Начал я тут задумываться о предстоящем празднике и...
.. короче вот оно: www.staniv.ru/World%20of%20Love/Romantic%20ideas%20for%20Valentine.htm
книга, сделанная с помощью eBook Edit Pro, защищена им же и запакована AsPack'ом 2.12.
При запуске книги предлагается ввести ответный код, в случае неверного результата -> ShowWindow
Аспак я снял, но тут интересности начались.. видимо там была проверка целостности файла. Прога стала говорить, что мол сингнатура неверная. Посмотрел файлмонитором - читается 16 последних байт файла и последние 4 должны быть 97 13 00 00 (это можно посмотреть в месте ругательства проги и в запакованном exe именно так и было). Если я подставляю эти самые 16 байт (как в оригинальном exe), то прога ругается "Out of memory" и вылетает. Если правлю CRC (как у оригинального), то последние 16 байт другие уже. Если отубить проверку на последние 4 байта, то появляется окно: DEMO (типа эта книга сделата в незареганной версии eBook Edit Pro и закрывается..
Может кто на мысль наведет? или поломать сможет? Времени то осталось всего неделя!

| Сообщение посчитали полезным:

Оверлей (где собсно хранится книга) скопировал после распаковки?

| Сообщение посчитали полезным:

скачал я эту книжечку....
с одной стороны там не всё так просто, а с другой очень даже..
вот ты говоришь что расспаковал? а ты посмотри на размер
запакованного файла и твоего.. чуешь разницу?
лично у меня olly сдампила на 40 кб меньше чем исходный файл...
аспакдай распаковал, получился файл 1 мб но он не работает...
а вот если не расспаоквывать, то там всё элементарно... =) гы..в принципе лоадер готов..

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

DrGolova пишет:
Оверлей (где собсно хранится книга) скопировал после распаковки?
а можно поподробнее? =\ а то я раньше с этим не сталкивался...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
Мои поздравления! Жду с нетерпением.

| Сообщение посчитали полезным:

Уже без пароля
http://www.krasivayasvo.narod.ru/stvalentine.exe http://www.krasivayasvo.narod.ru/stvalentine.exe
Пролежит до 8.00 08.02.2006

| Сообщение посчитали полезным:

какой патч.... там серийник в открытом виде... млин...
короче вводи любую байду в эдит, ставь бряк на адресс:
00477E3E |. 8B45 FC MOV EAX,[LOCAL.1]
и в регистре еах твой СН %)

--> про оверлей всё же интересно узнать.. как в
--> ручную то норм сдампить =\

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
А лоадер можешь выложить?
А за код спасиба!

| Сообщение посчитали полезным:

Hellspawn
Я нормально распаковать смог только Caspr'ом. Руками не получилось...

| Сообщение посчитали полезным:

Hellspawn пишет:
00477E3E |. 8B45 FC MOV EAX,[LOCAL.1]
интересный листинг... разве OLLYv2 уже вышел ? или это преват одей бэтаверсия ? =)

| Сообщение посчитали полезным:

Mario555 пишет:
[LOCAL.1]
Маррио, ты из-за этого? Дак это возможность старой ольки.

| Сообщение посчитали полезным:

Graviy пишет:
Начал я тут задумываться о предстоящем празднике и...
.. короче вот оно: http://www.staniv.ru/World%20of%20Love/Romantic%20ideas%20for%20Valent ine.htm
"Если вы не собираетесь приобретать книгу, лучшее ее не скачивать, потому что это будет пустой тратой времени. Без пароля книгу открыть и прочесть невозможно!"

Блин, ну прям как дети

Graviy пишет:
Я нормально распаковать смог только Caspr'ом. Руками не получилось...
Попробуй Static ASPack Unpacker v1.00 by Dr.Golova ( http://www.exelab.ru/f/action=vthread&forum=3&topic=3296&p age=2 ) - рулёзная вещь

| Сообщение посчитали полезным:

* Удалил *

| Сообщение посчитали полезным:

Mario555 пишет:
интересный листинг... разве OLLYv2 уже вышел ?

Я тоже удивился, когда Olly Deb by Shadow качнул, там есть такой листинг:
MOV EAX,[LOCAL.1]


| Сообщение посчитали полезным:

NIKOLA пишет:
MOV EAX,[LOCAL.1]
Так эта фишка выставляется опционально или как?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

хм странно... я думал - это плугин...
а оказывается нет... что то я в ольке настроил так, а
что не помню...
по поводу лоадера или патча:

00478698 B0 01 MOV AL,1
0047869A C3 RETN

и прога полностью зарегена....
--> UnAspack 1.0.9.1 смог нормально распаковать =)

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

вот собственно лоадер + исходники на дельфях...
так быстренько набросал...


284a_Project1.zip.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

ValdiS пишет:
Так эта фишка выставляется опционально или как?

Хрен его знает.

| Сообщение посчитали полезным:

NIKOLA пишет:
Хрен его знает.
Хороший ответ. Значит сделаю вывод, что у тебя работало по умолчанию.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS Жмешь Alt+O -> Analisys 1, флажек Show ARGs and LOCALs in procedures

-----
Research is my purpose

| Сообщение посчитали полезным:

Error_Log пишет:
Жмешь Alt+O -> Analisys 1, флажек Show ARGs and LOCALs in procedures
Спасибо.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

гм, а я когда такое на скрине олли2 увидел то подумал что будет как в иде, типа возможность переименования локальных переменных и т.п. =)

| Сообщение посчитали полезным:

гы =) я сам покапался в настройках.. давно ещё было.. наставил чёт..
что всего уже не помню... топик мона закрыть.. помоему на все
вопросы были даны ответы... Graviy вроде так?

--> п.с. попробуй Labeler.dll прикольный плугин для олли

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
попробуй Labeler.dll прикольный плугин для олли
Чего делает?

| Сообщение посчитали полезным:

ну например позволяет делать так

00401014 <>|. BD 000E4200 MOV EBP,OFFSET <TEST.[MyMetka]>
00420E6C 81ED 05104000 SUB EBP,<TEST.12345>

назначать label... иногда бывает полезно...


55e8_labeler131.zip.zip

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Прикольно.
Всем спасибо.
Тему можно закрыть.

| Сообщение посчитали полезным: