Русский / Russian English / Английский

Сейчас на форуме: Adler, RAMZEZzz (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Ещё один A_madillo tutor Нарвахи на великом и могу
Посл.ответ Сообщение


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 12 ноября 2004 16:33 New!
Цитата · Личное сообщение · #1

Продолжая испанскую тему ,выложил ещё один перевод по старому адресу...

Кто не читал первый топик по теме - ходи сюда :
h**p://estet.hotbox.ru/index.php

Ранг: 145.5 (ветеран)
Статус: Участник

Создано: 12 ноября 2004 17:15 New!
Цитата · Личное сообщение · #2

Не работает ссылка

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 12 ноября 2004 19:22 New!
Цитата · Личное сообщение · #3

estet
Могу бросить тебе третью часть, если будешь переводить..

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 12 ноября 2004 19:23 New!
Цитата · Личное сообщение · #4

test
Используй IE, ссылка работает как ни странно ;)


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 13 ноября 2004 11:51 New!
Цитата · Личное сообщение · #5

Ссылку подправил... теперь как было раньше h**p://estet.hotbox.ru/index.php.html - Opera & Download Master хавают...


Asterix
Пока на работе запарки нет, могу поупражняться - кидай... - воздвигну себе, как А.С.Пушкин, "памятник нерукотворный"

estet@hotbox.ru

Может Bad_Guy их на сайте выложит (Bad_Guy?) в разделе статей - форум-то не все читают...

Как перевод-то, вообче, приемлемый?

Share your opinions...

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 13 ноября 2004 13:35 New!
Цитата · Личное сообщение · #6

estet
Отправил.

> Как перевод-то, вообче, приемлемый?

Лучше такой, чем никакого ;)


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 13 ноября 2004 14:40 New!
Цитата · Личное сообщение · #7

Asterix
OK. Солью завтра: внеурочную работёнку подкинули

На подходе ещё один tutor: РАСПАКОВКА ПРОГРАММЫ #1BACKUP И ВОССТАНОВЛЕНИЕ IAT (Арма версии 3.01 (без copymem II) и восстановление таблицы импорта).


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 13 ноября 2004 14:43 New!
Цитата · Личное сообщение · #8

Asterix
Почему-то пока ничего не пришло...

Завтра проверю...

Респект


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 13 ноября 2004 15:04 New!
Цитата · Личное сообщение · #9

estet
Там хреново у нарвахи с импортом... муторный у него способ, пупе это юзается, ждать когда что-то там во втором процессе произойдёт... фигня короче. Гораздо проще заставить арму запускаться в режиме одного процесса, секция кода конечно останется пошифрована, но это не важно, ведь импорт будет создаваться в одном процессе и отловить его там совсем не сложно =)

Ранг: 450.1 (мудрец)
Статус: Участник

Создано: 13 ноября 2004 15:07 New!
Цитата · Личное сообщение · #10

estet
На hotbox.ru письма по часу идут, сам ни раз попадал..
Если что пиши, перепошлю..


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 14 ноября 2004 02:58 New!
Цитата · Личное сообщение · #11

Mario555

Эт точно: в ModemSpeedBooster первые изменения в Pupe появлялись у меня после 80-90 бряков...
А как заставить арму запускаться в режиме одного процесса?- она ведь Father-Child by default... - чего-то я не улавливаю...

Asterix
OK - got your parcel...


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 14 ноября 2004 03:12 New!
Цитата · Личное сообщение · #12

Mario555
А я для восстановления IAT Pupe вообще не юзаю... Как обычно: loop для папы, attach для сынка, hardware bpx -> write -> dword на секции IAT, которую нашёл ImpRec на OEP-e... Ну, и т.д. ...

А CopyMem "a la Dragon" пробовал применить в Olly - чего-то не срослось... Боролся по-Нарваховски.


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 14 ноября 2004 07:51 New!
Цитата · Личное сообщение · #13

estet пишет:
она ведь Father-Child by default... - чего-то я не улавливаю...

Нет, там разные опции защиты... скачай саму арму и запакуй ей какую-нить прогу (с использованием копимема и без него), потом посмотри в чем будут различия... а они будут после OpenMutexA, там пара переходов =) соответственно если эти переходы выполнить так же, как и в случае без копимема...

estet пишет:
Как обычно: loop для папы, attach для сынка, hardware bpx -> write -> dword на секции IAT, которую нашёл ImpRec на OEP-e... Ну, и т.д. ...

Так тоже не плохо ;) особенно со скриптом выполняющим все нужные действия в первом процессе.
Кста если юзается илиминатион, то арма для записи call [iat] расшифровывает всю секцию кода (тоесть обламывает свой же копимем).

estet пишет:
А CopyMem "a la Dragon" пробовал применить в Olly

а зачем там олли ? ;)


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 14 ноября 2004 14:25 New!
Цитата · Личное сообщение · #14

Mario555 пишет:
а зачем там олли ? ;)


Я хотел попробовать технологию Dragon-a из сайса "перенести" в Olly...

Mario555 пишет:
особенно со скриптом

Конечно... ;) Зачем выполнять лишнюю работу ;) ?? НО, правда, не на всех жертвах получается то, что хотелось бы...

Ранг: 145.5 (ветеран)
Статус: Участник

Создано: 15 ноября 2004 11:09 New!
Цитата · Личное сообщение · #15

Asterix
Да я пробовал IE .Я в принципе читаю его статьи и cracklatinos уже почти без переводчика без проблем.


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 15 ноября 2004 14:45 New!
Цитата · Личное сообщение · #16

test
К сожалению, у меня хорошо идёт испанский только на ОПРЕДЕЛЁННУЮ тему ;)

Типа... "Io estoy loco per ti" - ё естэ локо пер ти - ты сводишь меня с ума - соотечественницы просто тают ;) ...

А вот крэкерские тексты без словаря не особо воспринимаются...

[bНарод![/b]
На работе до конца недели буду занят - с третьей частью закончу as soon as possible - не ругайтесь, если чё...


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 15 ноября 2004 14:47 New!
Цитата · Личное сообщение · #17

Я хотел сказать Народ! ;)


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 15 ноября 2004 14:54 New!
Цитата · Личное сообщение · #18

estet пишет:
НО, правда, не на всех жертвах получается

хз, у меня вроде нормально работает... может ты его криво написал ? =)


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 15 ноября 2004 15:05 New!
Цитата · Личное сообщение · #19

Mario555 пишет:
может ты его криво написал ?


Да нет: сам скрипт на детэч работает ВСЕГДА... Я подразумевал, что технология В ОБЩЕМ не всегда работает:
loop для папы, attach для сынка, hardware bpx -> write -> dword на секции IAT, которую нашёл ImpRec на OEP-e... Ну, и т.д. ...


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 15 ноября 2004 15:14 New!
Цитата · Личное сообщение · #20

для восстановления импорта (без илиминатиона) это должно подходить =) правда вот
на секции IAT, которую нашёл ImpRec на OEP
я так никогда не делаю... импрек ошибается и не редко, а адреса иат найти вручную очень легко...


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 15 ноября 2004 15:39 New!
Цитата · Личное сообщение · #21

Mario555
импрек ошибается и не редко - согласен...


ОФФТОП !!![b/]

Раз пошла тёрка про иностранные языки - поделюсь жизненным опытом ;) (я, думаю, буду постарше многих участников форума - а знаниями надо делиться...)

[b]Французский:

Ву ле ву куше авэк муа? - не хотели бы Вы переспать со мной?

Итальянский:
Ми фай импаццире - ты сводишь меня с ума
Вой фаре ле мор кон мэ? - не хотите ли заняться со мной любовью?
Вой скопаре? - хочешь трахнуться?
Посо бачиарти? - можно поцеловать?

Испанский:
ё естэ локо пер ти - ты сводишь меня с ума (уже было ;) )
Бе са ме мучо, комо си фуэра эста ноче ла ултима вэз - целуй меня больше, как будто эта ночь последняя...

Под завязку Испанский тост (думаю, многие присоединятся ;) ):
Салюдо песетас э мухерас кон грандос тетас! - да здравствуют бабосы и тётки с большими сиськами!

ЗЫ: надеюсь, Bad_Guy не убьёт этот пост... ;)

Ранг: 145.5 (ветеран)
Статус: Участник

Создано: 15 ноября 2004 18:49 New!
Цитата · Личное сообщение · #22

estet
Нет у меня испанкий пока в рамках статей и переписки с Рикардо .Но за твои переводы MUCHAS GRACIAS!


Ранг: 265.2 (наставник)
Статус: Участник
very WELL :)

Создано: 15 ноября 2004 18:53 New!
Цитата · Личное сообщение · #23

Хороший тост


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 16 ноября 2004 02:35 New!
Цитата · Личное сообщение · #24

Guys, U're welcome...


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 16 ноября 2004 04:56 New!
Цитата · Личное сообщение · #25

test
Ты ему напиши, чтобы точки с запятыми расставлял properly ;) ... а то предложения сливаются, местами тяжело разобрать что к чему относится...
 eXeL@B —› Основной форум —› Ещё один A_madillo tutor Нарвахи на великом и могу

Видеокурс ВЗЛОМ