| Посл.ответ |
Сообщение |
  Ранг: 116.9 (ветеран)
Активность: 0.04↘0
Статус: Участник
|
Создано: 03 февраля 2006 23:09
· Личное сообщение · #1
Вобщем файл по предположению запротекчен Армадиллой( Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [Overlay])...
Честно говоря первый раз столкнулся с Армой наверное поэтому прошу просвятить по такому вопросу...Проблема в том что после того как я поставил бряк на первую секцию после заголовка:
Memory map
Address Size Owner Section Contains Type Access Initial Mapped as
00400000 00001000 Builder PE header Imag R RWE
00401000 0009C000 Builder CODE Imag R RWE <<<<Memory breakpoint on access
0049D000 00004000 Builder DATA Imag R RWE
004A1000 00001000 Builder BSS Imag R RWE
004A2000 00003000 Builder .idata Imag R RWE
004A5000 00001000 Builder .tls Imag R RWE
004A6000 00001000 Builder .rdata Imag R RWE
004A7000 0000A000 Builder .reloc Imag R RWE
004B1000 00030000 Builder .text code Imag R RWE
004E1000 00010000 Builder .adata code Imag R RWE
004F1000 00010000 Builder .data data,imports Imag R RWE
00501000 00010000 Builder .reloc1 relocations Imag R RWE
00511000 000F0000 Builder .pdata Imag R RWE
00601000 0001A000 Builder .rsrc resources Imag R RWE
...и хожу по exceptions, я не вижу ничего похожего на OEP, а конкретно:
00CE7EFB ED IN EAX,DX ; I/O command
00CE7EFC 81FB 68584D56 CMP EBX,564D5868
00CE7F02 75 04 JNZ SHORT 00CE7F08
00CE7F04 C645 FF 01 MOV BYTE PTR SS:[EBP-1],1
00CE7F08 8A45 FF MOV AL,BYTE PTR SS:[EBP-1]
00CE7F0B 5B POP EBX
00CE7F0C C9 LEAVE
00CE7F0D C3 RETN
потом
00CE91F3 8A08 MOV CL,BYTE PTR DS:[EAX]
00CE91F5 84C9 TEST CL,CL
00CE91F7 75 24 JNZ SHORT 00CE921D
00CE91F9 8078 01 50 CMP BYTE PTR DS:[EAX+1],50
00CE91FD 75 06 JNZ SHORT 00CE9205
00CE91FF 8078 02 56 CMP BYTE PTR DS:[EAX+2],56
00CE9203 74 30 JE SHORT 00CE9235
00CE9205 84C9 TEST CL,CL
00CE9207 75 14 JNZ SHORT 00CE921D
00CE9209 8078 01 03 CMP BYTE PTR DS:[EAX+1],3
00CE920D 75 0E JNZ SHORT 00CE921D
00CE920F 8078 02 FF CMP BYTE PTR DS:[EAX+2],0FF
00CE9213 75 08 JNZ SHORT 00CE921D
00CE9215 32C0 XOR AL,AL
00CE9217 834D FC FF OR DWORD PTR SS:[EBP-4],FFFFFFFF
00CE921B EB 1E JMP SHORT 00CE923B
00CE921D 57 PUSH EDI
00CE921E 50 PUSH EAX
00CE921F FF75 08 PUSH DWORD PTR SS:[EBP+8]
00CE9222 E8 C7550200 CALL 00D0E7EE ; JMP to msvcrt.memcpy
00CE9227 83C4 0C ADD ESP,0C
00CE922A 8AC3 MOV AL,BL
00CE922C ^EB E9 JMP SHORT 00CE9217
00CE922E 6A 01 PUSH 1
00CE9230 58 POP EAX
причем жму довольно долго здесь SHIFT+F9 чтоб пройти... потом
00D09ED6 8900 MOV DWORD PTR DS:[EAX],EAX
00D09ED8 90 NOP
00D09ED9 E9 57010000 JMP 00D0A035
00D09EDE FF75 EC PUSH DWORD PTR SS:[EBP-14]
00D09EE1 E8 36FEFFFF CALL 00D09D1C
00D09EE6 59 POP ECX
00D09EE7 C3 RETN
далее
00CE91F3 8A08 MOV CL,BYTE PTR DS:[EAX]
00CE91F5 84C9 TEST CL,CL
00CE91F7 75 24 JNZ SHORT 00CE921D
00CE91F9 8078 01 50 CMP BYTE PTR DS:[EAX+1],50
00CE91FD 75 06 JNZ SHORT 00CE9205
00CE91FF 8078 02 56 CMP BYTE PTR DS:[EAX+2],56
00CE9203 74 30 JE SHORT 00CE9235
00CE9205 84C9 TEST CL,CL
00CE9207 75 14 JNZ SHORT 00CE921D
00CE9209 8078 01 03 CMP BYTE PTR DS:[EAX+1],3
00CE920D 75 0E JNZ SHORT 00CE921D
00CE920F 8078 02 FF CMP BYTE PTR DS:[EAX+2],0FF
00CE9213 75 08 JNZ SHORT 00CE921D
00CE9215 32C0 XOR AL,AL
это тоже долго прохожу, потом
00D09ED6 8900 MOV DWORD PTR DS:[EAX],EAX
00D09ED8 90 NOP
00D09ED9 E9 57010000 JMP 00D0A035
00D09EDE FF75 EC PUSH DWORD PTR SS:[EBP-14]
00D09EE1 E8 36FEFFFF CALL 00D09D1C
00D09EE6 59 POP ECX
00D09EE7 C3 RETN
00D09EE8 8B65 E8 MOV ESP,DWORD PTR SS:[EBP-18]
...и выскакивает окно с просьбой ввести рег. код...
что я делаю не так?
сам файл ЗДЕСЬ: mailsupport.hut2.ru/Builder.rar (~900Кб)
-----
Nothing just happens. You choose it to happen. | Сообщение посчитали полезным: |
|
  Ранг: 303.7 (мудрец), 4thx
Активность: 0.19↘0
Статус: Участник
tPORt Manager
|
Создано: 04 февраля 2006 05:28
· Личное сообщение · #2
Viktoro пишет:
...и выскакивает окно с просьбой ввести рег. код...
После этого окна идёт переход на ОЕР, без рег кода задолбаешься распаковывать.
| Сообщение посчитали полезным: |
Ранг: 136.3 (ветеран)
Активность: 0.05↘0
Статус: Участник
|
Создано: 05 февраля 2006 04:17
· Личное сообщение · #3
Ай-яй-яй... Пинч билдер за деньгу ломаем? =)
| Сообщение посчитали полезным: |
  Ранг: 500.6 (!), 7thx
Активность: 0.26↘0
Статус: Участник
|
Создано: 05 февраля 2006 14:01
· Личное сообщение · #4
Viktoro
Какой билдер ломаеш (я имею ввиду версию)?
| Сообщение посчитали полезным: |
Ранг: 116.9 (ветеран)
Активность: 0.04↘0
Статус: Участник
|
Создано: 05 февраля 2006 17:38
· Личное сообщение · #5
MC707 пишет:
Пинч билдер за деньгу ломаем? =)
Бесплатно, для себя =)
NIKOLA пишет:
Какой билдер ломаеш (я имею ввиду версию)?
2.58
-----
Nothing just happens. You choose it to happen. | Сообщение посчитали полезным: |
Ранг: 500.6 (!), 7thx
Активность: 0.26↘0
Статус: Участник
|
Создано: 05 февраля 2006 19:11
· Личное сообщение · #6
Viktoro
А что, кряк не работает что ли?
| Сообщение посчитали полезным: |
 Ранг: 45.9 (посетитель)
Активность: 0.02↘0
Статус: Участник
|
Создано: 05 февраля 2006 19:47
· Личное сообщение · #7
Да пускай народ побалуется билдером.... на последок 
| Сообщение посчитали полезным: |
Ранг: 116.9 (ветеран)
Активность: 0.04↘0
Статус: Участник
|
Создано: 06 февраля 2006 00:23
· Личное сообщение · #8
NIKOLA пишет:
А что, кряк не работает что ли?
это разве кряк? это пародия на кряк! кряки так не делаются!
-----
Nothing just happens. You choose it to happen. | Сообщение посчитали полезным: |
Для печати