 |
eXeL@B —› Основной форум —› SafeDisc |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 05 марта 2005 09:25 · Личное сообщение · #1 есть прога у меня, надо ее отмутить от SafeDisc'a, там короче для того чтобы прога запускалась, нуно ввести рег данные, привязка там... весь ключик обрабатываеЦЦа в куче файлов, которые создаюЦЦа в temp директории... мне вот интересно, это фича SafeDisc'a либо авторская заморочка... ----- Пиво, сиськи, транс  |
|
|
Создано: 05 марта 2005 11:32 · Личное сообщение · #2 Это фича SafeDisk'a. |
|
|
Создано: 05 марта 2005 15:58 · Личное сообщение · #3 Sem пишет: Это фича SafeDisk'a. Подтвержаю. Я ковырял один из последних Сэйв дисков, но не доковырял чуть-чуть. Там антидам прикольный и ОЧЕНЬ сильный анти-дебаг, я его отрубать задолбался  Против него не катит даже последний IceExt!!! Там ещё темп-файлы - ехе файлы, в одном из них и лежит анти-дебаг. Найди три процедуры(анти-дебаг) в одном файле и пропатч прям в памяти, чтобы они возвращали 47h...
|
|
|
Создано: 05 марта 2005 16:42 · Личное сообщение · #4 Начёт антидебага, не помню, как в сэйфдиске, но в сэйфкасте катит такой скрипт: var x gpa "IsDebuggerPresent","kernel32.dll" mov x, $RESULT bphws x, "x" run rtr mov eax, 0 bphwc x sto rtr sto sto add eip, 11C rtr mov eax, 0 run |
|
|
Создано: 17 октября 2006 05:32 · Личное сообщение · #5 вот вроде срипт который обходит анти-отладку в OLLY, китайские товарищи уверяли,что с помощью него можно и импорт восстановить, но что-то не получается  24ac_17.10.2006_CRACKLAB.rU.tgz - safedisccc.txt
|
|
|
Создано: 17 октября 2006 06:37 · Личное сообщение · #6 в SafeDisk (SafeCast) есть а-ля MagicJump как и в арме, тока его нахождение геморное... прикрепляю небольшую доку с описанием... пытаюсь накатать скрипт что-б автоматом было, но пока что времени мало...  2779_17.10.2006_CRACKLAB.rU.tgz - SafeDisk_IAT.rar
|
|
|
Создано: 17 октября 2006 14:17 · Поправил: KingSise · Личное сообщение · #7 s0cpy пишет: в SafeDisk (SafeCast) есть а-ля MagicJump Gробовал пару раз исследовать SafeDisk, на MagicJumpы ни разу не натыкался... ----- -=истина где-то рядом=- |
|
|
Создано: 17 октября 2006 21:17 · Личное сообщение · #8 может какой плагин для IR есть, для трассировки и восстановления импорта. есть хорошие доки по SD, жаль только на китайском. у кого на русском есть что-нибудь свое,а не переводы? |
|
|
Создано: 18 октября 2006 01:49 · Личное сообщение · #9 s0cpy пишет: прикрепляю небольшую доку с описанием... там упоминается статья о распаковке NFSU2, где её можно найти? sats пишет: вот вроде срипт который обходит анти-отладку в OLLY, китайские товарищи уверяли,что с помощью него можно и импорт восстановить, но что-то не получается проверил на NFSMW. этот скрипт не катит... как там пройти антиотладку? у меня появляется лого, и после него оля виснет, в строке состояния : "Unload C:\DOCUME~1\Viktoro\LOCALS~1\Temp\~e5.0001.dir.0000\~de89e1.tmp"
----- Nothing just happens. You choose it to happen. |
|
|
Создано: 18 октября 2006 01:58 · Личное сообщение · #10 по классике isdebugpresent =eax=0 , затем до проверки на права доступа и отладчик когда eax=4000, меняешь на 10000,вроде потом все катит. я не могу понять ставлю бряк на функцию внутри tmp файла, прога останавливается, но не внутри функции,а переходит на jmp и далеко, далеко... кто в SD с temp работал? в чем причина? |
|
|
Создано: 18 октября 2006 02:36 · Личное сообщение · #11 Viktoro На NFSMW там весит Advanced версия
|
|
|
Создано: 18 октября 2006 03:12 · Личное сообщение · #12 Viktoro там упоминается статья о распаковке NFSU2, где её можно найти? _hxxp://rapidshare.de/files/37187485/Safe_Disk_NFSU2.rar.html |
|
|
Создано: 18 октября 2006 04:06 · Личное сообщение · #13 Viktoro Если ты отлаживаешь гаму, то поздравляю. SD из темп дирректории запускает отладчик для процесса игры. Olly не поможет во взломе SD ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 18 октября 2006 04:19 · Личное сообщение · #14 Rascal ну почему же не поможет... в принципе можно все, кроме наномитов... |
|
|
Создано: 18 октября 2006 04:33 · Личное сообщение · #15 Копать прот с драйвером отладчиком user-mode это изврат ИМХО. Можно спокойно отлаживать его в SoftIce, и не морочить голову. ----- Research is my purpose |
|
|
Создано: 18 октября 2006 05:22 · Личное сообщение · #16 в принципе и в Иде неплохо, единственно иногда непонятные исключения вылетают, затрахался я с прогой упакованной SD, даже shadow user не помогает, сбрасывает лицензию и пиз... , может кто подскажет где она дату может хранить |
|
|
Создано: 18 октября 2006 06:59 · Личное сообщение · #17 sats пишет: у кого на русском есть что-нибудь свое,а не переводы? ...интересно,а чем тебе переводы не угодили,и чем так хороши китайские варианты??
Viktoro пишет: как там пройти антиотладку? ...ты же в другом топике писал,что написал бы статью по распаковке NFSMW,а при этом задаёшь такие вопросы... sats пишет: может кто подскажет где она дату может хранить ...возможно,что информация уже устарела,но некоторые намёки я видел тут http://www.woodmann.com/forum/showthread.php?t=1526 .Кстати,ссылка на сам материал там похоже тоже сдохла. ----- the Power of Reversing team |
|
|
Создано: 18 октября 2006 10:53 · Поправил: Viktoro · Личное сообщение · #18 DillerInc пишет: написал бы статью по распаковке NFSMW там же я написал что немогу потому что пока неосилил... то что сайсом её исследовать это очень даже понятно, но интереснее всё-таки как бы это выглядело в Olly... я предлагал написать тем кто осилил... ----- Nothing just happens. You choose it to happen. |
|
|
Создано: 18 октября 2006 21:13 · Личное сообщение · #19 to DillerInc был я там сдохла!!! 
интересная защита, на перевод дня ругается,а на перевод часов молчит. один гемор-каждый день переводить. кто может объяснить почему shadow user не помог? настроил вроде по грамотному, а лицензия слетела? |
|
|
Создано: 19 октября 2006 03:06 · Личное сообщение · #20 sats пишет: был я там ...а посты хоть читал??Там же говорится про некий 32-ой сектор жёсткого диска -- своего рода ничейная территория,как я понял,которую даже format C: не уничтожит.Однако походу есть возможность сделать всё с помощью hex-редактора. Если же читать посты далее,то говорится,что в более современных версиях SafeCast используется множество различных меток,поэтому я думаю,проще будет просто протектор снять,чтобы уже ничего не проверялось,нежели париться в поисках. ----- the Power of Reversing team |
|
|
Создано: 19 октября 2006 06:59 · Личное сообщение · #21 sats Нормальный там перевод .. я почти по нему с NFSU от SoftClub'a , SafeDisc снимал DillerInc Кстати статья обещаная где ?  
|
|
|
Создано: 19 октября 2006 09:29 · Личное сообщение · #22 [off] Z0oMiK пишет: Кстати статья обещаная где ? ...а это вы у товарища Bitfry спросите
[/off] ----- the Power of Reversing team |
|
|
Создано: 20 октября 2006 01:35 · Личное сообщение · #23 интересная фиха, под виртуалкой закрытие программы> перевод часов в перед > перезагрузка > перевод назад > запуск программы катит, а в реале нет. Кто может разъяснить? |
|
|
Создано: 20 октября 2006 01:58 · Личное сообщение · #24 попробуй время поменять в биосе ----- Yann Tiersen best and do not fuck |
|
|
Создано: 20 октября 2006 02:02 · Личное сообщение · #25 DillerInc пишет: Там же говорится про некий 32-ой сектор жёсткого диска -- своего рода ничейная территория,как я понял,которую даже format C: не уничтожит. Да, для того чтобы избавиться от триала по быстрому, я использую низкоуровневое форматирование (обнуление всего диска) и образ настроенной ОСи. DillerInc пишет: Однако походу есть возможность сделать всё с помощью hex-редактора. В WinHex'e можно открыть раздел и вычистить все маркеры, только нужно знать сигнатуры  .
DillerInc пишет: будет просто протектор снять,чтобы уже ничего не проверялось,нежели париться в поисках. Ага, если успел снять до исхода триала, а если не успел? DillerInc пишет: ...а это вы у товарища Bitfry спросите Всё, всё, читаю уже на полной скорости. sats пишет: интересная фиха, под виртуалкой закрытие программы> перевод часов в перед > перезагрузка > перевод назад > запуск программы катит, а в реале нет. Кто может разъяснить? Ты логическую связь в голове можешь выстроить?
Прот при запуске проверяет дату только одним способом – встроенные часы в компе. Сверяет с данными в своих файлах, если они повреждены - в реестре, если он повреждён – в служебных секторах диска. Если записей нет, создаёт новый триал с текущего дня. Если часы подправлять перед запуском каждый раз, то триал будет вечный. Если хоть раз не исправить, то придётся чистить диск. ----- Всем привет, я вернулся |
|
|
Создано: 20 октября 2006 04:39 · Личное сообщение · #26 to Bitfry , да я понимаю что Если часы подправлять перед запуском каждый раз, то триал будет вечный.. я не могу догнать какаго хрена на VM эта фиха катит, а на реальной нет! ведь для VM свой диск независимо создается от реального жесткого, и реестр тоже. В WinHex'e можно открыть раздел и вычистить все маркеры, только нужно знать сигнатуры . -а может ты знаешь сигнатуры для SD to PE_Kill сомневаюсь,что в биосе проверяет, хотя... есть какой софт для смены времени в биосе для online без захода в биос |
|
|
Создано: 21 октября 2006 09:27 · Личное сообщение · #27 Нашол вот страничку одну с распаковщиками programmistu.deps.ru/source/haker/haker-unpack.htm А на самой страничке unSafedisc (для снятия защиты от SafeDisc) правда без ссылки... Может у кого есть программка? ----- -=истина где-то рядом=- |
|
|
Создано: 21 октября 2006 10:10 · Личное сообщение · #28 KingSise Это для старых версий.. |
|
|
Создано: 21 октября 2006 14:21 · Личное сообщение · #29 Z0oMiK, спасибо, все ясно... Для новых версий значит искать бесполезно? ----- -=истина где-то рядом=- |
|
|
Создано: 21 октября 2006 14:49 · Личное сообщение · #30 KingSise Есть от ARTeam UnSafeDisc 4.6 правдо Beta и работает не на всех версиях 4.60.000 |
| . 1 . 2 . >> |
|
eXeL@B —› Основной форум —› SafeDisc |
Для печати