Русский / Russian English / Английский

Сейчас на форуме: Slinger, Bad_guy, CDK1234 (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Скинуть триал на время SafenSec
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: -2.9 (нарушитель)
Статус: Участник

Создано: 10 января 2007 07:04 New!
Цитата · Личное сообщение · #1

Доброго времени суток.
Выличить эту прогу не выходит(( SafenSec Антишпион,хотелось бы просто снять на счётчик дней,ну прога считает дни сколько осталось триала,триала всего 30 дней.Как можно с меньшими время затратами отследить все ветки которые прога создаёт,или к каким обращаеться и их потереть? Может на виртуалки установить её и посмотреть какие произошли изменения в реестре,и по удалять все ключи новые созданные этой прогой.Какие есть мониторы или проги которые помогут все отмониторить действия проги для работы с реестром,чтобы удалить ключи и прога опять заработала 30 дней.Буду благодарна за любую помощь или советы.В запрос на взлом писала не помогло((Помогите пожайлуста хоть так её на время подлечивать,это тоже очень хорошо будет

Ранг: 56.3 (постоянный)
Статус: Участник

Создано: 10 января 2007 07:06 New!
Цитата · Личное сообщение · #2

Дату переведи на 30 дней назад


Ранг: 233.1 (наставник)
Статус: Участник

Создано: 10 января 2007 07:13 New!
Цитата · Личное сообщение · #3


Regmon тебе в помощь... (тока умно настроеный)
ну может ещё и Filemon хз, мож дублирует счётчиг в файле...
и потом в Sign 0f Misery лодыря сделай...

Ранг: -2.9 (нарушитель)
Статус: Участник

Создано: 10 января 2007 07:36 New!
Цитата · Личное сообщение · #4

OLEGator пишет:
и потом в Sign 0f Misery лодыря сделай...

А что это такое разьясните?

W[4Fh]LF пишет:
Дату переведи на 30 дней назад

Не смешно


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 10 января 2007 08:47 New!
Цитата · Личное сообщение · #5

Marisha пишет:
А что это такое разьясните?


Лодырь - производное от слова лоадер(Loader) - прога которая выполняет какие либо действия (в данном случае она должна удалять триальные записи в реестре) а потом запускает саму прогу.


Marisha пишет:
W[4Fh]LF пишет:
Дату переведи на 30 дней назад
Не смешно


А смеяться и не просят, иногда прокатывает


P.S. Надеюсь всё разъяснил?
P.S.S. Девушка крякер!!!


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 10 января 2007 09:01 New!
Цитата · Личное сообщение · #6

Гы. Прежде чем советывать, сами бы попробывали триал скинуть у Safe'n'Sec


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 10 января 2007 09:10 New!
Цитата · Личное сообщение · #7

А что это за прога? Есть у кого ссылка на неё?


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 10 января 2007 09:19 New!
Цитата · Личное сообщение · #8

Да пожалуйста. www.safensoft.ru/download/ Качай любую на выбор и сбрось триал с помощью регмона или перевода даты.

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 10 января 2007 09:51 New!
Цитата · Личное сообщение · #9

Ara пишет:
Прежде чем советывать, сами бы попробывали триал скинуть у Safe'n'Sec

Я попробовал и получил более 2 миллионов дней надо будет ломануть еще starforce.
Но прога мне не понравилась т.к мешает работать в visual studio 6.0 пока снес ее .


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 10 января 2007 10:02 New!
Цитата · Личное сообщение · #10

Ara пишет:
Гы. Прежде чем советывать, сами бы попробывали триал скинуть у Safe'n'Sec


Мог бы и предупредить (StarForce)

Ранг: -2.9 (нарушитель)
Статус: Участник

Создано: 11 января 2007 03:01 New!
Цитата · Личное сообщение · #11

atoll пишет:
Я попробовал и получил более 2 миллионов дней надо будет ломануть еще starforce.
Но прога мне не понравилась т.к мешает работать в visual studio 6.0 пока снес ее .

Может расскажешь как это сделать?а то я уже пол реестра снесла)).Чтото не лечится она((

Примерно,что сделать это понятно.Лоадер сразу предупрежу не прокатит,так как прога запускаептся из ринг0 и она не даст себя запустить,она сама запускается с запуском винды.Тут надо именно ветки от мониторить и удалить нужные.Ну вот вопрос в том не сносить же все,она же и к системным веткам обращается.Мне же нужно вычеслить именно её ветки,так что тут варианта 2 либо знать какие ветки точно не системные,может сделать прогу на делфе которая будет брать из мемо и удалтья все вставленные в ней ветки и по не многу их добавлять и проверять на проге,но всё это очень и очень муторно,и долго.Нужноо делать бекап реестра конечно же и не факт,что она эти ключи не меняет и не перезаписывает,с каждым днём по новому.Но факт остаётся фактом,она в реестре это проверяет,значит нужно удалить ве её ключи и она потеряет свой счётчик.Вообщем буду пробовать,пытаться,ежели у кого получиться,то сообщите будьте добры.А так мысль пришла следующая сделать свой мониторчик,который хучит запись в реестр проги которую указал и ежедневно видёт лог и пишет его в бд,а потом по клику все эти ключи сносит,наверно так можно вылечить процентов 90 защит.Или я не права и не всё так просто?

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 11 января 2007 04:42 New!
Цитата · Личное сообщение · #12

b]Marisha[/b] Теперь разработчики очень злые и реестр используют для создания скрытых ключей разве что.В этом случае создаются файлы с шифрованными записями.если не может записать в 0 сектор диска !!!
Но как правило пишет.Кстати это "ноу-хау" я видел уже в ASPирине.Найти их можно по дате создания.
Но как очистить 0 сектор?
Вся сложность только в сервисах их отлаживать из под Оли тяжело.Вот и вся защита: сервис<->прога + 0 сектор.Реально сделать лоадер и об этом сказал уже OLEGator.Я так понял что он тебе и подсказал путь действий.


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 11 января 2007 05:48 New!
Цитата · Личное сообщение · #13

atoll
Честно говоря, я нихрена не понял из вашего поста. Можно последовательность действий (для ламеров), чтобы сбросит триал у сабжа?

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 11 января 2007 06:00 New!
Цитата · Личное сообщение · #14

atoll пишет:
Теперь разработчики очень злые и реестр используют для создания скрытых ключей разве что

Бугага. Никаких скрытых ключей небыло и нет. Все еще хорошо помнят, как отымели Сони за руткит в ихнем продукте.

Ранг: 21.1 (новичок)
Статус: Участник

Создано: 11 января 2007 06:22 New!
Цитата · Личное сообщение · #15

Marisha. а вы у Error_Log спросите. Он, по-моему, участвует в разработке данного проекта.

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 11 января 2007 06:37 New!
Цитата · Личное сообщение · #16

sewell
Это у них называется - "держать руки на пульсе"
Ara Еще раз - я не сбрасывал триал!.Просто сделал >2000000 дней.Таким образом триал кончится
через >2000000 дней

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 11 января 2007 06:45 New!
Цитата · Личное сообщение · #17

Скриншоты и видеотуторы я буду делать только после завершения своего проекта в VS6 он просто не дает перекомпилить проекты.Я снес его на... пока!

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 11 января 2007 06:45 New!
Цитата · Личное сообщение · #18

atoll пишет:
записать в 0 сектор диска


ф топку такие защиты и проги с ними тоже

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 11 января 2007 06:51 New!
Цитата · Личное сообщение · #19

А кто-нибудь знает аспр такой версии с который использует запись 0 сектор? Я точно отламывал это дело у одной проге и это был аспр.

Ранг: -2.9 (нарушитель)
Статус: Участник

Создано: 11 января 2007 06:54 New!
Цитата · Личное сообщение · #20

atoll пишет:
Еще раз - я не сбрасывал триал!.Просто сделал >2000000 дней.Таким образом триал кончится
через >2000000 дней

Скриншотов не надо,просто обьсни нормальным языком как ты это сделал 20000 дней честно сомнения навеиваются такими заявлениями.ПРосто кратко мессагой обьсни как ты сделал 2000000 дней?

Ранг: -2.9 (нарушитель)
Статус: Участник

Создано: 11 января 2007 07:03 New!
Цитата · Личное сообщение · #21

atoll пишет:
Реально сделать лоадер и об этом сказал уже OLEGator.Я так понял что он тебе и подсказал путь действий.

ну только подсказал,что нужно мониторить все ветки и перебирать,я это и так знала.А это не так и просто сам погляди скока запросов к реестру прога делает.НУ если ты сделал,дык обьясни нормально 5-10 предложениями,выдели 5-10 мин своего времени.Все мы люди занятые,вообще жду ответа

Ранг: 56.3 (постоянный)
Статус: Участник

Создано: 11 января 2007 07:13 New!
Цитата · Личное сообщение · #22

Сейчас скажет, а следующую версию уже так не скинешь.


Ранг: 233.1 (наставник)
Статус: Участник

Создано: 11 января 2007 08:26 · Поправил: OLEGator New!
Цитата · Личное сообщение · #23

Уфф...
на знал что ета штука старфорофская...
(конечно все мои советы безполезны)
2 atoll:
Действительно поделись интересно же!
И что это за проект в VS6?

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 11 января 2007 10:02 · Поправил: atoll New!
Цитата · Личное сообщение · #24

Проект тут не интересен.Он блокирует изменения файлов и цепляет ехе из проекта и при попытке перекомпилировать студия не может удалить ехе и обламывается.Мне его надо закончить на днях пришлось убивать старфорсокий "шедевр".
Вот скрин выкладываю патчлоадер как сделаю выложу на паблик.

{ Атач доступен только для участников форума } - safensecas.JPG

кстати я ошибся с числом дней немного.

Ранг: -2.9 (нарушитель)
Статус: Участник

Создано: 11 января 2007 11:54 New!
Цитата · Личное сообщение · #25

Ну крутосколько ждать то хоть примерно?

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 12 января 2007 00:25 · Поправил: Error_Log New!
Цитата · Личное сообщение · #26

atoll пишет:
Я попробовал и получил более 2 миллионов дней

Самый большой прикол в том, что это вовсе не значит, что прога будет работать по истечении триал-периода

Похоже, что это просто обман GUI (похукали функцию, подменили результат) Сбросить триал проще, чем его продлить.

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 12 января 2007 01:11 New!
Цитата · Личное сообщение · #27

Error_Log

Нет,я ошибся.Потом выяснилось что >21000000дней.Всеравно не проверить никак 58000 лет вперед где взять такое время?

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 12 января 2007 01:17 New!
Цитата · Личное сообщение · #28

atoll
Просто на год вперед переведи часики

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 12 января 2007 01:18 · Поправил: Error_Log New!
Цитата · Личное сообщение · #29

atoll пишет:
58000 лет вперед где взять такое время

Достаточно подождать 30 дней Сомневаюсь, что потом будет работать, судя из того, что ты написал; с переводом часиков тоже не все так просто

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 12 января 2007 01:50 New!
Цитата · Личное сообщение · #30

переводил до 2099.А в чем разница ждать 30 дней или перевести на 90 лет?
. 1 . 2 . >>
 eXeL@B —› Крэки, обсуждения —› Скинуть триал на время SafenSec

Видеокурс ВЗЛОМ