eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Софт, инструменты —› SecuROM v7.xx Cleaner
Посл.ответ Сообщение


Ранг: 299.6 (наставник)
Статус: Участник
Armadillo Killer

Создано: 20 октября 2005 01:57 New!
Цитата · Личное сообщение · #1

In v5 and v7, SecuROM incorporates a sofisticated code obfuscator engine. It
is better than any obfuscation I have seen elsewhere, so the simple pattern
matching of macros do not work very well (at all).

This tool cleans code that was protected/obfuscated with SecuROM's
code obfuscator. While this tool handles a LOT of things, it is not perfect,
so don't expect to be able to run files that were cleaned with it. The purpose
of this tool is to simplify a reverse-engineering/security analysis
of those binaries.

Full source code is included (GPL for the files with my name in the header).

This tool only supports PE images. Since starting with some version,
the securom .text section is compressed, just use LordPE to dump the
entire process (dump full) to disk at the point where the .init section
jumps (via a RET) to the real securom entrypoint in .text.

Enjoy

{ Атач доступен только для участников форума }

Ранг: 160.9 (ветеран)
Статус: Участник

Создано: 21 октября 2005 01:28 New!
Цитата · Личное сообщение · #2

Паршивий кленер толком не работает

Ранг: 34.0 (посетитель)
Статус: Участник

Создано: 25 октября 2005 19:42 New!
Цитата · Личное сообщение · #3

фуфло...
толка -0

Ранг: 4.0 (гость)
Статус: Участник

Создано: 14 декабря 2005 23:03 New!
Цитата · Личное сообщение · #4

нормально всё работает, руки надо иметь и мануалы читать


Ранг: 299.6 (наставник)
Статус: Участник
Armadillo Killer

Создано: 15 декабря 2005 01:25 New!
Цитата · Личное сообщение · #5

dsg Вот это ты точно сказал ... сначала народ юзает саму прогу при этом не читая Readme а потом
орут она неработает и тд

Ранг: 4.0 (гость)
Статус: Участник

Создано: 15 декабря 2005 20:31 New!
Цитата · Личное сообщение · #6

походу братки думали, что утиль секуром снимает в статике ;) а потом удивились, это что за лажа, утиль толку -0, нихера не снимает. Есть ответное предложение, т.к. этот утиль по Вашим словам сакс, свояйте что-нибудь своё, и главное чтобы толку было >0, т.е. как минимум в статике секуром снимало. жду с нетерпением ;)


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 16 декабря 2005 03:26 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #7

т.е. как минимум в статике секуром снимало

В статике - это таки как максимум?


Ранг: 230.5 (наставник)
Статус: Участник
Norg

Создано: 16 декабря 2005 03:34 New!
Цитата · Личное сообщение · #8

dsgОбьясни как тогда?Попоробовал нфс мост вантед-куй!


Ранг: 299.6 (наставник)
Статус: Участник
Armadillo Killer

Создано: 16 декабря 2005 03:44 New!
Цитата · Личное сообщение · #9

di-2 А м чего ты взял что на NFSMW SecuRom ? там SafeDisc 4.xx.xx

Ранг: 4.0 (гость)
Статус: Участник

Создано: 16 декабря 2005 10:59 New!
Цитата · Личное сообщение · #10

Gideon Vi: ;)
di-2: Z0oMiK - апсалютна прав
Z0oMiK - есть чё нить ещё для s7?


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 16 декабря 2005 15:07 New!
Цитата · Личное сообщение · #11

Господа,а можно было бы поподробней насчёт вот этой цитаты:
"This tool cleans code that was protected/obfuscated with SecuROM's
code obfuscator..."
...и если можно с какими-нибудь простыми примерами,если это возможно.


Ранг: 230.5 (наставник)
Статус: Участник
Norg

Создано: 16 декабря 2005 19:58 New!
Цитата · Личное сообщение · #12

Z0oMiKДа? чет я ступил конкретно

Ранг: 160.9 (ветеран)
Статус: Участник

Создано: 16 декабря 2005 20:35 · Поправил: Cigan New!
Цитата · Личное сообщение · #13

dsg пишет:
есть чё нить ещё для s7?


WarCraft III ROC&TFT утилита чмок,чмок по полной. Кароче маст дай.


Ранг: 299.6 (наставник)
Статус: Участник
Armadillo Killer

Создано: 17 декабря 2005 02:12 New!
Цитата · Личное сообщение · #14

Cigan Да работает тока у меня не с первого раза получилось .. комп повис а так вроде работает... еще бы пару таких утилиток для Star-Force и SafeDisc цены бы небыло

Ранг: 174.2 (ветеран)
Статус: Участник

Создано: 17 декабря 2005 04:02 New!
Цитата · Личное сообщение · #15

Хорошая тулза. Мне тут как раз вот "The Matrix: Path of Neo" попалась, "как бы" сломанная - при установке ставится Daemon Tools и миниобраз оригинального диска в 3 гига. Мне такие методы не нравятся, тем более что-то игра у меня с виртуальным диском идти не желает. Так что утилита очень кстати пришлась.

DillerInc пишет:
Господа,а можно было бы поподробней насчёт вот этой цитаты:
"This tool cleans code that was protected/obfuscated with SecuROM's
code obfuscator..."
...и если можно с какими-нибудь простыми примерами,если это возможно.

Простые примеры - в архиве в папке "patterns"

P.S. Сдается мне, у проги с восстановлением ADD REG, CONST проблемы, точнее - когда CONST в диапазоне от 128 до 255.

Ранг: 24.3 (новичок)
Статус: Участник

Создано: 17 декабря 2005 15:20 New!
Цитата · Личное сообщение · #16

А нет ли у кого инфы по SecuROM v7.xx, туторы и т.д. ???

Ранг: 5.2 (гость)
Статус: Участник

Создано: 19 декабря 2005 22:14 · Поправил: Midim New!
Цитата · Личное сообщение · #17

Хорошая тулза. Мне тут как раз вот "The Matrix: Path of Neo" попалась, "как бы" сломанная - при установке ставится Daemon Tools и миниобраз оригинального диска в 3 гига. Мне такие методы не нравятся, тем более что-то игра у меня с виртуальным диском идти не желает. Так что утилита очень кстати пришлась.


Можешь дать распакованный файл? Или расскажи, как распаковал.


Ранг: 299.6 (наставник)
Статус: Участник
Armadillo Killer

Создано: 19 декабря 2005 22:25 New!
Цитата · Личное сообщение · #18

Midim А разьве в реадми ненаписано как делать ?

Ранг: 174.2 (ветеран)
Статус: Участник

Создано: 20 декабря 2005 00:55 New!
Цитата · Личное сообщение · #19

Midim пишет:
Можешь дать распакованный файл? Или расскажи, как распаковал.

Не могу - распаковывать до конца времени не было. Тем более, там действительно вся последовательность действий в readme расписана.

P.S. На всякий случай, для тех, кто плохо с английским знаком - это не распаковщик Securom'а, это тулза для очищения обработанного обфускатором кода. Автор даже не гарантирует, что полученный экзешник будет запускаться.


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 23 декабря 2005 18:35 New!
Цитата · Личное сообщение · #20

Хотелось бы уточнить:
- что значит .init section (загрузочная секция Securom'а,в которой находится точка входа всего приложения??)
- как понять .text (securom's) - какая это секция?

Ранг: 0.9 (гость)
Статус: Участник

Создано: 23 февраля 2006 11:31 New!
Цитата · Личное сообщение · #21

Пытался сломать игруху The Regiment. В торентах(откуда качал) было написано SecuRom 7. Попытался сломать .
A required security module can not be activated.
This program can not be executed (7000).

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 23 февраля 2006 14:10 New!
Цитата · Личное сообщение · #22

H2SO4 пишет:
A required security module can not be activated

Это палево дебагера, такое секуром пишет, когда обнаруживает отладку.

P.S. Securom 7 навешан на F.E.A.R. (классная игрушка - движек типа Half Life 2, со страшилками) даже статья есть на кряклабе, тока чет мне не понравился описанный там способ взлома...

Ранг: 0.9 (гость)
Статус: Участник

Создано: 23 февраля 2006 15:00 New!
Цитата · Личное сообщение · #23

и че все-таки делать? Я ФЕАР Anti-Blaxx-ом ломал

Ранг: 0.9 (гость)
Статус: Участник

Создано: 23 февраля 2006 15:12 New!
Цитата · Личное сообщение · #24

фсе, спасибо, уже нашел кряк

Ранг: 0.9 (гость)
Статус: Участник

Создано: 24 февраля 2006 15:11 New!
Цитата · Личное сообщение · #25

А вообще есть способы дебаггер обойти?

Ранг: 228.7 (наставник)
Статус: Участник
malware research

Создано: 24 февраля 2006 17:15 New!
Цитата · Личное сообщение · #26

H2SO4 пишет:
А вообще есть способы дебаггер обойти

Да, отлаживать в запатченном SoftICE. По крайней мере у меня не палит...


Ранг: 299.6 (наставник)
Статус: Участник
Armadillo Killer

Создано: 24 февраля 2006 21:40 New!
Цитата · Личное сообщение · #27

Error_Log А где такой патчик для Сайс найти ?


Ранг: 283.6 (наставник)
Статус: Участник
Author of GeTaOEP

Создано: 25 февраля 2006 01:14 New!
Цитата · Личное сообщение · #28

Error_Log пишет:
Да, отлаживать в запатченном SoftICE. По крайней мере у меня не палит...

...наверно имеешь в виду свой вариант ??
 eXeL@B —› Софт, инструменты —› SecuROM v7.xx Cleaner

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS