eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: AE, Veliant, vitokop, Adler (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)
<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 20 сентября 2006 18:14 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

[url=http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repa ir_Tool_3.0.rar
]http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repair_T o ol_3.0.rar
[/url]
http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 29 июля 2009 19:18 · Поправил: o_nix New!
Цитата · Личное сообщение · #2

Народ ... скажите чесно если 2.4.1 можно сразу стреляться или нужно потерпеть помучаться и чтото всётаки получится ...

Распаковывается тузлой от RSI запускается видно весь фейс .. вроде рабочий, после чего сразуже матюкается насчёт CRC файла/памяти стандартным матюком криптора и вылетает.
В коде присутствуют и 0F 95 45 F7 и 0F 95 45 FB - тоесть так какбудто из разных версий ...

Дошло до того что заменил все на соответствующие C6 45 F7 00 и C6 45 FB 00 - всёравно на CRC матюкается ... Уж лучшебы просто неработала ...

Кстате что заметил в распакованном виде прога выдаёт другой hwid

Ранг: 25.8 (посетитель)
Статус: Участник

Создано: 29 июля 2009 19:55 New!
Цитата · Личное сообщение · #3

o_nix пишет:
Распаковывается тузлой от RSI запускается видно весь фейс .. вроде рабочий, после чего сразуже матюкается насчёт CRC файла/памяти стандартным матюком криптора и вылетает.


Потоки EXECryptor'a отключал???


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 29 июля 2009 21:28 New!
Цитата · Личное сообщение · #4

Блин.. никогда не обращался... вот прошу... очень... распакуйте прожку плиз!!!
Ну очень надо ... заранее примного благодарен!
--> Скачать <--

Size: 1MB

Ранг: 294.2 (наставник)
Статус: Модератор
CrackLab

Создано: 30 июля 2009 10:21 New!
Цитата · Личное сообщение · #5

Вот еще 3 утили у себя нашел... Может, кому надо....
EC Procedures Finder 1.0 by EvOlUtIoN
EC API Fixer 1.0 by EvOlUtIoN
EC OEP Break 1.0 by EvOlUtIoN
multi-up.com/123293

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 30 июля 2009 20:33 New!
Цитата · Личное сообщение · #6

DaRKSiDE

пробуй - sderni.ru/41872

P.S. Спамить - это плохо


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 30 июля 2009 20:52 New!
Цитата · Личное сообщение · #7

tihiy_grom пишет:
пробуй - sderni.ru/41872


Спасибо ОГРОМНОЕ братан!

tihiy_grom пишет:
P.S. Спамить - это плохо


Стараюсь исправиться

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 31 июля 2009 09:49 New!
Цитата · Личное сообщение · #8

Убивать потоки непробовал ...
Прочитав это
http://exelab.ru/f/index.php?action=vthread&forum=1&topic=6273&page= 21#26
http://exelab.ru/f/index.php?action=vthread&forum=1&topic=6273&page= 21#27

я так понял на 2.4.1 этот метод непрокатывает ...

В проге я даже HWID немогу посмотреть ... он криптуется уже самой прогой и на стандартный EXECryptor совсем непохож...
Полей для ввода ключа нет ... прога берёт регистрационную инфу из регистрационного файла ...
эта инфа тоже криптованая

Есть валидный ключевой файл но не для моего компа... Это может помоч и както облегчить мой зловредный труд ?

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 31 июля 2009 10:31 New!
Цитата · Личное сообщение · #9

o_nix
а ты не пробовал выложить файл сюда? вдруг кто-то поможет, а?

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 31 июля 2009 17:07 New!
Цитата · Личное сообщение · #10

tihiy_grom - програмка нетакая зловредная как выложеная DaRKSiDE к злому спаму отношения в принципе неимеет...
ifolder.ru/13344945

Очень надеюсь что чтонибудь получится ... интересен не только результат а и принцип ...

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 31 июля 2009 20:06 New!
Цитата · Личное сообщение · #11

o_nix
почитай внимательно, что пишет kioresk, и сделай это
http://exelab.ru/f/index.php?action=vthread&topic=6273&forum=1&page= 21#27

Ранг: 25.8 (посетитель)
Статус: Участник

Создано: 31 июля 2009 21:08 · Поправил: -=Hellsing=- New!
Цитата · Личное сообщение · #12

o_nix пишет:
Убивать потоки непробовал ...
Прочитав это
http://exelab.ru/f/index.php?action=vthread&forum=1&topic=6273&page= 21#26
http://exelab.ru/f/index.php?action=vthread&forum=1&topic=6273&page= 21#27

я так понял на 2.4.1 этот метод непрокатывает ...


То, что написал kioresk по отключению потоков в EC, как раз токи и прокатывает на версии EC 2.4.1, читай внимательней.

Зато, этот метод c потоками, не прокатывает, на версии EC 2.3.9, как отключить потоки в EC 2.3.9, подробно описал Валентин, ( vnekrilov) на примере программы PrevedSMS v5.1.
o_nix пишет:
Очень надеюсь что чтонибудь получится ... интересен не только результат а и принцип ...


Та, программа которую ты выложил, выше накрыта EC 2.4.1.

Значить, отключать потоки будем по методу от kioresk.

1.После распаковки прога, показывает File Corrupted!.

2.Загружаеш прогу в OllyDbg, и отключаешь потоки, как описал kioresk.
После отключения потоков в этой проге по методу от kioresk , File Corrupted! идет лесом…

Для отключения потоков в этой проге пропатчи, по этим адресам.
Предварительно сделав анализ кода.

Изначальный Команды первый Адрес после выхода из CreateEventA

00711A1F FF DB FF
00711A20 . E8 06220000 CALL SeoLinkG.00713C2B
00711A25 . 310424 XOR DWORD PTR SS:[ESP],EAX <-- Вод здесь kioresk пишит что надо заменить на nop
00711A28 . 50 PUSH EAX
00711A29 .^ E9 3561F9FF JMP SeoLinkG.006A7B63

После пропатчение первый Адрес

Code:
  1. 00711A1F      FF            DB FF
  2. 00711A20   .  E8 06220000   CALL p.00713C2B
  3. 00711A25   .  90            NOP
  4. 00711A26   .  90            NOP
  5. 00711A27   .  90            NOP
  6. 00711A28   .  50            PUSH EAX
  7. 00711A29   .^ E9 3561F9FF   JMP p.006A7B63
  8. 00711A2E   >  8B05 38106300 MOV EAX,DWORD PTR DS:[631038]
  9. 00711A34   .- E9 ABECF2FF   JMP p.006406E4


Второй адресс после срабатывания хардварного бряк на CreateThread нас интересует 3-й пораметор ThreadFunction = 00706499

До

00706499 68 BE886200 PUSH SeoLinkG.006288BE <-- Здесь ставь ret

После
Code:
  1. 00706499    C3              RETN
  2. 0070649A    90              NOP
  3. 0070649B    90              NOP
  4. 0070649C    90              NOP
  5. 0070649D    90              NOP


Последний адрес, где нужно пропатчить, после хардварного бряк на CloseHandle выходим из CloseHandle, найдем, где в стек кладется -1 для WaitForSingleObject,
в этой проге это адрес 00706484.

До

00706484 6A FF PUSH -1
00706486 50 PUSH EAX

после

Code:
  1. 00706484    6A FF           PUSH 0
  2. 00706486    50              PUSH EAX


P.s
kioresk Respect!!!
http://exelab.ru/f/index.php?action=vthread&topic=6273&forum=1&page= 21#27 .

---
tihiy_grom

Если не трудно, опиши, пожалуйста, как ты распаковал прогу, которую попросил распаковать DaRKSiDE, если можешь, напиши мне не в ЛС или здесь. Как ты нашол OEP и заставил ее запускаться.

ADD
Распаковал Tutor от PE_Kill'a, рулит.

Ранг: 294.2 (наставник)
Статус: Модератор
CrackLab

Создано: 31 июля 2009 21:10 · Поправил: SReg New!
Цитата · Личное сообщение · #13

tihiy_grom пишет:
и сделай это

Я так и не нашел то место...
o_nix пишет:
Очень надеюсь что чтонибудь получится ...

вот, может поможет... FileCorrupted непишет вроде...
multi-up.com/123905
tihiy_grom пишет:
что именно ты не смог там найти

где ксорится стек провтыкал))

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 31 июля 2009 21:35 New!
Цитата · Личное сообщение · #14

SReg пишет:
Я так и не нашел то место...


непонятно что именно ты не смог там найти - но после тутора от kioresk'a всё отлично работает

Ранг: 294.2 (наставник)
Статус: Модератор
CrackLab

Создано: 1 августа 2009 01:44 New!
Цитата · Личное сообщение · #15

-=Hellsing=- пишет:
tihiy_grom Если не трудно, опиши, пожалуйста, как ты распаковал прогу, которую попросил распаковать DaRKSiDE, если можешь, напиши мне не в ЛС или здесь. Как ты нашол OEP и заставил ее запускаться.

А вот мувик слабо кому нить по поводу этого сабжа сварганить? ...для тех, кто в танке)

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 4 августа 2009 10:45 New!
Цитата · Личное сообщение · #16

SReg пишет:
А вот мувик слабо кому нить по поводу этого сабжа сварганить? ...для тех, кто в танке)


Как и заказывали - мувик


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 4 августа 2009 11:33 · Поправил: DaRKSiDE New!
Цитата · Личное сообщение · #17

tihiy_grom пишет:
Как и заказывали - мувик


Молодец Все гениальное просто (я о том, чтобы послать сообщение закрытия)
Для тех, кому в лом писать свою утиль на эту тему вот --> InqSoft Window Scanner <--
Размер: 1.03 MB
Утиль на русском языке. С ее помощью можно посылать любые сообщения любым окнам.

P.S. А ведь разве окно нельзя было закрыть комбинацией клавиш - Alt + F4?
Вроде тоже сообщение и посылается активному окну?

Ранг: 116.5 (ветеран)
Статус: Участник

Создано: 4 августа 2009 21:49 · Поправил: Valemox New!
Цитата · Личное сообщение · #18

tihiy_grom, спс, а случаем, скриптиком для оли таким не поделишся (чота нет такого в коллекции)?
ADD: Топерича есть

Ранг: 440.8 (мудрец)
Статус: Участник

Создано: 4 августа 2009 22:05 New!
Цитата · Личное сообщение · #19

держи

{ Атач доступен только для участников форума } - ExeCryptor 2.xx IAT Rebuilder v1.1.txt


Ранг: 538.4 (!)
Статус: Участник
оптимист

Создано: 5 августа 2009 09:13 · Поправил: ClockMan New!
Цитата · Личное сообщение · #20

tihiy_grom пишет:
держи

помотрел скрипт чего это за прикол

mov IATstart,00400000
mov IATend,00400000

это надо каждый раз открывать и править скрипт
а дописать в скрипте пару строчек и не заглядывать в него...

ask "Enter IAT start"\ диалог с прсьбой в вести значение iat
cmp $RESULT,0
je error
mov IATstart,$RESULT

ask "Enter IAT end"
cmp $RESULT,0
je error
mov IATend,$RESULT

Вот исправленный скрипт

{ Атач доступен только для участников форума } - ExeCryptor 2.xx IAT Rebuilder v1.1.txt


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 5 августа 2009 17:21 New!
Цитата · Личное сообщение · #21

Ранг: 48.2 (посетитель)
Статус: Участник

Создано: 5 августа 2009 18:21 · Поправил: LIZARD New!
Цитата · Личное сообщение · #22

BoRoV пишет:
Full Kill Anti debug in EXECryptor V2.4X

А что там за плагин над окном регистров?

add
BoRoV
ThanX


Ранг: 533.6 (!)
Статус: Uploader
retired

Создано: 5 августа 2009 18:39 New!
Цитата · Личное сообщение · #23

LIZARD пишет:
А что там за плагин над окном регистров?

IDAFicator

Ранг: 0.5 (гость)
Статус: Участник

Создано: 20 января 2010 16:07 New!
Цитата · Личное сообщение · #24

Люди! А может кто нибудь распаковать 2.4.1?
slil.ru/28520506
Огромное спасибо заранее!


Ранг: 76.9 (постоянный)
Статус: Участник

Создано: 20 января 2010 17:49 New!
Цитата · Личное сообщение · #25

casp3r
все прекрасно распаковывается Unpacker ExeCryptor 2.x.x. Version: 1.0 RC1 [Public Build]

slil.ru/28521137


Ранг: 1991.4 (!!!!)
Статус: Модератор
retired

Создано: 20 января 2010 19:24 New!
Цитата · Личное сообщение · #26

Это не топик запросов на взлом, если не заметил. Ещё такой пост-и побанен будешь.

Ранг: 0.5 (гость)
Статус: Участник

Создано: 20 января 2010 20:40 New!
Цитата · Личное сообщение · #27

Archer пишет:
Это не топик запросов на взлом, если не заметил. Ещё такой пост-и побанен будешь.

Конечно изиняюсь - но я не просил взломать - только распаковка.

Ранг: 0.5 (гость)
Статус: Участник

Создано: 20 января 2010 20:45 New!
Цитата · Личное сообщение · #28

BAHEK - спасибо огромное.. Проблема была в Windows 7

Ранг: 0.5 (гость)
Статус: Участник

Создано: 20 января 2010 21:32 New!
Цитата · Личное сообщение · #29

И еще вопрос - как избавится от Debuger detected - два метода в Unpacker - не помогают. Может кто подскажет мануал?


Ранг: 1991.4 (!!!!)
Статус: Модератор
retired

Создано: 20 января 2010 21:50 New!
Цитата · Личное сообщение · #30

Поясняю: распаковка, когда сам ничего не сделал, ничем не отличается от запроса на взлом. И топик тот же самый.
И выучи кнопку Правка.

Ранг: 25.8 (посетитель)
Статус: Участник

Создано: 21 января 2010 00:54 · Поправил: -=Hellsing=- New!
Цитата · Личное сообщение · #31

casp3r пишет:
как избавится от Debuger detected

Кильни потоки EC, или проще избавь прогу от антиотладки EC

npacker - не помогают. Может кто подскажет мануал?
Глянь эту часть топика внимательнее --> EXECryptor (Туторы, скрипты, плагины, ...) <-- и ещё в RAR-cтатьях есть Tutorials by vnekrilov ExeCryptor v2.3.9 - Распаковка (PrevedSMS v5.1), в этом Tutoriali vnekrilov подробно описал как распаковывать EC, и избавляться от Debuger detected в EC v2.3.9.
<< 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . >>
 eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS