eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 20 сентября 2006 18:14 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

[url=http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repa ir_Tool_3.0.rar
]http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repair_T o ol_3.0.rar
[/url]
http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z

Ранг: 28.1 (посетитель)
Статус: Участник

Создано: 29 сентября 2006 03:06 New!
Цитата · Личное сообщение · #2

NIKOLA пишет:
Olly Advanced 1.26 - этим я вообще не пользуюсь, но для тебя, в нём нужны две функции, это:
1. ZwQueryInformationProcess
2. ZwSetInformationThread.

Hide Debugger 1.2.4 - этот, прекрасный плагин, спасибо Астериксу, выбираеш все галочки кроме Detach, его я тоже не использую.

HideOD 0.16 - этот я не знаю.

IsDebuggerPresent 1.4 - в этом только AutoExtra и то можно его не использовать, Hide Debugger 1.2.4 с этим справляетсь, его я тоже не использую.

Ещё нужно использовать патч для ольки AntiDetectOlly v2.2.4, если у тебя оля не патченая ни чем, для шадоу не нужен.

Сам дебагер нужно настроить, Опции - Эвент выбрать системный брекпойнт и в эксепшинах выбрать все галочки.
При отладке криптора, если будут срабатывать эксепшины их можно будет добавить туда-же, кнопка адд ранг.

Вроде бы ни чего не упустил.

Забыл добавить, иногда приходится удалять все udd файлы.



Все сделал по твоему:

1) поставил чистую ольку 1.10
2) пропатчил AntiDetectOlly v2.2.4
3) поставил плагин Hide Debugger 1.2.4, выбрал там все галочки, кроме detach
4) настроил дебаггер, как указано выше
5) почистил папку udd, хотя она и была пустая
запустил mp3tag, остановился на системном бряке, удалил очистил все бряки, запустил с SHIFT+F9, пошло загружаться, всплыло много сообщений об упакованных библиотеках (т.е. они теперь начали загружаться), но дальше пошла такая хрень :


Log data
Address Message
Access violation when executing [00000000]
Access violation when executing [00000000]
Access violation when executing [00000000]
--------------------CUTTED---------------------------
Access violation when executing [00000000]
Access violation when executing [00000000]
Access violation when executing [00000000]
7C90EDDD Access violation when writing to [00DE0FFC]
7C90EDDD Access violation when writing to [00DE0FFC]
Debugged program was unable to process exception

Ранг: 28.1 (посетитель)
Статус: Участник

Создано: 29 сентября 2006 03:07 New!
Цитата · Личное сообщение · #3

NIKOLA пишет:
temp пишет:
Скачал игру, попробовал патч, целевой файл не подходит

В чём проблема?


А пишет, что файл уже пропатченный или не та версия


Ранг: 500.6 (!)
Статус: Участник

Создано: 29 сентября 2006 05:38 · Поправил: NIKOLA New!
Цитата · Личное сообщение · #4

temp и все остальные

Вообщем начал писать статью про инлайн, в роли кролика будет Crazy Minesweeper ver.2.04 (будет в комплекте).
Там прот 2005 г., какая версия не знаю, пеед отписал 2.2.4.
Начал отлаживать чистой олькой и без плагинов, посмотрим, что получится.
Думаю, после выходных вылажу, привата не будет, там нечего скрывать, всё элементарно и просто.

Забыл добавить, не для ньюби.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 29 сентября 2006 06:05 New!
Цитата · Личное сообщение · #5

NIKOLA
ExeInfo определил как EXECryptor v.2.3.1~9 ( www.strongbit.com ) а в общем то и не важно!
В принципе конечно правильно чем убивать время на восстановление кода в таких прогах где можно решить все порблеммы правкой одного байта, инлайн самое оптимальное решени! Удачной статьи тебе!

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 29 сентября 2006 06:13 New!
Цитата · Личное сообщение · #6

pavka Так да не совсем...Им нужна логика действий-как? И в результате -так больше не бывает
А вот если не знают-правят конечно, но когда смотришь "новое чудо" - понимаешь что авторы просто латают дыры и не меняют логику.

Ранг: 47.2 (посетитель)
Статус: Участник

Создано: 29 сентября 2006 06:27 New!
Цитата · Личное сообщение · #7

NIKOLA попробуй вот это http://www.tialsoft.ru/hwhois_ru.exe запустить под Олькой. Попротектил ещё блокнот, кое-как, через раз, но удаётся его запустить. А эту whois никак не могу.
Кстати, инфа по инлайну то у меня есть, а вот возможности её применить к реальной проге нет


Ранг: 199.3 (ветеран)
Статус: Участник

Создано: 29 сентября 2006 06:45 · Поправил: YDS New!
Цитата · Личное сообщение · #8

MiHaN пишет:
Кстати, инфа по инлайну то у меня есть, а вот возможности её применить к реальной проге нет

И даже понятно почему
Сабж, собсно сводится к:
1. поиску байт для патча для отвязки проги от ограничений;
2. фиксу проверок CRC, коих, в последних версиях криптора две.
При наличии знаний, как решить задачу № 2, самое сложное - это решение задачи № 1, которая оказывается весьма нетривиальной, поскольку прогу приходится исследовать под протектором.


Ранг: 500.6 (!)
Статус: Участник

Создано: 29 сентября 2006 06:53 New!
Цитата · Личное сообщение · #9

MiHaN пишет:
попробуй вот это запустить под Олькой.


Я знаю, бывают проги, которые очень трудно отлаживать, я тренеруюсь на самом проте.
Кансоль ещё терпимо, а оболочка сопротивляется.


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 29 сентября 2006 07:58 New!
Цитата · Личное сообщение · #10

инлайн как раз и облегчает отладку под отладчиком:
зацикливаешь прогу в нужном месте и далее подключаешь отладчик -
обычно вся антиотладка уже позади

Ранг: 516.1 (!)
Статус: Участник

Создано: 29 сентября 2006 09:58 New!
Цитата · Личное сообщение · #11

NIKOLA, метод инлайна чем-нибудь отличается от метода deroko или он и есть? и чтобы победить лень можно флеш-тутор накалякать


Ранг: 500.6 (!)
Статус: Участник

Создано: 29 сентября 2006 11:41 New!
Цитата · Личное сообщение · #12

Av0id пишет:
метод инлайна чем-нибудь отличается от метода deroko или он и есть?


Не читал, не знаю, делал всё сам.

Av0id пишет:
чтобы победить лень можно флеш-тутор накалякать


Нах он нужен, я уж по старинке, на печатающей машинке.


Ранг: 500.6 (!)
Статус: Участник

Создано: 30 сентября 2006 08:44 New!
Цитата · Личное сообщение · #13

Статья готова, вылажу или сегодня, но чуть позже, или завтра.


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 30 сентября 2006 12:00 New!
Цитата · Личное сообщение · #14

Мля. Я тоже хочу на этот криптор изнутри взглянуть. Но чо делать? Все плуги для ольки перепробовал - палит. Аттачится - тоже палит. Палит и шадоу, и диабло. Ни бряков не ставлю, ничо. Про распаковку я молчу, у меня и аспр не всегда распаковывается. Хоть бы запустить прогу...
Как-то можно это реализовать без всяких плугов и прочего?

Ранг: 64.0 (постоянный)
Статус: Участник

Создано: 30 сентября 2006 17:11 New!
Цитата · Личное сообщение · #15

stahhсмотри на первой странице тутор, там была специальная олька.

Ранг: 153.9 (ветеран)
Статус: Участник
reborn

Создано: 30 сентября 2006 22:40 New!
Цитата · Личное сообщение · #16

RoxSive пишет:
там была специальная олька.

И специальная Олька тоже иногда палится, всё зависит от настроек криптора, тоесть когда протектили прогу.


Ранг: 199.3 (ветеран)
Статус: Участник

Создано: 30 сентября 2006 22:57 New!
Цитата · Личное сообщение · #17

stahh
RoxSive
+oepfinder - с этой тулзой Олька из шапки действительно не палится. Респект pavke.


Ранг: 127.3 (ветеран)
Статус: Участник

Создано: 1 октября 2006 01:13 New!
Цитата · Личное сообщение · #18

+oepfinder - с этой тулзой Олька из шапки действительно не палится - это чо? И где его взять?


Ранг: 199.3 (ветеран)
Статус: Участник

Создано: 1 октября 2006 04:24 New!
Цитата · Личное сообщение · #19

stahh пишет:
это чо? И где его взять?

На первой странице топика


Ранг: 500.6 (!)
Статус: Участник

Создано: 1 октября 2006 06:17 New!
Цитата · Личное сообщение · #20

NIKOLA пишет:
Статья готова


-->ТЫЦ<-- http://nikolaekb.narod.ru/tutor/govnoprot.rar в формате - WORD.

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 1 октября 2006 06:21 New!
Цитата · Личное сообщение · #21

В принципе не обязательно использовать OllyDbg_Execryptor, можно и простую не патченую с драйвером HideOlly.sys иногда даже и лучще так например pic2pic первую палит вторую нет а еще лучще смотреть самому где палит!
Кстати в pic2pic байтов с оеп стырено пожалуй поболее чем в сапере да флудит тредами так что олька трясется от страха ;)

Ранг: 47.2 (посетитель)
Статус: Участник

Создано: 1 октября 2006 07:24 New!
Цитата · Личное сообщение · #22

pavka пишет:
а еще лучще смотреть самому где палит!

ИМХО это не криптор палит, а Олька криво обрабатывает исключения, поэтому процесс и терминатится. Если б криптор палил, то он бы злые массаги выдавал.


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 1 октября 2006 07:27 New!
Цитата · Личное сообщение · #23

MiHaN пишет:
ИМХО это не криптор палит, а Олька криво обрабатывает исключения, поэтому процесс и терминатится. Если б криптор палил, то он бы злые массаги выдавал.

чаще, он когда спалил ольку - кидает на бесконечную цепочку сехов..


Ранг: 468.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 1 октября 2006 15:27 New!
Цитата · Личное сообщение · #24

pavka пишет:
с драйвером HideOlly.sys


А гдн можно найти его (скачать)? У меня есть HideOD.dll, но вот с криптором проблемы остаюся...

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 1 октября 2006 17:32 New!
Цитата · Личное сообщение · #25

KingSise
Это плуг от AdOLF_04, был тут
www11.rapidupload.com/d.php?file=dl&filepath=25085


Ранг: 1112.1 (!!!!)
Статус: Участник

Создано: 1 октября 2006 22:23 New!
Цитата · Личное сообщение · #26

KingSise пишет:
А гдн можно найти его (скачать)?


--> Link <--

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 2 октября 2006 00:28 New!
Цитата · Личное сообщение · #27

pavka пишет:
так например pic2pic первую палит
Я не знаю почему но мою pic2pic (только скачал)- не палит!

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 2 октября 2006 03:09 New!
Цитата · Личное сообщение · #28

atoll
Не знаю, может из за плугов! Чет я погорячился на счет pic2pic тырит столько же как в сапере

Ранг: 36.0 (посетитель)
Статус: Участник

Создано: 2 октября 2006 03:14 New!
Цитата · Личное сообщение · #29

pavka Из-за плугов - так и есть

Ранг: 115.3 (ветеран)
Статус: Участник

Создано: 3 октября 2006 08:59 New!
Цитата · Личное сообщение · #30

Вот, используя всё выше сказанное получил вечный триал. Кому интересно посмотрите:Your Download-Link #1: rapidshare.de/files/35313056/Dmp3tag.rar.html


Ранг: 1112.1 (!!!!)
Статус: Участник

Создано: 3 октября 2006 16:23 New!
Цитата · Личное сообщение · #31

SergSh пишет:
Вот, используя всё выше сказанное получил вечный триал.


Windows XP SP 2

BASS version 2.2 was not loaded!
Acces violation at addres 005CD6BC in module 'mp3tag.exe'. Read of addres 00000030
два стандартных окна о ошибке в программе
Runtime error 216 at 0043A0E5
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >>
 eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS