 |
eXeL@B —› Основной форум —› Взлом IconWorkshop 6 Tryout... |
| Посл.ответ | Сообщение |
|
|
Создано: 20 января 2006 01:31 · Личное сообщение · #1 [b][/b]  |
|
|
Создано: 20 января 2006 01:31 · Личное сообщение · #2 Стоит у меня отличная прога Axialis IconWorkshop 6 Tryout (30 дней). Cтоит уже 2 месяца т.к. в момент ее запуска системные часы автоматически переводятся на время чуть позже времени ее инсталляции. И так при каждом старте. Это мне надоело и я решил попробовать ее крякнуть своими силами (прикрыть вызов GetSystemTime).Туда она обращается аш 5 раз. Прога не запакована и вся StringData и диалоги навиду. Нашел я место куда ведут эти 5 <call> и первый же байт заменил на С3 (ret). Подскажите, правильно ли я сделал, а то ясно станет только через 30 дней. !!! Что интересно: При попытке вбить серийник прога как-бы лезет в инет, но вадает месадж, что в Triout версии регистрация впринципе невозможна, но при этом содержит в коде диалог с текстом 'Registration sucsessfull!'. ЗЫ: Еще хотелось бы распаковать прогу TotalUninstall 3 (UPX 1.20), но не умею. Если есть у кого под рукой мануалы по ручной распаковке скиньте если не жалко, плз.(кто-то конечно скажет, мол сам ищи на wasmе и т.п., но мош есть добрые люди) j-a-h[bitch]ngs.ru |
|
|
Создано: 20 января 2006 02:09 · Поправил: intty · Личное сообщение · #3 1. переведи часы и проверь свой патч. 2. по поводу распаковки upx - здесь в разделе статьи - http://www.exelab.ru/art/ почитай, ну например "Распаковка? Это легко!!!", там все разжевано, как раз для тебя. а когда подрастешь, то можешь попробовать прочитать володиных упаковщиков на том-самом-васме-куда-тебя-отправляют-искать-недобрые-люди. ;) |
|
|
Создано: 20 января 2006 02:10 · Личное сообщение · #4 Ну раз уж на то пошло лучше убрать все окошки, появляющиеся при любом клике. Ну а упх снять мона и без тутора, чиста глазуально - на точке входа крутим окно кода вниз, пока не увидим popad и jmp, а за ними не будет кода. По-моему ничё сложного, чтоб тутор писать 0067080B /74 07 JE SHORT dmaster.00670814 0067080D |8903 MOV DWORD PTR DS:[EBX],EAX 0067080F |83C3 04 ADD EBX,4 00670812 ^|EB E1 JMP SHORT dmaster.006707F5 00670814 \FF96 E88C2700 CALL DWORD PTR DS:[ESI+278CE8] 0067081A 61 POPAD 0067081B ^ E9 BC51F7FF JMP dmaster.005E59DC <---------Переход на OEP 00670820 3808 CMP BYTE PTR DS:[EAX],CL 00670822 67:004C 08 ADD BYTE PTR DS:[SI+8],CL 00670826 67:00C4 ADD AH,AL ; Superfluous prefix 00670829 60 PUSHAD 0067082A 5E POP ESI 0067082B 0000 ADD BYTE PTR DS:[EAX],AL ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 20 января 2006 12:33 · Поправил: Av0id · Личное сообщение · #5 я патчил, ничего сложного, потом всё равно качал retail _xxxx://www301.fixdown.com/keydown2003/fo-i601b-2005-11-20.rar |
|
|
Создано: 20 января 2006 14:50 · Личное сообщение · #6 А может подскажет кто, где оно то ието, где можно скачать ВСЕ версии UPX (особенно 0.90 и 1.20)? |
|
|
Создано: 20 января 2006 14:59 · Поправил: Mifodix · Личное сообщение · #7 JAH пишет: А может подскажет кто, где оно то ието, где можно скачать ВСЕ версии UPX (особенно 0.90 и 1.20)? Если тебе они нужны для распаковки, то лучше учись ручками распаковывать. Вот здесь куча туторов по распаковке разных упаковщиков/протекторов. http://www.exelab.ru/art/ |
|
|
Создано: 20 января 2006 16:58 · Личное сообщение · #8 JAH, где-то видел, блин, не помню где 
|
|
|
Создано: 20 января 2006 23:13 · Личное сообщение · #9 Мне просто необходимо освоить эту чертову распаковку - весь софт нынче запакован, но чаще всего по моим наблюдениям UPXом и ASProtectом. Я свои delphi-творения жал UPXом, но поситав топики, решил, что стоит подыскать че-нить другое... 
|
|
|
Создано: 21 января 2006 00:19 · Поправил: 6aHguT · Личное сообщение · #10 Av0id пишет: JAH, где-то видел, блин, не помню где Наверно тута хххх://www.int3.net/download/compressors/upx_collection/ 
|
|
|
Создано: 21 января 2006 00:35 · Личное сообщение · #11 JAH пишет: Мне просто необходимо освоить эту чертову распаковку Что там осваивать =) Все упаковщики, перед распаковкой сохраняют регистры командой PUSHAD и восстанавливают после распаковки коммандой POPAD. Останавливаемся на EP и спускаемся по коду, пока не увидим POPAD. В UPX там уже будет виден выход на OEP, а вот ASPack ставит OEP во время распаковки. Пока там нули. Ставим BP на POPAD и запускаем прогу. Остановились. Прога распакована. Следующая комманда RET - выход на OEP. ----- TBR |
|
|
Создано: 21 января 2006 00:47 · Личное сообщение · #12 Могу дать кейген Axialis.IconWorkshop.v6.01.Corporate.Edition.retail-FOSI Пиши в мыло: tobadko@mail.ru |
|
|
Создано: 21 января 2006 02:30 · Личное сообщение · #13 JAH пишет: Я свои delphi-творения жал UPXом, но поситав топики, решил, что стоит подыскать че-нить другое... Если ты надеялся им защищать проги, то меняй, ну а если просто жал, то все пакеры на предельном уровне сетепени сжатия, и снимаются предельно прост . Решай главную задачу - нужна защита или размер
JAH пишет: Мне просто необходимо освоить эту чертову распаковку Да, на UPX много освоишь... Пробуй лучше арму, веселее будет. Ну а про упх тебе уже разжевали всё в 3 строчках, какие ещё проблемы то с ним?! ----- Недостаточно только получить знания:надо найти им приложение |
|
|
Создано: 21 января 2006 12:51 · Личное сообщение · #14 ToBad, кейген не работает на tryout'e, нужен retail (см. пятый пост) |
|
|
Создано: 21 января 2006 13:04 · Личное сообщение · #15 ToBad Кейген у меня есть, но где скачать саму Corporate.Edition ? Я качал по по ссылке на Corporate.Edition а там оказалась Tryout. Киньте ссылок, господа. |
|
|
Создано: 21 января 2006 14:40 · Личное сообщение · #16 JAH, может посмотри пятый пост? или так и будем вопросы задавать |
|
|
Создано: 21 января 2006 23:28 · Личное сообщение · #17 Да, все ОК, ссылка рабочая. я где-то на 74% удовлетворен. Модераторы, наверное тема исчерпана, можете убивать топик. |
|
eXeL@B —› Основной форум —› Взлом IconWorkshop 6 Tryout... |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати