Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Perch Вопрос к FEUERRADER’у FEUERRADER привет!


Perch Вопрос к FEUERRADER’у FEUERRADER привет!
Во-первых спасибо тебе за хорошую тулзу, я имею ввиду QUnpack v0.4 final.
И в связи с этим вопрос, вот к примеру линк на прогу - http://aolej.com/mosaic
обычный UPX ее не берет, UPX-Ripper тоже, твоя распаковывает без проблем...
Вот и вопрос - как обратно теперь ее упаковать...
XoraX :: aspack должен упаковать без проблем

Styx :: Или пробуй upx-ом c ключом -force

AlexZ CRaCker :: (Оффтоп.)
jmp OEP
секций- 4
IAT атопоиск - фуфло. (Хотя при обычном УПХ - рулит)
Что за УПХ то такой? (непохожий на стандарт)

FEUERRADER :: Perch
Похоже проскрэмблена эта прога тулзой-скрэмблером, вот и все дела.
А QUnapck не смотрит на секции и импорт, а ставит бряк на ОЕР, снимает дамп и прикручивает импорт.
Обратно: upx --force proga.exe

AlexZ CRaCker
Возможно, ручной скрэмблинг файла (когда еще дополнительно «защищен руками»).

WELL :: Perch
А лучше сделай инлайн патч

Perch :: Ребята, спасибо Вам за отклик, но вы сами попробовали, что написали...
Я вообщето не первый день пользуюсь UPX’ом...про опцию --force и так хорошо знаю,
она хорошо рулит после распаковки AsPack’а и AsProtect’а, в данном случае нет...
AsPack пакует но после него прога не запускается...пробовал переименовывать секции
безрезультатно...:(
Может еще есть мысли...

Kerghan :: in-line патч рулит
для upx’а за две минуты пишется

WELL :: Perch пишет:
цитата:
но вы сами попробовали, что написали...


Тебе же сказали - инлайн-патч ! Почитай статьи.
И тут погляди http://cracklab.fastbb.ru...87-000-0-0-0-1082360275-0

Aster!x :: А чё вручную UPX распаковывать уже разучились?

WELL :: Aster!x пишет:
цитата:
А чё вручную UPX распаковывать уже разучились?


Я после DOSPrn только вручную и распаковываю

Perch :: Aster!x, дружище.
В данном примере файл распаковывается вручную абсолютно без проблем...:)
Но я ставил обратный вопрос - как его после распаковки упаковать обратно?...
Вобщем, изменив имена секций и изменив флаги секций, файл обратно
упаковывается UPX’ом, и работает нормально, но даже при максимальной
компрессии размер файла в 2 раза больше оригинального файла...

WELL.
Тебе особое спасибо за твое внимание и ссылки которые ты привел.
Да, inline патч рульная штука...Но в связи с ним, к тебе возникает второй вопрос -
Если ты смотрел в упакованном оригинале секции, то в какое место мне прописать
свой код?...прыжок на реальный OEP проги записан по адресу 0063A198.

WELL :: Perch
Я прогу не качал. А что там нету места для записи патча? По идее начиная с адреса 0063A1AB должны быть нули - вот туда и писать?
Или у тебя что-то по другому? Тогда напиши подробней.

Aster!x :: Perch

Странно.. Хотел было глянуть твой файл, но уж очень большой для меня.

AlexZ CRaCker :: Perch пишет:
цитата:
но даже при максимальной
компрессии размер файла в 2 раза больше оригинального файла...


Я паковал UPX 1.24 :
-8 -no-backup -overlay=copy -compress-exports=1 -compress-icons=2 -strip-relocs=1
и получилось как в исходном, ну + кб так 50-80. Да и всё работало нормально...

WELL :: AlexZ CRaCker
У тебя есть этот файл?

Perch :: AlexZ CRaCker.
Все те же опции, но размер больше...

WELL.
Я выше в посте ошибся с адресом не 0063A198 ( это для Deductus ) правильный
для Mosaic creator 005C5198.
У него на сайте все проги упакованы таким макаром.

Runtime_err0r :: Патч: _http://www.zone.ee/Runtime_err0r/mc.exe

Perch :: Runtime_err0r, привет.
Спасибо, но честно говоря мне не нужен патч...я и так знаю что патчить, лучше подскажи куда свои коды прописать, желательно под 17 байт...

MC707 :: Runtime_err0r пишет:
цитата:
mc.exe


Нехорошо мой ник использовать...

WELL :: Perch пишет:
цитата:
правильный для Mosaic creator 005C5198


Начиная с 005C51AB (или пониже) должны быть нули (add [eax],al).
Исправляешь джамп по адресу 005C5198 на джамп на адрес 005C51AB, пишешь патч и делаешь джамп на OEP.
Например было так:
005C5197 popad
005C5198 jmp OEP
Меняешь на:
005C5197 popad
005C5198 jmp 005C51AB
......................................
005C51AB mov b,[000410000],075 //записать по адресу 410000 байт 75
005C51B2 jmp OEP

Посмотри пример тут http://uinc.ru/articles/07/index.shtml

WELL :: MC707
Я сегодня BMW видел с номером M707MC. Сразу форум вспомнил

MC707 :: WELL
Ужжас какой. Всюду плагиат....

AlexZ CRaCker :: WELL пишет:
цитата:
У тебя есть этот файл?


Который? Запакованый что-ль?

Runtime_err0r :: Perch

цитата:
Спасибо, но честно говоря мне не нужен патч...я и так знаю что патчить, лучше подскажи куда свои коды прописать, желательно под 17 байт...


Ну так пропатчи и сравни с оригиналом

WELL :: AlexZ CRaCker пишет:
цитата:
Который? Запакованый что-ль?


Ну от проги этой mosaic

Bad_guy :: Интересный вопрос тут поднят. Главное прога запакована старым UPX 0.72 - у меня та самая версия была - не распаковала, но где-то читал, что с той версией УПХа вообще какой-то маразм происходит, так что скрэмбилг - врял ли - сам УПХ постарался. Потом после ручной распаковки ещё можно две последние секции отрезать, поменять baseofcode на 1000h, а вот упаковать у меня лично пока не получилось - при работе запакованной программы что-то со стеком происходит... Вот так прикольно УПХ искарёжил обычный Дельфовский файл...

Perch :: WELL, еще раз тебе спасибо за твои ссылки, но мне надо было не что и как патчить, это не сложно, а куда вставить свой код…
Ну ладно, пора подводить итоги данному топику.
WELL, возможно тебе и кому нибудь будет интересно что я сделал с прогой в конечном счете, поэтому максимально сжато, опустив процедуру исследования, расскажу следующее. Сразу оговорюсь, я не пользовался патчем, любезно предоставленным Runtime_err0r, поэтому не знаю что он делает, но не исключаю, что конечный результат может быть одинаков…
Итак поехали…своей задачей я ставил не реверсинг реального кода который генерит прога при регистрации…, а заставить прогу принимать любой код и регаться. Основная процедура проверки регкода лежит по адресу 0052B214. Запускаем прогу, открываем регформу и вводим любое имя и любой код, попадаем в вышеуказанную процедуру, потрейсив доходим до вызова функции call 00403E08, за ней условный переход, притормозим, ниже в кодах видно 2 момента, в ячейку [ebp-08] может грузиться либо 1, либо 2, забегая вперед скажу, если загрузится 1, то мы потом получим поздравления с регистрацией Lite Version, если загрузится 2, то получим позравления с регистрацией Professional Version…но так как мы ввели регкод от балды не произойдет ни одного и не другого – будем прыгать по условным переходам и в конечном итоге получим плохое окно регистрации. Поэтому там где притормозили, первый условный переход либо нопим, либо меняем на безусловный-короткий на адрес 0052B2A5, чтобы в ячеку [ebp-08] выполнилась запись 2, далее получим поздравление с регистрацией Professional Version, в About’е соответственно появится ваше имя и тип версии, и вместе с этим произойдет запись в реестр имени и кода. Точно также эта процедура вызывается при запуске проги, и смотрит есть что в реестре, если нет, дальше идет запуск по не зарегистрированному пути, если есть то доходим до пропатченного участка, но там все путем уже…
Осталось прописать в прогу свой код, место?…WELL, нету в проге места для записи кода ниже адреса прыжка к реальному OEP…, но зато оно есть выше этого адреса – в конце второй секции, именуемой UPX1…Берем любой свободный адрес, к примеру 005C4500, и вколачиваем следующий код:
mov w, [0052B277], 0C2Eb - я делаю прыжок на адрес 0052B2A5, для записи 2.
mov edi, 005323B8
jmp edi - прыжок на реальный OEP
и по адресу 005С5198 меняем jmp на адресс 005C4500
Все. Можно вводить любое имя и любой код. Длина полей в регформе по 40 символов, не советую делать имя больше 15-16 символов, не поместиться в About’е…:), ну а код хоть на всю катушку. Если захочется поиграть с разными именами и кодами, то просто удаляйте ключик реестра - [HKEY_CURRENT_USER\SOFTWARE\Olej\MosaicCreator], запускайте прогу и вводите новые.
Ну вот и все, сорри что занял много места с постом, на этом данный топик можно закрывать.

P.S. Надеюсь в следующий раз мне больше повезет с упаковкой...;)

WELL :: Perch пишет:
цитата:
но мне надо было не что и как патчить, это не сложно, а куда вставить свой код…


Так я тебе и говорил про код. По большому счету главное найти неиспользуемое место, куда и можно вставлять код.
Perch пишет:
цитата:
mov edi, 005323B8
jmp edi - прыжок на реальный OEP


Можно было просто jmp 005323B8.
Главное, что в итоге все получилось

AlexZ CRaCker :: WELL
Не, файл тот я случайно запортил(секцию резанул без бэккапа). Пробовал всё заново переделать(раз 25)... - и уже запаковать нормально не получилось... Блин, как-же там всё работало? сам непойму. Вот я потому и запостил, чтобы он UPX вместо Аспака брал. Всё работало! Ну ладно, будет мне урок бэкапов побольше делать.

Aster!x :: Ребята, вы меня удивляете, место для патча есть всегда.
Ну даже если кто-то постарался и обстругал файл(например как калькулятор от XP ;-),
то всегда можно добавить новую секцию или расширить существующую.

Bad_guy :: А вот помню Алекс тот который -= =- инлайн патч к моему крякмису прописал прямо в заголовок PE, там где обычно строка «This program must run only under Win32». Учитесь ! Чего новые секции то лепить ?!

В общем, я всё таки ради интереса добил эту прогу, чтоб она упаковывалась - взял ресурс ребилдер от Головы, урезал две последние секции УПХ, прилипил ресурсы и тогда аспак упаковал и всё работало (и работает), правда размер проги стал 750 кб.

CReg [TSRh] :: Bad_guy пишет:
цитата:
А вот помню Алекс тот который -= =- инлайн патч к моему крякмису прописал прямо в заголовок PE, там где обычно строка «This program must run only under Win32». Учитесь !


Хехе :) А я думал, что так все делают :)

-= ALEX =- :: CReg [TSRh] возможно, я просто наверное тогда бэд гая удивил :)

Perch :: -= ALEX =-.
А все же интересно, как ты в инлайн патче делаешь прыжок в заголовок файла?

Bad_guy :: -= ALEX =- пишет:
цитата:
просто наверное тогда бэд гая удивил


Да, удивил, но похоже что многие об этом не знают, раз стремятся новые секции добавлять чтобы инлайн патч сделать...

Bad_guy :: Perch
Надеюсь Алекс на меня не обидется, если я отвечу:
imagebase - это начало файла в памяти (400000h обычно) - вот и прыгай на него исходя из этого, хоть на сами «MZ» прыгай.

-= ALEX =- :: Bad_guy че мне обижаться ? даже и не думал... еще могу добавить что прыгать надо на 400040...

Perch :: Bad_guy.-= ALEX =-.
Спасибочки. :)

Aster!x :: Писать патч в хидер нехорошо ;-)
На это могут всяческие Касперы и ДрВэбы ругаться :-)

.::D.e.M.o.N.i.X::. :: Aster!x пишет:
цитата:
Писать патч в хидер нехорошо ;-)
На это могут всяческие Касперы и ДрВэбы ругаться :-)


Да они на много чего ругаются (даже на то что очень безобидно если запустить, но не ковыряться ручками), особенно Касперский. Видимо женщины очень «болезнено» относятся к инородным программам:)

WELL :: Др.Вэб версии 4.30 ругался на 1С’ку. Причем лицензонную.




letchik Наконец достал не демо ломаем Наконец достал не демо версию проги...


letchik Наконец достал не демо ломаем Наконец достал не демо версию проги Volvo FCR
лежит здесь letchik201.narod.ru/volfcr.zip
Размер 1.4 метра
Там привязка к компу вроде как и создает кей файл
Кто сможет закейгенить или сломать
Прошу помощи
letchik :: Во поломано 00027536: 00 FF
Кто может загенить?
Было бы хорошо




Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться...


Ри помогите начинаещему! прежде чем изучать ассемблер, хочу научиться какому-нибудь языку попроще. Посоветуйте, пожалуйста.
WELL :: Ри
Delphi

SLV :: Vb

ZX :: Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление, как только научишся мыслить алгоритмически, надо искать язык с объектно-оринтированым программированием, а потом выбирай, что именно ты собираешься дальше делать, чем заниматься, как определишься с родом занятий сам поймешь какой язык тебе нужен.
А все эти разговоры о том, что есть кульные языки и ламерские, не слушай их каждый язык для своих целей.
Например если ты будешь разрабатывать приложения для MS Office то C++ тебе ничем не поможет и нужен будет васик. Многие начинали с васика алгоритм - далее delphi объекты - а без знания си нихрена путного даже в delphi не напишешь(справка по API для C++ и исходники примеров на сях), а асм изучай по ходу всего этого, если хочешь создавать нормальные проги, и ломать их.

SLV :: Я начинал с Vb, потом Delphi, потом (и сейчас) Asm и C++

AlexZ CRaCker :: ZX пишет:
цитата:
каждый язык для своих целей.


А это отсюда: http://cracklab.fastbb.ru...-000-20-0-16-1082618757-0
Ри
Ваще это правда так. напр, надо тебе в Ворд свой кул баттон - только VB. А так, бери лучше Делфи вместо VB (тем боле похожи они). ИМХО для учёбы самое то. да вобще в языках (грубо говоря) только синтаксис разный. Потом решишь где остановится.
PS А Delphi если незнаешь где взять - я вышлю Enterprise(это круто) всего за $NN (это тоже круто).

SeDoYHg :: AlexZ CRaCker пишет:

цитата:
да вобще в языках (грубо говоря) только синтаксис разный.


Ну, это не правда. А эффективность кода ?

ZX :: AlexZ CRaCker
Надо же, честно не читал твой пост, значится у ... мысли сходятся, или это намек на плагиат?


MozgC [TSRh] :: ZX пишет:
цитата:
надо искать язык с объектно-оринтированым программированием


А сейчас есть языки без поддержки ООП ? =)

XanderDBB :: гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования

SeDoYHg :: XanderDBB пишет:

цитата:
гы.. ассемблер - объектно-ориентированный?


Процессорно-ориентированный

XanderDBB :: так вот именно, где там объекты? :))

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
А сейчас есть языки без поддержки ООП ? =)


Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.

MozgC [TSRh] :: XanderDBB пишет:
цитата:
гы.. ассемблер - объектно-ориентированный?
если да, то дай пожалуйста определение объектно-ориентированного программирования


Человек имел в виду выбор высокоуровнего и современного языка. Ассемблер не подразумевался.

CReg [TSRh] пишет:
цитата:
Да, еще как :) Вот не всегда, вообще говоря, есть выбор. Вот взялся, предположим, я программить под другую платформу, а там ничего кроме Си нет. То есть там конечно есть асма (куда же без нее), предположим какой-нибудь процессор Hitachi и что тогда?? :) Остается только писать на чистом Си.


Опять же не нужно придираться к словам, ZX писал по поводу выбора языка. Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.

Думаю что подразумевался один из языков: С++ (все разновидности), Pascal, Delphi, VB. Все они поддерживают ООП.

CReg [TSRh] :: MozgC [TSRh] пишет:
цитата:
Опять же не нужно придираться к словам.


Я к словам не придирался.

MozgC [TSRh] пишет:
цитата:
Не думаю что чистый Си хоть каким-то боком может быть задействован в списке претендетов.


А вот я думаю

CReg [TSRh] :: И вообще мне не понятно, зачем вы предлагаете новичку брать язык с ООП?? Я с таким подходом вообще не согласен и считаю, что лучше всего начинать именно с чистого Си.

ZX :: Вообще имелось в виду, необходимость изучения ООП, проще изучать его на делфях, на васике там изврат и не полностью. На сях запутается в указателях (в начале). Видел много программистов которые начинали с си и плавали в принципах ООП.
А вот в паскале нет ООП, в си только в плюсах. И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.

CReg [TSRh] :: ZX пишет:
цитата:
И я уверен, что многие присутствующие на этом форуме не отличат прямого наследования от косвенного.


Да, точно, давайте в этом топике (в котором человек просит ему помочь), говорить о том, кто в чем уверен. Всем будет очень интересно это читать. И вообще это все флейм :)
ZX пишет:
цитата:

Что хоть все спорят - какой язык. Какой нравится тот и выбирай: вначале важен не язык, а алгоритмическое мышление


А вот с этим я полностью согласен.

Ри :: ...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь.

zss :: Ри пишет:
цитата:
...Delphi или C? вы меня окончательно запутали. Правду говорят: меньше знаешь, спокойнее спишь


Мой совет - Си

ZX :: CReg [TSRh] пишет:
цитата:
И вообще это все флейм


Звиняй увлекся

DillerXX :: А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)! Так херово переходить... Всё время забываешь var писать.

bUg. :: Ваще начинать с асма надо, потом понятней всё остальное будет.

CReg [TSRh] :: bUg. пишет:
цитата:
Ваще начинать с асма надо, потом понятней всё остальное будет.


А почему тогда в первом классе детям не рассказывают, как интегралы считать?
Может вообще следует перенести программы 10-11 классов в 1-2?
И вообще что ты под асмой понимаешь? x86? А почему именно с него? Почему тогда не начать, например, с ассемблера Palm’ы? Классный такой проц M68k, чем хуже интела?
Ассемблер нужен для конкретной реализации, но вовсе не для того, чтобы с него начинать. А ты просто взял и написал, типа учите асму и все будет у вас круто. Бред это. Я бы понял, если бы ты сказал, что начинал с асмы, есть такие-то плюсы и такие-то минусы (конкретные).
По твоим постам вообще понять что-либо трудно, у тебя почти все они в одно предложение. Вот читаешь твой пост, и возникает вопрос: ЗАЧЕМ ПИСАЛ? Это кому-нибудь поможет? Лучше ничего не писать, чем писать по одному предложению, да еще сомнительного содержания (имхо).

SLV :: DillerXX пишет:
цитата:
Нельзя было сразу меня паскалю научить?


Согласен

WELL :: Я вот, например, начинал с бэйсика на «Робике». Это было во 2-м классе.
Потом уже qbasic, потом delphi. И только потом уже асм и си.
Все-таки для начала, чтобы лучше понимать логику, по-моему, лучше pascal (delphi) или basic (VB).

bUg. :: CReg [TSRh]

После асма будеш понимать как пашет проц=›структура проги(которую пишеш)будет лучше.
А если зразу с Deplhi то(знаю такого чела)структура будет такой, что никто в исходнике не разберёться(даже тот кто написал).

CReg [TSRh] :: DillerXX пишет:
цитата:
А вот с тем что надо начинать с языков без ОПП я мягко сказать кытыгорычески не согласен!! Нас в школе информоптичка заставляла QBasic учить. Я её сейчас убить готов . Нельзя было сразу меня паскалю научить? А то потом пришлось паскаль учить (когда на Делфи перешёл) и забывать КьюВасик :)!


Я тут что-то не совсем понял, как связано первое предложение с четвертым? Как паскаль связан с ООП?

DillerXX пишет:
цитата:
Так херово переходить... Всё время забываешь var писать.


:)))

WELL :: bUg.
Ты сам-то с асма что ли начинал?

MozgC [TSRh] :: Я тоже считаю что все-таки о классах нельзя забывать при обучении... А вообще C++ учить вначале трудно будет...

SLV :: Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


P.S. Я видел что-то подобное, только на TASM.

bUg. :: WELL

сам-то нет . с паскаля. но потом понял что, лучше бы с асма

WELL :: Сделанные например в Borland C++ ехе-шники, если отключить все длл-ки занимают не меньше дельфовых.

WELL :: bUg.
MoonShiner пишет:
цитата:
я вообще сразу кинулся на асм... даже раньше, чем нас в школе стали мучать паскалем. Но в этом есть большой минус: другие языки потом все на одно рыло и доходят паршиво... Начинаешь думать, что самый просто язык - ассемблер, а все остальное - для какого то заумного народа:)


Вот так считают те, кто с асма начинал.

SLV :: WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


bUg. :: WELL

может быть я ошибаюсь

WELL :: SLV пишет:
цитата:
WELL, ты имеешь в виду Built Run-time packages? Если так, то программа будет идти только на той машине где и стоит сам BC++.


Ну вот я о чем и говорю. Так что, если смотреть только на размер ехешника, то дельфи ничем не уступает BC++.

CReg [TSRh] ::
цитата:

Мартышка к старости слаба глазами стала;
А у людей она слыхала,
Что это зло еще не так большой руки:
Лишь стоит завести Очки.
Очков с полдюжины себе она достала;
Вертит Очками так и сяк:
То к темю их прижмет, то их на хвост нанижет,
То их понюхает, то их полижет;
Очки не действуют никак.
«Тьфу пропасть! - говорит она, - и тот дурак,
Кто слушает людских всех врак:
Все про Очки лишь мне налгали;
А проку на волос нет в них».
Мартышка тут с досады и с печали
О камень так хватила их,
Что только брызги засверкали.
К несчастью, то ж бывает у людей:
Как ни полезна вещь, - цены не зная ей,
Невежда про нее свой толк все к худу клонит;
А ежели невежда познатней,
Так он ее еще и гонит.



bUg. :: CReg [TSRh]

это к чему?

WELL :: CReg [TSRh]
Подвел итог

Ри :: итог чего?

bUg. :: Ри

дискуссии

SeDoYHg :: SLV пишет:

цитата:
Многие не любят Delphi за размер сделанных в ней exeшников. А нет ли какого -нибудь патча на Delphi32.exe, чтобы она не пихала всякую дурь в ресурсы проги.


Какой патч? Есть библиотека KOL. Только в ней еще мало контролов.

SeDoYHg :: WELL пишет:

цитата:
Вот так считают те, кто с асма начинал.


Несмотря на то, что я начинал с Паскаля, я придерживаюсь того же мнения

ZX :: А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.

bUg. :: ZX пишет:
цитата:
Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Красота именно в прямом разговоре с компом(через посредников комп может не понять )

zss :: ZX пишет:
цитата:
А вообще мы любим языки программирования за красоту и программим мы потому что это красиво и любим мы это дело потому что это КРАСИВО, и бросить мы это уже не могем. Сложно увидеть красоту программирования на асме начинающему. Ведь желание учиться возникает только потому, что это красиво. Асм для начинающего, не ведающего, человека выглядит как набор инструкций и не больше, и желание его познавать отпадет очень быстро, я не говорю про Эйнштейнов, но таких мало. Очень просто увидеть мягкие отчетливые линии алгоритма в дельфи сырце, понять его душой и сделать своей частью, любовь к дельфи у меня осталась до сих пор. Другое дело СИ прямые немного жесткие инструкции, стремление заставить тебя приложить как можно больше логики и сделать код короче, быстрее. Асм - красота в минимуме(многи асмовцы стремятся сделать прогу как можно меньше и быстрее и асм им с удовольствием помогает), удовольствие от низкоуровнего программирования не сравнится ни с чем - процессор и память компа под твоим полным контролем, что скажешь то и делает - т.е. ты разговариваешь напрямую с компом и без посредников, процессор откликнется и начнет разговаривать с тобой, а ты с ним.


Чуть не прослезился ;-)

CReg [TSRh] :: 2All: хватит флейма. ZX хорошо ответил, а вот эти мелкие последние посты - флейм. Тема закрыта.




XanderDBB ручная восстановка таблицы импорта расскажите пож. вкратце о сабже!...


XanderDBB ручная восстановка таблицы импорта расскажите пож. вкратце о сабже!
понимаю, что есть ImpREC, но бывает, что он некоторое не узнает. в аспре конечно можно угадать в большинстве случаев, но все равно
ZX :: Эт щас тебе всего много наговорят, а лучше всего использовать инструменты(отладчик, дизассемблер) и самому исследовать прогу, что из чего берется - получишь незабываемые впечатления и научишься не задавать подобные вопросы.


P.S.
Я не пытаюсь обидеть, а говорю дело.

WELL :: XanderDBB
Смотришь на адреса нераспознаных функций в ImpRec’e ставишь бряки, трэйсишь и узнаешь какие апи-шки юзаются. Вроде так.

Mario555 :: WELL пишет:
цитата:
трэйсишь и узнаешь какие апи-шки юзаются


Обычно от трейса апи протектора толку мало. Там лучше просто смотреть на принимаемые/возвращаемые значения, и на расположние функции в Iat.

KLAUS :: Прочитал бы про ручную распаковку Аспротект’а там это описанно!




MaZaFaKeR В ч


MaZaFaKeR В чём различия?.. Господа, расскажите в чём различия: Кряк - Патч - Лоадер ?..
Только не смейтесь...
AlexZ CRaCker :: MaZaFaKeR
Кряк-патч -патчат файл (одно и то-же. только патч «официальное название» Хм, кряк обновления Flash5... до v5.1)
Лоадер - патчит память.

WELL :: MaZaFaKeR
Патч патчит файл на диске, а лоадер в памяти.

MC707 :: А кряк - объединенное название релиза. Это может быть и лоадер и патч и возможно даже сериал...

MaZaFaKeR :: Всем спасибо!




vovka Что за яйца куда делся reversing.net Что за яйца куда делся...


vovka Что за яйца куда делся reversing.net Что за яйца куда делся reversing.net
bUg. :: сходи сюда http://reversing.kulichki.net/

AlexZ CRaCker :: А на крэклаб попасть как?

Bad_guy :: www.cracklab.ru временно недоступен.

KLAUS :: reversing.net чёт поработал с недельку и опять в даун упал!

MaZaFaKeR :: Оффигеть...




ilya unpack Registry Medic 2.95 пробую через olly+svkp


ilya unpack Registry Medic 2.95 пробую через olly+svkp_13x(olly script),но постоянно выбрасывается ошибка скрипта.кто нить сталкивался с этой проблемой??? мож чё не так делаю
WELL :: ilya
А чем запакована?

ilya :: SVKP 1.3

Kerghan :: WELL пишет:
цитата:
А чем запакована?


ilya пишет:
цитата:
svkp_13x


2WELL было бы странно пытаться распаковать upx с помощью этого скрипта
2ilya прежде чем работать со скриптом, лучше сперва распаковать svkp руками тем более что ничего страшного там нет

Mario555 :: Kerghan пишет:
цитата:
svkp руками тем более что ничего страшного там нет


В обычной версии это действительно так (я распаковывал и Registry Medic и ещё пару прог). Но вот с Tweak-XP Pro 3 хрень какая-то :) И с самим svkp.exe тоже (хотя может это потому, что у меня в нём триал закончился, а наг вызывается из кода протектора).

Mario555 :: Да кста проги после svkp легко ломаются, т.к. там используется что-то вроде апи протектора для проверки имени юзера.

ilya :: Kerghan пишет:
цитата:
лучше сперва распаковать svkp руками


да я бы с радостью(тем более что меня в последнее время стало прибивать по распаковке вручную)но у меня мало информации по распаковке данного пакера. если не трудно подкиньте кто нить мыслю (где зациклить , где оеп).я не настолько силён чтобы в одиночку догнать как распаковать




Yraevtys Пароль к RAR ? Подскажите прогу для нахождения пароля к RAR архиву...


Yraevtys Пароль к RAR ? Подскажите прогу для нахождения пароля к RAR архиву (RAR 3.0) или алгоритм взлома.
ZX :: Advanced RAR Password Recovery, алгоритм - брутфорс

WELL :: Только перебор

MaZaFaKeR :: Блин, сколько уже таких тем было... Не проще ли поискать...

RideX :: Ещё Bad_guy может попробовать угадать :)

[ChG]EliTe :: Блин, а я уже начал было удивляться че то давно вопросов про РАР небыло.... Видимо накликал

ViViseKtor :: [ChG]EliTe пишет:
цитата:
Блин, а я уже начал было удивляться че то давно вопросов про РАР небыло


Ага. Как-то периодичность нарушилась. Еще на прошлой неделе должны были спросить.

AlexZ CRaCker :: Yraevtys
А если RАR третий версии, то лучше не берись. (если только там пасс не 123).

KLAUS :: Народ поиском вообще не пользуется....

CReg [TSRh] :: KLAUS пишет:
цитата:

Народ поиском вообще не пользуется....


Во, точно. Пусть идут в гугль и ищут, а то совсем офигели. Тема закрыта, все последующие подобные темы будут удаляться.




nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше...


nice Новый пакер ;) Думаю интересно будет как крякми, утверждает, что лучше УПКСа пакует, мои тесты не подтверждают.
Хотя иногда сдампленые файлы пакует :). Утверждает автор, что маленькие файлы точно суперово пакует.
У меня на одном из дампов на выходе получился файл нулевой длинны, так, что аккуратнее.

Ссылка:
http://northfox.uw.hu/down/mew10.zip
SeDoYHg :: Пакует неплохо, даже ассемблерные проги ужимает ;-).

Снимается легче легкого :-), все таки пакер обычный ;-)

WELL :: Для маленьких прог раньше только FSG подходил

.::D.e.M.o.N.i.X::. :: Delphi проги из 2.96мб делает 1.15мб - причем рабочий. Хуже чем UPX (он из этого же сделал 800кб)

Gloomy :: Новый пакер не рулит, большие проги жмет хуже UPX. Мелкие не жмет совсем, сжал прогу «Hello, world!» размером 1 Кб:
FSG - 864 байт
MEW - 812 байт
У MEW размер меньше только файл не работает

SeDoYHg :: Прога написана на MASM’e

Изначально - 16 896

UPX - 8 704

mew10 - 7 028

Во как...

WELL :: У FSG тоже не всегда нормальный результат.
Надо всегда проверять. А вдруг повезет. А вдруг заработает

KLAUS :: Блин, чёт таже проблема как у FSG, некоторые файлы псоле пакковки не работают!!

Bad_guy :: Gloomy пишет:
цитата:
большие проги жмет хуже UPX


И даже гораздо хуже ASPack (Unpacked(Mosaic Creator :) - 2100kb, ASPACK - 749kb, Mew - 882kb, Alexprot :) - 1020kb).

-= ALEX =- :: Bad_guy а ты учел, что alexprot ресурсы пока не пакует ?

Bad_guy :: -= ALEX =-
К тебе никаких претензий - у тебя ведь всё таки протектор, а не пакер. Просто попробовал ради интереса. Вот только скажу по секрету, что запакованный протектором файл не стал работать, но это пока ещё мелочь, ведь ты его не релизил... Кстати какая там у тебя последняя версия - хотел бы посмотреть чем она отличается от той которая у меня лежит.

Bad_guy :: Кстати сделал тут чтобы HidePE и новый PEiD обманывала на тему ASProtect (никак не зарелизить) - всё оказалось достаточно просто... методом последовательного приближения

-= ALEX =- :: я пока отложил работу над протектором...

KLAUS :: Может кому интерестно, что если запаковать прогу UPX а потос пороботать над прогой допустим EPprotector или HidePE, прога станет показывать другой пакер (тот который выбереш), но если потом сделать Rebuild и вновь пройтись Pe-ID, то он сново покажет UPX

ZX :: KLAUS
А ссылку на эту бяку, плиз.

fuck it :: -= ALEX =-
а де скачать мона твой протектор ?

MaZaFaKeR :: Да, меня тоже это интересует...

WELL :: ZX пишет:
цитата:
А ссылку на эту бяку, плиз.


http://bgcorp.narod.ru/download.htm

-= ALEX =- :: fuck it да пока нигде, только запакованные им файлы... была тут тема как-то. Скоро я уже начну работу над протектором...

KLAUS :: -= ALEX =-
Ждёмс ждёмс

WELL :: -= ALEX =-
И Invisibility тоже

KLAUS :: WELL
так эт самое под XP ?

WELL :: KLAUS
Ага

ZX :: WELL
«а также распаковать её ДАЖЕ специальными автоматическими распаковщиками».
Ребята себя явно переоценивают.
Спасибки за ссылку.




Chrom HASP Emul Недели две назад в форуме поднимал вопрос об эмуляции 3С, 3D...


Chrom HASP Emul Недели две назад в форуме поднимал вопрос об эмуляции 3С, 3D функций Hasp Api.
...обнадежили, сообщили что вот-вот последняя версия выйдет в «массы». Тут я
смотрю глаша прикрыл свой проект и не без помощи местных умельцев.
Есть хоть какие новости - помогите братьям по оружию !!!
О себе: gutalinum@yandex.ru
infern0 :: версия вышла в массы, но без 3c/3d. По поводу их пока ничем не могу обрадовать.

Chrom :: Получается проект «Hasp emulator PE XP 2.33 DMP to REG convertor» пока лишь «миф»

infern0 :: это не миф. Хотя он и просуществовал только сутки.

Styx :: Нехорошо получается!

WELL :: infern0 пишет:
цитата:
Хотя он и просуществовал только сутки.


А потом что с ним стало?

infern0 :: Styx пишет:
цитата:
Нехорошо получается!


что именно ? Какие конкретные предложения ?

mahp :: infern0, вопрос несколько более «приземленный». У многих «Hasp emulator PE XP 2.33» не регится КГеном никак, во! Подскажи пожалуйста в чем вопрос?
Спасибо.

mahp

@ :: infern0
infern0 пишет:
цитата:
что именно ? Какие конкретные предложения ?


Предложений никаких. Один вопрос, собственно, связанный с вот этим:

цитата:
Спросите у самого инферно, что он по этому вопросу скажет:
hxxp://cracklab.fastbb.ru...8-000-80-0-0-1082098976-0


хттп://forum.ru-board.com/topic....5&topic=9455&start=380#lt

Так вот, конвертора не будет вообще?
Просто обидно терять время на ковыряние эмуля , если через неделю-другую конвертор будет в свободном доступе.

XoraX :: @ пишет:
цитата:
Просто обидно терять время на ковыряние эмуля


а ты поковыряй.. мнооого экспириенса заработаешь...

infern0 :: mahp пишет:
цитата:
У многих «Hasp emulator PE XP 2.33» не регится КГеном никак, во!


имя должно быть 8 символов.




Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу,...


Halt Offline Explorer 2.7.1160 Здрасьте, у меня получилось сломать эту прогу, но возникла проблема - она запакована AsPack я ее распаковал в Stripper и нашел в распакованом файле что где подправить, нашел пример на этом сайте, как сделать лоадер на Delphi(где то в FAQ) сделал, чтобы он правил нудные адреса, но в памяти по этим адресам ничего нет, как определить где в памяти находится то место, которое нужно подправить. Опыта пока маловато, ассамблер знаю не очень хорошо, примерно на 3- в общем чайник , каковых превеликое множество, поэтому если можно поподробнее.
Заранее спасибо.
Halt :: Да, забыл, адресочки нашел в W32Dasm, а память смотрел в Ice’e

ZX :: Возьми dza patcher он тебе и лоадер и патчер сделает на выбор, ссылку найдешь в гугле.




Goodwin777 Olly DBG Опять проблема, опять к вам за помощью!!! Когда что то...


Goodwin777 Olly DBG Опять проблема, опять к вам за помощью!!! Когда что то хочу отладить (лишь некоторые проги), вместо анализа кода они запускаются. Надеюсь суть проблемы видна!
MC707 :: Где ж ты такие проги берешь? У меня раз наверное так было.
Скорее всего они запакованы чем-то эдаким....

Ну и в Ольке опции проверь, закладка events-›make first pause at...

WELL :: Goodwin777
Посмотри чем прога запакована

SLV :: Что за прога?

Goodwin777 :: Да шашки Макса Хорина! Может кто что с ней подскажет! А то разобраться с ней не могу. Кстати упакована она AsPack 2.12. Стрип - Шашки 1.0 или 1.1.

SeDoYHg :: Goodwin777 пишет:

цитата:
Да шашки Макса Хорина!


А что ты в них хочешь отладить?

ZX :: Дай ссылку.

WELL :: Goodwin777
Так ты прогу распаковал?

Kerghan :: нечего-то вы не знаете
1вариант. после запуска программы нажми в отладчике Ctrl+F2(иногда помогает, но запуск программы в таких случаях просто редкий глюк олли)
2вариант. Узнай EP. найстрока олли-›Events-›System breakpoint. Загружай, прога стопорнет на адресах 77.... Ставь бряк на EP. F9. усё :)

Mario555 :: Хм... никогда таких прог не видел... ссылку то всё-таки дайте...
А если на EP сделать Loop, а потом приаттачится к процессу, то тоже сглючит ?

Goodwin777 :: Седня ночью выложу! И еще cracme3 badgay (я на нем хотел научиться UPX распаковывать) такая же бредятина!

MC707 :: Kerghan
Я вообще-то про это тоже говорил

Kerghan :: MC707
блин, внатуре %-)

ilya :: Goodwin777 пишет:
цитата:
И еще cracme3 badgay (я на нем хотел научиться UPX распаковывать) такая же бредятина!


там всё нормально распаковывается при помощи Оли

Goodwin777 :: Ну так это ж я!

ZX :: Goodwin777 пишет:
цитата:
Ну так это ж я!


И что?

Goodwin777 :: У меня редко что получается по инструкции

ZX :: Goodwin777 пишет:
цитата:
Да шашки Макса Хорина!


Дай ссылку чтоль на прогу.

Goodwin777 :: Блин скачать не успел! В Яндексе поищи... Кстати я там всех выигрываю!!!

Mario555 :: Goodwin777 пишет:
цитата:
В Яндексе поищи...


Нам по твоему делать больше не фиг ? Оно вообще кому надо ? Ты создал тему и задал в ней вопрос, а потом ещё пишешь «В Яндексе поищи»... П*здец...




pomashok ICQ Привет!Подскажите при помощи каких инструментов можно создать...


pomashok ICQ Привет!Подскажите при помощи каких инструментов можно создать патч к ICQ (вырезать бенер необходимо :) )
musulmanin :: http://protools.cjb.net в разделе Patchers

ZX :: BrainFusion.exe, LogicGenerator.exe и AbstractViewer.exe - поискать их можно у себя на диске, если постараться. :)

pomashok :: быстро работаете ..... спасибо огромное .... пойду пробовать :)

ZX :: ZX пишет:
цитата:
BrainFusion.exe, LogicGenerator.exe и AbstractViewer.exe - поискать их можно у себя на диске, если постараться. :)


Это шутка, конечно, ну а вообще тебе надо учиться использовать возможности поисковых машин.

На радуйся:
http://asechka.ru/archive/?id=826

pomashok :: да ... есть что почитать :)

pomashok :: мда.... http://protools.cjb.net в разделе Patchers опрло там старые проги .... не хотят работать :( .что нить поподробнее можно узнать, как ICQ избавить от банера и каким инструментом ?

.::[DRUID]::. :: Лучше скажите как с ICQ пароль к номеру выдрать!

musulmanin :: pomashok
Я думал у тебя уже есть пропатченный файл и тебе необходимо сделать патч...
А по-поводу устранения баннеров есть статьи,в которых все описывается...
Например:
Статья Vallkor’a---«И снова баннеры: Download Accelerator 5.3.0.0»

XoraX :: .::[DRUID]::. пишет:
цитата:
Лучше скажите как с ICQ пароль к номеру выдрать!


ага, есть такая прога - ExtractPassFromUIN.

WELL :: XoraX пишет:
цитата:
ага, есть такая прога - ExtractPassFromUIN.


В этой проге используется апи-функция GetAllPasswords с параметром «ForICQ»

[ChG]EliTe :: WELL
Да точно попробовал.. Все рабоотает... Могу сырцы выслать или готовую скомпиленную прогу...



WELL :: [ChG]EliTe
А что такие смайлики грозные ?

pomashok :: musulmanin
линк на статью кинуть можешь ?
еще пару вопросов...
1. что такое UIN ?

WELL :: pomashok пишет:
цитата:
что такое UIN ?


Это твой номер в аське

KLAUS :: .::[DRUID]::.
Смотря к какой тебе версии пасс нужен, если к 2003 то там они в реестре, а если к остальным, то всё хранится в *.dat файле, вместе с твоим конт.листом!»

WELL :: Само собой dat-файл пошифрован

pomashok :: и все же к теме .... кто знает прогу для избавления от банера ? скиньте линк :)

WELL :: pomashok
http://www.madalf.ru/cracks/cracks43.shtm

KLAUS :: Можно руками удалить *.dll хотя вот , в этом патчере много чего интерестного ещё!
http://hitu.xploit.ru/fclick/fclick.php?fid=8

WELL :: pomashok
Ресурсы погляди. Может удалить лишнее можно.

KLAUS :: ДА она вся на *.dll , там даже длина пасса в *.dll, IP...всё через них делается...

WELL :: Вот и удалять длл-ки лишние. Или ресурсы из них. Или лишние вызовы лишних длл-ок

KLAUS :: Чтоб от банеров избавится:Удаляешь следующие файлы: icqhttp.dll и icqhttp_.dll
ВСЕ! Баннеров небудет!А с баннером над контакт листом: ето только icqate*.dll стереть, но окошко останется!

pomashok :: в ICQ 4.0 таких файлов нет! ... чем вырезать баннеры ??? ХЕЛП пипл :)

ZX :: pomashok пишет:
цитата:
чем вырезать баннеры ???


Файрволом, пусть горят ясным пламенем.




ZX В Болгарии тоже есть крякеры! Цитата


ZX В Болгарии тоже есть крякеры! Цитата
Разлика при кракването:Просто не е кракване а ръчно разопаковане! Ще трябва да преодолеем anti-debugging,anti-tracing кодове и т.н.(exe-то е пакнато с всички опции на пакера)






XanderDBB инлайн-патч для аспра субж возможен в природе?


XanderDBB инлайн-патч для аспра субж возможен в природе?
MozgC [TSRh] :: Спроси ALEX’а =)

Madness :: XanderDBB
Да.

Kerghan :: Madness
не для любой проги и не для любого аспра полюбому... во всяком случае пока...
MozgC
у Алекса не ин-лайн

MozgC [TSRh] :: Вот только не надо слушать Хекса и говорить говорить что это не инлайн, всем понятен смысл того что спрашивает XanderDBB, и нигде нет четкого определения инлайн патчу и если Хекс один раз зашел на форум и сказал что это не инлайн патч, то это не значит что так и есть. Я вообще придерживаюсь мнения что в таких вещах нет четкого определения, а с учетом того что имеет в виду автор вопроса я ответил то что я ответил.

RottingCorpse :: а нельзя ли подробнее по этому поводу :) ?

XanderDBB :: а как с алексом связаться? он даст исходник?

XanderDBB :: а сама технология хотт какая?

MozgC [TSRh] :: Думаю он сам придет и ответит. Там не все так гладко, но тем не менее...

-= ALEX =- :: я здесь. технологий методом хука апи....

-= ALEX =- :: пока выкладывать и давать ничего не буду, т.к. багов туева куча, потом просто вопросов куча будет....

Quest0 :: -= ALEX =- пишет:
цитата:
технологий методом хука апи....


А какого API ? и как перехватывать? исходники не нужны, была бы какая-нить теория для начала

Kerghan :: MozgC [TSRh]
хэх... ну фактически его можно назвать ин-лайном, поскольку программа «сама себя патчит»
Но один хрен присобачивание секции и поиск свободного места в пакере разные вещи. Это в upx и aspack место жопой есть можно, а ты бы поробовал на y0da Cript написать, где тока хидер свободен.
И опять же таки хрен ты с помощью стандартных патчмейкеров патч сделаешь.

-= ALEX =- :: Quest0 короче если ты знаешь, то аспр юзает MapViewOfFile в дальнейшем для проверки CRC. ну вот я хучу эту апи, потом заново исправляю весь PE HEader, чтоб CRC не изменился, заново делаю MapViewOfFile. Тут же ищу некоторый оффсет, по которому файл уже полностью распакован. дальше идет управление на твой код, ну и возврат....

WELL :: -= ALEX =-
[offtop]
Ты Invisibility еще не глядел?
[/offtop]

MozgC [TSRh] :: Kerghan
Я не считаю проблемой увеличить размер файла.

-= ALEX =- :: WELL неа, забыл блин :) только не пинать...

-= ALEX =- :: да я тоже не вижу проблемы с размером файла. че так сложно сделать свой патч-макер ?!

WELL :: -= ALEX =-
Погляди, если время будет

-= ALEX =- :: WELL угу, а тебе это зачем ? просто это легко отрубить очень....

Madness :: Kerghan
›не для любой проги и не для любого аспра полюбому... во всяком случае пока...
Обоснуй. А то ведь не согласные мы. :P

-= ALEX =- :: Kerghan я тоже на данный момент не согласен :)

WELL :: -= ALEX =- пишет:
цитата:
а тебе это зачем ? просто это легко отрубить очень....


Да в принципе для общего развития. Возможно в какую-нить из прог вставлю

Kerghan :: Madness
-= ALEX =-
я про ин-лайн, где не идет увеличение размера. Щас кажись так тока регет пропатчили... ну и может еще чего-то... кстати, -=Alex=- у твоего патчера тоже кажись траблы были с некоторыми прогами

MozgC [TSRh]
ну ты может и не считаешь, но дофига крякеров разными там codefusion пользуются, так что хрен они уже свой патч напишут

-= ALEX =- :: Kerghan ну нам с Madness’ом известен способ, когда легко сделать ин-лайн патч, когда юзаются апи аспра, и при том очень просто. Я еще один метод предлагал, тоже ин-лайн.... так что возможно сделать....

Kerghan :: -= ALEX =-
только вам двоим?
ну насколько я понимаю на этот раз патчер ты уже делать не собираешься

-= ALEX =- :: Kerghan не наверное не нам двоим, ну на форуме на этом, получается так! Madness уже сделал тулзу :) :)

RottingCorpse :: А затестить :) ?

XanderDBB :: слушайте! вообще я вопрос задал! выслали бы хотяб исходники. в общем присобачиваецца секция и что в ней там дальше?? объясните!

-= ALEX =- :: XanderDBB слишком круто исходники высылать, я помниться несколько недель над ними работал...

-= ALEX =- :: дальше тебе придется написать хукер апи, потом грамотно обработать, восстановить заново CRC, передать управление аспру, поиск «нужных» оффсетов и т.д....

Mario555 :: -= ALEX =- пишет:
цитата:
когда легко сделать ин-лайн патч, когда юзаются апи аспра


В этом способе тоже хук делать надо ?

Madness :: Kerghan
›я про ин-лайн, где не идет увеличение размера.
Ну да.

›только вам двоим?
Я все описывал уже на этом же форуме с месяца 2 назад.

XanderDBB
›вообще я вопрос задал!
А что, мой ответ на прошлой странице не на твой вопрос? Люблю я такие вопросы. Гы. В гугле поищи «Как правильно задавать вопросы».

Mario555
›В этом способе тоже хук делать надо ?
Ни в коем разе.

XanderDBB :: Madness

цитата:
А что, мой ответ на прошлой странице не на твой вопрос? Люблю я такие вопросы. Гы. В гугле поищи «Как правильно задавать вопросы».


ну и хер с ним. раз уж не хотите делиться разработкой, то так и скажите. буду тогда упор на распаковку делать. кстати, у кого есть unpacking tutorial по аспру 1.3 на идише?

Mario555 :: Madness пишет:
цитата:
Ни в коем разе.


Хм... попробовал я сейчас пообходить аспровые проверки... Но так и не понял (пока) где нужно подставить значение, чтобы последняя процедура (та которае с полиморфом и переходом к OEP) правильно расшифровалась...
Help :)

XanderDBB пишет:
цитата:
кстати, у кого есть unpacking tutorial по аспру 1.3 на идише?


Ну я недавно давал ссылку на свой тутор, правда он не про максимальную защиту 1.3, что с максимальной делать пока не знаю.
А что значит «на идише» ?

GL#0M :: Mario555 пишет:
цитата:
Хм... попробовал я сейчас пообходить аспровые проверки... Но так и не понял (пока) где нужно подставить значение, чтобы последняя процедура (та которае с полиморфом и переходом к OEP) правильно расшифровалась...
Help :)


А ты посмотри любой релиз madness’а, где он запатчивает аспр и всё и поймёшь... :)

Mario555 :: GL#0M
А откуда можно скачать сиё чудо :) И как я узнаю, что релиз именно аспровой проги ?

GL#0M :: Mario555
Ну никогда не поверю, что ты не знаешь какая аспр-прога, а какая нет.
Ты ж наверное их уже все пересмотрел...
Заходи на _http://kpteam.com/ и ищи... а потом на форуме _http://www.imho.ws/ попроси у добрых людей, только тему смотри не перепутай...
Хотя можешь и у самого madness’а попросить...

-= ALEX =- :: Mario555 да я могу так объяснить. Короче адреса апи, без ImageBase просто-напросто хранятся покриптованные где-то примерно в конце секции аспра. Тебе остается заминить покриптованные адреса на свои адреса, соответственно тоже покриптованные, вот и все впринципе... Все элементарно находится и высчитывается :)

RottingCorpse :: Так что, тулза на тест в cracklab комьюнити не попадет?

Mario555 :: -= ALEX =-
Пасибо, буду пробовать :)

Mario555 :: Действительно просто !!! Если бы закриптовка была не симметричной, то наверное пришлось бы с ней подолбатся, а так - за пару минут всё делается :) халява :))))

Mario555 :: Гы... оказывается и 1.3 также легко патчится. А я то с распаковкой долбался...

-= ALEX =- :: Mario555 ну а ты боялся :) :)




Anddrew Вопрос к -=ALEX=- Alex а где взять программу по статье «Распаковка...


Anddrew Вопрос к -=ALEX=- Alex а где взять программу по статье «Распаковка ASProtect 1.23 RC4» по ссылке «crackme - http://www.alex2kx.nm.ru/aspr123crackme.rar» не качается?
Спасибо.
-= ALEX =- :: странно, только что проверил, все качается.

Anddrew :: Алех спасибо за ответ но у меня не качается перенаправляет на http://www7.newmail.ru/me....nm.ru/aspr123crackme.rar и усё!

dMNt :: Anddrew пишет:
цитата:
перенаправляет на http://www7.newmail.ru/me....nm.ru/aspr123crackme.rar


а ты случаем не оперой качать пробуешь? там глюк у ньюмейла, только експлорером можно скачать




Hornet заморочка с Softice Driversuite Подскажите, кто уже опробовал сабж под...


Hornet заморочка с Softice Driversuite Подскажите, кто уже опробовал сабж под Win2003, не могу разобраться. Нужно отломать демо-проверку от одной snap-in для ISA-сервера. Как и положено, гружу mmc, в нее гружу консоль msisa, в которой уже установлена snap-in. Вызываю Softice (загружен по Boot). Ввожу команду mod и в листинге не вижу нужной dll-ки. В справке написано, что под NT результат mod зависит от контекста. Ладно, ввожу addr mmc и снова выдаю mod - листинг абсолютно идентичен предыдущему. При всем при этом Olly debugger в списке процессов рисует все как надо, в т.ч. и нужную dll-ку и позволяет приаттачиться к mmc и поставить брейк в нужном месте. Но мне нужно поработать именно в softice, т.к. нужны его возможности.




Skyer IDA и изменения в файле. Загрузил exe-file в IDA. Грузится долго....


Skyer IDA и изменения в файле. Загрузил exe-file в IDA. Грузится долго. Сделал какие-то изменения в файле. Как посмотреть потом, как это IDA отобразит? Если загружать файл заново, то это займёт очень много времени. Как сделать это быстрее?

Пытался найти ответ в хелпе ИДы, но что-то не увидел того, что мне надо.
Dragon :: Используй IDC скрипты, подгружай из файла по нужному адресу.

Skyer :: Что такое IDC скрипты и как их использовать?

Dragon :: IDC это скриптовый язык в IDA, с синтаксисом C. Вот пример для подгрузки из файла в базу.

auto file, B, I;

file = fopen(»(Имя файла)», «rb»);
for (I = 0; I ‹ (Размер файла); I++)
{B = fgetc(file);
PatchByte(‹адрес в базе IDA› + I, B);}

Надо нажать shift+F2, вписать в окно и выполнить.

Skyer :: auto file, B, I;

file = fopen(»(swos.exe)», «rb»);
for (I = 0; I ‹ (2 200 000); I++)
{B = fgetc(file);
PatchByte(cseg01:0001F4CD + I, B);}

Пишет «Missing brace».

Dragon :: Да имя файла в скобках писать не надо, а надо просто в кавычках полный путь(также \\ разделитель, правила C действуют). И адрес надо писать тогда 0x1F4Cd.

Skyer :: auto file, B, I;

file = fopen(«C:\\Мои документы\\Программы\\Игры\\swos\\swos.exe», «rb»);
for (I = 0; I ‹ (2 135 087); I++)
{B = fgetc(file);
PatchByte(0x1F4CD + I, B);}

То же самое - «Missing brace».

Dragon :: Не for (I = 0; I ‹ (2 135 087); I++)

а for (I = 0; I ‹ 2135087; I++)

Я же сказал, синтаксис как в C.

Skyer :: Спасибо! Работает. Но всё равно долго.

1). Как сделать так, чтобы он на экране размещал разметку от адреса до адреса? (а не от начала файла, как в твоём варианте).

2). После адреса 0x1F4CD он остальные байты отображает как FF. Можно ли сделать, чтобы он их вообще не показывал, и не тратил своё время на них?

Первый вопрос особенно интересует.

Dragon :: На второй вопрос могу сказать, что размер файла неправильно поставил, если достигнут конец, то все остальные байты читаются как 0xFF. А на счёт первого вопроса я толком не понял, что значит разметку от адреса до адреса? Т.е. не сначала файла читать чтоли?

Skyer :: Да, не сначала файла. Например, чтоб считал от 0x113EC до 0x114FD.

цитата:
На второй вопрос могу сказать, что размер файла неправильно поставил, если достигнут конец, то все остальные байты читаются как 0xFF.


Не понял, если честно. «Если достигнут конец» - конец чего? И что нужно сделать, чтобы этих 0XFF не было? Или так и должно быть?

Размер файла вроде верный.




SeDoYHg Помогите выбрать хостинг!!! Обращаюсь ко всем. Буду рад любому...


SeDoYHg Помогите выбрать хостинг!!! Обращаюсь ко всем. Буду рад любому совету, кроме «ищи поисковиком».
Посоветуйте бесплатный хостинг, какой вы считаете лучшим. И есть
ли в природе (то есть в нете), бесплатный хостинг с доменом второго
уровня. Спасибо всем кто откликнется.

MaZaFaKeR :: SeDoYHg, смотря для чего он тебе нужен?..
Из более-менее нормальных: amillo.net, fatal.ru, moyserver.com, sbn.bz

SeDoYHg :: MaZaFaKeR пишет:

цитата:
смотря для чего он тебе нужен?..


Надо выбрать местечко для сайта моей команды.

XoraX :: SeDoYHg пишет:
цитата:
Посоветуйте бесплатный хостинг


как ни крути, а бесплатный хостинг хорошим не бывает. лучше раскошелится немного или найти знакомого хостера..

XoraX :: да и некрасиво будет выглядеть pupkin-team.narod.ru

SeDoYHg :: XoraX пишет:

цитата:
да и некрасиво будет выглядеть pupkin-team.narod.ru


Раньше hut.ru предоставлял домен второго уровня (.ru .com .org), сейчас этот хостер помоему прикрыт. Покрайней мере на сайте написано «регистрация пользователей закончена».

XoraX :: ну купи домен, если серьезное дело затеваешь, как организатор. ;)

Runtime_err0r :: На самом деле бесплатный хостинг - это не вариант, если будешь там кряки размещать, то прикроют через неделю максимум. Я этих бесплатных хостингов перепробывал штук 20 - везде одно и то же. Так что готовь бабки

SeDoYHg :: Спасибо за советы. Но мне сейчас нужен именно БЕСПЛАТНЫЙ, т.к. команда моя еще очень молодая и лишние понты нам
не к чему . Кряклаб то же когда-то с народ.ру начинал Да и многие другие я думаю, всех не вспомнишь.

dMNt :: ну если 5$ в месяц не жалко, то можешь найти кучку хостеров
инфобокс.ру например

Noble Ghost :: dMNt пишет:
цитата:
ну если 5$ в месяц не жалко


В этой ценовой категории есть дофига хороших Unix-хостингов.

SeDoYHg :: dMNt пишет:

цитата:
ну если 5$ в месяц не жалко


Да нет, не жалко. Просто сейчас нет необходимости в улугах платных сервисов. По позже, можно и за у.е., все-таки не много просят

Aster!x :: А что хостинг прова www.ka..a.ru ?




Goodwin777 Кейгены А нет ни каких прог чтоб кейгены могла делать, типа...


Goodwin777 Кейгены А нет ни каких прог чтоб кейгены могла делать, типа CodeFusion для патча!

WELL :: Goodwin777
Есть. MASM32.

AlexZ CRaCker :: Есть TMG Ripper Studio 0.3 пока что. Вытащит тебе Асм код. Только ессно там нет кнопки «Открыть и закейгенить».
Хотя, наверно, лучше самому всё делать. (Так же как и распаковывать самому, а не прогами)

CReg [TSRh] :: Goodwin777 пишет:
цитата:
А нет ни каких прог чтоб кейгены могла делать, типа CodeFusion для патча!



А нет никаких прог, чтоб кредитки делать? Если есть, то мне скиньте кто-нибудь.

bUg. :: FAsm

MC707 :: Есть у меня конечно такая прога. КейгенМакер называется, но без знания асма она тебе все равно не поможет.

WELL :: MC707
А что твоя прога делает?

MC707 :: Это не моя прога...

Ну в ней есть темплейт кейгена. Ты пишешь только процедуру генерации, нажимаешь Маке и кейген готов. Тока я ей все равно не пользуюсь...

WELL :: MC707
Можешь скинуть или урлу дать? Для образовательных целей интересно

MC707 :: http://mc707.nm.ru/KMaker.rar

WELL :: MC707
Спасибо.

XoraX :: Goodwin777 пишет:
цитата:
А нет ни каких прог чтоб кейгены могла делать, типа CodeFusion для патча!


лол

Goodwin777 :: Xoraxб а поточнее!!!!!

WELL :: Goodwin777
Да нету нету. Ты сам прикинь как ты проге объяснишь алгоритм генерации?

bUg. :: WELL пишет:
цитата:
Ты сам прикинь как ты проге объяснишь алгоритм генерации?


через микрофон

WELL :: bUg.
Точно. Я как-то сразу не догадался

bUg. :: WELL
Самое главное вежливо попросить

V0ldemAr :: У меня по этому поводу есть
Пишем КейГен для WinTools.NET Professional 3.8.1
там типа ЦРЦ32
у БедГая спроси унего есть моя статья




LT Установка, настройка TRW2000 сабж, плз. или линк.


LT Установка, настройка TRW2000 сабж, плз. или линк.




Halt DZA patcher 1.3 Скачал DZA Patcher,делаю патч для программы, а он ничего...


Halt DZA patcher 1.3 Скачал DZA Patcher,делаю патч для программы, а он ничего не делает, патч в смысле, жму Path Application открываю прогу в Hex редакторе - ничего, какие байты были, такие и остались. Адреса и значения уже десяток раз перебил - одна фигня. Плиз помогите че такое ?!
dMNt :: я конечно не пользовался dza patcher, но по моему он для создания лоадеров, т.е. патчит он в оперативке только
afaik

AlexZ CRaCker :: DZA патчит упакованые проги, прилепляя новую секцию. Так что именно своих «установленных» байт ты там не увидишь. (Он не запишет тебе твои значения на место старых). И проверь в LordPE, дествительно ты там патчишь. (там калькулятор есть).

Runtime_err0r :: А ещё он размер файла увеличивает (то есть приписывает в конец in-line patch )

.::D.e.M.o.N.i.X::. :: Runtime_err0r
Так ему чай не день и не два. Если я не ошибаюсь этому патчеру уже около трех лет - тогда были другие задачи:)




gost Ida sdk Дайте плз. ссылку на ida sdk for ida pro 4.3 или 4.51


gost Ida sdk Дайте плз. ссылку на ida sdk for ida pro 4.3 или 4.51
forfiles1.yandex.ru
Заранее спасибо всем.




infern0 HASP Emul Для тех кто следит за мыслью - ограничение описанное глашей...


infern0 HASP Emul Для тех кто следит за мыслью - ограничение описанное глашей в факе (защита файлов данных в envelope) успешно обойдено. Модифицированный эмулятор вполне работает и в этих случаях.
Nitrogen :: infern0
релиз будет или поделишься? ;).. кстати что там с A002?..

infern0 :: поделюсь. A002 вышел в релизах 0day.




MaZaFaKeR t0 RevengeCrew Мужики, сделайте на сайте нормальную кодировку......


MaZaFaKeR t0 RevengeCrew Мужики, сделайте на сайте нормальную кодировку... Чтобы смотреть и читать можно было! ;)
P.S. а где можно скачать вашы релизы S2K ?
MC707 :: MaZaFaKeR
Новый двиг сайта в разработке, скоро увидишь.

dMNt :: о, я тож спроить хочу :)
у вас хостер не наезжает за контент?

MC707 :: dMNt
Неа, не наезжает. Были траблы недавно у хостера, но при этом неделю лежала вся подсетка. Сейчас все нормально.

MaZaFaKeR :: Ок, понятно ;)
Удачи, мужики!

MC707 :: MaZaFaKeR
Спасиб

Gloomy :: А создание поиска по крякам у вас запланировано? Часто захожу, вижу хорошие проги релизите - а найти нужную очень тяжело

Grim Fandango :: меня вот интересует, что за пункт такой «секрет»? =)

XoraX :: а вот секрет %))

Gen0cide :: MaZaFaKeR пишет:
цитата:
P.S. а где можно скачать вашы релизы S2K ?


У нас же на сайте... И у китайцев...

MaZaFaKeR :: Gen0cide, не могу найти сам дистриб... Обновления вижу...

Gen0cide :: Если ты имеешь ввиду S2k 7.1+, то она еще не готова... Скоро будет...

А я ухожу из REVENGE, по личным причинам, не из-за команды... Хотя это мало кого заинтересует...

MaZaFaKeR :: Gen0cide, чтож, буду ждуть релиз...
P.S. очень жаль, что уходишь...

MC707 :: Gen0cide

Глубокий тебе РЕСПЕКТ!
Не расстраивайся, все наладится!
Не забывай.

MaZaFaKeR :: Gen0cide, будем ждать твоего возвращения!

TOR :: Какой плагин использовать,чтоб IDA понимала русские шрифты.Вроде INFERNO говорил что-то по этому поводу,а я прогавил.

Gen0cide :: MaZaFaKeR
MC707

Спасибо, мужики, за поддержку!

[ChG]EliTe :: TOR пишет:
цитата:
Какой плагин использовать,чтоб IDA понимала русские шрифты.Вроде INFERNO говорил что-то по этому поводу,а я прогавил


Go to reversing.net или в поиск по форуму

MaZaFaKeR :: [ChG]EliTe, reversing.net в дауне...

[ChG]EliTe :: MaZaFaKeR пишет:
цитата:
[ChG]EliTe, reversing.net в дауне...


Тогда вариант 2.... там nice давал Линк...




tch2000 ActiveLock Нужен ликбез по этой не слишком распространенной защите...


tch2000 ActiveLock Нужен ликбез по этой не слишком распространенной защите




musulmanin Exploit Приветствую!


musulmanin Exploit Приветствую!
У меня к вам небольшой вопрос:
Здесь занимается кто-нибудь поиском уязвимостей в программах???
ОТЗОВИТЕСЬ плиз......

RottingCorpse :: А зачем?

WELL :: musulmanin
Ты скажи что тебя конкретно интересует.

SLV :: Вообще тема интересная. Я например знаю, что с помощью ф-и DeviceControl можно повесить ZoneAlarm. А вообще exploit-ы пишут(в основном) под разные оси (с багами). Так что посмотри в поисковике, например, про BufferOverflow.

musulmanin :: Значит ситуация такая:
Есть сеть на 150 машин и у всех стоит чат...
Мне необходио найти уязвимость в чате...Это же тоже в какой-то мере относится к крэкингу....Лучшего ресурса в сети я пока не нашел(где собиаются много умных людей )
Я поднимал этот вопрос на НСД http://nsd.ru, но там мне никто не смог помочь....Может вы мне чем-нибудь поможете....

bUg. :: musulmanin

какой чат?

musulmanin :: http://www.kilievich.com/FChat_4_5_7.zip

musulmanin :: Во всех туториалах(по переполн. буфера) описывается поиск уязвимостей,в исходниках
ну вот типо того(взято из статьи):

«owerflow.c»
#include ‹stdio.h›
#include ‹string.h›
int test(char *big)
{
char buffer[100]; // переполняемый буфер
strcpy(buffer,big);// собственно само переполнение
return 0;
}
int main ()
{
char big[512];
gets(big); // получение текствой строки-сюда-то мы и передаем наш
шелл
test(big); // вызов уязвимой функции
return 0;
}

....А чтобы найти в exe необходим дебаггер и дизассемблер...Конкретный вопрос стоит вот какой: «Как мне определить уязвимость в программе и с какого места мне ее вообще начинать искать....?»
Спасибо вам!!!

bUg. :: musulmanin
Смотри дельфовские уязвимости

vins :: Попробуй начать с того, что узнай что тебе конкретно надо: повесить чат, запустить cmd( с правами, с которыми работает чат) или еще что то. Потом посмотри какие протоколы он использует, дальше найди какойнить эксплоит (более подходящий, посмотри _http://www.securitylab.ru/25224.html) узнай какие функции чат использует и действуй.
Наверно понятно

musulmanin :: bUg.
Так я же др. вопрос задал...
Как мне вообще найти УЯЗВиМость и определить по какому адресу она находится?
Ну там при вводе сообщения и отправке его пользователю....Например в функциях read & write или что-то в это роде...

musulmanin :: Не забрасывайте топик плиз....
Помогите мне

bUg. :: musulmanin
yandex.ru

Styx :: www.google.ru

WELL :: musulmanin
Методом проб и ошибок. Пробуй создать ситуацию, когда в переменную отправляется значение больше, чем размер этой переменной.

WELL :: musulmanin пишет:
цитата:
Ну там при вводе сообщения и отправке его пользователю....Например в функциях read & write или что-то в это роде...


Ищи в дизассемблере процы отправки сообщений и анализируй. Либо ты должен знать асм, либо методом тыка

vins :: musulmanin
А ты вообще эксплоиты когда нибудь писал?. Если нет то думаю сначала надо научиться использовать уязвимости а потом их искать, поправьте если я не прав.
Возьми HexEditPlus 2.3.0.0 (http://www.download.ru/se...ml?c=31&p=1&q=HexEditPlus) там при передаче в командной строке параметра ›255 символов происходит переполнение. Попробуй через него запустить cmd.

vins :: sorry ссылка неправильная

musulmanin :: Круто у вас тут...Я ещё ни на одном форуме не видел столько ответов,за 1 день...Респект крэклабу
Значит так:
Вопрос о том,что мне необходимо сделать с уд.пользователем--это уже дело шелла....А щас пока надо найти место,куда можно будет запихнуть этот шелкод и передать на него джамп....
Ребята....покажите пожалуйста на реальных примерах....

Тема ведь интересная....Может вы со временем создадите раздел «Уязвимые программы и эксплоиты к ним(от CR@CKLAB) »

ZX :: musulmanin пишет:
цитата:
ема ведь интересная....Может вы со временем создадите раздел «Уязвимые программы и эксплоиты к ним(от CR@CKLAB)


Вряд ли наверное, хотя решать модераторам, хакинг подразумевает воровство конфиденциальной информации, а нам, со мной скорее всего согласятся, важнее другое - исследование чужого кода на ПРЕДМЕТ ЕГО ИЗМЕНЕНИЯ, неважно в каких целях, и совершенствование своих навыков в этой области.

musulmanin :: ZX
А если просто «Уязвимые программы(без эксплоитов) »???
С целью, показания авторам программ их ошибки....

ZX :: musulmanin пишет:
цитата:
С целью, показания авторам программ их ошибки....


Пусть присылают сырцы - посмотрим, а так, смысл какой, в чем интерес?

musulmanin Re: ZX :: А интерес в том,чтобы другие люди тоже знали как это все происходит...

musulmanin :: Давайте дружить....
Вот с чего я начал:
Посмотрел FChat запакован Аспаком...AsprStripperXP без проблем распаковал...PEid говорит,что написан на Делфи...Грузим его в DeDe.....Вот тут я призадумался и решил обратиться к вам за помощью....Бессмыслено листать весь код....
Какие функции наиболее уязвимы?
Или предложите свой алгоритм исследования...


ZX :: Ну во-первых, если происходит переполнение буфера то это по-любому сбой программы, или она виснет или завершается или продолжает работать с ошибками.
Подаешь на вход проге неимоверно большой длины данные и смотришь на ее реакцию, если сбоев нет, с переполнением буфера все впорядке. Вот и все - если будут сбои в работе проги тогда заходи, а пока по-моему разговаривать не очем, кому охота с подобным возится если нет личной заинтересованности. Удачи. :)

ZX :: musulmanin пишет:
цитата:
другие люди


Те которые будут лАмать чаты?

musulmanin Re: ZX :: ZX
Почему ламать чаты?
«Другие люди»---имеется ввиду те же программисты,которые хотят защитить свое ПО...
Я тебе разве давал намек на хакинг?
Я же оправдался в своем предложении: «Уязвимые программы и эксплоиты к ним(от CR@CKLAB)»....

musulmanin :: За все время использования была ошибка(только непомню какая)...вылетал наг с просьбой: завержить приложение или отправить письмо автору об ошибки. А переполнения не наблюдалось...(наверно я плохо смотрел)
Люди.....если вам несложно,помогите мне с возникшей проблемой...
FChat


musulmanin :: Вот например:
http://www.securitylab.ru/44678.html

bUg. :: musulmanin пишет:
цитата:
Какие функции наиболее уязвимы?


например посмотри GetWindowTextA и т.д.

[ChG]EliTe :: musulmanin пишет:
цитата:
Вот например:
http://www.securitylab.ru/44678.html


А ты сам то эту статью читал? Понимаешь про че там? Можешь примерно описать что там написано и реализацию в общих чертах?
И главное про какую там ос идет речь?

musulmanin Re: [ChG]EliTe :: Что за вопрос?
[ChG]EliTe пишет:
цитата:
А ты сам то эту статью читал?


Наверное читал,раз кинул на форум...если это ещё можно назвать статьей...
[ChG]EliTe пишет:
цитата:
Можешь примерно описать что там написано и реализацию в общих чертах?


А что тебе описывать? Там только описывается,в каком месте автор программы совершил ошибку...
[ChG]EliTe пишет:
цитата:
И главное про какую там ос идет речь?


Какое это имеет значение???Я показал лишь пример уязвимого чата...

И вообще... с темы блин съехали
Я же прошу вас помочь по-человечески...
WELL,vins и остальные....куда вы подевались?

musulmanin :: Люди....не молчите пожалуйста....

[ChG]EliTe :: Я просто хочу понять что ТЫ именно понимаешь под програмной уязвимостью (и понимаешь ли вообще)
Судя по ответом выше... результат не утешительный особенно на последние 2 вопроса и ОСОБЕННО на последний...
Если для тебя нет раздницы для какой OS прога то извини.... ни чем помочь не могу...

musulmanin :: ...дожились....
Судя по твоим вопросам я себя ощущаю полным идиотом... ...Ты пытаешься меня подколоть?...Думаю не получится...
И что ты прикопался к ОС?
Я всю жизнь сижу в окнах,а для сплоитов использую эмуляторы nix’a....Cygwin,UWIN....
Я вообще прошу помощи разобраться мне в исследовании программы...
А если ты не хочешь помогать,то лучше не засоряй топик своими вопросами...

Noble Ghost :: musulmanin пишет:
цитата:
Я всю жизнь сижу в окнах,а для сплоитов использую эмуляторы nix’a....Cygwin,UWIN....


Ты хоть раз в жизни писал эксплойт? Вопрос важный, тк если не писал, то с тобой пока что рано разговаривать. Весьма важно понимание основ.

musulmanin :: Noble Ghost пишет:
цитата:
Ты хоть раз в жизни писал эксплойт?


нет,не писал, только готовые использовал...Вот поэтому и надоело чужое юзать....Хотел свое что-нибудь замудрить,но видишь, как ситуация складывается херово....все затихли,никто не хочет помогать...
Noble Ghost пишет:
цитата:
. Весьма важно понимание основ


А доков на эту тему в инете мало...некоторые статьи нашел тут: http://www.security.nnov.ru/ и тут http://dchack.net/
Ну сам понимаешь,теория есть теория,а практика есть практика.
Будьте любезны... не забрасывайте топик...давайте прожолжим исследования FChat’a

P.S.
леопольд прости нас...а?
прости...леопольд!
РЕБЯТА....ДАВАЙТЕ ЖИТЬ ДРУЖНО!

Noble Ghost :: Ты пойми, просто так помогать тебе мало кто возьмётся: катастрофическая нехватка времени -- основная проблема всех крякеров. Ты попытайся сам во всём разобраться. И пусть у тебя это отнимет много времени, зато ты получишь ОПЫТ, а это главное. А если появятся конкретные вопросы, то заходи -- поможем.

musulmanin :: Noble Ghost
Спасибо тебе за совет...
Думаю так и сделаю...ещё раз спасибо!!!

[ChG]EliTe :: LOL Как я и думал.... Интуиция меня не подвела...

musulmanin :: [ChG]EliTe
Молодец!
Так деражать....
Ты под словом «думал»,имел ввиду,что мне никто не поможет?
С твоей стороны это выглядит просто смешно...




Bmx Проблема с сетью В комп забилась программа которая , бомбит сеть...


Bmx Проблема с сетью В комп забилась программа которая , бомбит сеть обрашается ко всем компьтерам, ни какой антивирус не ловит его.

Поскажите как можно узнать какая это программа.
Есть ли проги которые определяют какой процесс обрашается к сети .

Возможно что эта прога не использует winsock (хотя не уверен).

СофтАйс на комп не возможно поставить.
WELL :: Bmx
Поставь файрвол.
Например OutPost или ZoneAlarm

Bmx :: Это поможет истранить проблему , а мне надо ее изучить

Noble Ghost :: Блин, так ты хоть узнаешь какая именно прога!

Bmx :: Да хочу узнать кто это
Для того го что бы

1. Устанить ее на чтом компе
2. скопировать ее к себе и узнать как она работает

WELL :: Bmx
Файрвол покажет тебе процесс, ты его прибьешь, скинешь себе файл и изучай сколько угодно.

Bmx :: Ok
Budem probovat

Bmx :: WELL
WELL пишет:
цитата:
Файрвол покажет тебе процесс


Firewall pokazivaet netbios no eto driver net biosa-a a kak uznat kto k nemu obrashaetsja ?

WELL :: Bmx
Какой у тебя файрвол?

Bmx :: OutPost

[ChG]EliTe :: Alt+Ctrl+Delete тебе в помощь... там увидишь список процессов посмотри какой левый и всего делов то...
не создает процесс (DLL иль еще что) то фарволом ты узнаешь кто лезет.... Хотя скорее всего все тупо...

WELL :: Ну если путевый вирь, то он может в чужой процесс вклиниваться.

AlexZ CRaCker :: [ChG]EliTe пишет:
цитата:
Alt+Ctrl+Delete тебе в помощь... там увидишь список процессов посмотри какой левый и всего делов то...


Где же ты такие вири/подлянки видел? Лучше взять ему PE Tools.

WELL :: Процессы можно KLISTER’ом посмотреть http://www.wasm.ru/tools/21/klister.zip
Ну если конечно у тебя NT/2k/XP

[ChG]EliTe :: AlexZ CRaCker пишет:
цитата:
Где же ты такие вири/подлянки видел?


Я те так скажу? ОООООООООООООООоооооооооооооооооочень большая редкость узреть вирь который под мое описание не подходит...
Остальные (т.е. 98%) все висят в процессах как пташки... это почти стопудово..!

WELL :: Bmx
Ну как ты там? Разобрался с вирем?

Bmx :: В борьбе с этим вирем дошел до следующего .

1. У него нету своего процесса
2. Его грузит svchost.exe
3. У меня в процессах сидят 4 svchost.exe в одном из которых этот вирь с помощьв Лорд-а нашел список длл-ов которые грузятся

Теперь как проверить кто из этих длл-ов нормальный а кто вирус. все они лежат в каталоге систем32

[ChG]EliTe :: Посмотри по подписи к ДЛЛ обычно Майкросовтовские все подписаны им же... а Вир мейкерам вламы подписи делать...

P.S. это я про › Правым батоном - Свойства - Версия...

WELL :: Bmx
Можно сделать так. Удаляешь по очереди все длл-ки (сделав копию сначала ). Ну и смотришь. Как исчезнет вирусень, та длл-ка и была.

[ChG]EliTe :: WELL пишет:
цитата:
Можно сделать так. Удаляешь по очереди все длл-ки (сделав копию сначала ). Ну и смотришь. Как исчезнет вирусень, та длл-ка и была.


Это называеться «метод научного клика»

WELL :: [ChG]EliTe
Типа брутфорс

[ChG]EliTe :: WELL пишет:
цитата:
Типа брутфорс


Можно и так сказать

Bmx :: Удалять это конечно можно было бы , но они находятся в систем32 а ХР если оттуда что то удаляется сам восстанавливает или не разрешает удалить

[ChG]EliTe :: Bmx пишет:
цитата:
сам восстанавливает


Он востанавливает только свои файлы но не как не вирусы...Гы Гы гЫ

WELL :: Bmx
Прежде чем удалять длл-ки, удали папку C:\WINDOWS\system32\dllcache\ там резервные копии длл-ок

Bmx :: [ChG]EliTe пишет:
цитата:
Он востанавливает только свои файлы но не как не вирусы...Гы Гы гЫ


А ты попробуй скинуть туда что то и потом удалить

[ChG]EliTe :: Bmx пишет:
цитата:
А ты попробуй скинуть туда что то и потом удалить


Скопировал.. перезагрузился.. удалил... Все удалилось

Да и еще в папке system32 2205 файлов а в папке dllcache только 1035...

Bmx :: С помоьщю APIMon-a нашел что к сети постоянно обращаяется explorer.exe, причем APIMon показывает обращение к сетевому драйверу то бишь NtDeviceIoControlFile, где из IoControlCode видно что это сетевая карта.

Как можно отмотать этот клубок т.е. от NtDeviceIoControlFile дойти до длл-а или драйвера , который его посыает именно длл или драйвер потому как LordPE никаких левых процессов не обнаружил

Симптомы вируса
анонимные входы в систему
не прерывная посылка DNS запросов ( файрвол показывает application Svchost.exe)

AlexZ CRaCker :: Bmx
Слуш, я с похожей дрянью сталкивался. Даже возможно, с такой-же. Короче, в папке Винды лежал файл ruvok*.exe. А второй раз - project1.exe(!!!). Ну, в общем, это рекламные агенты были. А ещё, прога есть - распознаёт в реестре каким-то макаром потенциальных агентов. Забыл вот название... Постараюсь вспомнить/найти.

[ChG]EliTe :: Я конечно дико извиняюсь, но нет ли у тя случайно в папке %WinDir% файла Svchost.exe ???

WELL :: svchost.exe должен лежать в папке system32, весит он 12800 байт (в XP SP1).
Если он у тебя лежит просто в папке винды, то это скорей всего (я бы даже сказал по любому ) и есть вирь.

Bmx :: WELL пишет:
цитата:
svchost.exe должен лежать в папке system32, весит он 12800 байт (в XP SP1).
Если он у тебя лежит просто в папке винды, то это скорей всего (я бы даже сказал по любому ) и есть вирь.


On u menja v system32 i razmer 12800

WELL :: Bmx
Удаляй длл-ки из доса (в смысле грузанись с дискетки), если они у тебя так восстанавливаются.

Bmx :: Тут вот какой вопрос .

А что же удалять , все они мс-овские
------------------------------------------------

На так сказать атакуемом компе в аудите безопастности такая дрянь сидит

Тип события: Аудит успехов
Источник события: Security
Категория события: Вход/выход
Код события: 540
Дата: 10.06.2003
Время: 12:44:28
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: ENKI
Описание:
Успешный сетевой вход в систему:
Пользователь:
Домен:
Код входа: (0x0,0x180A3)
Тип входа: 3
Процесс входа: NtLmSsp
Пакет проверки: NTLM
Рабочая станция: Код GUID: {00000000-0000-0000-0000-000000000000}%
------------------------------
И это исходит из моего компа

ZX :: Bmx пишет:
цитата:
И это исходит из моего компа


Значит ты кул хацкер.

ZX :: И что ты мучаешься:
fdisk,
format c:
и
d:\win98se.rus\setup.exe, далее следуешь инструкциям инсталлера!
Если это вредоносная прога, то чем больше ты ее исследуешь тем больше у нее шансов сделать из кого-нибудь еще одного кул хацкера

Bmx :: ZX пишет:
цитата:
Значит ты кул хацкер


что это означает?

ZX пишет:
цитата:
fdisk,
format c:
и
d:\win98se.rus\setup.exe,


Это всегда успею. А вот как найти

Sh[AHTeam] :: Мдя. Читаю и плакаю :)
Идите
http://securityresponse.s...ia.worm.removal.tool.html
http://securityresponse.s...er.worm.removal.tool.html

И вообще заглядывайте почаще
http://securityresponse.s.../avcenter/tools.list.html

И наступит щастье. У тебя сидит w32.welchia.worm.

Sh[AHTeam] :: И еще, поставь обновление KB823980, а то так и будешь выгонять вируса каждый день :)

[ChG]EliTe :: Bmx
Лично мое ИМХО ты просто его не ищешь, взгляни первое сообщение было отправлено 16 числа сегодня 22-е
22 - 16 = 6 дней.. почти неделя... ДА ЗА НЕДЕЛЮ можно уже было все файлы перелопатить вдоль и поперек...

Ты меня извини если чем обидел, но !НЕДЕЛЮ! искать какой то $%ch$%$# вирус это черезчур...

[ChG]EliTe :: Sh[AHTeam] пишет:
цитата:
И еще, поставь обновление KB823980, а то так и будешь выгонять вируса каждый день :)


А причем тут MsBlast ??? По симптомам нет ни малейшего сходства...

Sh[AHTeam] :: [ChG]EliTe пишет:
цитата:
А причем тут MsBlast ??? По симптомам нет ни малейшего сходства...


Это не бласт, а welchia. Он сидит в svchost ;)
А сам svchost(вирус) сидит в windows\system32\wins
и лечится тем же апдейтом. Без апдейта на бласт он опять поселится в самом скором времени :)
Причем у меня он сидел на контроллере домена, и ни один антивирь его не видал :) только симантековские утилитки и помогли...

AlexZ CRaCker :: Вот сёдня разгребал свой «CD крэкера» и нашол:

цитата:
SpyBot - Search & Destroy
Эта программа предназначена для поиска и удаления рекламных агентов (шпионов) на вашем компьютере, который нередко носят на себе вирусы. Она работает по встроенной базе в которой более 10 000 видом известных агентов. Найдя их она будет состовлять список после чего вы сможете редактировать этот список множеством функций. Очень удобный интерфейс, поддержка Русского языка и много другое ...


Вот эту програмулину я тогда говорил. Иногда бывает полезно. наверно.

[ChG]EliTe :: Sh[AHTeam] пишет:
цитата:
Это не бласт, а welchia. Он сидит в svchost ;)
А сам svchost(вирус) сидит в windows\system32\wins
и лечится тем же апдейтом.


Тобишь оба лезут через RPC....
Но как бы то нибыло это просто svchost поддельный.. искать его никакой сложности... Тем более если есть хоть малейшие подозрения... Например я вот каждый процесс знаю, каждый svchost знаю зачем он загружен...

Sh[AHTeam] :: [ChG]EliTe пишет:
цитата:
Тобишь оба лезут через RPC....


ну да :) weilcha типа написана чтоб лечить msblast... бред и полный шлак короче :)

Bmx
Зайди в %system32%\wins и посмотри, есть ли там svchost.exe. Если есть, поставь обновление KB823980, удали вирус и ребутнись. И наступит щастье :)

Bad_guy :: Sh[AHTeam] пишет:
цитата:
поставь обновление KB823980


Кстати про обновления. У меня тут давно в виндах98 бесит, что когда удаляешь много файлов - штук 1000 сразу - explorer как бы подвисает на пару минут (папка из которой ты удалил не свернуть не развернуть не закрыть), естественно пару минут мне ждать некогда, да и комп перезагружать не хочется. Может кто знает есть ли апгрейд для этого как я понимаю бага (XP не предлагать).

PS. А вот если WinCmdой удалять, то ничего не тормозит... но тоже её не всегда вспомнишь запустить перед тем как удалить кучу файлов.

AlexZ CRaCker :: Bad_guy
Как я понимаю, это кажись недостаток FAT32. Ато бы это уже поправили (у меня W98_SE-2)
Хм, сёдня к одному перцу прришол, с его XP разобраца(жалобы на тормознутость). Копался ооочень долго, и... случайно увидел, что у него FAT32. Просто нет слов... я охренел...
PS Чё с креклабом? НЕ работает?


P.S. короче, сделал ему NTFS и ХР стала летать

RottingCorpse :: мда... firewallы рулят

WELL :: AlexZ CRaCker пишет:
цитата:
Как я понимаю, это кажись недостаток FAT32. Ато бы это уже поправили (у меня W98_SE-2)


Неа FAT32 тут не при делах. В ХР же под фатом всё тип-топ. Просто explorer удаляет файлы через api SHFileOperation, которая не поддерживается в NT-шной линейке. А файлмэнеджеры удаляют по другому (DeleteFile там и т.п.). Вот такие дела.

Bad_guy :: AlexZ CRaCker пишет:
цитата:
это кажись недостаток FAT32


Не, у меня XP тоже стоит - там всё окей на той же системе.

AlexZ CRaCker пишет:
цитата:
Чё с креклабом


Скоро будет.

WELL пишет:
цитата:
удаляет файлы через api SHFileOperation


Информация однако, но мне не легче... сейчас поискал по всему инету что-нибудь подобное и только одна статейка похожая http://www.cryer.co.uk/brian/windows/we_stdf.htm хотя решения проблемы в ней похоже тоже нет. Блин, неужели меня одного это достало с тех пор как мастдай вышел...

ZX :: Bad_guy пишет:
цитата:
А вот если WinCmdой удалять, то ничего не тормозит... но тоже её не всегда вспомнишь запустить перед тем как удалить кучу файлов.


А я, например, кроме нее ничем не пользуюсь, проводник - отстой! :)

Bmx :: Sh[AHTeam] пишет:
цитата:
Bmx
Зайди в %system32%\wins и посмотри, есть ли там svchost.exe. Если есть, поставь обновление KB823980, удали вирус и ребутнись. И наступит щастье :)


A esli ego tam netu ?

Sh[AHTeam] :: Bmx пишет:
цитата:
A esli ego tam netu ?


Значит, у тебя другой вирус :) их последнее время знаешь сколько понаписали? :)
Но обновление ты все равно поставь, лишним не будет...

WELL :: Bad_guy пишет:
цитата:
Блин, неужели меня одного это достало с тех пор как мастдай вышел...


Меня тоже достало. Просто большинство уже на 2k/XP сидят...

AlexZ CRaCker :: WELL
Bad_guy
А не пробовали 2xExplorer? Проводник и ВинКом в одном пузыре... ооё.. флаконе.




SLV Люди! У меня CRACKLAB.RU уже


SLV Люди! У меня CRACKLAB.RU уже ~неделю не открывается... Может чё случилось или это у меня чего-то?
ilya :: SLV пишет:
цитата:
или это у меня чего-то


у меня тоже не катит

Goodwin777 :: У меня без проблем! Кстати он что то давно необновлялся....

Styx :: 26.04.04 работает

KLAUS :: 27.04.04 -опять не пашет! ALEX же тогда писал, что сайт временно не работает!

AlexZ CRaCker :: Goodwin777
Styx
Вы наверно crackl@b на народе открываете . А крэклаб.ру как Bad_Guy сказал, «временно недоступен»

SLV :: AlexZ CRaCker пишет:
цитата:
«временно недоступен»


Хреново




ZX ASProtect 1.23 Есть у кого полная версия этого чуда, буду очень благодарен...


ZX ASProtect 1.23 Есть у кого полная версия этого чуда, буду очень благодарен за ссылку.
KLAUS :: Кажись тут : http://www.aspack.com/files/asprotect12.zip

AlexZ CRaCker :: На ексетулзе лежит, вроде с кряком.
http://ftp.exetools.com/files/protectors/win/ -гдето там

ZX :: KLAUS пишет:
цитата:
Кажись тут : http://www.aspack.com/files/asprotect12.zip


Эт не полная версия, она даже и не защищена по-нормальному-ее стриппер снимает.
AlexZ CRaCker
Оттуда сам знаешь как скачивать.
Если у кого есть, мож выложит где, кряк не нужен.




MaZaFaKeR Нужен совет... Господа, исследую программу. Ниже прив


MaZaFaKeR Нужен совет... Господа, исследую программу. Ниже привёл кусок дизассемблированного файла:

* Possible StringData Ref from Data Obj -›«Congratulation,register successful!»
¦
:00411194 68E0BB4200 push 0042BBE0

* Reference To: MFC42.Ordinal:04B0, Ord:04B0h
¦
:00411199 E864EF0000 Call 00420102
:0041119E 5F pop edi

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:004110F4(C)
¦
:0041119F 8B13 mov edx, dword ptr [ebx]

* Possible StringData Ref from Data Obj -›«config.ini»
¦
:004111A1 68D4BB4200 push 0042BBD4
:004111A6 53 push ebx
:004111A7 FF5210 call [edx+10]
:004111AA 8B4D60 mov ecx, dword ptr [ebp+60]
:004111AD 8B03 mov eax, dword ptr [ebx]
:004111AF 51 push ecx

* Possible StringData Ref from Data Obj -›«UserName»
¦
:004111B0 68B4BB4200 push 0042BBB4
:004111B5 53 push ebx
:004111B6 FF501C call [eax+1C]
:004111B9 8B4564 mov eax, dword ptr [ebp+64]
:004111BC 8B13 mov edx, dword ptr [ebx]
:004111BE 50 push eax

* Possible StringData Ref from Data Obj -›«UserCode»
¦
:004111BF 68A8BB4200 push 0042BBA8
:004111C4 53 push ebx
:004111C5 FF521C call [edx+1C]
:004111C8 8B0B mov ecx, dword ptr [ebx]
:004111CA 53 push ebx
:004111CB FF5104 call [ecx+04]

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
¦:004110E5(C)
¦
:004111CE 8BCD mov ecx, ebp

Значит так: программа хранит регистрационные данные в файле config.ini, при загрузке выскакивает НАГ с просьбой зарегиться и вести Имя/Код. Не знаю с чего начать...
Может подскажите?..
MaZaFaKeR :: Никто не знает?

ZX :: Ссылку на прогу плиз

[RU].Ban0K! :: MaZaFaKeR
Начинать надо с бряка на чтение этого файла... (там скорее всего будет либо ’GetPrivateProfileStringA’ либо просто ’CreateFileA’ ...), ну а далее...

WELL :: MaZaFaKeR
То что ты показал ничего не дает. Лучше урлу на прогу дай.
А начать еще можно с бряка на SetWindowTextA

MaZaFaKeR :: Хер знает УРЛ, прога называется ISOMagic

WELL :: MaZaFaKeR пишет:
цитата:
Хер знает УРЛ, прога называется ISOMagic


Ну ты даешь блин. Это тебе надо или кому?
Если хочешь, чтобы тебе посоветовали давай урлу.

bUg. :: http://www.mythusoft.com/...wnload/ISOMagic_setup.zip
Download file size: 353KB

bUg. :: The free trial version of ISOMagic only support make or edit CD image files less than 300MB. Please register to get full version. Register now for only $25

SLV :: Короче:
10890: mov al,1
10891: ret
И всё!


P.S. Адресса по смещению в файле.

Gloomy :: SLV
Ы-ы-ы, пративный, опередил! Зато у меня патч короче на 1 байт!

0041094F B0 01 MOV AL,1

Прога кстати жуткая, глючит постоянно.

SLV :: А там всё фигня: один call, который если прога зарегана, то возвращает в al не 0.

WELL :: Ну блин. Пока с работы на треню да домой уже все расписали
Ну и меня типа свой вариант
MaZaFaKeR
Короче по адресу 411BD9 меняешь mov eax,... на jmp 411BE8
Если хочешь, чтобы было зарегено на твое имя, создай в папке с прогой файл config.ini с содержимым:

цитата:

[INI]
UserName=Твоё имя



Можно, наверное, кейген забодяжить, но это, наверное, к CReg [TSRh] . А я с кейгенами не очень дружу
А вообще завязывай такие посты создавать. Кинул кусок листинга и типа разбирайтесь сами, урлу на прогу тоже ищите сами... Сам-то думать учись. А спрашивай по существу. Задавай конкретные вопросы.

MaZaFaKeR :: Ок, ребята, всем большое спасибо!
WELL , твой совет оказался более понятным, ИМХО

WELL :: MaZaFaKeR пишет:
цитата:
твой совет оказался более понятным


Что не может не радовать




panikovski stamp 0.84 Сразу оговорюсь: как крэкер я полный пока ламер :)...


panikovski stamp 0.84 Сразу оговорюсь: как крэкер я полный пока ламер :) Случилось так, что нужно зарегистрировать програмку stamp 0.84. готовые варианты искать не хочу... так вот:
Вроде нашел процедуру проверки регистрационного ключа, но в конце процедуры при любом исходе сравнения ключей (по видимому оригинального и моего) все равно переход идет к выводу сообщения о неверности ключа.
Если кто горит желанием объяснит/помочь, то то может оставить мыло, я скину и прогу и структуру процедуры.
Очень хочеться разобраться

bUg. :: panikovski
дай урлу на прогу и размер

WELL :: Да вроде кейгенели её. Ответят значит

MC707 :: Уууу. Я ее ломал еще месяца 3 назад.
Здесь нету, только дома. Могу принести завтра, если надо.

panikovski Re: MC707 :: Скинь пожалуйста на Panikovski@mail2k.ru? оченб буду благодарен.
Если это конечно 0.84d

Интересно, на чем основана проверка правильности введенного ключа №2?

WELL :: panikovski пишет:
цитата:
Интересно, на чем основана проверка правильности введенного ключа №2?


На генерации его из ключа №1

panikovski Re: WELL :: Да енто понятно, не из лесу вышли :))
Алгоритм генерации, и место в коде где это происходит. Единственное что я нашел, это в обработчике нажатия кнопки «Регистрация», но до конца не понял. Так как там на последнем условном переходе в любом случае прыжок идет на сообщении неверности ключа. Если что то обработчик(?) находится на 498750

panikovski :: Да...MC707, если надумаешь поделиться, то напиши где именно и что ты поправил, ок?
Заранее благодарен.

MC707 :: panikovski
завтра...

Nitrogen :: вы хоть отличайте демку (ту которую вы на офф.сайте качаете) от не демки.. ессно демку не зарегишь

diezel :: Посмотри на CrackL@b’e там вродебы есть статейка по распаковки Stamp 0.81.
Stamp 0.84 - взламывается аналогично как два пальца об ацфальт ;-)

MC707 :: Nitrogen
Демка, не демка, а у меня фулл была...
По крайней мере все функции работали.

Nitrogen :: MC707
я и говорю - некуй ж0пy с пальцем путать. фул кейгенится как два пальца.. конечно при его наличии ;)

panikovski :: точно... скорее всего демка у меня: stamp 0.84d, а полный вариант я уже нашел - остается сверить - правильные ли были у меня догадки по поиску процедуры регистрации.




panikovski Восстановление секций после распаковки Подскажите, как...


panikovski Восстановление секций после распаковки Подскажите, как восстановить прежний вид секций, после распаковки, допусти UPX (каие есть статьи)? И если дамп очень большого размера как его урезать можно?
Dragon :: По UPX есть статья об упаковщиках часть вторая, на wasm.ru, а насчёт урезания дампа, надо, если есть, выкинуть секции распаковщика(особенно в армадилле, там почти в два раза размер уменьшается), и сделать rebuild PE.




MaZaFaKeR НАГ для понта?.. Господа, подскажите: при загрузке проги...


MaZaFaKeR НАГ для понта?.. Господа, подскажите: при загрузке проги выскакивает НАГ с просьбой ввести имя-код и надписью о 15-дневнем триале. Триал себя никак не проявляет. Прога работает более 15 дней и не вопит...
Может быть такое, что данный НАГ был для понта?
WELL :: MaZaFaKeR
Всё может быть.

MaZaFaKeR :: WELL, сэнкс за реактивный ответ

WELL :: Есть проги, где вообще ограничений кроме нага нет. Просто иногда наг вылазит и усё.

DOLTON :: MaZaFaKeR пишет:
цитата:
Триал себя никак не проявляет. Прога работает более 15 дней и не вопит...


Встречаются программы, которые за день триала считают только тот день, когда прога была хоть раз запущена.
То есть может пройти год, а триал ещё будет работать, но такие программы встречаются очень редко.
Может быть это твой случай.

XoraX :: MaZaFaKeR пишет:
цитата:
Прога работает более 15 дней и не вопит...


если ты такой вывод сделал, перемотав системную дату, то некоторые проги к системной дате вообще не привязываются. Тут может быть не понт, а хитрая проверка.

AlexZ CRaCker :: MaZaFaKeR
Можеш в BIOS’e ещё поматать дату

odIsZaPc :: AlexZ CRaCker пишет:
цитата:
Можеш в BIOS’e ещё поматать дату


А какая разеица? часы в винде - это и есть часы BIOS :) :) :)

odIsZaPc :: AlexZ CRaCker пишет:
цитата:
Можеш в BIOS’e ещё поматать дату


А какая разеица? часы в винде - это и есть часы BIOS :) :) :)

SeDoYHg :: MaZaFaKeR
пишет:
цитата:
Может быть такое, что данный НАГ был для понта?


А в справке написано, что это прога триал? Или нет.

KLAUS :: odIsZaPc
Да ну ты брось, переставь в винде часы и погляди в Bios

ilya :: KLAUS пишет:
цитата:
Да ну ты брось, переставь в винде часы и погляди в Bios


полностью согласен (как не крути часы винды время биоса останется неизменным)

KLAUS :: MaZaFaKeR
Перестваь на пол гогда вперёд, если будет работать, уберай наг да и всё..

Kerghan :: ilya
KLAUS
ну как будто первый день софт ломаете... можно подумать, что все триальные проги проверку делают через GetLocalTime(и тому подобное)

MaZaFaKeR :: Всем спасибо! Походу я был прав, на счёт НАГа...

ViNCE [AHT] :: MaZaFaKeR пишет:
цитата:
Господа, подскажите: при загрузке проги выскакивает НАГ с просьбой ввести имя-код и надписью о 15-дневнем триале. Триал себя никак не проявляет. Прога работает более 15 дней и не вопит...
Может быть такое, что данный НАГ был для понта?


А в чём, собственно, проблема?




Mario555 New Olly Вышла новая версия OllyDbg 1.10с. Читать тут.


Mario555 New Olly Вышла новая версия OllyDbg 1.10с. Читать тут.
ZX :: Глючит...

ilya :: Mario555
спасибочки!!!




MC707 PECompact 2 RC1 Новая версия второго вышла. Решил посмотреть. Довольно...


MC707 PECompact 2 RC1 Новая версия второго вышла. Решил посмотреть. Довольно интересненько, что ЕР совпадает с ОЕР. Единственная интересная фишка
WELL :: MC707 пишет:
цитата:
Довольно интересненько, что ЕР совпадает с ОЕР


Это как? Типа все распаковывается, а потом прыжок на EP?

MC707 :: Нет, находясь на ЕР передается управление распаковщику, тот распаковывает код прямо в ЕР и дальше и в конце прыгает обратно.

WELL :: Прикольно

ZX :: WELL пишет:
цитата:
Прикольно


Эт точно, одной проблемой меньше

SeDoYHg :: MC707

А где его можно качнуть?

MC707 :: www.bitsum.com

Runtime_err0r :: Вышел PECompact (2.00 final)
http: // www . collakesoftware . com / files / pec2setup . zip

MC707 :: Runtime_err0r
Причем снимается элементарно...




MaZaFaKeR Логин/Пароль на eXet00ls... Господа, не могу зарегиться на форуме...


MaZaFaKeR Логин/Пароль на eXet00ls... Господа, не могу зарегиться на форуме Экзетулз...
Может кто-нибудь поделиться логином и пассом от их ФТП? Можно даже на мыло ;)
maza[@]nc.ru
MC707 :: MaZaFaKeR
ушло

MaZaFaKeR :: MC707, огромнейшее спасибо!!!

RottingCorpse :: а мне можно, а то мои уже прибили :)

MC707 :: RottingCorpse
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

none @ tds-crew . tk
SMTP error from remote mailer after RCPT TO:‹none @ tds-crew . tk›:
host NUKUMATAU . TALOHA . COM [195 . 20 . 32 . 92]: 550 No such mailbox found

Lz [TSRh] :: я тоже туда доступ хочу...
не успел докачать буквально 10 метров от DriverStudio 3.1 :(

chr(@)front.ru

Snowbit :: Пошли и мне плиз, я чуть-чуть докачать не успел :(
snowbit(_a__t_)km.ru, или по iCQ: 223410381

XoraX :: я не понимаю вас. че так трудно самим взять на форуме?
или там уже не раздают? ;)

ZX :: XoraX
Мож подскажешь способ как зарегистрироваться?

bUg. :: XoraX
Я пореганый, а они закрыли этот топик т.к. я мало чё писал на форуме.

RottingCorpse :: уже не раздают
мое мыло admin#собака#tds-crew.tk

MC707 :: RottingCorpse
ты б мыло свое починил сначала...

MaZaFaKeR :: На мыло с сервака .TK почта не отходит... :( Сам пробовал...

k176la7 :: Господа вы что не читали что там написано?

Написано дословно следующее , если хотим получить доступ к FTP - от нас требуется минимум 10 постов, причем посты отбираются по информативности и мусор не защитывается :( Я хотя и зарёган и читаю новости на ехетоолсах , но облом в доступе к фтп, чуть чуть не успел докачать тоже нужные доки и софтины, причем прикрыли все 20 апреля походу .

Snowbit :: Пожалуйста, перешлите кто-нибудь логин/пароль на snowbit@km.ru!
Мне скачать осталось всего 23 байта!!!

k176la7 :: Вот господа споследнии новости :(

Only can upload, can not download. Before upload, please look over the current files existed.
please make a directory like XXX_Uploaded_By_MemberName.
If somebody uploaded many good stuffs, he will be allowed to get the download account password
__________________________________________________ _____________________________________

Только могем закачивать туда, скачки нету. Только тот кто закачает много интересных вещей может получить доступ на скачку :(

MaZaFaKeR :: Зашибись... Откуда теперь сливать будем, господа?..

bUg. :: MaZaFaKeR
будем рейтинг поднимать а потом сливать.

ilya :: MaZaFaKeR пишет:
цитата:
Откуда теперь сливать будем, господа?.


а что именно тебе скачать надо???

MC707 :: Нда... видимо я к элите отношусь, т.к. Только что скачал оттуда PECompact.v2.00.Final.Cracked-CORE

bUg. :: ilya
DriverStudio 3.1 delphi 8

ilya :: bUg.
ну я же давал нормальное линки на ds3.1 где нет никаких ограничений если нужно могу выложить

bUg. :: ilya
а Delphi?

ilya :: bUg.
все те линки на ds3.1 которые я выкладывал прикрыли(хорошо что скачать успел). а вот Delphi нету.а зачем тебе сливать купи диск за 90р

bUg. :: ilya
у нас еще нет компакта




SLV Все кто кодит на Delphi! Помогите! У меня такая хрень: надо сделать так,...


SLV Все кто кодит на Delphi! Помогите! У меня такая хрень: надо сделать так, чтоб в какой-то переменной SC:string был текст, содержащий знак ’ (одинарные кавычки)... Как это реализзовать, ведь Delphi (у меня 7) использует этот символ, а мне без него
Styx :: поставь их две в нужном месте ---› ’ text ’’ text’

SLV :: Неее... Вот чё я имею в виду:

SC:= SC + ’begin’ + #13 + ’MessageBoxA(0,’Fuck’,’Fuck’,64)’;

Перед словом Fuck стоит ’, но он разделяет строку на 2 части.

vins :: добавь +#39+
пример:
showmessage(’don’+#39+’t’);

SLV :: Спасибо! Сейчас попробую

XoraX :: ну жебе же сказали способ проще - два апострофа, в нужном месте:
ShowMessage(’Don ’’ t’)

WELL :: SLV
Тебе нужно в таблицу ASCII. Можно вставить в строку любой символ, используя его код.

pomashok :: WELL
да ? каким образом ? пример можно?

WELL :: pomashok пишет:
цитата:
да ? каким образом ? пример можно?


vins пишет:
цитата:
добавь +#39+
пример:
showmessage(’don’+#39+’t’);


Вот тебе и пример

SLV :: Всем спасибо.


P.S. Если кто не знает, таблицу ASCII-символов можно взять из MASM-а (там есть в help-е вроде)

pomashok :: там этих символов то 255 .... и все :(
а может кто знает как Юникодовские вставлять ?

SLV :: pomashok, если я не ошибаюсь, то OemToChar (из windows.pas).


P.S. С этой функцией можно писать по-русски в {&APPTYPE CONSOLE}...




muha ida & import Господа, пробовал ли кто-нибудь полностью портировать...


muha ida & import Господа, пробовал ли кто-нибудь полностью портировать дизасемблированный код из иды в масм, тасм для изменения и сборки?
infern0 :: только в fasm

muha :: Ага. Понятно.
Я под фасмом не писал, только в том, что перечислил.
Так значит под фасмом проблем не будет? Или все-же кое-какие инструкции придется править или переписывать?

TOR :: Там синтаксис немного отличается.На wasm.ru читай...

muha :: Там - это где?




EGOiST[TSRh] профили вот надо открыть такую папку - C:


EGOiST[TSRh] профили вот надо открыть такую папку - C:\Documents and Settings\xxx\Application Data.
есть такое апи? конечно я понимаю что можно просто узнать на каком диске стоит винда..потом имя юзера и т.д. но мне надо чтоб это работало и в 9x.
конечно опять же можно узнать какая винда стоит и от этого исходить. Но всетаки есть такая Апи?
SLV :: На каком диске стоит винда:
function GWD:string;
var PC:PChar;
begin
GetMem(PC,100);
GetWindowsDirectory(PC,100);
Result:=PC;
FreeMem(PC);
end;
Имя юзверя по-моему также, только вместо GetWindowsDirectory - GetUserName.

TOR :: Используй переменные среды.

SLV :: function GetTempPath(nBufferLength: DWORD; lpBuffer: PChar): DWORD; stdcall;


P.S. Delphi, windows.pas

WELL :: В реестре бери из TOR пишет:
цитата:
Используй переменные среды.


Может и не прокатить. У меня например там руками исправлено.
EGOiST[TSRh]
HKEY_CURRENT_USER\Software\Microsoft\GDIPlus
строковый параметр FontCachePath

EGOiST[TSRh] :: WELL пишет:
цитата:
HKEY_CURRENT_USER\Software\Microsoft\GDIPlus
строковый параметр FontCachePath


нее у меня в реестре вабще нет ключа GDIPlus...

TOR пишет:
цитата:
Используй переменные среды.


в переменных тока temp и windir..

а, вабще, не подскажите аналогичную папку в 9x ..куда там софт свою х-ю пишет

SLV :: EGOiST[TSRh] пишет:
цитата:
в переменных тока temp и windir..


Ещё есть TMP.

WELL :: EGOiST[TSRh] пишет:
цитата:
а, вабще, не подскажите аналогичную папку в 9x ..куда там софт свою х-ю пишет


C:\Windows\Application Data

TOR :: У меня вообще такого ключа нет :)

WELL :: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Shell Folders
ключ Common AppData

EGOiST[TSRh] :: даужж.. наверно придется исходить от винды..

fuck it :: EGOiST[TSRh]
вот зацени :

Function UserName:string;
var buffer:array[0..255] of char; size:dword;
Begin
size:=256;
if GetUserName(buffer, size) then Result:=buffer
else Result := ’non’
End;

function in9x:boolean;
var VI:TOSVersionInfo;
begin
VI.dwOSVersionInfoSize:=SizeOf(VI);
GetVersionEx(VI);
if VI.dwPlatformID‹›VER_PLATFORM_WIN32_NT then result:=true
else result:=false;
end;

function windir:string;
var pWindowsDir:array [0..255] of Char;
begin
GetWindowsDirectory(pWindowsDir,255);
Result:=StrPas(pWindowsDir);
end;

function GetAppPath:string;
begin
if in9x then result:=windir+’\Application Data\’
else result:=’C:\Documents and Settings\’+UserName+’\Application Data\’;
end;

EGOiST[TSRh] :: хе хе. все за меня сделали . сеньку






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS