Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Yokel Поздравьте меня я сегодня сдал Экзамен на 4 Сдал уровнения...


Yokel Поздравьте меня я сегодня сдал Экзамен на 4 Сдал уровнения математической физики на 4
MozgC [TSRh] :: Поздравляю, русский бы ты на 4 не сдал =)

RideX :: Yokel
Поздравляю! :)

MC707 :: Нормальные кракеры после экзаменов бухать идут, а некоторые (не буду показывать пальцем) в инет сразу лезут :)) (без обид)

Давайте теперь в этой теме уравнения теплопроводности жесткозакрепленной пластины методом Рунге_Кутта 4 ранга решать :))

MozgC [TSRh] :: MC707 пишет:
цитата:
Нормальные кракеры после экзаменов бухать идут, а некоторые (не буду показывать пальцем) в инет сразу лезут :)) (без обид)


Я например бухалово и сразу отмечалово не считаю показателем нормального крэкера или «реального пацана». Если охото человеку залезть в инет - ради бога.

XoraX :: Yokel , мы все за тебя БЕЗУМНО рады!

MC707 :: Для MozgC [TSRh]: Да не, я к тому что без этого редко обходится. А как показывают реальные случаи (не мне вам рассказывать), на нездоровую голову в инет лучше не лезть!
А так я ряд за Yokel!

Kerghan :: MC707

цитата:
на нездоровую голову в инет лучше не лезть!


имхо наоборот, мозг от ненужных мыслей освобожден, да и интеллект не отвлекает

Yokel :: Спасибо всем пацаны за поддержку! А то что я в инет сразу зашел, так это я пока в инивере был, так и инет заюзал! А русский бы я конечно не сдал ведь я его не знаю!

Dred :: Yokel
Присоединяюсь к поздровлениям




Yokel Взлом Armadill’ы (именно регистрация) Ковырял я ARM последних версий


Yokel Взлом Armadill’ы (именно регистрация) Ковырял я ARM последних версий (2.85-3.10)! И подумал а ведь можно его зарегить и без распаковки! ТОлько вот что-то алгоритм шифрования непонятный! Может кто работал в этой области? Довайте вместе подумаем!
гость :: Yokel
слушай если ты с каким то oxygen’ом справится не можешь то и не мечтай о арме !!!! и 2.85-3.10 это далеко не последнии версии 3.40 последняя

Runtime_err0r :: Yokel

цитата:
Может кто работал в этой области? Довайте вместе подумаем!


Обратись с этим вопросом в Dream TeaM

infern0 :: ковырял он... мда... ну и что наковырял конкретно ?

GL#0M :: Давно я так не смеялся...

XoraX :: Yokel пишет:
цитата:
Довайте вместе подумаем!


Ну довайте подумаем.... начинай.

Kerghan :: Runtime_err0r

цитата:
Обратись с этим вопросом в Dream TeaM


они уж точно помогут, еще и исходники дадут... догонят и еще дадут

.::D.e.M.o.N.i.X::. :: Бесполезно, правда есть приватная тулза, которая его снимает без ключика:)))

Yokel :: Для .::D.e.M.o.N.i.X::.: Спасибо за разъяснения!

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
Бесполезно, правда есть приватная тулза, которая его снимает без ключика:)))


Че за гон? или прикол?

GL#0M :: MozgC [TSRh] пишет:
цитата:
Че за гон? или прикол?


Неа, даже MoonShiner об этом говорил. Типа ему кто-то с реверсинг.нет такой тулзой арму снял.
Блин, вот бы нам такую...

-= ALEX =- :: мож патчер для армы написать ?

MozgC [TSRh] :: GL#0M пишет:
цитата:
Неа, даже MoonShiner об этом говорил. Типа ему кто-то с реверсинг.нет такой тулзой арму снял.
Блин, вот бы нам такую...


Не верю, только если эта тулза - руки.

GL#0M :: MozgC [TSRh] пишет:
цитата:
Не верю


Как хочешь

MozgC [TSRh] :: GL#0M пишет:
цитата:
Как хочешь


Еще бы, вам лапшу на уши навешали а вы верите =) Случайно приватного Universal Keygen for Win 2K/XP нету там?

GL#0M :: MozgC [TSRh] пишет:
цитата:
Universal Keygen for Win 2K/XP


А почему бы и нет.

EGOiST[TSRh] :: в арме используется Blowfish не полностью только алгоритм.. а ключи
PBOX SBOX он сам делает... в принципе кейген реально написать
я алгоритм знаю...но говорить не буду потомучто не для всех ключей...
а вабще алгоритм есть в CodeGen.dll ну или че там прилогается
вот там вся бодяга и зашита смотреть надо там...

Yokel :: Для EGOiST[TSRh]: ну вот а говорят нельзя! красавчик!

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
И Asterix(если я не ошибаюсь) тоже об этом писал, что мона снять это дело автоматом.

MozgC [TSRh] :: Я еще раз говорю что нельзя снять автоматом. Можно только закейгенить как это делают Dream Team либо еще какнить по другому, слышал всякие идею. Но насчет автоматического снятия - никогда не поверю.




infern0 Guardant конверт Ктонить снимал это без ключа ? и насколько вообще


infern0 Guardant конверт Ктонить снимал это без ключа ? и насколько вообще реально ?
Приветствуется любая полезная инфа...
спасибо :)
RideX :: Когда-то слышал, что без ключа нереально, ЕХЕ покриптован, раскриптовывается ключём :( Короче дампить с ключом нужно.

infern0 :: Для RideX: ключа нету. по крайней мере физически он для меня недоступен.
еще есть какие-то варианты ?

RideX :: Ещё есть GUARDANT envelope unpacker от Snow Panther (Unpacking Gods), но он вроде старый, наверное не поможет. Сейчас в Guardant Stealth, говорят, целый микропроцессор засунули, раньше вроде не было. Может быть есть какой-нибудь авто-дампер, чтоб ты его владельцу ключа отправил, а он с запущенной проги дамп снял и выслал тебе. Но это я вообще точно не знаю, слышал где-то звон, да не знаю где он :)
В остальном больше ничего не знаю, но если конверта нет, то стандартно bpio 378 может помочь, если разработчики лоханулись и не использовали возможности ключа :)

infern0 :: Для RideX: без конверта я в иде нормально все делаю без всяких bpint - это не проблема. Скачал я инпакер этот с exetools, попробую. Но блин нравится мне это все меньше и меньше :)

MozgC [TSRh] :: Ты бы лучше про ключи спрашивал на reversing.net. Там часто инфа про ключи пролетает и людей разбирающихся в этом больше на порядок.. А тут мне кажется понту мало...

infern0 :: Для MozgC [TSRh]: а я везде написал, в том числе и там. Согласен - там гораздо больше толковых ответов :)

MozgC [TSRh] :: Ну это смотря на какую тему. Меня удивляет на какие вопросы там не отвечают. Тут бы ответили 100% и много. Просто там тусуется больше народу кто имел дело с ключами.

infern0 :: Для MozgC [TSRh]: дык я про свой топик и говорю. Правда там все жадные - денег хотят....

MozgC [TSRh] :: Хех, вот с такого я хуею....




Mario555 IceExt 1) Как им ваще пользоваться ? У меня после запуска iceext.bat


Mario555 IceExt 1) Как им ваще пользоваться ? У меня после запуска iceext.bat появляется синий экран. ( Вынь XP pro SP1)

2) Во многих туторах про ASPR встречается подобная фраза: »... об этом написано в статье «Исследование защиты на основе ASProtect 1.2x» by Kola ...» ; А где эту статью найти ?
GL#0M :: Mario555 пишет:
цитата:
А где эту статью найти ?


Она раньше на reversing.net лежала, которого теперь к сожалению нет.
Проверь ящик...

mnalex :: Люди, а вы выложили бы, эту статью гденить еще! А то так что? Каждому кому нуна кидать будете? Если так, а не против, мне тоже нужна...

GL#0M :: mnalex

http://gl00m.fatal.ru/art/aspr12x.zip

Mario555 :: to Gl#OM: Пасибо, буду читать.

С Iceext у меня одного такой лаг что ли ? Неужто никто с этим не сталкивался.

UnKnOwN :: Снеси ты на фиг этот SP1, поставь просто вынь ХР и ни каких у тебя проблем не будет, у меня такое было после этого вс прошло...




Yokel Пацаны довай те вместе ломать OXYGEN Phone manager довайте вместе а то


Yokel Пацаны довай те вместе ломать OXYGEN Phone manager довайте вместе а то запарка!
MC707 :: Ссылку хотя б дал...

-= ALEX =- :: А что одному страшно ?

freeExec :: Аха, по очереди жать на Ф8

UnKnOwN :: Я не трус, но я боюсь !!!

XoraX :: как я понял эту тему правильнее будет назвать «Пацаны сломайте мне OXYGEN Phone manager»

UnKnOwN :: Для XoraX: Какой догадливый...

Yokel :: Для UnKnOwN:
Нет стомать я и сам могу там ASPack распаковать как 2 пальца обосать! Просто я не знаю за что зацепиться! Не окошек не чего! Помогите за что зацепиться (на что бряк поставить) и я сам дальше!

MC707 :: Блин, а ....
На деревню дедушке....

Для Yokel: Слющай дарагой! Это глазами видеть надо!!! А не наощупь

Yokel :: Для MC707: Я понимаю что глазами видеть надо, на ощуп не кому не проедлагаю, я просто думал эта прога имеется у некоторых, но если нет то можете заюзать поисковик - ее везде полно, но весит много! Это прога для мобилы Nokia! Не ужели не у кого нет!

Yokel :: Для MC707: А че поисковики мы юзать не умеем! У меня она например была на диске от журнала Хакер. Это прога для телефона Nokia!

Yokel :: Для XoraX: НЕ @!#$ ываться и считать себя умнее других я тоже кои что умею! И если бы хотел написать «Сломайте мне OPM2, то так бы и написал!!!»

infern0 :: Yokel пишет:
цитата:
Просто я не знаю за что зацепиться! Не окошек не чего!


тогда здесь тебе врядли помогут. Задай нормальный вопрос - получишь нормальный ответ...

-= ALEX =- :: ты б хоть тогда написал в чем суть проги, триал/не триал, может демка, что проверяет и т.д.......

tok :: Yokel
ОСтавь свой e-mail или напиши на newtxt@yahoo.co.uk

Yokel :: Для tok: Mailto: CermitBi@yandex.ru

Yokel :: Для -= ALEX =-: Суть проги в том что регится не где (тока через инет) и уймы ограничений: нагскрины, надписи не лицепричтные, одна закачка в сессию и прочая @!#$ ня...

MozgC [TSRh] :: Я спрошу у BiShep’a че там, он вроде ломал ее.

Yokel :: Для MozgC [TSRh]: Спрашивай скорее! Мне кажется что у меня именно демо - ибо нет так этого кода который не доступен в триале! Все разобрал, либо он хитро пошифрован!

EGOiST[TSRh] :: вабщето там демо версия.. а чтоб получить полную надо ее купить...
а потом ломать... у хорнета есть ссылка на полную вот ее и ломайте ))

Yokel :: Для некоторых: Я так и понял что демо версия! А вы ламар, ламер, ломать не умеешь!

GL#0M :: Yokel
Ты, что! На EGOiST’а наезжаешь! Ты хоть подумал перед этим!? Ну ты @!#$ ваще... Это многими уважаемый человек (я среди них). Да я тебе... у @!#$ Только попробуй ещё!

Kerghan :: :DDDDDDD
оказывается egoist ламер? наверное он это очень хорошо скрывает, занимаясь реверсингом
Yokel
ты бы хоть подумал, что пишешь, за такие слова, тебя тут на тряпки порвут

MozgC [TSRh] :: Вы про че вообще? Он никого ламером не называл.

Kerghan :: MozgC [TSRh]
а, в натуре, это он про себя, тока ламер, ламер пишется в кавычках
«ламер, ламер»

Telex :: «Ламар», «Ламер» . Ну мона сказать всё в форуме по существу. Читаю шапку топа - ломер, ломакер и ломатер (почти АМАТЕР -любитель) забыли назвать...
Оксигены наворотили там немеряно чего, как говорят «тестирующие», без правильного (зарегеного) IMEI (индивидуального кода телефона) делать там нечего. А там кто знает....
Ссылки не на демку присутствуют

Yokel :: Для GL#0M: Вообше то это меня тут ламером называли ламером, а EGOiST’а я не меньше тебя уважаю! И вообще все общаюшиесь люди СУПЕР чуваки! Приношу публичные извенения - вы меня не правильно поняли!!




PalR Телефон (извиняюсь за offtop, но для живого общения подойдет)


PalR Телефон (извиняюсь за offtop, но для живого общения подойдет) http://www.skype.com/download.html
класная говорилка ... качайте кому интересно.
слышно как потелефону.
Правда сегодня чето глючит их сервак. Можете мне позвонить. Ник pavelwww.
XoraX :: PalR , не, ИМХО по PalTalkу общаться удобнее...

PalR :: Для XoraX:
У него по моему привязка к IP шнику. А туту к нику. Хотя нет. Короче аска, только голосом можно говорить ну и писть как в аске тоже.

MozgC [TSRh] :: По модему 33600 будет тормозить ?

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
По модему 33600 будет тормозить


я думаю да

PalR :: В факе пишут что 33600 должно хватать. Настройки какие то мудреные. То работает то не работает, хз.

XoraX :: MozgC [TSRh] , PalR . поэтому снова агитирую PalTalk. На моем модеме болтаем без тормозов. В нем можно разговаривать сразу нескольким человекам. Плюс настройки все интуитивные.

MozgC [TSRh] :: И сколько уходит трафика ?

XoraX :: вот уж этого не считал

PalR :: У меня 2-2,5 кВ/сек. Не зависит от интенсивности разговора. Это вроде как бы несущая.
XoraX
Нихрена себе интуитивно понятные! Черт ногу сломит. Я там ниодного русского не нашел. И музыка какая то лезет. Как там кого нибуть вызвать? Тебя например.

XoraX :: надо создать свой канал, потом забиваешь стрелку с кем хошь поговорить и в путь...

MozgC [TSRh] :: 2 - 2.5Кб в секунду не пойдет =( У меня инет по траффику - дорого выйдет...
Раньше была прога какая-то забыл как называется, так там было 1-1.5 Кб/сек..

infern0 :: PalR пишет:
цитата:
Нихрена себе интуитивно понятные!


как я как-то прочел на одном linux-форуме - единственный интуитивно понятный интерфейс - это сиська. Все остальное требует изучения.




xZ Holy WAR: ASM + С/C++ vs. Pascal + Delphi Собсно, если хотите еще...


xZ Holy WAR: ASM + С/C++ vs. Pascal + Delphi Собсно, если хотите еще поговорить, то пишите сюда.
XoraX :: не ну че сразу асм+с++ vs delphi+pascal.
довайте так: delphi+pascal+asm vc c++...

xZ :: Я не собираюсь говорить ничего против асмы, потому что это мой любимый язык.

Я в твоем объединении не вижу логики. Вот Си и асм можно объединить по уровню (более или менее оба низкоуровневые) или по качеству генерируемого кода.
Ты бы аргументировал.

xZ :: 2DeMoNiX

Цитата из статьи, адрес которой дал nice:
http://delphi.vitpc.com/article/language.htm

цитата:

Вообщем, кому-то может показаться, что ушел от темы, но я лишь хотел показать, что вопрос выбора языка - это не вопрос вкусов и симпатий. За этим стоит система ценностей и приоритетов, которыми живет человек, давящий на клавиши. Либо он плывет по течению, проглатывая то, что ему навязывают («все так поступают»), либо, проведя критичный анализ избирает средство простое и адекватное решаемой задаче.



Так вот лично я считаю что асма это достаточно простое (для меня) средство, чтобы писать на нем небольшие программы. Если же мне потребуется написать что-то побольше, тогда я возьму Си.

цитата:
... для ху.. знает скажу ...


Хамство - это просто.
Я не говорил никому, что мой ник так переводится.

Если бы ты читал повнимательнее, то заметил бы, что я упоминал, что

цитата:

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).



.::D.e.M.o.N.i.X::. :: xZ пишет:
цитата:
Если бы ты читал повнимательнее, то заметил бы, что я упоминал, что


Это совсем не в тему, т.к. на KOL’e пока только стандартные кнопочки и фиговочки, так что ты внимательней читай!!! Если ты уж такой гордый, что решил даже тему новую наваять, то тебе место на каком-нибудь интернет базаре. Здесь люди не спорят, какой лучше компилятор, а спрашивают советов, вот если ты напишешь свой компилятор и будешь его отстаивать, то это другое дело. Так что прекращай базар и я тебе еще раз отвечу пословицей : На вкус и цвет товарищей нет. Далее я считаю не нужным отвечать на твои вопросы, т.к. здесь уже идет базар из ничего...
P.S. Мозгое....э-э-э-э....МозгС, а ты что молчишь? Давно бы тему заткнул своим красным словом:)))

xZ :: Я уже давно молчу

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. пишет:
цитата:
.S. Мозгое....э-э-э-э....МозгС, а ты что молчишь? Давно бы тему заткнул своим красным словом:)))


Да я седня первый раз в инет залез, тема ебанутая, харэ флудить.




MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась...


MozgC [TSRh] ASProtect In-line Patcher В общем че-то тема прошлая разраслась до 200 постов и в конце уже идет один флейм. Я ее закрыл и тут давайте писать по теме только об InLine Patcher’e ок?
Кому что-то интересно или кто не в курсе что это такое - смотрите в предыдущих темах.
angel_aka_k$ :: Demonix да но мельком я статью писал распаковать я ее быстро смог а дальше не ковырял пока попоже погляжу вообще я эмуляцией не особо люблю заниматся :-)
MozgC [TSRh]
сори сори сори за то что не в тему ответил можешь меня попинать за это только не сильно :))))))))))))))))))
P.S. куда тебе кинуть мой черновик я дописал

xZ :: Скиньте мне патчер, плиз:

asprinline@pochta.ru

-= ALEX =- :: xZ сам скоро скачаешь, а вообще тебе зачем ?

MozgC [TSRh] :: asprinline@pochta.ru... Странный адрес..

-= ALEX =- :: ага.... очень даже подозрительный...

Kerghan :: очень похож на адрес Солодовникова

XoraX :: xZ , ага.. тебя раскусили!

.::D.e.M.o.N.i.X::. :: Залез на ящик asprinline@pochta.ru, а там одни :) (лыбы) стоят.

xZ :: Люди ну вы просто сборище ЛОЛов

Я не Солод, просто хотел патчер поковырять и все

А чтобы мне спам не шел, я ящик быстро сделал и все

xZ :: .::D.e.M.o.N.i.X::.
Не надо лазить в чужие ящики

MozgC [TSRh] :: Имхо лучше завести себе один ящик для таких целей и все, и использовать его для получения файлов, подтверждения регистраций и т.д. Это лучше чем каждый раз новый регить.

UnKnOwN :: А чё Солод не может завести себе такой ящик, ну типа подозрительный ???
MozgC [TSRh] не пинай меня сильно, больше не буду засорять тему....

UnKnOwN :: Кстати, кто ещё не успел скачать патчер Alex’a вот ссылочька по которой его можно качнуть

http://www.unknown-ua.nm.ru/AP.rar 28 Кб

-= ALEX =- c твоего разрешения я размещу это добро для скачивания...

Kerghan :: UnKnOwN
Солодовников сильно рад будет

UnKnOwN :: Для Kerghan: Что ты предлагаеш убрать оттуда, может он ещё не успел качнуть,
а если и так ну и х... ему

-= ALEX =- :: Да забейте вы на этого Солодовникова... че он бог что-ли ? Что он может еще такого придумать, чтоб это было не подвластно нам (крякерам) ? я тут обновил патчер, убрал много лишнего.... UnKnOwN я тебе скину обновленную версию...

-= ALEX =- :: я тут с прогой столкнулся.... мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить с помощью моего патча... потом расскажите :)

-= ALEX =- :: UnKnOwN я тебе на мыло выслал новый патчер...

YDS :: Для UnKnOwN: Что-то ссылка http://www.unknown-ua.nm.ru/AP.rar не работает , может есть другая?

Kerghan :: UnKnOwN
да, впринципе, если убирать из инета все проги, которые теоретически могут натолкнуть Солодовникова на улучшение защиты, то придется убрать ВСЕ проги
так что, размещай, если не боишься

-= ALEX =- :: Kerghan пишет:
цитата:
так что, размещай, если не боишься


А почему он должен бояться ?

Vlad :: Киньте патчер посмотреть охота. Vlad@shellov.net

GL#0M :: -= ALEX =- пишет:
цитата:
мож кто поковыряет Flexiblesoft Dialer II 3.34X.... мож кто сумеет зарегить


К «нормальному виду» её пока никто не приводил... посмотрим может у кого получится.
Про это будет интересно почитать.

Hex :: Flexiblesoft Dialer прикольная, прога помню что там какая-то хитрость была с аспровыми апи. но ничего более. А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.

XoraX :: Hex , но ведь патчер пашет как-то

UnKnOwN :: Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

Спасибо, кидайте в -= ALEX =- , щютка

GL#0M :: UnKnOwN пишет:
цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб


Не качается что-то

UnKnOwN :: Для GL#0M: мыло проверь, я тебе туда забросил, а то эти хостинги бесплатные меня уже ззззззззаеееееебааааааааааааааалииииииииииии

Runtime_err0r :: GL#0M

цитата:
Короче качайте, кто ещё не скачал, новая, улучщеная версия

http://www.unknown-ua.nm.ru/apnew.rar 28Кб

цитата:

Не качается что-то





У меня вс


У меня всё качается ... они просто сделали как на народе - сначала жмёшь еа ссылку, открывается окошко с новой ссылкой, а по ней уже качается файл

YDS :: Для -= ALEX =-: Проблема не только с FlexibleSoft Dialer, то же самое например и с Essential NetTools: http://www.tamos.ru/ent3.zip. Аспр разнообразен, однако

-= ALEX =- :: Hex пишет:
цитата:
А на счет inline патчера: раньше можно было это делать. Т.к. CRC и OEP лежали в .adata в открытом виде. А ща я не знаю как вы себе это представляете. Ща настройки аспра зашифрованы.


Приятно было увидеть здесь HEX’a... но я смотрю он форумы не читает и до сихпор не верит, что можно пропатчить аспр ...

Hex :: Может и правда от жизни отстал... Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :) А про продукты tamos я у ся на xtin’e писал. Там супер прикольно работают с ресурсами.

-= ALEX =- :: Hex пишет:
цитата:
Ща скачаю отреверсю этот патчер как-нить и тогда поверю можно это или нет :)


поверь возможно.... тока особо не ковыряй :)

Hex :: Мдя, реально возможно. Тока это ж блин не inline patch. Вы ж меня не пугайте. Это уже типа встраивание loader’a в exe файл. Inline patch подразумевает неизменность размера файла, а не вот такое наращивание. Inline - это типа между строк, т.е. как обычный патч, тока в условиях запакованости, типа как с UPX, а это уже outline patch. А ваще прикольно извратнулся. Похучил функции :) Уже смешно становится. Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) Я вот тока не понял как ты с CRC справился? Времени просто нет чтоб досматривать твои дебри. И еще я не понял зачем везде вот это:
alex:00401BE3 068 pusha
alex:00401BE4 088 call $+5
alex:00401BE4
alex:00401BE9
alex:00401BE9 loc_401BE9: ; DATA XREF: sub_401918+2D2o
alex:00401BE9 08C pop ebp
alex:00401BEA 088 sub ebp, offset loc_401BE9
.................
alex:00401BDF 068 popa

Чтоб в ebp 0 получить? но зачем? Чем это лучше xor ebp,ebp?

Madness :: Hex
›Inline patch подразумевает неизменность размера файла
А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?

›как ты с CRC справился
Мапит файл, правит чего изменилось, подсовывает как рез-т mapviewoffile.

Hex :: ›А если покриптованные функции в этом патче вставить надо назад, они, как понимаешь, в пару байт не влезут, чего тады делать то?
Тады это не inline patch :) А чо? так важно чтоб прога была именно inline патчером? Я просто изза названия офигел. Если даже так пропатчили тоже круто.

P.S. Да тут уж солодовников просчитался, проверять надо и образ файла в памяти и сам файл на диске...

MC707 :: Hex пишет:
цитата:
Да тут уж солодовников просчитался


Зря ты это добавил . Он ведь так и сделает

-= ALEX =- :: Начну по-порядку: в последней версии я хучил всего-одну функцию getprocaddress в момент создания IAT для loader #3, «Если дальше будет так все развиваться то протектор будет хучить, потом мы будем у протектора хук отбирать, а потом назад ему отдавать :) » вот этой мысли я не понял, в общем по барабану.... дальше зачем call $+5 etc, чтобы узнать текущее расположение, т.е. virtual address (патч универсальный, в каких-то переменных хранятся данные, а чтобы читать из них при компиляции необходимо такая конструкция (я не в HIEW свой патч делал,а в блокноте :) чистый асм листинг)). Как убить CRC - › пересчитать его заново, солод лоханулся и проверяет «свое тело» тока на определенной длине, остается только исправить PE Header.... исправит этот баг - не проблема, т.к. можно опять же подсунуть первоначальную длину файла.... По-другому пропатчить такой «крутой» пакер НЕВОЗМОЖНО, и ни в какие строки патч не разместить.... ТОЛЬКО ТАК :)

Madness :: Hex
›и сам файл на диске...
Ну тады еще подменить createfilea (я при распаковке dll часто подменяю файл и прокатывает) и се.

-= ALEX =-
› ТОЛЬКО ТАК :)
Не будь столь категоричен :)

nice :: -= ALEX =-
У меня нод как на первой так и на этой версии орет, и блокирует доступ, на недельке посмотрю, может, что и удастся скрыть от глаз, а вообще конечно оригинальная идея, -= ALEX =- - молодчина!

-= ALEX =- ::

.::D.e.M.o.N.i.X::. ::

-= ALEX =- :: .::D.e.M.o.N.i.X::. это ты к чему ?

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Это типа тебе:)

Не в тему:
Тут сидел в форуме по KOL (объяснять, что такое я думаю не стоит:) и увидел такое:
procedure MemPatch(filename:string);
const buf:array[0..1] of byte=($00,$90); // Первый байт - хоть что, второй опкод nop'а
var
rw:cardinal;
sti:tstartupinfo;
lpPi:tprocessinformation;

begin
// Создаем процесс
if not CreateProcess(nil,PChar(filename),nil,nil,false,CR EATE_NEW_CONSOLE or
NORMAL_PRIORITY_CLASS,nil,nil,StI,lpPI) then
begin
ShowMessage('Can''t find...');
exit
end
else
while true do
if readprocessmemory(lppi.hProcess,pointer($4A1C91),@ buf[0],1,rw) // Читаем один байт по адресу 00441785
then
if buf[0]<>$0 then // Проверяем на распакованность, если не 0 - то распаковалась
begin
// Подождем, пока asprotect проверит память, иначе будет писать 'Protection Error 15'
sleep(300);
//остановили процесс
suspendthread(lppi.hThread);
//записали что хотели
writeprocessmemory(lppi.hProcess,pointer($4A1C91), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C92), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C93), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C94), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C95), @buf[1],1,rw);
writeprocessmemory(lppi.hProcess,pointer($4A1C96), @buf[1],1,rw);
//поехали дальше!
resumethread(lppi.hThread);
closehandle(lppi.hprocess);
// Сами закрываемся
exit;
end;
end;

Прочтите внимательно!!! -= ALEX =-
случаем не твое творение по loader’y (если ты его еще помнишь) на KOL переводят???

-= ALEX =- :: @!#$ моё творение ! без спросу так делают.... хоть бы комменты мои убрали.... так кто там собирается переводить на KOl ? :)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
Зайди на мастера и увидишь:)))

-= ALEX =- :: щас пойду поругаюсь....

-= ALEX =- :: .... это мой знакомый Igi(t) написал, так что ругаться не буду, он в моей команде был DiZER TEAm

MozgC [TSRh] :: Я вообще не в курил что за КОЛ и кто че где про че написал ? =)

-= ALEX =- :: это для дельфи.... типа кому лень на winapi писать, может воспользоваться этим, там все упрощено, в общем почитай...

Madness :: MozgC [TSRh]
delphi.mastak.ru
http://xcl.cjb.net/

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Классная штука, особенно писать патчеры, в чистом виде одна форма незапакованная весит 9 кб (+ еще релоки отрубить так вааще прелесть). Все прелести визуального программирования + любимый паскаль:)))

xZ :: Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело

Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?

В стандарте паскаля так точно нельзя сделать, мож в дельфях можно?

Особенно для меня странно, когда реверсеры (которые, кажется , должны хорошо знать асму) пишут на этом Ацтое (вы только посмотрите, какой код генерируют компиляторы дельфей! )

xZ :: ЗЫ это не флейм, а так, типа просто ИМХА

Greetz flyes out to Kerghan:

Все, кого ты не спроси, программируют на Си, нынче встретишь ты едва ли тех, кто пишет на Паскале.

angel_aka_k$ :: xZ
я лично только на ассме и с++ не перевариваю

xZ :: angel_aka_k$
Большо-ой тебе респект

Асма решает, это правда

MozgC [TSRh] :: xZ пишет:
цитата:
Вот я никак не могу понять людей, которые пишут на пасКАЛе
Он ведь убог совсем! Взять хотя бы Си, а еще лучше асму - вот это другое дело


Глупость полная. Все зависит от умения программировать. Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот. Факт в том что я видел миллион примеров огромных просто программ на Дельфи, которые могли заткнуть за пояс любую программу на Си. И вообще это глупо так сравнивать, как десткий сад - это отстой, это рулит.

MozgC [TSRh] :: Одно дело как говорит angel_aka_k$ что он С++ не переваривает. Это его мнение, его дело. Но говорить Паскаль - отстой, это выходит за рамки своего мнения и выглядит по крайней мере глупо...

xZ ::
цитата:
Это его мнение, его дело


цитата:
ЗЫ это не флейм, а так, типа просто ИМХА


цитата:
Особенно для меня странно, когда реверсеры...


Мозг, ты бы прочитал повнимательнее

Я думаю, что любой профессиональный программер согласится, что Си гораздо мощнее паскаля - см. хотя бы это:

цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


Я считаю, что если и спорить, то только с аргументами, так что моя идея просто такова, что Си гораздо мощнее + большой выбор компиляторов, хорошо оптимизмрующих код.

А что касается паскаля, то мне кажется, что ты должен знать (я на примере дельфей), что код там убогий.

Я провел множество времени за отладкой чужих приложений, поэтому я встречал десятки таких «перлов» у дельфей, что меня это приводило просто в состояние полного зависания

Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)

Я думаю, что ты сам много раз видел проги на дельфях и билдере, и надеюсь, что ты видел и на Си (дизассемблированный листинг). Мне кажется что этого уже достаточно, чтобы сделать выводы о качестве кода. При этом я сейчас говорю о компиляторах MS VC 6/7, далеко не самых качественных - взять хотя бы тот же Intel C Compiler или LCC32.

Я вполне понимаю, почему в инете (да и вообще) так много дельфи-программистов. Потому что большинству из них сильно не хочется напрягаться и чуточку шевелить мозг[/]ами

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).
Это даже программированием не назовешь - видел я таких людей, которые типа все из себя такие крутые, красивые проги на дельфях делают (с помощью чужих компонентов), а на деле - не могут написать простейшую сортировку.

Опять же следует отметить, что Паскаль разрабытывался для обучения людей програраммироканию, и только.

А с точки зрения возможностей языка, то здесь Паскаль в пролете, так как отсутствует преобразование типов, нормальные классы (хотя можно говорить и об обычном Си без классов), указатели(!)[/] (ссылочный тип - полнейшее убожество).

Вот и все, что я хотел сказать. Сорри за такой длинный пост, просто наболело, так как в универе заставляют программировать именно на паскале, а асм начнется позже.

Для меня только один вопрос остается без ответа:

цитата:
Зачем люди, знающие Си, пишут на паскале?


цитата:
Глупость полная.


Ну что же, ты имеешь право на свое мнение (естественно!), но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования (сорри, если я ошибаюсь).

xZ :: эээ... ну и пост получился

xZ :: О! Как удачно! Прям только что нашел на сайте Hex’а:

цитата:
Nick: beginner [10.07.2003 ¦ 16:11:17]
sorry за оффтопик, но все же: как в си называется функция, которая получает коды символов? В дельфи вроде ord(), а в си незнаю. А то я тут кейген пишу(написал уже), и эта функция нужна очень.


xZ :: Прикольно, мой ранг заблокирован!

= 1

xZ :: Типа у этого форума глюк - первые несколько моих сообщений я писал незарегистрировавшись, а теперь он мне везде пишет ранг = 1 :))))))

___________________________________________
just test

MozgC [TSRh] :: xZ пишет:
цитата:
но, все-таки, будь поскромнее, учитывая то, что судя по твоим постам ты имеешь не очень большой опыт программирования


Можно указать конкретно по каким постам видно что я имею не очень большой опыт программирования? Я не говорю что имею большой опыт. Но все-таки?

MozgC [TSRh] :: Не смотря не все твои комментарии (их оспаривать не буду, тем более смотрю ты из тех людей что готовы спорить до потери пульса =) я скажу одно и скажу еще раз. Если смотреть конечный продукт, то есть миллион просто замечательнейших прог на Дельфи и говорить что Паскаль отстой - это глупо и необдуманно, а на фоне этого миллиона программ и необоснованно.
Это все равно что Виндовс обсирать, однако ты им пользуешься, это удобно и если его бы не было, щас бы сидели и смотрели до сих пор на синий экран виндовс коммандера.

Inferno[mteam] :: Вступлюсь за MozgC, хотя он в нем(в заступничестве), скорее всего, не нуждается...
Вот ты, xZ, задал вопросик насчет паскаля, а я тебе задам встречный
вопрос, причем на 70% уверен, что ты на него не сможешь ответить :).
Собственно вопрос:
Как в Си сделать кнопки с битмапом на них, причем кнопки должны быть расположены
на панели, ниже меню(как, например, в Internet Explorer).
Панель - CDialogBar или Rebar. В дельфи это делается мгновенно.
В си для CDialog - тоже не проблема. А для CDialogBar ? Сможешь?

nice :: xZ пишет:
цитата:
Кстати вопрос по паскалю: как обратиться к внешней (глобальной) переменной, если есть локальная с таким же именем?


А зачем тебе это? Это хороший стиль программирования? Это необходимость?
Про си есть поговорка: СИ настолько мощный язык программирования, что бесконечный цикл выполняется за 10 секунд,
а по поводу мнения проффесиональных программистов почитай: http://delphi.vitpc.com/article/language.htm

Ты сам то пробовал на LCC32 писать? Код качественный не спорю, а по гемморойности на асме проще чем на lcc32.

Есть альтернативы delphi: tmtpascal и freePascal

Тема бесконечная...

infern0 :: xZ пишет:
цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)


а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.

-= ALEX =- :: @!#$ ну вы тут баталию устроили, тема-то какая.... создали бы отдельную тему и доказывали до усёру, какой язык программирования лучший...

.::D.e.M.o.N.i.X::. :: Вопрос мона??? А нафиг в Delphi асм есть???:))) Т.е. берете KOL+MCK и вперед на асме все писать. Все прелести визуального программирования + асм + маленькие проги. Что еще надо??? :)))

Nitrogen :: .::D.e.M.o.N.i.X::.
если знаешь асм, то зачем delphi+kol?.. берешь и пишешь все на асме под w32.. код-то еще меньше будет

-= ALEX =- :: Nitrogen я с тобой полностью согласен, я вот только недавно перешел на ASM, но уже радуюсь-ненарадуюсь :)

xZ ::
цитата:
Что по возможностям то не думаю что на Дельфи нельзя написать чего-то что можно на Си. Некоторые возможности в С++ реализованы удобнее, некоторые наборот.


Раз уж ты так написал, то скажи, что именно тебе в Си не так удобно, как в Паскале.

xZ :: infern0

цитата:
а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.


Ты уж извини конечно, но C++ Builder - это не Си, это лишь одно название, которое совершенно не подходит к содержанию. Просто люди попытались объединить красоту, компактность, наглядность, ... (здесь перечисляются все преимущества Си ) с возможностью использовать кучу компонентов Дельфей. Что из этого вышло судить вам, но как показывает пример выше

цитата:

xZ пишет:

цитата:
Самый простой пример, когда компилятор дельфей использует длинные команды вместо комбинаций коротких. (например 5 байт vs. 3)



а это не проблема делфей - это проблема багландовских компилеров вообще. Ты точно также офигеешь если посмотришь на код который генерит c++ builder.




получился тяжелый (не в смысле освоения) и, › IMHO ‹ ПЛОХОЙ компилятор


получился тяжелый (не в смысле освоения) и, › IMHO ‹ ПЛОХОЙ компилятор

Против старых-добрых компиляторов Borland C++ 3.x я ничего не имею, так как все достаточно хорошо генерилось

xZ :: Inferno[mteam]

цитата:

Вот ты, xZ, задал вопросик насчет паскаля, а я тебе задам встречный
вопрос, причем на 70% уверен, что ты на него не сможешь ответить :).
Собственно вопрос:
Как в Си сделать кнопки с битмапом на них, причем кнопки должны быть расположены
на панели, ниже меню(как, например, в Internet Explorer).
Панель - CDialogBar или Rebar. В дельфи это делается мгновенно.
В си для CDialog - тоже не проблема. А для CDialogBar ? Сможешь?



Ну я же вовсе не собирался никого обижать («Вот типа ты ламо поганое не смогешь вот это, то и т.п.»), я просто говорил об _ограниченности_ возможностей паскаля. Там это вообще не возможно (я говорю о стандарте паскаля - то есть, с использованием асмы это можно, но асм в стандарт никак не входит).

xZ :: .::D.e.M.o.N.i.X::.

цитата:
Вопрос мона??? А нафиг в Delphi асм есть???:))) Т. @!#$ ерете KOL+MCK и вперед на асме все писать. Все прелести визуального программирования + асм + маленькие проги. Что еще надо??? :)))


Интересно, а что ты понимаешь под визуальным программированием? Если редактор ресурсов , то никто тебя не заставляет использовать блокнот, можно использовать (почти) любой другой редактор ресурсов и писать сам код на асме.

xZ :: Я тоже когда-то программировал на бейсике, думал, что это круто и все такое :)
Тогда мне даже в голову не приходило отказаться от использования goto :))).
Но потом я увидел Си и я был просто в восторге от его возможностей, мне объяснили, зачем лучше не использовать goto и рассказали много о теории алгоритмов.
А вот не так давно (~полгода назад), я разобрался с асмой (до этого считал его трудным и вообще не понимал, зачем он нужен).
Просто все познается в сравнении, поэтому лучше попробовать разобраться во всем, а потом взвесить все »+» и »-» и решить для себя, что важнее.

Удачи вам всем в вашем выборе

xZ ::
цитата:
Nitrogen я с тобой полностью согласен, я вот только недавно перешел на ASM, но уже радуюсь-ненарадуюсь :)


Вот вам пример.

xZ :: Да и сорри за офтоп, если еще чего захотите написать про Си или паскаль, пишите в другую тему.

.::D.e.M.o.N.i.X::. :: xZ пишет:
цитата:
Интересно, а что ты понимаешь под визуальным программированием? Если редактор ресурсов , то никто тебя не заставляет использовать блокнот, можно использовать (почти) любой другой редактор ресурсов и писать сам код на асме.


:)))) Обработка контролов - это для меня утомительно долго. Начинал программировать с Borland Pascal, потом перешел на Delphi и не собираюсь с нее уходить... Насчет Borland C++, знаете Partition Magic? - конечно знаете, написано на Borland C++ Builder, а WinRar ? :)) - Borland C++ - ну и??? Так что спорить о компиляторах не стоит, т.к. каждый выбирает под свои возможности/удобства (как говорится на вкус и цвет товарищей нет:).
2 Nitrogen : А сами тогда что на Delphi пишите? infern0 - Arma dumper, Egoist - exeshield decryptor и т.д. - они ведь поняли удобства???
P.S. Считаю тему закрытой, т.к. спорить можно долго, а для ху.. знает скажу, что в мире много компиляторов и каждый востребован, иначе они не развивались бы:))) Если я не прав, то пускай кто-нить в меня камнем кинет...

xZ :: Цитата из статьи, адрес которой дал nice:
http://delphi.vitpc.com/article/language.htm

цитата:

Вообщем, кому-то может показаться, что ушел от темы, но я лишь хотел показать, что вопрос выбора языка - это не вопрос вкусов и симпатий. За этим стоит система ценностей и приоритетов, которыми живет человек, давящий на клавиши. Либо он плывет по течению, проглатывая то, что ему навязывают («все так поступают»), либо, проведя критичный анализ избирает средство простое и адекватное решаемой задаче.



Так вот лично я считаю что асма это достаточно простое (для меня) средство, чтобы писать на нем небольшие программы. Если же мне потребуется написать что-то побольше, тогда я возьму Си.

цитата:
... для ху.. знает скажу ...


Хамство - это просто.
Я не говорил никому, что мой ник так переводится.

Если бы ты читал повнимательнее, то заметил бы, что я упоминал, что

цитата:

Действительно, зачем @#$ть мозги, когда можно просто кинуть на форму компонент - и у тебя уже готовый браузер, анимированные кнопочки и много чего еще красивого, что можно сделать за 5 минут (я не о разработке компонентов).



infern0 :: .::D.e.M.o.N.i.X::. пишет:
цитата:
infern0 - Arma dumper


я пишу на bcb потому что для меня эта среда дружественная. И прототип проги там пишется очень быстро. Да размер и качество генерируемого кода оставляет желать лучшего, именно поэтому я постепенно перехожу на ms vc .net 2003 - там с этим порядок, но с визуальным программированием там все запущено.

MozgC [TSRh] :: xZ пишет:
цитата:
Ты уж извини конечно, но C++ Builder - это не Си, это лишь одно название, которое совершенно не подходит к содержанию.


Ебануться...

xZ харэ флудить по всему форуму.




xZ 2MozgC › ONLY ‹ Слушай, а почему ты закрыл тему Holy War?


xZ 2MozgC › ONLY ‹ Слушай, а почему ты закрыл тему Holy War?
Она кому мешала, а?

----------------------------------------------
Начал эту тему, чтобы не писать в новый ASProtect Patcher.
----------------------------------------------

#############################
! Удалить после прочтения !
#############################

-= ALEX =- :: правильно сделал, тут обсуждают вопросы по защитам программ, а не показывают, кто крутой программист и какой язык программирования лучше....




Bmx Бряк на драйвер У меня 2 проблемы


Bmx Бряк на драйвер У меня 2 проблемы

Стоит 98 и SI 4.05

1. при загрузке SI выдает сообшение File user.nms not found и дальше грузится Виндоуз . SI нормально работает , ну пока проблем не било.
Что это за файл и зачем он откуда достат?

2. хочу поставить бряк на считывание MAC адресса сетевой карты как в статье http://netsecurity.r2.ru/docs/arp.html , у меня стоит Intel 8255 а комп NetFinity 3000,
Значит в опциях карты I/O Range 7с60-7c7f
т.е. после загрузки SI делаю ctrl+d, потом пишу
bpio 7c70 (т.л в статье било написано что чтение адреса происходит по порту +10h )
потом возврашаюсь f5 дальше грузится виндоуз , но SI нереагирует

В чем тут проблема , может я что то не пражилно делаю ??
LT :: я так понимаю, ты хочешь его сменить? мас сетевой есть в реестре, во всяком случае в ХР. так же есть прога SMAC зовется, с ней смена мас тоже без проблем.
если же ты хочешь просто «поиграть» с arp-таблицами, то где-то на void.ru есть занятная статейка про это.

Noble Ghost :: По поводу первого пункта. Наведи порядок в winice.dat...

Bmx :: LT пишет:
цитата:
если же ты хочешь просто «поиграть» с arp-таблицами, то где-то на void.ru есть занятная статейка про это.


Ссылку которую я привел как раз на ету статью.
Но у меня не работает приведеный там пример с Софт Айсом . т.е. не работает перехват чтения mac адреса.

То что ж регитре ето не для всех карт . не работает для Intel-овских картах




FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых


FEUERRADER Analyzers is f**ked? ...неужели анализаторы, принцип работы которых основан на поиске сигнатур настолько устарели? Занявшись серьезно этим вопросом, я научился для себя не только обманывать самые популярные анализаторы, но и всякие GenOEP’ы. Оно всё работает на сигнатурах...
Простая «кража байт» с ЕР дает 10% защиты программы... Существуют тулзы, делающие ручную работу по «краже» автоматически........ О, ужас!

К чему это всё я... Большинство из нас, крякеров, уже привыкли слепо верить PEiD, PE Sniffer’y и прочим. Но обнаруженные дыры (или как это назвать) в их работе, еще дадут о себе знать... тьфу-тьфу. Благо, если сейчас программист не занимается RE, то, ИМХО, ему не дано создать реальную проблему для крякера. Но, есть и исключения

P.S. Пробило на речь... :)

Kerghan :: FEUERRADER
ну, допустим, будет каждая двадцатая прога запакована «с умом», и что? а когда программисты научатся делать это, то уже будет существовать десяток новых findOEP

MozgC [TSRh] :: Да ладно, OEP я всегда вручную нахожу, бесят всякие OEP Finder’ы, а про слепое доверие PeID ну и что, если там будет написано Upx и я полезу его распаковывать, а там на самом деле ASProtect че я по коду не отличу что ли ? Или какойнить exeStealth от Armadillo. С языками программирования то же самое. Имхо проблемы тут нет, разговор ни о чем...

Kerghan :: MozgC [TSRh] пишет:

цитата:
Имхо проблемы тут нет, разговор ни о чем...


большей чатью да, но я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»

MozgC [TSRh] :: А если я не знаю какой-то пакер или протектор который знает PeID, то то что его знает PEid мне ничего не даст. Ну увижу я что там PEid написал и тут возможно два варианта:
1) Я смогу распаковать этот пакер/протектор (увижу его в первый раз)
2) Я не смогу распаковать этот пакер/протектор.
В обоих вариантах знает его PeID или не знает мне ничего не даст. Если же PEid скажет Win32 Uknown то я посмотрю по коду что там за пакер или протектор. Если знакомый то я его распакую. если не знакомый то те же самые два варианта.
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера? Человек ведь все равно не сможет его от этого распаковать.

Runtime_err0r :: MozgC [TSRh]

цитата:
Запутанно, но итог : какой понт обманывать PeiD? Если человек узнает по коду пакер/протектор то он его распакует. Если не узнает и не разберется, то какой понт даже если бы peID сказал бы название пакера?


Нахрен разбираться в коде пакера ??? для 95% пакеров есть готовые анпакеры, так что надо просто зайти на anticrack.de и через Search найти по названию пакера нужную тулзу
Я, например, всегда сначала пытаюсь обойтись стандартными средствами, и только если ничего не помогает (ORiEN например), то уже сам начинаю ковырять ...

Kerghan :: MozgC [TSRh]
я имел в виду именно то, что имел в виду Runtime_err0r

angel_aka_k$ :: Runtime_err0r
а вот тебе не сложный пример допустим появился аспр 1.22 ты полез нашел анпак распоковал далее появился 1.23 RC 3 ты опять полез нашел анпак и распоковал а вот теперь бац и 1.3 полез и не нашел анпакер полез в код и нех...... не понял сел и начал разбиратся день прокопал нечего 2 прокопал нечего на 3 распаковал ИТОГ если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!! так как ты бы понял принцип этого пакера/криптора а за 2 дня можно было бы что ни буть другое поиследовать !!!!! так что мораль такова лучше сесть и распоковать в ручную поняв принцип работы и т.д. и сократить тем самым время иследования чем тратить время на свои ошибки !!!!!!!!!!!!!!! все это просто пример !!!!!!!!!!

Kerghan :: angel_aka_k$
имхо крякер не обязан уметь рапаковывать аспр. каждый специализируется на чем-то своем. у кого-то это пакеры/протекторы(явный пример Hex), кто-то исключительно кейгенит взломанные проги, кто-то занимается dongle........ Лично я уже не помню, когда мне последний раз аспр попадался, а последняя версия, какую встречал была rc4. Арма мне вообще один раз встретилась, так что мне всё бросить и из-за одной этой проги начать учиться ее рапаковывать ? (Хотя это не значит, что когда-нибудь не возьмусь за нее) Форум краклаба как раз для того и сождан, чтобы мы могли помогать друг другу.

MozgC [TSRh] :: Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами. Че будешь делать с аспрами, армой ? Даже на простой PE Compact нету анпакера.

Kerghan пишет:
цитата:
у кого-то это пакеры/протекторы(явный пример Hex)


Хекс не анпакер, Хекс - вселомальщик. Мне кажется он может сломать ВСЕ и вопрос только во времени...

Отвлеклись от темы. Цель обмануть PEid - это что-бы твою программу не взломали. Но имхо это глупо. Кого обманывать то? Че если вы там увидите Win32 Uknown то вы бросите программу и не станете ее ломать/распаковывать ? =)))

Madness :: MozgC [TSRh]
›Runtime_err0r без обид но я представлю твой уровень в распаковке если ты всегда распаковываешь автопрогами.
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.

angel_aka_k$ :: Kerghan[/это мое IMHO так что без обид !!! уважающий себя крякер умеет распаковывать пакеры/крипторы !!! и не пользуется анпаками !!!! я лично вообще анпаками не разу не пользовался !!!! вот смотри это равносильно тому что если бы были key gen all ты бы пользовался им а не в коде ковырялся а это уже не крякерство это лень !!!!! и не желание смотреть и разбиратся что да как !!!! а вообще дело каждого и я не призываю всех делать как я или MozgC просто я высказал свое мнение !!!!! если оно когото обидело то сори я не хотел !!!!

angel_aka_k$ :: Madness пишет:
цитата:
Анпак серьезно увеличивает экспу, помогает понять, чего же там наворотили ms в pe.


согласен !!!

UnKnOwN :: есть одно хорошее выражение :

«Умееш кататься, умей и саночьки возить»

Для angel_aka_k$: ты на 100 % прав...

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
«Умееш кататься, умей и саночьки возить»


Я прочитал «умеешь какать - умей и саночки возить» и долго не мог понять смысл, типа если покакал, то быстрее от того места на санках валить или грузить гавно и на санках везти куда-то =) Раза с 5 я все-таки прочитал правильно =)

Kerghan :: MozgC [TSRh]

цитата:
Даже на простой PE Compact нету анпакера.


есть, UnPECompact
хотя он руками распаковывается не сложнее аспака

MC707 :: Раз уж пошла такая философская тема, то слово вставить тож хотел бы. ПЕиД - хорошо, но я как-то стараюсь без него обойтись, точнее пользовался им всего-то раз 5. Так уж повелось, что раньше доступа в инет я не имел, в глубинке жил.
Занимался программингом и ковырял коды, ломал старые игрушки с помощью hiew. Я про upx только года 2 назад услышал. Вот вам больше повезло. Вам было с кем посоветоваться, у кого спросить. Хотяб те же туториалы почитать. А я все своей кровью. И вот - пришел уже на все готовое. Появились Армы, аспры и прочая хрень. Честно говоря заниматься исследованием нет времени: angel_aka_k$ пишет:
цитата:
если бы ты в ручную распоковал 1.22 потом 1.23 и сел бы за 1.3 то время иследования сократилось бы в 3 раза !!!!!!!


Согласен. Полностью. Но пока я буду щас их всех изучать, то пока я дойду до кондиции уже 1.6 выйдет. И с MozgC полностью согласен. В смысле с кодом я успел хорошо разобраться. Интуиция редко подводит. По крайней мере мне видно что за пакер мне попался. Например у армы много секций + data1,code1,etc + присутствует сигнатура PDATA000.
Kerghan пишет:
цитата:
я не думаю, что ты знаешь все пакеры и протектры, которые «знает PEiD»


Согласен, также и с тобой. Но все-таки. Повидал я их уже довольно много. Со многими уже на ты. Но ситуация удручает.
З.Ы. Извините за такой длинный и нудный монолог.

Runtime_err0r :: Madness

цитата:
У Нитры спроси, как он распаковывал проги, которые кейгенил :P
Как говорит Kerghan, » каждый специализируется на чем-то своем ».


http://www.livejournal.com/users/nitroz/15199.html

цитата:
что бы еще такого напридумывать.. о.. анпак.. анпак это мое больное место - я совершенно не умею (и не хочу учиться) анпакить вручную.. ну не нравится мне сидеть в сайсе и что-то там ковырять.. по мне лучше дебаг направить в другое, более убийственно русло - изучения алга с целью написания кейгена :)..


И вообще я лично распаковывал ASPack руками только один раз в жизни (чтобы научиться) и после того раза потерял к этому занятию всякий интерес - зачем сто раз делать сизифов труд, если ASPackDie или stripper делают это быстрее и лучше ??? Другое дело ASProtect или Armudillo тут уж других вариантов нет

P.S. Я вообщем-то придрочился пакер по названю и кол-ву секций определять - смотрю через F3 в FAR’е и почти всегда угадываю :-)

infern0 :: Runtime_err0r пишет:
цитата:
Другое дело ASProtect или Armudillo тут уж других вариантов нет


есть :))
btw: я сам всегда стараюсь сначала распаковать в автоматическом режиме. Если после этого дамп глючит - чаще всего гораздо проще его подправить чем делать всю работу с нуля. Тем более что стриппер сейчас спокойно берет aspr 1.30 как и все предыдущие. Для армы есть тутор и моя тулза на васм.ру, хотя конечно там ручной работы много.

RideX :: infern0 пишет:
цитата:
Тем более что стриппер сейчас спокойно берет aspr 1.30


Какой Stripper, 2.03 Public, или какой-то новый появился?

FEUERRADER :: Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :) То, тогда:

1) новички, слепо верующие в PEiD, не будут трогать прогу (такие есть!)
2) сперев байты с ОЕР - защитит от GenOEP’ов
3) испохабленная сигнатура orien’a не даст некоторым unpacker’aм распаковать прогу (хотя для orien’a анпакеров не видел)
4) некоторые будут думать, что упаковано действительно Obsidium’oм :) Поэтому будут пытаться его дергать :))
5) те, кто об orien’е не слышал (м.б. буржуи), и не будут знать, что это ориен ;)

Ну, не знаю, у всех свое мнение на всё это. Но, уже такие приемы «защиты» используются.

infern0 :: RideX пишет:
цитата:
Какой Stripper, 2.03 Public, или какой-то новый появился?


новый. сразу предупреждаю - ищите сами. сорри.

XoraX :: infern0 пишет:
цитата:
новый.


стрянно... на паге автора никакого упоминания... или автор сменился?

XoraX :: infern0 , хоть бы напраление дал, где искать...

RideX :: infern0 пишет:
цитата:
новый. сразу предупреждаю - ищите сами. сорри.


Ясно :)

GL#0M :: RideX пишет:
цитата:
Ясно :)


Для меня тоже всё ясно. Его просто нет. :)

Runtime_err0r :: FEUERRADER

цитата:
Допустим прога пакована Orien 2.11. Далее сигнатура orien’a затерта. И внедрена сигнатура Obsidium последних версий :)


Интересная мысль... а как же CRC Check ???

infern0 :: GL#0M пишет:
цитата:
RideX пишет:
цитата:
Ясно :)

Для меня тоже всё ясно. Его просто нет. :)


Ребята, зачем так категорично ? Есть. Private build. 2.07 если не ошибаюсь. И он работает. И по причине private я и сказал - ищите сами.

.::D.e.M.o.N.i.X::. :: Runtime_err0r
А его там нету в том виде, каком мы все думаем:))) Сам поменяй пару байтиков в файле и все поймешь.

XoraX :: infern0 , а если выложить для честного народа?



Bmx Форум Подскажите пожалуста форум, где мне на вопрос могут ответит ?
Noble Ghost :: На какой вопрос???

Bmx :: У меня 2 проблемы

Стоит 98 и SI 4.05

1. при загрузке SI выдает сообшение File user.nms not found и дальше грузится Виндоуз . SI нормально работает , ну пока проблем не било.
Что это за файл и зачем он откуда достат?

2. хочу поставить бряк на считывание MAC адресса сетевой карты как в статье http://netsecurity.r2.ru/docs/arp.html , у меня стоит Intel 8255 а комп NetFinity 3000,
Значит в опциях карты I/O Range 7с60-7c7f
т.е. после загрузки SI делаю ctrl+d, потом пишу
bpio 7c70 (т.л в статье било написано что чтение адреса происходит по порту +10h )
потом возврашаюсь f5 дальше грузится виндоуз , но SI нереагирует

В чем тут проблема , может я что то не пражилно делаю ??




debial Хрень какае-то...Ну и прога!!!! Скачал прожку Give Me too 2.20(500


debial Хрень какае-то...Ну и прога!!!! Скачал прожку Give Me too 2.20(500 килобайт). Там пакер какой-то.....4 секции:
1. .bss
2. .packed
3. .rsrc
4. .loader
PeID показал uknow paker. Подскажите как эту гадость снимать (не разу не стыкался с таким).
-= ALEX =- :: дак можно просто распаковать файл и всё !

-= ALEX =- :: щас гляну что за прога...

.::D.e.M.o.N.i.X::. :: debial
Пакер - Orien:)))

infern0 :: сразу вспоминается лозунг хекса - долой файловые анализаторы :))

infern0 :: сразу вспоминается лозунг хекса - долой файловые анализаторы :))

infern0 :: сразу вспоминается лозунг хекса - долой файловые анализаторы :))

-= ALEX =- :: infern0 хватит флудить....
А я просто взял да и распаковал этот пакер, все нормально распаковалось, только одна неизвестная апи в importrec не определилась, а так запускается.... но пишет, что типа нету сетевой карты у меня, хотя она есть :) в общем тут уже сказали, что это ORIEN, так что дальше сами...




Dolz прикол Очередной прикол, жмите!


Dolz прикол Очередной прикол, жмите!
www.dieb.matthias-scheller.net/rus/?id=5320984
XoraX :: если хотел, чтоб тебе помогли кликами по ссылке, не надо писать, что там прикол, мог бы просто попросить
нихрена не жмите, никакого прикола.

-= ALEX =- :: надо забанить подобное...

Kerghan :: банить таких надо, Mozg ты бы принял меры. с форумом в последнее время черти что твАрится.

.::D.e.M.o.N.i.X::. :: Очередной ламок пытается заработать кликами??? :))))) До старости лет будет зарабатывать хотя бы 100 баксов:))))

MozgC [TSRh] :: Ну а как я меры ты приму, ну буду банить одних, будут писать другие..




Bmx SoftIce У меня есть подозрения что мой СофтАйс не реагирует на bpio bpitn


Bmx SoftIce У меня есть подозрения что мой СофтАйс не реагирует на bpio bpitn как проверит ?
MozgC [TSRh] :: Поставить bpint 3 и запустить прогу через Break & Enter

Bmx :: А что такое MozgC [TSRh] пишет:
цитата:
запустить прогу через Break & Enter


Mario555 :: to Bmx
В LordPe (или в PeTools) жмешь Break & Enter, и если вкючен bpint 3, то попадаешь на EP проги.

-= ALEX =- :: главное чтобы бряки ставились в контексте проги...

Bmx :: Мне надо перехватит драйвер сетевой карты во время загрузки , ставлю bpio 7c60 si ne reagiruet




Bmx Все тот же MAC адресс Ну ладно если нельзя перехватит чтение MAC адресса


Bmx Все тот же MAC адресс Ну ладно если нельзя перехватит чтение MAC адресса драйвером , тогда где то же он должен его хранит в памяти , как найти где ?
Bmx :: Известно с помощью команды s mojno iskat string , а как искать 16-ричное число такое что с клавы не наберешь например АС ЕВ и как искат не только в адресном пространстве проги а и в кернеле ?

MozgC [TSRh] :: s 0 l -1 AC EB




Destroyer TRW2000 глючит Проблеммка с TRW2000. Когда он активирован


Destroyer TRW2000 глючит Проблеммка с TRW2000. Когда он активирован невоспринимаются нажатия клавиш на клавиатуре.
При нажатии любой клавиши пищит спикер, и пропечатывается один и тотже знак. WindowsMe.
У кого-нибудь было такое?
-= ALEX =- :: Win Me давольно глючная ОС, дело наверное не в совместимости ТРВ с онной...

Runtime_err0r :: Destroyer
У меня были проблемы с USB-шной клавой, с PS/2 работает нормально.




UnKnOwN Донглы, кто может розжевать на примере (пример есть) Донглы, кто может


UnKnOwN Донглы, кто может розжевать на примере (пример есть) Донглы, кто может розжевать на примере (пример есть, могу выслать на мыло ехе файл 800 кб.)

Народ кто стыкался, помогите пожалуйста, ну очень надо, позарез.
angel_aka_k$ :: UnKnOwN
смотря как реализованна защита и смотря какой конверт больше инфы довай :))

UnKnOwN :: не могу дать больше , поскольку и сам не знаю, первый раз стыкаюсь

UnKnOwN :: короче если кто возмётся помочь, описать, чё да как, я в письме всё отпишу про прогу

angel_aka_k$ :: UnKnOwN
эх короче надо знать какой конверт и вообще большая прога ??? кинь мне я посмотрю если 4 hasp то даже не надейся

UnKnOwN :: Для angel_aka_k$: 800 кб ехе файл, помоему в нём вся защита.

MozgC [TSRh] :: Unknown, задай этот вопрос на форуме reversing.net.
Я как туда не зайду там немерянно народу про донглы разговаривает, так что думаю кто-нить там тебе поможет.

UnKnOwN :: Они все хотят бабло за энто

angel_aka_k$ :: UnKnOwN
кидай мне на мыльцо я скажу что можно зделать
З.Ы. мыльцо внизу

UnKnOwN :: Я уже типа отправил, проверь почту.

angel_aka_k$ :: UnKnOwN
короче она у меня орет что dll ей не хватает конверт старый так что может без ключа и можно снять
да и если ты месагу пролетел и прога запустилась то просто смотри почему она не делает то что тебе надо и глянь еще из за чего месага вываливалась может там регистр а в нем 0 или 1 и этот 0 может юзается еще кем нибуть поэтому и не работает а вобще если разработчики не совсем ламаки то без ключа не снять НО я встречал хаспы где была только проверка присутствия :)

UnKnOwN :: Весь прикол в том, что я уже не могу отловить тот момент когда она пичатает, я посылаю на печать, оно это на ура съедает и в свойствах принтера показывает печать, то есть, ты послал на печать, оно тебе вертуально напечатало, а на бумаге нету....

UnKnOwN :: Весь прикол в том, что я уже не могу отловить тот момент когда она пичатает, я посылаю на печать, оно это на ура съедает и в свойствах принтера показывает печать, то есть, ты послал на печать, оно тебе вертуально напечатало, а на бумаге нету....

.::D.e.M.o.N.i.X::. :: UnKnOwN
Что за прога-то, как называется?

MozgC [TSRh] :: UnKnOwN пишет:
цитата:
Они все хотят бабло за энто


Нахуй бы послал и все =) Одно дело когда приходит хер знает кто и ему что-то там нужно сломать, другое дело когда коллега-крэкер хочет научиться....

UnKnOwN :: Вот именно раз пошла тем аз аэти Донглы, можна и научиться, если кто ещё научит..

Для :
.::D.e.M.o.N.i.X::.
прога называется Artist Rip Plus 8.0.1 в инете есть кряки для 7.0.1, но они упираются в размер ехе, я на 100 % уверен что защита там не изменилась...

P.S. Дык, тут мне позвонил мой знакомый и сказал что я уже её сломал....




getlin SoftIce 4.0 vs Win2000 Всем добрый день !


getlin SoftIce 4.0 vs Win2000 Всем добрый день !
Раньше у меня на машине стоял Windows NT и SoftIce 4.0
работал отлично. Недавно я переставил систему и поставил
Windows 2000. SoftIce 4.0 поставил. Проблем не было.
Сейчас при тестировании моей видеокарты (S3 Virge) возникает ошибка связанная
с тем что он не может записать какую ту инфу в какой то файл(точно содержание не скажу).
Когда в video mode стоит VGA standart то при вызове (Ctrl - D)появляется просто черный экран.
С чем это может быть связано ?
MozgC [TSRh] :: Поставь Universal Video Driver, если там есть такое. Если нет попробуй поставить более новый SoftIce.

UnKnOwN :: Я где - то читал, уже не помню, что SoftIce 4.0 с
S3 Virge имеет офигительный конфликт... так что попробуй поставить новый SoftIce 4.0




Vlad CCGenerals от 7Wolf Сдампил прогу, импорт восстановил но она не работает,


Vlad CCGenerals от 7Wolf Сдампил прогу, импорт восстановил но она не работает, пишет ошибка приложения. Попробовал полазить в PEiD 0.9 - зашел в Plugins--›Krypto ANALyzer и увидел Blowfish (check2)):: 0000F938 :: 00410738. Че за хе.. не пойму, обясните, кто знает.
MozgC [TSRh] :: Данных маловатенько будет....

Vlad :: Всмысле?

Kerghan :: дык че тут не понятного, проверка целостности, алгоритм Blowfish. Раньше правда не сталкивался с такой фигней, так что, что означают цифры не знаю, видимо адресс проверки или че-то в этом роде

MozgC [TSRh] :: Вы че издеваетесь? Че можно сказать по этим данным? Помочь чтоли? не уверен. А blowfish там может быть где угодно. Я видел когда в прогах че токо не писали, и blowfish и md5 и shas в одной проге, однако на ломание это не влияло. Надо смотреть и думать, а не пугаться надписи в PEid. А фраза «Сдампил прогу, импорт восстановил но она не работает, пишет ошибка приложения.» ни о чем не говорит.
Это все равно что машина у меня сломалась. Помогите починить!




angel


angel_aka_k$ перегруз тачки ............... как это может быть реализованно в проге вообще как можно устроить перегруз ???? ( ну кроме резет LOL )
STiNGZ :: Есть API-функция - ExitWindowsEx(UINT uFlags,DWORD dwReserved);
Под Windows 98 катит, а для NT у вызывающего процесса должна быть привелегия SE_SHUTDOWN_NAME
P.S. Если ставишь uFlags = EWX_FORCE, то комп отрубается моментально, без предупреждения ;)

MozgC [TSRh] :: angel_aka_k$
Прога PCMedik
Адрес 48F424 - этот адрес я не забуду - посмотри как они там железно делают ресет - работает всегда и везде.




MozgC [TSRh] Статья про распаковку простейших упаковщиков... Всем привет, в


MozgC [TSRh] Статья про распаковку простейших упаковщиков... Всем привет, в общем седня я опять сел за написание статьи той что задумал в конце ноября. Написал пока только вступление и теорию, но получилось 8 страниц =)))
Было бы очень неплохо если бы нашлись «бета тестеры», т.е. люди которые ни разу вручную не распаковывали upx, aspack и т.д., или даже не представляют что это такое и как работает. Однако минимальный опыт ломания крэкми у вас должен быть. Вы будете читать статью и говорить что не понятно, и походу дела я сразу такие места в статье буду разжевывать, изменять и т.д.
В общем кто хочет или может помочь, а заодно и научиться распаковывать эти сложнейшие штуки, стучитесь ко мне в аську - 906789. Милиционеров просьба не беспокоить: вам ребят это будет непонятно.
Runtime_err0r :: MozgC [TSRh]
Я могу почитать скинь плиз на vmu @ newmail.ru

MC707 :: МозгЦ реально решил людям помоч в деле крака. Одобряю. Сам бы с удовольствием почитал.

Тебе памятник нужно поставить!

-= ALEX =- :: я как раз не умею никакие патчеры распаковывать :) только патчить; дай статью, я ее потестю...

Kerghan :: дай почитатать. мыло знаешь.

Vlad :: Я бы тоже не прочь почитать. Vlad@shellov.net

Bad_guy :: Молодец Мозг, хоть теперь появится одна понятная статья про распаковку для новичков. А то все писать понятно не умеют, люди жалуются на всяких там... ладно не буду называть.

MozgC [TSRh] :: Ну пока неизвестно понятная она будет или нет, буду стараться конечно. Но пока вроде «бета-тестеры» говорят хорошо, плохих отзывов не было...

XoraX :: MozgC [TSRh] , дай плз тоже заценить. мыло внизу.

Destroyer :: Мне тоже скинь. С удовольствием почитаю и поучусь.
Мыло: destroyer.ru@rambler.ru

MozgC [TSRh] :: Ребят вы ко мне лучше в аську постучитесь если что. Я так не люблю письма отсылать и все такое...

mnalex :: А я бы тоже непротив почитать. Однозначно, я пока ниче не распоковывал, тока неделя как стал интересоваться исследованиями :).

PalR :: Где релиз?
Что ещё не готов?
Так ты чем там занимаешься?

MozgC [TSRh] :: PalR
Я седня уже допишу, просто стаьтя длинная получается (в общем 30 страниц примерно) и быстро такую не напишешь.

LT :: Опыт есть, но как то все уж разово. Жду с нетерпением. Ты главное не торопись, лучше пускай попонятней будет.

MozgC [TSRh] :: Да я не тороплюсь =) Уже неделю пишу.. 30 страниц понаписал.. щас закончу и останется чистое редактирование и приведение в порядок.

MozgC [TSRh] :: LT если хочешь - стукнись ко мне в ближайшее время в ICQ, могу дать почитать, «побетатестировать» =)

Runtime_err0r :: MozgC [TSRh]
Я тебя просил скинуть на vmu @ newmail.ru но ничего не пришло ?
P.S. Аськи у меня в данный момент нету

MozgC [TSRh] :: Runtime_err0r
Да я уже дописал, единственное что мне сейчас нужно это помощь новичков в нахождении непонятных мест. А ты лучше уж прочитаешь когда будет готовая статья.




hOrNeT[MG] Внимание!!! Уважаемые кто хочет попробовать свои силы в известной


hOrNeT[MG] Внимание!!! Уважаемые кто хочет попробовать свои силы в известной команде на 0day сцене обращайтесь ко мне обьявляется набор мемберов..... связь на асю 774724 или мыло hornet@medigo.ru................
-= ALEX =- ::

XoraX :: где-то я ето уже слышал...




магдалена Вопрос по Soft Ice Ctrl -d вызывает экрн тоолько не получается


магдалена Вопрос по Soft Ice Ctrl -d вызывает экрн тоолько не получается активизировать ни одной программы, нормально присутствуют окна регистров,данных и кодов и вотчес . У меня работает драв студио 2.6 порд ХР,нормально не удаётся запустить ни одной проги и через Load32Loading symbols for ’C:\да\blueface\BlueFace.exe’ -----
C:\да\blueface\BlueFace.exe opened successfully
Translating file: C:\да\blueface\BlueFace.exe...
Error: Matching PDB file not found..
----- ’C:\да\blueface\BlueFace.exe’ symbols not loaded -----

GL#0M :: магдалена
Да... тяжёлый случай.
Ты сама то себя поняла?
З.Ы. Меня терзает мысль, что это опять кто-то решил приколоться...
Что ж удалось, смешно.

MC707 :: А я не понял где вопрос.....

MozgC [TSRh] :: Магдалена, не надо использовать лоадер. Делай точно так же как я писал в статье и не надо ничего лишнего придумывать.

магдалена :: МозгС огромное спасибо..всё получилось кроме регистрации когда я вписываю своё значение ecx ? 3296212 опять выскакивает invalid code вписываю значение есi ?1244428 то же самое ....почему???

Kerghan :: GL#0M
никто не прикалывался, магдалена одна из самых ранних гостей форума

MC707
и в самом деле вопроса нет

магдалена
рад тебя видеть

Kerghan :: а, да, насчет вопроса...
там вроде у тебя в русской папке прога лежит, может из-за этого...

MozgC [TSRh] :: магдалена Ты уверена что смотришь значение регистра (не помню в каком там правильный код лежал) именно в нужный момент как и описано в статье ?

магдалена :: Да я всё сделала как описано в статье, только не могу найти неправильного кода я ввожу1234321 то в не могу его найти а какието другие цифры - есi 1244428? А вообще жутко устают глаза от Soft Ice у меня не запускается Ful skrin. толко универсальная видео карта ..хотелось бы иметь больший экран и главное шрифт пробую вписать команду «Win» для увеличения размера не реагирует на команду а вооще ОГРОМНОЕ СПАСИО за поддержку!!!!!
Может не правильные установки в win.Dat у меня:PENTIUM=ON
NMI=ON
ECHOKEYS=OFF
NOLEDS=OFF
NOPAGE=OFF
SIWVIDRANGE=ON
THREADP=ON
LOWERCASE=OFF

SYM=1024
HST=256
MACROS=32
DRAWSIZE=2048

INIT=«SET FONT 1; SET ORIGIN 30 30;LINES 60;WIDTH 90;WR;WD 4;WL;WC 12;X;»

MozgC [TSRh] :: Магдалена, попробуй вот что.
Запусти blue face
В софтайсе напиши «addr blueface»
После чего «bpx 40905D»
И иди в окно регистрации, вводи там 1234321 и жми ОК.
Когда прервешься в софтайсе, вводи »? esi»
Ты должна будешь увидеть числа 0012D591 и 01234321
Это твой введенный код сначала в 16-ричной, потом в 10-чной системе счисления.
Потом вводи »? ecx»
И ты должна будешь увидеть правильный код также сначала в 16-ричной, потом в 10-чной системах.
Запомни его в десятичной системе и используй для регистрации. (снимай все брейкпоинты и просто вводи найденный код).

Если не получится то я уже не знаю что делать.

магдалена :: мозгС болбшое спасибо у меня первый раз что то получилось!! Хотелось бы только ещё узнать как можно увеличить размер Soft Ice а то так глаза устают какую нужно вписать команду что бы экран и шрифт увеличить или чтото нужно изменить в какомто файле??

MozgC [TSRh] :: Вообще увеличивать шрифты это не выход, лучше монитор нормальный какой-нить 17-дюймовый и чтобы частота обновления экрана была как минимум 85Гц, хотя не буду учить.. Шрифты можно увеличить с помощью IceExt - это такой плагин для софтайса, там есть такая команда !font и можно будет выбрать шрифт покрупнее. В общем ставь IceExt.

магдалена :: Я заинсталировала IseExt нажимаю старт в командном окне высвечивается что надо рестарт комп и дальше не могу найти !Font может он не заинсталирован ? Где найти !font& Плагин заинсталирован в директ Soft Ice

RideX :: Мда... безнадёжно, слов нет...

Nitrogen :: set font 2..3 рулит.. lines 50 тоже

на счет iceext:

сначала стартуешь айс, потом айсэкст:

net start ntice
net start iceext

дальше свой любимый ctrl+d и !font юзаешь уже там!

магдалена :: всё делаю как написано выше только ни как не могу понять где найти !font , пробую вписать его в строку, команда не воспринимается, правой мышкой показывает команды копи и т.д...Может я не ту клавишу нажимаю в плагине?Жму на nstall он показывает что надо перезагрузить комп и вроде net start IceExt автоматически загружется.. не могу найти в котором месте есть тогда!font

infern0 :: Nitrogen пишет:
цитата:
сначала стартуешь айс, потом айсэкст:

net start ntice
net start iceext


вообще-то достаточно net start iceext - он сам айс запустит :) service dependences однако...

mnalex :: RideX
А ты разве новичком небыл??? Или ты все сразу умел (с молоком матери всасал?)?

магдалена
Если у тебя ХП должно быть все нормально, набирать нужно »!Font» Знак »!» нужен, и набираешь номер шрифта! Вообщето у меня неавтоматическая загрузка, и тебе советую такую сделать, как будет Айс нужен - просто запустишь его с ярлыка. После установки Exta у тебя в «пуске - все программы» должен быть пункт IceExt, вот там еть бат файл, его и запускать нужно - запуститься Айс. Ну и дальше жмешь Ctrl-D пишиш команду... Вообщето я сам новичек (если несказать круче)... :)

магдалена :: нажимаю net start ntice и net start iceext нажимаю Ctrl+d и в окошке вотчеса вписываю !Font.... и какой шрифт наибольший можно вписать 10? не приниает ..какой знак шрифта?

LT :: Магдалена, а у тя какой моник, диагональ вернее у него какая и какое разрешение экрана стоит? У меня, например, моник 15 и 800х600, а в winice.dat прописаны такие параметры init

INIT=«color 7 e 1a 5b a; code on; lines 60; wc 40; faults on; X;»

и все так нормальненько, симпатичненько.

mnalex :: магдалена
Можно вписать 1, 2, 3 - без знаков ... это неразмеры, это кода размера шрифта (ну можно сказать размер, но только не в прямом смысле этого слова).

LT
А у тебя размер шрифта поумолчанию, а для нее - он мелкий, т.е. ей или в дате нужно прописать, или командами в айсе...

магдалена :: Может нужно изменить разрешение монитора - у меня выставлено 1024 на768
моник 17 в дюймах а в файле winice.dat - INIT=«SET FONT 1; SET ORIGIN 30 30;LINES 60;WIDTH 90;WR;WD 4;WL;WC 12;X;» написала с какойто инструкции и это навернное не правильно??

Kot :: INIT=«wl; color f a 4f 1f e; code on; lines 80; wc 60; wd 4;set font 3; wr; faults off; »
INIT=«ww 4;dex 1 ss:esp;altkey ctrl d;watch es:di;watch eax;watch *es:di;set mouse 3;cls;X;»

магдалена :: Спасибо!!! Огромное спасибов всем !!!

магдалена :: А как можно копировать листинги из окна Soft Ice и печатать их так как в
Wdsm? Нажимаю правую кнопку мыши, нажимаю copi пробую перенести в Word и ничего не получается..

angel_aka_k$ :: магдалена
!dump \??\c:\mydir\myfile.bin eip size
size - сколь тебе надо тоесть если адрес на котором ты стоишь = 00401000 и тебе нужен листинг до 00402000 то пишешь ? 00402000-00401000= 1000 значит в sice пишешь
!dump \??\c:\mydir\myfile.bin eip 1000 или чтоб было понятнее !dump \??\c:\mydir\myfile.bin 00401000 1000
00401000 - это ты здесь стоишь или от этого места тебе надо снять дамп
1000 - размер
потом идешь в ida и загружаешь myfile.bin как бинарный файл ( правда он другого и не даст ) и оттуда сохраняешь листинг а потом печатаешь если с ida не дружишь то
идешь в windasm там открываешь myfile.bin и оттуда сохраняешь листинг

MozgC [TSRh] :: Команда !screendump \??\c:\screen.raw
После этого в файле screen.raw будет лежать снимок экрана софтайса в формате RAW который можно передалать в TXT или BMP (JPG) дополнительными утилитками.

магдалена :: Какую из списка статей взять ещё для исследования Blue Face уже за мной я пробовала Bad CopPro и
PicturesToExe но не могу понять действия распаковщиков посоветуйте каким универсальным распаковщиком пользоваться...

MozgC [TSRh] :: Магдалена, я тебе предлагаю пока не пробовать распаковывать что-то а еще поломать крэкми разные и соотвественно статьи с примерами ломания крэкми. Когда закрепишься и будешь уверенно ломать крэкми тогда и будешь уже дальше пробовать. А пока мне кажется рано еще.

Kerghan :: в таком случае советую зайти сюда http://fant0m.cjb.net/




.::D.e.M.o.N.i.X::. CRC16-CCITT? В чем отличие генерации CRC16 от CRC16-CCITT...


.::D.e.M.o.N.i.X::. CRC16-CCITT? В чем отличие генерации CRC16 от CRC16-CCITT и есть ли у кого модуль для работы с CRC16-CCITT на Delphi? Если кто-нибудь скажет в чем отличие, то и сам смогу переписать CRC16 на CRC16-CCITT...
infern0 :: насколько я помню - только в полиноме и пре/пост обработках. Посмотрю дома архив - скажу точно.

.::D.e.M.o.N.i.X::. :: Если у кого есть код для генерации CRC16 на асме, то скиньте на ящик...

infern0 :: Q:
В чем отличие генерации CRC16 от CRC16-CCITT ?

A:
Полиномы:
X25 standard : 1021 [CRC CCITT, ADCCP, SDLC/HDLC]
CRC16 standard : 8005

Параметризованное описание:
Name : «CRC 16/CITT»
Width : 16
Poly : 1021
Init : FFFF
RefIn : False
RefOut : False
XorOut : 0000

Name : «CRC16»
Width : 16
Poly : 8005
Init : 0000
RefIn : True
RefOut : True
XorOut : 0000

Подробности в статье «Элементарное руководство по CRC алгоритмам обнаружения ошибок»
(A painless guide to CRC error detection algorithms) Ross N. Williams
ftp://ввв.internode.net.a...ocksoft/papers/crc_v3.txt

.::D.e.M.o.N.i.X::. :: infern0
Законектиться не могу:( Может на мыло скинешь текстовик?

infern0 Re: .::D.e.M.o.N.i.X::. :: 23485245 - найди меня...




Sem Об ArtMoney, Cheet O’Matic и подобном (ломалки ресурсов игр- денег, жизней


Sem Об ArtMoney, Cheet O’Matic и подобном (ломалки ресурсов игр- денег, жизней ...)) Если кто-нибудь знает или разбирался с тем, как работают эти программы, то подскажите:
Я выбираю процесс, открываю его OpenProcess с правами PROCESS_ALL_ACCESS (1F0FFFh)
после, для перебора его памяти, использую VirtualQueryEx, но вся тема в том, что при нулевом (да и не только) адресе у меня возвращается 0 (в смысле- 0 байтов данных заполнено), а при ВРОДЕ БЫ тех же действиях у O’Matica всё «OK» (1ch байт с вернымы данными).
UnKnOwN :: Может тебе стоит попробывать задать этот вопрос на форуме програмистов, я думаю там должны помочь.

Sem :: Не кинешь линк? pls

MC707 :: Если уж так приспичило - используй Magic Trainer Creator

UnKnOwN :: http://www.delphimaster.ru/

Ты просил линк, держи, там тебе помогут...

Sem :: Пасибо

Sem :: Косяк уже найден




Bmx Память Хочу отредактировать значение в памяти , пишу ed 0030:000Fe974 AC


Bmx Память Хочу отредактировать значение в памяти , пишу ed 0030:000Fe974 AC значение не изменяет , почему неужели СофтАйс не может изменит значение в памяти
infern0 :: во-первых просто e addr value
во вторых ты в контексте проги это делаешь ?

Bmx :: Ну вообще то етот адресс насколко я понял это адрес данных не то кернела не то драйвера сетевой карты




Vlad XtreamLok Скачал прогу под названием AudioStudio, а она запакована


Vlad XtreamLok Скачал прогу под названием AudioStudio, а она запакована XtreamLok - так выдал PEiD, да и в PE присутсвует Xlok. Если, кто распаковывал помогите, разобраться с ней.
-= ALEX =- :: Дело не в пакере, можно распаковать любой неизвестный пакер, ставь bpm esp-4 на EP проги, а там самое последнее срабатывание бряка приведет к OEP.... дальше как обычно

Runtime_err0r ::
цитата:
Скачал прогу под названием AudioStudio


Откуда скачал ??? Ссылку-то дай ...

Vlad :: Дело не в пакере, можно распаковать любой неизвестный пакер, ставь bpm esp-4 на EP проги, а там самое последнее срабатывание бряка приведет к OEP.... дальше как обычно
Для этого надо поставить бряк например на начало программы, а потом уже esp-4. При ставки бряка например на loadlibrary он выдает мне сообщение, что типа загружен дебегер или ..., сама она на VisualBasic. Скачал exe крякнутый (tsrh) открыл его LordPe и посмотрел на ImportTable, адрес для нее откуда взяли не пойму. В запакованной (000...), что-то типа такого, а в крякнутом (001D...). И ещё на пойму, как можно сделать чтобы проги палившие отладчик не замечали его. IceExt она палит.

MozgC [TSRh] :: Vlad пишет:
цитата:
Для этого надо поставить бряк например на начало программы, а потом уже esp-4.


Alex сказал тоже самое.

Vlad пишет:
цитата:
И ещё на пойму, как можно сделать чтобы проги палившие отладчик не замечали его. IceExt она палит.


Попробуй новую версию IceExt’a - не факт что поможет, но может быть. Кто-то говорил что там улучшено скрытие айса, хотя армадилло с максимальной защитой от отладчика все равно видит софтайса даже с последним IceExt’ом...

MozgC [TSRh] :: Vlad пишет:
цитата:
При ставки бряка например на loadlibrary


Попробуй ставить бряк на конец апи, т.е. на ret
И попробуй менять bpx/bpm x

-= ALEX =- :: правильно тут говорят

Nitrogen :: эта случаем не тот протектор, где в папке с прогой валеяется файл с расширение .lock ?..

Vlad :: эта случаем не тот протектор, где в папке с прогой валеяется файл с расширение .lock ?..
-------------------------------------------------- -------------------------------------------------- -------------------------------------------------
Тот самый (AudioStudio.locked)

Nitrogen :: мдя.. запускаешь прогу..
дампишь то что есть..
сохраняешь 400h байт начиная с OEP сдампленного файла (оеп смотришь у .lock-файла)
заменяшь эти 400h байт в .lock файле..
переименовываешь .lock в .exe..
типа все.. softwrap во всей красе..

метода by bishep&oxen // tsrh

Vlad :: сохраняешь 400h байт начиная с OEP сдампленного файла (оеп смотришь у .lock-файла)
-------------------------------------------------- -------------------------------------------------- ---------------------------------
Может я че то не знаю, но как их сохранить. Я первый раз с этим сталкиваюсь. Секция text там не полная.
VirtualSize: 001D1350
RawSize: 001D2000
Если я правильно понял ты имеешь в виду сохранить недостающию байты в секцию text. Как видно из VirtualSize и RawSize.

Nitrogen :: в hiew выделить блок.. сохранить блок.. вставить блок

Vlad :: Открыл я в hexworkshop сдампленный exe и крякнутый exe и сдамплинный audiostudio.exe (который типа запускает lock файл).
Смотрю с OEP в крякнутом exe и в моем сдампленном exe (который lock) и т.д. exe, в крякнутом байты и во всех этих exe файлах совершенно разные. Ни хрена не помю че за херь.
P.S. Ща попытаюсь разобраться. Бл... завтра в школу.

infern0 :: MozgC [TSRh] пишет:
цитата:
армадилло с максимальной защитой от отладчика все равно видит софтайса даже с последним IceExt’ом...


херня это, знаешь как она видит - openservicea(«NTICE») и если упешно то кричит приздец @!#$ айс нашла. Брякаешься на опенсервис и имеешь ее куда захочешь.

MozgC [TSRh] :: infern0 пишет:
цитата:
херня это, знаешь как она видит - openservicea(«NTICE») и если упешно то кричит приздец @!#$ айс нашла. Брякаешься на опенсервис и имеешь ее куда захочешь.


Ну факт в том, что арма все таки видит айс+айсэкст =)




UnKnOwN Какой - то новый AsProtect ????? Вот рылся в инете и нарыл вот такой


UnKnOwN Какой - то новый AsProtect ????? Вот рылся в инете и нарыл вот такой новый Протектор

http://www.ultraprotect.com/

Скриншоты :

1. http://www.ultraprotect.com/image/sshot1.jpg
2. http://www.ultraprotect.com/image/sshot2.jpg

Что то он уж больно похож на настоящий.
Kerghan :: не, это не новый...это старый...
жалкая пародия на аспр

XoraX :: Хекс про нее писал на ХТИНе.... Сказал, что плагиат с аспра...

Madness :: Раньше оно так и называлось - ultraprotect, но видать не судьба была раскрутиться, и переименовались в ACProtect :)
Прикалывает меня надпись внизу страницы: ACProtector Key Words и т.д. Очень похоже на следование советам статьи типа «как сделать мою страничку посещаемой», гы.

UnKnOwN :: А кто что может сказать про вот этот ASPR

ASProtect 1.23 RC4 - 1.3.08.24 -› Alexey Solodovnikov

Это что и есть эта версия типа 1.3 ????

MozgC [TSRh] :: ASProtect 1.23 RC4 - последний build вроде 08.07 или 07.08
1.3 - на то и есть build 08.24




Kerghan что-то с памятью Ковыряю прогу на VB уже второй час. Нужно кейген


Kerghan что-то с памятью Ковыряю прогу на VB уже второй час. Нужно кейген написать, а прикол вот в чем.
a4a9d9 push 434233 ;строка «unregistered» в editbox’е
пишу в hiew’е вместо 434233, 169ab4 - там строка с регкеем. Запускаю под олли, все ништяк, выводится регкей. Запускаю без отладчика - пусто 8-( . В чем прикол???
(C)dragon :: Приложение может быть multi-threaded - с синхронизацией проблемы. Или адрес 169ab4 - это или стек или heap, так что ключ регистрации не будет постоянно по этому адресу. При отладке и при обычном выполнении память по-разному распределяется, поэтому при обычном запуске ключ может быть по другому адресу.

Madness :: Kerghan
169ab4 - стек? Возможно память выделяется в другом месте, попробуй привязаться не к адресу, а к регистру, например.

MozgC [TSRh] :: По идее 169ab4 - это не стек. Стек начинается с адресов 12xxxx примерно и вниз.
Адрес 169ab4 это скорее всего просто адресное пространство выделенное программой

Nitrogen :: да стек это..

Kerghan :: В продолжение темы.
решил проверить версию dragon’а
пишу следующее:
mov d,[169ab4],00390039 ;строка в unicode «99»
......
push 169ab4 ;это идет в editbox

в этом случае в editbox’е должно быть хотя бы «99», но там опять пусто =(.
Под отладчиком всё ништяк - «99-bla-bla-bla»

Dragon :: Опять же ты пишешь mov [169ab4], ... - т.е. есть прявязка к адресу. Есть вариант, замени push 169ab4 на push «reg» или push »[reg]», короче так, чтобы правильный адрес ключа передавался, посмотри в каком он регистре.

-= ALEX =- :: что-то с памятью моей стало...

Kerghan :: -=Alex=-
что-то стало мне её мало.

dragon,
я просто не могу понять, почему в едитбоксе, ничего не появляется даже после того, как я непосредственно перед вызовом функции(забыл какая там у vb альтернатива setwindowtext) добавляю в стек «99», ведь это уже не может затереться и адрес другим никак не будет.

ЗЫ попробовал вписать вместо push 169ab4
push 4xxxxx ; строка «Invalid registration key» из messagebox’а
это строка спокойно появляется в едит’е.
Может ли быть такое, что эта функция не может чиать с адреса 14000 по 41000(что-то в этом роде) при обычном запуске.

Dragon :: Кстати, хорошо же строку добавил, а где два нуля, которыми UNICODE строки заканчиваются?

Kerghan :: mov d,[169ab4],00000039
без толку.




Чайник Распаковка ASProtect v1.2x (New Strain) для чайников Подскажите в какой


Чайник Распаковка ASProtect v1.2x (New Strain) для чайников Подскажите в какой статье на CrackLab описана распаковка ASProtect v1.2x (New Strain) более понятно, по шагам.
Kerghan :: http://www.xtin.km.ru/view.shtml?id=90
хотя лучше эту
http://cracklab.narod.ru/doc/nvamp.htm

GL#0M :: Kerghan пишет:
цитата:
http://www.xtin.km.ru/view.shtml?id=90


В этой статье вообще про саму распаковку ни слова...

Чайник
Прочти все статьи... http://www.xtin.km.ru/view.shtml?ind=3
Ещё здесь посмотри:
http://gl00m.fatal.ru/




MozgC [TSRh] ASProtect Patcher Начинаем тему заново.


MozgC [TSRh] ASProtect Patcher Начинаем тему заново.
В общем 1 пост сильно не по теме - предупреждение. Второй - бан.
Kerghan :: MozgC [TSRh]
походу придеться открыть новый форум «ASProtect In-line(or Out-line) by -=Alex=-»

MozgC [TSRh] :: Kerghan без обид, первое предупреждение. Я и многие другие заходят на форум и когда видят новые сообщения в теме то хотят увидеть там что-то новое ОБ ОБСУЖДАЕМОЙ ТЕМЕ, а не что-то там от косяка. Первая тема разросласб до 20 страниц. По теме там было страницы 3-4. Вторая тема моментом разрослась до 7 страниц, по теме там 1 страницы. Давайте не будем флудить тут. Если нечего сказать по теме - не говорите. На это сообщение тоже отвечать не надо.

-= ALEX =- :: Скажу по теме.... щас буду коврять прогу пакованную ASProtect 1.30, на которую мой патч не сработал. При быстром осмотре узнал, что mapviewoffile не вызывается :( поэтому пишет «corrupt file etc»

MozgC [TSRh] :: Может новый какой-то аспр? Как называется прога на которой не сработал ? Насчет corrupt file тоже самое было и с ProxyInspector но в принципе тогда дело было в mapviewoffile а тут ты говоришь что он не вызывается... странно я ни разу не видел чтобы в аспре не вызывалась mapviewoffile, Аспров 1.30 я только 3 смотрел, но там работало....

mnalex :: Я предыдущие форумы читал бегло и не все, из-за флуда. Вопрос. Насколько я понял этот патчер ломает AsProtect 1.2 1.3 и т.п. А как насчет 1.2х ? Его он берёт?

Kerghan :: mnalex
да

-= ALEX =- :: а не проще проверить ? я думаю что должно, т.к. принцип остался тот же...

-= ALEX =- :: MozgC [TSRh] В том то и дело, что нету там MapViewOfFile.... у меня вообще бряки в последнее время не срабатывают :( но дело в том, что при создании IAT для loader#3, там в списках MapViewOfFile нету :) Но зато подозрительные ReadFile, SetFilePointer etc, короче будет время я еще посмотрю...

F :: Может ктонибудь это чудо кинуть на мыло =) а то я из прошлых постов так линк и не мог найти на патчер
f4y@mail.ru

MozgC [TSRh] :: -= ALEX =- кинь и мне плиз, надо пропатчить ProxyInspector, а патчер твой че-то не могу найти у себя, хоть и помню что качал. Или давайте мне я выложу на tsrh.crackz.ws.

UnKnOwN :: у меня лежит http://www.unknown-ua.nm.ru/apnew.rar 28 кб.

angel_aka_k$ :: MozgC [TSRh] пишет:
цитата:
Может новый какой-то аспр?


это тот по который я говорил тот про который пишу :)

-= ALEX =- :: angel_aka_k$ Расскажи в чем особенность этого АСПра...

-= ALEX =- :: Давайте подумай над названием моей тулзы... Обновил патчер, сделал поддержку тем XP... спасибо DeMoNiX’у ;)

-= ALEX =- :: ... мне тут syd прислал полностью ту прогу, на которой мой патчер не сработал.... щас буду ковырять

angel_aka_k$ :: -= ALEX =-
короче 3 апи поковерканы так что их просто не узнать весь прикол в том что допустим getprocaddress возращает адрес апи допустим getmodulehandlea а последущая процедура смещает этот адрес так что получается getprocaddress !!! это я например написал так как щас точно не помню с какой апи смещение до getproc идет что еще нового короче все мы знаем что есть набор jmp ов которые указывают на iat offset пример jmp (iat offset ) ну а в IAT offset сами знаете что так вот после аспра получается call/jmp (aspr ) !!!! IAT offset вообще нету еще из нового теперь на начало апи бряк не поставишь (аспр палит) исковеркан инит ехе тоесть все мы не раз видели такую картину :
push ebp
mov ebp,esp
......
первый call
xor eax,eax
а в первом call :
push ebx
mov ebx,eax
.......
call getmodule
mov eax,[xxxxxxxx]
........
call куда то
....
call на инит а в нем цикл где из определенного адреса берутся адреса для прыжков на дальнейшию иницилизацию так вот после аспра такая картина

мусор
xor eax,eax
:) это не все там где был getmoule такая картина
мусор
mov eax,[xxxxxxxx]
........
call куда то
......
call на инит а в нем все тот же цикл только он не работает !!!! так как в eax заносится не адрес проги а адрес аспра а в нем аспровый цикл те кто ковырял 1.23 RC3 то узнают его те кто не ковырял просто изучите процедуру на которую мы попадаем при bpm esp-24 и сразу поймете. вобщем в цикле на инит расшифровываются адреса проги тоесть в eax попадает зашифрованный адрес потом он смещается делится и в итоге в eax попадает нормальный адрес проги и аспр кидает прогу на него потом возврат идет опять на цикл и поновой расшифровываем адрес и опять прыжок и т.д. ( в 1.23 это было зделано для того чтобы спрятать mov eax,xxxxxx подсказка xxxxxx расшифровывается 1 раз !!! ) так это что касается инита что еще нового ? да помему нечего защиту от айса я не ковырял так как iceext спасет SEH вообще не встретил может они где то и есть но я не думаю что они стали другие ( xor eax,[eax] ) проверки на sice 2 одна на exeption ведет вторая где то в глубинах что то с памятью я просто другим способом это дело обошел вроде все если что то упустил то не значительное если не понятно обьяснил то ждем нашу статью ( я & MozgC ) задержка в написание произошла из за армадилы 3.40 я тут два дня в ней разбирался и распоковал саму её и прогу ей пожатую :))))) полностью разобрался в ней интересный криптор особенно наномиты класно аргонизованны мне понравилось

-= ALEX =- :: Короче я нашел способ пропатчить этот «новый» аспр.... только пока такие проги «редкость»

UnKnOwN :: Re: -= ALEX =-

Напиши чё за прога просто интересно чё за новый aspr....

Небось уже 1.4 дядя Солод выпустил ???

-= ALEX =- :: прогу наверное не получиться показать, т.к. она авторская, syd ее сделал... вот он ее запаковал каким-то 1.30 аспром, там по-другому идет проверка CRC, т.е. полиморфным кодом генерятся адреса апи (MapViewOfFileA,CreateFileMappingA,GetModuleFileNa meW)...

angel_aka_k$ :: -= ALEX =-
для меня лично проще распаковать этот аспр и не парится тем более что распаковка занимает максимум 30 минут ( с IAT долго возится ) а потом файл без пролем можно ломать при чем как обычно триал отпадает сам так что это луче чем пачить его :) а нащет генерации апи я же говорил что наверняка что то забыл я видел эту генерацию :))))))))) просто забыл упомянуть о ней так как подругому обошел это :) и как то не заморачивался нащет crc хз не смотрел мне оно не надо я все что нужно зделал в памяти jmp [iat offset] получил и секцию с адресами апи и все мне собственно для анпака не чего больше и не добыло поэтому crc я не смотрел :))))))))))

MozgC [TSRh] :: angel_aka_k$
А по-моему за алексовым патчером ближайшее будущее. У меня подозрение что такими тесмпами аспр скоро станет одним из самых геморных протекторов и распаковать его будет долго и не просто... Уже щас видно как он вживается в дельфи программы. У меня плохое предчувствие что через какое-то время аспр и программа будут как одно целое...

Madness :: MozgC [TSRh]
›через какое-то время аспр и программа будут как одно целое...
И борланды встроят его в компиллер...

MozgC [TSRh] :: Madness пишет:
цитата:
И борланды встроят его в компиллер...


Лол, реально =)

angel_aka_k$ :: MozgC [TSRh]
ну тыж мня знаешь я не ищу легких путей :)

MozgC [TSRh] :: Да я тоже патчером воспользовался пока только один раз для ProxyInspector’a, другое дело когда в упор не можешь распаковать или в будущем когда возможно это будет проблемой... Вот тогда на помощь и будет приходить патчер. Тем более патчер - более чистый способ, вместо того чтобы релизить например 1-2Мб cracked.exe можно зарелизить 20Кб патчик - удобно.

-= ALEX =- :: сделать патчер не проблема. я и этот новый аспр пропатчил, дело в подходе к реализации... так что кому распаковать легче, а кому и пропатчить :)

mnalex :: 1 Делаю:
aspr_patcher.exe -› AtClock.exe (PEid -› ASProtect 1.23 RC4 Registered)
2 Результат:
AtClock.exe (PEid -› ASPack / ASProtect x.xx -› Alexey Solodovnikov)
Старт -› Вылет :(
W32Dasm (Ver 8.93++) -› Вылет :(
??? Вот из дыс ???

Хренотень - тень отбрасываемая хреном на что либо :)...

MozgC [TSRh] :: Какая версия ATCLock?

Kerghan :: mnalex
кажется было что-то подобное вроде с ArtCursor

MozgC [TSRh] :: -= ALEX =-
Действительно при патче ATClock v 1.1 build 120 возникает ошибка, точнее не при патче, а при попытке запустить пропатченный файл. Если надо могу кинуть AtClock.

-= ALEX =- :: посмотрим...

-= ALEX =- :: патч мой работает нормально, дело в самой проге, он просто берет и закрывается :(

-= ALEX =- :: ATClock v 1.1 build 120 мож кто поковыряет, мне эта прога понравилась, но что-то вылетает она. Тестируйте вместе с моим патчем...

MozgC [TSRh] :: -= ALEX =- пишет:
цитата:
Тестируйте вместе с моим патчем...


Используй вместе с моим крэком =)

Madness :: -= ALEX =-
Возможно размер проверяет (и там не дураки сидят)...

-= ALEX =- :: да вроде размер не проверяет, там что-то вылетает при апи аспра, или я туплю ?

UnKnOwN :: -= ALEX =- пишет:
цитата:
ATClock v 1.1 build 120


а, где можна взять ???

Дайте ссылку, если не влом...

-= ALEX =- :: короче там проверка стояла по адресу 00542074, там надо поставить EB... Щас буду с регистрацией разбираться




CrackHunter С Консультантом Плюс 3000 помогите! Нужна помощь в включении


CrackHunter С Консультантом Плюс 3000 помогите! Нужна помощь в включении отключении проверки номера РИЦ при приеме пополнения.
Пракически не могу поставить bpx на вредоносное окно типа MessageBoxA - не отлавливается. Кто может - хочет помоч стучитесь плиз в Асю 946486
Kerghan :: че, ссылку и размер написать нельзя было?

XoraX :: там вроде размер немаленький.... поставляется на СД...

nice :: Kerghan
ru-board.com давали ссылки, только он действительно большеват...

CrackHunter
Есть такая замечательная программа ApiMonitor называется, она то тебе и поможет.
Ковырял я давноо еще версия 6_23 кажись была, так ИМХО не благодарное занятие кряк для неё писать,
все равно под глючивает, и пришлось патчить несколько исполняемых файлов, разные они были для разных баз...

angel_aka_k$ :: CrackHunter
во первых попробуй все месаджбоксы во вторых если это не проканает то showwindow и посмотри на чем со стряпана программа в полне возможно что vb написанный p-codom если так то дебугер тебе в руки и боробан на шею если че пиши помогу
nice пишет:
цитата:
Есть такая замечательная программа ApiMonitor называется


хехе лично для меня смысла в ней нет а вообще уж пора бы знать апи тем более месагу можно легко поймать по destroywindow и потом по стринге или showwindow так что лишнии тулзы IMHO только засоряют комп

nice :: angel_aka_k$
яЯ встречал проги которые не используют DestroyWindow, вместо неё вызывают EndDialog,
насколько помню прога на сях писаная, а никак ни на ВБ

.::D.e.M.o.N.i.X::. :: angel_aka_k$
А ты ATClock досмотрел аль не получилось???

CrackHunter :: Мужики она болше 300 мегов весит. у меня она не глючит, сумел подсмотреть ID для правильного вычесления правельного RegNum_a . Просто пришлось сменить «поставщика» пополнений. Вот он истал выбрасывать окошко «Пополнение от другого регионального центра Ошибка 34» Написана прога на С. ехе-шник весит в новой версии мало 250 кб не запакован так что ежели кто хочет взглянуть...

.::D.e.M.o.N.i.X::. :: CrackHunter
А без баз данных все библиотеки и исполнимые файлы сколько весят?

CrackHunter :: .::D.e.M.o.N.i.X::.
Динамических библиотек у этой штуки нет ехе-шники и исполняемый модуль весят 1мег. в архиве.

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
неа я другим быд занят ( армадилу 3.40 распаковывал )
P.S. распоковал причем ее и прогу ей пожатую наномиты cool мне понравилось :) 2 дня сними возился остальное в один вечер все зделал :)))))))
P.S.S а этот атлук хз че там может такого быть может седня посмотрю может и не посмотрю :) я хтримпротект ковырять щас буду :)

CrackHunter :: angel_aka_k$
Стукни плиз в Асю 946486.
Кстати где нормальный SoftIce взять под XP? Чет мой SI 4.05nt глючит дико.

XoraX :: у Demonix’a на reversing.kulichki.net

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. Че у тебя с аватаром ? Закачай куданить картинку и сделай заявку на аватар. Или это у меня глюк ? У меня твой аватар не показывается.

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
Убери его нах. Я сейчас другой сделаю и сделаю тебе заявку...

MozgC [TSRh] :: Скажешь когда сделаешь заявку.




Punisher Помогите раскодировать число Задача:


Punisher Помогите раскодировать число Задача:
Понять алгоритм шифрования заданного числа.
Исходные данные:

Файл report.ecr - файл содержащий зашифрованное число
Файл regfile - файл содержащий не зашифрованное число

Программа fin.exe - программа, наряду с иными действиями, переводящая число
из файла regfile в зашифрованный вид в файл report.ecr
Программа rep.exe - программа, наряду с иными действиями, считывающая
зашифрованное число из report.ecr и пишущая его в контроллер
(неважно куда она его пишет, главное как-то высчитывает).

Файл desc.txt - файл, в котором в левом столбце находятся десятичные числа,
т.е. те числа которые были изначально, во втором столбце шестнадцатиричное
представление того что сделали с числом из первого столбца, третий столбец
это просто десятичное представление зашифрованного числа
Если во втором столбце стоят нули, то это означает, что ддля данного числа
не проверялся результат его шифрования.

Пример:
В файле report.ecr по адpесу 15h pасполагается стpока, длиной 8 байт,
т.е. от 15h до 1Ch.
В файле, который находится в архиве это: 52 B8 1E 85 EB 51 F0 3F
Это результат шифрования числа 0,51

Hеобходимо понять алгоpитм фоpмиpования из числа Х последовательности символов,
хpанящейся в report.ecr и обpатно, данную последовательность пpевpатить в
число Х.

Работа матеpиально вознагpаждается.
Со мной можно связаться по ICQ: 13789523, E-Mail: shadow@enthronic.com

Аpхив с пpогpаммами:
http://user.rol.ru/~sasch99/CRYPT.EXE

Noble Ghost :: А может ещё и RSA ревёрснуть?

MozgC [TSRh] :: Наконец то хоть что-то что занимает мало... Скачаю посмотрю щас.

Dragon :: http://www.wasm.ru/tools/4/crypto.zip

Опробуй на файле прогу cc.com, может она определит алгоритм.

MozgC [TSRh] :: Не определяет, я уж пробовал.

MozgC [TSRh] :: Проги блин досовские =(




GL#0M asm coding W2k Установил себе win2000. Все «инструменты» нормально


GL#0M asm coding W2k Установил себе win2000. Все «инструменты» нормально работают. Тут попросили закейгенить одну прогу. Ну я полез в свою папку с наработками, взял свой исходник на масме (под win98 и XP писал). Компилю. Нажимаю кнопку Generate и пи зд ец! Вылетает! Чё такое?! Под хп и маздаем всё работало же. Ничего не пойму. Ладно полез в софтайс, генерация проходит нормально... wsprintf формирует номерок, остаётся только вывести его, но нет! После SetDlgItemText происходит вылет! Что за ботва? В w2k им что, пользоваться нужно как-то иначе? Помогите пожалуйста с этой, я уверен, тривиальной проблемой.
Вот кусок исходника:
....
pusha ;for 2k
....
lea eax, NameB
push eax
call lstrlen
cmp eax, 3h
jl _short
....
push ebx
push offset FormatB
push offset Serial
call _wsprintfA

_0003:
invoke SetDlgItemText,hWin,101,Serial // вылетает
ret

_short:
invoke SetDlgItemText,hWin,101,ADDR ShortError // здесь ошибки не происходит
ret
...
popa ;for 2k,
xor eax, eax ;for NT4
ret
Nitrogen :: делай лучше
invoke wsprintf, addr serial,addr formatb,ebx
что-то мне отсутствие add esp,3*4 после call wsprintf не нравится..

и еще:
invoke SetDlgItemText,hWin,101,ADDR Serial

Dragon :: Да, действительно - wsprintf - cdecl функция, стек надо самому выравнивать, т.е. прибавлять 4 умноженное на число переданных параметров.

GL#0M :: Nitrogen
Dragon
Спасибо ребята! Всё понял, буду знать теперь.




Bmx Как поставить брекпоиинт на чтение ячейки памяти См. в теме


Bmx Как поставить брекпоиинт на чтение ячейки памяти См. в теме
nice :: Bmx
Ты читал фак Mozg’a?

Q: Не могли бы вы написать команды SoftIce’а, необходимые при исследовании программ?
A: Вот те команды, которые вам понадобятся:
1) «bpx function_name» или «bpx address» - установка брейкпоинта на вызов определенной функции или выполнения команды по определенному адресу. Примеры: «bpx MessageBoxA», «bpx 401000». (Здесь и далее двойные кавычки при вводе команд в SoftIce писать не надо).
2) «bpx address x» - аналогично первому пункту. Примеры: «bpm 401000 x», «bpm MessageBoxA x».
3) «bpm address» - установка брейкпоинта на запись или чтение данных с определенного адреса. Пример: «bpm 450768».
4) «bl» - показать список установленных брейкпоинтов
5) «bc nomer_breakpointa_v spiske» - удалить брейкпоинт. Примеры: «bc 0», «bc 2», «bc *».
6) «bd nomer_breakpointa_v spiske» - выключить брейкпоинт, не удаляя его.
7) «be nomer_breakpointa_v spiske» - включить брейкпоинт
8) «db address», «dw address», «dd address» - показать участок памяти начиная с указанного адреса и отделять участки памяти друг от друга соотвественно по байту, двум байтам, четырем байтам. Примеры: «dd 450000», «dd esp», «db 401000», «dw ebx».
9) «eb (ew или ed) address newbytes» - изменить значение в памяти по указанному адресу. Примеры: «eb eip 55» - записать байт 55 по адресу хранящемуся в регистре eip, «eb MessageBoxA c3» - записать байт C3 по адресу первого байта функции MessageBoxA, «eb MessageBox+5 c3» - записать байт C3 по адресу функции MessageBoxA+5, «ed 412345 AABBCCDD» - записать 4 байта DDCCBBAA по адресу 412345 (запишутся в обратном порядке, т.е. по адресу 412345 окажется DDCCBBAA. Аналогично байты запишутся в обратном порядке при использовании ew например).
10) «u address» или «u function_name» - показать ассемблерный листинг программы начиная с адреса «address» или адреса функции «function_name». Примеры: «u 401000», «u MessageBoxA».
11) «r register newbytes» - записать новое значение в регистр. Примеры: «r al 1», «r eax 12FF», «r eip 494EA6».
12) «r fl flagname» - инвертировать значение флага. Пример: «r fl z» - изменить значение флага нуля на противоположное.
13) «addr PID» или «addr process_name» - сделать адресное пространство указанного процесса текущим. Чтобы узнать ID процесса (PID) или имя процесса, наберите просто команду «addr» и смотрите в списке. Примеры: «addr 130», «addr blueface». Данная команда используется когда нужно установить брейкпоинт на определенный адрес в программе или посмотреть определенный участок памяти программы (т.е. сначала делаем адресное пространство нужного процесса текущим, а потом делаем что хотим).

Bmx :: Читал просто у меня это не работает могу ли я софтайсом изменить значение любой ячейки памяти ?

Vlad :: Ага

Bmx :: Тогда почему когда пишу е 0030:000FE974 А0 значение по этому адресу не изменяет .

Я также пробовал делат добл клик на этой ячейке изменял но после ентера возвращалось старое значение . По этому адресу сидит МАС адрес карты

MozgC [TSRh] :: Bmx пишет:
цитата:
Читал просто у меня это не работает


=) Я наверно маг-волшебник... у меня работает =)

Bmx :: MozgC [TSRh] пишет:
цитата:
=) Я наверно маг-волшебник... у меня работает =)


Пожалуста попробуй изменить значение по адресу 0030:000FE974 А0 у меня 98-ой стоит

Или попробуй сделать поиск МАС адреса своей сетевой карты и изменить ее значение

MozgC [TSRh] :: У меня нет сетевой карты и нет Win98 щас...

-= ALEX =- :: У меня есть сетевуха, тока я не шарю в этом =)

mnalex :: Тык мак прописан в самой сетевухе, и в реестре (в ХР/2К), естественно он будут возвращаться старые значения... Мак незя изменить, можно только подменить :) (это в проще всего в линухе) :)) но при перезапуске будет возвращаться старый...
Вроде так :)

nice :: Bmx
1) Есть три проги, как минимум, которые меняют МАК адрес в винде...
2) Попробуй изменить, что нить другое, не на одном же МАК адресе свет сошелся

-= ALEX =- :: nice Ты щас новичком стал ? что-то у тя ранг сильно большой....

nice :: -= ALEX =-
Да уж

MozgC [TSRh] :: nice что случилось ?

GL#0M :: А он навкрное хакнул форум и удалил свой акаунт.




Yokel Зацениваем CrackMe Пацаны заценити CrackMe! Признаюсь писал не я а мой


Yokel Зацениваем CrackMe Пацаны заценити CrackMe! Признаюсь писал не я а мой друг, хоть это его первый CrackMe, но он довольно серьёзного уровня (наверно)!
Зацениваем тут : yokel.by.ru\crackme.rar
Kerghan :: не думал, что люди еще пишут под дос 8-)

XoraX :: *.com в 300 байт это круто....
никогда не умел ломать такие «программные пакеты»...

-= ALEX =- :: мне тоже не приходилось dos ковырять... я родился в веке маздаев :)

Yokel :: Для -= ALEX =-и других: Ну чтож вы пацаны! А я всегда думал что DOS’овские crackme ломать проще! 300 байт чистого ассемблерного кода! Может не будете так просто здаваться, а всётаки попытаетесь!

nice :: Yokel
Что то не тянет, может ссылка сдохла?

Yokel Re: nice :: Re: nice: Не надо наговаривать ссылка работает!

Nitrogen :: http://nitros.smtp.ru/crackme_decrypted.rar

Nitrogen :: ну и собственно как же его ломать?..

seg000:019A ; -------------------------------------------------- -------------------------
seg000:019A mov cl, byte_235
seg000:019E mov si, 236h
seg000:01A1 xor ax, ax
seg000:01A3
seg000:01A3 loc_1A3: ; CODE XREF: seg000:01A8j
seg000:01A3 lodsb
seg000:01A4 xor al, 0FFh
seg000:01A6 add ah, al
seg000:01A8 loop loc_1A3
seg000:01AA xor ah, 0DBh
seg000:01AD mov byte_233, ah
seg000:01B1 retn
seg000:01B1 ; -------------------------------------------------- -------------------------

тут все ясно.. 235h - область в которой лежит: ‹длина введенного сернума›, сам сернум. максимум 8 символов
результат должен равняться 0xDB.. ну а дальше, когда идет дешифровка сообщения типа good boy.. там как быть?.. если бы знать, какое сообщение хотел получить автор - можно было бы подобрать..

seg000:0216 _goodboy_string db 0Dh ;
seg000:0217 db 0Ah ;
seg000:0218 _nach db 0 ;
seg000:0219 db 2Ah ; *
seg000:021A db 34h ; 4
seg000:021B db 20h ;
seg000:021C db 12h ;
seg000:021D db 40h ; @
seg000:021E db 51h ; Q
seg000:021F db 41h ; A
seg000:0220 db 2Ah ; *
seg000:0221 db 32h ; 2
seg000:0222 db 2Eh ; .
seg000:0223 db 20h ;
seg000:0224 db 56h ; V
seg000:0225 db 10h ;
seg000:0226 db 59h ; Y
seg000:0227 db 41h ; A
seg000:0228 db 79h ; y
seg000:0229 db 37h ; 7
seg000:022A db 28h ; (
seg000:022B db 35h ; 5
seg000:022C db 5Ah ; Z
seg000:022D db 44h ; D
seg000:022E db 11h ;
seg000:022F _end db 0Dh ;
seg000:0230 db 0Ah ;
seg000:0231 db 24h ; $

ну вобщем нет у меня идей, че там должно быть написано.. иначе бы сломал..

дешифровка goodboy:

seg000:01EF mov di, 23Eh
seg000:01F2 mov byte_23E, 0
seg000:01F7 mov di, 217h
seg000:01FA mov cl, byte_232
seg000:01FE add cl, 0FDh
seg000:0201
seg000:0201 loc_201: ; CODE XREF: seg000:0207j
seg000:0201 mov si, 236h
seg000:0204
seg000:0204 loc_204: ; CODE XREF: seg000:020Cj
seg000:0204 lodsb
seg000:0205 or al, al
seg000:0207 jz short loc_201
seg000:0209 inc di
seg000:020A xor [di], al
seg000:020C loop loc_204
seg000:020E mov dx, 216h
seg000:0211 mov ah, 9
seg000:0213 int 21h ; DOS - PRINT STRING
seg000:0213 ; DS:DX -› string terminated by »$»
seg000:0215 retn

Madness :: Nitrogen
Ага, зная сообщение (первые символов 6-7), ключ подбирается элементарно.
Мне 1 символа в пароле не хватает чтоб свой ник вывести как ответ :(

Nitrogen :: Madness
вот народ пошел.. никто не хочет даже попытаться поломать :(..

Kerghan :: Nitrogen
как-будто это мы виноваты, что время доса прошло

Nitrogen :: Kerghan
как-будто я умею ломать под дос.. сел.. поковырял сайсом (ради этого на бук себе сайс поставил).. и почти разобрался.. вот ты хоть понял в чем там dynamic crypto?..

Yokel Re: Nitrogen :: Nitrogen: Ты красавчик почти взломал, раз тебе одного символа не хватает постарайся еще! Не забивай! А если бы знать сообщение то каждый дурак бы взломал! Думайте!

Nitrogen :: Yokel
не зная сообщения - не сломаешь. факт. брут и прочие извращения - не в счет. а одного символа не хватает не мне, а madness, да и то всего лишь для того, что бы вывести _свое_имя_

Yokel Re: Nitrogen :: Re: Nitrogen: То есть ты говоришь что его не взломать?!?

Nitrogen :: Yokel
ну ты поизучай сам

Yokel Re: Nitrogen :: А че у тебя до этого даже САЙСА не стояло? Как же ты ломал? То есть как я понял CrackMe презнается НЕВЗЛАМЫВАЕМЫМ???

Nitrogen :: Yokel
еще раз говорю: ПОИЗУЧАЙ САМ. НЕКУЙ ТУТ ВЫЕЖИВАТЬСЯ, ЧТО ОН НЕЛОМАЕМЫЙ. САМ ПОПРОБУЙ. ТЫ ХОТЯБЫ ПОПРОБУЙ ПОНЯТЬ В ЧЕМ ТАМ СЛОЖНОСТЬ СОСТОИТ.
давай я тебе в нем изменю пароль.. изменю строку вывода на ту, которую _сам_ хочу - сломай. или пусть автор сломает?..

p.s я мля уже несколько месяцев не ломаю! а что бы сломать, что-то простое - достаточно ida.

Yokel Re: Nitrogen :: Ты че материшся! Я его изучал! разобрался! Пароль я тебе могу и сам изменить! Автору зачем его ломать, если он его писал? Могу тебе выслать свой переборшик!

.::D.e.M.o.N.i.X::. :: Nitrogen и Yokel
Бля, вы че наличности то переходите! Нехорошо...

XoraX :: Yokel пишет:
цитата:
разобрался! Пароль я тебе могу и сам изменить!


интересно.... выложи плиз реверснутый файл... хочу подсмотреть как сломал

Yokel Re: XoraX :: Я не сказал что сломал, я переборщик написал! Перебор дело доооолгое и нудное тем более там (все печатаемые символы проверять приходится!




Mario555 Помогите с распаковой Не получается распаковать AltDesk (307 kb)....


Mario555 Помогите с распаковой Не получается распаковать AltDesk (307 kb). Peid пишет «ASProtect 1.23 RC4 Demo». Перед переходом на OEP есть команда «REP STOS BYTE ...» , если это выполнение краденых байт, то как их найти.

PS: Stripper’ом не распаковывается.
Madness :: Mario555
Скорее это затирание этих самых байт.

angel_aka_k$ :: Mario555
push ebp
mov ebp,esp
sub esp,0c
mov eax,00413120
OEP 004131e8
IATRVA=00418000
IATSIZE=00000500

Mario555 :: angel_aka_k$

IATRVA=004180c8
IATSIZE=000003b8

Дык откуда байты то взялись (как найти ?).

OEP 004131e8 ??? - это почему.

Я вписал эти байты, поставил OEP 004131e8, но дамп всё равно виснет.

MozgC [TSRh] :: Ставлю на Angel_aka_k$ =)

angel_aka_k$ :: MozgC [TSRh]
:)))))
Mario555
хочешь узнать откуда байты хорошо no problemmmm
bpx mapviewoffile
2 срабатывание в теле аспра
ф11
bpm 0012ffa0 ( аля esp-24)
и изучаем дешифратор адресов а там глядишь и байты найдутся
и вопросы отпадут
а зависание хехе ты IAT востановил ??? LOL
P.S. файл распаковывается за 2 минуты

Mario555 :: angel_aka_k$ пишет:
цитата:
дешифратор адресов


Это куча «живого кода» ? Ты в статье о «antivirus stop 5» не стал описывать как найти адреса (а жаль, что не стал). Я ваще не понимаю как там можно что-то найти.

angel_aka_k$ пишет:
цитата:
IAT востановил ???


Делал так:

Call c32f00
Call c3313c ‹----- занопил
Mov EDX, [EDI]
Mov [EDX], EAX

Там EDX = 4180c8,
Потом f 4180cc l 1000 0,
После цикла создания Iat вернул на место Call c3313c, и сдампил после Call [eax].

Где ошибся?

Дык где дампить-то надо, после Call [eax], или перед getmodulehandle (как antivirus stop 5) ?

MozgC [TSRh] :: Дампить можно где угодно, можешь на начале спертых байт, можешь перед прыжком на спертый колл.
В частных случаях дампять после создания импорта и проверки CRС...
Если дампишь после создания импорта то надо дампить не после call [eax] а после выхода из этой процедуры, в которой находится call [eax].
Там же так
jmp вверх
popad
call xxx ‹-- тут внутри сех и call [eax]
...... ‹--- А тут дампишь.

Но так дампят - только когда дамп не работает (если его сдампили на оеп) в остальных случаях надо дампить на ОЕП. Я обычно дампил на рете в конце мусора.

Mario555 :: Sorry, я просто статью не до конца дочитал, и полез спрашивать.

Как искать адреса всё равно не понял (особенно как их в куче мусора за 2 минуты найти...).

MozgC [TSRh] :: Mario555 для дельфи прог можно особо не искать. Прочитай статью Hex’a «новые варианты». Там он описывает как найти эти спизженные байты для дельфи прог. Работает в 3х случаях из 4х. Для этого случая тоже. Так что прочитай и поймешь.

angel_aka_k$ :: IMHO проще 1 раз понять этот дешифратор чем обламыватся 1 раз из 4
Mario555
разбери код на который ты попадаешь при bpm 0012ffa0 и сразу все поймешь там спертые байты кстате в статье о stop я писал как найти последний байт так что внимательней !!!!
вобщем дамп снимай на getmodulehandlea
потом импорт надо востанавливать !!! а не просто сдампить и пытатся заставить прогу работать короче после занупивания цикли прогу и востанавливай импорт не пугайся там будет много мусора ты просто среди него найди адресса аспра и отресолвь их остальное showinvalid и сute fink’s и все если зделаешь все правильно файл будет работать

Mario555 :: angel_aka_k$ пишет:
цитата:
востанавливай импорт


С импортом всё было OK, висло на Call Dword ptr xxxxxx (в дампе xxxxxx было 000000) , в оригинальной проге в xxxxxx было 407b28, поменял Call Dword ptr xxxxxx на Call 407b28 и прога запустилась.

Пытаюсь распаковать подобные проги, чё то пока не получается. Хоть версия аспра и одна, а всё по разному.

angel_aka_k$ :: Mario555
не знаю че ты там на косячил у меня все ок запускается без правки dword

MozgC [TSRh] :: angel_aka_k$
Я так понял он дампил после создания импорта, когда еще API аспра не выполнились и не выбрали способ запуска программы, т.е. не записали адрес дальнейшего выполнения в ту ячейку.

angel_aka_k$ :: MozgC [TSRh]
наверно :) хз его трудности я посмотрю на него кода он чуток посложнее прогу возьмет :)

Mario555 :: angel_aka_k$ пишет:
цитата:
я посмотрю на него кода он чуток посложнее прогу возьмет


??? Я и с этой-то, как видишь, справиться не мог. И распаковывать ёще только учусь.

angel_aka_k$ :: Mario555
я тебе даю понять что ты не научишся распаковывать до тех пор пока не начнешь вникать в то что делает критор/пакер/протектор !!!! разбирайся !!!!! изучи дешифратор изучи посторение переходников и жизнь твоя станет легче !!!!

Mario555 :: У меня опять проблемка: ftp://listsoft.ru/pub/8431/artefactsetup.zip (3,5 MB), какой-то словарь-переводчик. Тот же ASPR, распаковался вроде нормально. При запуске дампа появляется наг, а при нажатии на «продолжить» прога висла (примерно так же, как в статье о «antivirus stop 5» ), потом висла ещё где-то (не помню адрес); если это всё подправить, то она запускается (можно открыть MainScreen), но при нажатии на любой пункт меню (на иконке в трее), опять падает.

OEP: 00047B24

push ebp
mov ebp, esp
mov ecx, 00000016

PS: Если я криво распаковал, то почему она запускается ?

PPS: Архив с EXE и Dll весит 280 кб.

angel_aka_k$ :: Mario555
хехе это апи аспра !!! так что смотри как в оригенале читай статьи и глядишь получится :)

.::D.e.M.o.N.i.X::. :: Mario555 пишет:
цитата:
PS: Stripper’ом не распаковывается


Stripper 2.07 берет даже Aspr 1.3:)))

MozgC [TSRh] :: .::D.e.M.o.N.i.X::. \
У меня стриппер 2.07 даже инит не восстанавливает, не то распаковать нормально...




angel


angel_aka_k$ win 2003 vc softice есть патчи для sice чтоб под win 2003 пахал ???
windows пишет
цитата :
мне не понравилась служба и я ее отрубила
:)
.::D.e.M.o.N.i.X::. :: angel_aka_k$
Здесь вопрос уже обсуждался... есть...

angel_aka_k$ :: .::D.e.M.o.N.i.X::.
спасибо LOL обяснил

angel_aka_k$ :: токо что облазил форум нету !! ссылку на топик где это обсуждалось !!!

Noble Ghost :: Топик вроде удалили... Насколько я знаю, таких патчей в природе не существует(или ПОКА не существует).






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS