Русский / Russian English / Английский

Сейчас на форуме: zds
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› И снова пакеры, протекторы... PE Compact...
Посл.ответ Сообщение


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 18 января 2007 03:57 New!
Цитата · Личное сообщение · #1

Ну, в общем дело такое...
Надоело мне быть "студентом" и юзать такую версию... Скачать я триальную и начал взлом... Распаковал, всё работает вроде... Закинул в дизассемблер, нашёл место, исправил... Всё! Триал обошли... Но рано радоваться... При попытке открыть какой либо файл программа сразу закрывается без каких-либо объяснений. При чём дело не в обходе триала - просто анпакнутая слетает =( И такой косяк не только у меня. Скачал крэк от Lz0 - то же самое...

Что делать-то???

P.S. Выкладывать свою распакованную версию не стал, т.к. с распаковкой ни у кого проблем возникнуть не должно... Даже Quick Unpack'ом распаковывается =)
P.P.S. Версия 2.78a от 1 марта 2006 года (последняя финальная с офсайта)

Заранее спасибо =)

Ранг: 74.4 (постоянный)
Статус: Участник

Создано: 18 января 2007 04:03 New!
Цитата · Личное сообщение · #2

Про проверку целосности кода слышал?
Talula пишет:
Что делать-то???

Искать почему слетает, помоему ответ очевиден.

Ранг: 117.5 (ветеран)
Статус: Участник

Создано: 18 января 2007 04:13 New!
Цитата · Личное сообщение · #3

возможно какаято проверка стоит в проге. может crc проверяет при открытии файла или еще что-то. я с pecompactom тоже немного подзатрахивался, когда распаковывал его он вроде рабочий, но в то же время сразу пишет пошел нах я не буду работать иди зарегистрируйся!попробуй у hellspawn спроси он вроде разбирался с pecompactom.

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 18 января 2007 05:05 New!
Цитата · Личное сообщение · #4

Talula попробуй лоадер замути, если после лоадера все нормуль, значит юзает crc -> бряки на readfile, если нет, значит код проверяет -> ставь бряки на доступ к коду, где патчишь.

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 18 января 2007 05:17 New!
Цитата · Личное сообщение · #5

Какой CRC ?Она бы не запустилась вообще. Там скорее функция отвалилась вместе с пакером.Это нужно делать в отладчике и все будет видно.

Ранг: 72.7 (постоянный)
Статус: Участник

Создано: 18 января 2007 05:35 New!
Цитата · Личное сообщение · #6

Позволю себе сказать пару слов, так как у меня работает v2.79D. По порядку:

1 Пытался поизучать прогу GameGain, PEID сказал PE compact v2.xx а я тогда не в зуб ногой(не умел вообще распаковывать), стал искать тутор.

2 Нашел статью "Распаковка и взлом программы PE Compact v2.78a(Krack by Bokiv)", но на сайте компании был только v2.79D, скачал. Распаковал по аналогии как в статье. OEP-0041B6C3

3 Нашёл место №1 где делается вечный триал в моей версии это
00410308 CMP DWORD PTR SS:[ESP+10],1
0041030D JE SHORT pec2gui_.00410325
меняем этот JE на JMP

4 Нашел место №2 в моей версии это
0040D8BD CALL pec2gui_.0041A4BB
зашёл по F7 в процедуру и первой же командой поставил RETN как советует Bokiv.
Уж не знаю чем эти версии отличаются(я новичок), но у меня всё работает, не закрывается(проверял, мотал время на год вперёд и назад), жмёт(уже проги 4 обратно пожимал после взлома), внедряет водяные знаки, всё открыто. Был только один казус когда я попытался запаковать пропатченный файл с внедрёнными водяными знаками, он у меня упирался, не хотел жать, так это видимо так задумано, потому что с этим файлом и ASpack ломанный не хотел иметь дел, только китаец не помню сейчас как зовётся спокойно запаковал ещё и сильнее чем было под Pe compact-ом(по моему Game Gain и был).

Ранг: 72.7 (постоянный)
Статус: Участник

Создано: 18 января 2007 05:39 New!
Цитата · Личное сообщение · #7

sats Про CRC у Bokiv ничего не было. Кстати пользуясь случаем хочу поблагодарить Bokiva за первую в моей жизни распаковку и за великолепный упаковщик.

Ранг: 516.1 (!)
Статус: Участник

Создано: 18 января 2007 07:39 New!
Цитата · Личное сообщение · #8

кстати, какая последняя версия pecompact'a? а то давно что-то не выкладывали новых билдов


Ранг: 2008.8 (!!!!)
Статус: Модератор
retired

Создано: 18 января 2007 08:10 New!
Цитата · Личное сообщение · #9

Av0id
Насколько я знаю, 2.79 последняя сейчас и уже довольно давно.

Ранг: 516.1 (!)
Статус: Участник

Создано: 18 января 2007 08:15 New!
Цитата · Личное сообщение · #10

Archer, бета?


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 18 января 2007 08:54 New!
Цитата · Личное сообщение · #11

2.79d

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 18 января 2007 09:05 New!
Цитата · Личное сообщение · #12

lord_Phoenix пардон, а ссыль на скачку (2.79d) мона - сайты не запоминаются, гугль фигню выдал.

Ранг: 72.7 (постоянный)
Статус: Участник

Создано: 18 января 2007 09:59 New!
Цитата · Личное сообщение · #13

gegter Вот их сайт. Там прямо на самом верху страницы Download Trial. Я от туда качал перед самым новым годом и как вижу сегодня ничего не изменилось:

www.bitsum.com/

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 18 января 2007 12:10 · Поправил: gegter New!
Цитата · Личное сообщение · #14

Talula глянул щас последнюю версию - 2.79d она бетка и действительно давно выложена на сайте - у меня даже в архиве была. думал скачал крякми - оказалась лабуда. как вижу, что пейд говорит pecompact сразу . а проблема у тебя наверное в ф-ии 41A4BB - меняй 55 на С3 или в кривой распаковке...
Talula чет все у тя плохо - то upx не распаковывается, то ....
Small_S там наверху сайта ссылка на скачку v2.78a т.к. она full

у кого нить есть туторы по инлайну pe compact - щас поковырял дык вроде один байт при распаковке используется в нескольких местах -> патч не пойдет, а jmp на oep не видно. или спрошу проше: как там выглядит jmp oep, чтоб долго не искать?
p.s. прогу распаковал и пропатчил - без туторов и то и др. -> на oep попадаю через GetVersion потому и спрашиваю, чтоб время не тратить.


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 18 января 2007 12:29 New!
Цитата · Личное сообщение · #15

gegter пишет:
как там выглядит jmp oep, чтоб долго не искать?


Сначала смотриш на первую строку, там будет:
MOV EAX, xxxxxxxx
Потом переходиш по этому адрресу (xxxxxxxx) и ищеш следующий код:
pop edx
pop esi
pop edi
pop ecx
pop ebx
pop ebp
jmp eax <-------JMP TO OEP

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 18 января 2007 15:38 New!
Цитата · Личное сообщение · #16

daFix действительно, не думал, что так просто, а поискать лень , т.к. до меня уже искали
проще вниз до нулей промотать - как в упиксе и все... не сталкивался еше с инлайном pecompact.
теперь заинлайнить не вопрос - нужный код уже распакован, даже если это не совсем oep, т.к. прога с него не стартует!
и для чего делают fixed exe, а после его переупаковывают и выкладывают... завтра заинлайню pecompact


Ранг: 66.5 (постоянный)
Статус: Участник
Повелитель ЗЛА

Создано: 19 января 2007 01:59 New!
Цитата · Личное сообщение · #17

Talula
мну делал инлайн патчес, уже давно:
если версия та, вот PECompact 2.79 Beta D
ev1l4c.narod.ru/cracks/PECompact_2_79_Beta_D_Patch_by_TLG_ev1l4.Zip

то можешь покопаться, всё будет ясно.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 19 января 2007 02:02 New!
Цитата · Личное сообщение · #18

чё вы паритесь, там универсальный патч или лоадер можно почти ко всем версиям сворганить...
а вы тут 1 версию патчите


Ранг: 66.5 (постоянный)
Статус: Участник
Повелитель ЗЛА

Создано: 19 января 2007 02:09 New!
Цитата · Личное сообщение · #19

впринципе лудер можно сделать, а вот инлайн патчес с трудом верицо, либо это будет большой гемор =\


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 19 января 2007 02:22 New!
Цитата · Личное сообщение · #20

по сигнатуре он будет искать нужное место.. где гемор?


Ранг: 66.5 (постоянный)
Статус: Участник
Повелитель ЗЛА

Создано: 19 января 2007 02:29 New!
Цитата · Личное сообщение · #21

хм, мб хотябы потомучто срабатывает в выделенном коде протекция кода проги и инлайн чуть-чуть увеличивается, но попробуйте, мы не отказались бы взглянуть на пример универсального инлайн патча на пакер.

Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 19 января 2007 04:59 New!
Цитата · Личное сообщение · #22

> срабатывает в выделенном коде протекция кода проги
эээ?


Ранг: 66.5 (постоянный)
Статус: Участник
Повелитель ЗЛА

Создано: 19 января 2007 05:06 New!
Цитата · Личное сообщение · #23

SLV

VirtualProtect
т.е. нужно делать инлайн перед тем как он вызывается, либо вызывать его снова =
но мой старый инлайн патч делает первое.


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 19 января 2007 05:13 New!
Цитата · Личное сообщение · #24

ev1l_4 пишет:
VirtualProtect


именно из-за этого HzorInline 1.3b2 и обламывается, точнее он инлайнит,
но после прога падает с акксесом


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 22 января 2007 04:21 New!
Цитата · Личное сообщение · #25

Буду краток, ибо у меня винт полетел и я ваще ХЗ как сумел загрузиЦцо... 8-0
В общем, совместными усилиями выход был найден... Но сначала о версиях... =) 2.79d - это бета-версия... Последняя стабильная версия GUI - именно 2.77a... Ну, не суть это... Проехали...
По части самого взлома... Меня вручную распаковывать обламало, и поэтому я юзал для распаковки UnPECompact2 v0.2. После ручной распаковки у меня были небольшие косяки. Поэтому всё, что я напишу ниже... А... Фтопку... Короче! =)
1. Триал. Его можно обойти минимум 3 способами:
а) Вышеуказанным способом путём изменения je на jmp;
б) Чуть выше этого места найти push 0 и изменить на push 1 - в этих двух случаях триал будет всегда 7 дней;
в) Найти вызов окна, выползающего после окончания триала вместо самой проги, и поменять je (или jne - не помню точно) на jmp - в таком случае после окончания триала перед днём будет ставиться "-". Но это не важно - от этой надписи мы вообще избавимся =)
2. Попытка изменить процедуру на ret ни к чему хорошему не приводит и прога вообще не открывается, так как процедура вызывается несколькими адресами, в том числе и при инициализации. Тут нужно идти другим путём! Если занопить указанный вызов, то мы избавимся о надписи о триале - на этом месте у нас будет гордо красоваться надпись "PECompact2 GUI". Но это приминительно только к "правильно" распакованной проге. После ручной распаковке мне это не помогло - надпись была старой. Остальные ограничения (в смысле, закрытия окна программы) обходятся путём занопливания этого же вызова в необходимых местах. Искать их просто. Я делал так:
Запускал запакованную версию программы, открывал файл и смотрел что появляется в окне нового и потом искал эту строчку. Нопил вызов и продолжал в том же духе. Правда вышел небольшой побочный эффект. После открытия файла у меня не появляется надпись с информацией о файле. Selected, Ratio и т.д. - лично мне пофигу =)))
Всё по той же причине я поломки винта я не могу выложить куски необходимых участков кода... =/ Короче, выкладываю свою версию взломанной GUI. Итак, PECompact2 GUI v2.78a Cracked


Ранг: 990.3 (! ! !)
Статус: Модератор
Author of DiE

Создано: 22 января 2007 04:26 New!
Цитата · Личное сообщение · #26

ты учёл что в консоли тоже проверятся триал?


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 22 января 2007 04:32 New!
Цитата · Личное сообщение · #27

Чё-то у меня нифига не аттачиццо... =(

В консоли? Ну, предполагал... Но работает всё прекрасно... Паковал после триала =)


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 22 января 2007 04:39 New!
Цитата · Личное сообщение · #28

Короче... Кладу сюда:
da2m.narod.ru/pec2gui.rar
 eXeL@B —› Основной форум —› И снова пакеры, протекторы... PE Compact...

Видеокурс ВЗЛОМ