Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

[RU].Ban0K! http://www.cracklab.ru/ ... пусто??? Заскочил ( буквально ), а...


[RU].Ban0K! http://www.cracklab.ru/ ... пусто??? Заскочил ( буквально ), а там нет ничего...
Что такое?
Noble Ghost :: БГ говорил, что сайтик немного полежит, отдохнёт.

PalR :: Я вчера все статьи слил оттуда, могу выложить где-нибудь.(~2 метра)
_http://palrru.amillo.net/vl/CRACKL@B.zip

[RU].Ban0K! :: PalR
Ну мне собственно было интересно чего нового он там в скриптах изобрёл...




ZX Система сообщений форточек У меня такие вопросы


ZX Система сообщений форточек У меня такие вопросы
1) Каким образом найти откуда сообщение вышло?
2)Как определить обработчик сообщения?
В смысле того где находится эта информация и как эта структура обзывается. Где находятся сами объекты, в какой структуре и где эта структура есть.
Если кто знает поделитесь инфой.
SeDoYHg :: ZX

По-моему, тут что-то было по теме.
Система перехвата функций API платформы Win32

ZX :: SeDoYHg
Не эт не то. Интересует отслеживание сообщений, а не перехват апи.

SeDoYHg :: ZX пишет:

цитата:
Интересует отслеживание сообщений


Недопонял Тебя что хуки интересуют ? Поясни.

ZX :: Нет не хуки, а те структуры, которые используются для передачи сообщений и в процессе их обработки.

SeDoYHg :: ZX

Давай определимся в понятиях, предположим какая-то программа вызвала CreateProcess, эта апишка имеет две структуры StartupInfo и ProcessInformation, эти структуры чем то заполняются. И тебе надо знать чем? Так?

ZX пишет:
цитата:
отслеживание сообщений


Это только через хуки.

SeDoYHg :: ZX пишет:
цитата:
Стукнись в аську


У меня сейчас нет аськи

ZX :: Тогда попытаюсь объяснить что мне надо:
Описание той структуры, где производится сопоставление номера сообщения с адресом обрабатывающей это сообщение процедуры окна или контрола.

SeDoYHg :: ZX

Честно говоря, я с данной проблемой не сталкивался. Я с начала подумал, что ты именно про хуки ведешь речь, с ними я работал.

А вообще, это тебе для чего? Я не совсем представляю, что может дать эта информация.

P.S. Порылся по книгам по системному программированию - там то же ни хрена нет

ZX :: Возьми и отправь сообщение, уникальное, батону и напиши обработчик этого сообщения для батона, а потом посмотри что происходит в отладчике. Используются какие-то структуры при передаче этого сообщения, которые явно указывают на обработчик этого сообщения. Вот мне и интересно. Ну в принципе почти разобрался, а что это может дать - подумай...

SeDoYHg :: ZX

Блин, так это нужно было обрабатывать собственные сообщения... Я понял так, что ты хочешь поймать сообщение чужого процесса. Вот, блин, русский язык, гворим одними словами, но о разных вещах

SeDoYHg :: ZX пишет:
цитата:
а что это может дать - подумай...


надо помедитировать перед отладчиком

ZX ::
И опять нет. Я хочу найти точку где сообщение отправляется, именно тот SendMessage, отловив только обработчик. Во так по-моему нормально сформулировал.
Опять нафиг запутался.
Хотя, конечно, условным бряком это все отлавливается. Но если сообщение замусорить, то такой подход не прокатывает и бряк отдыхает. Но есть структура, предположительно, которая помнит, кто сделал сообщение и откуда оно послано. Ее то я и хочу поиметь. Вот и все.

SeDoYHg :: ZX

Мне уже интересно , точно помедитирую... Как наступит простветление обязательно сообщу.




LT Приветствую Дарова всем, кто кто помнит меня (хотя сам них не помню :)) !...


LT Приветствую Дарова всем, кто кто помнит меня (хотя сам них не помню :)) ! Как вы тут? Все споры, диспуты, дебаты? :) А я ушел в «одиночное плавание»: коды-переводы, англы, франки, доллары и еврЫ :) Рад, что вы еще на «плаву». Отдельный привет Бэд_гаю, FEUERRADER’у и Мозгу с предметом (TSRh) :) Ну и остальным тоже по привету (по 2 не хватать!). Судя по темам вы тут не унываете, взять хотя бы «Голосование: Есть ли среди крякеров девушки ?» на два листа :) (есть 100% сам двух знаю) Так держать!
Есть у меня к вам просьба. Киньте ссылоску де можно кей или кряк взять для TWR2000 1.23 (кейген.юс в ауте, а на других везде старые версии). Заранее благодарю. Удачи.
nice :: LT
Доров! Ты, что это, на форум редко так заходишь???
Хочешь, что бы развалился???


Держи trw123
hice.antosha.ru/TRW2K123.ZIP

Kot :: Nice ты писал в форуме на Wasm.ru
«Но смерть приходит от популярной команды:
s 0 l ffffff «Ne visni svoloch!!!»
Приходиться chkdsk запускать. »

Удалось ли справиться с этим? У меня такая же проблема, виснет и с 4.05 и 4.2.7 и 3.1 Win2k, Win2kSp3. Может быть проблема в Hardware?

nice :: Kot
1. не ставить сервис паки.
2. Кто то писал, что такая беда из-за консольных приложений открытых(верится с трудом)
3. Надо поставить все патчи
ftp://ftp.compuware.com/p...utgoing/OsInfo/OSINFO.DAT
ftp://ftp.compuware.com/p...g/OsInfo/osinfo_XPSP1.dat (если СП стоит)
http://reversing.kulichki...es/debug/nticexppatch.rar

Последний софтайс(который у меня стоя, сейчас нет) я ставил так:
4_05 потом 4_27 + патчи.

LT :: nice пишет:
цитата:
LT
Доров! Ты, что это, на форум редко так заходишь???
Хочешь, что бы развалился???

Держи trw123
hice.antosha.ru/TRW2K123.ZIP


Пишу же в «одиночном плавании» - ломаю либо ради интереса, либо только для себя.

Сэнкс за ссылку.

MozgC [TSRh] :: Насчет s 0 l ffffffff .... то я чтобы не висло просто уменьшаю диапазон поиска и все.

EGOiST[TSRh] :: гы.. у меня всеравно виснет иногда

LT :: Блин, как этот TRW2000 ставить-то и настраивать??? Чета по инету полазил инфы нет такой нигде. :(
Система WinME. после того, как жмешь «Load» система перезагружается.

LT :: Блин, парни, неужели настолько трудно описать или ссылку дать?

.Никакой взаимопомощи :(

nice :: LT
ИМХО мелениум самая неудачная ось от майкрософта, выкинь её и будет тебе счастье.
Ничего ставить там не надо распаковал, да запустил, это же не софтайс.

AlexZ CRaCker :: LT
Дебугер клёвый(TRW). Одно но: стабильно работает только в Виде98
Может китайцы скоро и напишут под ХР...

LT :: Ок, ясенно. Бум 98 SE ставить. Сенкс за советы.




DOLTON UltraProtect 1.x -› RISCO Software Inc. UltraProtect 1.x -› RISCO...


DOLTON UltraProtect 1.x -› RISCO Software Inc. UltraProtect 1.x -› RISCO Software Inc. - как я понял так PEid определяет файлы, упакованные ACProtect.
Грустно...
RottingCorpse :: И что же тут грустного

DOLTON :: RottingCorpse
1) Нет анпакера.
2) При ручной распаковке возникают проблемки с восстановлением импорта.

И вообще мне он не нравится.

RottingCorpse :: 1) напишут
2) с кем не бывает

хых... мдя.... на вкус и цвет, как говорится
я, например, flexlm 8 недолюбливаю :)

DOLTON :: RottingCorpse пишет:
цитата:
1) напишут


Так мне прогу отломать нужно сейчас, а не ждать невесть сколько.
Так это точно ACProtect?

Mario555 :: DOLTON пишет:
цитата:
1) Нет анпакера.
2) При ручной распаковке возникают проблемки с восстановлением импорта.


1) Мало к каким протекторам есть анпакеры... А если и есть, то private.
2) Я вобще-то прог с этой хренью не видел, но читал, что проблемы там скорее могут быть со stolen code.

SLV :: Зачем распаковывать? bpx GetWindowTextA; bpx GetdlgItemTextA; bpx hmemcpy...

WELL :: SLV пишет:
цитата:
Зачем распаковывать?


Ну-ну

KLAUS :: SLV
Ну узнаешь ты при помощи SoftOci к каким адресам он обращается, ну а дальше...

DOLTON :: Mario555 пишет:
цитата:
Я вобще-то прог с этой хренью не видел


Как я понял ты специализируешься на распаковке протекторов типа Аспра, Армы , etc.
Думаю тебе будет интересно посмотреть вот эту программку:
http://www.ka-tet.nm.ru/download/pulya11.zip ~ 2351 Kb.
Она запакованна как раз этим пресловутым ACProtect...
Это отличный преферанс «Пуля 1.1».
Кому интересно, могу выслать отломанный мной exe-шник от версии 1.0.

CReg [TSRh] :: А по-моему проще написать кейген к версии 1.0 и уверен, что он будет работать в 1.1.

DOLTON :: CReg [TSRh]
В файле справки читаем:
«Регистрационные номера от предыдущих версий программы НЕ подходят для данной версии, однако
зарегистрированные пользователи, приобрётшие программу ранее, получают регистрационные номера
для текущей версии абсолютно БЕСПЛАТНО.»


CReg [TSRh] :: DOLTON пишет:
цитата:
В файле справки читаем:
«Регистрационные номера от предыдущих версий программы НЕ подходят для данной версии, однако
зарегистрированные пользователи, приобрётшие программу ранее, получают регистрационные номера
для текущей версии абсолютно БЕСПЛАТНО.»


Ну виноват :) Я просто 1.0 смотрел, а что в 1.1 - не знаю. Просто почти всегда бывает так, как я сказал.

DOLTON :: CReg [TSRh] пишет:
цитата:
Я просто 1.0 смотрел, а что в 1.1 - не знаю.


Ты в 1.0 докопался до серийника?
Я просто патчил.

Mario555 :: DOLTON пишет:
цитата:
Думаю тебе будет интересно посмотреть вот эту программку:
http://www.ka-tet.nm.ru/download/pulya11.zip ~ 2351 Kb.


Там ACPROTECT 1.09g (пытается закрыть olly, таблица stolen code не защифрована). Распакованная прога показывает splash, грузит dll’ки, а потом виснет... причём виснет на каком-то странном коде который явно добавлен протектором, этот код многократно расшифровывается и шифруется обратно, при этом в распакованной проге какой-то из последних циклов расшифровки выполняется не верно, что и приводит к ошибке. Вообще это всё смахивает на проверку наличия протектора, добавленную самим протектором:)
Примерно такие же лаги и с распаковкой самого ACPROTECT (и v 1.09g и v 1.10) только там распакованый exe хоть и запускается (правда с какими-то месагами аля memory access violation), но файлы протектить не хочет :(

ZX :: Ночью возился с этой пулей, точнее с ультрапротектом, прикольная штука но для коммерческих прог вряд ли подойдет - закрывает все проги которые ставят хуки попадающие на эту прогу. Наверно с некоторыми вирусами так бороться можно - запустил пулю она все поубивала . Интересно чего они этим хотели добиться?
Mario555
Ты говоришь распаковал, у меня ОЕР не совсем похож сам на себя, а как там найти stolen code, не имею понятия, мож подскажешь чуток с чем его едят.

Mario555 :: ZX пишет:
цитата:
Интересно чего они этим хотели добиться?


А ты в Olly запусти и увидишь...

ZX пишет:
цитата:
Ты говоришь распаковал, у меня ОЕР не совсем похож сам на себя


Стандартный OEP для С- проги. Я тут от нефиг делать скрипт написал



gmi eip, CODEBASE

var cbase
gmi eip, CODEBASE
mov cbase, $RESULT
log cbase
var csize
gmi eip, CODESIZE
mov csize, $RESULT
log csize

var addr

gpa «Process32First»,«kernel32.dll»
mov addr,$RESULT
bphws addr,«x»
eob lab1
eoe lab2
run

lab1:
var k
add k,1
cmp k,3
je lab11
esto

lab11:
bp [esp]
bprm cbase, csize
eob lab12
run
lab12:
sti
sti
mov [eip],000228e9
eob final
eoe final
run

lab2:
esto

final:
var l
mov l,cbase
add l,csize
log l
cmp eip,l
jb end
esto

end:
cmt eip, «Tipa tempOEP tuta»
bpmc
ret



блокирует закрытие Olly и проходит к tempOEP.

блокирует закрытие Olly и проходит к tempOEP.

ZX пишет:
цитата:
а как там найти stolen code, не имею понятия, мож подскажешь чуток с чем его едят.


stolen code - это спёртые байты, тоесть будет типа
call xx // здесь вместо call должны быть другие команды
xx JMP DWORD PTR DS:[адрес вне exe]
этот адрес - ячейка таблицы, которая состоит из ссылок на краденые байты (тоже таблица).
Тоесть команды которые заменены на call выполняются в протекторе.
В v 1.09g можно обойтись перенаправлением jmp и правкой таблиц (что бы всё это было направлено в пространоство exe), делается правкой начальных значений в циклах создания таблиц и jmp’ов.
В v 1.10 обращения к stolen code устроено несколько подругому, и там уже нужно свою процедуру писать, чтобы
поправить вызовы stolen code.

PS почитай туторы Рикардо, там всё подробно расписано.

PPS кста в новой арме тоже есть stolen code.

ZX :: Так я в оле и извращался, мне ж интересно было, хотя потом выловил айсом TerminateProcess 655E1A pop eax и pop eax, ну и дальше возюкайся, для детей защита, только раздражает и хочется еще больше все переломать. Вот у меня обжектДок висит, пулю запускаешь и нет обжектДока. У программеров с мозгами невпорядке.
Mario555 пишет:
цитата:
которая состоит из ссылок на краденые байты (тоже таблица).


О видел я ее, даже восстановил, одну функцию, я ж не знал шо ето тако. Ну она там огромная, тем способом которым я восстанавливал вся ночь уйдет. Ну пошел нашел тот экцепшин потом бац таблица (я ж не зал, что это за гадость, хотя она не такая страшная, как мне казалось :) ), а она нулями заполнена, я тогда из живой проги адрес и функцию подсунул.
значит 474А32 это настоящий ОЕР? Да, одно уже радует
00474F32 /$ 53 PUSH EBX
00474F33 ¦. 56 PUSH ESI
00474F34 ¦. 57 PUSH EDI
00474F35 ¦. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
00474F38 ¦. FF15 90F26600 CALL DWORD PTR DS:[‹&kernel32.#456›] ; kernel32.GetVersion
А где пуш ~ п? или я торможу?

ZX :: Нда, скриптик симпатичный, несколько вопросов отпало , на счет того где искать ОЕР, да.. Пошел искать сдк.

Mario555 :: ZX пишет:
цитата:
А где пуш ~ п? или я торможу?


Там просто есть ещё и stolen bytes, в самом протекторе это выглядит так:

0066BAF3 PUSH EBP
0066BAF4 MOV EBP,ESP
0066BAF6 PUSH -1
...................
0066BECE JMP DWORD PTR DS:[66BED4] ; Pulya.00474F17 // переход к tempOEP

Попасть на этот код можно по hardware бряку на какое-нить там 12ffc0 или 12ffa4, можно и мой скрипт немного доделать... чтобы он на stolen bytes останавливался.

Теперь самое интересное - JMP DWORD PTR DS:[66BED4] , на EP протектора по адр. 66BED4 лежит
17 4F 07 00, тоесть tempOEP без ImageBase и в обратном порядке :)
А пахнет это всё inline патчем, не то слово «пахнет», там «за милю несёт» :))))) тем более, что ни CRC, ни проверки целостности памяти в этом ACProtect нету...
Я уже попробовал сделать inline, всё прекрасно работает - вначале прыгает в header, выполняет там мой код
00400680 40 INC EAX
00400681 48 DEC EAX
00400682 -E9 90480700 JMP 11.00474F17 и прыгает на tempOEP :)

PS получается inline к ACProtect, сделать не сложнее, чем к UPX

ZX :: Да на счет инлайна, я думал сразу, а потом когда полез распаковывать, уже не могу остановится, там импорт из двух частей, и еще какая-то фигня, с простыми процедурами, хочется разобраться как все это работает, я ж скачал прогу не из-за преферанса.
В принципе пока ничего сложного, да и еще ты меня на скрипт подсадил, так что развлечения мне теперь обеспечены.

Mario555 :: ZX пишет:
цитата:
импорт из двух частей


С импортом там всё просто, один переход, и чистая Iat.
0065A39F 7F 31 JG SHORT Pulya.0065A3D2 -- на jmp

Mario555 :: Во блин я протупил... Нет там никакой проверки на наличие отладчика, так что и распаковал я всё правильно, а проблема была связана с проверкой зарегености проги (скорее всего использовалась апи ACProtect, после распаковки она отвалилась и прога считая себя зарегеной пыталась то ли считать имя юзера то ли ещё что-то, причём делала это довольнотаки извратно...). Я это всё заметил, когда inline стал делать и нашел проверку зареганости...
Так что теперь и распакованная тоже работает.
Кста кто в этот преферанс играл ? Там кроме двадцати запусков (их уже отламал:)) ограничения ещё есть ?

ZX :: Mario555
Я забабахал етот гр..ый столен код, хош глянуть на скрипт для восстановления этой беды? Большой тебе фенкс


Mario555 :: ZX пишет:
цитата:
хош глянуть на скрипт для восстановления этой беды?


Угу, хочу.
Кста это уже наверно третий способ восстановления будет...
Я например менял начальные значения в циклах, таким образом перенаправляя stolen code в пространство exe.
А Рикардо в своём туторе приводит пример процедуры, которая будет возвращать байты на их «законные» места.

ZX :: bphws 0065a39f,«x»
eob import
run
import:
mov [eip],#EB31#
bphwc 0065a39f
bphws 00654d3e,«x»
eob stolcod
run
stolcod:
mov eax,66e000
bphwc 00654d3e
bphws 00655e1a,«x»
eob killproc
esto
killproc:
mov [eip],#585890909090#
bphwc 00655e1a
ret

тока я не нашел достаточно места в проге и руками увеличил последнюю секцию до 20000 в виртуальном сайзе.
скрипт останавливается в том месте где прога пытается кого-нибудь убить, естественно патчит эту гадость.

Теперь у меня сплэш показывает и улетает в неизвестный код.

ZX :: Mario555 пишет:
цитата:
А Рикардо в своём туторе приводит пример процедуры, которая будет возвращать байты на их «законные» места.


Это круто, мне трудно пока это себе представить. Дай ссылку на статью плиз. Кстате скрипт еще и импорт поправляет как ты сказал.

Mario555 :: ZX
Э-э ну а зачем нужен такой скрипт ? Он ведь подходит только для данной проги... Используя фиксированные адреса, которые всё равно надо было находить вручную... А когда их знаешь, то поменять значения быстрее без скрипта.
Да, кста у меня он не работает...

ZX пишет:
цитата:
Дай ссылку на статью плиз.


http://www.crackslatinos.....net/paginas/favorite.htm - здесь ссылки с паролями на ftp cracklatinos.

ZX пишет:
цитата:
Теперь у меня сплэш показывает и улетает в неизвестный код.


Как раз об этом я и говорил выше. Когда поставишь заглушку на функцию проверки, тогда распакованная прога станет запускаться.

Этот ACProtect оказывается довольнотаки часто обновляется. Сейчас последняя версия - 1.22, в ней замут с «начальной» процедурой по типу как в аспр 1.3, тоесть она почти вся находится в протекторе, причем используются метаморфозы, для байтов до первого Call какие-то мутные (ну эти байты можно восстановить и не копаясь в протекторе:)), а для последующих простенькие. Вообщем будет время - займусь этим 1.22.
Кста inline там теперь тоже на халяву не сделаешь (хотя есть у меня одна идея... правда придётся разбираться с расшифровкой, чтобы вставить нужный адрес).
Солод наверно бесится, когда этот протектор видит :) мало того, что название хапнули, так ещё и идеи внаглую п*здят.

ZX :: Mario555 пишет:
цитата:
Да, кста у меня он не работает..


А у тебя 98-е? Вообще я идею пытался тебе показать, а зачем сразу для всех прог один скрипт? Но переделать я его переделаю, это факт, хотя энтузиазма к этому не испытываю.

Mario555 :: ZX
Да не в этом дело... Возможно если что-то подправить, то скрипт и заработает, но ТОЛЬКО с этой прогой. Твой скрипт практически ничего не автоматизирует, т.к. адреса ты искал сам вручную.
Вот например посмотри на мой скрипт, я там использовал бряк на Process32First и т.д. для обхода закрытия Olly, думаешь зачем я это делал ?! ведь мог же просто вписать адрес перехода и всё, но работало бы тоже только с этой прогой.

PS аськи у меня сейчас нет :(

ZX :: Mario555
Хочешь сказать, ты писал скрипт не исследуя проги? И хочешь сказать ОТНОСИТЕЛЬНЫЕ адреса работать не будут? Вообще этот скрипт, который я тут написал, работает со всеми мне известными на данный момент прогами с ACProtect этой версии, но, естественно, при использовании относительных адресов. Я не релизер и не собираюсь этим заниматься, а вот идеи - это другое дело.

ZX :: Кстате, ACProtect 1.23 бета 1 на делфях написан, если кому интересно. :Р
И опять таблица импорта одним байтом корректится, это у них входит в фирменный почерк

Mario555 :: ZX пишет:
цитата:
Хочешь сказать, ты писал скрипт не исследуя проги?


Я его писал для ACProtect.exe, так же он без каких либо изменений работает со всеми, известными мне, прогами запаковаными этим протектором версии 1.09g. Тоесть для работы этого скрипта не нужно ничего в него дополнительно вписывать, просто грузишь прогу в Olly и запускаешь скрипт, и не надо искать адреса и смещения.

ZX пишет:
цитата:
ОТНОСИТЕЛЬНЫЕ адреса


Это ты о чём ? У тебя в скрипте чётко прописаны СТАТИЧЕСКИЕ адреса именно этой проги.

ZX пишет:
цитата:
на данный момент прогами с ACProtect этой версии


А какие ты ещё проги с ним знаешь ? ссылочки plz :)

ZX пишет:
цитата:
Я не релизер


Я тоже :)

ZX пишет:
цитата:
а вот идеи - это другое дело


Какие собственно говоря новые идеи ты применил в скрипте ? Постановка бряка на адрес что ли ? :)

ZX пишет:
цитата:
И опять таблица импорта одним байтом корректится, это у них входит в фирменный почерк


Ничего, они и импорт скоро с аспра скоммуниздят :)

ZX :: Mario555 пишет:
цитата:
чётко прописаны СТАТИЧЕСКИЕ адреса


И хочешь сказать, этот скрипт у тебя на этой проге не пашет? Я его проверял с этими адресами и на 98-х и на 2000-х и на ХР, как не удивительно, он работал. Я потом состряпал, попросили, этот скрипт для другой проги ссылку спрошу, адреса я сделал относительно начала секции протектора, и ту прогу распаковали, о чем мне говорили.
Mario555 пишет:
цитата:
Какие собственно говоря новые идеи ты применил в скрипте ?


Идея как найти стибренный код -
1)увеличиваешь секцию протектора(вручную)
2)правишь процедуру расшифровки и перезаписи энтого кода, только в начале инициализации цыклов, перенаправляя это дело в увеличенную секцию протектора.
Вот собственно и идея, скрипт это так чтоб показать ее работоспособность

ZX :: Mario555
Это в тему о статьях Рикардо, полиглот ты наш.
http://imaxel.no-ip.com/b...rc/article_read.asp?id=16
Ваще конечо супер

Mario555 :: ZX пишет:
цитата:
1)увеличиваешь секцию протектора(вручную)
2)правишь процедуру расшифровки и перезаписи энтого кода, только в начале инициализации цыклов, перенаправляя это дело в увеличенную секцию протектора.


Ну и что ? Я запихивал stolen code внутрь exe на свободное место, по-моему это делать быстрее, т.к. нужно только поменять значения регистра, а у тебя кроме этого ещё секцию увеличивать. Вот если бы не было свободного места, то действительно пришлось бы увеличивать секцию.

ZX пишет:
цитата:
Я потом состряпал, попросили, этот скрипт для другой проги


Блин, скрипты не стряпают для каждой новой проги. Посмотри хотя бы на те, что лежат на сайте olly скрипта, они все подходят для любой проги с соответствующим пакером.
Скрип нужен для ускорения распаковки - это просто повторение действий которые делаются вручную. А переделывать скрипт под каждую прогу не имеет смысла, т.к. вручную распаковать будет быстрее.

ZX пишет:
цитата:
И хочешь сказать, этот скрипт у тебя на этой проге не пашет?


Я гружу прогу в Olly и запускаю скрипт - он ессно не пашет, т.к. не увеличен размер последней секции. К твоему скрипту мануал надо прилагать :)

ZX пишет:
цитата:
адреса я сделал относительно начала секции протектора


Но этого-то скрипта я не видел ! А видел только тот, который ты выложил здесь... в нём - СТАТИЧЕСКИЕ адреса.

Mario555 :: ZX пишет:
цитата:
Ваще конечо супер


Что это ?!
Я такую хрень читать не могу. Буквы русские, а слова - херня какая-то, такое в трезвом состояние читать нельзя (зато по пьяне наверно прикольно ).
Лучше уж переведённые испанские... Электронный переводчик хоть и касячит много, но с ним прочитать вполне реально.

GL#0M :: болгарско - русский переводчик надобно раздобыть :)

ZX :: Вот такой извратный скриптик, останавливается он не на ЕР, а при попытке убить олю. Дальше можно искать энту ЕР, импорт и стибренный код уже в порядке, если прогу отпустить то после этого импреком можно с нее содрать чистый импорт.

var cbase
mov cbase,eip
var addr

mov addr,cbase
add addr,939f
bphws addr,«x»
eob import
run
import:
mov [eip],#EB31#
bphwc addr
mov addr,cbase
add addr,3d3e
bphws addr,«x»
eob stolcod
run
stolcod:
bphwc addr
mov addr,cbase
mov eax,addr
add eax,1d000
add addr,4e1a
bphws addr,«x»
eob killproc
esto
killproc:
mov [eip],#585890909090#
bphwc addr
ret

Mario555 :: ZX
Ну вот это уже другое дело... :)
Правда косяк есть:

mov eax,addr
add eax,1d000 == !!! нельзя использовать константу, т.к. размер секции протектора в разных прогах разный
add addr,4e1a
bphws addr,«x»

Из ACPR.exe
-----
Memory map, item 24
Address=00597000
Size= 00021000 (135168.)
Owner=ACProtec 00400000
Section=.perplex
Contains=SFX,imports
Type=Imag 01001002
Access=R
Initial access=RWE
----
Так что для получения размера нужно использовать
gmi eip, CODESIZE
mov csize, $RESULT

ZX пишет:
цитата:
если прогу отпустить то после этого импреком можно с нее содрать чистый импорт.


Интересно, почему многие думают, что для того, чтобы Imprec распознал таблицу обязательно нужно отпускать прогу...

Aster!x :: ACProtect юзает переходники вида:
push (RVA xor X)
xor [esp], X
ret

Поэтому чтобы получить чистую IAT нужно заставить ACProtect
вместо этого X юзать 0. Сделать это просто, в последнем ACProtect 1.23
есть такой код создания этих самых переходников:
push ebx
push eax ; ‹-в eax настоящий RVA API
call ...
mov ebx, eax ; ‹-функция вернула то число с которым будет xor’ить RVA API
pop eax ; ‹-в eax у нас опять настоящий RVA
xor eax, ebx ; ‹-xor’им :-)

Нужно чтобы этот call вернул 0, там в конце этой функции даже место удобное
есть чтоб вписать xor eax, eax заместо какой-то двухбайтовой команды(непомню
точно какой).

Потом следующий код протектора пропишет переходники:

mov BYTE [esi], 68h
mov [esi+1], eax ; ‹-теперь здесь будет чистый RVA
mov [esi+5], 00243481h
mov [esi+8], ebx ; ‹-а ebx теперь == 0
mov [esi+0Ch], C3h
После этого ImpRec через дизасм возьмёт всю IAT, хоть стопори прогу, хоть
отпускай, но правильнее всё-таки стопорить.

А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)

ZX :: Mario555 пишет:
цитата:
Так что для получения размера нужно использовать
gmi eip, CODESIZE
mov csize, $RESULT


Вообще, конечно, косяк. Да и у тебя тоже - нужно использовать не CODESIZE, а MODULESIZE, т.к. первый покажет размер секции кода, а секцию протектора он за код не считает. Потом отнять от MODULESIZE+MODULEBASE размер на который мы увеличили секцию протектора $3000, это и будет то место куда мы будем писать, по-моему с ACProtectom 1.09g разобрались, как думаешь?

ZX :: Aster!x
А зачем такие извраты?
Mario555 пишет:
цитата:
С импортом там всё просто, один переход, и чистая Iat.
0065A39F 7F 31 JG SHORT Pulya.0065A3D2 -- на jmp


ZX пишет:
цитата:
И опять таблица импорта одним байтом корректится


Aster!x пишет:
цитата:
А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)


Интересно - почему?

Aster!x :: › А зачем такие извраты?

Исправить два байта - изврат?

› Интересно - почему?

С импортом косяк будет, по крайней мере в ACProtect 1.23 ;-)
Я наблюдал этот косяк, хотя прога, почему-то, при этом нормально
работала :-)

ZX :: Aster!x пишет:
цитата:
Я наблюдал этот косяк


И в чем косяк? Не томи душу признавайся.

Mario555 :: ZX пишет:
цитата:
по-моему с ACProtectom 1.09g разобрались, как думаешь?


Угу, и с 1.10 тоже, причём давно, а на последних двух страницах этого топика просто возились со скриптами :)

Кста а откуда 1.23 ? Я качал пару дней назад, и последней была 1.22.
Её нетрудно пропатчить...
Нужные адреса зашифрованы не симметричным алгоритмом и вдобавок расшифровка впередистоящего Dword зависит от значения последующего, но искомый адрес обычно лежит в начале цикла расшифровки, поэтому считать придётся всего 8~12 байт. В разных прогах циклы раскриптовки разные, так например для самого протектора у меня получилось сделать полностью работающую процедуру обратную закриптовке (всего строчек 10), тоесть там вообще не имеет значения где находится искомый адрес, т.к. написанная процедура без какого либо ручного вмешательства может зашифровывать байты. А вот в проге которую я запаковал алгоритм раскриптовки был другой и там обратная процедура у меня получилась кривенькая, т.к. каждый оборот цикла нужно было подставлять определённую цифру, потому, что я понятия не имею, как можно обратить команду
ADD EAX,CONSTANTA
ведь почти каждый раз происходит переполнение регистра и лишнее отбрасывается... разве что посохранять все эти значения в таблицу...
Но это уже нужно будет в случае если искомый адрес лежит далеко от начала, и соответственно нужно считать дофига байт, а т.к. адрес лежит близко к началу, то и вручную можно поподставлять :)

А насчёт распаковки, так там вроде всё также, как в 1.10, ну кроме краденого куска, который восстановить вроде не сложно, но нудно, и мне что-то лень :) Вот если бы запакованная им шароварка была...

Aster!x пишет:
цитата:
ACProtect 1.23


А что в нём нового ? Байты крадёт так же как v 1.10 или как-нить веселее ?

Aster!x пишет:
цитата:
А вот менять переход для получения чистого импорта я бы не рекомендовал ;-)


Да вроде одно и тоже, хоть переход правь, хоть ноль подставляй, всё равно результат одинаковый получится :)

ZX :: Mario555 пишет:
цитата:
Кста а откуда 1.23 ?


http://www.ultraprotect.com/acpr_std.exe
А скрипты у ольки вещь кульная, я что-то раньше не обращал на них внимания. Большой спасиб за идею. :)))
А вот на поиск краденных байтов у меня уходит много времени, пока :)

Aster!x :: › Кста а откуда 1.23 ? Я качал пару дней назад, и последней была 1.22.

Оф. сайт, я брал версию PRO.

› который восстановить вроде не сложно, но нудно, и мне что-то лень :)

А вроде сложно, по крайней мере покруче чем у АСПра, хотя я смотрел его
не более получаса.

› Да вроде одно и тоже, хоть переход правь, хоть ноль подставляй, всё равно результат одинаковый

Кажется не одно и тоже, я попервой тоже переход поправил и половина переходников,
на импорт, которые jmp [...] сглючило, мне показалось это странным, но всё же..
Хотя прога работала после того как я ее отпустил :-)))
Но вобще-то переходы типа jg лучше не трогать или нужно разбираться с логикой его
работы, именно почему например авторы не использовали что-то попроще типа je,
здесь может быть подвох..

ZX :: Aster!x пишет:
цитата:
Но вобще-то переходы типа jg лучше не трогать или нужно разбираться с логикой его
работы, именно почему например авторы не использовали что-то попроще типа je,
здесь может быть подвох..


Я вот похожим скриптом, 1.23 ковырял все типа восстановилось, отпускаешь прогу работает протектит и т.д, и это уже с единой таблицей импорта.

Mario555 :: Гы... оказывется inline в 1.22 делается проще чем я думал... То, о чём я писал выше (расшифрофка адреса и т.п.) нужно только в случае, когда проверка зарегености идёт до «главного» call ( того который находится на своём законном месте).
А если проверка внутри него то всё патчится точно так же, как и v 1.09g, тоесть переход к «главному» call выглядит так:
006ECF04 -FF25 46CF6E00 JMP DWORD PTR DS:[6ECF46] ; ACProtec.004CC953
по адресу 6ECF46 лежит незашифрованный адрес call’a (ессно без ImageBase). Ставим туда свой адрес и...

Aster!x пишет:
цитата:
по крайней мере покруче чем у АСПра


в аспре всё запрятано в кучах мусорного кода, и к тому же там ещё крадутся первые байты из call’ов, которые входят в код который протектор забрал в себя.

В ACProtect 1.22 код не так сильно замусорен и из call’ов ничего не крадут. Правда почти все push/mov переделаны в несколько команд, по типу так:
push EBP и т.п.

PUSH ECX
MOV ECX, tempAddress
MOV DWORD PTR DS:[ECX],EBP
POP ECX
PUSH DWORD PTR DS:[tempAddress]

Push address - это будет:

PUSH ECX
MOV ECX,Address
MOV DWORD PTR DS:[tempAddress],ECX
POP ECX
PUSH DWORD PTR DS:[tempAddress]

MOV EDX,Address

PUSH Address
POP DWORD PTR DS:[tempAddress]
PUSH EAX
MOV EAX,tempAddress
MOV EDX,DWORD PTR DS:[EAX]
POP EAX

и тому подобное... тоесть всегда используется адрес из секции протектора («tempAddress»), а это сразу бросается в глаза.

Aster!x пишет:
цитата:
которые jmp [...] сглючило, мне показалось это странным


У меня, как и у ZX , ничего не глючило... чистая Iat и правильные jmp [].

DOLTON :: Mario555
ZX
Спасибо, очень познавательный топик, постараюсь всё-таки разобраться с распаковкой этого протектора.

Mario555
Ты говоришь отломал ограничение на количество запусков, если не тяжело выложи распакованный не поломанный exe-шник - хочется попытаться найти серийник или пропатчить самому.

Mario555 :: DOLTON пишет:
цитата:
распакованный не поломанный exe-шник


Это невозможно :) Чтобы распакованный заработал его по-любому нужно сломать, т.к. защита построена на апи протектора.

Mario555 :: Такс... по поводу 1.23:
краденые байты:

004D10EB ›PUSH EBP
004D10EC MOV EBP,ESP
004D10EE SUB ESP,8
004D10F1 PUSH EBX
004D10F2 MOV EAX,Unpacked.004D0ED4
004D10F7 CALL Unpacked.00406EDC
004D10FC MOV EAX,DWORD PTR DS:[4F85E4]
004D1101 MOV EAX,DWORD PTR DS:[EAX]
004D1103 CALL Unpacked.0046261C
004D1108 MOV ECX,DWORD PTR DS:[4F83A0]
004D110E MOV EAX,DWORD PTR DS:[4F85E4]
004D1113 MOV EAX,DWORD PTR DS:[EAX]
004D1115 MOV EDX,DWORD PTR DS:[47FEA4]
004D111B CALL Unpacked.00462634
004D1120 MOV ECX,DWORD PTR DS:[4F82D0]
004D1126 MOV EAX,DWORD PTR DS:[4F85E4]
004D112B MOV EAX,DWORD PTR DS:[EAX]
004D112D MOV EDX,DWORD PTR DS:[47FB14]
004D1133 CALL Unpacked.00462634
004D1138 MOV EAX,DWORD PTR DS:[4F85E4]
004D113D MOV EAX,DWORD PTR DS:[EAX]

тут один байт лишний, какой не знаю :) Просто оказалось, что 004D10EB - это адрес последнего байта таблицы «call eax» (той её части которая используется при закрытии проги), но там можно один переход поправить и обращения к таблице не будет. Или вообще можно этот найденый кусок разместить где-нить в другом месте, а не на его законном.
Всё остальное так же, как и в 1.10 - таже поXOR’реная таблица stolen code и т.п.

PS распакованный протектор, как обычно, матерится и не хочет паковать проги :(

DOLTON :: Mario555 пишет:
цитата:
Это невозможно :)


Обидно.
Mario555
Не пытался найти правильный серийник?
Там защита очень интересная...

ZX :: Mario555 пишет:
цитата:
PS распакованный протектор, как обычно, матерится и не хочет паковать проги :(


Там слишком много данных созданных протектором, которые используются прогой, я пытался их все впихнуть в экзешник, но это изврат, а выковыривать всю эту бяку из экзешника работа неблагодарная - овчинка выделки не стоит(как раз тот случай) :)




ERG А возможно ли это сделать? Метры! Нужна Ваша помощь!


ERG А возможно ли это сделать? Метры! Нужна Ваша помощь!
Есть такой сайтик www.liga.net
Есть прога – законодательная база
Проблема:
привязывается эта прога к компу так:
с помощью программки alt32.exe генерится файлик (в данном случае 00004817.alt) и отсылается на фирму.
На основе этого файлика они формируют два файлика: forall.alt и forall.usr,
которые с помощью прожки alt32.exe и привязывают данную базу к компу.
Эти файлик можна посмотреть на L4817@rambler.ru, пароль 4817 (размер архива 800К)
Так может зная такие данные Вы сможете написать универсальный ключик или кейген?

XoraX :: ERG пишет:
цитата:
зная такие данные Вы сможете написать


не думаю

ZX :: ERG пишет:
цитата:
Метры! Нужна Ваша помощь!
Есть такой сайтик www.liga.net
Есть прога – законодательная база



И какой интерес мне лазить по сайту? Ссылка на прогу и размер. А вообще как Xorax сказал - шансов мало, хотя все может быть...

ERG :: Сама программа занимает 3 сидюка

Я выложил в ящик, я так понимаю, эмулятор хаспа (alt32.exe)
Просто я хотел узнать, можно ли ее заставить генерировать все время один и тот же ключик (какой алгоритм ее работы?)
Если надо будет еще какие-то файлики, я докину

ZX :: Тут уже кто-то говорил, что ремонтирует автомобили по фотографии, обратись к нему...

[RU].Ban0K! :: Чтот это совсем плохо... очень мало информации.
Нужна скорее всего пара: (00004817.alt) & (forall.alt & forall.usr) , как минимум... как максимум всё в месте с твоим компом :)

ERG :: Я все кинул на L4817@rambler.ru, пароль 4817

[RU].Ban0K! :: ERG
Может быть посмотрю завтра...

ERG :: Посмотри пожалуйста, очень надо

SLV :: А нормальной ссылки + размер файла случайно нет???

ERG :: Добавил я на L4817@rambler.ru (пароль 4817) сам сервер, который не хочется заупскаться без регитрации, размер 1,8Мб

ERG :: Может все таки кто-то посмотрит




Aurel может найдется решение? Кто нибудь поможет в решении данной проблемы -...


Aurel может найдется решение? Кто нибудь поможет в решении данной проблемы - http://kadets.ru/comment/3540/
Нужен крэк, сер., патч... для Video Edit Magic (В инете не найти версию с соответствующим лекарством)
WELL :: Ссылка не пашет. Вот нормальная на версию 3.32
http://www.deskshare.com/...ad/Vem/videoeditmagic.exe
8 мегов... Многовато...
Если есть выложи где-нить ехе-шник (если он небольшой)

Aurel :: Вот точные длины всех дистрибутов в байтах‚ которые можно найти (так говорят):

Версия 2.75 -› 8386336
Версия 3.1 -› 9106035
Версия 3.19 -› 9588544
Версия 3.3 -› 8863662
Версия 3.31 -› 8865481

А кряки есть на 2.71‚ 3.15 и 3.18

MC707 :: хехе. как всегда :)

А как это - было у кадетов и без кряка??

Aurel :: Ну что, возьмется кто нибудь? К версии 3.18 есть крэкнутая dll (MRCore3.dll), которая, как говорят, убирает надпись на редактируемом видео.
Блин, уже начал сам «кракерством» заниматься (небезуспешно кстати)...

ViViseKtor :: Aurel пишет:
цитата:
Блин, уже начал сам «кракерством» заниматься


Ну что-же. Насколько я понимаю многие таким образом и приходят в наши ряды.
Поздравляю!

Фгкуд :: ну спасибо, помогли...

Dred :: http://video.edit.magic.3...eo_Edit_Magic_3.3.ru.html

http://video.edit.magic.v..._Edit_Magic_v3.18.ru.html




CERBER Голосование: Есть ли среди крякеров девушки ?


CERBER Голосование: Есть ли среди крякеров девушки ? ­CERBER'CReg [TSRh]'Nitrogen'odIsZaPc'WELL'sanek'Kot'Dragon'bUg.'Kerghan'Bad_guy'DZmey'Noble Ghost'MozgC [TSRh]'AlexZ'GPcH'.::D.e.M.o.N.i.X::.'Styx'Destroyer'Telex'Goodwin777'MC707'EGOiST[TSRh]'Slavon'[ChG]G.Free.M4N'gerRing'XPiS'MoonShiner'1'V0land [TSRh]'Ara'ViNCE [AHT]'Ри'­Слышал о таких , но лично незнаю. '7
Есть даже среди знакомых.'4
Ниразу неслышал. '15
Девушка-крякер это нереально.'7
­Вот просто стало интересно , есть ли девушки соеди крякеров. вот лично у меня знакомых таких нет и чесно говоря я даже неслышал о таких. Или кряк это вобще чисто мужское дело ? ­
CReg [TSRh] :: Когда-то давно я зашел на сайт журнала «Xakep» и увидел там решения к интересным задачкам.
Сейчас постараюсь найти.

CReg [TSRh] :: Да, память меня не подвела
Зацените все: http://www.xakep.ru/post/15686/default.htm
И не говорите, что девушек среди крякеров нет! Первое место заняла Наташа!
Там задания в основном по хаку, но по RE тоже есть.

Kerghan :: хоть Магдалену вспомните, потом еще кажись с bestfiles, правда ник не помню
и на васме я еще про двух слышал
хотя девушка и компьютер в моем понятии несовместимы

Анекдот в тему:
Блондинки всего мира решили доказать людям, что они не тупые. Собралась огромная толпа – все блондинки. На сцене ведущая говорит:
-И так! Сейчас мы вызовем одну из вас, зададим ей вопрос и, если она ответит, мы тем самым докажем, что блондинки не глупые!
Ведущая выбирает испытуемую, тыкает пальцем в одну:
-Иди сюда. И так! Вопрос: сколько будет трижды три?
Блондинка думает-думает, думает-думает:
-четыре?
-Нет. Но давайте дадим ей ещё один шанс!
Толпа хором:
-Давайте! Давайте дадим ей ещё один шанс!
-Хорошо. Вопрос: сколько будет пять ю пять?
Блондинка ещё усерднее думает-думает, думает-думает:
-четыре?
-Нет. Но давайте дадим ей и ещё один щанс!
Толпа хором:
-Давайте дадим ей ещё один шанс!
-Вопрос: сколько буде дважды два?
-Четыре.
Толпа хором:
-Давайте дадим ей ещё один шанс!

dMNt :: на exetools’ах кстати топик висит что там женятся Aaron & Beverly
я надеюсь что не мужик на мужике

Bad_guy :: Общался я тут с одной хакершей, только не буду утверждать, что это девушка - может шутник какой, да и провайдер у неё с одним из нашего форума совпадает, только манера изложения информации всё таки соврешенно противоположная, так что фиг знает может и правда, но мне то в принципе пофиг.

MC707 :: А еще до МозгЦ-а одна докапывалась тут на форуме (хотела ). Нафлудила и ушла
Хотя 95% она была не крэкер и тем более не хакер.

DZmey :: Всё может быть, Но лично не знаю ... Хотя с трудом верится темболее если блондинка - хакер

DZmey :: MC707 пишет:
цитата:
А еще до МозгЦ-а одна докапывалась тут на форуме


Алеся из Казахстана ???? ;) Она была не хакер а мент %) Скорее всего

bUg. :: DZmey пишет:
цитата:
Она была не хакер а мент


гы-гы-гы

WELL :: А вы сюда зайдите http://www.viruslist.com/...l?tnews=1001&id=144623273
По крайней мере вирмэйкеры среди девчонок есть.

AlexZ CRaCker :: ИМХО этой «Наташе» её парень усё решил. Вроде как конкурс заочный-то...

DZmey :: AlexZ CRaCker пишет:
цитата:
ИМХО этой «Наташе» её парень усё решил. Вроде как конкурс заочный-то...


Запросто чтобы тетку свою расскрутить %)
ну не верим мы ...

CReg [TSRh] :: AlexZ CRaCker пишет:
цитата:
ИМХО этой «Наташе» её парень усё решил. Вроде как конкурс заочный-то...


Может и так, я с ней лично не знаком

Styx :: У меня образ крякера с девушками вообще не стыкуется, даже те кто с компами на ты.

CERBER :: Мда интересная картина получаеться . ИМХО если и есть настоящие девушки крякеры то их наверное еденицы .

bUg. :: CERBER пишет:
цитата:
ИМХО если и есть настоящие девушки крякеры то их наверное еденицы .


я бы сказал минус единицы.

Slavon :: DZmey пишет:
цитата:
Она была не хакер а мент


Вполне может быть.

Slavon :: Есть online-журнал LMD (Lamers must die ), так вот, так есть автор-девушка.

DZmey :: Slavon пишет:
цитата:
DZmey пишет:
цитата:
Она была не хакер а мент

Вполне может быть.


Правда мент Казахстанский, решил звездочку на пагон заработать, поймать Админа -- МозгС

MoonShiner :: Ибо нефиг так светиься:)

DZmey :: MoonShiner пишет:
цитата:
Ибо нефиг так светиься:)


Просто крутые статьи занимается иследованием ;)
А у нас что не понятно, то истрибитить

RottingCorpse :: Есть такая... специализируется на доглах и флексе :) ?

Bad_guy :: ...Собственно по сабжу: А есть крэкеры, которые умеют вышивать крестиком ?

V0land [TSRh] :: есть девушка... ник Ryoko =)
на имхи тусутеся... постоянно релизит Crystal Player... ну и на заказ вроде тож ломает.. вообще она кодер на перле вроде.. или пхп... хрен знает... =)

ну я умею крестиком... или умел... не помню.. учили меня - точно... на трудах =)

Bad_guy :: V0land [TSRh] пишет:
цитата:
ну я умею крестиком... или умел... не помню.. учили меня - точно... на трудах =)


Такс, похоже надо новое голосование заводить :)

V0land [TSRh] пишет:

цитата:
постоянно релизит Crystal Player...


Классный плэйер - тянул у меня mp4 на двухметровой писиайной видяхе. Автор - талантливый чел.

V0land [TSRh] :: вах... 2 метра... это конечно круто...
кстати я тож этот плеер юзаю =)

V0land [TSRh] :: эээ... зачем голосование? там будет 2 пункта?
помню
не помню? =)))

jcxz :: А вы знаете какое-то русское имя, которое можно было бы сократиь до ’Крис’, кроме как Кристина ?!
Или я ошибаюсь?

ViNCE [AHT] :: А мне доводилось общатся с девчонкой-крякершей... по mIRC’у... Больно стремалась она... ВИдимо, думала что я мент




MaZaFaKeR Темплейты... Господа, кто знает, где можно посливать темплейты? Или...


MaZaFaKeR Темплейты... Господа, кто знает, где можно посливать темплейты? Или может кто-нибудь может ими поделиться?
CReg [TSRh] :: MaZaFaKeR пишет:
цитата:
Господа, кто знает, где можно посливать темплейты? Или может кто-нибудь может ими поделиться?


А чем тебя не устраивает тот, что я тебе послал?

MaZaFaKeR :: CReg [TSRh], устраивает всем! Большое тебе спасибо!
Просто подумал, может ещё где есть или кто-нибудь поделиться! ;)

RottingCorpse :: возьмите меня в модеры - я хороший

dMNt :: темплейты чего? кейгенов?
если да - то я сегодня вечером свой могу выложить (со звуком и с графикой движущейся )

MaZaFaKeR :: dMNt, ага... ;) Хотелось бы!

Noble Ghost :: MaZaFaKeR
ИМХО, своими пользоваться приятней.

CReg [TSRh] :: dMNt пишет:
цитата:
вечером свой могу выложить (со звуком и с графикой движущейся )


Ты его полностью сам писал? С нуля? Или он основан на том, что описан в боольшой статье (скорее даже книге) про создание кейгена с использованием GDI?

dMNt :: CReg [TSRh] пишет:
цитата:
Ты его полностью сам писал? С нуля? Или он основан на том, что описан в боольшой статье (скорее даже книге) про создание кейгена с использованием GDI?


Ну как сказать :) Основан темплейт на куске какого-то кейгена, да и собсно какая разница? Ведь это можно в любом исходнике найти по работе с GDI, процедура то стандартная - оконная процедура с обработкой мессаг. Все остальное - разбор виденного и заточка под себя

MaZaFaKeR :: dMNt, ну и?..

dMNt :: ну еще не вечер :)
вот вернусь с работы ...

Runtime_err0r :: Насчёт кейгенов - тут в теме «2 UnKnOwN» был мощный срач по поводу проги Topee CD Ripper, так вот, кейген к ней с исходниками (с музыкой ) лежит тут совершенно бесплатно: h**p://x3chun.reteam.org/...opee_keygen_by_x3chun.zip

SLV :: Runtime_err0r спасибо за линк, сейчас скачаю


CReg [TSRh] :: Runtime_err0r пишет:
цитата:
Насчёт кейгенов - тут в теме «2 UnKnOwN» был мощный срач по поводу проги Topee CD Ripper, так вот, кейген к ней с исходниками (с музыкой )


Никуя себе
Мля, а я так парился с приватной экспонентой :)))
Крутил и так и сяк :) Попытки с десятой только прошло :)))

dMNt :: ну собссно как и обещал - вот он, темплейт

CReg [TSRh] :: Ну, знаешь ли...
Это не то, что ты сказал.
dMNt пишет:
цитата:
Ну как сказать :) Основан темплейт на куске какого-то кейгена, да и собсно какая разница? Ведь это можно в любом исходнике найти по работе с GDI, процедура то стандартная - оконная процедура с обработкой мессаг. Все остальное - разбор виденного и заточка под себя


Это не заточка под себя, а просто выдранный код. Мое личное мнение - что использовать это - НЕХОРОШО!
Ну а там сам решай...

И вообще неплохо оставлять кредитсы... А то взял так рипнул кусок кода огромный... Не дело это.
Интересно, а сколько бы ты времени потратил сам, чтобы написать такое?? Я тебе скажу, что с контекстами работать не так просто, надо посидеть и разобраться..
Так что это не заточка под себя.. А просто УКРАДЕННЫЙ КОД (или РИП).
Хоть бы автора упомянул чтоли...

CReg [TSRh] :: Вот попробуй сам с нуля написать, чтобы у тебя звездочки летели и по ним текст двигался, не затирая их при этом.. Сколько времени у тебя уйдет??? А тут ты просто взял и конкретно скопировал и вставил.. И все. Повторюсь, это не заточка под себя. Если бы ты взял просто какой-нибудь диалог, то ничего. Но вот графика эта - АВТОРСКАЯ РАБОТА. Опять же повторюсь, это НЕПРАВИЛЬНО
Если бы я был автором и увидел такую вот «заточку», я бы просто пришел в ярость и раздолбал клаву о голову того, кто это взял и вот так «заточил под себя». А ты еще и исходники этого дела выложил. СВИНСТВО.

CReg [TSRh] :: Забыл добавить, все это ИМХО. Но те, кто когда-нибудь сами делали какую-нибудь большую работу такого вида, они меня должны понять.

dMNt :: хмм.. старскроллеры я еще со времен ДОСа делал, что я оттуда взял - так это работа с BitBlt, т.к. описание у меня есть больно убогое, и создание текста (как то таких задач не стояло раньше)
хотел в начале ведь и шрифт свой растровый сделать для этого дела и по синусоиде его протащить, но подумал что рисовать я его задолбаюсь и размер будет немаленький -поэтому оставил стандартный шрифт.

придумаю что-нибудь поновее, раз уж starscroller так не нравится

CReg [TSRh] :: dMNt
Ты меня совсем не понял. Я же не говорю, что мне старскроллер не нравится, я просто к тому, что нельзя брать так конкретно результаты чужого труда и себе в кейгены пихать. Для чего вообще вся эта графика делается, музыка и прочее? ИМХО для оригинальности. Чтобы не было кейгенов, у которых все совпадает. Это еще один путь для самовыражения авторов. Одним словом это делается для того, чтобы как-то ВЫДЕЛИТЬ из общей массы свое творчество. А если делать так, как ты делаешь, то получится, что один кто-то написал эффект какой-нибудь, а все остальные будут его себе в кейгены пихать. Ну и что получится? Бред полный, пытались уйти от однообразия, а к нему же и вернулись. Зачем??? Неужели нельзя сесть, подумать, разобраться как что работает (я про контексты) и сделать что-нибудь неординарное?

dMNt :: CReg [TSRh] пишет:
цитата:
и сделать что-нибудь неординарное?


вот этим ша и занимаюсь
ну нраится сне старскроллер , я его начал под директХ делать, но что-то намудрил и он у меня только в 9х виндах работал :(
если так вот посмотреть, то все эффекты уже давно использованны (демосценой например) и создать что-то оригинальное практически невозможно
вобщем исходники даны были для тех кому было непонятно (как мне когда-то) как прикрутить музон, как графику сделать и т.д. Там даже копирайта не стоит, только значок (х) а что он значит - х.з.
вопщем пошел я делать что-то новое и замороченное (мин. требования p4-3GHz, FX5900 и т.д. )

CReg [TSRh] :: Вот в результатом такого «объяснения»
dMNt пишет:
цитата:
исходники даны были для тех кому было непонятно


станет лишь появление массы кейгенов с музыкой и старскроллером. Ну зачем? Одно дело, если разобраться (как похоже сделал ты), а совсем другое - когда новички возьмут и будут просто использовать все это так, как будто они это написали
Именно такую политику продвигает известный многим журнал «Хакер», из-за этого появляется только масса ламеров. Не надо лишать людей возможности подумать, покрутить, повертеть что-нить и всего остального.
Если хотят чтобы у них было красиво - пусть сами думают.

GL#0M :: dMNt
Да, я тоже согласен с CReg’ом. Ты сидел парился, ну может и не так уж и парился, но разбирался всё-таки, а теперь этот темплейт будут пользовать все кому не лень и не вспомнят даже, 100 пудово не вспомнят.
Убери его лучше...

CReg [TSRh] пишет:
цитата:
Если хотят чтобы у них было красиво - пусть сами думают.


Runtime_err0r :: CReg [TSRh]

цитата:
Runtime_err0r пишет:
Насчёт кейгенов - тут в теме «2 UnKnOwN» был мощный срач по поводу проги Topee CD Ripper, так вот, кейген к ней с исходниками (с музыкой )

Никуя себе
Мля, а я так парился с приватной экспонентой :)))
Крутил и так и сяк :) Попытки с десятой только прошло :)))

Да ладно сказки рассказывать небось сам эти же исходники использовал

MaZaFaKeR :: Господа, всем огромное спасибо!
Гритисы будут, когда буду релизить!

CReg [TSRh] :: Runtime_err0r пишет:
цитата:
Да ладно сказки рассказывать небось сам эти же исходники использовал


Да, точно. А вот сейчас одну прогу не могу закейгенить уже 2 недели - никак не могу найти исходники кейгена

ViNCE [AHT] :: to CReg: журнал Хакер отличается своей тупостью... Попался мне недавно диск от журнала с рубрикой... вроде «VisualHack», да там видео урок, который показывает как правильно скачать ОТКОМПИЛИРОВАНЫЙ эксплоит и как его в командной строке запустить... Идиоты...
(rpc dcom)




bUg. 2 MozgC [TSRh] Думаю следует создать топик типа «Software Release», в...


bUg. 2 MozgC [TSRh] Думаю следует создать топик типа «Software Release», в котором все будут писать новости софта.
WELL :: bUg. пишет:
цитата:
Думаю следует создать топик типа «Software Release», в котором все будут писать новости софта.


Ага, давай еще
про новости железа,
про новые фильмы,
про новые mp3-шки в инете,
про новые сотовые телефоны......................
Тематика сайта, ИМХО, все-таки CRACK

bUg. :: WELL
крякерского софта.

WELL :: Не получилось бы так, чтобы это граничило с варезом

bUg. :: WELL
в любом случае топик всегда можно будет закрыть.

MaZaFaKeR :: bUg. прав!!!

bUg. :: Ура!!! Хоть кто-то меня поддержал.

XoraX :: имхо не нужно этого.

WELL :: По-моему, люди сюда не за этим приходят

MozgC [TSRh] :: Не, ну если у кого-то появилось что-то новое, просто создавайте новую тему и все. Я не против.

Noble Ghost :: А на cracklab.ru/forum переходить разве не будем?

KLAUS :: Бо и деи не плохо было бы, а то сколько народу заходит, и спрашивает где скачать это, то!!

bUg. :: MozgC [TSRh]
Создавая каждый раз новую тему, мы просто замусорим форум.

MaZaFaKeR :: bUg., дерзай! ;)

bUg. :: Я решил доделать наш (WV) сайт, потом создам топик Software&Manual Release ,
в котором буду писать новости, а софт и мануалы можно будет взять на нашем сайте. Никто не против такого?

XoraX :: немного не понял про
цитата:
наш (WV) сайт


это что за зверь?

Styx :: Да так ... - WV - Werden-Verbose

Styx :: Да так ... - WV - Werden-Verbose Мы когда проги ломаем то такую фирму пишем

XoraX :: ааа... ну все ясно

ViNCE [AHT] :: bUg. пишет:
цитата:
Думаю следует создать топик типа «Software Release», в котором все будут писать новости софта.


Зачем оно надо-то? Если кому варез нужен или обзоры, пусть идут на nm.ru, 9down.com и т.п. или к китайцам на худой конец...

Тут люди, понимаешь, культурно о высоких материях говорят, а ты с такими предложениями! нехорошо!

bUg. :: ViNCE [AHT]
Иногда полезно говорить не только о высоких материях.

ViNCE [AHT] :: bUg. пишет:
цитата:
ViNCE [AHT]
Иногда полезно говорить не только о высоких материях.




bUg. :: ViNCE [AHT]
Нет ничего смешного!




TOR Поддержка кирилицы в IDA Где достать плагин?


TOR Поддержка кирилицы в IDA Где достать плагин?
WELL :: Давай мыло, скину.

Sh[AHTeam] :: WELL пишет:
цитата:
Давай мыло, скину.


sh#ahteam.org - буду признателен :)
А под 4.50 работает?

WELL :: Sh[AHTeam]
http://www.chat.ru/~crosswordomania/cyrplug.rar

TOR :: Спасибо!

Sh[AHTeam] :: WELL
Спасибо. Сейчас попробую.
Раз пошла такая пьянка, тогда и я сейчас попробую выложить ida2sice_3k - плагин для загрузки символьной инфы из иды в айс. Рулезная тема.
Если DNS нашего сайта уже заработал :)




V0ldemAr Максим Хорин, версия 4 Тут недавно зашол к сабжу на сайт и увидел...


V0ldemAr Максим Хорин, версия 4 Тут недавно зашол к сабжу на сайт и увидел что там новая
версия появилась, ну и собсно интересно стало катит ли
кейген infern0 к сабжевой версии, скачал самую меньшую игру как
мне кажется єто Реверси ну и смотрю а некуда там ключ вводить.
А в ~ ауте неактивной пункт меню Регистрация.
Ну вот я начал исследовать, снял аспак, и нарыл что
ключ хранится в HKEY_CURRENT_USER\Software\Sweetgames\
0317294=«ключ»
длинна ключа должна быть 176 знаков
потом идет типа взятие црц32 но это самодельное

00401756 CALL reversi.0040152C ; \reversi.0040152C
потом это црц сравнивают с масивом правильных црц
Вот вопрос как из црц узнать строку, подбирать лень, брутфорсить можно умереть
это конечно не все после этой проверки идут еще проверки.
Помогите.
CReg [TSRh] :: V0ldemAr пишет:
цитата:
потом идет типа взятие црц32 но это самодельное
00401756 CALL reversi.0040152C ; \reversi.0040152C


Я не совсем понял, там алгоритм CRC32? Или там другой алгоритм? Что значит «црц32 но это самодельное»?
Если там CRC32, то он частично обратим. То есть мы можем получить строчку, у которой будет CRC32 такой, какой нам нужен.

V0ldemAr Re: CReg [TSRh] :: Ну там что-то типа црц32, только там нет массива на 1024
Короче вот что там
0040152C PUSH EBP
0040152D MOV EBP,ESP
0040152F ADD ESP,-8
00401532 MOV DWORD PTR SS:[EBP-4],1
00401539 XOR EAX,EAX
0040153B MOV DWORD PTR SS:[EBP-8],EAX
0040153E MOV EAX,DWORD PTR SS:[EBP-8]
00401541 ¦MOV ECX,9
00401546 ¦CDQ
00401547 ¦IDIV ECX
00401549 ¦TEST EDX,EDX
0040154B ¦JE SHORT reversi.0040155D
0040154D ¦MOV EAX,DWORD PTR SS:[EBP+C]
00401550 ¦MOV EDX,DWORD PTR SS:[EBP-8]
00401553 ¦XOR ECX,ECX
00401555 ¦MOV CL,BYTE PTR DS:[EAX+EDX]
00401558 ¦ADD DWORD PTR SS:[EBP-4],ECX
0040155B ¦JMP SHORT reversi.0040156F
0040155D ¦MOV EAX,DWORD PTR SS:[EBP+C]
00401560 ¦MOV EDX,DWORD PTR SS:[EBP-8]
00401563 ¦XOR ECX,ECX
00401565 ¦MOV CL,BYTE PTR DS:[EAX+EDX]
00401568 ¦IMUL ECX,DWORD PTR SS:[EBP-4]
0040156C ¦MOV DWORD PTR SS:[EBP-4],ECX
0040156F ¦INC DWORD PTR SS:[EBP-8]
00401572 ¦CMP DWORD PTR SS:[EBP-8],0B0
00401579 \JL SHORT reversi.0040153E
0040157B MOV EAX,DWORD PTR SS:[EBP-4] - здесь будет наша сума
0040157E POP ECX
0040157F POP ECX
00401580 POP EBP
00401581 RETN

И как это можно обратить

ZX :: Хотелось бы увидеть ссылку на прогу, я на сайт производителя зайти не смог. Алгоритм в принципе обратим.
CReg [TSRh] пишет:
цитата:
То есть мы можем получить строчку, у которой будет CRC32 такой, какой нам нужен.





odIsZaPc Требуется сдампить ключик HARDLOCK Программа работает под Win98. Мне...


odIsZaPc Требуется сдампить ключик HARDLOCK Программа работает под Win98. Мне нужно сдампить hardlock-ключик, затем всунуть его в Глашин эмуль, работающий уже под XP. Подскажите софт понадежнее, т.к. в винде98 насколько я понимаю Глаша отдыхает.
MoonShiner :: на каждом форуме должен быть свой блаженный:) ака ДАУН!
odIsZaPc , ИМХО, глашин эмуль не эмулит хардлок ключи. У хаспа и хардлока совсем разные протоколы общения с железкой. А пошло мнение, что эмулит и хасп и хардлок из-за того, что хасп работает и с драйвером hardlock.sys.
По поводу дампа... Как правило, с хардлоками дамп менее обязателен, чем с хаспами или гвардантами и прочими... Хотя дампилку, конечно, написать можно, главное обладать СЕКРЕТНЫМ ключиком для чтения памяти ключа:) Но проще так поломать. Выложи где нить ехе-шничек или прогу целиком, я гляну, что можно сделать.
ЗЫ Там не конверт?

WELL :: odIsZaPc
MoonShiner
А что за глашин эмуль? Только не смейтесь
Кстати, в одной проге с хаспом4 у меня проблема решилась не через эмуляцию а через замену обычного условного перехода.
По-моему, в некоторых случаях проще бит-хаком подправить, чем эмулить.
Видимо это не тот случай.

MoonShiner :: WELL , спешу тебя обрадовать, заменой джампов дело обходится в 50% случаев прог без конверта:)
zzz.brstudio.com - эмуль хаспов. Правда проект прикрыл. Но там все поймешь. Там же и полезные мануалы.

WELL :: MoonShiner пишет:
цитата:
спешу тебя обрадовать, заменой джампов дело обходится в 50% случаев прог без конверта:)


Действительно, это радует
MoonShiner пишет:
цитата:
zzz.brstudio.com - эмуль хаспов. Правда проект прикрыл. Но там все поймешь. Там же и полезные мануалы.


Спасибо.

odIsZaPc :: WELL пишет:
цитата:
А что за глашин эмуль?


Это вещь... Как TSRh его зарелизила, так сразу ломанулся не один десяток прог. В том числе и мой любимый Kompas v6+. Так что спасибо infern0.
MoonShiner пишет:
цитата:
ЗЫ Там не конверт?


Я понятия не имею че это. Не шарю я в донглах.
Вот ссылка на экзешник проги (его достаточно для работы): http://personal.primorye.ru/snaker/hardlock.zip
Я знаю, ты соображаешь в этих ключиках, посмотри пожалуста.

jeck Re: odIsZaPc :: Подскажите, где взять «глашин» эмуль?
Надо Компас 6+ побороть.

MozgC [TSRh] :: Короче я скачал, глянул, там конверт =(
Походу без ключа не судьба, мож Мунш че придумает...

odIsZaPc :: MozgC [TSRh]
Что значит «коверт»?
Ну ключ стоит там у нас на компах, не буду ж я его домой тащить :) Вы подскажите че с этого ключа надобно снять и коим образом - я попытаюсь... Может пргой какой...

infern0 :: odIsZaPc пишет:
цитата:
Это вещь... Как TSRh его зарелизила, так сразу ломанулся не один десяток прог. В том числе и мой любимый Kompas v6+. Так что спасибо infern0.


из моего последнего релиза:

If you have a HASP4 key and whant emulate it with this emulator you
...

THIS PROJECT HAS BEEN CLOSED. sorry...

Sh [AHT] :: infern0
and send it to haspemul@mail.ru instead of
glasha@brstudio.com.

:)))) 5 баллов :)))
Все равно что сервер активации ХР поставить у себя и продавать дистрибуты, заточенные под твой сервер. А гаду Билли ни цента :)))
Повеселил... только Глашу, Хармера и Ко немного жаль... старались люди все-таки :)

odIsZaPc :: MoonShiner
Ну что, ты экзешничек не смотрел еще?

MoonShiner :: Там вроде конверт, я ниче не могу пока сделать... Ты сможешь конверт отколупать?

infern0 :: Sh [AHT] пишет:
цитата:
infern0
and send it to haspemul@mail.ru instead of
glasha@brstudio.com.

:)))) 5 баллов :)))


THIS PROJECT HAS BEEN CLOSED. sorry...

Sh [AHT] :: infern0

цитата:
THIS PROJECT HAS BEEN CLOSED. sorry...


Да, видел уже... и еще там было «скажите за это спасибо infern0». Впрочем, это не мои проблемы.
Просто забавная ситуация...

odIsZaPc :: MoonShiner пишет:
цитата:
Там вроде конверт, я ниче не могу пока сделать... Ты сможешь конверт отколупать?


Что значит конверт? Тебе нужны какие-то данные ключа? Что от меня требуется?

mr.FiX :: infern0
А конвертер функций 3C/3D
выйдет в свет ?

MoonShiner :: odIsZaPc , ты аспр распаковывал? Вот там не сложнее, попробуй этот конверт сам с ключом снять. Правда могут быть грабли с хапуском айса, но возможно это только у меня были:)

Lz [TSRh] :: OllyDbg - и нет проблем с запуском :)

MoonShiner :: Да нееее... трабла была в том, что на кривой тачке заказчика, где не работала половина моих инструментов надо было отковыривать... Дык айса эта зараза палит, а с айсэкстом в кору падала... да и половина айсэкстов то тачку вешали. А конверт надо было отковыривать... Мозгу рассказал как я мощно извратился, так он вообще в ауте был:)

MozgC [TSRh] :: Я не помню =)

MoonShiner :: Ну блин... говорил же. Запустил прогу, определил через ДеДе ОЕП. Запустил заново, а там распаковки да проверки самого хардлока идут секунд 10. На 5-й секунде пишу «net start ntice», жду еще пару секунд, потом кидаюсь в айса (тупо надеясь, что проверки на айс все прокатили) и ставлю бряк на выполение кода по ОЕП. Торможу там и сдираю дамп:) Несколько раз айса либо рано врубал, либо не успевал:)

MozgC [TSRh] :: Ну вроде было че-то такое но я не особо помню =)

mahp :: Heelп плиз, «Hasp emulator PE XP 2.33» регится КГ не на всех машинах. В чем может быть вопрос? А?

infern0 :: mahp пишет:
цитата:
«Hasp emulator PE XP 2.33» регится КГ не на всех машинах.


имя должно быть 8 символов.

odIsZaPc :: MoonShiner пишет:
цитата:
Вот там не сложнее, попробуй этот конверт сам с ключом снять


Увы, это невозможно. Ключ стоит в «общественном» месте... Не принесу ж я туда Айс... Выгонят же нах...

waxyman :: Ксати как сильно отличается Edstruct в полученном дампе от присланного переконвектируемого дампа?

mahp :: infern0, я пользуюсь именем, которое использую на 2-х других машинах удачно ;-) и одним и тем же КГ от сам знаеш кого... Но, млин, на Вин2000сп4, Сел333, GF2, 128озу, старая мать - не регится!?

infern0 :: mahp пишет:
цитата:
Но, млин, на Вин2000сп4, Сел333, GF2, 128озу, старая мать - не регится!?


потому что глаша типа решил замутку сделать - читает дату биоса не только из станлдартного места но и из еще одного. А туда его не все биосы пишут. Так что всем на brstudio.com писать баглист. В принципе можно выложить драйвер вообще без регистрации, но влом...

TuPis :: infern0

цитата:
В принципе можно выложить драйвер вообще без регистрации, но влом...


А может все же выложить по огромной просьбе нуждающихся а?

infern0 :: может. но мне нЕгде.

odIsZaPc :: infern0
Ну так шли на мыло. выложу

mahp :: Ну может в какой обменник? Там и время лежки ограничить можно. Кому надо возьмут. http://ex.imho.ws/upcent, http://www.konfa.ru/cgi-bin/filex.cgi, f p://laogu.com:laogu.com@ftp.laogu.com/upload

TuPis :: Поставил на ту машину где не регился эмуль А001 поставил А002. Те же яйца только в профиль.... Ну не регится он хоть убей! В чем глюкс? Может в винде??? Или все же в железе? Может infern0 таки куда то выложит драйвер которой без регитсрации??

mahp :: Да, блин, не регится и у меня ни 001, ни 002. Хееелп!




TheOldMen Подскажите новичку У меня проблема.


TheOldMen Подскажите новичку У меня проблема.
Если програма запущена я могу иследовать ее действия спомощью SoftIce, а там с помощью addr ‹програма›, а потом bpx (или другим), например ShowMessageBoxA. Но как мне иследовать действия програми если она незагружена (addr ‹програма› видаст ошибку)
bUg. :: TheOldMen
по-моему это Unreal(Softic’ом)можно IDA.

TheOldMen Re: bUg. :: Тогда как мне определить в IDA (его работу я не понимаю) какие функции (например RegOpenKey) виполняются при запуску проги?

MC707 :: Нда... дебажить прогу без отладчика..... хехе

ViNCE [AHT] :: MC707 пишет:
цитата:
Нда... дебажить прогу без отладчика..... хехе


..и дизассемблировать без дизассемблера

WELL :: TheOldMen пишет:
цитата:
Но как мне иследовать действия програми если она незагружена (addr ‹програма› видаст ошибку)


Используй дизассемблер. Например IDA или WDasm.

MC707 :: TheOldMen пишет:
цитата:
Тогда как мне определить в IDA (его работу я не понимаю) какие функции (например RegOpenKey) виполняются при запуску проги?


Там русским языком англицкими буквами будет написано
Возьми доку по IDA-е и не задавай глупых вопросов.

KLAUS :: TheOldMen
HIEW машинный код анализируй

SeDoYHg :: KLAUS пишет:
цитата:
HIEW машинный код анализируй


Ты издеваешься над ним ? Он с идой не работал даже ...




bkl hmemcpy В FAQ есть такой вопрос:


bkl hmemcpy В FAQ есть такой вопрос:
Q: У меня не ставится breakpoint на функцию hmemcpy. Почему и что делать?
A: Скорее всего проблема в том, что у вас Windows 2K/XP. Там нет функции hmemcpy. Но не расстраивайтесь: в 99% случаев есть более удобные пути.

Какие более удобные пути то есть взамен hmemcpy ?
Как отловить чтение из Edit ?
CReg [TSRh] :: Эмуляция Hmemcpy в WinXP

Dragon :: А LocalLock ловить не проще будет?

xDriver :: Посмотри GetWindowTextA в API

KLAUS :: Вместо hmemcpy можно pointh

GL#0M :: Да, Dragon верно говорит, хотя я ещё использую s d lffffffff «строка для поиска» и т.д. прокатывает всегда.

Dragon :: GL#0M
Бывает так, что вхождений десять так найдёться, не разберёшься. А вот от LocalLock/GlobalLock не обойтись, так как для edit - контролов используется moveable-память, получить доступ к которой можно только этими функциями.

GL#0M :: Dragon

Значит я ещё в такой ситуации не был... хотя нет, было всё же и я юзал GlobalLock, по твоему совету кстати... ты как-то писал уже об этом...




SLV Где можно скачать исходники какого-нибудь PE-Editor-а или DUMPER-а....


SLV Где можно скачать исходники какого-нибудь PE-Editor-а или DUMPER-а. Желательно на Delphi
WELL :: SLV
А тебе зачем? Чтобы потом свой на чужих исходниках сделать?
Если хочешь написать - пиши сам. Читай доки по PE-формату. На васме 2 хороших статьи об упаковщиках. Почитай туторы Icezelion’a.
А потом уже задавай конктерные вопросы. А то всё тебе готовое подавай да ещё и на делфях.

SeDoYHg :: SLV

Блин, я же тебе уже давал ссылку на Pe Tool32 . А туторы Iczeliona прочитай обязательно.

SLV :: Всем пасибо за советы

DZmey :: Во ...

Дашь сырци потом всё будет точно как у тебя только поисправлен About

SeDoYHg :: DZmey пишет:
цитата:
только поисправлен About


И грейтцы

WELL :: SeDoYHg пишет:
цитата:
И грейтцы


Их вообще не будет




TheOldMen Где взять хелп или фак по IDA??? См. в теме


TheOldMen Где взять хелп или фак по IDA??? См. в теме
SeDoYHg :: IDAFAQ

KLAUS :: Или книжку купи, скачай :» Образ мышления диззасемблера IDA » -Крисс Касперски

SeDoYHg :: TheOldMen

цитата:
Образ мышления диззасемблера IDA » -Крисс Касперски


Если не найдешь могу в нете выложить. Только у меня она не полностью

SeDoYHg :: TheOldMen

Оффициальный сайт IDA

WELL :: «Техника и философия хакерских атак» и «Фундаментальные основы хакерства» имхо лучше для начинающих, чем «Образ мышления...». Хотя я только один том видел.

KLAUS :: WELL

Да фиг знает, в » ОБраз мышленпия..» в ней рассматривают нпачиная с версии Ida 3.6 , плюс полность обзор настройки, рассписаны все компоненты...в общем Наиполнейший HELP

WELL :: KLAUS
Ну наверное кому как

[RU].Ban0K! :: http://ex-book.int3.net/Other/IDAhelp.chm
Уж сколько раз давали ссылку...

.::[DRUID]::. :: [RU].Ban0K! пишет:
цитата:
http://ex-book.int3.net/Other/IDAhelp.chm
Уж сколько раз давали ссылку...


На русском языке или нет ?

[RU].Ban0K! :: .::[DRUID]::.
На русском

GL#0M :: .::[DRUID]::.

Скачай он маленький... а вообще на русском.

TheOldMen :: Всем, всем большое спасибо за оказаную помощь!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!




TheOldMen Подскажите новичку2 Посоветуйте пожайлуста, какими средствами я...


TheOldMen Подскажите новичку2 Посоветуйте пожайлуста, какими средствами я могу нормально изучить код проги (а именно загружаемий код) написаной на MFC или Microsoft Visual C++
MC707 :: IDA vs OllyDbg

Funbit :: IDA лучшее средство для любого языка и помпилятора :)
Windasm возьми, если не лень на глаз определять библиотечные ф-ции

WELL :: TheOldMen
Возьми IDA. Тебе уже несколько раз всё объяснили.

TheOldMen :: Скажите пожалуйста, агде я могу достать хороший хелп по IDA?

666 :: Насчет IDA не согласен в WDASM все расписано как надо
а в мнимых преимуществах, подчеркиваю, именно мнимых преимуществах IDA
больше путаницы чем пользы, особенно для новичка
Так-что WDASM+SICE+PETOOLS и вперед, немного трудновато на первых этапах
(в основном из-за банального незнания, сам через это проходил), но гораздо легче
потом когда не полагаешься на инструментарий (да это уже и не нужно)

KLAUS :: TheOldMen

В инете найти можно....

ZX :: 666 пишет:
цитата:
а в мнимых преимуществах, подчеркиваю, именно мнимых преимуществах IDA
больше путаницы чем пользы


Да-а, вот эт ты дружок загнул так загнул. Ты никогда не исследовал алгоритмы создания ключа, иначе ты так бы не говорил.
666 пишет:
цитата:
но гораздо легче
потом когда не полагаешься на инструментарий


Да, точно, посмотрел прогу и в HIEW, уже знаешь какие байты править. Вот это подход, уважаю.

Skyer :: Вообще, зерно в том, что новичку в поначалу IDA сложно разбираться. Особенно если до этого уже чуть поработал с WDasm и другими простенькими дизассемблерами. Просто офигеваешь поначалу - в IDA всё новое, интерфейс другой, нестандартные горячие клавиши, громоздко, навороченно, инструкции и интерпретация могут быть совсем другими, нежели в WDasm. В общем, всё другое, и поначалу теряешься.

Но конечно разобраться с этим нужно, поскольку только IDA показывает практически всегда рабочий код, остальные дизассемблеры часто несут чушь.

цитата:
Да, точно, посмотрел прогу и в HIEW, уже знаешь какие байты править. Вот это подход, уважаю.


А какой подход более эффективный? Я работаю с IDA, но сейчас так и делаю - глянул в ида, меняю в HIEW, глянул в IDA, меняю в HIEW......

KLAUS :: Skyer
Ну по идеи вместо HIEW можно исп-ть любой HEx-редактор, хотя я делаю так же, ну или
вместо IDA (в разных случаях) можно и SoftIce исп-ть

SeDoYHg :: 666

Ага, может и сайс отправим на помойку? Про ИДу прошу не гнать лажи.

SeDoYHg :: 666 пишет:
цитата:
потом когда не полагаешься на инструментарий


Дизассемблирование в уме... Где-то я от одного ламера уже это слышал...

прошу без обид.

WELL :: SeDoYHg пишет:
цитата:
Дизассемблирование в уме...


Это у Криса Касперски такая глава в книжке есть

SeDoYHg :: WELL пишет:
цитата:
Криса Касперски


Имя это перца для меня мат. Поэтому я и не написал его имя.

WELL :: SeDoYHg
А что ты так его не любишь?

SeDoYHg :: WELL

Этот перец позиционирует себя как Хакер Всея Руси. А если он так себя поставил, то не должен совершать столько ошибок в своих «хакерских» книгах (читай замечания Свина на васме).

В его книге «техника и философия» удачно написана только философия... Помню шел я по книжному развалу,в пору дремучего чайничества», и вижу эту книгу, слюнки потекли, принес домой, начал читать, и смог тогда понять только рассказ про историю и развитие хакерства, а те приемы и способы я даже не мог понять о чем говорит. И забросил эту книгу до лучших времен прошло года два, я снова её начал читать и она мне уже была не интересна. Так для кого он пишет? Если для чайников тогда это сложно (слишком), а ежели уже для более опытных нужно писать о другом и другми словами.

Да и вообще, не люблю я понтовщиков... Но люблю когда их ставят на свое место.

SeDoYHg :: небольшая аллегория

Билл Гейтс - злой дух

Крыс кАСПеРский - лжепророк (прикольно я про аспр заметил )

CReg [TSRh] :: SeDoYHg пишет:
цитата:
А если он так себя поставил, то не должен совершать столько ошибок в своих «хакерских» книгах (читай замечания Свина на васме).


Так как здесь народ поиском часто пользоваться не умеет, то даю ссылку на те самые замечания:
http://www.wasm.ru/forum/...hread&forum=18&topic=5318

SeDoYHg пишет:
цитата:
Крыс кАСПеРский - лжепророк (прикольно я про аспр заметил )







Styx Распаковка древнего PE Compact Решил тут распаковать сам PE Compact 1.84...


Styx Распаковка древнего PE Compact Решил тут распаковать сам PE Compact 1.84 Нашёл OEP = 3E000 и IAT в раёне 3E400, но ImpRec нифига не находит. В чём я неправ?
DZmey :: Во всем :)

SeDoYHg :: Styx

Ты читал статью MozgC про упаковщики ?

Styx :: Читал и вроде делал всё как там. HELP!!!

DZmey :: Styx

Давай ЕХЕшку позырем

ViNCE [AHT] :: Хоть древний, хоть новый - совершенно легко распаковывается... не сложнее UPX’а

Kerghan :: ViNCE [AHT]
на самом деле сложнее

Styx :: Kerghan
я его тебе на мыло скину, посмотри плз, а то в нете эту хрень уже скачать негде

Kerghan :: ну давай. можт я тебе для него лучше ин-лайн патч напишу

SeDoYHg :: Styx пишет:
цитата:
в нете эту хрень уже скачать негде


Если бы поискал, то мог найти здесь PE Compact 1.84

WELL :: SeDoYHg пишет:
цитата:
Если бы поискал, то мог найти здесь PE Compact 1.84


Styx видимо имел ввиду упакованную прогу, а не сам пакер. Наверное

Styx :: WELL
Не как раз пакер и имел ввиду

SeDoYHg
Это уже вторая версия!
Я уже видел такую ссылку на 2-ю с подписью 1.84

SeDoYHg :: Styx

Значит нас обманывают

ViNCE [AHT] :: На wasm’е лежит 2.0

SeDoYHg :: ViNCE [AHT] пишет:
цитата:
На wasm’е лежит 2.0


Он везде лежит. Styx ’у нужен 1.84

GL#0M :: Styx

У меня есть 1.84, но мне кажется нет необходимости его выкладывать, т.к. анпак его - это как два пальца... короче ещё раз прочти фак мозга по анпаку...

GL#0M :: И ещё, что за программа?

Styx :: GL#0M

Сам PeCompact 1.84 !!!

Нашёл OEP = 3E000 (43E000) и IAT в раёне 3E400, но ImpRec нифига не находит.

GL#0M :: Styx пишет:
цитата:
Сам PeCompact 1.84 !!!


Ну зачем так грубо...

Вот подумай немного и ещё раз прочитай фак мозга...

OEP: 00001161 IATRVA: 00012328

З.Ы. Ладно уж, подскажу.... под пе компактом ещё пе бундл...

SeDoYHg :: Я, вот, подумал, если у него закриптованный файл ( поверх ПЕ Компакт) ?

У меня так было с одной тузой. Поверх ASPack’a был криптор.

GL#0M :: SeDoYHg пишет:
цитата:

Я, вот, подумал, если у него закриптованный файл ( поверх ПЕ Компакт) ?

У меня так было с одной тузой. Поверх ASPack’a был криптор.



Не понял я тебя что-то...
Я же об этом и говорю, этот пекомпакт запакован сначало пебунделом (те же ребята делали), а уж потом самим собой... оеп и иатрва я сказал...

SeDoYHg :: GL#0M

Извини, я не внимательно прочёл твой пост. Я просто, вернулся с днюхи лучшего друга

ZX :: Styx
Залей куда-нибудь этот ПЕ Компакт. Я вот распаковал версию 2.0 минут за 10(на этапе исследования и изучения, интересно было как он работает), но он меня не впечатлил, вообще проблем не встретил, даже как-то не серьезно. После изучения - засек распаковка занимает 40 сек, не спеша.

Kerghan пишет:
цитата:
на самом деле сложнее


Чем сложнее?

ViNCE [AHT] :: GL#0M пишет:
цитата:
И ещё, что за программа?


Скорее всего - это прога, известная в узких кругах... -›› блокнот

Kerghan :: ZX
ну блин это риторический вопрос... сложнее - не сложнее
у upx’а достаточно две страницы пролистать до ОЕР, а у pecomp’а полиморф

Styx :: GL#0M
Thanks!!!

ZX :: Kerghan пишет:
цитата:
ну блин это риторический вопрос


Согласен, потому что я изучал алгоритм УПХ дня два :) , правда давно это было.




bUg. Комбинаторика+Pascal Кто знает помогите.


bUg. Комбинаторика+Pascal Кто знает помогите.

Требуется вычислить количество N-значных чисел в системе счисления с основанием K, таких что их запись не содержит двух подряд идущих нулей.

P.S. 2 часа мучаюсь

XoraX :: ну для перевода чисел в системы счисления в основанием К, нужно просто почитать теорию.
в цыкле переводишь все N-значные числа в систему К и для каждого числа запускаешь цыкл, перебирая каждый символ и сравнивая его с предыдущим символом. если два символа совпадают, то выкидываешь число из списка...

bUg. :: XoraX
переводить не надо.Они уже в системе К. Такой перебор займёт много времени тем более число может быть 20значное.

XoraX :: bUg. пишет:
цитата:
2 часа мучаюсь


это еще мало :))) помучайся еще тогда..

bUg. :: XoraX
немогу больше. нервы...




varyag AsProtect 1.23 чем его сломать??? Gjvjubnt!!!Помогите!!! У меня прога...


varyag AsProtect 1.23 чем его сломать??? Gjvjubnt!!!Помогите!!! У меня прога зажата AsProtect 1.32. Casper 1.100 её не берёт. Посоветуёте чем её ещё можно распаковать.
З.Ы os windows98
Anxiety :: ???? Заголовок сообщения: AsProtect 1.23 чем его сломать???

а дальше пишешь прога зажата AsProtect 1.32

если
АСПР 1.2х то Stripper...

Download from site- http://www.is.svitonline.com/syd/stripper.html

версия 2.11 поидее скоро будет ! по обещаниям должна брать аспр 1.3х

[ChG]EliTe :: По версии 1.23 полно туторов по ручной распаковке... про 32??? не слыхал.. :(

WELL :: varyag
Может ты имелл ввиду 1.23?

XoraX :: Anxiety пишет:
цитата:
версия 2.11 поидее скоро будет


не думаю, что Syd скоро пустит ее в паблик...

MC707 :: ... по крайней мере, пока не доделает. А то она кривовата пока маленько.

DZmey :: AsProtect 1.23 чем его сломать???

Руками :)

Распоковать ручками

SeDoYHg :: DZmey пишет:
цитата:
Руками :)


А так же матом, и любыми подручными средствами =)

-= ALEX =- :: от себя добавлю: http://cracklab.narod.ru/doc/arc4.htm

DZmey :: -= ALEX =-

Классная статья :) я по ней и расспоковывал




Dred resource rebuilder by Dr. Golova Люди добрые и неочень...


Dred resource rebuilder by Dr. Golova Люди добрые и неочень...
помогите с прАблемой
дайте прямой линк на resource rebuilder by Dr. Golova
PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ PLZ
ZX :: http://www.wasm.ru/tools/6/resrblds.zip

Dred :: ZX

СПАСИБКИ

FEUERRADER :: А у нас еще и с GUI: качай!

KLAUS :: FEUERRADER
ССылка не доступна

Dred :: FEUERRADER
«сожалению, сайт временно недоступен»

FEUERRADER :: AHTeam.org переезжает на новый сервер. Пробуйте каждый день скачать. На днях должно заработать.

KLAUS :: ЧТоб прогу скачать, ссыдка не поможет, нужно напрямую через http://ahteam.org/ заходить и качать!

Dred :: KLAUS
&
FEUERRADER


СПАСИБКИ ВООБЩЕМ




Skyer Передвинуть кусочек кода. Вот код из IDA:


Skyer Передвинуть кусочек кода. Вот код из IDA:

cseg01:000939C9 sub_939C9 proc near ; CODE XREF: sub_93974+45p
cseg01:000939C9 C7 05 8D 14 0F 00 2F 07 18 00 mov dword_F148D, offset unk_18072F
cseg01:000939D3 E8 58 01 00 00 call sub_93B30
cseg01:000939D8 75 23 jnz short locret_939FD
cseg01:000939DA C7 05 A1 14 0F 00 C2 07 18 00 mov dword_F14A1, offset unk_1807C2
cseg01:000939E4 8B 35 A1 14 0F 00 mov esi, dword_F14A1
cseg01:000939EA 66 8B 06 mov ax, [esi]
cseg01:000939ED 66 A3 6D 14 0F 00 mov word ptr dword_F146D, ax
cseg01:000939F3 E8 D6 01 00 00 call sub_93BCE
cseg01:000939F8 E8 1C 02 00 00 call sub_93C19
cseg01:000939FD
cseg01:000939FD locret_939FD: ; CODE XREF: sub_939C9+Fj
cseg01:000939FD C3 retn
cseg01:000939FD sub_939C9 endp

Этот код вызывается одной строчкой: call sub_939C9

Что я хочу - переставить этот код в какое-то другое место файла. Чтобы при этом функциональность осталась та же. Я делаю копипейст, и копирую всё это на другое свободное место. Затем в HIEW изменяю все call’ы и джамперы, чтобы они вызывали то, что первоначально. Затем изменяю строчку call sub_939C9 на «call ‹новое место›»

Однако, когда я это сделал, и снова прогнал весь файл в IDA(много времени, мля, занимает), оказалось, что код совсем по-другому воспринимался. Инструкции почему-то интерпретировались по-другому(хотя код практически тот же), и получилась полная чушь.

Поэтому вопрос - что нужно делать, чтобы участок кода перенести в другое место файла, и при этом сохранить его работу неизменной?
nice :: Skyer
Э, брат, какой хитрый да?
:) Когда в hiew сохраняешь кусок кода использую не win и не dos кодировку, а используй опцию заветную As iS

Skyer :: nice
Я попробовал найти в хелпе то, что ты говоришь, но не нашёл:)

Что за кодировка, и как активизируется?

nice :: Skyer
Открыл, например, файл. Нажал *, выделил кол-во нужных байт, опять * (что бы появилась возможность манипулировать блоками).
теперь F2(если в файл хочешь сохранить). Пишешь имя файла, смещение указваешь, и выбираешь таблицу символов, вот здесь тебе и надо выставить «As IS»

Skyer :: Так я не в отдельный файл хочу код переместить, а в свободное место того же файла, где код находится.

KLAUS :: Попробуй по call попрыгай, была такая фигня, так вроде в call вбит нужный адрес а скачет он совсем в другое место.

Skyer :: KLAUS

Да, была такая фигня, но с call’ом разобрался - он ведёт туда, куда надо. А вот сам кусочек кода в этом месте интерпретируется совсем не так как надо. Один и тот же код интерпретируется в совсем другие инструкции.

Самое галимое, что IDA очень долго файл грузит(двухмеговый файл). И каждый раз когда делаешь какие-то изменения, приходится очень долго ждать. Толком не поэксперементируешь.

[RU].Ban0K! :: Skyer
Попробуй сделать некий инкубатор кода в маленькой проге... и там поэХсперементируй. Я так делал когда писал защиту на CD...

WELL :: Skyer
А ты в какое место код перемещаешь? Может ты не совсем правильно место для вставки выбрал.

Skyer :: [RU].Ban0K!

цитата:
Попробуй сделать некий инкубатор кода в маленькой проге...


Отдалённо понял, но поясни, что ты имеешь в виду.

WELL
Я в разные перемещал. Сейчас попробую изменённый код привести.

KLAUS :: ВОт то место от куда ты переместил кусок, во время выполняния туда ничего не обращается/свирят?

Skyer ::
цитата:
ВОт то место от куда ты переместил кусок, во время выполняния туда ничего не обращается/свирят?


Нет.

Skyer :: Блин, я даже примеров привести не могу. ИДА лопатит код просто как хочет. Откуда она взяла те хекс-символы, которые она отображает после переноса конкретного кода, я понять не могу:)

Skyer :: Help!:)

SeDoYHg :: Skyer

Почитай топик про ИДу, там даны ссылки на полезную информацию... Почитай...

WELL :: Skyer
Так а сама прога-то пашет?

KLAUS :: Да не будет она пахать, смещение адресов в памяти происходит и всё данные сбиваются!
Здесь нужно call’ы jmp заменять

[RU].Ban0K! :: KLAUS
Delta на что спрашивается...?

KLAUS :: [RU].Ban0K!

Чё за Delta?

[RU].Ban0K! :: KLAUS
Блин, дельта смещение... типа:

call DELTA
DELTA:
pop ebx
sub ebx,DELTA

..............
call PROC+ebx ; тут я так для виду написал... надо на mov разложить
.............

ebx контролирует отход от реальности, компилируешь его на первичном месте, а потом переноси куда хошь
Это гиморно, но работает всегда... эта штука восновном используется в FlyCode’ах

ufo_bird :: Уважаемые!
а не надо ли в этом случае FixUp’ы пофиксить, или я ошибаюсь?
секция reloc в программе-то есть, или нет?
и очень было бы интересно все-таки увидеть, как IDA показывает этот новый кусок кода.




Xoakin Какие есть команды в TRW2000!!! Какие есть команды в TRW2000!!!


Xoakin Какие есть команды в TRW2000!!! Какие есть команды в TRW2000!!!
Mario555 :: Аху*нный вопрос... Ты думаешь тебе тут будут список перечислять ?

GL#0M :: Xoakin
Ты хотябы ридми читал?

Mario555

Во люди пошли, ~ ец...

Xoakin :: А там он есть !!! Спрасил у людей, а они .....

GL#0M :: Xoakin

~ вый дистриб значит ищи другой и ваще нужно сначала в гугле поискать, а уж потом спрашивать...

Xoakin :: Может где есть инструкцыя !!!

nice :: Xoakin
Качай http://hice.antosha.ru/TRW2K123.ZIP
Это 123 крякнутая и с хэлпом

Xoakin :: Спасибо nice. !!!!!!!

RottingCorpse :: Мда.... с таким подрастающим поколением, крэкерство имеет шанс выродиться




Xoakin Заходи дружок !!!! По Pe файлам !! Какие есть функции для изминения PE...


Xoakin Заходи дружок !!!! По Pe файлам !! Какие есть функции для изминения PE файлов в Delphi 6
GL#0M :: Xoakin

Сам-то понял что спросил? LOL

ZX :: Ну например такие:
var F: File;
begin
AssignFile(F, ’winlogon.exe’);
Rewrite(F);
Writeln(F, ’I want to change you...’);
CloseFile(F);
end;

HeDGeH0G :: функций нету, есть только готовые классы: TCrack, TKeyGen, TLoader... поищи в инете полно....

RottingCorpse :: А есть еще tLMD (надеюсь расшифровку последних трех букв знают все) :-))))

WELL :: Xoakin
Почитай статьи Icezelion’a на васме про PE-файлы




EGOiST[TSRh] iNT3.net умер?? сабж собстно..чета у меня не грузится..


EGOiST[TSRh] iNT3.net умер?? сабж собстно..чета у меня не грузится..
[RU].Ban0K! :: Так бл... настоеб... сейчас умрёт кто-то из моих хотеров!!!

DZmey :: У меня тоже не пахает

[RU].Ban0K! :: Хостер уже поднял свою жирную задницу, вышел из толчка и напуганной рожей написал:
›Здрасьте бл...

›Ну что такое, что опять сервар не не пашет, заканали уже... скоро пережать буду!!!

›[RU].Ban0K!....






Не пашет.Разбираемся.

EGOiST[TSRh] :: [RU].Ban0K!
мыльце напомни свое...

[RU].Ban0K! :: EGOiST[TSRh]
ru.ban0k(fu!cker)mail.ru - тока там ноль, не забудь :)

[ChG]EliTe :: [RU].Ban0K!
Стукни мне в Асю...

WELL :: Уже работает...

[RU].Ban0K! :: Хостер объяснил, что мол у него упал один сервак... теперь всё восстановлено...

MaZaFaKeR :: А толку, то? Обновлений-то нет

Noble Ghost :: MaZaFaKeR пишет:
цитата:
А толку, то? Обновлений-то не


Правда что... Ресурс не обновляется, форум дохлый. Даже тег, про который я говорил, не добавлен.

[RU].Ban0K! :: Ну вот, пошёл народ на ярморку...
Ну на что написано... тестовый период...
Проблема в чём?
В том что описания люди пишут... (MC707, каждый день пачками так и шлёт как обещал... :) )
Люди пишут статьи (толку его со старыми статьями...)
Форум? Какой фарум, вы что? Я его нигде не регил и нигде не рекламировал...
Ну и я ... как у вас там сессия не начилась? Меня вот сегодня чуть в деканат не вызвали...

P.S. Я понимаю все ваши проблемы (к кому я обращаюсь поймут...)

Noble Ghost :: [RU].Ban0K! пишет:
цитата:
как у вас там сессия не начилась


Какая сессия??? До сессии ещё месяц.

.::D.e.M.o.N.i.X::. :: Noble Ghost пишет:
цитата:
Какая сессия??? До сессии ещё месяц.


Ребята какая сессия? Лето на носу, праздники скоро - гулять, плясать, пить и девушек лизать, а вы - сессия... Тоже мне мужики называются...

MC707 :: [RU].Ban0K!
Сорри, виноват. Исправлюсь. :)

Kerghan :: Noble Ghost пишет:
цитата:
Какая сессия??? До сессии ещё месяц.


ну у подруги моей щас сессия. на заочном она.

MaZaFaKeR :: Kerghan , но Рубанок ведь не твоя подруга?

Kerghan :: MaZaFaKeR
логично. но это не значит, что [RU].Ban0K! не может учиться на заочном

MaZaFaKeR :: Kerghan , тоже верно!

[RU].Ban0K! :: MaZaFaKeR
Нет... я точно не подруга Kerghan’a, но тем не менее лучше сейчас побегать... чем потом попу вазелином мазать...

All
Да есть обновления, но просто хочу сначала всё-таки инвентарь с книгами полностью поставить...
Да тут ещё одна перепалка с RSDN вышла... неверили они в меня... пришлось...

MaZaFaKeR :: [RU].Ban0K! пишет:
цитата:
лучше сейчас побегать... чем потом попу вазелином мазать...


Хорошо сказанул!
Удачной сесси!




guin Norton AntiVirus 2004 Pro Подскажите подробно как активировать Norton...


guin Norton AntiVirus 2004 Pro Подскажите подробно как активировать Norton AntiVirus 2004 Pro
WELL :: Тебе что кряков недостаточно?

RideX :: Есть keygen от TMG, в .nfo всё подробно написано




X0E-2003 Что-то у меня не получается пароль к этому крякми мож, кто поможет...


X0E-2003 Что-то у меня не получается пароль к этому крякми мож, кто поможет :( Кто-нибудь разберал этот крякми http://cydem.org.ua/crack/crackme/olly2cm.zip
Что-то у меня не получается пароль найти, может, кто поможет?
X0E-2003 ::

sub_4013D8 proc near ; CODE XREF: WndProc+110p

arg_0 = dword ptr 4

xor eax, eax
xor edi, edi
xor ebx, ebx
mov esi, [esp+arg_0] ;esi = серийнику, который я ввел (121212)

loc_4013E2: ; CODE XREF: sub_4013D8+1Bj
mov al, 0Ah
mov bl, [esi] ;bl=первый символ серийника
test bl, bl
jz short loc_4013F5
sub bl, 30h
imul edi, eax
add edi, ebx
inc esi
jmp short loc_4013E2
; ДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДД ДДДДДДДДДДДДДДДДДДДДДДДДД

loc_4013F5: ; CODE XREF: sub_4013D8+10j
xor edi, 1234h
mov ebx, edi
retn
sub_4013D8 endp

У кого какие идеи. Формула примерно такая:
(edi*eax)+bl --- количество выполнения зависит от длины пароля, которая нам не известна

Nitrogen :: CODE:00401228 push offset _name
CODE:0040122D call name2dig
странно как-то.. юзается почему-то только первый символ имени

CODE:00401232 push eax
сохранили результат

CODE:00401233 push offset serial
CODE:00401238 call serial2dig
CODE:0040123D add esp, 4
CODE:00401240 pop eax
serial2dig - ваще смех.. ebx:=StrToInt(serial) xor 1234h

CODE:00401241 cmp eax, ebx
значит серийник должен быть serial = name2dig(_name) xor 1234h

лажа короче




[RU].Ban0K! Вызов RSDN Я тут как всегда ZZZболтнул лишка и мне рот решили...


[RU].Ban0K! Вызов RSDN Я тут как всегда ZZZболтнул лишка и мне рот решили прикрыть... дали кракме который мы с полгода назад ломали (не сломали... толь по причине лени толь по причение некракопельтабельности автора...)... короче его походу так никто и не сломал.
Вот тут мы его обсуждали:
http://cracklab.narod.ru/arc/04.htm

Значит вопрос во времяни (ну только чесно парни...), у меня ушло 2 часа тупого смотрения в монитор и полтора часа дела... (кстати вспомнил что мы его смотрели только после того как сломал)
Защита чем-то напоминает второй кракме БэдГая...

http://www.rsdn.ru/File/4597/crackme3.zip

Сейчас пишу статейку по нему...

P.S. Если вы дошли до того как у вас ниХ не выскакивает... молодцы вы на треть пути... это просто дальше идёт скрытая проверка (типо CRC есть значит MB для юзака уже выкидывать не надо, а кракер... так это его дело... , должна выскочить надпись красным цветом...

[RU].Ban0K! :: Ну ладно, не хотите, как хотите... вот зацените полуALPHA версию статьи
http://www.rsdn.ru:80/File/28909/CM3%23FLAMER.rar

EGOiST[TSRh] :: а чет не качается..статья..

fuck it :: всё качаеться...
рубанок.. дай лучше урл на форум где это обсуждаеться

[RU].Ban0K! :: EGOiST[TSRh]
Свлочи... удалили со страху поди... ну блин...

http://www.iNT3.net/CM3FLAMER.rar

[RU].Ban0K! :: fuck it
Там не большое обсуждение....
Недавно тут: http://www.rsdn.ru/Forum/...ge.aspx?mid=590913&only=1
Там см. последние посты...
С полгода назад тут: http://www.rsdn.ru/Forum/...ge.aspx?mid=380998&only=1

P.S. Там кнопочка есть, типо показать все посты..., а то я мучался с начала...

fuck it :: [RU].Ban0K!
да нет... ничего не удаляли.. все намна качаеться... чего то им бояться то!?




MaZaFaKeR Немогу распаковать :( Собственно не могу распаковать данную прогу:...


MaZaFaKeR Немогу распаковать :( Собственно не могу распаковать данную прогу: http://download.ahteam.or...les/oursoft/nfoviewer.zip (180 kb)
PEiD говорит, что UPX. Пробовал самим PEID’ом распаковывать (после распаковки вообще не работает), также Quick Unpack’ом (вроде бы всё в норме, но при открытии тем же Ресторатором пишутся, что ресурс повреждён). Вручную не пробовал и пока не буду, т.к. опыта маловато, если не сказать что вообще нет :(
Если кто может, помогите распаковать или выложите распакованный exe’шник!
Заранее всем благодарен!
WELL :: MaZaFaKeR пишет:
цитата:
Вручную не пробовал и пока не буду, т.к. опыта маловато


Так если не будешь, то откуда опыто-то появится?

WELL :: MaZaFaKeR пишет:
цитата:
пишутся, что ресурс повреждён


resource rebuilder by Dr. Golova

WELL :: MaZaFaKeR
Давай мыло, скину.

MaZaFaKeR :: WELL , ок, maza_nc_ru

WELL :: MaZaFaKeR
Ушло

MaZaFaKeR :: WELL , пасибо, брат!

MaZaFaKeR :: WELL , а ты сам пробовал перед тем как мне присылать распакованный EXE’шник открывать его Restorator’ом? Мне кажется что нет! Иначе бы ты мне его не присылал. Так как распаковал ты, я и сам распаковывал
P.S. DeDe тоже нормально его не открывает, хоть и написана прога на Делфях...

MaZaFaKeR :: Господа, неужели никто нормально распаковать не може? (WELL не в обиду)

SeDoYHg :: MaZaFaKeR

А не получится полностью ресурсы востановить, либо иконки, либо курсоры, или еще что-то останутся битыми.
Если только самим UPX’ом распаковать.

ViViseKtor :: А сам распакованный файл то работает?
А то у меня бывало, что ресторатор ругается, а файл пашет как ни в чем не бывало.

SeDoYHg ::
Я не совсем понимаю, чего его так ресурсы волнуют, главное чтобы код был нормальным. А если нужно выдрать ресурсы, из проги пожатой УПиКСом, то можно её скормить PE Explorer’у, у него плагин есть для автораспаковки.

WELL :: MaZaFaKeR
Я пробовал его Exescope’м все ресурсы нормально работают.

XoraX :: SeDoYHg пишет:
цитата:
А не получится полностью ресурсы востановить, либо иконки, либо курсоры, или еще что-то останутся битыми.


хм.. если распаковывать УПХ *прямыми* руками, то и все ресурсы можно без проблем восстановить.

WELL :: Для восстановления ресурсов можно resource rebuilder’ы использовать

SeDoYHg :: XoraX

А оно тебе надо?

ZX :: MaZaFaKeR
Ты еще не распаковал? Если очень надо могу сбросить с рабочими ресурсами.

AlexZ CRaCker :: Я как-то этой-же проблемой занимался:
Обрезал дамп, потом загружал восстановленые ресурсы, потом вживлял импорт. Итог:
Либо файл работал, ресЕдиторы кричали: повреждено,
либо файл не работал, а ресурсы пучком!
Хотя бывало всё ОК! Но там надо было с секциями химичить (RVA, VA, Size...) да в Directories лесть...
MaZaFaKeR пишет:
цитата:
Вручную не пробовал и пока не буду, т.к. опыта маловато, если не сказать что вообще нет :(


Ну и ты после этого хочеш файл оперировать? Хирург... Хотя, попробуй.

-= ALEX =- :: MaZaFaKeR опыта нет UPX распаковать.... хех, а какой там опыт ? А еще и ресурсы хотишь восстановить, да это по твоим меркам будет покруче асрпа...

XoraX :: SeDoYHg пишет:
цитата:
А оно тебе надо?


распаковывать нормально, пусть даже упх по любому нужно уметь.. или ты думаешь тебе всегда всякие умные дяденьки будут писать автоанпакеры? времена автоматических анпакеров имхо потихоньку уходят :) скоро, совсем скоро будут протекторы и пакеры, которые на автомате будет тоеретически не распаковать... :¦

MaZaFaKeR :: AlexZ CRaCker пишет:
цитата:
Либо файл работал, ресЕдиторы кричали: повреждено,
либо файл не работал, а ресурсы пучком!


Совершенно согласен, сам сталкивался с этим!

-= ALEX =- пишет:
цитата:
хех, а какой там опыт ? А еще и ресурсы хотишь восстановить, да это по твоим меркам будет покруче асрпа...


Ты если не можешь помочь или не хочешь, тогда бы помолчал!

XoraX , согласен, буду учиться

WELL пишет:
цитата:
Я пробовал его Exescope’м все ресурсы нормально работают.


Ага, точно ЭкзеСкоп взял , а Ресторатор не захотел

ZX пишет:
цитата:
Ты еще не распаковал? Если очень надо могу сбросить с рабочими ресурсами.


Всё ОК, разобрался!

SeDoYHg пишет:
цитата:
Я не совсем понимаю, чего его так ресурсы волнуют


А тебя это и не должно волновать!

НА ЭТОМ ЗАКОНЧУ! ВСЕМ СПАСИБО!

-= ALEX =- :: MaZaFaKeR пишет:
цитата:
Ты если не можешь помочь или не хочешь, тогда бы помолчал!


За тебя распаковать файл ? а в чем смысл ?

SeDoYHg :: XoraX

Я не про то, что руками не надо уметь делать, а про то что для крэка целосноть иконок или курсоров не важна. Я сам никогда анпакерам не доверяю, покрайней мере последний год.

MaZaFaKeR пишет:
цитата:
А тебя это и не должно волновать!


У меня нет слов, ему пытаются помочь, а он хамит.

GL#0M :: MaZaFaKeR

~ меня ~ а л и твои посты... ~ е ц!

RottingCorpse :: Мда..... собственно говоря распаковывается руками без особых проблем, с ресурсами - то же самое.

WELL :: MaZaFaKeR пишет:
цитата:
Ага, точно ЭкзеСкоп взял , а Ресторатор не захотел


Ну вот, а ты сразу возбухать...

RideX :: MaZaFaKeR
Мне вот просто ОЧЕНЬ интересно, зачем тебе так нужны ресурсы и именно в рабочем .exe, а не в дампе, например?

WELL :: RideX пишет:
цитата:
Мне вот просто ОЧЕНЬ интересно, зачем тебе так нужны ресурсы и именно в рабочем .exe, а не в дампе, например?


Чтобы About пофиксить

SeDoYHg :: RideX

Он тебе как и меня пошлет куда подальше, лучше не спрашивай.

MaZaFaKeR :: Господа , Эбаут править я не собираюсь!
Меня интересует распаковка и работа в распакованном состоянии!

WELL :: MaZaFaKeR
Обычно ресурсы для взлома не нужны.
Если только у кнопок свойства enabled отрубать

MaZaFaKeR :: WELL , я хотел распаковать прогу и чтобы она распакованная работала и ресурсы были в норме!
Поверьте мне, не для взлома или рипа я об этом просил!




diezel XtremeProtector Может у кого есть тутор по распаковке XtremeProtector,...


diezel XtremeProtector Может у кого есть тутор по распаковке XtremeProtector, или кто нить видел статьи.
И вообще как распаковать эту хрень в ручную.
ПОМОГИТЕ PLS!!!!!!
MozgC [TSRh] :: Ни у каво нэту =)

XanderDBB :: ну здрасте, а как же вы тогда его распаковываете?

MoonShiner :: Мы пока не настолько рехнулись:)

ilya :: MoonShiner пишет:
цитата:
Мы пока не настолько рехнулись


правда его нельзя распаковать???

MozgC [TSRh] :: XanderDBB пишет:
цитата:
ну здрасте, а как же вы тогда его распаковываете?


Мы никак его не распаковываем =) Во всяком случае я и все кого я знаю =)

GL#0M :: Это точно! Полный ~ ец!

.::D.e.M.o.N.i.X::. :: ilya пишет:
цитата:
правда его нельзя распаковать???


Его можно распаковать. Я все на человека выйти не могу, который его победил (хотя он не единственный), но как только выловлю попрошу тутор написать.

-= ALEX =- :: Я тоже одного человека знаю, который сказал мне, что 1.6 распаковывал...

WELL :: Пока видимо всё на уровне слухов...

ilya :: и с этого дня все разработчики ПО кинулись паковать свои проги XtremeProtector

MoonShiner :: Я не думаю, что он долго просуществует... Все это разрастание кода, тормоза при загрузке, неустойчивость работы (с какого то перепугу может нормальную чаку в ребут кинуть)... Слишком он «тяжелый»...

WELL :: MoonShiner пишет:
цитата:
Слишком он «тяжелый»...


Видать потому и экстрим называется. Для программистов-экстремалов

V0ldemAr :: Это точно что полный ПЕ, щас скачал новую версию сабжа так он ваще вылетает когда
я нажымаю на кнопку Протект, думал можен настройки, нет это х..

WELL :: «Лучше перебздеть, чем недобздеть.»
Видать так рассуждал автор этого протектора.

MozgC [TSRh] :: Протектор конечно слишком грузный и ОЧЕНЬ НЕСТАБИЛЬНЫЙ. Невинным людям постоянно перезагружает компьютер....

WELL :: Короче не юзероориентированный подход

Noble Ghost :: Похоже, что надёжная защита и надёжная работа -- вещи несочетаемые.

Telex :: Интересно, а кто автор этого протектора?
Что-то на сайте ни единого упоминания...
Может здесь, рядом? :)

.::D.e.M.o.N.i.X::. :: Telex пишет:
цитата:
Может здесь, рядом? :)


Макароники - насколько я знаю...

.::D.e.M.o.N.i.X::. :: MozgC [TSRh] пишет:
цитата:
Протектор конечно слишком грузный и ОЧЕНЬ НЕСТАБИЛЬНЫЙ. Невинным людям постоянно перезагружает компьютер....


С какой стороны смотреть - я когда на своей тачке винт форматнул и винду переставил, протектор очень даже стабильно работал и не ребутил ничего, но когда я прог всяких понаставил (включая и исследовательского характера) - то тогда начинаются выпендрежи.

WELL :: .::D.e.M.o.N.i.X::.
В смысле итальянцы что ли?

Telex :: WELL
Ну а кто-же ещё может быть «макаронниками»...
.::D.e.M.o.N.i.X::.
А тебе такое написать религия не позволяет?

EGOiST[TSRh] :: Noble Ghost пишет:
цитата:
Похоже, что надёжная защита и надёжная работа -- вещи несочетаемые.


ну не скажи..например StarForce довольно стабильный..

Bad_guy :: .::D.e.M.o.N.i.X::. пишет:
цитата:
С какой стороны смотреть - я когда на своей тачке винт форматнул и винду переставил, протектор очень даже стабильно работал и не ребутил ничего, но когда я прог всяких понаставил (включая и исследовательского характера) - то тогда начинаются выпендрежи.


Что-то по характеру очень на винду похоже... не защищена ли она этим протектором ?

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
С какой стороны смотреть


С какой стороны не смотри если протектор перезагружает ни с фига комп - то это нестабильность.

.::D.e.M.o.N.i.X::. :: Telex
Не-е не позволяет

test :: Вот еще по поводу Xprot.Запустил его на virtual PC а ребутнул сразу все и даже без драйвера ребутил весь комп а не виртуальный.

Dragon :: test
VMWare использовать надо, там полная изоляция и невозможно обнаружить, что комп виртуальный.

test Re: Dragon :: А в VIRTUAL PC не полная изоляция?

Dragon :: Вроде там не полная, для увеличения производительности сделано, где-то слышал, скорее всего поэтому и перезагружается главный комп.

WELL :: test пишет:
цитата:
А в VIRTUAL PC не полная изоляция?


По идее если комп перегружается, значит неполная.

test Re: WELL :: VIRTUAL PC и VMWare в принципе одно и тоже.Только под разные системы, а вот производительность явно неважная .
На celeron 1.7, 256mb.




guin антивирус stop 4.10.15 Подскажите подробно как активировать AntiVirus...


guin антивирус stop 4.10.15 Подскажите подробно как активировать AntiVirus Stop 4.10.15
WELL :: guin
Плохой антивирь. Можешь удалять не активируя

Styx :: Пользуйся отечественным производителем

WELL :: Dr.Web или McAfee

WELL :: Кстати, если кто-нить McAfee юзает, подскажите где он базы свои хранит. Чтобы можно было их на другой комп перекинуть.

MaZaFaKeR :: Кстате, Каспер 5-ой версии вышел! Вроде бы быстрее стал работать и меньше тормозить систему!

WELL :: MaZaFaKeR пишет:
цитата:
Вроде бы быстрее стал работать и меньше тормозить систему!


Если бы только от этого зависело качество...

MaZaFaKeR :: WELL , а тебя не устраивает качество скана Капером?

WELL :: MaZaFaKeR
Да тем, что изменив пару байт в вирусе, получаешь (с точки зрения Каспера ) «хороший» файл (не вирус).

MaZaFaKeR :: WELL , сорри, не знал!




ufo


ufo_bird Sent!ne1LM SDK Помогите, люди добрые!
Что-то очень срочно и вдруг понадобился SDK v7.1, и нигде не могу найти...
Crackz спрятал, на васме - борьба с варезом, на экзетулзе качать не пускают...
Уж пожалуйста дайте рабочую ссылочку!
Буду очень благодарен...
ufo_bird :: ну ясно - линков нету, а аплодить 80 мег за эд0рово живешь куда бы то ни было никто не хочет...
тогда вопрос у меня:

нашел я только SLM SDK v7.0.
и скачал на другом сайте (посмотрите внимательно):

«CUSTOMER CONNECTION CENTER
Library
Description: LM 7.0 to 7.1 Update Libraries
Content: Netapi32.lib
Rpcrt4.lib
Wsock32.lib
Files for 7.0 to 7.1 update.»

это что же означает, чтобы проапдейтиться от 7.0 до 7.1 достаточно трех либов?

и еще у вудмана прочитал (постер - moZfet, 07-08-2002):

«SentinelLM 7.1.1 - 7.2.0
I can tell that nothing seem new at all
Except that most of function name are randomized ( 7.2.0 )...
also, either installer serial scheme and watermark scheme are still same...
even the compromised serial published in an essay isn’t blacklisted
The best for the end, a 7.1.0 sdk can still generate valid 7.2.0 licenses»

то есть вроде бы SDK 7.2 и не нужен, если есть 7.1...
ВОПРОС: а правда ли это? и нельзя ли для таргета, защищенного SLM 7.1.1, сгенерить валидные лицензии с помощью SDK 7.0?
или не ст0ит и пытаться?

Bad_guy :: Sent!ne1LM SDK
А что это такое то вообще ? Для чего оно ? ...Может и я бы скачал...

ufo_bird :: aaa... прикалываетесь!
это один из способов защиты программ радужным ключом.
Офсайт:
http://www.rainbow.com/pr...s/sentinel/sentinellm.asp
Russian офсайт:
http://www.rainbow.msk.ru/sg/sentinel_lm.phtml
volodya:
http://wasm.ru/article.php?article=flex
Quantum:
http://wasm.ru/article.php?article=sentinel00




guin Njrton AntiVirus 2004 Pro Дайте product key для Norton Antivirus 2004...


guin Njrton AntiVirus 2004 Pro Дайте product key для Norton Antivirus 2004 pro
ZX :: Попробуй мож подойдет.
Serial: V4TX-J9GJ-JBBD-2TBM-V4GW-WKVQ
Activation Key por tel?fono:B9C8-1DDB-CB3B-5937-7CA1-BAFA-C2E7-346E-7 B




DillerXX Знает кто-нибудь, где достать скарденную версию книги Лукьянова...


DillerXX Знает кто-нибудь, где достать скарденную версию книги Лукьянова «Сумеречный Дозор» Ну или вообще сайт с скарденными релизами...
KLAUS :: Эт вообще что такое?

DiveSlip :: Лукьянова? Может Лукьяненко?

XoraX :: не думаю, что кто-то станет релизить «книгу Лукьянова «Сумеречный Дозор»»

Styx :: У меня есть. А автор Лукьяненко!
А ещё есть 4-й дозор «Лик чёрной Пальмиры»

DiveSlip :: Styx
Блин, я и третий-то не прочел, а тут еще и четвертый вышел оказывается, надо бы в магазин зайти книжный (тока вот где он, интересно?):). Лукьяненко вообще отличный автор, классные книги пишет, чего только стоит «Фальшивые зеркала» и «Лабиринт отражений».

Gloomy :: ИМХО, скачать скарденный текст и не оказать посильную помощь рублем «Сергею нашему, понимаете ли, Лукьяненко» это далеко не самый лучший поступок. Ни за что не поверю что не найдется всего-то 90 руб. на такую замечательную книжку. А если не найдется никто не мешает их заработать.

MoonShiner :: www.aldebaran.ru
Точно есть, читал.

Madness :: DillerXX
Гугл отменили?
http://www.google.com/sea...1%D0%BA%D0%B0%D1%82%D1%8C
(поиск по «сумеречный дозор лукьяненко скачать»)
Даже в chm есть.

volodya :: От всей души желаю, чтобы выпали глаза во время чтения.
Я лично знаю Зуку, который был описан Лукьяненко в Лабиринте и продолжении. Шапочно знаком с Маньяком.
Тебе не стыдно? Заработать копейку слабо? Это ж ты не винду покупаешь.

SeDoYHg :: volodya

Ты, кажется, говорил (на васме), что не особенно этот форум уважаешь Так чего заходишь?

Nitrogen :: Styx
если не знаешь - лучше промолчи. ЛЧП никак нельзя назвать четвертыми дозорами. автор даже другой..

DillerXX
«тайный город» вадима панова почитай.. я дочитываю 7ую книгу из 8ми.. рулез полный.. имхо лучше дозоров..
взять можно на фензин.орг или на альдебаране..

p.s есть все в pdb-шниках..

bUg. :: Nitrogen пишет:
цитата:
ЛЧП никак нельзя назвать четвертыми дозорами. автор даже другой..


этот автор писал по-моему дневной вместе с Лукьяненко

Nitrogen :: bUg.
ну и че с того?.. что из-за этого ЛЧП становится 4ыми дозорами?.. ну давай еще «иной среди иных» каплана назовем 5ыми дозорами?

bUg. :: Nitrogen
я не читал, но вроде там те же герои.

Styx :: Nitrogen
Из книги:
ДНЕВНОЙ ДОЗОР

“Владимир ВАСИЛЬЕВ
ЛИК ЧЕРНОЙ ПАЛЬМИРЫ
и после этого не Дозор?
Ну небуду настаивать, каждый имеет право на личное мнение

XoraX :: я не въезжаю в тему. ни разу не читал подобного и не знаком с автором. кто введет в курс дела и расскажет про что эти книги?

Styx :: Книги нанешнем времени, только там некоторые люди обладают магией (Иные).
Все иные делятся на: инквизицию, светлых и тёмных. М/у светлыми и тёмными ессно противостояние, но есть договор о ненападении, за соблюдением которого следи инквизиция. Но ты лучше почитай, класный автор!

DillerXX :: Сорри за «Лукьянова»... У меня в городе, книги Лукьяненко очень редкие. Поэтому легче скачать и распечатать на лазерном принтере у знакомых.

Nitrogen :: Styx
~ ну скока можно тебе говорить - да про дозоры, да автор с которым л. писал в соавторстве ДН, но тем не менее - ЭТО НЕ ЯВЛЯЕТСЯ ПРЯМЫМ ПРОДОЛЖЕНИЕМ ДОЗОРОВ И ЭТО НЕ ДОЗОР-4!!! ЭТО ОТДЕЛЬНАЯ КНИГА.

DillerXX
говорю почитай «темный город» - вот это рулез!

Styx :: Nitrogen
Чё ещё за тёмный город?

Nitrogen :: Styx
http://aldebaran.ru/rufan/panov/panov.shtml

DillerXX :: Nitrogen Тогда может тайный город?

Nitrogen :: DillerXX
ну ошибся в названии.. не суть важно .. читал?

DillerXX :: Nitrogen
нет ещё

Ксати чё заметил когда читал Сумеречный Дозор: там и в Халке та же херня, что этот главный герой, как его там, когда дрался с отцом, высасывал силу из окружающего мира, поэтому там всё и замёрзло, и Иные, когда дерутся, тоже высасывают силу у окружающего мира... Интересно, кто у кого идею спёр ;)

XPiS :: http://www.tivispider.nar...ko--sumerechnij_dozor.chm

Styx :: DillerXX

Просто они оба и иные и пишут про себя книжки




WELL Навесная Защита ? Исследую прожку. Ничем не запакована. Написана ХЗ на...


WELL Навесная Защита ? Исследую прожку. Ничем не запакована. Написана ХЗ на чём.
PEiD и PE Sniffer из PE-Tools ничего не говорят.
Ресурсы у ехе-шника какие-то странные. Есть Image, Icon и DABDUMP, в котором куча подразделов типа XXX001_RSC.
И самое главное. Прога активно юзает файлы C5ASCX.DLL, C5CLAX.DLL и C5RUNX.DLL из системной папки винды. Практически весь импорт ведёт в C5RUNX.DLL, причём функции типа Cla$MessageBox.
В версии C5RUNX.DLL написано «Clarion 5 Runtime Library».
Я как понял это что-то типа навесной защиты что ли? Может кто сталкивался с такой шняжкой?
KLAUS :: Эт ты под какой win нашёл эти DLL? Чёт нема у меня этих DLL

WELL :: Эти длл-ки с прогой устанавливаются. Я же говорю по ходу навесная защита.

TOR :: Возможно.Скинь ссылку если че.

WELL :: http://www.linksoft.ru/ там с главной страницы качнуть «Триумф-2003»

SeDoYHg :: ›› Ошибка! Программа «Триумф-2003»,файл triumph4.zip не доступен. Обратитесь в службу

Раз пять пытался качнуть, один хрен. Программа большая?

WELL :: Размер 2,4 Мб
Если никто не в курсе что там за ботва, то завтра постараюсь выложить.

nice :: WELL
Тогда бэйсик тоже навесная защита...
Это язык программирования такой, так и называется Clarion.
Ничего сложного в отвязывании такой программы я не заметил...

TOR :: Она качается,вот ссылка http://www.linksoft.ru/soft/triumph4.zip

SeDoYHg :: TOR пишет:
цитата:
Это язык программирования такой, так и называется Clarion.


Еще один «бейсик» Когда станут продвигать нормальные языки (ASM )

TOR :: TOR еще не докачал, а уже его грузят

WELL :: Да в принципе ничего сложного-то нету. Бряки в айсе ведут в длл-ку а потом и в ехе-шник. Просто интересен был сам ехе-шник. Вот в итоге и выяснилось, что язык программирования такой. Я раньше о нём не слышал...

RottingCorpse :: Да кларион это.... вон www.pisoft.ru тоже им балуется :)

WELL :: WELL пишет:
цитата:
Да в принципе ничего сложного-то нету.


Беру свои слова обратно
Вроде всё просто, всё понятно, но чет никак алгоритм генерации уловить не могу.
Пытаюсь закейгенить, но пока безуспешно
Те кто качал, не смотрели её?

WELL :: nice пишет:
цитата:
Ничего сложного в отвязывании такой программы я не заметил...


nice , а ты именно эту глядел, или другую тоже на Clarion’e ?
CReg [TSRh] Я заметил, что ты именно кейгенами увлекаешься, может тоже глянешь?
Народ, посмотрите




.::[DRUID]::. Можно ли запустить JAVA(для мобилы) приложение на компе Можно...


.::[DRUID]::. Можно ли запустить JAVA(для мобилы) приложение на компе Можно ли запустить JAVA(для мобилы) приложение на компе?
Вообщем-то это все что я хотел спрсить...Да еще если можно то как.

З.Ы.
Приветсвуются ссылки на проги эмуляторы и все такое....
SeDoYHg :: .::[DRUID]::.

Врать не буду, никогда для мобил не писал проги. Но мне кажется, должны, т.к. JAVA платформонезавизмый язык.

Grim Fandango :: можно, это точно, не поню где читал об этом статью. но можно точно.

[RU].Ban0K! :: .::[DRUID]::.
Тебе надо поставить полный комплект из J2ME Jdk, потом оболочку лучше SUN ну и эмулятор для твоего сотика...

P.S. Недавно пробовал писать для своего c60, нормально...

.::[DRUID]::. :: [RU].Ban0K!
[RU].Ban0K! пишет:
цитата:
Тебе надо поставить полный комплект из J2ME Jdk, потом оболочку лучше SUN ну и эмулятор для твоего сотика...


Где брать?

[RU].Ban0K! :: .::[DRUID]::.
Сейчас не помню, но я всё из инета качал... я сейчас не дома, на праздники к родителям поехал... если надо будет, то скажу в понедельник...
Общий размер... гдет мегов 35 у меня вышел... это просто оболочка SUN 23 метра весит... , а JB оказался сплошным оЦтоем (IMHO), я так и не дождался пока он загрузится...

EGOiST[TSRh] :: я тут качал..у меня у знакомого S55 дык там jsdk надо потом smtk это типа девелопер кит..и сам эмуль..и все ето по 9 мегов..под 30 вышло :D

[RU].Ban0K! :: EGOiST[TSRh]
Где можно эмуль скачать от s55 (для с60 искать бесполезно)?
А что за оболчка то?

EGOiST[TSRh] :: вот качай.. hттp://www.siemens-club.ru/soft-emul.php

[RU].Ban0K! :: EGOiST[TSRh]
Тольи я косой что раньше его там не видел... тольи я... просто косой...

EGOiST[TSRh] :: LOL

odIsZaPc :: Скоро мобилы крякать будут :)

Nitrogen :: на эмуляторе безусловно

[RU].Ban0K! :: odIsZaPc
Меня больше интересует вопрос управление с мобилы сервером. Я частенько уезжаю на выходные к родителям и оставляю интернет на закачку, у меня также стоит PHP сервер, ну так вот я и хочу подавать ему команды мол:
«Закачать новый файл, выключить комп, проверить состояние.. и т.д.»
Но произвести на свет подобное... рука пока не дроголась...

EGOiST[TSRh] :: ты хочешь к своему серваку прикрутить GSM модуль?

[RU].Ban0K! :: EGOiST[TSRh]
Да нет, там легче всё... просто заходишь на свой ип... а там стоит HTTP сервак...




FEUERRADER Кто-нить работал с dll2lib? сабж


FEUERRADER Кто-нить работал с dll2lib? сабж
[RU].Ban0K! :: Я делал lib прогой входящей в комплект TASM...
... в dll2lib может быть что-то новое?

Bad_guy :: [RU].Ban0K! пишет:
цитата:
Я делал lib прогой входящей в комплект TASM...


А я tlibimp с Дельфи...




guin Panda Antivirus Titanium 2004 Подскажите как активировать Panda...


guin Panda Antivirus Titanium 2004 Подскажите как активировать Panda Antivirus Titanium 2004
MaZaFaKeR :: guin , блин, сколько можно создавать тем про активацию антивирей? Ты не можешь всё в ожной постить?

WELL :: guin пишет:
цитата:
Panda Antivirus Titanium 2004


Такая же лажа как и Stop

MaZaFaKeR :: WELL , а какой антивирь по-твоему не лажа?

Styx :: Согласен с WELL. Ктомуже эта активация не даст обновлять базы!!!
А из нормальных на мой взгляд: Dr.Web и Касперский

WELL :: MaZaFaKeR пишет:
цитата:
а какой антивирь по-твоему не лажа?


Ты бы внимательней посты читал, тогда бы не задавал вопросы, на которые я уже ответил
смотри тут http://cracklab.fastbb.ru...17-000-0-0-0-1083442135-0
WELL пишет:
цитата:
Dr.Web или McAfee


KLAUS :: Styx
Касперски? ну если ты имеешь в виду визуальное оформление, а не то как он вири определяет...его наи***ть в два счёта!

[ChG]EliTe :: Мое ИМХО по поводу антивирей В ЦЕЛОМ!:
То что они там туеву хучу вирусов определяют это все лажа... т.к. практическая пользо от них только в случаях когда вирь, прицепляеться к exe’шнику... т.е. когда без анализа не определишь заражен он или нет....
а все остальное ЭТО ПОЛНАЯ ЛАЖА!!! Все эти трояны... бэкдоры.. Анны курниковы.jpg.exe или Play this game! «game.pif»

с тех пор как я снес с компа антивирь это было года 1,5-2 назад... у меня вирусов небыло.. просто надо предохраняться народными средствами и все будет Ок! И это с учетом того что я сутками в инете и дома Локалка почти на 100 компов...

Все сказанное ИМХО....






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS