Русский / Russian English / Английский

Сейчас на форуме: morgot, rustavelli7 (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Взлом пакера JDPack v1.01
Посл.ответ Сообщение


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 13 января 2007 04:08 New!
Цитата · Личное сообщение · #1

Скачал недавно неплохой пакер - JDPack v1.01 (думаю в представлении не нуждается)
Написан на асме и упакован самим сабой... Ключика нигде не нашёл и решил ломать...
В принципе, распаковка прошла без проблем... Но вот потом... =(
Незареганая версия добавляет в запечатанный файл наг... Вот собственно это и интересует... Не могу убрать этот наг... =(

В аттаче (60 Кб) сам пакер и мои распакованные версии: одна просто распакованная, вторая - обработана Resource Binder 2.1...

Помогите, плиз =)
Заранее, спасибо =)

{ Атач доступен только для участников форума } - JDPack.rar

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 13 января 2007 04:41 New!
Цитата · Личное сообщение · #2

оффтоп:
и зачем у аспака интерфейс пи.дить?


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 13 января 2007 04:47 New!
Цитата · Личное сообщение · #3

Нада найти где у него стаб загрузчика лежит, выдрать, запатчить и обратно засунуть....


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 13 января 2007 05:22 New!
Цитата · Личное сообщение · #4

BoOMBoX/TSRh пишет:
и зачем у аспака интерфейс пи.дить?


Ну, они не первые... Я ещё GUI к UPX видел с таким дизайном... Причём сам UPX в неё и зашит...

PE_Kill пишет:
Нада найти где у него стаб загрузчика лежит


Находил я там какоето похожее место... Но после упаковки файл не работал...


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 13 января 2007 05:31 New!
Цитата · Личное сообщение · #5

Talula пишет:
Находил я там какоето похожее место... Но после упаковки файл не работал...

Мб ты занопил участок, который изменяется при запаковке, например смещение адреса мессадж бокса в таблице импорта? Тогда просто перепрыгни этот участок.


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 13 января 2007 05:44 New!
Цитата · Личное сообщение · #6

HoBleen пишет:
Тогда просто перепрыгни этот участок


Да, нопил... А при попытке муток с джампами всё оставалось так же как и раньше... Ну, или нужные джампы ваще находятся чёрт знает где... В паре сотен строк кода от вызова нага... Я же не просто так попросил помощи - я просто уже всё до чего додумался перебрал... Не то всё =(


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 13 января 2007 05:49 New!
Цитата · Личное сообщение · #7

Talula пишет:
Ну, или нужные джампы ваще находятся чёрт знает где... В паре сотен строк кода от вызова нага...

Нет, я имею ввиду вместо нопов поставить jmp.
Ясен пень что защита будет зашивать наг и никакой проверки на зареганность не будет => прыга ты не найдешь.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 13 января 2007 06:43 New!
Цитата · Личное сообщение · #8

Talula
Держи я давно смотрел его там все просто

{ Атач доступен только для участников форума } - JDPACK.rar


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 13 января 2007 06:54 New!
Цитата · Личное сообщение · #9

2 pavka:
Спасибо большое! =)))
Но всё таки хотелось бы не просто cracked exe... В первую очередь я хотел именно теории... Что, где и ка =) Если не затруднит, конечно =)

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 13 января 2007 07:11 New!
Цитата · Личное сообщение · #10

Talula
Ты хочешь сам сломать? Или что бы я показал? Все наги как правило убираются одним не хитрым способом
к примеру на Неолите, PeLocke , Exepressore и т.д
push 0 <----------------- на 1
call msgbox


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 13 января 2007 07:17 New!
Цитата · Личное сообщение · #11

2 pavka:
Есесна! =)
Если бы мне нужен был просто крэк я бы полез в другую часть форума - в запросы на взлом =))
Я хочу взломать сам... Но что бы помогли... Можно конечно, и носом в нужное место ткнуть - типа смотри и запомни... Но в идеале - показать как найти это место... Что там рядом, какие-то "особые приметы" что ли... =)))

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 13 января 2007 07:25 New!
Цитата · Личное сообщение · #12

Ну самый простой пример упакуй тестовую прогу и посмотри где и как вызывается наг ! в простых пакерах
стаб как правило валяется в файле в том же виде ну даже если и не валяется как PeLocke то найти нет особых проблем ;) Ну соотвественно поменять 0 на 1


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 13 января 2007 08:13 New!
Цитата · Личное сообщение · #13

pavka пишет:
в простых пакерах
стаб как правило валяется в файле в том же виде ну даже если и не валяется как PeLocke то найти нет особых проблем ;) Ну соотвественно поменять 0 на 1


Ну, вот в JDPack именно так?
Попробую...
Спасибо =)))


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 14 января 2007 05:15 New!
Цитата · Личное сообщение · #14

2 pavka:

Нашёл я это место =) Теперь буду знать... Можно ещё после push просто занопить вызов... Результат - тот же... А вот oep у нас разные в распакованных... Хотя работает вроде нормально... Гы...

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 14 января 2007 07:46 New!
Цитата · Личное сообщение · #15

Talula
;) Держи вот JDProtect Если желание есть поробуй там все то же самое ! Правда все на китайском но хоткеи по буквам догадатся можно
В архиве оригинал и сломаный.

{ Атач доступен только для участников форума } - jdprotect.rar


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 14 января 2007 10:36 New!
Цитата · Личное сообщение · #16

pavka

Спасибки... Ща глянем... =)
Неужели англ версии нема? Китаёзы... Гы =)

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 14 января 2007 21:57 New!
Цитата · Личное сообщение · #17

Talula
oep неправильно нашел - прокрути в оле чуть повыше - там будет вызов GetModuleHandleA. у тебя он не выполняется - как следствие у меня и не только выскакивает Error - довольно неприятно - кривая распаковка.
тож недельки две назад смотрел, вот мой вариант: slil.ru/23747026
ну, а pavka уже все рассказал (у мну нет не работал), кста в версии pavka - крэклаб с ошибкой написано...

P.S. пакер говно - masm увеличивает только... (для эксперимента - slil.ru/23747012) другие - нифига не сжимает.


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 14 января 2007 23:38 · Поправил: Talula New!
Цитата · Личное сообщение · #18

gegter пишет:
oep неправильно нашел


Уже сделал... Сейчас всё пучком =)

pavka пишет:
Если желание есть поробуй там все то же самое


Там всё настолько тоже самое, что мне кажеться, что это тот же пакре, только с "матёрым" интерфейсом... А вообще, алгоритм нахождения этого места оказался бонально простым... Даже как-то стыдно сейчас, что спрашивал...

P.S. И пакер, и протектор - полное гавно! Но для коллекции пригодяться =)

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 15 января 2007 05:21 New!
Цитата · Личное сообщение · #19

Talula пишет:
алгоритм нахождения этого места оказался бонально простым..

;) Возьми посложнее ;) Убири рандомный наг в PC Guard или наг в PeLocke


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 15 января 2007 13:17 New!
Цитата · Личное сообщение · #20

pavka пишет:
Убири рандомный наг в PC Guard или наг в PeLocke

У меня тут траблы с распаковкой ExeCryptor'a... Но можно потом... Где их взять-то? Я чё-то даже с упакованными ими прогами не встречался...

P.S. И всё же: где взять англ. версию JDProtect'a? У этих гоблинов на сайте щас вообще какая-то фигня...
 eXeL@B —› Основной форум —› Взлом пакера JDPack v1.01

Видеокурс ВЗЛОМ