Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

nice Любителям FSG Помню тут были ярые поклонники FSG, new version 2.0!


nice Любителям FSG Помню тут были ярые поклонники FSG, new version 2.0!
http://www.woodmann.net/b...nload.php?id=xt_fsg20.zip
Mafia32 :: nice

поглядим...

WELL :: FSG пока лучший пакер, из всех мною опробованных для файлов меньше 8кб.
nice
Спасибо за ссылку.

KLAUS :: Проги бы ещё запускались после его паковки, хотя поглядим как в 2.0

DarKSiDE :: KLAUS
У меня все прекрасно запускается, если что. А UPX лучше, один хрен. FSG на его основе вроде бы сделан? Или я ошибаюсь?

KLAUS :: DarKSiDE
Не, у меня бывало что ошибку выдавало....Насчёт UPX согласен ( если только не пакуешь проги небольшого размера, тогда FSG канает.

P.S.
НАсчёт 2.0 .. пакует парядком лучше предыдущей версии + пока не определяется Pe-ID

DarKSiDE :: DANGER!!!

Инсталлер заражен вирусом - Bloodhound.W32.EP !!!!!!!!!!!!!

KLAUS :: DarKSiDE

Эт ты чем таким проверил???

DarKSiDE :: Нортон Антивирус с базой от 13.05.2004 года. Я все что с Инета качаю сперва проверяю антивирем.

KLAUS :: Корка, Drweb и Каспер молчат

nice :: Да точно у меня такая же беда
Просто может тот троян был FSG 2 пакован, а он дурак FSGую сигнатуру взял...

XoraX :: nice
thx, good news :)

DarKSiDE :: nice
Ну и что? Значит ложная тревога?

KLAUS :: DarKSiDE

Хорошо если так...

WELL :: Да нортон лажа полная. Чему вы поверили? Нортон стоит в последнем ряду вместе с каспером, пандой и стопом...

SGA :: Эта Шняга с нортоном потому-что FSG окупирует DOS header.
RTFM - там всё написано. Ж)

DarKSiDE :: WELL
Кстати!
Подобная ситуация у меня была когда я скачал с официального сайта SVKP версию 1.3…
Так она тоже заражена каким-то вирем, сейчас не помню уже. Просто я обнаружил поздно, уже себе на «болванку закатал». Хорошо, что на RW……. Так вот! По логике вещей подобный способ идеален для распространения вируса, т.к. FSG 2.0 пакуя заражает упакованные файлы (я проверил, лично!). Можно долго и упорно спорить какой антивирусник лучше или хуже, но факт остается фактом. Можете использовать на свой страх и риск! Но просто подумайте о том, что им вы пакуете свои релизы и антивирь сработает еще у кого-то. И вы думаете, что после подобного кто-то еще будет качать ваши релизы? Врятли. Таким способом легко заработать славу не кракера, а «засранца который делает мелкие пакости» в виде распространения вирусов.ИМХО.

Aster!x :: › Хорошо, что на RW……. Так вот! По логике вещей подобный способ идеален для распространения вируса, т.к. FSG 2.0 пакуя заражает упакованные файлы (я проверил, лично!).

Мля, какая бредятина..

› Эта Шняга с нортоном потому-что FSG окупирует DOS header.

То же самое, что за бред?
В запакованном файле вообще нет DOS хидера, а вернее оставлен минимальный размером 12 байт.
Где, кто и что оккупирует?

-= ALEX =- :: у меня тоже антивири матеряться во всю...

Aster!x :: Онлайн проверка у Каспера:

Проверенный файл: fsg.rar
fsg.rar - архив RAR
fsg.rar/fsg.ini - в порядке
fsg.rar/fsg.exe - в порядке
fsg.rar/xt.nfo - в порядке

Статистика проверки:

Известных вирусов:
89631
Дата последнего обновления:
25.05.2004

Размер файла (Kb):
24
Время проверки:
00:00:01

Скорость (Kb/sec):
24
Тел вирусов:
0

Архивов:
1
Упакованных:
0

Каталогов:
0
Файлов:
4

Подозрительных:
0
Предупреждений:
0

WELL :: Сигнатуры у некоторых антивирей кривые. Вот что я думаю...

DarKSiDE :: Aster!x

цитата:
Мля, какая бредятина..


цитата:
То же самое, что за бред?
В запакованном файле вообще нет DOS хидера, а вернее оставлен минимальный размером 12 байт.
Где, кто и что оккупирует?


Вред это ты несешь!!!!!! Ты что каждому юзверю эту байду объяснать будешь? Сам то мозги включи! Я это понимаю, ты это понимаешь, но не у всех уровень знаний такой...... В говне измараться - пять минут делов, а оправдываться - целое дело...... Разве не так? Так не лучьше ли использовать старый добрый FSG 1.33 и в ~ не дуть! А?

fuck it :: хули, понятно что ниего пока не распознает, он же новый, через пару месяцев всякие касперские и пеид сразу будут кричать fsg 2.0

SLV :: Антивири могут ругаться из-зи того, что entry point не в начале файла, а ближе к его концу, может это - причина?

Nitrogen :: DarKSiDE
ты тормоз

SLV :: WELL пишет:
цитата:
Сигнатуры у некоторых антивирей кривые. Вот что я думаю...


И у вирей тоже

WELL :: По крайней мере пакует FSG асмовые проги здраво.

SLV :: WELL пишет:
цитата:
По крайней мере пакует FSG асмовые проги здраво.


Дык он и написан на Асме...

Styx :: Ну чё, кто забацает сигнатуру под PeID?

SLV :: Чё-то мне нихера им не сжать. Экран смерти лезет...

XoraX :: Styx пишет:
цитата:
Ну чё, кто забацает сигнатуру под PeID?


[FSG 2.0 - bart/xt]
signature = 87 25 ?? ?? ?? ?? 61 94 55 A4 B6 80 FF 13 73 F9
ep_only = true

XoraX :: вроде работает на _большинстве_ файлов.. :)

SLV :: Я писал крэк на MASM-е, рашил его сжать (38Kb), в итоге ничего не получилось, зато PECompact сжал это дело до 4KB...

KLAUS :: XoraX пишет:
цитата:

[FSG 2.0 - bart/xt]
signature = 87 25 ?? ?? ?? ?? 61 94 55 A4 B6 80 FF 13 73 F9
ep_only = true


Куда эт вставить, чтоб определялрось?

Styx :: KLAUS
В файл userdb.txt в папке PeID

KLAUS :: Styx
Thanks
И так можно добавлять прямо в userbd...или нужно будет удалять предыдущую запись?

GPcH :: Может кто под MEW 10 сигнатурку написал?

Для справки: им упакован мой второй крякми

XoraX :: KLAUS можно. там ведь синтаксис простого INI файла..

XoraX :: GPcH пишет:
цитата:
Может кто под MEW 10 сигнатурку написал?


дай сам пакер..

GPcH :: XoraX пишет:
цитата:
дай сам пакер..


http://hcc.kenyer.hu/tools/Mew%205.zip
http://hcc.kenyer.hu/tools/Mew%2010%20v1.1.zip

GPcH :: Вот склепал сигнатурку для PEiD:

[MEW 10 - Northfox]
signature = 33 C0 E9
ep_only = true

Особо не пинать за 3 байта - остальные всегда разные

GPcH :: Вот еще одну сигнатурку, только для MEW 5 замутил:

[MEW 5 - Northfox]
signature = BE ?? ?? ?? ?? Ad 91 AD 93 53 Ad 96 56 5F AC
ep_only = true




WELL Оффтоп [Уволился] Сегодня вот написал заяву по собственному желанию......


WELL Оффтоп [Уволился] Сегодня вот написал заяву по собственному желанию...
Попросил директор написать =).
Грустно немножко. Первая работа все-таки была.
Хотя с таким начальством...
Одно радует, что попросили уйти не за профессиональные косяки,
А за пререкания с начальством =)
Вот такой вот последний звонок =(.
Просто хотелось «счастьем» поделится...
SLV :: Чё за работа-то была?


P.S. Ни расстраивайся, ещё лучше место найдёшь...

WELL :: Работал в комп.фирме.
Установка ОСей на собранные компы, тестирование готовых компов + создание «спасательного» диска.

MoonShiner :: Гы... меня шеф не отпускает, хотя я его уже не раз посылал на детородный орган, когда с ним спорил... Это такой кадр. Орет, если ему права ограничить, а везде роется и только и роняет все.

Snowbit :: WELL
Это тебе еще повезло - ты с бухгалтерами не общался ;), с главбухом особенно...
MoonShiner
Странный у тебя шеф :)). Мой шеф крайне продвинут, постоянно влезает во все мелочи моей работы, многое делает по принципу «хочешь что-нибудь сделать - сделай это сам»... может это и к лучшему...

SLV :: Snowbit , а чё, перец с ником Ilua не попал из TrialCracker-а в Member-а вашей команды?

WELL :: А у меня шеф жмот был каких мало.
За один только спасательный диск мне платили всего 15 рублей =).
Хотя в стоимость компа за спас.диск включалось 100 рублей.
А я то просил всего 30-35. С сотни !
Зажмотился.
Ну ладно. Всё равно до диплома еще 2 года =)
Там уж найду чего получше. На полный-то рабочий день =)

Snowbit пишет:
цитата:
Это тебе еще повезло - ты с бухгалтерами не общался ;),


Да тоже приходилось =). У меня у мамы на работе лет 5 назад корка была. Они в досе работали в Norton Commander’e. Ну у одной тётки комп наибнулся. У неё спрашивают, что мол делала. Она говорит: загрузились значит «синие таблицы», смотрю слева диск С и справа диск С. Ну нафига мне 2 диска С. И удалила один.
Я до этого анекдот подобный слышал. Думал такое только в анекдотах бывает, а оказалось...

DZmey :: WELL

Велл дружище... пошли ты такого жмота... с твоими то способностями... мона и бабок грести :)

Styx :: WELL
ГЫ я прогу в ЖКХ написал. Приходил к ним несколько раз доделывал, дык они до сих пор немогут запомнить какие кнопки жать, хотя сами интерфейс и придумали! Уроды

DarKSiDE :: WELL
Забей на это братан! Если ты под кем-то пашеш, то добра не увидешь! Я это давно усвоил. И по этому работаю сам на себя. К тому же, какие твои годы? У тебя еще все спереди.
Так что, подними правую руку, резко опусти ее и скажи «Да пошло оно все нах.....!»
Проще смотри на мир. Запомни истину - «Люби себя, наплюй на всех, и в жизни ждет тебя успех!»

Bad_guy :: WELL
У тебя в руках целый инет - если всё делать грамотно, то через пару лет тебе директор уже будет ненужен... я вот уже на полпути к комунизьму...

AlexZ CRaCker :: WELL
Спецы везде нужны. так что, всё будет ОК!
А если настроение лажа, могу прикол рассказать:
Стою на улице с друзьями. Комаров - тьма. И самое первое, что пришло в голову - ...забанить их! Блин, я от себя не ожидал, честное слово! Нарочно не придумаешь.
Чисто админский подход.

SLV :: AlexZ CRaCker пишет:
цитата:
И самое первое, что пришло в голову - ...забанить их!


Бывает...

ADVANCED :: А я бывает монитор хочу мышкой выключить

ADVANCED :: Да икстати 28.05.04 ухожу в армию это покруче увольнения будет
Вот сижу бухаю от счастья
иззвините за флуд
вот хотел было стаь крёкром да судььба видать
до встречи черещз год(я после вышки)

Mafia32 :: ADVANCED

Блин... ну почему так?! почему?! Как мне всегда больно читатать про это...Вот только человек начал учиться и все... Удачи тебе, возвращайся быстрее...

KLAUS :: WELL

Да не считай ты это увольненитем...думай, что ты ушёл в долгосрочный отпуск...
Щас думай об сессии.....а там и до стипендии ни далеко!

WELL :: Спасибо за поддержку, пацаны.

DZmey :: ADVANCED пишет:
цитата:
до встречи черещз год(я после вышки)


после вышки пол года :)

Black Neuromancer Re: ADVANCED :: Дамс, а по-моему это закон только с 2008 года вступает в силу

бара :: Да, в России и во всём мире лишь одно г**но всплывает вверх....

WELL, не переживай сильно и не расстраивайся. Всё что ни делается всё к лучшему...

ADVANCED :: DZmey пишет:
цитата:
после вышки пол года :)


Г_О_Д и точка.

DZmey :: ADVANCED

Не знаю :) ... у нас Пол года лейтенантом и точка :)

ADVANCED :: Гы офицером вообще 2 года

Можетт мы из разных измерений?

бара :: хватит бодягу разводить...




Styx TC EIP‹900000 Распаковал таки Aspr 1.2c руками и решил взяться за...


Styx TC EIP‹900000 Распаковал таки Aspr 1.2c руками и решил взяться за 1.22-1.23. Там напаролся на попёртые байты. И стал читать статью Nice-а. Там ипользуется TC EIP‹900000 после Shift+F9, но у меня этот роцес происходит оччччень долго
(ждал порядка 3 мин и нифига -- Tracing пишет). Как ускорить сие действо или сделать как-нить по другому?
P.S. галка Set high priority when tracing стоит.
AlexZ CRaCker :: Styx
Я на 1,3GHz минут 20 ждал. А он всё Tracing, Tracing...

Styx :: AlexZ CRaCker
Дык как быть тогда?

Styx :: у меня 1200 Celeron

nice :: Styx
Мужики, зачем такие жертвы???

Просто в 1.22 используется бооольшие циклы, когда оля надолго задумалась, пройдите эти циклы ручками, тоесть прямо во время трэйса давите F7, смотрите на код и прыгайте за пределы цикла...
ТОлько с CAll [xxxxxxx] осторожнее.

WELL :: А я и не заметил, что это долго =)

SeDoYHg :: Одно дело долго, другое дело совсем никак (как у меня). Даже и не знаю, что и думать. Может какие-то опции надо выставить, или убрать. Может предложите какой-нибудь тестик на работоспособность трайса, буду признателен.

nice :: SeDoYHg
С тобой я бессилен, я всё предположил, что мог...
попробуй последнюю 1.10b
Попробуй другой плагин для трейса их целых 3 штуки(имею ввиду Comand bar)

SeDoYHg :: nice пишет:
цитата:
С тобой я бессилен, я всё предположил, что мог...


поэтому я этот вопрос больше и не поднимал.

nice пишет:
цитата:
Попробуй другой плагин


Спасибо за совет, попробую.

nice пишет:
цитата:
попробуй последнюю 1.10b


Так у меня она и стоит, ты мне её и давал.

Ну, и вообще спасибо тебе БОЛЬШОЕ




alf Watermark у кого есть опыт борьбы с сабжем в длл (плагинах, кодеках) ?...


alf Watermark у кого есть опыт борьбы с сабжем в длл (плагинах, кодеках) ?
Уже несколько раз натыкался -
само тело ватемарка в дате найти несложно - но ни Ида ни Оля не находят откуда оно вызывается
Nitrogen :: ну что ты вообще подразумеваешь по wmk? и зачем тебе с ними бороться?

в основном это юзается как подпись\знак крякера\команды что бы пометить свои релизы.. это может быть даже _один_ байт поставленный в строго определенном месте, который считает программа-чекер

если ты имеешь в виду что-то другое - объясни

alf :: watermark - это когда демо-плагин или кодек свой логотип лепят на результат (на видео или на графику)
чаще конечно всякие кресты или полосы поверх рисуют - здесь по взрослому искать надо где они генерятся
а в случаях с логотипом просто обидно - RAW дата логотипа сразу находится, а откуда вызывается - непонятно :(

ZX :: Поставь бряк на эту область памяти.

Nitrogen :: alf
raw забиваешь нулями и все. несколько раз такое проделывал - без проблем.. ну и как уже сказал zx - бряк на область памяти

alf :: 1. бряк ставил - ни Ида ни Оля не реагируют
2. нулями забивать иногда проходило, но чаще нули это черный цвет в картинке (FF - белый)

ZX :: alf
Поставь бряк сразу, а не после того как прога загрузится, и в ольке ставь бряк не Hardware, а Memory, on access

Bad_guy :: alf пишет:
цитата:
watermark - это когда демо-плагин или кодек свой логотип лепят на результат (на видео или на графику)


Ну а в чём проблема - находишь этот ватермарк и заменяешь все пиксели в нём на прозрачные и всё.

ADVANCED :: может и не в тему, но приглянулся мне один скринсавер - матрица чистой воды бесконечно падающие знаки и
всё такое только вот всё время по углам вылазил адрес сайта откуда скачано - раздражало. в итоге обошёлся одним PE explorer заменив картинку адреса сайта на чёрный пиксел (ну и для прикола свои фотки вставлял - смешно)
хотя наверно тут более серьёзные вещи обсуждаются (понятия не имею что такое RAW дата (и пока месь знать не хочу))

Noble Ghost :: ADVANCED пишет:
цитата:
(понятия не имею что такое RAW дата (и пока месь знать не хочу))


Формат хранения картинок. 1 точка описывается тремя байтами(_обычно_ байтами). Каждый байт -- это составляющая R, G или B.

ADVANCED :: ну значит я даже в тему попал, да?

alf :: в последнем у меня случае картинка была черно-белой без прозрачности (00 - черный ... FF - белый)
я конечно нашел условный переход избавляющий от ватемарка :) , но он обходил всего одну команду в коде
mov eax, 0FFFFFFFFh
я так и не понял как же вызывалась дата на которую не было референсов :(

ЗЫ а как в Оле ставить бряки в HEX DUMP ?
и вообще как дебажить ДЛЛ ? (В Иде хост можно указать)




Guest007 Подскажите... Какие программы посоветуете «поисследовать»...


Guest007 Подскажите... Какие программы посоветуете «поисследовать» начинающему крякеру?
А то все что не скачаю - аспротект, да аспротект . Уже замучелся искать.
KLAUS :: Guest007
CrackMe .. накачай

GPcH :: Guest007 пишет:
цитата:
Какие программы посоветуете «поисследовать» начинающему крякеру?
А то все что не скачаю - аспротект, да аспротект . Уже замучелся искать.


Можешь здесь мои крякми взять

Noble Ghost :: GPcH пишет:
цитата:
Можешь здесь мои крякми взять


Прикололся новичку васик пихать?

Guest007
Попробуй блокнот, запакованный UPX, AsPack, PeDiminisher, ExeShield -- это учиться в распаковке.
crackmes.de всякие -- это для просто тренировки и учебы.

Black Neuromancer :: У WinRar довольно легкая защита, попробую его ломануть.

GPcH :: Noble Ghost пишет:
цитата:
Прикололся новичку васик пихать?


Прикол будет, если он его крякнет

GPcH :: Black Neuromancer пишет:
цитата:
У WinRar довольно легкая защита, попробую его ломануть.


Я надеюсь ты не про электронную подпись?

GPcH :: Noble Ghost пишет:
цитата:
crackmes.de всякие -- это для просто тренировки и учебы.


C этим я согласен, там крякми разной сложности и для новичков есть. Тоже советую

Mafia32 :: Guest007

Попробуй крякмисы Фантома. У меня по этой теме есть статья на tlrh.nm.ru, обозначенная главой второй. Вот поробуй вместе с ней пройтись по ним. Ну еще можно BlueFace + 2 прекрасные статьи MozgC с cracklab.ru. Вот для начала. Для обучения распаковке опять же посоветую Mozg’a :-))). Статья «Распаковка: от простого к более сложному» + распаковывать проги, запакованные тобой же вместе с ним. Бэйсик тебе не советую, если новичок, то пока повремени. Время придет, тогда возьмешься...

Black Neuromancer :: GPcH пишет:
цитата:
Я надеюсь ты не про электронную подпись?


Ну электронная подпись там тож довольно легкая - правда для новчика наверно будет сложновато

Noble Ghost :: Mafia32 пишет:
цитата:
Попробуй крякмисы Фантома.


Вот это для новичка просто супер! Помню, это было первое, что я сломал САМ =)

Kerghan :: http://biw.rult.at/index.php?page=crackmes
http://fant0m.cjb.net/

GPcH :: Black Neuromancer пишет:
цитата:
Ну электронная подпись там тож довольно легкая - правда для новчика наверно будет сложновато


Только что-то ее никто еще не смог подделать (сделать ключ на свое имя)

Noble Ghost :: Kerghan пишет:
цитата:
http://biw.rult.at/index.php?page=crackmes
http://fant0m.cjb.net/


И правда, надо было отправить читать FAQ

Guest007 :: Всем спасибо, сейчас начну скачивать.

Mafia32
Хорошая статья, мне понравилась.

Noble Ghost :: GPcH пишет:
цитата:
Только что-то ее никто еще не смог подделать (сделать ключ на свое имя)


Т.е. меня глючит по поводу виденного когда-то кейгена? Хотя возможно...

KLAUS :: Black Neuromancer пишет:
цитата:
У WinRar довольно легкая защита, попробую его ломануть


Заодно и архив запароленный им попробуй.....

WELL :: GPcH пишет:
цитата:
Только что-то ее никто еще не смог подделать (сделать ключ на свое имя)


Ну не знаю. У меня эта подпись добавляется. Патчишь ехе-шник так, чтобы он воспринимал из key-файла просто строчку с именем и это имя использовал.

AlexZ CRaCker :: У меня есть на WinRAR 3.2 интересный кейген ( mac [TMG] Winrar 2.6-3.x).
И key-файл там интересного содержания получается. Значит, это возможно.




ADVANCED без антифлуда от 100 Объясните ч


ADVANCED без антифлуда от 100 Объясните чё эт такое?
ADVANCED :: Во блин смешно - смотрю 2 чува тему просмотрели - ответов : 0
3 чела посмотрели - ответов: 0
либо все не знают либо ленивые
А ввобще я япьян извините за дурацкую тему
был бы трезв неспросил так имучался бы вдогадках

Noble Ghost :: Ну смотри. Если в настройках форума есть антифлуд, то эти правила выполняются с более жесткими требованиями.

ADVANCED :: Что такое антифлуд
где настройки и как онивыполняются
извини Noble Ghost
з-а настойчивость

Noble Ghost :: Настройки форума -- это в админке.


P.S. Порули форумом немного, авось разбираться начнешь

AlexZ CRaCker :: ADVANCED
Я не ленивый.
Антифлуд - это такой фильтр на сообщения. Т.е. если мат или посты километровые, то он их режет. Такой электронный админ. Без антифлуда твои посты не фильтруют. Ранг должен быть более 100. Вот и всё.

WELL :: Дело еще такое. Если твой рейтинг меньше 100, то ты не можешь слать больше N сообщений в течение часа. Если отправишь больше, то потом нужно час подождать, чтобы чего-нить ответить.
P.S. Ну может и не час, это примерно.

DillerXX :: WELL
1150 сек по моему.

А вообще по-моему надо отключить функцию антифлуда, которая отвечает за кол-во сообщений в час... А то я вот один раз очень активно писал, а меня заантифлудили Или уж отключать эту функцию если ранг больше 30, т.к. если кто-то захочет звать на чужой форум во всех темах, то он не станет набирать ранг 30, а уж тем более 100...

ADVANCED :: Всё понял

DZmey :: DillerXX пишет:
цитата:
вообще по-моему надо отключить функцию антифлуда


Не ... ИМХО надо оставить ... хотя решать не нам =) тут есть администратор

SLV :: ADVANCED пишет:
цитата:
Объясните чё эт такое?


http://www.fastbb.ru/start.pl?6




ADVANCED Задачка пользуясь случаем (одним из последних) хочу узнать(хоть ине...


ADVANCED Задачка пользуясь случаем (одним из последних) хочу узнать(хоть ине в тему , зато здесь форум живой в отличии от других шё видел)

цель: снести XP (начисто)

условия :
HDD=80Gb
FS=NTFS
SATA

недостающий элемент:
прога похожая на NortonComander понимающая условия
MoonShiner :: ADVANCED пишет:
цитата:
цель: снести XP (начисто)


Создай загрузочные диски Partition Magic-a, переразбей разделы и снеси все к чертовой матери.

ADVANCED :: MoonShiner пишет:
цитата:
Partition Magic


Ну да ет руллит с учётом того что переразбивка также планировалась
но мож всёж есть недостающий элемент:
прога похожая на NortonComander понимающая условия
ну так на всякий случай (в хозяйстве сгодится)

WELL :: Symantec Ghost.
Сносит так, что ничем потом не восстановишь.

Black Neuromancer :: Хехе, а можно погимороится и форматнуть диски через установку Линуха - у него неплохой менеджер по работе с дисками любой ФС.

AnteC :: можно форматнуть в НТФС, залить на диск какие-нить файлы, а потом в партишине сделать конверт ту ФАТ32 :))))))))))))
после этого диск будет не юзабельным :)))) пока не эрейзнишь мхдд или лоу форматом, а простой фдиск и формат не смогут ниче сделать :)))) ПРОВЕРЕНО на Seagite Barracuda 80Gb :) восстановил мхдд’хой

ViNCE [AHT] :: Black Neuromancer пишет:
цитата:
Хехе, а можно погимороится и форматнуть диски через установку Линуха - у него неплохой менеджер по работе с дисками любой ФС.


Да - там реальный менеджер. Так всё удобно. (пользовался на redhat’е)

ADVANCED :: AnteC пишет:
цитата:
а простой фдиск и формат не смогут ниче сделать :))))


они и так не фига не смгогли сделать когда на машину эту с нуля систему ставили потрахались порядком.
Fdisk к примеру утверждал что емкость HDD 10Gb

Главно SATA штука вообщем то новая и никто про неё ничего незнает. а к и-нету тогда доступа небыло. ну а в мгазине
про сложности в установке просто промолчали (я потом узнал они за установку на SATAшные ситемы до 2000р. брали с некторых ламов)
Потом уж допёрло что надо с CD мамы на флоп переписать кое чё и вовремя установки винды тыркать F6.
Маразм - пришлось бежать в другое место(к другому компу) скидывать на флоп нужные файлы

так что прога похожая на NortonComander не помешала бы

WELL :: Эх... Я когда в комп.фирме работал =)))
По 20 штук в день виндов ХР ставил на саташные винты.
Повтрою еще раз Symantec Ghost .
Образа встают только в путь...

DiveSlip :: ADVANCED пишет:
цитата:
про сложности в установке просто промолчали


А какие там могут быть проблемы с установкой? У меня SATA ставил XP, Linux Mandrake 9.2, Mandrake 10, Red Hat 9, Вин98, FreeBSD 5.2 (по четыре ОСИ за раз стояли и никаких проблем).

SLV :: ADVANCED пишет:
цитата:
FS=NTFS


У меня такое было Я PartitionMagic-ом сделал файловую систему FAT32 и форматнул логический раздел, на котором стояла (еле-еле ) XP-ха.




Bad


Bad_guy CRACKL@B CrackMe #4 - ГОТОВ БЫТЬ КРЯКНУТЫМ ! Итак, долгожданный CRACKL@B CrackMe #4 наконец-то выпущен !
Он рассчитан как на новичков, так и на профи (4 крэкми в одном + бонус). Ломать надо подбором правильного кода - никаких патчей, лоадеров + дополнительное задание - подробности в readme.txt внутри архива. Этот крэкми вобрал всё лучшее от трёх предыдущих !

http://cracklab.ru/crackme/clab4.rar (180 Кб)
DOLTON :: Bad_guy пишет:
цитата:
Итак, долгожданный CRACKL@B CrackMe #4 наконец-то выпущен !


Урряяяяяяяяя!

DZmey :: Bad_guy

Скачал - приступимс =))

Mafia32 :: Реально аспр? А так замаскировано под UPX...

Styx :: Понеслась ......

Mafia32 :: не, не аспр,все-таки. Легко распаковалось. Видимо какой-то скрамблер на UPX.

FEUERRADER :: Ох, Bad_Guy, новичков ты уже сбил маскировкой под аспр, а что дальше ждешь :)))))

Mafia32(гость) :: FEUERRADER

Вообще-то меня это не сбило совсем, я просто сделал замечание по ходу...

Mafia32(гость) :: Код первого уровня - 643.

Mafia32(гость) :: Блин, ломаю не за своим компом. Софта нет реверсного... черт....

Mafia32(гость) :: Извиняюсь!!! Не то имя юзал.

1-ый уровень: Mafia32 - Newbie579

DOLTON :: 1 уровень:
DOLTON
Newbie464

PalR :: Hi, I’m Bad_guy !
Newbie1270

FEUERRADER :: Name: FEUERRADER
Code 1: Newbie741
Code 2: 927F6C594633200DFAE7D4C1AE9B8875624F3C
Code 3: search...30%
Code 4: search...0%

CReg [TSRh] :: Name: CReg
Stage1: Newbie353
Stage2: 6D605346392C1F1205F8EBDED1

Stage3 - это практически CRACKL@B CrackMe #3. Все тот же MD5, но только теперь цикл на 29999 итераций.
И там теперь строка - это шестнадцатиричное число (4 байта).
Точнее говоря, там код - это шестнадцатиричное число (8 символов - ’0’ -’9’, ’A’ - ’F’).
Введенная строчка переводится в число, потом ксорится с числом ********, затем переводится в строчку в виде десятичного числа. Ну и потом цикл на 29999 итераций. То есть брутфорсить долго надо :(

FEUERRADER пишет:
цитата:
Code 3: search...30%


Гм... а откуда 30%? Готов поспорить, что в ближайшие сутки (на самом деле значительно больше) тут код никто не запостит (может только Bad_guy ). Или код кто-нибудь угадает?

FEUERRADER :: CReg
Это типа я ищу еще код :) И раскопал его на 30% :))
Брутофорсить 3 код похоже надо.

CReg [TSRh] :: FEUERRADER
FEUERRADER пишет:
цитата:
Это типа я ищу еще код :) И раскопал его на 30% :))
Брутофорсить 3 код похоже надо.


Конечно надо :) И ооочень долго :)

Kerghan :: Элементарно, хотя я уже даааавненько ничего не ломал
Kerghan
Newbie704
08F8E8D8C8B8A8988878685848382818
копаю дальше :-\

Bad_guy :: CReg [TSRh] пишет:
цитата:
То есть брутфорсить долго надо :(


Не правда, если там ломать «с умом» то брутфорсить нужно будет практически нисколько - это что касается 3 кода. А про 4 пока не говорю.

Bad_guy :: Mafia32 пишет:
цитата:
Видимо какой-то скрамблер на UPX.


А там в конце написано какой, но это немножко не правда.

GPcH :: Не качается
Киньте кто нибудь в мыло: gpch_soft@tula.net

Mafia32 :: GPcH

У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download

DOLTON :: Mafia32 пишет:
цитата:
У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download


Прекрасно скачалось Оперой 7.23... без всяких Quick Download :)

Ara :: 1-й этап
Name:Ara
code1:Newbie276
Идем дальше!

Styx :: Styx
Newbie440
594C3F3225180BFEF1E4D7CABD
0045F2A3

а дальше

GPcH :: Mafia32 пишет:
цитата:
У тебя опера? Нажми на ссылку правой кнопкой -› Quick Download


Ничем не качается

Styx :: GPcH
Давай я те на мыло кину

CReg [TSRh] :: Styx пишет:
цитата:
0045F2A3


:)))) А я-то подумал, что там совпадать должно... :) Даже не пробовал дальше трейсить... :D
Мде, классная наебка :) Респект Bad_guy’ю :)

Telex :: Мне, как болельщику «больно» смотреть, что события развиваются несколько замедленно... :)
Хотя заслуги Bad_guy ’я делают этот вид соревнований более интересным, чем какой-либо (другой) спорт (Моя точка зрения )

KLAUS :: ТАк ну распаковать распаковалась...UPX
на D6.
KLAUS
Newbie384

Styx :: CReg [TSRh]
Гы, я не гарант что нет более правильного варианта

Styx :: Это лишь моё решение

Bad_guy :: Styx
Поздравляю, ты нашёл баг, о котором я не подумал. А так вообще там есть ещё один достаточно легкий способ - кто читал статью про первый крэкми этот способ должен помнить.

Bad_guy :: KLAUS
Теперь запакуй - распаковать не проблема.

Ara :: Name:Ara
Code2:8d8175695d5145392d211509
Поехали дальше!

KLAUS :: Bad_guy
ДА я заметил, что размерчик здравенький уж очень получился у тя.....

Styx :: Bad_guy
А в четвёртом долно Go написаться или я неправ?

Ara :: Bad_guy
Я так понимаю, Что третий шаг провалился-что процедурку-то не зашифровал???

Ara :: Name:Ara
Code1:Newbie276
Code2:8d8175695d5145392d211509
Code3:0045f2a3

Bad_guy :: Ara пишет:
цитата:
Bad_guy
Я так понимаю, Что третий шаг провалился-что процедурку-то не зашифровал???


А вообще то - стоп ! Вы не сможете выйти на 4 уровень, если будете вот этот код использовать: 0045f2a3

Bad_guy :: Styx пишет:
цитата:
А в четвёртом долно Go написаться или я неправ?


Go - только два символа, а ещё будет несколько.

DZmey :: Люди прикол ....

Ara

Newbie276
8d8175695d5145392d211509
0045f2a3
57757757

Выдает ошибку !! сам пока торчу на 3 пасе...

Bad_guy :: DZmey пишет:
цитата:
0045f2a3
57757757


Не, это однозначно неправильно. Я вот только не пойму куда всякие Муншайнеры, Нитрогены ну и прочие продвинутые люди делись...

DZmey :: Bad_guy

Дак знаю что не правельно просто прикол ... типа еррор =)

Bad_guy пишет:
цитата:
всякие Муншайнеры, Нитрогены


ты так говоришь как будто ... их по три человека ...
трое муншайнеров ;))

Black Neuromancer :: Name: Black Neuromancer
Codes:
1) Newbie1660
2) 05EACFB4997E63482D12F7DCC1A68B70553A1F04E9CEB3987D 6247

Пока всё, с утра посмотрю ещё - может и получится что-нить отрыть.

vins :: vins
1) Newbie448
2) 6f6255483b2e211407faede0d3

Прикольный крякми

Ara :: Bad_guy пишет:
цитата:

А вообще то - стоп ! Вы не сможете выйти на 4 уровень, если будете вот этот код использовать: 0045f2a3


Я еще потом все равно поковырял на 3 шаге (вернулся с 4-го)- там адрес создается по которому в 4-м переход делается. Значит неправильно сделал что-то с 3-м.

DZmey пишет:
цитата:
Люди прикол ....

Ara

Newbie276
8d8175695d5145392d211509
0045f2a3
57757757

Выдает ошибку !! сам пока торчу на 3 пасе...


Из-за 3-го СН!!! 4-й код любой укажи-все равно переход один и тотже будет!

V0ldemAr :: Гы, а на счет упаковки, уменя минимум вышло 210 432
[ AsprPE by BGCorp ] однако :)))

name: V0ldemAr
code1:Newbie731
code2:BEAD9C8B7A69584736251403F2E1D0BFAE

А этот крекми PeID определяет как Аспр, а я всегда проверяю еще и -=[ ProtectionID v5 ]=- (c) CdKiller
вот это дествитель супер аналайзер, определил как УПХ мод, и снимается как УПХ :))))
попа и все :))

Madness :: Bad_guy
Спасибо за прогу :)

Madness
Newbie715
1505F5E5D5C5B5A59585756555453525
0045EC84

Последний код пока не скажу, пущай остальные покопаются. А напишет «GoXXX URWINNER». XXX-вырезано, потому как может помочь.

›Я вот только не пойму куда всякие Муншайнеры, Нитрогены ну и прочие продвинутые люди делись...
Спят они, утром выкладывать надо. ;)

-= ALEX =- :: мде... только отошел после вчерашнего, а тут уже млин запостили... ну че скачаю хоть поглядеть...

WELL :: Ну вот. Вчера на работе весь день был, а там инет отрубили. Всё самое интересное пропустил.

Nitrogen :: Bad_guy
лично я тут.. читаю со второй страницы.. даже скачал, даже запустил :).. дальше даже не делал попытки посмотреть :)

Madness
вах. ты первый? респект! :)
p.s помнишь ты traffic-что-то-там кейгенил?.. он еще через mmc запускался?.. вот мне нужно что-то подобное отломать, а из инструментов тока ида.. можно такой софт из иды отдебажить?

Madness :: Nitrogen
›не делал попытки посмотреть :)
Зря, прикольная штучка. Одна наколка с md5 чего стоит :) Только Bad_guy стоило 2 используемые функции засунуть куда подальше, а то в глаза сразу бросается, тогда б долго ковырялся. Кста, я сначала код второй второй функции восстановил, благо опыт восстановления прог из demo есть. Хорошо, что всего 5 байт подобрать надо, 2 из которых можно высчитать.

›вах. ты первый?
Обижашь, единственный :P

off:
›ты traffic-что-то-там кейгенил?
Ага, было дело, там щас старфорс кста поставили :) Ковыряемся по-маленьку.

›он еще через mmc запускался?
Ага.

›можно такой софт из иды отдебажить?
Нуна. Ищи *.ocx или dll какую-нить и пихай его в иду. А мне отладчик в иде мне не понравился, хотя мож не умею готовить :D

GPcH :: Styx пишет:
цитата:
Давай я те на мыло кину


И сегодня нифига не качается, помоги плиз: mailto:gpch_soft@tula.net

Nitrogen :: Madness
с ocx и dll и так понятно.. отдизасмить без проблем.. вопрос как _отдебажить_ :).. дллка из иды не запускается

-= ALEX =- :: -= ALEX =-
Newbie574
513E2B1805F2DFCCB9A693806D5A4734210EFB
0045EC84

все долбаюсь с последним кодом... вроде бы нашел реальный адрес процедуры, хотя хз...

RideX :: Madness
Чётко сработал, респект :)
С третьим так я и не понял, аналогично твоему номеру подходят, например, и 0045ec80, 0045ec82. Неоднозначно получается, значит действительно не MD5, а как ты на это вышел, до меня не дошло. :)

Madness :: Nitrogen
Ну дык. Я и говорю, что сайс лучше :)
Попробовал, вроде получилось :) Почитай чего ида говорит. Debugger-Process Options-Application. Тут поставь exe, который вызывает dll (сам напиши). Попробовал на примере dll из fasm’a.

-= ALEX =-
›все долбаюсь с последним кодом... вроде бы нашел реальный адрес процедуры, хотя хз...
Реальный адрес процедуры2 получается после правильного кода3. Последний код расшифровывает строку и патчит код.
Кстати, нашел еще 1 код3 :)
А кодов4, по-моему, может быть остаточно много.

Bad_guy :: V0ldemAr пишет:
цитата:
-=[ ProtectionID v5 ]=- (c) CdKiller
вот это дествитель супер аналайзер


Ну вот когда он станет популярынм и его буду обламывать :)

Madness пишет:
цитата:
0045EC84


Абсолютно верно.

Madness пишет:
цитата:
Последний код пока не скажу, пущай остальные покопаются.


Спасибо.

MoonShiner :: 3 кода есть. 4-й пока не смотрел:(

-= ALEX =- :: Madness процедура2 - это случаем не 0045ED30 ?

Bad_guy :: RideX пишет:
цитата:
0045ec80, 0045ec82. Неоднозначно получается, значит действительно не MD5, а как ты на это вышел, до меня не дошло. :)


Да, эти адреса тоже подходят, но тот должен быть (0045ec84). а найти процедуру просто - там допущена ошибка - процедура возвращает значение в ту же переменную, которая используется рядом с циклами md5, что опытный крэкер должен был бы заметить.

Madness пишет:
цитата:
А кодов4, по-моему, может быть остаточно много.


Да.

Bad_guy :: Madness пишет:
цитата:
Кста, я сначала код второй второй функции восстановил, благо опыт восстановления прог из demo есть. Хорошо, что всего 5 байт подобрать надо, 2 из которых можно высчитать.


РеверсМи, однако

MoonShiner :: 3-й код находится ваще без проблем. Брутфорс занял пол-ночи. Это адрес в коде, и я решил конкретно сузить перебор от 45e000 до 45ffff.

Bad_guy :: MoonShiner пишет:
цитата:
Брутфорс занял пол-ночи. Это адрес в коде, и я решил конкретно сузить перебор от 45e000 до 45ffff.


Без брутфорса можно было обойтись легко.

Styx :: GPcH
Письмо ушло

Madness :: -= ALEX =-
›процедура2
А ты как думаешь? ;)

цитата:
Реальный адрес процедуры2 получается после правильного кода3.


Bad_guy
›процедура возвращает значение в ту же переменную
Даже не в том дело, у тебя там 2 бесхозные процедуры в коде TForm1, что всегда подозрительно. Dede не переварил покореженные ресурсы, потому имена дельфийским/bcpp функциям давал вручную, ну и заметил :) Как их спрятать можно было не скажу :P

RideX :: seg000:0045F1A5 mov eax, ds:dword_462C30
seg000:0045F1AA xor eax, 5E571599h

x-pef:
seg000:00462C30 dword_462C30 dd 0 ; DATA XREF: seg000:0045EC84
seg000:00462C30 ; seg000:0045F1A0

бара :: Народ. У кого есть шаблон на асме брутфорсера опробированный в деле ? Нужен сходник

V0ldemAr :: бара пишет:
цитата:
Народ. У кого есть шаблон на асме брутфорсера опробированный в деле ? Нужен сходник


Чювак берешь васм.ру береш там исходник хешера на масме и пишеш.
Я за пол часа написал к этому крякми, но исходника недам.
Кстати скорость 6 пар./с на моем Дюроне 1200

GPcH :: Styx пишет:
цитата:
Письмо ушло


Спасибо.
Но пока за 10 минут я только смог распаковать и найти первый код:

GPcH
Newbie322

PS: Попробую со следующими

Bad_guy :: Madness пишет:
цитата:
Как их спрятать можно было не скажу :P


Если б захотел наверное спрятал бы, и против Dede была мысль код поставить. Но это ж ведь крякми, причём на мастерство, а не на брутфорс, патч и т.д.

Bad_guy :: Madness
Ты молодец ! Пока ещё больше никто не доехал до конца...

бара :: V0ldemAr
Спасибо за идею чувак

P.S.
Кстати слово «чувак» переводится как «кастрированный баран». Это для справки тебе, чтобы никому не писал больше таких слов

Bad_guy :: Ну что, кто же всё таки 4-ый код найдёт ?

бара :: Первый код нашёл (Newbie903)
а на второй и дальше забил

так как
11111111111111111111111111111111111111 вторым ввёлся, но сообщения об ошибке нет и нет сообщения что код правильный. Имхо, фигли **аться, если там достаточно переходы поменять в 4-х местах.... Не по мне короче. Для любителей кейгенов програмка...

Bad_guy :: бара
Ну так запакуй тогда попробуй чтоб работало и было меньше 185 Кб.

Bad_guy :: Люди, мож кто хочет запостить ещё на каких форумах (крэкерских) этот крякмис - я был бы рад, только не говорите, что он здесь уже обсуждается.

бара :: Bad_guy
Хорошо, запаковать попробую и выслать, если размер смогу такой малый сделать....
P.S.
Madness выходит крут немеряно...

-= ALEX =- :: бара ну а ты что думал :) я тоже особо не спец в кейгенах, мне проще пропатчить ...

Ara :: В пять утра нашел правильный третий код, с 4-м похоже будет глухо!!!

Ara :: Bad_guy , а у тебя кейген есть?

-= ALEX =- :: Ara а кейген для чего ? для 3-го и 4-го :)

KLAUS :: Bad_guy
Ты бы пока статейку подготовил к CRACK#4, было бы вообще здравенько...

.::D.e.M.o.N.i.X::. :: Bad_guy
Короче скачал я это дело, но мне лень было для себя генерить, короче мне по душе пришлась дополнительная задача - итак у меня вышло 183Кб против твоих 185кб :)
При распаковке наткнулся на интересную строчку .:[ AsprPE by BGCorp ]:. - типа под аспр канает, на самом деле UPX, даже никаких антиотладочных приемов не насувал, хотя может я и не заметил:)
P.S. Тебе замылить или где-нибудь выложить мой анпак в 183кб?

KLAUS :: .::D.e.M.o.N.i.X::.

Лучше рассказать, как такой результат получил!

бара :: да, было бы интересно - у меня прога отказывалась паковаться... Тут без коррекции файлика явно не обошлось...

V0ldemAr :: .::D.e.M.o.N.i.X::. пишет:
цитата:
итак у меня вышло 183Кб против твоих 185кб :)


Уменя минимум вышло 210к, ну типа распаковал и удалил секции пакера и фсе.
а потом УПХ 1.24, и вышло 210 432 байт
Чего там еще там можно удалить???

KLAUS :: У меня UPX её зажал, а вот Aspack после зжатия ошибку выдал (про FSG уже не говорю)!

Styx :: Madness
А как ты заставил DeDe файл этот сьести. У меня тока Classes info выкатил и всё?

.::D.e.M.o.N.i.X::. :: KLAUS пишет:
цитата:
Лучше рассказать, как такой результат получил!


У меня еще не окончательный результат - есть идея убрать еще несколько килобайт и никаких PE Rebuild’ов!!! - все только ручками. После завершения работ выложу на всеобщее обозрение и раскажу что по чем...

KLAUS :: .::D.e.M.o.N.i.X::.

Ништяк, будем ждать....

Ara :: -= ALEX =- пишет:
цитата:
Ara а кейген для чего ? для 3-го и 4-го :)


Ну с 3-м все уже ясно, а четвертый еще не начинал ковырять, только глянул краем глаза.

Bad_guy :: Ara пишет:
цитата:
Bad_guy , а у тебя кейген есть?


А нафига он мне.

KLAUS пишет:
цитата:
Ты бы пока статейку подготовил к CRACK#4, было бы вообще здравенько...


Вообще то я не очень хочу статью писать -идей новых почти в этом крэкми не было.

.::D.e.M.o.N.i.X::.
Выкладывать не надо - достаточно рассказать.

бара пишет:
цитата:
да, было бы интересно - у меня прога отказывалась паковаться... Тут без коррекции файлика явно не обошлось...


UPX 0.72, однако - это вам ни какой-нибудь аспротект.

V0ldemAr
210 кило - плохо. Аспаком исходный (чистый) файл паковался в 180 Кб.

Ara пишет:
цитата:
Ну с3-м все уже ясно, а четвертый еще не начинал ковырять, только глянул краем глаза.


Зря вы 4-го испугались - в третьем ведь «собака порылась»...

бара :: Напишите туториал по поиску кодов. А то я сколько туториалов не читал, всё мимо - как ключи нашёл Madness я так и не въехал. Софтайс я не загружал - через Olly только пробовал ключики найти. Подскажите кто так искал. Интересует логика...
А то вот на днях 3D Hockey 1.06 ломали - там переходы меняли, а ключик хотелось бы тож найти. Как без софтайса енто дело оформить ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Уменьшил на пару кило распакованный файлик, только вот UPX зараза перехотел паковать - буду заново стараться...

бара :: а нафига паковать-то если люди уже логику генерации ключа просекли и способны кейген сбацать... ?

KLAUS :: бара пишет:
цитата:
Напишите туториал по поиску кодов


Во во...полностью согласен.
Патчи патчами....а вот как генерилось, так я и не догнал к сожалению, единственное что понял, так это что в Normal кол-во символом зависило он того сколько символов в нике ( или я ошибаюсь????)!!!

KLAUS :: бара
Ну для начала нужно его распаковать и поглядеть какой размер (у меня вышло 678) а в запакованном 186, ну вот и нужно хотя бы до такого размера ужать попытаться!

бара :: Так я давно распаковал. Первое что сделал. Взял процдамп и распаковал. Запаковать не смог. Вот я и спросил
1) Логика поиска серийника на ДАННОМ конкретном примере (в Olly желательно);
2)что меняли в экзешнике (желательно по пунктам).

бара :: KLAUS
Зависело по формуле: Длина = Длина предыдущего кода * 2
А потом уже дополнительные проверки
И ещё проверки на то, чтобы первые символы 2 были числом вроде бы.

.::D.e.M.o.N.i.X::. :: KLAUS
У меня распакованный вышел 516 кб (без импорта), аспаком не пробовал упаковывать, но UPX ужал это дело до 183 кб. Со второй попыткой дважды промахнулся, решил пойти поспать, завтра с утричка заново на свежую голову возьмусь...

Madness :: Styx
›А как ты заставил DeDe файл этот сьести.
А я говорил, что заставил? Цитату неохота искать, я говорил что dede подавилось секцией ресурсов (ее, кста, даже resrebuilder не желает восстанавливать, опять руками надо), потому вручную пришлось имена функциям давать, из-за чего и наткнулся на бесхозные функции.

Bad_guy
›идей новых почти в этом крэкми не было.
Зато красиво вышло, не то что прошлое. Еще разок спасибо за 2 часа сна прошлой ночью :D

бара
›Интересует логика...
:) Я подобрал байты, которыми должен пропатчиться был код, а через них и код4. Это, кста, через зад, прямой путь намного проще и понятнее.

›способны кейген сбацать... ?
Кейгены можно сделать только к код1,2,4. Кодов3 минимум 2.

ЗЫ. Я че та не понял, все паковать бросились? :lol:

MoonShiner :: Странно... Я склепал брутфорс для 4-го кода. Так бы оставил и в течение часа он бы подобрал верный код... 2-3 байта из 5-ти с достаточно большой вероятностью угадываются... А дальше перебор... Но шняга в том, что у меня подвисает прога на некоторых номерах... То есть приходится перезапускать прогу. Для полного перебора в моем случае ее нужно перезапустить раз 180 примерно:) Седня ковырну и улучшу...

ЗЫ Поздравьте, чуваки, я диссер написал наконец то:)

-= ALEX =- :: MoonShiner ПОЗДРАВЛЯЮ !!!

Bad_guy :: MoonShiner
Да, в 4ом этапе побрутфорсить немного надо, но очень недолго... если брутфорсер хороший написать.

Bad_guy :: MoonShiner
А что такое диссер ?

MoonShiner :: Диссертация... я по матметодам в экономике в аспирантуре. Хочу за один год отстреляться, диссертацию дописал уже... Седня доклад перед советом.

Bad_guy :: MoonShiner
А, вот что.
Удачи !

MoonShiner :: Ну усе... Я теперь тоже WINNER;) Но от конечной шуточки Bad_guy-а меня едва не хватил кондратий. И первое слово было конкретно нецензурным... Bad_guy , поосторожнее надо с собратьями:)

ЗЫ Кстати, 4-х паролей несколько штук кажись...

бара :: пишите туториал кто как искал коды... Харе хвастать

- = $pY = - :: И всё таки, хотелось бы узнать 4 код, может кто приведёт его тут ...

Да и интересно было б туторы почитать, хоть один

SLV :: А я только начал исследовать crackme (был в offline).
OEP = 45FF18 :)

MoonShiner :: Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.

- = $pY = - :: MoonShiner пишет:
цитата:
Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.


Было бы не плохо, а вот про остальные коды, тоже интересно.

Styx :: Bad_guy
А чё за бонус то? Случаем не та ли фраза о которой пишет MoonShiner ?

MozgC [TSRh] :: Я вообще не собирался этот крэкми качать и ломать, т.к. я немного отошел от крэкинга на время... Сессия + занялся программированием...
Но всякие долбоебы мне начинают в аську орать, что крэкми бэдгая - это супер показатель уровня, и что я ламер вонючий, раз в теме про этот крэкми я че-то не отметился... Чела я послал на хуй, но за живое меня это задело...
В общем харэ жаловаться, вот:

Имя: MozgC
код1: Newbie480
код2: B9AB9D8F81736557493B2D1F1103
код3: 0045EC84

код4 я говорить не буду, кому интересно могу сказать последний символ =) Потом прога пишет что я победитель и при выходе кое что невеселое эмулирует.

Madness :: MoonShiner
›Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать.
Чего моего согласия то спрашивать, бери, да пиши. Если есть желание, могу свои комментарии добавить к тутору(соавторство).

Styx
Оно типа пытается все с диска удалить, эта вся байда в последней процедуре Form1.

Madness :: Bad_guy
Когда код 4 сказать то можно?

Bad_guy :: MoonShiner пишет:
цитата:
Ну усе... Я теперь тоже WINNER;) Но от конечной шуточки Bad_guy-а меня едва не хватил кондратий. И первое слово было конкретно нецензурным... Bad_guy, поосторожнее надо с собратьями:)

ЗЫ Кстати, 4-х паролей несколько штук кажись...


Ну в награду гуру крэкерства... давай не будем говорить подробности - пускай ломають... сами. А 4х паролей много...

Bad_guy :: MoonShiner пишет:
цитата:
Тутор с согласия Bad_guy-a и Madness-a и при наличии времени по поиску 4-го кода могу написать. Остальные коды неинтересны.


Если будешь писать - пиши про всё - разные читатели бывают... Ну и то что код 3 неинтересен - я не согласен, может он даже интереснее 4го.

Styx пишет:
цитата:
Bad_guy
А чё за бонус то? Случаем не та ли фраза о которой пишет MoonShiner ?


Нет, но то что пишет Мунш тоже имеет место.

MozgC [TSRh]
Молодец, и ты добрался. Есть в TSRh оказывается крэкеры, которые мой крякмис сломать могут

Madness пишет:
цитата:
Когда код 4 сказать то можно?


А зачем его говорить то - пускай сами ломают. Ну вообще Мунш наверное в своей статье всё опишет, а говорить здесь на форуме код не думаю что надо.

MoonShiner :: Madness пишет:
цитата:
Чего моего согласия то спрашивать, бери, да пиши.


Просто ты был первый, потому и не знал, каково будет твое отношение к тому, если я буду писать тутор... Да из-за нехватки времени глубоко и не копал, потому все будет чисто технически (для достижения цели) описано...
Bad_guy пишет:
цитата:
Ну и то что код 3 неинтересен - я не согласен, может он даже интереснее 4го.


Спору нет... Лично мне с технической точки зрения поиск 3-го кода показался сложнее чем 4-го:)

Надеюсь, к выходным я напишу полный вариант поиска всех кодов. Но сильно меня не пинать, если я этого не сделаю:) Траблы со временем из-за скорой сдачи кандминимума:(

Kerghan :: MozgC [TSRh]
да уж. хотя я писал не совсем это, точнее даже совсем не это. спросил просто...
ну ладно, а то забанишь еще

MoonShiner :: Статью дописал. Сегодня отдам Bad_guy-у на рецензию и оформление в нужном стиле.

KLAUS :: MoonShiner
Ништяк.....теперьосталось дождаться когда она в свет выйдет

бара :: если что - шлите статью сразу мне - переделаю как надо... А то будете размещать её месяц...

-= ALEX =- :: прикольная статья ! ждите...

MozgC [TSRh] :: Kerghan
Забудь мой ник, а я забуду твой. Все будут довольны.

Bad_guy :: -= ALEX =- пишет:
цитата:
прикольная статья ! ждите...


Уже дождались ! Только что выложил на www.cracklab.ru

Mafia32 :: MoonShiner

Кульная статья! Молодец!

MoonShiner :: Спасибо:) 3 часа седня грохнул, пока на работе ее писал...

бара :: merci...

Mafia32 :: MoonShiner

Извини, плз, но можно вопрос? Про LocalLock... По-подробнее. Я ставлю бряк на нее, софт-айс не выскакивает. Я просто забыл про hmemcpy со времен использования вынь98, а тут вдруг ты так невзначай бросил... :-)

Madness :: Второй код3 - 0045EC82 :)

MoonShiner :: Mafia32 , у меня выскакивает:) Че за винда у тебя? Кстати, тут пролетала тема про эти функции.

KLAUS :: MoonShiner

о Thanks за статейку

- = $pY = - :: MoonShiner

Офигенная статья, спасибо !!!

Mafia32 :: MoonShiner

WinXP Sp1




kaban взлом РС3000 Добрый день, товарищи хакеры!!!


kaban взлом РС3000 Добрый день, товарищи хакеры!!!

Помогите, пожалуйста, полному ламеру выудить из утилиты pcibmdjna.exe комплекта РС3000 команду снятия пароля с жесткого диска.
вот последовательность моих действий (напишите, что я делал не так)
1. При помощи cup386 снял распоковщик (как мне кажется)
2. Дальше в Турбо Дебаггере (мой досовский Софт Айс не ставится на эту машину) в пошаговом режиме начал изучать работу утилиты. И вот тут я застрял. программа написана Паскале, поэтому кроме обращений к плате присутствует огромное море кода, связанного с реализацией ввода-вывода. Где же мне найти эти команды?????

И еще. У жесткого диска - 8 регистров (для одного канала). а адресное пространство РС3000 несколько больше. Для чего нужны дополнительные адреса????
KLAUS :: http://www.bestfilez.net/...d22eaaca043ae062fc7222f46

kaban :: Спасибо, конечно, но дело в том, что у меня есть РС3000. Лицензионный. Все работает. Я просто хочу его сломать чтобы получить т.н. вендорные команды (команды фирм-производителей по спецификации АТА). Для чего я это делаю. Существует мнение, что РС3000 потому крутой, что программно-аппаратный. Я же пытаюсь доказать, что со знанием вендорных команд можно написать обычную утилю без всяких аппаратных премочек.
Поэтому мне нужен не взломанный РС3000, а МЕХАНИЗМ ВЗЛОМА

WELL :: kaban
А ты случайно не из КТ ?

kaban :: WELL
Нет, не из КТ. Просто мне по долгу работы необходимы вендорные команды винтов. Денег фирмачам заплатить я не могу (мне зарплаты хватает только на еду и комунальные услуги). Поэтому приходится добывать программы подручными средствами.

И сразу еще вопрос. Если я напишу монитор портов, я смогу по обращениям к плате выявить вендорную команду????

nice :: kaban
Засунь файл в IDA, она отлично распознаёт паскалевские ф-ии

infern0 :: плата в pc3000 действительно не нужна по большому счету. Это просто как метод защиты софта. На деле она действительно использует IDE ATA интерфейс. Единственное преймущество платы - это горячая замена винта и гарантия что машина не будет висеть в биосе по три года при подключении конкретно бабахнутого винта.

WELL :: infern0
То есть по большому счету можно обойтись эмулем?

kaban :: WELL

Естественно

infern0 :: kaban
по сути вопроса - пихай файл в иду - все получится.




PalR Про HASP Откликнитесь кто в Хаспе шарит.


PalR Про HASP Откликнитесь кто в Хаспе шарит.
бара :: www.ahteam.org

-= ALEX =- :: бара хе хе, а че больше никого что-ль нет. есть же люди, который за бесплатно отломают. ЗЫ. я не в их числе :)

PalR :: бара
И чо ты меня туда послал

MoonShiner :: Что надо?

PalR :: 1)В ХР вряки
bpio -h 278 R
bpio -h 378 R
не ставятся. Чо то с синтаксисом.

2)А можно проверку хаспа обойти, а не эмулировать?

бара :: Я туда послал просто потому, что там уже решали эти вопросы. Да и возьмут недорого.
----
Насчёт бряков - без »-h» попробуй....

PalR :: Всё по HEX-у
* Referenced by a CALL at Addresses:
¦:00525DBA , :00525E76 , :005265FF , :00526D8F , :00526ECC
¦:00527219 , :00527616 , :00527EAD , :0052A121 , :0052A2E3
¦:0052A417 , :0052A6B6 , :0052A701 , :0052A804 , :0052A849
¦:0052A966 , :0052A9B1 , :0052AACA , :0052AB0F , :0052AC62
¦:0052ACCB , :0052ADF4 , :0052AE2C , :0052AF76 , :0052AFBD
¦:0052B0B7 , :0052B0EB , :0052B1DE , :0052B216 , :0052B40A
¦:0052B44D -----------отсюда эта байда вызывается
¦
:0052B470 55 push ebp
:0052B471 8BEC mov ebp, esp
:0052B473 50 push eax
:0052B474 53 push ebx
:0052B475 51 push ecx
:0052B476 52 push edx
:0052B477 57 push edi
:0052B478 56 push esi
:0052B479 8B7514 mov esi, dword ptr [ebp+14]
:0052B47C 8B3E mov edi, dword ptr [esi]
:0052B47E BB00000000 mov ebx, 00000000
:0052B483 8BD8 mov ebx, eax
:0052B485 8AFB mov bh, bl
:0052B487 B300 mov bl, 00
:0052B489 03D9 add ebx, ecx
:0052B48B 8BC2 mov eax, edx
:0052B48D 8B4D1C mov ecx, dword ptr [ebp+1C]
:0052B490 8B5518 mov edx, dword ptr [ebp+18]
:0052B493 80FF32 cmp bh, 32 ------------------------------- как учил великий HEX
:0052B496 7209 jb 0052B4A1
:0052B498 90 nop
:0052B499 90 nop
:0052B49A 90 nop
:0052B49B 90 nop
:0052B49C 8B7508 mov esi, dword ptr [ebp+08]
:0052B49F 8B06 mov eax, dword ptr [esi]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:0052B496(C)
¦
:0052B4A1 8B7510 mov esi, dword ptr [ebp+10]
:0052B4A4 8B36 mov esi, dword ptr [esi]
:0052B4A6 55 push ebp
:0052B4A7 E810260000 call 0052DABC ---------------------------тут вызов HASP
:0052B4AC 5D pop ebp
:0052B4AD 8B7D14 mov edi, dword ptr [ebp+14]
:0052B4B0 8907 mov dword ptr [edi], eax----------- первое возвращаемое значение
:0052B4B2 8B7D10 mov edi, dword ptr [ebp+10]
:0052B4B5 891F mov dword ptr [edi], ebx---------- второе возвращаемое значение
:0052B4B7 8B7D0C mov edi, dword ptr [ebp+0C]
:0052B4BA 890F mov dword ptr [edi], ecx----------третье возвращаемое значение
:0052B4BC 8B7D08 mov edi, dword ptr [ebp+08]
:0052B4BF 8917 mov dword ptr [edi], edx----------четвертое возвращаемое значение
:0052B4C1 5E pop esi
:0052B4C2 5F pop edi
:0052B4C3 5A pop edx
:0052B4C4 59 pop ecx
:0052B4C5 5B pop ebx
:0052B4C6 58 pop eax
:0052B4C7 5D pop ebp
:0052B4C8 C21800 ret 0018

PalR :: Ставим bpx 52B4A7(процедура вызова HASP).
Не ловится. ??????????

WELL :: PalR пишет:
цитата:
2)А можно проверку хаспа обойти, а не эмулировать?


Можно, но только если разработчики проги сделали тупую проверку наличия ключа, типа «если ключ есть, то работаем».

PalR :: В ХР даже окно проги появляется, потом пишет что читайте доки по установке.
В 98 сначала раз 7 появляется сообщение о неверном пароле хасп, а потом как в ХР.
А чо вряки не ловятся.

PalR :: Одина из проверок HASPa.
Если занопить 00525D4A будет ли всё как надо.

CODE:00525D34 var_14 = byte ptr -14h
CODE:00525D34 var_10 = dword ptr -10h
CODE:00525D34 var_C = dword ptr -0Ch
CODE:00525D34 var_8 = dword ptr -8
CODE:00525D34 var_4 = dword ptr -4
CODE:00525D34
CODE:00525D34 push ebx
CODE:00525D35 push esi
CODE:00525D36 add esp, 0FFFFFFECh
CODE:00525D39 mov esi, edx
CODE:00525D3B mov ebx, eax
CODE:00525D3D mov [esp+14h+var_14], 0
CODE:00525D41 mov [esp+14h+var_C], ecx
CODE:00525D45 cmp [esp+14h+var_C], 8
CODE:00525D4A jg short loc_525D58
CODE:00525D4C mov dword ptr [ebx+4], 3 --------------------????????????
CODE:00525D53 jmp loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D58 ; -------------------------
CODE:00525D58
CODE:00525D58 loc_525D58: ; CODE XREF: sub_525D34+16j
CODE:00525D58 mov eax, ebx
CODE:00525D5A mov edx, [eax]
CODE:00525D5C call dword ptr [edx+8]
CODE:00525D5F test al, al
CODE:00525D61 jnz short loc_525D78 ; Переход к проверке HASP
CODE:00525D63 mov edx, [esp+14h+var_C]
CODE:00525D67 dec edx
CODE:00525D68 test edx, edx
CODE:00525D6A jl short loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D6C inc edx
CODE:00525D6D mov eax, esi
CODE:00525D6F
CODE:00525D6F loc_525D6F: ; CODE XREF: sub_525D34+40j
CODE:00525D6F mov byte ptr [eax], 0
CODE:00525D72 inc eax
CODE:00525D73 dec edx
CODE:00525D74 jnz short loc_525D6F
CODE:00525D76
CODE:00525D76 loc_525D76: ; CODE XREF: CODE:00525D2Cj
CODE:00525D76 jmp short loc_525DE7 ; Переход в самый конец проверки HASP
CODE:00525D78 ; -------------------------
CODE:00525D78
CODE:00525D78 loc_525D78: ; CODE XREF: sub_525D34+2Dj
CODE:00525D78 xor eax, eax
CODE:00525D7A mov [esp+14h+var_10], eax
CODE:00525D7E xor eax, eax
CODE:00525D80 mov [esp+14h+var_8], eax
CODE:00525D84 mov [esp+14h+var_4], esi
CODE:00525D88 mov eax, ebx
CODE:00525D8A mov edx, [eax]
CODE:00525D8C call dword ptr [edx]
CODE:00525D8E movzx eax, ax
CODE:00525D91 push eax
CODE:00525D92 mov eax, ebx
CODE:00525D94 mov edx, [eax]
CODE:00525D96 call dword ptr [edx+4]
CODE:00525D99 movzx eax, ax
CODE:00525D9C push eax
CODE:00525D9D lea eax, [esp+1Ch+var_10]
CODE:00525DA1
CODE:00525DA1 loc_525DA1: ; CODE XREF: CODE:00525D2Fj
CODE:00525DA1 push eax
CODE:00525DA2 lea eax, [esp+20h+var_C]
CODE:00525DA6 push eax
CODE:00525DA7 lea eax, [esp+24h+var_8]
CODE:00525DAB push eax
CODE:00525DAC lea eax, [esp+28h+var_4]
CODE:00525DB0 push eax
CODE:00525DB1 xor ecx, ecx
CODE:00525DB3 xor edx, edx
CODE:00525DB5 mov eax, 3Dh

PalR :: CODE:00525DBA call sub_52B470 ; Проверка HASP
CODE:00525DBF mov edx, [esp+14h+var_8]
CODE:00525DC3 mov eax, ebx
CODE:00525DC5 mov ecx, [eax]
CODE:00525DC7 call dword ptr [ecx+24h]
CODE:00525DCA cmp [esp+14h+var_8], 0
CODE:00525DCF setz [esp+14h+var_14]
CODE:00525DD3 cmp [esp+14h+var_14], 0
CODE:00525DD7 jz short loc_525DE0
CODE:00525DD9 xor eax, eax
CODE:00525DDB mov [ebx+4], eax
CODE:00525DDE jmp short loc_525DE7
CODE:00525DE0 ; -------------------------
CODE:00525DE0
CODE:00525DE0 loc_525DE0: ; CODE XREF: sub_525D34+A3j
CODE:00525DE0 mov dword ptr [ebx+4], 2 --------------------------------?????????????
CODE:00525DE7
CODE:00525DE7 loc_525DE7: ; CODE XREF: sub_525D34+1Fj
CODE:00525DE7 ; sub_525D34+36j ...
CODE:00525DE7 mov al, [esp+14h+var_14] ; Конец проверки
CODE:00525DEA add esp, 14h
CODE:00525DED pop esi
CODE:00525DEE pop ebx
CODE:00525DEF retn

KLAUS :: PalR пишет:
цитата:
Если занопить 00525D4A будет ли всё как надо.


Эксперементируй....

ПРоверку через сообщения отлавливал?

MoonShiner :: А ты смотри как все будет... А бряк должен работать. И читай по номерам функций в мануале, че они делают.

PalR :: Мля и через лодер не грузится. Вернее пишет «An error occured during symbol translation/load». Я им никогда не пользовался. Настроит что надо?
Она написана на хз чём. Вот такие секции
CODE
DATA
BSS
.idata
.tls
.rdata
.reloc
.rsrc

ozzman :: Delphi

ufo_maniac :: PalR!
ничего не ловится потому что вызывается через исключения!
скорее всего, я на такое уже напоролся...
на васме 2 статьи Чингачгука отличные, жаль что про win98 и без конверта

RottingCorpse :: Что за софтина... урл в студию.

PalR :: Она так просто нигде не лежит. Могу exe-шник на мыло.

RottingCorpse :: ну давай : admin(псина)thecrackz.com

PalR :: Вроде в 98 стало ловиться. Не понятен такой момент. По HEX-у
«Будут вызваны 1, 5 и 3. Функции 1 и 5 и идут без параметров, а вот третьей передается di=0e. Больше вызовов естественно нету т.к. вызов хаспа не дал правильных результатов.»
Что за параметры. И что за di=0e. Где это смотреть.
У меня в 0052B4A7 прерывается 3 раза. Потом появляется сообщение не найден пароль хаспа. Потом опять 3 раза прерывается и опять этоже сообщение. Потом появляется окно проги.

RottingCorpse
Отправил

PalR :: Поднял тему, т.к. ответов пока не нашел.
Направте меня на путь.
Нашел «Руководство программиста HASP4» на русском тут

ufo_maniac :: а почему бы не поставить эмулятор хаспа, что inferno закейгенил, и не посмотреть какие там требуются пароли, какие функции хаспа вызываются, какие и куда им передаются параметры?
так, чиста из интереса...

PalR :: ufo_maniac
Эмулятор есть. А куда смотреть то. Обьясните, блин.

ufo_maniac :: сначала в документацию к эмулятору ;)
а потом:
1 - запускаешь эмулятор
2 - запускаешь прогу
3 - смотришь на окно эмулятора - там должна появиться строка с ненулевыми паролями хаспа (может и не одна :)
4 - создаешь или редактируешь имеющийся рег-файл с этими паролями, запускаешь его. (после этого лучше бы поребутиться)
5 - снова запускаешь эмулятор и программу - в окне эмулятора должна появиться вкладка с твоими паролями (если они правильные)
6 - и вот тут-то можно радостно увидеть что передается в эмулятор и что оттуда вылезает, и как после первого же вызова ф-ции 02 происходит обломс...

PalR :: Вот что имеем
EAX--------------Command------Passwords----------- --EDI-----------------------ESI
00000000-----------01-------------0000:0000------- ------00CF2710--------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
00000000-----------01-------------0000:0000------- ------00CF2710-------------00640000
000063CC----------3D------------7C57:60F7--------- ----00640000--------------00000008

А рег-файла нет у меня. Или можно от другой какой проги. Только поправить.

ufo_maniac :: PalR пишет:
цитата:
Или можно от другой какой проги. Только поправить.


во-во!

гля - чево-то прямо с 3D начинается! - счастливчик!

PalR :: ufo_maniac пишет:
цитата:
рямо с 3D начинается!


Тоесть п...ец что ли?
А чего куда вписывать то.

ufo_maniac :: PalR пишет:
цитата:
Тоесть п...ец что ли?


вроде бы наоборот...PalR пишет:
цитата:
А чего куда вписывать то.


не понял... это про редактирование рег-файла? замени чужие пароли на свои(в имени ключа реестра).
а если про что другое, то вписывай сумму прописью в графу «к выдаче» ( типа - шютка).

infern0 :: сразу с 3d потому чо это конверт.

ViNCE [AHT] :: бара пишет:
цитата:
www.ahteam.org


Хорошо послал...

ViNCE [AHT] :: PalR пишет:
цитата:
А можно проверку хаспа обойти, а не эмулировать?


Это зависит от того что делает прога с ключом... Если с ключом замешана математика проги, то тут без эмуляции не обойтись (+ скорее всего будет нужен ключ)... а если так - одна видимость, т.е. простая проверка - может и битхак подойти...

ufo_maniac :: infern0 пишет:
цитата:
сразу с 3d потому чо это конверт.


по-моему не факт. я себе notepad позаконвертил разными ключами, так или только 02, или много 3d но после 02, 02, 3с(?), 02... по-разному в общем.

infern0 :: тем не менее вероятность что так будет себя вести защита уровня API достаточно мала, а для конверта это почти стандартное поведение.

ufo_maniac :: я человек темный малограмотный
думал конверты можно делать только by envelop.exe.
но тогда только немного кода в секции protect, а у автора - вон сколько открытого кода!
а что PEiD говорит-то?
что-то от PalR’a новостей нет....
а-уууууу!

PalR :: ufo_maniac
Pe говорит Win32 PE Unknown.
Правда тоже самое он говорит и про демо версию. Которая работает без хаспа.
infern0
Она окно программы показывает. Может все таки не конверт. DEDE её разгрызло.

infern0 :: значит самописка какая-то. Типа ресурсы пошифрованы.

MoonShiner :: PalR , рах показывает окно, значит не конверт. Или же конверт без привязки к ключу (не знаю, возможно ли такое с хаспом именно).

PalR :: Чо мне дальше то делать? Всмысле как определить какие цифири должны быть в дампе.

MoonShiner :: Ну ищи либо явные сравнения, либо результаты от действий с возвращаемыми параметрами. По поводу 3C/3D... Доступ хоть какой нибудь к ключу имеется?

PalR :: MoonShiner пишет:
цитата:
По поводу 3C/3D... Доступ хоть какой нибудь к ключу имеется?


Нет. Я дистриб то еле нашел.

MoonShiner :: Ммм... то есть доступа к ключу от этой прги нет ваще? Дистрибутив большой?

PalR :: 20 мб. Хотя можно кастрировать до 3 м.
У меня уже мозги кипят в этих дебрях асма. Кстати какие то самомодифицирующиеся куски кода попадаются. Или глюк SIce.

ufo_maniac :: да, без ключа тут могут помочь только собственные «кипящие» мозги...
a все же нельзя ли показать здесь что видно в окне эмулятора ( там теперь вкладка родных паролей и в ней две таблицы, верхняя с запросом. нижняя с откликом )?

PalR :: IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=05 Pass=7C57:60F7 EDI=00CFBF80 ESI=00640000
OUT -› AX=0001 BX=0004 CX=0066 DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000010
OUT -› AX=0000 BX=0010 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000000 ESI=0064FFFF
OUT -› AX=0000 BX=FFFF CX=FFFD DX=0000

Дальше сообщение «HASP с указанными паролями не найден».

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000001 ESI=0064FFFF
OUT -› AX=0001 BX=FFFF CX=FFFD DX=0000
Опять это же сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000002 ESI=0064FFFF
OUT -› AX=0002 BX=FFFF CX=FFFD DX=0000
Опять оно же.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000003 ESI=0064FFFF
OUT -› AX=0003 BX=FFFF CX=FFFD DX=0000
Опять сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000004 ESI=0064FFFF
OUT -› AX=0004 BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000005 ESI=0064FFFF
OUT -› AX=0005 BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000006 ESI=0064FFFF
OUT -› AX=0006 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000007 ESI=0064FFFF
OUT -› AX=0007 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000008 ESI=0064FFFF
OUT -› AX=0008 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000009 ESI=0064FFFF
OUT -› AX=0009 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000A ESI=0064FFFF
OUT -› AX=000A BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000B ESI=0064FFFF
OUT -› AX=000B BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000C ESI=0064FFFF
OUT -› AX=000C BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000D ESI=0064FFFF
OUT -› AX=000D BX=FFFF CX=FFFD DX=0000
Опять.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000E ESI=0064FFFF
OUT -› AX=000E BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=0000000F ESI=0064FFFF
OUT -› AX=000F BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000
Сообщение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000
Сообщение.

PalR :: Продолжение.

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000019 ESI=0064FFFF
OUT -› AX=0019 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000

IN ‹- EAX=000063CC Cmd=3D Pass=7C57:60F7 EDI=00640000 ESI=00000008
OUT -› AX=0000 BX=0008 CX=0000 DX=63CC

IN ‹- EAX=00000000 Cmd=03 Pass=7C57:60F7 EDI=00000021 ESI=0064FFFF
OUT -› AX=0021 BX=FFFF CX=FFFD DX=0000
Ошибка по какому то адресу.
И «Программа не зарегистрирована и не доступна для загрузки». На этом всё.

ufo_man :: Ну что, пока вроде страшновато но не безнадежно.
авторитетный товарисч tgodd говорил, что работа ф-ции 3d от содержимого ключа не зависит. но дешифрует видимо прямо в секции кода, а не ресурсов (раз ты видел самомодифицирующиеся участки кода). проверь флаги секции - должно быть writable если я прав.
ф-ция 5 - HaspStatus, выдает размер памяти, тип ключа, номер порта и версию API. вариантов не так уж много.
ф-ция 3 - читает слово из памяти ключа. и прога (дура) тут же сообщает что прочла она что-то не то. есть шанс посмотреть а что же ей нужно.
так что нужно терпение, время, еще раз терпение, много умения, и надежда на то, что когда ты обслужишь все команды из приведенного лога, тебя не ждет что-нибудь похуже...

MoonShiner :: ufo_man пишет:
цитата:
работа ф-ции 3d от содержимого ключа не зависит


Ну это смотря что понимать под «содержимым ключа»... От содержимого его памяти (той, с которой дамп сдираем) мож и не зависит... А вот от вшитой функции зависит и ишо как:) Хотя, с другой стороны, например, в гварданте всякие Decode/Encode ваще в ключ не лезут, а их результат зависит от ранее выполненных подготовительных функций, которые от ключа зависят. (см. хелп по гварданту).
2 PalR : как я понимаю, ты привел лог обращений к клюу без ключа:) Из него видно, что функции, связанные с кодированием-декодированием применяются на небольшой буфер данных, то есть посредством геморройных усилий можно и установить реальные данные. И ваще, топик уже разросся, так что выкладывай эти 20 мегов куда-нибудь, а мы зальем и поковыряемся. Но только на выходных могу, так что торопись:)

PalR :: Кастрированную, но требующую HASPа можно взять здесь
Там вылетает ошибка по адресу такому то. Она и в полной версии.
MoonShiner
Если надо полную, то залью.

MoonShiner :: Говорит 404

PalR :: Поправил.

MoonShiner :: Как то ты хитро поправил:) Нифига не идет...

PalR :: Или тут.

PalR :: Скачал ли?

MoonShiner :: Нет, я закачиваю 404.html... Залей уж тады на мыло. moonshiner*freemail.ru

PalR :: Обе ссылки поправил. Это ограничение сервера на ZIP.

ufo_maniac :: забавная у тя прога!
под 98-й она мне что-то не понравилась (тоже писала что-то про неправильные пароли) - перешел на XP.
и начались претензии:
1 - попросила запустить reg.exe - на тебе!
2 - какого-то ini-файла хочет - сама создала.
3 - попросила BDE - получай!
4 - потом написала: «Вы приобрели (я ??!) сетевую версмю программы, а пытаетесь запустить ее с локальным ключом. настройте, грит, меня в соответствии с документацией» совсем обнаглела! а потом говорит, что неправильный серийный номер.
5 - еще после пары запусков она забыла, что сетевая и бубнит только, что серийник неправильный, и декрементирует 19h-е слово в памяти ключа.

я память наобум заполнил, караул, осталось только 1916h запусков!

psb :: Серийник для дистрибутива - 962-KHA-533-FNA-0529

Вот снято Haspeditom... Глашиного эмуля на момент наличия ключа не было, а сейчас пока нет доступа к ключу...

[Haspedit]
version=9.00

[BatchParameters]
Pass1=31831
Pass2=24823
KeyType=HASP4 M1

;;
;; MemoHASP Memory in hexadecimal format
;;
[MemoHASPMemory]
Image= 0x00C6 0x000F 0x00B7 0x0017 0x0083 0x0096 0x00B9 0x009D \
0x00D9 0x00A5 0x0020 0x008D 0x0014 0x0098 0x00DF 0x0039 \
0xFFFF 0x7550 0xAA72 0x2029 0xDF3E 0x0044 0xFFFF 0xFFFF \
0x0001 0xFFFF 0x0001 0xFFFF 0x0001 0xFFFF 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 \
0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000 0xFFFF 0x0000

ufo_maniac :: ну вооот... обломал весь кайф, теперь не интересно.
а ведь были же шансы проэмулировать без ключа?

MoonShiner :: ufo_maniac , ниче интересного... Как же с 3C/3D разбираться? ИМХО, на основании дампа памяти ключа фиг получишь вид функции для 3C/3D. А без них никто не даст тебе гарантии, что прога будет работать правильно (недавно уже напоролся, только с гвардантом. Там прога неправильно расшифровывала константы всякие, типа пи, е...).

PalR :: Ну вы даете!!!
psb
Сними дамп глашиным эмулем. Раз уж доступ к ключу есть. Ну оч надо.

MoonShiner :: PalR , у меня теперь тоже визжит только, что сериал неправильный. Запихни вот это в глаши эмуль и попробуй запустить:
easy.reg
------------------------------cut----------------- ----------------
REGEDIT4
[HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servi ces\Emulator\HASP\Dump\7C5760F7]
«Name»=«Test for CALC»
«Copyright»=«Copyright (C) 1988-2001 Glasha_General_Soft.»
«Created»=«15.01.99 03:09»
«SN»=dword:00000007
«Type»=dword:00000001
«Memory»=dword:00000004
«SecTable»=hex:01,02,03,04,05,06,07,08
«NetMemory»=hex:FF,FF,FF,FF,FF,FF,FF,FF,FF,FF,FE,F F
«Option»=hex:00,01,00,00,00,04,1E,0C,1F,00,00,00,0 0
«Data»=hex:11,11,11,11,11,11,11,11,11,11,11,11,11, 11,11,11,\
11,11,11,11,11,11,11,11,11,11,11,11,11,11,11,11,\
11,21,87,A5,DA,DA,AD,B8,26,38,67,61,36,73,97,67,\
8A,AD,BC,AD,AD,AD,B2,3B,4B,34,82,78,DA,76,87,6D,\
8A,D8,6D,87,6D,7A,D7,79,D9,D6,87,6A,7D,7A,D5,7A,\
6D,A5,67,5D,6A,D6,AF,DF,AD,BD,EC,FE,F7,6D,8A,78,\
A6,8D,A8,D6,D7,68,6A,D6,8D,6A,D7,FA,AF,AF,AF,DA,\
A7,A5,76,5D,7A,DA,5D,7A,AD,AF,AD,AD,56,45,45,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
«EDStruct»=hex:00,00,00,00,00,00,00,00,00,00,00,00 ,00,00,00,00,\
00,00,00,00,00,00,00,00,BA,62,14,03,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
54,59,27,81,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,0F,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,F8,72,79,81,\
00,00,00,00,F5,2E,A8,F9,10,5A,27,81,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
------------------------------cut----------------- ----------------

MoonShiner :: Память заполнил ессесно от балды... Но это уж пусть заказчик тестит.

psb :: PalR

да если бы был доступ к хаспу, я бы прислал дамп, а то этот старый дамп я снимал год назад :(

MoonShiner :: Короче, с этим дампом прога у меня пошла без воплей. Дамп ессесно кривой, но склепал сразу не поправляя. Конечно, можно и его оптимизировать, а то там мусора процентов 50 если не больше... С сериалом - подправил по адресу 5E4A81 так, чтобы в dl была 1. Прога покатила... Так что проверяй.

PalR :: Под ХР c полной прогой и кастрированной Одинаково. Адрес не правил.
«Аппаратное обеспечение не поддерживает данную функцию. Эта функция требует наличия ключа поколения HASP4.»
И так раз 10. Затем всё закрывается. :(

PalR :: После настройки дампа, что бы везде было HASP c цифрой 4 и правки по адресу заработало.
MoonShiner
Я с тебя фигею. Мне до твоего уровня еще топать и топать. Пиши тутор как ты 3Д нашел.

Zhek :: Привет всем.
У меня вопрос касательно Дампов и Эмулятора от Глаши.
Так вот:
Можно как нибудь разложить коды дампа в понятную для человека информацию,
потом добавить себе прав и сконвертировать из этого новый дамп??

MoonShiner :: PalR , фуфловый у меня уровень... А времени повышать нет:( Тутора никакого не будет, так все просто. Посмотрел в лог обращений к хаспу. Обратил внимание, что вызываются только функции проверки наличия ключа, определение его типа и чтение из ключа (помимо 3D). Далее задумался, поскольку в серьезных прогах во-первых есть еще получение различных seed кодов и прочая муть. А также обычно комбинируются вызовы 3С/3D. А в этой проге ничего такого не было. Даже получения seed-ов. Да и 3D вызывалась с какими то мутными параметрами. На основании прошлого опыта предположил, что разработчики как всегда оказались раздолбаями и проверяют результат 3D либо только на наличие ошибки (правильно ли отработала или вернула код ошибки) либо какое то конкретное данное из рашифрованного буфера, причем на какой нибудь 0. И все. Дальше написал код прямо в айсе, сделал переходник, который возвращал верные ответы на запросы наличия ключа и всякую муть на попытки чтения из него. Ну и статус. А с 3D возвращал статус успешной операции и писал херню в буфере, а потом глядел, что да как. Прога в итоге запустилась, но уже потом сделал, раз тебе захотелось, левый «дамп» для глашиного эмуля.

ЗЫ Необходимо будет проверить правильность рассчетов на всяких проектах, поскольку мож эта 3Д реально расшифровывала че то нужное... Просто я на это забил из-за вышесказанного, да еще и из-за того, что одна подобная прога расшифровывала свое название, чтобы гордо впихнуть его в эбаут. Но проверить надо обязательно.

ufo_maniac :: PalR пишет:
цитата:
После настройки дампа, что бы везде было HASP c цифрой 4 и правки по адресу заработало.


MoonShiner пишет:
цитата:
ЗЫ Необходимо будет проверить правильность рассчетов на всяких проектах, поскольку мож эта 3Д реально расшифровывала че то нужное...


Ну и что, реально заработала? ИМХО для корректной работы надо правильный серийник иметь.
Я слепил из демки и «кастрированной » проги какого-то гибрида и вроде не все хорошо - в меню много серых итемов, процессор все время 100% занят. Попробовал найти чем - какой-то коротенький бесконечный loop в секции BSS...
все это не есть хорошо.
А серийник написан на ключе и зашит в первые 16 слов памяти. потом проверяется 25-е слово, если там не FFFF, то оно потом декрементируется, зачем-то несколько раз читается 33-е. к 17-24 обращений нет, а там много всего...
на одной машине у меня все проходит гладко, а на другой при закрытии проги (?) вываливается ошибка ( инструкция по адресу 0 читает память по адресу 0).

нужно бы валидный серийник от этой версии... (он обычно рядом с дистрибом лежит )
до и дистриб полный надо бы поиметь... (20 мег не так уж много)
PalR! а-ууууу! может на почту перейдем? ufo_second‹пёс›mymail‹точка›bz

MoonShiner :: Во-первых, все обращения к ключу и проверки данных происходят довольно прозрачно, так что можно без проблем склепать достаточно работоспособный нормальный эмуль... ПРосто лень было делать. А во-вторых, у меня ниче не грузится и серых итемов я не заметил:)

WELL :: MoonShiner
А мой файлик не глядел ещё? Тот, который из проги для кухонь...

MoonShiner :: WELL , сорри, я больше не глядел, и со временем косяки.... Гляну седня по возможности. Да и че то не въезжаю я, че там делать:) Ключика хоца...

DZmey :: MoonShiner пишет:
цитата:
Прога покатила


Нефига ... :) Крут....

WELL :: MoonShiner
Ты хоть глянь конверт там всё же или нет.
P.S. А если просто прогу на рабочей тачке с ключем сдампить? Можно потом чего-нить выдернуть из дампа. Имеется ввиду дамп не на ОЕР, а просто дамп запущенной проги.

MoonShiner :: WELL , что конверт или че то похожее - точно. Дамп запущенной тебе даст общую организацию и логику... А больше ничего хорошего. Почему и дампят все на ОЕП... Даже не зная причин необходимости этого:)

PalR :: ufo_maniac пишет:
цитата:
ИМХО для корректной работы надо правильный серийник иметь


Ты прав. SerNum=940-JMX-951-NCG-4453 это я выковырял из дистриба. Но и с ним не катит. Видимо он в дамп зашит. Прога запускается но делать ничего не дает. Там эти проверки серийника в каждом меню. А жаль. :)
Как я понял: дистриб+серийник+хасп = жестко привязаны друг к другу.

ufo_maniac :: PalR: первые 16 слов памяти ключа содержат криптованный серийник. Уверен, что с 17 по 24-е тоже не просто мусор, и читаться они будут только если серийник в памяти правильный. и могут там оказаться какие-нибудь важные константы... все-таки те кто это делал не последние ламера.

MoonShiner не спорю, ты мог бы сделать рабочий эмуль, если б заинтересован был. а мне хоть и интересно - все-таки первая ковыряемая программа с хаспом...

PalR :: ufo_maniac
У меня тоже.

PalR :: psb
А от какой версии этот дамп? Со всеми подробностями.

psb :: PalR

дамп и серийник от версии 5.1

PalR :: Защиту изменили. Даже серийник этот не берет.




egor2fsys интресный серийник в проге :) есть некая математическая прога


egor2fsys интресный серийник в проге :) есть некая математическая прога
http://www.gistatgroup.com/cat/cat32.exe (всего 890 кил :)

серийник длинный :)))

писано на Дельфи5

вроде юзает SEH, но это вроде
серийник разбирает по частям ...
кому хватит терпения разобрать серийник до конца ? :)




бара Вопрос про скрытие Написал тут маленького клещика, которого нельзя убить...


бара Вопрос про скрытие Написал тут маленького клещика, которого нельзя убить по TerminateProcess и тп и приаттачится через Olly. Вопрос: как мне сделать, чтобы его айс не нашёл ?
KLAUS :: бара
Так можно, но его обрубят:

const
SICE9X=’\\.\SICE’;
SICENT=’\\.\NTICE’;

procedure TForm1.Button1Click(Sender: TObject);
var
h,ice:integer;
begin
ice:=0;
h:=CreateFile(SICE9X, $0C0000000, 1, nil, 3, $80, 0);
inc(h);
if h=-1 then ice:=1 else ice:=-1;
dec(h);
CloseHandle(h);
if ice=-1 then
begin
h:=CreateFile(SICENT, $0C0000000, 1, nil, 3, $80, 0);
inc(h);
if h=-1 then ice:=1 else ice:=-1;
dec(h);
CloseHandle(h);
end;
if ice=1 then showmessage(’Сайс загружен’);
if ice=-1 then showmessage(’Сайс НЕ загружен’);
end;
end.

бара :: Не катит - это легко обойти различными патчами на айс... Надо что-то похитрее - какой-нить Обработчик исключений замутить хитровывернутый, чтобы наверняка срубить....




Макс помогите плиз Помогите крякнуть прогу плиз , конечно же крякер webmoney...


Макс помогите плиз Помогите крякнуть прогу плиз , конечно же крякер webmoney :)))))))))))))))))))))) вот адрес http://wmpatch.narod.ru/patch.exe
бара :: *** зае***

KLAUS :: Макс

Ты их уже сколько перепробывал? Хоть один работал?

Макс :: бара
я тебя не ё..

Макс :: KLAUS
неа......

WELL :: Макс пишет:
цитата:
Господи,перезагрузи этот мир


Ты сам себе ответил =)

Макс :: WELL
:))))))))

DZmey :: Макс

Макс... запомни... это всё фигня... рассчитано на дураков... те что заплатят автору $$$ только прога работать не будет :)

Макс :: DZmey
да я знаю, но чё-то успокоиться не могу,наверное закусывать надо было :)))))))))

KLAUS :: Макс

Ну короче пропатчил я её, при запуске она теперь сразу «ТИПА ПАТЧИТ», но только не известно что, т.к по C:\Program Files\WebMoney\WebMoney.exe прога у меня не установлена но TaskBar всё равно идёт, потом типа всё тип топ и просит перезагрузить....только что он ЯКОБЫ пропатчил Х*** знает

Макс :: KLAUS
ну чё,мож выложишь,или пошлёёёёёёёёшь по асе или мылу?????

KLAUS :: Мыло провер.....

P.S.
Чёт какае-то лажа...ты вообще её откуда скачал?

Noble Ghost :: KLAUS пишет:
цитата:
при запуске она теперь сразу «ТИПА ПАТЧИТ», но только не известно что


Filemon рулит!

KLAUS :: Noble Ghost

Да не, там кажись вообще просто так, для вида!

Макс :: KLAUS
да просто через яндекс нашёл

Noble Ghost :: Макс
Может ты успокоишься? Если и есть крякеры вебманей, то их ну никак ты через яндексы не найдешь. А то, что подается как крякер инета/вебманей, на самом деле туфта для лохов. В 99% случаев прилагается бесплатный троянчик.

KLAUS :: Noble Ghost

Во во ты ОБСОЛЮТНО ПРАВ

Макс :: KLAUS
а сериёник мож надыбать??????

KLAUS :: Макс
НАхрена?
Тут и так всё ясно.....не стоит она того.

Макс :: KLAUS
ну вобщем-то да, ты прав,извини , я идиот :))))))))))

KLAUS :: Макс
??? Хм, чёт ты какой-то самокритичный.....

Mafia32 :: Макс

Ну пойми ж ты наконец, что крякеры вэбмани, провов, тел.компаний - туфта!!! Ну возьми займись реверсингом, книжки почитай, в кино сходи, чем на эту хрень время тратить. Уж скока писали, писали, писали... ломали, ломали, показывали листинги «туфтовых мест» и все равно ты просишь крякнуть. Если бы даже кто-то написал бы такой крякер, то вряд ли его бы выложили бы на паблик, сами бы потихоньку пользовались и все.

Макс :: KLAUS
уж какой есть :))))))

DOLTON :: Макс пишет:
цитата:
а сериёник мож надыбать?????


DOLTON // REVENGE Crew
3d6f-6k4e5
Наслаждайся халявой...

P.S. Кстати, а сколько за неё просят?

Макс :: DOLTON
$3




Styx Голосование: Нужны ли на форуме аватары?


Styx Голосование: Нужны ли на форуме аватары? ­EGOiST[TSRh]'Mafia32'Noble Ghost'Styx'DZmey'[ChG]EliTe'CReg [TSRh]'ADVANCED'DOLTON'KLAUS'- = $pY = -'SLV'ViNCE [AHT]'Black Neuromancer'MoonShiner'RideX'GPcH'XoraX'Telex'Ри'­Да'12
Нет'6
Напьёмся разберёмся (незнаю)'2
­Нужны ли на форуме аватары? ­
DillerXX :: Они нужны, так как боковым зрением видишь аватар, и сразу понятно от кого сообщение!

DZmey :: Конечно-конечно, безымянный...
Styx, за каждое слово платят... за каждый вопрос...
=) Шутка, а жаль :) Просто делать не фиг как рейтинг поднимать...
Просто человек хочет знать мнение окружающих, что в этом плохого ???
а про этикет ты зря... мы тут приличные... почти все :)
ЗЫ Имхо, мне всё равно есть или нет аватары :)

[ChG]EliTe :: DillerXX пишет:
цитата:
Они нужны, так как боковым зрением видишь аватар, и сразу понятно от кого сообщение!


Согласен! Мне они именно этим и нравяться причем мне пофиг че там нарисовано, если даже все начнут ставить себе разноцветные кубики (только разных цветов) это уже удобнее... Тем более что у меня (позвольте предположить что не только у меня ) довольно низкое зрение поэтому проще беглым взглядом окинуть цветной квадратик, чем зацикливаться на прочтении ника...

2MozgC можно даже уменьшить размер аватар до 80х80.. или вообще попытаться подогнать под одну грибенку 64х64... Даже изящнее будет....

Noble Ghost :: Не стоит оскорблять друг друга. Голосование тоже ненужно -- каждый сам решает, ставить ему аватар или нет.

[ChG]EliTe :: пишет:
цитата:
Да и еще чуть не забыл:
5) Не умеют читать.


Это камень в мой огород?

Noble Ghost :: [ChG]EliTe пишет:
цитата:
Это камень в мой огород?


Судя по всему, да.

RottingCorpse :: Наверное все же нужны ...

WELL :: Я как понимаю тут некоторые посты удалили или исправили?
Вот мода пошла. Сначала обстигают друг друга, а потом исправляют свои же посты...

KLAUS :: Одним в аватарах минус - трафик грузят!
А так норма

infern0 :: нафиг они не нужны. Отстой.

- = $pY = - :: infern0 пишет:
цитата:
нафиг они не нужны.


Не нужны, однозначно !!!

Black Neuromancer :: DillerXX пишет:
цитата:
Они нужны, так как боковым зрением видишь аватар, и сразу понятно от кого сообщение!


Согласен с тобой - мне легче аватар запомнить, чем ник - так удобнее.

SLV :: Black Neuromancer , смотря чё за ник

Black Neuromancer :: SLV пишет:
цитата:
Black Neuromancer, смотря чё за ник


Ну это да, Нитро и Мозга сразу все узнают и Алекса тоже, ну мальчишку плохого все узнают, а тебя я например тока по аватару запонимаю, но скоро и ник запомню

SLV :: Black Neuromancer пишет:
цитата:
ну мальчишку плохого все узнают


Это кто? (Шютка)

Black Neuromancer :: SLV пишет:
цитата:
Это кто? (Шютка)


Реальная шутка :-D Такого веселого парня как ты, легко запомнить

CReg [TSRh] :: WELL пишет:
цитата:
Я как понимаю тут некоторые посты удалили или исправили?
Вот мода пошла. Сначала обстигают друг друга, а потом исправляют свои же посты...


Не, это просто было отмодерировано :)

WELL :: Понятно =) Опять ругаются...

Telex :: «Нужны ли на форуме аватары?»

Не вижу препятствий, почему-бы и нет...
Вот если-бы вопрос (опрос) - вместо аваторов отпечатки пальцев, тогда совсем другое дело...
Хотя может кому и это будет в удовольствие!

Styx :: CReg [TSRh]

цитата:
Не, это просто было отмодерировано :)


И правильно ....




муравей


муравей_фс СКИНЬТЕ НА МЫЛО MSVBVM70.DLL ПОДЕЛЮСЬ ЛЮБОЙ ОТЛИЧНОЙ ПРОГОЙ БРАТЬЯ И СЁСТРЫ!!!! Скиньте несчастную библиотеку на muravey@inbox.ru поделюсь любой прогой!!!!!!!!!!!!!!!!!!!!!!!!!!!! Или напишите на тоже мыло, где её можно скачать!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
SLV :: http://www.files.ru/

Mafia32 :: муравей_фс пишет:

цитата:
поделюсь любой прогой


Что значит поделюсь любой прогой? Кряком? Но мне интересно самому взломать, я лучше откажусь от ее использования, но хочешь верь, хочешь не верь, но у меня на компе, кроме винды все взломано, иногда даже криво мной. А вот офис я взломать поленился, так пользуюсь глючным AbiWord’ом :-))) но зато бесплатным. Пришлешь на мыло? Так я все равно каждый день смотрю варезные сайты, качаю от туда, что мне надо и по возможности ломаю. Блин, извини, но IMHO здесь форум крякеров, здесь общаются такие профи как WELL, Nitrogen, MozgC, Madness, infern0, MoonShiner, Bad_Guy (его я очень уважаю за то, что он все это сделал), да и много других которых я просто забыл, а не софтеров, любителей скачивать и обсуждать всякий буржуйский варез. Короче, я тебя не понял. :-)

WELL :: Mafia32 пишет:
цитата:
здесь общаются такие профи как WELL, Nitrogen, MozgC, Madness, infern0, MoonShiner, Bad_Guy (его я очень уважаю за то, что он все это сделал)


Круто я в этот список попал =) Спасибо, конечно, но мой уровень, ИМХО на порядок ниже, чем у Nitrogen, MozgC, Madness, infern0, MoonShiner, Bad_Guy и других.

муравей_фс
Может у GPcH есть. Он у нас VB любит...

GPcH :: WELL пишет:
цитата:
Может у GPcH есть. Он у нас VB любит...


Когда закончится этот бред??? Нету как факт версии 70.

Есть новый 6.0 SP2 и Framevork .NET 2003 - другого не изобрели!!!

[ChG]EliTe :: муравей_фс
скажи пожалуйста почему вместо того что бы воспользоваться поиском ты пишешь на этот форум? тем более что не в тему...

http://www.microsoft.com/...4D1E7CF3A3&displaylang=en




MozgC [TSRh] Прекратите ставить большие аватары! Я уже писал, что...


MozgC [TSRh] Прекратите ставить большие аватары! Я уже писал, что максимальный размер аватара 9Кб и максимум 100х100 пикселей. Я не буду ставить другие аватары. Так же в ближайшее время думаю сделаю чистку аватаров, потому что форум превращается в галерею искусств.
SLV :: Мой новый аватар, который я хотел поставить сегодня весит ~6,8.

Styx :: мой аватар ещё в пределах 100x100 8,8 kb

Styx :: Но могу и меньше сделать. Если партия говорит надо, значит надо ...
Ты тока скажи критерии и усё будет пучком.

SLV :: MozgC [TSRh] , если угроза напралялась в мой адрес, то аватар я подправил.

MozgC [TSRh] :: SLV
Ну ставь заново исправленный.

SLV :: Вставил =)

Noble Ghost :: А у самого Мозга аватар в 11кб...

Mario555 :: Noble Ghost пишет:
цитата:
А у самого Мозга аватар в 11кб...


Угу... и эт вроде самый тяжёлый аватар из всех на этом форуме ;)

Noble Ghost :: Mario555
Ты вроде прав! =)

MozgC [TSRh] :: Я уберу свой аватар.
А так тут есть огромные аватары по 30-50 Кб.

WELL :: А у меня вообще графика отключена =)
И аватар, вроде, небольшой...

KLAUS :: WELL

Угу, 80x80 можно ещё таже увеличить!!

Black Neuromancer :: у меня по-моему аватар тоже нормальный, надо бы нарисовать себе поприкольней - а то это стандартный, но мне все равно нравится

bUg. :: мой аватар 6 032 байт так что все в порядке

Noble Ghost :: А мой аватар -- 0 байт. ИМХО, это лучший.

- = $pY = - :: Noble Ghost пишет:
цитата:
А мой аватар -- 0 байт. ИМХО, это лучший.


Согласен на 100%, у меня такой же :)

XoraX :: ну давайте щас дружно говорить у кого какой аватар и скока он весит.. :\

Bad_guy :: MozgC [TSRh] пишет:
цитата:
Так же в ближайшее время думаю сделаю чистку аватаров, потому что форум превращается в галерею искусств


А я вообще всегда был против аватаров - лишняя графика и ничего более. Вот скажем первый попавшийся аватар: bUg. - ну и что это за упырь на нём и о чём это нам всем должно говорить ? SLV - не думаю что ты можешь уворачиваться от пуль или что ты и есть Кину Ривз ну и так далее...

Styx :: Bad_guy
Соц. опрос: Какие чувства у вас вызывае т аватар ближнего своего?

WELL :: ИМХО, если кому-то графика мешает и жрёт трафик, то её можно просто отключить...
Я без графики хожу. Нормально...

KLAUS :: Styx пишет:
цитата:
Какие чувства у вас вызывае т аватар ближнего своего?


Хм, интерестный вопрос...что можно ответить глядя на жирную голубую крысу - без обид!

Styx :: KLAUS
И c выпученными глазами ... :)

Bad_guy :: Мне интереснее что такое Werden Verbose - по немецки что ли ?


P.S. Слава богу хоть Нео больше глаза не мозолит...

DZmey :: Bad_guy

Не обному тебе мозолил %))

[ChG]EliTe :: Bad_guy пишет:
цитата:
P.S. Слава богу хоть Нео больше глаза не мозолит...


Гы... Я извиняюсь.. но именно это заметил первым делом..

Bad_guy :: Оно правда не сильно лучше, но уже прогресс...

Styx :: Bad_guy
Verbose по англицки ленивый, а Werden так просто

З.Ы. А чё за нео?

Bad_guy :: Styx пишет:
цитата:
З.Ы. А чё за нео?


Лучше тебе этого и не знать




RideX ASProtect v1.31 build 05.18 Release Candidate Опять подарок, аспр...


RideX ASProtect v1.31 build 05.18 Release Candidate Опять подарок, аспр обновился :( Взять для опытов можно, как обычно, на инструментах наших братьев.
DZmey :: RideX пишет:
цитата:
Опять подарок, аспр обновился :( Взять для опытов можно, как обычно, на инструментах наших братьев.


Об этом Марио555, давно сказал =) даже ссылку давал

Mario555 :: Да не... это опять что-то новое наверно... Хотя что-то мне его и качать и ковырять влом... вот когда «устаканятся» эти все версии и начнут появлятся проги с какой-нить одной версией, тогда и нужно будет заняться ;)

бара :: Армадилу пока трясите - аспр вряд ли устаканется вообще. А вот Аспак похоже сдох как проект...

ZX :: Mario555
Да когда альфа-клок сломали Солод, наверно, месяц не выползал из-за компа. Теперь остановиться не может :)

бара :: да я думаю он бабки гребёт не хилые чтобы вот так просто их терять... Поэтому он будет сражаться за свой аспротект до конца....
Так как на рынке защит он популярен и приносит доход немалый ему....

Black Neuromancer :: Дамс, АсПак действительно уже устарел, щас уже почти не встречаю, чтобы им было что-то запаковано, в популярности Арма и Аспр. Хотя кроме Алекса, по-моему лучше про распаковку Аспры не писал - если ошибаюсь давайте ссылку. Арму сам еще не пытался распаковывать - вот надыбал три проги которые им или ей запакованы - так что надо посмотреть

DZmey :: Black Neuromancer пишет:
цитата:
Хотя кроме Алекса, по-моему лучше про распаковку Аспры не писал


Очень хорошая статья от того же марио555, и ещё была какае-то ... статьи как кто-то сказал «ЗА которые надо вещать медали»

DZmey :: Mario555 пишет:
цитата:
Да не... это опять что-то новое наверно


ах да сорри это был не ты :)

Rider :: ZX

А кто распаковал AlfaClock ?

DOLTON :: Rider пишет:
цитата:
А кто распаковал AlfaClock ?


Сделали инлайн...

Bad_guy :: бара пишет:
цитата:
да я думаю он бабки гребёт не хилые чтобы вот так просто их терять... Поэтому он будет сражаться за свой аспротект до конца....


Вот-вот, именно поэтому мы всегда будем оставаться на шаг позади. А вообще у солода наверное там уже целый штаб высококлассных программеров сидит над этим аспром и его бэтами и приватными версиями (во всяком случае на его месте...)

бара :: я тоже так думаю.
Если у Касперского целая фирма со спецами, то и у Солодовникова я думаю есть что-то типа этого. Хотя его проект намного слабее... Но всё равно ему помогают, я думаю, спецы... Сам то он вряд ли бы сделал такую защиту - потому что согласитесь - системные знания и знание асма явно имелись при создании защиты. А сам аспр на дельфях...

MozgC [TSRh] :: да нет... думаю и один мог

Mario555 :: DOLTON пишет:
цитата:
А кто распаковал AlfaClock ?


Мне там только Envelope check оставалось обойти... но не получилось :(

А в 1.31 - вообще не врубаюсь как и где stolen bytes заныканы...

ZX :: Mario555
Куда ты спешишь, давай подождем пока проги появятся с этим аспром, а то ты у Солода тестером работаешь, глядя на тебя он будет каждую неделю новый релиз выпускать :)
Bad_guy пишет:
цитата:
Вот-вот, именно поэтому мы всегда будем оставаться на шаг позади


Так по-моему так и должно быть.

бара :: я так думаю надо IP солода вычислить (город то известен) и дружно банить их на всех хак форумах

The DarkStranger :: не у кого часом нету этого аспра ???

Aster!x :: на васм’е последняя версия

The DarkStranger :: угу вот только смысл смотреть UNREGISTERED если там 80 % фич нету
типа ключиком поделитесь ;) ..........

dumbo :: в дельфях стартап код начали «кушать» и со своей блевотиной помешивать... =]
т.е. это теперь не stolen bytes, а скорее stolen functions...

WELL :: The DarkStranger пишет:
цитата:
типа ключиком поделитесь


Да. Ключик заиметь было бы неплохо...

Mario555 :: dumbo пишет:
цитата:
в дельфях стартап код начали «кушать»


Его и в 1.30 «кушали»... в 1.31 просто другой способ их выполнения (*банутый какой-то:)).
Ещё вроде убрали хрень с выполнением команд через SEH (жаль, прикольная штука была... я с ней долго долбался, пока понял как это эмулировать :))

-= ALEX =- :: WELL пишет:
цитата:
Да. Ключик заиметь было бы неплохо...


а кто тебе купить его мешает :) у меня есть уже давно ;) правда раздавать его не собираюсь, обещал людям...

бара :: Да вы что, опомнитесь. Никак Солода кормить собрались Совсем страх потеряли....

RideX :: The DarkStranger пишет:
цитата:
только смысл смотреть UNREGISTERED


Это special build, Registered users only, ключ не нужен. Warez одним словом :)

WELL :: -= ALEX =- пишет:
цитата:
у меня есть уже давно ;)


Ты купил что ли ?

KLAUS :: -= ALEX =- пишет:
цитата:
правда раздавать его не собираюсь, обещал людям...


Давай к тебе дружненько приконектимся и вытяним «НЕЗАМЕТНО» и нам хорошо и слово сдержишь

The DarkStranger :: не если кто то кинет мене ключик то я анпакю 1.31 и раскажу как анпакить его на самом деле у мня был ключик токо вот не задача я его потерял :(
или вот алекс например зажми какуюнить прогу аспром 1.31 и кинь мне в мыло :) токо не забуть все опции выставить а то не интересно будет :)

Killer :: The DarkStranger пишет:
цитата:
не если кто то кинет мене ключик то я анпакю 1.31 и раскажу как анпакить его на самом деле у мня был ключик токо вот не задача я его потерял :(


Авторитетно заявляю - ключик к аспру не нужен - все опции там доступны и без него! Валидный ключ дает всего лишь надпись Registered в самой проге .. накой тебе ключ ?

The DarkStranger :: хе хе вот тут ты ошибаешся опции то есть вот только понтов от них нету !!! так как в не зареганном аспре защита на 80% слабее чем в зареганной я проверял и сравнивал он по разному сжимает и мне нужен именно зареганный аспр ну или прога зажатая со всеми опциями именно за реганным аспром

WELL :: -= ALEX =- Дай ключик The DarkStranger ’y. Он потом тутор напишет про анпак аспр1.31 full.

.::D.e.M.o.N.i.X::. :: Вас почитать - зависть пятилетних пацанов его достижениям. Хочу лишь сказать, что он как работал один над этим проектом, так и работает и никой фирмы у него нет. И он никогда не боялся нас - это факт. Без нас не было бы его продукта и такой известности, что среди нас, что среди производителей софта - это тоже факт.

RideX :: The DarkStranger пишет:
цитата:
нужен именно зареганный аспр ну или прога зажатая со всеми опциями именно за реганным аспром


Попробуй AlfaClock v1.60, http://www.alfasoftweb.com/download/
Там аспр 1.30 full, но сколько с ним здесь ни долбались, так распаковать и не смогли :(

Mario555 :: The DarkStranger
Хотя бы про нахождение stolen code... он есть и в незареганой версии...
Из readme: «this version EntryPoint protection uses a Virtual Machine»... :(

-= ALEX =- :: The DarkStranger, хорошо, выложу крякми... будем ломать, ну или ты будешь :)

-= ALEX =- :: кто-нить, скажите, что такое Virtual Machine. подробненько так... :)

[ChG]EliTe :: -= ALEX =- пишет:
цитата:
кто-нить, скажите, что такое Virtual Machine. подробненько так... :)


Стуки В_асю в подробностях все расскажу... что интересует..

Killer :: [ChG]EliTe пишет:
цитата:
Стуки В_асю в подробностях все расскажу... что интересует..


Ээх вы - всем же наверно интересно, чего же в приват сразу

ps. Подскажите как зарегиться - просто запороленного ника хватит ?

[ChG]EliTe :: Killer пишет:
цитата:
Ээх вы - всем же наверно интересно, чего же в приват сразу


Всем интересно что такое Virtual Machine ???!?!?!!?!?!

Хм.. Нонсанс... НУ да лажно приведу описание виртуальной машины на примере VMWare (Virtual Machine Ware):
››Что такое VMWare? Это эмулятор РС архитектуры на ней же самой. Фактически, вы можете иметь на своем компьютере хоть 10 одновременно загруженных и одновременно работающих операционных систем, при этом практически не теряя в производительности. VMWare эмулирует практически все железо РС, проще сказать что не поддерживается в версии 3.1.1 (уже есть 4.0, в ней основной упор делается на поддержку мультимедиа, а именно просмотр фильмов, прослушивание музыки, игры...).

P.S. это не я писал! Это Цитата с http://linuxshop.ru/linuxbegin/article493.html поэтому по поводу осуждений обращяться туда, по поводу уточнений пишите здесь....

infern0 :: [ChG]EliTe пишет:
цитата:
Всем интересно что такое Virtual Machine ???!?!?!!?!?!

Хм.. Нонсанс... НУ да лажно приведу описание виртуальной машины на примере VMWare (Virtual Machine Ware):


абсолютно не в тему. никаким боком.

WELL :: Вроде писали, что старфорс использует в своей защите виртуальную машину.
Хотя я тоже не знаю что это и как.

nice :: WELL
Батенька вы, что не когда VB Pcode не ковыряли?
Самый наглядный пример ;)

Styx :: WELL
Обыкновенный интерпретотор. К примеру в какуюнить ф-цию пинают 01 а она там какой-нить mov eax, ebx делает .... ( ну эт так для примера, если чё ногами не пинать )

WELL :: nice
Ковырял. Карту города своего. Ты мне помогал её зарегить =)
Ну теперь примерно понял что это за ботва.

nice :: WELL
Хех да это Native был :)
A PCode, по хуже будет...

The DarkStranger :: -= ALEX =-
буду ждать !!!

[ChG]EliTe :: infern0 пишет:
цитата:
абсолютно не в тему. никаким боком.


Упс... Сорри... не прочитал топик Mario

WELL :: nice пишет:
цитата:
Хех да это Native был :)


Ой, ошибся =)

-= ALEX =- :: вот сделал unpackme как и просили ;) www.kpt.fatal.ru/aspr.upm.1.rar

Mario555 :: С импортом всё так же, как и в 1.31 build 04.27... смещения правда немного изменились и last exception по-другому определять надо. Вообщем я скрипт свой минут за 5~10 переделал под этот 05.18 :)

-= ALEX =- :: молодец




juzz Юсиас 6.0 Граждане если кто пробовал Юсиас 6.0 ломануть напишите, а если...


juzz Юсиас 6.0 Граждане если кто пробовал Юсиас 6.0 ломануть напишите, а если возможно то и технологией поделитесь
abandon@rambler.ru
DZmey :: juzz
Уважаемый... тут не граждане а господа :) Щютка

Ссылку и размер :)))

juzz :: это блин, юридическо - правовая система на компакте 657 Mb :(

DZmey :: juzz

Тогда опиши в чем проблема :) Триал или Ключ (Хасп, Гуардант) ?

juzz :: Для регистрации просит ввести номер договора и кол-во пользователей и рег. номер [xx-xx-xx-xx-xx]+ сама генерит серийник [xx-xx-xx-xx-xx].
Рег. скрин просит примерно 10 раз, потом закрывает приложение и все с начала.
Когда смотрел память нашел с/н и свой не правильный рег. номер.
Хард ключей нет.

В SI поймал messageboxa. Типа введен не правильный рег. ном.
как поймать момент когда нажимаю на бутон [принять рег. ном.]?

RideX :: juzz пишет:
цитата:
как поймать момент когда нажимаю на бутон


GetWindowTextA
GetDlgItemTextA
LocalLock
GlobalLock




Black Neuromancer Было бы здорово если бы у CrackLab .... был свой IRC-канал...


Black Neuromancer Было бы здорово если бы у CrackLab .... был свой IRC-канал - как вы на это смотрите?
SLV :: Лично моё мнение, чтобы сидеть (нормально) в IRC-е надо много баблоидов (на инет). А меня стоко нет. Так что cracklab.fastbb.ru/re.pl?...78-000-0-0-0-1085657733-0

ZX :: Black Neuromancer пишет:
цитата:
как вы на это смотрите?


Да, неплохая идея.

MoonShiner :: Так то можно, потрепаться хоть кроме аськи и форума...

Mafia32 :: Black Neuromancer

было бы круто! Совершенно другое общение и все вместе! Bad_Guy, а что для этого надо сделать? Ну в смысле как вообще создать-то? Я просто этим никогда не занимался и не представляю себе механизм, так сказать... :-))

SLV

А тебя диалуп? Тогда да. А вот если выделенка, то IRC будет жрать трафика гораздо меньше форума, всмысле загрузка страниц форума. Я вот как Ethernet поставил, так стал весь трафик входящий мерить (исходящий у меня бесплатно), так вот загружая кряклаб-форум по многу раз в день, я теряю гд-то метра 4-5, а может и больше. А 10 часов IRC даже не дошло до мега. Но это 10 часов!

Black Neuromancer :: Mafia32 пишет:
цитата:
было бы круто! Совершенно другое общение и все вместе! Bad_Guy, а что для этого надо сделать? Ну в смысле как вообще создать-то? Я просто этим никогда не занимался и не представляю себе механизм, так сказать... :-))


На самом деле это очень просто сделать, достаточно сеть хорошую найти без частых сбоев - чтобы стабильная работа была, самое сложное это поставить бота - вернее обучить его, но если канал будет приватный, можно бота и не ставить.

Snowbit :: DAL.NET - самая лучшая сеть, имхо. Очень удобные настройки и стабильная работа

Black Neuromancer :: Snowbit пишет:
цитата:
DAL.NET - самая лучшая сеть, имхо. Очень удобные настройки и стабильная работа


На счет стабильности я не согласен - в дерьмо она превратилась, особенно русская ее часть

DillerXX :: SLV пишет:
цитата:
чтобы сидеть (нормально) в IRC-е надо много баблоидов (на инет).


Специально для этого было придумано провайдерами соединение по мегам... Я вот на форуме уже давно хожу по мегам и с отключенной графикой. Конечно неудобно когда кто-то ставит смайлы... но я их номера выучил :))))))

А на счёт канала, то я полностью одобряю! Респект, короче :)

Black Neuromancer :: DillerXX пишет:
цитата:
А на счёт канала, то я полностью одобряю! Респект, короче :)


Ну и отлично, многие согласны, теперь дело за плохим мальчишкой :-D Одобрит или нет?

KLAUS :: А насчёт трафика, так же будет как если бы по ICQ или типа чата кб идти будут??

Kerghan :: Bad_guy’ю пох. Он там сидеть не будет. Этим odiszapc занимался, щас не знаю че он там... все вопросы к нему короче... он говорил, что канал будет, как сайт встанет

DZmey :: Ребята я за =)
Давай те объеденимся и поможем БГ =) хотя бы делом, не то что материально :)))

Mafia32 :: KLAUS

Я те говорю :-))) трафика там очень мало будет. В чатах там вся эта хрень: реклама, загрузка до хрена килобайт, банеры. Да блин, я так думаю, сотни метров текли бы, а ирка - самое оно? Правда, я вот че думаю. Форум все-таки предполагает серьезное (относительно) общение, в ирке будет флейм иначе просто скучно. Мне вот хоть и говорили, что всякие там #vir, #virus - круто, а я так не думаю. Они ничего не обчуждают, одна хрень идет. Там народ IMHO так уже одурел от болтания всякой фигни, что уже не может понять что такое HKLM и когда узнал, что я из России, стали просто наезжать. Надо делать хороший канал, где можно будет конкретно обсуждать вопросы с умными людьми. Я не говорю, что там надо все время сидеть, но провести какую-то дискуссию лучше в IRC это точно.

Bad_guy :: Mafia32 пишет:
цитата:
Bad_Guy, а что для этого надо сделать? Ну в смысле как вообще создать-то? Я просто этим никогда не занимался и не представляю себе механизм, так сказать... :-))


Я честно говоря тоже.
Kerghan
Ты прав.

Вообще говоря делайте - если хотите, мне это не надо, думаю форума достаточно. Инет у меня не за трафик, а за время - так что я там сидеть точно не буду. Ну если сделаете - могу на сайте куда-нибудь инфу о канале прилипить.

SeDoYHg :: Mafia32

Хрен его знает как лучше, многие сидят на диалапе и для них проще общение в форуме. Часто бывает такое интенсивное общение (редко, но все таки бывает), что форум становится похожим на чат.

Ну, а по теме, если у кряклаба будет ирка, то это только к лучшему.

Styx :: Mafia32
Попробуй CoolProxy поставить для экономии трафика.

Bad_guy :: SeDoYHg пишет:
цитата:
Ну, а по теме, если у кряклаба будет ирка, то это только к лучшему.


Блин, ну чтож такое - без меня ничего сделать не могут - только рассуждать. Если уж надо, то кто возьмёться, а ?

А вообще мне конечно кажется, что ирка это нечто такое не очень популярное...

EGOiST[TSRh] :: надо просто сделать..и поглядеть будет ли это популярно..а если что, и закрыть всегда можно имхо

[ChG]EliTe :: Лично я бы с удовольствием по общался... Как непосредственно по делу.. так иногда и пофлеймить пожно если пойдет масть...
но это это ладно...

Лично я мог бы помочь с настройкой... eggdrop’a в часности... Но не с поиском сервера...
Мож кто из TSRh поделится как можно канал себе добыть и платно ли это? и сколько?

EGOiST[TSRh] :: можно на том сервере что и наш канал... все бесплатно..сеть ирц вабще беспллатна

[ChG]EliTe :: EGOiST[TSRh]
а кто у вас этим занимался может поделиться как и че...
а я бы (или еще кто желает) занялся бы...

EGOiST[TSRh] :: дык все просто.. конектись на irc.street-creed.com.. потом /join #cracklab (или ченить такое).. создастся канал, потом зайди на #tsrh я те обьясню как его зарегать..добавить аопов и т.д.

[ChG]EliTe :: пробуйте:

сервер: irc.street-creed.com
канал #cracklab

Большое спасибо EGOiST[TSRh] без него все бы делалось гораздо дольше... и сделалось ли бы вообще...

2 bad_guy and All
По поводу того кто там будет рулить... хз... Решайте... На данный момент Опы Я и EGOiST

-= ALEX =- :: [ChG]EliTe я часто сижу в ирке... рад был бы стать опом.

Black Neuromancer :: Вообще-то канал уже создали, теперь давайте опов назначим и ребят заходите уж на канал - там весело будет



Bad_guy :: [ChG]EliTe пишет:
цитата:
2 bad_guy and All
По поводу того кто там будет рулить... хз... Решайте... На данный момент Опы Я и EGOiST


Да в процессе решится само собой. Ну и против Алекса я ничего не имею...




MsFUCK Исследование прошивок мобилок... Ищу уже неделю, но кроме мануала по...


MsFUCK Исследование прошивок мобилок... Ищу уже неделю, но кроме мануала по процессору c166 ничего не нашёл. Может кто знает где можно поискать, у кого спросить и т.д.


P.S. [RU].Ban0K! с потеряным паролем

Nitrogen :: forum.siemens-club.ru
конкретно - тема про прошивке в разделе hardware

KLAUS :: Тут что-то было:
http://www.nht-team.org/forum/

SLV :: siemens.club.ru




DYOX Помогите лечит Web Booster 1.12 Эта программа ускоряет ваш WEB серфинг....


DYOX Помогите лечит Web Booster 1.12 Эта программа ускоряет ваш WEB серфинг.
Максимальное ускорение достигается при посещении страниц с большим количеством графики.
В отличии от других программ - ускорителей результаты ускорения вы сможете оценить визуально!
Если вы уже используете ускоритель, то наша программа прекрасно будет дополнять его работу.

http://www.ab4a.com/wb2.zip - 195 kb

Помогите вылечить.
Прога запакована.

dMNt :: lovi:

dmnt@ledex.ru
k7k1-zi11

Gloomy :: name@mailserver.com
77cz-z90k

Там еще в ресурсах какая-то unlimited-версия есть...

DYOX :: Ну ребят.

Огромное Спасибо. Выручили !

Если не секрет где и в чём был глюк ?

dMNt :: какой глюк? все нормально :)
дельфовая программа, запакованная UPX и все :)

ZX :: dMNt пишет:
цитата:
какой глюк? все нормально


Он думает, что прога сглючила и показала вам серийник!

DYOX :: Ничего подобного я не думал =)
Может я неправильно выразился...

Я имел ввиду как вы её взломали ?

Я просто начинающий.
На счёт распаковки можете не говорить. Это ясно.

nice :: DYOX
Да он там открытым текстом лежит...
Грузишь в ДедЕ, смотришь обработчик кнопки SpeedBut3 кажется...
И там всё как на ладони




DrDrew VCLZip - пароль на архив Есть программа под Акад, написана на BCB5,...


DrDrew VCLZip - пароль на архив Есть программа под Акад, написана на BCB5, проверяет регистрацию, если все Ок, распаковывет архив и Lisp подпрограммами и выполняет их если нет - то ...
Вопрос как можно поймать пароль на этот архив ?
Судя по всему программа использует VCLZip компоненту для работы с архивами.

Есть у кого нить идеи ?

RideX :: Поставь себе VCLZip, свой пароль ты будешь знать, пробуй найти где он хранится или как передаётся.

DrDrew :: Проблема в том что я С незнаю. А Delphi версия VCLZip много выхлопа не дает.
И сайт у них дурацкий перерыл всю документацию чтобы свойства / методы глянуть - хер - пока не скачал весь pack до документации не добрался.

Самый прикол что DEDE этот файл принял как родной и декомпилил ... но толку мало - свойство Password не выявил он.

RottingCorpse :: Раз не выявил значит в рантайме создается :)




SLV 2All Я крякнул прогу, которая стоит 1000$ (Programmers IDE 2000 v2.6)....


SLV 2All Я крякнул прогу, которая стоит 1000$ (Programmers IDE 2000 v2.6). Хотелось бы узнать, востребовано ли лекарство к ней и как это можно узнать. Кто не хочет писать в форуме, пришлите ответ на rpz154(dog)yandex.ru (dog = @). Заранее спасибо.
ZX :: Не ты первый
Name: Crack
Organiz: Crack
Serial: 3456583845
Интересно подойдет? Из гугла - 2 минуты поиска.

SLV :: ZX пишет:
цитата:
Не ты первый


, fuck . А всё же, где можно толкнуть crack на востребованную прогу? SLV пишет:
цитата:
Кто не хочет писать в форуме, пришлите ответ на rpz154(dog)yandex.ru (dog = @). Заранее спасибо.


Nitrogen :: 1) гугль дал КУЧУ ссылок на кряк к версии 2.6
2) какие $1000?

File name: Programmer’s IDE 2000 3.1
Platform: Windows 2000-95-98-ME-NT-XP
Release Date: 1/4/2004
File type: Shareware
Size: 460 KBytes
Price/fee (US$): 14.95$

4) в ы е б ы в а й с я в другом месте

Black Neuromancer :: Nitrogen пишет:
цитата:
4) ~ ы в а й с я в другом месте


Это ты правильно подметил, но парня все равно не стоит обижать

SLV :: Nitrogen , для того, чтоб пользоваться ею «в конторе», стоимость лицензии на неё увеличивается до 1000. Там на AboutBox-е накалякано. Ладно, про прогу забейте.

ZX :: SLV пишет:
цитата:
для того, чтоб пользоваться ею «в конторе», стоимость лицензии на неё увеличивается до 1000


Как ты думаешь, почему ее купят за $1000? Хотя люди прекрасно знают где найти серийник.

Mafia32 :: SLV
Ты его продать собрался или просто выложить? Кинь на www.crack.am или если у тебя сериал www.serials.ws Я туда постоянно че-нить сбрасываю.

Noble Ghost :: SLV пишет:
цитата:
где можно толкнуть crack на востребованную прогу


Забудь об этом

DZmey :: Black Neuromancer пишет:
цитата:
Это ты правильно подметил, но парня все равно не стоит обижать


Гнать тоже не стоит :)

[ChG]EliTe :: А вообще например если меня просят знакомые ченить сломать я первым делом ищу готовую кряку...
т.к. им пофиг кто ломал им лиж бы работало, а тратить свое время мне не очень хоца (к сожалению его у меня последнее время че то очень мало ) тем более ломать прогу которую 56 тыс.чел. уже сломало просто не так интересно...

DZmey :: [ChG]EliTe
Согласен :) Полностью согласен :)) А что им самим лень поискать в инете?

Bad_guy :: SLV пишет:
цитата:
Я крякнул прогу, которая стоит 1000$


Молодец, так держать !

А продавать уже готовые крэки - я только одного чела знаю, которые это умеет, но не скажу его ник - просил не рассекречивать.

P.S. Сломать пару бухгалтерских и т.п. программ - вот к ним крэки можно продать.

Bad_guy :: [ChG]EliTe пишет:
цитата:
А вообще например если меня просят знакомые ченить сломать я первым делом ищу готовую кряку...


и рипаю его

[ChG]EliTe :: Bad_guy пишет:
цитата:
и рипаю его


???!?!?!???!???! Это как понимать?!?!?
Обвинение?
Оскорбление?
Прикол?


Bad_guy :: [ChG]EliTe
Шутка - просилось написать прям, ничего личного.

DZmey :: Bad_guy пишет:
цитата:
и рипаю его


=) я первй раз прочитал ... я думал :) это ты про себя... что ты рипаешь

Bad_guy :: DZmey
Я так и делаю, но я не релизю потом

[ChG]EliTe :: Bad_guy
Шутку понял...

Слушай вопрос к те есть... немного не в тему... ну да ладно...
Сейчас у меня есть желание статью написать про взлом за 5 мин... она скорее для начинающих будет... просто очень оригинально получилось раньше такого у меня небыло:
Вкраце... Есть прога у нее есть 2 версии полная и кострированная (как обычно вообщем) на сайте можно качать только кастрата... но есть так же и апдейт для полной.. но апдейт ставитья только на купленную версию... и получилось так что в самом апдейте были файлы которые нужны были для его установки (те которые он искал проверял и ставился только если они его устраивали).. т.е. восновном будет описано как извлеч из файла апдейта нужные файлы ну и как узнать какие нужные...
Все конечно банально и просто... Зы...

Твое мнение стоит ли писать статью ил она никому на.. не нужна будет.. Просто ща на работе сижу время есть.. ну и желание имеется вроде...

Noble Ghost :: [ChG]EliTe пишет:
цитата:
Твое мнение стоит ли писать статью ил она никому на.. не нужна будет..


Разумеется писать! Интересная идея, и интересна ее реализация.

Bad_guy :: [ChG]EliTe
Даже и не знаю. Наверное не стоит писать. На меня уже тут все ругаются за простые статьи...

Noble Ghost :: Bad_guy пишет:
цитата:
На меня уже тут все ругаются за простые статьи...


Но его статья это же не 74-›EB, а оч интересная концепция. Или там только случай с какой-то конкретной программой?

[ChG]EliTe :: Noble Ghost пишет:
цитата:
Или там только случай с какой-то конкретной программой?


Ну прога то конечно конкретная... был это JetAudio 6.0.4 Plus
а что касаеться того прокатит ли это на других..Хм.. возможно... хотя все конечно зависит от типа Упдейта...
Просто у ДжетАудио Update это полная реальная прога которая просто ставиться должна только на уже установленную прогу того че класса
а замуда вся только с InstallSheld’om 7

Noble Ghost :: [ChG]EliTe
Ну давай ты еще пару примеров найдешь и тогда, имхо, получится прекрасная статья.

AlexZ CRaCker :: [ChG]EliTe
Да, пару примеров бы ещё... Стоп! Я где-то такой способ (именно как способ) видел в инете. Или как-то подумал, что так можно... Непомню. Знаю только то, что инфа не новая.
---
Есть желание - пиши
---
Я примерно так-же Диабло II LOD FULL на геговый винт ставил. Пока он нюхал наличие файлов, я в процессе сетапа резанул кой чего.

[ChG]EliTe :: Начал писать.... Кому интересно ждите...




Dred инлайн патч ...Привет Всем...


Dred инлайн патч ...Привет Всем...
господа кто нибудь может обьяснить что такое «инлайн патч»
где его можно применить и как сделать

...заранее благодарен...

Noble Ghost :: Dred
Ищешь OEP, вставляешь туда jump на патчер(патчер-›в свободное место файла), в патчере -- джамп на OEP.

Dred :: а где нибудь реальные примеры можно взять?

Ara :: Почитай статьи про второй крякми Bad_Guy’a, там все написано.

AlexZ CRaCker :: Dred
Click, click, click!

ZX :: Noble Ghost пишет:
цитата:
Ищешь OEP...


Это для пакеров подходит, но не для протекторов

WELL :: ZX пишет:
цитата:
Это для пакеров подходит, но не для протекторов


Вот кто-нить написал бы статью про инлайн для аспра ;)

ZX :: Это надо попросить Mario555 или Alexa.

KLAUS :: Вот вот, было бы здравенько...

ZX :: Если кто захочет написать, могу рассказать как это сделать, стучитесь в аську

Noble Ghost :: ZX пишет:
цитата:
Это для пакеров подходит, но не для протекторов


Он спрашивал что такое инлайн патч и как его делать. Вот я и объяснил доступно. Для начал ему хватит, имхо.

Dred :: спасибки Всем
AlexZ CRaCker
поиду читать

бара :: а я пи*дить статью пошЁл

KLAUS :: ZX

Так сам бы и написал..

GPcH :: Dred пишет:
цитата:
а где нибудь реальные примеры можно взять?


Юзай мой PeStubOEP (напиши под него инлойн патч и обработай им нужную прогу)

Black Neuromancer :: GPcH пишет:
цитата:
Юзай мой PeStubOEP (напиши под него инлойн патч и обработай им нужную прогу)


Рекламщик млин, кто захочет тот и будет твоей програмкой пользоваться - навязывать мнение не нужно

ZX :: KLAUS
Да, статью писать у меня терпения не хватит :)

GPcH :: Black Neuromancer пишет:
цитата:
Рекламщик млин, кто захочет тот и будет твоей програмкой пользоваться - навязывать мнение не нужно


Я мнение не навязываю, просто удобнее так, да и кому не нужно, тот и качать не будет

Dred :: GPcH
а ссылочку мона?

Dred :: ...нашел спасибки...




dosikus Помогите Помогите кто сможет со взломом программы...


dosikus Помогите Помогите кто сможет со взломом программы http://www.labcenter-elec....com/download/prodemo.exe
Буду благодарен за любую информацию
Заранее большое спасибо
72dosikus@rambler.ru
Noble Ghost :: 1) размер программы(почему никогда никто не указывает??);
2) ты уверен, что это не демо?(судя по ссылке, это демо. самому проверять некогда)

dMNt :: 16Mb

Noble Ghost :: dMNt пишет:
цитата:
16Mb


Переводится как идите наxyz!

KLAUS :: Не, тут многие через трафик сидят...и качать 16метров явно не по кайфу!

Mafia32 :: dosikus

Народ! Просите взломать - указывайте размер! А то просят качать проги на 16 дисках и т.д. Ну епт :-)

dosikus :: Извините не знал! На счет проги .В общем сломать нужно один файл LICENCE.DLL этой проги.
Обьясните куда ее выложить ? Еще раз извиняюсь.
P.S. Прога точно не демо,конечно когда ее зарегить. DOSIKUS

KLAUS :: dosikus

Для начало нужно узнать что за защита, потом статейки почитай, в них найдешь нужные инстременты!

dosikus Re: KLAUS :: А посмотреть опытным глазом не можете ?
А ТО У МЕНЯ НИ ОПЫТА НИ МОЗГОВ ВИДНО НЕТ.

Mafia32 :: dosikus

Самокритично. Прога весит 16 метров. Ну что сказать... даже не знаю. Дай ссылку на dll посмотрю, 16 мегов качать не буду, жалко трафик

dosikus Re: Mafia32 :: Могу скинуть вам на мыло.
Если согласны.

Mafia32 :: давай на hex32@list.ru

dosikus :: А вообще у меня вопрос можно ли ее выложить на форуме и как?
Сама DLL весит 200kb. Может кто нибудь сломает.
Если кто заинтерисуется могу скинуть описание проги и что удалось нарыть.

WELL :: dosikus
Заведи сайтик где-нить на nm.ru. И выложи там.

ZX :: dosikus
В названии указано что это демка, как-то не очень хочется качать 16 метров, чтоб убедиться что это демо

dosikus :: Всем еще раз повторяю что программа в зарегистрированном виде не демо.
Кому интерсно что за прога : это програмный эмулятор и среда разработки электроники.
В частности популярных ныне микроконтроллеров .Часто бывает перед тем как собрать в
железе нужно отработать на компе ,отладить программу и т.д.
А вобще большое спасибо что проявили интерес.

Mafia32 :: dosikus

Пришли DLL!

dosikus Re: Mafia32 :: Какой у вас mail? Я вроде выслал 28.05 на hex32@list.ru

dosikus :: По совету WELL

выложил все на
http://dosikus.nm.ru/

dll.rar сама LICENCE.DLL.
LICENCE.rar LICENCE.EXE.
Она регистрирует программу используя LICENCE.DLL
ищет файл *.lxk наподобие
показанного ниже.Файл
нашел в сети но он кем то
очищен и обрезан.В не зарегистрированной
проге нет сохранения и не подключаются многие библиотеки.Без этой программы как без рук.Есть правда старая версия
но в ней многого нет.Буржуи хотят за полную версию около 4000 $.

;LABCENTER LICENCE KEY FILE 1.1
;Created on Tue Apr 04 11:12:22 2004

CUSTOMER=12-10421-931
TSTAMP=20010904111222
USERS=1
NAME=Rise
COMPANY=lcd
FAMILY=Shareware
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111227
CODE=00000100
DESC=ISIS Lite + ARES Lite Bundle
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111231
CODE=00000200
DESC=ISIS Lite + ARES Lite Bundle
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111236
CODE=00000300
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111240
CODE=10000500
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111245
CODE=10000600
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111249
CODE=10000700
DESC=PROSPICE Lite + Virtual Instruments
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111254
CODE=10000000
DESC=PIC 16F83/84 Microprocessor Model (1k limit)
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

PRODUCT=12-10421-931
TSTAMP=20010904111258
CODE=10000100
DESC=MCS 8051/52 Microprocessor Model (1k limit)
ORDER=I17342 KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx
KEY=xxx-xxx

Mafia32 :: dosikus

Стучись мне в аську: 307-226-463. Потолкуем.

dosikus Re: Mafia32 :: Подождите полчаса ,придется ставить ISQ .

egor2fsys :: хмм...
интересно
почему таккая уверенность что демо превратится в Не демо ?

я кстати скачал эту прогу за день до этого поста

пробывал подделать лицензионный файл ...
но не вышло :)

посомтрим кто что надумает

З. Ы. надписи ДЕМО на главных екзешниках безусловные, все таки мне кажется что это демо
где то видел ссылку на Не демо, но более старую версию, 6,3 вроде

dosikus Re: egor2fsys :: Короче некотырыми манипуляциями удалось заставить именно эту прогу работать нормально
в смысле эмулировать устройства .Демо не дает сохранять и пользовать библиотеки устройств.
И создовать свои проекты и изменять стандартные .В то же время если есть прога запустите какой нибудь проект из
стандартных и увидите .
P.S. Версия 6.3 sp1, конечно которая крякнутая с такими глюками ,что лучше пользовать 6.2 sp5

egor2fsys :: ну оно вроде и так эмулирует

хотя я не уверен

я работал еще с 5 версий этой проги но это было очень давно ....

а как удалось заставить её работать ?

З. Ы. скажите номер вашей аси

dosikus Re: egor2fsys :: 198-287-981

egor2fsys :: PROTEUS V6.2
_http://andrelphus.free.fr...ol/Proteus/SP5/ProSis.exe 15Mb
пароль на установку:EXCIDIUM

вот что достал из аналов истории .....

dosikus Re: egor2fsys :: Спасибо пользую ее уже полгода пока самая валидная.

WELL :: Многие разработчики путают понятия ДЕМО и ТРИАЛ.
Замечено на многих прогах. Бывает пишут: «Демо версия на 30 дней».

RottingCorpse :: Авторитетно заявляю... Триал, ломали :)

dosikus Re: RottingCorpse :: В смысле ломали?
Если PROTEUS ,то почему не подилиться?

RottingCorpse :: Дык не конкретную версию.... а если еще не изменяет память - то стоимость софта просто не позволяет его за-так ломать :)

dosikus :: На счет стоимости это да .
А сбыть можно на http://www.sonsivri.com/forum/forum.asp?FORUM_ID=3
они там запросы на кряк пишут по штук 10 каждый день.

dosikus :: Хотя я бы этим буржуям отомстил !
Меня за один вопрос о полной версии выкинули со свистом
с форума PROTEUSA на Yahoo .

DZmey :: dosikus пишет:
цитата:

Хотя я бы этим буржуям отомстил !


это надо =) за определеную плату =)

dosikus Re: DZmey :: Это конкретное предложение или прикол?
Если предложение то уже делают.




DillerXX 2 AlexZ CRaCker и тем кто шарит в музыке Как можно преобразовывать...


DillerXX 2 AlexZ CRaCker и тем кто шарит в музыке Как можно преобразовывать музыку в mid? Вот кстати, можт знаешь прогу FruityLoops... Ну вот я там замутил несколько композиций, а когда пытаюсь сохранить в mid, он создаёт файл на 46 байт, по моему и нихрена.


P.S.
А сколько там кабель мини-юсби стоит?

Bad_guy :: Да, из фрутилупса миди не выдавить - что из версии 3.0, что из 4.10. Я то в mp3 храню, что понравилось.

Dred :: В миди наполучится...
Храни Zip’aми так и обьем минимальный и если чо фрукт зипы понимает.

RottingCorpse :: вообще
забей на фрутилупс :) тупая софтина :)
перенаворочена по самое на балуйся :)

AlexZ CRaCker Re: RottingCorpse :: FruityLoops для написания сэмплов (в wav) и сведения в Cakewalk. Для миди он не годится, и вобще как конвертер плох. Если хочешь миди - то возьми Guitar Pro. только это уже не кубики расставлять в FruityLoops..
А насчёт перевода - бессмысленно. Забей сразу. Нету такого софта, который выделял бы из всего спектора звучания wav илм mp3, или другого формата отдельные «Дорожки», «Инструменты» и записывал в миди.
Вот сольный саунд ещё можно попытаться перевести. (Если у тебя Creative Live)

Dred :: и юзай FASTTREKER

DillerXX :: Баля. А почему Фруктовые Круги не даёт в миди сохранять? :(( Там же вроде можно выбрать... Гондоны :[ А чё это за FASTTREKER? Линку дал бы. И размер.

AlexZ CRaCker
И на Guitar Pro тоже дай. А вот звук коннекта ты тоже, как я понял, в Guitar Pro делал?


P.S.
А какой софт нужно использовать, что бы закачать на Motorola C350 всякую хрень типа мелодий, игр, картинок...


P.S.
А кстати теперь у меня есть повод изучить Java’у! :)

SLV :: DillerXX пишет:
цитата:
А вот звук коннекта ты тоже, как я понял, в Guitar Pro делал?


Да, прикольно получилось. Потом кабель куплю и на мобилу себе скину...

AlexZ CRaCker Re: SLV :: Хоть кто-то заценил! Ну, я уж говорил, что у всех по-разному звучать будет.
GP2 = 2 Mb
GP3 = 3Mb Ищи в инете. Я скачивал давно, ~=год назад. Ну... может быть... если не найдёшь, выложу где-нить... (Только уже на след. неделке)
---
DillerXX пишет:
››А вот звук коннекта ты тоже, как я понял, в Guitar Pro делал?
Да.
››А кстати теперь у меня есть повод изучить Java’у! :)
А без повода чего, нельзя ?

RottingCorpse :: Мда..... для самплов оно самое то.... Только fasttracker слабовать... лучше поищи impulse tracker :)

vins :: DillerXX

по поводу с350 посмотри http://motorolac350.narod.ru/,
я все там нашел.

GL#0M :: Ваще зря вы на фрутилупс гоните... отличная программа, у меня братан столько отличных тем сделал. И главное, что в последней версии (может оно и раньше было, но я недавно заметил) появилась такая фишка, как Tools›Misc macros› Prepare for midi macros... так вот после этой операции миди у меня сохранился.
Если надо в XM формат то:
Теперь переделываем это дело в xm с помощью midi2xm (после переделки структура мелодии сохраняется, но некоторых звуков может не быть в базе midi2xm, поэтому нужно искать их самому в инете). Затем открываем это дело в MadTracker’e и вставляем недостающие звуки.
Я вот сейчас занимаюсь переделкой музык брата в xm для кейгенов.

AlexZ CRaCker :: Не проще сразу в GuitarPro всё делать?
Ну, во Фруктах ещё можно кое-как что-то сделать, но НОРМАЛЬНЫЙ ПЕРЕВОД из потокового звукового файла В МИДИ НЕВОЗМОЖЕН .


P.S. Блин... есть музыка, которая в миди весит по 60-80 Кб. И записывали её сразу нотами в миди формате. Титанический труд (Yngwie Malmsteen)

GL#0M
А твой брат что делает, когда есть такты с триолями? Я кроме вычисления длительности каждой ноты, темпа и сохранением отдельным куском в файле ничё не придумал... Зато потом эти кусочки сводить можно («гемор», - подумал читатель). ИМХО графическая разметка - это минус Фрукту.

MsFUCK :: Видел я прогу переделывания mp3 в midi... правда если midi потом не обрезать в GP, то пулучается 80 голосное создание :))) (которое без регистрации не сохраняется :( ) Прога вроде называлась либо WIDI либо WIDEMIDI, либо это одно и тоже :)... где я её брал не помню... но искал очень долго... Видел года 3 назад и сломать не смог :(... видимо мал был либо прога крута...
DillerXX
А сколько там кабель мини-юсби стоит?
У меня около дома 90 рубликов...
DillerXX
А кстати теперь у меня есть повод изучить Java’у! :)
А что за повод? Уж не для mC350 собрался писать... там ява конкретно кастрирована и ударена кирпичём по всем модулям :)
ИМХО c350 телефон... только как телефон... закачивать х... поймёшь как, особенно на c350L... памяти нет практически :(
Другое дело сименсы, всё есть и ява полная и диск «практически FAT» тебе в винде дадут на 1.87 метра (можно и больше выудить если в прошивках покапаться... в m55 есть два диска, в с60 говорят 3!!!), и всё есть :)

GL#0M :: AlexZ CRaCker

А х.з. как он там всё делает... я в этом не разбираюсь. :)

MsFUCK

WIDI - это демка. :(

Макс :: а из мп3 в wav вам не нужно , у меня есь

DillerXX :: Я реально удивлён, что эта тема на плаву... У меня, ~ линия полетела на ~ !!! А когда починят - ~ знает!! Терь от соседий пишу...
А кстати чем лучше сконвертить готовый мп3 только с одним инструментом? (начало LP: In the end). А провод за 60 руб приобрёл... Щас посмотрю, чё там на сайте.......




Black Neuromancer IRC-канал открыт Сервер: irc.street-creed.com


Black Neuromancer IRC-канал открыт Сервер: irc.street-creed.com
Канал #cracklab

Надеюсь, все умеют пользоваться клиентами IRC
SLV :: Свершилось

-= ALEX =- :: велкам ;)

WELL :: Эх, жаль, что у меня LAN’a больше нет...

Mafia32 :: Помогите!!! Как в mIRC зайти-то туда. В смысле как добавить в список этот сервак?

Mafia32 :: Все! Сделал!

Black Neuromancer :: Как подключиться к каналу, если у тебя mIRC

1) Советую поставить клиента - http://script.icqhackers.ru/files/mIRCv2.2a.exe
Он намного удобнее, чем оригинальный mIRC, в принципе можно пользоваться Trillian
2) Заходишь в File - Select Server - вводишь туда ник, мыло и ....

Сервер: irc.street-creed.com
Канал #cracklab

3) Разобраться по-моему не сложно остальное спросите на канале

Bad_guy :: Надо будет тоже поглядеть как это хоть выглядит.

MoonShiner :: Заходи, должне же на канале CrackLab-a быть создатель:)

KLAUS :: О, всё тип топ...

SLV :: Прикольней форума немного (ИМХО). Хотя везде есть свои + и -.

Noble Ghost :: Black Neuromancer пишет:
цитата:
http://script.icqhackers....rs.ru/files/mIRCv2.2a.exe


(Сужу по ссылке) то че, версия 2.2?? Последняя 6.хх вроде.
Black Neuromancer пишет:
цитата:
в принципе можно пользоваться Trillian


Низзя. Я пробовал сегодня ночью. Так противно!
MoonShiner пишет:
цитата:
должне же на канале CrackLab-a быть создатель:)


Поскольку у BG нет столько инета на чат, то посадим вместо него бота

Black Neuromancer :: Noble Ghost пишет:
цитата:
Сужу по ссылке) то че, версия 2.2?? Последняя 6.хх вроде.


Это скрипт для мирки

AlexZ CRaCker :: Круто!


P.S. Главное, чтоб фриинет не обломали

Black Neuromancer :: Народу набегает - рулез, ребятам вроде нравится :))

Gloomy :: А у меня Инет дорогой, даже в АСьке спокойно не посидишь не то что в Ирке

SGA :: Авторизацию какую нибудь бы присобачить. А то так Разведётся штук пять Bad_Gay’ев. Форум ИМХО удобннее. Завелось там интересное обсуждение и улетело в трубу. А здесь хоть с некоторым опазданием поболее народу поучаствует.

DZmey :: Молодцы .... открыватели %)

WELL :: Да здравая идея. И реализована здраво.

KLAUS :: И народу всё больше и больше!

Styx :: И на форуме всё тише и тише ...

Black Neuromancer :: Styx пишет:
цитата:
И на форуме всё тише и тише ...


Это точно, на канале просто удобнее - но форум все равно не умрет

WELL :: Форум будет жить, ведь не все в онлайне сидят часами

KLAUS :: И в нужный момент может не найтись того человека, кот. мог бы ответить на твои вопросы...
не форум будет существовать!!

-= ALEX =- :: конечно. кто может, будет в ирке тоже сидеть... как это я делаю ;)

EGOiST[TSRh] :: SGA
авторизация есть , когда Bad_Guy придет зарегит свой ник...и больше никто не сможет им обозваться

Black Neuromancer :: ну и где Bad_Guy - давай заходи, а то ребятам без идору не очень

KLAUS :: Black Neuromancer

У него Dial-Up, хотя заглянуть столо бы...

DillerXX :: ~ Ь!!!! СУКИ!!! ~ Ы!!!! ГОНДОНЫ ПОРВАННЫЕ!!!!!

(это я про тех, которые телефонные линии делают)

~ ь. Работала бы дома линия, сидел бы все дни....

EGOiST[TSRh] :: мы тоже на мопедах..сидим же..ниче страшного, трафф там не охренительный, а маленький...




dosikus АЛЬТЕРНАТИВА SID У меня вопрос.


dosikus АЛЬТЕРНАТИВА SID У меня вопрос.
Существует ли декомпилятор +компилятор+редактор скриптов INSTAL SHIELD (*inx)?
И НЕ ОЧЕНЬ БОЛЬШОЙ.
RideX :: Да, смотри на wasm’е.

dosikus :: Был но похоже все в одном нет, или я не прав?

PalR :: А чем СИД не нравится?

dosikus Re: PalR :: Попробуйте в нем отредактировать !

PalR :: Конечно смотря что редактировать.
Обычно нужно изменить один переход, что она и делает.




lol Какой сайт у Core ? сабж.. а у TSRH я знаю, а у Core нет.. кто-нить...


lol Какой сайт у Core ? сабж.. а у TSRH я знаю, а у Core нет.. кто-нить скажет?
SLV :: Google...

XoraX :: lol
действительно ЛОЛ.. у CORE нету сайта и не думаю что появится :)

бара :: у многих истинных хак-команд нет сайта. И тому есть весомые причины...

EGOiST[TSRh] :: ни у истиных, а у 0дай тим...

RottingCorpse :: ща... был у C.O.R.E сайт
по крайней мере года 3 назад :)

Snowbit :: Ага, помню-помню...
Давно это было - помню только дурацкий красный цвет на фоне и их триальный крякмис... эх...

RottingCorpse :: challeng of reverse engineering :) цветовая гамма была что надо.... второй раз на него уже не заходили.... и вроде как на бесплатном хостинге лежал - 8m.com

[DDA] :: MAIL: CORECRACKERS@CYBERJUNKIE.COM
WWW: HTTP://WWW.CYBERJUNKIE.COM/COREMONGOS

SLV :: [DDA] пишет:
цитата:
WWW: HTTP://WWW.CYBERJUNKIE.COM/COREMONGOS


We can’t find your page!

Nitrogen :: RottingCorpse
был, когда не было никакого 0day-я

[DDA] :: SLV

цитата:
We can’t find your page!



Был значит когда-то там

Grim Fandango :: как такового сайта у коре не было никогда. это факт. а то, что вы видели это была поделка одного их мембера. Сайт им прост оне нужен. Все релизы есть на 0day




WELL Взлом вирусов Я тут на досуге статейку написал.


WELL Взлом вирусов Я тут на досуге статейку написал.
Взять можно тут http://www.chat.ru/~wellsite/CrackVirus.zip
Bad_guy если заинтересует, размести на cracklab’e.
Просьба сильно не пинать. Это первая моя статья.
KLAUS :: Ништяк МОЛОТОК, нужно будет вообще замутить серию статей об обходе антивирей, глядишь разрабодчикам попадётся да они хоть улутшат свои программы!

бара :: Смех. Ну и что вы получите - вас же этим и накроет... Я уже насоздавал клещей. Это почти невозможно контролировать.... К тому же все вирмейкры давно знают как обманывать антивирусы - вы Америку не откроете... А вири они уже задолбали... Надо с ними бороться...

Bad_guy :: бара пишет:
цитата:
все вирмейкры давно знают как обманывать антивирусы


Это уж точно - ни одни мы тут такие умные

WELL
Статью добавь через панель авторов на CRACKL@B - а то я могу забыть.

KLAUS :: бара
Ты чё под себя то всех подводишь, УМЕЕШЬ - молодец, но не факт, что тот кто будет читать будет вирмейкером!

бара пишет:
цитата:
Это почти невозможно контролировать


Если читал статью, то должен был заметить что речь идёт об BackDoor’ах, кот. как раз только ты ( после модификации) и сможешь контролировать!

бара :: ты не прав. Я вообще противник вирусов.
Во-вторых твой вирус по такой технологии проживёт ровно до следующего обновления антивирусных баз, те максимум неделю после попадание например к касперу...
Третье, - вири надо делать на полиморфном движке - тогда и побоку будет всё кроме сканеров памяти... С этим можно бороться через запрет OpenProcess...итп
Corp$e так тоже патчил свой джойнер, когда я ему сказал, что каспер видит. И что ? - Сейчас ловятся опять все его вири и джойнеры...
Под себя не подвожу и вообще, я просто говорю, что это не метод сокрытия - не катит как метод.
А смысл статьи в другом ИМХО - чтобы мы поняли кому мы доверяем охранять наш комп. WELL молодец - пусть народ знает кому они доверяют - посмотрят тесты и подумают...

ZX :: бара пишет:
цитата:
Во-вторых твой вирус по такой технологии проживёт ровно до следующего обновления антивирусных баз


Вообще-то 70% (это я предполагаю) вирей до сих пор не детектированы, потому как технология вирей - это информационная война, конкурентов например своих мочить и т.д.

бара :: Сознание вирмейкера необычно. Этих людей очень сложно понять. Иерархи этого дела не «просто пакостники», как можно было бы предположить изначально...
Тут очень глубокая философия, если разобраться.
Но они очень эгоистичные и циничные люди. Обычно обладают довольно глубокими знаниями. Их сознание не приняло мир, людей...
Они чувствуют себя чужими в этом мире...

MoonShiner :: Мало с чем тут написанным согласен. Поясняю:
Я начинал свою сознательную жизнь именно с написания вирусов. Имеются в виду классические вирусы, а не то червячное дерьмо, которое почти все величают вирусами. Было это около 4-5-ти лет назад. Начал с досовых, через месяц писал резиденты, еще через месяц писал под ЕХЕ. Потом поперли стелсы, полиморфы и т.д., пока не добился, что они не детектились всеми имевшимися на тот момент авирями. И в памяти тоже не ловились. Далее перелез на винду, а потом увидел статью о взломе винзипа. Дальнейшее известно:)
Почему я все это говорю... Уже не первый раз утверждаю, что написание вирусов - один из лчуших способ познать работу системы. Над вирусом можно извращаться бесконечно долго, и его улучшение невозможно без углубления знаний о низкоуровневой организации ОСи. Замечу, что люди, которые клепают вирусы для себя и именно для этих целей очень редко распространяют свои творения. Распространения вирей я понимаю и не принимаю. А уж наличие какой-либо деструкции в вирусах меня просто бесит. Особенно если представлю какого-нибудь дистрофана за компом, который только так и может всем напакостить. Единственный раз, когда я принес виря на чужую тачку, был в моем институте. Он по субботам предлагал пива попить:) И все. Хотя свою тачку я заразил капитально, причем размер прог рос с кошмарной скоростью (разные вири постоянно эти файлики перезаражали:).
Насчет неидентифицированности 70% вирей... Смотря что понимать под идентифицированностью. То, что авирь назовет его хотя бы неизвестным имеет вероятность явно большую 70% (такого количества оригинальных идей, чтобы наколоть авирей просто нет).
По поводу полиморфности... Если почитать истори развития вирей, то можно узнать, как 95% тупых прог, детектящих вири по сигнатуре сразу ушли в даун с появлением полиморфов. Но сейчас есть очень продвинутые приемы детектирования и полиморфов (эмуляция кода, например). Естественно, можно это дело обламывать, но это все не более чем трюки и действенны против конкретного таргета-авиря.
По поводу эгоистичности вирмейкеров... Я наоборот стремился поделиться этимим вещами со всем миром. Другой вопрос в том, что миру это было нахрен не нужно:) Вири, повторяюсь, я писал не из-за какого либо душевного протеста, а просто из интереса и жажды знаний. Вообще, я считаю, что в вирмейкерство как и в крякинг приходят люди, которых запарило писать «hello world», и которым хочется чего то более серьезно. Конечно, можно было сказать - иди-пиши серьезное и полезное, но встает вопрос, а где взять знаний? Крякерство и вирмейкерство - приятные (так как асоциальность поведения в крови у любого человека:) вещи и очень информативные и полезные. Не спорю, бывают случаи, когда довольно сильыне и опытные программеры удараются в крякинг, но готов поспорить, что начало их карьеры было связано все-таки с подобной деятельностью:)
Написание вирей (червей, троянов) очень полезное дело (если их не распространять), поскольку их жизнеспособность в агрессивной среде авирей полностью зависит от уровня автора. А так хочется, чтобы твое детище жило подольше:)

dMNt :: MoonShiner, блин
аж ностальгия пробила

[ChG]EliTe :: MoonShiner
Да хорошо сказал...

WELL :: Статья действительно направлена на то, чтобы люди знали чем пользуются.
Чтобы поняли, что нельзя слепо верить антивирю.
Взять ту же Панду. Реклама не каждом углу. А результат нулевой.

Насчёт написания вирей. Писать вирусы действительно интересно, к тому же многие вирусные приёмы тесно связаны с защитой от взлома. Тот же полиморф в аспре.

Что касается распространения, так это дело лично каждого.
Но я надеюсь, что разработчики антивирей (если, конечно прочитают статью =) )обратят внимание на уязвимости своих сканеров.

WELL :: Bad_guy
Статью добавил, только кажись криво =) Про тэги не прочитал =)

Интересно, а почему мне на мыло 2 письма с конвертом пришло с разных адресов?

бара :: это я тебе статью подредактировал для отправки Bad_guy’ю....

Про вирусы хватит. Не согласен я ни с чем, сказанным свер ~ и сам писал их ещё под DOS, но не распространял. И под Dos4gw делал проги, которые могли всплыть даже в любой программе W98 и пропатчить код (!!!). Так что в курсе....

WELL :: бара пишет:
цитата:
это я тебе статью подредактировал для отправки Bad_guy’ю....


Спасибо.

SLV :: Well, твоя статья действительно хороша, но я хотел бы добавить к ней кое-что. Таким способом можно обмануть и файловые нанлизаторы. Вместо dec esp; inc esp можно написать всё, что угодно (в разумных пределах). Но я бы написал так:
...
(EP = 12345)
...
mov eax,12345
jmp eax
...
Так можно запутать чела, который захочер распаковать троян вручную. Может даже UPX-RIPPER не распакует .

WELL :: SLV пишет:
цитата:
Таким способом можно обмануть и файловые нанлизаторы


У антивирей и анализаторов схожие принципы работы.
Только вот антивири шароварные, поэтому и работать должны лучше, а именно эмулировать код.

KLAUS :: SLV пишет:
цитата:
mov eax,12345
jmp eax


В статье специально был вставлен такой ( в середину распаковщика) код, чтоб он уместился в 8 байт, если вставлять твой пример, то его только в конец кода....

Dr.Golova :: Из прочитанного можно сделать вывод что некоторые ав не умея разжимать upx для проверки кладут сигнатуру на запакованные данные. Тот же dr.web кладет маски на несколько самых популярных пакеров, upx к которым явно относится. Соответсно если зажать это чем-то менее популярным результат будет плачевным.
Ну а вообще модифицировать можно любой бэкдор и спятать его от любого ав, но это будет уже новая версия малвары и детектится она доложна под другим именем ;)

› Во-вторых твой вирус по такой технологии проживёт ровно до следующего обновления антивирусных баз, те максимум неделю после попадание например к касперу...

Кстати у каспера апдейты выходят каждые три часа ;-)

› тогда и побоку будет всё кроме сканеров памяти... С этим можно бороться через запрет OpenProcess...итп

Все нормальные люди читают память через спецальный драйвер :)

› Только вот антивири шароварные, поэтому и работать должны лучше, а именно эмулировать код

Эмулировать кад в данном случае не поможет - сигнатура пакера один хрен другая. Или ты предлагаешь эмулить весь процесс распаковки? Гы, ну тогда будешь ждать по часу проверку каждого такого файла :)

бара :: Насчёт чтения памяти через специальный драйвер. Где можно найти исходник такого драйвера (желательно на asm-е) ? Можно в приват линк

WELL :: Dr.Golova пишет:
цитата:
Эмулировать кад в данном случае не поможет - сигнатура пакера один хрен другая. Или ты предлагаешь эмулить весь процесс распаковки? Гы, ну тогда будешь ждать по часу проверку каждого такого файла :)


Я конечно согласен с тем, что скорость сканирования критична для антивирусного софта. Ну можно хотя бы что-нибудь типа хардкорного скана сделать. Для особо подозрительных объектов.
P.S. Dr.Golova а у вас можно статью поместить ?

WELL :: Кстати вот HTML-конверт статьи, который сделал бара .
http://www.chat.ru/~wellsite/CrackVirus.htm

KLAUS :: Ток она там не до конца....

бара :: я такую уродливую статью не делал (тут всё в непонятной кодировки, хвоста нет и вообще народ не верьте - это не я такое наконвертил )

WELL :: Да ну его этот chat.ru. Это он редиска все испоганил.
Я вот выложил в зипе.
http://www.chat.ru/~wellsite/VirusHTML.zip

WELL :: Bad_guy Ну как, разместишь ?

fuck it ::

fuck it :: мое мнение : чисто сумбур какойто, как будто автор начал от балды копаться в upx и проверять на видимость в антивирях, и теори, ничего, чисто наугад, а вось повезет.
Чё это за херня, туды сюды upx мутить, пакавать, расспокавать, и еще типа этот спобо очень удобен, да... конечно, все вирмэйкеры тока спят и видят как бы это файл раз 10 запоковать-распоковать при заражении.
А что то если запакавать редким пакером вирь и он не определиться думаю понятно и так.

а вааще есть статьи на это тему получше...

WELL , не обижайся

WELL :: fuck it пишет:
цитата:
как будто автор начал от балды копаться в upx и проверять на видимость в антивирях, и теори, ничего, чисто наугад, а вось повезет


Ну зачастую многие вещи так и узнаются. Предполагаешь чего-нить, проверяешь смотришь почему так, а не иначе и т.д.
fuck it пишет:
цитата:
Чё это за херня, туды сюды upx мутить


Так проще всего. Причем любому челу, который даже и асма не знает.

fuck it пишет:
цитата:
А что то если запакавать редким пакером вирь и он не определиться думаю понятно и так.


Ну вот запаковал я LD AlexProt’ом. Только McAfee его определил
А ведь AlexProt редкая вещь =)

А вообще цель статьи - показать, что антивирусы очень легко обмануть. Изменением 4-х байт .

fuck it пишет:
цитата:
WELL, не обижайся


Я не обижаюсь. Статья первая. Первый блин сам знаете... =)

fuck it :: WELL
ё.. реально,
я думал ты сейчас бочки будешь какить, респект.. реальный чел... критику воспринимаешь

WELL :: В споре рождается истина. Я так думаю...

бара :: В споре рождаются синяки и трупы...

(c) Baron Gede

WELL :: бара пишет:
цитата:
В споре рождаются синяки и трупы


Ну это смотря как спорить =)
P.S. «Рождаются трупы» - классная фраза =)




Mafia32 tELock Хотелось бы задать вопрос по этому криптору. Вообщем, дошел я...


Mafia32 tELock Хотелось бы задать вопрос по этому криптору. Вообщем, дошел я до OEP. Сдампил с помощью PE-Tools, который сам восстановил секции. Восстановил импорт импреком. Вроде бы все нормально, однако прога не запускается. В чем может быть проблема?
бара :: есть утилита уже давно для автоматической распаковки. Так что забей...

Mafia32 :: Не, охота самому. :-)

-= ALEX =- :: Mafia32 ну если охота самому, то сам найди почему вылетает. здесь не экстрасенсы сидят :P

V0ldemAr :: Mafia32 попробуй снимать дамп при помощи ЛордРе, может помочь.

XoraX :: бара пишет:
цитата:
есть утилита уже давно для автоматической распаковки.


хех.. последнюю версию уже она не снимает :)) так что самому все равно нужно уметь.

бара :: уметь нужно... Согласен. Только вот столько уже крипторов развелось, что прямо беда.... Вручную распаковывать каждую программу геморно. Надо спасибо сказать создателям автоматических распаковщиков А то бы мы из отладчиков и не вылезали - как пещерные бы стали

XoraX :: бара пишет:
цитата:
А то бы мы из отладчиков и не вылезали


зато прикинь сколько экспы бы заработал

бара :: тут уже такие волкодавы бы были - голыми руками 3-й старфорс бы снимали

Noble Ghost :: бара пишет:
цитата:
тут уже такие волкодавы бы были - голыми руками 3-й старфорс бы снимали


:shocked:
/whois «эти волкодавы»?

Grim Fandango :: народ, я в танке. Где эта утилита для распаковки?

Grim Fandango :: И еще, какая последняя версия tELock?

dMNt :: версия последняя (паблик) - 98 со всякими буквами :)
а распаковщик х.з. на programmers tools посмотри

[ChG]EliTe :: Grim Fandango
Ушло мылом... Проверяй почту

Grim Fandango :: ну что ж, пока нет, будем ждать, но спасибо заранее.

[ChG]EliTe :: Щя точно ушло!

SGA :: Я По Этой Статье Хорошо и довольно быстро рапаковал.
http://uinc.ru/articles/25/

Mario555 :: Mafia32 пишет:
цитата:
Восстановил импорт импреком


Насколько я помню в telock и т.п. можно без resolver’ов обойтись.




X0E-2003 Не могу распаковать ? :(...


X0E-2003 Не могу распаковать ? :( http://www.mp3towav.org/download/midconverter.exe

Народ, чем эта дурь запакована и как ее распаковать?

Вес: 1.20МБ

PeiD и PE Shniffer из PE TOOLS ничего в сигн. не нашли
-= ALEX =- :: хрен знает чем запакована. вообще нахера знать что чем запакована, бери да распаковывай руками. «Не могу распаковать», мля на 99% уверен, что ТЫ ДАЖЕ И НЕ ПЫТАЛСЯ !!!

Black Neuromancer :: -= ALEX =- пишет:
цитата:
мля на 99% уверен, что ТЫ ДАЖЕ И НЕ ПЫТАЛСЯ !!!


наверно так и есть, он хочет чтобы ему на блюдечке все выложили, а может он просто не включил хардкорного сканирования в PeiD, а вообще правда все ручками делать

Mafia32 :: Ну зачем так народ. Человек помощи попросил, а ему так отвечают... Некоторые прям Unpacking Gods. Без обид!

Mafia32 :: X0E-2003
Это аспр. Версия 1.2X. Как я могу судить из отладчика. Я пробовал после того как сдампил посмотреть PE-Sniffer’ом и PEiD. Последний почему-то слетел с эксепшн, а снифер нормально засвидетельствовал аспр. Обнови сигнутуры!

Mafia32 :: Если нужна будет сама распакованная прога, скажи, я выложу себе на сайт.

ZX :: Mafia32 пишет:
цитата:
Если нужна будет сама распакованная прога, скажи, я выложу себе на сайт.


а подсказать, что ее стриппер распаковывает не судьба?

KLAUS :: ZX
Ну а малоли у него 98.....

Mafia32 :: ZX

Да как-то привыкши руками... :-)




Mafia32 Установка Soft-Ice (в последний раз!) Привет всем! Сто миллионов раз...


Mafia32 Установка Soft-Ice (в последний раз!) Привет всем! Сто миллионов раз я поднимал эту тему и на WASM, и на старом кряклабе и в рассылках... Проблема в следующем. Начинал я заниматься реверсингом под Win98, где у меня Soft-Ice 4.05 работал превосходно. Но вот я купил себе ноут, на котором стоит Windows XP Home Edition. Скачал себе сайс с сайта .::Deomonix::.’a, поставил, ребут. Все работает круто. Но вот я перезагружаюсь и захожу снова. Все! Больше сайс не всплывает. Т.е скорей всего он всплывает, но его окна не видно. Система стоит, после второго CTRL-D отвисает. Я пробовал ставить все подходящие патчи к сайсу с reversing.kulichiki.com. Ни хрена! Буду очень благодарен за любую помощь по этому вопросу, за любые советы.
Да, можно пользоваться Olly, что собственно я уже полгода и делаю. Однако при работе с такими вещами как аспр, арма, да пусть тот же SVK, с олли чувствуешь себя иначе нежели с сайсом. И вы это знаете...
бара :: вывод тут один: XP Home Edition - г**но
на том же сайте были патчи к софтайсу - попробуй как последнее средство.

AnteC :: выход - Olly если не надо копаться в ring-0 :)

Mafia32 :: AnteC
Понимаешь, олли хорош, когда работаешь с уже распакованной\расшифрованной программой. Здесь на нас играет вся его «интеллектуальность». Например, распознавание ASCII\Unicode строк. Но когда имеешь дело с незнакомым для тебя протектором... Что бы ни говорили, но первым в этом деле должен идти софт-айс. А уж отработав протектор сайсом, можно взять олли и, когда уже знаешь код, написать скрипты под него и сделать то же самое, но олли.
бара
Я ж говорю, ставил все патчи. Ни хрена!

бара :: тогда качай 4.2.7 который - Driver Studio - там же лежит...

CCh :: AnteC пишет:
цитата:
вывод тут один: XP Home Edition - г**но
на том же сайте были патчи к софтайсу - попробуй как последнее средство.


у меня было тоже самое с айсом под XP Professional. Выходит все икспишки - г**но??
Пришлось от айса отказаться... неохота перегружаться из икспи в 98 все время...

бара :: мне тоже странно. Я предпочёл поставить на дополнительный раздел W98 (через Partition Magic 8.0.2) чем му*охаться с этими патчами и рисковать Винни.
А насчёт распаковки - Mario555 вон и последний аспр распаковывает в Olly и армадиллу без проблем. Надо только к олли всякие плагины и скрипты скачать и приловчиться к новому отладчику 10d версии Step 3 который (у меня уже такой скачан).

TOR :: Поставь ХР Profesional без сервиспаков.Полная установка ds2.7,пару раз перезагружаешься, сносишь ее ,потом ставишь айс с сайта .::Deomonix::.’a. Это мой метод установки. В чем загвоздка так и не дошли руки разобраться.

Mafia32 :: TOR
И че все работает?
бара
Где качал?

Mafia32 :: А я кстати посмотрел, у меня олли 1.09d step4...

SeDoYHg :: Mafia32 пишет:
цитата:
1.09d


Ну, ты даешь, даже у меня 1.10 b

Mafia32 :: Вот именно, что олли надо со скриптами. А просто исследовать протектор без всяких примочек достаточно проблематично. Мне вот на WASM MozgC говорил, что так и не смог под XP сайс сделать. Вот интересно, как он выкручивается...

Kot :: А ты ставил сайс в boot, manual or System? Ставь manual. Ставь видиокарту Universal video.
А вообще есть 3-три рицепта, если какой не работает то след. пункт, и по кругу.
1.Найти работающий айс
2.Поменять систему
3.Поменять Hardware

Попробуй вынь 2к. Прекрастная система!

бара :: Как ни порадоксально вам покажется, обновлять олли надо через ссылку в самом олли в абоуте.

Mafia32 :: Кот:

Ставил я именно бут.Universal Video. Что значит найти ’работающий’ айс? А я что делаю? Поменять hardware - что именно менять? А ось менять я не хочу.

TOR :: Mafia32
Работает.Режим загруки boot.Universal Video.

SIM :: Ставь в таком порядке:
_http://reversing.kulichki.../files/debug/si405wnt.rar
_http://reversing.kulichki...iles/debug/sinstallnt.exe
_http://reversing.kulichki...les/debug/osinfoxpsp1.rar

У меня Win XP SP1a Corp Rus. Сайс нормально работает (бывает что зависает, но очень редко).

Mafia32 :: А зафиг 4.05 ставить? Sinstallnt на него надо устанавливать что-ли? :-))

SIM :: Mafia32 пишет:
цитата:
А зафиг 4.05 ставить? Sinstallnt на него надо устанавливать что-ли? :-))


Нужно ставить обязательно поверх 4.05. Без него 4.27 запускается только на один сеанс.

Mafia32 :: OK.Попробую. Спасибо

Mafia32 :: Спасибо огромное всем принявшим участие в этой теме. Особенно тому, кто первым сказал, что ставить надо в бут! Я все время ставил на мануал, а на бут ни разу не пробовал. но теперь возникло еще 2 проблемы. 1-ая: в рабочем сайсе не двигается мышь, хотя я поставил,что мышь - USB и Microsoft IntelliMouse. 2-ая: у меня ноут и если закрыть «крышку», то комп переходит в ждущий режим. Так вот, после установки сайса комп из ждущего режима вывести нельзя... Буду очень благодарен за помощь.

Noble Ghost :: Вот и у меня сайс под NT глючит. Проблема такая же:
Mafia32 пишет:
цитата:
сайс не всплывает. Т.е скорей всего он всплывает, но его окна не видно. Система стоит, после второго CTRL-D отвисает.


Пробовал несколько разныз сайсов. Патчей. Единственное, что получилось сделать-- это увидеть BSOD
Win2000 SP4. Может кто поможет?

Styx :: Noble Ghost
У меня была такая проблема.
Поставил всё с Demonix-а и в настройках Load with Win (или что-то типа этого).

Styx :: Noble Ghost
У меня была такая проблема.
Поставил всё с Demonix-а и в настройках Load with Win (или что-то типа этого).

Gloomy :: Mafia32 пишет:
цитата:
в рабочем сайсе не двигается мышь


Это скорее всего из-за фирменных драйверов (если ты их вообще ставил), у меня в Айсе тоже мышь не работает, сильно глючит из-за фирменных дров. Поэтому ее приходится отлючать

Noble Ghost пишет:
цитата:
увидеть BSOD Win2000 SP4


Если ты в Вин2000 Айс запускаешь то возможно дело в сервис-паке или в каком-то спец-софте. У меня стоит Вин2000 (рус., копия с лицензии, без всяких сервис-паков и обновлений) - она отлично с Айсом дружит, все работает.

Mafia32 :: Спасибо всем! Я уж давно айс сделал, просто тему не закрыли. :-)

Noble Ghost :: Gloomy пишет:
цитата:
возможно дело в сервис-паке или в каком-то спец-софте.


Про это я читал на васме... Винду все равно EN хотел поставить, но как-то без сервиспаков хреново: иногда бсоды показывает, ингда просто глючит. Ладно, как поставлю EN, так проверю.

Gloomy :: Noble Ghost пишет:
цитата:
без сервиспаков хреново: иногда бсоды показывает


У меня ситуация с точностью до наоборот - как какой-нибудь сервис-пак поставлю глюки начинают переть аки гады из-под коряги. Рекомендую ставить именно английскую версию, по моим наблюдениям она стабильнее работает (была бы возможность себе бы только английскую версию купил). Кстати Вин2000 англ. бывает в двух вариантах: американская и европейская, в американской нет поддержки русского и все программы с русским интерфейсом будут исписаны кракозябрами.

Noble Ghost :: Gloomy пишет:
цитата:
Рекомендую ставить именно английскую версию


Специально полколледжа оббегал для того чтобы найти ее. Вроде бы европейская, тк хозяин диска под ней сидит.

-=atol=- :: to Mafia32:
1.сперва удаляешь файлы ntice.sys, siwsym.sys, siwvid.sys из Windows\System32\ если они есть
2.ставишь http://reversing.kulichki...iles/debug/sinstallnt.exe
3.применяешь atol.newmail.ru/Soft-Ice/SIWSYM.REG и atol.newmail.ru/Soft-Ice/SIWVID.REG

ну и все у меня работает на ура

Noble Ghost :: -=atol=- пишет:
цитата:
3.применяешь atol.newmail.ru/Soft-Ice/SIWSYM.REG и atol.newmail.ru/Soft-Ice/SIWVID.REG


404

-=atol=- :: а так:
atol.newmail.ru/Soft-Ice/siwsym.reg
atol.newmail.ru/Soft-Ice/siwvid.reg

Mafia32 :: -=atol=-

Ты читал мой предыдущий пост? Я все сделал уже. спасибо!

Noble Ghost :: Mafia32
Это теперь мой топик

Pitty :: http://cracktools.palm-uae.com/files/patchxp.zip c этим патчем все работает как часы.
Sice 4.05. Даже заработал 4.2.7., но правда до первой перезагрузки. В общем я ставлю 4.
05 распаковываю патч и перезагружаюсь. И полный , то есть простите .

Noble Ghost :: Pitty
Там же patch XP ...




Bad


Bad_guy Новая статья в журнал Ко мне обратились из одного достаточно известного компьютерного журнала - пока не будем называть. И просят написать о крэкерстве, об истории развития крэкерства. Они мне дали примерный план, и у меня вызвали затруднения первые два пункта:
1. история всемирной краксцены
2. история развития краксцены в СНГ

К сожалению я до сих пор ! не знаю, кто стоял у истоков крэкерства в мире и у нас в СНГ - кто создал первую крэкерскую команду, какая сейчас в мире из команд самая популярная - может кто-то более просвещен в этой сфере - подскажите про кого бы написать.

Макс :: Bad_guy
покопаца в инфе надо будет , биг тебе респект

бара :: Bad_guy
ИМХО
Я бы на твоём месте не стал этого делать. Я бы никогда не стал... Пишут пусть те, кто начинал с нуля... Или основатели RAZOR 1911 и тп Должно же быть хоть какое-то уважение. Иначе всё сообщество полетит к чертям... Решать, конечно, же тебе....

Bad_guy :: бара
Начинал не я - это верно. Но может те кто начинал сейчас уже отошли, может они не хотят писать, может не умеют - обратились то ко мне, значит мне и писать. И не стоит к этому относится так серьёзно - это всего лишь статья для обывателей в ещё одном журнале. Я просто прошу помочь, чтобы написать менее субъективно и более объективно - обсуждать уже поздно, так как я уже договорился с редактором и уже пишу.

Noble Ghost :: Bad_guy пишет:
цитата:
кто стоял у истоков крэкерства в мире


Интересный вопрос. На ум сразу приходят fravia и tsehp, но вроде бы кто-то был еще раньше.


P.S. Скажешь, что за журнал, может купим-почитаем =)

Макс :: Bad_guy
а про кого пишешь-то уже??????

Bad_guy :: Макс пишет:
цитата:
а про кого пишешь-то уже??????


А придётся писать «в принципе» про крэкерство если никого не вспомним...
Хотя я тут статейку нашёл:
http://luksian.com/module...e=News&file=print&sid=117 - может чего накопаю из неё.

KLAUS :: Bad_guy

Ну Касперского не забуть, видная личность в этом деле

Bad_guy :: Кто сейчас то в мире «у руля» - CORE - или я ошибаюсь ?

KLAUS пишет:
цитата:
Ну Касперского не забуть, видная личность в этом деле


Не, всякие Касп**, Соло** пускай отдыхают - я им рекламу делать не буду.

Макс :: Bad_guy
правильно,они и так зажрались

SeDoYHg :: Bad_guy пишет:
цитата:
Не, всякие Касп**, Соло** пускай отдыхают - я им рекламу делать не буду.


Не заслужил мышь, чтобы о нем статьи писали.

Bad_guy

Не в обиду скажу, боюсь не потянешь такую статью, надо было лет 8-10 назад кряком начать заниматься, чтобы писать историю развития. А то сейчас по рассказам «третьих лиц» такое напишешь... Что свои же отпинают, а «старики» обидятся.

Не ищи герастратовой славы, держи марку, занимайся своим делом. (во куда менязанесло=)

DarKSiDE :: бара
Я с тобой совершенно согласен!

Макс :: SeDoYHg
SeDoYHg пишет:
цитата:
Не ищи герастратовой славы, держи марку, занимайся своим делом


поздно уже Bad_guy’у не искать герастратовой славы :))))

SeDoYHg :: Макс

Я что-то тебя не понял.

Bad_guy :: SeDoYHg
В чём то ты прав - в чём то - неправ. Но вообще мысли мне твои нравятся. Хотя понимаешь в статье не только надо про историю, надо про само крэкерство, виды... туды сюды, в общем думаю напишу нормально - просто раз никто ничего не знает, так уж и концы в воду и буду другие пункты описывать.

Mafia32 :: SeDoYHg

Согласен с тобой, брат!

Bad_Guy: ты - актер современной реверс-сцены. Пиши о сегодняшней сцене, о всем том, что вокруг тебя сейчас. Если уж хочешь писать эту статью, то тогда иди и общайся со стариками, спрашивай их. Я просто не хочу, чтобы ты (Bad_Guy) совершал те же ошибки, что и этот урод mindw0rk из Хакера. Он пишет о хакерах, сам им не являясь. Вот буквально сегодня я нашел последнего хакера и увидел там статью о рождении русского инета. Автор скорей всего передрал ее из «Техника сетевых атак» Касперского. Но Крис знает о чем пишет, а этот кретин нет!!!
Вот он написал, что Вадим Антонов «набивал» по 2000 строк кода на C с отладкой. То же самое писал Крис! Но mindwork ставит после этой строки улыбочки. Ну а чему улыбаться??? Я аплодирую Антонову, как одному из основных лиц в деле развития UNIX’a в России, программировании этой ОС и т.д Вот. Тебя Bad_Guy я ценю как организатора и реверсера, не хочу чтоб ты повторял ошибки всяких лохов! Повремени со статьей и изучи почву «вживую» или откажись вообще. IMHO

SeDoYHg :: Bad_guy

Я не знаю в каком журнале тебе предложили напечататься, поэтому сложно сказать какого уровня должна быть статья. Простой обзор с небольшими, простыми объяснениями (для юзеров, для которых слово кряк просто знакомое слово), или же достаточно серьезная статья-исследование, на несколько номеров, мира крэкинга(для молодых собратьев по оружию и программистов).

Mafia32 :: Не хакер случайно??? А то там уже Крис Касперски печатается. :-)

Bad_guy :: Mafia32 пишет:
цитата:
mindw0rk из Хакера


Гы... он то мне и предложил

Mafia32 :: Bad_guy

Ну понятно. В редакции работают болваны, ищут на стороне хороших авторов...

SeDoYHg :: Исписались авторы Хакера, им бы только тираж поддержать, а это очень плохой показатель.

Mafia32 :: SeDoYHg

Вот точно. Как можно пацанам, которые дошли только до уровня делания пакостей на Delphi, писать о хакинге каждый месяц по несколько статей?! Им бы самим подучиться. Там помнится статья была про пакеры - «Паканем и зашифруем», так скока же там ошибок... Я хотел отправить рецензию автору-болвану, так подумал, что он же все равно исправлять не будет, ну и не стал.

SeDoYHg :: Mafia32 пишет:
цитата:
Я хотел отправить рецензию автору-болвану


Ты думаешь, он чего-нибудь бы понял из твоей рецензии =), наверно всей бы редакцией собрались обсуждать =).

Стоп... Пошел флейм.

Bad_guy

У тебя еще не пропало желание писать статью? Если ты действительно хочешь посвятить несколько месяцов (не меньше) такой статье-исследованию, то я могу посоветовать один авторитетный журнал «Ваш Компьютер» для публикации твоей статьи.

Nitrogen :: тока вчера поступило _такое_же_ предложение ;).. мы с бишепом скромно так отказались :)

Макс :: SeDoYHg
это точно!надо бы им надыбать им авторов с hackzon’ы

Bad_guy :: SeDoYHg
Ты несколько переоцениваешь важность статьи (я в этом уверен) - статью мне надо сдавать уже через неделю. Я уже mindw0rkу отправил письмо с тем что первые два пункта мне не написать - истории я не знаю (а вопрос кстати интересный). Кстати, mindw0rk, по-видимому здесь скоро появится и прочитает всё

Mafia32 :: Bad_guy

Ну что ж, может я и был резок в его адрес, я его не знаю и сужу только со страниц журнала, который я покупаю только из-за дисков, полных бесполезного на платного ПО, которое я взламываю. :-) У них там еще какой-то пацанчик статейки пишет

Noble Ghost :: Bad_guy
Прошу тебя, не опускайся до уровня #$кера! Не стоит марать свою репутацию. Неужели ты думаешь, что раскрутка сайта и небольшой гонорар стоят того? НЕТ! НЕТ! и еще раз НЕТ!


P.S. В крайнем случае, если нужны деньги, пиши под другим ником.

ZX :: Bad_guy
Статью написать, конечно, надо. У тебя сейчас идет раскрутка, так пользуйся моментом и лови волну. Только совет, будут тебя раскручивать на сенсации - не ведись, скромно и только то что ты точно знаешь, чтобы потом не было стыдно за свои слова. Пусть статья не будет блистать, но толковое обстоятельное излжения материала еще никому в укор не ставили.
А вообще если бы ты выложил бы статью, ну в привате естественно, то все бы пообсуждали и что-нибудь «родили», пусть уж в случае чего всем будет стыдно ВМЕСТЕ ПЕРЕЖИВЕМ!

З.Ы. Послушай советы и сделай по-своему


бара :: Помните о том, что можете приобрести, но знайте также и то, что есть вещи, которые вам могут никогда не простить....

XoraX :: хорошо написать про крэкинг ИМХО не сможет никто из находящихся на данный момент на форуме. без обид.
ибо пожалуй лучше всего знают историю, традиции и т.п. - фаундеры уже устоявшихся команда на СЦЕНЕ. публичный крэкинг - это на мой взгляд новая волна развития, а у истоков все же стояла и пока будет стоять 0day. на самом деле у НИХ ведь все совсем по другому и думаю не нам писать о том, о чем знаем лишь понаслышке...
Bad_guy’ю я советую не браться за статью - не выйдет толкового имхо ничего :\

Noble Ghost :: ZX пишет:
цитата:
У тебя сейчас идет раскрутка, так пользуйся моментом и лови волну


Ну не в аудитории же #$кера искать новых адептов!

Bad_guy :: бара пишет:
цитата:
Помните о том, что можете приобрести, но знайте также и то, что есть вещи, которые вам могут никогда не простить....


Ну это уже просто смешно... какие то вы все уж слишком серьёзные (я то всегда думал, что я очень серьёзный, но видимо это не так ).

XoraX пишет:
цитата:
Bad_guy’ю я советую не браться за статью - не выйдет толкового имхо ничего :\


Ну раз уж никому не нравится идея - тогда я откажусь. А на кой надо статья, если никому оно не надо...

XoraX пишет:
цитата:
ибо пожалуй лучше всего знают историю...


Засим... пожалуй закончим эту тему.... Аминь.

Noble Ghost :: Bad_guy пишет:
цитата:
Ну раз уж никому не нравится идея - тогда я откажусь. А на кой надо статья, если никому оно не надо...


Респект тебе Bad_guy за уважение общественного мнения!

Bad_guy :: Noble Ghost пишет:
цитата:
Респект тебе Bad_guy за уважение общественного мнения!


...Всё-таки делая сайт учишься этому поневоле

dMNt :: mindw0rk злостный риппер!

говорил я как-то с несколькими людьми, которых он якобы расспрашивал. Оказалось что ответы были надыбаны из других интервью, причем этим ответам было лет по 5 на момент печати

Bad_guy :: dMNt
Да ладно, давай не переходить на личности, да и пора уже закрыть эту тему - вопрос исчерпан.

RottingCorpse :: По поводу русской краксцены - обратись к www.sporaw.ru и попроси рассказать... авось чего интересного узнаешь :)

По поводу белорусской - можешь со мной в аське поболтать :)

RottingCorpse :: Кста.... есть предложение бэд_гаю издавать ezine :) свой :) и нафик всяких Ксакепов

Noble Ghost :: RottingCorpse пишет:
цитата:
есть предложение бэд_гаю издавать ezine


Ага, у него времени на сайт и так не хватает, а тут еше со своими езинами =)


P.S. Кто придумал, то и берется! Помнишь такой прицип?

MozgC [TSRh] :: Bad_guy пишет:
цитата:
Кто сейчас то в мире «у руля» - CORE - или я ошибаюсь ?


Ну CORE одна из самых известных и уважаемых групп на 0day. Возможно самая уважаемая.

mindw0rk :: Всем привет.
Я тот самый mindw0rk, редактор раздела «Сцена» в «Хакере».
Меня немного удивила агрессия со стороны некоторых личностей. «Урод», «кретин», «лох»... Mafia32, у тебя есть основания так обо мне высказываться?
Чтобы писать о хакерах не обязательно им быть, нужно уметь работать с информацией и людьми. А все эти разговоры про то, что историю имеет права писать только тот, кто стоял у истоков - полная чушь. Если б я ждал, пока известные хакеры напишут биографии своих жизней, а старички займутся описанием 80х гг, страница www.bugtraq.ru/library/underground до сих пор была бы пустой.
А что касается плагиата, в котором меня обвинили Mafia32 и некий dMNt... парни, голословно обосрать можно что угодно, но на ~ , спрашивается? Я не знаком с трудом Касперского, судя по всему инфу мы брали из одного источника (и единственного, btw). А это: «говорил я как-то с несколькими людьми, которых он якобы расспрашивал. Оказалось что ответы были надыбаны из других интервью, причем этим ответам было лет по 5 на момент печати» я даже комментить не хочу. Очень сомневаюсь, что dMNt сможет подвердить свои слова фактами, так как я описанной им ~ ней не занимаюсь.

По поводу материала... я обратился к Bad_guy, потому что считаю, что он может написать хороший обзор краксцены. Как инсайдер, который в этом давно вращается и имеет опыт написания статей. Не понимаю, зачем вам приспичило его отговаривать. Даешь вам вроде возможность поделиться своим увлечением с большой аудиторией, грамотно рассказать, так вы нос воротите. А потом появляются топики в форумах «сцена мертва» «былую сцену не вернуть».
Ладно, поезд ушел. Я напишу, читайте в одном из следующих номеров.

Noble Ghost :: mindw0rk пишет:
цитата:
Не понимаю, зачем вам приспичило его отговаривать. Даешь вам вроде возможность поделиться своим увлечением с большой аудиторией


Гм-гм... вот аудитория как раз и не нравится...
mindw0rk пишет:
цитата:
Я напишу, читайте в одном из следующих номеров.


Почитаем. Только где можно скачать свжего хакера в инете?

dMNt :: mindw0rk пишет:
цитата:
парни, голословно обосрать можно что угодно


ну например, 2003 год журнал хакеп в статье где рассуждается насчет будущего, упоминается Ruzz из уже распущенной ShadowVX. После разговора с Ruzz’ом он укзал мне на свою статью, откуда и был взят текст. mindw0rk’ом там не пахло.

Noble Ghost :: dMNt
Ты думаешь он еще появится здесь?

Nitrogen :: XoraX
››а у истоков все же стояла и пока будет стоять 0day

ты дурак? ты знаешь историю?.. да те же CORE были обычная паблик группа! разделение на 0day/public произошло всего лишь несколько лет назад

DZmey :: mindw0rk
mindw0rk пишет:
цитата:
Я напишу, читайте в одном из следующих номеров


Читал что сказал ХeroX ??? Что вряд ли т это сумеешь сделать грамотно :)

mindw0rk пишет:
цитата:
Меня немного удивила агрессия со стороны некоторых личностей. «Урод», «кретин», «лох»... Mafia32, у тебя есть основания так обо мне высказываться?


Он же там всё написал :) и он не один так считает :)

-= ALEX =- :: мде. опять я в пролете. только проснулся, тут уже целая история с началом и уже с концом. Насчет журнала, я вкурсе кто, что и как. мене тоже предлагали... ну в общем не важно. все, что я хотел сказать, тут уже выразили...

Black Neuromancer :: Bad_guy пишет:
цитата:
Ко мне обратились из одного достаточно известного компьютерного журнала - пока не будем называть. И просят написать о крэкерстве, об истории развития крэкерства. Они мне дали примерный план, и у меня вызвали затруднения первые два пункта:
1. история всемирной краксцены
2. история развития краксцены в СНГ

К сожалению я до сих пор ! не знаю, кто стоял у истоков крэкерства в мире и у нас в СНГ - кто создал первую крэкерскую команду, какая сейчас в мире из команд самая популярная - может кто-то более просвещен в этой сфере - подскажите про кого бы написать.


Хехе, я даже знаю что за журнал, это Хакер - обращался к тебе mindw0rk - это я на тебя ему указал, писать статью собирался я, но потом отказался из-за дружбы с TSRh, так что в статье еще будет интервью, взятое мной у B-$hep и 0xEn

Вот так то, надеюсь у тебя получится отменная статья - с удовольствием почитаю

SLV :: mindw0rk пишет:
цитата:
судя по всему инфу мы брали из одного источника


Случайно не из инета

Nitrogen :: Black Neuromancer
››в статье еще будет интервью, взятое мной у B-$hep и 0xEn
ой, а дай почитать :).. жуть как интерееееееесно

Black Neuromancer :: Nitrogen пишет:
цитата:
ой, а дай почитать :).. жуть как интерееееееесно


В асе будешь дам - мою знаешь 4000460, я у тебя есть в контактах

Nitrogen :: Black Neuromancer
n i t r o g e n ( d o g ) p d a t e a m ( d o t ) r u
в аське не так часто бываю.. на работе аськи нет, а дома выходить - денег жалко ;)

RottingCorpse :: Ага.... значит интервью у TSRh берем... А про «отцов» Российского крэка забыли?
А как же //UCL, //RDW, //RAN ?

Nitrogen :: RottingCorpse
ну я так думаю берут у того, у кого _хотят_ брать :)

Bad_guy :: Black Neuromancer пишет:
цитата:
Вот так то, надеюсь у тебя получится отменная статья - с удовольствием почитаю


Сначала топик почитай

Bad_guy :: Nitrogen пишет:
цитата:
ну я так думаю берут у того, у кого _хотят_ брать :)


А дают те, кто хотят дать... ладно, пошлость какая то получается.
Я что-то с интервьюшками затих - надо бы мне тоже интервью постараться у многих взять. Но хостинговые дела совсем от дела отвлекают...

Black Neuromancer
А ты потом сможешь эти интервью для сайта CRACKL@B предоставить ? Или ты прав на них не имеешь ?

Bad_guy :: ... Ко мне тут недавно ещё из издательства обращались с предложением книгу писать по «исследованию защиты программ» - аля Крис Касперски - я им ответил, что я ещё пока не дожил до написания книг и пусть пока Крис и пишет...

Black Neuromancer :: Плохой мальчишка - вот 4000460 - если нужен свяжись

-= ALEX =- :: Bad_guy а ты крут ! респект ;)

Black Neuromancer :: Nitrogen пишет:
цитата:
n i t r o g e n ( d o g ) p d a t e a m ( d o t ) r u
в аське не так часто бываю.. на работе аськи нет, а дома выходить - денег жалко ;)


Отослал - проверяй почту.

Bad_guy пишет:
цитата:
А ты потом сможешь эти интервью для сайта CRACKL@B предоставить ? Или ты прав на них не имеешь ?


Смогу после редактирования естессно, если это кому-нить нужно

Bad_guy :: -= ALEX =- пишет:
цитата:
Bad_guy а ты крут ! респект ;)


Бесспорно

Bad_guy :: Black Neuromancer пишет:
цитата:
Смогу после редактирования естессно, если это кому-нить нужно


Ну конечно нужно - это ж ведь интересно нам всем, да и начинающим крэкерам про состоявшихся почитать интересно будет. Короче краксцена будет довольна, кстати прикольное слово «краксцена» - позавчера в первый раз такое услышал.

Black Neuromancer Re: Bad_guy :: Bad_guy пишет:
цитата:
Короче краксцена будет довольна, кстати прикольное слово «краксцена» - позавчера в первый раз такое услышал.


Ты конечно не поверишь, но это понятие я mindw0rk сказал, может даже я его и придумал - раньше сам такого не слышал, но как хотел статью набросать - в голову пришло такое понятие. Но может придумал его и ни я - первоначально

Bad_guy :: Black Neuromancer
Удобное слово - пожалуй иногда буду его применять...

Nitrogen :: Black Neuromancer
про нашу группу (моими глазами, отвлекался на посторонние темы, но кое-что там есть):

ч1: http://www.livejournal.com/users/nitroz/14854.html
ч2: http://www.livejournal.com/users/nitroz/15199.html
ч3: http://www.livejournal.com/users/nitroz/15549.html
ч4: лучше не читать :)

Black Neuromancer :: Nitrogen пишет:
цитата:
про нашу группу (моими глазами, отвлекался на посторонние темы, но кое-что там есть):

ч1: http://www.livejournal.com/users/nitroz/14854.html
ч2: http://www.livejournal.com/users/nitroz/15199.html
ч3: http://www.livejournal.com/users/nitroz/15549.html
ч4: лучше не читать :)


Мне уже месяц назад давали это читать - но все равно спасибо

- = $pY = - :: Nitrogen пишет:
цитата:
про нашу группу (моими глазами, отвлекался на посторонние темы, но кое-что там есть):

ч1: http://www.livejournal.com/users/nitroz/14854.html
ч2: http://www.livejournal.com/users/nitroz/15199.html
ч3: http://www.livejournal.com/users/nitroz/15549.html
ч4: лучше не читать :)


А почему четвёртую лучше не читать ? мне интересно, может даш сылочку, пожалуйста...

Nitrogen :: - = $pY = -
потому что она четвертая, но ни о чем.. а почитать.. ну зайди в жж.. она там в начале dec2003

Noble Ghost :: Чего они все добиваются?
http://www.wasm.ru/forum/...hread&forum=10&topic=5957

бара :: Да всё правильно ответили. Молодец Aquila. Я его даже зауважал.... Правильные вещи сказал.

ViNCE [AHT] :: Bad_guy пишет:
цитата:
Не, всякие Касп**, Соло** пускай отдыхают - я им рекламу делать не буду.


Солодова, действительно лучше и не упоминать - пусть волосы на жопе рвёт А Касперского надо - умный дядя

p.s: хотя, сам решай

бара :: Каспер молоток... Без него нельзя стало ваще... Только вот пока его антивирь XP и W2003 валит лучше всякого вируса

SeDoYHg :: бара

Речь про другого Каспера, про Мыща =)

бара :: понятно. Тема себя переросла. Пора её закупоривать имхо... А то ваще стало непонятно о чём базар...

SeDoYHg :: бара

Однозначно, пора рубить топик. Все равно Бед_Гай, статью не будет писать :-(

KLAUS :: SeDoYHg пишет:
цитата:
Все равно Бед_Гай, статью не будет писать


Так та же вроде уже договорились что статья будет....

SeDoYHg :: KLAUS

Совсем мозги запудрили , я честно говоря так и не понял, будет она или нет. Но точно не будет в таком формате как я предложил Бэд_Гаю.

Noble Ghost :: KLAUS пишет:
цитата:
Так та же вроде уже договорились что статья будет....


Читать умеем? :)

KLAUS :: Noble Ghost

Буквально только научился...и понял что кое-что из реплик пропустил!! :)

SeDoYHg :: KLAUS

Все-таки я прав ?!

KLAUS :: SeDoYHg
Тут уже не поспоришь :)

А топик, пора на самом деле закрывать - с этим я тож стобой согласен!




FEUERRADER еще про трэкерный музон и вопрос на засыпку! Где можно найти...


FEUERRADER еще про трэкерный музон и вопрос на засыпку! Где можно найти трэкерную музыку (it, mod, xm) каких-либо популярных песен/групп?
Я имею ввиду не просто музон, а с реальной песни чтоб сделано в трэкерном формате.
Например, для midi я такой сайт нашел: http://www.miditext.ru/midi
Может кто знает что-нить подобное?
================================================== =========
Кто-нибудь настраивал/ставил себе SocksCap, SocksChain ? Нужен еще нормальный SOCKS прокси.
================================================== =========
И немного рекламы :)
На форуме [AHTeam] в отдельном разделе теперь можно заказать написание крэк- и некрэк- программ (тулз короче :)) Пишите, если есть интересные идеи.
Вот прямая ссылка.
AlexZ CRaCker :: FEUERRADER
Так есть конвертеры из midi в что хочь.
Если не ошибаюсь, то найти можно здесь

GPcH :: FEUERRADER пишет:
цитата:
Например, для midi я такой сайт нашел: http://www.miditext.ru/midi


Ты случайно не в курсе, как midi прослушать из ресурсов (типа запихать в ресурсы EXE, а затем без использования внешних DLL это прослушать). Хотелось бы видеть функцию на любом языке кроме Asm

GPcH :: AlexZ CRaCker пишет:
цитата:
Так есть конвертеры из midi в что хочь.
Если не ошибаюсь, то найти можно здесь


Классный ресурс. Вот ссылка на конверторы:

http://mnemonic.nizhny.ru...dat/soft.dat&d=Convertors

KLAUS :: FEUERRADER пишет:
цитата:
Кто-нибудь настраивал/ставил себе SocksCap, SocksChain ? Нужен еще нормальный SOCKS прокси.


Я себе ставил SocksChain (асю через неё пускал)!
http://www.checker.freepr.../last_checked_proxies.php

AlexZ CRaCker Re: GPcH :: Ато он бы сам не нашол
GPcH пишет:
цитата:
Хотелось бы видеть функцию на любом языке кроме Asm


хм, третий . Нету там таких функций. Достаёшь из ресурса, кладёш на диск, и с диска играешь. Это _Дествительно единственный способ_ , сам уже убедился. (во всяк. случае на Делфи)

Grim Fandango :: FEUER, в принципе я тут тусуюсь как эксперт сцены.
шучу, короч иди сюды. modarchive.com
totalkaos.net
да и просто pouet.net

Black Neuromancer :: Grim Fandango пишет:
цитата:
да и просто pouet.net


Это один из лучгих сайтов, в свое время его часто посещал, дабы был переводчиков дискмага Hugi

Grim Fandango :: рад за тебя, Hugi это круто. Особенно SE.




egor2fsys как бы посчупать веб сервер на наличие файла есть один сайт, на нем...


egor2fsys как бы посчупать веб сервер на наличие файла есть один сайт, на нем есть Демо версия, линк на которую вывешен на главной странице, а есть еще 2 версии Лайт и Проф - требуют ключа - но там функции не вырезаны

дык вот я лайт угадал и стянул а как угадать кроме перебора имя файла проф ?

З. Ы. сорри если оффтоп
AlexZ CRaCker :: Можешь менеджером сайта из FlashGet подсмотреть.

бара :: линк не мешало бы дать для гм... диагностики

WELL :: AlexZ CRaCker пишет:
цитата:
Можешь менеджером сайта из FlashGet подсмотреть.


Не прокатит, он кажись только по урлам с хтмл-ок смотрит.

egor2fsys :: гыгы://downloads.labcenter.co.uk
это сайт доунлоуда
гыгы://downloads.labcenter.co.uk/prodemo.exe
это ссыла которую они дают на основном сайте - чистое демо
я угадал и скачал не демо - сижу сча ломаю :)
гыгы://downloads.labcenter.co.uk/prolite.exe

кто угадает профессионал ??? :)

з. ы. Флеш Гет и Оффлайн эксплорер не предлагать - проверено - не пашут

апач там старый Apache/1.3.14

может есть эксплоиты ?

Noble Ghost :: Варианта 2:
1) Перебор
2) Стать ихним админом(опять перебор:)

egor2fsys :: добрый ты ;)

скажи хоть чем можно поперебирать ?

и так как сервер старый то может есть варианты эксплоитов ...
яндекс пока ничем не помог ;(

Макс :: http://security.nnov.ru/s...ploits.asp?keyword=Apache

Noble Ghost :: egor2fsys пишет:
цитата:
скажи хоть чем можно поперебирать ?


Чем? Опять 2 варианта:
1) Руками
2) Прогой

Вариантов с прогой тоже 2:
1) Найти в инете прогу(скорее всего не найдешь)
2) Написать самому(так лучше и правильнее)

fuck it :: если хочешь взломать сайт, занть версии апатча мягко говоря недостаточно
а так лучше в гугле пробить, может закэшировал ...




SoD Ребята, нужна помощь Нужно взломать Traffic Inspector для вин гейта......


SoD Ребята, нужна помощь Нужно взломать Traffic Inspector для вин гейта... Если кто, что знает... напишите чтонить.
Заранее благодарен
KLAUS :: На форуме уже есть подобный топик, там глянь!




GPcH CrackMe v2.0 by GPcH - это стоит увидеть CrackMe v2.0 by GPcH


GPcH CrackMe v2.0 by GPcH - это стоит увидеть CrackMe v2.0 by GPcH

Особенности данного крякми:

- шесть паролей, причем каждый генерится по особому
(и разный не только алгоритм, но и идея)
- пять уровней сложности
- использование криптовки строк, вызова функций по именам,
запуск ассемлерных инструкций, BlowFish, Sha256 и много
другого интересного
- 47 килобайт - да, это возможно
- спрятанный OEP

Задание 1: получить все 6 паролей на свое имя
Задание 2: попытаться распаковать программу

PS: Крэки, лоадеры и т.д. не катят!!! Только пароли на свое имя или
кейген (на мой взгляд последнее может сделать только настоящий гуру)
PPS: По традиции это VB native code. Кому это внапряг - не качайте, хотя
этот крякми стоит увидеть, тем более, что его вес в архиве - 37 kb

http://gpch.int3.net/other/CrackMe2.zip
SLV :: Интерфейс - аля CRACKL@B CrackMe #4 =)

SLV :: Короче, распаковал её я! OEP = 437E93!!! Ща крякну её...


P.S. Microsoft Visual Basic v5.0

Mafia32 :: Эх, опять крэкми, опять барсик... ну что ж погляжу.

SLV :: Mafia32 пишет:
цитата:
Эх, опять крэкми


точно.......

Nitrogen :: SLV
ну них у тя oep

вообще-то оно тут:

00402894: 68E8314000 push 0004031E8
00402899: E8EEFFFFFF call ThunRTMain

SLV :: Nitrogen , у меня ОЕР нормальный, хочешь дамп выложу?


P.S. Там OEP выглядит так:
jmp eax. Смотьришь eax и дампишь.

GPcH :: SLV пишет:
цитата:
P.S. Microsoft Visual Basic v5.0


VB 6.0

SLV :: GPcH пишет:
цитата:
VB 6.0


Один хер - Васик, это в PESniffer-е сигнатуры кривые...

GPcH :: Пофиксил небольшую багу (http://gpch.int3.net/other/CrackMe2.zip)

Styx :: Ну и я возму, позырю чё да как ...

GPcH :: Styx пишет:
цитата:
Ну и я возму, позырю чё да как ...


Позырь, только лучше еще раз скачай - я недавно багу пофиксил в крякми

XoraX :: форум превращается в коллекцию крякмисов если честно з-а-е-б-а-л-о

SLV :: XoraX пишет:
цитата:
форум превращается в коллекцию крякмисов


И вправду, может откроем навый форум «Форум CrackMe»

Noble Ghost :: SLV пишет:
цитата:
может откроем навый форум «Форум CrackMe»


Мысль!

ZX :: Во у народа времени до фига , крякмесы ломают, мне бы так.

Noble Ghost :: ZX
Вот и я о том же думаю.

Mario555 :: GPcH пишет:
цитата:
- спрятанный OEP


Мде... Это даже не интересно - там несколько секунд нужно на нахождение OEP.

SLV пишет:
цитата:
P.S. Там OEP выглядит так:
jmp eax. Смотьришь eax и дампишь.


Гы... к OEP переход по ret ;)

Nitrogen :: SLV
мля ты че такой тугой - я тебе показал НАСТОЯЩИЙ OEP
или ты не в курсях как выглядит оер у барсиковых прог?
распаковывается idadebug+lordpe+imprec за.. очень быстро

GPcH :: Ну что, хоть кто нибудь, хоть один пароль взломал?

Насчет распаковки там действительно все просто

Styx :: Вообщем у меня OEP=28A4
А пассы ... Кто-нить скажет как васик читает?

Black Neuromancer :: По-моему лучше на реальных прогах тренироваться и выкладывать все то, что ты сломал и оценивать куда другие продвинулись, а не херней заниматься и кракми ломать. ТОка время тратить и мани тоже на инет, дабы в России он не такой дешевой, как на Западе

Styx :: Black Neuromancer
Тебе в лом закачать 37 kb?
А на счёт реальных прог, найди чё-нить достойное и предложи кучей ломать.
Или ты думаешь что кто-нить на crackme или любой другой проге зависает пока не отломает её и весь остальной мир не существует?

ZX :: Styx пишет:
цитата:
найди чё-нить достойное


Зайди на любой варезный сайт и сразу найдешь, что-нибудь достойное. Да и людям поможешь сломав пару хороших прог.

Black Neuromancer :: Styx пишет:
цитата:
Тебе в лом закачать 37 kb?
А на счёт реальных прог, найди чё-нить достойное и предложи кучей ломать.
Или ты думаешь что кто-нить на crackme или любой другой проге зависает пока не отломает её и весь остальной мир не существует?


Нет, не в лом и вообще чо за наезды пошли на меня - я вроде тебе плохого ничего не сказал. Просто я про то, что реальные проги интересней ломать, потому что они стоят денег, а чем больше они стоят - больше интерес их ломануть. Может я и не прав, но лично я считаю именно так.

sanek :: GPcH пишет:
цитата:

Задание 1: получить все 6 паролей на свое имя
Задание 2: попытаться распаковать программу


Ну распаковать можно автоматическими распаковщиками в частности PEID очень легко, хоть пакер он и не показал.
Ну а поповоду сернума это к РУБАНКУ он и тутор напишет а я почитаю и поучусь очень было бы интересно.
РУБАНОК отзавись.

GPcH :: sanek пишет:
цитата:
Ну распаковать можно автоматическими распаковщиками в частности PEID очень легко, хоть пакер он и не показал.
Ну а поповоду сернума это к РУБАНКУ он и тутор напишет а я почитаю и поучусь очень было бы интересно.
РУБАНОК отзавись.


Зря ты его туториалы на поток ставишь. Тем более, что ломают крякми для тестирования своих знаний,
а не для того, чтобы все ждали, пока ты один взломаешь и напишешь туториал.

Когда хоть кто нибудь дойдет хотябы до пятого уровня - я и сам опишу защиты и кейген приведу

Nitrogen :: думаешь кому-то охото vb ковырять? ну его в баню

XoraX :: GPcH пишет:
цитата:
тестирования своих знаний


зачем проверять свои умения копания vb, если это совершенно бесперспективный язык и прог на нем почти не встречается.. ех..

sanek :: XoraX пишет:
цитата:
зачем проверять свои умения копания vb, если это совершенно бесперспективный язык и прог на нем почти не встречается.. ех..


С переходом на VB,net там многое поправили и язык стал не похож на VB6 (больше на С чем на vb). да иС++ на С#(шарп) меняют. и технологию .net на новые свои оси ореентируют.
P.S. это я так к слову

GPcH :: XoraX пишет:
цитата:
зачем проверять свои умения копания vb, если это совершенно бесперспективный язык и прог на нем почти не встречается.. ех..


Так зачем же его создатели неделю назад Service Pack 6 выпустили?

GPcH :: sanek пишет:
цитата:
С переходом на VB,net там многое поправили и язык стал не похож на VB6 (больше на С чем на vb). да иС++ на С#(шарп) меняют. и технологию .net на новые свои оси ореентируют.
P.S. это я так к слову


На .NET никто переходить не собирается, так как FrameWork ни у одного потенциального юзера программ не установлен

Dr.Golova :: MEW как пакер это канечно забавно, но BlowFish на VB выглядит ужасно - лучше бы сгенерил p-code :)

clsBlowfish_Class_DragDrop

39.0040C6EF: Me0080 = -(0)
43.0040C708: IF 0 < 18 THEN
44.0040C70A: v0040 = 0
Else
47.0040C719: v0040 = __vbaGenerateBoundsError()
End If
51.0040C725: [eax][ecx]*4 = &H243F6A88
55.0040C73E: IF 1 < 18 THEN
56.0040C740: v0044 = 0
Else
59.0040C74F: v0044 = __vbaGenerateBoundsError()
End If
63.0040C75B: [eax][ecx]*4 = &H85A308D3
67.0040C774: IF 2 < 18 THEN
68.0040C776: v0048 = 0
Else
71.0040C785: v0048 = __vbaGenerateBoundsError()
End If
75.0040C791: [eax][ecx]*4 = &H13198A2E
79.0040C7AA: IF 3 < 18 THEN
80.0040C7AC: v004C = 0
Else
83.0040C7BB: v004C = __vbaGenerateBoundsError()
End If
87.0040C7C7: [eax][ecx]*4 = &H03707344
91.0040C7E0: IF 4 < 18 THEN

бара :: да точно, на C++ похож как 2 капли воды

WELL :: Dr.Golova
Ни фига себе =) Это ты своей какой-то тулзой такой листинг получил?

RideX :: WELL
Ага, плагин для IDA, вроде. На wasm’e когда-то спрашивали, только он его никому не даёт. :(((

WELL :: RideX пишет:
цитата:
только он его никому не даёт. :(((


Может он передумает? =) И выложит на http://www.uinc.ru/

Dr.Golova :: Не выложу - ибо нефиг.

ssx :: WELL пишет:
цитата:
Ни фига себе =) Это ты своей какой-то тулзой такой листинг получил?


чтобы получить доступ к таким тулзам, надо работать там же, где и Доктор :)

Styx :: Black Neuromancer
Да не наезжаю я, это просто текст так читается. А про деньги... этот вопрос интересен когда на заказ ломаешь или посмеяться над тупой защитой проги с ниимоверной стоимостью.

WELL :: ssx пишет:
цитата:
чтобы получить доступ к таким тулзам, надо работать там же, где и Доктор


А где это? Если не секрет, конечно...

GPcH :: Даа....

Я чувтвую, что VB копать никто не решился...

Ну и ладно...

[RU].Ban0K! :: Так... 1 и 2 нашол за минут 15... а вот с третем заминка вышла...
p.s. Не догоню CallByName это в третем?

GPcH :: [RU].Ban0K! пишет:
цитата:
Так... 1 и 2 нашол за минут 15... а вот с третем заминка вышла...
p.s. Не догоню CallByName это в третем?


Да!
В четвертом Sha256, а вот в 5 и 6....
... не, все равно это слишком трудно

[RU].Ban0K! :: GPcH
ну ладно, ладно... хватит тут, сложно мол очень... опять поди лаханулсу где нибудь... я уже примерно знаю как буду действовать...
Первые 4 нашол...

[RU].Ban0K! :: GPcH
Не забудь что идея моя :) (если я правильно понял, то ты учёл то что я тебе посоветовал...), а я пока не находил таких идей к которым сразу не находил решение :)

GPcH :: [RU].Ban0K! пишет:
цитата:
Первые 4 нашол...


Первые четыре - алгоритм за 15 минут писан
Последние два взломай

[RU].Ban0K! пишет:
цитата:
Не забудь что идея моя :)


Ты о чем? Что то я не догоняю

[RU].Ban0K! пишет:
цитата:
если я правильно понял, то ты учёл то что я тебе посоветовал...


А что ты мне посоветовал? Честное слово, не помню

[RU].Ban0K! :: GPcH
Забей... , но шифрование асмовского кода посоветовал я... хотя ты сделал легче

[RU].Ban0K! :: GPcH пишет:
цитата:
Первые четыре - алгоритм за 15 минут писан
Последние два взломай


Давай не умничай! VB ломать это не на VB писать!!!!!!
Ты давай ка сломай то что я тебе за 10 минут на VB напишу.... улыбка твоя скроется тут же... да и хэш не бы писал...
А последнии два... ну на VB я думаю там мало с чем поиграть.... обычный ReverseMe
Вот:
98894691473
626A6D641A74585F47C12
t ZGA
dba983ffd0d7e43a1feec2197ff687037fe08c590c95f53267 d0137fbdad266c
Я просто уезжаю... дискету не охота тащить :)


P.S. А ошибок я нашол.... тучу... ксуеву...

GPcH :: [RU].Ban0K! пишет:
цитата:
Давай не умничай!


Извини, если обидел
[RU].Ban0K! пишет:
цитата:
VB ломать это не на VB писать!!!!!!


Да, это и ежу понятно. Мне мой крякми (если бы его писал не я) и за месяц не взломать
[RU].Ban0K! пишет:
цитата:
Вот:
98894691473
626A6D641A74585F47C12
t ZGA
dba983ffd0d7e43a1feec2197ff687037fe08c590c95f53267 d0137fbdad266c


Ну ты крут!
[RU].Ban0K! пишет:
цитата:
А последнии два... ну на VB я думаю там мало с чем поиграть.... обычный ReverseMe


Там главное допереть, что джолжна делать асмовская функция (в принципе можно и крякнуть, но это легко). Тем более, что последних паролей столько, сколько возможных вариаций написания асмовских прог. Но там простенькая функция. Программа судит о правильности кодов взависимости от того, что возвращает эта асмовская функция
[RU].Ban0K! пишет:
цитата:
P.S. А ошибок я нашол.... тучу... ксуеву...


Может скажешь, если не вломы (желательно сюда: gpch_soft@tula.net)

[RU].Ban0K! :: GPcH
Я уже это просёк давно... вот только немогу допереть почему в одной API экспекшенз выходит...
Ошибки пока не скажу...

GPcH :: [RU].Ban0K! пишет:
цитата:
Я уже это просёк давно... вот только немогу допереть почему в одной API экспекшенз выходит...
Ошибки пока не скажу...


Скажи, в какое время ты в аське сегодня будешь, поговорим о последних двух паролях




linx wibu есть wibu-box,есть программа требующая wibu,но в нем не прошит...


linx wibu есть wibu-box,есть программа требующая wibu,но в нем не прошит требуемый номер,а свободные ячейки есть. Как зашить туда его.
MozgC [TSRh] :: =)

linx :: т.е. это не возможно?

Nitrogen :: ты о чем?.. лично них не понял

GPcH :: linx пишет:
цитата:
wibu


Это как понимать? Русским матом (всмысле в.-ъ.-е.-б.-у)? Без обид

MoonShiner :: Это то ли донгл какой то, то ли как то так...

RottingCorpse :: Человек хотел сказать, что в затычке Wibu которая у него есть в чипе свободные ячейки памяти... Вот и спрашиивает как допрошить чип нужными байтами Ж)

Sh[AHTeam] :: Wibu - Попадался мне такой донгл. Реализация была ламерская - все заработало с двух джампов...
а насчет прошить - сайт разработчиков тебе в помощь. http://www.wibu-key.de/us/index.php

linx :: Sh[AHTeam]
а если подробнее,на сйте я выкачал все, но на сколько я понял они предлагают прошивать так: я вставляю ключ у себя в компе,что-то им отсылаю или они сами считывают и тут же прошивают. у меня есть десяток программ (небольших) защищенных этим ключем. если не вставить ключ пр-мма пишет нужен wibu-box 1017-23456.если в wibu есть такой номер то запустится.одна из пр-рамм требует номер которого нет в wibu. вот я и хочу его туда прописать.

Sh[AHTeam] :: Даже не помню, очень давно это было... просто мне тогда повезло и дело обошлось парой джампов, не вникая в суть ихнего АПИ. Больше ничем помочь не могу, увы :(
На сайте Crackz смотрел? там было что-то по нему, но старое...




egor2fsys как ковырнуть DOS приложение + ELF ?...


egor2fsys как ковырнуть DOS приложение + ELF ? ссыла://wtware.ру/files/wtware_p.1.7.2.dos.zip (ру=ru)

всего 2 Мб :)

есть нечто
сначала ДОСовое приложение парсит конф файл, потом передают я таку понимаю все это дело на линуксовое ядро ...
вопрос: где зарыта проверка серийного номера ?
я думаю в ядре, но какого тогда передавать параметры через ДОС приложение ?






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS