Вот сегодня решил перевести на русский язык хорошую программу Teleport.
Программа не запакованная, тупо открыл и начал переводить.
После первого же сейва решил проверить на работоспособность и ...

Мало того что она не захотела запускаться с другим именем ехе-шника (должен быть pro.exe, а у меня 1pro.exe), так еще и после переименования на оригинал сказала следующее
Вольный перевод: Программа, скорее всего инфицирована вирусом, поэтому я ее сейчас остановлю, и больше запускать не буду.
Как было сказано, так и было сделано. Вот.
Пробовал исправить контрольную сумму при помощи PEditor результат НОЛЬ.
Может, кто встречался с таким? Подскажите, пожалуйста, что можно сделать.

С уважением Dedmoris.

| Сообщение посчитали полезным:

DedMoris пишет:
Подскажите, пожалуйста, что можно сделать
Ну так прога проверяет целостность файла. Отладчик в руки и вперед, затруднений в обходе быть не должно...

| Сообщение посчитали полезным:

DedMoris
Это некий тип защиты от вирусов и патчей

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Больше похоже на защиту от переводов , т.к. патчерам данное ругательство не помеха.

| Сообщение посчитали полезным:

SLayer
Может все-таки он изначально делал защиту от вирусов? Вирус-то не обойдет

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

DedMoris
Манускрипт по Телепорту в инетовских закромах должен валяться (видел не однократно). Если найдешь то узнаешь где подправить прогу от так называемого "анти переводчиков"...

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

То, что это защита я и так понял (что проверяется что-то типа контрольной суммы).
Это было понятно с самого начала, с того момента когда программа незапустилась просто с другим именем.

Вы же смотрете кто вопрос задает (10 постов), значит не спец, а ЧАЙНИК. По этому и задает, т.к. ничего не знает.

Где об этом почитать можно? Для того чтобы убить этого глюка.

А программа же всегда лутше русская чем неруская. Тем более перевожу последнюю на (вчерашний) день версию 1.37. А пока перевожу учусь (уже могу распаковывать УПХ и Неолайт). Понятно?

| Сообщение посчитали полезным:

Почитай вот это: http://exelab.ru/art/vk_18.php

| Сообщение посчитали полезным:

Это проверка на имя исполняемого файла. Заменить 74 на EB по адресу 0000D53F в любом hex редакторе.

:0040D53C 395D08                  cmp dword ptr [ebp+08], ebx
:0040D53F 742E                    je 0040D56F

после чего она скажет, мол меня покоцкали вирусы, тогда вот здесь:

:0040D5B9 3B30                    cmp esi, dword ptr [eax]
:0040D5BB 5E                      pop esi
:0040D5BC 7413                    je 0040D5D1

делаем аналогичные действия.

удачи в русификациях.

| Сообщение посчитали полезным:

Прикольно, это же все про меня
Сегодня я на работе, а завтра буду разбираться.
Большое спасибо.

| Сообщение посчитали полезным:

А вот и первые трудности:
Согласно статье DenX (выше)
- Дизасемблю
- Нахожу This program's name has been changed
- Скролю текст до первого входа в процедуру Referenced by a CALL at Address:
- В статье дан один адрес, а у меня их 5 (0040d537, 0041f393, 0041f916, 00420c4d, 00425d08)
- Ну и ладно перехожу по первому адресу (Shift-F12) на 0040d537
- Картинка вроде бы похожая на ту которая в статье

0040d537 e8b4000000 call 0040d5f0 <--- Мы стаим тут
0040d53с 395d08 camp dword ptr [ebp+08], ebx
0040d53f 742e je 0040d56f

- Теперь нам необходимо забить nop'ами вызов процеддуры по адресу (0040d537)
- Открываю HIWE
- F5 на адрес 0040d537
А он мне JUMP OUT FILE
То же самое происходит и по другим адресам 0041f393, 0041f916, 00420c4d, 00425d08

| Сообщение посчитали полезным:

Оба я разобрался, в хиве нужно крутить туками, а не по ф5.

Мне помог способ от intty.

Теперь если не затруднит, раскажите пожалуйста, что мы делали?
Этот материал будет использован для написания подробнейшей статьи?

| Сообщение посчитали полезным:

DedMoris
Мне кажется что тебе надо почитать статьи и FAQ и не делать топики на форуме по таким элементарным вопросам.

-----
Всем не угодишь

| Сообщение посчитали полезным:

DedMoris
Согласен с Bad_guy'ем... Я сам в свое время и защиту от патчей обходил в Телепорте и патчил и генил его сам, мне никто в этом не помогал, я захотел и разобрался, немного поломав голову После чего самому приятно было очень, что осилил. Да и лучше намного самому такие несложные проги исследовать - очень полезно для саморазвития, а если тебе все на блюдечке с каемочкой все время будут выкладывать, ты ничему дельному быстро не научишься.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

DedMoris пишет:
- F5 на адрес 0040d537
А он мне JUMP OUT FILE
То же самое происходит и по другим адресам 0041f393, 0041f916, 00420c4d, 00425d08

Будь внимательней: "F5 0040d537" и "F5 .0040d537" разные вещи. В первом случаи это смещение в файле, а во втором - относительный адрес (от ImageBase). Ты должен был перейти на относительный, а не на абсолютный. Ставь точку.

Bad_guy
4kusNick
По сравнению с остальными начинающими DedMoris ещё прогрессирует неплохо. А самостоятельности всем начинающим нехватает. Вы конечно на этом сайте дольше чем я и уже на это насмотрелись от души, и я так понимаю это вам порядком надоело ;) но будьте чуточку добрее ) ИЛИ СРАЗУЖЕ РУБАЙТЕ ЭТИ ГРЁБАННЫЕ ТОПИКИ.

| Сообщение посчитали полезным:

а помоему человеку этого не нужно.
он вроде русификацию делает.
а если бы хотел научится именно ломать, наверное давно бы читал статьи и вообще больше бы сам думал в этом направлении.

| Сообщение посчитали полезным:

Согласен с Barakuda и intty. Я не ломаю программы, а перевожу. Но как перевести непокоцав защиту. И ведь после этого я назад все эти примочки ставлю, с крк и т.д.
А то что я не шарю в этой защите и дебагер первый раз в глаза вижу, так извините пожалуйста, а не программист, и меня никто не учил. Пожалуйста, будьте терпеливей, я же не виноват в том, что мне не нравятся те буквы которые я незнаю, а учить меня некому. Вот и учусь на этом форуме, точно так же как и все здесь присудствующие. Не обежайтесь пожалуйста на глупые вопросы, те более я спросил где можно об этом прочитать, т.к. самостоятельно найти несмог.

Как в мультите: Довайте жить дружно

| Сообщение посчитали полезным: