Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Telex 2 MozgC [TSRh]


Telex 2 MozgC [TSRh]
цитата:
app [ Ukr Blank 3.0.3.1 ]
url [ http://www.ukrblank.com ]
by [ MozgC ]
type [ Crack ]
date [ 30-12-2004


Если не смотреть в дате на год (2004), то кто же быстрее, MozgC или разработчик, у которого менее чем за день (с 30-го по 30-е) новая версия и новое решение против патча? Или оба молодцы и вместе улыбаетесь? ;)
XoraX :: Наверняка просто обычная ошибка крэкеров - сломал прогу, перевел дату, чтоб убедиться что прога работает, а потом обратно забыл перевести - она в релиз и подставилась... или я не прав?

MozgC [TSRh] :: Да блин косячок вышел =) Конечно дату переводил чтобы проверить. Ладно, править не буду - влом =)

UnKnOwN :: Для MozgC [TSRh]

Не надо менять :), и так прикольно...

Кстати спасибо....

MozgC [TSRh] :: Пожалуйста =)

MozgC [TSRh] :: Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа, т.е. в тот же день когда я его зарелизил? Там же скачка только с зеркал, а обычно проходит несколько дней пока крэк расходится по зеркалам...

XoraX :: а в МИРКе мрожно через пару часов достать

FEUERRADER :: XoraX
А у друзей TSRh кряки еще раньше появляются, наверное :)

-= ALEX =- :: MozgC [TSRh] прикольная у тебя картинка :)

MozgC [TSRh] :: Да вот решил для разнообразия сменить...

Bad_guy :: -= ALEX =- пишет:
цитата:
MozgC [TSRh] прикольная у тебя картинка :)


А вот у XoraX’a что-то не очень...

Runtime_err0r :: _http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks303 2_exe.rar
Сам не проверял но должно работать

Telex :: Всех с Новым Годом!!!
MozgC [TSRh]

цитата:
Telex кстати а как ты умудрился этот мой кряк достать уже 30-го числа?


Хорошие новости быстро распространяются :)
Runtime_err0r

цитата:
_http://www.zone.ee/Runtime_err0r/KpT-UkrBlanks 303 2_exe.rar
Сам не проверял но должно работать


У меня при запуске exe симофорит красным:

цитата:
Повiдомлення:
Не icнуе файлу звiту: Програма не буде працювати з звiтом - Рахунок-фактура
Програма не буде працювати з звiтом - Видаткова накладна
Програма не буде працювати з звiтом - Податкова накладна
Програма не буде працювати з звiтом - Акт виконаних робiт
и т.д. много другого


а во всём другом вроде как работает :)

MozgC [TSRh] :: Runtime_err0r
Ты походу пропатчил процедуру которая используется для проверки патчей. Ее нельзя патчить, иначе будут проблемы с остальными файлами как и говорит Telex. Нужно либо менять переходы в нужных местах либо переписывать эту процедуру чтобы она только на нужных файлах возвращала что нужно.

MozgC [TSRh] :: Эээ. Ну или кто у вас там крэк делал.

Runtime_err0r :: MozgC [TSRh]
Я просёк эту фишку и правил только переходы в нужных местах после патчинга всё проверял и у меня работало нормально - не ругалось. Посмотрим, что другие пользователи скажут ...

P.S. Хотя сами понимаете - 1 января зарелизить кривой кряк простительно

P.P.S. Telex
Я перезалил - глянь ещё раз plz

Telex :: Runtime_err0r
1-го января и не такое простительно...
Я с похмелья даже антивирь не включал
Ок, проверю :)

Telex :: Runtime_err0r
После замены exe - ПОЛЁТ НОРМАЛЬНЫЙ!!!
Возвращаюсь для теста к перво-январьскому, опять симофоры.
Судя по свойствам файла - он и не менялся. Время, размер и пр. одинаковы.
Значит во всём виноват «инет»...
Твёрдая пятёрка!!!

MozgC [TSRh] :: Скорее всего содержимое поменялось =)




newbie sfx архив возможно ли распаковать запароленный sfx rar архив


newbie sfx архив возможно ли распаковать запароленный sfx rar архив
UnKnOwN :: Для newbie

Однозначно НЕТ

Только подбором, а энто ой как долго

newbie Re: UnKnOwN :: спасибо

MC707 :: Хоть rar, хоть sfx rar - один фиг. Выход один - перебор, bruteforce...

-= ALEX =- :: лично я сколько не пробывал, у меня так и не получалось получить пароль :) хорошо если пароль не больше 8 символов, а если 30 ?

UnKnOwN :: -= ALEX =- пишет:

цитата:
а если 30 ?


Тогда только

Bad_guy :: А вот помнится Fess вскрывал пароль с помощью утюга и паяльника...

DigC :: Я чето в гугле находил!
Но самое интересное на китайском(или японском)
Кто знает язык вперед.........
Они ведь умники и трудоголики эти китайцы ( или японцы 8))




MakcuMyc Праблема в SoftIce Люди, обьясните мне plz в ч


MakcuMyc Праблема в SoftIce Люди, обьясните мне plz в чём праблема. Например когда я лажу по инету и захожу на всякие сайты вдруг не с того не с сего вылетает SoftIce и выдаёт какую-то ошибку. Тоже самое происходит и с некоторыми программами, когда я их запускаю вылетает SoftIce (причём никаких брейкпоинтов я не ставил) и после закрытия SoftIce’а вылетает стандартная ошибка и програ вырубается. Что за фигня? Обьясните plz. За ранее спасибо.
MaDByte :: У тебя в инициализации софтайса прописано «faults off»?

Noble Ghost :: Сайс вылетает на GPF. Вообще советую вырубать его, когда не ломаешь проги.

mnalex :: Noble Ghost
А как его вырубить??? Энтот товарЫш только перезагрузом вырубаиться...

Nitrogen :: faults off

Noble Ghost :: Так и вырубать. Не всё ж время ты крякаешь. Я, например, редко сайс юзаю. Пытаюсь обходится OllyDbg’ом или ТРВ. Хотя иногда без сайса никак.

MakcuMyc :: оК, сенькс буду значит вырубать :)




FEUERRADER новая секция Может кто-нибудь подкинуть дельфи-код по добавлению...


FEUERRADER новая секция Может кто-нибудь подкинуть дельфи-код по добавлению новой секции (и чтобы заголовок правился и RV, RS, ImageSize правились) в ЕХЕ и записи нескольких байт в эту секцию?

Мож у кого есть или кто сам писал такое?
MaDByte :: На wasm.ru есть в исходниках (на асме ;))

vins :: у меня исходники какого то криптора morphine есть, на delphi. могу скинуть, может там че найдешь.

XoraX :: vins , выложи куда-нить плиз.
тоже интересно посмотреть.

vins :: XoraX
давай тебе скину, а ты уж...

-= ALEX =- :: FEUERRADER переходил бы уже давно на асм...

XoraX :: vins , кидай

vins :: XoraX
отправил

bi0w0rM :: FEUERRADER пишет:
цитата:
Может кто-нибудь подкинуть дельфи-код по добавлению новой секции (и чтобы заголовок правился и RV, RS, ImageSize правились) в ЕХЕ и записи нескольких байт в эту секцию?
Мож у кого есть или кто сам писал такое?


Первый раз вижу вирмейкера, который на делфи свои аццкие штуки пишет

bi0w0rM :: Мне кое-кто из врагов сказал, что на меня есть компромат:

Оказываецца мои враги такие уроды ;)
КОМПРОМАТ

MC707 Re: bi0w0rM :: Ужжас! Беее-эээ

FEUERRADER :: Ладно, написал сам что хотел. Ща пишу «обманыватель PEiD». Думаю, как и мои последние RE проги, она будет приватная, т.е. только для друзей.

Всё равно, спасибо.

FEUERRADER :: Ладно, написал сам что хотел. Ща пишу «обманыватель PEiD». Думаю, как и мои последние RE проги, она будет приватная, т.е. только для друзей.

Всё равно, спасибо.

-= ALEX =- :: FEUERRADER а смысл такого «обманывателя», по-моему на этом сайте ламаков нету, все умеют на глаз определять пакер и тем более его распаковывать...

Kerghan :: FEUERRADER
ты бы обманыватель для армадиллы написал, прикольно бы было

XoraX :: действительно, зачем крэкерам обменывать Peid?
ты лучше напиши, потом укрась, сделай конфетку и продавай шароварщикам...
главное им впарить, что без Peid крэкер как без рук

FEUERRADER :: 2 -=ALEX=-: я не понимаю, ты чего кипишь поднимаешь? Я никого не называл ламерами... принимаешь всё на себя?

Да большинство крякеров всё-таки пользуется PEiD, это только профи не пользуются, а новички верят. Не думайте, что обманывать peid - это защита. Это просто можно считать одним из методов анти-отладки, что-то типа анти-сайсовых методов. Для реальной защиты этим пользоваться не стоит.

bi0w0rM :: MC707 пишет:
цитата:
Ужжас! Беее-эээ


Это ты про ёга???

Уроды, да??

MozgC [TSRh] :: Не ну чисто ради прикола можно из UPX сделать Xtreme Protector =)

FEUERRADER :: 2 MozgC: я о том же! А все так серьезно восприняли тему...

nice :: FEUERRADER
Да согласен с тобой, защита должна быть многоступенчетой.
А на счет Delphi, опять же DeDe он много чего может, если бы его на асме писали, времени бы раза в 3 больше ушло.

MozgC [TSRh] :: DeDe обломался в новом аспре....

nice :: MozgC [TSRh]
Не знаю, попробовал, у меня переживал,
Утилиты-›Дампить активный процесс и т.д.

MC707 Re: bi0w0rM :: Ага

-= ALEX =- :: FEUERRADER обманыватель peid только для «легких» пакеров, таких как upx и т.д. , т.е. где нету никаких проверок crc и т.д.... ладно, делай.... мож действительно буржуям впаришь...

MozgC [TSRh] :: nice
Когда ставится галочка «Protect Delphi-forms against decompilation» то DeDe в обломе. В твоем случае значит эта галочка не стояла.

-= ALEX =- :: MozgC [TSRh] не у всех пока такой последний аспр :)

Bad_guy :: Вот видишь FEUER какая реакция на антиpeid, теперь ты меня понимаешь ???

-= ALEX =- :: =)

Aragon ::

UnKnOwN :: Для -= ALEX =-

Прикольный аватар, честно ...

bi0w0rM :: 2All: сорри за оффтоп, но что такое NSK ??

Kerghan :: bi0w0rM
Новосибирск, что ж еще
хотя я не оттуда

-= ALEX =- :: =)

UnKnOwN :: Для -= ALEX =-

А так похож...

-= ALEX =- :: UnKnOwN пишет:
цитата:
А так похож...


Я то-ли похож ? ты меня видил ? :) :) 8)

UnKnOwN :: Да нет представил !!!!!

Kerghan :: UnKnOwN
только он еще в очках :)))))))))
...наверно

-= ALEX =- :: нет я не в очках,впринципе мне многе говорят, что похож, так что вы верно подметили




.::D.e.M.o.N.i.X::. С новым 2004 годом!!! См. в теме


.::D.e.M.o.N.i.X::. С новым 2004 годом!!! См. в теме
UnKnOwN :: Для .::D.e.M.o.N.i.X::.

И тебя тоже ...
с этим ну как его, годом !!!

UnKnOwN :: Кстати .::D.e.M.o.N.i.X::.
Я хотел тебя спросить твой айс канает под 2000 про ?

nice :: Только оклемался :)
Всех с Новым Годом, удачи, счастья, веселого реверсинга и т.п.
Выпивал за всех Вас и не раз ;)




CrazyLamer Патч для оперативной памяти Привет всем!


CrazyLamer Патч для оперативной памяти Привет всем!
Такая проблема. В программе есть значение, известен адрес его в оперативной памяти, изменить его можно с помощью редакторов оперативной памяти. Вопрос: можно ли пропатчить этот .exe чтобы автоматически оно изменялась при запуске? чтобы каждый раз не менять вручную. И какой прогой это можно сделать или это не реально?. А значение она берет по-моему с реестра где оно в зашифрованном виде.
Заранее благодарен!
Kerghan :: CrazyLamer пишет:

цитата:
можно ли пропатчить этот .exe чтобы автоматически оно изменялась при запуске?


можно

цитата:
И какой прогой это можно сделать


OllyDbg или Hiew

ЗЫ тебе бы не помешало прочитать хотя бы несколько статей

DigC :: Мне кажется CrazyLamer, говоря об правке опреативной памяти имел ввиду изменения в запакованной проге.
Если да то проще всего сделать лодер.

-= ALEX =- :: DigC да по-моему он пока еще CrazyLamer :)

Kerghan :: DigC
нет, in-line patch тут по ходу не при чем
CrazyLamer
mov byte ptr [адрес], новый_байт
типа «mov byte ptr [401001],90»
-= ALEX =-
это точно

[RU].Ban0K! :: Если in-line то можно использовать лоадер.. для игр к примеру... если с умом совсем плоХо то можно хоть ArtMoney (б-р-р-р.....) юзать..., но я думаю что легче самому имплантант написать, да и интересней выйдет...

CrazyLamer :: всем спасибо, я сделал лоадер все получилось.

-= ALEX =- :: CrazyLamer молодец, можешь уже и ник сменить :)

Kerghan :: ...на MegaCracker

MC707 :: LOL




bi0w0rM SVKP 1.3 Кто сабж ковырял??


bi0w0rM SVKP 1.3 Кто сабж ковырял??
test :: по статье juan jose пробовал.Антидебаг,порча импорта,stolen bites,полиморф.Похож на аспр новый но посложнее для
неопытных вроде меня.

Runtime_err0r :: test
Дай ссылку на статью pliz

angel_aka_k$ :: bi0w0rM
давай ссылку на этот сабж посмотрим

Madness :: bi0w0rM
Ковырял, хз какую версию.

test :: Сейчас уточню!Вообщем анпак на примере Registry Medic,я потом пробовал по статье HEX-а SEPP не смог Там прога
автора(ов?) этогоже пакера круто защищена но HEX ее уложил,Если интересно на xing лежит с 2002 года а я сейчас
линк проверю и выложу а то там сайт обновлялся если что выложу где нибудь.

test :: Вот там статья после переводчика и оригинал.Я ничего не крректировал но разобрать можно.Иногда регистр AL переводит как букву «В» http://user.rol.ru/~num111/

bi0w0rM :: http://www.anticracking.sk

Лежит последняя версия. Я сам временно блин не могу исследовать - софтайс не пашет!

bi0w0rM :: Блин, а нет у кого нормального тутора? Перевод аЦЦтойный

angel_aka_k$ :: bi0w0rM пишет:
цитата:
Я сам временно блин не могу исследовать


и не надо не чего интересного не увидешь посмотрел я не каких сюрпризов не чего интересного .............. антидебуг с полиформом мы уже сто раз видели остальное все также только oep запарно искать

Guest :: гы...да оеп свкп прячет покруче аспра.... а дальше и вправду неинтересно...
всем H N Y

bi0w0rM :: А кто может свой нормальный тутор написать??

test :: Прошу прощения.Сейчас проверил.Stolen bytes не присутствует в SVKP.Так что желающие могут и по этой статье
попробовать.Так же рассматривается способ определения отсутсвующих функций!

bi0w0rM :: Можно в общих чертах объяснить, как до ОЕП добрацца? А то такой перевод кривой, нификак непонятно

Runtime_err0r :: bi0w0rM
Если он не ворует байты с OEP то проще всего добраться до OEP с помощью плагина для PEiD’а Generic OEP Finder

test :: Во-первых мы загружаем RegMedical.exe в olly и даем Run, или F9 чтобы видеть загружается

или есть какой-то трюк с antidebugging. Прога не загрузилась, используем, pluggin olly

IsDebugPresent, его устанавливаем в hide.
Снова загружаем прогу в отладчик.Скрывая присутствие дебагера прога загрузилась.

OEP – ищется с методом исключений. А именно, загрузив прогу в olly и активизировав pluggin

IsDebugPresent жмем Run, сработает excpecion ,жмем Shift + F9, столько раз,чтобы
Прога запустилась(считая число нажатий Shift + F9). Я думаю, что это – четыре(бывает и больше).

Теперь снова грузим прогу в отладчик и повторяем все снова .Снова в excpecion
жмем Shift + F9, но три раза,остановились на последнем исключении НЕ нажимая Shift + F9 смотрим

в View Memory, и мы помещаем бряк bpm on access в секцию CODE.

После установки bpm on access, проводим последнее исключение (жмем Shift + F9) и olly остановится

вот здесь: 08AFB181 LODS BYTE PTR DS:[ESI]

если мы посмотрим немного ниже мы можем видеть, что мы находимся в цикле, чтобы
не трейсить его, снимаем бряк bpm on access CODE и помещаем bpx в RETN, после
цикла. Так: …………..
08afb216 popad
08afb217 RETN - cюда
жмем Run, остановились на BPX . Сейчас уже мы пропустили цикл, так что снимаем bpx и давайте

снова помещать bpm on access в секцию CODE и снова Run:
И мы на OEP. 004debb8

bi0w0rM :: До двух часов ночи ковырял СВКП и OEP-таки накопал. Распаковывал специальный крякмис на асме с мессагбоксом, на который

навешан svkp. Естественно EP изначально был 00401000, но после SVKP там были одни ноли. Потом, после снятия дампа, там были

нужные байты. Это меня наводит на мысль, что SVKP ниче даже и не пакует, а скорее наоборот, но это скорее всего неправильное

утверждение, так как в проге на асме и сжимать нечего, надо еще делфу попробовать пожать. До OEP добраться в Olly не

получилось по тутору, совсем другая какая-то бодяга там, может версия у меня новее, т.к. самую свежую скачал. А вот с

софтайсом(+iceext) у меня получилось по bpm esp-4, несколько раз брякнецца и попадет на OEP. Дамп снял, все ОК, только с

импортом проблемы, почему-то процесс не отображается у некоторых Task-viewer’ов, например в ProcDump и в ImpREC(что важно), а

вот PE Tools и LordPE его видят. Еще почему-то LordPE дампить его не может, а PE-тулсы умеют. Как с этим бороться(с

импортом)? Можно конечно и пораньше сдампить - байты на OEP есть уже после первого срабатывания bpm esp-4, но я попробовал

!SUSPEND и софтайс упал :( мож еще попробую. Может EB FE поможет.

MozgC [TSRh] :: bi0w0rM
Посмотри насчет восстановления импорта на сайте у Хекса.

bi0w0rM :: Дык а там написано, как сделать, чтоб оно в таск-вьювере появилось?

Madness :: bi0w0rM
В импреке галочку поставь дебажные привелегии.

ЗЫ. че та нифига тег bold не работает в опере.

RideX :: 1) Поиски ОЕР:
ОЕР очень часто легче искать в дампе, когда-то на wasm.ru NEOx/[uinC] давал сборничек РЕ-файлов разных компиляторов, они могут помочь в поиске, а для Delphi программ ищите по сигнатурам в InitExe, потому что, например, ASProtect может украсть начальные байты с OEP, но только до этого call’а.

CODE:005E4D94 push ebp
CODE:005E4D95 mov ebp, esp
CODE:005E4D97 add esp, 0FFFFFFF4h
CODE:005E4D9A mov eax, offset dword_5E468C
CODE:005E4D9F call @Sysinit@@InitExe$qqrv ; Sysinit::__linkproc__ InitExe(void)

2) Импорт:
Проблему с восстановлением импорта не решил :( Рассматривал прогу Download Accelerator Plus 7.0 (http://www.speedbit.com/), SVKP 1.3x

Легко можно восстановить вручную или с помощью плагина SvkpIAT, функции, которые начинаются с адресов 00Сххххх, они имеют вид:

00C00001: jmp 00C00005
00C00003: xxxxxxxx
00C00005: push ebp
00C00006: jmp 00C0001A
...

00C0001A: mov ebp,esp
00C0001C: jmp 00Cxxxxx
...

Не восстанавливаются 4 функции с адресов 00BFxxxx:
00BF33FC
00BF5A78
00BF721E
00BF988B

Без них дамп не работает :(

MozgC [TSRh] :: Имхо надо по нормальному ОЕП искать а не по сигнатурам да и плагинами не пользоваться...

Madness :: RideX
›функции, которые начинаются с адресов 00Сххххх, они имеют вид...
Такие функции импрек сам может восстановить трейсером.

›Не восстанавливаются 4 функции
Если они идут подряд, то это функции из svkp_dll (мелкая, в ultrafxp оно называлось ultrafxp.dll).

MozgC [TSRh]
›да и плагинами не пользоваться...
А мне мой плагин к аспру нравится ;) Ни одного сбоя кста не было с полгода уже...

UnKnOwN :: Для Madness :

Какой плагин, если секрет, ещё и к аспру ???

Madness :: UnKnOwN
Импорт восстанавливать (обновленный стандартный плагин), старая версия есть на wasm.ru

UnKnOwN :: Madness

Понял спасибо...

Mario555 :: MozgC [TSRh] пишет:
цитата:
плагинами не пользоваться


Дык там штук 30 этих функций. Причем большинство такие как RideX написал, определяются не сложно, но долго и муторно.
Madness пишет:
цитата:
Такие функции импрек сам может восстановить трейсером


У меня почемуто их даже плагин не востанавливает (SVKP скачан сегодня).
Madness пишет:
цитата:
), старая версия есть на wasm.ru


А новая ?

Madness :: Mario555
›У меня почемуто их даже плагин не востанавливает
RideX привел вид функций, которые получаются спиранием куска кода с начала функций до первой неперемещаемой и добавлением всяких jmp и в конце прыжок на продолжение, по-моему мне тогда хватило trace level 1 (disasm).

›А новая ?
На wasm нету, он только переделан для импрека 1.6 (сменился интерфейс плагинов) и добавлено определение пары функций-переходников аспра.

XoraX :: Madness , дай пожалуста.

Madness :: XoraX
http://kpteam.com/index.php?show=tools
Скоро будет.
PS. [_b_] - не пашет.

XoraX :: ок, ждем

RideX :: Madness пишет:
цитата:
[_b_] - не пашет


Скоро будет ;), вот что пишут:
Вы можете вставлять картинки, если Ваш ранг от 50
Смайлики от 0, шрифты от 50, без антифлуда от 100

-= ALEX =- ::

-= ALEX =- :: круто




DiveSlip Запись в регистр с помощью команды msr Вот возникла у меня проблема,...


DiveSlip Запись в регистр с помощью команды msr Вот возникла у меня проблема, надо в регистр IA32_DEBUGCTL записать значение 1, то есть:
из вот такой строчки
1D9 00000000:00000000 IA32_DEBUGCTL
сделать такую
1D9 00000000:00000001 RW IA32_DEBUGCTL
Я пробовал командой msr c ключом -w записать значение в этот регистр, но у меня ничего не вышло, может кто знает как это сделать?




Ice Программа WinkHaus Народ, помогите достать кряк к программе WinkHaus...


Ice Программа WinkHaus Народ, помогите достать кряк к программе WinkHaus версии 2.0.
СРОЧНО НУЖНО!

Заранее огромное спасибо
Kerghan :: MozgC, может отдельную темку открыть для таких вещей? Как ты думаешь?

MozgC [TSRh] :: т.е.?

XoraX :: действительно, заведем тему requests, и пусть туды пихают месаги «найти крэк»

XoraX :: Ice , если срочно нужно, надо сразу писать ссылку и размер проги.

MozgC [TSRh] :: Пихать то будут, но
1) Кто будет все это ломать? =)
2) Как только это появиться форум превратиться в заказывалку крэков.

Kerghan :: 1) те, кто ломал раньше
2) по большей части форум уже постепенно в это превращается

MozgC [TSRh] :: 1) Раньше в основном ломали так, что помогали другим начинающим крэкерам а теперь будут заходить все кому не лень и оставлять сообщения типа «Сломайте это». Это разные вещи имхо. Одно дело помочь коллеге, другое дело ломать для всех кому не лень....
2) Пока еще большинство вопросов идут от других крэкеров, а не от тех кому чисто прогу надо сломать и кто к крэкерству отношения не имеет.

XoraX :: MozgC [TSRh] пишет:
цитата:
1) Кто будет все это ломать? =)


никто не обязан, но если появиться желание то...
MozgC [TSRh] пишет:
цитата:
форум превратиться в заказывалку крэков.


, именно чтобы это предотвратить нужно создать одну тему, чтобы только она была заказывалкой кряков.

MozgC [TSRh] :: Не ну удалить конечно не долго, давайте попробуем =)
Думаю что ниче путевого не получится, но тему создам. Удалить никогда не поздно.

Che :: Я конечно может задам глупый вопрос...
Но форум не могут прекрыть обвенив его распространение кряков ?
Просто это раньше это было не целенаправленно
Или на borda.ru на это смотрят ?

-= ALEX =- :: Che реальную тему говорит, подумай MozgC !!!

MC707 :: Не, ну нормально. Как обсуждать как ломать - так нормально, а как отдельную создавать - так сразу распространение краков.

MozgC [TSRh] :: Ну прикроют заведем новый =)
А вообще придет Bad_guy посмотрим че он скажет.

XoraX :: именно. не bord’ой единой...




123 Всем привет Люди помогите плиз, попалась запакованная прога PeiD пишет...


123 Всем привет Люди помогите плиз, попалась запакованная прога PeiD пишет что она запакована WIN32 PE File – GUI, я распаковал ее Generic Unpacker Win32 но она почему то отказывается работать (она написана на Delphi)
-= ALEX =- :: народ, а WIN32 PE File – GUI это разве пакер ? по-моему это и есть WIN32 PE File файл, или я ошибаюсь ?

XoraX :: мде.. 123, рановато ты практикой занялся, почитал бы статеек, туториалов а потом...

MaDByte :: -= ALEX =- пишет:
цитата:
WIN32 PE File – GUI это разве пакер ? по-моему это и есть WIN32 PE File файл, или я ошибаюсь ?


WIN32 PE File – GUI это и есть WIN32 PE File, может просто замаскирован...

XoraX :: если еще кто-то не въехал, GUI - значит graphical user interface

-= ALEX =- :: ну вот я так и думал, просто малоли, лоханулся бы ... :)




Христианин С РОЖДЕСТВОМ! То, что я напишу ниже, возможно покажется тебе...


Христианин С РОЖДЕСТВОМ! То, что я напишу ниже, возможно покажется тебе нелепым,
непонятным или неуместным. Многие будут плеваться, кричать или даже топать ногами по полу. Но я верю, что у тебя должен быть шанс примириться с Ним.

Знай же! Бог любит тебя. Любит больше, чем твоя мама, твои друзья и твои соседи, вместе взятые. И Он готов простить тебе твои ошибки, от которых, я верю, ты хотя бы изредка испытываешь чувство стыда и боли. Примирись с Богом! Признай себя грешным человеком и попроси у Него прощения.
Это, впрочем, нелегко сделать, потому что ты горд. Ты живешь в миру, и мир пропитал тебя. Но, уверен, ты все еще иногда чувствуешь пустоту и тоску, так, словно тебе не хватает чего-то очень важного в жизни. Забудь обо всем, что тебе говорят твои верные друзья. Если ты попадешь в большую беду, большинство из них будут стоять и смотреть. И тогда ты позовешь Его. Все так делают. Ты не знаешь, когда придет время испытаний, но рано или поздно оно приходит ко всем. Не надейся, что ты всегда успеешь примириться с Ним. Почти все погибшие сегодня в автокатастрофах - а их несколько тысяч - почистили зубы, перед тем, как выйти из дома. Зубной пастой с фтором, который хорошо защищает зубы. Почти все они позаботились об улыбке, но почти никто не позаботился о душе.
Не следуй по стопам греха! Покайся! Доверься один раз Богу - Он не обманет тебя. Ты сможешь почувствовать Его присутствие. Тебе станет легко, как еще не было никогда, разве только в детстве. Он простит тебя, и ты спасешься. Бог любит тебя и ждет. Тебе нужно лишь открыть Ему дверь.

Ты не веришь в Него? Что ж, я бросаю тебе вызов! Испытай Бога!
Как это сделать? Закройся у себя в комнате, чтоб никто не мешал.
Опустись на колени, чтобы твоя гордость не встала между тобой и Господом. Затем искренне попроси у Бога прощения за те ошибки, которые ты допустил в своей жизни. Признай, только искренне, Иисуса Христа своим Господом и обещай, что постараешься больше не грешить и что будешь исполнять Его заповеди. Затем попроси Иисуса совершить чудо в твоей жизни. Попроси Его о том, что бы Он показал тебе что-то, что укрепит твою веру, что-то необычное или маловероятное. Что-то очень важное, что-то, что поможет тебе верить. Лучше, если Он сам выберет это чудо. И я верю, Он сделает это. Как уже делал много раз для меня и для многих миллионов верующих в Него.
Поверь, тебе не удастся не заметить того, что Он изменит в твоей
жизни.
Я бросаю тебе вызов. И да благословит тебя Бог! С Рождеством!

-= ALEX =- :: мда.... с Рождеством !

XoraX ::

MC707 :: Боже! Ка мне стыдно за то что я распаковал UPX, PeCompact, teLock, aspack, Yoda’s cryptor и иже с ними. И за то что пытаюсь распаковать aspr1.3.0х & arma all!

Этот чел явно откуда-то из штатов.

MozgC [TSRh] :: Христианин пишет:
цитата:
Признай, только искренне, Иисуса Христа своим Господом и обещай, что постараешься больше не грешить и что будешь исполнять Его заповеди.


А я вот не могу этого искренне обещать, т.к. знаю что не смогу больше не грешить...
А вообще с Рождеством!

mnalex :: Ой Ребята С Рождеством!!!! А не грешить к сожалению мы несможем, это недано ни одному из смертных :( , главное вовремя успеть раскаяться! :))

nice :: Христианин
А меня запарили «истинные» знатоки, кто есть бог, а кто не бог.
ИМХО если ты бы _знал_, что-нибудь, не стал бы навязывать свою точку зрения другим!




KVOLEG softice Почему в Windows 2000 при вводе команды - (bpx hmemcpy)...


KVOLEG softice Почему в Windows 2000 при вводе команды - (bpx hmemcpy) программа отвечает - symbol not defined (hmemcpy)
MC707 :: Вроде как тебе поможет только point-h.

MaDByte :: 2MC707
Похоже он не знает что такое point-h ;)
2KVOLEG
point-h - это такой адрес в user32.dll, на который переходит управление, когда срабатывает что-то вроде hmemcpy...
Чтоб его найти находишь строку, к которой будет обращаться защита, ставишь на нее бряк, первое, на чем прервешься - point-h
(C) Ricardo Narvaja :)

-= ALEX =- :: KVOLEG попробуй bpx memcpy ;)

Aragon :: KVOLEG
Если я не ошибаюсь,Win2000\XP нет такой команды(hmemcpy).




MozgC [TSRh] Offtopic: Помогите найти песню Прошу прощения за оффтоп, но...


MozgC [TSRh] Offtopic: Помогите найти песню Прошу прощения за оффтоп, но вчера как идиот часа 3 искал в инете песню Светланы Рерих - Ладошки и так и не смог найти. Дело в том, что с этой песней у меня связаны большие воспоминания, а вчера я случайно услышал концовку этой песни и сразу напала огромная ностальгия, что я тут же бросился в инет ее искать. Не нашел. Может кто подкинет ссылку или кинет мне на почту?
Буду очень благодарен!
Bad_guy :: Откуда ж у нас ???

XoraX :: ftp://212.19.17.230:4000/2048.mp3

вроде оно. сам не проверял.

MozgC [TSRh] :: Че-то не качается...

MaDByte :: Мозг, у тебя мыл-то какой? У меня эта песня давно лежит, тоже ностальгия :)

MozgC [TSRh] :: MaDByte
Files @ MozgC.com
Пошли частями по 1Мб в письме, буду ОЧЕНЬ БЛАГОДАРЕН!

MozgC [TSRh] :: И если не трудно, то если пошлешь песню, то скинь потом на MozgC @ MozgC.com что послал.

MaDByte :: Письма я тебе отправил, за целостность не ручаюсь, поскольку канал у меня хреновый :(
Кстати, какой у тебя хостинг? (интересно просто :))

MozgC [TSRh] :: MaDByte
Спасибо огромное! Получил и просто кайфую сижу!
Хостинг у меня 25Мб на ruhost.org за что спасибо админу - товарищу Steam и еще парню одному - Phricker’у за регистрацию домена.

MaDByte еще раз спасибо!

bi0w0rM :: MozgC
А у меня твоя фотка есть, где тебе 14 лет, тоже ностальгия? :)))
А по квейку тож настальгия?

MozgC [TSRh] :: bi0w0rM
Где достал?
А по квейку не то чтобы ностальгия, но в первый бы популял =)

bi0w0rM :: MozgC [TSRh] пишет:
цитата:
Где достал?


На винте валяецца :) ты старую хоумпагу закрыл, а фотка осталась, я сохранил для истории

mnalex :: Люди, ну так нечасно - Вы тута про песенку ля-ля, а другим какжа ее доставать????
Совесть то имейте - выложите денто

MozgC [TSRh] :: Ща закачаю

MozgC [TSRh] :: http://MozgC.com/ladoshki.zip

MaDByte :: Мозг, дай фотку посмотреть %)

mnalex :: MozgC [TSRh]
Примного сенкс

bi0w0rM :: А у меня она есть!!! А вы не были на САМОЙстарой страничке Мозга?




Digger Востановление импорта помле аспра 1,23 RC4 demo прочитал я статью на...


Digger Востановление импорта помле аспра 1,23 RC4 demo прочитал я статью на сайте GL#0M’a по распаковке аспра
и не совсем понял как выбирается размер IAT
если поставить 1000 то находит одно количество функций
если больше то больше функций найдено...
как выбрать правильный размер
Mario555 :: Digger пишет:
цитата:
если больше то больше функций найдено


А ты не путаешь функции со всяким бредом типа «AA3428FF» ?
Если не путаешь, то поставь размер побольше (напр 2000).
Вообще-то лучше найти точный размер IAT.

-= ALEX =- :: Digger читай мою статью, специально для вас писал...




F Keyboard Spectator Pro 3.0 Собственно третью версию этой проге крякал...


F Keyboard Spectator Pro 3.0 Собственно третью версию этой проге крякал ктонить а то по нету валяются кряки только до второй версии?
Mario555 :: После распаковки триал отвалился (почему-то вместе с функцией прятания от диспетчера задач...)

-= ALEX =- :: Mario555 дак ты дальше ковыряй...

MC707 :: Линк надо, чтоб что то сказать.

Gloomy :: Уже версия 3.01 есть. Смотреть тут: http://www.refog.com/files/keyspectpro_30.exe (1 Мб)

MC707 :: Не, я так не играю . Тут аспр 1.3 навешан. Я еще только учусь с ним разбираться...

-= ALEX =- :: MC707 главное чтоб там не было спизженной структуры, а так можно распаковать...

MC707 :: Мне IAT руками что-то не в кайф восстанавливать. А импрек не находит.

Mario555 :: MC707 пишет:
цитата:
А импрек не находит


Находит, только неправильно...
IAT FE168 size ~900 OEP 000EF1BB
Краденые байты:
PUSH EBP
MOV EBP,ESP
MOV ECX,7
NOP

MC707 пишет:
цитата:
Тут аспр 1.3 навешан


Это почему (как ты это определил) ?

-= ALEX =- пишет:
цитата:
главное чтоб там не было спизженной структуры


А шо это ?

XoraX :: Mario555 пишет:
цитата:
А шо это ?


это спижженые байты.

MC707 :: 2 Mario555: А глаза на что? Хотя бы PEiD возьми...
Mario555 пишет:
цитата:
Находит, только неправильно...


Дык я это и имел ввиду

-= ALEX =- :: XoraX пишет:
цитата:
это спижженые байты.


Неее братцы, это покруче будет ! Все наверное знают как выглядит начало к примеру дельфи прог... call’ы всякие и т.д. в пердпоследнем прога запускается.... дак вот эта вся структура в теле аспра щас с мусором находитья :) или :(

F :: Не знаю как насчет 3.1 а у меня при распаковке 3.0 возник вопросик:
Распаковываю Keyboard Spectator Pro 3.0 упакован ASProtect 1.23 Нашел OEP - 4EF1C4 нормально подправил импорт. Запускаю прогу вылетает ошибка Программа 1 вызвала ошибку обращения к стеку
в модуле 1.EXE по адресу 0167:004ef1c6.
Лезу смотреть что там за траблы :
4EF1C2 0000 ADD[EAX],AL
4EF1C4 6A00 PUSH 00 ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX ??
4EF1C9 JNZ 004EF1C4 ??
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

И вот что-то непонятно зачем служит кусок с C4 по C9??
Посмотрел в запакованной там вообще прикол:

4EF1C3 006A00 ADD[EDX+00],CH ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX
4EF1C9 JNZ 004EF1C4
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

Есть какиенить соображения?
И еще в этой проге когда искал OEP аспр часто использовал функции ReqQuery_кактотам_непомню (ну типа к реестру обращается) до полиморфного кода хотя в других прогах запакованных этой версией я что-то такого не видел? Что за хрень?

XoraX :: -= ALEX =- , гкхм.. это ты про последний аспр?

Serg :: F пишет:
цитата:
4EF1C4 6A00 PUSH 00 ??
4EF1C6 6A00 PUSH 00 ??
4EF1C8 49 DEC ECX ??
4EF1C9 JNZ 004EF1C4 ??
4EF1CB PUSH ECX
4EF1CC PUSH EBX
4EF1CD 56 PUSH ESI и т.д.

И вот что-то непонятно зачем служит кусок с C4 по C9??
Посмотрел в запакованной там вообще прикол:


А откуда ты этот код взял? Из проги? из аспра? или... ?
В Delphi такое часто встречается, например для выделения памяти
под локально объявленный буфер, заодно ее 0’м инициализирует..

br, Serg

-= ALEX =- :: XoraX да я про новый аспр

New beta version 1.3 is ready.

All options are in the beta state, so please report us about possible bugs.
We’re working on short keys version of ASProtect 2.0 too, so hope to see the
alfa version in about one month.

Thanks for your help! So now few words about new version:

It has few very important security options against manual unpacking:

1. New import table protection (protects automatically)

2. New options (Options Tab)

- Protect Delphi forms against decompilation
This options protect Delphi forms constantly in the memory,
so it’s impossible just dump all forms from memory when an
application is running.

- Improved EntryPoint protection
It’s old but improved option when a part of application -
(usually about few hundred bytes) is copied to the envelope’s
code and change its content thru emulation, so it’s not so easy
to restore the original code ever by hand.

- Emulate Exception Handlers
Very power option against manual unpacking - ASProtect removes some code from
protected application and put wrong opcodes on changed places. If the application
generates an exception (wrong opcode) ASProtect check its tables and handle the
exception then executes removed code in the memory and returns the control to the
application.

- Emulate Standard system functions
One more good option against manual unpacking - ASProtect just removes some common
functions from protected application and executes them in the envelope code.

3. New ASProtect envelope checks
In order to use new checks you need to insert one of two type of checks:

Type 1 - if ASProtect envelope was removed - it just generates an exception.
You can handle it and then do something awful.

Example for Delphi (see \Examples\Delphi\EnvelopeChecking\StandAlone):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
MessageBox(0,’Begin’,’’,0);
{$I DelphiCheck.inc}
MessageBox(0,’End’,’’,0);

Example for Visual C (see \Examples\VC\EnvelopeChecking\StandAlone):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~
#include «include\aspr.h»

MessageBox(0,«Begin»,»»,0);
#include «include\cppCheck.inc»
MessageBox(0,«End»,»»,0);

Type 2 - this type works as a function that returns false if ASProtect envelope
was removed.

Example for Delphi (see Examples\Delphi\EnvelopeChecking\FunctionExm):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~
Function EnvelopeCheck: Boolean;
{$I DelphiProcCheck.inc}

//...

If not EnvelopeCheck then // .. do something awful

Example for Visual C (see Examples\Delphi\EnvelopeChecking\FunctionExm):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~
BOOL EnvelopeCheck()
{
#include «include\cppProcCheck.inc»
}

if ( !EnvelopeCheck() ) // .. do something awful

4. New code sections with CRC (for EXE files only !)
Very useful against loaders. So if you want to set additional CRC check for some fragment
of your code just insert a special markers at the begin and end of this code:

Example for Delphi (see \examples\delphi\crcchecking\):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~
{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcEnd.inc}

Example for Visual C (see \examples\vc\crcchecking\):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~
#include «include\aspr.h»

#include «include\cppCrcBegin.inc»
// some code
#include «include\cppCrcEnd.inc»

NOTE! This version doesn’t support nested marks, so please don’t use
the code like this:

{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcBegin.inc}
// some code
{$I DelphiCrcEnd.inc}
// some code
{$I DelphiCrcEnd.inc}

-= ALEX =- :: круто да ?!

Serg ::
цитата:
1. New import table protection (protects automatically)


Это, видимо, про новые переходники для API + бряки не ставятся на используемые аспр’ом API.

цитата:
- Protect Delphi forms against decompilation
- Improved EntryPoint protection
- Emulate Exception Handlers
- Emulate Standard system functions


Воо - а это кто-нибудь видел ??

br, Serg

-= ALEX =- :: ну я видел, раз уж написал :)

Runtime_err0r :: -= ALEX =-
Да ты никак ASPRotect покупаешь ?

Mario555 :: MC707 пишет:
цитата:
Хотя бы PEiD возьми...


Пишет что ASProtect 1.23 RC4 Registered.
А адрес Iat по getprocaddress найти несложно.

F пишет:
цитата:
Нашел OEP - 4EF1C4


Это не совсем OEP, оно без краденых байт. Кстати даже после вписывания этих байтов, прога запускаться не будет, там ещё править надо...
F пишет:
цитата:
когда искал OEP аспр часто использовал функции ReqQuery


Это как ты так искал ? Там же по Esp-24 всё легко находится.

-= ALEX =- :: Runtime_err0r я его произвожу :)

Serg ::

цитата:
Runtime_err0r я его произвожу :)


Не смешно. Ты живешь в Новосибирске, скорей всего по диалапу
в инет выходишь.. через «электросвязь Новосибрска» что на Орджоникидзе 18.
Никакой ты не автор, тем более не сотрудник.

br, Serg

F :: Mario555
OEP искал посредством прохода вручную сначала бряк на мапвиеооффайл или как его там потом бряк на гетпрокадресс )) ну а потом пешочком.
2 Serg а код приведен из когда запускаю подправленный дамп просто переименован как 1.exe

-= ALEX =- :: Serg блин какой ты умный, я аж поражаюсь. Мож ты и мой адрес скажешь ? и домашний телефон ? А вообще у тебя с юмором @!#$ во....

Mario555 :: F пишет:
цитата:
ну а потом пешочком


И сколь раз начинал этот путь заново?

MC707 :: 2 Mario555
Новый PEiD возьми с сайта автора.

F :: 2 Mario
немного раза 4 =)

Mario555 :: MC707 пишет:
цитата:
PEiD возьми


У меня PEiD v0.91 build 02.01.2004...
Да и вообще, какая на х** разница, что он пишет, если бы написал что это арма, тоже бы поверил?
Ты про 1.3 на xtin статью читал? В Keyboard Spectator Pro что нибудь подобное видел?
Это не 1.3, я бы его врятли распаковал, а с этим справился.

MC707 :: 2 Mario555
Я вообще-то с самого начала говорил, что на анализаторы надеяться не стоит. Первым делом сам смотрю чем прога пакована. А ПЕиД пользуюсь, чтоб версию уточнить. Статью читал. ХЗ может это и не 1.3. Просто сказал, что ПЕиД написал. Глупо, конечно, признаю.

-= ALEX =- :: peid этот не точный, пишет вот так 1.23 rc 4 - 1.3.8.07 :) причем без разницы на самом деле чем запаковано :) АСПР 1.30 пока редко встречается я его вообще в прогах не встречал, пока только он у меня :) там вооще труба полная




DigC Всем кому нужен SOFTICE сюда!!! Нужен новый софтайс??


DigC Всем кому нужен SOFTICE сюда!!! Нужен новый софтайс??
Сам долго искал вот теперь поделюсь...
[size=17][color=red]NuMega DriverStudio 2.7 (~29Mb)
NuMega DriverStudio 3.0 Beta2 (~85Mb)[/color][/size]
-= ALEX =- :: а что прикольного качать от 29-85 мегов, когда нужен сайс, который весит от силу 3 мега ?

-= ALEX =- :: а что прикольного качать от 29-85 мегов, когда нужен сайс, который весит от силу 3 мега ?

biox :: -= ALEX =-
это да но драйвер студио не помешает тем более сам по себе знаю что оторванный sice у демона глючит так что лучше уж один раз скачать и пользоватся нормальным sice !!!

MC707 :: Ох уж эти китайцы.... Или корейцы... Один фиг.

nice :: biox
Ничего не глючит, это единственный айс который у меня нармально заработал.

MC707 :: А у меня не заработал, но у меня руки кривые.

-= ALEX =- :: nice как скачаешь это чудо, звякни мне...
P.S. может поделишься ???

nice :: -= ALEX =-
Алекс нет проблем!
Для земляков все, что угодно ;D

MC707 :: Интересно, конечно, но все-таки... Скачал ДСтудио 2.7 установил - работает. Хотя у демоникса качал - ставил - не работал, вроде и все патчи ставил...

VoicE :: nice, мне бы тоже... ;)

[RU].Ban0K! :: 2.7 я от туда ещё в ноябре скачал... или не от туда... но у меня 47 мегов вышло...

mnalex :: DigC
Слушай, а что лучше взять 2.7, или 3.0 ??? Вроде многие кричали, что 3.0 какой то карявый???

angel_aka_k$ :: 3.0 карявый хехе продукты NU mega не бывают карявыми просто он не удобный тем что бряки через конекст надо ставить

DigC :: angel_aka_k$ пишет:
цитата:
3.0 карявый хехе продукты NU mega не бывают карявыми просто он не удобный тем что бряки через конекст надо ставить


Не скажи....
И по человечески тоже можно
тебя никто не привязывает ни к чему!

.::D.e.M.o.N.i.X::. :: MC707
Не то качал:)) Надо было это качать: http://reversing.kulichki.net/sinstall.exe

MC707 Re: .::D.e.M.o.N.i.X::. :: Уже пробовал и давно Не пашет. Почему и взялся за DS 2.7....

Dred :: 2 all
ГОСПОДА кто нибудь уже скачал(поставил)
NuMega DriverStudio 3.0 Beta2 (~85Mb)
Скажите есть ли смысл качать? Или можно ограничиться NuMega DriverStudio 2.7 (~29Mb)?

nice :: Dred
Оставляй 2_7

DigC :: 3.0 глючит не больше, но и не меньше 2.7
функциональность пошире, но много ненужного

а так - дело вкуса (или личных убеждений)

.::D.e.M.o.N.i.X::. :: MC707
Не качал, а то если б качал, то нормально бы поставился. Это тоже что и DS2.7, только убрал из инсталяшки ненужные файлы, а оставил только айс. Правда перед установкой рекомендуется установить офис 2000 или ХР, чтоб многие системные файлы обновились.
P.S. Всем (с wasm и reversing.net), у кого старый не пахал помогло.

MC707 :: Не знаю, не знаю. Может руки кривые...
Хотя может еще сыграло и то что вынь переставил на ХР НЕ SP1. До этого стояла ХР PE

DigC :: .::D.e.M.o.N.i.X::.
У тебя на сайте насколько я помню полный драйвстудио 2.7 (ds27.zip вроде) весит всего 178 байт
вместо 29 мб
я уже говорил об этом в другом топике, но никто не отреагировал!

DigC :: точнее dsetup2.7.rar
взгляни http://reversing.kulichki.net/files/debug/
тут размер типа 1к (меньше просто не показывает :)

KVOLEG :: Почему в Windows 2000 при вводе команды - (bpx hmemcpy) программа отвечает - symbol not defined (hmemcpy)

Bob :: В NT системах нету hmemcpy

.::D.e.M.o.N.i.X::. :: DigC
а я его спрятал, даю только некоторым людям. А то в нете офигели и все только ссылки тырят.

UnKnOwN :: Для .::D.e.M.o.N.i.X::. :

это правильно, слушай можеш мне скинуть твой файл WinIce.dat, мне тут кто то сказал что у тебя стоит 2000Про, хочу себе поставить...




XoraX Troubles with IceExt! Сегодня себе систему для реверсинга поменял,...


XoraX Troubles with IceExt! Сегодня себе систему для реверсинга поменял, поставил 2000 (была 98). Грузю iceext, а она мне выдает:

›net start iceext

системная ошибка 1450.
недостаточно системных ресурсов для завершения операции.

чует мое сердце - не в ресурсах дело... разъясните!
Kerghan :: XoraX
можт я че-то не помню, но вроде ж iceext под NT не катит

angel_aka_k$ :: XoraX есть маленький трюк который тебе поможет
значит лезем сюда [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\NTice]
и меняем 2 параметра на то что приведенно ниже
«KDStackSize»=dword:00008000
«KDHeapSize»=dword:00008000
все должно пахать после изменений перегрузи тачку

angel_aka_k$ :: Kerghan здрасте приехали наоборот он как раз пот NT и пашет

-= ALEX =- :: :)

Kerghan :: angel_aka_k$
значит перепутал, я айс не юзаю

MC707 :: 2 Kerghan:

XoraX :: проблема решилась - просто поставил новую версию iceext’а..




.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера...


.::D.e.M.o.N.i.X::. Лоадер для аспра. Черкните кто-нить код стоящий лоадера для аспра. Причем нужен не тот который выжидает определенное время, а тот который умеет грохаться в прогу после OEP.
P.S. А может его в природе нет?
XoraX :: на аспры хорошо действует AsLoad, но он на последнем вроде не катит...

MozgC [TSRh] :: Я вот такой вот делал:

.386
.model flat, stdcall
option casemap:none
include \masm32\include\windows.inc
include \masm32\include\kernel32.inc
includelib \masm32\lib\kernel32.lib
include \masm32\include\user32.inc
includelib \masm32\lib\user32.lib

.data
processInfo PROCESS_INFORMATION ‹›
programname db «programname.exe», 0
BadProcess db «The Process could not be created!»,0
buff db 33h, 0C0h, 40h
skokoraz dd 0

.data?
buff1 db ?
startInfo db ?

.code
start:

.if processInfo.hProcess!=0
invoke CloseHandle,processInfo.hProcess
mov processInfo.hProcess,0
.endif

invoke GetStartupInfo, ADDR startInfo
invoke CreateProcess,NULL,ADDR programname,NULL,NULL,FALSE,\
CREATE_NEW_CONSOLE or NORMAL_PRIORITY_CLASS,\
NULL,NULL,ADDR startInfo,ADDR processInfo

test eax, eax
jnz again
invoke MessageBox, NULL, addr BadProcess, addr BadProcess, MB_OK
call ExitProcess

invoke GetCurrentThread
invoke SetThreadPriority, eax, THREAD_PRIORITY_HIGHEST

again:
invoke Sleep, 10
; mov buff1, 0AAh
invoke ReadProcessMemory,processInfo.hProcess,0057966Ch,A DDR buff1,1,NULL
inc skokoraz
cmp skokoraz, 1000
jz patch
cmp buff1,0FFh
jnz again
patch:
invoke WriteProcessMemory,processInfo.hProcess,00555c68h, ADDR buff,3,NULL

call ExitProcess

end start

Все работало, и проверял на многих компах с разной скоростью и разными ОС.
Основывается на таблице инита в дельфи прогах. В самом начале таблицы инита есть адрес процедуры, которая уменьшает на 1 значение в ячейке памяти. Сначала это значение равно 0, после уменьшения оно равно FF. Этого момента и ждет лоадер. После этого момента проходит относительно еще долгое время инициализации, поэтому лоадер без проблем успевает пропатчить что нужно на компьютерах любой скорости.

-= ALEX =- :: MozgC [TSRh] пишет:
цитата:
invoke Sleep, 10


:) .::D.e.M.o.N.i.X::. пишет:
цитата:
Причем нужен не тот который выжидает определенное время


MozgC [TSRh] :: -= ALEX =-
Блин, дело не в этом, в данном случае sleep сделан чисто для того чтобы не сильно загружать проц циклом, а лоадер не ждет определенное время и патчит а ждет изменения ячейки памяти, причем это уже после CRC но всегда успевается пропатчиться до исполнения кода.

-= ALEX =- :: MozgC [TSRh] да понял я всё :)

.::D.e.M.o.N.i.X::. :: MozgC [TSRh]
В принципе для Delphi проги и нуно. Спасибо.




F need .h Народ у кого нить не завалялась случаем библиотечка для BC...


F need .h Народ у кого нить не завалялась случаем библиотечка для BC megastat.h ??? А то срочняк надо прогу накатать по мат. статистике
-= ALEX =- :: по ходу ни у кого нету :(

DOLTON :: ДА НЕТУ




vins вопрос немножко не по теме но


vins вопрос немножко не по теме но
как в delphi узнать адрес команды
допустим нужно такое сделать
procedure TForm1.But...
begin
asm
mov eax,ebx
end;
showmessage( адрес команды mov eax,ebx );
end;
Как?
[RU].Ban0K! :: Так не выходит?

var
bb: label;
cc: integer;
begin
asm
bb: mov eax,ebx
mov eax,bb
mov cc,eax
end;

типа адрес в cc..., я в дельфях не шарю, но типа как-то так можно наверное...
или на худой конец заведи переменную перед командой и сохрание её оффсет, а относительно ней посчтитай... но это всё наверное слишком гиморно, ... можно как-то обычней..

vins :: [RU].Ban0K!
спасибо работает, только там
label bb;
var ...

MozgC [TSRh] :: procedure TForm1.Button1Click(Sender: TObject);
var
address : string;
redi : longword;
begin
asm
call @geteip
@geteip:
pop eax
mov redi, eax
end;
address:=format(’%x’,[redi]);
showmessage(address);
end;

Будет взят адрес команды по адресу @geteip. Причем pop eax тут обязательно. Значит получается, что происходит call, при этом в стеке сохраняется адрес возврата, т.е. адрес следующей после call’а команды, а это pop eax по адресу @geteip. С помощью pop eax адрес возврата берется из стека, т.е. после этого в eax окажется адрес команды pop eax. Затем этот адрес запоминается в redi. Все...

-= ALEX =- :: MozgC [TSRh] ну блин, а я вот тоже нашел способ, только щас в инет зашел, а ты уже тоже ответил :)
я вот так делал

var s:longint;
begin
asm
push eax
call @1
@1: pop eax
add eax,8
mov s,eax
pop eax
mov eax,ebx // твой код
end;
showmessage(inttohex(s,8));

замечание: такой код тебе точно возвратит адрес по которому mov eax,ebx !

vins :: всем спасибо




XPiS Восстановление CRC32 После успешного взлома программы (очень простого,...


XPiS Восстановление CRC32 После успешного взлома программы (очень простого, замена 1 байта) программа без предупреждений и
ошибок начинает работать глючно. Явная проверка CRC32, но она нигде не видна. Логично предположить, что
можно еще поменять какие-то байты для восстановление исходного CRC. Возможно ли это? Если нет, то подскажите,
как можно найти проверку CRC.
Kerghan :: XPiS
1. искать, где идет проверка и править je(jne) на jmp(nop)
2. Есть плагин к PEiD для восстановления CRC

второй способ я не испытывал

MozgC [TSRh] :: Что за программа? Ты уверен что там CRC32?

MaDByte :: XPiS пишет:
цитата:
как можно найти проверку CRC


Поставь бряк на тот байт, который поменял...

Guest :: crypto checker от alephz используйте...




Dmitry$ Как можно вылечить игры от Trymedia ? Вообщем проблема такова на...


Dmitry$ Как можно вылечить игры от Trymedia ? Вообщем проблема такова на сайте http://www.trygames.com/ лежит много давольно таки прикольных игр. Я скачал несколько и заинсталил. После того как я запустил появился Интернет эксплорер но без кнопок и адрессной строкию На странице открытой в нём мне предлогалось поиграть в эту игру 60 минут или же сразу её купить ну я разумееться выбрал поиграть. Игра мне очень понравилась и я в неё заигрался и кокраз проиграл этот час , после чего игра вылетела и появился опять браузер на странице которого было написано что типа триал кончился и чтобы про дожить играть заплатите 50 баксов :(
Я подумал что может сам смогу вылечить эту игру, и сразу стал проверять незапакован ли чем её ехе (проверял Peid’om 9.1) Peid написал «Nothing found [Overlay]» я так понял что файл запакован . В W32dsm ничерта не было кроме голого асм кода :( Я попробовал заменить ехе на крякнутый тойже версии с портала GameCopyWorld, браузер перестал выскакивать и игра вроде бы стала работать, но когда я попытался загрузить какой либо вариант игры то игра на экране «LOADING» на середине процесса загрузки вылетает :(
Народ если кто знает чем помоч отпешитесь пожалуйста......
Aragon :: Ща посмотрю, ответ я тебе уже завтра напишу.

Dmitry$ Re: Aragon :: хорошо , только если можно то лучше ответь на dmitrij@boldnet.lv...

Aragon :: Dmitry$
Че та я на сайт зайти не могу мож сылка битая, да не вроде игра большая если нет на мыло скинь aragon@pisem.net

Dmitry$ Re: Aragon :: Koroche ti sovsem tyda zajty nemozhesh ?

Dmitry$ :: s ssilkoj vse u menja rabotaet normalno,
a igra bolshaja no mogu datj prijamuju ssilku na nejo :
http://fe.trymedia.com/d/...z_gameaday/LOSVietnam.exe

Dmitry$ :: slushaj ja tibe poslal 2 pisma s fajlamy v pervom na 960 kb vo vtorom na 413 kb , ony mne obratno vernulys tipa nesmogly probytsija ...:(((((

Aragon :: Dmitry$
Попрубуй написать на Имятоже@list.ru

Dmitry$ Re: Aragon :: zhdi uzhe poslal....

MC707 :: Не подскажешь где взял peid 9.1?

Dmitry$ Re: MC707 :: http://www.mesa-sys.com/~snaker/peid/

MC707 :: Присмотрись-ка к версии

Dmitry$ Re: MC707 :: Извиняйте :) перепутал малёхо ....

Dmitry$ :: Aragon , nu che tam gluxo ?

Aragon :: Dmitry$

Там глухо, ищу игру по всем друзьям.
Я тебе ответ на мыло вышлю.

Aragon :: У кого есть игруха может покавырятся.Там что-то вроде аспра навешано.

Dmitry$ Re: Aragon :: da ja tozhe ctoto-takoje podumal ...
ok otve4aj togda uzhe na milo ... spasibo !




shaggyebay@land.ru взлом Галактики ПРИВЕТ ВСЕМ !


shaggyebay@land.ru взлом Галактики ПРИВЕТ ВСЕМ !
Ребята, есть прога для бухгалтерии называется Галактика. Если есть у кого-либо наработки по взлому или желание помочь, подскажите как возможно её сломать.
Пару слов о защите: Используется файл лицензии(в котором стоит шифр) и электронный ключ. Запуск программы происходит winдовым файлом, а сама программа Dosовская или упакованая.
Noble Ghost :: Ссылку в студию!

XoraX :: shaggyebay@land.ru пишет:
цитата:
программа Dosовская или упакованая


ну определись сначала точно

odIsZaPc :: Во народ.... Уже Галактику ломать собрались... Сокоро бога будут крякать - ставить себе бесконечные жизни.... :)

Galactica v1.0
Author: GOD
Date: 01/01/0000h =)

nice :: shaggyebay@land.ru
Распаковать и изменить несколько байт...

Такие программы относятся к комерчискому влому, он не просто сложен, это гемморой :(
Галактика не такая популярная прогамма как 1С, например, стоит у крупных клиентов, которым не тяжело 100т. отдать за это детище.
Сколько в инете лазил не разу кряка не встречал.




Dmitry$ как ? Народ подскажите плиз как можно запаковать большое колл-во...


Dmitry$ как ? Народ подскажите плиз как можно запаковать большое колл-во файлов wav в mp3 и сделать к ним автоматический распаковщик ?
P.s. ---› что то наподобии того что делают в рипах игр.......
.::D.e.M.o.N.i.X::. :: Dmitry$
Берешь кодируешь все файлы в mp3, потом берешь mp3 и соединяешь их вместе. Предварительно поставил бы вначале каждого какой-нить маркер. После соединения ищещь маркер, смотришь смещение - потом проигрываешь нужный файл со смещения вот и усе. Если конечно я правильно тебя понял:)

Che :: .::D.e.M.o.N.i.X::. он про другое. Ты расказал как разработчики прячут рессурсы.
Музыка в варезных игры из wav пакуется в mp3 (для уменьшения места). Перед тем как играть их снова рапаковывают в wav.

Это вопрос скорее по программированию чем по взлому.

MC707 :: Не факт что они распаковываются в wav. Нафиг это делать, когда можно прямо мп3 играть?

[RU].Ban0K! :: MC707
Всё же обычно распаковывают...
... а иногда ...сволочи и не пакуют...

UnKnOwN :: [RU].Ban0K! пишет:
цитата:
а иногда ...сволочи и не пакуют..


И после этого игра занимает по 3 - 4 диска, с у к и

[RU].Ban0K! :: UnKnOwN
А потом они туда ещё и фильмы засовывают.... целиком.... классссический пример Enter the matriX

XoraX :: Dmitry$ , ну напиши простенькую прогу... перебери все файлы и распакуй..
например для дельфи можно найти компоненты для mp3-›wav

XoraX :: [RU].Ban0K! , ну дык они думают, что у всех анлимы с толстыми каналами....

Dmitry$ :: Narod a po konkretneje nikto nichego nepredlozhit ?

MC707 :: А ты бы поконкретнее спрсил бы...

Dmitry$ :: Spasibo vsem kto otkliknulsija !
Ja uzhe nashol to cto iskal :) Vse cto ja xotel sdelatj delaet ALL2LAME :)
najty ejo mozhno na http://home.wanadoo.nl/~w.speek/speek.htm .....

Che :: Вээээ.... Какя гадость ;)
Оно же на VB6 и еще сам LAME нужен. Не функицонально :)

Dmitry$ :: tak lame ja uzhe davno nashol !
da i fig s nim cto na VB6 glavnoje delaet bistro to cto mne nado !




Dmitry$ как можно написать распаковщик ? У меня вопрос на тему распаковки....


Dmitry$ как можно написать распаковщик ? У меня вопрос на тему распаковки.
Иногда сталкиваюсь стем что какиенибудь там нужные ресурсы (например музыка в игре)
спрятаны в какомнибудь файле например с разшырением *.PAK !
При открытии файла в нех эдиторе виден только заголовок а всё остальное знаки типа $%%# !
Как можно определить алгоритм упаковки ? и написать унпакер ?
cYbErLoRd :: Dmitry$
Все зависит от конкретного «пака». Если содержимое не зашифровано, то обычно в начале\конце файла идет таблица с именем ресурса и его смещением.
Сам ресурс обычно бывает запакован, каким-либо архиватором, чаще всего ZIP. То-есть по сути такой «пак» это склейка обычных архивов.
Хотя это всего-лишь один из способов организации «пака». Поищи в нете, можно найти массу статей на эту тему!

odIsZaPc :: Dmitry$
а в памяти подампить? =)




The DarkStranger офтоп вот появилась пролемка нужен hl.exe :))) вот у кого...


The DarkStranger офтоп вот появилась пролемка нужен hl.exe :))) вот у кого нить стоит халфлайв 2 ???? если да то кинте в мыло файлик ))




DEMON Как пользоваться Hiev??? Я пахаю под ХР, тут с ним глюки. Поставил 98,...


DEMON Как пользоваться Hiev??? Я пахаю под ХР, тут с ним глюки. Поставил 98, но и тут ничего не могу зделать!!!! ПОМОГИТЕ!!!! Побороть Hiev.
_N3wB13_ :: Что такое Hiev? Может ты имеешь ввиду Hiew? Тогда что тут сложного в командной строке пишешь hiew file.exe чтобы открыть файл. Нажми F1 и почитай Help

DEMON :: Да лействительно Hiew!!! Спасибо за совет.

odIsZaPc :: Не суетитесь. Ставиться ярлык HIEW на рабочий стол. Перетаскиваешь иконку нужного файла на иконку HIEW и все пучком...

_N3wB13_ :: 2odIsZaPc
Спасибо за совет.. очень удобно.
Ещё тем кто использует Windows Commander можно, разместить иконку на тулбар. Я вообще разместил все крэк-инструменты на тулбаре очень удобно )))

DEMON :: Спасибо!!! ШАС попробую

XoraX :: а еще удобно запихнуть ярлык в SendTo, и по правой мыше отправлять файл в hiew...

DEMON :: XoraX
Спасибо и тебе!!!!!!!!

odIsZaPc :: XoraX
Тоже реально...

MC707 :: А по мне так TotalComm в Настройках, Правка/Просмотр «по умолчанию» поставить напр. c:\hiew.exe

И Alt F3 нажимаем и мы в hiew!




DOLTON Рецепты 2.02! [Рецепты 2.02]


DOLTON Рецепты 2.02! [Рецепты 2.02]
[http://valksoft.narod.ru/.../recipes/recipes_v202.exe]
[1117 kb]

Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту
40e365 на 9090
40e371 на 9090
После этого прога либо вообще не запускается, либо вылетает exception.
Походу идёт проверка CRC32 не в начале загрузки перед показом нага, а уже после
открытия главного окна.

MoonShiner :: Ну дык ищи, в чем трабла? бряк на чтение патченной области хотя бы поставь.

MozgC [TSRh] :: Да, ставь bpm на 40e365 и на 40e371, если не сработают то проверка файла на диске, тогда ставь бряки на createfile, readfile

XoraX :: DOLTON

1. нихрена автор не просек
2. защита все та же

запускаешь прогу, когда появится главное окно в айсе ставишь

bpx setwindowtexta

когда сработает бряк, немного трейсишь по F10, пока не окажешься в проге (адрес будет 004XXXXX).
грузишь файл в IDA, или чем ты там пользишься. находишь этот 4XXXXX. смотришь выше.

там будет что-то вроде

call 004YYYYY
test al,al
jne 004ZZZZZ

ну вот, заходишь в hiew в 004YYYYY и пишешь

mov al,1
ret

все, прога зарегена.

DOLTON :: XoraX
Спасибо, подправил я здесь:
410240 на B001C3
Ну вроде всё прекрасно, запускается без нага,
но слетает через пару секунд...
Если не трудно, посмотри у себя на компе, можь это у меня просто вынь
тормозит и нет там никаких проверок на целостность?

RideX :: DOLTON пишет:
цитата:
Без проблем зарелизил предыдущую версию 2.01, видно автор это просёк и насел на защиту


Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL

DOLTON :: RideX
RideX пишет:
цитата:
Не смеши :), какая ж это защита, тут нефиг патчить, серийник: hf8k4D3B45AS3ftL


Хм... круто! Интересно, ты серийник подсмотрел при сравнении его с введённым или сам сгенерил?
А то я уже второй день парюсь, мож расскажешь поподробнее, плиз.

Nitrogen :: DOLTON
там серийник не сравнивается открытым текстом.. там на основе твоего введенного сернума генерится строка, которая затем сравнивается с той, которая зашита в проге..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
...там на основе твоего введенного сернума генерится строка...


Я об этом догадывался, не зря же в теле программы встречаются такие интересные
строчки типа Name=’CheckSum’
Меня интересует вопрос, почему прога не запускается при забитии nop’ами функции
показа нага по адресу 40e3e3?
В предыдущей версии этот прокатило.
Может быть кто-нибудь попробует разобраться, а?

Nitrogen :: ну наг вообще можно легко убрать так:

.text:0040EA0E push 77h ;id nag-screen’а..
.text:0040EA10 mov [esp+0Ch], esi
.text:0040EA14 call MFC70_300
.text:0040EA19 push offset unk_4137C4

push 77h заменить на push 0 и все..

p.s зачем догадываться, когда это видно?..

DOLTON :: Nitrogen
Nitrogen пишет:
цитата:
push 77h заменить на push 0 и все..


Huh...я ,кстати, тоже так пробовал
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?

XoraX :: RideX , как нашел, распиши плиз.

Nitrogen :: XoraX
да какие там сложности. пишешь переборщик

.дата

_ser1 db 20 dup(0)
alpha db "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklm nopqrstuvwxyz",0
temp_01 db 0
constanta dd 0FEFCF7F9h
dd 0FBFDFCF5h
dd 0F4FFFFFAh
dd 0F2F6F5F3h
dd 0F2F1F0F3h
dd 0FDF7F7F3h
dd 0F8FAFDFBh
dd 0F4FCFEFFh

.код

xor ebx,ebx
xor eax,eax
xor ecx,ecx
xor edx,edx
lea esi,constanta
lea edi,_ser1
@l:
mov dl,byte ptr[alpha+ecx]
mov byte ptr[temp_01],al
add al,11h
xor al,dl
mov dl,al
or dl,0F0h
mov bl,dl
mov dl,al
shr dl,04
or dl,0F0h
mov bh,0
add bh,dl
cmp word ptr[esi],bx
jz @n
inc ecx
mov al,byte ptr[temp_01]
jmp @l
@n:
mov bl,byte ptr[alpha+ecx]
mov byte ptr[edi],bl
inc edi
cmp edi,offset [_ser1+16]
jz @s
xor ecx,ecx
add esi,2
jmp @l
@s:
invoke SetDlgItemTextA, _hwnd, IDC_EDIT4, addr _ser1
xor eax,eax
ret

на выходе однозначно имеем «hf8k4D3B45AS3ftL»

DOLTON :: Хм, помогите сделать кряк для этой проги,
очень уж заинтересовала её защита.
Или хотя бы объясните где подвох...

Nitrogen :: DOLTON
да та запарил! какой кряк? тебе, блин, уже рассказали как серийник найти, а ты никак не хочешь успокоиться

DOLTON :: Во-первых, я не мастак в ассемблере...пока...
и разобраться с переборщиком мне очень сложно :(.
Во-вторых, развиваться нужно всесторонне, как мне кажется,
тем более что подобную защиту могут иметь и другие программы, в которых серийник будет не так-то просто и найти.
А самое главное, если в последующих версиях данной программы сменится алгоритм генерации ключа, то
сам я вряд ли смогу что-либо сделать.

XoraX :: DOLTON , ну ведь выше написано как кряку сделать.
никакой защиты там нету.

Dred :: 2Nitrogen
Мне тоже интересно че за переборщик и как пашет.
Раскалывайся.
Или кто нибудь дайте инфу на статьи где есть такой способ взлома.

Кстати ты StarForce не ломал?

DOLTON :: XoraX
XoraX пишет:
цитата:
ну ведь выше написано как кряку сделать


DOLTON пишет:
цитата:
Вопрос вот в чём, короче у меня после изменения любого байта программы
после появления главного окна вылетает сообщение, что обнаружена ошибка приложения и оно будет закрыто,
пошлите отчёт об ошибке Microsoft.После переустановки всё работает нормально...
А так я уже нашёл три места, где можно пропатчить прогу...
Весь вопрос в том, что это только у меня винда тормозит или у всех тоже ошибка вылетает после пропатчивания?


XoraX, ты после пропатчивания своим способом запускал прогу?
У меня в XP слетает, перезагружаюсь в Millenium - тоже самое.

XoraX :: запускал на 2000, ниче не заметил..

DOLTON :: XoraX
Залей куда-нибудь свой кряк, плиз, охота потестить.

XoraX :: я кряку не делал, я тебе написал чего я менял и все. к тому же прогу уже потер.




Chirurg Непонятки с UPX Есть некая прога, упакованая tElock 0.98. Исходный...


Chirurg Непонятки с UPX Есть некая прога, упакованая tElock 0.98. Исходный размер 72 кб. Распаковал, получился размер 768 кб, кракнул. Решил запаковать UPX-ом. Выбрал степень сжатия 4. Пак получился 70 кб. Потом захотелось глянуть на прогу еще. Распаковал UPX-ом. Размер проги получился 159 кб ??? При этом она нормально дизассемблируется, все адреса на прежних местах. Куда подевались 600 кб?
MoonShiner :: это... бывает такая ботва как куча нулей, к примеру в секции .data или во всяких других... При паковке таких вещей возможен вариант, когда конец секции (например, состоящий из 100 кб нулей) просто откусывается, а Voffset, Vsize у всех (в том числе и этой) секций остаются теми же. Тока у этой секции изменится Rsize, а у следующих за ней Roffset, то есть поменяются физические смещения в файле... Это действительно неплохо. Нафига тебе таскать массив из охрененного количества нулей, если его проще его создать. А УПХ, наверное, так и поступил. Все таки, он не все файлы воссоздает в точности, какими они и были. Имхо, при запаковке он может делать кое какие и необратимые действия.

Chirurg :: MoonShiner
Thanks




Tollya SoftICE и WinXP Поставил SI 2.7 с сайта демоникса. При первом запуске...


Tollya SoftICE и WinXP Поставил SI 2.7 с сайта демоникса. При первом запуске работал нормально, даже мышь USB’шная. После перезагрузки компа запускается нормально, но при нажатии на Ctrl-D комп останавливается. Тоесть SI как-бы выскакивает но я его не вижу. После переустановки SI все сначало. Пробовал ставить аоверх SI 4.05 и все патчи перепробовал, бесполезно. Кстати забыл у меня WinXP + SP1. Помогите!
mnalex :: Tollya
Батенька, поройтесь по форуму - энтот вопрос уже не раз поднимали...

odIsZaPc :: Tollya
Не парься и ломой из под Win 98 для начала...

MozgC [TSRh] :: Tollya
Парься и ломай из под WinXP

PS. Возможно косяк из-за SP1, а возможно из-за настройки видеокарты в настройках Driver Studio.

odIsZaPc :: MozgC [TSRh]
У меня и без SP1 такая же лажа была...

Aragon :: Надо бы какой нить фак зделать «Как установить SoftIce под XP».

MozgC [TSRh] :: Aragon
Это да.. Будет самый востребованный faq =)

UnKnOwN :: MozgC [TSRh]

Давай замутим может ????

Потом выложиш у себя на сайте

Я буду подопытным кроликом, тем более что я хотел переставлять винду с Айсом




maniks Flash Studio Pro Привет!


maniks Flash Studio Pro Привет!
Кто нить знает, где найти какую-нить припарку к проге Flash Studio Pro. Это полностью рабочая программа,
нужно удалить выскакивающую табличку с данными разработчиков.
Находится она здесь:
http://www.multidmedia.co...studiopro_trial_setup.exe

Может кто-нибудь хакнет ее за деньги?
UnKnOwN :: maniks пишет:
цитата:
ривет!
Кто нить знает, где найти какую-нить припарку к проге Flash Studio Pro. Это полностью рабочая программа,
нужно удалить выскакивающую табличку с данными разработчиков.
Находится она здесь:
http://www.multidmedia.co...studiopro_trial_setup.exe


Во первых для таких вопросов есть специальная тема «про кряки», туда надобно задавать такой вопрос, а если тебя интересует как взломать то надобно по другому ставить вопрос...
Имхо две разные вещи...

XoraX :: maniks , оставь свое мыло или аську - договоримся ...

Nitrogen :: XoraX
ну-ну.. денег хочеттся?.. мне что ли ее еще раз сломать что бы такие как ты не могли руки нагреть?

odIsZaPc :: Nitrogen пишет:
цитата:
ну-ну.. денег хочеттся?.. мне что ли ее еще раз сломать что бы такие как ты не могли руки нагреть?


А кому щас легко? =) На пиво там пару баксов.... Туда-сюда... XoraX, верно я говорю? :)

XoraX :: блин, ну если чел сам про деньги начал то почему бы этим не воспользоваться

-= ALEX =- :: XoraX ага, с поличным тебя возьмут за взлом проги и за получение от этого материальной прибыли

UnKnOwN :: XoraX

-= ALEX =- пишет:
цитата:
ага, с поличным тебя возьмут за взлом проги и за получение от этого материальной прибыли


АГА прям на почте, когда прийдёш получать почтовый перевод ...

Nitrogen :: вобщем отломал. попозжа выложу




Mario555 VicMan’s DataBase 6.01 Помогите распаковать эту прогу . (960 KB)


Mario555 VicMan’s DataBase 6.01 Помогите распаковать эту прогу . (960 KB)
У меня никак не получается дойти до OEP (bpm-4 не останавливает, а олли не хочет трейсить до конца).
Если просто сдампить прогу, то виснет на первом же call; сдампить сразу после создания импорта не получается:

00E1F437 JMP SHORT 00E1F409 ----- цикл создания iat
00E1F439 POPAD
00E1F43A CALL 00E1F490

ставлю бряк на POPAD, но прога до него не доходит - виснет где-то.
Если остановится где-то между создание iat и переходом к OEP и сдампить, то прога падает на 5-ом call.

OEP 40763C (ну я так думаю, где-то 90%, что это OEP)
Iat rva 526114
Байты не крадёт.

Bob :: Mario555
Если тебе просто надо распаковать то CASPR тебе поможет.

Mario555 :: Мде... Распаковал я эту хрень, до oep пешком дошёл (оно кста оказалось 401000).
Но всё-равно интересно, почему стандартными способами до oep было не добраться...




-= ALEX =- MIDI to MOD,XM,S3M Я тут думал можно ли переделать с помощью...


-= ALEX =- MIDI to MOD,XM,S3M Я тут думал можно ли переделать с помощью какой-нить тулзы MIDI в трэкерную музыку. Оказалось можно - ручками :) Вот тут сваял ремикс «Бригады», жалко что размерчик для патчей не подходит :( 115 кб.
Желающие могут послушать что получилось у меня... http://www.alex2kx.nm.ru/brigada_xm.rar
Kerghan :: ты монстр :)

mnalex :: :)) , Зверь :))! А чо, прикольно. :)) Ну и ручки у тебя (загребущие ;) ).

XoraX :: очень неплохо...
можно убрать несколько эффектов, дабы сократить размер и втыкать в кряки.

-= ALEX =- :: XoraX можно убрать, я и планирую, еще вот сделал песенку простую, можно и в кряки втыкать http://www.alex2kx.nm.ru/bumer.rar

-= ALEX =- :: Вот еще тут песенку сделал. Качество mp3 :))))
http://www.alex2kx.nm.ru/patch.rar

UnKnOwN :: Для -= ALEX =- Ты чё, вообще прикольно !!!

На чём делал, композитор ?

-= ALEX =- :: UnKnOwN Я делал с помощью тулзы Mod Tracker

UnKnOwN :: Для -= ALEX =- ссылочку не даш ?

-= ALEX =- :: да так найди в инете, столько всяких сайтов есть посвященных трекерной музыке... а вообще www.modplug.com

UnKnOwN :: Для -= ALEX =- сенкс

-= ALEX =- :: UnKnOwN Тоже хотишь стать музыкантом ? :)

UnKnOwN :: Для -= ALEX =- ну типа Бетховином хочу ....

.::D.e.M.o.N.i.X::. :: -= ALEX =-
:)) Из тебя музыкант, как из меня балерина:)) Это все как-то не професионально, смотри ящик. (http://reversing.kulichki.net/alien.zip)
Я пишу на Frutty Loops - вот это тема так тема, похоже на тракер, только для винды и круче!!!

Kerghan :: Че за х., этож музыка core

.::D.e.M.o.N.i.X::. :: Kerghan
А кто сказал, что это моя??? :) На самом деле это музыка и не CORE, это один Dj не помню как зовут в 2000 году написал. Разница то офигеть в качестве, т.е. эта сразу чувствуется, что профи писал, а то что здесь предлагали - баловство...
А про фрукт я серьезно говорю, заведите его, тогда мона будет исходниками поделиться, они гораздо меньше чем MP3:)

-= ALEX =- :: есть у меня такая тулза.... но дело в другом, тема -то какая ! я ж не музыкант, я просто решил попробывать midi переделать в mod

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
Я тут думал можно ли переделать с помощью какой-нить тулзы MIDI в трэкерную музыку.


Разница между MIDI и XM знаешь в чем? MIDI это набор нот для синтезаторов, т.е. в MIDI есть определенные синтезаторы и с ними дрочаться - поэтому и такие жидкие они, а XM это набор сэмплов/звуков и извратов над ними, короче ты понял:)

.::D.e.M.o.N.i.X::. :: А вот это вообще обалдеть: http://reversing.kulichki.net/keepit.zip
Вообще у меня трекерной музыки валяется на пару сотен метров, а свои еще в далеком 99 году писали под DOS на Digitraker’e - смесь FastTraker’a и др. тракеров.

.::D.e.M.o.N.i.X::. :: -= ALEX =- пишет:
цитата:
я ж не музыкант, я просто решил попробывать midi переделать в mod


Кто музыкант??? Здесь все не музыканты, но есть вещи, которые по достоинтву оценили професионалы, хотя и сказали, что со слухом не все впоряде:)))

Bad_guy :: Да, пацаны, FruityLoops Is Cool !!! Я уж с ней 3 года балуюсь.... хотя те, кто любят рок ничего там не смогут.

MC707 :: В новой версии фрути вообщето плагин появился - slayer. Теперь и рокеры там кое-что могут %)

.::D.e.M.o.N.i.X::. :: MC707
Да плагинов для нее хуева туча... Мона и метал и рок забацать:)

-= ALEX =- :: .::D.e.M.o.N.i.X::. ты ж вроде на заслуженный отдых свалил ;)

.::D.e.M.o.N.i.X::. :: -= ALEX =-
А я и отдыхаю. Сейчас музыку пишу, слушаю, а реверсингом не занимаюсь... На форум захожу когда нефиг делать на работе...

mnalex :: .::D.e.M.o.N.i.X::.
И как это тебе удаеться незаниматься ;) , я знавал одного паренька, так когда нечего было поломать, так он аж сам в состаянии ломки был :)) все кричал, ДАЙТЕ поломать :))

-= ALEX =- ::

Раш :: НАРОД!где скачать ФРУТИ ЛУПС?без платы и не демку?

-= ALEX =- :: Раш google тебе в руки. есть сайт прикольный, посвященный именно фрути лупс (русский сайт), там же скачаешь последний фрути, кучу плагинов и всего, всего




diezel Помогите взломать Atomix VirtualDJ v1.07b Тут недавно прогу нашел,...


diezel Помогите взломать Atomix VirtualDJ v1.07b Тут недавно прогу нашел, очень стоящая, но своими попытками взломать ее я ничего не добился.
Может быть вым получится.
Atomix VirtualDJ v1/07b
MC707 :: Блин, а. У тебя глаза есть? Тема отдельная для специально таких как ты создана. И почитай внимательно, что там MozgC написал...

infern0 :: на zor.org/tsrh или altruistic.ru был кряк вроде...

MozgC [TSRh] :: у TSRh последняя версия - 1.05 тобой же крякнутая =)

MC707 :: Вот еще http://ar.geocities.com/j...Crack-VirtualDJ_1.07b.zip

infern0 Re: MozgC [TSRh] :: MozgC [TSRh] пишет:
цитата:
у TSRh последняя версия - 1.05 тобой же крякнутая =)


я их несколько крякал, некоторые еще до тсрх, поэтому и написал...

ВАЛЕРИЙ :: MC707-- ОЙ ДА СПАСИБО -КРЯК-КРЯК-КРЯК-КРЯК-КРЯК

odIsZaPc :: ВАЛЕРИЙ пишет:
цитата:
MC707-- ОЙ ДА СПАСИБО -КРЯК-КРЯК-КРЯК-КРЯК-КРЯК


Утка что-ли? Или от пива таращит?....




odIsZaPc Отладчик от Microsoft Кто юзал? Лажа или неЛажа =)?


odIsZaPc Отладчик от Microsoft Кто юзал? Лажа или неЛажа =)?
http://asm.shadrinsk.net/windbg.rar
Yokel :: Ни чего хорошего!! Чем тебя существуйщие, и хорошо зарекомендовавшие не устраивают то???

UnKnOwN :: odIsZaPc пишет:
цитата:
Кто юзал? Лажа или неЛажа =)?
http://asm.shadrinsk.net/windbg.rar


Мне не понравилось...

odIsZaPc :: Будем знать... А я то думал кто ж лучше Microsoft отладчик для Винды сделает! Будем знать...

MC707 :: OllyDbg рулит




LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так...


LT PCBook А помните, совсем недавно ломали эту книжку. Теперь что-то она так легко не ломается :) Вроде книга та же, а старые пароли не подходят. Хотя может мы по их «просьбе» ломали. http://pcbook.nm.ru
MozgC [TSRh] :: Какие еще старые пароли ? Я просто патчил и не надо было пароль вводить...

LT :: ну ты патчил, а я тогда докопался до ключа, а ща не могу. Видимо что-то пропускаю.

MozgC [TSRh] :: Так там же была зависимость от серийника, ты кейген чтоли делал ?

Kerghan :: MozgC [TSRh]
тебе это кажется невероятным?

MozgC [TSRh] :: Не ну я думаю что в новой версии будет новый серийный номер и может поэтому старый пароль у него не подходит =) Поэтому и спросил насчет кейгена. Просто ситуацию че-то не совсем вкуриваю =)

LT :: 2Mozg, да какой кейген ...не...до номера дорылся (я думал все так здесь тогда) теперь не подходит - копаю заново.. Главное тогда еще посмотрел - обновления не было с 2001 года. Ща только нашел еще один сайт, который занимается этой книжкой, там апдейт постоянный, призы, то се, короче сменился код.

MozgC [TSRh] :: да ну пропатч просто опять тогда да и все..

Nitrogen :: жаль сайса нет :(.. а просто отломать - не интересно совсем.. да и дико просто..

GL#0M :: MozgC [TSRh] пишет:
цитата:
да ну пропатч просто опять тогда да и все..


..:why patching while serial number is fishy:.. //TKC
Nitrogen пишет:
цитата:
просто отломать - не интересно совсем.. да и дико просто..


RideX :: LT пишет:
цитата:
да какой кейген ...не...до номера дорылся


Там привязка к Hardware ID была, так что тот номер работал бы только у тебя, или, как говорит MozgC - делай кейген.

MozgC [TSRh] :: GL#0M пишет:
цитата:
..:why patching while serial number is fishy:.. //TKC


GL#OM ну так помоги человеку, сделай кейген =)

GL#0M :: LT
Вот internal keygen. hxxp://gl00m.fatal.ru/reliz/pcbook11.zip
З.Ы. Защита нулёвая.

MozgC [TSRh] :: А на фатал.ру щас уже не регят сайты ?

GL#0M :: MozgC [TSRh]
Да. Вот так вот... кто успел.
З.Ы. Что-то он сейчас в дауне...

SPARKLIGHT :: LT
НАРОД!!! ЗАХОДИТЕ ВСЕ НА http://pcbook.by.ru/ И ПОЛУЧИТЕ ОТВЕТЫ НА ВАШИ ВОПРОСЫ ПО ПОВОДУ ЭТОЙ КНИЖЕНЦИИ!!!

MozgC [TSRh] :: Я че-то не понял... Они крэк что-ли продают к PCBook? Пиздец люди совсем хуеют. GL#OM давай я что-ли твой кейген зарелижу в инет, чтобы люди могли нахаляву взять?

XoraX :: Мега LOL!
Технология мля у них ...
MozgC [TSRh] , ты кейген тоже продава... за полбакса - будешь конкурентом шутю конечно...

MozgC [TSRh] :: Я кейген не делал, только патч =) И для предыдущей версии... Вот халявный глумовский кейген зарелизить было бы прикольно. Еще сайты таких бля надо удалять. Тоже было бы прикольно =)

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

Sparklight :: НЕТ !!!! НИКАКОГО КРЯКА ИЛИ ГЕНЕРАТОРА КЛЮЧЕЙ МЫ НЕ ПРОДАЕМ!!!! ВСЕ ДЕЛО ОБСТОИТ НАМНОГО ПРОЩЕ ЧЕМ ВСЕ ДУМАЮТ!!! НО ТАК КАК ДО ЭТОГО ПОКА ( НАВЕРНОЕ!? )ТОЛЬКО МЫ ДОШЛИ ПОЭТОМУ И ПРОДАЕМ СЕКРЕТ ЗА ДЕНЬГИ!!! НО РАЗВЕ 30 РУБЛЕЙ ТАКИЕ БОЛЬШИЕ ДЕНЬГИ???

dido :: Я ковырял старый PCbook в SIse, дошел до адреса 0404003 (кажется, а то склероз)
поинтересовался что там в eax и выше (или ниже???) нашел стопку подозрительных
строчек: первые - JXNNFCJ9GO, 9RLHSMJ4OM, 99QKJAOIIS, FUD8SIW244, 7MGISGCO36 И Т.Д.
Записал 37 дальше лень было. Отсчет от первого.
На одной машине но на разных ОС разные пароли. Пробовал найденное к новой версии
подошло - хотя книга для малышей.
В новой версии после входа в SIce вверх на 1500 (приблизительно) строчек тоже
видно похожую стопку но не срабатывает пока.
Снять дамп не умею. Научите. команда !dumpscreen сработала но чем читать файл?

Хотите пароли?
Бряк в SIce bpx GetWindowTextA.
Любой пароль и OK.
s ds:0 l -1 «JXNNFCJ9».
Все пароли на ладони. Читай - зачем?

Mario555 :: dido пишет:
цитата:
s ds:0 l -1 «JXNNFCJ9».


А зачем?
Там же видно, какой из этих паролей нужный.

Gloomy :: Ставим бряк на 403F42, вводим серийник, попадаем в отладчик и смотрим, что это у нас там «черненькое белеется» (с) в регистре eax?

З.Ы. Странно, работает это только в OllyDbg - хотел посмотреть серийник в SI, пишу «d eax» - а там одни вопросы »?» :(

З.З.Ы. Или еще проще - в НЕХ-редакторе меняем по смещению 3F43 байт с 51 на 50 и прога сама себя зарегит :) Для ленивых кряк http://tinysoft.nm.ru/pbcrk.zip (4 кб)

dido1 Re: Gloomy :: Чето не пойму.
При замене байта Hiew-ем 51 на 50 по адресу 403F43 в PCBook
он зарегился и работает на всех дисках, а Excel (та же фирма и защита)
не работает вообще.
Заменил тот же байт (в Excel) в SIce (в памяти), прога заработала,
но только на своем диске.

mnalex :: dido1
Ненаю ненаю... у меня пыхтитят оба и тута, и на других тачках (еще на 2, куда скидывал и проверял)... так что усё тип-топ
Может ты всетаки не там правил в ехеле?

dido1 Re: mnalex :: mnalex
А почему тогда в сайсе работает?
Я те же байты правил.

mnalex :: dido1
Чего ненаю, того ненаю

Val :: Gloomy
Плз, можно этот крэк на мыло? Все ссыли битые. Уже замучилась искать в инете, а очень хочется. Зря что ли я его качала? luts@bk.ru
Спасибо.Val

DOLTON :: Val
Проверь почту!




nice Reg Organizer & Aspr Никто не смотрел, вроде ни краденных байт, все...


nice Reg Organizer & Aspr Никто не смотрел, вроде ни краденных байт, все нормалек, а программу не могу запустить :(
http://www.chemtable.com/files/robeta.zip (1,4Mb)
Вот, что я нарыл.
IAT=692134
OEP=401000 ????

Может кто имел с ней дело?
Ошибка возникает по адресу 5a6f80

Чуть выше идет вызов ф-ии EnterCriticalSection, я кстати наблюдал такую ошибку при распаковке аспра не раз, где я ошибаюсь? (Только не надо повторять, что в генах :) )

-= ALEX =- :: скинь мне по тел этот файл (после 21.00), я посмотрю... а так у меня ОХРЕНЕННЫЕ проблемы с инетом :(

nice :: -= ALEX =-
Нет проблем, а в суботу я тебе дал логин и пароль на 20часов

Мне кажется, что это проблемы с аттрибутами секций, или нет?

-= ALEX =- :: nice всякое бывает, так трудно сказать. все, что связано с компапи очень непредсказуемо, только при личном досмотре можно выявить причины...
P.S. за инет спасибо, буду очень благодарен !




Dun проблема с добавлением секций... Помогите пожалуйста!


Dun проблема с добавлением секций... Помогите пожалуйста!
Есть екзешник, полностью рабочий. Нужно в него добавить опеределенный код(типа трояна), т.к. код этот обьемный для него нужно создать отдельную секцию в конце файла. НО! при создании новой секции в конце файла(атрибуты выставляю правильные, VS, VO, RS, RO) вылетает ошибка «is not valid Win32 application»
Скажите пожалуйста в чем загвоздка ? OS WinXP
MozgC [TSRh] :: Я думаю ты забыл увеличть Size of Image

Dun :: я разобрался )
нет, дело не в SizeofImage...
т.к. хеадер файла оптимизирован и сразу за таблицей секций(впритык) идёт bound import, то «название новой секции» затирало начало боунда...
отсюда вылетала эта ошибка об инвалидности. отодвигаем боунд чуть вниз(незабыв про правку directory table), и всё впорядке =)




dido1 Как прочитать дамп? В айсе командами !dump и !dumpscreen снимаю дампы в...


dido1 Как прочитать дамп? В айсе командами !dump и !dumpscreen снимаю дампы в файлы.
Как это представить в тексте или графике???
odIsZaPc :: Прога SiwRender, что находится в архиве с IceExt, тебе поможет. Юзать так:
«SiwRender.exe screen.bin». Заранее поставь размер картинки в ini-файле...

-= ALEX =- :: dido1 не путай команды !dump и !dumpscreen. первая дампит кусок кода, который ты задашь, вторая - сохраняет содержимое окна сайса...

dido1 Re: -= ALEX =- :: Alex
Согласен, да разве я утверждал обратное?

dido1 Re: odIsZaPc :: odIsZaPc
Спасибо, но остался файл дампа памяти *.dat.
Как его преобразовать в удобочитаемую форму?

MozgC [TSRh] :: dido1
Могу кинуть свою МЕГА тулзу =) для МЕГА СЛОЖНОГО конвертирования bin (raw) в txt

odIsZaPc :: MozgC [TSRh] пишет:
цитата:
Могу кинуть свою МЕГА тулзу =) для МЕГА СЛОЖНОГО конвертирования bin (raw) в txt


Выкладываей на ФТП в общаг =) Че за тулза-то?

-= ALEX =- :: MozgC [TSRh] не выкладывай

dido1 Re: MozgC [TSRh] :: С меня

Aragon :: MozgC [TSRh]
ВЫКЛАДЫВАЙ!!!

-= ALEX =-


MozgC [TSRh] :: http://MozgC.com/RawToTxtConverter.zip
Только не смейтесь, это я минут за 15 что успел то написал еще давно... А вообще сам каждый раз пользуюсь =)

odIsZaPc :: MozgC [TSRh]
Пива будешь? За такую тулзу незападло и поставить.... =)

MozgC [TSRh] :: =)

-= ALEX =- :: odIsZaPc интересно как пиво пить будете :) давайте как нить соберемся, в онлайне пивка попьем....

UnKnOwN :: -= ALEX =-


odIsZaPc :: -= ALEX =-
А что... Идея!




Destroyer Вопрос Почти все программы после проверки ключа делают так:


Destroyer Вопрос Почти все программы после проверки ключа делают так:
CALL 00483D2C \\проверка
TEST AL,AL
JE 0048E4B1 \\прыжок к notregged
Где эти al можно посмотреть. Это какие-то регистры типа eax,edx? Есть какой-нибудь способ чтобы отловить реальный серийник?
Видимо надо отлеживать изменения в этом call-е. Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.
vins :: в softice:
watch al

Nitrogen :: Destroyer
al = 0 или 1 в зависимости от того правильный серийник или нет ;)..

al.. ah.. ax.. eax ;)

типа if checkserial(enteredserial)=true then ..

cYbErLoRd :: Destroyer
Хех, я конечно понимаю, что для того чтобы находить серийные номера в большенстве случаев глубокие знания ассемблера не требуются, но не до такой же степени
Destroyer пишет:
цитата:
Но если там еще 10 call-ов, то очень трудно отследить все что прога делает.


В этом и есть все прелесть reversing’а, что бы во всей это куче непонятных на первый взгляд вызовов разобраться и в итоге найти заветный ключик!

Destroyer :: Спасибо, буду разбираться.

MozgC [TSRh] :: Destroyer
Для таких как ты я например писал FAQ... Почему бы не почитать его сначала а потом спрашивать на форуме? Просто пишешь... пишешь.. А потом опять одни и те же вопросы слышишь...

odIsZaPc :: Destroyer
MozgC дело говорит:
http://mozgc.com/faqversion10.htm

Destroyer :: Спасибо, разобрался!

MoonShiner :: Да, Мозгоё... МозгЦ, то бишь, херню не посоветует:)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS