QIP Infium - eXeL@B

Сейчас на форуме: rmn, _MBK_ (+7 невидимых)

. 1 . 2 . >>

Посл.ответ	Сообщение
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 23 января 2009 13:46 · Личное сообщение · #1 Ктонить отлаживал сей презренный продукт? У мня олли постоянно виснет на этом куске кода: Code: 00404C67 /7E 1A JLE SHORT infium.00404C83 00404C69 > \|8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00404C6C . \|8B04D8 MOV EAX,DWORD PTR DS:[EAX+EBX8] 00404C6F . \|8945 F8 MOV* DWORD PTR SS:[EBP-8],EAX 00404C72 . \|43 INC EBX 00404C73 . \|895F 0C MOV DWORD PTR DS:[EDI+C],EBX 00404C76 . \|837D F8 00 CMP DWORD PTR SS:[EBP-8],0 00404C7A . \|74 03 JE SHORT infium.00404C7F 00404C7C . \|FF55 F8 CALL DWORD PTR SS:[EBP-8] 00404C7F > \|3BF3 CMP ESI,EBX 00404C81 .^\|7F E6 JG SHORT infium.00404C69 В следствие чего невозможно поставить бряки по коду дальше. Но если если нажать F9, то прога запускается нормально. Кто че думает по этому поводу? антитрейс или баг олли? В ида все норм работает, версия QIP 9022 RC4 (последняя на данный момент). Еще заметил одну странность в экспорте (!!!) exe есть функция madTraceProcess, а в ресурсах файла - какая то хня с названиями MAD, CALIBRATE и EXCEPT, ктонить знает что за чушь? ----- Лень - это подсознательная мудрость

coderess Ранг: 355.4 (мудрец), 55thx Активность: 0.32↘0 Статус: Uploader 5KRT	Создано: 23 января 2009 14:25 · Личное сообщение · #2 есть функция madTraceProcess, а в ресурсах файла - какая то хня с названиями MAD, CALIBRATE и EXCEPT, ктонить знает что за чушь? мб это модули MadCollection, madExcept madCodeHook ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes
theCollision Ранг: 271.5 (наставник), 12thx Активность: 0.15↘0 Статус: Участник Packer Reseacher	Создано: 23 января 2009 14:37 · Личное сообщение · #3 >>MAD, CALIBRATE и EXCEPT, ктонить знает что за чушь? Относится к компоненту MadExperts(так вроде называется) . Когда прога делает багу, то появляется окошка глянуть подробности падения, а также сгенерировать лог-падения. ----- My love is very cool girl.
Ultras Ранг: 123.0 (ветеран), 10thx Активность: 0.06↘0 Статус: Участник	Создано: 23 января 2009 14:44 · Поправил: Ultras · Личное сообщение · #4 А если точнее, то madExcept - www.madshi.net. http://www.madshi.net Продукт есть также в составе madCollection на указанном сайте. С сорцами можно найти в инете. ----- .[ rE! p0w4 ].
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 24 января 2009 11:08 · Личное сообщение · #5 Ну допустим компонент, а почему олли виснет? ----- Лень - это подсознательная мудрость
NIKOLA Ранг: 500.6 (!), 7thx Активность: 0.26↘0 Статус: Участник	Создано: 24 января 2009 13:43 · Личное сообщение · #6 depler пишет: а почему олли виснет? Может трэд какой запущен ? У меня бывает иногда такая херня.
OLEGator Ранг: 233.1 (наставник), 30thx Активность: 0.21↘0 Статус: Участник	Создано: 24 января 2009 13:55 · Личное сообщение · #7 depler, а ты чего затеял с ним сделать? Не отучиль ли от гнусной функции слива паролей афтарам? Я лично не пользуюсь этим гавноинфином, токо из-за того что он шлёт все пароли на свой сервак. ----- AutoIt
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 24 января 2009 14:19 · Личное сообщение · #8 depler, mad-фигня ставит хуки, насколько я помню, на некоторые winapi, к примеру точно помню на CreateThread ps. в TurboLaunch'e такая же ботва
cppasm Ранг: 251.3 (наставник), 81thx Активность: 0.14↘0.11 Статус: Участник	Создано: 24 января 2009 14:29 · Поправил: cppasm · Личное сообщение · #9 OLEGator пишет: Я лично не пользуюсь этим гавноинфином, токо из-за того что он шлёт все пароли на свой сервак. А ты не пробовал при установке снимать галку "Хранить данные пользователя на сервере"? ;)
OLEGator Ранг: 233.1 (наставник), 30thx Активность: 0.21↘0 Статус: Участник	Создано: 24 января 2009 17:05 · Личное сообщение · #10 ммм... я просто его не скачиваю больше... как то не изучал. над позырить... ----- AutoIt
Bat Ранг: 71.8 (постоянный) Активность: 0.03↘0 Статус: Участник	Создано: 24 января 2009 19:37 · Личное сообщение · #11 OLEGator Используйте инфиум в изолированном режиме. infium.exe /isolated
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 25 января 2009 08:57 · Личное сообщение · #12 Так че я так понял только у меня виснет или всем в лом копать? ----- Лень - это подсознательная мудрость
zeppe1in Ранг: 127.3 (ветеран), 44thx Активность: 0.09↘0 Статус: Участник	Создано: 25 января 2009 13:56 · Личное сообщение · #13 depler попробуй какиенить другие сборки олли. может поможет. может там у тя из за плагина какогонить зависон. ----- zzz
Av0id Ранг: 516.1 (!), 39thx Активность: 0.28↘0 Статус: Участник	Создано: 25 января 2009 15:38 · Личное сообщение · #14 depler, ответ был даден, убирай хуки... break-on-write CreateThread и вперед
zeppe1in Ранг: 127.3 (ветеран), 44thx Активность: 0.09↘0 Статус: Участник	Создано: 01 марта 2009 01:27 · Личное сообщение · #15 depler из за этого виснет. и помоему какойто плаг спает от этого. Code: 004486AC /$ 6A 00 PUSH 0 ; /BufSize = 0 004486AE \|. 6A 00 PUSH 0 ; \|pSecurity = NULL 004486B0 \|. 68 1C958300 PUSH infium.0083951C ; \|pWriteHandle = infium.0083951C 004486B5 \|. 68 18958300 PUSH infium.00839518 ; \|pReadHandle = infium.00839518 004486BA \|. E8 F9FAFBFF CALL <JMP.&kernel32.CreatePipe> ; \CreatePipe 004486BF \|. 85C0 TEST EAX,EAX 004486C1 \|. 74 4D JE SHORT infium.00448710 004486C3 \|. 68 10958300 PUSH infium.00839510 ; /pThreadId = infium.00839510 004486C8 \|. 6A 00 PUSH 0 ; \|CreationFlags = 0 004486CA \|. 6A 00 PUSH 0 ; \|pThreadParm = NULL 004486CC \|. 68 50864400 PUSH infium.00448650 ; \|ThreadFunction = infium.00448650 004486D1 \|. 6A 00 PUSH 0 ; \|StackSize = 0 004486D3 \|. 6A 00 PUSH 0 ; \|pSecurity = NULL 004486D5 \|. E8 FEFAFBFF CALL <JMP.&kernel32.CreateThread> ; \CreateThread 004486DA \|. A3 14958300 MOV DWORD PTR DS:[839514],EAX 004486DF \|. 833D 14958300>CMP DWORD PTR DS:[839514],0 004486E6 \|. 74 28 JE SHORT infium.00448710 004486E8 \|. 6A 00 PUSH 0 004486EA \|. 6A 00 PUSH 0 004486EC \|. 6A 00 PUSH 0 004486EE \|. B9 1C874400 MOV ECX,infium.0044871C 004486F3 \|. 8B15 14958300 MOV EDX,DWORD PTR DS:[839514] 004486F9 \|. A1 10958300 MOV EAX,DWORD PTR DS:[839510] 004486FE \|. E8 D55DFEFF CALL infium.0042E4D8 00448703 \|. 6A 02 PUSH 2 ; /Priority = THREAD_PRIORITY_HIGHEST 00448705 \|. A1 14958300 MOV EAX,DWORD PTR DS:[839514] ; \| 0044870A \|. 50 PUSH EAX ; \|hThread => NULL 0044870B \|. E8 50FFFBFF CALL <JMP.&kernel32.SetThreadPriority> ; \SetThreadPriority 00448710 \> C3 RETN а вот тред Code: 00448650 /. 55 PUSH EBP 00448651 \|. 8BEC MOV EBP,ESP 00448653 \|. 83C4 C4 ADD ESP,-3C 00448656 \|. 53 PUSH EBX 00448657 \|. 56 PUSH ESI 00448658 \|. 8D75 C4 LEA ESI,[LOCAL.15] 0044865B \|. 33DB XOR EBX,EBX 0044865D \|. EB 24 JMP SHORT infium.00448683 0044865F \|> 837D FC 38 /CMP [LOCAL.1],38 00448663 \|. 75 1E \|JNZ SHORT infium.00448683 00448665 \|. 8BC6 \|MOV EAX,ESI 00448667 \|. E8 04FBFFFF \|CALL infium.00448170 0044866C \|. 8B06 \|MOV EAX,DWORD PTR DS:[ESI] 0044866E \|. 50 \|PUSH EAX ; /hEvent 0044866F \|. E8 ACFFFBFF \|CALL <JMP.&kernel32.SetEvent> ; \SetEvent 00448674 \|. 6A 00 \|PUSH 0 ; /lParam = 0 00448676 \|. 6A 00 \|PUSH 0 ; \|wParam = 0 00448678 \|. 6A 00 \|PUSH 0 ; \|Message = WM_NULL 0044867A \|. 8B46 04 \|MOV EAX,DWORD PTR DS:[ESI+4] ; \| 0044867D \|. 50 \|PUSH EAX ; \|ThreadId 0044867E \|. E8 750AFCFF \|CALL <JMP.&user32.PostThreadMessageA> ; \PostThreadMessageA 00448683 \|> 6A 00 PUSH 0 ; /pOverlapped = NULL 00448685 \|. 8D45 FC \|LEA EAX,[LOCAL.1] ; \| 00448688 \|. 50 \|PUSH EAX ; \|pBytesRead 00448689 \|. 6A 38 \|PUSH 38 ; \|BytesToRead = 38 (56.) 0044868B \|. 56 \|PUSH ESI ; \|Buffer 0044868C \|. A1 18958300 \|MOV EAX,DWORD PTR DS:[839518] ; \| 00448691 \|. 50 \|PUSH EAX ; \|hFile => 000000AC (window) 00448692 \|. E8 31FFFBFF \|CALL <JMP.&kernel32.ReadFile> ; \ReadFile 00448697 \|. 85C0 \|TEST EAX,EAX 00448699 \|. 74 05 \|JE SHORT infium.004486A0 0044869B \|. 833E 00 \|CMP DWORD PTR DS:[ESI],0 0044869E \|.^ 75 BF \JNZ SHORT infium.0044865F 004486A0 \|> 8BC3 MOV EAX,EBX 004486A2 \|. 5E POP ESI 004486A3 \|. 5B POP EBX 004486A4 \|. 8BE5 MOV ESP,EBP 004486A6 \|. 5D POP EBP 004486A7 \. C2 0400 RETN 4 ----- zzz
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 01 марта 2009 10:15 · Личное сообщение · #16 Хотел покопать как оно пароли сохраняет, но чето передумал уже, влом ----- Лень - это подсознательная мудрость
wasmkv Ранг: 24.2 (новичок), 1thx Активность: 0.03↘0 Статус: Участник	Создано: 01 марта 2009 13:01 · Личное сообщение · #17 Хотел запортаблить Infium c помощью Thinstall. Получилось, работал нормально, но при выходе из программы оставался висеть процесс Infium.exe. При повторном запуске добавлялся новый процесс Infium.exe. Сначала подумал - баг Thinstall. Перепробовал несколько версий - результат тот же. Попытался отлаживать в ольке и заметил тот же эффект - уже при загрузке в ольку появляется процесс Infium.exe. Если в ольке просто запустить по F9, а затем выйти из программы, щелкнув по значку в трее и выбрать Закрыть QIP - прога закрывается, а процесс остается висеть, хотя в обычном режиме программа нормально закрывается и процесс завершается. Интересно получается. Сначала тоже хотел докопаться, но после просто упаковал Молебоксом - получилась почти портабле (осталяет след в реестре - откуда запущена) - меня это устроило и дальше стало влом разбираться. Также заметил, что Infium не управляет ботом ICQ PC Control 2.2.2.0 www.sdrsoft.org.ua/index.php, хотя старый добрый QIP 2005 (пробовал билды 8082, 8090, 8091, 8092) успешно с этим справляется. Все-таки Infium пока довльно глючное создание.
theCollision Ранг: 271.5 (наставник), 12thx Активность: 0.15↘0 Статус: Участник Packer Reseacher	Создано: 01 марта 2009 13:32 · Личное сообщение · #18 >>Все-таки Infium пока довльно глючное создание. конечно ) потому что они озабочены созданием новых фич, а старые баги им влом править ))) считают это скучным занятием. Походу у них руководство проекта явно из ума выжило ) ----- My love is very cool girl.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 01 марта 2009 14:11 · Поправил: Gideon Vi · Личное сообщение · #19 theCollision пишет: Походу у них руководство проекта явно из ума выжило ) из аськи: цензура, 10.02.2009 19:43:27: А меня тут окружают злостные квиповцы gideon_vi, 19:44:10: начинать с плагиата - не лучшее решения для кодера, а квип начал с плагиата цензура, 19:45:05: почему плагиат? то что решения миранды используют в своем коде? gideon_vi, 19:45:31: это можно назвать как-то по другому? цензура, 19:46:24: дак у них обоюдое согласие вроде.... хотя уже гну, код то закрыли, ну акромя плугов gideon_vi, 19:46:57: согласие, несогласие - дело тёмное. не можешь написать сам, зачем браться? цензура, 19:47:48: понтануца, типа мы куль разрабы gideon_vi, 19:47:56: автор квипа хочет помусолить пипиську на основании того, что вот и у него есть свой месенджер. Нафига мне помогать ему в мастурбации?
Magister Yoda Ранг: 107.3 (ветеран), 5thx Активность: 0.2↘0.04 Статус: Участник	Создано: 01 марта 2009 16:59 · Личное сообщение · #20 интересно... а прогеры квипа что юзают?
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 15 марта 2009 17:19 · Поправил: depler · Личное сообщение · #21 Нашел-таки чем восстанавливать пароль к нему: world-of-gta.ru/files/Advanced_IM_Password_Recovery_3.70.rar Написал товарищу Некрылову с просьбой распаковать, если кто еще может это сделать с восстанолением эмулированных инструкций - давайте. Хочу покопать алго расшифровки ЗЫ. Я ЗНАЮ что в архиве лежит ключ и прога полностью работоспособна, распаковывать мне нужно не для этого ----- Лень - это подсознательная мудрость
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 16 марта 2009 13:26 · Личное сообщение · #22 depler Эмм... вроде речь шла про инфиниум, а предложеная прога востанавливает пароли от обычного квипа: QIP All information is stored in config.ini file which is located in user's directory under <Program Files>\QIP\Users. Version tested: 2005; builds: 7810 alpha, 7940, 7995, 8010, 8020, 2005, 8030, 8050. ----- Computer Security Laboratory
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 16 марта 2009 13:43 · Личное сообщение · #23 Предложенная прога восстанавливает и от того и от другого (там выбрать просто квип надо и выбрать файл учетки инфиума), именно эта версия остальные не знаю. ----- Лень - это подсознательная мудрость
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 16 марта 2009 17:41 · Личное сообщение · #24 depler пишет: аписал товарищу Некрылову с просьбой распаковать, если кто еще может это сделать с восстанолением эмулированных инструкций - давайте. Хочу покопать алго расшифровки rapidshare.com/files/209899356/_aimpr.rar ----- SaNX
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 16 марта 2009 19:59 · Поправил: depler · Личное сообщение · #25 SaNX Не запускается у мня. Никаких ошибок, но не запускается. У мня так было када я скриптом распаковывал, так что вопрос остается открытым ----- Лень - это подсознательная мудрость
Rainbow Ранг: 110.8 (ветеран), 104thx Активность: 0.09↘0.01 Статус: Участник	Создано: 17 марта 2009 05:28 · Поправил: Rainbow · Личное сообщение · #26 depler пишет: SaNX Не запускается у мня. Никаких ошибок, но не запускается. У мня так было када я скриптом распаковывал, так что вопрос остается открытым Брать ТУТ http://webfile.ru/3220582 Полностью распакованный. Пароли распакованный почему-то не выводит не знаю, не разбирался, но в памяти расшифровывет если нужно с выводом, используй запакованную, а если зацепить какой-либо алго -> Unpacked ах да, совсем забыл пароль на архив cR@cKL@b
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 17 марта 2009 22:52 · Личное сообщение · #27 Rainbow Не подходит пасс ----- Лень - это подсознательная мудрость
Rainbow Ранг: 110.8 (ветеран), 104thx Активность: 0.09↘0.01 Статус: Участник	Создано: 18 марта 2009 04:56 · Личное сообщение · #28 У меня всё подходит.
depler Ранг: 247.7 (наставник), 3thx Активность: 0.16↘0 Статус: Участник Халявщик	Создано: 18 марта 2009 08:51 · Личное сообщение · #29 Сори, подошел, не заметил пробела. А он вообще расшифровывает пассы или только не показывает? ----- Лень - это подсознательная мудрость
Rainbow Ранг: 110.8 (ветеран), 104thx Активность: 0.09↘0.01 Статус: Участник	Создано: 18 марта 2009 12:06 · Личное сообщение · #30 Я проверял на инфиуме. Пассы расшифровывает в памяти но не выводит

. 1 . 2 . >>

Для печати