Русский / Russian English / Английский

Сейчас на форуме: rmn, AndyEnd (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Проблема с анализом и криптингом и крекингом l2wmx
<< . 1 . 2 . 3 . 4 . >>
Посл.ответ Сообщение

Ранг: 1.0 (гость)
Статус: Участник

Создано: 22 октября 2007 11:01 New!
Цитата · Личное сообщение · #1

Мои действия:
1. Использование определение пакера\крипера PEiD и ещо менее извесного: результат файл разпакован
2. Открываю в olly прохожу по програме появляется подозрение что он всетаки запакован
3. Загружаю IDA по визуальной линии програмы делаю вывод он запакован
4. Пробую снять дамп програмы-> результат невозможно прочитать память
5. Заново загружаюсь в olly немогу найти ни форм, ни чтение файла или реестра
6. Послываю файл на депакинг по e-mail на анализ в AspotectUnpacker1 -> ответ прога не запакована криптором, не смотря на названия секций.

Просмотрите, пожалуйста, програму и как мне ее распаковать, а ещо лутше если найдете 5 мин. таймер, было хорошо не 5 мин., а дня 3... или структуру обращения к файлу на зарегестированость =). А самая малость хотя б ее дамп получить.

З.Ы. Если нужна инфа что он делает могу потом описать
Сылка: _http://ifolder.ru/3829714

Ранг: 50.1 (постоянный)
Статус: Участник

Создано: 23 ноября 2007 02:34 New!
Цитата · Личное сообщение · #2

xkor

Не ссать, Themida тебе в помощь, на алгоритмы регистрации/проверки ключа, etc вешаешь VM. Про UPX нуб пошутил.

Спишь спокойно...

Ранг: 159.1 (ветеран)
Статус: Участник

Создано: 23 ноября 2007 02:41 · Поправил: tempread New!
Цитата · Личное сообщение · #3

Ога, читай подпись Maximus'а и защищайся Темидой..Ну а потом, милости просим на форум, читать, как в очередной раз....

Ранг: 158.7 (ветеран)
Статус: Участник

Создано: 23 ноября 2007 03:40 New!
Цитата · Личное сообщение · #4

Pluton пишет:
Про UPX нуб пошутил.

Я никогда не шучу... За нуба ответишь.

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 23 ноября 2007 09:45 New!
Цитата · Личное сообщение · #5

Pluton пишет:
Не ссать, Themida тебе в помощь, на алгоритмы регистрации/проверки ключа, etc вешаешь VM.

гы, а это че за наркоман Themid`ы
ВЫ ее умеете ломать что так утверждаете?
Pluton пишет:
Про UPX нуб пошутил.

Ты че лучше ломаешь или шаришь чем Assass1n, сомневаюсь, походу Pluton пиздабол какой-то, вечный бан ему
Он нарушил правила, оскорбил мембера не обосновано(!)+неуважение к мемберам форума+реклама Themid`ы, которую он видать ниразу и не пробовал асилить, если ты ее сам не можешь асилить(иди, учи RTFM), то это не значит что другие этого не смогут сделать…
И вапще ты кто такой, что тут треп разводить, кто может, а кто нет, мля а? еще один бля ху… с собачкой

Ранг: 50.1 (постоянный)
Статус: Участник

Создано: 23 ноября 2007 10:10 · Поправил: Pluton New!
Цитата · Личное сообщение · #6

Стебаюсь я, стебаюсь... не нервничайте нубы...


Ранг: 35.1 (посетитель)
Статус: Участник

Создано: 23 ноября 2007 10:17 New!
Цитата · Личное сообщение · #7

Assass1n пишет:
Amok пишет:
RSI писал тулузу, заюзай её.
А я и не знал. А рси (нехороший человек) даже не рассказал

Вы меня удивляете. Прога была выложена на форуме или вам RSIдолжен персонально в личку ссылку кидать?
xkor
Твою прогу никто не ломал, просто народ поупражнялся в снятии РеР'а.

RSIты продолжаешь развивать свою прогу? У меня есть предложение, что туда добавить, для облегчения распаковки прота.

Ранг: 213.5 (наставник)
Статус: Участник
забанен

Создано: 23 ноября 2007 11:03 New!
Цитата · Личное сообщение · #8

Pluton пишет:
Стебаюсь я, стебаюсь...

немаленький же для этого есть аффтоп, а то не так другие поймут

Amok пишет:
просто народ поупражнялся в снятии РеР'а

Бу-го-га, а ведь точно, ща прочитал первую страницу, xkor да походу твоя прога точно нахъ здесь никому не нужна
Всех интересовал только прот, а вапще жесть жидоаффтара на очко почем зря подсадили %))


Ранг: 233.1 (наставник)
Статус: Участник

Создано: 23 ноября 2007 11:53 New!
Цитата · Личное сообщение · #9

Да Да все тут спят и видят как бы поиграть в линейку да на боте через твою жидопрогу))
лол афтор ты много о себе возомнил..
гг проверко через саент супер мего проект лол


Ранг: 85.7 (постоянный)
Статус: Участник

Создано: 23 ноября 2007 11:59 New!
Цитата · Личное сообщение · #10

пусть автор в бота какой навароченный хекс редактор или калькулятор или анпакер ПеПа всунет тогда и ломать будут


Ранг: 233.1 (наставник)
Статус: Участник

Создано: 23 ноября 2007 13:04 New!
Цитата · Личное сообщение · #11

этот гавнософт даже не бот, а как бы прослойка меж ботом и сервером.
а какие грандиозные планы с проверкой через саент


Ранг: 85.7 (постоянный)
Статус: Участник

Создано: 23 ноября 2007 14:39 New!
Цитата · Личное сообщение · #12

планы по захвату земли, я тут на стикере написал

Ранг: 3.8 (гость)
Статус: Участник

Создано: 23 ноября 2007 16:18 New!
Цитата · Личное сообщение · #13

Pluton пишет:
Не ссать, Themida тебе в помощь, на алгоритмы регистрации/проверки ключа, etc вешаешь VM. Про UPX нуб пошутил.

я пробывал юзать Themida но у многих прога незапустилось из за этого...
Amok пишет:
xkor
Твою прогу никто не ломал, просто народ поупражнялся в снятии РеР'а.

эт хорошо)
но защиту лучше сделаю нормальную раз разговор уже про неё тут пошел), и вам поинетереснее будет с ней копаться)))

Ранг: 3.8 (гость)
Статус: Участник

Создано: 23 ноября 2007 16:34 New!
Цитата · Личное сообщение · #14

OLEGator пишет:
этот гавнософт даже не бот, а как бы прослойка меж ботом и сервером.
а какие грандиозные планы с проверкой через саент

но но но, простота программы незначит что она говно!, темболее пользуется большим спросом)
ЗЫ а планы по защите перейдут от этой проги в моего бота который уже небудет так мал и невзрачен)


Ранг: 233.1 (наставник)
Статус: Участник

Создано: 23 ноября 2007 17:35 New!
Цитата · Личное сообщение · #15

а вот свой бот это уже интереснее))
ждём...

Ранг: 0.2 (гость)
Статус: Участник

Создано: 2 декабря 2007 12:18 New!
Цитата · Личное сообщение · #16

Прошу продолжить тему, так как тема жидопроги не раскрыта =)


Ранг: 246.6 (наставник)
Статус: Участник

Создано: 4 мая 2008 21:25 New!
Цитата · Личное сообщение · #17

xkor пишет:
но защиту лучше сделаю нормальную раз разговор уже про неё тут пошел), и вам поинетереснее будет с ней копаться)))

C PeP'ом или с самой прогой?
Было бы интересно поковырять то, что ты сам насочиняешь, а не то, что за тебя сделали другие (кстати полиморфный движок там оооочень на старфорсовский смахивает: один-в-один, надрываться из-за такой ерунды...)
Насчет нераскрытой темы жидопроги: надо раскрывать, ничего не скажешь
Раскрываю. Простенький лоадер, нужно скопировать в папку с l2wmx.exe. Запускает процесс с остановленным потоком, копируется в него, устанавливает перехватчик на LdrLoadDll, который в свою очередь при загрузке kernel32.dll устанавливает перехватчик на GetTickCount. А навивный протектор эмулирует уже побитый код функции Короче говоря, GetTickCount будет возвращать всегда одно и то же значение, а значит таймер ближайшую вечность будет показывать 300 секунд. Пример глупой но хорошо защищенной проги, которая глупо ломается...

{ Атач доступен только для участников форума } - run_l2wmx20.rar


Ранг: 233.1 (наставник)
Статус: Участник

Создано: 5 мая 2008 08:42 New!
Цитата · Личное сообщение · #18

ы афтор оперативен)))
ужо обдейт сделал 2.1
изменён: 4 мая 2008 г., 23:34:43

Ранг: 2.2 (гость)
Статус: Участник

Создано: 7 мая 2008 05:47 New!
Цитата · Личное сообщение · #19

ТОлько принцып работы тотже

Ранг: 2.2 (гость)
Статус: Участник

Создано: 13 мая 2008 09:35 New!
Цитата · Личное сообщение · #20

f13nd Плиз дай распакованную/разпротектерную версию l2wmx 2.0 или подскажи как мне её самому распротектить/распаковать.

Ранг: 1.3 (гость)
Статус: Участник

Создано: 17 мая 2008 04:57 New!
Цитата · Личное сообщение · #21

Помогите пожалуйста снять прот с этой версии (2.2)

coderx.ru/downloads.php?do=file&id=18&act=down

Ранг: 3.8 (гость)
Статус: Участник

Создано: 19 мая 2008 12:37 · Поправил: xkor New!
Цитата · Личное сообщение · #22

Klio хех, надеюсь с версией 2.2 вам придётся помучиться), я там акромя протектора ещё всяких приблуд накрутил своих
кстати уже доступна 2.2.3, но боюсь и к ней ещё апдейт придётся делать, чтот одна опция никак нехочет нормально работать((

Ранг: 159.1 (ветеран)
Статус: Участник

Создано: 19 мая 2008 13:16 New!
Цитата · Личное сообщение · #23

xkor
Это звучит как вызов,не бросайтесь так словами

Ранг: 1.0 (гость)
Статус: Участник

Создано: 20 мая 2008 12:22 · Поправил: Baza2007 New!
Цитата · Личное сообщение · #24

Смешно то как, зашол на сайт скачать 1 фигнюшку, смотрю куча ПМов про взлом=)
Вот ответ:" Ничего я не ломал только посмотрел то что было нужно мне, не думал что ета програ пользуется такой популярностю)

Ранг: 4.9 (гость)
Статус: Участник

Создано: 21 мая 2008 11:54 New!
Цитата · Личное сообщение · #25

хм. когда запускаю под чистой олькой(без маскировки) ругается как Themida, хоть ни PEid ни DiE этого не подтверждают.

Ранг: -11.1 (нарушитель)
Статус: Участник

Создано: 30 мая 2008 23:00 · Поправил: feeze New!
Цитата · Личное сообщение · #26

как не крути а L2WxManager (версия 2.2.3) ломается так же как и старая!!!!!!!!!ближайшую вечность показывает 300 секунд и привязки никчему

Ранг: 1.3 (гость)
Статус: Участник

Создано: 31 мая 2008 01:14 · Поправил: Klio New!
Цитата · Личное сообщение · #27

300 секунд это конечно гуд, но если немного подумать то вместо них показывается статус "в игре" и все работает без регистрации и лоадера =)
Да и на глаз более приятно =)

Ранг: 2.2 (гость)
Статус: Участник

Создано: 2 июня 2008 05:30 New!
Цитата · Личное сообщение · #28

Klio если тебе не сложно выложи распротектерную версию... или отломи от неё в самом начале заставку в которой говориться про то что у меня нет рег файла

Ранг: 1.3 (гость)
Статус: Участник

Создано: 2 июня 2008 15:45 New!
Цитата · Личное сообщение · #29

Я себе пока токо 2.1 оставил, 2.2.3 иногда подвисала, выкинул до выхода стабильной версии...

Ранг: 4.9 (гость)
Статус: Участник

Создано: 3 июня 2008 16:33 New!
Цитата · Личное сообщение · #30

Klio хоть поведай страшную тайну, какой сверху упаковщик напялен на 2.2.3 , бо там явно, чтото еще есть кроме Themida есть.

Ранг: -11.1 (нарушитель)
Статус: Участник

Создано: 4 июня 2008 14:28 · Поправил: feeze New!
Цитата · Личное сообщение · #31

да возьми ты какойто crypt search или еще какую нить другую хрень и посмотри чем

BLOWFISH [sbox] :: 00004ED8 :: 00406CD8
PI fraction (NIMBUS / BLOWFISH) :: 00004E90 :: 00406C90
<< . 1 . 2 . 3 . 4 . >>
 eXeL@B —› Крэки, обсуждения —› Проблема с анализом и криптингом и крекингом l2wmx

Видеокурс ВЗЛОМ