eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› AutoIt
Посл.ответ Сообщение

Ранг: 80.8 (постоянный)
Статус: Участник

Создано: 20 июля 2013 12:40 New!
Цитата · Личное сообщение · #1

Привет всем)
Разбираюсь с программой но не как не могу понять как её или распаковать или дебагить
olly закрывается
а де компилятор не берет
Прошу вас о помощи

Вот пример --> Link <--

Ранг: 508.6 (!)
Статус: Модератор

Создано: 20 июля 2013 12:44 New!
Цитата · Личное сообщение · #2

Mishar_Hacker пишет:
не могу понять как её или распаковать или дебагить


какой пакер, в чем проблема с дебагом

Mishar_Hacker пишет:
olly закрывается


по какой причине, как палится, какая защита использована для упрятки олли

Mishar_Hacker пишет:
а де компилятор не берет


а ето что еще

Ранг: 80.8 (постоянный)
Статус: Участник

Создано: 20 июля 2013 12:47 New!
Цитата · Личное сообщение · #3

sendersu пишет:
какой пакер, в чем проблема с дебагом

AutoIt вроде как я понял


sendersu пишет:
по какой причине, как палится, какая защита использована для упрятки олли

Там проблема в том я как вычитал она выгружается в память и о туда работает
sendersu пишет:
а ето что еще

Да согласен фигню сморозил

Ранг: 617.3 (!)
Статус: Участник

Создано: 20 июля 2013 13:02 New!
Цитата · Личное сообщение · #4

decompiled
http://rghost.ru/47544458

но исходники чем-то обфусцированны.

Ранг: 80.8 (постоянный)
Статус: Участник

Создано: 20 июля 2013 13:04 · Поправил: Mishar_Hacker New!
Цитата · Личное сообщение · #5

Vovan666
Такой исходник и я получил толку от него 0
Вот вопрос а нельзя его в olly просто отдебагить и все?

Ранг: 617.3 (!)
Статус: Участник

Создано: 20 июля 2013 13:08 New!
Цитата · Личное сообщение · #6

нельзя

Ранг: 80.8 (постоянный)
Статус: Участник

Создано: 20 июля 2013 13:09 New!
Цитата · Личное сообщение · #7

Vovan666
получается по вашим словам пока не достанешь исходник и не соберешь обратно не чего не получиться?

Ранг: 80.8 (постоянный)
Статус: Участник

Создано: 20 июля 2013 13:43 · Поправил: Mishar_Hacker New!
Цитата · Личное сообщение · #8

Вот что смог сдампить
как я понял это часть скрипта как я прочитал накрытой Армой
--> Link <--
Кто еще что подскажет?

Ранг: 617.3 (!)
Статус: Участник

Создано: 20 июля 2013 14:05 New!
Цитата · Личное сообщение · #9

чем-чем накрытой? ты-бы в нике _Hacker на _Lamer поменял бы! какая нахер арма exe чистый...
исходник который даже компилится и запускаеся
http://rghost.ru/47545680

тупо киляй мессаджбоксы и компилируй заново и ищи где вызывается первый про ключ, оттуда и пляши.

Ранг: 376.3 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 20 июля 2013 14:41 New!
Цитата · Личное сообщение · #10

sendersu пишет:
по какой причине, как палится, какая защита использована для упрятки олли

Тащемта CreateProcessW и IsDebuggerPresent, возвращающий всегда в EAX нолик, должен спасти отца демократии™

Ранг: 80.8 (постоянный)
Статус: Участник

Создано: 20 июля 2013 14:47 New!
Цитата · Личное сообщение · #11

Vovan666
Спасибо Большое
Теперь осталось разобрать исходник
Кто что посоветует?

Ранг: 508.6 (!)
Статус: Модератор

Создано: 20 июля 2013 15:03 New!
Цитата · Личное сообщение · #12

Mishar_Hacker

кажется вам пора в запросы (платные)

Ранг: 80.8 (постоянный)
Статус: Участник

Создано: 20 июля 2013 15:05 New!
Цитата · Личное сообщение · #13

sendersu
все понял прикрываю
Всем спасибо
 eXeL@B —› Вопросы новичков —› AutoIt
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS