| Сейчас на форуме: Magister Yoda, rtsgreg1989 (+7 невидимых) |
 |
eXeL@B —› Основной форум —› Уповаю на вас, господа крякеры... |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 10 апреля 2005 12:54 · Личное сообщение · #1 Я занимаюсь русификацией програм. И столкнулся с проблемами при распаковке, двух прог... Это Sothink SWF Quicker v1.6 и BetterJPEG 1.3.9.5 Все ссылки и описалова я поместил в этот топик: http://blackstarloc.hut1.ru/forum/post.php?cat=4&fid=1&pid=1&page=1 http://blackstarloc.hut1.ru/forum/post.php?cat=4&fid=1&pid=1&page=1  |
|
|
Создано: 10 апреля 2005 12:55 · Личное сообщение · #2 Sabbath Black пишет: Sothink SWF Quicker v1. Тут кажись арма  Врятли кто будет снимать.
|
|
|
Создано: 10 апреля 2005 13:44 · Личное сообщение · #3 Открывай by PEiD 0,93 свои проги, и смотри. Если там написано что то типа ASProtect 2.0 либо Armadillo 3.7*- и выше, то больше времени убьешь не на перевод, а только на то, чтобы нормально распаковать, т.к. авто анпакеры чаще обламываются на них. ----- Ни одно доброе дело не должно остаться безнаказанным !!! |
|
|
Создано: 10 апреля 2005 14:01 · Личное сообщение · #4 [EXE]_cutor пишет: ASProtect 2.0 либо Armadillo 3.7* А ещё XLoc, XtreamProtector, StartForce и многое другое. А в принципе напиши, что выдал пейд, может анпакну. |
|
|
Создано: 10 апреля 2005 14:16 · Личное сообщение · #5 Проверил PEiD 0,93: BetterJPEG ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov, но автоанпонкеры, мои все обламались... Sothink SWF Quicker ваще не определяет, и компилятор тоже... Чё за хрень? |
|
|
Создано: 10 апреля 2005 14:18 · Личное сообщение · #6 Sabbath Black Ща гляну BetterJPEG ASProtect. А Sothink юзает арму 
|
|
|
Создано: 10 апреля 2005 14:42 · Личное сообщение · #7 Sabbath Black пишет: ваще не определяет, и компилятор тоже... Чё за хрень? защита от PEiD либо какой нить самопал........... ----- Ни одно доброе дело не должно остаться безнаказанным !!! |
|
|
Создано: 10 апреля 2005 15:01 · Личное сообщение · #8 А Sothink юзает арму что это значить? Что есть Арма? 
|
|
|
Создано: 10 апреля 2005 15:32 · Личное сообщение · #9 Sabbath Black пишет: Что есть Арма? Это очень плохая для нас штука, особенно с наномитами. Вощм, анпакнул я BetterJPEG, но не довостановли ехе до конца Там слишком много импорта беребобахано без IAT Востановил из метаморфа спёртую функцию:
00C60000 68 FFFFFFFF PUSH -1 00C60005 50 PUSH EAX 00C60009 64:8B00 MOV EAX, DWORD PTR FS:[0] 00C6000C 50 PUSH EAX 00C60013 8B4424 0C MOV EAX, DWORD PTR SS:[ESP+C] 00C60017 64:8925 00000000 MOV DWORD PTR FS:[0], ESP 00C6001E 896C24 0C MOV DWORD PTR SS:[ESP+C], EBP 00C6002D 8D6C24 0C LEA EBP, DWORD PTR SS:[ESP+C] 00C60031 50 PUSH EAX 00C60032 C3 RETN Если кто хочет, доламывайте, мне это ручное востановление импорта достало.  4a23_Dumped_5.part1.rar
|
|
|
Создано: 10 апреля 2005 15:33 · Личное сообщение · #10 |
|
|
Создано: 10 апреля 2005 15:35 · Личное сообщение · #11 |
|
|
Создано: 10 апреля 2005 16:01 · Личное сообщение · #12 Bit-hack А как это сделать, или где можно почитать об этом? |
|
|
Создано: 10 апреля 2005 16:52 · Личное сообщение · #13 Sabbath Black пишет: А как это сделать, или где можно почитать об этом? Я пока сам не знаю, как это автоматизировать Я конечно ещё попытаю эту прогу, но добью я её врятли Будет круто, если щас зайдёт Mario 555 и скажет, что делать с функциями, которые юзаются без IAT.
|
|
|
Создано: 10 апреля 2005 17:01 · Личное сообщение · #14 2 Sabbath Black А стриппером пробовал снять этот Аспр ? На стареньких версиях (1.2-1.3) иногда даже получается.......... ----- Ни одно доброе дело не должно остаться безнаказанным !!! |
|
|
Создано: 10 апреля 2005 17:02 · Личное сообщение · #15 а я уже говорил и не один раз ;) и в форуме на реверсинг.нет тоже ;) |
|
|
Создано: 10 апреля 2005 17:03 · Личное сообщение · #16 [EXE]_cutor А эт и не старая Кажись 2.0. Пробовал свою прогу паковать 2.0 а потом анпакнуть - получилось, но это была VC, а не делфи
|
|
|
Создано: 10 апреля 2005 17:18 · Личное сообщение · #17 Bit-hack Я уже тебя достал наверное, извени... Глянь пожалуйста ещё эту http://aw-software.com:8080/downloads/setup_eac.exe http://aw-software.com:8080/downloads/setup_eac.exe ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov и ещё один файл прицепляю... UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo Мы об него всей BlackStar Localisations зубы сломали... 
|
|
|
Создано: 10 апреля 2005 17:25 · Личное сообщение · #18 Bit-hack пишет: А эт и не старая Кажись 2.0. тогда точно [EXE]_cutor пишет: больше времени убьешь не на перевод, а только на то, чтобы нормально распаковать 2 Sabbath Black А соц инженерию использовать не пробовал.0-) Типа так и так, хочу перевести господа девелоперы вашу тулзу на русский, сильно сильно. Мало ли, можт и купятся........ ----- Ни одно доброе дело не должно остаться безнаказанным !!! |
|
|
Создано: 10 апреля 2005 17:27 · Личное сообщение · #19 Sabbath Black пишет: UPX 0.89.6 - 1.02 / 1.05 - 1.24 (Delphi) stub -> Markus & Laszlo Если там на самом деле UPX со скрэмблерами, то распаковывается UPX-Ripper'ом элементарно.......... ----- Ни одно доброе дело не должно остаться безнаказанным !!! |
|
|
Создано: 10 апреля 2005 17:27 · Личное сообщение · #20 [EXE]_cutor Кутер а ведь, это идея, надо попробывать, я один раз таким образом, добился ответа... |
|
|
Создано: 10 апреля 2005 17:33 · Личное сообщение · #21 Sabbath Black пишет: я один раз таким образом, добился ответа ну если как ты говоришь у вас контора по локализации, то добьёшся, надо только попросить правильно..... ----- Ни одно доброе дело не должно остаться безнаказанным !!! |
|
|
Создано: 10 апреля 2005 17:40 · Личное сообщение · #22 [EXE]_cutor UPX-Ripper пишет ошибка контрольной суммы... Сам файт тут: http://sabbathblacklab.narod.ru/rus/neatimage.rar http://sabbathblacklab.narod.ru/rus/neatimage.rar |
|
|
Создано: 10 апреля 2005 17:45 · Поправил: Bit-hack · Личное сообщение · #23 Mario555 Марио, я почти наизусть выучил тот топ, но так и не вкурил, что делать с импортом. В принципе можно по сингатуре поискать вызовы, а дальше написать интеллектуальный трейсер, который найдёт реальный вызов и влепит обратно. а я уже говорил и не один раз ;) А хде кроме реверсингнета ты это говорил. Ссылку в студию
|
|
|
Создано: 10 апреля 2005 17:45 · Личное сообщение · #24 Не контора, просто мы объединились в группу...Несколько авторов... |
|
|
Создано: 10 апреля 2005 17:57 · Личное сообщение · #25 Sabbath Black пишет: ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov Мальчик, это прикол? Там 2.0 с VM! Я пока не знаю, что с этой штукой делать. |
|
|
Создано: 10 апреля 2005 18:04 · Личное сообщение · #26 Sabbath Black пишет: пишет ошибка контрольной суммы... Поскрэмбленный UPX, руками распаковывается в момент. |
|
|
Создано: 10 апреля 2005 18:45 · Личное сообщение · #27 Bit-hack Это вам в момент, а я ещё ламер... 
|
|
|
Создано: 10 апреля 2005 19:06 · Личное сообщение · #28 Sabbath Black UPX для любого крякера - самое простое, что может попасться. Тебе может распаковать? |
|
|
Создано: 10 апреля 2005 19:11 · Личное сообщение · #29 Bit-hack Я не крякер пока, былбы очень благодарен и перевёл бы ету прогу... 
|
|
|
Создано: 10 апреля 2005 19:44 · Личное сообщение · #30 Лови на мыло, анпакнул, ресурсы перестроил. |
| . 1 . 2 . >> |
|
eXeL@B —› Основной форум —› Уповаю на вас, господа крякеры... |
Для печати