Madness :: XoraX
›но в 3.30 он забанен... =(
Разбаниватель есть

MozgC [TSRh]
›Может скажете че это за цифровая подпись и нах она нужна ?
Подписью можно подписать архив, она будет удостоверять, что архив создан конкретным человеком (или группой с одинаковым ключем :)) Мелочь, а приятно. Как пример инсталятор рара подписан Рошалем.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Типа поиск и замена сигнатуры ?


Ага. Нашлось хорошее место.

Ладно, смотрю уже и кейген кто-то научился к рару делать. Я то начал с ним работать из тех соображений, что статья моя про тройку уже устарела и народ пишет - фу, отстой, старый рар. Хотя я почитал тут ватснью и ничего особо нового не обнаружил в новых версиях.

А по электронной подписи: реально она никому не нужна, вот когда только пакуешь гигабайт, вот тогда она может несколько замедлить этот процесс, а больше в ней ничего хорошего нет.

Runtime_err0r :: Bad_guy

цитата:
по электронной подписи: реально она никому не нужна


LOL !!! Новое слово в криптографии
http://kiev-security.org.ua/box/1/88.shtml

Bad_guy :: Да знаю я для чего предназначена ЭП, но всё равно: реально она никому не нужна !!!

Bad_guy :: Вот можете потестить мой патч на все винрары третьих версий. Ключфайл вообще не нужен.
http://cracklab.narod.ru/dload/wrar3xp.zip

PS Мне тут какой-то умник прислал патч от Плэйнтекста, так вот этот патч только для одной версии.

MozgC [TSRh] :: работает вроде...

Skitz0 :: имел я разговор с b00m’ом по этому поводу ... он мне вот чо сказал ... цитирую
«all that can be coded can be reversed» что приблизительно означает что всё что закодили реально можно закейгенить ... так что кейген для винрара реально возможен

-= ALEX =- :: Skitz0 да это по-моему все знают :) ты лучше делом помоги :)

Bad_guy :: Skitz0 пишет:
цитата:
all that can be coded can be reversed


Ой, каруто, теперь буду знать...
Нет, на самом деле я не соглашусь как там его с boom’ом, могу вам написать такой крэкми который в жизни не сломаете, тем не менее к нему будет существовать правильный ключ. Вот вам и цитаты...
Кстати уже проверил - мой патч на новой бета версии тоже сработал... интересно сколько ещё раров под мой патч выйдет ?




-= ALEX =- MIDI to MOD,XM,S3M Я тут думал можно ли переделать с помощью


-= ALEX =- MIDI to MOD,XM,S3M Я тут думал можно ли переделать с помощью какой-нить тулзы MIDI в трэкерную музыку. Оказалось можно - ручками :) Вот тут сваял ремикс «Бригады», жалко что размерчик для патчей не подходит :( 115 кб.
Желающие могут послушать что получилось у меня... http://www.alex2kx.nm.ru/brigada_xm.rar
Kerghan :: ты монстр :)

mnalex :: :)) , Зверь :))! А чо, прикольно. :)) Ну и ручки у тебя (загребущие ;) ).

XoraX :: очень неплохо...
можно убрать несколько эффектов, дабы сократить размер и втыкать в кряки.

-= ALEX =- :: XoraX можно убрать, я и планирую, еще вот сделал песенку простую, можно и в кряки втыкать http://www.alex2kx.nm.ru/bumer.rar

-= ALEX =- :: Вот еще тут песенку сделал. Качество mp3 :))))
http://www.alex2kx.nm.ru/patch.rar

UnKnOwN :: Для -= ALEX =- Ты чё, вообще прикольно !!!

На чём делал, композитор ?

-= ALEX =- :: UnKnOwN Я делал с помощью тулзы Mod Tracker

UnKnOwN :: Для -= ALEX =- ссылочку не даш ?

-= ALEX =- :: да так найди в инете, столько всяких сайтов есть посвященных трекерной музыке... а вообще www.modplug.com

UnKnOwN :: Для -= ALEX =- сенкс

-= ALEX =- :: UnKnOwN Тоже хотишь стать музыкантом ? :)

UnKnOwN :: Для -= ALEX =- ну типа Бетховином хочу ....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
:)) Из тебя музыкант, как из меня балерина:)) Это все как-то не професионально, смотри ящик. (http://reversing.kulichki.net/alien.zip)
Я пишу на Frutty Loops - вот это тема так тема, похоже на тракер, только для винды и круче!!!

Kerghan :: Че за х., этож музыка core

.::D.e.M.o.N.i.X::. :: Kerghan
А кто сказал, что это моя??? :) На самом деле это музыка и не CORE, это один Dj не помню как зовут в 2000 году написал. Разница то офигеть в качестве, т.е. эта сразу чувствуется, что профи писал, а то что здесь предлагали - баловство...
А про фрукт я серьезно говорю, заведите его, тогда мона будет исходниками поделиться, они гораздо меньше чем MP3:)

-= ALEX =- :: есть у меня такая тулза.... но дело в другом, тема -то какая ! я ж не музыкант, я просто решил попробывать midi переделать в mod

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
Я тут думал можно ли переделать с помощью какой-нить тулзы MIDI в трэкерную музыку.


Разница между MIDI и XM знаешь в чем? MIDI это набор нот для синтезаторов, т.е. в MIDI есть определенные синтезаторы и с ними дрочаться - поэтому и такие жидкие они, а XM это набор сэмплов/звуков и извратов над ними, короче ты понял:)

.::D.e.M.o.N.i.X::. :: А вот это вообще обалдеть: http://reversing.kulichki.net/keepit.zip
Вообще у меня трекерной музыки валяется на пару сотен метров, а свои еще в далеком 99 году писали под DOS на Digitraker’e - смесь FastTraker’a и др. тракеров.

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
я ж не музыкант, я просто решил попробывать midi переделать в mod


Кто музыкант??? Здесь все не музыканты, но есть вещи, которые по достоинтву оценили професионалы, хотя и сказали, что со слухом не все впоряде:)))

Bad_guy :: Да, пацаны, FruityLoops Is Cool !!! Я уж с ней 3 года балуюсь.... хотя те, кто любят рок ничего там не смогут.

MC707 :: В новой версии фрути вообщето плагин появился - slayer. Теперь и рокеры там кое-что могут %)

.::D.e.M.o.N.i.X::. :: MC707
Да плагинов для нее хуева туча... Мона и метал и рок забацать:)

-= ALEX =- :: .::D.e.M.o.N.i.X::. ты ж вроде на заслуженный отдых свалил ;)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
А я и отдыхаю. Сейчас музыку пишу, слушаю, а реверсингом не занимаюсь... На форум захожу когда нефиг делать на работе...

mnalex :: .::D.e.M.o.N.i.X::.
И как это тебе удаеться незаниматься ;) , я знавал одного паренька, так когда нечего было поломать, так он аж сам в состаянии ломки был :)) все кричал, ДАЙТЕ поломать :))




Новенький Экранные заставки от Подскажите, если кто знает как можно


Новенький Экранные заставки от Подскажите, если кто знает как можно зарегистрировать Screen Savers от 3Planesoft. Уж больно они красивые, а за красоту платить пока не хочется.
Заранее спасибо.

Я там ставил и бряки на setwindowtexta и в дизассемблере но пока ниче не сделал ... Скачать их можно с http://www.3planesoft.com

Aragon :: А ты снял?
ASProtect 1.23 RC4 Registered -› Alexey Solodovnikov
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
самое интересное что от Registered я не могу спрятать SoftIce не помогает
ни IceDump, ни FrogIce.

-= ALEX =- :: Aragon Переходи на XP. И вообще я думаю, что там не супер генерация серийника, берешь в сайсе и находишь свой серийник, не надо даже распаковывать файл...

-= ALEX =- :: Новенький зайди на www.kpnemo.ru там скачаешь два кряка...

Новенький :: Спасибо за то что сказали где есть кряки - но на кпнемо тока два кряка - для хэлувина и еще для одной заставвки, а остальные то как ломать?

-= ALEX =- :: не знаю, я не скачиваю, т.к. размер для меня слишком большой :((

Mario555 :: У меня есть какая-то версия Nautilus 3D Screensaver, там аспр попроще (ASProtect 1.22 - 1.23 Beta 21).
Но не понятно, как ломать после распаковки...




electro.082 Помогите с Soft Ice В общем, у меня стоит Soft Ice 4.1.7, но он


electro.082 Помогите с Soft Ice В общем, у меня стоит Soft Ice 4.1.7, но он работает только один раз после установки, т.е он и после работает, но не появляется его окно: просто встает винда. Я проверял «на ощупь», даже бряки работают. Помогите! У меня Win XP
angel_aka_k$ :: electro.082
сдравами у тя беда это раз потом поиграйся с галкой в опциях типа монохромный режим если все это не прокатит иди на нумеговский сайт и смотри патчи если и это все не поможет то качай версию выше и вот наконец если все это не проканает то выкидывай свой вантуз и ищи чтонибуть другое

nice :: electro.082
Качай айс с сайта http://reversing.kulichki.net/
Мне помогло.
Если стоит ХР + сервис пак 1, то ставь ещё и патч
ftp://ftp.compuware.com/p...g/OsInfo/osinfo_XPSP1.dat

mnalex :: electro.082
Только если буш качать DS27 (тот что выдраный из Драйв Студио), то сперва скачай и поставь SI_WinXP_405, потом пропатчи его этим patchxp.zip, а потом ставь DS27, иначе можеть быть таже проблема, по себе знаю :( ...




mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании


mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании ассемблерной вставки, сделать так, чтобы по определённому адресу слаживать определенные кода символов (чтобы это все слаживалось последовательно в строку) (это все должно проходить в цикле сформированном самим Делфи), а потом как эту строку вытащить с этого адреса и передать в основной код, ну и там дальше уже сним я разберусь ;)
-= ALEX =- :: дя не сложно впринципе, правда я толком не понял, что ты хотишь :)

mnalex :: Я хочу в цикле реализованном на Делфях (через For ... Begin Asm End; End;) сделать в нутри asm end создание строки, и потом эту строку передать как String в основную часть, вот и вопросы:
1 как формаровать строку в Асме;
2 как потом передать ее в Делфи?
Формирование строки должно строиться по принцепу - 1 проход цикла - 1 буква (ну или 2, 3, и т.д. но в разных местах процедуры). Так же формирование строки может происходить в подциклах реализованных на je (или на других командах перехода).
Надеюсь так вопрос будет звучать понятно.

MozgC [TSRh] :: Это если ты хочешь сделать кейген на дельфи. Простейший пример без проверок и прочего:

procedure TForm1.Button1Click(Sender: TObject);
var
login, password:string;
begin
password:=Edit2.Text; //Чтобы password указывал
// на данные в секции данных. Если написать password:=’xxx’
// то будет указывать на данные в секции кода
// и попытка записи вызовет исключение
login:=Edit1.Text;
asm
mov esi, password // esi указывает на адрес
//по которому будет вписываться пароль
mov edi, login //edi = address of login string
mov ecx, [edi-4] // ecx = длина логина
@again:
mov al, byte ptr [edi] // al = символ из логина
inc al
mov byte ptr [esi], al // al после инкремента
// записываем следующим символом в будущий пароль
inc esi
inc edi
loop @again // Цикл заново?
mov byte ptr [esi],0 // Завершаем строку нулем
end;
Edit2.Text:=password // Выводим на экран
end;

mnalex :: Биг биг Вери сенкс :))
Примного благодарен!!!

-= ALEX =- :: эх опередил меня Мозг...

mnalex :: -= ALEX =-
:)) ничо еще успеешь :)) Но усеравно сенкс :)

Gloomy :: ›› :)) ничо еще успеешь :)) Но усеравно сенкс :)
А теперь давайте будем этот код оптимизировать! Сначала сведем количество байт до минимума, а потом будем считать биты, установленные в 1 :) Мой вариант (MASM32):

mov esi,OFFSET password
mov edi,OFFSET buff
@next:
lodsb
inc al
stosb
dec al
jnz @next

Итого: 18 байт. Кто меньше?

mnalex :: Gloomy
А причем здесь размер??? Я вообщето не проразмер говорил, а про Делфи :( ...
Оптимизация - это отдельный разговор!!!!!!

MozgC [TSRh] :: Gloomy
Еще конец строки надо нулем забивать.

Gloomy :: mnalex
Размер - это чисто для спортивного интереса, для маньяков АСМа :) Для Дельфей можно обойтись и вовсе без АСМа ;)

procedure TForm1.Button1Click(Sender: TObject);
var
i: Byte;
login, password: String;
begin
login:= Edit1.Text;
SetLength(password, Length(login));
for i:= 1 to Length(login) do
password:= Chr(Ord(login)+1);
Edit2.Text:= password;
end;

Gloomy :: MozgC [TSRh]
Удлиним мой пример на пару байт и забивать ноль вручную не понадобится ;)

mov esi,OFFSET password
mov edi,OFFSET buff
@@: lodsb
test al,al
jz @F
inc al
stosb
jmp @B
@@:

Итого: 20 байт

З.Ы. Жутковатый у тебя аватар :)

MozgC [TSRh] :: Gloomy пишет:
цитата:
Для Дельфей можно обойтись и вовсе без АСМа ;)


Ему нужен асм т.к. он другое пишет. Мой пример тут нипричем.

mnalex :: Gloomy
Я бы посмотрел как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :) . А Мозг просто пример привел, который к моей задаче никакого отношения неимеет...!

Gloomy :: mnalex пишет:
цитата:
как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :)


У меня там в самом начале дисклаймер написан - Мой вариант (MASM32):
mnalex пишет:
цитата:
пример привел, который к моей задаче никакого отношения неимеет...!


Так ты просто хотел узнать как вставку на АСМе сделать? :)

MozgC [TSRh] :: Он хотел узнать как связать вставку на асме с дельфийским типом string

mnalex :: Gloomy
Батенька, вы гоните, я вам про одно - а вы мне совершенно продругое, внимательнее нужно читать!




Tigra DriverStudio 3.0 Может кто знает, какая ссылка с кракбеста или откуда...


Tigra DriverStudio 3.0 Может кто знает, какая ссылка с кракбеста или откуда нить из другого места?
UnKnOwN :: Зачем тебе этот DriverStudio 3.0, у Демоникса на сайте есть Айс выдраный из DriverStudio 2.7 помоему, так он нормальный, сам качал и поставил, всё рулит...

DigC :: У демоникса ссылка битая 8(

DigC :: Tigra да это рифма утебя получилась!
Особенно про место...

DigC :: Так может все-таки кто-нибудь поделится линком на DS 3.0 ?

-= ALEX =- :: а нафига ?

angel_aka_k$ :: мдя он просто еще не знает что такое 3.0 хехе пускай скачает 60 метров и обламается LOL
вобще меня уже тема о 3.0 уже достала !! сколко можно опсасывать одно и то же

-= ALEX =- :: давайте закроем !

Tigra :: рифма получилась как-то сама собой:)
а нафига? заказали
ну тады хоть дайте линк на софт айс из 2.7 го:)

**2
Runtime_err0r :: Tigra
На www.ttdown.com лежит - сам качал оттуда ...

mnalex :: Tigra
http://reversing.kulichki...iles/debug/sinstallnt.exe :))
И вообще, там лижит много чиго интересного :)), можешь еще на wasm.ru посмотреть...

DigC :: 2 Runtime_err0r :
ну и че там искать?
я китайского не знаю!

-= ALEX =- :: DigC дак ты подучи, каждый уважающий себя юзверь должен знать китайский. такова реальность :)

UnKnOwN :: Для -= ALEX =-

А ты знаеш ???

MozgC [TSRh] :: Да ALEX знает. Я тоже... Мы учили одно время, когда захотели DS скачать.

-= ALEX =- :: =)

DigC :: Не, братаны спасите!
серьозно посоветуйте, что скачать и где энто скачать!

DigC :: ВСЕ! НАШЕЛ и 3.0 и 2.7

test :: http://www.ttdown.com/SoftView/SoftView_6437.html там driver suite

test Re: DigC :: http://www.ttdown.com/SoftView/SoftView_6437.html только там driver suite 3

test :: hxxp://www.ttdown.com/SoftView/SoftView_6437.html

PalR :: SoftICE Driver Suite v3.0 - это тоже что и NuMega DriverStudio ?

MoonShiner :: PalR пишет:
цитата:
SoftICE Driver Suite v3.0 - это тоже что и NuMega DriverStudio ?


Различия в наборе компонентов... В Driver Suite их меньше.

PalR :: NuMega.DriverStudio.v3.0Beta2 -87300 кБайт
NuMega.DriverStudio.v2.7 -30000 кБайт

Лучше тогда качать наверно 2,7




UnKnOwN To Runtime


UnKnOwN To Runtime_err0r (UkrBlank 3.03.02) ?????? Для Runtime_err0r :
************************************************** ****
_http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks303 2_exe.rar
Сам не проверял но должно работать
************************************************** ****

Интересно, где ты взял версию 3.03.2 если последняя 3.03.1,
а ещё, как ты догадался через два дня сломать её, когда я просил
MozgC посмотреть её 30 числа ?
Runtime_err0r :: На сайте лежит уже 3.03.2 от 30.12.2003
_http://www.zone.ee/Runtime_err0r/UkrBlank.jpg
На форуме ru-board в соответствующем разделе прочитал, что на сайте лежит новая версия, к которой кряк Мозга не подходит, вот и решил скачать на посмотреть

MozgC [TSRh] :: Хех, а че там так быстро мой крэк просекли ? А где можно прочитать ?

Telex :: MozgC [TSRh]
http://www.forum.ru-board...35&topic=5516&start=20#lt

UnKnOwN :: Telex
Что то я не могу попасть в этот топик, пишет что он только для избраных, к коим я не отношусь даже после регистрации, не мог бы ты привести пример чё там написано тут ?

Runtime_err0r

цитата:
Последняя доступная версия программы:
Друк бланкiв (Печать бланков Украина) 2003 версия 3.03.1 от 09.12.2003


Вот это последняя версия проги, а где ты взял 3.03.2 я не знаю, но хотел бы узнать...

ПЕТРОВИЧ :: Ребята сообщите кде крэк можно качнуть буду благодарен.
http://www.petrovich-m.narod.ru

Telex :: UnKnOwN
Сорри, что с большим запазданием...
Что то не заметил поста
Да нет, там «избранные» только модераторы, остальные перхоть ( к коим и я отношусь)

цитата:
CTPAHHuk_Kiev

Печать бланков Украина 2003 v.3.03.1 (Ukr Blank 2003)

Релиз TSRh Team сегодняшний
Ukr Blank 3.0.3.1 - 30.12.2003 - Crack - MozgC
Выложите плиз куда-нибудь

.http://www.freewebs.com/amk-2004/blank3031.jpg
jpg -› zip



mnalex Подскажите по реестру и нетолько 1 А можно ли указать бряк на чтение конкретного ключа (или чтение конкретного содержимого ключа)? Допустим ключ: KeyCarrentPass (ну неважно какой), как поставить бряк на обращение к нему или к его содержимому, а не просто на RegQueryValue (А)? И где будет указан адрес в памяти, куда содержимое ключа засовываеться? (это чтобы потом по памяти поиском негонять).

2 И еще, как найти OEP после того, как прога в памяти сама декодировалась (у нее встроенный кодер-декодер, который раскодирует прогу в памяти при запуске)? Вот допустим, я сдампил прогу, когда она уже запущена (ну поставил бряк на вызов ВинАпи функции, и сдампил), как тогда найти, где нужно поставить точку входа, чтобы обойти декодер?
PalR :: В содружестве с Regmon.
Или бряки типа
bpx RegCreateKey
bpx RegDeleteKey
bpx RegQueryValue
bpx RegQueryValueEx
bpx RegCloseKey
bpx RegOpenKey

Vlad ::
цитата:

И еще, как найти OEP после того, как прога в памяти сама декодировалась (у нее встроенный кодер-декодер, который раскодирует прогу в памяти при запуске)? Вот допустим, я сдампил прогу, когда она уже запущена (ну поставил бряк на вызов ВинАпи функции, и сдампил), как тогда найти, где нужно поставить точку входа, чтобы обойти декодер?



OEP обычно находится esp-4. А вообще прочти статьи MozgC, вот.

mnalex :: PalR
Какие бряки - я знаю, я незнаю, куда влепить значение ключа (предположим оно 123454321)!!!! Как поставить бряк, чтобы прерваться именно на чтении 123454321, а не на чтении какой либо другой инфы (там обращений к реестру может быть до одного места и больше)!!!

Vlad
Статьи я читал (чуть ли не самый первый ), только суть то в том, что прога НЕ упакована, этот декодер встроен в прогу самим создателем проги! и то что она перед передачей управления вернет чистенький стек - вовсе необязательно...

PalR :: А что мешает посмотреть содержимое регистров после всплыва SI или «s 0 l -1 «123454321»». Но я думаю есть более легкий способ.

mnalex :: PalR
Мешает то, что после проверки подлинности, этих данных уже в памяти нет (и это же утверждение верно до проверки подлинности), а если бы я знал когда он проверяет - тогда и вопрос бы невозникал...
Мне нужно находясь на ЕР поставить бряк на появление кода в памяти, чтобы узнать адрес в памяти с кодом и уже потом следить за ним, для выяснения, где он будет использоваться...

nice :: mnalex
Я не помню точно синтаксиса, но
bpх RegOpenKey if (DWORD(**eax) == твое_значение)

Посмотри через какие регистры параметры передаются, я забыл...

mnalex :: nice
Ну вот, чтото дельное. Спасибо! А по поводу второго вопроса?

-= ALEX =- :: mnalex странно ты как-то делаешь, надо сначало в коде разобраться самого этого «шифровчика», наверняка после цикла есть прыжок на OEP, как вы его называете. Можно поискать сигнатуры различных яЗыков :) ну а вообще надо всегда разбираться, что к чему !

nice :: mnalex
Почитай статью Мозг’а у него всё четко расписанно...

mnalex :: -= ALEX =-
Грешно смеяться над больным человеком ;)) А по поводу ОЕР, должон быть, тока чото я неподумал кружочек оттрэйсить (прогнал однако), чтоб выяснить иде он энтот скакун деть то должон :)

nice
Статьи Мозга вроде уже усе прочел, новых пока невидил ... Такой инфы там нет... Ладно, буду сам разбираться...

А если серьёзно - я эти вопросы задавал, чтобы если у кого будут подобные проблемы - знали как решать (для новичков). Думаю разберусь и сам, мозги то есть :))




XPiS Restorator 2004 Вы еще не в курсе?


XPiS Restorator 2004 Вы еще не в курсе?
вышел новый!
http://www.bome.com/Restorator/
Много хорошего добавилось. Теперь не надо юзать reshacker.
Поможем всем и расколем его для народа (в смысле крэкнем).
Надеюсь желающих много.

test :: А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.

angel_aka_k$ :: это еще не факт что эти функции вырезанны если они есть в проге то сломать можно

XoraX :: функции не вырезаны вроде...
надо попробовать...

XPiS :: angel_aka_k$ пишет:
цитата:
А что толку в Trial Version
Does not include Res-patcher.
Does not include Grab-resources.


Согласен с angel_aka_k$. Почти 100%, что функции рабочие.
Даже без них прога в 8 раз стала лучше, чем версия 2.5

odIsZaPc :: А вот вам прикол: сколько я ни менял системные часы, и на год вперед, и на год назад, и дни менял, и месяцы.... Все равно прога пишет, что работает всего один день.... :) Типа глюк?

Kerghan :: odIsZaPc
не глюк, а проверка с умом

nice :: XPiS
В инете полно кряков, но все плюются не рабочий говорят!
http://www.hot.ee/daytek/digr112b.rar

MozgC [TSRh] :: На 0day есть крэк.

XPiS :: MozgC [TSRh]
Дайте линк, плз, на крэк.

XPiS :: 0day.ru не фачет.

XPiS :: Если засунуть прогу в DEDE (а потом WinDasm), то
много чего можно увидеть, но, из-за недостатка опыта
мне это ничего не дало.

Kerghan :: MozgC [TSRh]

цитата:
На 0day есть крэк


совет хороший, тока ктож его туда пустит

MozgC [TSRh] :: Kerghan
ПОмог бы человеку, у тебя ж есть доступ.

XPiS :: Дайте линк, плз.
Кстати, а сам его кто-нибудь ковырял?
Интересно, а то я немогу врубиться.
Решил сначала просто нэг убрать - неА! Он вообще не грузиться!
Нашел все проверки перед загрузкой нэга - везде, где что меняешь - сразу не лодиться.

Кстати, версия полная. Если покопаться в dfm формах, можно найти и поле для рег. кей и т.д.
Просто они скрыты в нэг форме. Надо что-то сделать, чтобы они появились.

Solitaire :: на 0day крэк по-моему такой же, как и залитый на хот.ее
(ссылка выше) от Дигерати что ли...

UnKnOwN :: Там реально можно ломануть этот Ресторатор крякнутый ехе от DIGERATI почти подходит, прога уже не просит регистрации,а при создании респатчера при нажатии кнопки «дальше» выскакивает месага о том что мол нету этого пункта, а будет в полной версии, тока вот нахрена тогда создавать остальные окна этого респатчера, типа этих :

Caption =
’Please enter here the filename of the original file. It will be ’ +
’presented to the user of ResPatcher as default filename. Don’#39’t i’ +
’nclude any directories or paths.’

Caption = ’Step 3 : Enter personal information’

Caption = ’Your ResPatcher has been created successfully. Congratulations !’

Спрашивается и на @!#$ !!!

короче можна хто первый ????

я щас гляну только розберусь со своим Айсом, что то он @!#$ ывается с этими бряками, однако...

XoraX :: там даже ЕХЕ-шник патчера в ресурсах зашит...

MC707 :: Влом самому было копать этот ресторатор, скатал этот кряк от DIGERATI. Вот немного поругаться на него хотел. Нафига так релизить? реальный ЕХЕ занимает 1743360 байт. Кряк - 688К. Смотрю - кряк пакован упх-ом. Распаковал - в ноль такой же - 1743360 байт. Так вот, нафига его ломать, потом упх запаковывать и выставлять кряк размером 662К, если можно патч сделать размером килобайт в 60 максимум?

-= ALEX =- :: да не понятно, то-ли ломаки делали, то-ли профи

XoraX :: скорее всего ломаки, т.к. релиз кривой.
убирает тока наг, а функции зарег. версии не включает...
постыдились бы релизить...

nice :: XoraX
Такие вещи делают для привлечения народу на свой сайт, к собственной группе и т.п.
Ведь ты уже о них знаешь ;)

Solitaire :: испробовал я этот кряк, он оказался до ужаса кривым (
там в проводнике ничего не отображается и по-моему
не запоминается развертка окна ( или у меня глюк?

-= ALEX =- :: да еще по-моему нормально никто не сломал

nice :: -= ALEX =-
Вроде полная...
http://www.wasm.ru/tools/2/rs.zip

The DarkStranger :: -= ALEX =- пишет:
цитата:
да еще по-моему нормально никто не сломал


а просто большенству этот ресторатор на фиг не нужен вот не кто и не сломал
вот тебе он нужен ????

-= ALEX =- :: The DarkStranger честно говоря, он мне нах не нужен :) я так проверил, полная лажа, reshacker ито работает поприкольней.

The DarkStranger :: -= ALEX =-
согласен !!! так как сам им пользуюсь

.::D.e.M.o.N.i.X::. :: nice пишет:
цитата:
Вроде полная...


Ну-ну, выложили с тем же кривым кряком от DIGERATI:)

nice :: Попробуйте, сам не проверял
http://www.hot.ee/daytek/digr112b.rar

XoraX :: тот же shit.

-= ALEX =- :: тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)

XoraX :: ага, знаем мы этого чела. ждем...

odIsZaPc :: -= ALEX =- пишет:
цитата:
тут мне один чел говорил, что ее уже почти взломал и скоро зарелизит ;)


Этот чел случайно не из DIGERATI? Я этому DIGERATI #$%^ порву!

XoraX :: :)

MC707 :: В общем этим челом оказался я, но всех мягко говоря обманул Сорри
Потратил на него весь вчерашний вечер+ночь. Вывод - имхо это демо с вырезанными функциями, хотя на пятый взгляд все ок, а на сто тридцать пятый приходит в голову только такой вывод.

Результаты: для начала правим джамп на 41C6A4 на EB, тем самым убираем проверку CRC.
Потом делаем ограничение срока неограниченным: правим 4D01CC на 00.
513028 - 90 90
513034 - E9 0C 01 00 00 90 . Вот этим убираем наг.
В принципе все, что я смог.
Там есть даже Enter License Key форма (написана на Delphi), но ссылок на нее нет.
Я пробовал по разному. Испробовал методов 10. 510864 - процедура запроса из реестра инфы. Она в реестре проверяет ключи 1)Restorator 2004 Trial Version\Registration 2)Restorator 2004\Registration. Там два значения Name и Password. Тока это все лабуда, имхо для сокрытия, потому что я в реестре эти ключи прописывал, она пишет, что registered to mc707, а эффект 0.
Как известно - ограничение - ResPatcher (Wizard).
509358 - вызывается при нажатии на Next в Wizard-е
На беглый взгляд, что там проверок не мало... и это правда
Если нажимаем на нее 6 раз - то выводит, что ДЕМО. Но он все 6 шагов проходит. Эти же 6 нажатий - это 5 шагов wizard-а... я проверял - все значения формы шагов подставляются, но не отображаются.
В переменной LOCAL.1 хранится мессага «This feature is only available in full version».
5093AD - call ... Вот сюда заходит при последнем шаге и там выводит эту хрень.
Именно отсюда я сделал вывод, что это дема, т.к. путей обхода там нет. Так же как и до ее вызова.

Вот собственно и все... Копать дальше не могу - мозги кипят, почти все испарились. Если у когото желание есть - ковыряйте дальше.

nice :: Да у меня тоже сложилось такое мнение, мне MC707 дал свои наработки
ковырял-ковырял всё бестолку.
Не фрукт а бутафория какая то :)

odIsZaPc :: MC707
Так ты и есть DIGERATI!?!?!??!?! АААААААААААААААААА!!!!! Убью!!!!!!!! =)

MC707 :: Да блин, нет конечно, я отвечал to -=ALEX=- & XoraX.
Жаль что не оправдал твоих ожиданий, что я не DIGERATI

-= ALEX =- :: :) а я все время считал что это и есть демка, а тут некоторые мне, неправда и т.д.... наверное я б тогда тоже б поковырялся... мож че-нить и нашел, но искать там нечего. Да и сказанно, что ДЕМО, значит ДЕМО !!!

DEMON :: Нафиг вам етот РЕСТОРАТОР 2004, пользуйтесь 2.52!!!!!!!

DEMON :: Дело в том что я недавно скачал «кряк» к нему. Оказалось что там транслятор порео или чего-то еще по етой теме. Так что будте осторожны!!!!!

DEMON :: ПОРЕО ето порно (я тут просто в темноте печатаю) :-)))

-= ALEX =- :: DEMON а больше ниче в темноте не делаешь :)

DEMON :: 2ALEX НЕТ НИЧЕГО!! А ты о чем подумал «шалунишка»?

odIsZaPc :: MC707 пишет:
цитата:
Жаль что не оправдал твоих ожиданий, что я не DIGERATI


Живи пока... =)




odIsZaPc SoftIce не реагирует на БРЕЙКПОИНТЫ Вчера скачал себе Driver Suite...


odIsZaPc SoftIce не реагирует на БРЕЙКПОИНТЫ Вчера скачал себе Driver Suite 3.0 (у меня XP) который включает в себя Айс версии 4.27. Качал дого - 65 метров. Все нормально установилось. Запускаю SoftIce, ставлю bpx getdlgitemtexta, бряк вроде поставился, по bl его тоже видно. Но при возникновении соответствующего события Айс почему-то не появляется. До этого в Win 98 все было нормально. Не реагирует и на Messageboxa и т.д.... Кто знает в чем проблема?
odIsZaPc :: Немного разобрался - надо «addr PID» вначале юзать. Но все равно, как-то это не так выглядит как в 98-й винде... Там все проще было. Так что пока я ее не удаляю...

j Re: odIsZaPc :: а где Driver Suite 3.0 скачал не подскажешь??

odIsZaPc :: j
Повторюсь....

SoftICE Driver Suite v3.0 Retail + SoftICE v4.27

Часть 1 - http://ttdown.com/Down.asp?ID=10830
Часть 2 - http://ttdown.com/Down.asp?ID=10855
Часть 3 - http://ttdown.com/Down.asp?ID=10856
Часть 4 - http://ttdown.com/Down.asp?ID=10857
Часть 5 - http://ttdown.com/Down.asp?ID=10858
Часть 6 - http://ttdown.com/Down.asp?ID=10859
Часть 7 - http://ttdown.com/Down.asp?ID=10860
Часть 8 - http://ttdown.com/Down.asp?ID=10861
Часть 9 - http://ttdown.com/Down.asp?ID=10862
Часть 10 - http://ttdown.com/Down.asp?ID=10863
Часть 11 - http://ttdown.com/Down.asp?ID=10864
Часть 12 - http://ttdown.com/Down.asp?ID=10865
Часть 13 - http://ttdown.com/Down.asp?ID=25413
Часть 14 - http://ttdown.com/Down.asp?ID=31817
Часть 15 - http://ttdown.com/Down.asp?ID=31818
Часть 16 - http://ttdown.com/Down.asp?ID=31819

Какой-то крэк вроде... не качал - http://ttdown.com/Down.Asp?ID=31820

Раровский архив - каждая часть весит 4096 Kb.
В архиве лежит кейген и файл с лицензией.
Качать чем-то типа ReGet или FlashGet.




nut6 Научите снимать ограничения на количество обрабатываемых записей...


nut6 Научите снимать ограничения на количество обрабатываемых записей Люди!!!! Помогите. Парочка статистических пакетов, которыми хочу воспользоватся для образовательных целей, имеют органичения на количество обрабатываемых в ходе статистических рассчетов записей. Собственно даже не обрабатываемых, а просто в прогу нельзя импортировать из Access, excel и т. п. через BDE (borlandengeine) более 150 строк, соотвественно и в готовую таблицу добавить в самой проге 151 запись нельзя (пишет, что мол извини это демо, а готового крека нет). Другая прога, что еще хуже, открывает только файлы входящие в состав дистрибутива от производителя, т.е. еще более демо. Попробовал данные ввести в сам файл дистрибутива - не все, пишет не тот файл). И все это как мне кажется «зашито» в сам экзешник (не реестр) (уверен на 95 процентов, т.к. удаляю все записи из реестра которые натворил инсталлятор, прога запускается, но те же баги (да собственно и в реестр прога почти ничего не пишет, зато еззешник весит около 5 метров)). Научите, как снимать защиту подобного рода.
odIsZaPc :: Ну, во-первых, ссылку давай...




MC707 LumaPix FotoFusion Помогите с сабжем разобраться.


MC707 LumaPix FotoFusion Помогите с сабжем разобраться.
Есть такая прога - http://www.lumapix.com/downloads/LumaPixSetup.exe . Вес - 4.3 метра. Ковырял на предмет ее регистрации, ничего не наковырял. Прога не пакована. Короче - задача : убрать watermark из картинок, которые она сохраняет. Расковырял ресурсы - нашел там аж две вотермарк. Вырезал их - результат 0.В других файлах ничего похожего не хранится. Вот.
-= ALEX =- :: MC707 тебе эта программа для личных целей нужна, или чтоб кряк к ней сделать ?

MC707 :: Ни для личных целей, ни чтобы кряк сделать. Интересно просто как это усе там устроено и с чего копать.
Хотя может пару раз сам и воспользуюсь..

XoraX :: ...и сделаю кряк

MC707 :: Спасибо всем большое что помогли. Во всем разобрался, все сработало. Теперь буду знать как такие проги ломать.

-= ALEX =- :: MC707 пишет:
цитата:
Спасибо всем большое что помогли


Что-то я не вижу чтоб тебе в этом сабже помогли тут.....

MC707 ::

MC707 :: Слухайте, люди добрые, -=ALEX=- в частности , помогите. Кто-нить знать как такое ломать?
Нескольких людй и не последних вроде уже просил, смотрели, но ничем помочь не смогли.

MC707 :: MozgC! Ну хоть ты что-нибудь скажи...

-= ALEX =- :: MC707 я б скачал эту прогу, но у меня с инетом проблемы, не больше 2 мегов только :(

MozgC [TSRh] :: MC707
А у меня с инетом еще в 5 раз хуже чем у ALEX’а, так что сорри...

nice :: MC707
Качаю, если не сильно мудрено посмотрю...

nice :: Да не нравится мне всё это, там все окошечки «нарисованы» gdiplus.dll
Да и CRC шность во времени проверяет...
Пока результат ~ 0

MC707 :: Я понял. Вас хорошо просить надо, чтоб помогли
Спасибки что посмотрел, nice, надеюсь накопаешь чего нибудь...
Остальным тоже спасибо что хоть ответили и объяснили что к чему. Я уж думал, что вам либо влом, либо внапряг напрягаться ради кого-то.




Ujcnm Помогите избавиться от сообщения вставить диск в игре БЕЗУМИЕ пишите на...


Ujcnm Помогите избавиться от сообщения вставить диск в игре БЕЗУМИЕ пишите на grebnev@mail.iks.ru См. в теме
-= ALEX =- :: мля... тебе взломать помочь или что ? сначало в инете поищи всякие там NOCD.... не все здесь на форуме именно в такую игрушку играли/играют, так что не знаю, что тебе надо...

XoraX :: еще блин один гамер, который не умеет юзать поисковик....

Ujcnm Re: -= ALEX =- :: Яхочу что бы вы мне помогли отучить игру от дика. Пишите!!!




Lila Как смотреть регистры в SoftIce Помогите, а точнее научите, как смотреть...


Lila Как смотреть регистры в SoftIce Помогите, а точнее научите, как смотреть регистры в SoftIce.
Особенно если программа 16-bit. Мне тут рассказывали, что смотрится адрес, а затем
смещение, потому что модель памяти другая, чем у 32-bit.
.::D.e.M.o.N.i.X::. :: Lila
даешь в softice команду wr - показать окно регистров для начала:) Можешь и в конфиге айса прописать энто дело.

vins :: если надо посмотреть допустим ah то пишешь watch ah, то же самое с остальными.

-= ALEX =- :: для того, чтобы остлеживать изменения конкретный регистров служит команда «watch РЕГИСТР». Сверху появится надпись регистра, и какие значения он принимает. Если просто посмотреть чему равно значение в регистре набери »? РЕГИСТР», или «d РЕГИСТР», там тогда откроется область памяти, начинаю со значения в регистре. Можно таким образом байтики править и т.д.




MC707 New OllyDbg Народ, слышали что новая OllyDbg на подходе? Версия 1.10...


MC707 New OllyDbg Народ, слышали что новая OllyDbg на подходе? Версия 1.10
-= ALEX =- :: я не слышал, да и не пользуюсь им...

MC707 :: Я перешел на него недавно с айса и не жалею. Хотя на вкус и цвет...

infern0 Re: MC707 :: дело в том что olly - это user-level отладчик и поэтому с icом не сравним в принципе. Его можно сравнивать разве что со встроенным отладчиком IDA (который по моему мнению гораздо полезнее).

MC707 Re: infern0 :: Зря ты так. Я согласен конечно, что олли - юзерлевел, а айс - он проф. На уровне ядра. Так я же не говорю, что олли лучше и кидайте все айс нафиг. Я имею ввиду, что для моих целей МНЕ олли и удобней, проще и с ним гораздо быстрее идет весь процесс.

-= ALEX =- :: а я все найти его не могу в своих downloads’ах :)

UnKnOwN :: для -= ALEX =-

Прикинь я тоже ...

infern0 :: MC707 пишет:
цитата:
Зря ты так. [skip] Так я же не говорю, что олли лучше и кидайте все айс нафиг. [skip]


почитай еще раз мой ответ. Где я сравнивал ice и olly ? Единственное что я написал - что это РАЗНЫЕ отладчики и область применения у них разная. А то что IDA в разы удобнее Olly - это факт :)

nice :: infern0
А у тебя полная ИДА?
Может где качнуть можно...

UnKnOwN :: Для nice

я в инете где то видел полную версию, но сайт был китайский, и ссылка была дохлая...
Жалко...

MC707 :: У меня машина между прочим Celeron-500 (все - га-га-га) и ИДА на ней дизасмит 3-метровую прогу час наверно. Это мне не катит. Хотя пользуюсь часто. А идовским отладчиком ни разу не пользовался.

MC707 :: Для nice
А тебе какую версию нужно?
У меня есть 4.30 full. Мог бы залить на сервак. Но он глюкавит пока чего-то...

Хотя, не, ве чего?
Вот же у DeMiNiX-а http://reversing.kulichki...net/files/dizas/dizas.htm . Рабочая. Только что проверил!

nice :: MC707
Начиная с 4_50(полной) паоявилился отладчик :(
4_30 у меня есть




Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не...


Aragon Что за тильда в именах файлов! Может это не потеме форума, но я не знал где мне еще спросить.
Значит скачал я себе пару сайтов в оффлайн и на следующий день у меня полетела машина.Надо было делать format C:
Чтоб спасти скачанное добро скопировал я его себе на D: через Dos.
Проблема:
У меня теперь все имена файлов выглядят примерно так Add~7.php; Ip~1.php
Соответственно просматривать то что я качнул не могу.
Может кто знает какую нибудь программку чтоб это дело исправить?
Или мне надо заново все скачивать?
MozgC [TSRh] :: Да вопрос не по теме...
В общем когда ты качал из под доса, то он сокращал имена файлов до восьми символов. Причем если имя файла укладывается в 8 символов, то он его оставляет неизменным, а если 9 миволов или больше то он берет первые 6 символов имени, потом ставит тильду, потом цифру, сначала 1, если еще такой файл, с таким же началом, то у него будет 2 и т.д. Вообще такие вещи надо знать....

Aragon :: MozgC [TSRh] пишет:
цитата:
Вообще такие вещи надо знать....


Да я это знаю,вопрос в другом: можно ли это вернуть дело вспять...

UnKnOwN :: не можна

nice :: Aragon
Да не получится :(
архивируй на будущее винрар’ом например

-= ALEX =- :: у меня тоже такая фигня была, кога винт полетел :) помните ?....

Guest :: Aragon
заново можно скачать не содержимое файлов, а только их названия (телепорт вроде умеет) потом пишешь прогу, которая переименовывает ~ в соответствующие им имена. сделать это элементарно, особенно если писать под дос с использованием lfn. тогда при использовании int 21 4e/4f все длинные имена сразу станут ’тильдными’, а при использовании ф-ий lfn(на память не скажу)
находишь им ’длинные’ соответствия и потом переименовывашь. надеюсь понял :)

Fiodor :: Aragon

Я частенько копирую файлы в DOS, но с расширением .php при этом ни разу не встречался. Всегда расширение соответствовало формату файла .doc .txt .exe Просто открывал файл, смотрел и соответственно переименовывал.

Aragon :: Всем большое спасибо за советы и другое...
Guest
То что ты написал я понял, но прогу написать мне еще слабовато.
Не хватает знаний в прогр...Точнее их нет.(Кроме патчеров на ASM,е)
И еще раз всем Спасибо!
С НОВЫМ ГОДОМ!!!

Guest :: Aragon
блин, я тут нащет этой проги перемудрил. все ГОРАЗДО проще.
скачиваешь список файлов телешпротом, потом из дериктории с тильдами копируешь все файлы в директорию
с файлами с длинными именами при помощи NC или любого файлменеджера БЕЗ ПОДДЕРЖКИ длинных имен.
на все воросы естессно отвечаешь - заменить файл.
тогда в файлы с длинными именами запишется инфа из соответсвующих им тильдных файлов!
проверил, 100% работает

HNY!

Aragon :: Guest
Yes!!! У меня получилось!
Огромное тебе спасибо!




MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться...


MC707 OllyDbg vs ASProtect Вот нашел вот такое описание того как прерваться на ОЕР, но блин нифига не понял. Может кто наглядно объяснит?
There are multiple ways of obtaining OEP of AsProtect file in Ollydbg. Here’s one:
1) Execute file as normal, counting the number of exceptions. Pass each exception to prog.
2) Restart program, count the number of exceptions - 1.
3) ALT-M, Right click memory address that is app code. Set «break on access».
4) Run prog. Ollydbg will break on OEP.

-= ALEX =- :: MC707 к Kerghan’у обратись, он вроде спец по этому дебагеру...

Kerghan :: MC707
Все гениальное просто. Почти дословный перевод.
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).
2)перегружаем программу и останавливаемся за одно нажатие shift+f9 от запуска программы
3)жмем alt+m и, кликнув правой кнопкой по адресу(в 5ой колонке слева должно быть написано «code»), ставим break on access(F2), или можно поставить бряк на память set break memory on access
4)жмем shift+f9 последний раз и прерываемся на OEP
прошу прощения за мой нелитературный язык

-= ALEX =-
хоть кто-то меня рекламирует

MC707 :: Куль. Я тут подробнее в Олли погружаюсь и уже кое-чо понимать начал
Для Kerghan. Сэнкс. Все понял, не смотря на
цитата:
нелитературный язык


MozgC [TSRh] :: Kerghan пишет:
цитата:
1)загрузите программу под отладчиком. нажмите F9(run), программа прервется(а в самом низу окна появиться нечто вроде press shift+f7/f8/f9), жмем Shift+F9 до тех пор, пока программа не запуститься не забывая считать число нажатий(где-то от 10 до 30).


Мде это пиздец... считать число нажатий =))))))))

UnKnOwN :: MozgC [TSRh] пишет:
цитата:
Мде это @!#$ ец... считать число нажатий =))))))))


Особенно если 30 то и клаву можно нафиг выкинуть...

MC707 :: Вот выйдет новая версия его (олли) и все будет гораздо проще и круче

Kerghan :: UnKnOwN
MozgC [TSRh]
че вы в самом деле, я помню кто-то когда аспр с помощью сайса распаковывал тоже прерывлся на бряке 50 раз. Так ведь никто ж его за это не убил.

MozgC [TSRh] :: Не убил, но мое мнение было таким же. Не думай что у меня какая-то предрасположенность к олли. ПРосто в любом случае считать срабатывания это все фигня =)

test Re: MozgC [TSRh] :: В этом случае как раз удобно считать.На последнем -bpm на секции кода и ты на OEP!Интересно
а softIceом сколько времени уходит на распаковку?

MozgC [TSRh] :: мде.. ну считайте =)

test Re: MozgC [TSRh] :: Нет ну можно адрес запомнить и не считать.Я так и делаю.Вообще Olly во многих случаях помогает
и для изучения основ это очень удобно!И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!

-= ALEX =- :: блин, не надо сравнивать этот Olly с великим Sice’ом... это две разные вещи. test пишет:
цитата:
И патчит файл на лету!Не надо парится с поиском сигнатур в редакторах.Все в одном отладчике!


Это скорее всего для лентяев... а че за сигнатуры ты раньше искал ? Смотришь в сайсе адрес, и патчешь по этому адреса в hiew...

test Re: -= ALEX =- :: Адрес а не смещение в файле.Если в уме рассчитывать то круто,а если считать то время жалко
и знаний не прибавит.А в hiewе патчишь байтами и выровнить надо если короче опкод а если длиннее то весь код полетит!Ну вобщем не для лентяев а для скорости.А с Siceом нужно уметь работать конечно может пригодиться в ring-0 или под dos

-= ALEX =- :: test Ну и хрень ты написал, извини меня конечно... Какие адреса считать, парень опомнись ! ты хоть раз с сайсом работал в hiew байты правил ? Там везде виртуальные адреса, берешь и патчишь, конечно в HIEW есть и смещения, но ЭТО тебе надо ? Какие выравнивания опкодов ???? для начала советую тебе изучить основные команды ASM’a и особенно их опкоды !!! А вот ring-0 & DOS в сайсе... воще я со смеху падаю. Если не знаешь что это такое, лучше не писать ! Учиться и еще раз учиться !!!

angel_aka_k$ :: эээээ вы о чем вы сами себя послушайте оли это типа круто вы что сравниваете какойто сраный оли с великим siceom хехе мдя для тех у кого оли рулит могу сказать одно вам не данно копатся в коде так как вы ищете легкие пути и не понимаете силу softice тут даже спорить не нужно так как sice был придуман для низкоуровневой отладки и без граничности в возможностях это равносильно тому что один пишет на «с» и кричит асм лажа так как у него не хватает мозгов его изучить !!! так же и с айсом если не дано то так и скажите не надо говорить что оли круче sice так как это смешно даже




Новенький Экранные заставки от Подскажите, если кто знает как можно...


Новенький Экранные заставки от Подскажите, если кто знает как можно зарегистрировать Screen Savers от 3Planesoft. Уж больно они красивые, а за красоту платить пока не хочется.
Заранее спасибо.

Я там ставил и бряки на setwindowtexta и в дизассемблере но пока ниче не сделал ... Скачать их можно с http://www.3planesoft.com

Aragon :: А ты снял?
ASProtect 1.23 RC4 Registered -› Alexey Solodovnikov
ASProtect 1.23 RC4 Demo -› Alexey Solodovnikov
самое интересное что от Registered я не могу спрятать SoftIce не помогает
ни IceDump, ни FrogIce.

-= ALEX =- :: Aragon Переходи на XP. И вообще я думаю, что там не супер генерация серийника, берешь в сайсе и находишь свой серийник, не надо даже распаковывать файл...

-= ALEX =- :: Новенький зайди на www.kpnemo.ru там скачаешь два кряка...

Новенький :: Спасибо за то что сказали где есть кряки - но на кпнемо тока два кряка - для хэлувина и еще для одной заставвки, а остальные то как ломать?

-= ALEX =- :: не знаю, я не скачиваю, т.к. размер для меня слишком большой :((

Mario555 :: У меня есть какая-то версия Nautilus 3D Screensaver, там аспр попроще (ASProtect 1.22 - 1.23 Beta 21).
Но не понятно, как ломать после распаковки...




electro.082 Помогите с Soft Ice В общем, у меня стоит Soft Ice 4.1.7, но он...


electro.082 Помогите с Soft Ice В общем, у меня стоит Soft Ice 4.1.7, но он работает только один раз после установки, т.е он и после работает, но не появляется его окно: просто встает винда. Я проверял «на ощупь», даже бряки работают. Помогите! У меня Win XP
angel_aka_k$ :: electro.082
сдравами у тя беда это раз потом поиграйся с галкой в опциях типа монохромный режим если все это не прокатит иди на нумеговский сайт и смотри патчи если и это все не поможет то качай версию выше и вот наконец если все это не проканает то выкидывай свой вантуз и ищи чтонибуть другое

nice :: electro.082
Качай айс с сайта http://reversing.kulichki.net/
Мне помогло.
Если стоит ХР + сервис пак 1, то ставь ещё и патч
ftp://ftp.compuware.com/p...g/OsInfo/osinfo_XPSP1.dat

mnalex :: electro.082
Только если буш качать DS27 (тот что выдраный из Драйв Студио), то сперва скачай и поставь SI_WinXP_405, потом пропатчи его этим patchxp.zip, а потом ставь DS27, иначе можеть быть таже проблема, по себе знаю :( ...




MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому...


MozgC [TSRh] Статья про распаковку для полных новичков готова! Может кому пригодиться =)
Читайте пока на www.xtin.org и оставляйте свои комментарии.

PS. Это не самореклама, это Kerghan посоветовал здесь написать чтобы новички узнали.... =)
Kerghan :: MozgC [TSRh]
то-то же

ЗЫ а про in-line так и не написал...

mnalex :: Kerghan
А про ИнЛайн - рано еще, ты сам то посмотри сколько всего в одну статью впихнул, так и запудриться можно будет... Вот начнет работать над следующей - вот тогда и про Риал настругает ;)) !

MozgC [TSRh] :: Kerghan
Я просто посоветовался с моими «бета-тестерами» =), и они сказали что и так информации больно много для одной статьи и трудно будет еще что-то впитать. Все сказали, что лучше все-таки разделить инфу и про инлайн-патчи написать в отдельной статье. Я в принципе согласен, только вот писать уже ничего неохото =)

mnalex :: MozgC [TSRh]
Нераслабляйся!!!! Что жа нам простым смертным (или если хошь Телу) тогда делать, если Мозг расслабиться?? ;)

YDS :: Нормально, так держать. Предлагаю не застывать на этом, а двигаться к более сложным вещам (завершить можно примером написания кейгена для армадиллы с наномитами )

nice :: MozgC [TSRh]
Толковая статья!
ИМХО для новичков лучше не придумаешь!

MozgC [TSRh] :: Спасибо за отзывы. Надеюсь вы искренни =)

MC707 :: Я тож много нового узнал

nice :: MozgC [TSRh]
А что там за защита в ExeStelth, которая не дает сдампить лордом нормально, ре формат корявый?

nice :: MozgC [TSRh]
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...

Runtime_err0r :: У меня рацпредложение по поводу ExeStealth:
1. OEP прекрасно находит плагин GenOEP для PEiD;
2. Дампить можно плагином Pedump для TRW2000

MozgC [TSRh] :: Runtime_err0r
Не, я не люблю всякие плагины автоматические, а TRW не пользуюсь, да и PETools тут справился...

Runtime_err0r :: MozgC [TSRh]
И тем не менее _http://www.zone.ee/Runtime_err0r/MozgC.rar

Ещё один способ (для прог на Delphi) - в DEDE: Tools -› Dump active process -› Get RVA entry point

P.S. Ты теперь админ ? Почему у меня рейтинг обнулился ? верни взад !!!

MozgC [TSRh] :: Runtime_err0r
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)

MozgC [TSRh] :: А че кстати в архиве?

Runtime_err0r :: MozgC [TSRh]

цитата:
А че кстати в архиве?


Страшный вирус - «Новый_Год_2004.EXE» Шучу - распакованный крякмис моим методом.

цитата:
Я его не обнулял тебе. А с таким приказным тоном наврятли он «взад» вернется =)


Ты что, хочешь сказать, что у меня 6 постов ??? Ню-ню Ты же админ - разберись в чём дело, к тому же не я один жалуюсь.

nice :: Runtime_err0r
У еня почему то, деде не дает сдампить :(

-= ALEX =- :: бывает такое, если с ресурсами плохо...

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))

Runtime_err0r :: nice

цитата:
У еня почему то, деде не дает сдампить :(


Всё правильно не надо им дампить - жмёшь Get RVA Entry point, находишь OEP, потом грузишь в TRW ставишь бряку на 4504D4, после срабатывания вводишь PEDUMP, потом импорт восстанавлиывешь в 2000/XP как описанно в статье.

.::D.e.M.o.N.i.X::.

цитата:
Раньше все было @!#$ ись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Ну что же, придётся 2 года потерпеть

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Раньше все было заебись, а теперь когда Мозгое...МозгС стал админом все полетело куда-то:)))


Харэ бля гнать ок? Это были проблемы у всех форумов борда.ру, когда они че-то там меняли, так что не надо на меня валить.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ты что, хочешь сказать, что у меня 6 постов ???


Я хочу сказать, что
MozgC [TSRh] пишет:
цитата:
Я его не обнулял тебе


Runtime_err0r :: MozgC [TSRh]

цитата:
Я хочу сказать, что
цитата: Я его не обнулял тебе


А я и не говорил, что это ты обнулил я просил разобраться, почему такая хе$#я происходит.
По-моему твоя обязанность как администратора форума следить за такими вещами, или я не прав ???

XoraX :: а вообще, может переехать на дрйгой движок?
типа Invision Board, его очень хвалят.
Может найдется желающий поднять это дело....

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
я просил разобраться


Такие «просьбы» приказным тоном меня не прикалывают.

MoonShiner :: Да отъебитесь вы от человека! эка невидаль - рейтинг обнулили... Если бы у меня обнулили - заметил бы через месяц в лучшем случае.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Сразу бы и сказал... а то впадлу и лень... займись как-нить для народа.

MozgC [TSRh] :: А че так нельзя догадаться что это не я обнулял? Мне че больше делать нефига как обнулять? На крайняк можно сначала меня было нормально спросить а не гнать на меня бочку.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да тебя хуй пойми, сам виноват. Сначала людей подъебываешь, а потом в случае чего все на тебя ведь идет. Так что не подъебывай и мы будем ласковыми:)

Runtime_err0r :: MozgC [TSRh]
OOPS !!! Теперь нормально Спасибо !

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Не знаю, что тебе показалось, но я никого не подъебывал и не собирался даже подъебывать.

Aragon :: MozgC [TSRh]
А ты не мог бы статью где нибудь выложить в chm формате?

UnKnOwN :: Народ хватает гнать на MozgC [TSRh] , ВАМ что больше не @!#$ делать что ли !!!

Для Aragon , а статью я выложу в этом формате, а потом дам ссылку, это конечно если MozgC [TSRh] разрешит ...

Всех с Наступающим Новым Годом !!!

MozgC [TSRh] :: UnKnOwN
Я не против. Только содержимое оставляй байт в байт. Т.е. если у меня написано какое-то слово, то и в .chm он должно быть тоже написано =) Ну ты понял...

mnalex :: РебРята, Я вот тут читаю - читаю чо вы тута малюете, и вот чо понять немогу, а причем при этих разборках статья????
Статья действительно написана очень хорошо, и мне лично очень приятно, что есть люди которые думают нетолько о себе, но и о других, те кто думают о тех, кто только начал заниматься этим интересным занятием, и я сильно надеюсь, что это доброе дело неумрет только начав расцветать!!!!!
Ребята! Давайте нормально общаться!!! Харе гнать гнилой базар!!!!!!
ВСЕХ С НАСТУПАЮЩИМ НОВЫМ ГОДОМ!!!!! И пусть прибудет с Вам Сила!!!!

mnalex :: MozgC [TSRh]
nice пишет:
цитата:
Есть три момента, о которых я сам в своё время застревал:
1) UPX + Pe модифицированный, дампить дает, но результат получается не работоспособный,
надо править Ре перед дампом
2) Это конечно же ДЛЛ, я месяца 3 назад умер на распаковке, пришлось искать авторасп.
Релоки и т.п. Может утилиту написать, которая выбраную длл будет грузить, да и Int 3 подставлять?
3) Напиши в статье про Ре-верифер, отлично подказывает где ошибки в дампе...


А вот это дело - еслибы ты смог описать эти моменты для нас - ла... новичков ;) , не ну естественно не в этой статье, а в следующей (во вишь сколько материала нужного для продолжения) :))




Bad


Bad_guy Помогите с версиями WinRAR 3X У меня появилась идея сделать универсальный патчер на WinRAR всех версий, начиная с 3.0
Я уже потестил вот эти версии:
3.00 Rus
3.20 Rus
3.30 beta 3

У кого есть другие - шлите мне winrar.exe в RAR архиве :) Можно там всякие немецкие, испанские, короче любые, которые есть начиная с 3.00 beta 1.

Кому лениво весь файл winrar.exe присылать - можно первые 100 кбайт.
MozgC [TSRh] :: Типа поиск и замена сигнатуры ?

GL#0M :: А после этого патча электронная подпись будет работать?
Вообще лучьше наверное кейген забацать, я даже знаю как. Правда времени сейчас нет...

xZ :: А зачем, если уже давно есть релиз от TMG?
Их кейген точно работает с 2.6 до 3.20 (сам проверял), тем более, что с ним точно работает подпись?

Dred :: 2Bad_guy
посмотри в мыльницу
дело сделано
может статью напишешь?

Madness :: Писал я когда то давно разбаниватель универсальный, и щас пашет, только ключ нужен забаненный, а подпись то свою все-равно не получится добавить...

›Можно там всякие немецкие, испанские
Так в раре только ресурсы вроде как меняются...

-= ALEX =- :: Короче не парься, я когда начинал учится взламывать, первой прогой была именно WinRar 3.XX. я ее взломал оригинальным способом, сделал универсальный патч который для всех версий подходит ! если что пиши, я тебе его вышлю

-= ALEX =- :: там просто алгоритм защиты остался прежний... и поэтому легко пропатчить. Я не знаю как ты ломал, у меня пока на всех версиях работает отлично. Надеюсь ты сделал такой же патч...

-= ALEX =- :: а вот про подпись я не знаю..... щас гляну.... у меня пишит вот что «Untitled.rar - RAR архив, размер исходных файлов 181 474 байт, есть электронная подпись».... мож объясните что такое эта подпись.... я ни разу не использовал

XoraX :: винрар серии 3.х ломаются идентично. ничего сложного...
GL#0M где-то я читал, что к винрару нормальный кейген не написать.... но все равно, дерзай ;)

Runtime_err0r :: Г-ы-ы-ы-ы по поводу кейгена - я все свои релизы электронной подписью подписываю - можете скачать любой и проверить (только проверять надо непатченны RAR’ом ) !!!
А вообще-то от всех этих универсальных кряков один вред - они ни подписывать не дают ни проверять чужие подписи, так что надо пользоваться или рабочим ключём или разбанивателем Madness’а и забаненным ключём на крайняк.

MozgC [TSRh] :: Может скажете че это за цифровая подпись и нах она нужна ?

-= ALEX =- :: ага, мне тоже охота узнать, а еще бы и ключик поиметь (поймите меня правильно)... шлите на мыло...

XoraX :: ключик тебе пришлет Рошаль за 25 президентов. ;)
у меня ключ есть на рар 3.20, но в 3.30 он забанен... =(

Madness :: XoraX
›но в 3.30 он забанен... =(
Разбаниватель есть

MozgC [TSRh]
›Может скажете че это за цифровая подпись и нах она нужна ?
Подписью можно подписать архив, она будет удостоверять, что архив создан конкретным человеком (или группой с одинаковым ключем :)) Мелочь, а приятно. Как пример инсталятор рара подписан Рошалем.

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Типа поиск и замена сигнатуры ?


Ага. Нашлось хорошее место.

Ладно, смотрю уже и кейген кто-то научился к рару делать. Я то начал с ним работать из тех соображений, что статья моя про тройку уже устарела и народ пишет - фу, отстой, старый рар. Хотя я почитал тут ватснью и ничего особо нового не обнаружил в новых версиях.

А по электронной подписи: реально она никому не нужна, вот когда только пакуешь гигабайт, вот тогда она может несколько замедлить этот процесс, а больше в ней ничего хорошего нет.

Runtime_err0r :: Bad_guy

цитата:
по электронной подписи: реально она никому не нужна


LOL !!! Новое слово в криптографии
http://kiev-security.org.ua/box/1/88.shtml

Bad_guy :: Да знаю я для чего предназначена ЭП, но всё равно: реально она никому не нужна !!!

Bad_guy :: Вот можете потестить мой патч на все винрары третьих версий. Ключфайл вообще не нужен.
http://cracklab.narod.ru/dload/wrar3xp.zip

PS Мне тут какой-то умник прислал патч от Плэйнтекста, так вот этот патч только для одной версии.

MozgC [TSRh] :: работает вроде...

Skitz0 :: имел я разговор с b00m’ом по этому поводу ... он мне вот чо сказал ... цитирую
«all that can be coded can be reversed» что приблизительно означает что всё что закодили реально можно закейгенить ... так что кейген для винрара реально возможен

-= ALEX =- :: Skitz0 да это по-моему все знают :) ты лучше делом помоги :)

Bad_guy :: Skitz0 пишет:
цитата:
all that can be coded can be reversed


Ой, каруто, теперь буду знать...
Нет, на самом деле я не соглашусь как там его с boom’ом, могу вам написать такой крэкми который в жизни не сломаете, тем не менее к нему будет существовать правильный ключ. Вот вам и цитаты...
Кстати уже проверил - мой патч на новой бета версии тоже сработал... интересно сколько ещё раров под мой патч выйдет ?

Madness :: Skitz0
›всё что закодили реально можно закейгенить
reversed - закейгенить? :idontknow:
imho некорректный перевод ;)

MaDByte :: Skitz0 пишет:
цитата:
всё что закодили реально можно закейгенить


Ты хоть знаешь что такое криптография? Похоже что нет ;)

Kerghan :: MaDByte
это сказал не Skitz0
а ты видимо не знаком с 0day’шиками, они всё могут

Madness :: Kerghan
Не боги горшки обжигают.

MozgC [TSRh] :: Kerghan пишет:
цитата:
а ты видимо не знаком с 0day’шиками, они всё могут


Не скромно =)




mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании...


mnalex Подсобите с Delphi ... Люди, подскажите, как в Делфях при написании ассемблерной вставки, сделать так, чтобы по определённому адресу слаживать определенные кода символов (чтобы это все слаживалось последовательно в строку) (это все должно проходить в цикле сформированном самим Делфи), а потом как эту строку вытащить с этого адреса и передать в основной код, ну и там дальше уже сним я разберусь ;)
-= ALEX =- :: дя не сложно впринципе, правда я толком не понял, что ты хотишь :)

mnalex :: Я хочу в цикле реализованном на Делфях (через For ... Begin Asm End; End;) сделать в нутри asm end создание строки, и потом эту строку передать как String в основную часть, вот и вопросы:
1 как формаровать строку в Асме;
2 как потом передать ее в Делфи?
Формирование строки должно строиться по принцепу - 1 проход цикла - 1 буква (ну или 2, 3, и т.д. но в разных местах процедуры). Так же формирование строки может происходить в подциклах реализованных на je (или на других командах перехода).
Надеюсь так вопрос будет звучать понятно.

MozgC [TSRh] :: Это если ты хочешь сделать кейген на дельфи. Простейший пример без проверок и прочего:

procedure TForm1.Button1Click(Sender: TObject);
var
login, password:string;
begin
password:=Edit2.Text; //Чтобы password указывал
// на данные в секции данных. Если написать password:=’xxx’
// то будет указывать на данные в секции кода
// и попытка записи вызовет исключение
login:=Edit1.Text;
asm
mov esi, password // esi указывает на адрес
//по которому будет вписываться пароль
mov edi, login //edi = address of login string
mov ecx, [edi-4] // ecx = длина логина
@again:
mov al, byte ptr [edi] // al = символ из логина
inc al
mov byte ptr [esi], al // al после инкремента
// записываем следующим символом в будущий пароль
inc esi
inc edi
loop @again // Цикл заново?
mov byte ptr [esi],0 // Завершаем строку нулем
end;
Edit2.Text:=password // Выводим на экран
end;

mnalex :: Биг биг Вери сенкс :))
Примного благодарен!!!

-= ALEX =- :: эх опередил меня Мозг...

mnalex :: -= ALEX =-
:)) ничо еще успеешь :)) Но усеравно сенкс :)

Gloomy :: ›› :)) ничо еще успеешь :)) Но усеравно сенкс :)
А теперь давайте будем этот код оптимизировать! Сначала сведем количество байт до минимума, а потом будем считать биты, установленные в 1 :) Мой вариант (MASM32):

mov esi,OFFSET password
mov edi,OFFSET buff
@next:
lodsb
inc al
stosb
dec al
jnz @next

Итого: 18 байт. Кто меньше?

mnalex :: Gloomy
А причем здесь размер??? Я вообщето не проразмер говорил, а про Делфи :( ...
Оптимизация - это отдельный разговор!!!!!!

MozgC [TSRh] :: Gloomy
Еще конец строки надо нулем забивать.

Gloomy :: mnalex
Размер - это чисто для спортивного интереса, для маньяков АСМа :) Для Дельфей можно обойтись и вовсе без АСМа ;)

procedure TForm1.Button1Click(Sender: TObject);
var
i: Byte;
login, password: String;
begin
login:= Edit1.Text;
SetLength(password, Length(login));
for i:= 1 to Length(login) do
password:= Chr(Ord(login)+1);
Edit2.Text:= password;
end;

Gloomy :: MozgC [TSRh]
Удлиним мой пример на пару байт и забивать ноль вручную не понадобится ;)

mov esi,OFFSET password
mov edi,OFFSET buff
@@: lodsb
test al,al
jz @F
inc al
stosb
jmp @B
@@:

Итого: 20 байт

З.Ы. Жутковатый у тебя аватар :)

MozgC [TSRh] :: Gloomy пишет:
цитата:
Для Дельфей можно обойтись и вовсе без АСМа ;)


Ему нужен асм т.к. он другое пишет. Мой пример тут нипричем.

mnalex :: Gloomy
Я бы посмотрел как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :) . А Мозг просто пример привел, который к моей задаче никакого отношения неимеет...!

Gloomy :: mnalex пишет:
цитата:
как ты на чистых делфях сделашь Rol , ah-al и другие низкие операции :)


У меня там в самом начале дисклаймер написан - Мой вариант (MASM32):
mnalex пишет:
цитата:
пример привел, который к моей задаче никакого отношения неимеет...!


Так ты просто хотел узнать как вставку на АСМе сделать? :)

MozgC [TSRh] :: Он хотел узнать как связать вставку на асме с дельфийским типом string

mnalex :: Gloomy
Батенька, вы гоните, я вам про одно - а вы мне совершенно продругое, внимательнее нужно читать!

Gloomy :: mnalex
Да ладно-ладно, набежали тут толпой понимаешь ли :) Я ж только хотел код оптимизировать ;) И вообще писать надо на МАСМе ;)

mnalex :: Gloomy
Да я вообщето и не спорил, что на МАСМе писать нужно... Вот подучусь - и начнем’с :))




XPiS Salamander beta 3 Лучший файл менеджер.


XPiS Salamander beta 3 Лучший файл менеджер.
Ломается легко, но...
После крэка не работают корректно плагины (это, 99% защита такая). Начинаешь кликать
по меню по разным плагинам и через пару раз ни один не хочет грузиться. Явно проверка CRC.
Вот линк:
http://www.altap.cz/ftp/salamand/sal25b3.exe (1.8 мб)
Весьма сложная задача.




XPiS Написание Pluginэjd для IE Подскажите, пожалуйста, где можно найти...


XPiS Написание Pluginэjd для IE Подскажите, пожалуйста, где можно найти более-менне полную документацию.
Желательно на русском.
UnKnOwN :: Тебе определённо не сюда, зайди на форум программистов, типа Делфи мастак. ру там тебе помогут...

-= ALEX =- :: ... форум-то популярностью пользуется ...




ram Консольные приложения в Windows от чего отталкиваться при кракинге...


ram Консольные приложения в Windows от чего отталкиваться при кракинге консольных приложений в Windows?
-= ALEX =- :: да вроде бы все стандартно...

MoonShiner :: Эээххх... Пора бы понять, что в одном айсе часто нихрена не сделаешь... Да, там другой (почти все...) набор импортируемых функций. Ну и что? Посмотри на импорт, пошарь по мануалам... Да и идой надо почаще пользоваться.

Che :: А может кто нибуть поконкретней поделится опытом ?
Просто у меня щас тоже консоль. Вспомни что была такая тема, а тут...

Конкретика: CAD программа. Маленький exe файл обращает к консольному.
Выяснино империческим путем и потому что выводится в консоли тоже сообщение о ключе что и в программе :)
Консольный файл имеет размер 20 Мб :(
IDA часа 3 что то там ширушала и зависла...
И у меня есть подозрение что это что вроде виртуальной машины.
Все это написанно на MFC

-= ALEX =- :: как я понимаю, консольное приложение то же самое, что и обычный pe file, значит берешь и дизасмишь его, когда продизасмишь в иде, применишь сигнатуры для Си, увидишь пару функций, которые берут значения, которые ты ввел... Можешь сразу грузить под отладчиком, по ходу смотреть где твой введенный код валяется...

nice :: Che
1) Через AllocConsole идет запрос у операционки на кансоль для вывода инфы, идет в начале обычно
2) Через SetConsoleTitleA название окна консоли
3) Для записи/чтения инфы обычно используют WriteConsoleA/ReadConsoleA




Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:


Yokel Кто ковырял эту тему? Пацаны кто ковырял эту тему:
http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip
выдайте свои соображения!!!
Kerghan :: было бы неплохо увидеть не битую ссылку

Yokel Re: Kerghan :: Это ссылка нормальная, я с этого сайта дофига крякмисов качал, так что не надо про не рабочию орать! А это есть кракми от UCF называется KeygenMe! Там 3 процедуры проверки 2 нормальных, одна «поддельная», так вот у меня выполняется тока подделбная!

Nitrogen :: ссылка работает 100%

mnalex :: Доступ закрыт (403 Access Denied)

Запрошенный вами документ «http://eoda.by.ru/Data/CrackMes/ucfkeygenme.zip» закрыт для просмотра. Это может происходить по причинам: ....

Ну и там....
Так что ссылка бита :(

Nitrogen :: просто кликаешь на ссылку и все. я вот только что 16.12.03 8:27 AM (GMT +5) проверил!

Yokel Re: Nitrogen :: Довай смотри быстрее будем мнениями делится!

Nitrogen :: наффик.. я ломать не хочу.. :).. я лучше посплю в сторонке.. а вы мне потом расскажете :)

-= ALEX =- :: я скачал нормально, скоро мнением своим поделюсь

Kerghan :: аналогично с mnalex , и через регет не качает

.::D.e.M.o.N.i.X::. :: Kerghan
Да качает:))) Может ваши провайдеры забанены???:))))

XoraX :: не качает!
может кто-нить выложит его куды-нить?

XoraX :: зато на этом сайте я нашел другие интересные вещи. например эта статья. узнал много нового
цитата:
если например просмотреть любой exe
файл то увидите такие непонятные символы. Понятно, что человеку трудно чи-
тать и понимать такой код. Для того чтобы решить эту проблему был придуман
Ассемблер.


оказывается, асм придумали, чтобы крэкерам было легче

MozgC [TSRh] :: Имхо тому кто читает такие статьи лучше не начинать =)

UnKnOwN :: http://www.unknown-ua.nm.ru/

Залил сюда, ищите файл с названием «ucfkeygenme» 547 Кб.

Yokel Re: UnKnOwN :: не что то затихло??? Кто Krypton 0.5 снимал???

Yokel :: Я его вчера смотрел он сверху запакован FSG 1.33 (снимается за 5 сек) потом Krypton 0.5 by Yado/Lockless!
Сегодня вечером буду дальше смотреть! Довайте подключайтесь - вместе мы сила!

Yokel :: пацаны ну чё тему то оставили! Довай те вместе подумаем! Не ленитесь!!!!!

nice :: Yokel
Поковырял, весьма интересно, особенно криптор(снять не смог)
У меня DeDe съел, листинг есть, но там такоой длиинный алгоритм генерации, мне лениво,
времени нет, продолжу в следующем году.

-= ALEX =- :: :) Всех с наступающим !

nice :: Вот ссылка на этот криптор:
http://www.lockless.com/products/L02_KSetup05.zip

А список внушительный:
* Anti-debugging code
* Anti-tracer code (ProcDump, etc.)
* Anti-FrogsICE code
* Encryption of the decrypter
* Smc decrypt routine
* Bogus opcodes, making it harder to reverse the decrypter
* K-Execution
* KCD-Lock
* Compression
* ID generator for Shareware programmer
Сейчас буду пробовать...

Yokel Re: nice :: Критпор, то у всех есть, а ты дай линк на декриптор!!!!

-= ALEX =- :: Yokel а ты сам ручками...

Yokel Re: -= ALEX =- :: ручками весьма гиморно, но поробую! Кстати я на reversinge читал что пацаны снимали его!!!! Мож кто знает тех людей???

biox :: Yokel
а у тебя кишка тонка? чето я гляжу крутой крутой а на деле ЛАМ

-= ALEX =- :: бесять такие ламосы как biox , которые только и умеют других обсирать...

biox :: -= ALEX =-
хехе я не кого не обсираю я просто говорю правду
этот Yokel только понтуется типа я вот такой перец решил тут понтануть и все поломать и лезет с вопросами типа а я хочу арму закейгенить типа он тут один самый крутой а мы тут ламаки а как доходит до дела так сразу когото начинает просить помогите обьясните и т.д. еще и дайте что нибуть бесят меня такие уроды

MC707 :: Ты не прав, biox!

-= ALEX =- :: да ладно вам...

biox :: MC707
я вырозил свое мнение !!! и тут совсем не дело в том что я прав или не прав тут дело в том что человек понты колотит а толку ноль !!!

-= ALEX =- :: хотя тема которую он поднял слишком крутая, в том смысле что очень и очень сложно будет сделать кейген, там в нем так и написано !

biox :: -= ALEX =-
так вот просто он лезет на крутое а сам не может раскопать тоесть он расчитывает на вас вы поломаете а потом я уверен он пойдет на другой форум и всем нахвастает типа я такой крутой поглядите ка я сам сломал !!! вот посмотришь так и будет

MC707 :: Кстати не «вырозил» а «выразил» Я тоже выразил свое мнение... Хотя в чем-то maybe. Но все равно не хорошо.

biox :: -= ALEX =- пишет:
цитата:
там в нем так и написано


в арме вообще написанно не возможно ее распоковать !!!
хотя лично я распаковывал

MC707 :: Интересно, «распоковать» от какого слова пошло? «Упоковка»?

nice :: biox
Да я тоже считаю, что кейгенить ЭТО тяжко и потеря времени,
когда есть свободное время тогда можно и покейгенить,
а так нужно хотябы криптон этот снять.
Здесь не прокатит bpm [esp-4], эта гадость весь алгоритм распаковки к нему лезет,
я для прикола поставил условие if (bpcount›0f0000) вывалился в отладчике в цикле распаковки, потом увеличил на порядок, так и не дождался когда айс оживет...

-= ALEX =- ::




TankMan Я тут из Тайги пришел...(asprotect) Не знаю, актуальна тема еще иль...


TankMan Я тут из Тайги пришел...(asprotect) Не знаю, актуальна тема еще иль нет... но я задался вопросом, как обойти (новую?) фишку аспра...
У меня 98SE... вот, и стандартный iceDump да и сам сайс тоже... никогда не обнаруживали...а сейчас, какая-то прожка мне заявляет, что типа нельзя с отладчиком, а на запуск айсдампа, ни как не реагирует... словно и не запускал :(... чего ж мне делать то не знаю... я просто 3 месяца в онлайне небыл... вот и потерялся...(хотя до этого я полгода не занимался взломом :))) вот поможите если что?




TankMan Я тут из Тайги пришел...(asprotect) Не знаю, актуальна тема еще иль...


TankMan Я тут из Тайги пришел...(asprotect) Не знаю, актуальна тема еще иль нет... но я задался вопросом, как обойти (новую?) фишку аспра...
У меня 98SE... вот, и стандартный iceDump да и сам сайс тоже... никогда не обнаруживали...а сейчас, какая-то прожка мне заявляет, что типа нельзя с отладчиком, а на запуск айсдампа, ни как не реагирует... словно и не запускал :(... чего ж мне делать то не знаю... я просто 3 месяца в онлайне небыл... вот и потерялся...(хотя до этого я полгода не занимался взломом :))) вот поможите если что?
MozgC [TSRh] :: Скачай ASLoad или переходи на WinXP + IceExt а имхо каждый раз вручную ловить и править это геморой




Lila Помогите взломать программу с CRC Помогите взломать программу с CRC.


Lila Помогите взломать программу с CRC Помогите взломать программу с CRC.
Назвается «Parashara’s Light 2000» оффициальный сайт www.parashara.com
У меня есть демо версия. Просит пароль при запуске.
Обрезанную версию положил на aum777@mail.ru (pass: srmdx) в черновиках.
------------------
Пытался как-то подобраться к ней, но сложно: стоит защита CRC, т.е. если чего-нибудь
меняешь в программе, то она грохается в GPF. Программа 16-bit NE Borland C++.
В листинге вообще трудно разобраться с бесконечными call.
-----------------
Хотя бы подскажите как посмотреть серийник в конкретном случае через SoftIce.
Yokel :: Lila мож тебе проще поискать готовый кряк!

biox :: Yokel
а мож тебе просто помочь ? или слабо я погляжу всем тут чето предлагаешь типа крякмиксов а сам то и не сломал поди не чего

-= ALEX =- :: biox , что-то ты не взлюбил Yokel ’a...

biox :: -= ALEX =-
да че не взлюбил понимаешь он блин себя крутым возомнил типа я да вот арму буду кейгенить или еще что он там собирался а на деле не может не чего просит других и не исключенно что потом скажет что я сам сломал просто меня раздражают такие ламеры !!! именно ламеры так как подругому я их не могу назвать не хотят учится а читают что они супер пупер тогда как они просто ламаки

-= ALEX =- :: понятно.

biox :: -= ALEX =-
ты не согласен вот сам посмотри на его посты и поймешь о чем я ......................

Yokel Re: biox :: Сам ты ламер! не знаешь людей так и неспеши с выводами! Сам то чего наломал? Если человек тянется к знаниям - его нельзя называть ламером!!! А то что я крутой, я не кому сдесь не говорил и таковым себя не считаю!Alex спасибо за поддержку ты правельный парень!

MC707 :: Слух Lila, я на официальный сайт зашел, но так и не нашел где там ее скачать мона.
Доступ к ящику закрыт - неверный пасс. Выложи нормальный линк.

Lila1 :: Yokel
Да блин, если б был крак в и-нете, я бы не ломился в этот форум!
Уже все облазил. А народ иностранный у кого есть, хочет только менятся!

MC707
Ну лежит же на aum777@mail.ru (pass: srmdx) в ЧЕРНОВИКАХ.
Это она обрезанная демо (около 4мб) предыдущая версия.
У меня и Muhurta есть, тоже не ломанная (она хоть по-проще 32-бит и вроде нет CRC).




Yokel Защита Safedisk - требуется помощь! Есть exe’шник от игры Age of...


Yokel Защита Safedisk - требуется помощь! Есть exe’шник от игры Age of Wonders (но это не важно от какой игры,
важно что там стоит SafeDisk). В конце присутствуют секции:
stxt774
stxt371
Exe’шник создает в памяти несколько процессов и не любит дебагеры
(даже TRW не пашет)! Кто ковырял ентот SafeDisk откликнитесь, или
линк мож кто хороший знает!
Runtime_err0r :: Используй SafeDisc 2 Cleaner by bOOls eYe, waste_me & r!sc

Yokel Re: Runtime_err0r :: Попробую! А она для новых версий катит???

Yokel Re: Runtime_err0r :: SafeDisc 2 Cleaner не катит - он знает тока версию v2.60.052, а там стоит Safedisc versions: 2.70.030!!!

.::D.e.M.o.N.i.X::. :: Yokel
Ты сначала попробуй, а потом спрашивай...

Aragon :: Yokel
Это если не поможет SafeDisc 2 Cleaner ,мне помню не помог.

Спасибо .::D.e.M.o.N.i.X::. за софт на его сайте.

Качай себе Numega SoftIce 4.2.7 RC1 +icedump 6.026
Мне помогло, токо ты обязательно перед запуском игры загрузи Icedump.

Если не справишся скинь мне Exe’шник на мыло aragon@pisem.net

Yokel Re: Aragon :: Numega SoftIce 4.2.7 RC1 это ж вроде под 2K\Nt , а у меня 98, а вот icedump 6.026 скачаю!!! А exe’шник у него здоровый аж 6 метров! Ты лучше раскажи как его снимать, какие аспекты!

Mario555 :: Aragon пишет:
цитата:
Мне помогло


Тоесть ты снял SafeDisc ?
Статьи о нем на русском я не видел, а на забугорном только для старых версий, и то «не слабые статейки» ...

P.S. в NFS Underground вроде Safedisc v2.90.

Yokel Re: Mario555 :: Согласен статей по нему я тоже не видел! А где забугорные лежат хотелось бы поизучать!




SplinTeR FlashFXP v2.2 b949 [BETA] FlashFXP v2.2 b949 [BETA]


SplinTeR FlashFXP v2.2 b949 [BETA] FlashFXP v2.2 b949 [BETA]
Здесь сломаный exe (самая безглючная версия из последних); прогу берем с

http://www.flashfxp.com/download.php

ставим, меняем exe, регим ключиком из архива.

http://195.128.158.42/~cob/temp/ffxp949b.zip - патченый exe
http://195.128.158.42/~cob/temp/ffxp2xup.zip - универсальный кряк для всех 2.х версий от YMY (если кому не нравится предыдущий вариант)

Runtime_err0r :: SplinTeR
Здесь варез не раздают ты форумом ошибся




SplinTeR здравствуйте не подумайте пожалуйста что это реклама просто это...


SplinTeR здравствуйте не подумайте пожалуйста что это реклама просто это способ хоть немного провернуться :о)
я могу помочь вам с краками для многих программ + наличие самих программ.... ftp сервера и многое многое другое .... если кто заинтересуется то пишите сюда .... а потом уже посмотрим ....
-= ALEX =- :: SplinTeR что-то твоя щедрость подозрительная......

Kerghan :: ну а в чем фишка собственно говоря?
не думаю, что комуто из постоянных здесь нужны кряки :-\

MozgC [TSRh] :: Блин, вот бы мне кряков =)
А если серьезно то что ты хочешь и что предлагаешь взамен конкретно?

SplinTeR :: -= ALEX =-
щедрость???
да эт просто ....

Kerghan
не нужны так не нужны я же не настаиваю ...

MozgC [TSRh]
взамен ничего не предлагаю .... просто хочу вписаться
у себя на сайте пытался сделать такой же раздел только не получилось без рекламы никак в наше время .... на твой форум никто не зайдет .... вот .... я решил начать с малого ... найти людей с общими темами .... вот я и здесь -)))

MozgC [TSRh] :: Бесполезно, есть два, так сказать, форума-монополиста на тему реверсинга и крэкинга - это этот форум и форум на reversing.net. Так что имхо бесполезно привекать людей на другие форумы. Даже если и привелечешь человек 5, то это будут ламера (без обид). Лучше присоединяться к уже существующим форумам и общаться на них.

UnKnOwN :: Для SplinTeR

Вот MozgC [TSRh] правильно подметил...

SplinTeR :: присоединяюсь к вам ....

буду творить на благо етого форума

MozgC [TSRh] :: SplinTeR пишет:
цитата:
Dsh;)


Это что значит?

MC707 :: Т.е. я не понял, ты будешь сюда краки постить с прогами, SplinTeR?

hOrNeT :: Я вот тут про фтп увидал если есть в наличии сообщи............

Guest :: MozgC [TSRh]
›Бесполезно, есть два, так сказать, форума-монополиста
в рунете их 3. вазм забыл Ж)

MozgC [TSRh] :: Ну может быть... Но я там никогда не был, да мне кажется эти поактивнее будут...

SplinTeR :: MC707
да ..... можно и так сказать ....

hOrNeT

ftp://down:down@61.153.40.40/softsuper888 --- много всего есть, правда файлы не отсортированы
это разгребешь кину еще чего нить ... и это чего тебе вообще нужно .... новый софт - фильмы - музыка - и тд и тп ...

MozgC [TSRh]
по мойму это какая то очередная хрень ..... сестра мелкая ручками повозила пока отходил от компа ... вот и отправлял месаги не заметив ..... хммм ...

hOrNeT :: Во что тему то превратили понесся флейм Mozg куда смотришь.............
To SplinTeR
Меня интересуют не фтп с софтом а наоборот пустые чтоб я сам мог туда софт заливать и на паге своей выкладывать предупрежу сразу что траф очень большой.........

MozgC [TSRh] :: Ну типа... это... я злой =) ... и короче... Посты не по теме тут будут удаляться, даваться, предупреждения и потом бан. Не шучу.




vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23...


vins балной вопрос Можно ли оживить дамп, после издевательства ASProtect 1.23 RC4 DEMO или Registered над программой?
Как ето сделать, или что нужно почитать для этого.
test :: Можно. Восстановлением импорта и Stolen Bytes.

vins :: ладно, как восстанавливать импорт, ImpRec ни одной функции не находит?

-= ALEX =- :: протрассировать надо бы, тогда штук 8-12 не найдет, а дальше ручками или плагинчиками...

Kerghan :: ... или OEP правильный выставить

MozgC [TSRh] :: vins
А можно утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...

-= ALEX =- :: Для начала надо найти OEP, потом вписать в ImpRec OEP-ImageBase... Скоро, надеюсь, выйдет статья от МозГа, будем что вам почитать...

MozgC [TSRh] :: Просто такие вопросы... На них трудно да и не охото отвечать... Надо спрашивать что-то более конкретное. Типа «я прочитал статью, попробовал, но в таком-то месте не полачается то-то то-то. Что делать?» А расписывать тут тебе полностью статью по распаковке аспра никто тебе не будет. Без обид, конкретне просто надо спрашивать.

MozgC [TSRh] :: -= ALEX =-
Да пока в ближайший месяц наврятли. Может в начале февраля ченить напишу. А так я уже весь иссяк на написании статьи про распаковку для начинающих.

mnalex :: MozgC [TSRh]
Неужели так трудно писать, если знаешь как делать?

mnalex :: MozgC [TSRh]
Недавай Мозгу отдыхать!!! Энто плохо, говорят раскиснуть можно :( !!!!

Mario555 :: MozgC [TSRh] пишет:
цитата:
утрудить себя прочтением статей по распаковке ASProtect? Коих не мало уже в последнее время...


Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...

Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?

angel_aka_k$ :: Mario555
а че там читать то самому разве не разобратся если прога чего то хочет то почему ей это просто не дать я думаю номек понят :) посиди поковыряйся просто это насамом деле просто !!!! поэтому IMHO обьяснять тебе не кто не будет только если помочь но с нуля извени ..................

test :: Еще вопрос!А если функции экспорт по ординалу.Что в этом случае сделать чтоб прога
работала и в XP и 98 и др?

vins :: angel_aka_k$
Если бы все было просто то никто бы не спрашивал

vins :: -= ALEX =-
Можешь сказать чем отличаются программы пакованые ASP 1.23 RC4 demo и ASP 1.23 RC4 registered

-= ALEX =- Re: vins :: особо ничем ... может и вообще ничем не отличаются... тут смотреть надо, поковыряться в ней, может и найдешь отличия. Но чтобы они по разному распаковывались, такого быть не может.

MozgC [TSRh] :: Mario555 пишет:
цитата:
Это про ASProtect 1.23 RC4 DEMO их «не мало» ??? , я только две видел...


Ну блин как разница RC4 там или че. Если человек умеет распаковывать предыдущие, то он сможет и RC4 распаковать. Там чеисто спертые байты чуть сложнее восстановить, но Хекс в статье Новые Варианты эту процедуру нормально описал. Если же человек не умеет распаковывать предыдущие версии, то зачем ему сразу статья по RC4? Пусть учится на более ранних версиях. Что насчет статей, то много статей у Хекса, еще на крэклабе - статья про NetVampire, ISO Commander еще статья DiveSlip’a и т.д. Что вам мешает? Вы блин ленивые все просто. Возьмите прочитайте все эти статьи а там уже спрашивайте конкретно что не понятно - поможем без проблем. Но вам ведь лень найти и прочитать все статьи и поразбираться пару вечерков!

Mario555 пишет:
цитата:
Где можно почитать про восстановление API аспра (кроме статьи by Kola) ?


Я может не прав и не поймите за хвастовство, но я распаковал примерно 40 аспров и из них примерно в 5 надо было что-то делать с апи. И знаете что было это «что-то». Простое удаление вызовов этих апи или возврат нужного значения как максимум. По себе знаю что многие наслышались умных слов типа «эмуляция и восстановления апи аспра» и все. И думают что же там делать. А ничего не делать. Удалять ссылки на эти апи либо если после этого прога не работает корректно, то попробовать возвратить значение которое возвращает апи аспра. Например было
call aspr_api которая возвращала 1. Причем после распаковки вызов этой апи например приводит к косяку т.к. внутри происходит попытка обращения к телу аспра которого уже нет. Ну так блин замените этот call aspr_api на xor eax, eax, inc eax, nop, nop например. И будет как будто функция возвратила апи. Ну подмену адреса имени зарегенного пользователя я за эмулляцию апи не считаю. Все - это максимум что мне приходилось делать на моей практике. И все всегда работало.

vins :: а это, можно ли в ollydbg bpm esp-4 поставить

-= ALEX =- :: vins ты это у Kerghan’a спроси, он спец по ollydbg :)

nice :: vins
не корректно работает, пока не разобрался в чем дело...

Kerghan :: vins
там кажется другой алгоритм распаковки, есть парочка статей(арма, аспр), но они все на иностранном.

nice :: Kerghan
Есть перевод GLOOM’a
http://gl00m.fatal.ru/art/aspr13.html

vins :: еще вопросик
из-за чего может быть ошибка когда пытаюсь в ice сдампить программу IceExt’ом, пишет чето вроде expetition occured while dump memory to disk что ли.

vins :: а, если в ImpRec’е есть одна неизвесная функция , но нету GetProcAddress можно утверждатьчто эта функция и есть GetProcAddress?

Kerghan :: походу все-таки есть аналог bpm esp-4 в Olly.
в командной строке: tc esp==esp-4
пример:
tc esp==12ffc0
на upx сработало, значит сработает и на аспре ;)

nice :: Kerghan
У меня на UPX и esp-4 сроаботало :)
1) d esp-4
2) Бряк на обращение к этому участку памяти

Но с аспаком уже этот метот не прошел, не говоря про ExeStealth :(

Но все равно спасибо попробую...

MozgC [TSRh] :: vins
Нет, нельзя.

vins :: подскажите как правильно дамп в ice’е ImpExt’ом делать

vins :: ой IceExt’ом

MozgC [TSRh] :: Ты че собрался дампить то ?

vins :: вообще, или есть разница?

MozgC [TSRh] :: есть разница

MC707 :: А если аспр?

vins :: imprec показывает одну ниеизвестную функцию

push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00
pop ebp
retn 4

она нужна или можно ее удалить. программа была запакована ASPR RC4 DEMO

Madness :: vins
По адресу 00133a00 смотри что находится.

angel_aka_k$ :: vins
мдеееее головой не как не подумать эту апи надо наизусть знать
push ebp
mov ebp,esp
mov eax,[ed7e24] //dword value 00133a00 возращаем командную строку например ( c:\myfackinprog.exe)
pop ebp
retn 4
когда прога выходит там другая кострукция
типа
call - мы вышли отсюда
mov eax,esi - а вот здесь заносится версия и командная строка не используется она просто затирается
вобщем на первый взгляд это getcomandline НО если ее так и записать то прога свалится на ret уйдет в облака поэтому это getversionexa !!

angel_aka_k$ :: Madness
ты видно с дельфи прогами не часто встречался :)

-= ALEX =- :: angel_aka_k$ да ладно тебе, научи лучше меня импорт восстанавливать !

angel_aka_k$ :: -= ALEX =-
а че там востанавливать ты про 1.3 ??
( call [aspr] заместо jmp [ IAT offset ] это не самое крутое в аспре 1.3 )

MozgC [TSRh] :: Это FreeResource а не GetCommandLineA...

angel_aka_k$ :: MozgC [TSRh]
это getversionexa я те говорю !! я уже с этим долбался

MozgC [TSRh] :: А я говорю FreeResource =)

-= ALEX =- :: давайте до посинения поспорим :)

angel_aka_k$ :: -= ALEX =-
LOL

-= ALEX =- :: angel_aka_k$
LOL

Madness :: angel_aka_k$
›ты видно с дельфи прогами не часто встречался :)
А хто это? :LOL:

›поэтому это getversionexa !!
аспр(до 1.3) не трогает getversionexa, а только getversion.

99% MozgC [TSRh] правильно говорит.
Для 100% нужен список импорта что есть (только для проги на delphi).

-= ALEX =- :: я согласен с Madness и MozgC [TSRh] !!!

angel_aka_k$ :: иде лана уговорили просто если вставить getversionexa то будет пахать я проверял ;) так что тут уже дело принципа ставить freeresource или getversionexa так как в обоих случаях прога пашет нормально

Mario555 :: Насколько можно доверять плагину ?
Есть ли вероятность, что он неправильно определит функцию (вместо того чтобы оставить её неопределённой).

MozgC [TSRh] :: Канешна есть =)

Mario555 :: MozgC [TSRh] пишет:
цитата:
Канешна есть =)


Как тогда найти неправильно определённую функцию среди правильных (кроме как определять все вручную) ?
Плагин ошибается на какой-то определённой функции, или ошибка равновероятна с любой ?

MozgC [TSRh] :: Посоветую 2 способа:
1) Учиться определять функции вручную
2) Учиться делать так, чтобы аспротект заполнял таблицу импорта адресами реальных апи.

Не посоветую:
Пользоваться плагинами и т.д.

Что насчет ошибки, то она конечно не равновероятна, тем не менее на каких-то функциях и на разных версиях аспра плагины могут ошибиться.
В любом случае нужно обязательно учиться править это вручную.

vins :: короче что с этой ф что без нее не пашет.
выдает ошибку на том же месте. я так понял что эта ошибка появляется из-за попытки программы обратиться к коду аспра, потому что в оригинальной программе ставил бряк на то место где ошибка, и вылазила ошибка протект еррор 17.

MozgC [TSRh]
может поможешь распаковать, за одно и статью напишешь.
это Advanced Office XP Password Recovery pro 2.41

Mario555 :: vins пишет:
цитата:
это Advanced Office XP Password Recovery pro 2.41


Или про Artefact Dictionary ...

vins :: Mario555
нет

MozgC [TSRh] :: vins пишет:
цитата:
MozgC [TSRh]
может поможешь распаковать, за одно и статью напишешь.
это Advanced Office XP Password Recovery pro 2.41


Нееее =) Я помню очень долго мучился с версией 2.30. Распаковывается то легко, а ломал я ее дней 4-5 ! Да и щас сессия, некогда...

vins :: MozgC [TSRh]
так мне как раз распаковка и нужна. у меня там глюки с проверками аспра.

-= ALEX =- :: vins нигде в теле аспра не ставь bpx, тогда не будет protection error’ов.. юзай bpm адрес x, эффект тот же ;)

vins :: -= ALEX =-
это я знаю, я не знаю как избавиться от кала этого адреса я пробовал нопить но там еще куча проверок кажется есть.

так может кто нить распакует, потом мне расскажет.

-= ALEX =- :: а ты можешь поточнее рассказать в чем прикол ? я вот допустим распаковывал этот registered вроде бы...

vins :: у меня peid написал Demo.
на счет прикола не знаю, но после того как я распаковал, сначали глюки были по адресу 0x00000010, там аспр над esi прикалвался, это я исправил, потом ошибка на eip 0x79062506, короче вызов адреса которого нету.
я не заю что делать.

test Re: vins :: Попробовал распаковать вроде все прошло без проблем,stolen bites нет, все шаблонно, правда неопределились 9 ф-ций плагин
ImpRec-а не сработал.Распаковывал по статье про CDClone.Конечно перевод из под переводчика ,но это лутше чем ничего!Если нужно будет - скажи.После анпака проверка какая то не дает запуск переход по адр 004017BA EB 19 JNZ SHORT aoxppr.004017D5 - cменил на jmp - все покатило!

vins :: test
у меня плагин только одну ф-цию не нашел. А ссылку на статью не дашь?

test Re: vins :: Ссылку на сайт дам когда найду.Пока вот http://user.rol.ru/~num11...20clonecd%20por%20ans.zip только без перевода, а статья на испанском.Я переводил через переводчик.Но распаковка 1-1.

Mario555 :: test пишет:
цитата:
все шаблонно


Угу...
А функция эта - GetModuleHandleA.
Странно вобще-то RC4 DEMO и без краденых байт, да и без «злобных» приколов.

-= ALEX =- :: Mario555 пишет:
цитата:
Странно вобще-то RC4 DEMO и без краденых байт, да и без «злобных» приколов.


Это зависит от того, поставил ли разработчик программы галочки нужные в ASProtect. В данном случае он не поставил галочку напротив защиты ОЕП




[RU].Ban0K! Структура DEBUG


[RU].Ban0K! Структура DEBUG_EVENT Люди, если у кого есть, киньте эту структуру, желательно на фасмовском...
... или ссылку на файлик *.inc
MozgC [TSRh] :: DEBUG_EVENT

The DEBUG_EVENT structure describes a debugging event.

typedef struct _DEBUG_EVENT {
DWORD dwDebugEventCode;
DWORD dwProcessId;
DWORD dwThreadId;
union {
EXCEPTION_DEBUG_INFO Exception;
CREATE_THREAD_DEBUG_INFO CreateThread;
CREATE_PROCESS_DEBUG_INFO CreateProcessInfo;
EXIT_THREAD_DEBUG_INFO ExitThread;
EXIT_PROCESS_DEBUG_INFO ExitProcess;
LOAD_DLL_DEBUG_INFO LoadDll;
UNLOAD_DLL_DEBUG_INFO UnloadDll;
OUTPUT_DEBUG_STRING_INFO DebugString;
RIP_INFO RipInfo;
} u;
} DEBUG_EVENT, *LPDEBUG_EVENT;

Members
dwDebugEventCode
Debugging event code that identifies the type of debugging event. This member can be one of the following values.

Value Meaning
EXCEPTION_DEBUG_EVENT Reports an exception debugging event. The value of u.Exception specifies an EXCEPTION_DEBUG_INFO structure.
CREATE_THREAD_DEBUG_EVENT Reports a create-thread debugging event. The value of u.CreateThread specifies a CREATE_THREAD_DEBUG_INFO structure.
CREATE_PROCESS_DEBUG_EVENT Reports a create-process debugging event. The value of u.CreateProcessInfo specifies a CREATE_PROCESS_DEBUG_INFO structure.
EXIT_THREAD_DEBUG_EVENT Reports an exit-thread debugging event. The value of u.ExitThread specifies an EXIT_THREAD_DEBUG_INFO structure.
EXIT_PROCESS_DEBUG_EVENT Reports an exit-process debugging event. The value of u.ExitProcess specifies an EXIT_PROCESS_DEBUG_INFO structure.
LOAD_DLL_DEBUG_EVENT Reports a load-dynamic-link-library (DLL) debugging event. The value of u.LoadDll specifies a LOAD_DLL_DEBUG_INFO structure.
UNLOAD_DLL_DEBUG_EVENT Reports an unload-DLL debugging event. The value of u.UnloadDll specifies an UNLOAD_DLL_DEBUG_INFO structure.
OUTPUT_DEBUG_STRING_EVENT Reports an output-debugging-string debugging event. The value of u.DebugString specifies an OUTPUT_DEBUG_STRING_INFO structure.
RIP_EVENT Reports a RIP-debugging event (system debugging error). The value of u.RipInfo specifies a RIP_INFO structure.

dwProcessId
Identifier of the process in which the debugging event occurred. A debugger uses this value to locate the debugger’s per-process structure. These values are not necessarily small integers that can be used as table indices.
dwThreadId
Identifier of the thread in which the debugging event occurred. A debugger uses this value to locate the debugger’s per-thread structure. These values are not necessarily small integers that can be used as table indices.
u
Additional information relating to the debugging event. This union takes on the type and value appropriate to the type of debugging event, as described in the dwDebugEventCode member.
Remarks
If the WaitForDebugEvent function succeeds, it fills in the members of a DEBUG_EVENT structure.

Requirements
Windows NT/2000/XP: Included in Windows NT 3.1 and later.
Windows 95/98/Me: Included in Windows 95 and later.
Header: Declared in Winbase.h; include Windows.h.

MozgC [TSRh] :: Или я зря описание кинул?

[RU].Ban0K! Re: MozgC [TSRh] :: Не всё путЕм... спасибо...




FEUERRADER Armadillo v3.5x Нужна сигнатура Armadillo, желательно последней...


FEUERRADER Armadillo v3.5x Нужна сигнатура Armadillo, желательно последней версии. Кто может, киньте в этой теме.
Благодарю за внимание.
Bad_guy :: А чё самому не выковырить ?
P.S. Что-то ты раненько уже в сети 1 января то. Хоть отмечал ?

FEUERRADER :: Bad_guy пишет:
цитата:
А чё самому не выковырить ?


Нету на руках прог с последним Армадилло, а качаит из-за сигнатуры в ломы.
Ну что, поможет кто али нет? Наверняка у кого-то проги армадиловые есть...
Bad_guy пишет:
цитата:
P.S. Что-то ты раненько уже в сети 1 января то. Хоть отмечал ?


Еще как! :)

Bad_guy :: FEUERRADER пишет:
цитата:
Нету на руках прог с последним Армадилло, а качаит из-за сигнатуры в ломы.
Ну что, поможет кто али нет? Наверняка у кого-то проги армадиловые есть...


А чтоб сигнатуру выковырить одной упакованой проги мало - надо хотя бы две, ну или в отладчике сидеть и разбираться что там константа, а что переменная. А мне тоже влом качать, хотя если б была с ключом, я бы скачал.




Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после...


Destroyer StyleXP Интересная программка. Shareware на 30 дней, но после первого дня израсходовались все 30! Ничем не запакована. OllyDbg ее не берет - прога сразу начинает закрываться. Нашел где проверяется регистрация. Но даже после «успешной» регистрации все пути ведут к закрытию (не удивительно). Есть один переходик, в процедуре проверки, который минует проверку и идет на выход из этой процедуры, при изменении его на противоположный программа не говорит, что не зарегистрирована, даже появляется значек в трее, но потом через некоторое время значек пропадает, но в диспетчере задач всеравно видно, что прога работает. Но на самом деле она не работает, а просто висит, невыполняя никаких задач. Кто-нибудь ее ковырял? Скачать можно здесь http://www1.themexp.org/tgtsoft/StyleXPInstall.zip
-= ALEX =- :: блин, я ей щас пользуюсь, скачал где-то я кейген по-моему...

Kerghan :: прога большая слишком

у меня вопрос, прога сразу вылетает при загрузке в отладчик или при запуске
если при запуске, попробуй плагин hidedebug или поищи строки типа OllyDbg

Destroyer :: С загрузкой все нормально. Начинаю трейсить, и после команды GetModuleHandleA в call-е есть int3, на нем olly стопорится. Зачем он там может стоять? Прохожу код по F8, дохожу до retn 4, и оказываюсь в kernel32. Там на CALL kernel32.ExitThread Olly говорит, что процесс «Running», но ничего не загрузилось.

Kerghan :: Destroyer
после того как загрузишь в Olly, нажми F9, прога стопорнется, а в строке статуса должна появиться надпись типа «Press Shift+F7/F8/F9», нажимай Shift+F9 пока прога не запуститься. Если после загрузки, окажешься в апи функции, то, перегрузи прогу и перед запуском поставь бряк на какую-нибудь основную функцию, типа ShowWindow, GetWindowText или MessageBox, чтобы в конце оказаться на ней, на не в апи.
Надеюсь я тебя правильно понял.

-= ALEX =- :: блин, выкиньте нахрен этот olly, есть же сайс ! без обид конечно...

UnKnOwN :: Для -= ALEX =- и Kerghan

Народ без обид, харе ссориться из за этих Олли и Сайса, у каждого свои вкусы, а как говорится «о вкусах не спорят !!!»

Я думаю ВЫ меня поняли...

ВСЕХ С НАСТУПАЮЩИМ !!!!

-= ALEX =- :: никто и не спорит в общем, просто я не нахожу смысла начинающим работать с olly, когда даже возникают такие вопросы как поставить бряк и т.д.....

Kerghan :: И в самом деле никто не спорит, но -=Alex=- ты не прав ....шучу
как раз вопросов насчет бряков не возникает и olly гораздо легче в понимании.
тут дело в другом, в olly есть фича прерываться на новом модуле, а некоторые просто не замечают этого, так как бряков то они не ставили

на будущее предлагаю всем не обс..ть другие отладчики, а если угодно только указывать преимущества того, которым вы пользуютесь.

nice :: Kerghan
Да в плане наглядности айс явно проигрывает олли, в олли очетно отображены ф-ии с их параметрами, циклы и т.д.
Одно мне в олли не нравится, как он бряки на память ставит...

-= ALEX =- :: Давайте, кто знает этот olly не поленяться и напишут тутор.... может и я его полюблю :)

MC707 :: Давай я угадаю к кому тебе обратиться....

-= ALEX =- :: ... угадай

MC707 Re: -= ALEX =- :: К Kerghan’у.

Destroyer :: Надписи «Press Shift+F7/F8/F9» нет. Интересно то, что если трейсить прогу по F8, то в конце Olly говорит, что процесс running, а если сразу запустить ее по F9 то Olly говорит, что процесс terminated.
На счет sice-а. Я им тоже раньше пользовался. Но под ХР он нормально работать не хочет, хоть и есть всякие версии под NT и XP. По-моему для начинающих Olly понятнее.

MC707 :: Ну давайте я напишу тутор по Олли, отдам его почитать Kerghan’у, если что - подредактирует. Если даст добро - выложим где-нибудь.

MozgC [TSRh] :: Я даю свое разрешение =)))

MC707 :: Спасибо! Чтоб мы без тебя делали?

Kerghan :: MC707 пишет:

цитата:
Ну давайте я напишу тутор по Олли


отличная идея
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(

Destroyer
ладно, не буду гадать, щас скачаю

Mario555 :: Про Olly есть очень хорошая статья http://cydem.zp.ua/pars.php?lnk=olly&conf=12
Да и весь сайт прикольный...

P.S. Как все-таки этот StyleXP ломать ?

Kerghan :: натурально вылетает

MC707 :: Mario555 пишет:
цитата:
Про Olly есть очень хорошая статья


Да, согласен, хорошая статья, но там все слишком во верхам. А я хочу глобальнее пройтись.
Ладно, раз добро дали, сегодня приступлю. Тока скоро не ждите, числа 10-го будет, если не пожже :).

XoraX :: Mario555 пишет:
цитата:
очень хорошая статья


В статье ничего толкового. Расписаны только команды и кнопки, это и так можно понять, зная английский.

[RU].Ban0K! :: Kerghan пишет:
цитата:
вот тока [RU].BanOK куда-то пропал, подкинул бы парочку идей :(


:)

Блин учёба... в её... дырку...

Я писал уже тутор... для отмазки, правдо не тутор а небольшую статейку...

Kerghan :: Destroyer
Элементарно... короче жмешь настройки, там вкладка Exceptions, в чекбоксе INT3 breaks ставишь галку. проверка валидности введенного ключа с адреса 46B320. А основная проверка
0046B3BA ¦. E8 01E8FFFF CALL 00469BC0 ; StyleXP.00469BC0

Дальше надеюсь скам разберешься

Kerghan :: Destroyer
Может так будет легче:

Name: IAALAAA-AAZ6SQCC-D8MH7TL
Code: KMJTM7-T6BCSSAF-AAAAAM8J-HBBB9FV8-2X

Destroyer :: Спасибо за разъяснения.

Destroyer :: Kerghan не мог бы ты поподробнее рассказать как ты узнал name и code. Я имею ввиду если известно место где вычисляется код, но вычисления сложные, не обязательно на примере этой проги, но желательно на ней. Можно ли просто взять кусок кода вычисления рег номера и сделать так чтобы он работал? Или сначала надо разобраться что и как происходит, а потом набрасывать это, например, на Delphi.

Kerghan :: Ну под name я имел в виду Hardware ID, для каждой машины очевидно свой.

У меня серийник вывалился по адресу
46B771 в EDX 1A2320---›ASCII «MY SERIAL NUMBER»

Процедура генерации серийника начинается по адресу 46E859(этот цикл трудно не заметить ;) ). (готовый сериник у меня пишется по адресу .....!!!!(поправка... примерный адрес куда он пишется находится в EBX)!!!)

Насчет написания кейгена, на ЯВУ процедуру генерации я не переделываю, просто разбираю суть генерации и вставляю в исходник. Здесь листинга страница всего, думаю ты при желании даже кейген наваять сможешь... а мне неохота :-O

ЗЫ там в проге какие-то баги непонятные. Регю её, перевожу на год вперед...работает, назад на год назад...просит регистрации 8-¦ , ввожу регкод, говорит всё ок и дальше путево работает. Так что если что не удивляйся.

Destroyer :: Thanks




CrazyLamer Keygen/вычисление алгоритма Всем привет!


CrazyLamer Keygen/вычисление алгоритма Всем привет!

Я бы хотел понять по какому алгоритму прога генерирует серийный номер. Допустим есть несколько имён пользователя и серийных номеров. Можно ли на основе этих данных создать кейген? Нет ли какой нибудь проги котороя могла бы их сравнить и создать алгоритм?
Madness :: CrazyLamer
На все вопросы - 99,(9)% ответ НЕТ.

Runtime_err0r :: CrazyLamer
Madness как всегда прав надо саму прогу ковырять.

XoraX ::

CrazyLamer :: Понятно, спасибо! хотя я думаю теоритически это возможно, а практически такую прогу никто не напишет

DigC :: Теоретически при одних и тех же данных может существовать множество равносильных алгоритмов, и чем больше данных, тем меньше число этих алгоритмов (это не учитывая подобных, т.е. 5+1=6 подобно 5+1-1+1=6 ...).
Посчитав тут малек, я прикинул, что прога вычисляющая количество этих алгоритмов требовалаб офигенных ресурсов и ужасно много времени.
Ну а прога находящая эти алгоритмы - практически нереализуема.

mnalex :: DigC
Ну насчет проги - это верно, но вот тут такие приколы иногда есть - есть алгоритмы которые на вид хр...н разберёшься - но посмотрев результаты работы - все оказываеться эллементарно :)) , то есть Мозг (без «С» :)) ) иногда способен увидить решение неразберая алгоритм :))...






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS