Я уже спрашивал про доктора веба, но никто не ответил, в чем заключается проверка в модулях spider и spiderml, модуль сканера ломается легко, а вот в этих двух модулях никак не могу разобраться.

| Сообщение посчитали полезным:

AlexBat пишет:
модуль сканера ломается легко, а вот в этих двух модулях никак не могу разобраться
в spiderml процедурка проверки похожая, и патчится аналогично (я по сигнатуре нашел). А со spidernt там и вправду что-то еще было Процедура была и там похожая и пропатчил ее точно так-же, но все равно паучек не запустился. В системной папке есть spider.cpl в котором рисуется окно управления и там же EnableWindow которая блокирует менюшки в нем. Я нашел флаг от которого это зависит, надо найти где он устанавливается. Но мне кажется, что в этой .cpl проверки нету, ей просто передаются какие-то параметры из основного модуля, от которых это зависит. Я забросил исследование, когда нашел валидный ключик+прикол в том что апдейтятся исполняемы модули, так что патчить их прийдется каждый раз поновой Думаю как-нибудь в свободное время свой ключик попробовать сделать (возможно с применением брутфорса, т.к процедурка проверки там дли-и-нная...)
ЗЫ: А антивирус мне понравился, уж получше Каспера, да и с SoftICE не конфликтует.

-----
Research is my purpose

| Сообщение посчитали полезным:

AlexBat
По поводу исследования данного продукта сказать ничего не могу, не смотрел, извини. Но сам дрвеб (4.33) стал жутко тормозной из-за кучи добавленных функций, поэтому на стандартных настройках работать стало жестко. Порой снимать его приходится нажатием клавиши Reset. Да, и патчить антивири неблагодарное дело, потом часть функций скорее всего работать не будет. Лучше подожди ключа в сети...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Валдис совершенно прав, хотя на более-менее шустрых компах разница заметна только при полной проверке. Но она ощутима, при 512 Мб оперативки и отключенных всех приложениях почему-то наблюдается нехватка памяти, хотя 4.32 работал шустро и памяти хватало. Зато на моем рабочем компе стал невозможно жутко тормозить...
ЗЫ: а ключи в сети уже давно есть, причем еще даже не забанены

| Сообщение посчитали полезным:

Ксати в 4.33 вроде как добавили антиотладку, и немного затруднили референс взлом. По крайней мере в 4.31 такого не было

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

ValdiS Ну вот например на P4 . 2.80 , 1024MB Ram , 128MB video , HDD 80GB пашет очень быстро проверка памяти И проверка файлов ... тормозит начиная с тачек 800Mhz и до 1.20MHz (Celeron)

| Сообщение посчитали полезным:

А где есть кряк для сканера хотябы ?

| Сообщение посчитали полезным:

fakit Мыло давай или тут приатачу

| Сообщение посчитали полезным:

4.32 после распаковки тоже тормозит систему.

| Сообщение посчитали полезным:

Ребята, вы так называете темы и задаёте вопросы, как будто я помню как ломал. Это было давно и сейчас я не юзаю веба. Говорите конкретнее, что не получается, может вспомню

| Сообщение посчитали полезным:

Z0oMiK
У меня Р4 3ГГц 2Мб кеш с 1 Гб оперативки на борту, 128 Мб видео, 200 Гб винт... Но, используя стандартные настройки (по умолчанию) или не дай бог более мощные, комп начинает жутко тормозить, "работает на ручнике". На форуме веба куча постов с возмущениями по поводу такой "работы". У меня 4.32 так не тормозила (точнее, так не тормозит, я откатился до нее опять, а базы добавляю от 4.33, начиная с 3-ей). Если будет так продолжаться, то DrWeb может стать очередным "каспером". А это уже .

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Странно, но у меня он работает быстрее 4,32

| Сообщение посчитали полезным:

ValdiS
Что-то у тебя там конфликтует, это точно...
Вот блин вы гоните... у меня тут стоит DrWeb 4.33 со включенным монитором, (настройки по-умолчанию) на PIII 700Мгц +256Метров оперативы +интегрированное видео. Все летает! Я даже особой разницы не почуствовал между тем, что было раньше без антивируса и тем, что сейчас. Блин, что вы там себе такое ставите, что у Вас Все Тормозит???
Smon пишет:
Ксати в 4.33 вроде как добавили антиотладку
Никакой антиотладки там нет... Я делал так: брал ключик от версии 4.32 и смотрел, где он не проходит проверку, то место запатчил (два байта в одном месте поменял на nop). Во всех остальных модулях это место можно найти по сигнатурке и все... Проблема в том, что после того, как антивирь сделал апдейт баз он закачал по-новой исполняемые модули, удалив старые, и, мало того, убил мне винду так(и мне кажется, что умышленно), что я даже залогиниться не смог. Я плюнул на это дело, нашел ключик нормальный, теперь все работает без тормозов и глюков! По-крайней мере уже неделю без проблем. До этого одно время стоял у меня Каспер 5.0.227 Это небо и земля! Я просто не вижу альтернативы Доктору Вэбу, дома то он особо не надо, но у нас тут в сети всякое лазит, не всегда без антивиря сразу заметишь что-то нехорошее...
PS Базы надо обновлять альтернативной утилиткой для обновления.

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
Базы надо обновлять альтернативной утилиткой для обновления.
Какую посоветуешь?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Рекомендую сходить сюда:
http://forum.ru-board.com/topic.cgi?forum=35&topic=23213&start=0 http://forum.ru-board.com/topic.cgi?forum=35&topic=23213&start=0
P.S. Что-то мне подсказывает, что "правильность" работы этого DrWeb-a зависит от ключика...но может я и ошибаюсь.
Я пользуюсь вот этой утилиткой для обновления:

92ca_DrWeb_update.rar

-----
Research is my purpose

| Сообщение посчитали полезным:

Сколько можно говорить по поводу аттачей кряков и ключей??

| Сообщение посчитали полезным:

Дык это не кряк. Это утилита для обновления.

| Сообщение посчитали полезным:

WELL Атач с ключиком просто уже удалили

| Сообщение посчитали полезным:

Извините, что давно не был.
Проблема если быть точнее заключается в том, что после взлома spider'a и включения всех функций он ведет себя как то странно, то не может загрузить свой драйвер, когда это обошел он просто не запускает автоматическую проверку файлов, по всей видимости я все таки криво обошел загрузку драйвера, видимо spider все таки не может загрузить свой драйвер, помогите разобраться с этой проблемой.

| Сообщение посчитали полезным:

AlexBat
Ищи ключ в инете и будет тебе счастье. От антивиря, который работает сам по себе по принципу "то хочу, то не хочу", толку не будет.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Ключ я нашел, только так не интересно, да и что вы за cracker'ы такие если ищете ключи в интеренете, лично мне интересно поломать программу, разобраться по мере сил и возможностей в ее внутренностях, а найти ключ и поставить программу с чужим ключем это самое простое. Я думал кто то занимался этой проблемой и даст ценный совет, но не судьба видать, хотя от двух людей я кое что почерпнул, и на том спасибо.

| Сообщение посчитали полезным:

Сам сканер drweb32w.exe запакован ASPack 2.12.
Когда распаковал смотри в ИДЕ адрес:

0043236E call ProcessKeyFile
00432373 mov esi, eax <------ патчим XOR ESI, ESI

И еще в одном месте:

00432256 mov esi, eax <------- патчим XOR ESI, ESI

Можно исследовать саму процедуру ProcessKeyFile (это я так назвал)

| Сообщение посчитали полезным:

Этот то как раз работает (drweb32w.exe) его то я сломал, а как быть с модулями spider.exe и spiderml.exe у меня с ними чего то не получается, доктор веб случайно не проверяет контрольную сумму, а то очень смахивает, что из-за этого они у меня не работают.

| Сообщение посчитали полезным:

Error_Log
да, ступил я однако =) там не антиотладка, но по shift-f9 вылетает эксепшен - Invalid Handle, после чего аццесс виолейшн, затем процесс аварийно завешается.. по крайней мере в 4.32б

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным: