eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 1 марта!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: magarikaci, stran34, subword, forever_ (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Ste@lth PE Краш
Посл.ответ Сообщение

Ранг: 0.9 (гость)
Статус: Участник

Создано: 21 февраля 2015 07:39 · Поправил: Staps New!
Цитата · Личное сообщение · #1

Всем здрасте,прошу меня сильно не ругать если уже было,но у меня проблема
есть данный апдейтер --> Link <--
написан он на Delhi и упакован Ste@lth PE 2.x.При присоединение любого отладчика или распаковщика,сие чудо его крашает.

Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 21 февраля 2015 09:59 New!
Цитата · Личное сообщение · #2

Staps пишет:
и упакован Ste@lth PE 2.x.При присоединение любого отладчика или распаковщика,сие чудо его крашает.

ORLY?
написали бы уже, что там старфорс или денуво - я от души посмеялся БЫ!
НА САМОМ ДЕЛЕ, складывается впечатление, что какой-то школьник (студент) возомнил себя Рейнгардом Блауковичем и сделал cool-переходник™ на OEP:
Code:
  1. ГЕНИАЛЬНО ЖЕ!
  2. 008C0E03  /> \60            PUSHAD
  3. 008C0E04  |.  90            NOP
  4. 008C0E05  |.  61            POPAD
  5. 008C0E06  |.  90            NOP
  6. 008C0E07  |.  BA 04467B00   MOV EDX,007B4604
  7. 008C0E0C  |.  FFD2          CALL EDX
  8. 008C0E0E  |.  B8 04467B00   MOV EAX,007B4604
  9. 008C0E13  |.  BA 558BEC83   MOV EDX,83EC8B55
  10. 008C0E18  |.  8910          MOV DWORD PTR DS:[EAX],EDX
  11. 008C0E1A  |.  40            INC EAX 
  12. 008C0E1B  |.  40            INC EAX
  13. 008C0E1C  |.  40            INC EAX
  14. 008C0E1D  |.  BA 83C4F053   MOV EDX,53F0C483
  15. 008C0E22  |.  8910          MOV DWORD PTR DS:[EAX],EDX
  16. 008C0E24  |.  48            DEC EAX
  17. 008C0E25  |.  48            DEC EAX
  18. 008C0E26  |.  48            DEC EAX
  19. 008C0E27  |.  50            PUSH EAX
  20. 008C0E28  \.^ C3            RETN                                     ; Jump to 7B4604 - OEP


Там Delphi с такой OpenSSL:
Code:
  1. Open SSL Support DLL Delphi and C++Builder interface
  2. http://www.indyproject.org/
  3.  
  4. Original Author - Gregor Ibic

Например TForm2.main RVA - 00765BE9. Это как бы намекаю, что DeDe отлично «переваривает» сабж
и на последок URL в данном недо-exe файло (юзаются через GET):
https://vk.com/id236899211
http://cs68899.tmweb.ru/Hacks/news.php
в последнем линке, на момент написания этих строк выдавало:
|v 1.1 Create by HidEx| ContractWars [Undetected][ON] KingsOfTheStreets [Undetected][ON] Unity3D Chams [Undetected][ON] Military Assault 3D [Undetected][ON]

+ еще бессмертные UNICODE строки: User & Password

А НАСЧЕТ КРЭША - рекомендую выпрямить руки и отладчик!

| Сообщение посчитали полезным: Staps


Ранг: 0.9 (гость)
Статус: Участник

Создано: 21 февраля 2015 10:17 New!
Цитата · Личное сообщение · #3

Благодарю! буду смотреть у себя.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 21 февраля 2015 13:08 · Поправил: unknownproject New!
Цитата · Личное сообщение · #4

Аццкая поделка.Даже импорт не требуется восстанавливать.

Щидевр грамотности.

--> unpacked <--

| Сообщение посчитали полезным: reversecode


Ранг: 0.9 (гость)
Статус: Участник

Создано: 21 февраля 2015 13:11 New!
Цитата · Личное сообщение · #5

Ахахаха,сам чуть со смеху не умер,обошёл привязку тем что постоянно запускал программу в Олле.

Ранг: 231.8 (наставник)
Статус: Участник

Создано: 21 февраля 2015 13:20 · Поправил: TryAga1n New!
Цитата · Личное сообщение · #6

Интересно, кто-нибудь в этом мире имеет полную версию Ste@lthPE?


Ранг: 629.9 (!)
Статус: Участник
Автор VB Decompiler

Создано: 21 февраля 2015 21:16 New!
Цитата · Личное сообщение · #7

TryAga1n пишет:
Интересно, кто-нибудь в этом мире имеет полную версию Ste@lthPE?


Бугай
 eXeL@B —› Вопросы новичков —› Ste@lth PE Краш

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS