Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Grigoriy Взлом программы, читающей номер диска. Вопросы к асам Ситуация такая:


Grigoriy Взлом программы, читающей номер диска. Вопросы к асам Ситуация такая:
есть прога, под 98 и Хр
Она при запуске читает "что-то" с диска. На основе этого чего-то генерит число и выдает его тебе. ты его отсылаешь автору, он генерит другое число и шлет тебе. ты его вводишь - прога зарегистрена.
есть несколько путей обхода защиты:
1. узнать принцип генерирования числа и самому сгенерировать.
2. найти в проге место, где узнается это что-то на диске.
Есть инфа, что если "что-то" на диске идентично "чему-то" на диске программера, то прога сразу зарегена.
---
теперь по поводу "что-то".
Есть сильное подозрение, что это банальное GetVolumeInformation, врядли имеет отношение к ManufactureID хотя не стану утверждать.
У меня есть из инструментов:
Дельфи 7 (прога написана на 6 билдере)
Билдер 6
софт айс 4.05
WDasm.
Теперь вопросы:
куда рыть? поставил bpx GetVolumeInformation, но рядом не было подходящих cmp.
кроме того, написал прогу, в которой сам эту апишку вызываю, так даже в своей проге я не увидел номера тома...
он по адресу какому-то, но я и адреса не распознал...
короче нужна помощь, неделю бьюсь.
Kerghan :: В сотый раз: ДАВАЙТЕ ССЫЛКУ или хоть название проги скажи, а то так "подходящие cmp" и "что-то" можно искать ОЧЕНЬ долго.

freeExec :: Поставь бряк на DeviceIOControl, так читают сектора диска

Grigoriy :: Kerghan пишет:
цитата:
В сотый раз: ДАВАЙТЕ ССЫЛКУ


Ссылку дать не могу - прогу писал человек из нашей конторы. потом уволился, а прога оказалась вот так защищена.

.::D.e.M.o.N.i.X::. :: Grigoriy пишет:
цитата:
Ссылку дать не могу - прогу писал человек из нашей конторы. потом уволился, а прога оказалась вот так защищена.


А выложить никуда не можешь?

Grigoriy :: Для .::D.e.M.o.N.i.X::.:
Ребят, в том то всё и дело - прога - собственность фирмы, но программер ее защитил в обход нас. И теперь мы пользоваться ею не можем...
Могу выслать на мыло, но выложить не имею права, уж извините...

Kerghan :: если меньше метра, то кинь на kerghan@xaker.ru, а если больше - извини, у меня и так времени мало осталось

MozgC :: "Ребят, в том то всё и дело - прога - собственность фирмы, но программер ее защитил в обход нас. И теперь мы пользоваться ею не можем...
Могу выслать на мыло, но выложить не имею права, уж извините... "

По-моему ерунда полная. Прямо Джеймсы Бонды. Выложить не имеешь права. А ломать право имеешь?

Kerghan :: Для Grigoriy:
отошли лучше на kerghan@list.ru, а то xaker че-то не пашет

MoonShiner :: Хмм... че то мне кажется, что там жуткая лажа. Выкладывай куда-нить.

Grigoriy :: Ап

Grigoriy :: в смысле послал и что?

Sickle :: часто используют GetVolumeInformation, но это лажа, т.к. эта инфа меняется после форматирования винта :(

Sickle :: кинь мне на zarazza@torba.com

Kerghan :: Grigoriy
ща буду смотреть

Kerghan :: Grigoriy
дистриб кривой дошел
все пять файлов в архив кидани и перешли мне

freeExec :: По уму когда заключают контрак, то вся интелектуальная собственнось, "изобретенная" во време работы пренадлежит работадателю, чтобы таких траблов не было. Ктому же если тот чувак действительно обладает бумагой о провах на данный продук, а ты его сломаешь, то отвечать быдешь даже не ты а деректор, или кто там имеется. та кто лутше договорится с тем мужиком за пивом.

Grigoriy :: freeExec пишет:
цитата:
та кто лутше договорится с тем мужиком за пивом.


Кто бы против?! Он утверждает, что исходники пропали, а алгоритма генерации он не помнит... Или делает вид, что не помнит... Вобщем человеческий вариант тут не прокатил, потому я и на форуме КрэкЛаб, а не на форуме "Человеческие отношения"
Теперь к делу.
СофтАйс тормознул на GetVersion, запустил прогу, потом bc * , потом bpx GetVolumeInformationA и f5.
Ну и что?! Остановился он в кернеле, а мне бы надо либо на строку раньше в проге вернутся, либо хреначить через весь кернел, пока не вылезет обратно в прогу?
WDASM пробовал. АвтоСтеп. но до нужного мне момента так и не добрался, долго.
Ведь я знаю, точно знаю - юерется метка тома и где-то в памяти лежит. Мне бы дамп памяти в этот момент снять, адрес переменной установить, может тогда я и смогу либо занопить сравнение, либо узнать где мой номер сравнивается с номером родного харда программера.
А за советы спасибо. Извините, если слишком ламьем отдает, первый раз...
ЗЫ отошлю прогу...

freeExec :: При поподании в кернел нажми Ф12. И видно мужик тот гонит, т.к. вспомнить алгоритм, поковырявшись в асме не проблема. Сам испытал такое дело, когда ИСХОДНИК прогИ генерации паролей для всяких фОРУМОВ НАВЕЧНО ОСтался на ЭмертвойЭ дискте, да упокой ее душу.

Grigoriy :: С софт айсом мне как-то трудно работать. Видимо я его слишком мало знаю. Такой вопрос - можно ли скинуть на винт дамп памяти в определенный момент? Ведь там я найду и номер своего диска.
А я скачал 10 ВДАсм и он оказался лучше 8.3.
Вот что я сделал:
Ведь, как мне известно, программа загружаясь проверяет - не зарегена ли она. Как это она делает - берет из реестра ключ и сравнивает его с результатом своих вычислений на основе сериал_нумера моего диска.
Отсюда я сделал вывод - как только из реестра будет вынут ключ (для простоты я задал FFAAFFAA), он обязательно будет сравнен с тем, что должно быть. И мне останется только это "что должно быть" выписать и потом внести в окошечке регистрации.
Но есть несколько проблем:
1. При считывании из реестра берется строка (ключ там так хранится :-( )
2. Я так понял потом идет StrToInt на асме, что я долго прохожу.
3. Я так и не нашел место, где происходит сравнение реестрового ключа с вычисленным - я привык понимать под сравнением cmp, а там есть еще test, и всякие джампы, которые я просто не понимаю.
И еще - я даже не смог найти, зная свой сериал_нум (b80a9325) его в памяти.
то есть опять вопрос дампа встает...

freeExec :: дамп без знания оффсета в дампе всего лишь, мусор :( такчто тыдолжен найти тот самый злополучный СМР. А комманда ТЕСТ всеголишь проверяет (в данном случаи думаю так) не равенл ли операнд 0.

Kerghan :: По-моему легче замутить при проверке ключа из реестра, потомучто никаких мессег при регистрации не выодится. ИМХО регистрация проверяется призапуске проги.

Кстати, в проге я не нашел даже намека на авторские права, поэтому выкладываю сюда
http://isp.vsi.ru/~kerghan/vsp.rar

Kerghan :: делов то:
код: 334758462
серийник: 512384658

тока я вот думаю, если код другой, серийник может не подойти, так что если не попрет, напиши свой код, я еще бошку поломаю.

ЗЫ

Че-то я уже задолбался писать...
Корче, лучше попробуй сам, вернее будет
Я юзал OllyDbg, но думаю сайс тоже потянет.
Ставим бряк на

0042FFFE

Жмем F9(Run)
Ставим бряк на

0048840F

Жмем F9 три раза
Смотрим значение в EAX, должно быть девятизначное значение - серийник и есть, можешь вводить и радоваться.

Grigoriy :: Проверь почту, пожалуйста.
серийник безусловно другой, буду следовать твоим советам.

freeExec :: Kerghan чето архива нет :(

Kerghan :: вежливо попросили убрать
если хочешь я на мыло кинуть могу, тока не думаю что смысл особый есть, так как серийник найден, а дело теперь стоит только за кейгеном
Кстати, прога какие-то кривые рисует, так что не думаю, что она здесь кому-то полезна будет

Grigoriy :: прога абсолютно бесполезная, ее работа - рисовать кривые формата, который выдает наш прибор и не более того. Но в ней заблокированы сохранение и печать.
А вот мне придется, пожалуй, скачать прогу, которой пользовался ты, ни WDAsm ни СофтАйс не привели к "вводить и радоваться" - не подошел ни один код, кстати они у меня не 9-значные...
Кстати бряк на 48840f привел к тому, что сначала появляется окно с caption=Окно1, а уж потом (после пары ранов) добавляется незарегистрированная программа. Т.е. где-то в этом месте...

Может я повторюсь, но ИМХО три пути у меня:
1. раскрыть алгоритм (практически нереально, с моим "опытом")
2. узнать придуманный прогой номер (наиболее достидимый путь - код в памяти, вот только на каком этапе его брать...)
3. найти место сравнения номера диска с номером диска программиста и изменить там условие (нереально - номер диска вычислить практически невозможно, а поиск по памяти программы наверное и не существует - сделать так - если в памяти проги появилось b80a9325, то бряк...)

Kerghan :: да, сам проверял недавно, WDasm в этом деле абсолютно бесполезен. Я письмо тебе отправил, там ссылки и все такое, думаю разберешься




Kirill Softlocx 5.7 Я тут прогу ломаю(Имя: Caddy++ Electrical(Электротехника)


Kirill Softlocx 5.7 Я тут прогу ломаю(Имя: Caddy++ Electrical(Электротехника) 3.8; Вес: 30Mb; Цена:~3500 Евро). Она защищена Softlocx (юзает файл Softlocx5.ocx Билд 5.7.0.0) : 30 дней + функц. ограничения.
Вроде как функциональность восстановил, а 30 дней чё-то не получается:
Перевёл часы на год вперёд - статус "EXPIRED", на год назад - статус "ERROR". При этом она никакой "messagebox" не выкидывает и ни как не ругается. Просто При загрузки проектов и/или создании новых, она не вставляет в свой главный Tree-View ноды, которые вставляла в 30 дневном триале. Соответственно затею убить эту проверку на "ERROR" или "EXPIRED" статус при зугрузки проекта я посчитал врядли осуществимой. Переустановка и "откат" в WInXP не помогают (статус "Error"). Видимо она в какой-то файл записывала(до появления рег.статуса "Error") каждый запуск программы. Но файлмоном мне такой найти не удалсь.
Итак.
-Есть ли где-нибудь статьи по Softlocx?
-Если кто уже с этим сталкивался: в каком файле она хранит даты и времена запусков программ(ы)?
-Можно ли как-нибудь поставить бряки на вызов методов из OCX-файлов?
-Как дизассемблировать OCX файлы?(по-обычному в ИДЕ не получается)

Кому интересно и не лень качать 30 метров: http://www.caddy.ru/feedback.html (Там нужно заполнить форму и с вами свяжутся по e-mail)

.::D.e.M.o.N.i.X::. :: Скачай ftp://ftp.externet.hu/pub/mirror/sac/pack/unlocx.z ip и это
http://reversing.kulichki.../files/unpack/softunl.rar
Мож одна из них поможет (по идее даже триал убирают).

Kirill :: Ничто не помогло.
Кстати, забыл сказать эта прога ничем не пакована. PeID: "Microsoft Visual C++ 5.0/6.0 (MFC)"

Kirill :: Только что заметил, что написал неправильный адрес. Вот правильный: http://www.caddy.ru/request.html - там заполняешь некоторые поля и тебе высылают 27 метров на указанный е-mail.

Kirill :: Да. Я это сделал!!! Нашёл уязвимость softlocx5.ocx (5.7)(в других не смотрел). Таким образом нижеследующаяя информация окажется полезной не только тем кто ещё не сломал Caddy 3.8, но и всем тем кому предстоит столкнуться Softlococx5.ocx.
МИНИТУТОРИАЛ:
Вообщето я где-то в нете встречал All_SoftLocx_5_Protected_Software Unprotector by metamorpher но в моей версии softlocx5.ocx (5.7) он не захотел работать. Вобщем При проверке статуса зарегестрирован какой-то компонент или нет SoftLocOCx вызывает MultiByteToWideChar. При вызове её Один из параметров указывает на строчку которая в какой-то вызов будет ’EXPIRED’ или ’ERROR’ например. Её заменяем на ’LICENSED’. Всё. Этот компонент после данной проверки считается зарегестрированным. Я сделал так: сразу после его инициализации и распаковки в память (Он запакован) пишем по адресу 0700431F5 (где 70000000 - Image Base SoаftLocx) mov eax, offset ’LICENSED’. Это конечно не всегда безопасно, может надо только иногда записывать по этому адресу ’LICENSED’, например если там ’ERROR’ или ’EXPIRED’, но в моём случае всё прошло.
Всем удачи!




MozgC Всем кто восстанавливает импорт ImpRec’ом ! Я уже говорил об этом, но не


MozgC Всем кто восстанавливает импорт ImpRec’ом ! Я уже говорил об этом, но не публично. В Windows XP есть функция RestoreLastError, в Windows 9x такой функции нет, но есть аналогичная функция SetLastError. В чем собственно проблема? В Windows XP ImpRec восстанавливает эту функцию как RestoreLastError. Программа потом работает.. но... только в Windows XP.
В Windows 9x эта программа работать не будет. Возможно вы даже не подозреваете, что распакованные вами программы потом возможно не работают в Windows 9x. Будьте внимательны. Все...
HamMer :: Это прикольно, конечно. Но я, как белый человек, проверяю на обеих! Хотя спасибо, конечно, я этого не знал. Не попадал под это дело, видимо...

MozgC :: У меня такое уже 10-ый раз наверно, релизю распакованный и пропатченный файл, а мне потом жалуются что в Windows 9x пишет не найдена функция kernel32.dll!RestoreLastError
Распаковал прогу в Win9x - там на этом месте ставится SetLastError.
В WinXP стал заменять Restore на Set - стало все везде работать.

HamMer :: Так я тогда и не попадал на это, поскольку распаковываю в 98. Вот, блин, а сейчас одну распаковал под ХРенью. Пасибки за предупреждение!

MoonShiner :: на http://reversing.net.ru эту проблему обсуждали. Фича в том, что одна из этих функций работает во всех виндах. Есть также траблы с некоторыми другими функциями.

MozgC :: Во! Как раз надо этот вопрос в FAQ включить!




NAV Вопрос про драйвер Можно ли добавить секцию в драйвер. Попытался добавить,


NAV Вопрос про драйвер Можно ли добавить секцию в драйвер. Попытался добавить, при загрузке система выдает ошибку 221, вообще какие могут быть подводные камни?
Kerghan :: вирус чтоли написать хочешь

MoonShiner :: В какой драйвер? VxD, SYS? в сисах чексум поправь. С VxD близко не общался, но у них свой формат. Читай так что про них.

NAV :: Для MoonShiner:
Драйвер Sys под win2000. Причем тот же LordPe или PEditor на нетронутом файле считают другую контрольную сумму. А где можно прочитать про формат Sys ?

Для Kerghan:
Нет это не вирус, хочу попробовать создать таким образом эмулятор ключа.

MoonShiner :: аааа, дык ты в haspnt.sys какой нить ломишься? Забей, лучше скачай с www.brstudio.com и поломай. А "формат sys", имхо, тот же PE, правда со своими шняжками. Зри в хидер:)

NAV :: Для MoonShiner:
Если бы в хасп, в NVKEYNT.SYS ломлюсь, для Guardant Fidus Ключа.

MoonShiner :: Выложи куда нить или на мыло мне пошли, я попробую добавить.
moonshiner@freemail.ru

MoonShiner :: Короче, объясняю, как сделать.
Юзал только LordPE и Qview
1) net stop nvkeynt
2) Открываем nvkeynt.sys в LordPE
3) Изменяем NumberOfSections с 4-х на 5
4) Заходим в Sections
5) Видим секцию без названия. Даем ей имя ".hren" (иначе не сработает:)). VOffset=ROffset=10C600, VSize=Rsize=10 (это, например). Проставляем секции атрибуты (например, E2000020). Закрываем окошко с секциями, Жмем на Save.
6) Закрываем в LordPE файл.
7) Лезем в hiew или qview. Дописываем в конце 10h каких нить байтов. (я дописал hrenhrenhrenhren).
8) Лезем снова в LordPE, грузим наш файлик и пересчитываем Checksum.
9) Набираем "net start nvkeynt"
10) Все работает.

ЗЫ Ебсеснно, все вытворяли для nvkeynt.sys лежащего в Windows\SYSTEM32\DRIVERS.
ЗЫЫ Если вдруг че то не так понял - сорри. Все творил после водки под пиво:) Если че - могу выслать покоцанный файл на мыло.

Kerghan :: MoonShiner
а че, если секцию готовую с диска прифигачить, работать не будет?

MoonShiner :: Ну сначала, естественно, я пытался так сделать. Но меня прогрузили, что "Not enough room in the header available !". И мы, посоветовавшись с котом, сделали вот так.

NAV :: Для MoonShiner:

Большое спасибо тебе. Все получилось, надо пройти базовый курс по пользованию утилками(LordPe, Peeditor, Hiew)
Я то думал, что это глюк, когда секцию добавляешь, а размер файла не меняется. Потом нашел как дописывать байты и все получилось.

Еще раз большое спасибо. Будете у нас заходите на пиво.
Попробую теперь код всунуть.

MoonShiner :: Удачи! А с пивом я завязал как и вообще с синим:)




Flamer CrackMe 3 Добрый день, уважаемые!


Flamer CrackMe 3 Добрый день, уважаемые!

Не хотите попробовать свои силы во взломе тестовой программы CrackMe 3?
Flamer :: Да, блин, забыл линку: http://www.rsdn.ru/File/4597/crackme3.zip

freeExec :: 0956287601a5d9b0b
Я всегда уважал алгоритмы где в сомом ключе есть его контрольная сумма, а не жостко прописана в коде
ЗЫ и зачем создавать кеу.тхт?

RideX :: freeExec
Класс!

Если кто не знает, новый сайт с крякмисами, ежедневно, только самые свежие
http://www.freeware.ru/present_start_0.html

Flamer :: freeExec: неа, программа до конца не сломана... ДОлжна появиться красная надпись на формочке... Какая - не скажу ;) Дерзайте...

MoonShiner :: странно это... Любо код верный либо нет. Я тож дошел до отсутствия мессаги, но вот угадывать, что там и какое должно вылезти - это влом. А что там может быть сотня всяких мессаг, и угадывать, что из них соответствует реальному номеру - имхо изврат.

freeExec :: Так и надо было написать, а то сам гадай че да как, чай это крякми.

[RU].Ban0K! :: Хмм.. я чтот непонял просто проверка контрольной суммы первой (случайной) части кода?
123456789cbf43926

Flamer :: Сорри, уважаемые, за то, что сразу прокосячил с описанием. Суть такая: при правильно подобранном ключе на форме должа появится надпись красного цвета. Проверкой правильности взлома служит перезапуск программы. Если при перезапуске надпись на форме есть и она красного цвета - взлом правильный. А предположение, что просто проверяется контрольная сумма случайной первой (случайной) части кода - верно лишь отчасти. Да, сумма проверяется, но первая часть кода отнюдь не случайна.

Bad_guy :: Что-то не хотят твой крякмис ломать...
А я тоже нашел 123456789cbf43926, только вот понял что не то это, а дальше глядеть поленился... Я то сам крякмисы не люблю. Я люблю программки хорошие ломать.
Вот кстати, очень качетсвнно сделанная игрушка и сидел с ней весь день вчера а код так и не смог найти. Хотя триал вырубать легко нашел где.
Называется Color Hash (новая), может кто научит старика Bad_guy’я как код искать:
http://online.download.ru/Download/[ProgramID=14087]

[RU].Ban0K! :: Для Bad_guy:
Ну ты блин... 10 минут мне хватило... кейген могу ЗЗЗделать ещё 10 минут.... вот те ключ R\0K\85 (типа там второй ноль!)

Bad_guy :: [RU].Ban0K!
Да, совсем я отупел...
А вот где серийник вычисляется я так и не нашел, даже с твоим ключом.

[RU].Ban0K! :: Для Bad_guy:
Так фиШШка в том что он не вычисляется ...
Он просто проверяется по буквенно.. (а где и по цЫфренно)... процедура где-то после того как проверяется размер пароля.. который должен быть равен 7...
А проверка такова:
Первый, второй, четвёртый, пятый символ (грубо говоря) буквы...
Третий, шестой и седьмой цифры...
ВОТ И ВСЁ!

MoonShiner :: Стареем мы:)




admin dfgdfgsd dfgdfgdfg


admin dfgdfgsd dfgdfgdfg
PalR :: Это чо такое?

freeExec :: Шибко умный, будем банить :) как показала экспертиза "admin (он же gpupkin)"
Желающим отомстить сюда - http://www.ripe.net/perl/whois?195.242.23.115

LT :: Может у него динамический айпи.

HamMer :: Да вообще, на хрена форум засорять дебелыми тестовыми постами. Чего, ума не хватает так догадаться, как тут все работает!

Kerghan :: а чем вы сейчас занимаетесь, четыре сообшения ужо(мое пятое)
думаю тему пора удалить




digger Krypto Analyzer распаковал вручную прогу запакованную aspack 2,11


digger Krypto Analyzer распаковал вручную прогу запакованную aspack 2,11
паспаковалось все удачно... затем запустил Krypto Analyzer
в PEiD он выдалследующее: CRC32::00255058::656a58
примерно знаю что CRC это проверка целостности
или че то в этом роде...
всетаки хотелось бы узнать что это значит...
и что делать если Krypto Analyzer находит что-то...
AV :: ну во-первых юзай лучше CryptoChecker (лежит внутри http://www.wasm.ru/tools/4/crypto.zip), а во-вторых, если crc тя так интересует - то почитай про него - http://www.wasm.ru/docs/5/crc.zip. вопщето частенько после подсчета црц идет банальный je/jne - так шо не парься, все просто ;-)

AV :: да, кстати - crc 16/32 (cyclic redundancy code) - это просто подсчет контрольной суммы по апределенному алгоритму :)




3acpaHeLI iceext установил iceext 0.52


3acpaHeLI iceext установил iceext 0.52
отсюда http://stenri.pisem.net/iceext52.zip
driverstudio 4.2.7 build 562
os winXP SP1 bild 2600
пишу net start IceExt запускается сайс а исследуемая прога запаковнная ASprotectom 1.2x http://www.stampz.ru/kassy/kassy03d.zip попрежнему его видит и говорит что нарушать авторские права не хорошо :)
при наборе в сайсе типа !tetris итд. грит что ’comand not found’
как быть помогите !!!!!
я в этом деле бамбук это мой первый опыт не считая blueFace по статье MozgC (за что ему большое спасибо)

Kerghan :: Прочитав два тутора,ты пытаешься ломануть прогу, упакованную АСПАКОМ?????!!!!!!
Тебе не кажется, что нужно начать с чего то попроще, скажем с чтения

3acpaHeLI :: мда iceext все таки добил и он обрадовал меня тем что даже loader его не детектит а тетрис ваще руль.
-ASprotect побрился с напоминанием о правах,
-прогу распаковал однако при просмотре в windasme и при трассировке по моему отсутствовали проверки ключа 2 ( защита проги состоит в сравнении 2 х ключей 1 выдается автоматически а второй вводит user в диалог регистрации) похоже прога вобще не имеет кода сравнения ключей муть какая то!!???
если кто ломал это дело подскажите плиз мож я в пустую время трачу

MozgC :: 3acpaHeLI спасибо за отзыв о стаьтях

Что насчет проги твоей, то не может быть такого что сравнения нет. Скорее всего ты просто не можешь его найти.

freeExec :: А может его ставнивал АСП, когда ты вводишь код, прога просит ее перезапустить, или сразу говорит, что ты обложался?

3acpaHeLI :: Нет прога сразу грит что код не верный и не просит перезапуска stringi типа ключ правильный итд вобще нет
вобщем запутался я в ней а прога рульная кассовые чеки делает
да и кряка к ней нигде нет :(

AV :: сам кассы не копал, но говорят, там прото некоторые символы не нарисованы - так шо эту дему ломать смысла нет

MoonShiner :: ааа, встречался. Stamp и kassidy или какие то такие. Фича в том, что регкод там найти очень легко, но он генерится с помощью операций над числами с плавающей точкой. Но там они будут лежать в открытом виде.

3acpaHeLI :: MoonShiner
пожалуста если можно поподробней буду очень признателен

MoonShiner :: Дык я уж не помню, просто ломал как то... там всякие инструкции типа fadd, и прочая ботва... Просто нужно следить за их результатами и в итоге увидишь нужный регкод.

Kerghan :: Мунш, там полюбому голяк(во всяком случае со Штампом). Там просто функции выдраны и ни какой регкод не поможет. Один чувак кажется сохранение все-таки впихнул, но с печатью точно болты.

3acpaHeLI :: мда вот я ужо две недели долблюсь с етим делом никак не вьеду в чем дело
брякаюсь на GetWindowtextA а текст этот нигде ни фигурирует
и насчет floating это как оно там ведь и буквы задействованы в 1 ключе???
для примера начал смотреть крякнутый stamp 0.81 и сравнивать со stamp 0.81demo дык в stamp 0.81 явно дописаны функции которых нету в stamp 0.81demo и пожоже с kassy такая же беда

LT :: Слушай засранец :) тебе прога нужна или тебя сам процесс интресует?

LT :: эта.. есть у меня и касса и штамп.

Kerghan :: LT:
блин, дай ссылку на штамп или на мыло кинь kerghan@pisem.net
нужно очень

LT :: Дам в обмен на знания :) В общем лови.

3acpaHeLI :: Слушай LT если есть kassy кинь плиз прога очень
zacpahec@hitv.ru

3acpaHeLI :: ну очень нужна

LT :: забирай

3acpaHeLI :: big fanks




LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу


LT IceExt Люди, объясните как с ним работать?! Как под ним запускать программу если Symbol Loader не видит SoftIce’а? Покопался в инете, но ответов на свои вопросы не нашел.
MozgC :: В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?

AV :: если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...

цитата:
Зачем тебе нужен Symbol Loader?


наверно чтоб на EP становиться... и без сим.лодера конешно можно, но с ним обычно быстрее

LT :: MozgC пишет:
цитата:
В 118-ый раз говорю. Зачем тебе нужен Symbol Loader?


А каким еще способом можно запустить программу в Софтайсе?

AV пишет:
цитата:
если ds27 - скачай соответствующий патч от kayaker’а - на wasm.ru точно был...


У меня DS 3.

MozgC :: Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.

PalR :: ....он просто трассирует выполнение программы, которая в данный момент активна. Нажатием CTRL-D и установкой точки останова. А точнее все программы запущеные на компе. Вдумайся в название - SoftIce.

LT :: MozgC пишет:
цитата:
Что значит запустить программу в софтайсе? Что ты хочешь сделать ?

Я вообще повесил бы тех кто в статьях пишет про безальтернативное использование лоадера (Не обижайтесь сильно, если вы - автор такой статьи и читаете это =). У новичков из за таких статей создается впечатление, что без лоадера - никак. Ребят, поймите, софтайс это не дизассемблер: "загружать программу в него" не нужно.


Мозг, объясни тогда пошагово или покажи, где прочитать, что нужно делать если программа детектит Софтайс, когда ее пытаешься запустить. Там где я лазил это описано примерно так: используем IceExt и типа поехали.. запустить то запустили, а вот что, как дальше хз - стопор.

3acpaHeLI :: я тоже вчера мучался думал установил iceext ато вота и не установил :)
для проверки iceext запусти из консоли cmd и набери там net start iceext
(что бы остановить IceExt надо выполнить net stop IceExt)
должно появиться что то вроде The IceExt service was started successfully.
если етого нет то и IceExt значит не грузанулся
еще мона проверить в аисе набрав команды IceExt например !tetris
если все же IceExt установился правильно а прога детектит IceExt то тогда ненаю что делать

LT :: Да команды то с "!" у меня видны. Однозначно грузанулся.

freeExec :: !protect вроде так там глянь че стоит

LT :: С !protect тоже "баловался" - вообще по умолчанию там все "on" , то что любой из 4 можно сделать "off" я уже понял.

MozgC :: LT ну нечего тут больше объяснять. Если ты поставил IceExt то после загрузки IceExt’a (net start IceExt) программа не должна ругаться на айс. Ну а дальше как обычно, как будто программа не детекти айса. Или в чем проблема?

LT :: Да программа запускается, но как ее теперь загрузить в Софтайс для отладки? - Symbol Loader’ то думает, что софтайс не запущен.

MoonShiner :: А вот, в том то и прикол:) симлоадер по-твоему как обнаруживает айса, чтоб символьную инфу передать? Через стандартные трюки, которые айсэкст и прикрывает:)

LT :: Ну а что делать то? Как ее загрузить для отладчки? Может командой какой? - я вроде все посмотрел. Единственное что хоть как-то похоже на загрузку программы "командно" это
!LOADFILE, я пробовал - пишет, что прерывание слишком высокое (Error: IRQL too high), короче хз знает что делать. Вы как используете IceExt или это секрет какой :) Неужели никто не подскажет, что делать. Вроде вопрос то нормально-понятно поставил.

freeExec :: А дальше бряки надо ставить, или ты хочешь с самого ЕР по Ф8 прогу всю пробежать :)

LT :: Я пробовал ставить bpx GetDlgItemTextA - объясню почему именно его: ломал до этого простенькую защиту, программа DllShow5.1 от Software Desing, там он срабатывал нормально. Так вот поставил я его, прописал инфу в регистрации, жму "ок", но Софтайс не появляется. или с IceExt нужно ставить, какие-нибудь другие бряки?

dj :: Енто не всегда помогает !!!
Попробуй посмотреть для начала здесь: http://www.cracklab.narod.ru/doc/index.htm

LT :: Да я там вроде все перерыл, но посмотрю еще - если найду скажу.

LT :: оффтопик. интересно он всегда пишет Интернет: modem - я же ща не по модему.

freeExec :: Да гдето он писал вообще OffLine ^)

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
Да гдето он писал вообще OffLine ^)


Нахрена тогда создатели вообще эту функцию впихнули. Освободили бы форум еще от 2Kb




Inferno help у меня возник такой глюк:


Inferno help у меня возник такой глюк:
после каких-то моих диких экспериментов в MSVC или из-за установки некоторых прог , в файл objbase.h записалось несколько десятков байт и я случайно его сохранил :(. самое интересное, что програмно я ничего с этим файлом не делал. может ли это быть результатом действия вируса?
P.s. кто-нибудь, вышлите, please, мне на inferno2002@mail.nnov.ru
файл objbase.h. очень надо. буду благодарен по гроб жизни.
Inferno :: уже не надо




debial Help!!! Вопрос не для новичков. Давно пора было затронуть эту тему. Это


debial Help!!! Вопрос не для новичков. Давно пора было затронуть эту тему. Это касается прог запакованных aspr, armadillo. Вопрос вот вчем: как снимать триальный период с этих прог. Я понимаю, надо распаковать найти место(вставить свое имя и т.д), а как быть если надо написать Loader(поделится с другом, не будеш же давать ему трех метровую прогу??!! Loader - самое оптимальное решение!!!). Проблема эта актуальна, так, как все больше программеров доверяют свои творения этим пакерам.
ЗЫ Я вот на этом пару раз ловился.(убирал все ограничения спроги, а вот trial aspr и armadllo несмог убрать)
А вот пример таких прог: Universal Explorer 4.0, Advanced Grapher 2.08 ну и др.
3acpaHeLI ::
Незнаю как в armadillo. но вот Asprotectore триал реализуется следующим путем при установке программа записывает ключ в реестр который служит отправной точкой триала в некоторых случаях этот ключ точнее номер ключа не меняется пример aviedit и достаточно перед каждым запуском стирать этот ключ при этом прога создаст новй и так каждый раз правильнее конечно будет сделать это по другому в самой программе занапов эти функции или что то в этом роде но до этого я еще не дошел
в случае с Universal Explorer 4.0 дело обстоит немного по другому а именн при установке создает ключ счетчик маскирующийся под другие программы например

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}]
@=""

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\InprocHandler32]
@="ole32.dll"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\InprocServer32]
@="ole32.dll"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\LocalServer32]
@="C:\\programs\\corel_V11\\Programs\\coreldrw.exe /automation"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\ProgID]
@="CorelDRAW.StructExportOptions.11"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\TypeLib]
@="{7CF77669-B83D-32D6-A890-A849D57CF311}"

[HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884- B42508BE17F3}\VersionIndependentProgID]
@="CorelDRAW.StructExportOptions"
в данном случае сам номер ключа 1BD8D6EC-7C0E-48D7-1884-B42508BE17F3 является счетчиком а свиду вроде ключ программы
при удалении ключа HKEY_CLASSES_ROOT\CLSID\{1BD8D6EC-7C0E-48D7-1884-B 42508BE17F3}
и следующем запуске программы она проеряет етот ключ и если его не находит создает совершенно новый ключ и вдальнейшем ориентируется на него
для снятия триала в данном случае необходимо копаться уже в самой программе и обходить функции проверки ключа либо если нужно оставить программу без изменений необходимо определить код генерации ключа и на его основе делать патч который перед запуском программы сотрет счетчик

MozgC :: Loader это как раз не самое оптимальное решение. Нужно распаковывать, а если не хочешь потом меги по инету слать, ну упакуй и перешли. По мне так лучше один раз скачать и потом нормально пользоваться, чем каждый раз лоадер запускать. Стремно как то это. Тем более лоадером ты не сможешь пропатчить места в самом начале программы. Он не будет успевать и ты возможно скоро с этим столкнешься если будешь делать лоадеры.
Так что либо распаковка либо патч запакованной программы (это отдельная тема).
Что насчет регистрации программы крэкерским способом, а не стиранием ключей, то я вчера ну или край позавчера в какой-то теме писал про это. А вообще читай статьи, это вопрос отдельной статьи а не ответа на форуме.

MozgC :: Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?

LT :: Эта.. а что нельзя разве сжать их ?

Мозг, а вообще есть канал или там чат, где вся тутошняя "банда" собирается? Если да, то там вообще реально вопросы задавать или как в обычной ирке - отвечают только энтузиасты и не всегда правильно? В общем пофиг как отвечают, главное чтобы на мысль навели.

debial :: MozgC 2 Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?
То был не Я. Во-первых: Я не спрашивал мнения твою. 3acpaHeLI Во-второых: спасибоньки, что дал интересную информацию.

MozgC ::
цитата:
MozgC 2 Кстати это не ты вчера заходил на канал #TSRH и спрашивал там про эти проги ?
То был не Я. Во-первых: Я не спрашивал мнения твою


Не спрашивал мнения мою? Во-первых, поучи русский. Во-вторых, а на хуй тебя не послать? Там будешь говорить чьего мнения ты спрашивал, а чьего нет.

3acpaHeLI :: 3acpaHeLI Во-второых: спасибоньки, что дал интересную информацию.

Мля а че смешного то у каждого свой уровень ты спросил а я ответил то что знал про ету прогу
информация не бывает не полезной ты ведь не один этот форум читаеш

сам знаю что ето стремно но пока увы я вручную распаковывать так и не научился :(
з ы главное было бы желание :)




Незнайко при запуске Меss. http://www.borda.ru/img/allsm2.gif Кокда я запускаю


Незнайко при запуске Меss. http://www.borda.ru/img/allsm2.gif Кокда я запускаю прогу,она паказивает Меss(Зарегиструйте....). Потом запуск.
Что зделать для того чтобы небыло при запуске Меss.????
MozgC :: Не знаю, для начала выучить русский язык и называть вещи своими именами...

Kerghan :: Че-то я не понял причем здесь смайлы

Вообщем так:
1. поискать в ResHack’е эту самую мессегу
есть - убить и радоваться жизни, нету - пункт 2.
2. Открывай отладчик и трассируй прогу, пока не найдешь функции типа ShowWindow, UpdateWindow и т.д
3. Собственно решение:
а: обычно перед вызовом этого окна идет проверка на регистрацию, так что нужно искать je/jne и править на противоположное(или nop/jmp)
б: занопить вызов функции, но этот вариант не слишком хорош, хотя иногда приходиться им пользоваться

НО если прога требует регистрации, может стоит её зарегистрировать :) а то убьешь, а она дней через двадцать рабоать перестанет ;)

MozgC :: А мне показалось что он просто про MessageBoxA говорит. Если так, то говорят можно его как-то отловить.
А смайлики конечно не в тему =)

Kerghan :: MozgC: find-->MessageBoxA-->BPX

Если MessgeBox или ShowMessage, можно текстовую строку поискать(типа "Please registred")

Незнайко :: Нашол в WinHex строку: "Please registred...", и...... ???

MozgC :: Kerghan я не понял, не мог бы ты попродробнее объяснить как отловить MessageBoxA плиз ?

MozgC :: Короче Незнайко мы угараем.

Вообще я боюсь что трудно будет тебе объяснить что нужно делать. Лучше почитай статьи пока для новичков. Например мои 2 статьи. Когда немножко разберешься будет легче. Потому что мне кажется что у тебя щас такой уровень что объяснять что делать с MessageBox’ом и т.д. бесполезно. Без обид если что...

Kerghan :: MozgC
ничто так не поднимает настроение, как самореклама
ты бы ему еще ссылку на фак дал

Kerghan :: Незнайко
mov.....EAX,4321
cmp......1234,EAX......................;....1234-п равильный серийник, 4321-твой :)))
je......... 40100F.........--------/
PUSH.....0........................ /............; /Style = MB_OK/MB_APPLMODAL
PUSH.....402005............... /...........; /Title = "Name_Window"
PUSH.....402000................/...........; /Text = "Please registred"
PUSH..... 0........................./..........; /hOwner = NULL
CALL.......004011EA............/...........; \MessageBoxA
Начало_программы...<---/

Думаю объяснять смысла нет, но все же...
При загрузке прога читает из реестра или еще откуда информацию о регистрации(зарегена или нет)(фактически это сравнение cmp), если зарегена, то прога сразу переходит к своему выполнению, если же нет то показывает наг определенное время(либо просит нажать OK).
Чтобы избавиться от появления окна нужно исправить je на jne(если jne, то на je).

MozgC :: Kerghan
Когда мне до сих в день приходит по несколько писем и люди пишут что статьи очень понравились и считают их самыми лучшими, то я думаю что лучше посоветовать их, чем какие-то другие. На фак тоже могу ссылку дать и ничего такого здесь не вижу. Если бы мне не писали, я бы и не давал ссылки на свои статьи. А раз пишут - значит нравится.

Kerghan :: MozgC

цитата:
На фак тоже могу ссылку дать и ничего такого здесь не вижу.


Так и я о том же

ЗЫ Чего там насчет 98’ой версии?

MozgC :: Да я ее пропушу, вообще там осталось работы на 30 минут и хоть сразу можно уже полный фак выпускать, но я че-то никак не собирусь... влом.. уже так настое...л этот фак. Всмысле больно он большой, за...ся я писать..
Больше не буду я такие большие статьи начинать писать. А то пока пишешь - надоедает...

Незнайко :: (Смотри 16.09.2003 22:27)
Нашел я в программе OllyDbg ....jne.... заменил на je ; Запускаю Ran ...Все ОК! нет МЕСАГИ !!!
Но теперь как сберечь новый .EXE-файл.?

Kerghan :: юзай Hiew, Olly не сохраняет изменения в файле

Незнайко :: Ok!!

Незнайко :: Да!! да !!! Взломал, как это приятно!!!!
Благодарю всех кто помог! (Kerghan)

Незнайко :: Kerghan Подскажи прогу с Виндовской оболочкой
(Hiew ---Dos)

Kerghan :: иш чего захотел. командная строка - другого не ищи

MozgC :: Незнайко
Если ты уже знаешь машинные коды что на что патчить и адрес в файле, то используй Hex WorkShop - он для Windows и мне нравится. Перевести асм команды в машинные коды можешь например QView или Hview тут уж ничего не поделаешь - досовские, адрес в файле можешь посмотреть тем же Hiew или PE Tools, Lord PE а еще IDA, Win32Dasm. Только вот вместо этого всего для патча можно использовать Hiew. Не проще ли? Мне кстати он тоже не нравится, но не могу не признать, что все таки им проще =)




Bob Дамп под ДОС ? Есть утилита, чем-то упакована. Ничем несмог распаковать и


Bob Дамп под ДОС ? Есть утилита, чем-то упакована. Ничем несмог распаковать и анализаторы незнают этого упаковщика. Я как понимаю снятый дамп под ДОС должен быть полностью рабочий. А как снять дамп и чем ?
dj :: Почитай здесь !!!
http://mozgc.narod.ru/version097.htm

Bob :: Там нет ничего про ДОС... :-(

nice :: Bob
http://in.fatal.ru/ и слей
UNP.EXE - назыв.

MoonShiner :: AutoHack еще есть. Мне очень нравится эта прога. Позволяет задавать глубину трасиировки и т.д. У меня взяла все запакованные ехе-шники. Так что качай ее. А ваще, сдирать дамп с досовых прог дело более сложное, чем при работе с виндовыми. Сегментация памяти, и прочее...

Bad_guy :: А ты бы лучше ссылку на прогу дал и мы посмотрели бы чем она упакована (если, конечно качать не 30 метров).

Bob :: UNP и AutoHack я пробовал, может конечно не так что-то делал, но ничего неполучилось.....

.::D.e.M.o.N.i.X::. :: Bob пишет:
цитата:
UNP и AutoHack я пробовал, может конечно не так что-то делал, но ничего неполучилось.....


Скинь прогу на мыло, я тебе ее сниму.




Runtime


Runtime_err0r Помогите ломануть PE-PATCHER 2.0 Вообщем есть такая прога PE-PATCHER лежит здесь: http://programs.fatal.ru/
Там в архиве две версии - бесплатная и платная. Платная запакованна ASProtect’ом 1.2 (распаковывается CASPR’ом без проблем), но она к тому же написана на VB
Я уж её и SmartCheck’ом пытался поковырять и TRW чё-то никак не получается. Может кто-нибудь какие-нибудь умные мысли подкинет ???
.::D.e.M.o.N.i.X::. :: Есть тулза VBspy, с помощью нее я нашел код
Если надо, то напиши мне я тебе ее скину или здесь оставь мейл.




Dmitry Редактирование программ в IDA Госпада не подскажет кто нибудь как


Dmitry Редактирование программ в IDA Госпада не подскажет кто нибудь как отредактивовать дезасемблированный файл в IDA.
Например как изменить данные и переместить их.
MozgC :: Если я не ошибаюсь, то никак. Если ошибаюсь - поправьте =)

Bad_guy :: Да мучал меня тоже такой вопросик, но я решил, что нельзя и успокоился.

Ландух :: Можно дизасемблироватьть изменить и переместить в IDA. юзайте лучше! Если что не сможите спрашивайте. Может что и подскажу.

MozgC ::
цитата:
Можно дизасемблироватьть изменить и переместить в IDA. юзайте лучше!


ээээ... чего ?




Wild Sam Где можно проверить защиту программы? Только не сочтите за...


Wild Sam Где можно проверить защиту программы? Только не сочтите за нескромность (гордость, наглость и пр.)!
Куда можно отправить программу, чтобы там ее попытались взломать? Хочу узнать, что же у меня получилось (а может, не получилось).
Всем спасибо.

.::D.e.M.o.N.i.X::. :: Отправь мне или зайди на http://ahteam.org

Bad_guy :: Да дал бы здесь ссылку и кто-нибудь обязательно попробовал бы ломануть.

MozgC :: Да, давай тут ссылку и посмотрим.

Ландух :: Wild Sam, нет такой проги которую нельзя взломать, все зависит от велечины налитого стакана! Дай-ка ссылку! И если ты готов оплатить скачивание + ящик пива, или хотябы коньяка , в течении дня после того как ты скинешь адрес у тебя будет готовое решение! Решение, а не патч или кей! А если тебе нужен патч или кей, процентов хотябы пять, не считая скачки.

MozgC :: Что-то люди сразу все на деньги переводят...
WildSam кидай тут ссылку, я бесплатно посмотрю и просто скажу смог взломать или нет.
Если смогу, то патч тебе кидать не буду, а то вдруг не ты автор проги, и просто решил чтобы таким способом тебе программу взломали =)

Bad_guy :: MozgC пишет:
цитата:
Что-то люди сразу все на деньги переводят...


Ладно, раз Мозг денег не хочет можешь мне их переслать...

Wild Sam :: Мне нужна только оценка (если, конечно, заслужу ее :). Отправил прогу .::D.e.M.o.N.i.X::. (первому ответившему, ничего личного), что он скажет, тем и удовлетворюсь.Еще раз повторю, на всякий случай (наверно, к профи достаточно часто обращаются ньюбисы с заявлениями типа "вот, нате, попробуйте взломать!") -не хочу выпендриваться. Да и зачем искать на свою голову приключений (все равно взломают, тем более всем миром, зачем же приближать это...) А если получилась лажа, то что я буду время у добрых людей отнимать?
Всем спасибо за отклики.
Блин, конечно, если что-то получиться, из спортивног интереса будет хотеться выставить свое детище напоказ. Но надо помнить о последствиях :) (см. выше строку о приключениях).

.::D.e.M.o.N.i.X::. :: Wild Sam
Я уже тебе письмо отправил, если нужно что да как то обращайся.




3acpaHeLI MSR LastBranchFromIp нужна помощь вот пытаюсь постигнуть науку...


3acpaHeLI MSR LastBranchFromIp нужна помощь вот пытаюсь постигнуть науку ручной распаковки да не тут то было :(
softice при бряках не показывает MSR LastBranchFromIp и LastBranchToIp
пишет Break due to BPMB XXXX:XXXXXXXX rw dr2 (ET=X.X seconds) и баста :(
в мануале к softice ничего похожего не нашел
в чем может быть дело ?
как настроить???

Kerghan :: ты чего распаковывать решил?

freeExec :: Это у тебя айс старый.

3acpaHeLI :: у меня установленa ds 2.7 build 562
неужели никак нельзя профиксить? какя версия нужна?

да вот ето hыыp://www.am-soft.ru/aviedit.html Kerghan

freeExec :: Break due to BPMB XXXX:XXXXXXXX rw dr2
там не RW должно быть,а Х

MozgC :: Иван, не обязательно
на rw тоже должен писать, я проверял вчера

3acpaHeLI :: дык я так и писал bpm addr x

так 2.7 должен MSR ы выдавать или это у меня какойто глюк?

MoonShiner :: У всех выдает, следовательно...

3acpaHeLI :: мля так и знал :((((((((((((((((((((((((
че делать то???????????????

MozgC :: У меня SI из DS 2.7 build 562
Все выдает. Дело в том, что если ты ставил DemoniX’овским инстоллером, то возможно он не поставился, т.е. ты думаешь что он поставился, а он не поставился может =) В общем может поэтому у тебя все еще старый айс, который не показывает эти штуки. Это правда только мои предположения. Еще где-то с месяца полтора назад тут был точно такой же вопрос. Сделай поиск - может найдешь. Не помню решили тогда проблему или нет...

3acpaHeLI :: да нет я качал retail+key с какого то китайского сайта порядка 30 мегов ссылка дома осталась щас непомню хотя до этого стоял ds 2.01 а потом и DemoniX’а но все вроде старье покоцол при установке ds 2.7
щас пытаюсь попасть на ftp.exetools че то не выходит похоже сервак забит наглухо

зы не понос так золотуха млин :-/(((((((((((((

Ландух :: ds 2.7 build 562 MSR ы выдет, енто у тебя наверное у самого глюк, ты пишешь bpm addr x??? так ты наверное перекурил, енто же китайский релиз - пиши по китайчески, а не по англицки.

Ландух :: Попробуй не на FTP а сюда http://www.exetools.com/ , только что ты здесь забыл?

3acpaHeLI :: Ландух Попробуй не на FTP а сюда http://www.exetools.com/ , только что ты здесь забыл?

ds 3.X

HamMer :: А какой имя пользователя и пароль для доступа к ftp на exetools.com? Мож я чего просматрел?

HamMer :: Прошу прощения за невнимательность! Уже нашел!

Ландух :: ds 3.X там искать не стоит. Ты где живешь?, Или какой у тебя канал, я бы мог залить, или купи лучше.

3acpaHeLI :: Ландухds 3.X там искать не стоит
а ето тогда что
incoming/Compuware.SoftICE.Driver.Suite.v3.0-ROR (CRACK ONLY)/
incoming/Compuware.SoftICE.Driver.Suite.3.0.1.Stin kyD/
incoming/Compuware.Driver.Studio.v3.0.Beta.2-ROR/




digger распаковка ASProtect прога запакована аспротектом 1,22-1,23


digger распаковка ASProtect прога запакована аспротектом 1,22-1,23
нашел OEP а там вместо push ebp
три call’a подряд в каком месте нада зациклить прогу
чтобы дамп снять?

freeExec :: А может это не ОЕР?

MozgC :: Там может быть и 3 call’a подряд, если это относительно новый аспр, который все команды до call’a спер.
В каком месте зациклить прогу - не принципиально, иногда и просто снимают дамп просто запустив прогу, не всегда правда это прокатывает. Можешь прямо там и зациклить на этих трех call’ах, только не забудь потом в дампе исправть EB FE (jmp eip) на то что было на том месте до зацикливания.




MAD помогите расспаковать ASProtect 1.23 RC1 Короче решил я попробывать...


MAD помогите расспаковать ASProtect 1.23 RC1 Короче решил я попробывать крякнуть программку. И тут взял проверил через peid чем запокована ,вот он мне выдал
ASProtect 1.23 RC1 -> Alexey Solodovnikov . Вот тока чем его теперь расспаковать ? Пробывал пару расспаковщиков не фига.
Люди подскажите чем можно открыть ?
Kerghan :: руками

Runtime_err0r :: Stripper 2.03 - http://www.is.svitonline.com/syd

.::D.e.M.o.N.i.X::. :: Runtime_err0r пишет:
цитата:
Stripper 2.03


Гавно често говоря, лучше версией 1.35

Kerghan :: Stripper хрен берет [New Strain]

MozgC :: Kerghan Kerghan, берет, не всегда, но берет. Примерно в половине случаев, если там нет особо уж сильных заморочек. По-моему как-то раз даже взял самую последнюю версию аспра... или я путаю. Но new strain иногда берет, это точно.

EGOiST[TSRh] :: ней страйн всегда берет но тока 2,05

nice :: EGOiST[TSRh]
Неужели есть такая?
На сайте 2_03(public)

MozgC :: EGOiST[TSRh]
ICQ проверь, я уж замучался ждать =(

Kerghan :: MozgC
распаковывать то распаковывает, но прога потом запускается на десятую долю секнды. Я уже три проги распаковывал - без эффекта. Может у кого такая хрень тоже была.

MozgC :: Kerghan
Хз у меня все ок. Не всегда но факт есть факт.




digger как снять Trial прога запакована аспротектом 1.22-1.23.


digger как снять Trial прога запакована аспротектом 1.22-1.23.
при запуске выводится сообщение о том что закончилось время действия проги
сообщение как я понял устаноовлено самим аспротектом
как распаковать такую фичу...
или обойти сообщение
http://www.codesector.com/ftp/dfolders.exe
Араб :: Время назад переведи...

Kerghan :: или вперед
кто-то так делал(тока не помню кто)

MozgC :: Перевод времени не поможет. Аспротект предоставляет пользователю спец. функции для защиты программы кроме самой упаковки. Тебе надо найти эти функции в теле программы. Одна из функций будет использовать dword значение из секции данных. В этом dword значении будет хранится адрес, по которому будет хранится имя зарегестрированного пользователя. Если по тому адресу лежит 0, то программа незарегестрирована. В этом случае надо поменять адрес так, чтобы он указывал на какое-то место в программе, и в то место подсунуть свое имя. Как найти функции аспротекта ? Легко. Там есть функция, эмулирующая GetModuleHandleA (если ты восстанавливал импорт вручную, то ты должен знать). Внутри этой функции, если передаваемый ей параметр равен 0, в возвращаемое значение (eax) ложится 400000 обычно. Это 400000 достается там в таком виде:
mov eax, dword ptr [xxxxxx]
Ты набираешь "dd xxxxxx" и видишь там область памяти, где будет лежать такое:
00400000 00400000 хххххххх хххххххх и т.д.
После 400000 через некоторое время могут идти адреса 4ххххх или 5ххххх эти адреса и есть адреса функций аспротекта. Их обычно от двух до десяти. Ну в общем вот так вот.

Вообще такой способ регистрации прокатывает примерно в больше чем половине всех программ защищенных аспром с использованием ЕГО функций триала.

Есть вопросы - задавай.

MozgC :: Если же ты не умеешь распаковывать, то можешь просто использовать программу "Die, ASPRotect, Die" которая будет делать поиск ключей аспра в реестре и удалять их, после чего триал будет обнуляться. Прокатывает тоже более чем в половине случаев.

digger :: какую статью можете посоветовать по распаковке аспротекта вручную...
чтобы можно было разобраться самому во всем этом...

MozgC :: ну я думаю чтонить пока без краденных байтов.

Например по распаковке NetVampire или Mailer какой-то там DiveSlip распаковывал.

MoonShiner :: Как то я делал, чтобы триал без распаковки грохать. Во-первых, реестр можно почистить (TrashReg делает), а во-вторых, так: брякаемся на GetLocalTime. На последнем вызове из движка аспра жмем Ф12 и может быть еще раз и там сразу сравнение и джампы. Их правишь и в путь. А потом патч в памяти пишешь.

3acpaHeLI :: для снятия триала ASprotectora можно воспользоваться программой Registry Trash Keys Finder 3.0.0 final она находит ключи в реестре которые меняет ASprotector при каждом запуске если программа в триальном периоде ничем не ограничена то иногда чтоб обнулить триал достаточно лишь удалить данные ключи реестра которые находит данный софт так же можно написать bat файл который удаляет данные ключи а затем запускает прогу :)
например
NOtrial.bat
@echo off
regedit /s avitrial.reg
aviedit.exe
EXIT
end NOtrial.bat

avitrial.reg
Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}]
@=-

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\InProcServer32]

[HKEY_CLASSES_ROOT\CLSID\{E17DA1C0-9D72-2F72-68C4- D416C142157B}\ProgID]
end avitrial.reg

Ландух :: Kerghan пишет "или вперед кто-то так делал(тока не помню кто)", я делал, помогает!

Kerghan :: Ландух
перевод времени "не наш" способ

Ландух :: Kerghan "перевод времени "не наш" способ" Да я это если человек не хочет ручками работать, то пусть время переводит, но вперед, тогда триал снимается!!!

digger :: я воспользовался прогой... Registry Trash Keys Finder...
помогла..

MoonShiner :: Ландух... я думал, это слово тока мы с друганом знаем:) Он в детстве так ландыши называл

Ландух :: Да я просто ландух! Т.е. чайник, или с большими ушами, или понимай как знаешь. Но на форуме я как понял ландухов еще больше че я.

Runtime_err0r :: digger
Прога распаковывается Stripper’ом ( http://www.is.svitonline.com/syd ) причём надо распаковать сам df.exe и setup.dll (сначала переименовать в setup.exe потом распаковать и распакованный _setup.exe переименовать обратно в setup.dll).
Дальше ковыряй сам ...

digger :: благодарю за помощь Runtime_err0r

digger :: распаковал я прогу Stripper’ом но в 98 она не работает

Runtime_err0r :: Поставь в опциях галочку
Dump code section on OEP
и
Dump data section on OEP
Должно помочь

digger :: вот теперь все отлично распаковалось...




DiveSlip Асы помогите! Уважаемые асы, у меня возникла проблема, которую я...


DiveSlip Асы помогите! Уважаемые асы, у меня возникла проблема, которую я никак не могу решить. Она заключается вот в чем, у меня не работает айс (он не пишет MSR LastBranchIPFrom и LastBranchIpTo при установки бряков на bpm XXXXXXXXX x и ему подобных). Затем другая проблема, не работает Ида Про при попытке открыть файл для дизассемлирования (просто нажимая клавишу Open), выдавая следующее сообщение: «Actions OpNumber and BitwiseNegate have the same hotkey» - может кто-то знает, что это означает. Я просто не знаю что делать. По совету MozgC решил воспользоваться одной из команд IceExt - !lastbranch (выдает только нули, т.е. MSR LastBranchIPFrom и LastBranchIpTo равны 000000000). Я даже письмо написал разработчику этой утилиты (Вот его краткий ответ:«Однако на практике !lastbranch не оправдала моих ожиданий -она нули практически всегда выдает. :) Единственное, когда онасрабатывает - это когда и сам айс пишет LastBranchFromIp иLastBranchToIp»). Может кто-нибудь сталкивался с этим? Или есть какие-нибудь мысли по этому поводу? У меня установлен Driver Studio v2.7. ОС-Windows XP (Version 5.1 Build 2600).
Работаю на P4(800 FSB, Hyper Threading - проверил и при выключенной опции HT не работает ни Айс, ни Ида).

Kerghan :: юзай OllyDbg
и никаких проблем

3acpaHeLI :: DiveSlip есть такая трабла уже почти неделю бьюсь никак не вьеду залил ds 3.0 а толку ни х*я. Нету MSr ов и все кроме того ds 3.0 на бря ки api ваще не срабатывает поставил bpx GetModuleHandleA сработал только при выключении компьютера!! нехочет sice работать и все ктое сли знает посоветуйте че дельное а то х з че делать :-¦((

DiveSlip :: Так я понять не могу, почему не работает. Сначала я на Windows XP грешил, переустанавливал (с разных дисков, с Service Pack 1 и без него), но во всех версиях одно и тоже, теперь грешу на железо, думал что из-за Hyper Threading, я эту опцию отключил, переустановил все (ОС, Айс, Ида), все равно не работает.

3acpaHeLI :: х з на на етот вопрос еще никто мне тоже не ответил а на счет железа то у меня тоже p4 но не ht
я думаю мож софтина какая мозги е*** сначала у меня вообще аис висел при запуске потом выяснилось что c avp сосулька конфликтует, хотя мож и в железе дело ??????

3acpaHeLI :: ведь есть же люди у кого на XP cосулька пашет отзовитесь!!! как настроить

nice :: 3acpaHeLI
Я встречал в сети много подобных проблем, у меня у самого айс не работал(сейчас пока не ставил),
но все сводилось к тому, что без SP1 вообще всё ок, а с ним надо:

http://reversing.kulichki...es/debug/nticexppatch.rar
+
ftp://ftp.compuware.com/p...utgoing/OsInfo/OSINFO.DAT
+
ftp://ftp.compuware.com/p...going/utility/nmtrans.dll
+
ftp://ftp.compuware.com/p.../patches/osinfo_XPSP1.dat

DiveSlip :: Для nice: а это для любого Айса?

DiveSlip :: Может кто-нибудь знает что означает сие сообщение Иды: «Actions OpNumber and BitwiseNegate have the same hotkey»

nice :: DiveSlip
Вроде как последние 3 ссылки, для 3.00 final
А 1 для 2.7
Но если не работает, эксперементируй, ты же ничего не потеряешь...

Это у тебя IDA в какой винде материться, какая ида, и какой файл?

DiveSlip :: Для nice: если тебе не сложно, может скажешь куда какие файлы вставлять?

DiveSlip :: Ида матерится в Windows XP (с Service Pack 1 и без него). Ида версии 4.17 и 4.30. Матерится при нажатии на кнопку New (это когда она загружается) и при Open, то есть даже не открывается окошечко где выбрать необходимый файл.

3acpaHeLI :: да не я все эти патчи пробовал че то не прокатывало
в директорию windows/system32/drivers
а numtrans в дир softice

3acpaHeLI :: DiveSlip на счет иды не знаю толко вчера скачал 4.3 вроде все нормально открывает

nice :: DiveSlip
Попробуй этот конфиг заменить, для 4_30 на mailto:diveslip@pochta.ru
Старый сохрани!

DiveSlip :: nice - не хочу огорчать, но Ида все равно не работает

nice :: DiveSlip
Да, что то тебе не везет, у меня IDA 4.50 с www.ttdown.com
10Mb она у меня под 9х не пашет, а в хр на ура!!!
вот линка(5 частей):
http://www.ttdown.com/SoftDown.asp?ID=20772
http://www.ttdown.com/SoftDown.asp?ID=20773
http://www.ttdown.com/SoftDown.asp?ID=20774
http://www.ttdown.com/SoftDown.asp?ID=20775
http://www.ttdown.com/SoftDown.asp?ID=20776

DiveSlip :: Что-то уж больно маленький файлик для Иды, но что делать придется закачать. Большое спавибо, nice.

nice :: DiveSlip
Да это «порезаная» версия, там нет отладчика, нет поддержки дос :(
Но под Win отлично работает, часть стгнатур, может проглотить из предыдущих версий, но не все




den Помогите доломать Alchemy Network Monitor 4.9.7 или 5.х Есть такая


den Помогите доломать Alchemy Network Monitor 4.9.7 или 5.х Есть такая программка Alchemy Network Monitor 4.9.7, «поломаная»(не до конца) tEAM-LUCiD. В ней осталась не работающей функция загрузки сохранненого файла настроек(юзается ф-я mfc OnOpenDocument), при попытке загрузить файл-настроек , выдается NAG скрин=( , пытаюсь восстановить данную ф-ю. Подскажите пожалуста в каком направлении копать.....
ЗЫ: брякаться на наг-скрине пробовал... не помогает
maybe руки не прямые.. =(
Kerghan :: если функция вырезана под чистую, то это болты :(

den :: дык, в том то и дело, что при вызове ф-ии OnOpenDocument(она есть в импорте),
каким-то образом выводится окошко НАГ’а (зис фичез вор ин регистеред версион онли =\ )...

Kerghan :: ты бы ссылочку дал или на мыло мне скинул kerghan@pisem.net

тока если больше полутора метров на мыло слать не надо

MoonShiner :: Да запихни файлик в ИДУ, найди этот тухлый наг, просмотри кроссрефы на него и все.

Kerghan :: MoonShiner

цитата:
maybe руки не прямые.. =(


ты уверен, что он сможет это сделать

den :: собсно прога h**p://www.demvar.lv/soft/sistema/monitor.exe

дык, про кроссрефам на НАГ в иде полазил и в si потрейсил.. побрякался.... НАГ могу нахрен убрать.. там несложно, а вот оживить ф-ю, которая загружает файл настроек не могу.
PS: прога запакована asprom (исследовал уже распакованную прогу)

MozgC :: Kerghan пишет:
цитата:
MoonShiner

цитата: maybe руки не прямые.. =(

ты уверен, что он смо


А МунШайнер тут причем ?



Guest123 UPX? Подскажите, вот нахожу в файле upx:
421FBE 61 POPAD
421FBF E92A42FEFF JMP 0FFFF35EE
421FC4 0000
PeID говорит OEP: 4061EE
как это просчитывается? 421fC4 - 35ee?
я, что то не пойму...

И вот еще:
После распаковки ReTools получался дамп, который, не мог изменить ImpRec 1.62+
Только, когда я с помощью LordRe сделал дамп, я его смог изменить.
Почему, неужели ReTools не коректно дамп создает???

freeExec :: Вообщене стоит доверять всяким ПЕИД, хотя для УПХ наверняка найден верно. А джамп помойму относительный, ты посмитри что Айс показывает

Guest123 :: freeExec
OllyDbg показывает то же самое
этот джамп я в Hiew нашел, мне интересно как просчитать, я в калькуляторе пробовал вичитать, прибавлять все равно не тот адрес получается???
Как он узнвет "куда" прыгать, как я ноимаю FFFF в начале это -, то есть прыжок ближе к началу файла...

.::D.e.M.o.N.i.X::. :: Guest123 пишет:
цитата:
freeExec
OllyDbg показывает то же самое
этот джамп я в Hiew нашел, мне интересно как просчитать, я в калькуляторе пробовал вичитать, прибавлять все равно не тот адрес получается???
Как он узнвет "куда" прыгать, как я ноимаю FFFF в начале это -, то есть прыжок ближе к началу файла...


Грузишь в айс, потом ставишь bpx getprocaddress, F5, F12, потом смотришь чуть ниже и видишь
что-то типа:
61 POPAD
E92A42FEFF JMP 4061EE
Вообще-то мне сдается, что ты не тот прыжок нашел. Проверь как я тебе написал через айс.

MozgC :: А я честно скажу я не знаю почему так =)
Можете помидорами бросаться =)

Kerghan :: MozgC
ты это к чему?

Guest123 :: Господа тот самый прыжок!!!
Я раньше уже ковырялся с UPX да и 000000 там их много после последней инструкции....
Я свой файл запаковал и думаю «дай ручками распакую», распаковал, и решил одну длл уже не свою распаковать, а эта DLL есть upx+ручками модификация, мне и понадабилось узнать какой OEP, а там такая же бяка ff ff 3a 22???

MozgC :: Kerghan
К тому что стыдно мне что я точно не знаю. Вот и думаю, щас будете смеяться надо мной, кричать «ламер! ламер! » и помидорами бросаться =)

Kerghan :: MozgC
ламер! ламер!

лови помидоры

MozgC :: мде...

Kerghan :: мда

freeExec :: Кхе-кхе ты по этому джампу на Ф8 жал? И вообще этот джамп в прочессе работы программы правится, а ХИЕВ показывает то что в файле находится.

MozgC :: Хехе, реально сказал.

BSL//ZcS :: Мужики, вы чего?

Блин. Времени нет нифига, работа и всё такое, на форумы давно уже не пишу, только просматриваю изредка. Но этот топик - это просто нешто какое-то. И здесь, и на васме. :(

2 Guest123:

Всё на самом деле гораздо проще.

Во-первых, ты неправильно понимаешь формат отрицательных чисел. На писюках они в дополнительном коде: грубо говоря, отрицательное число это - дополнение целого до единицы. neg(x) = not(x) + 1 Например, байт -5 равен (not(5) + 1) = (0FA + 1) = 0FB

Так что, 0FFFF35EE это не -35EE ни разу. Это -0CA12, у той же хьюшки в калькуляторе можешь посмотреть.

Во-вторых, ты неправильно понимаешь формат машинного кода команды перехода. При такой записи:
421FBF E92A42FEFF JMP 0FFFF35EE
421FC4 0000
к адресу следующей за джампом команды (421FC4) надо прибавлять не то, что тебе пишет дизассемблер (он это один раз уже сам проделал), а смещение взятое из самой команды.

В коде E92A42FEFF это последние четыре байта в обратном порядке: 0FFFE422A.
Набрав в том самом хьюшкином калькуляторе 421FC4+FFFE422A ты легко получишь адрес перехода - тот самый 4061EE.

В-третьих, это не баг Hiew. Это поведение неочевидно и неприятно, но вполне логично. А ты неправильно понимаешь формат записи адресов хьюшкиным дизассемблером. ;)

Локальные смещения в хьюшке показываются с точкой в начале. В том же upx-овском распаковщике двумя командами выше того popad есть безусловный переход в рамках секции, и у него точка есть. У этого перехода точки нет - из чего можно сделать вывод, что хьюшка, не найдя в файле секции, в которую попадает этот адрес, обрабатывает его как глобальный, а, поскольку файл пакованый, и данных в секции меньше, чем распакованном виде, глобальное смещение в файле вылетает за верхнюю границу файла и становится отрицательным.

Так что, с этим всё правильно, хотя, конечно, SEN мог бы как-нибудь обработать такие случаи. Свои глюки у хьюшки есть, но этот не из их числа.

А насчёт того, что тебе наговорили - не слушай их, они тебя плохому научат. ;) Адрес перехода на oep у upx-а зашит при упаковке и при работе не правится. Искать переход на oep как-нибудь ещё, в твоём случае тоже совершенно не обязательно - у большинства упаковщиков (не протекторов) этот переход находится на глаз, у upx-а он вообще идёт последней командой в секции распаковщика, в общем, ошибиться сложно. На васме тоже отличились: никаких четвёртых гигабайтов и нулевых колец в глобальном смещении по файлу быть не может, и уж с imprec-ом на upx ходить, это похлеще, чем из пресловутой пушки по воробьям. ;) Большинство дамперов прекрасно справляется с upx-овским импортом самостоятельно.

Ладно, что-то я разошёлся. :) Опять, по своему обыкновению, наехал на всех подряд. :)

ЗЫ: Единственный, кто порадовал, это MozgC, который на этот раз, на удивление, занял совсем несвойственную ему позицию. ;))

nice :: BSL//ZcS
Пасибо за разьяснения, а то ламер-ламером, теперь понятно стало, сейчас по мучаю, что бы автомата добится

MozgC :: Позиция мне свойственна. Если я не знаю, то я говорю, что не знаю. Если я знаю, то говорю то, что знаю =)

MoonShiner :: Дааа... BSL//ZcS опять всех залошил и засрал:) Вдвойне обидно, что и ответно наехать нельзя, так как он прав:)

Runtime_err0r :: BSL//ZcS

цитата:
, и уж с imprec-ом на upx ходить, это похлеще, чем из пресловутой пушки по воробьям. ;) Большинство дамперов прекрасно справляется с upx-овским импортом самостоятельно.


Вот это, блин, новость !!!! Что это за дамперы такие интересно ??? Ни разу не видел, чтобы после дампа прога, запакованная UPX’ом работала на другом компе (на своём-то она, ясен бивень, пойдёт ). Так что либо MAKEPE в TRW2000 либо Revirgin’ом.

MoonShiner :: А у меня работала:) И до сих пор работает. Может имелся в виду какой нмть непорегенный аспак? Там уж точно импреком его колбасить - извращение.




QWE статьи по кряку и по больше для новичка дорогие мои где можно найти статьи


QWE статьи по кряку и по больше для новичка дорогие мои где можно найти статьи по кряку и по больше для новичка
MozgC :: Наверно на сайте http://cracklab.narod.ru , дорогой мой =)

Bad_guy :: Да уж, их там уже 174 - тебе хватит.




ДРУГ крякинг-ша за шагом=кто научит есть ли желаюшие научить тупика...


ДРУГ крякинг-ша за шагом=кто научит есть ли желаюшие научить тупика крякингу-плз е-маил
MoonShiner :: www.cracklab.narod.ru
www.xtin.km.ru
http://reversing.net.ru
Учись!

LT :: А у http://www.reversing.net есть сайт? Вроде от кого-то слышал про него, но попасть туда никак не могу - все время открывается форум.

Друг, читай статьи и знание к тебе придет. Тоже подкину пару сайтов:

http://uofg.com.ua
http://bioworm.narod.ru
http://isp.vsi.ru/~kerghan

Ну и конечно огромный фак ю :) (faq) Товарища Мозга:

http://cracktools.palm-uae.com/faqversion10.htm

freeExec :: Они все ушли на фронт, остались только дороги




FEUERRADER Вышел Feuer’s NFO File Maker 2.0 Сегодня, 23 сентября, релиз новой


FEUERRADER Вышел Feuer’s NFO File Maker 2.0 Сегодня, 23 сентября, релиз новой версии моей тулзы для создания NFO/DIZ файлов - Feuer’s NFO File Maker 2.0. Для ознакомления с новой версией добро пожаловать на мой сайт в соответствующий раздел.

Вы можете высказать свое мнение об этой версии в этом топике или напишите мне на мыло.
Kerghan :: нехорошо драть по десять баксов с крякеров,

а с другой стороны нехорошо ломать их программы

Bad_guy :: Kerghan
Покажи мне крэкера который пусть хотя бы и NFoMaker купил !

MoonShiner :: Хмм... Но существуют крякеры, которые и ДС и ИДУ купили. Чисто из уважения к производителю.

Bad_guy :: MoonShiner
Вот и купи из уважения к Фейерайдеру его NFO Maker ! («Bad_guy рекомендует ! »)

MozgC :: Кстати, если бы он стоил рублей 10, я бы купил =)
Вот и думай, может стоить намного цену уменьшить и взять количеством, чем по 10$?

MoonShiner :: Bad_guy, а куда он мне сдался? :)

FEUERRADER :: Само собой ясно, что не всем FNFM нужен и не все хотят платить (да никто не любит!). Но я предлагаю купить FNFM только тем, кто действительно хочет релизить кряки (например, «начинающим» группам) и снабжать их «крутыми» NFO. Немного «настроив» FNFM 2.0 можно делать NFO для кряк-команд (есть даже реальные примеры!).
Так что спектр применения FNFM в создании NFO разнообразен.

И еще, я считаю, что неправда то, что каждый крякер пользуется только сломанным ПО. Есть крякеры, кто, действительно, из-за уважения к разработчику или самому программному продукту, покупает программу.

P.S. Коллеги, давайте не будем категоричны в отношениях к FNFM или лично ко мне!

FEUERRADER :: Забыл сказать, что я могу сделать Вам лично дизайн (ну, или для команды). Не логотип, а дизайн (работает только в зарегистрированной версии).

Не сочтите за рекламу, но это за небольшую плату только....

P.S. Такой дизайн уже сделан для моей команды ALIEN HACK.

LT :: ALIEN HACK - Иностранец рубит (перевод промта) :) А так Чужие хакеры?

Сомневаюсь я, что крякер купит Драйвер Студию, ох как сомневаюсь :) Если только богатей какой-нибудь.

Runtime_err0r :: LT

цитата:
Сомневаюсь я, что крякер купит Драйвер Студию, ох как сомневаюсь :)


А ты зайди на REVERSING.NET там половина народа на лицензионной IDA и SI сидят

FEUERRADER
Может купить FNFM и выложить для всех ?

MozgC :: Ребят, че вы до него доебались ? Харэ. Давайте закроем тему.

LT :: Давайте :)

MoonShiner :: Хмм... А как нить можно твой продукт ломануть, а, FEUERRADER? ;)

MozgC :: А ты попробуй. Feuerrader говорит что версии 1.6 - 2 защищены неплохо. Только не надо потом кряк распространять. Хотя можно потом feuerrader’a шантажировать =) Типа 100р или кряк разошлем по всему инету =)

RideX :: Ломануть нельзя

Kerghan :: взломано

FEUERRADER :: В тут про кряк к 1.6 и 2.0 говорите... хочу вмешаться....

Чтобы сломать FNFM 1.6 -2.0, нужно сделать доступным не только предпросмотр NFO и активировать скрытые функции, а еще, чтоб NFO Type 2 и минимум 5 дизайнов (ну хоть бы 2 кто смог «подобрать»:)) были РИСУЕМЫ в NFO, а не пустые выдавались NFO. Я сам знаю, что заменив только 1 байт можно сделать доступными скрытые функции FNFM 1.6. Но, радость «исследователей» омрачается, когда видят «пустой» (без ASCII графики) выходной NFO...... в этом и есть защита FNFM - вся ASCII - графика скрыта в ключах, а не проге. Поэтому, «как ломануть, когда нечего ломать»?

LT :: По ходу можно сделать все скрытые функции открытыми Универсальным кряком (сканит hwnd), если конечно демка не урезанная версия.

.::D.e.M.o.N.i.X::. :: LT пишет:
цитата:
По ходу можно сделать все скрытые функции открытыми Универсальным кряком (сканит hwnd), если конечно демка не урезанная версия.


Нельзя:)))
А вообще FEUERRADER я тебе тоже стоветую сбросить цену до 100 рубликов для Российских ламер... э-э-э пользователей и 9.95$ для буржуев (ой как они любят эти цифры - 9.95). Даже прикол был, продавал одну прогу за 20$ - мало кто брал, снизил до 19.95$, как с ума посходили (по сравнению с предыдущими продажами). Этим беднягам денег некуда девать, могут даже прогу купить из-за красивого дизайна, т.е. в жизне она может им и нафиг не нужна, но зато красиво. Так что думай, тебе решать...

MozgC :: .::D.e.M.o.N.i.X::.
А что за прога если не секрет?

- Взламыватель инета =))))))))

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
А что за прога если не секрет?


Секрет. Системная утилита, только она покриптована наподобие аспровского алгоритма, т. @!#$ ез ключика никак некоторые функции не активировать. Даже один крякер - буржуй написал мне, что типа клевая у тебя защита, хотя я сам ничего клевого в ней не вижу.
MozgC пишет:
цитата:
Взламыватель инета =))))))))


Из меня хакер как из тебя балерина

MozgC :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Из меня хакер как из тебя балерина


Ну я 12 лет занимаюсь балетом.. =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
Ну я 12 лет занимаюсь балетом.. =)


Да хвотит тебе @!#$ ывать:)))




MozgC FAQ ВЫПУЩЕН !!! ВСЕ ЧИТАЕМ !!! Ну а что тут еще говорить?


MozgC FAQ ВЫПУЩЕН !!! ВСЕ ЧИТАЕМ !!! Ну а что тут еще говорить?
Вот ссылка:
http://cracktools.palm-uae.com/faqversion10.htm

Кончился месяц мучений =)
HamMer :: Ты силен! Как же мне не хватало такого, когда я учился. Но несмотря ни на что, сейчас меня хватает на ответы на вопросы новичков. Сам же наврядли решил писать бы такую вещь! Я считаю, что все юные кракеры должны быть глубоко благодарны тебе!

.::D.e.M.o.N.i.X::. :: MozgC
А меня за что в благодарности???

Kerghan :: че-то там особо нового ничего нет, кроме комманды lea, пары сайтов и примеров взлома :-\

MozgC :: HamMer спасибо

.::D.e.M.o.N.i.X::. ну так помогал же, ошибки там проверял и все такое.

Kerghan Всмысле ниче нового нет по сравнению с 0.97 которую я выкладывал ?

Kerghan :: MozgC
угу

MozgC :: Ясен пень, дело не в новых вопросах, а во многих исправлениях, дополнениях и т.д. А вопросов добавилось только штук 4-5...

3acpaHeLI :: MozgC
большое спасибо за faQ безусловно это то чего не хватало до сей поры многим начинающим !!!

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:
.::D.e.M.o.N.i.X::. ну так помогал же, ошибки там проверял и все такое.


И все такое, типа чуть не подрались

MozgC :: Да ладно ты брось. Спор есть спор. А помощь есть помощь. Если ты мне помог то я это ценю. А спор это не важно. Не бывает так что всегда все сходятся во мнениях. Главное не принимать спор слишком близко к сердцу.

Bad_guy :: Молодец, Мозг. Умеешь серьезные дела доводить до конца, уважаю !

MoonShiner :: дааа... мозгоё... МозгЦ, в смысле - молодец. Но с опытом у него это качество пройдет:)

MozgC :: Буду надеяться, что не пройдет... А если и пройдет, то надо успеть за это время статей и FAQов наштамповать, пока не прошло =)

Kerghan :: MozgC
Мунш тебя в мягкой форме назвал ламаком

.::D.e.M.o.N.i.X::. :: MoonShiner пишет:
цитата:
дааа... мозгоё...


А что не договорил???

Kerghan :: .::D.e.M.o.N.i.X::.
если не заметил, он всегда так пишет

MozgC :: Kerghan
Да Мунш так угарает, я не обижаюсь, у нас с ним хорошие отношения, и я не думаю что он меня подъебнул. Просто имел в виду другое. Да Муншичек ? =)

nice :: MozgC
Молдец! Хорошая работа!

MozgC :: Спасибо.

MoonShiner :: Я никого не называл ламаком. Просто говорю о том, что первое время тоже был энтузиастом. И тоже пытался всех учить тому, что умею сам. Но через годик у меня это прошло. Лень стало:)

freeExec :: Яндекс уже проидексировал весрию .97, скоро Мозг станет знаменит :)

MozgC :: Я че-то не понял, а откуда он его взял ?....

MoonShiner :: А это, батенька, ГБ-шники тобой заинтересовались:)

MozgC :: Блин, ну значит пора мне закгруляться: ГБ-шники это не шутка =)

.::D.e.M.o.N.i.X::. :: MozgC пишет:
цитата:

Блин, ну значит пора мне закгруляться: ГБ-шники это не шутка =)


Туфта, административный штраф, и если ты что-то не свое продаешь, то условно два года. Вот если бы ты написал FAQ как сайт обновлений мелкософта взломать, то тогда да, да и то если докажут (может ты для мелкософта фак выпустил, мол у Вас «ДЫРКА»)

Gerix :: Просто супер!!!

MozgC :: Gerix
Старались =)




DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть


DiveSlip Этот вопрос, конечно, уже затерт донельзя, но... Может кто знает хоть какую-нибудь ссылку, где скачать SoftICE из DriverStudio 3, или сам DriverStudio 3. Я нашел только один китайский (японский или корейский, кто знает) http://www.driverdevelop....com/download.php?sortid=5, где вроде бы можно скачать эти злополучные (для меня) инструменты, но там требуется пароль (который я, понятное дело, не имею).
LT :: Вот тут или вот тут. Без разницы откуда будешь качать, она лежит в одном месте, просто в первом варианте можно не найти - долго грузится страница. Да..качать FlashGet’ом, иначе не сможешь получить доступ к файлу.

DiveSlip :: Мда, 62 метра, умереть можно.

DiveSlip :: LT: огромное спасибо.

LT :: Ну дык там по частям. Можешь сегодня часть, зафтра часть и т.. :)

nice :: DiveSlip
Можешь не качать, не поможет :(
Я уже пол дня трахаюсь, не могу эту гадину DS2_7 завести и DS3_0 пробовал...
Все патчи поперепробовал, одна фигня: Айс активируется по Ctrl+D а окно не прорисовывается, как был рабочий стол, так и остался( только bet’у 2 не пробовал) :((((((
Dx переставлял, переставлял дрова, все бесполезно.

Правильно народ говорит, надо ХР без сп.1 ставить.

Вот ссылки:
http://reversing.kulichki...es/debug/nticexppatch.rar // убирает проблему с видео прорисовкой :)))
http://cracktools.palm-uae.com/files/patchxp.zip // Айс начинает БП ставить, при этом надо заметить, что в winice.dat
// должна строчка стоять: NTSYMBOLS=ON

Вот айсы 2_7(Small):
http://MozgC2.nm.ru/files/SI%20from%20DS27.zip
http://reversing.kulichki...iles/debug/sinstallnt.rar

//Вот здесь лежит порезанный ХР+реги, реги-некоторым помогали решить проблему с БПоитнами
http://kiev-security.org.ua

Вот ещё цитата с wasm.ru:
Очень признателен Insanio, который натолкнул меня на эту мысль. Перейдем к главному: я воспользовался windows update:) Т.е. на свой СП1 я поставил все постфиксы, предлагаемые виндовым апдейтером. До апдейта у меня была версия 1080 (билд 2600), после - версия 1151 (билд тот-же ес-но). Выкачивание постфиксов по _плохонькому_ диалапу заняло порядка 2 с половиной часов. Так что это вполне реально.

Единственное 4_05 ставить не пробывал...

DiveSlip :: Не понял я тебя nice, у меня лично Windows XP с Service Pack 1 и Driver Studio 2.7, окно Айса нормально прорисовывается, все ОК (даже скролл работает так как надо), только вот не пишет он LastBranchIp и все тут, только в этом у меня проблема.

MoonShiner :: Могу вечером дать линка на ДС 3.0. 90 мегов, чел говорит, что нормальный.

nice :: DiveSlip
У меня DS2_7 не работает :(, окно не прорисовывается

Но я поставил айс 4_05+patch и все заработало
http://reversing.kulichki...es/debug/nticexppatch.rar

nice :: MoonShiner

Driver Suite
или
Driver Studio?

3acpaHeLI ::
насчет msr ов это оказывается отладочные регистры процессора инфа есть здесь
http://www.cs.inf.ethz.ch...r/lab/doc/intel-part4.pdf
тока как их подключить или считать? x z

MODEL-SPECIFIC REGISTERS (MSRS)

hex dec rgistr name Bit Description

1D9H 473 DEBUGCTLMSR 0 Enable/Disable Last Branch Records

1DBH 475 LASTBRANCHFROMIP
1DCH 476 LASTBRANCHTOIP
1DDH 477 LASTINTFROMIP

Che :: Знаю что AlexSoft выпустил «Начинающему программисту: Ассемблер»
Название конечно интересное, но типа у них такая серия :)
Так вот на нем есть
COMPUWARE SOFTICE DRIVER SUITE V3.0
DATARESCUE IDA PRO 4.5.0.762
DATARESCUE IDA PRO SDK 4.3.0.735

Насчет работы.
SI работает. Только как то странно. Для того что бы заработал bpx в программе надо ее запустить
птом указать addr [pid_программы]
после чего ставить bpx.
Если этого не делать нефига не срабатывает. Для раних версий в 98 это не наблюдалось.

nice :: Che
А IDA 4.5.0.762 колько весит?

MozgC :: Che
Если ты ставишь bpx на адрес, а не на имя API функции Windows, то так и должно быть

MoonShiner :: Driver Studio 3.0
http://www.0daycn.net/0da...dvHoNGoGxcvHvG&key=sxdown
флэшгетом или регетом... Но ногами меня не пинать, сам не качал, хотя чел говорит, что нормальный.

DiveSlip :: Спасибо за информацию. Я тут провел следственный эксперимент. Установил Windows XP без Service Pack 1 на два разных компьютера (один мой с Hyper Threading, другой моего лучшего друга - он без HT) с одного и того же диска, также установили Driver Studio 2.7. Эксперимент показал, что у моего друга Айс работает нормально, а у меня нет, на основе этого я пришел к выводу, что все мои проблемы с Айсом из-за «железа». То есть теперь остается только два пути: застрелиться (и больше не мучаться) или подождать, когда компания NuMega выпустит очередную версию Driver Studio, которая будет работать у меня. Я еще молодой, поэтому застреливаться не хочется (да и нечем), придется ждать. Еще раз большое спасибо за информацию и вашу помощь.

MozgC :: Ну не верю, не верю в то, что это из за HT

3acpaHeLI :: мля а уменя то ведь не HT тоже мастая переставлял с разными вариантами и ни туя не могет сосулина показывать мсэры то.
DiveSlip а у другана какой проц то хоть стоит?
я ужо тоже все пробывал ниче не помогает может насамом деле и зза проца мож че поменяли интеловцы спецон что б проги их ограниченно ковыряли :)
вобщем хyz знает что делать :(

DiveSlip :: Проверяли мы на Селероне, все работает четко. Еще проверял на своем дохлом Pentium 2 266, тоже работает, но ХР не летает, а ползает еле-еле, работать сложновато. Да и к тому же половина оборудования не поддерживается.

3acpaHeLI :: да похоже p4 бреется с msr ами

freeExec :: Долой Intel, все за AMD

LT :: Засранец, что делает Пентиум4? А то я собрался брать новый комп на Пент4 3.2 или 3.0, не дай бог в нем софтайс работать не будет.

Короче, сейчас у меня Селерон 600, видюха нвидиа GF2 MX/MX 400 (дрова предпоследние)(в софтайсе ставлю Universal Driver), оська ХР PRO SP1 + все обновления(не летает конечно, но и не ползает - форматирую раз в месяц т.к. дефрагментация не спасает) и у меня DS 3.0 нормально пашет.

LT :: Еще, как вариант, предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1, кто-то здесь мне говорил, что там убрали какие-то баги, которые присутствовали в версии 3.0 (хотя по моему это просто полный диск). Вес этого архива 121Мб (только не надо делать такие глаза , я сам качал 12 или 14ч. по диалапу, хотя у меня и версия 3.0 нормально работала). Вот.

3acpaHeLI :: да а у меня и DiveSlip а на p4 с маздаем XP с sp 0 и sp1
не работают ни туя msr ы LastBranchFromIp и LastBranchToIp ни в ds 3.0 ни в 2.7. короче полный пипец :(

3acpaHeLI :: 2 LT
да это пожалуй единственное что осталось сделать

DiveSlip :: Мда, я сейчас качаю SoftICE из DriverStudio 3 (62 метра), уже 42 мега скачал, выходит напрасно? И не хочу показаться полным лохом (а может я им и кажусь), что такое: «предлагаю вам завести осла (eDonkey) и скачать оттуда DS 3.0.1»? Что такое DS 3.0.1 я понял.

3acpaHeLI :: да это прога такая eDonkey рыщет по чужим компам и типа каждый может выложить проги удобно искать то что нужно но долго качать

LT :: DiveSlip, докачивай, потом иди на сайт этого форума, там вот эта статейка, настраивай все и потом скажешь. Да..файл winice.dat в ХР находится в \Windows\System32\Drivers, а так делай все также как там описано.

DiveSlip :: Хмм, 18 лет живу, 6 месяцев Айсом пользуюсь, никогда бы не подумал что файл winice.dat в ХР находится в \Windows\System32\Drivers .

LT :: Ну вдруг не знал, начнутся вопросы Стараюсь опережать события :)

DiveSlip :: Спасибо за заботу

MozgC :: DiveSlip пишет:
цитата:
мм, 18 лет живу, 6 месяцев Айсом пользуюсь


Врешь, подлец, 3 месяца айс пользуешь =))))

DiveSlip :: Я его впервые в апреле 2003 года установил. Версия 4.05 для Вин98. Правда я еще не знал как им пользоваться, читал Руководство и статьи. А активно его использовать начал в конце мая-начале июня.

MozgC :: И больше не обманывай!

DiveSlip :: А кого я обманул?

Che :: to nice
А IDA 4.5.0.762 колько весит?
11.2 Мб

Да я ошибся...
Не AlexSoft выпустил, а CDBoom
Что то у меня законтачило ;)

nice :: Che
Это демо ломаная, там половины функций нет :(
такой с www.ttdown.com скачать можно...

DiveSlip
Да железо для Sice оригинально :)))
Мне надо свой Ti4200 выкидывать и ставить STrio 64+(на ней точно пашет)
Никто товарищи не желает разменяться :)))))

Che :: to nice
Чистое любопытство.
а сколько весит полная ?

nice :: Che
Я к сожелению не являюсь счастливым обладателем
Думаю мегов 50

MozgC :: Есть возможность купить полную... может получится...
Молитесь =)

nice :: MozgC
Я на www.kpnemo.ru встречал интересную мыслю:
скидываться кучей и покупать какую-нибудь софтину

DiveSlip :: Блин, все-таки зря я качал эти гребанные 62 метра, все равно нормально Айс не работает. Черт!

3acpaHeLI :: я сегодня пробовал ds 2.7 на pIII win2000 все пучком

DiveSlip :: А может у кого-нибудь Пень4 и Айс на нем работает?

3acpaHeLI :: да да люди у кого p4 winXP и аис дружат отзовитесь

DiveSlip :: Для 3acpaHeLI: MozgC тут мне посоветовал. Поразмышляли и решили письмо написать компании NuMega, может они что-нибудь предложат.

3acpaHeLI :: дык ведь ето как его надо наверно для начала сосульку купить чтоб ответили или как?




Kerghan handle Подскажите как можно найти handle кнопки или радиобуттона не


Kerghan handle Подскажите как можно найти handle кнопки или радиобуттона не прибегая к программным средствам.
MozgC :: А что значит не прибегая к программным средствам? Я так понял вспомогательные проги не катят? А SoftIce?

Kerghan :: отладчики можно(но без плагинов, которые определяют хандле, активриует кнопки и т.д.)

Kerghan :: отладчики можно(но без плагинов, которые определяют хандле, активриует кнопки и т.д.)

MoonShiner :: Чтобы точнее ответить на твой вопрос... С какой целью ты хочешь получить хэндл и почему не прибегая к программным средствам? И как это понимать?

MozgC :: В софтайсе команда hwnd ‹название процесса или потока›

Kerghan :: нужно енеблянуть кнопку, но процесс так загажен, что процедуре передается нул.
Поэтому нужно найти этот самый хендл и передать его процедере.
хендл естественно меняется после перезапуска программы.

Kerghan :: походу не знает никто

MozgC :: Я же написал как найти handle кнопки

Kerghan :: MozgC
да нет hwnd не тянет
мне нужно чтобы сама прога «находила» хэндл

MozgC :: Спроси у dragon’a.




*M[]rfiX* UPX v1.24 Кому нужен UPXv1.24, тем сюда


*M[]rfiX* UPX v1.24 Кому нужен UPXv1.24, тем сюда

http:\\morfix.to.kg\index.php?n=3

Внимание! Там их две: одна с win-оболочкой (очень удобно, кстати), другая - без [Это кому как нравиться :-) ].
BSL//ZcS :: А чем http://upx.sourceforge.net/ не устраивает?

Gloomy :: BSL//ZcS
Ну может человек вирус или трояна распространяет или просто счетчик на сайте накрутить хочет. А ты ему мешаешь :)

*M[]rfiX* :: Счетчик :)

Gloomy :: *M[]rfiX*
А, ну тогда ладно, тогда я зайду и даже скачаю UPX (хотя он у меня уже есть). Почему бы не помочь человеку? ;)

А вот вирусо- и трояно- писатели пусть идут лесом :)

LT :: *M[]rfiX* пишет:
цитата:
Кому нужен UPXv1.24, тем сюда

http:\\morfix.to.kg\index.php?n=3

Внимание! Там их две: одна с win-оболочкой (очень удобно, кстати), другая - без [Это кому как нравиться :-) ].


Ну пипец там сайт!!! Я пытался сначала с диалапа скачать этот файл - половину качает за 30 минут и рвется, потом уже плюнул, подключил выделенку и вот за 40 минут!!! файл у меня. Кошмар.

LT :: Во, http://www.urixsoft.nm.ru лучше тут брать. Сайт автора.

Кстати, ни в Яндексе, ни в Рамблере не мог найти этот распаковщик. Автор этой программы Урий (Юрий :)) Голубинский красавчик (удобная), с помощью его программки, W32Dasm и Hiew побЯдил последнюю версию программы XPCSpy Pro (классный кейлоггер, хрен найдешь).

Bad_guy :: Блин, я фигею. Ну давайте еще объявлять где все остальные пакеры скачать ?!

LT :: Не все же умеют ручками распаковывать. Ты, если я не ошибаюсь, хозяин сайта CRACKL@B, так там ссылка «Скачать» ведет на сайт с распаковщиками и прочими инструментами. Так что в чем дело то?

Bad_guy :: LT пишет:
цитата:
ссылка «Скачать» ведет на сайт с распаковщиками и прочими инструментами


А я что-то не понимаю причем тут это.
Конечно, если ты из любопытства спросил, то: Мы с Демониксом договорились о сотрудничестве. Он ставит ссылку на мой раздел статей и не размещает их на своем, а я не занимаюсь инструментами и ставлю ссылку на его сайт.
Вот в этом все и дело...

LT :: Bad_guy пишет:
цитата:
А я что-то не понимаю причем тут это.
Конечно, если ты из любопытства спросил, то: Мы с Демониксом договорились о сотрудничестве. Он ставит ссылку на мой раздел статей и не размещает их на своем, а я не занимаюсь инструментами и ставлю ссылку на его сайт.
Вот в этом все и дело...


Я так понял, что ты против выкладывания пакеров (интересно почему), а сам сделал ссылку на них на своем сайте.

Bad_guy :: Да нет, я не против выкладывания распаковщиков и паковщиков, этим мы не позволяем им «умереть». Вот к примеру в teLock так и не нашел адрес офицального сайта программы - по-видимому политика его распространения именно такая: через множество частных и крупных сайтов инструментов.
Но я против того, чтобы потом об этом заявляли во всеуслышенье: «Смотрите я какой крутой: я только что закачал к себе на сайт последний UPX. Скачивавйте скорее, а то вы, ламаки, наверное и не знаете что ето такое и хде их берут.»

.::D.e.M.o.N.i.X::. :: Bad_guy пишет:
цитата:
«Смотрите я какой крутой: я только что закачал к себе на сайт последний UPX. Скачивавйте скорее, а то вы, ламаки, наверное и не знаете что ето такое и хде их берут.»


Интересно, если ты «такой крутой», то может выложишь ссылку, где можно скачать tElock 1.0, или хотя бы версию 0.99???

LT :: Bad_guy, вообще так люди и узнают о том, где можно взять тот или иной пакер или анпакер. Вопрос в том как это человек преподнесет (или в самом понимании преподнесенного): «Смотрите Смотрите я какой крутой: я только что закачал..и т.д.» или «Братва, ура! Я всетки его нашел!!! Берите кому надо там-то там-то». Ладно, кто как хочет так и дрочит, главное чтобы было, где брать чужие творения пока чел сам не научится распаковывать.

LT :: Демоникс, а что это такая проблема? Я попробую поискать. Он так и называется полностью «tElock»?

LT :: Не нашел. Все перерыл и не нашел. Видел только 0.98. Может 0.99, 1.0 пока вообще нет?

.::D.e.M.o.N.i.X::. :: LT пишет:
цитата:
Не нашел. Все перерыл и не нашел. Видел только 0.98. Может 0.99, 1.0 пока вообще нет?


Есть:))) Новыми версиями группа [TMG] свои релизы пакует:))))

LT :: Ну наверное он только у них пока и есть.




MoonShiner Предлагаю послать Солодовникова в дурдом Ковыряю тут второй вечер


MoonShiner Предлагаю послать Солодовникова в дурдом Ковыряю тут второй вечер какой-то его новый аспр. На основании всяких извращений, что любимый всеми дядька там наворотил, выношу на повестку дня предложение: определить борца с крякерами в желтый дом. Если нас будет много, то шансы на успех имеются. Сами подумайте, если куча народу орет, что кто-то псих, ежу ясно, что к этому кому-то начнут присматриваться:)
MozgC :: Муншик, Hex настаивает, что это либо аспр на заказ, либо извраты программиста, но не новая версия аспра.

dragon :: Не не, Солодовников ещё ничего, а вот автору XtremeProtector’а туда точно пора. А ещё лучше его определить на работу мусор разгребать, в наказание за свой протектор...

MoonShiner :: Ну скажем так, что это мож и не новый аспр, но с новыми извратами:) Меня и так устраивает.
2dragon: А это мысль. Почему только мы мучаемся, разгребая сотни килобайтов полиморфного мусора? А разработчики этим со своими творениями явно не занимаются. Надо тесты устраивать для писателей защит. Разрешить выпускать только те, которые сам же производитель и поломает без исходников и с подробным тутором. А остальных - в дурдом.

dragon :: Без исходников и с подробным тутором свой упаковщик поломает только автор UPX - upx -d ...

MoonShiner :: LOL:)))) Или тот же Солодовников свой непорегенный аспак.

dragon :: Ну тот же солодовников может и аспр 1.2 снимать без всего - caspr ... ...

Так же я предлагаю, что бы Солодовникову в психушке скучно не было, надо бы к нему в компанию засадить весь персонал Protection Technology и заодно автора XProtector’а, им там будет о чём побеседовать, только представьте себе, что они напишут, если их потом выпустить...

Bad_guy :: Я конечно понимаю, что это юмор. Но зря вы так, ведь Солодовников доказывает раз от раза, что он замечательный программист, который способен создавать весьма приличный низкоуровневый код, причем совершенно точно зная эффект его работы.
А вот в дурдом хочется посадить всяких авторов «тетрисов» и «саперов», которые и такие то программки не могут прилично сделать. А точнее даже не в дурдом, а хочется сказать: «Мальчик, иди лучше продавать пирожки в Макдональдсе».

MozgC :: А я считаю, что Солодовников слишком много хочет за свой продукт. 100$ это имхо очень много. За 89$ можно купить Armadillo Basic. Но этот Armadillo Basic уделает ASPR в какаху.

MoonShiner :: 2Bad_guy: И не подума спорить! Я абсолютно с этим согласен. Похоже, дядька Солодвников сутками в MSDN-е зависает, да в айсе. Но это тоже довольно нездоровое поведение, так что... :)
2MozgC: Недавно мы с драконом затрагивали этот вопрос. Армадилла не всегда применима. Существуют проги, в которым армаду применять нельзя.

MozgC :: Ты про то, что иногда проги после упаковки армадиллой не работают? Если про это, то убирание CopyMEM II иногда помогает. Хотя каждую неделю релизятся новые версии армадилло и авторы заявляют что баги правятся, в частности говорят, что все больше файлов теперь нормально упаковываются. Я сам не проверял последние версии, у меня 3.10, но может сейчас уже все ок?

MoonShiner :: Да не про то я! Динамическая распаковка-упаковка снижает скорость работы проги. А где скорость важна - сие нехорошо.

MozgC :: А ну это да, но ведь в основном упаковывают разные приложения, представляющие из себя программки мелкого и среднего уровня, типа офисных приложений. Там скорость особо не нужна. А в играх и всяких мощных прогах, 100% нагружающих компьютер ясен пень армадилло применяться не будет. Но для игр и мощных прог обычно применяют другие защиты.. Так что для оставшегося армадилло вполне подходит.
Ну будет у меня процедура по кнопке ОК происходящая выполняться на 0.001 сек а 0.01 сек, ну и что? =)

Bad_guy :: В принципе самая мощная штука, что в Аспре, что в Дилле - шифрование блоков кода, определенных автором защищаемой программы и доступных только в зарегверсии. А остальное - в принципе ломаемо крэкерскими силами.
Мозг, вот ты говоришь 100$ - дорого. А я считаю, что это не так, просто надо связывать цену с бизнесом, а «было б 10 рублей - я б купил - это детский подход: ребенок думает «я не куплю мороженое, а куплю прогу», а бизнесмен думает «я потрачу X% прибыли, дабы увеличить ее потом в n раз». Но вот если бы я собирался покупать что-то из этих двух выбрал бы все таки Armadillo. Почему? Не потому, что я сэкономлю 11 долларов, а потому, что мы (крэкеры) просто обожаем ломать Аспр, нам интересно что нам приготовил на этот раз наш соотечественник дядя Лёша, а это не на руку не одному из программистов которые «защитились» аспром, ведь их проги в итоге будут поломаны, а Леша уже получил свою сотню, ему уже гипотетически пофиг, хотя он в этом и не признается :)
А вот с Армадиллой иначе: Мне пару раз, как и вам наверняка попадались проги, им защищенные и какая первая мысль возникает «Ой, что-то новое, а я и не знаю как это распаковывать...» и я после этого ищу пару унпакеров, не подходят - ладно, фиг с ней - не буду ломать, у меня тут есть пара за аспротектеных, вот их то я щас и расковыряю, а эту армадиленую как-нибудь потом, когда стану «Hex’ом»...

MozgC :: Bad_guy
Ты меня неправильно понял. Дорого я имел в ввиду по отношению к остальным протекторам.
А все что ты написал можно было бы заменить одним предложением, которое я в принципе уже сказал: «Я бы взял армадилло потому что его труднее ломануть»
И дело не в том, что это что-то новое, а в том что просто труднее.
Когда я учился распаковывать аспр, у меня было совсем мало опыта, но я все-таки осилил его примерно за неделю полностью, причем на тот момент новую версию. А сейчас, уже относительно набравшись опыта, и садясь распаковывать армадилло, с помощью dragon’a, я понимаю, что разница огромная и аспр = десткая игрушка (не принимать во внимание частные случаи типа ATCLock, StarStrider, Reget, Справочник Лекарственных Средств)
Вот и все...

Runtime_err0r :: Вот результаты голосования на XTIN:
http://www.woweb.ru/cgi-bin/poll.cgi?user=hz&id=1

dragon :: Просто кто-то листинг с IP адресами прокси достал и испытывал...

.::D.e.M.o.N.i.X::. :: dragon пишет:
цитата:
Не не, Солодовников ещё ничего, а вот автору XtremeProtector’а туда точно пора. А ещё лучше его определить на работу мусор разгребать, в наказание за свой протектор...


А что с Xtreme такого нехорошего? Мусор не нравиться разгрибать? Просто нужно с ним долго посидеть, часов так 3 и он тебе всю праду откроет:)

dragon :: .::D.e.M.o.N.i.X::.
C Xtreme нехорошо то, что он айс определяет, даже если IceExt последний поставить. А без него тяжело, к тому же там ещё и драйвер протектора есть - xprotector.sys

.::D.e.M.o.N.i.X::. :: dragon пишет:
цитата:
C Xtreme нехорошо то, что он айс определяет, даже если IceExt последний поставить. А без него тяжело, к тому же там ещё и драйвер протектора есть - xprotector.sys


Ну вот и сам ответил на вопрос. Никакие IceExt @!#$ йшины не нужны. Просто заменяешь драйвер протектора на пустышку и обрабатываешь все исключения

dragon :: Сначала надо код протектора просмотреть а то там много таких штук типа

XPROT___:005F611F sidt qword ptr [esp-2]
XPROT___:005F6124 pop eax
XPROT___:005F6125 add eax, 7ACh
XPROT___:005F612A
XPROT___:005F612A loc_0_5F612A: ; CODE XREF: XPROT___:005F612Dj
XPROT___:005F612A ; XPROT___:005F6132j
XPROT___:005F612A cmp byte ptr [eax], 0
XPROT___:005F612D jnz short loc_0_5F612A
XPROT___:005F612F cmp byte ptr [eax], 0
XPROT___:005F6132 jnz short loc_0_5F612A
XPROT___:005F6134 mov byte ptr [eax], 1

Ждёт, когда драйвер 245-е прерывание перехватит. Вот когда все такие найду, тогда можно и драйвер подменять.

PalR :: Из названия темы ясно-началась паника.




DeMoNiX Нужен дампер ключей. Нужен универсальный дампер ключей (Hasp, Sentel и


DeMoNiX Нужен дампер ключей. Нужен универсальный дампер ключей (Hasp, Sentel и т.д.) если таковой имеется или программы по отдельности для каждого ключа.
MozgC [TSRh] :: А чтобы еще и проги ломал и от ключей отучивал и любые упаковщики распаковывал не нужно? =)

Kerghan :: MozgC [TSRh]
нужно вообщето. а у тебя есть?

MozgC [TSRh] :: Есть, но не дам.

DeMoNiX :: MozgC [TSRh]
Ну все мозгое... э-э-э МозгС, держись:)))
Че за ответы! Я реально спрашиваю, надо с ключа инфу снять, какой ключ - не известно (не я снимаю)

MozgC [TSRh] :: Да наврятли такое есть...

UnKnOwN ::

MozgC [TSRh] пишет:
цитата:
А чтобы еще и проги ломал и от ключей отучивал и любые упаковщики распаковывал не нужно? =)


Если б такой был, то каждый мог бы ломать проги....

Kerghan :: UnKnOwN
да есть такой, HexEdit называется. Втыкаешь в него прогу, нажимаешь на любые цифры(по вкусу можно и буквы) и нажимаешь «Save».
Так ломаются, потом ни один крякер не поможет




Likvidator Взлом CuteFTP v4.2.5 Блин даже не знаю как вопросы по кряку прог


Likvidator Взлом CuteFTP v4.2.5 Блин даже не знаю как вопросы по кряку прог задают... Но в общем решил взломать этот кульный фтп клиент. Поставил бряк на GetWindowTextA. Как я понял в цикле взялись значения из текстовых полей. Потом нашел процедуру очень уж похожа на проверку рег. кода она вызывается столько раз сколько символов в веденом рег. коде. Небольшой примерчик из IDA:
************************************************
¤
004D2EBF loc_4D2EBF: ; CODE XREF: sub_4D2EAB+39j
004D2EBF movsx eax, al
004D2EC2 push eax
004D2EC3 call sub_4C586D
004D2EC8 test eax, eax
004D2ECA pop ecx
004D2ECB jz short loc_4D2ED5
004D2ECD test esi, esi
004D2ECF jnz short loc_4D2ED7
004D2ED1 mov esi, edi
004D2ED3 jmp short loc_4D2ED7
004D2ED5 ; -------------------------------------------------- -------------------------
004D2ED5
004D2ED5 loc_4D2ED5: ; CODE XREF: sub_4D2EAB+20j
004D2ED5 xor esi, esi
004D2ED7
004D2ED7 loc_4D2ED7: ; CODE XREF: sub_4D2EAB+24j
004D2ED7 ; sub_4D2EAB+28j
004D2ED7 push edi
004D2ED8 call sub_4C58FC
004D2EDD mov edi, eax
004D2EDF pop ecx
004D2EE0 mov al, [edi]
004D2EE2 test al, al
004D2EE4 jnz short loc_4D2EBF
************************************************
В общем последняя инструкция jnz short loc_4D2EBF начинает код заново если мы еще не обработали все символы введенного рег. кода. Еще интересная вещь в функции call sub_4C58FC. Вот она:
************************************************
3G
004C58FC
004C58FC sub_4C58FC proc near ; CODE XREF: sub_4C48D3+61p
004C58FC ; sub_4D26E3+2Dp ...
004C58FC
004C58FC arg_0 = dword ptr 4
004C58FC
004C58FC mov eax, [esp+arg_0]
004C5900 movzx ecx, byte ptr [eax]
004C5903 mov cl, byte ptr unk_560301[ecx]
004C5909 and cl, 4
004C590C inc eax
004C590D test cl, cl
004C590F jz short locret_4C5912
004C5911 inc eax
004C5912
004C5912 locret_4C5912: ; CODE XREF: sub_4C58FC+13j
004C5912 retn
004C5912 sub_4C58FC endp
**********************************
Посмотрите на inc eax, в eax хранится введенный Вами регкод. Если кто-то ломал эту прогу подскажите как разобраться в этой лабуде чтобы востановить настоящий регкод.
Благодарю...
Dr,Faust :: Чувак ты хоть понимаеш за что взялся???
Какой рег. код???
Прога рег. код проверяет на сервере, а если его нет на сервере, то как ты его подбереш???
ТЫ можеш подобрать временный рег. код, но при старте прога проверится на серваке и станет опять демка! ТУт только патчить!!!




Anonymous Автоанпакер Скажите, есть ли автоанпакер UPX старых версий? Я хочу


Anonymous Автоанпакер Скажите, есть ли автоанпакер UPX старых версий? Я хочу свой написать, но если такой уже существует, то и смысла нет
RideX :: Есть, ProcDump

XoraX :: Anonymous, а UPX.exe -d filename.exe не помогает?
И если уж на то пошло, то вместо того чтоб писать свой анпакер, легче проги вручняк распаковывать...

GL#0M :: Anonymous
Для старых версий анпакер Generic Unpacker For UPX by Bratalarm.
А вообще-то XoraX прав, лучьше руками.




FEUERRADER Поиск байт в памяти процесса Возникла проблема по поиску


FEUERRADER Поиск байт в памяти процесса Возникла проблема по поиску последовательности байт в памяти процесса.
Код на Дельфи:

for i:=$420000 to $445000 do begin
ReadProcessMemory(pi.hprocess,Pointer(i),@olddata, 6,bytesread);
if (olddata[0] = $AD) and
(olddata[1] = $54) and
(olddata[2] = $56) and
(olddata[3] = $35) then
begin
WriteProcessMemory(pi.hProcess, Pointer(i), @newdata[0],1, i1);
END;
end;

Ищется последовательность байт AD545635 в диапазоне [420000; 445000] и если находится, то удачно патчится. Т.е. Всё ОК.
Но поиск очень медленно идет. В указанном диапазоне может занимать до минуты и более.
Может кто-нибудь подскажет другой способ? Только на Дельфи.
MozgC [TSRh] :: Намного увеличь в буфер, считывай все в буфер такими большими кусками и уже ищи в массиве вместо того чтобы каждый раз ReadProcessMemory...

-= ALEX =- :: Короче берешь и считываешь все байты в некий буфер (buf: Pbytearray), затем делаешь так getmem(buf,size), size - размер, и читаешь последовательность байтов по адресу $420000 и размером ($450000 - $445000), а потом уже перебираешь байты в буфере. Это очень быстро.... если что могу сделать реальный пример...

freeExec :: PS. И старвнивай не по байтам а сразу 32 битным числом

-= ALEX =- :: FEUERRADER Тебе обязательно на Delphi ? на асм не пробывал

FEUERRADER :: -= ALEX =-
Если можешь, скинь на мыло примерчик.
Надо на Дельфи, т.к. масм/тасм не знаю (толком не разбираюсь) :(
А?

-= ALEX =- :: OK ! буду писать...

-= ALEX =- :: var buf:PByteArray;
size,i:Integer;
FirstOffset,SecondOffset:longint;
begin
; Заполняем инфу
FirstOffset:=$420000;
SecondOffset:=$445000;
size:=SecondOffset-FirstOffset;
;
getmem(buf,size);
ReadProcessMemory(pi.hprocess,Pointer(FirstOffset) ,@buf,size,bytesread);
for i:=0 to size-1 do
begin
if (buf^=$AD) and
(buf^[i+1]=$54) and
(buf^[i+2]=$56) and
(buf^[i+2]=$35) then WriteProcessMemory(pi.hProcess, Pointer(i+FirstOffset), @newdata[0],1, i1);
end;
freemem(buf);
end;

Сразу скажу, что я не тестировал, но принцип таков, и должно по идеи работать...




LT IDA Pro Скачал IDA PRo 4.5.0.762 INTERNAL RELEASE , в распакованном виде


LT IDA Pro Скачал IDA PRo 4.5.0.762 INTERNAL RELEASE , в распакованном виде весит 12.4Мб, скачивал IDA Pro 4.30.740a весит 42.8Мб. Первая это что демка? Люди! У кого есть нормальная IDA дайте скачать, вы меня знаете за мной не станет.
MozgC [TSRh] :: Да это демка. И наврятли у кого на нашем форуме есть полная ида 4.5-4.6. Я в этом уверен.

LT :: Эээх.. :(

LT :: Кстати, мож знает кто, что такое DevPartner

-= ALEX =- :: Дак это че получается, у меня тоже демка ???? :( А че тогда в полной версии ?


LT :: Лана пройдет время и она поя вится. Бум Ждать.

nice :: -= ALEX =-
В полной версии даже отладчик есть

.::D.e.M.o.N.i.X::. :: nice пишет:
цитата:
В полной версии даже отладчик есть


Тем более толку от него, как из говна пуля:)))

Madness :: Фигня отладчик, сайс лучше.

angel_aka_k$ :: Madness
мда а сайс что по твоему не отладчик мда ну и народ пошел ........

MozgC [TSRh] :: angel_aka_k$
Ты его не понял

angel_aka_k$ :: Madness
мдя извени не так прочитал
MozgC [TSRh]
мдя чето меня проглючило

wl :: Где-то читал, что полную ИДА можно (а также 4.60) выкачать через пиринговые сети, к примеру через мула, сам не пробовал...
Эхх, скинуться бы понемногу бабла со всех и купить полную версию :) 299$ всего...

UnKnOwN :: Блин, вчера купил себе диск типа «Всё для начинающего....» думаю посмотрю чё там, так прикиньте там IDA Pro тоже 12 метров, вот гады, могли б найти полную версию, ну не чё бум искать.

Кто ищет, тот всегда найдёт... типа

freeExec :: В ослике ее нет :( пак что придется копить :)




-= ALEX =- ASM FOREVER !!! Господа ассемблеры ! Есть к вам вопрос, как мне


-= ALEX =- ASM FOREVER !!! Господа ассемблеры ! Есть к вам вопрос, как мне получить права READ_WRITE к mapped view, после MapViewOfFile. Т.е. есть вызов функции MapViewOfFile, где адресом возврата является адрес mapped view, вот мне там надо поменять пару байтов.
dragon :: Пробуй VirtualProtect или VirtualProtectEx на память, по другому никак.

freeExec :: А если хочешь этот файл открыть то только физическое чтение секторов, я так по свапу лазил :)

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
А если хочешь этот файл открыть то только физическое чтение секторов, я так по свапу лазил :)


Я по свапу лазил и без физического чтения секторов:))) Надо было тебе подумать малость и не пришлость бы по физическому лазить:)))

freeExec :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Надо было тебе подумать малость и не пришлость бы по физическому лазить:)))


С активной виндой, или в ДОСе?

-= ALEX =- :: закрыли тему




Maestro Вопрос крякерам Господа, помогите взломать вот эту


Maestro Вопрос крякерам Господа, помогите взломать вот эту http://download.1stbeniso....net/download/arsetup.exe прогу и напишите, плиз, как вы это сделали. Третий месяц бьюсь, ничего не получается. Заранее благодарен.
MC707 :: А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...

MC707 :: А-а, вот. У нее проверка на срсшность...

Maestro :: MC707 пишет:
цитата:
А-а, вот. У нее проверка на срсшность...


И что это такое? И как с этим бороться. Поясните, пожалуйста. Хотелось бы это по-лучше знать. Буду премного благодарен.

Maestro :: MC707 пишет:
цитата:
А что ж в ней такого-то. Сейчас уже дизмю, по первым признакам ничего умного не придумано...


И что такое дизмю? Тоже хотелось бы объяснений.
Я не волшебник, я только учусь (С)

XoraX :: Maestro пишет:
цитата:
Третий месяц бьюсь, ничего не получается.


Как же ты бьешься?

XoraX :: Maestro пишет:
цитата:
Поясните, пожалуйста. Хотелось бы это по-лучше знать.


Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.

MC707 :: Для Maestro: Дизмю значит дизассемблирую (есть такая прога. ИДА называется . Можно и Win32dasm).
А проверка на срсшность это значит что прога проверят в себе (в ar.exe) СRС32 (а может и просто CRC, неважно)
и если она не совпадает выдает Что-то типа МессаджБокс, но это не он, иначе SoftIce его поймал бы, я пробовал.

Maestro :: XoraX пишет:
цитата:
Как же ты бьешься?


Обчитался всяких статеек, некоторые с примерами. Накачал полезного софта, такого, как: w32dasm, Soft-ICE, Hiew. И начал по-тихоньку пробовать разные маленькие программульки ломать. Парочку сломать удалось, а вот на этой (см. выше) споткнулся. Ну MC707 сказал что-то там про CRC. Я пока еще с этим не знаком.

И как я писал уже выше - я не волшебник...

Maestro :: XoraX пишет:
цитата:
Чтобы узначть - читай статьи. Тебе сейчас все объяснять с нуля никто не будет.


Во-первых, «дизмю», как я уже выяснил - слово жаргонное. Т.е., поскольку я новичок, я не мог его слышать раньше. Обычно все, с кем я общался на тему дисассемблирования, так и говорят: «дисассемблирую». Во-вторых, не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками?

MozgC [TSRh] :: http://www.xtin.km.ru/files/faq.html

MC707 :: Maestro пишет:
цитата:
не могли бы Вы дать несколько (чем больше, тем лучше) ссылочек с полезными статейками


http://cracklab.narod.ru/

XoraX :: наверное я отстающий, тоже первый раз слово дизмю слышу... только по звучанию догадался....

MC707 :: Ну вы блинваще даете. Это ж так просто : диз(ассе)м(блиру)ю

MozgC [TSRh] :: надо тогда говорить «д» или «дю» так короче, удобнее произносить.
Например: я сейчас дю прогу.

MozgC [TSRh] :: Или «ди», беря пример с DeDe, там же Decompiler = De, а у нас дизассемблер будет «ди».

MC707 :: я п д п. отв з-ра

Diezel :: Эй крякеры да вы вообще от вопроса отошли, тут вас просят помочь взломать прогу, а вы тут такое ему колбасите, а еще крякерами называетесь, даже Мозгс .

Maestro :: Diezel пишет:
цитата:
а еще крякерами называетесь,


Вот такой у нас неотзывчивый народ пошел. Лишь поглумиться и выставить себя крутыми в той или иной области знаний. Ох-хо-хо... Ну хоть спасибо, что без внимания не оставили, как на другом форуме.

-= ALEX =- :: Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»

-= ALEX =- :: Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....

Maestro :: -= ALEX =- пишет:
цитата:
Первое, что пришло в голову на этот сабж - «а шнурки тебе не погладить....»


Если ты внимательно читал мое первое сообщение, то наверное, ты должен был понять, что я прошу помочь сломать эту прогу, и прошу помочь разобраться, как это делается. Т.е., мне нужно, чтоб меня научили ломать такую защиту, которая реализована в этой проге.

Maestro :: -= ALEX =- пишет:
цитата:
Эх новички, почитали б вы столько статей, сколько я, как новичок, прочитал..... тогда бы с дурацкими вопросами, типа, что такое ДИЗАССЕМБЛЕР, CRC не лезли.... все же для вас написано - читайте....


Статей я прочитал довольно много, и уже протые защиты ломать умею. А по поводу дурацких вопросов, мне в частности не было понятно ЖАРГОННОЕ слово «дизмю». А ты вот знаешь, что называют у мотоцикла «Урал» «горшком»? Наверняка не знаешь. Потому что это тоже жаргонное слово, которое употребляют в разговоре рокеры, и не многие простые граждане знают, что оно означает. То же самое и тут... А по поводу статеек, ну если ты такой продвинутый, делись ссылочками, а я посмотрю, что за ссылочки. Можть я их уже читал.

UnKnOwN :: Для Maestro: Та на крак лабе все прочитал, что то не верится...

XoraX :: Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается. Ты сам то посмотри на нее, оцени ситуацию сюда пиши уже конкретный вопрос, если что-то не понятно.

Гость :: Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.

Maestro :: Гость пишет:
цитата:
Может тебе не парится пока с этой программой. Там ребята поработали на славу. Там тебе и CRC32 и MD5 и SHA.


Единственный более-менее рациональный ответ. Остальное - такая лажа. Ну народ пошел, никак не хотят помочь ближнему своему. БУРЖУИ, блин!!!

Maestro :: XoraX пишет:
цитата:
Maestro, @!#$ ты пойми, никому не охота качать прогу для того, штобы тебе объяснить как она ломается.


Так бы и сказал, что лень. Кстати, фраза типа «никому не охота» - это говорит о том, что здесь либо все такие же чайники, как и я (а я не отрицаю, что я чайник, всему приходится учиться, и даже прибегая к помощи других), либо все настолько крутые (шоб они все отсырели ), что прям куда деваться. Короче, хрен с ней с программой, мне уже и так кряк на нее прислали, хоть и галимый, но все же лучше, чем ничего. Просто для общего развития хотелось узнать, принципы построения защиты, которая применена в этой проге, и методы взлома такого рода защиты. Увы, не получилось...

Maestro :: UnKnOwN пишет:
цитата:
Для Maestro: Та на крак лабе все прочитал, что то не верится...


Спасибо, почитаю посиду на досуге.

-= ALEX =- :: Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми

Maestro :: -= ALEX =- пишет:
цитата:
Maestro иди на другой форум, где тебе программу взломают да и еще расскажут.... здесь обращаются с конкретными вопросами, а не с такими бесталвковыми


Слушай, если ты такой умный, можть ты скажешь, на какой форум обраттиться? Я задал вполне нормальный вопрос. Что бестолкового в том, чтоб мне помогли разобраться в принципах защиты, примененной в данной программе? Ну я так понял здесь сидят типа крутые крякеры, можно сказать, старожилы всего крякерского люда. Ну что ж, извиняюсь за беспокойство, господа уважаемые старикашки. Сливки общества крякеров, хакеров и прочих умов. Простите, блин, что потревожил ваше стариковское общество инвалидов крякерства, намозоливших себе пальцы и задницы на этом деле. Больше я вас не потревожу.

ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.

-= ALEX =- :: Ниче парень раскипятился

Maestro :: -= ALEX =- пишет:
цитата:
Ниче парень раскипятился


Раскипятишься тут, когда хочешь по-нормальному, по-людски, а получается как всегда...

freeExec :: Maestro пишет:
цитата:
ДЛЯ АДМИНА (МОДЕРАТОРА и т.д.): выкидывай меня нах с этого форума.


Я слишком ленив, ты уж как нибудь сам выкенся

Maestro :: freeExec пишет:
цитата:
Я слишком ленив, ты уж как нибудь сам выкенся


Да ПУУУУУУУУУУУУУК!!! Вам всем в ухо!!!

MC707 :: Не ну че правда на чувака набросились?

MC707 :: Я - то хоть посмотрел че за прога (начал копать, потом описал че нашел и плюнул. Влом копаться)

freeExec :: А мы обычно пропускаем первый пункт

MozgC [TSRh] :: Diezel пишет:
цитата:
а еще крякерами называетесь, даже Мозгс .


А я че крайний чтоли я ее не смотрел, и вообще нигде нет правил чтобы только по теме писать, если никто не против то пишем что прикольно или интересно даже если не по теме. Что насчет помочь, то значит либо не сломали либо не смотрели. Ваше дело маленькое - ждать. А мы уж если посмотрим - отлично, не посмотрим - ну и не обязаны. Еще что насчет цитаты, то я думаю название крэкер не определяется тем что человек пишет на форуме в какой-то конкретной теме.
Чтоб на меня гнали - как освобожусь - посмотрю, я тоже работаю и тоже свои дела есть, уж извините.

MozgC [TSRh] :: Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.

1) Никто не обязан никому помогать.
2) Гнать на того кто задает вопрос тоже не надо, все когда то что-то не знали и спрашивали.

Исходя из этих двух пунктов можно понять что никто не виноват, все хорошие и так и должно быть. Один задает вопрос, другой либо на него отвечает (помогает) либо нет, это его право. Какую-то я лажу написал, но в общем смысл ясен - не надо ругаться.

Прогу седня-завтра скачаю и посмотрю.

Kerghan :: MozgC [TSRh]
че то нехорошие воспоминания нахлынули
Maestro
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м

MozgC [TSRh] :: Kerghan пишет:
цитата:
че то нехорошие воспоминания нахлынули


Не понял, какие?

MozgC [TSRh] :: Скачал я и посмотрел прогу, пропатчил сначала прогу, но там какая-то проверка, может CRC32 и в общем прога не шла, но я это тоже пропатчил и прога пошла... Что рассказывать? Не знаю че вы тут суетились так с ней. И MD5 и SHA я тут не увидел, может не туда смотрел правда, но говорить что там MD5 и SHA основываясь только на PEiD тоже не дело. Во всяком случае мне пофигу, прога пропатчена и работает.

MozgC [TSRh] :: Пока не забыл:

453E4D: setz cl -› xor ecx, ecx
inc ecx

Если проблема была только в проверке контрольной суммы то я написал что менять. Почему? Да просто сначала поставил бряк на createfilea, запустил прогу, и раз 20 жал F5 пока не увидел что функция вызывается с именем нашего пропатченного exe файла в качестве параметра (чтобы это увидеть после срабатываения бряка жмем db *(esp+4) ) после чего пошел тупо трейсить по F10 обращая внимание на условные переходы, нашел какую-то проверку, она была не похожа на CRC но явно что-то проверялось. Я в ней не стал разбираться, подумав что если что потом вернусь и буду уже конкретно смотреть и пофигарил дальше по F10, через какое-то небольшое время увидел странную инструкцию cmp что-то, что-то и потом setz cl, вообще такие редкие инструкции как setz я видел при проверке регистрации или еще чего только раза 3-4 и всегда это оказывалось действительно то что я искал. Поэтому я не задумывась после этой инструкции засунул в cl еденичку, ну типа флаг ZF выставлен значит, потом было видно что скорее всего значение cl использовалось в последующих коллах (это значение сохранялось в esi и дальше уже использовалось для проверки), но я не стал разбираться и побоявшись нажать F5 (не был уверен что это то что нужно) пофигарил дальше по F10 ища проверку на глаз, профигарив экранов 5, я оказался в функции createwindowexa, подумав что это появляется ненавистный messagebox (появляющийся при запуске пропатченного файла) я сначала расстроился, но заветную F10 не отпускал и через несколько секунд увидел что прорисовывается главное окно. Радостно нажал F5 увидел запустившуюся прогу, проверил запись, ограничений не было. Пошел написал предыдущее сообщение на форуме, после чего побоявшись что рано хвастанул на всякий случай пропатчил exe и увидев что прога успешно запускается пошел сюда и написал ЭТО.
Ну в общем вот так, может кому будет интересно почитать как на самом деле патчилась прога, все таки наверно интереснее чем в статьях типа измените этот байт на этот и прога запуститься, конец статьи =)

Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.

MozgC [TSRh] :: Если кому интересно почему я поставил бряк на createfilea то я просто понял что проверяется файл на диске после того как мои бряки bmp на пропатченные участки памяти ни разу не сработали...

Maestro :: MozgC [TSRh] пишет:
цитата:
Прочитал остальные сообщения, мде... Ребят харэ гнать друг на друга. Уясните себе два пункта.


Да началось-то все с того, что один крендель (не помню кто, но и неважно) написал, мол, что-то там, типа »...я посмотрел заголовок и подумал: «может тебе еще и шнурки погладить?»». Вот это меня и огорчило, и разозлило. Когда просишь людей помочь в конкретной ситуации, а тебе «вежливо» отказывают подобным образом, это кого хочешь разозлит. Ну а в отстальном все в порядке. И как ты писал, что каждый имеет право задать вопрос, и каждый оставляет за собой право либо ответить, либо нет, это так оно и есть, и я этого не отрицаю, а даже поддерживаю. Но грубости не терплю!!!

Maestro :: Kerghan пишет:
цитата:
просто прогу ты неподходящую выбрал. качать 2.6 метра за свой счет качать согласись не очень то приятно. если хочешь, чтобы помогли, лучше выбирай проги до 1м


Да. В этом смысле я не подумал... Это я тут на работе с 512 кб/с сижу качаю, а многие действительно сидят дома и качают на обычных модемах, на полудохлых АТСках. Ну собссно, на этих ребят я и обижаться не могу. Сам таким был. На стареньком модеме 28800 сидел всю ночь скачивал по тем временам последнюю четвертую версию Интернет Эксплорера.

Maestro :: MozgC [TSRh] пишет:
цитата:
Щас пойду оформлю патч, завтра могу выслать кому надо,посмотрите какие байты там сменяться и дальше сами будете разбираться.


Буду очень признателен, если ты мне перешлешь и сам патч, и краткое описание, как ты и что пропатчил (какие байты, где и т.д.)

UnKnOwN :: MozgC [TSRh]
а ты свои патчи чем мутиш, патчером каким то или АСМ.?

MozgC [TSRh] :: У Нас есть Reliz Studio прога для быстрого создания крэк-архива. Там буквально за минуту создается архив с понятным названием включающий в себя nfo, file_id.diz и сам патч или кейген, причем патчи тоже создаются этой же прогой. В ней выбираются два файла: исходный и пропатченный и она патч создает. Вещь просто удобнейшая. Можно прикрутить к ней оболочку любого патча, т.е. с любым интерфейсом.

freeExec :: Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал. Там вообще как-то интересно пустая строка сравнивается со 100 строчками какого-то мусора. Только не ясно пустая строка должна остаться, или там как-то из кода появляется текст.

MozgC [TSRh] :: Есть такой раздел программ «геморойные для крэкера проги». Вот она одна из них ее не то что код подобрать, пропатчить то нелегко. Я бы мог конечно месяцок посидеть подумать над кодом, но че-т неохото =)

Maestro :: MozgC [TSRh] пишет:
цитата:
У Нас есть Reliz Studio прога для быстрого создания крэк-архива.


А не могли бы вы поделиться сей прогой? На мыло, плиз: algaranin@cb.rsce.u

MozgC [TSRh] :: Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.

infern0 :: Для freeExec: а это скорее всего из ключа вычисляется MD5 или подобное, и потом сравнивается с той сотней значений, которые автор захардкодил. Это не подбирается - реально только ввести ключ, посмотреть что получается и заменить одну из тех строк на свою. Тогда дальше ничего ломать не надо (скорее всего).

Maestro :: MozgC [TSRh] пишет:
цитата:
Сорри но прога приватная, только для TSRh, я бы поделился, но обещал не распространять.


ну ладно тогда... Жаль конечно, но как грится: хозяин - барин.

freeExec :: В том-то и дело что строкас которая наверно долэна содержать мои данные пуста :(

MozgC [TSRh] :: Значит наг убирается так:
В файле:
2569D: 33 С0 -› 40 90
Т.е. заменяем xor eax, eax на inc eax и процедура проверки будет всегда возвращать не 0. Как я нашел процедуру проверки? Я уже писал. Останавливаюсь на EP по F10 иду пока не натыкаюсь на колл, в котором всплывает наг. Запоминаю колл и после перезапуска проги захожу в него и нем иду по F10 пока опять не натыкаюсь на колл, в котором всплывает наг. Опять перезапускаю прогу и уже вхожу в этот колл и так углубляюсь пока не нахожу именно нужный колл, который надо пропустить. В данном случае было что-то типа

call proverka
test eax, eax
jnz no_nag
call nag
nonag:
.................

Вот то что я вверху написал заменить это как раз находится в конце процедуры проверки. Читать до тех пор пока не будет понятно =)

Про проверку целостности я написал, осталось ограничение в 30 секунд. Конечно может прийти вопрос «А на что ставить бряк?» - А ни на что. 30 сек это 30000 мс, это 7530h и в файле нам надо искать последовательно байт 30 75. В файле таких было не много и одно из них было 81 F9 30 75 00 00 что ни что иное как cmp ecx, 7530. Т.е. сравнивается сколько прошло времени, дальше идет плохой переход, который я занопил:

3F8F1: 0F 8F 6E 09 00 00 -› 90 90 90 90 90 90

Готовый патч брать тут:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack-tsr h.zip

Maestro :: MozgC [TSRh] пишет:
цитата:
http://tsrh.crackz.ws/all.recorder.1.9.6.crack- tsr h.zip


Че-то он тут не берется...

MozgC [TSRh] :: freeExec пишет:
цитата:
Да ну патч это ИМХО не интересно, вот ты лутше бы код подобрал.


Ну иногда патч единственный реальный способ или способ который позволяет сломать за приемлимое время даже если возможен не только патч. Вспомним AdMuncher и кейген =)

MozgC [TSRh] :: Для Maestro:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.

Maestro :: MozgC [TSRh] пишет:
цитата:
А это форум блин пробелы лишние втыкает. В пути не должно быть пробелов.


СПА-СИ-БО!!! Попробую дома разобраться, что к чему.

Maestro :: Всем откликнувшимся БОЛЬШОЕ ЧЕЛОВЕЧЕСКОЕ СПАСИБО!!!

Кстати, а как поставить брекпоинт на dll-шку? Ситуация такая: скачал из инета плагин для Soud Forge. При запуске плагина в теле Sound Forge, вылетает окошко с регистрацией. В Soft-Ice я так и не нашел, куда надо воткнуть брекпоинт, чтобы потом как-то предпринимать дальнейшие действия. Есть ли какие-либо методы для взлома подобных плагинов и какими прогами это лучше делать?

MozgC [TSRh] :: А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?

MozgC [TSRh] :: Ну можешь сделать так, посмотреть Entry Point этой dll, потом запускаешь свой sound forge он подгружает эту dll. Ты в любой проге типа PETools, LordPE, ProcDump смотришь по какому адресу загружена эта длл в теле главного процесса. Прибавляешь к этому адресу EP длл, выделяешь адресное пространство нужного процесса и ставишь бряк на полученный адрес, после чего вызываешь плагин. СофтАйс прервется и ты уже дальше иди по телу dll как хочешь и смотри че там происходит. Я так плагин к ФотоШопу ломал.

MozgC [TSRh] :: И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?

Maestro :: MozgC [TSRh] пишет:
цитата:
А на что бы ты поставил брейкпоинт если бы это была не dll а отдельный самостоятельный exe?


Ну, скажем так, в Soft-Ice, когда набираешь команду addr, высвечиваются все процессы, точнее программы, загруженные в данный момент, в том числе и тот ехешник, который я, допустим, собираюсь ломать. Поковыряв в Wdasm32 этот ехешник, я нахожу ту точку, где надо ставить брекпоинт, далее в софтайсе с помощью команды addr активирую свой ехешник и ставлю брекпоинт. И далее уже чисто логически, или по большей части интуитивно ковыряю. Таким макаром, я смог поломать Wave Corrector v.2.1, AKoff Music Composer ver.1.45, и еще пару мелких программулек (щас не вспомню уже). А плагин в софтайсе не виден, как отдельный процесс, вот у меня и возник вопрос. Возможно что и несколько глупый...

Maestro :: MozgC [TSRh] пишет:
цитата:
И еще Maestro ты извини, но я так понял уровень у тебя невысокий, так может не стоит лезть на проги типа All Recorder и дллки всякие к SoundForge’у. Может стоит начать с прог попроще?


Да чайник я, чего уж там. Ну пробовал я проги попроще ломать, ломаются собаки, да еще как. Единственно, я пока еще не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно. Пока... Т.е. особо не разглядываю, как там и чего, а просто при срабатывании брекпоинта, пользуюсь стандартным набором команд софтайса («горячие клавиши», просморт значения всех подряд регистров и т.д.), и, если защита легкая, то нахожу искомое. Но с более сложными защитами сложнее. А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею. В библиотеке вряд ли есть книги по крякерству, хакерству и другим подобным занятиям. А в и-нете тож ене так уж и просто что-либо найти, особенно, когда не знаешь, как правильно поставить вопрос перед посковиком (Яндексом например). Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.

freeExec :: Бряк на ЕР тебе не чего не даст. Там лишь обработчик сообщений, а бряк надо бы на экспортированные функции ставить.

freeExec :: Maestro пишет:
цитата:
не умею свои кейгенераторы и патчи писать, потому что проги я ломаю по большей части интуитивно


Если сломал то патч написать можно, и от способа взлома это не как не завист.
Maestro пишет:
цитата:
(«горячие клавиши», просморт значения всех подряд регистров и т.д.)


да и мы также, разве что макросы давно написали.

MozgC [TSRh] :: Maestro пишет:
цитата:
А для поднятия уровня, нужна литература соответствующая, а где ее брать - понятия не имею.


На начальном и среднем этапе для поднятия уровня нужна просто постоянная практике, и когда что-то не понятно спрашивай где-нить. Все само собой начнет полуаться по мере набора опыта. Сначала ты интуитивно меняешь переходы, потом придет понимание почему так, потом начнешь разбираться уже в самих процедурах и т.д.

Maestro пишет:
цитата:
Мне бы статеек каких подробных, с примерами, с описанием программ и т.д.


Ты на каком форуме находишься? На форуме крэклаба. На этом же сайте есть боле 100 статей, не знаю как ты их мог не заметить. И не надо говорить что статьи не такие или еще что. Да многие статьи не прелесть, но все как-то по ним учились же.

MozgC [TSRh] :: freeExec пишет:
цитата:
Бряк на ЕР тебе не чего не даст


В случае если плагин показывает наг (в моем случае например так и было) то бряк на ЕП даст все что нужно. Останавливаешься на ЕП дллки и попиздил по F10 пока наг не встретишь, там увидишь процедуру проверки, патчишь ее и все.




vins еще вопрос что делать если peeditor пишет что программа Read Only, в...


vins еще вопрос что делать если peeditor пишет что программа Read Only, в смысле в секциях не поковыряешься???
MC707 :: 1. Прога запущена сейчас
2. Занята другой прогой, напр hiew

vins :: и еще что за Armadillo 1.xx - 2.xx-›Silicon Realms Toolworks
это PEiDv 0.8 наябидничал, и как это убрать

MC707 :: Ну ты спросил.....
С пакерами вообще дружишь?
Есть такой packer, Armadillo называется. Зайди на краклаб и почитай.

vins :: да знаю я что это пакер, меня интересует есть ли анпакер какой нибудь, armkill или как там его непомогает.ну или где описание по распаковке слить можно

MC707 :: Вообще-то универсальных анпакеров для него как я понимаю нет.
хотя попробуй
http://www.exetools.com/f...packers/win/armkiller.zip
http://www.exetools.com/f...unpackers/win/unarm13.zip
http://www.exetools.com/f.../unpackers/win/armdep.zip
http://www.exetools.com/f...ckers/win/armkiller12.zip
http://www.exetools.com/f...ckers/win/armkiller11.zip
http://www.exetools.com/f...ckers/win/armkiller13.zip
http://reversing.kulichki...es/unpack/dillodumper.rar - only for NT
но гарантии никакой что возьмут

vins :: кому не лень...
я тут программку достал странную. Она из пакета для проведения тестирования «Усатик» если у кого есть время может кто нибудь посмотрит, я скину.
непонятное в программе то что она ни чем не запакована (или PEiD ошибается), но в секциях charcteristics С0000040 wdasm конечно не прет.я прбовал менять на Е0000020, эфект тот же. я думаю что каждую программу (а их в пакете 3) по отдельности так править не станут.
кому интересно
размер exe 700кб, полностью 5Мб.

MC707 :: Для vins:
Ну давай, попробуй, скинь, я посмотрю

vins :: ты ни чего не забыл, ну типа mail’а или еще чего

MC707 :: кнопку »email» видишь в моем сообщении?

vins :: теперь да, лови

MC707 :: Слушай у меня тут аутлук глючит, отправь еще раз, но в зипе.

vins :: лови, тока я там кажется 2 раза отправил

MozgC [TSRh] :: vins пишет:
цитата:
и еще что за Armadillo 1.xx - 2.xx-›Silicon Realms Toolworks
это PEiDv 0.8 наябидничал, и как это убрать


В твоем случае это значит - «даже не пытайся меня распаковать и сломать» =))

MC707 :: Я сначала удивился, думал что-то неизвестное попалось
Потом присмотрелся - уж больно на упх смахивает. И точно. Походу 0.80 или где то в этом районе.
PEiD вообще выдает Win32 PE Unknown.
Вот!

MC707 :: В запакованном виде 688 килограмм весит а в распакованном 2.2 метра
(слышали бы меня физики )

vins :: и как ты ето чудо в упхе распоковал

MC707 :: Вообще способов куча.
1. Ручками. Дамп + ImpRec...
2. Исправляешь «неправильные» секции на UPX0 и UPX1 и прямо перед 401000 пишешь 1.23 UPX!.
Далее - upx -d ‹прога›
3. В нашем же банальном случае я воспользовался GUW32

MC707 :: Процедура проверки рег файла - 4EDF54
Проверка наличия и вывод нага - 4F18F5-4F18FC

vins :: спасибо, дальше я сам.

vins :: а где guw скачать можно? щас ищу ни одно ссылка не пашет

MC707 :: Так уж и быть - лови http://reversing.kulichki...et/files/unpack/guw32.rar

vins :: сенькью




Telex Как восстановить забытый пароль к нику? Парни, как восстановить забытый


Telex Как восстановить забытый пароль к нику? Парни, как восстановить забытый пароль к нику?
Никак не вспомню, а тут такой функции восстановления или отправки на майл не нахожу...
Kerghan :: набирай один и тот же пока компьютер не согласится.
а нах тебе?

XoraX :: Telex, попроси нашего злобного админа напомнить...

freeExec :: А я че крайний чтоли, я тоже его не знаю, хотя в настройках стоит галочка присылать пароли к занятым никам, но еще не один не пришел :(




XoraX Для тех, кто еще не вступил в какую-нить команду Хочу обратить внимание


XoraX Для тех, кто еще не вступил в какую-нить команду Хочу обратить внимание реверсеров, кторые еще не являются членами какой-либо команды.
«Приглашаем вас поучаствовать в проекте «BugZ TeaM», сайт - www.bugz.ru. Занимаемся варезом и новостями. Нам очень нужны крэкеры, умеющие ломать (сами) софт. Посещаемость - 4000-4500 уников в сутки (пока!), постоянно растет. Приобретете известность в инете ;). Вступайте в нашу шайку. Все вопросы и предложения - по мылу
цитата:
bugzteam@netbox.ru


. Спасибо за внимание.»
Madness :: ›Вступайте в нашу шайку.
Мда.

XoraX ::

PalR :: Как на рус радио
Преступное сообщество, в простонародье именуемое - шайка.
О-как

XoraX
А материальные блага, бесплатный проезд, 50% квартплаты и ...... будет?

Kerghan :: PalR
ага, а еще бесплатное место жительсто и питание

freeExec :: ### И все это за решеткой ###

-= ALEX =- ::

MC707 :: Для freeExec: мне понравилась шутка

XoraX :: PalR, а если серьезно, нет желания?

MC707 :: Для XoraX: у меня есть, если интересно.

XoraX :: MC707, оставь своё мыло или аську (аську лучше)

Tor :: Для XoraX: Системных программистов берете? Я тоже хочу !

MC707 :: XoraX пишет:
цитата:
MC707, оставь своё мыло или аську (аську лучше)


ICQ#226640754 мыло: mc707@mail.ru (есть и другое но я его не скажу ... пока... оно у меня корпоративное на работе)

Tor :: ICQ:317559523 tor-lis@mail.ru

NotNA :: WOW!
Cracker group.......cool!!!!
Вот моя аська 7548855 стучите!!!

nice :: NotNA
Я настучал, кому надо , и аську твою им тоже дал

-= ALEX =- :: вот мой ICQ и мыло, см. ниже :)

-= ALEX =- :: Вы набираете опытных людей или новичков ?

leseal :: Блин твою АСю не нашел... Так что постучи ко мне 523915 - или на leseal@pisem.net

XoraX :: -= ALEX =- а ты кем себя считаешь, опытным человеком или новичком? ;)

MC707 :: Вот XoraX меня уже взял как уже видно. Только что :)

MC707 :: Точнее не он лично, а сама BugzTeam. Но благодаря ему.

Kerghan :: -= ALEX =-
Ты переметнуться решил?
ясно ведь, что новичков набирают

XoraX

цитата:
-= ALEX =- а ты кем себя считаешь, опытным человеком или новичком? ;)


я не думаю, что здесь кто-то найдется, кто считает -=Alex=-’а новичком

-= ALEX =- :: Лично я себя считаю новичком ;) Kerghan Мыж с тобой в одной команде, как ты смог подумать, что я решил переметнуться ?!

-= ALEX =- :: Вернее не совсем новичком, а вообще судить вам...

Kerghan :: -= ALEX =-
ну лично я считаю, что если крякер способен написать такие патчи, какие пишешь ты, то его уже нельзя считать новичком. А вообще смотря с какой стороны смотреть... скажем MozgC занимается крякерством намного меньше DemoniX’а, выходит Мозг новичек???

NotNA :: В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!

UnKnOwN :: NotNA пишет:
цитата:
В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!


XoraX
Если б 1 хотя бы релиз в неделю тогда можна попробовать...

hOrNeT[MG] :: -=ALEX=- это что еще за ренегатство ты или с нами или.............на две команды это не дело..........

MozgC [TSRh] :: NotNA пишет:
цитата:
В групке у них норма 2 релиза в неделю!
Тоесть для новичков накладно!


=) У меня 40 в месяц =)

angel_aka_k$ :: воть у меня тоже было много до не давнего времени ( появился лишний девайс много ресурсов стал жрать надо избавится от него ( под словом девайс я имел (о какое слово ) ввиду девушку )

freeExec :: Могу преодбести у тебя девайс :) за разумную чену разумеется.

angel_aka_k$ :: freeExec

свои люди договоримся тебе как бандеролью прислать

[RU].Ban0K! :: Для freeExec:
Забирай МОЮ ещё... на дом вышлю... блин заколебала... люблю да люблю...

-= ALEX =- :: Всем, кто из MEGiDO сообщаю, что никуда я не собираюсь, и даже повода не давал. Мой совет читайте все внимательно, чтоб не было таких недоразумений..... Я иногда делаю по два кряка в день, привет Hornet’у ;) (намек ясен :) )

UnKnOwN :: Для XoraX:

Дай своё мыло, надо пооьщаться...

XoraX :: UnKnOwN, можешь мылить на bugzteam@netbox.ru или стучать в 292126

Kerghan :: freeExec , angel_aka_k$ , [RU].Ban0K!
анекдот в тему:

- чего хочет юзер, когда покупает пачку дискет и не хочет, когда знакомится с девушкой?
- чтобы было уже отформатировано.

freeExec :: Насчет девушек не знаю, а про дискеты точно :)

цццц :: 40 в месяц 2 в неделю, все равно дял людей у которых нет забав других!
Я и выпить люблю, и компании девушек.
А тратить время на то чтобы какая-то команда выбивалась в люди извольте...
Все что наломаю лучше так выложу, чем под именем кого-то но с ограничениями и правилами!!!

Гость_ping0 :: А насщет девушек.... Как насщет обратить их в Нашу Религию? :))) Дааа, знаю знаю, это сложное миссионерское дело :) Первые миссионеры гибли пачками, за ними шли другие и другие....

MozgC [TSRh] :: цццц пишет:
цитата:
Я и выпить люблю, и компании девушек.


Ну ты крут совсем, реальный пацан! Самому эту хуйню не стремно было писать?

-= ALEX =- :: Да ваще что-то не в тему тут некий «цццц» написал, он видать пытался набрать «www»...

Kerghan :: да чего скрывать, собрались тут язвенники да трезвенники. Вот я к примеру, в силу язвы, полученной в 16 лет вынужден ограничть себя в употреблении спирта и самогона(приходится довольствоваться пивом, вином и коньяком :~( ).
А что насчет девушек, так тут DemoniX явный пример, нету у него девушки,
так как женатый он(бедняга :) )

freeExec :: Такими темпами, скоро язва будет в другом месте

Kerghan :: freeExec
уже практически дошла до туда

-= ALEX =- :: УЖАС !!!

RideX :: цццц пишет:
цитата:
Я и выпить люблю


Я тоже люблю, но нечасто, в пятницу вечером литр водки выпиваю, а сразу после этого уже не помню что делаю. По другим дням не пью, здоро @!#$ ерегу :)

MC707 :: Зря гоните. Я свою девайс уже убедил в том, что крак - это реальное дело
Подходы надо знать. Хотя она у меня такая понимающая.....

[RU].Ban0K! :: Для MC707:
А вот до моей ну накак не допирает... говорит не любишь ты меня...

freeExec :: MC707 пишет:
цитата:
это реальное дело


И за него можно реально попасть
[RU].Ban0K! пишет:
цитата:
говорит не любишь ты меня...


Вот ты ей и покажы че такое не любить на самом деле, пусть почувствует разничу :)

MC707 :: freeExec пишет:
цитата:
И за него можно реально попасть


Мы же не ломаем проги, а только показываем производителям на их ошибки защиты.
2 All: Вот скажите, кто такую защиту придумал - все серийники к проге прописаны открытым тектом.
А авторы требуют за регистрацию 10 американских рублей, причем это предновогодняя скидка и действует только до 31 декабря?????????

freeExec :: Ты хоть раз читал личенционное соглашение?
цитата:
4. Вам, как конечному пользователю, или кому-либо другому по вашему указанию, не разрешено, не позволено и не предоставлено право декомпилировать, перепроектировать, удалять, переименовывать или вносить прочие изменения в Игру, программное обеспечение Игры, или любые данные или сопроводительные материалы, входящие в Игру.


коментарии излишни

angel_aka_k$ :: мдя все больше не буду не чего ломать
(шутка)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS