 |
eXeL@B —› Основной форум —› Silvana??? |
| Посл.ответ | Сообщение |
|
|
Создано: 24 ноября 2005 23:45 · Личное сообщение · #1 Дали на днях игрушку отучить. Запустил под ODbg - сразу выскакивает окно. И никакого кода. Пробывал приаттачиться - пишет Running и опять чистый лист. B'&'E - просто запускается. СС на EP тот-же эффект. В пейде Microsoft Visual C++ 5.0. В секциях - последняя секция - Silvana. Поиск ничего не дал. Кто что подскажет? ----- TBR  |
|
|
Создано: 25 ноября 2005 00:20 · Личное сообщение · #2 Забавно. ExeCryptor дает эффект небряканья в Ольке, я пользовал варинт бряка SystemBreakpoint в Ольке чтобы начать отладку... ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 25 ноября 2005 00:52 · Поправил: sanniassin · Личное сообщение · #3 Grey пишет: последняя секция - Silvana LordPE кстати такую секцию делает ) когда ф-ции в импорт им добавляешь |
|
|
Создано: 25 ноября 2005 01:00 · Личное сообщение · #4 Хе, значит пираты взломали оригинальную защиту и навесили свою.. |
|
|
Создано: 25 ноября 2005 01:03 · Личное сообщение · #5 arnix А есть ли в этом смысл? 
----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
|
Создано: 25 ноября 2005 01:08 · Личное сообщение · #6 4kusNick пишет: А есть ли в этом смысл? Снимаешь защиту из оригинальной CD чтобы она работала на скопированной болванке, и навешиваешь свою перед продажей (по тем же причинам по которым это делают оригинальные разработчики - чтобы больше заработать..) |
|
|
Создано: 25 ноября 2005 01:12 · Поправил: Grey · Личное сообщение · #7 sanniassin пишет: LordPE кстати такую секцию делает Со всем фишками? =)) Если кому интересно -->http://webfile.ru/652835<-- http://webfile.ru/652835 442 Кб ----- TBR |
|
|
Создано: 25 ноября 2005 01:36 · Личное сообщение · #8 Grey пишет: Со всем фишками? какими нафик фишками? ) |
|
|
Создано: 25 ноября 2005 01:43 · Личное сообщение · #9 4kusNick пишет: SystemBreakpoint Поймал. В памяти создается два процесса AirStr_1 AirStrik sanniassin пишет: какими нафик фишками? ) Читай первый пост. ----- TBR |
|
|
Создано: 25 ноября 2005 02:11 · Поправил: arnix · Личное сообщение · #10 Grey пишет: Поймал. В памяти создается два процесса AirStr_1 AirStrik Это не два процесса  тот первый это DLL (airstrike3d.dll), с помощью LordPE добавлен новый импорт, единственная импортируемая функция ничего не делает (см. аттач) это сделано для того чтобы просто выпонилсоь то что находится в Entry Point DLL-ки. Поставь в настройках Олли чтобы остановилась на каждом DLL, когда остановится поставь хард бп на 321010 (это в длл-ке, у тебя может быть другой адрес если релоки...), все проверки там, легко пропатчишь/занопишь ;)
 7b4e_image.png
|
|
|
Создано: 25 ноября 2005 02:28 · Поправил: arnix · Личное сообщение · #11 (новый пост потому что есть новый аттач) P.S. Самый лёгкий путь взлома: Открывешь экзешник в PE Editor'e LordPE, жмёшь Directories->Import Table и делаешь так как на картинке, потом по Save-ОК, Save-OK закрывешь LordPE, всё 
И можешь airstrike3d.dll выбросить. d054_image.png
|
|
|
Создано: 25 ноября 2005 03:08 · Личное сообщение · #12 arnix Не, ну =)) Нельзя было этим ограничиться: arnix пишет: Entry Point DLL-ки. Поставь в настройках Олли чтобы остановилась на каждом DLL ----- TBR |
|
|
Создано: 25 ноября 2005 17:29 · Личное сообщение · #13 Grey пишет: Не, ну =)) Нельзя было этим ограничиться: arnix пишет: Entry Point DLL-ки. Поставь в настройках Олли чтобы остановилась на каждом DLL Я не очень понял что ты хотел сказать  Может что дальше ты и сам бы взломал? Я не сомневаюсь конечно, но раз уж я начал то и довёл до конца
|
|
|
Создано: 26 ноября 2005 21:59 · Личное сообщение · #14 arnix пишет: раз уж я начал то и довёл до конца Yep! ----- TBR |
|
eXeL@B —› Основной форум —› Silvana??? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати
