Русский / Russian English / Английский

Сейчас на форуме: strannyi, Medsft (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Diskinternals CD&DVD Recovery 2.2
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 4 февраля 2007 01:31 New!
Цитата · Личное сообщение · #1

Diskinternals CD&DVD Recovery 2.2
2. Прога для восстановления данных с cd и dvd.
3. www.diskinternals.com/download/CD_DVD_Recovery.exe
4. 1.72 Мб
5. EXECryptor 2.2.4 -> Strongbit/SoftComplete Development (h3) *
Из запросов на взлом
EXECryptor я снял но защита там на вскидку с наскока не возмешь ;) прога вроде как интересная но времени особо на нее нет так как есть более вкусная работа ! Если кому интересно поковырять вот рабочий дамп!
rapidshare.com/files/14833931/DiscRecovery.rar


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 4 февраля 2007 14:09 New!
Цитата · Личное сообщение · #2

а что в ней такого интересного ? очередной копировщик поврежденных файлов. таких прог десятки.
вот если б восстанавливать после быстрого стирания умела - было б интереснее.


Ранг: 116.7 (ветеран)
Статус: Участник

Создано: 5 февраля 2007 09:11 New!
Цитата · Личное сообщение · #3

pavka, у меня возникли траблы с распаковкой(конкретно нахождение оеп). Можешь рассказать как до оеп дошёл? Можно в личку. Спасибо.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 5 февраля 2007 09:24 New!
Цитата · Личное сообщение · #4

Mifodix
Там сперто немного до первого кела! Можешь на GetModuleHandle ловить брякнешься в первом келе


Ранг: 170.1 (ветеран)
Статус: Участник

Создано: 5 февраля 2007 23:37 New!
Цитата · Личное сообщение · #5

pavka пишет:
но защита там - навскидку с наскока не возмешь

ZLib, CRC16 & SHA-160 - возможно, модифицированная. Больше с ходу ничего не видно (не запускал).


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 6 февраля 2007 04:11 New!
Цитата · Личное сообщение · #6

pavka
дамп у меня тускло падает

Ранг: 3.1 (гость)
Статус: Участник

Создано: 6 февраля 2007 04:57 New!
Цитата · Личное сообщение · #7

Вот версия 2.0
Дамп снимается PEiD Generic Unpacker
rapidshare.com/files/15179386/CD_DVD_Recovery_2_0.exe

Про защиту не знаю, я не спец ) наверно легче

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 6 февраля 2007 08:49 New!
Цитата · Личное сообщение · #8

r99 пишет:
дамп у меня тускло падает

Тускло это как ?
У тебя ось вроде как экзотическая ! Снимал под вторым SP на других не тестил так как отложил до свогодного времени ! Думая что ни чего серезного попрубую позапускаю под другими осями !


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 6 февраля 2007 09:26 New!
Цитата · Личное сообщение · #9

вот это - slil.ru/23884944 у меня запускается
pavka может выудишь что-нить из сравнения
типа PE-verify.exe

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 6 февраля 2007 22:55 New!
Цитата · Личное сообщение · #10

r99
Посмотрел свой дамп под первым SP ! да падает вот почему
006ACD5E 83C0 3C add eax,3C eax=7C800000 (kernel32.7C800000)
006ACD61 8B00 mov eax,dword ptr ds:[eax]
006ACD63 0345 FC add eax,dword ptr ss:[ebp-4]
006ACD66 ^ E9 F4D1FCFF jmp Dump_.00679F5F
Естественно под Sp 1 база kernel32 другая ну и.....далее по цепочке SEH т.д
отсюда выход либо напрочь убирать метаморф что в этой проге маловероятно либо забить на распаковку
взломать на рабочей копии под конкретную ось и делать инлайн


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 10 февраля 2007 01:55 New!
Цитата · Личное сообщение · #11

pavka
хороший адрес дал.
оказывается подправить чужой дамп под свой комп можно и без борьбы с метаморфом
вот патч к твоему дампу под мою ось

{ Атач доступен только для участников форума } - ppatch.zip


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 10 февраля 2007 03:15 New!
Цитата · Личное сообщение · #12

а с этим патчем должно везде работать

{ Атач доступен только для участников форума } - unipatch.zip

Ранг: 3.1 (гость)
Статус: Участник

Создано: 10 февраля 2007 03:55 New!
Цитата · Личное сообщение · #13

r99 а это что за патчи ? Это кряки ? Если ДА, то не фурыкают ((( С первым не запускается (ошибку выдаёт), а со вторым ничего не изменилось - тот же триал (

ЗюЫ У меня Win XP SP2 если это важно..

Ранг: 214.1 (наставник)
Статус: Участник

Создано: 10 февраля 2007 05:19 New!
Цитата · Личное сообщение · #14

Molotov1002 You to read are able?
это не крэки. эти патчи правят дамп под разными ос

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 10 февраля 2007 07:34 New!
Цитата · Личное сообщение · #15

r99
А у тебя какая база у kernel32 ? Вообще функция чисто как вирус сканит kernel32 выбирая нужную ф -цию Естественно базу берет из дампа ! Я сильно не смотрел но возможно и с другими библами тож самое так как в дампе на вскиду еще несколько базовых адресов валяется ..


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 10 февраля 2007 14:47 New!
Цитата · Личное сообщение · #16

7C800000
там еще есть 2-3 места (не больше) где можно было проверить
но народ молчит.
если б кто-нить обьявил что мой унипатч не катит - то можно было бы проверить.
Главное- я теперь знаю как чужие дампы оживлять хотя бы для этого прота

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 10 февраля 2007 21:44 · Поправил: pavka New!
Цитата · Личное сообщение · #17

r99
На первом SP в этом же месте падает !
Выберу время пересниму под первым SP


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 10 февраля 2007 23:56 · Поправил: r99 New!
Цитата · Личное сообщение · #18

удалено Минздравом

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 11 февраля 2007 02:37 New!
Цитата · Личное сообщение · #19

r99
Вот посмотри если интересно я переснял под первый SP, картина с точностью до наоборот ! В общем то разница только в указателях , перебить их не трудно но сделать мультиосный ;) без убирания метаморфа
вряд ли ...
rapidshare.com/files/15963059/DumpSP1_.rar


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 11 февраля 2007 14:47 New!
Цитата · Личное сообщение · #20

последняя попытка
slil.ru/23914392

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 11 февраля 2007 17:51 New!
Цитата · Личное сообщение · #21

r99
Сработало нормально. Запускается!

Ранг: 3.1 (гость)
Статус: Участник

Создано: 20 февраля 2007 08:42 New!
Цитата · Личное сообщение · #22

Э-э-э процесс заглох ? Или всё таки когда нить можно будет попробовать CD-DVD Recovery в деле ?
 eXeL@B —› Основной форум —› Diskinternals CD&DVD Recovery 2.2

Видеокурс ВЗЛОМ