eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Не Пашет по Olly
Посл.ответ Сообщение

Ранг: 84.0 (постоянный)
Статус: Участник

Создано: 1 июля 2013 22:50 New!
Цитата · Личное сообщение · #1

Здорова всем)
Вот сижу думаю над прогой)
распаковал руками по Тутуру
2 разных почти Дампа получилось
Но вот под Olly не пашет
и еще дин вопрос как словить поверку ключа?
Тыц


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 2 июля 2013 00:17 New!
Цитата · Личное сообщение · #2

Mishar_Hacker, ну когда же ты начнёшь делать более содержательные посты?
Какая прога, чем накрыта, как распаковывал что "2 разных почти Дампа получилось", какая ошибка и при каких обстоятельствах. Качать и смотреть не у всех есть возможность, но подсказать что-то можно было бы, если бы вопрос содержал хоть немного информации

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 2 июля 2013 00:28 · Поправил: dfnsff New!
Цитата · Личное сообщение · #3

Mishar_Hacker пишет:
Но вот под Olly не пашет

у меня вроде пашет, но как-то криво) поставь ollyadvanced, ollyphantom плагины

Mishar_Hacker пишет:
и еще дин вопрос как словить поверку ключа?

прога во время выполнения проверки ключа создаёт новые треды, может взять Process Explorer и пропалить call stack? потом поставить бряки на функции и потрассировать - посмотреть в какой функции прога начинает проситься в интернет

вобщем после нажатия на кнопку прога прыгает на адрес 0041c6b0, и при запуске тоже она там просится в интернет. в IDA надо грузить и смотреть(

вот по этому адресу: 0041887b функция аргументом которой является наш введённый ключ(смотреть в стек!). тоже полезно

| Сообщение посчитали полезным: Mishar_Hacker


Ранг: 84.0 (постоянный)
Статус: Участник

Создано: 2 июля 2013 00:37 · Поправил: Mishar_Hacker New!
Цитата · Личное сообщение · #4

daFix
Извини)
Накрыт был Aspack v2.24-2.28 ( 05.2011 ) -> Alexey Solodovnikov
Распаковал одну ручками другую Unpacer'ам
вот теперь когда гружу в Olly Выходит ошибка и не идет дальше
картинка Ошибки в Атаче

{ Атач доступен только для участников форума } - 2013-07-02_002412.rar
dfnsff
Думаешь IDA что то скажет?

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 2 июля 2013 01:00 New!
Цитата · Личное сообщение · #5

Mishar_Hacker пишет:
Думаешь IDA что то скажет?


там графы строятся - очень удобно смотреть код.
вот по адресу 004189d9 светиться в стеке адрес активации бота в интернете. вобщем активация точно там гдето

Ранг: 84.0 (постоянный)
Статус: Участник

Создано: 2 июля 2013 01:06 New!
Цитата · Личное сообщение · #6

dfnsff
Значиться Я думаю найти проверку? или же все таки должен быть определенный ответ от сервера?

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 2 июля 2013 01:09 · Поправил: dfnsff New!
Цитата · Личное сообщение · #7

Mishar_Hacker пишет:
Значиться Я думаю найти проверку? или же все таки должен быть определенный ответ от сервера?


ответ сервера конечно, зачем вообще тогда проситься в интернет то?) завтра на работе с IDA посмотрю

добавлено позже:
Вобщем посмотрел я, нифига не понял. хотя какой-то результат есть:
тестовая версия. пишет что активировано) для дальнейших изысканий нада протестить на клиенте игры видимо - непонятно работает или нет(клиента не имеется...)

вобщем я тупо занопил парочку джампов начиная с адреса 0042AF28 думаю если там(около этого адреса) дальше копать то можно прошарить всё

Ранг: 84.0 (постоянный)
Статус: Участник

Создано: 2 июля 2013 11:37 · Поправил: Mishar_Hacker New!
Цитата · Личное сообщение · #8

dfnsff
Спасибо и на этом) если будет время копни еще) буду блогодарен
Клиент не запускает)

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 2 июля 2013 12:08 New!
Цитата · Личное сообщение · #9

Mishar_Hacker пишет:
Клиент не запускает)


Скачай с сайта офф версию с ДЕМО ключом, запусти, активируй, появится в папке с ботом файл vmp.dll. закрой и попробуй запустить "полукрякнутую версию", будет запускаться клиент??

Ранг: 84.0 (постоянный)
Статус: Участник

Создано: 2 июля 2013 12:31 · Поправил: Mishar_Hacker New!
Цитата · Личное сообщение · #10

dfnsff
Ты прав) он скачал Dll но теперь в твоей версии которую ты сделал уже показывает время)сколько осталось
Сейчас посмотрю запуск клиента
--> Link <--
В Dlle идут какие то цифры

Code:
  1. 8606.7 11436.3 9667.8 8488.8 5895 12969 14030.1 7074 8724.6 9314.1 10728.9 13676.4 12497.4 9903.6 8135.1 11200.5 5659.2 6366.6 7191.9 14148 8606.7 9078.3 6366.6 7781.4 5659.2 6602.4 6602.4 8135.1 6130.8 13086.9 8017.2 14383.8 10139.4 11554.2 6366.6 10257.3 5777.1 5895 14383.8 10257.3 10021.5 14265.9 9785.7 7781.4 10728.9 12143.7 12969 13912.2 8135.1 10964.7 7899.3 6248.7 7663.5 6012.9 7781.4 8488.8 7191.9 8960.4 7545.6 6248.7 10964.7 7781.4 9314.1 7191.9 6012.9 7663.5 8370.9 11907.9 6838.2 12497.4 7663.5 14148 12025.8 10493.1 12261.6 9314.1 11907.9 8370.9 7427.7 8960.4 5895 8370.9 10021.5 8253 13676.4 12497.4 6130.8 5895 7781.4 5895 7781.4 8017.2 8488.8 12143.7 8960.4 6366.6 12497.4 12379.5 10021.5 13204.8 8017.2 13558.5 8017.2 11318.4 6956.1 9196.2 7781.4 11672.1 7309.8 9196.2 9785.7 13676.4 6012.9 14501.7 9432 6484.5 13204.8 9903.6 12261.6 10728.9 9549.9 6248.7 8370.9 8135.1 6130.8 7663.5 6366.6 6484.5 8017.2 12143.7 6956.1 7663.5 10139.4 7191.9 11554.2 9196.2 5659.2 8253 12969 12851.1 12261.6 11200.5 13322.7 7074 13558.5 7663.5 9314.1 12851.1 9314.1 6602.4 7899.3 6602.4 8253 6602.4 9667.8 8960.4 6838.2 13794.3 9196.2 11436.3 8253 11200.5 6720.3 13794.3 8253 6366.6 7191.9 8606.7 8135.1 12497.4 8606.7 5659.2 13558.5 13322.7 12497.4 14383.8 8017.2 11672.1 12025.8 11907.9 11790 5895 6484.5 12025.8 6602.4 6602.4 11554.2 6248.7 6602.4 6720.3 11907.9 12025.8 6366.6 6012.9 5895 11907.9 6602.4 6366.6 6720.3 5777.1 11907.9 11907.9 5895 5777.1 5777.1 5895 6720.3 6012.9 6248.7 13322.7 13086.9 6956.1 6366.6 13558.5 9903.6 11790 10728.9 8842.5 7427.7 13912.2 12025.8 10611 11672.1 8960.4 13322.7 12851.1 9549.9 10257.3 7899.3 11436.3 9785.7 11318.4 10257.3 8724.6 12733.2 10139.4 6602.4 12733.2 9903.6 6130.8 13204.8 14265.9 2829.6 3301.2 5895 6366.6 10257.3 10728.9 14501.7 14973.3 17567.1 18038.7 20868.3 24523.2 5187.6 15091.2

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 2 июля 2013 12:48 New!
Цитата · Личное сообщение · #11

Mishar_Hacker пишет:
В Dlle идут какие то цифры


пофигу на цифры, главное теперь понятно что цифры появляются из длл и из них вычисляется время. нужно найти где эта длл подгружается и исправить чтобы всегда показывало недельку. главное чтобы клиент запускался

Ранг: 84.0 (постоянный)
Статус: Участник

Создано: 2 июля 2013 13:09 · Поправил: Mishar_Hacker New!
Цитата · Личное сообщение · #12

dfnsff
Клиент не стартует((
Попробую на другую мишинку поставить


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 2 июля 2013 22:11 New!
Цитата · Личное сообщение · #13

dfnsff пишет:
нужно найти где эта длл подгружается


0041B215 начинай отсюда

Ранг: 84.0 (постоянный)
Статус: Участник

Создано: 2 июля 2013 23:35 New!
Цитата · Личное сообщение · #14

daFix
Спасибо буду смотреть
Но вот проблема главная клиент не запускаеться

Ранг: 10.4 (новичок)
Статус: Участник

Создано: 3 июля 2013 11:27 New!
Цитата · Личное сообщение · #15

Mishar_Hacker пишет:
Но вот проблема главная клиент не запускаеться


Я предлагал вариант как тестовый и если он не заработал, не стоит на нём зацикливаться и что-то исправлять.лучше начать заново! опираясь на те адреса которые примерно вычислили и найти проверку через сервер. ну и работу с файлом vmp.dll прошаривать вероятно придётся.

Ранг: 84.0 (постоянный)
Статус: Участник

Создано: 3 июля 2013 12:44 New!
Цитата · Личное сообщение · #16

dfnsff
Я думаю проще сделать запуск клиента с начало)
а с vmp.dll надо будет убить если только так
 eXeL@B —› Вопросы новичков —› Не Пашет по Olly

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS