Adobe Audition 1.5

Сейчас на форуме: _MBK_, user99, ManHunter (+8 невидимых)

Посл.ответ	Сообщение
voidshah Ранг: 34.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 16 октября 2005 03:59 · Личное сообщение · #1 Доброго времени суток! Кто нибудь возился с Adobe Audition 1.5? Чем прога закриптована??? Определители ничего не находят.

Grim Fandango Ранг: 264.0 (наставник), 5thx Активность: 0.21↘0 Статус: Участник Vanilla Sky	Создано: 16 октября 2005 04:07 · Личное сообщение · #2 Я могу ошибаться, но вроде бы там CRC + что-то.
sanniassin Ранг: 31.0 (посетитель), 1thx Активность: 0.04↘0 Статус: Участник	Создано: 16 октября 2005 08:19 · Личное сообщение · #3 у меня на нём VBox висел
voidshah Ранг: 34.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 16 октября 2005 10:35 · Личное сообщение · #4 Вот такие у него секции в PETools: PREVIEW WeijunLi .rsrc Что енто????
DillerInc Ранг: 283.6 (наставник), 56thx Активность: 0.13↘0 Статус: Участник Author of GeTaOEP	Создано: 17 октября 2005 14:34 · Личное сообщение · #5 voidshah У меня есть статья от команды CIP про снятие VBox версии 4.6.х, которым запакована эта программа,но статья на немецком. ----- the Power of Reversing team
Error_Log Ранг: 228.7 (наставник), 2thx Активность: 0.12↘0 Статус: Участник malware research	Создано: 17 октября 2005 18:15 · Личное сообщение · #6 voidshah Почитай это, может поможет [url]http://www.exelab.ru/art/filem013.php[/url] ----- Research is my purpose
Bit-hack Ранг: 303.7 (мудрец), 4thx Активность: 0.19↘0 Статус: Участник tPORt Manager	Создано: 17 октября 2005 18:37 · Личное сообщение · #7 DillerInc пишет: про снятие VBox версии 4.6.х Ой, там снятие-то. Почитай мою статью Распаковка? Это легко! Только одно в статье не правильно: надо увеличивать размер импорта когда берёшь и слегка уменьшать iat rva.
Styx Ранг: 103.1 (ветеран), 3thx Активность: 0.07↘0.01 Статус: Участник	Создано: 17 октября 2005 21:55 · Личное сообщение · #8 У Нарвахи статья хорошая по этому поводу, есть к СофтАйсу и к Олли ----- Crack your mind, save the planet
Error_Log Ранг: 228.7 (наставник), 2thx Активность: 0.12↘0 Статус: Участник malware research	Создано: 18 октября 2005 10:38 · Личное сообщение · #9 Styx Подкинь ссылку, плиз... ----- Research is my purpose
Styx Ранг: 103.1 (ветеран), 3thx Активность: 0.07↘0.01 Статус: Участник	Создано: 18 октября 2005 13:55 · Личное сообщение · #10 www.ricnar.webhop.org/ Зарегайся и пощи в /CRACKING/NUEVO CURSO/TEORIAS/TEORIAS NUMERADAS 210-Vboxed TUTE 195 by ORNIACO translated to english for HFERRET .zip там ещё на иппанском несколько тотуров. Промт тебе в руки (: ----- Crack your mind, save the planet
Getorix Ранг: 209.5 (наставник), 42thx Активность: 0.1↘0 Статус: Участник WinCE ARM M@sTeR	Создано: 18 октября 2005 20:51 · Поправил: Getorix · Личное сообщение · #11 voidshah Думаю этот кейген от AGAiN tEAM избавит тебя от мук реверсинга (если конечно интерес не состоит именно в этом). Кинул сюда webfile.ru/580985. ----- Get busy living or get busy dying ©
Styx Ранг: 103.1 (ветеран), 3thx Активность: 0.07↘0.01 Статус: Участник	Создано: 18 октября 2005 21:08 · Личное сообщение · #12 Getorix Не факт, ведь в триале который дают скачать с сайта и регистрации то нету Only unpack, или стырить где full, или может у них там и corp. найдётся ----- Crack your mind, save the planet
Getorix Ранг: 209.5 (наставник), 42thx Активность: 0.1↘0 Статус: Участник WinCE ARM M@sTeR	Создано: 19 октября 2005 08:00 · Личное сообщение · #13 Styx А, ну у меня полная видимо, ибо спрашивает серийник при инсталляции как положено. ----- Get busy living or get busy dying ©
voidshah Ранг: 34.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 22 октября 2005 21:34 · Личное сообщение · #14 Bit-hack Спасибочки! И как я твою статью пропустил???! Я то уже и так пошел по такому же способу. А вот с OEP обломался! С дуру ставил бряк на память на объект Audit. Думал что вот так распаковывается и создается новый процесс. Дурак был! Это же dll там еще такая есть!!! Теперь все ясно!! Но вот там еще и dll одна VBox накрыта. Как с ней быть? Как ее сдампить? Просто dll я еще не ломал
voidshah Ранг: 34.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 23 октября 2005 04:21 · Личное сообщение · #15 И еще. Почитал я тут про распаковку dll. Но тут не не UPX, и неASPack! VBox то снаружи сидит! Как быть то? И что за штука такая в LordPE - Directory Table - BoundImport? Что она делает?
Styx Ранг: 103.1 (ветеран), 3thx Активность: 0.07↘0.01 Статус: Участник	Создано: 23 октября 2005 21:33 · Личное сообщение · #16 voidshah Не знаю как сейчас, но с пол года назад в версии 1.5 надо было только exe распаковать, правда эта хрень у меня заняла аж 16 метров и сжиматься чем-либо отказалась И что-то я там не доделал наверное т.к. работала она только у меня, а др. народа говорила инвалид 16-bit programm (: ----- Crack your mind, save the planet
voidshah Ранг: 34.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 24 октября 2005 22:56 · Личное сообщение · #17 Что ж мне с этим VBox делать??? Ну помогите то!
gloom Ранг: 192.3 (ветеран), 18thx Активность: 0.12↘0 Статус: Участник stoned machine-gunner	Создано: 28 октября 2005 19:36 · Личное сообщение · #18 дык есть же туторы хорошие, поищи хотя бы на этом форуме! имей совесть! ----- once you have tried it, you will never want anything else
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 29 октября 2005 17:25 · Личное сообщение · #19 voidshah www.reng.ru/board/viewtopic.php?p=4922&sid=ed287e62d3ed8a83dddc5f85cbd1fe82 Посмотри!
voidshah Ранг: 34.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 31 октября 2005 09:49 · Личное сообщение · #20 Да видел я туторы и на краклабе и другие, но не так там. Простой переделкой условного перехода на безусловный не обойтись!!! В этой версии VBox уже как-то подругому импорт закручен. ОЕР то я без проблем нашел, а вот импорт... нашел лишь то место, где идет проверка, вносить ли в IAT "нормальное" значение или перенаправленное на vboxtb.dll. 0700B176 8D45 E0 LEA EAX,DWORD PTR SS:[EBP-20] 0700B179 8D8D 44FFFFFF LEA ECX,DWORD PTR SS:[EBP-BC] 0700B17F 50 PUSH EAX 0700B180 8D47 03 LEA EAX,DWORD PTR DS:[EDI+3] 0700B183 6A FF PUSH -1 0700B185 50 PUSH EAX 0700B186 E8 15F70000 CALL vboxtb.0701A8A0 0700B18B 8B4D 08 MOV ECX,DWORD PTR SS:[EBP+8] 0700B18E 8D3408 LEA ESI,DWORD PTR DS:[EAX+ECX] 0700B191 8D45 E0 LEA EAX,DWORD PTR SS:[EBP-20] 0700B194 50 PUSH EAX 0700B195 6A FF PUSH -1 0700B197 57 PUSH EDI 0700B198 8D8D 44FFFFFF LEA ECX,DWORD PTR SS:[EBP-BC] 0700B19E E8 FDF60000 CALL vboxtb.0701A8A0 0700B1A3 83F8 FF CMP EAX,-1 0700B1A6 75 10 JNZ SHORT vboxtb.0700B1B8 <-----Туточки 0700B1A8 6A 00 PUSH 0 0700B1AA 56 PUSH ESI 0700B1AB FF75 08 PUSH DWORD PTR SS:[EBP+8] 0700B1AE E8 3B030000 CALL vboxtb.0700B4EE 0700B1B3 83C4 0C ADD ESP,0C 0700B1B6 EB 1E JMP SHORT vboxtb.0700B1D6 0700B1B8 8D45 C4 LEA EAX,DWORD PTR SS:[EBP-3C] Но простая замена на jmp не катит. Смотрим, что за CALL vboxtb.0701A8A0 0701A8A0 53 PUSH EBX 0701A8A1 56 PUSH ESI 0701A8A2 57 PUSH EDI 0701A8A3 8BF9 MOV EDI,ECX 0701A8A5 8B47 30 MOV EAX,DWORD PTR DS:[EDI+30] 0701A8A8 8B30 MOV ESI,DWORD PTR DS:[EAX] 0701A8AA 3BF0 CMP ESI,EAX 0701A8AC 74 1C JE SHORT vboxtb.0701A8CA 0701A8AE 8B5C24 18 MOV EBX,DWORD PTR SS:[ESP+18] 0701A8B2 8D46 08 LEA EAX,DWORD PTR DS:[ESI+8] 0701A8B5 8BCB MOV ECX,EBX 0701A8B7 50 PUSH EAX 0701A8B8 E8 D201FFFF CALL vboxtb.0700AA8F 0701A8BD 85C0 TEST EAX,EAX 0701A8BF 74 0C JE SHORT vboxtb.0701A8CD 0701A8C1 8B36 MOV ESI,DWORD PTR DS:[ESI] 0701A8C3 8B47 30 MOV EAX,DWORD PTR DS:[EDI+30] 0701A8C6 3BF0 CMP ESI,EAX 0701A8C8 ^ 75 E8 JNZ SHORT vboxtb.0701A8B2 0701A8CA 8B77 30 MOV ESI,DWORD PTR DS:[EDI+30] 0701A8CD 3B77 30 CMP ESI,DWORD PTR DS:[EDI+30] 0701A8D0 74 42 JE SHORT vboxtb.0701A914 0701A8D2 8D5424 18 LEA EDX,DWORD PTR SS:[ESP+18] 0701A8D6 8D4E 08 LEA ECX,DWORD PTR DS:[ESI+8] 0701A8D9 85D2 TEST EDX,EDX 0701A8DB 74 37 JE SHORT vboxtb.0701A914 0701A8DD 8B51 14 MOV EDX,DWORD PTR DS:[ECX+14] 0701A8E0 8B02 MOV EAX,DWORD PTR DS:[EDX] 0701A8E2 3BC2 CMP EAX,EDX 0701A8E4 74 0F JE SHORT vboxtb.0701A8F5 0701A8E6 8B7424 10 MOV ESI,DWORD PTR SS:[ESP+10] 0701A8EA 3970 08 CMP DWORD PTR DS:[EAX+8],ESI 0701A8ED 74 08 JE SHORT vboxtb.0701A8F7 <----Если выполнится - Все ОК! 0701A8EF 8B00 MOV EAX,DWORD PTR DS:[EAX] 0701A8F1 3BC2 CMP EAX,EDX 0701A8F3 ^ 75 F5 JNZ SHORT vboxtb.0701A8EA 0701A8F5 8BC2 MOV EAX,EDX <----А тут бяка получается! 0701A8F7 3BC2 CMP EAX,EDX 0701A8F9 74 19 JE SHORT vboxtb.0701A914 0701A8FB 8D5424 18 LEA EDX,DWORD PTR SS:[ESP+18] 0701A8FF 6A 04 PUSH 4 0701A901 83C0 08 ADD EAX,8 0701A904 52 PUSH EDX 0701A905 50 PUSH EAX 0701A906 E8 05ECFFFF CALL vboxtb.07019510 0701A90B 83F8 04 CMP EAX,4 0701A90E 8B4424 18 MOV EAX,DWORD PTR SS:[ESP+18] 0701A912 74 04 JE SHORT vboxtb.0701A918 0701A914 8B4424 14 MOV EAX,DWORD PTR SS:[ESP+14] 0701A918 5F POP EDI 0701A919 5E POP ESI 0701A91A 5B POP EBX 0701A91B C2 0C00 RETN 0C Вот пока реально что тут происходит и не разобрался!!! И вызывается эта функция,как видно, дважды.
voidshah Ранг: 34.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 05 ноября 2005 02:12 · Личное сообщение · #21 Еще добавлю, что шифрование адреса функции, вобще не происходит! Если все ОК, то вызывается GetProcAddress, если нет - то просто вставляется переход в VBox. Что с этим можно сделать? Как мне импорт то востановить???
voidshah Ранг: 34.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 14 ноября 2005 01:43 · Поправил: voidshah · Личное сообщение · #22 Не могу попасть на сайт Нарвахи! Зарегался! А доступа к CRACKING - нет! А там советовали статьи по VBOX посмотреть. Это уже недели полторы. Думал, что через время пускают, а нет. В чем проблема???
voidshah Ранг: 34.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 14 ноября 2005 11:38 · Личное сообщение · #23 Только что зашел! Так и не понял, в чем причина того, что раньше не пускали!

Для печати