В последних версиях Налогоплательщика используется какой-то обфускатор чтоли?
В общем-то после отдирания этой хрени, все равно ReFox не воспринимает npw.exe.
Может кто-то с этим возился, поделитесь инфой... плизззз...

З.Ы. Насколько я знаю... этой прогой YDS шалил можа.. ченить расскажет?

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Там говнопрот какой-то. Он перехватывает креатефиле, когда фоксовая либа пытаеццо прочитать, он эти данные дешифрует и ей подсовывает, потом обратно шифруеццо. Т.е., в памяти сразу нет всего нормального фоксового файла. Вот вроде как-то так

-----
SaNX

| Сообщение посчитали полезным:

SaNX пишет:
перехватывает креатефиле, когда фоксовая либа пытаеццо прочитать

Ок.. спасибо.

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Короче... говнопрот использует принцип secure.dll типа как в аспре или арме...
Из секции .text в npw.exe извлекает по адресу, в моем случае, 9А0000
Сама дллка пожата аспаком..
Только вот я думаю... .. это точно secure.dll? Или это один из компонентов FoxPro?
Спецы по фоксу... подскажите...плиз...

99d7_13.06.2010_CRACKLAB.rU.tgz - secure.dll

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

SaNX пишет:
Он перехватывает креатефиле
Хм... действительно ставит хук на CreateFile, CloseHandle, ReadFile

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

немного офтопа: Есть надежда на паблик кейген?
А то некоторые личности выборочно раздают ключи на руборде, собирают инфу по ИНН\КПП и потом высмеивают богатые организации, что мол денег нет купить.
Мне бы не хотелось светить данные организации, где я работаю.

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator
Чел, который раздаёт ключи, надёжный, можно сказать из своих. Итак каждый раз приходится через дампить пикод и алгоритм сейчас усложнили.

P.S. Раньше крыли ReFox Branding Level III. Сейчас возможно и другой протектор. Их для FoxPro развелось, как грязи.

| Сообщение посчитали полезным:

OLEGator пишет:
Есть надежда на паблик кейген?

На практике это не очень гуд... т.к. опять же усложняют алго.. постоянно...
Вот кейген в конкретные руки.. возможно..

int пишет:
Раньше крыли ReFox Branding Level III

По признакам похоже на это...

P.S. У меня есть тоже один кейгенчик который не очень бы хотелось светить... Хотя ключики сделаю... пожалуйста.

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Вобщем то да, вы правы. Паблик ускорит смену алгоритма. Но просто мне не понравилось публичное обсуждение: _http://forum.ru-board.com/topic.cgi?forum=35&topic=3399&start=3180#10
Значит человек специально гуглит по ИНН и смотрит что за организация... не кашерно.

а представь: "Админстрация............." -блин строк 900
дальше... "Дума ......" строк 900
дальше..... ой.....
........................................
а если каждый ИНН передать правообладателю по 100 р. то я уже и домик присмотрел в Сочи...

-----
AutoIt

| Сообщение посчитали полезным:

P.S. Недавно заглянул в раздел "Скачать"... лежит там в "Декомпиляторы"-ах.. UnFoxAll Pro v3.0 с кривым unfoxall.ini файлом... и это не есть гуд...
Вот кейген мой для этой тузлы... воткните его в архив с инсталлятором (модераторам)... плиз..

Pass: CRACKLAB

www.multiupload.com/FEOSEF1BFL

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OLEGator пишет:
А то некоторые личности выборочно раздают ключи на руборде, собирают инфу по ИНН\КПП и потом высмеивают богатые организации, что мол денег нет купить.
Мне бы не хотелось светить данные организации, где я работаю.
ОФТОП!!!
Здесь вы глубоко ошибаетесь, ни кому ваши инн на х не нужны, но когда присылают запросы на коды 20-30 организаций вы тут извините, чаще всего это последующая продажа кодов, потому как данная прога используется в основном бухами или бух фирмами для ведения небольших фирм с упрощенкой, при таком количестве агентов можно себе позволить купить прогу, а на счет человек специально гуглит по ИНН
Я скажу тока от себя, я это делаю тока когда количество выходит за 10, был случай когда я отказал и чел мне написал что чисто за детские образовательные учреждения борется и самому ничего не надо, после этого начал смотреть, были и ИТК и больницы и школы целых районов, гуглить твой инн незачем _http://egrul.nalog.ru/fns/index.php тут все пишут про всех
OnLyOnE пишет:
P.S. У меня есть тоже один кейгенчик который не очень бы хотелось светить... Хотя ключики сделаю... пожалуйста.
Теже мысли появились когда ее 1,5 года назад накрыли рефоксом

| Сообщение посчитали полезным:

OnLyOnE пишет:
В последних версиях Налогоплательщика используется какой-то обфускатор чтоли?

Это началось больше года назад.

В общем-то после отдирания этой хрени, все равно ReFox не воспринимает npw.exe.

npw.exe имеет сложную структуру и фактически состоит из загрузчика, упакованного AsPack-ом модуля _Rex_UNPK.dll и .app-файла, в настоящее время сжатого с использованием алгоритма JCALG1. Перед распаковкой потребуется предварительная дешифрация данных.
ReFox не воспринимает полученный .app-файл из-за дополнительных вставок в заголовки. Кроме того, из .app-файла потребуется удалить информацию о первом (RU115063) и последнем (SUSPENSION.XXX) модулях.

| Сообщение посчитали полезным:

gdrn пишет:
из .app-файла потребуется удалить информацию о первом (RU115063) и последнем (SUSPENSION.XXX) модулях.
Ну не знай не видал я такрго в npw.exe, а вот в inputdoc.exe от ЭОН (Налогоплательщик ЮЛ) это да... там присутствует такая шняга, но там накрыто вроде как дефоксом покрайней мере Corso так говорит, а Леонид он мастер вставлять всякие фишки в исполняемые фоксом файлы, чтоб рефокс или подвис или помер тут же

| Сообщение посчитали полезным:

gdrn

Кстати, у меня есть дистриб последнего рефокса... можно было б его отломать ;)

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

gdrn
Странно у меня в нем чисто, и файло меньше чем у тебя, всего 1342
А вот в inputdoc.app во всех версиях присутствуют
--> Скрин <--
Я был уверен что это дефокс

OnLyOnE пишет:
Кстати, у меня есть дистриб последнего рефокса... можно было б его отломать ;)

cAtA его уже закейгенил, на exetools серийники раздает, да по моему и сам кейген правда запороленый там лежит, слаб я в аглицком могу чета не догнать, жаль доступа к exetools нету помог бы кто, был бы очень признателен тоже хочется рефокс поновее
К стати ссылка на дистр с оффсайта там то же присутствует

| Сообщение посчитали полезным:

stas_02 пишет:
жаль доступа к exetools нету помог бы кто

здесь
https://cracklab.ru/f/action=vthread&forum=2&topic=2007&page=36

| Сообщение посчитали полезным:

OnLyOnE пишет:
.. это точно secure.dll?

Имя этой dll-ки указано по смещению 0x12C3C: _Rex_UNPK.dll
В последнее время в npw.exe используется модифицированная dll (изменили две константы, связанные с идентификацией алгоритма сжатия и дешифрацией).

| Сообщение посчитали полезным:

OnLyOnE

Чтобы ReFox правильно воспринимал app-файлы приложений типа npw и eon, можно воспользоваться программой коррекции app-файлов.

www.multiupload.com/D1Y05SD6IT

| Сообщение посчитали полезным:

up!
Есть ли рабочий способ излечения на 2010 налогоплательщика?
Если не паблик, плиз в ЛС скиньте. Гарантирую сохранность.
На работе бухам приспичило, а что-то на руборде слать в личку данные не прильщает.

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator - ушло в ПМ !!!

| Сообщение посчитали полезным:

merfy А можно и мне, пожалуйста.

| Сообщение посчитали полезным:

Личку освой, накой ты это сюда написал?

| Сообщение посчитали полезным: