Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как...


DEMON «ВНУТРЕННОСТИ» Привет, я думаю всем вам известна такая прога как Dr.Web.
Недавно вышла новая версия 4.31, и тут подвох мой старый ключ перестал работать (пишет «Рег. ключ заблокирован»).
Вот ведь какие гады подумал я, по Инету лазит червь, а они пускают новую версию и блокируют все ключи!!!
Я полазил, поискал на разных серваках, нашел много но все ЗАБЛОКИРОВАНЫ.
Решыл буду патчить!! Первым делом взял PEiD он написал ASPack 2.12 -› Alexey Solodovnikov,
я розпаковал его и тут подвох!!!!
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???
Z :: Посмотри проверку на CRC, я последни раз отловил с помощью бряка на MapViewOfFile, может еще и на ReadFile быть.

MozgC [TSRh] :: В общем как говорит Z попробуй для начала поставить бряк на CreateFile и ReadFile, и смотри читается ли ехешник и если читается то что потом происходит. Потом попробуй поставить bpm на какой либо адрес в памяти .exe например bpm 420000 и посмотри сработает ли он. Если сработает то это скорее всего подсчет какого либа вида контрольной суммы в памяти. Далее натрави PeID криптоанализатор на распакованный ехе, может быть он тебе покажет что там crc32.

Nick.Box.[HitU] :: А если уж сильно припрет - то я могу дать ключ валидный :)

DEMON :: Nick.Box.[HitU] пишет:
цитата:
А если уж сильно припрет - то я могу дать ключ валидный :)


Ты дай пожалуйса ключ, а я всеравно продолжу исследование. ИНТЕРЕСТНО однако!!

mail did_d#rambler.ru

MozgC [TSRh] :: =)

DEMON :: MozgC [TSRh] пишет:
цитата:
=)


Че ты Мозг смеешся???

MozgC [TSRh] :: Да над
А если уж сильно припрет - то я могу дать ключ валидный :)
=)

Nick.Box.[HitU] :: 2MozgC [TSRh]: а что здесь смешного-то?

DEMON :: Nick.Box.[HitU] пишет:
цитата:
2MozgC [TSRh]: а что здесь смешного-то?


Веселый наверное!!!!!!!!!!!

Runtime_err0r ::
цитата:
Запускаю розпакованный файл, он запускаеться и пишет «Cannot load engine»,
я жму ОК и он выключаеться.
Я думаю где-то внутри проги идет проверка на код упаковщика.
Кто знает че делать и как с етим бороться???


Сделай Inline-patch и не борись

DEMON :: Runtime_err0r пишет:
цитата:
Сделай Inline-patch и не борись


Ну ты загнул!! Знал-бы как его мутить не писал =(

XoraX :: DEMON , находишь нужное место в ехешнике, и пишешь там что-то типа

mov b,[000456789],0eb - это смена байта по 00456789 на EB

Kerghan :: XoraX пишет:
цитата:
mov b,[000456789],0eb - это смена байта по 00456789 на EB


Гы, хороший совет, только без прыжка на это место толку от него?
DEMON
поиши статью здесь(кажется 11я) http://www.int3.net/articles/

XoraX :: Kerghan . подразумевается, что спрашивающий догадается сделать так, чтобы эта команда в проге выполнилась


Runtime_err0r :: DZA Patcher делает автомотически, хотя при этом размер файла увеличивается, но проги этого обычно не «замечают»

XoraX :: но это неудобно, когда хочется создать «свой» патч...

DEMON :: Kerghan пишет:
цитата:
поиши статью здесь(кажется 11я)


Спаасибо! Будем искать!!!






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS