eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Программка, блин ...
Посл.ответ Сообщение

Ранг: 53.8 (постоянный)
Статус: Участник

Создано: 2 сентября 2004 09:52 New!
Цитата · Личное сообщение · #1

Есть вот программка Front End Convert Drop([url=]http://www.download.com/redir?pid=10313387&merid=6248012&mf gid=6248012&lop=link&edId=3&siteId=4&oId=3002-2140-10313387&ontId=2140 &destUrl=http%3A%2F%2Fsoftware-files.download.com%2Fsoftware%2F1031338 7%2F10313386%2F3%2FFECDsetupTrial.exe%3Flop%3Dlink%26ptype%3D3002%26on tid%3D2140%26siteId%3D4 [/url], 1.2 MB)для ковертирования видео разных форматов. PEiD и PE Sniffer ничего не находят (судя по всему какой-то C++, т.к. в исполняемом есть строки типа file.cpp), на пакер вроде не похоже. Сразу же при запуске выдает ошибку "An exception of class NilObjectException was not handled. The application must shut down". Очень похоже на то, что она находит крэкерские тулзы, по скольку у приятеля-некрэкера все OK. Также она из своего экзешника копирует код в память и затем там его исполняет. Короче хз как её не то что сломать, а даже запустить. Посмотрите кому не лень.

Ранг: 65.7 (постоянный)
Статус: Участник

Создано: 2 сентября 2004 11:36 New!
Цитата · Личное сообщение · #2

А можно ссылочку нормальную?

Ранг: 53.8 (постоянный)
Статус: Участник

Создано: 2 сентября 2004 11:50 New!
Цитата · Личное сообщение · #3

Halt пишет:
А можно ссылочку нормальную?

Ой, сорри вот www.kwerkx.com/rd/products/demo/FECDsetupTrial.exe

Ранг: 3.6 (гость)
Статус: Участник

Создано: 2 сентября 2004 14:41 New!
Цитата · Личное сообщение · #4

Хотел посмотреть но прога QuickTime требует зараза


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 2 сентября 2004 15:55 New!
Цитата · Личное сообщение · #5

bkslash,чет ты нагородил там! Никакие тулзы прога не ищет. Зато ищет Quick Time, без него работать не хочет,
о чем, кстати, и сообщение выдает. Мне показалось на первый взгляд, что это демка, только у нее триал ограничение.
А полную версию нужно новую качать. Но это мне так показалось! Мож и нет.
А из EXE прога копирует не код, а создает штук 6 DLL в папке \Documents and Settings\USER\Application Data\ и их юзает.
При выходе их удаляет.
Инфа о триале хранися в файле \WINDOWS\system32\QTxSvrv1.sys в последнем байте. D7(HEX)=215(DEC).
В проге Sub 215,200=15 дней осталось
Пока там больше С8, прога работает.
Патчи прогу ищи сам. Чтение из файла - 00522A1B, запись - 005223D7
А можешь руками все время менять

Ранг: 65.7 (постоянный)
Статус: Участник

Создано: 2 сентября 2004 16:08 New!
Цитата · Личное сообщение · #6

Ara
QTxSvrv1.sys - Filemon'ом определил?


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 2 сентября 2004 17:11 New!
Цитата · Личное сообщение · #7

Halt,нет.
bpx CreateFileA

Ранг: 53.8 (постоянный)
Статус: Участник

Создано: 3 сентября 2004 09:11 New!
Цитата · Личное сообщение · #8

Ara пишет:
А из EXE прога копирует не код, а создает штук 6 DLL


DLL я тоже заметил,правда в текущей папке, но посмотри на call по адресу 00472334:
CALL DWORD PTR SS:[EBP-C20]
А перед ним вызовы GetModuleFileName, CreateFile,SetFilePointer и ReadFile и VirtualAlloc.

PS QuickTime у меня есть, значит это баг


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 3 сентября 2004 13:36 New!
Цитата · Личное сообщение · #9

bkslash пишет:
DLL я тоже заметил,правда в текущей папке, но посмотри на call по адресу 00472334:
CALL DWORD PTR SS:[EBP-C20]
А перед ним вызовы GetModuleFileName, CreateFile,SetFilePointer и ReadFile и VirtualAlloc.

Да бог с этим Call. Я ж написал, как триал проверяется =)
 eXeL@B —› Основной форум —› Программка, блин ...

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS