Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

HamMer Пароль в MS Word Кто-нить имел дело с этой фичей. Нужно быстро снести


HamMer Пароль в MS Word Кто-нить имел дело с этой фичей. Нужно быстро снести пароль с Wordовского файла, а ковыряться особенно времени нет. У кого есть опыт подскажите.
freeExec :: просто снести нельзя, только перебором :(

.::D.e.M.o.N.i.X::. :: HamMer
Есть прикол такой : открываешь документ, потом сохраняешь его как документ Word, но для старой версии (или в Rtf), потом открываешь сохраненный, нажимаешь снять защиту - а пароль то куда-то исчез и защита снимается:)))
P.S. Было проверено очень много раз и с Excel тоже самое:)))

.::D.e.M.o.N.i.X::. :: freeExec пишет:
цитата:
просто снести нельзя, только перебором :(


Нифига подобного:)

Nitrogen :: пароль стоит _на_открытие_ ты его ооткрыть не сможешь.. тем более сохранить..

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
пароль стоит _на_открытие_ ты его ооткрыть не сможешь.. тем более сохранить..


Тупанул малость, не о том подумал:)

freeExec :: .::D.e.M.o.N.i.X::. Ну скажи че в нем написано
http://www.mozgc.narod.ru/SecretWORD.doc

Dr,Faust :: ТАм написано что народ ру неудачный хостинг даже для ДОК файлов !!!!!!

nice :: HamMer
Там все зашифровано, не помню как в ворде в EXXXcel там можно даже алгоритм выбрать алгоритм шифрования...

Есть такая тулза, OfficeRecovery я ей с Access’a пароли сносил, но опять же файл не был покриптован...

Тоесть тебе только брутфорс поможет...




alexpiv Привет у меня такой вопрос, я хотел узнать можно ли с помощью softiсe


alexpiv Привет у меня такой вопрос, я хотел узнать можно ли с помощью softiсe узнать пароль, если программа хранит пароль в файле? какими другими способами это можно сделать? См. в теме
RideX :: alexpiv пишет:
цитата:
можно ли с помощью softiсe узнать пароль, если программа хранит пароль в файле?


В каком файле?

XoraX :: ну дык ты и ковыряй этот файл....

freeExec :: С помощью айса можно все, он почти БОГ

GL#0M :: bpx ReadFile
bpx CreateFile

angel_aka_k$ :: freeExec пишет:
цитата:
С помощью айса можно все, он почти БОГ


не почти а бог !!!!




UnKnOwN DHTML Menu Studio 1.0 Как ломать ???? Короче есть одна прога :


UnKnOwN DHTML Menu Studio 1.0 Как ломать ???? Короче есть одна прога :
DHTML Menu Studio 1.0 (2,22 Мб)

Короче защита там только при сохранении денамических меню....
Помогите, как лечить эту гадость...

P.S. Если у кого получится, напишите мне пожалуста....
XoraX :: UnKnOwN, а как в ней сохранять динамические меню? я вроде создал менюшки - сделал Menu - Generate Menu - Save to disk и все ОК. Опиши подробнее.

XoraX :: и где там вводить сериал?

MozgC [TSRh] :: ЭЭэээ... а... а где вводить серийник и в чем ограничения? С виду вообще freeware =)

Kerghan :: MozgC [TSRh]
XoraX
прогу не качал, великоват размерчик. В ресурсах стоит посмотреть, некоторые уроды просто явно не выводят окно. Ну а регенность ведь все-равно при загрузке проверяется.

MoonShiner :: MozgC [TSRh] пишет:
цитата:
ЭЭэээ... а... а где вводить серийник и в чем ограничения? С виду вообще freeware =)


Растешь:) я давно уж всем заказчикам говорю: «Говорите все функциональные ограничения и последовательность действий, как на них надо выйти.» А то нет ничего хуже, как разбираться в какой нить тухлой проге...

XoraX :: Kerghan, вот это и интересно. В ресурсах есть окно диалога ввода сериала а при работе проги оно замечено не было...

Kerghan :: XoraX
блин, вот такие проги меня ваще убивают(InternetDownloadManager,WindowFX etc.), и нигда статей по такой фигне нету, черезвычайно редко срабатывает, если поработать с ресурсами . Запарки сплошные, фиг поймешь куда процедуру переадресовать нужно, чтоб эту хрень вывести

Dred :: 2Kerghan

У меня тоже такаяже фигня с прогой Color Pilot
В ресурсах есть а в проге нет.
КАК исправить скажи в мыльник crack200@list.ru или так.
Кейген скачал а куда ключ пехать ХЗ

angel_aka_k$ :: MoonShiner пишет:
цитата:
Растешь:) я давно уж всем заказчикам говорю: «Говорите все функциональные ограничения и последовательность действий, как на них надо выйти.» А то нет ничего хуже, как разбираться в какой нить тухлой проге...


знакомо до боли щас дали оконную прогу с hasp защитой я все зделал теря работает но чето там не щитает так блин типа говорю как че надо делать то чтоб получить это сообще ние дык они пока додумаются что я от них хочу целый век пройдет щас вот сидел разбирался в этой порге них..... не понял как че в ней делать мдя ........

Kerghan :: Dred
если б я знал

angel_aka_k$ :: Kerghan
дык ограничения то не проще посмотреть откуда появляются и поломать процедуру рег/анрег

Kerghan :: дык, не всегда, WindowFX там ваще запарка, фиг поймешь, где проверка регенности идет, а несколько функций у нерегенной закрыты(их открывать ваще болт)

UnKnOwN :: HUI сней с этой прогой, я нашёл прикольней и не стакими запарами как тут, короче закрывайте эту тему на х...

MozgC [TSRh] :: Я фигею тебе нужно было знать как сломать или просто прога понравилась. Если просто прогу захотелось, я бы даже смотреть не стал...

MoonShiner :: angel_aka_k$ пишет:
цитата:
знакомо до боли щас дали оконную прогу с hasp защитой


Случаем нe SuperWind или как то так? Мне тож давали ее ломать...

UnKnOwN :: Для MozgC [TSRh]: не , во первых мне понравились менюшки, которые она вытворяет, хотел себе чё то такое заделать, а она оказывается не даёт, говорит мол зарегся и всё, я вот попробывал не вышло, написал на форуме, может кто ломал уже такую штуку, я имел ввиду с такой защитой, а во вторых потом себе нашёл другую прогу лучще в 100 раз, и ломануть легче (как 2 пальца). ВСё, во настрочил блин.

Ладно пацаны ЗВЫНЯЙТЕ, за то что попросил посмотреть, просто было интересно как такая фигня ломается.

P.S. тему можна удалять

angel_aka_k$ :: MoonShiner
неа optimawin седня опять над ней бился короче не вижу я ограничений или я совсем слепой или там нету ограничений
блин во докотился ограничения ищу заместо того чтобы ломать я разбираюсь в проге мдяяяяя

.::D.e.M.o.N.i.X::. :: UnKnOwN пишет:
цитата:
нашёл другую прогу лучще в 100 раз, и ломануть легче (как 2 пальца).


Что за прога, если не секрет?

UnKnOwN :: Называется DHTML Menu 2,6 МБайт

Единственный проблем, не помню где брал, с какогото варезного сайта...




freeExec Выберем нового Модератора Все, я беру безсрочный отпуск, сроком на...


freeExec Выберем нового Модератора Все, я беру безсрочный отпуск, сроком на два года :) Предлогайте ваши кандидатуры, я же выдвигаю MozgC, как самого активного участника.
ЗЫ. Срок выборов до 23:59 30.11.2003
vins :: согласен

Runtime_err0r :: freeExec

цитата:
Все, я беру безсрочный отпуск, сроком на два года :)


В армию что ли загребают ???

RideX :: freeExec пишет:
цитата:
я же выдвигаю MozgC, как самого активного участника


Поддерживаю.

MozgC [TSRh] :: freeExec пишет:
цитата:
я же выдвигаю MozgC, как самого активного участника.


Согласен =)

Runtime_err0r пишет:
цитата:
В армию что ли загребают ???


Да, в армию =(

MC707 :: Бедняга freeExec, а я только что отмазался. Мозг - лучшая кандидатура.

nice :: freeExec
Да сочуствую...
Арнмия ИМХо дерьмище, потеря двух лет :(((
Придешь, уже мы тебя учить будем...
По спецальности забирают? Не в стройбат надеюсь

MozgC [TSRh] :: Ну freeExec’a все таки сложно учить даже через 2 года =) А берут его вроде ******** или че-то такое...

MozgC [TSRh] :: MC707
Расскажи как отмазался и если за деньги то сколько щас стоит и на всегда ли это или только отсрочка на год-два?

XoraX :: freeExec пишет:
цитата:
23:59 30.11.2003


хех... значит с декабря начинаем новую жизнь....

XoraX :: мде... блин слышал по ящику, что в думе собираются обсуждать вопрос, чтоб в армии служить полгода.... хоть бы.. хоть бы...

freeExec :: XoraX пишет:
цитата:
с декабря начинаем новую жизнь


Аха и я тоже :)

-= ALEX =- :: а я тут недавно, 26.10 в военкомат ходил, правда я помоложе вас всех...

Dr,Faust :: ДЫк чтож вы так без военки поступаете в ВУЗы???
И на хэр такой ВУЗ нужен где нет военной кафедры???
Хотя армия круто, выйдешь будеш всем @!#$ юлей вешать и девченок ибать, ставлю 5 баков что на компы тянут будет меньше всего!!! А это в чем то плюс.......
А на счет модера, решай сам, самое главное чтобы не малолеткин какой-то.......а то будут тут и за ник и за мат нас банить :) Т.е. МозГ - ниче, тока матерится мало :(

Kerghan :: да впринципе на Mozg’а и я согласен, только вот я не уверен, что через неделю он не начнет палить из минусойда и блочить новичков, вспыльчивый он

MozgC [TSRh] :: Да не, добрый я, хороший, каждому по палке колбасы, вот выборы пройдут там злым стану =)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Мозгое...э-э-э МозгС слушай и на кой тебе в модеры??? Или ты собираешься сюда изредка заглядывать?

.::D.e.M.o.N.i.X::. :: freeExec
Тут кстати знакомый ходил в армию. В первый же месяц выибали - ему понравилось, надеюсь с тобой такого не случится (всмысле надеюсь что не понравится)

MozgC [TSRh] :: DemoniX я сюда каждый день вообще-то захожу, что насчет кого-то там выибали то ты додумался че перед армией говорить, надо немного думать все-таки прежде чем писать.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Да я так, просто рассказываю что такое армия, чтоб потом не было неожиданностей. А армия у нас сами понимаете...:(((
P.S. Хотя куда попадешь, есть вполне нормальные места.

.::D.e.M.o.N.i.X::. :: И вообще я думал, что это очередная наибка...

MozgC [TSRh] :: Да нет, к сожалению правда. Вот доигрались, уже люди не верят =)
Хотя может и к лучшему, придет здоровый мужик, волевой, наученный жить и все такое. Просто конечно какими туда уходят и возвращаются это большая разница. В этом смысле армия реально мужиков делает.

Noble Ghost :: Кажется голосовать даже и не надо было. Всё равно никто против Мозга голосовать не будет.... Да и кандидатуры подходящей вроде нет

MozgC [TSRh] :: Угу, кто против меня проголосует, это ж бан пожизненный потом, кому нафиг рисковать надо =))
Шутю я =)

Runtime_err0r :: MozgC [TSRh]

цитата:
Ну freeExec’a все таки сложно учить даже через 2 года =)


Ну ясен бивень, через два года он даже читать-писАть разучится

.::D.e.M.o.N.i.X::.

цитата:
Тут кстати знакомый ходил в армию. В первый же месяц выибали - ему понравилось, надеюсь с тобой такого не случится (всмысле надеюсь что не понравится)


Ну это смотря кем служить, если лейтенантом, то он сам все будет иб... (иметь, я хотел сказать) а уж понравится ему или нет ... время покажет

Madness :: ›Да, в армию =(
Фуйня, мне чуть больше года осталось :)

Dr,Faust
›И на хэр такой ВУЗ нужен где нет военной кафедры???
Меня именно с военной кафедры и призвали, не заканчивал бы кафедру, работал бы в НИИ/заводе/фирме, а так не дали, даже по специальности, и нахер учили тады спрашивается (во время выдачи диплома опрос еще был: собираетесь ли работать по специальности? Издевались видать, после 2-х лет да еще и по специальности)...

Runtime_err0r
›а уж понравится ему или нет ... время покажет
Ги :) Сакс все это, фигней разной занимаются там.

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
Ну ясен бивень, через два года он даже читать-писАть разучится


Да не, я не в том смысле, я имел ввиду что не каждый сможет его научить даже через 2 года, все-таки уровень то довольно высокий, так что я думаю через 2 года он не будет полным ламеров, на худой конец (прикольное выражение) вспомнит за месяцок.

MozgC [TSRh] :: ВОт и я про тоже поэтому не хожу на военку, по-моему больше шанс что возьмут, да еще и на 2 года.

nice :: MozgC [TSRh]
Надо по «здоровой» линии идти, зрение так эдок -5,6
с почками проблемы...

Но самое крутое голова! Тебе Мозг с твоим ником самый раз
Рецепт прост, ночей шесть посиди за компом не отрываяь, и брутфорсь
пароль к rar’ому архиву, когда Рошаль перед монитором появится...
*замечание: на всю жисть

А за freeExec обидно...
Если тебя freeExec в Новосиб распределят пиши. мы тебе поможем

freeExec :: nice пишет:
цитата:
Если тебя freeExec в Новосиб распределят пиши. мы тебе поможем


Не :( куда-то под Краснодарск, пока.

Dr,Faust :: Вот писдец а люди писдят мол в Росии с армией круче!
Я ибу пройти военку и потом первым поездом в армию, ну енто беспредел которого даже на Украине НЕТ!!! НАфик тогда эта военка??? почти 2 года убитых выходных!!!
У нас проще, т.е. я про Киев, прошел военку - лейтенант, от армии отмазка!
Непрошел, 200 баксов в год, и у тебя маза! Или 2000 штуки сразу, кому как удобнее!
Можно конечно под дурика типо «Ленин это партия, партия это Ленин» - но в психушке такое стоит 600 баксов :( Зато отмазка мол идиот Закосиш и незаплатиш, в лечилку принудительно а потом первым поездом в армию
А вобще армия сделает внатуре мужыка! Я вот от нее косить несобираюсь, поглядим как получится. Просто если чел. в реале лох, то его и армии иметь будут. У меня довольно таки много друзей которые вышли из армии такими как туда ушли. (правда единоборствами хорошо до армии владели, а после тем более). Хотя у самого часть недалеко от дома, и напостой каких-то дуриков (солдатиков) «деды» кидают на сигареты в курилке, что в части творится они не говорят. Понятно...
МозгУ: А те чо от армии косить??? Тебе количество релизов увеличить раз в 5 и от дурки будеш косить Шучу...

nice :: freeExec
Значит как зделал я:
Обзвонил всех знакомых, и объяснил свою проблему, через пару дней меня свели с одним из
вояк, я ему комп скидал(за его денюжку), а он мне волшебный телефон дал, звонишь по нему и остаёшся служить
в рядах войск своего града...
Это просто делается(для самих военных), поэтому с малой кровью, главное, производи впечатление
сверх гениального человека, на вопрос: «какой мне компьютер домой купить?»
Надо отвечать не «ну типа гэ-гэ пентюх 4», а сказать как можно больше страшных, сло в спецификаций процессоров и мат. плат,
я считаю совсем не нужно заявлять о своих крякерских-кодерских способностях, так как из армии ПРОСТО так не уходят(если ты им нужен конечно) А если фапси или фсб заинтересуется, отпихивайся руками и ногами, там точно уйти не дадут :(

Большинство моих друзей прокатили по здоровью, там главное не лохануться. т.к. врачи идут на контакт,
но когда чувак в военкомат приходит (он уже умер по карточке) и ему говорят сходите к врачу за такой то справкой,
Надо отвечать: «А к какому врачу мне идти», тогда ты точно уже можешь себя армейцом считать!

nice :: Dr,Faust
Практика показывает(сужу по своим однокласникам), что
если у тебя есть серое вещество в голове, то тебя быстро выделят из серой массы, максимум 3-4 месяца долбежки,
а на счет твоего оптимизма, куда попадешь, не взлюбят тебя дедули хоть ты там за пацан, а почки у тебя не железные...

freeExec :: Б**я, да я для себе решил что иду, и отмазоватся даже не собирался, хотя были тут варианты. Если получится удачно :)) раз в месяц - то в инет выйду :)), посмотреть че в мире творится.

Dr,Faust :: Почки не железо, но если руки от клавы у вас не отрофировались то скучать не прийдется!
Как ни крути если судьба, то против нее не попреш! Посему Открываю кружок обучения СтритФайту, сегодня отработаем малашу и боковуху!!!

MozgC [TSRh] :: Dr.Faust правильно будет маваши, учитель стритфайта =)

Runtime_err0r ::
цитата:
А вобще армия сделает внатуре мужыка! Я вот от нее косить несобираюсь, поглядим как получится. Просто если чел. в реале лох, то его и армии иметь будут.


цитата:
Б**я, да я для себе решил что иду, и отмазоватся даже не собирался, хотя были тут варианты.


Я ох#%$аю какие кракеры сознательные стали
IMHO за два года на нормальной работе можно не только полный откос окупить, но ещё и подняться материально, а коммунизм строить ломом и лопатой - ну его нафиг

UnKnOwN :: Короче ребята, видно тема не туда погнулась, мы ж типа хотели выбрать нового модера, ну я думаю выбрали

Лично я голосую за MozgC [TSRh]

freeExec :: MozgC - выбор идиногласно. Брозды правление передаю ему.




Skyer Как в IDA Hex искать???? Вот знаю я, что в нужном мне месте файле


Skyer Как в IDA Hex искать???? Вот знаю я, что в нужном мне месте файле присутствуют хекс-байты, скажем «AA BB CC». Что мне надо набрать в IDA, чтобы перейти к нужному мне месту?
Skyer :: Всё, решено, в более новой ИДЕ есть новая функция поиска.

Но неужели в IDA 4.15 нельзя была хекс искать?

angel_aka_k$ :: Skyer
ха а 4.6 встудию слабо

freeExec :: И в старых можно, в настройках ставится колько хексов показывать, и ищешь потом как обычный текст.




XoraX Мож кто видел такую тулзу.... прив, может кто видел утилу чтоб добавлять


XoraX Мож кто видел такую тулзу.... прив, может кто видел утилу чтоб добавлять ресурсы в готовый ехе-файл?
Runtime_err0r :: Resource Hacker - http://www.users.on.net/j...esourcehacker/reshack.zip

[RU].Ban0K! :: XoraX пишет:
цитата:
добавлять ресурсы в готовый ехе-файл


STUD_PE

XoraX :: Runtime_err0r , я в ресхакере не видел такой функции... поэтому и спросил...

Runtime_err0r :: XoraX
Плохо искал
Action -› Add a new Resource ...

XoraX :: Runtime_err0r , хех... и правда... сорри
Всем спасибо, вопрос закрыт.




Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10


Skyer WinDasm v10 виснет на больших файлах. На reversing.net написано, что 10 версия может работать с многомегабайтными файлами. Я загружаю файл 4 мегабайта(делал взлом согласно статье про программу Alcohol), и WDasm виснет. Что делать?
Kerghan :: OllyDbg

GL#0M :: Skyer
Используй IDA (Interactive Disassembler Advanced) и всё будет путём.

Skyer :: Kerghan
Что такое OllyDbg?

GL#0M
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал, я даже не дождался.

UnKnOwN :: Для Skyer: Нужно иметь хотя бы немного терпения

vins :: у меня 6-ти меговую прогу нормально открыл

Noble Ghost :: А у меня файл листинга одной проги весил ~70 метров. Дизасмил в нём же.

XoraX :: Skyer пишет:
цитата:
IDA тот файл тоже ОЧЕНЬ долго дизассемблировал


ИДА к твоему сведению и небольшие файлы не сразу дизмит.... зато каки возможности.... почти все что захочешь.

nice :: Skyer
То, что он виснит, совсем не значит, что это из-за размера, если используются «специальные» приемы,
то такой эффект и будет...

Kerghan
А ASPR можно с помощью Olly распаковать???

Kerghan :: Skyer
OllyDbg v.1.09d лучший дебаггер после сайса, ссылку я уже не помню, сам найдешь

nice
теоретически, я не пробовал

Dr,Faust :: Дружок если ты лмоал Алкоголь согласно статье, то наверно пропустил строку что ДАСМ ни 8 ни 10 Алкоголь не берет!!! Его только Идой, ну или какими-то альтернативами. А 10 Дасм виснет не от размера, я ним 13 мег *.ехе дизасембил и ниче! Просто в проге типа защита :)

GL#0M :: nice пишет:
цитата:
А ASPR можно с помощью Olly распаковать???


Им и арму распаковывают... и аспр.

Mario555 :: Последний Алкоголь лучше в DeDe.

nice :: GL#0M
Серьезно??? Порадовал, а ссылки на статейки не дашь?

Kerghan :: Mario555 пишет:

цитата:
Последний Алкоголь лучше в DeDe.


Последний Алкоголь лучше с закуской

GL#0M :: nice
Да там их много
поищи в google.com.ru
а так вот http://www.hackemate.com....589186cbc517d78f692920e2b




Destroyer Патч в Sign of Misery Проблеммка создания патча в Sign Of Misery.


Destroyer Патч в Sign of Misery Проблеммка создания патча в Sign Of Misery. Когда пытаюсь сделать скрипт для пропатчивания файла, и выбираю «перейти к указанному смещению», в появившемся окошке ввожу смещение, но после нажатия на ОК ничего не происходит, т.е. команда не добавляется. В справке написано как-то не очень понятно »‹один параметр - новое смещение в файле›».
Если кто создавал - подскажите.

angel_aka_k$ :: Destroyer
на фиг тебе мисери нужен? не проще самому написать, или уж на худой конец взять тот же самый code fusion он на много лучше мисери, а вообще IMHO лучше свой написать !!!!

-= ALEX =- :: врятли он свой напишет, раз уж о таком спрашивает, надо помочь, я лично таким некогда не занимался.

freeExec :: Я както на заре человечества, пробовал автоматом время переводить, но больно жуткий гимор, пока этот мисер загрузится то до сё, короче фигня link.exe рулит




Skyer SoftIce 2.7 показывает адреса в стиле «сегмент:смещение». Как исправить?


Skyer SoftIce 2.7 показывает адреса в стиле «сегмент:смещение». Как исправить? Например, он показывает «0197:005082A4», тогда как я хочу цельный адрес, в данном случае - «005083F8»

Как изменить?
freeExec :: Да, ты попал !

MoonShiner :: Эээ... кто то что то с ДОС-ом не попутал?

MC707 :: Гы. Но комментс.
Для Skyer: Ты куды полез? В Айсе разберись сначала хотя бы... Потом документацию по организации памяти

GL#0M ::




Nitrogen эх.. хотел ответить в теме про «кто релизит, но не от группы..», но


Nitrogen эх.. хотел ответить в теме про «кто релизит, но не от группы..», но тема закрыта.. ку.. сабж собственно..

по поводу рипов у меня (nitrogen/tsrh team) - ror, eat, snd. это достоверный и проверенный факт. у других tsrh team members так же рипали другие группы. просто не помню названия..

по поводу кряков того, что много кряков - самый офигительный период для _кейгенов_ был где-то с конца 2002 (ноябрь-декабрь) и по август (включительно) 2003.. именно тогда меня пробивало на покейгенить...

http://tsrh.crackz.ws/search/index.php?search=1&pr ogram=&filename=&rel_type=checkbox&o_rel_type=keyg en&lst_cracker=B-%24hep&date=checkbox&datefrom=200 2-11-01&dateto=2003-11-27&perpag=20&lst_sort=progn ame&Submit=Search+in+the+database%21

так.. ну пару слов о себе.. чесс слово надоело сидеть у компа.. а то раньше как было - после работы пришел и вперед на амбразуру.. на погулять дае времени не всегда оставалось.. ну теперь благо интересы несколько изменились.. попробуй меня теперь вечером найти дома .. дошло до того, что я свой домашний комп отдал поюзать.. домой правда приношу бук с работы, но его не включаю..

так.. кому интересно - начал писать историю tsrh team.. http://www.livejournal.com/users/nitroz/14854.html

p.s на счет польки в нашем релизе - 100% что релиз был геосовский.. а что ты от carder-а хотел?.. он именно что кардер, а не крякер.. от туда у него и имена левые.

RideX :: Nitrogen
Не заскучаешь?

MC707 :: да уж. Вот так таланты и погибают.....

MozgC [TSRh] :: Все когда то кончается, все к лучшему, эволюция =)

Runtime_err0r :: Nitrogen
Мда, какие люди уходят со сцены ...

.::D.e.M.o.N.i.X::. :: Nitrogen
Особенно мне у тебя понравилось описание, которое тебе дал этот форум - новичок:) Вот уж не думал, что где-то так может быть...
А вот я что-то до сих пор это считаю своим хобби - когда перерастает в что-то большее, то это считаю «зависимостью» - этого надо избегать и правильно сделал, что избежал. Надо веселиться, пить пиво, ходить по девкам...э-э-э...(во блин, а я же женат:)), выезжать на природу с друзьями, а уж в свободное время заниматься именно хобби, т.е. помогать людям.
P.S. Что-то меня пофилосовствовать потянуло:)))

RideX :: Nitrogen пишет:
цитата:
«кто релизит, но не от группы..»


Я так понял, что Nitrogen поддерживает идею создания такой команды, т.е. вдруг если ностальгия, скука и т.д., то просто для души - поломал чё-нить раз в месяцок-полгодика, отвёл душу и успокоился до следующего раза. Nitrogen, я прав? :)

Nitrogen :: устал я просто так жить.. вот и решил что лучше прекратить это дело.. весь сентябрь я говорил, что отдыхаю до октября.. потом в октябре говорил, что до ноября.. сейчас говорю, что не знаю когда вернусь :).. последнее что заломал - экзамены тусуровские и какая-то прога под пальму .. я сайса целый месяц в глаза не видел :)

MozgC [TSRh]
респект. а то я думал, что совсем некому осталось ломать ;).. нера вроде тоже что-то на счет «отпуска» говорил.. байт давно отдыхает..

Runtime_err0r
да лана те.. просто еще один маньяк соскочил ;)

.::D.e.M.o.N.i.X::.
дык я на этом форуме и не писал кажется почти.. одно сообщение помню было и то давно ;)

RideX
не.. не поддерживаю - имхо будущего не будет у такой команды.. лучше уж на cracks.am/crackz.ws посылать кряки - благо их принемают.. хотя когда я начинал (конец 2000) - я не распространял..

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
устал я просто так жить.. вот и решил что лучше прекратить это дело..


Прекратить так просто??? Лучше отдыхай, а когда будет свободное время то занимайся «хобби» как я :) А если не вернешся, то всяко все разработчики скоро забудут, что такое Tsrh.

Madness :: Nitrogen
О, Нитра объявился :)
Не пропадай надолго, переживаем ведь.

›я сайса целый месяц в глаза не видел :)
Черненький такой с буковками/цыфирками разными :)

›просто еще один маньяк соскочил ;)
Ждем рецедива.

MozgC [TSRh] :: Nitrogen пишет:
цитата:
да лана те.. просто еще один маньяк соскочил ;)


Угу, завидую.

Runtime_err0r :: Nitrogen

цитата:
да лана те.. просто еще один маньяк соскочил ;)


Где лечился ??? В клинике Якова Маршака ???

цитата:
Ждем рецедива.


Точняк !!!

P.S. Блин, а я и не знал, что ты ЖЖ ведёшь что же ты ссылку нигде не постил ?

Dr,Faust :: ВОТ ИСТИНА!!!!
Нужно и с девушками и ......да что угодно тока подальше от компа!!!
Зашибись у кого ностальгия, а я уважаю еще больше, потому что так правильнее!!!
Собственно я рад что кого то отпустило и он теперя живет!!! а не существует!!!
Т.е. я про Нитрогена!!!

Nitrogen :: Madness
я если и пропал, то только с форумов различных.. 4031194 всегда включена на работе ;)

Runtime_err0r
лечится.. ну как в анеке про сынульку компьютерного маньяка.. мол как лечить будем, доктор? дык знамо дело - кабаки, девочки..
я собственно именно так и вылечился ;).. девушка правда одна, а не целый мешок =)..

конечно правильно было бы совмещать приятное с полезным, но я какой-то однозадачный - не могу совмещать, но зато когда делаю что-то одно - получается весьма неплохо ;)

а на счет жж - дык никто не спрашивал :)))

Dr,Faust

у меня смешная ситуация - на работе компы (админю я), дома комп (был. гы ;)), у девушки комп.. это я с работы прийду - комп стоит и гудит, пойду к девушке - бах у нее что-то сломается.. приходится брать в руки молоток и делать :)..
так что мое теперь имхо - комп необходим только на работе.. и дома, если ты учишься или играешь в игры (а что такие еще остались?)..

Runtime_err0r :: Nitrogen

цитата:
я собственно именно так и вылечился ;).. девушка правда одна, а не целый мешок =)..


Гы-ы-ы-ы-ы-ы научил бы её работать с Идой и Айсом, а то я пока что ни одной кракерши не встречал
Заодно бы у вас появилось общее хобби

Nitrogen :: Madness
кстати, а ромка ведь раньше соскочил ;)..

Runtime_err0r
боже упаси ;).. мне такое даже в страшном сне не приснится :))..

кстати, девушки-крякеры всетаки есть - одна точно тусуется на имхе, она еще кристал отламывала, а еще одну я где-то в фидо видел :)

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
кстати, девушки-крякеры всетаки есть - одна точно тусуется на имхе, она еще кристал отламывала, а еще одну я где-то в фидо видел :)


Это давно проверенный факт, причем бывают не хуже нас:)))

Runtime_err0r :: Nitrogen
Кстати, у тебя же есть лицензионная IDA, поделился бы с народом, она же тебе теперь вроде как ни к чему :sm15

nice :: Да к девченкам keygen’ы не попишешь,
только КРЯКИ!!!

Nitrogen :: Runtime_err0r
блин все-то ты знаешь ;).. вон например только сегодня нам залили ida 4.60 ;)

.::D.e.M.o.N.i.X::. :: Nitrogen пишет:
цитата:
вон например только сегодня нам залили ida 4.60 ;)


Это ты к тому, что собрался делиться???

freeExec :: Это он ктому что заберет с собой в «могилу» :)

Runtime_err0r :: Nitrogen

цитата:
вон например только сегодня нам залили ida 4.60 ;)


Поосторожней с такими заявлениями, а то люди могут и слюной захлебнуться

MozgC [TSRh] :: =)

Dr,Faust :: Да хоть 4.70 если в нем фигово шарить то непоможет

nice :: MozgC [TSRh]
А у тебя нету чтоли?

MozgC [TSRh] :: Пока нету...

XoraX :: Dr,Faust , ну дык ида и не для тех, хто фигово шарит.....

Madness :: Nitrogen
› всегда включена на работе ;)
Я только ближе к вечеру доползаю до компа, а даже с разницей во времени, у тебя рабочий день заканчиватся, а жаль...

›но зато когда делаю что-то одно - получается весьма неплохо ;)
Ой, Нитрогенчики видать скоро появятся ;]

›бах у нее что-то сломается.. приходится брать в руки молоток и делать :)..
Молотком.... девушку..... :idontknow:

›кстати, а ромка ведь раньше соскочил ;)..
Хотел вернуться...

› она еще кристал отламывала
Ага, а кто-то по граблям так и шагает :P

.::D.e.M.o.N.i.X::.
›Это ты к тому, что собрался делиться???
Не думаю :P

Dr,Faust :: Вот и я говорю что нехер закрывать популярные темы, типа «Кто релизит, но не от группы...»
Весело бы там ща ругались и горя незнали, а так на две части бем этот диалог, и тут и там много левого!!!
Nitrogen: Вот интересно почитать бы твои туторы, я тока один видел, типа игра ОНи как ее от сидюка отучить. Полезно но бесполезно! Т.е. если бы я в такое шпилил, может быть и пригодилось бы. А то во что шпилю, Супер шарики, так они на шарик :)
И вобще из реверса нужно уходить красиво, например написать книгу для новопришедших! И польза, и красивый финал!

Вы тут еще подеритесь у кого ида круче!

Dr,Faust :: Тля чего-то хотел спросить.......Ах да когла продолжение истории группы???

GL#0M :: Dr,Faust пишет:
цитата:
Вот интересно почитать бы твои туторы, я тока один видел, типа игра ОНи как ее от сидюка отучить.


На ftp TSRh дофига туторов, просто поискать нужно. А ещё на сайте EG0iST’а, не все, но есть (ссылка на моём сайте).

MC707 :: Для Nitrogen: Чтож ты так наших не уважаешь? :)
В смысле все на буржуйском пишешь...

Lady :: Знамо дело -- гость. Хотя и бываю тут частенько -- читаю только. А тут вот не сдержалась.
Я вот что скажу -- eссссEссссстенный процесс это у тебя. И прАльна. Но только через какое-то время все станет на круги своя. И ты, понимая, как дорога тебе твоя девушка ( эта или какая-то другая), поймешь, что для полноты чувств тебе не хватает ИМЕННО... кейгенчика... ну хоть маленького такого... ну хоть изредка. Это примерно как для меня (уж прости за сравнение) чудодейственная диета с потрясающими результатами, когда о твзглядов начинаешь тихо сходить с ума и даешь себе слово : НАВСЕГДА!!! Потом какое-то время остаешься под кейфом, а потом начинаешь понимать.... Ну вообщем... неважно... Короче --- простите за многословие...

Lady
Good Luck

UnKnOwN :: О, в наши ряды прибыло, дивчёёёнки....

freeExec :: Что-то о раздвоении личности я не слышал :)

Runtime_err0r :: UnKnOwN

цитата:
О, в наши ряды прибыло, дивчёёёнки....


Разрешите представить - Lady - модератор с форума http://www.bestfilez.net/forums/

EGOiST[TSRh] :: Nitro, ты хоть иногда то появляйся а то ведь вабще не видно...
- удачи...

MozgC [TSRh] :: Да в аське он вроде каждый день =)

Nitrogen :: ну не всегда.. только если днем - днем я железно в аське..

http://www.livejournal.com/users/nitroz - 3-я часть.. хотя читать там нечего.. тема не раскрыта :)

GL#0M :: Nitrogen пишет:
цитата:
3-я часть.. хотя читать там нечего.. тема не раскрыта :)


Не мне ваще нравится. Мастер на все руки. Так держать!

GL#0M :: Да, V0land у вас ваще монстр. Стока релизов. Обалдеть.

MozgC [TSRh] :: Ну палмы ломать полегче говорят. Как я понял на порядок =)

hOrNeT[MG] :: Hey Nitro bro решился таки завязать ну молоток жму твою набитую на клаве клешню хватит за моником чахнуть в реале жизнь интересней удачи тебе.........




[RU].Ban0K! Вывод текста на OpenGL Вопрос воооооБщем-то.. ясен...


[RU].Ban0K! Вывод текста на OpenGL Вопрос воооооБщем-то.. ясен...
... как вывести текст на экран на опенGL... скачал книженцию.. там нет... мож у кого есть книжка каКая чтоль, а то уже 3 дня сижу... ещё туман не работает и со светом проблема...
nice :: [RU].Ban0K!
На васме посмотри:
http://www.wasm.ru/publist.php?list=19

BSL//ZcS :: функции wglUseFontBitmaps и wglUseFontOutlines (для растрового и объёмного текста соответственно) строят DisplayList-ы с буквами, после чего из них рисуется посредством обычных glListBase/glCallLists.

Описание на сами функции:
http://msdn.microsoft.com.../opengl/ntopnglo_57ub.asp

Разжёваные примеры:
http://msdn.microsoft.com.../dnopen/html/msdn_gl8.asp

[RU].Ban0K! :: BSL//ZcS
Так вот кто строит лист... блин, а я то думал... и как glCallLists сам может текст вывести... :)

nice
Я там уже смотрел, там этого нет... терь понял...

А как на счёт тумана... вроде все функции что написаны в книженции вывожу... аннн... нет тумана...

цитата:

invoke glEnable,GL_FOG
invoke glFogi,GL_FOG_MODE,GL_LINEAR
invoke glFogf,GL_FOG_START,20.0
invoke glFogf,GL_FOG_END,100.0
invoke glFogf,GL_FOG_COLOR,0.5,0.5,0.5,1



[RU].Ban0K! ::
цитата:

invoke wglUseFontOutlinesA,[hdc],0,5,1000,0.0,0.1,1,NULL ‹-- и не нул тоже пробовал...
invoke glListBase,1000
invoke glCallLists,5, GL_UNSIGNED_BYTE, Litera



И всё равно не прёт :(

[RU].Ban0K! :: ... в растре всё вышло.... текст показался ... а вот в 3D не прёт пока... мож кто ещё что посоветУет?

BSL//ZcS :: Скорее всего, фонт не выбрал на DC.

Держи. Это из моего старого проекта. Как ты это будешь разбирать - не знаю. ;) Тут только несколько кусков, оно в формате старого fasm-а, и безо всяких invoke-ов. :)

цитата:
;
; Load font
push 100
call [glGenLists]
mov [fnt],eax

;font = CreateFont(-30, 0, 0, 0, FW_BOLD, FALSE, FALSE, FALSE,
; ANSI_CHARSET, OUT_TT_PRECIS, CLIP_DEFAULT_PRECIS,
; ANTIALIASED_QUALITY, FF_DONTCARE¦DEFAULT_PITCH,«Arial»);
push arial 0 4 0 4 0 0 0 0 700 0 0 0 (-30)
call [CreateFont]

push eax ; for DeleteObject

push eax [hdc]
call [SelectObject]

mov eax,[fnt]
sub eax,31
push eax
call [glListBase]
;wglUseFontOutlines(hDC, 31, 128-31, fnt2, 0.0, 0.2, WGL_FONT_POLYGONS, NULL);
push 0 1 0.2 0 [fnt] 97 31 [hdc]
call [wglUseFontOutlines]

call [DeleteObject]

;
; Output text
call [glPushMatrix]
push text GL_UNSIGNED_BYTE 6
call [glCallLists]
call [glPopMatrix]

;
; Delete objects
mov eax,[fnt]
or eax,eax
jz .f
push eax 100
call [glDeleteLists]
.f:



Тумана у меня там не было, поэтому свой пример тебе кинуть не могу.

В твоём коде, как минимум, в invoke glFogf,GL_FOG_COLOR,0.5,0.5,0.5,1 последний параметр - int, а должен быть float. Если, конечно, его твой ассемблер не кастит автоматически. ;)

ЗЫ. Форматировать исходники этот форум, похоже не умеет. :( И меня он снова забыл. Ну да и хрен с ним. ;)

[RU].Ban0K! :: BSL//ZcS
Всё... вопрос с текстом закрыт... я так и не понял почему из-за не имения пары push/popmatrix меня всё съеЗЗЗжало...
... всем спасибо :)




Dr,Faust И снова WinRAR self extractor - Реальный способ или брутфорс есть???


Dr,Faust И снова WinRAR self extractor - Реальный способ или брутфорс есть??? Седня случайно попал на страницу Артмани, типо читер такой модны!!!
Ну есть Фривар версия, ну ее когда-то была у меня.
И платная, целых 20 баксов за читер!!!!! Офигеть, скачал думаю посмотрим что почем.
Оказалось банальный пароль на самораспаковывающемся архиве :(
Чёрт, нужен реально быстрый переборщик паролей, может кто знает.
Или есть еще какой-то метод, мол создать такой же архив, тока без пароля и каким-то раком поменять их. Но как???
Короче выручайте!
MozgC [TSRh] :: Dr,Faust пишет:
цитата:
Короче выручайте!


Это как, устроить коллективный перебор?

MC707 :: Всеинтернетский перебор :)))

В поисковике набери RAR password и получить х тучу сыл на эту тему

UnKnOwN :: Dr,Faust

Найди прогу, называется помоему, RAR Password Recovery последнюю версию, она эти архивы как два пальца

Недавно лично проверял.

XoraX :: Dr,Faust , ну если просят 20 зеленых - то пароль по словарю явно не поломаишь....
так что если тебе не жалко комп свой гонять недельку-другую для подбора пароля - RAR Password Recovery и флаг тебе в руки.....

UnKnOwN :: Для XoraX:

Не хера подобного, я подбирал у себя, у меня ушло на 10 символьный пароль 5 часов...

Dr,Faust :: Ну перебор этой тулзой это не для меня!
У нее скорость маленькая, тем более и комп у меня народный....
Яндекс хорошо, но мне нужны реальные советы, а не «бывалых» хакеров...
Слышал про пару методов хороших, но вот как их применить в жизни незнаю..........

MozgC [TSRh] :: Наврятли ты че-то с раром сделаешь кроме перебора.

Dred :: Старая прога(для перебора) с поддержкой новых RARoв медленнее перебирает так что ищи прогу поновее.

nice :: Dr,Faust
» Слышал про пару методов хороших»
Слухами земля полнится... Ты же понимаешь, что такое криптография, если понимаешь, то и должен
понять, что если алгоритм надежный, только брутфорсом!

Я не до понял про прогу, там как один файл rar самораспаков. или есть exe который этот файл открывает?

.::D.e.M.o.N.i.X::. :: nice
WinRar применяет шифрование AES-128+SHA-1, т.е. шифроание основанное на этих алгоритмах. Подобрать очень сложно, т.к. подбор ~10-50 паролей в секунду. (Поправьте меня, если я ошибаюсь.

StreaM :: Поправляю на моем компе 30 максимум :)




.::D.e.M.o.N.i.X::. Delphi 7 Если у кого стоит, то скиньте vcl70.bpl и...


.::D.e.M.o.N.i.X::. Delphi 7 Если у кого стоит, то скиньте vcl70.bpl и rtl70.bpl в архиве Rar - позарез надо!!!
P.S. Заранее спасибо.
nice :: .::D.e.M.o.N.i.X::.
У меня 6 :(, но если сильно при сильно надо, могу и седьмую поставить...

Обманул, не могу диск найти, дал поюзать кому то...

.::D.e.M.o.N.i.X::. :: Блин, ну хоть кто-то пришлите!

XoraX :: .::D.e.M.o.N.i.X::. , ушло

.::D.e.M.o.N.i.X::. :: XoraX
Спасибо большое...

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

Ещё надо или нет ??, поздно в тему заглянул, Дельфя уже месяц мёртвым грузом лежит

.::D.e.M.o.N.i.X::. :: Кстати ни у кого нет Macromedia Dreamweaver MX 6.1 ??? Если есть, то скиньте exe’шник, плиз.
P.S. Везде просил, видимо только здесь реально помагают:)))

MC707 :: Для UnKnOwN:
Ага, ты еще ему в 4х экземплярах отправь

Для .::D.e.M.o.N.i.X::.:
ДА елки, че поисковик файрволом закрыт?

MC707 :: Для .::D.e.M.o.N.i.X::.:
Ой сорри, я думал тебе весь Дримвивер нужен. Но все равно, попробуй поискать в filesearch.ru

.::D.e.M.o.N.i.X::. :: Че-то нихрена не ищется:(

UnKnOwN :: Для .::D.e.M.o.N.i.X::.:

есть только для 4 версии

MC707 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Че-то нихрена не ищется:(


Ну тады я тебе не помошник. Мне не прикол ради такого случая метров 80 из инета тащить

GL#0M :: Поисследовать что ли?
У меня тока триал есть. В архиве 3,35mb :(
А так в крэках поищи взломаный. Там наверняка exe анпакнутый.

.::D.e.M.o.N.i.X::. :: GL#0M
Если для MX 6.1 то пошли пожалуйста на мыло.
P.S. Он не запакован, а защищен Vbox 4.6

GL#0M :: .::D.e.M.o.N.i.X::. Держи!

.::D.e.M.o.N.i.X::. :: GL#0M
Ну и где?

GL#0M :: Вот.

.::D.e.M.o.N.i.X::. :: GL#0M
Ничего не получил:(

GL#0M :: Пзд%@#!!

!01.12.03, 19:09:40: SEND - письмо не отправлено. Сервер сообщает:
!01.12.03, 19:09:40: SEND - Сервер сообщает об ошибке:
!01.12.03, 19:09:40: SEND - Сервер сообщает об ошибке:
+01.12.03, 19:09:40: SEND - соединение завершено - отправлено 0 из 1 писем

.::D.e.M.o.N.i.X::. :: GL#0M
Попробуй еще пару раз, может получится.

UnKnOwN :: Для GL#0M:

ты лучше выложи у себя на сайте, а он скачает

LT :: я тоже попробую

LT :: ушло

.::D.e.M.o.N.i.X::. :: LT
Сэнкс...




Sem Защита StarForce (проверка CD)- кто-нибудь разбирался с этим? (например в


Sem Защита StarForce (проверка CD)- кто-нибудь разбирался с этим? (например в HMM IV вроде Buka) Если что-нить знаеете расскажите.
Dred :: Эта защита проверяет наличие отладчика
Мне тоже интересно.
Где нибудь наверняка есть инфа по ломалке.

freeExec :: Четвернтые герои идут без диска, а ехе кемто похерен
цитата:
crazy bad bwoy


Вот прочту вторую часть об упаковщиках, и если буду жив :) займусь патченьем брайвера ихнего.

[RU].Ban0K! :: Sem пишет:
цитата:
Если что-нить знаеете расскажите.


Я и половину секретов и техник не понял...
Dred пишет:
цитата:
Эта защита проверяет наличие отладчика


1% от всей защиты...

Там, блин... такая динмическая перепаковка... несколькими правильными дампами не отделаежся...
Да и вообще единственное что я обошёл это проверку отладчика... и... и всё...
Читал пару статей... понял лишь то что ниХ не понял...

P.S. Бука??? да ладно... вряд ли... бука ставит тривиальные защиты... типа GetDriveType и всё...

Sem :: Вообще такое ощущение. что часть EXE находится где-то на CD (не в CDFS, а в каком-то заданном секторе) и вовремя загрузки StarForce- драйвер восстанавливает EXE.

DeMoNiX :: [RU].Ban0K! пишет:
цитата:
Да и вообще единственное что я обошёл это проверку отладчика... и... и всё...


Интересно и как ты обошел замеры времени между циклами???

-= ALEX =- :: секундомером замерял наверное :)

freeExec :: Скажите как отлажчиком в нем поковырять?

[RU].Ban0K! :: Sem пишет:
цитата:
вовремя загрузки StarForce- драйвер восстанавливает EXE.


По частям... используя библиотеку протект.длл (только одна функция и только один параметр :) )
DeMoNiX пишет:
цитата:
Интересно и как ты обошел замеры времени между циклами???


... да нет, только стандартные Anti-SI трюки...
freeExec пишет:
цитата:
Скажите как отлажчиком в нем поковырять?


Надо как-то симулировать работу проги и вызывать функцию из dll ... с разными параметрами... (а их блин полно... тип параметров там от 1 до 20(или... далее...))
Потом вставить всё это в дамп... и... а дальше хз чё делать...
Это всё что я понял из статей (наверное не правильно понял...) которые читал... , но и то это про прошлую версию StarForce... :(((

freeExec :: Да до этого как до китая, ты скажи как сделать чтобы тот та Айс не ругался?

[RU].Ban0K! :: freeExec пишет:
цитата:
чтобы тот Айс не ругался


Я использовал FrogIce...

DeMoNiX :: [RU].Ban0K!
Я использовал FuckMeltIce - патч написан для Delphi приложений, использующих эту компоненту, но на библиотеке protect.dll проперло и я лазил спокойно в айсе без FrogIce:)))
P.S. А до этого комп ребутился:)

MoonShiner :: DeMoNiX пишет:
цитата:
Я использовал FuckMeltIce


А где ты нарыл этого зверя?

Yokel :: Для MoonShiner: Ковырять зашиту Ice’ом ты не сможешь, так как зашита сама использует эти прырывания.

Yokel :: А вообще самое простое решение это брать не русские локализации игр (немецкие, французкие) там не StarForce и перепаковывать ресурсы и всё будет работать!

MoonShiner :: Yokel пишет:
цитата:
зашита сама использует эти прырывания


int1, int3. В курсе. Мне интересно, че за хрень этот FuckMeltice...




nice Armadillo Dumper by infern0 / TSRh team NEW! Вы представляете, что народ


nice Armadillo Dumper by infern0 / TSRh team NEW! Вы представляете, что народ наваял!
infern0, мой тебе поклон! и
Взято с wasm’a
«Armadillo Dumper by infern0 / TSRh team NEW!
Дампер армадилло, работающий ТОЛЬКО под 2k+. Причина тому достаточно проста: Sten разработал способ заставить арму отдавать раскриптованые странички кода, однако Win32 API, позволяющая проделать такой фокус, существует только в 2k+. Успехов в распаковке. Да, и еще. Не верьте тем, кто говорит, что арму сложно снять. Не так, чтоб очень, да и сам процесс легко автоматизировать, чему доказательством эта утилита и восстановитель прыжков от infern0.
Сайт программы: infern0@tiraet.com»
http://www.wasm.ru/tools/6/arma_dumper.zip
Dr,Faust :: @!#$ а у меня как раз прога с армой, но стоит масдай:(

MozgC [TSRh] :: Ну если бы у тебя стоял 2K/XP это бы не помогло =)

XoraX :: MozgC [TSRh] ,

Yokel :: Ещё бы линк работал вобще бы круто было!!!

nice :: Yokel
Все тянет, только проверил

infern0 :: nice пишет:
цитата:
infern0, мой тебе ‹skip› и ...


вот от пива не откажусь :)))

-= ALEX =- :: Народ, что-то мы все про пиво, да про пиво.... куда катимся :) Я б еще и значек пива сменил, к примеру, на кока-колу, или наш «колокольчик» :))

infern0 :: Для -= ALEX =-: пиво рулит, alex ! :)
btw: сегодня выложил версию n-rec 1.2 - должна быть на васме скоро...

nice :: infern0
Полностью согласен, но думаю попить пивка удаленность не позволит :( Эх...

infern0 :: Для nice:
ну а кому сейчас легко...
ps: Если ты начал открывать пивные бутылки открывалкой, значит, ты мощно постарел.

Yokel :: Для nice: А до какой версии он снимает Армадило?

infern0 :: Yokel пишет:
цитата:
А до какой версии он снимает Армадило?


он не снимает армадило - он позволяет получить дамп из под защиты copymem/copymem2
для любой версии армы (3.40 включительно)




MozgC [TSRh] Проводим freeExec’a в армию! Иван, тебя вроде 2 декабря забирают,


MozgC [TSRh] Проводим freeExec’a в армию! Иван, тебя вроде 2 декабря забирают, вот я и подумал, что надо че-нить написать тут. В общем желаю тебе что-бы у тебя там все ок было, чтобы два года пролетели моментом и не были черной полосой в твоей жизни, а наоборот сделали в ней измененения. Все-таки армия по определению делает настоящих мужчин, и будем надеяться что в твоем случае так и будет, и что когда вернешься не пожалеешь о прошедших двух годах!
Если будет время там и возможность в инет зайти - ТО ЧТОБЫ ПОЯВИЛСЯ ТУТ ! Ну вроде все, удачи!
MC707 :: Модератор - в армии... Как-то грустно звучит! Но главное сам не грусти там, всем там пиз..ей навешай (главное чтоб тебе не навешали). Инициативу в свои руки бери, если что будь активом а не пассивом (упаси бог).
Лана, счастливо, не забывай про своих!

Runtime_err0r :: freeExec
Так я не понял - ты всё-таки рядовым будешь служить или лейтенантом ???

[RU].Ban0K! :: Вот блин... как... ну ничего, я скоро к тебе приеду... вот выгонят и приеду... ты уж там не скучай... пиши... желательно на аську... :(((

UnKnOwN :: to freeExec

«Здесь нам кушать не дадут»,
«Это Вам не это» - цитаты из фильма ДМБ

До скорого возвращения...

freeExec :: Спасибо за теплые слова :))

nice :: freeExec
Да не за что!
Вот еще:
батарея, печка, вулкан(действующий).
по тематике: горящий танк, раскаленный ствол автомата, горячий лоб генерала(похмелье+грипп :)
по направленности: CPU без кулера.

Ну а если серьезно, главное УДАЧА, чего и тебе желаю,
я думаю умный человек нигде не пропадет!

.::D.e.M.o.N.i.X::. :: Думаю в нашей армии делать нехрен - учит только жизне, а мозги вышибает напрочь, т.к. умственных способностей там не нужно (да и не любят умных)... э-э-э...блин....муха сука...э-э-э...что-то не туда поехала мысля...ах да, ни пуха тебе, ни пера, а главное удачи!!!
P.S. А умных там действительно не любят, не даром пословица гласит : Чем больше в армии дубов, тем крепче наша оборона!!!

MC707 :: Для .::D.e.M.o.N.i.X::.:
Отсюда вывод - надолго он там не задержится

MoonShiner :: Точно:) Отчислили бы его оттуда пораньше:)

dragon :: MoonShiner
Уж откуда откуда, но из армии никогда не отчислят...

freeExec
Раз решил не отмазываться, значит есть желание служить, как я понимаю. А если есть желание, значит тебе придёться легче, чем кого омоновцы из подвала на даче вытащили... В общем счастливой службы!

GL#0M :: MC707 пишет:
цитата:
Отсюда вывод - надолго он там не задержится


Хорошо бы.
freeExec
Крепких нервов и удачи тебе!

Kerghan :: Повеселись там на славу!

freeExec :: Всем пока, увидимся еще не скоро :(

MozgC [TSRh] :: СЧАСТЛИВО!

LT :: Какия войска? Удачной службы, хороших сослуживцев! Ну и эта.. возвращайся на родину то!

XoraX :: freeExec , удачи!

StreaM :: МозГ ЖОПОЛИЗ :)
Кнопу модера получил, так уже и провожать :)
Без обид!

angel_aka_k$ :: StreaM пишет:
цитата:
МозГ ЖОПОЛИЗ


вот здесь я с тобой не согласен мы все уважаем ивана !!!! поэтому если бы не мохг создал тему создал бы кто нибуть другой !!!!

ИВАН удачи тебе и главно что бы ты вернулся таким же как щас что бы армия не поменяла тебя в худшию сторону !!!!!! вобщем удачи !!!! мочи там всех !!!!

GL#0M :: StreaM
Это что? Вы всей тимой мозга обсираете? Ну вы даёте. Или я ошибся?

гость :: GL#0M
че за ’тима’

MozgC [TSRh] :: StreaM
Слышь, баран, Иван между прочим на пару вместе с MoonShinerом был моим первым учителем в этом деле, и если бы не они то я бы щас крэкми ломал. А общались мы с ним полгода каждый день, и если ты друзей по инету не уважаешь, то я уважаю тех людей, которые мне очень много дали и для меня сделали.

MozgC [TSRh] :: Хуль ты под своим ником то настоящим не написал?

MoonShiner :: Странно... Чела, много сделавшего для нашего общего дела, гребут в армию, а людей, которым это не нравится и хоть как то хотят попрощаться и пожелать удачи называют жополизами... StreaM, когда тебе в магазине дают батон, и ты говоришь «спасибо», то тебя также можно назвать жополизом.

Kerghan :: Че-то тема куда-то не туда поползла, думаю не стоит заканчивать на такой ноте.




Tor Вопрос по отладчикам Кто подскажет какие есть под Unix отладчики (кроме


Tor Вопрос по отладчикам Кто подскажет какие есть под Unix отладчики (кроме ddd),желательно вроде SoftIce?Т.е. уровня ядра.
Kerghan :: BrokenSword писал про это. на васме статья «Ассемблер в *nix удел извращенца?»

Tor :: Для Kerghan: Спасибо!




nice Dumper v.1.0.1 by Asterix NEW! Эх как радует, что народ так дружно взялся


nice Dumper v.1.0.1 by Asterix NEW! Эх как радует, что народ так дружно взялся за арму:
«Dumper v.1.0.1 by Asterix NEW!
И еще один дампер армадилло. Степень точности у дампера от infern0, ушедшего в небытие дампера от Lunar_dast и этой игрущки примерно одинакова. Оданко данный дампер будет интересен тем любителям древности, что еще сидят на 9x. Дампер достаточно тщательно гонялся на 9x по 2003. Пробуйте.
Сайт программы: a_sterix_44_1@mail.ru
Размер: 6.67 kb»
http://www.wasm.ru/tools/6/Dumper.zip




XoraX глюпый вопрос ;) хая. поставил я се 9х+сайс. теперь глюпый вопрос - как


XoraX глюпый вопрос ;) хая. поставил я се 9х+сайс. теперь глюпый вопрос - как узнать PID процесса, если по addr он не показывается?
dragon :: PE Tools например показывает

.::D.e.M.o.N.i.X::. :: XoraX
Или LordPE или PEditor или ... да куча утилит:)

Runtime_err0r :: XoraX

цитата:
хая. поставил я се 9х+сайс.


Поставил бы лучше 9x+TRW2000, IMHO круче чем айс, жаль только что под ХР не работает

XoraX :: пасибы всем.




Nitrogen to mozgc bro.. ты где пропал?.. тут нуно пару релизов залить, а я...


Nitrogen to mozgc bro.. ты где пропал?.. тут нуно пару релизов залить, а я меня нет rs..
infern0 :: btw: мозг, я те закинул черновик описалова взлома армы 3.40 - зацени...

MC707 :: Когда и куда выложите?

GL#0M :: infern0 пишет:
цитата:
черновик описалова взлома армы 3.40


Интересно было бы почитать...




tiho !!!Заработок в интернете, 500$ за 2 месяца!!! ВНИМАНИЕ!!! Реальный


tiho !!!Заработок в интернете, 500$ за 2 месяца!!! ВНИМАНИЕ!!! Реальный заработок в Internet’e. За месяц и примерно 20 дней мне дали 460 $. Баксы переслали через Western Union. Работа простая и быстрая, не надо много времени в Inet’e сидеть. Смысл заключается в следующем…
Компания nocs занимается раскруткой англоязычных сайтов. Для любой раскрутки требуются люди, которые будут заходить на эти сайты, накручивая, таким образом, их счетчик и поднимая место в рейтингах. Именно это и предлагается делать любому пользователю, зарегистрировавшемуся в nocse - просто заходить на указанные сайты, иногда на них регистрироваться и получать за это неплохие деньги. За каждое посещение сайта (или регистрацию) nocs выплачивает от $1 до $8. В день каждому зарегистрировавшемуся участнику присылают по 6-10 подобных заданий, при этом средняя цена задания составляет $ 3. При этом нет никакой необходимости держать на рабочем столе рекламные баннеры, постоянно поддерживать соединение с Интернетом или рассылать рекламные письма. Можно несколько увеличить эту сумму, если привлечь к этому проекту своих друзей, коллег по работе или даже совершенно незнакомых людей, дав объявление через Интернет. За каждого реферала (пользователя, подключившегося по вашей рекомендации) вы будете получать 10% от его выручки (у реферала ничего вычитаться не будет). За каждого реферала 2-го уровня (пользователя, привлеченного вашим рефералом) вы будете получать 5%. За рефералов с 3-го по 5-ый уровень - по 5% что, согласитесь, тоже не так плохо. Таким образом, чтобы удвоить свой доход, вам надо будет привлечь всего 10 рефералов. 100 рефералов удесятерят вашу выручку, и поверьте, найти даже такое количество народа не так уж сложно, если вы не первый день имеете дело с Интернетом.
Как Я получила деньги? - По Western Union – самый надежный способ, хотя и минусуется часть заработка. Для использования Western Union Вы должны сообщить nocs свое имя, сумму, которую будете переводить со счета (не менее 500 долларов), вашу страну и город, в котором будете получать заработанное. Далее сообщаете, чтобы операция по переводу была осуществлена через Western Union. Это можно сделать примерно следующим образом:\» Dear Madam or Sir, I have finally accumulated 500$ on my account and I want to have thеm paid. Please transfer $500 to me by Western Union.\» Далее следует сообщить свои реквизиты: страна, город (это очень важно)ФИО, логин в системе. Нужно написать всё на английском и по возможности без ошибок. Далее nocs проверит Ваш счет и переведёт деньги. Вам придёт на e-mail письмо от nocs, в котором будет указана вся информация, которую Вам необходимо знать для того, чтобы получить заработанное. Будет указан и десятизначный код, с ним и с паспортом Вы сможете придти в наиболее удобное для вас отделение WUnion в Вашем городе и получить там деньги. Комиссия с $500 - около $40. В последнее время WU заявил о снижении расценок за перевод, так что я тем более рекомендую пользоваться именно этим вариантом. Узнать количество денег на вашем балансе в nocs можно, зайдя в раздел Account.
И так, если кто-то дочитал до этого места, значит он был в этом заинтересован. Пришло время рассказать о регистрации. Кликните по ссылке http://www.nocs.us/join.phtml?referred=kseshka, кликаем «Join» и появится анкета, которую нужно заполнить.
Пример заполнения:
First Name: (Имя - Указывайте точно, так как получать чек и деньги вы будете только при предъявлении паспорта и если это имя не совпадет с именем в паспорте деньги вы не получите. Например: Georgiy)
Last Name: (Фамилия - те же требования что и для Имени. Пример: Ivanov)
Login: (\«Логин\» - максимум 12 символов)
Password: (\«Пароль\» - максимум 12 символов)
Street Address: (Улица, дом/квартира , например: Kosmonavtov st. 23/34)
City: (Город, где вы живете. Пример: Saratov)
State: (Штат - только для жителя США)
Zip: (почтовый индекс)
Country: (Страна - выберите из предлагаемого списка)
D.O.B.: (дата рождения)
E-mail: (Ваш Е-mail на который будут приходить задания от спонсора и который Вы будете указывать при регистрации на сайтах-заданиях). Я настоятельно рекомендую завести отдельный email и указать его при регистрации на nocs, поскольку на него будут приходить подтверждения о выполненных заданиях, а также письма рекламного характера. Лучше всего завести ящик в .com зоне. Ящики в .ru зоне ничуть не хуже, но письма на них доходят несколько дольше. Я бы рекомендовала открыть почтовый эккаунт на Hotmail или Yahoo.
Personal information: (Личная информация)
Gender: (Пол - выберите : male - муж. , female - жен.)
Ну вот и все, теперь вы член команды Nocs. На последок мне хотелось бы вам сказать о том, чтобы вы по началу не расстраивались из-за того, что вам приходит мало заданий. Это происходит потому, что вы новый, непроверенный пользователь. После выполнения около 20-30 заданий вам буду их давать гораздо больше и дороже. Если у вас возникнут какие-то проблемы, вы можете мне черкнуть tiho@one.lv.
MozgC [TSRh] :: Имхо ниче путевого не получится... Сколько я уже перепробовал всякой работы в инете... Самое большой что получалось это 100$, про остальные говорить неохото, либо кидалово, либо мало, либо чтобы деньги выплатили надо год пырять, короче лажа... А парню просто охото пирамидку выстроить чтобы все регились с указанием его аккаунта... И вообще офтоп какой-то, парень форум попутал.

MozgC [TSRh] :: tiho пишет:
цитата:
На последок мне хотелось бы вам сказать о том, чтобы вы по началу не расстраивались из-за того, что вам приходит мало заданий. Это происходит потому, что вы новый, непроверенный пользователь. После выполнения около 20-30 заданий вам буду их давать гораздо больше и дороже.


А че неопытный и недоверенный пользователь не сможет на сайт зайти и зарегиться? В их интересах же чтобы зарегились как можно больше и значит в их инетересах как можно больше заданий дать, исходя из этого они бы могли сразу все задания выслать, где на каких сайтах региться и все такое. Например в spedia.net предоставлялся сразу весь список, а зарегишься ты или нет, опытный ты или новичок их не волнует. Зарегишься - молодец. Не зарегишься - они от этого ниче не теряют. А раз тут не так, значит тут не все чисто. Кстати в таких системах все время получается не то что ожидается, деньги начисляют не всегда, могут забанить, чтобы получить деньги нужно набрать большую сумму, что становится годовой задачей. Не факт что потом вышлют.

«За каждое посещение сайта (или регистрацию) nocs выплачивает от $1 до $8.»

- Просто так за посещение никто платить не будет. Везде стандарт - 0.7 бакса за 1000 показов банера, до 5 центов за клик и соотвественно заход на сайт. Но nocs видите ли за простые посещения будет платить от 1$ до 8$? =))

XoraX :: очередная найопка...

MozgC [TSRh] :: Мне кажется важно понять, что если было бы 250$ просто регистрирусь в инете, что не требует ни физ. силы, ни ума, то все бы так и работали.. Но почему то.. не работают.. Дураки? .. Или наоборот умные? =)

infern0 :: Для MozgC [TSRh]: снеси на @!#$ топик и забань автора

MozgC [TSRh] :: Да ладно, пусть повисит, ведь не 100% что это наебка. Если тема не вызовет интереса она сама вниз уйдет, а если вызовет, ну пусть ребята пробуют, дальше их проблемы.

infern0 :: Для MozgC [TSRh]: рискуешь создать прецедент...

MozgC [TSRh] :: infern0 пишет:
цитата:
рискуешь создать прецедент...


Это шо такое? =) Звиняй, мы деревенские таких словес умных не знамо =)

LT :: ага.. побывал я у них на сайте.. почитал.. так вот: этот парень хочет, чтобы вы зарегались в его помошники, бабки всеравно будут ему идти.

Inferno[mteam] :: можно урезать часть ссылки: http://www.nocs.us/join.phtml и кто-то обломится :)

MoonShiner :: Угу... типа нитрокликс...




angel


angel_aka_k$ NET API ...... всем привет
тема как то не понятна названа ну да ладно короче вопрос вот в чем кто нибуть ковырял CuteFTP pro дело в том что наг оторвать и crc32 не проблема прога вроде начинает работать НО она не конетится к сервантам и вообще не качает не чего короче доступ в нет почему то не получает !!!! вот в чем вопрос может кто под кинет пару net api может в листинге ченить найду скорей там просто где то проверка и прога не идет в нужное русло
P.S. MozgC я тут подумал и решил что щас допишу первую часть (аля IAT ) и дам тебе на просмотр. Я просто думаю так будет легче, вобщем если ты ’за’, то я скорей завтра на крайняк после завтра эту часть уже допишу и кину тебе !!!!
GL#0M :: InternetGetConnectedStateEx и т.д.
З.Ы. Что уже про аспр пишите?

angel_aka_k$ :: GL#0M
я про 1.3 пишу
сенкс за aпи седня посмотрю

MozgC [TSRh] :: Я только за, щас вот армадилло новые версии добью с наномитами и надо будет за аспр 1.30 взяться.

PS. А армадилло распаковал =)

[RU].Ban0K! :: Эта апи НУ ПРОСТО во всех справочниках кроме MSDN писывается неправильно...
... даже на WASM’е статья была... с неправильным результатом....

infern0 :: MozgC [TSRh] пишет:
цитата:
PS. А армадилло распаковал =)


а наномиты ? :)

-= ALEX =- :: а он тренировался на 2.61... а я вот до сих пор не сталкивался с армой, новичок я еще :)

freeExec :: Посмотри о функциях в wsock32.inc ws2_32.inc , и станешь гуру сети :)

MozgC [TSRh] :: infern0 пишет:
цитата:
а наномиты ? :)


Ну на днях с наномитами 3.40 попробую распаковать.

Mario555 :: angel_aka_k$ пишет:
цитата:
наг оторвать и crc32 не проблема


А мог бы ты написать, как это сделал ???

angel_aka_k$ ::
Mario555 пишет:
цитата:
А мог бы ты написать, как это сделал ???


а че писать то берешь и отрываешь с крк по возится пришлось а наг оторвать и заставить не закрыватся вобща не проблема там все рядом один калл после него проверка и все и крк надо от месаги подниматся вверх по бпм долго но зато есть только 1 место где после патчиния все работает
MozgC [TSRh] пишет:
цитата:
Ну на днях с наномитами 3.40 попробую распаковать


кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????
freeExec пишет:
цитата:
Посмотри о функциях в wsock32.inc ws2_32.inc , и станешь гуру сети :)


:)))))))) сенкс седня гляну
а вообще по поводу этой проге я нашел инетовские апи в проге но они не юзаются !!! наверно где то проверка стоит надо поковырять будет

З.Ы. седня прикол дикий получился я свой винч на работе забыл :((((( вот щас сижу на ноуте блин и статью не попишешь и не поковыряешь не чего вот такие дела :(((((( так что первая часть статьи (аля ИАТ) откладывается до завтра
завтра добью ее там уже не много осталось !!!

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????


Я щас разберусь с 3.40 с наномитами, а потом или статейку наваю или тебе объясню в обмен на аспр 1.30 =))

infern0 :: angel_aka_k$ пишет:
цитата:
кууул только скажи оеп ты как ловил и если не сложно дай ссылку на арму которую ты распакевал еси че поможешь я просто чето ковырял ее но оеп левое нашел зато с импортом разобрался ????


зайди на xtin.org и посмотри статью дракона на тему армы - для начала самое то. Хотя оеп гораздо проще ищется - bpx setprocessworkingsetsize, трапаемся второй раз и трейсим до call edi - edi и есть оеп

angel_aka_k$ :: infern0
да я читал а вот нащет call edi спасибо !!!! не знал вообще я просто ее мало ковырял поэтому и глупые вопросы задаю :))))) седня попробую распаковать после аспра 1.3 я думаю что мне море по коленно :))))))))))))))))))))))))))))))))))))))))))))))))) ))) хотя я могу ошибатся но в любом случае пару часов/дней и арму я поломаю :)))))))))))))))
MozgC [TSRh] пишет:
цитата:
Я щас разберусь с 3.40 с наномитами, а потом или статейку наваю или тебе объясню в обмен на аспр 1.30 =))


ок если я не смогу сам то обезательно попрошу тебя ткнуть меня носом в ошибки :)))))) а щас главно дописать 1 часть (аля IAT) расчитываю седня добить !!!!

MozgC [TSRh] :: Поломать то поломаешь, но еще неизвестно что сложнее, арма с наномитами или аспр 1.30... Они разные просто...

infern0 :: MozgC [TSRh] пишет:
цитата:
что сложнее, арма с наномитами или аспр 1.30


судя по моему опыту с армой аспр все-таки посложнее чуток будет. Хотя вот повожусь с ним - тогда смогу точно сказать...

MozgC [TSRh] :: Ну аспр 1.30 может и чуточку посложнее, хотя не факт, а вот остальные версии безоговорочно уступают армадилле. Хотя я думаю что у аспра прорыв с 1.30 лучше получился чем у армадиллы прорыв с наномитами... +)

Mario555 :: angel_aka_k$ пишет:
цитата:
она не конетится к сервантам и вообще не качает не чего короче доступ в нет почему то не получает !!!!


Хз почему у тебя не конектится, у меня всё OK (по крайней мере с «CuteFTP Download Site», с другими пока не пробовал).
ЗаNOPил call по адр. 004c28b1.

angel_aka_k$ :: Mario555
а я говорю про сгеу ftp pro там помимо порцедуры нага есть еще crc 32 проверка ее то и геморойно искать а просто cureftp сломать как 2 пальца ........

Mario555 :: У меня CuteFtp 5.0 XP, там тоже есть проверка crc 32 (точнее была, пока этот call не занопил).

angel_aka_k$ :: Mario555
а в сute pro надо jnz на jmp менять




Bmx SoftICE ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja


Bmx SoftICE ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja

Kernel32
User32
GDI32 podkluchil
Stavlu
bpx MessageBox
-//-
stavlu bpx na vse tipi MessageBox-ov , I A i W i Indirect

no SoftIce ne ostanavlivaet , i nikak ne otklikaetsja na break pointi , v chem delo ?
UnKnOwN :: Откуда качал, то, попробуй с сайта DEMONIXa

freeExec :: Ставь бряки в контексте той проге, где они должны сработать.

Bmx :: freeExec пишет:
цитата:
Ставь бряки в контексте той проге, где они должны сработать.


T.e. kak v kontekste progi

Esli mojno po podrobnee

*****

1.Otkrivaju WinZIP
2.Vibiraju Register
3.otkrivaju SoftICE (Ctrl+D)
4. pishu bpx MessageBoxW
5. pishu be *
6. Vozvrashajus v WinZip (F5)
7. Najimaju Ok , WinZip daet oshibku a SoftIce ne ragiruet

Chto ja delaju ne pravilno ?

.::D.e.M.o.N.i.X::. :: Bmx
Загружай WinZip через Symbol Loader и тогда все сработает.

Bmx :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Загружай WinZip через Symbol Loader и тогда все сработает.


Tot je effect

Bmx :: I eshe , pri komade
bl

Viadet
00) BPX #00FE:00026AB3
a razve ne doljno vidavat

00) BPX [User32!MessageBoxA]

A eto iz za chego ?

MC707 :: Для Bmx: Ну не факт, что у WinZip-а именно Message box выскакивает. Может запросто какой-нить DialogIndirectParam
Лоадер при загрузке останавливается? Если да, то иди по F10/F8 пока не дойдешь до этого места. Хотя это уже крайний случай

GL#0M :: Читай, читай и ещё раз читай туторы для новичков (newbie). Удачи!

Bmx :: MC707 пишет:
цитата:
Лоадер при загрузке останавливается?


Net ne ostanavlivaetsja

MozgC [TSRh] :: Вы че советуете, какие контексты, какие симбол лоадеры ? =)
Бряк на апи должен сработать всегда, если эта апи вызывается, и если он ставит на MessageBoxA и этот MessageBoxA вызывается любой программой, то бряк железно должен сработать, и контексты и лоадеры тут не причем. А глюк может быть потому что:

1) Кривой айс
2) Не поставил патч (я все время ставлю, раньше без него никак, не знаю как щас демониксовские инсталляторы уже там работают)
3) У тебя Service Pack стоит или Windows XP Home Edition

Чтобы никто ничего не говорил, у меня когда не было патча, то бряки срабатывали очень криво, также когда я поставил себе WInXP Home Edition и SP1 то с бряками тоже косяки были полные и я так и не смог исправить, пришлось Professional без сервис паков ставить.

Bmx :: MozgC [TSRh] пишет:
цитата:
3) У тебя Service Pack стоит или Windows XP Home Edition


U menja stoit Win 2000 Prof SP4

A otkuda patch dlja SI 4.05 dlja win 2000 najti vrode takogo ne bilo , bil dlja XP

XoraX :: Bmx , поставь вин9х второй системой. ИМХО в 9х софтайс лучше всего пашет.

freeExec :: MozgC [TSRh] У меня стоит вот такой айс, и там все системные библиотеки айс интерпритирует для каждого процесса свои, т.е. вылетать будет на Мессаги только в отлаживаетмой проге, очень удобно когда ловишь всякие SendMessage, вожможно это опционально , потому что так только в DS 3.0.1

Bmx пишет:
цитата:
1.Otkrivaju WinZIP
2.Vibiraju Register
3.otkrivaju SoftICE (Ctrl+D)
4. pishu bpx MessageBoxW
5. pishu be *
6. Vozvrashajus v WinZip (F5)
7. Najimaju Ok , WinZip daet oshibku a SoftIce ne ragiruet


3.1 addr
(находишь там WinZip)
3.2 addr «PID»
(где PID из списка)
пункт 5 пропусти

MozgC [TSRh] :: freeExec пишет:
цитата:
MozgC [TSRh] У меня стоит вот такой айс, и там все системные библиотеки айс интерпритирует для каждого процесса свои, т.е. вылетать будет на Мессаги только в отлаживаетмой проге, очень удобно когда ловишь всякие SendMessage, вожможно это опционально , потому что так только в DS 3.0.1


А по моему это так неудобно, в любом случае первый раз слышу...

lam015 :: Bmx пишет:
цитата:
ustanovil SoftICE pod win2000, pri zagruzke na Ctrl+D otkrivaetsja

Kernel32
User32
GDI32 podkluchil
Stavlu
bpx MessageBox
-//-
stavlu bpx na vse tipi MessageBox-ov , I A i W i Indirect

no SoftIce ne ostanavlivaet , i nikak ne otklikaetsja na break pointi , v chem delo ?


У меня так же было, помогла установка SI из Driver Studio 2.6 - щас все «ок».

MC707 :: Не знаю конечно, но у меня никогда такой проблемы не было. Причем стоит 98 + SI 4.05.

angel_aka_k$ :: MC707 пишет:
цитата:
Не знаю конечно, но у меня никогда такой проблемы не было. Причем стоит 98 + SI 4.05.


так поэтому и небыло проблем так как sice 4.05-4.27 самые без глючные а 3.0 imho sux

Jackasm :: to BMX

Какой вид загрузки айса ты выбрал? У меня была такая же проблема когда я ставил первый вариат загрузки ( не помню конкретные названия) Поставь вид загрузки, который идет перед мануал лоад.




MC707 Мелкософт Installer Чуваки фигня случилась. Нужно файл msi раскромсать.


MC707 Мелкософт Installer Чуваки фигня случилась. Нужно файл msi раскромсать. Короче это прога TweakXp 3 0 2. Устанавливаться прога не хочет. ХР ей подавай видите-ли. Ну нету у меня ХР(не хочу). А попросили ломануть.
Так вот. Внутри нее лежит cab-файл. Вручную его вытянул. Но распаковываться не хочет - ошибка в кабинете. Нашел по другим кабам, что по смещению 08h записан размер самого caba. Сделал его каким нужно.
Проблема в том, чтоб найти декомпилятор/анпакер msi файлов. Знает ктонить такой?
MoonShiner :: Встречал я как то такой инсталлятор. Фича в том, что, как ты понимаешь, при инсталле никакие ХР-юшные штуки не нужны. Просто работает она чисто в ХР. И инсталлятор предупреждает фактически, что прога пахать не будет и нах тебе ее ставить... Обошел я это поиском места, где запрашивается версия винды. Тебе того же желаю.

.::D.e.M.o.N.i.X::. :: Берешь Orca и находишь что-то типа VersionNT ›= 500 (500 - это XP???) и меняешь например на ‹›, тогда будет ставиться везде, кроме XP:)))

nice :: MC707
ИМХО запаришся ты её ломать, защита там крутая вроде...
Для far’a и total были плагины http://plugring.farmanager.com

MC707 :: Для nice: Вау. Сэнькью вэри мач. Рулезная вещь, все опробовал уже. Щас сяду ломать (если только она не аспром новым запакована )...

infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Берешь Orca и


а где взять то ее ?

MC707 :: Для .::D.e.M.o.N.i.X::.: Меня кстати этот вопрос тоже заинтересовал




XoraX Киньте в меня файлом --› bootsect.dos Привет. пиплы, кому не лень -


XoraX Киньте в меня файлом --› bootsect.dos Привет. пиплы, кому не лень - пульните в мыло файл bootsect.dos, который лежит в корне диска С, у кого установлена Win98. Оччень надо, без него 98 не грузится.
nice :: А что, BOOTFIX уже отменили?
Отправил

XoraX :: nice , tnx




nice Arma vs LordPE Да разработчики армы довыпендривались, если такое...


nice Arma vs LordPE Да разработчики армы довыпендривались, если такое количество народу стали на неё внимание обращать,
ИМХО умрет защита...
WASM:
«Armadillo Dumper LDE plugin by YMY NEW!
И еще один дампер Armadillo! LDE Plugin для Lord PE. Слейте себе Lord PE с этого же сайта, положите в папочку плагинов и радуйтесь. Бедные, бедные разработчики Armadillo...
Сайт программы: http://www.kpteam.com/»

http://www.wasm.ru/tools/6/armalde.zip
MozgC [TSRh] :: Я че-то не понял, получается что если есть дампер то все, теперь армадилло легче распаковать? Да ладно прям, ну легче процентов на 5-10 и все, это и так особого труда не составляло. Вообще я думаю что 60-70% защиты в наномитах, остальные 30-40% делятся на то что сложнее снять дамп, не совсем обычно ловится импорт, нужно поправлять PE Header либо дампить с указанием вставки его с диска, и заканчивается это тем что просто еще сложность в том, что народ мало видел армадильных прог, многие боятся армадиллы и т.д. Теперь можно сделать вывод какую помощь в общем процессе распаковки делает дампер... Мизерную, так что имхо легче распаковывать от этого не станет.

nice :: MozgC [TSRh]
Ну насчет того, что легче распаковыать не станет это ты зря, не у всех получится корректно дамп с армы снять,
а ч нономитоми нам инферно подмог, да и чем больше утилит тем лучше, ещё пару недель назад под раму практически ничего не было...

MozgC [TSRh] :: Ну если у кого не получится дамп снять, тем пока лучше не начинать ее распаковывать...
Кстати нескромный вопрос, а ты сам ее распаковывал ?

nice :: MozgC [TSRh]
Нет, давно пробовал, но так и не получилось, ещё на версии 3_0х
А пока желания нет. Надо взяться, а ты распаковал?

MozgC [TSRh] :: угу, наконец то распаковал 3.40 и с наномитами, саму армадиллу короче..

nice :: MozgC [TSRh]
Мои поздравления
Как в сравнение с аспром? Мне арма казалось тяжелее

MozgC [TSRh] :: В сравнении с последними сериями 1.2х - тяжелее явно. В сравнении с 1.30 - не знаю, т.е. 1.30 не распаковывал, точнее пытался - не получилось - забросил. Щас опять буду пробовать.




гость msvbvm60 привет всем вот тут мне подкинули прогу типа поломай очень надо


гость msvbvm60 привет всем вот тут мне подкинули прогу типа поломай очень надо ну вот незадачка она написанна с использованием этой dll короче глянул я на нее через sice не чего кроме этой dll и user не увидел как не пытался вылезти в прогу не получилось глянул на прогу под идой тоже не чего какойто странный листинг не одной стринги и код очень странный потрасировав понял что вся прога работает через эту dll и вот вопросик как это ломать то аааа блин я чето или не доконца понял или я вообще не х..... не понял короче вот она кому интересно http://www.lazernet.ru/software/data@cd.zip но меня интересует как поломать то ее вообще есть идеи ???
MC707 :: Тебе поможет либо NuMega SmartCheck либо sice. Плюс мозги. Если чего-то нет - то не судьба.
А вообще-то не понятно, че в ней не работает. Написано полнофункциональная free версия...

MC707 :: Вот в ней даже написано -
цитата:
Распространяется свободно и не требует регистрации


Тебе надо искать не free edition, а gold

GL#0M :: гость
Ну так конечно, прога-то p-code’ом написана. Короче почитай у меня на сайте про AVS-Organizer. Думаю разберёшься...

гость :: GL#0M
кинь мне пожалуйста WKTVBDebugger на мыло !!!! airmovers@mail.ru

гость :: я разобрался кстате только теперь мне эта прога нужна
MC707 пишет:
цитата:
Тебе надо искать не free edition, а gold


так сказать не мне мне то она нафиг не нужна а вообще gold в сети врядли найдешь (на халяву всмысле )

ShR :: гость

http://www.bestfilez.net/...ex.php?showtopic=433&st=0

И прога есть и с серийничком помогут

гость :: ShR
блин читай весь топик и сообщения внимательней читай там написанно МНЕ НЕ НУЖНА ПРОГРАММА мне надо ее сломать а для этого мне нужно чтобы мне GL#0M прислал программу если ему не тежело конечно или ссылку на WKTVBDebugger вот
не сочти это как за наезд просто БУТЬ ВНИМАТЕЛЬНЕЙ !!!! а так спасибо конечно за участие

GL#0M :: гость
Ушло...

Kerghan :: гость
даже не представляешь во что ты вляпался. Я сам эту прогу юзаю, вещь действительно очень хорошая. Ограничения 50 дисков и еще несколько функций. Единственный кряк(точнее 4 кряка) я видел у Nitrogen//tsrh для версии 2.2 build 67. Я сам копался в 2.2 и 2.3, если 2.2 еще можно за что-то зацепиться, то в 2.3 защита ЗНАЧИТЕЛЬНО улучшилась.

angel_aka_k$ :: Kerghan
а что 2.3 появилась просто меня попросили ламонуть ее фиг знает а че там такого страшного ???
P.S. гость это я просто на работе было лень вбивать свои данные !!!! все таки вбил :)))))))

Kerghan :: angel_aka_k$
ну самое обломное, конечно, это VB. Если б не это, то впринципе можно было бы что-то накопать. Насчет защиты. Прога проверяет наличие регкея в свой папке - data@cd.key
Вот содержание:
[RegInfo]
UserName=Kerghan
RegNumber=12345678

Хотя автор пишет что имя должно быть только РУССКИМ. Ну это не важно. Помоему она не упаована ничем(кажется версия 2.2 аспаком), строки, имеющие какое-либо отношение к регистрации, практически нереально. Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор(поищи на cracks.am). Если версию 2.3 сломаешь, мне тоже кряк кинь

GL#0M :: Kerghan пишет:
цитата:
Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор


Вообще-то про data@cd писал EGOiST, про версию 2.1, а про версию 2.2 у Hex’а написано.

Guest :: на офсайте последняя версии 2.2 build 88
откуда 2.3 то взялась???

GL#0M :: Guest
Ошиблись наверное.

angel_aka_k$ :: Kerghan пишет:
цитата:
Если версию 2.3 сломаешь, мне тоже кряк кинь


да сломать то я сломаю дело времени НО 2.3 нету так что 2.2 88 буду ломать
Kerghan пишет:
цитата:
Если хочешь почитать про взлом 2.2, у Nitrogen’а по этому поводу написан тутор


не я тотуры не читаю сам могу разобратся :)))))))))))))))))))))))
потом сам тотур напишу !!!!
единственно щас времени вообще нету ( я весь в статье про 1.3 )
GL#0M пишет:
цитата:
Ушло...


сенкс :)))))))))))

GL#0M :: angel_aka_k$ пишет:
цитата:
я весь в статье про 1.3


Да, скорее бы. Про это почитать ох как хочется.

Kerghan :: GL#0M
angel_aka_k$
Sorry, вот это меня заглючило, надо меньше перед компом сидеть
в самом деле ломал Egoist версию 2.1
а последняя версия 2.2

angel_aka_k$ :: мдя поигрался я с этим дебугером пока что без результативно не превыкнуть не как (не смотря на то что я мало игрался с прогой но я думаю разберусь с ней) кстате мне тут подкинули Gold edition там только проверку на рег\анрег вырубить и все, ну или серийник выудить, вот буду этим заниматся :)))))) потом может и free сломаю надо только привыкнуть к дебугеру

GL#0M :: angel_aka_k$
Если не большая кинь на мыло или залей куда-нибудь. (2 лучьше)

Kerghan :: angel_aka_k$
ИМХО регкод очень проблематично найти

angel_aka_k$ :: Kerghan пишет:
цитата:
ИМХО регкод очень проблематично найти


хм...... не знаю не чего сложного я уже поломал ее точнее сериал выудил не чего сложного не было !!! минут 20 продолбался и все хошь скрины те вышлю 500 кило там все видно

P.S. седня gold залью кому надо могу ключик сгенерировать

а вообще p-code или еще чегонить все равно ломается с пол пинка

MozgC [TSRh] :: А я че-то ненавижу VB =( Честно скажу потому что ломается хуево у меня он =)

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
А я че-то ненавижу VB =( Честно скажу потому что ломается @!#$ во у меня он =)


а просто надо писидеть над ним и все получится :)))))))

MozgC [TSRh] :: Хех, смотри мне форум разрешает материться, а тебе нет =)

angel_aka_k$ :: а у тя просто уровень выше :))))) я то просто постоянный а ты ветеран :))))
P.S. залеваю уже ( на h11.ru ) просто мой сайт кто то или сломал или я пароль забыл короче не попасть :((((

UnKnOwN :: Для angel_aka_k$: Дай пожалуйста нормальную сылочку, плиззз

angel_aka_k$ :: UnKnOwN
на что ??? если на gold то я только заливаю его

angel_aka_k$ :: www.antishare.bitum.ru/Files/Angel/data22b88.rar пролежит пару дней

UnKnOwN :: Для angel_aka_k$: Это уже ломанутая версия ???

angel_aka_k$ :: UnKnOwN
см. сообщение в 05.12.2003 19:10 там все написанно




LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни


LT Asprotect///эх ПроглЯдел все статьи ... что сказать нечего... одни дифирамбы... кому статьи писались вообще не поняно...понимающий он и так поймет... ну вот хоть бы одна статейка с нормальным описанием (что, для чего и почему) нет.! Ээээх!
angel_aka_k$ :: LT
попроси мозга написать об аспротекте у него хорошо статьи получаются

Kerghan :: если один раз читать, х..н че поймешь. Прочитай раза четыре, поаробуй распаковать че полегче, снова читай etc.

-= ALEX =- :: А лучше самому неделю посвятить отладчику и аспру, тогда точно сам все будешь знать и другим советывать...

MozgC [TSRh] :: LT для начала прочитай статью про распаковку NetVampire, там вроде более менее получилось. Хотя как мы там с freeExec’ом ОЕП искали это неправильно. В том случае оно сработало, но можно сказать что это совпадение. В общем лучше ерундой не заниматься и искать по bpm esp-4 или bpm esp-24
Т.е. ставишь бряк на MapViewOfFile запускаешь прогу зааспренную, когда функция MapViewoFfile вызовется из программы (для этого смотри в правый нижний угол окна айса, там должно будет быть имя упакованной проги) то убирай этот бряк и ставь бряк «bpm esp-4» (это для NetVampire, вместо esp подставь число которому равен esp на EP запакованной программы, например «bpm 12FFC4-4») И жми F5 пока не увидишь выход на ОЕП, в данном случае будет jmp eax. В eax в это время будет адрес OEP. Таким образом ты найдешь OEP нормальным способом, ну а дальше по статье. В общем может я зря это все написал, но я бы очень советовал прочитать эту статью для начала. Ищи ее на крэклабе. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить... А потом уж и до аспра доберусь...

LT :: Мозг, а может попробуешь.. написать статью или дай мне что почитать только с сылками. Заранеее благодарен.

MozgC [TSRh] :: Ну написать может и напишу, только не скоро. Что почитать я тебе сказал - статью про NetVampire которая лежит на крэклабе.

LT :: ок. гляну ща

Runtime_err0r :: MozgC [TSRh]

цитата:
. А потом может какнить соберусь и накалякаю ченить свое. На этих выходных планирую написать статью по распаковке основных пакеров - упх, аспак, пекомпакт, может еще ченить...


А ты уверен, что это кому-нибудь нужно, кроме тебя ??? По этим пакерам статьями уже весь Инет завален (хотя большинство из них явный бред - либо автор «забывает» про восстановление IAT написать либо ещё где-нибудь накосячит, хотя на XTIN и на WASM.RU статьи действительно очень толковые), да и в вашем FAQ тоже есть раздел по распаковке. А вот толковых статей по ASPR’у действительно нет так что давай про ASPR лучше пиши

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
А ты уверен, что это кому-нибудь нужно, кроме тебя ???


Как раз мне это нафиг не нужно. А вот когда меня в аське начинают доставать как распаковать упх, причем люди которые уже несколько месяцев занимаются крэкерством и которые уже что-то ломали а не только крэкми, вот это реально удивляет. Ну а PE Compact и ExeStealth таких крэкеров просто убивают =)

Madness :: Runtime_err0r
›А вот толковых статей по ASPR’у действительно нет
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему. Я, помнится, свой первый аспр очень долго распаковывал, проходя до оер вручную по десятку раз.

MozgC [TSRh] :: Толковая статья эта после которой все понятно и не приходится вручную проходить до ОЕП по десятку раз.

nice :: MozgC [TSRh]
Полностью согласен, у хекса в статьях проходят «простые» термины,
который видимо они используют в своём кругу, а ты сам допирай,
хорошо если представляешь о чем идет речь, а если нет

DeMoNiX :: nice пишет:
цитата:
Полностью согласен, у хекса в сиаьях проходят «простые» термины,


Хохол он и в Африке хохол:)))

MozgC [TSRh] :: =)

GL#0M :: Да... Ну ты даёшь DeMoNiX

Runtime_err0r :: Madness , MozgC [TSRh]
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется

Madness

цитата:
Да есть статьи толковые, у Hex’а, например, только кому то лениво посидеть, почитать, самому понять что не работает и почему.


Кто-то спросит - ну как же можно так ?
Дуракам всё можно ! Я же ведь дурак
© Шнур

MozgC [TSRh] :: Runtime_err0r пишет:
цитата:
В том-то всё и дело, что после того как человек сам всё прошёл и распаковал ему очень трудно описать всё так, чтоб было понятно и новичку. Обычно в статье описывается просто последовательность действий типа «а вот этот call надо заNOPить», а вот почему именно этот а не соседний - не объясняется


Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.

Runtime_err0r :: MozgC [TSRh]

цитата:
Вот такие статьи я не люблю, и в своих стараюсь объяснить почему именно этот call а не соседний.


Согласен - ты пишешь хорошие статьи и «разжёвываешь» там все тонкости

MozgC [TSRh] :: Ну вот постараюсь про упаковщики тоже нормально написать... Надеюсь получится. Идет набор бетатестеров =)

UnKnOwN :: Для MozgC [TSRh]:
Бета тестеров для чего...?

MozgC [TSRh] :: Да шучу я, но все равно надо будет тройке-пятерке новичков дать почитать, прокомментировать перед тем как статью в инет выкладывать...

Kerghan :: самые лучшие тестеры находятся на этом форуме

[RU].Ban0K! :: Для MozgC [TSRh]:
Самое главное не отмазываЦа от критики...

UnKnOwN :: Для Kerghan: Вот это ты прямо в яблочко

LT :: Пер @!#$ уквы этой статьи хоть написаны? :)

MozgC [TSRh] :: LT пишет:
цитата:
Пер @!#$ уквы этой статьи хоть написаны? :)


Угу, мало того, написан аж первый абзац! =)
А вообще щас с работой бодяга, освобожусь числа 4 декабря, и тогда сразу в бой, дописывать статью!

LT :: Ждем с нетерпением!

GL#0M :: Для MozgC [TSRh]: Так какие упаковщики-то взял?

.::D.e.M.o.N.i.X::. :: Runtime_err0r пишет:
цитата:
Да есть статьи толковые, у Hex’а, например


Hex вообще хрен знает для кого пишет:) Сейчас то все понятно, а вот когда любительски начинал, то хз для кого он пишет...

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
хз я лично учился по статьям hex’a и собственно по его статьям научился распаковывать проги так что спорный вопрос по поводу его статей мне наоборот кажется что самые толковые статьи как раз у HEX’a покрайней мере он пишет так что потом понять можно вон например volodia написал статью так я там 50% не х...... не понял и не стал вообще доконца ее читать мозги просто расплавляются от его статьи и вся проблема в том что он написал научным языком !!! а это всегда напрягает мозги а hex пишет нормальным языком и все понятно !!!! просто думать надо а не бегло читать !!!!

angel_aka_k$ :: Runtime_err0r пишет:
цитата:
А вот толковых статей по ASPR’у действительно нет


я пишу про 1.3 надеюсь нормально получится покрайней мере стараюсь все описать и подробно разжевать почему так а не подругому :))))))
вобщем все равно вам судить так что посмотрим может толково получится

test :: Для LT: Не теряй время! Есть хорошие стати по распаковке почти всех протекторов включая
Armadillo copymem2&nanomites ,aspr1.23RC4.Правда один минус они не на русском,но зато
наглядность там очень хорошая.Неплохо конечно если кто перевёл бы но там очень много материала.Если есть желание дам ссылку.

GL#0M :: test
Конечно давай. Переведём если что.

LT :: 2test давай , вон и переводчики нашлись.

P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?

MozgC [TSRh] :: LT пишет:
цитата:
P.S. Стать нетвампир просмотрел, тем более оеп искался не верно... нах она нужна?


Ты про что?

LT :: ну ты сам говорил, что оер там не верно искался

MozgC [TSRh] :: Да, но ОЕП это мелкая часть распаковки. Остальное там нормально написано, и говорить нах она нужна как-то...

LT :: ну сорьки... ну если я не найду оеп все остальное ...вернее всего остального и не будет.

MozgC [TSRh] :: А для я кого написал как ОЕП найти по нормальному? Для себя чтоли?

test :: Для LT: http://www.hackemate.com....589186cbc517d78f692920e2b

test :: Для GL#0M: Если сможешь на spanish http://www.hackemate.com....589186cbc517d78f692920e2b
Я использую X-Translator Platinum,т.к. Wordовские doc с сохранением форматирования текста и картинок как в оригинале делает
только он. другие не нашел,если кто подскажет что получше то спасибо.

GL#0M :: test
Сейчас сяду переводить...

GL#0M :: Рульный сайт, я о нём не знал, т.е. раньше на нём этого не было, помоему.

angel_aka_k$ :: test пишет:
цитата:
aspr1.23RC4


вообщето там далеко не 1.23 rc4 [аля asprotect 1.3]
то простой 1.2x [new strang] распаковывается с пол пинка так что проверяй инфу прежде чем постить !!!!!

-= ALEX =- :: Да я тоже нигде не встречал статей про новый аспр, мы одни тут такие, кто с этим аспром разбирается, а один тут воще патчит его :)

RideX :: -= ALEX =-
Что, продвигается дело?

infern0 :: Для -= ALEX =-: у HEXа есть отличная статья про новый аспр- там все толково расписано. Причем лежит она у него уже минимум месяц...

-= ALEX =- :: infern0 Мне не надо статей, я сам впринципе умею такие аспры распаковывать...
RideX Дело продвигается нормально...

test :: Для angel_aka_k$: 138-ASProtect 1.23rcx por Juan Jose.rar - архив, Programa: Advanced File Organizer v.2.1 (ASProtect 1.23 RC4)
у меня вроде есть?

test :: Для angel_aka_k$: Не могу зайти на сайт чтоб ссылку дать точно, вот качал архив (actualizacion octubre 2003) - это обновления
в этом архиве лежит.Наши статьи конечно лучше и я изучаю материал используя всю доступную информацию, и кто пишет статьи
(любые!) им очень благодарен, я читаю всё и по возможности с практикой.На других языках конечно сложнее понять тему Но
ведь переводят их и ничего!Я начинающий и любые советы принимаю!

test :: Для GL#0M:Если хочешь перевести не только для себя то я диск дам со всем материалом и крэкми что скачал, осталось только
несколько крэкми оригиналы докачать.А то на офиц,сайтах уже некоторые обновлены а например с HASPом и вообще
не найти наверно.Проверил пока не всё конечно но армадиллу распаковал по туториалу первый раз.Если не проблема качать
то есть ссылка еще на ftp если что скажи или лучше контакты дай пришлю файллист с пояснением.

GL#0M :: Для test: Вот мои контакты

GL#0M :: test
Куда пропал-то? Чего файллист с пояснением не прислал?

angel_aka_k$ :: test
давай лучше ссылку на этот переводчик ( давно уже хочу иметь переводчик на тачке )

LT :: 2Мозг, не выходит по твоему. Вернее выходит, но как то не так: бряк срабатывает, но в правом нижнем у. совсем другая программа(CSRCC), несколько раз пробовал.

До того до пробовался, что комп стал глючить - по иконке любой кликаешь, а открывается не программа, а свойства файла. Это фигня все, с этим я разборался - от чего и почему.

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

UnKnOwN :: Для LT:

Слушай, у меня такая же байда была, отчего эта хрень..

GL#0M :: angel_aka_k$
Да это промт (x-translator бывший qtrans) ваще-то. Так что качать долго придётся.

LT :: 2UnKnOwN да Софтайс это чудит. :)

LT :: 2angel_aka_k$, Promt XT Family хороший, ищи, качай..версий правда несколько. Лучше конечно диск купить по дешевке, если есть где.

angel_aka_k$ ::
в том то и дело что я поиском в сети не занимался и если что то надо не когда не найду :((((( вот и здесь....... так что если не сложно то кинте мне ссылку не хотите в форум кинте на мыло заранее сенкс
просто иногда переводчик очень нужен а нету :(((((

LT :: Тов. Мозг, че делать таааа?! (это я все о том же)

2angel_aka_k$, увижу скажу.

MozgC [TSRh] :: Надо жать F5 до тех пор пока в правом нижнем углу будет не CRSS или как он там =) а нужная программа. Т.е. ставишь бряк на MapViewOfFile, запускаешь прогу и когда бряк сработает, то жмешь F5 пока функция будет вызвана не сервисом CRSS а аспровой прогой.

test :: Для GL#0M: Да небыло инета!Отправлял раз 5 мыло сервер глючил или GPRS если не получил через пару дней выйду с другого места там связь получше. Если что залью куда нибудь все новые статьи которые не выложены на их сайте или переводчик ну вобщем там подскажешь.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Надо жать F5 до тех пор


пока не посинеешь

MozgC [TSRh] :: =)))
Да ну на самом деле больше 5 раз не бывает =)

angel_aka_k$ :: MozgC [TSRh]
да я в курсе :))))))) кстате как говорится о птичках короче я тут мозгами пораскинул и нашел более простой способ востановлению IAT так вот теперь не знаю дописать тот что есть ( сложный но дает понять всю структуру построения IAT ) или написать более простой способ ( очень поверхностно дает понять что и как ) вот советуй :))))))))))))

MozgC [TSRh] :: Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.

LT :: 2MozgC Все равно не получается по F5 проходит раз 5 и на 6-ом открывается программа. Вот так.

MozgC [TSRh] :: =) Хех, ну значит я гуру какой-то, у меня всегда работает. Че за программа то ?

LT :: да я взял Net Vampire 4, чтоб скорей понять как аспр распаковывать.

MozgC [TSRh] :: Ну я щас проверил. Ставлю бряк MapViewOfFile, запускаю vampire.exe, первые 2 раза прерывается в CSRSS, но третий раз в Vampire, так что по-моему ты что-то путаешь или делаешь не так. Уверен на 95%.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Давай и то и то. Было бы лучше всего. Т.е. я так понял первым способом у тебя немного осталось писать, так допиши, а потом второй более простой, он же не длинный как я понял.


ок буду писать то и то !!!!

Mario555 :: При запуске распакованной проги [ASPR 1.0] вылетает такая вот хрень: «Can t open C:\Program Files\~\dumped_.gex!» , что за gex такой ? Это какой-то приём ASPR’a , или я криво распаковал ???

LT :: 2Мозг, ты когда бряк ставишь у тебя, что в нижн. пр. уг. Софтайса? я думаю может из за этого.

.::D.e.M.o.N.i.X::. :: Тут блин ковыряю ATClock 1.2 - так там аспр вжился в прогу так, что надо аж около 15~20мест исправлять + откуда то появилось ~12 API аспра (причем по разным адресам!!!).
angel_aka_k$
Могу ссылку дать - такого я еще не видел...

MozgC [TSRh] :: Ну стандартно, пишешь bpx MapViewOfFile когда еще находишься в а.п. Idle а когда бряк поставился то уже в а.п. приложения или сервиса в котором загружена kernel32.dll, обычно в CSRSS.

MozgC [TSRh] :: .::D.e.M.o.N.i.X::.
Там короче после первого колла поставь прыжок на нужный колл. Там после первого колла и между «вторым нормальным коллом в дельфи прогах» понапихано очень много аспровых коллов, их просто перепрыгивай, на «второй нормальный дельфийский колл» =))), потом еще переходы занопь после последующих коллов в главной ветви программы, это все проверки аспровые, они на ExitProcess указывают. И тогда останется примерно 4-5 проверок, которые не совсем сложно найти. Регистрация стандартная - подменой адреса строки зарегенного пользователя.

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Могу ссылку дать - такого я еще не видел...


давай
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


я так и не вкурил где это делается, скок аспров перелопатил не где не смог подменить. На скоко мне память не отшибает там в getprocaddress надо пихать свое имя точнее адрес где оно хранится, или я не то сказанул
P.S. все в выходные буду писать статью, и поломаю ченить заодно!!! блин на работе достали просто проходу не дают из - за работы не х...... не успеваю, поэтому статья задержалась но в выходные точнее завтра сяду и допишу
P.S.S. MozgC [TSRh] кстате я тут попробовал простой способ нех..... не получилось оказалось геморойнее чем сложный я просто думал что мне места хватит а не хватило :(((( да и то на что я расчитовал не получилось ( я просто хотел весь гимор на importrec повесить а она сдохла :((((( отказалась апи востанавливать поэтому остается только геморойный способ зато все чисто и аккуратно )
ну вобщем на выходных сам оценишь способ востановления :)))))

-= ALEX =- :: ждёмс статью....
P.S. я тоже что-то не могу разобраться с способе MozgC [TSRh] , чтоб прога была зарегена :)

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...

GL#0M :: angel_aka_k$
-= ALEX =-
-= ALEX =- пишет:
цитата:
я тоже что-то не могу разобраться с способе MozgC [TSRh], чтоб прога была зарегена :)


Я могу ошибаться (не разбираюсь в этом так хорошо), но это способ не MozgC [TSRh].
Я так понял речь шла об этом:
MozgC [TSRh] пишет:
цитата:
Регистрация стандартная - подменой адреса строки зарегенного пользователя.


Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)

angel_aka_k$ :: GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


дык вот я и не понял как это осуществить

angel_aka_k$ :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Качай : http://www.atclock.com/files/AtClockInstall.exe (1 метр)- только вот я там второго оригинального Call’a не нашел:(( Он есть, но в дебрях проги и не к месту вообще...


ок посмотрю

nice :: angel_aka_k$
«Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»»
А говорил не читаешь туторы

-= ALEX =- :: где-бы эту статью найти.... а вообще нахожу я эти апи, нахожу примерно где надо изменить на свое имя, но нифига не происходит, т.е. все по другому не так как в статье...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Смотри ящик:)))

infern0 :: Для .::D.e.M.o.N.i.X::.: а в моем ящике нету :)

.::D.e.M.o.N.i.X::. :: infern0
Был бы еще ящик твой:)))

MozgC [TSRh] :: angel_aka_k$ , -= ALEX =- да вы что издеваетесь? По-моему этот способ знают уже все кроме вас =)
Алекс, отошли angel’у те скроиншоты что я тебе слал если остались. Хотя они у меня тоже вроде остались...

GL#0M пишет:
цитата:
Так это же способ который описывал Kola. Эмуляция API (статья «Исследование защиты на основе ASProtect 1.2x»)


Хз, статьи этой не читал, а когда сам начал так делать не помню...

angel_aka_k$ :: -= ALEX =-
angel_aka_ks@pisem.net - шли сюда :))))) заранее сенкс
MozgC [TSRh]
у мня тут проблемка точнее я забыл просто эта как в фотожо @!#$ елать чтоб поруски писал а то начал картинки доделывать и руский не вкакую еси знаешь подскажи и еще чем лучше обрезание делать картинкам ????
.::D.e.M.o.N.i.X::.
уже качаю седня гляну интересно че там :)))))))))

MozgC [TSRh] :: Ну с русскими шрифтами у фотошопа всегда была проблема, можно например в реестре изменить кодировку HKLM\System\CurrentControlSet\Control\Nls\1252 -› c_1251.nls, не факт что поможет (но я так делаю),
можно еще скачать попробовать шрифты вот эти http://www.beos.ru/files/BSFontsCyr13.zip, тоже не факт что поможет. Обрезать можно инструментом Crop в фотошопе или тем же инструментом в простейшем ACD Photo Enchancer (ACDSee -› CTRL+E)

RideX :: MozgC [TSRh] пишет:
цитата:
1252 -› c_1251.nls, не факт что поможет


В 99% случаев поможет, если нет попробуй добавить 1250 -› 1251, иначе используй «чисто» кириллический шрифт. MozgC всё точно написал, мне добавить нечего :)




Mario555 Помогите сломать Прога называется Setup Generator Pro (330KB), с


Mario555 Помогите сломать Прога называется Setup Generator Pro (330KB), с распаковкой я разобрался, триала не заметил (хотя в Help’e написано «During the 30-day trial period...» ), после смены jump’a прога грузится без надписи Unregistered, но в создаваемых ею файлах все-равно появляется Nag.
MozgC [TSRh] :: У меня почему-то ниче не появляется... ни анрегистеред... ни нага =))

UnKnOwN :: Я неделю назад с ней тоже попарился, и у меня тоже нечего не появляется..

angel_aka_k$ :: у меня такая бадяга была в create install поправил одну dll и покатило :)))))))))))))))))

Mario555 :: Nag в создаваемых setup’ах, а Unregistered - надпись в верхнем углу mainscreen’a.

MozgC [TSRh] :: Да я понял, но че-то ниче не появляется.. не знаю почему... мож я че-то не так делаю ? Может не надо было возится с адресом 42C228 ? =)))

Mario555 :: MozgC [TSRh] пишет:
цитата:
возится с адресом 42C228


Где это ты такой адрес нашел, у меня после 0042A8A6 нули.

Покопался я и нашел 00416cff - отвечает за наг.

MozgC [TSRh] :: Копай дальше до 42C228 =)




NEOx/[uinC] Просьба потестить PE Tools v1.5.400.2003 Xmas Edition. URL:


NEOx/[uinC] Просьба потестить PE Tools v1.5.400.2003 Xmas Edition. URL: http://neox.pisem.net/files/PE_Tools.zip

Тестить нужно это:
- Проверить, чтоб все диалоги открывались
- Проверить, чтоб значения сохранялись
- Плагины вызывались, а не падала прога
- Проверить работоспособность OEP Finder’a
- Проверить открывается ли окно PE Sniffer’a
- Под WinXP: вызвать Break & Enter и нажать отмену

Это не окончательная версия. Через пару недель будет полная 1.5. С переделанным PE Sniffer’ом и хекс редактором.
Эта версия гиганское исправление предыдущей :)

Баг репорты желательно направлять мне на мыло, ну или сюда (ответить смогу тока в понедельник :/).

Заранее всем спасибо! И с Новым Годом :)
GL#0M :: NEOx/[uinC] пишет:
цитата:
Заранее всем спасибо! И с Новым Годом :)


И тебя тоже.

Kerghan :: - Под WinXP: вызвать Break & Enter и нажать отмену

вылетает

UnKnOwN :: Вылетает в ХР

UnKnOwN :: В 2000 Pro SP4 всё ок, никаких проблем незаметно, будем ещё тестить

[RU].Ban0K! :: Kerghan пишет:
цитата:
вылетает


Определённо....

NEOx/[uinC] :: Kerghan пишет:
цитата:
- Под WinXP: вызвать Break & Enter и нажать отмену

вылетает


Спасибо, будемс исправлять.




Араб Неужели настолько крутая защита?


Араб Неужели настолько крутая защита? http://www.ice-graphics.c...932a3ce949884b5f122e2efbe
Авторы уж очень самоуверенные. Никто не хочет попробовать? Что ж там такого страшного?
MozgC [TSRh] :: Реально понты кидают, надо попробовать.

XoraX :: не, покруче видели. UPX + что-то вроде проверки целостности + выкидывает наг в виде месаги. месагу вроде отловил, надо поглубже копнуть....

MozgC [TSRh] :: Это ты про прогу эту? Я щас не могу посмотреть так как с инетом реальные напряги щас =(. Могу разве что кркэми качать всякие =)

XoraX :: да, про эту...

MozgC [TSRh] пишет:
цитата:
кркэми качать всякие


ну вот и релизь кейгены на крякмисы

MozgC [TSRh] :: Придется =)

.::D.e.M.o.N.i.X::. :: XoraX
Прога + DeDe = решение проблем:))) Только я вот не понял, это прога на каком-то гибриде написана Borland C++ и Builder получается, даже DeDe замешкался в определении, вопросов мне позадавал в виде «Compiler: BCB6 ?»

XoraX :: .::D.e.M.o.N.i.X::. , странно, peid не задумываясь сказал что BCB




-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для


-= ALEX =- ASProtect In-line Patcher как думаете, писать ли мне дополнение для своего патчера под Win98/Me ? Если писать, то подскажите мне, как получить права доступа к памяти kernel ? желательно чтобы был пример из вируса на asm...
Noble Ghost :: Переход на Ring0 в 9х виндах есть в исходниках на Wasm

Bad_guy :: А я думаю пока не надо. Лучше как следует доделать то, что уже есть. Наверняка там какие нибудь ещё есть заковырки...

MozgC [TSRh] :: А нах такой патчер будет если он в 9х не будет работать. Это не дело. Конечно надо чтобы и там и там работал. Попробуй у фанбита спросить как в 9х писать в системную область.

Kerghan :: нах не надо, я с bad_guy’ем согласен

MozgC [TSRh] :: Да вы че говорите то, как это нах не надо. Пользователей Win9x еще как говна. Нельзя от этого отказываться, да и вообще патч должен быть универсальным, а не то что только в НТ.

angel_aka_k$ :: фиг знает мое мнение вообще те кому надо могут сами распоковать а те кому не надо ........ кстате
MozgC [TSRh]
как ты расковырял арму признавайся

P.S. ‹- это я после битвы с армой пока что победителей нет борьба продолжается

GL#0M :: MozgC [TSRh]
Слушай, если ты armadillo распаковал, не мог бы посмотреть HyperSnap-DX http://www.hyperionics.com
А-то я пока не могу сам. Спасибо.

[RU].Ban0K! :: Ну блин мне и стриптера хватает, который тока под ХП пашет... я ради него винду свою убивать не буду... да и вторую ставить не охота... так что надо чтобы всё было как в лучших барделях Лондена... (там наверное всё под 9x пашет... )

.::D.e.M.o.N.i.X::. :: [RU].Ban0K! пишет:
цитата:
Ну блин мне и стриптера хватает


Если б он новый аспр брал:)))))

MozgC [TSRh] :: А я ее и не распаковал =) Допытывался как-то долго Драгона, потом забросил, времени мало в последнее время. Точнее не мало, а немного. А я только импорт там восстановил и все. Остальное просто не пробовал.

-= ALEX =- :: Короче то что есть всякие исходники, это все дерьмо... понял я все это, и решил сам все надыбать, нашел самый простой способ, без всяких там Vxd и подобного дерьма о котором все пытаються писать... Funbit’a я больше ни о чем спрашивать не буду, т.к. он из себя строит великого крякера и никогда не ответит на поставленный вопрос... Так что вскоре появиться продолжение патча.... Патч впринципе уже полностью универсальный, доработак пока не намечается....

-= ALEX =- :: Щас провел тестовые испытания.... работает и в win98 ! только пока я не стал мудрить, сделал по быстрому, по идеи мне надо бы найти первую экспортирующуюся функцию в dll, но так как влом было писать, да и нехота было разбираться, то сделал по быстрому. Так что теперь можно сказать что мой патчер полнофункционален !
P.S. Можете помочь мне, написать алгоритм поиска первой экспорт. функции...

infern0 :: Для MozgC [TSRh]: а хули там распаковывать ? есть прога для примера - могу step by step написать...

-= ALEX =- :: ВСЕ ! Теперь точно будет патч работать под всеми осями ! Вот файлик для тестирования : http://www.alex2kx.nm.ru/test_rc4_winall.zip
Патч теперь занимает 1766 байт ! Будут глюки пишите...

UnKnOwN :: Для -= ALEX =-: чё то не качается...

vins :: у меня DrWeb, Cracked_RC4.exe WIN.EXE вирусом пытается обозвать

RideX :: infern0 пишет:
цитата:
есть прога для примера - могу step by step написать...


Очень интересно было бы почитать

infern0 :: дык на примере какой проги писать ? и еще - будет черновик, т.к. писанина мне не удается обычно :)

-= ALEX =- :: короче, то что DrWEb обзывает файл как EXE Virus, в чем-то прав, т.к. я использовал некий движок вируса, хотя это так не назавешь...

DeMoNiX :: -= ALEX =- пишет:
цитата:
Crew member -› ??????????


Не везет тебе с командами...

-= ALEX =- :: ага ;)

-= ALEX =- :: Мож кто придумает и сделает оболочку для патч-генератора АСПРа на asm? Работоспособный патчген вышлю сразу...

Kerghan :: высылай, я попробую сделать (шутка)

Noble Ghost :: А что именно должно быть в оболочке?

freeExec :: Это смотря как ты собирал этот патч, можно ли его фигачить ко всем файлам без значительных изменений. Короче без взгляда на исходники трудно сказать. возможно половину придется перефигачивать :(

freeExec :: Следующим шагом, тебе надо научится находить API функцию ASProtect’a GetUserInfo, помойму так зовется, и возвращать офсет на имя введеное при кряке, получается что-то типа универсального кейгена. Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.

-= ALEX =- :: Ничего не надо писать, сам напишу. И еще скажу вам, ПАТЧ ПОЛНОСТЬЮ УНИВЕРСАЛЬНЫЙ, для всех прог одинаков....

RideX :: infern0 пишет:
цитата:
дык на примере какой проги писать ?


Не знаю, я думал у тебя есть что-то интересное на примете :)

RideX :: freeExec пишет:
цитата:
Ну а если она сможет сома распаковывать тело аспра и искать его сама, то ей цены не будет.


Да это вроде in-line патчер, он в запакованный файл дописывает или ты про перспективы? :)

-= ALEX =- :: Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....

RideX :: -= ALEX =- пишет:
цитата:
Да вы я смотрю ваще не понимаете принципа действия моего патча, придется рассказать....


...и Солодовников сразу заткнёт эту ДЫРУ :)

-= ALEX =- :: Короче, дело обстоит так. Всем нам известно, что для проверки CRC используется одна из api - MapViewOfFile, она возвращает указатель на выделенную память, где содержиться «карта» exe’шника. Сам факт что аспр проверяет файл на определенной длине, т.е. можно в конец хоть что писать, а также увеличивать размер файла, единственное надо исправить потом PE Header, короче мой патч, тот что в конце файла в своей секции, попадя в кольцо-0 пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи, и восстановление CRC, т.е. PE Header.... дальше ищется определеная сигнатура, по этому адресу файл уже полностью сформирован, и можно менять байтики по адресам в самой программе....

-= ALEX =- :: надеюсь Солодовников это не читает, хотя он не БОГ, и всегда можно сломать его защиту...

-= ALEX =- ::

Dr,Faust :: Читал тут тему быстро и не силльно вкурил что за патчер?
Я его вроде скачал, тока НОД 32 вирусом обзывает, пришлость его вырубить!
Так что он то делает, я в Аспре не шарю.....

freeExec :: Надо пример, АСП послед версии, который не кто не распоковал, лучше пусть будет сделан на заказ.
ЗЫ. Ограничен риальным периудом.

Alexey Solodovnikov :: -= ALEX =-, Да не, я частенько почитываю этот форум... Обязательно посмотрю твой патчер...

XoraX ::

DeMoNiX :: Alexey Solodovnikov
Zer0 кончай прикалываться:))))

XoraX :: -= ALEX =-,freeExec, у вас команда возродилась?

freeExec :: XoraX Не растраивай участников форума.

DeMoNiX :: DeMoNiX
Сейчас настоящий появится, гарантирую:))

DeMoNiX :: А вот AVP молчит на патч, видимо хреновый у него анализатор:)))

MozgC [TSRh] :: Кстати, после того как патчер доделается, надо бы будет почистить форум, нах нужны лишние хвосты. Чем быстрее он распространится, тем быстрее Солодовников ченить придумает.

DeMoNiX :: MozgC [TSRh]
А Солодовников с юмором оказывается:))) По-моему ему похер на то, что сделали отладчик аспра и In-line патчер:))) Пожелал (дословно) приятного ковыряния:)))

MozgC [TSRh] :: А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..

DeMoNiX :: MozgC [TSRh] пишет:
цитата:
А откуда он узнал про этот патчер ? Ты бы поменьше трещал про него.. тем более Солодовникову, если это он от тебя узнал..


Да пофиг ему на это, у меня такое очущение, что он из наших кругов:)))

nice :: MozgC [TSRh]
Я думаю эта «популярность» только дополнительную рекламу и как следствие доход ему дают.

MozgC [TSRh] :: nice
Ну насчет дохода, то мне кажется он себе тачку новую каждый месяц покупать может позволить =)

DeMoNiX
Не знай, пофиг ему там или не пофиг, может он просто себя так ведет. В любом случае он должен быть последним кто узнает об этом.

DeMoNiX :: MozgC [TSRh]
Да не, он уже давно за тачкой редко сидит, а возьмется что-то новое делать только тогда, когда наше новенькое будет популярно(вспомнить стрипера - он очень долгое время был популярен, а новый аспр вышел ой как не скоро:)

-= ALEX =- :: :) Давайте тогда конкретный пример мне, где стоит супер АСПР, я посмотрю.... Насчет антивирусников, действительно, распознают как WINEXE VIRUS, т.к. используется некий движок вируса, я об этом уже говорил, так что не надо бояться скачивать.... Мы тут щас с freeExec’ом пытаемся разобраться с API аспра, и замутить в патч, эмуляцию api aspr’a... В общем присоединяйтесь....
Команда наша не распалась, просто нет пока сайта...

-= ALEX =- :: Уже сделал оболочку для своего патчгена... Могу дать эту программу, протестить...

UnKnOwN :: Для -= ALEX =-:
Кинь мне на мыло...потестю

nice :: -= ALEX =-
А если файл прогнать через мутаторы?
Есть же программы которые видоизменяют код, без потери работоспособность программы, так,
что антивири спят.

-= ALEX =- :: nice, ну давай замутим, чтоб антивири не ругались

nice :: -= ALEX =-
Давай, мыло знаешь

Dr,Faust :: Засунуть бы монитор Солодовникову в !
@!#$ вот так вот бывший реверс поднялся, а изначально тоже взломом занимался, так что пишите протекторы :)

GL#0M :: -= ALEX =-
Мне тоже кинь.

[RU].Ban0K! :: Для -= ALEX =-:
... ну если это интересно...
У меня не пашет ничего из ар][ива test_rc4_winall.zip
Винда w98... может это из-за SI...

-= ALEX =- :: ну не знаю, у меня работает всё

-= ALEX =- :: хм.. внатуре не работает :( Причем любой файл пакованный RC4.... может быть ограничения этой версии АСПРа ?

-= ALEX =- :: Сегодня доделал свой патчер. Теперь поддерживаются все версии аспра начиная с 1.22, заканчивая 1.30 (на примере myproxy), а также патч работает во всех ОС...
Почему-то файлы, пакованные 1.23 RC4, вообще не работают в Win9x :) Будем считать, что это баг разработчика... Сейчас разбираюсь с API ASProtect’a... может кто пока поможет решить вопрос с антивирами ???

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

MozgC [TSRh] :: ALEX у меня 1.23 RC4 без проблем работают в Win9х. Попробуй переустановить.

GL#0M :: -= ALEX =- пишет:
цитата:
может кто пока поможет решить вопрос с антивирами ???


Не вопрос.

-= ALEX =- :: Ну дак давайте решим этот вопрос...

MozgC [TSRh] :: В общем в 98 винде после патча RC4 (на остальных не проверял просто) и попытке запуска пропатчеченного файла вылезает табличка «File corrupted, please run a virus check or reinstall the application» что переводится как «файл коррумпирован, пожалуйста убегите от чека вируса или переустановите аппликацию»... После этого все программы в винде запарывается, то бишь выполняют недопустимую операцию, и спасает только перезагрузка... Вот такие вот дела...

nice :: -= ALEX =-
А где взять файл, или это k Reget’y кряк?

Madness :: -= ALEX =-
Один вопрос по твоему патчеру:

›пишет по адресу MapViewOfFile, прыжок на часть файла, там идет восстановление затертых комманд в апи
А что если кто то вызовет MapViewOfFile раньше аспра?
(возможно это и есть причина вылета в 98, хотя хз)

MozgC [TSRh] :: Проверил я патч на своем самодельнозапакованном файле (RC4 build 08.24) - в 98 работает.
А вот когда патчу ProxyInspector, в котором аспр на глаз такой же абсолютно - в 98 не работает, происходит то что я написал выше... странно..

angel_aka_k$ :: -= ALEX =-
аспр тот что без иат и с веселым инитом http://fast-wss-2.port5.com/fastsubmit.exe
MozgC [TSRh]
кстате еси интересно можешь глянуть я этот аспр распаковал не знаю может просто еще круче есть а я не знаю :)))) ( хотя не сказал бы что сдесь все круто часа 3 трэйса и получаем идеально чистый иат вместе с jmp (iat offset) + нормальный инит )
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся
P.S. щас наверно начну статью писать а то кто то уже писал но там мало того что криво написал так еще и аспр без веселого инита был так что постараюсь пополней написать

freeExec :: Чето там уже и сайта нет :(

angel_aka_k$ :: ох черт ща поправлю к себе выложу щас

angel_aka_k$ :: http://www.angel-aka-ks.by.ru/fastsubmit.part1.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part2.rar
http://www.angel-aka-ks.by.ru/fastsubmit.part3.rar
разбил а то by.ru ругается

UnKnOwN :: Для angel_aka_k$:

А сайт у тебя крутой, молодец...

angel_aka_k$ :: UnKnOwN
да он в разработке ( в вечной :)))))) шутка мож всетаки после ниписания статьи под reversing заделаю покрайней мере надеюсь на это

UnKnOwN :: Для angel_aka_k$:
то-то я думаю что там не одна кнопка не работает...

UnKnOwN :: Для angel_aka_k$:

Ты когда статьи напишеш, присылай мне, я под Cracklabовский дизайн переделаю и Bad Guy отошлю...

angel_aka_k$ :: UnKnOwN
ок

MozgC [TSRh] :: angel_aka_k$ пишет:
цитата:
будут проблемы спрашивай раскажу все можно в памяти сделать да еще в добавок над аспровым кодом поиздеватся


Щас пока времени нет, вот в начале декабря будет посвободнее, тогда и займусь 1.30, если че, у тебя поспрашиваю =)

MozgC [TSRh] :: PS. Сайтик охуенно смотрится.

-= ALEX =- :: }{@! всем. Этих аспров развелось столько, что и не знаешь почему глюк происходит.... Надо смотреть лично, а со слов я врятли что могу сделать. Насчет MapView.... Madness спрашивал по-моему... там чисто когда сама программа запускается вызывается один раз эта api, ну бывает два раза для XP, я сделал микро проверку, откуда вызывается api

-= ALEX =- :: И еще на последок... свой патчген я пока никому слать не буду, т.к. оказывается не все хорошо работает, да и вы я смотрю не слишком заинтересованы мне реально помочь (с API разобраться, от антивира избавиться и т.д. ). Получается делаю только для одного себя....

vins :: -= ALEX =-
я бы помог, если бы мог.
а с антивирами единственный метод справиться это модифицировать код, или зашифровать. почитай статьи про написание вирусов.

freeExec :: mera.net.ru/~freeexec/bin...orum/aas/trial.4.work.exe - не антивирус не ругается, не PEId не узнает :) сразу двух зайцев.
ЗЫ. криво написано потомучто прямо в хекс редакторе набирал, ктомуже помогло запутать эвристический анализ :)

angel_aka_k$ :: MozgC [TSRh

Madness :: -= ALEX =-
› Madness спрашивал по-моему...
По-моему тоже ;)

›ну бывает два раза для XP
А может быть и не 1 десяток раз, и не только для хп.

›я сделал микро проверку
Уболтал.

angel_aka_k$ :: сейчас писал начало статьи и могу сказать точно что нужна будет ваша помошь когда допишу нужно будет редактировать чтоб все понятно было и т.д. если мне поможите то статья получится хорошая так как я пытаюсь щас разжевать все в подробностях чтоб новичок смог аспр 1.3 с пол пинка распоковать !!!

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
PS. Сайтик о @!#$ нно смотрится.


да токо под ревесинг заделать надо

MozgC [TSRh] :: Angel я мож тебе помогу с редактированием, свисти когда напишешь, заодно по твоей статье сам разберусь.
Совет: когда пишешь постоянно держи в себе мысль, что ты пишешь не для профессионалов, думай а поймет ли это среднячок и т.д., представь а понял бы ты это например когда еще мало аспров распаковал и был неопытным и вес такое. Во всяком случае хоть это и глупо звучит, но я когда статьи писал, так делал =)

angel_aka_k$ :: MozgC [TSRh]
попробую :)))))) вообще щас я как раз о этом думаю :))))) может потом тотурчик напишем по пакерам/криптерам к примеру можно будет вообще совместить статьи получится большой ман по распаковке :))))))))

angel_aka_k$ :: уже 3 старницы а еще только начало :))))))) мдя представляю какая статья получится в целом так как я еще мало чего описал да и еще дописывать буду картинки вставлять и так далее так что держитесь читать будет что
начитаетесь вдоволь да а если мы еще с мозгом совместим статьи то я думаю чтения про распаковку вам хватит на долго как говорится на просились
P.S. главно чтоб понятно было вот я об этом щас думаю постоянно блин так много описывать приходится да еще наверняка многое забуду потом буду дописывать блин целая книжка может получится прикиньте книга по аспру во солод то удивится
офф отпечатать ее во прикол будет 1 000 000 000 копий я представляю лицо солода

Kerghan :: angel_aka_k$
MozgC [TSRh]
нах большой? лучше пять маленьких напишите. Маленькие легче читать.

angel_aka_k$ :: Kerghan пишет:
цитата:
нах большой? лучше пять маленьких напишите. Маленькие легче читать.


а не получится так как про 1.3 очень много писать !!!! так что тут уж не как или статью смогут понять только опытные !!! а насчет большого мана так наоборот лучше новички будут под рукой всегда держать и еси че сразу смогут найти ответ на вопрос в статье
IMHO это хорошая мысль

Kerghan :: Я не конкретно про аспр говорил(разбивать его на несколко частей вроде как особого смысла не имеет)(хотя неплохо было бы хотя бы разбить её по разделам OEP, import etc.), а про то, что вы собираетесь соеденить аспр с пакерами, этож совсем другая опера. Лучше пускай будет серия статей про каждый пакер(или несколько, скажем pecompact&petite). Просто, когда БОЛЬШУЮ статью открываешь, читать её ВСЮ не возникает желания, а статью в страницу-две проглатываешь в момент. Но это мое субьективно чиательское мнение, делайте как хотите.

angel_aka_k$ :: Kerghan пишет:
цитата:
Но это мое субьективно чиательское мнение, делайте как хотите.


согласен идея с сливанием плохая !!! не будем сливать вобще я просто предложил я даже не говорил что мы будем сливать но щас дествитесльно я подумал и самое разумное будет делать маленькие статьи !!!

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
API разобраться


А нах тебе разжевывать? Я ж тебе исходники отладчика скинул, ты там посмотри как они отлавливаются, а вот с определением и эмуляцией придется самому... Хотя уже давно не видел прог с использованием API аспра, недавно только одна попалась в которой всего лишь 3 функи юзались.

АЛЕКС :: Привет всем ! не пугайтесь, это -= ALEX =-. У меня несчастье, винт полетел нахрен :(( Все данные у меня пропали, вот и не знаю, повеситься что-ли....

MC707 :: Для АЛЕКС: Сочувствую. Всяко бывает. А такие планы у тебя были....

АЛЕКС :: Щас попытаюсь восстановить данные....
P.S. блин пришлось новый винт покупать...

freeExec :: Че и исходников патчера не осталось :( Тогда ман всем надо вешатся

.::D.e.M.o.N.i.X::. :: АЛЕКС пишет:
цитата:
повеситься что-ли....


Зайди в сервисный центр - они тебе рубликов так за 200-500 все восстановят (правда хороший сервис-центр нужен). Могут и винт реанимировать за теже деньги.

-= ALEX =- :: Всё ок ! Все исходники восстановил, так что продолжаем тему :)

infern0 :: я вот тред читаю, но до конца не понял что есть этот патчер ? можно в двух словах принцип ?

-= ALEX =- :: блин, надоело уже писать, что такое мой патчер.... набор байтиков, который цепляется в конец файла, и патчит in-line аспротектную прогу... :)

infern0 :: что такое патчер мне объяснять не надо. а в чем прикол такой штуки ? проще распаковать и не парится. тем более что 70% т.н. защит после этого обламывается патчем одного дворда :)

-= ALEX =- :: А тем кто релизит, прикольно выкладывать распакованную/пропатченную прогу, которая весит примерно 1 мег, когда можно обойтись простым ~10Kb патчем ????

infern0 :: Для -= ALEX =-: патч внешний ? т.е. работает как лоадер/патч ? ты же про это нихера не написал а токо про байтики какие-то...

.::D.e.M.o.N.i.X::. :: infern0 пишет:
цитата:
ты же про это нихера не написал а токо про байтики какие-то...


Писал он все, надо внимательней читать:)

-= ALEX =- :: Все я писал ! Если что-то не понимаешь, не пиши этого несколько раз...

MozgC [TSRh] :: infern0
Ну вроде все кроме тебя понимают че за патчер =)
PS. Как дела с тем чего 82 части и то что к тебе закачивалось. Закачалось?

-= ALEX =- :: что еще скажем ?

freeExec :: Хотим релиза !!!

-= ALEX =- :: :) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)

vins :: так ты толком скажи что тебе нужно и в каком виде, мы поможем.

freeExec :: Ну яж пример выложил, или он всятаки определяется?

nice :: -= ALEX =-
Винт востановил??? Если будут подобного рода проблемы, обращайся, телефон знаешь,
уменя есть подвязки в парочке фирм, даже если винт не детектится, 80% востановить
точно можно, если конечно ты не кувалдой его форматил

Ты объясни, что от антивирусников срывать, где, что взять???

-= ALEX =- :: nice Данные восстановил, а диск собираюсь выкидывать, перестал уже в биосе определяться....
Мой патчер определяется как exe virus, надо бы разобраться...

infern0 :: -= ALEX =- пишет:
цитата:
:) Давайте вы мне поможете с антивиром реальным исходником, тогда точно самые активные увидят релиз :)


вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
ps: сразу предупреждаю - мне не надо :)

vins :: -= ALEX =-
ты на чем этот патчер пишешь?

freeExec :: Странный вопрос, там же видно что на VB6, он библиотеку просит.

Madness :: infern0
›вот никак не пойму нафиг стоко рекламы если реально ты его никому не даешь ?
Ага, 8 страниц флейма и ничего более.
ЗЫ. аналогично.

freeExec :: Madness а ты сам-то че его добовляешь

Dr,Faust :: ЗАКРОЙТЕ В @!#$ ЕНЬ ЭТУ ТЕМУ! ФЛУДА МНОГО ТОЛКУ И СОВЕТОВ НОЛЬ!!!!!!

MozgC [TSRh] :: Ради такого дела как ASProtect Inline патчер пусть живет. Хотя можно ее пересоздать просто.

GL#0M :: -= ALEX =-
Попробуй FSG запаковать, мне помогало.

angel_aka_k$ :: не навижу blast короче поставил на чистую ось воть стал переписывать статью ( не понравилось мне начало ) так вот переписал почти все и тут меня шнурки позвали мол поди сюда разговор есть ну затянули меня на 2 часа трепу подхожу к компу и просто чутли не падаю в обморок тачка перегрузилась и все мои старания пошли коту под хвост воть щас сижу опять пишу мдя ........

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А обновления для кого с сайта мелкомягких???
P.S. У нас тут по сетке вообще бушует со страшной силой! Пока XP ставил прилетел гадина. Даже обновление раз 5 качал, сволочь комп ребутил. Кстати когда я его выцепил, то у меня какая-то новая разновидность была - AVP уже не определял, хотя по кишкам оказалось тоже самое.

nice :: Мужики мой вам совет, поставте эту прогу и отключите этот DCOM нах,
у меня тоже какаято разновидность бушевала и заплатки не помогли,
тогда я с помощью этой проги отключил DCOm и живу спокойно :)
http://grc.com/files/dcombob.exe

-= ALEX =- :: Короче, сделал я шифровку и т.д. Патчер готов можно сказать... обращайтесь ко мне, дам патч, но не всем :)

freeExec :: Огласите весь список, пожалуйста.

-= ALEX =- :: щас .... freeExecnice Bad_guy MozgC [TSRh] UnKnOwN RideX Kerghan XoraX DeMoNiX GL#0M [RU].Ban0K! angel_aka_k$
Не обижайтесь, если кого не назвал...

MoonShiner :: А мне? :)

-= ALEX =- :: ok ! забыл просто, давно тебя в форуме не видел :)

freeExec :: Собирай все мыльницы, пихай их в писмо, и спамь всех :)

UnKnOwN :: Для -= ALEX =-:

Ждём, надеемся...

-= ALEX =- :: надейтесь :)
P.S. freeExec, я так и не понял зачем ты использовал SEH в шифровке моего патча, я не использовал SEH и все работает также...

freeExec :: Ты пришли я гляну как у тебя, у меня простой хор не прокатил :(

-= ALEX =- :: уже отослал...

angel_aka_k$ :: -= ALEX =-
а мне

LT :: а мне?

LT :: 2nice DCOM и так просто отключить :) галку снять кое-где, а по поводу заплаток так гуляет по инету эксплоит уже «намбер 3» вешает 2k/ХР намертво. Я вообще сканнером безопасности «Ретина» пользуюсь(сам же и подскажет что делать), они вовремя базу обновляют на всякую хню.

-= ALEX =- :: коллеги я решил выложить свой патчер публично.... скоро сможете сами скачать....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Интересно и где же?

-= ALEX =- :: http://www.alex2kx.nm.ru/aspr_patcher.zip

YDS :: Да Alex-у надо памятник поставить и сохранить его навеки в сердцах наших!!!

-= ALEX =- :: ;)

Madness :: -= ALEX =-
Некорректной твоя проверочка оказалась (3xFF которая проверяет), под 98 она приводит к прямо противоположному результату, аспр выкидывает сообщение, что триал скончался, а система дохнет, обращаясь к уже выгруженной программе. Под другими осями не проверял. Да и проще и меньше код можно сделать.
Триал который аспр сам ставит, я так понял, оно не фиксит? А наг?
Мож я невнимательно глянул, но когда пишешь в код аспра, затертую инструкцию, кажись, не выполняешь.

MozgC [TSRh] :: Madness ты бы подсказал что делать с косяком когда под 98 не работает, а то некоторые проги запарываются, при запуске аспр пишет что файл поврежден или заражен вирусом, после чего система дохнет полностью, ну ты наверно про то же говоришь. Насчет проще и меньше кода, если уж говоришь тогда бы и написал как проще и меньше, а то словами ему не поможешь. Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ? Я всмысле про то что зарегить прогу на аспровой защите должен крэкер, патчер лишь возможности для этого дает. А вот насчет того чтобы триал патчить, тут конечно баг, когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной, просто выводит что триал кончился. Вот это надо пофиксить. Есть идеи как? Я честно скажу не смотрел.

Madness :: MozgC [TSRh]
›ты наверно про то же говоришь.
Да, про это, после вылета проги, mapviewoffile остается пропатченным, а программы то в памяти уже нетуть, вот оно и падает.

›тогда бы и написал как проще и меньше, а то словами ему не поможешь.
Все вам расскажи :)
Ну например:

Почти самое начало:
.00BC26FC: E800000000 call .000BC2701
.00BC2701: 58 pop eax
.00BC2702: 8BD8 mov ebx,eax
.00BC2704: 83E805 sub eax,005
.00BC2707: 2500F0FF0F and eax,00FFFF000
.00BC270C: 83C005 add eax,005
.00BC270F: 8BF8 mov edi,eax

.00BC2704 - зачем? Далее ведь идет округление до 1000h, какая разница BC26FC или BC2701 до BC2000 округлять? Есть и еще что упростить можно.

›Триал который аспр сам ставит естественно не фиксит, это уж проблемы крэкера пропатчить или ты про что ?
Про то что сам аспр смотрит закончился триал или нет, хотя скорей всего можно пропатчить...

›когда триал кончается, то дело до проверки на зарегенность даже не доходит, прога просто выполняет совсем другую ветку вместо освновной
Я про это же.

›Вот это надо пофиксить. Есть идеи как?
Идея есть, на практике не проверял.

MozgC [TSRh] :: Че за идея? Знаешь почему прога в 98 вылетает и как исправить ?

Madness :: MozgC [TSRh]
›Знаешь почему прога в 98 вылетает и как исправить ?
Я уже описал все выше.

›Че за идея?
GetRunApplicationFunction должно помочь.

MozgC [TSRh] :: Madness пишет:
цитата:
Я уже описал все выше.


Ну так исправить то как, почему аспр подсекает что его пропатчили?

Madness пишет:
цитата:
GetRunApplicationFunction должно помочь.


Ясен пень, но ее надо найти еще, я не знаю как там у него все это контролируется, но не думаю что его патчер знает адреса этих API

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Ну так исправить то как, почему аспр подсекает что его пропатчили?


может востанавливать байты ???? после патчания, типа если прога доходит до этого места меняем байты, а потом все ставим на место, тода аспр не сможет просеч что его пропатчили

MozgC [TSRh] :: А че в ХР работает тогда?

[RU].Ban0K! :: В моей 9x не прёт...
.. попробовал в отладчике... тим вообще какое-то смешивание кода произошло... и OllyDBG повесился....

-= ALEX =- :: ну вы тут и тему замутили над моим патчем, я вчера посидел и доделал свой патчер, чтоб еще и триал убирал, пока тока месагу.... а вообще не надо тут писать что мол нихрена не работает, впринципе все работает но не доделано, т.к. вам влом мне РЕАЛЬНО помочь, только баги мои говорить.... у меня как у автора все будет работать, т.к. над каждую прогу я могу досканально просмотреть и подправить исходники, а если вы уж знаете как исправить то, что вы нашли, дак подскажите, а не обс№;№те мою прогу !

-= ALEX =- :: Madness, ты я смотрю очень умный, что ж ты тогда не написал подобного рода тулзу, да и вообще никто не писал до этого подобного, говорили даже, что и не возможно. Я решил сделать что-то, не зная самого ASM, по ходу изучил... И не надо тут говорить о каком-то упрощении, суть в другом, сделать in-line patch в запакованной аспром программе. Про код в самом начале, это я сделал второпях, чтобы уже зарелизить, и чтоб применить шифровку, опять чтобы антивиры не ругались. Тебе надо, оптимизируй что хочешь, только не надо тут пи@#$.
Про 3xFF, скажу, что я таким образом проверяю откуда был вызов MapViewOfFile, бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы, вот я и решил поставить микро проверку. По твоим словам она приводить к заканчиванию триала, по-моему это полный бред ! сам подумай почему... В общем если вы много знаете, пишите, я учту это...

Madness :: MozgC [TSRh]
›Ну так исправить то как...?
Проверку другую придумать.

›А че в ХР работает тогда?
dll в другое место грузится.

-= ALEX =-
›ты я смотрю очень умный
Какой уж есть.

›что ж ты тогда не написал подобного рода тулзу
А оно мне надо?

›бывали случаи когда в XP по непонятным причинам первый раз вызывался в дебрях системы,
Я тебе о том что эти случаи обязаны быть страниц много назад сказал, не видя самого патча.

›По твоим словам она приводить к заканчиванию триала, по-моему это полный бред !
Бред, это мои слова? Я описал реакцию аспра, а причина - твоя микро-проверка.

›cам подумай почему...
Аналогично.

›В общем если вы много знаете, пишите, я учту это...
Я написал предложения к патчу, а некоторые об$ирать начали...

MozgC [TSRh] :: Madness пишет:
цитата:
Я написал предложения к патчу, а некоторые об$ирать начали...


Кто?

Madness :: MozgC [TSRh]
›Кто?
Да была тут нездоровая реакция, забей, проехали.

-= ALEX =- :: ну давайте тогда что-то реаально придумаем, а не так одним словом, Madness я лично тебя не понял

infern0 :: патчер конечно вещь прикольная но толку ноль от него, т.к. триал заканчивается - и патчер заканчивается вместе с ним :)
Вот когда добавишь удаление триала, как это сделано в стриппере - тогда можно будет юзать...

.::D.e.M.o.N.i.X::. :: -= ALEX =-
infern0 хочет чтоб ты API аспра поковырял, посмотри исходник, который я тебе дал...

-= ALEX =- :: не смотрел еще, но впринципе сам нашел место прикольное где проверочка стоит. А вообще планирую заново весь патч переписать, а то некоторые люди, мягко говоря, ругаются на мой патч... Сделаю все по другому, идеи уже есть... но релизить как этот патч не буду, найдутся еще умники, которые обосрут тулзу...

infern0 :: Для .::D.e.M.o.N.i.X::.:
угу, именно так

infern0 :: -= ALEX =- пишет:
цитата:
еще умники, которые обосрут тулзу...


так всегда будет - а как ты интересно хотел ?

-= ALEX =- :: ладно забыли все.... буду баги исправлять :)

-= ALEX =- :: Ну че знаете способ убрать trial в теле аспра ?

infern0 :: Для -= ALEX =-: а зачем в теле ? ты же работаешь раньше кода аспра - ну так пропатч реестр - там тривиально достаточно все... Тогда аспр будет думать что у него вечные 30 или сколько там дней

-= ALEX =- :: так неинтересно делать.... седня вот переписал движок своего патча, теперь работает малость по-другому....

MozgC [TSRh] :: Да, имхо тоже это называется через жопу - в реестре ключи стирать =) Да искать их тоже не факт что найдутся, не всегда ведь они хранятся в ASProtect/SpecData а значит надо будет еще писать алгоритм поиска ключей в другом месте (забыл как называется). Имхо гемор + через жопу =)

-= ALEX =- :: короче, тирал мне удалось снять таким образом: ставлю бряк на regqueryvalueexa, потом прям в api пишу ret, так два раза, потом восстанавливаю затертуюу команду... отпускаю прогу на волю и она опять на 30 дней !, причем ключ сам куда-то девается :) Пытаюсь же такую же методику применить в своем патче, нифига :))

-= ALEX =- :: Закончил я сегодня работу над своим патчером, исправил баги, которые здесь были описаны: переделал малость принцип работы патчера, теперь он подправляет IAT в loader #3, и самое главное это то, что патчер теперь снимает триал защиту, а регить все-равно вам :) Все замечания/предложения писать тут....
http://www.alex2kx.nm.ru/aspr_patcher.zip

-= ALEX =- :: короче, я убираю ссылку на этот файл по нескольким причинам.... некоторые успели скачать, если что спросите у них...

Bad_guy :: Бля, ну ты молодец... Накой этот твой патчер, если его даже не скачать. Ну уж пришли по мэйлу что ли.

А что Фриэксек правда в армию ушёл, и кто в таком случае модератором(админом) форума хочет стать ?

.::D.e.M.o.N.i.X::. :: Bad_guy
Чаще появляйся - мозгое...э-э-э-э...МозгС админ:)))

Bad_guy :: .::D.e.M.o.N.i.X::.
Не думаю. Хотя я не против дать Мозгу админский пароль. Пожалуй он самый активный форумчанин. Или фриэксек ему пароль передал ? (... Какая вечеринка ??? Почему мне не сказали ???)

GL#0M :: To All:
Кто патчер скачал, вышлите пожалуйста.
З.Ы. Всё все диски снёс. Я думаю вы меня поняли.

angel_aka_k$ :: GL#0M
лично я непонял :/

UnKnOwN :: А я успел скачать

UnKnOwN :: А я успел скачать

[RU].Ban0K! :: Для GL#0M:
... а нам ещё предстоит всё под PGP заклепать...

GL#0M :: angel_aka_k$
Ну, не понял так и не надо.
Хотя ты как раз должен был понять....
UnKnOwN
Кинь на мыло пожалуйста.

[RU].Ban0K! :: GL#0M пишет:
цитата:
Кинь на мыло пожалуйста.


Ссылка рабочая... только-что скачал...

GL#0M :: [RU].Ban0K!
А у меня что-то не качается...
Может кинешь?

angel_aka_k$ :: GL#0M
да шучу я понял я все

GL#0M :: angel_aka_k$
Шутник
З.Ы. Как думаете мне свой сайт прикрыть может пока?

MozgC [TSRh] :: Да ладно вам суетиться то, я смотрю тут аж до форматирования винтов дело доходит =))) Хыыы +)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Угу и я о том же... Как занимались хобби так и занимайтесь...
P.S. Блин, а когда авторы будут нам платить за бесплатное исследование их защит???

Kerghan :: .::D.e.M.o.N.i.X::.
они нам передачки носить будут

UnKnOwN :: Для GL#0M: Напиши мне своё мыло я тебе кину, если конечно ты ещё не скачал

-= ALEX =- :: Короче надобы эту тулзу разместить на каком-нибудь сайте (на wasm например).... я тоже винт почистил :))

UnKnOwN :: Народ вы нагнали такого страху....

Усё, пощёл форматировать, хер чё получат эти гады

[RU].Ban0K! :: Для GL#0M:
Ушло... я до полфевраля ( :) ) закрыл сайт... во-первыХ там нет пока ничЁ... да и нех на него смотреть... :)

Да и вот странный ип... 80.250.180.250 может кто узнает по роутеру кто это такое...

[RU].Ban0K! :: Чёрт это близко ко мне... через дом... сволочи...

Kerghan :: [RU].Ban0K! пишет:

цитата:
Чёрт это близко ко мне... через дом... сволочи...


повезло

MozgC [TSRh] :: [RU].Ban0K!
http://www.ripe.net/perl/whois?80.250.180.250

angel_aka_k$ :: короче выкидываю комп в форточку буду на бумажке ломать и писать статьи

.::D.e.M.o.N.i.X::. :: angel_aka_k$
Ты посмотрел прогу, на которую я тебе указал???




UnKnOwN IDA PRO V4.17 Вот наш


UnKnOwN IDA PRO V4.17 Вот нашёл в инете эту прикольную штуку, её размер 23Mб, как думаете стоит качать ???
Dred :: нет

MozgC [TSRh] :: Точно не скажу, но вроде бы у версий 4.17 и 4.30 были проблемы под WinXP. Может я не прав. У самого 4.15 стоит, правда с сигнатурами тупит =)

UnKnOwN :: Нет я в смысле стоит качать или нет, помните была тема, что IDA Pro неполная версия, у всех она 12 метров занимает а тут 23 метра...

Kerghan :: UnKnOwN
думаю, нет. Да и вообще не очень понятен ажжиатаж по поводу этого продукта.

UnKnOwN :: Ладно, всё понял качать не буду...

MozgC [TSRh] :: Про 12 мегов это говорили про обрезанную иду 4.5
Если у тебя нет никакой иды, то по любому надо скачать хоть какую-то версию
Я вообще не понимаю как серьезные проги можно без иды ломать.

XoraX :: UnKnOwN , зачем ИДА тебе ;)

dragon :: Правильно, качай лучше 4.30, эта поудобнее будет.

MoonShiner :: MozgC [TSRh] пишет:
цитата:
Я вообще не понимаю как серьезные проги можно без иды ломать.


Гы:) а несколько месяцев назад я тебе втирал, что «пихай в ИДУ», а ты говорил, что мол нафиг она нужна, виндасм круче:)

Kerghan :: MoonShiner
не, виндасм это и в самом деле г., но имхо ollydbg куда круче, и дизассемблер и отладчик, корче спросите у [RU].Ban’ка

GL#0M :: MozgC [TSRh] пишет:
цитата:
у версий 4.17 и 4.30 были проблемы под WinXP


Не знаю, у меня 4.30 стоит. Всё нормально пашет. hxxp://www.crackbest.com/...et.asp?id=81&type=1&url=1
(31mb, пароль к архиву: www.crackbest.com)

MozgC [TSRh] :: GL#0M
Ну я ж сказал что не уверен =) Просто где-то слышал вроде.

MoonShiner
Времена меняются, был неправ. Реально Ида - вещь.

GL#0M :: MozgC [TSRh] пишет:
цитата:
Ну я ж сказал что не уверен =) Просто где-то слышал вроде.


Да я понял, всё нормально, просто ссылку дал.




ll13 Вопрос про GetDlgItem /нович


ll13 Вопрос про GetDlgItem /новичёк/ Прога использует для ввода GetDialogItem, а куда попадают введённые данные ?
И в какую сторону «дальше копать» ?
Помогите новичку умным советом ;)
Спасибо.

MozgC [TSRh] :: Дальше копать в сторону чтения статей ‹-- Умный совет =)

ll13 :: MozgC [TSRh]
В «сторону чтения статей» и так копаю :)
Но первые шаги ,сам знаешь, самые сложные , поэтому и спрашиваю про GetDialogItem.
Просвятите, думаю Вас не сильно это затруднит :)

XoraX :: ставь бряк на getdlgitemtexta и копай.

.::D.e.M.o.N.i.X::. :: ll13 пишет:
цитата:
Прога использует для ввода GetDialogItem, а куда попадают введённые данные ?


Если хочешь сам научиться, то после вызова этой функи в проги смотри каждый регистр командой d ‹регистр› (например d eax) и тогда увидишь куда попадают данные:) Сначало так посмотришь, а дальше уже будешь знать, где что лежит:)))

Kerghan :: ll13 пишет:

цитата:
а куда попадают введённые данные ?


странный вопрос , дальше идет проверка валидности.

А вообщето вопрос довольнотаки туманный... всё зависит от конкреной ситуации, так что даже если ты нашел мест, где вводится твой сернум, это не значит, что ты найдешь правильный. Иногда легче копать с конца(хотя и не всегда).

ll13 :: XoraX
уже пробовал... бряк наgetdlgitemtexta не срабатывает :(

Madness :: ll13
getdlgitem возвращает только handle элемента диалога, так что смотри какие функции используются далее.
Возможно это getdlgitemint, а может и нет...

GL#0M :: ll13
Попробу так:
Вводишь серийник. В SoftIce: s d lffffffff «введённый сериал»
Получишь сообщение: Pattern found at XXXX:YYYYYYYY (ZZZZZZZZ)
Делаешь bpmb YYYYYYYY. Жмёшь F5. В проге жмёшь OK или Register, незнаю что у тебя.
Вылетит SoftIce, опять: s d lffffffff «введённый сериал»
Если будут теже адреса, то жмёшь F12 и опять s d lffffffff «введённый сериал»
В итоге получишь Pattern found at XXXX:WWWWWWWW (SSSSSSSS)
Делаешь bpmb WWWWWWWW. F5. Выскочит SoftIce. Жмёшь F12, пока не выйдешь в тело
проги (адреса типа 004xxxxx). По идее ты выйдешь там, где происходит чтение/запись
введённого серийника. Т.е. где-то в процеду сравнения с настоящим или генерации насто

ящего.
Дальше поступай как тебе сказал .::D.e.M.o.N.i.X::.
Хотя лучьше поучить немного асм под Win32, тогда быстрее разберёшся «куда попадают вв

едённые данные» и «в какую сторону «дальше копать»»
Удачи!

ll13 :: Прога написанна на Visul FoxPro т.к. при инстале в системный каталог пихает FoxProвые DLL и судя по всему для ввода данных из диалога не использует стандартные API-функции.
Много написанно как исследовать проги на С, Delphi, VB , а кто нибудь с Visual FoxPro сталкивался ?
Как можно узнать какие функции ЭКСПОРТИРУЕТ DLL ?

RideX :: ll13 пишет:
цитата:
Как можно узнать какие функции ЭКСПОРТИРУЕТ DLL ?


В PE Editore посмотри.

Для декомпиляции *.exe попробуй UnFox All или ReFox, если .EXE не криптован, то должно всё распотрошиться, вот потом и смотри FoxPro’шные скрипты, там всё в текстовом виде. Если не сильно запутано, т.е. процедура проверки содержится в одном-двух файлах, то труда не составит разобраться, иначе очень долго можно париться. Ещё, FoxPro’шные переменные могут инициализироваться совсем по уродски - по ходу выполнения программы в зависимости от присвоенного значения. Серийники и имена, как правило, храняться в *.dbf файлах или твой введённый сравнивается с результатом какой-нибудь процедурки, которую можно найти, как я сказал выше. Часто в FoxPro применяют ф-цию SYS(2007, »...») для вычисления CRC какой-либо строки и сравнения с твоими введёнными данными. Аналога в других яз. прогр. не знаю, просто сделай кейген на FoxPro :)

P.S. А вообще, FoxPro’шники - гады, могут так тебе голову заморочить, что х разберёшься :)

ll13 :: RideX
Спасибо :))
ReFox MMII помог , EXE-ник декомпилировал ;)), даже функцию проверки серийника, хотя она по ходу дела как то криптована, потому что ReFox MMII её без проблем показывает, но в EXE-файле все русские мессаги видны нормально но на месте всех FoxPro-шных операторов абра-кадабра, хотя структура сохранена.
А поповоду функции дешифровки - ты был прав на 100% , она занимает 3 экрана листинга, хранится в 6 файлах и сделанна так что «обратное отображение» х№#$й найдёшь :(((
Эта функция от 7 !!! аргументов !!! (включая название фирмы и пр. на которую ты хочешь зарегистрировать прогу).
Исходные данные перегоняет в 10,16 - системы исчисления , строит из них матрицы , накладывает их на «ключи» каждый из которых длинной в 2-е строки экрана и с матрицами производит какие-то действия (мож нормализует , мож строит какие-то другие необратимые отображения ....)
Может есть ещё какой способ , кроме дешифровки алгоритма проверки ?

RideX :: ll13 пишет:
цитата:
Может есть ещё какой способ , кроме дешифровки алгоритма проверки ?


Я больше не знаю :( Можешь SIce’ом попробовать, но там столько мусора едёт и постоянно в FoxPro’шные DLL’ки вылетаешь, сам FoxPro ничего не делает, только вызывает функции из своих DLL’ок, они всё за него делают и возвращают результаты вычислений. Где-то читал, может ошибаюсь, FoxPro’шных функций около 4 тысяч, на все случаи жизни, вот так вот, попробуй разберись... :(

Nitrogen ::




HamMer Чем прятать SoftICE под ХРенью Приветствую.


HamMer Чем прятать SoftICE под ХРенью Приветствую.

Подскажите, чем лучше прятать АЙС под ХР?
dragon :: IceExt

HamMer :: а ссылочки нет под рукой?

MC707 :: На reversing.kulichki.net есть




$@mpe$ Помогите взломать bkhack Люди ХЭЛП!!!!!!!! Это вопрос жизни и смерти


$@mpe$ Помогите взломать bkhack Люди ХЭЛП!!!!!!!! Это вопрос жизни и смерти (виртуальной)
я сам не умею ломать но попробуйте плиз взломать!
в долгу не останусь чем смогу помогу!
Разработчики умны и сделали пароль
около 50!!!! цифр и букв английского алфавита!!!!!
Плиз хэлп!!!!!!!!1
http://bkhack.by.ru/Bkhack.rar

MozgC [TSRh] :: Сложность защиыт не определяется длиной пароля....

MozgC [TSRh] :: Бля да там рар...




Алексей Народ! Помогите попасть на Северный полюс! Нужно много голосов на


Алексей Народ! Помогите попасть на Северный полюс! Нужно много голосов на Рамблере! Пожалуйста, проголосуйте за меня.
Прошу прощения за топ…
http://www.rambler-tv.ru/polar/competition?id=8809
Спасибо!
P.S.Только не надо ничего ломать! Просто кликните кнопку PLS!

MC707 :: Слухай, MozgC, че за хрень?

Алексей :: Даже и спасибо сказать не хочется. :-((

infern0 :: @!#$ мозг, я тебе говорил что один раз дашь слабину и начнется такое говно...

MozgC [TSRh] :: Да это разные люди. Да и как-то нехорошо сразу удалять. В общем что народ скажет? Удалять аналогичные посты сразу или нет?

XoraX :: имхо, да

MC707 :: Давай его вырезай, но за это за него проголосуем

Алексей :: ЭЭЭЭхххх, а еще хорошие люди называются.... Я-ж только попросил помощи.
Вот сломаются ваши ноуты, куда пойдёте? Ко мне. А я не отказываю в помощи никому. Ну и удаляйте. Пусть вам будет стыдно...

Telex :: Алексей
На северный полюс никто ноты ремонтировать не пойдёт
А вообще, это что то сродни спаму, скольких ты сегодня ощастливил?

-= ALEX =- :: а че ты на северном полюсе забыл ? Юный геолог что-ли ?

MozgC [TSRh] :: Алексей пишет:
цитата:
Пусть вам будет стыдно...


Почему мне должно быть стыдно, на форуме просто размещается офтоп, спам а нам стыдно должно быть?

MozgC [TSRh] :: Мне пох, я кликнул =)

GL#0M :: Алексей
Нет, ну ты сам подумай... это же форум исследователей ПО. Представь если сюда будут заходить все кому не лень и просить/спрашивать всё что им захочется. Это ж что тогда будет. Для этих целей есть другие форумы.
MozgC [TSRh]
Удалять, без вопросов. А-то это будет не «Форум CRACKL@B», а х.з. что.




Mike HARDWARE INSPECTOR 1.6 У кого-нибудь есть кряк? Киньте в мыло, плиззз...


Mike HARDWARE INSPECTOR 1.6 У кого-нибудь есть кряк? Киньте в мыло, плиззз...

infern0 :: есть такое
hardware.inspector.1.5.67.serial-tsrh.zip




infern0 2 mozg привет


infern0 2 mozg привет
что там с переводом ?
MozgC [TSRh] :: Привет, все готово. Только я если бываю в инете то захожу в аську. Так что отослав сообщение в аську можешь быть уверен что оно до меня дойдет. Короче не на форум надо писаьт а в ICQ такое.

XoraX :: MozgC [TSRh] , а ты мою месагу в аську получил?

MozgC [TSRh] :: Да, и ответил

XoraX :: MozgC [TSRh] , гкх... ничего не дошло... ответь снова плиз... или тут

MozgC [TSRh] :: В общем нажми установить аватар и укажи новый адрес нового аватара. Закачай его сам куданить. Если потребуется я подтвержу.

XoraX :: ок, изменил.
я стучал, потому что FreeExec грил, что с установкой аватаров проблемы какие-то......




$@mpe$ Помогите взломать bkhack Люди ХЭЛП!!!!!!!! Это вопрос жизни и смерти


$@mpe$ Помогите взломать bkhack Люди ХЭЛП!!!!!!!! Это вопрос жизни и смерти (виртуальной)
я сам не умею ломать но попробуйте плиз взломать!
в долгу не останусь чем смогу помогу!
Разработчики умны и сделали пароль
около 50!!!! цифр и букв английского алфавита!!!!!
Плиз хэлп!!!!!!!!1
http://bkhack.by.ru/Bkhack.rar
если што мыльте mailto:sampes@rambler.ru

RideX :: Хех, ну ты комик, RAR’овский архив с паролем из 50 знаков :))) Десяти бы за глаза хватило...

MozgC [TSRh] :: LOL

XoraX :: $@mpe$ , легче купить за 10 баксов...

-= ALEX =- :: эх.....






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS