eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› WebMoney Keeper Classic до 3.7.0.1. - новая защита?
Посл.ответ Сообщение

Ранг: -2.8 (нарушитель)
Статус: Участник

Создано: 10 апреля 2009 12:26 · Поправил: unreal17 New!
Цитата · Личное сообщение · #1

1. download.webmoney.ru/wmk_ru.exe
2. 7,29 Мб
3. WebMoney.exe упакован Armadillo 3.78 - 4.xx
4. программа не запускается: "For security purposes, this program will not run while system debuggers are active. Please remove or disable the system debugger before trying to run this program again"
5. 44804424семь. Вознаграждение.
technet.microsoft.com/en-us/sysinternals/bb896645.aspx, regmon...медитирую...получается плохо

Ранг: 617.3 (!)
Статус: Участник

Создано: 10 апреля 2009 12:28 New!
Цитата · Личное сообщение · #2

А распакованные файлы, что я выложил в запросах не помогают?


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 10 апреля 2009 12:30 New!
Цитата · Личное сообщение · #3

вообще такой вопрос с описанием проблемы и установленного критичного софта (тем более у двоих человек) следует задать саппорту.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 10 апреля 2009 12:45 New!
Цитата · Личное сообщение · #4

ну не знаю, у мну 3.7.0.1, ничего не выскакивает. Поудаляйте софтайсы чтоли...


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 10 апреля 2009 12:54 New!
Цитата · Личное сообщение · #5

насчет вебманевого саппорта - сталкивался сним один раз - на счет косяков в жаба-клиенте для мобилок. Не робила новая версия на моей мобилке, хотя на сайте заявлена поодержка этой модели. Отписал в саппорт - ответ получил недели через две - качайте новую версию, всё пофиксили. И действительно пофиксили..

Ранг: 116.5 (ветеран)
Статус: Участник

Создано: 10 апреля 2009 12:57 New!
Цитата · Личное сообщение · #6

У мну дык сосульки не стоит и все робит нормуль.

Ранг: 617.3 (!)
Статус: Участник

Создано: 10 апреля 2009 12:59 New!
Цитата · Личное сообщение · #7

будет забавно если они криво навесили арму и\или аспр, и через 60 минут он напишет, что триал окончен.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 10 апреля 2009 13:03 New!
Цитата · Личное сообщение · #8

интересно, нафига они так заморачиваются с защитой клиента, если на серверной стороне и так нехило всё обустроено. Были преценденты чтоли?

Ранг: 116.5 (ветеран)
Статус: Участник

Создано: 10 апреля 2009 13:07 · Поправил: Valemox New!
Цитата · Личное сообщение · #9

Ara пишет:
нафига они так заморачиваются с защитой клиента, если на серверной стороне и так нехило всё обустроено. Были преценденты чтоли?

Ну верно были и им, значит есть чо в клиентской части скрывать от глаз посторонних (иначе не вешали бы арму)
мож они пароли от асек пиздят
Угу и это делает их ВМагент с периодичностью в настройках


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 10 апреля 2009 13:09 New!
Цитата · Личное сообщение · #10

мож они пароли от асек пиздят =))

Ранг: -2.8 (нарушитель)
Статус: Участник

Создано: 10 апреля 2009 13:11 · Поправил: unreal17 New!
Цитата · Личное сообщение · #11

так...DmB пошел тестить распакованные файлы: "я офф, протестирую зайду отпишусь". Уступил ему право "первой ночи" .
Ara пишет:
И действительно пофиксили..

ну со мной (и DmB) сложнее...и легче: "у других работает, а у вас отладчик? и вы не знаете что это?"


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 10 апреля 2009 13:12 New!
Цитата · Личное сообщение · #12

Valemox пишет: значит есть чо в клиентской части скрывать от глаз посторонни
Наверное ключи/пароли в открытом виде храняться в памяти, а арма они думают их "скрывает"


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 10 апреля 2009 13:17 New!
Цитата · Личное сообщение · #13

HiEndsoft пишет:
Наверное ключи/пароли в открытом виде храняться в памяти, а арма они думают их "скрывает"

сомневаюсь что-то в этом...

Ранг: -2.8 (нарушитель)
Статус: Участник

Создано: 10 апреля 2009 13:30 · Поправил: unreal17 New!
Цитата · Личное сообщение · #14

разрешите дилетанту...
SoftICE:
1. В аплете панели управления поставил для сосульки: Disabless all SoftICE components and filters
2. в диспетчере устройств (показать скрытые) отключил драйвера NTice и siwvid
Этого мало для бездействия сосульки, чтоб не на неё кипер ругался?

wmiprvse.exe
раньше этого процесса не замечал, сейчас при старте вм он "вырастает" из svchost (аж два вырастает) и после закрытия вм один из них остаётся (убиваю таск менеджером). Это системная служба WMI и через неё идет сбор информации для кипера?

Как можно определить, что вызывает эту ошибку? Мне не терпится выложить сюда лог какого-нибудь монитора

Ранг: 0.1 (гость)
Статус: Участник

Создано: 10 апреля 2009 13:35 New!
Цитата · Личное сообщение · #15

Распакованная запускается тока так))) в отладчике при запуске (OllyDbg) 1раз вылетела (ошибка windows отправить\не отправлять отчёт), второй перезагрузила систему.

Ранг: 617.3 (!)
Статус: Участник

Создано: 10 апреля 2009 13:38 New!
Цитата · Личное сообщение · #16

unreal17 пишет:
Как можно определить, что вызывает эту ошибку?

Ошибку вызывает навешенная защита, в этом уже давно разобрались.
unreal17 пишет:
wmiprvse.exe

странно ни одного образца нету.

Ранг: -2.8 (нарушитель)
Статус: Участник

Создано: 10 апреля 2009 13:44 New!
Цитата · Личное сообщение · #17

Vovan666 пишет:
странно ни одного образца нету.

блин, уговорили бродяги, запустил...всё работает! Деньги на месте . Vovan666 кинь кошелек - 10вмз твои за прямые руки... Но что же дальше-то делать?

Ранг: -2.8 (нарушитель)
Статус: Участник

Создано: 10 апреля 2009 13:47 New!
Цитата · Личное сообщение · #18

щас по вм-почте сапорту отпишу: работаю из крякнутого кипера. что за дела?

Ранг: 116.5 (ветеран)
Статус: Участник

Создано: 10 апреля 2009 13:50 New!
Цитата · Личное сообщение · #19

unreal17 пишет:
щас по вм-почте сапорту отпишу: работаю из крякнутого кипера. что за дела?

Луче не надо, не то в следущий раз вмпрот или фиму навесят


Ранг: 237.0 (наставник)
Статус: Участник
sysenter

Создано: 10 апреля 2009 13:52 New!
Цитата · Личное сообщение · #20

наличие wmiprvse.exe - свидетельствует об ошибке в какой-то службе.

Ранг: 24.2 (новичок)
Статус: Участник

Создано: 10 апреля 2009 14:18 New!
Цитата · Личное сообщение · #21

unreal17 пишет:
щас по вм-почте сапорту отпишу: работаю из крякнутого кипера. что за дела?

А не боишься что забанят и денежку заблокируют? Не помню где, но где-то читал, что один чел использовал портабельную версию и был забанен. Долго он потом обращался в сапорт, но вроде так и не разблокировали его денежку.


Ранг: 114.1 (ветеран)
Статус: Участник

Создано: 10 апреля 2009 14:23 · Поправил: SemDJ New!
Цитата · Личное сообщение · #22

wasmkv поддерживаю, слышал такую тему, этот чел ничего недобился, и деньги пропали

Ранг: -2.8 (нарушитель)
Статус: Участник

Создано: 10 апреля 2009 14:28 · Поправил: unreal17 New!
Цитата · Личное сообщение · #23

где вы раньше были? ...уже поработал на крякнутой...
С сапортом я переписываюсь, что дальше делать не знаю.
Мой персональный аттестат может спасёт, да и не первый день я там (с 2005 вроде).
зы: забанить вмид наверно могут, а деньгу отобрать...сомневаюсь

Ранг: 617.3 (!)
Статус: Участник

Создано: 10 апреля 2009 14:43 New!
Цитата · Личное сообщение · #24

Пускай сначала научатся паковать вебмани, чтоб он у всех работал, а уж потом кошельки банят.

Ранг: 43.2 (посетитель)
Статус: Участник

Создано: 10 апреля 2009 14:53 · Поправил: AlexVel New!
Цитата · Личное сообщение · #25

Еще начиная с первых 3-х версий кипера армадилла на кипере палила установленный софтайс
(даже если он не был запущен).
Палила простым сканированием ссотв. веток реестра (HKLM\System\CurrentControlSet) на NTICE и IceExt
При этом выдавала сообщение что не-то что там дебаггер найден, а
---------------------------
Ошибка
---------------------------
General extraction error
Location ES1
---------------------------
ОК
---------------------------

На мое письмо (года 2 назад)- почему выскакивает эта ошибка, саппорт вообще не удосужился ответить.
Пришлось регмоном смотреть

Ранг: -2.8 (нарушитель)
Статус: Участник

Создано: 10 апреля 2009 15:41 · Поправил: unreal17 New!
Цитата · Личное сообщение · #26

у меня SoftICE очень давно (смотрю: loader32.exe, ntice.bat и др. созданы 20 июня 2002, всё работало, загрузка - manual, когда последний раз запускал уже и не помню ) и вм давно (дата регистрации в системе: xx Февраля 2005 года)...никаких разногласий между ними не возникало до этого обновления
AlexVel пишет:
Пришлось регмоном смотреть

могу выложить лог регмона, может присоветуешь что...я за этим сюда и пришёл, ой, вернулся...через -дцать лет

Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 10 апреля 2009 16:53 · Поправил: SLV New!
Цитата · Личное сообщение · #27

юзайте лайт.
/added
HiEndsoft, у тебя в профиле написано что ты троев пишешь, расскажи ка нам как это
> Наверное ключи/пароли в открытом виде храняться в памяти, а арма они думают их "скрывает"
только без наверно, ведь в идеале форум это место где меняются знаниями, а не пишут что-то про "наверно, не помню точно, вроде как" когда покуришь тему про хранилище неэкспортируемых сертефикатов приходи обратно)

Ранг: 617.3 (!)
Статус: Участник

Создано: 10 апреля 2009 16:57 · Поправил: Vovan666 New!
Цитата · Личное сообщение · #28

unreal17 пишет:
могу выложить лог регмона

А вот с этим поосторожнее, арма палит всякие мониторы через FindWindow, вот дамп:
00127570 00 00 00 00 52 65 67 4D 6F 6E 43 6C 61 73 73 00 ....RegMonClass.
00127580 70 75 12 00 00 00 00 00 50 52 4F 43 4D 4F 4E 5F pu.....PROCMON_
00127590 57 49 4E 44 4F 57 5F 43 4C 41 53 53 00 FF FF FF WINDOW_CLASS.яяя
001275A0 46 69 6C 65 4D 6F 6E 43 6C 61 73 73 00 3A 00 00 FileMonClass.:.. I


Ранг: 1015.7 (!!!!)
Статус: Участник

Создано: 10 апреля 2009 18:29 New!
Цитата · Личное сообщение · #29

AlexVel
до wm 3.6.0.6
и SoftIce
оба работают
новый вм еще не ставил.....
возможно он что то и скажет хз


Статус: Пришелец

Создано: 10 апреля 2009 18:36 New!
Цитата #30

Посовещались мы тут и решили прибить эту тему. Топикстартер сам ничего не делает. Народ вообще дико оффтопит. При чём здесь написание троев вы мне скажите?

Топикстартер заслужил бан за систематическое нарушение правил.
 eXeL@B —› Крэки, обсуждения —› WebMoney Keeper Classic до 3.7.0.1. - новая защита?
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS