| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio (+6 невидимых) |
 |
eXeL@B —› Основной форум —› VBoX [снятие] |
| Посл.ответ | Сообщение |
|
|
Создано: 26 декабря 2004 16:06 · Личное сообщение · #1 Вот скачал программу с диска FreeHand MX. Хотел снять с нее Vbox. PEid показал VBOX 4.3 - 4.6.x -> WeijunLi [Overlay]. Но в результате снятия по неопытности Trial вышел и вот не как не пороботать с программой. Может кто статей подкинет как снять этот протектор, а то больно прога крутая.  |
|
|
Создано: 26 декабря 2004 16:21 · Личное сообщение · #2 а туторы по снятию поискать не пробовал ? я по крайней мере про две версии VBOX слышал - одна снимается совсем элементарно (такую я встречал, там для получения чистой иат что-то занопить надо и всё =) ), другая чуть посложнее (там свой код встраивать надо, но это судя по тутору, который я видел, т.к. сам прог с таким VBOX не встречал). ЗЫ ищи туторы, раз сам не можешь распаковать =) |
|
|
Создано: 26 декабря 2004 17:23 · Личное сообщение · #3 Mario555 У него триал вышел а значит чистить ключи надо,он не выйдет в EP и не распакует. |
|
|
Создано: 26 декабря 2004 17:31 · Личное сообщение · #4 > такую я встречал, там для получения чистой иат что-то занопить надо и всё =) ), другая чуть посложнее (там свой код встраивать надо, но это судя по тутору, который я видел, т.к. сам прог с таким VBOX не встречал). Первый случай - это VBox 4.3, там кажется не занопить а jmp вставить вместо условного, лень искать старые записи чтоб уточнить, второй видимо 4.6 - но что-то та прога которую я распаковывал(Macromedia Dreamwiever MX) распаковалась ещё проще чем 4.3, без каких-либо своих вставок. |
|
|
Создано: 27 декабря 2004 03:43 · Личное сообщение · #5 Asterix пишет: там кажется не занопить а jmp вставить вместо условного, лень искать старые записи чтоб уточнить мб, я тоже точно не помню... помню только, что простенький пакер этот VBOX =) |
|
|
Создано: 27 декабря 2004 04:55 · Личное сообщение · #6 VBox я откручиваю на 1, 2, 3... Откручивал три раза и ВСЕ без проблем!!! Это один из самых лёгких протекторов, а говорят стойкий, стойкий! Х... Короче, сколько прога весит, мож помогу открутить. НО, там прогу ОЧЕНЬ трудно востановить после распаковки, там обращений в коду VBox`а ОЧЕНЬ много, а сама распаковка - 5 мин! Вот, почитай мою статью - diprog.x2rus.ru/artview.php?artcode=ollyunpack&list=2 Если прога не очень большая, тогда я те дам мыло  Ща пойду рыскать её по винту
|
|
|
Создано: 27 декабря 2004 06:25 · Личное сообщение · #7 sion hxxp://webpages.charter.net/nikolatesla20/MXVbox_htm.zip - тутор по извратной версии VBOX (сам я таких не встречал, и возможно там всё делается проще, чем в этом туторе). |
|
|
Создано: 27 декабря 2004 06:30 · Личное сообщение · #8 вообщем если там действительно апи определяются только при вызове (судя по тутору это именно так), то удобнее не дописывать код, а написать скрипт, который будет проходить по всей иат... |
|
|
Создано: 27 декабря 2004 08:44 · Личное сообщение · #9 Mario555, я тоже не встречал извратных версий А вообще VBox очень редкая защита... Шанс, что попадётся извратная версия протектора очень мала.
|
|
|
Создано: 27 декабря 2004 10:13 · Личное сообщение · #10 Трейсер ImpRec'а, даже версии 1.42, даже в win98, прекрасно справлялся с определением API, так что не нужно усложнять ;) |
|
|
Создано: 27 декабря 2004 10:52 · Поправил: test · Личное сообщение · #11 Была еще Potoshop cs8-trial версия защищена VBOX 4.3 - 4.6.x -> WeijunLi PeID,ехешник снял(по статье) и вроде нормально все было но потом msgbox-expired вылез через месяц.Оказалось там еще dllка была пакована. А вот насчет антитриала не получилось в этой версии не работает как в статьях.Только полное удаление FullUninstaller-ом и потом удалять руками %ROOT%\Common Files\Vbox папку и что-то еще в системе, затем нудно чистить реестр.К сожалению полный лог не помню.Легче отвязать в другой системе. Вот из статьи Part 0.1: Resetting the trial period It's been a total failure so far =( regmon and filemon didnt really help me.. i can only give you these few tips: -the timetrial is stored somewhere in your C drive -you can't kill the 2 rundll32 processes? suspend all their threads using a process tool like ATM, then *kill*kill* -deleting c:\program files\common files\vbox won't help -uninstalling and deleting c:\program files\softquad won't help too -deleting c:\windows\system\ws*.ocx doesnt work anymore |
|
|
Создано: 27 декабря 2004 10:53 · Личное сообщение · #12 Bit-hack пишет: VBox очень редкая защита не такая и редкая, просто чаще всего она вешается на очень большие продукты, которые многие из нас не качают. Я её лично встречал три раза (на компашках, когда журнал выписывал), везде анпакнул без проблем. ----- once you have tried it, you will never want anything else |
|
|
Создано: 27 декабря 2004 12:31 · Личное сообщение · #13 Mario555 Вот такой был в моем случае я эту статью и использовал. |
|
|
Создано: 27 декабря 2004 13:56 · Личное сообщение · #14 |
|
|
Создано: 27 декабря 2004 19:33 · Личное сообщение · #15 Asterix Asterix Cool!Попробовал сейчас твоим методом распаковку Potoshop vbox4.6 дейсвительно ImpRec все сам поправил.И зачем париться надо было как в статье - code injection делать?. |
|
|
Создано: 27 декабря 2004 21:38 · Личное сообщение · #16 Для возврашения к жизни прог есть Vbox Cleaner и еще пара подобных! Для сняти Vbox до 4.5 есть VBOX Unwrapper [uCF] В ручную в первый раз снимаеться муторно и нудно ! В сети есть на английском хорошие описания! Потом не интересно! |
|
|
Создано: 28 декабря 2004 03:08 · Личное сообщение · #17 pavka пишет: Для сняти Vbox до 4.5 есть VBOX Unwrapper [uCF] Чему учишь? Ах... Их юзают в крайнем случае, если руками больно трудно(много работы приходится делать). test пишет: Asterix Cool!Попробовал сейчас твоим методом распаковку Не парься, можно и руками. Там один джамп на JMP поправитьи всё! Ищется он элементарно. Бряк, ctrl+F9, и вот счастье
|
|
|
Создано: 28 декабря 2004 17:42 · Личное сообщение · #18 Bit-hackЭто так но не в моем случае там еще переходники править вручную запаришься.Если скриптом только но зачем? Так удобней |
|
|
Создано: 28 декабря 2004 20:31 · Личное сообщение · #19 Я не спорю! Попробовать руками нужно что бы понять как работает защита! Но не все так просто ! Я снимал Шоп элемент! Одним джампом там не отделаешься! Возни там действително много!
А если можно снять автоматом я не буду париться в ручную, а просто сниму и все! Другое дело если не чем! Инструменты для того и создаются что бы ими пользовались!
|
|
|
Создано: 28 декабря 2004 21:27 · Личное сообщение · #20 pavka пишет: А если можно снять автоматом я не буду париться в ручную, а просто сниму и все! Ага, все бы так рассуждали... После выхода новой версии VBox`а будешь искать анпакер, а его вдруг не окажется, вот и поплачешь! |
|
|
Создано: 29 декабря 2004 05:11 · Личное сообщение · #21 Только что снял VBOX 4.6 (если верить PEiD)... ничего нового не заметил. ----- once you have tried it, you will never want anything else |
|
|
Создано: 29 декабря 2004 05:13 · Личное сообщение · #22 gloom пишет: Только что снял VBOX 4.6 (если верить PEiD)... ничего нового не заметил. Но если появится.... УУУУУ, держись
|
|
|
Создано: 29 декабря 2004 06:45 · Личное сообщение · #23 Если не найду буду ручками! А что поделать!
|
|
eXeL@B —› Основной форум —› VBoX [снятие] |
Для печати