сабж был запротек4ен вторым аспром, который я уже снял, бинарник тоже пропат4ил на предмет просьбы зарегиться и т.д. - все работает наура;

но девелоперы оставили одну фи4у, которая может нехило навредить пользователю крякнутой версии - при загрузке архивов (особенно zip) с вероятностью 1 к 3 их содержание затирается и внутри сохраняется файл readme.txt с таким текстом:

This file donwloaded with cracked version of ReGet Deluxe.

на банальную проверку FileSize'а не похоже, имхо какая-то замутная перепроверка на зарегенность (но по при4ине непостоянного ее появления дотрейсить не смог).

хоть поиск не дал никаких резальтов, думаю кто-нить уже стыкался с описаной проблемой, буду благодарен за помощь

анпакнутый и крякнутый ехе с либами: rapidshare.de/files/23336070/reget.rar.html
(внутри регфайл, который нужно запустить перед выполнением проги)

имхо возможные функции проверок:
1)
seg000:0052CCAD push offset PrefixString ; "zip"
seg000:0052CCB2 push ebx ; lpPathName
seg000:0052CCB3 call ds:GetTempFileNameA
seg000:0052CCB9 test eax, eax
seg000:0052CCBB pop ebx
seg000:0052CCBC jz short loc_52CC8E

2)
seg000:00529236 mov esi, offset aExeZipRarGzArj ; "exe;zip;rar;gz;arj;cab;msi;iso;bz2;Z"
seg000:0052923B mov eax, esi
seg000:0052923D test eax, eax
seg000:0052923F jz short loc_529248
seg000:00529241 push esi
seg000:00529242 call ds:lstrlen

3)
seg000:0050ECC5 loc_50ECC5: ; CODE XREF: sub_50EBD1+77j
seg000:0050ECC5 add esi, 0Ch
seg000:0050ECC8 cmp esi, offset aExeZipRar ; "exe zip rar"
seg000:0050ECCE jb loc_50EC3A
seg000:0050ECD4 mov eax, ds:dword_65EC44
seg000:0050ECD9 push 1
seg000:0050ECDB push 1
seg000:0050ECDD push ebx
seg000:0050ECDE lea ecx, [eax+1Ch]
seg000:0050ECE1 call sub_504F8A
seg000:0050ECE6 lea ecx, [ebp+var_8]
seg000:0050ECE9 call sub_50482F
seg000:0050ECEE pop esi

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

ProTeuS

Последняя версия - ReGet Deluxe 4.2 (build 264)
Ты где это "добро" раздобыл?
К тому же Регет еще ни разу не был запротекчен вторым аспром...
Там - ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov

Трава наверное хорошая была? ;)

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

А зачем ты её вообще распаковывал то?
Я раньше делал к ней лоадер, а потом вот про такую штуку узнал:

Берёшь lang.dll и пишешь на EP следующее:

10000500: B800105000 MOV EAX, 00501000
10000505: 31DB XOR EBX, EBX
10000507: B303 MOV BL, 03
10000509: 40 INC EAX
1000050A: 8138740B50E8 CMP [EAX], E8500B74
10000510: 75F7 JNZ 10000509
10000512: FECB DEC BL
10000514: 75F3 JNZ 10000509
10000516: 83E806 SUB EAX, 00000006
10000519: 8B00 MOV EAX, [EAX]
1000051B: 8B00 MOV EAX, [EAX]
1000051D: C60001 MOV BYTE PTR [EAX], 01
10000520: 55 PUSH EBP
10000521: 8BEC MOV EBP, ESP
10000523: 33C0 XOR EAX, EAX
10000525: 40 INC EAX
10000526: C9 LEAVE
10000527: C20C00 RETN 000C

Т. е. по сигнатуре ищется нужное место и пачится.

И ни какие "This file donwloaded with cracked version of ReGet Deluxe." нам не страшны

| Сообщение посчитали полезным:

В "старых" билдах сабжа была такая фишка - код аспра частично встраивался в код самого ReGet. Так сказать, результат дружбы и взаимопомощи Солода и Романова. В Сети есть статьи про распаковку тех билдов (и даже на русском ;)) Сейчас все проще.

| Сообщение посчитали полезным:

MiHaN пишет:
А зачем ты её вообще распаковывал то?

Я раньше делал к ней лоадер, а потом вот про такую штуку узнал:

Берёшь lang.dll и пишешь на EP следующее:

ну лоадер делать или пат4ить имхо бессмысленно, охота ум хоть немного понапрягать, да и во внутренностях регета покопаться...

а вот нас4ет lang.dll, кстать, я тебя не понял. У меня вот 4то находится на EP:

/*1014F1A0*/ MOV EAX,5E0000
/*1014F1A5*/ CMP DWORD PTR DS:[EAX],1374C085
/*1014F1AB*/ JNZ SHORT 1014F1C3
/*1014F1AD*/ CMP DWORD PTR DS:[EAX+4],74003880
/*1014F1B4*/ JNZ SHORT 1014F1C3
/*1014F1B6*/ MOV DWORD PTR DS:[EAX+4],740100C6
/*1014F1BD*/ MOV BYTE PTR DS:[EAX+8],0
/*1014F1C1*/ JMP SHORT 1014F1CB
/*1014F1C3*/ INC EAX
/*1014F1C4*/ CMP EAX,620000
/*1014F1C9*/ JLE SHORT 1014F1A5
/*1014F1CB*/ XOR EAX,EAX
/*1014F1CD*/ INC EAX
/*1014F1CE*/ RETN 0C

приведи плиз свой кусок кода до пат4а

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

YDS пишет:
В "старых" билдах сабжа была такая фишка - код аспра частично встраивался в код самого ReGet. Так сказать, результат дружбы и взаимопомощи Солода и Романова.

Да, так и есть, после распаковки пришлось отламывать еще 2 куска аспрового кода

YDS пишет:
В Сети есть статьи про распаковку тех билдов (и даже на русском ;)) Сейчас все проще.
Погуглил - есть только tport.be/crackingpage/text/reget.php. Совсем не то, 4то мне нужно, т.к. эта 4асть агло проверки уже пропат4ена, как я и писал в посте

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

ProTeuS пишет:
а вот нас4ет lang.dll, кстать, я тебя не понял. У меня вот 4то находится на EP:
Видать таки - шибко старый у тебя билд И чего ты с ним возишься?

ProTeuS пишет:
Погуглил - есть только tport.be/crackingpage/text/reget.php. Совсем не то, 4то мне нужно, т.к. эта 4асть агло проверки уже пропат4ена, как я и писал в посте
Ссылки на туторы я, конечно, не сохранил (это было года полтора-два назад). Да и ничего там особо нового и интересного нет: распаковываешь как обычно, запускаешь - падает, пускаешь нераспакованый exe, смотришь, что этому же адресу лежит в нем и переносишь этот кусок кода в патченный exe.

| Сообщение посчитали полезным:

YDS пишет:
приведи плиз свой кусок кода до пат4а

До патча там нули. Просто пишешь код на пустое место и перебиваешь EP на адрес, где писал код. Если надо, могу саму dll дать.

ProTeuS пишет:
Погуглил - есть только tport.be/crackingpage/text/reget.php. Совсем не то, 4то мне нужно, т.к. эта 4асть агло проверки уже пропат4ена, как я и писал в посте
Это как раз и есть моя старая статья про лодыр

| Сообщение посчитали полезным:

YDS пишет:
Видать таки - шибко старый у тебя билд И чего ты с ним возишься?
да какая разниЦа какой билд собсно? для меня это все дишь одна из недокряканых до конЦа прог (да и для юзеров регета, имхо нет разницы 4.0, либо 4.2 юзать, т.к. кардинальных разли4ий в билдах нет)


YDS пишет:
Ссылки на туторы я, конечно, не сохранил (это было года полтора-два назад). Да и ничего там особо нового и интересного нет: распаковываешь как обычно, запускаешь - падает, пускаешь нераспакованый exe, смотришь, что этому же адресу лежит в нем и переносишь этот кусок кода в патченный exe.

ты плохо про4ел мой пост - прога ПОЛНОСТЬ распакована и работоспособна! я же ищу дубликат защитного механизна, который иногда умышленно портит ска4анные архивы

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

MiHaN пишет:
До патча там нули. Просто пишешь код на пустое место и перебиваешь EP на адрес, где писал код. Если надо, могу саму dll дать

имхо дело не в дллке, т.к. она от более старой крякнутой версии, с которой корректно работала.
Но всеравно кинь плз ее на cybercracker@narod.ru - посмотрю 4то там к 4ему

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

MiHaN пишет:
могу саму dll
Выложи куда-нибудь, кому надо, те и посмотрят.
Хочу посмотреть, а то не получаеться.

| Сообщение посчитали полезным:

slil.ru/22871225 - сама dll.
В аттаче кряк для неё.

f873_25.06.2006_CRACKLAB.rU.tgz - Crack.exe

| Сообщение посчитали полезным:

дык это я дожен был расбираться, я ж топик создавал =)

ЗЫ: 2 MiHaN

C2U.COM original.dll lang.dll /x
BYTEFALL's CoMPare2UnLiMitEd/486, v0.10b
CopyLefted (c) 1995-96 by Professor Nimnul \\ BYTEFALL Gr0uP. N0 Limits!
************************* UnLimited Advanced Version *************************
No Difference(s) found, file not created
Done

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

это я о том, 4то как я и писал, дллка у меня крякнутая уже (от более старой версии), а сам файл распакованой проги имеет дополнительную функцию проверки, которую я не могу найти.
Вообщем, проШу помощи кто уже ковырял сабж, либо кому интересно не просто пат4ить пат4ерами, а поискать 4е-нить самому

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

MiHaN забавный бекдорчик, кстати, до сих пор работает

| Сообщение посчитали полезным:

enter7, тоесть?

-----
HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE

| Сообщение посчитали полезным:

enter7
забавный бекдорчик, кстати, до сих пор работает

это даже не бэкдор, а упущение разработчиков, т.к. им совсем не обязательно грузить Lang.dll обычной LoadLibrary c вызовом DllMain (код в которой и патчит аспр). они вполне могли бы обойтись для загрузки ресурсов вызовом LoadLibraryEx с параметром LOAD_LIBRARY_AS_DATAFILE
из msdn:
LOAD_LIBRARY_AS_DATAFILE
If this value is used, the system maps the file into the calling process's virtual address space as if it were a data file. Use this flag when you want to load a DLL only to extract messages or resources from it.


В аттаче универсальный патч.


1e54_03.08.2006_CRACKLAB.rU.tgz - ReGetDx4_LangDLL_ptch.exe

-----
EnJoy!

| Сообщение посчитали полезным:

Увы, но "бэкдорчик" прикрыт. С текущего билда 292 проверка регистрации поменялась. Я, конечно, в этом деле чайник, но поковырявшись два дня только и смог, что просто убедиться, что известная сигнатура, которую юзали все крякерские команды с незапамятных времен и до этого билда с правкой одного байта уже не работает.
Теперь, кроме аспрового ключа, который хранится в реестре в Key, проверяются ReGetDxCode (ключ активации проги на сервере разработчика) и ReGetDxName (регимя) + еще аспровый ключ привязан к ID-оборудования.
Lang.dll вернулся - так понимаю, можно снова патчить через него. Знать бы только ЧТО править. Сколько не пытался, но отследить, откуда вызвается плохой наг так и не смог (брякался на ShowWindow).
Может кто из местных гуру посмотрит прогу?

| Сообщение посчитали полезным:

Фаером ему доступ к оффсайту прикрыть и зипы перестанут быть битыми.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

А на какой адресок доступ прикрыть?
В версии 5.1 сейчас коллега тоже столкнулся с "downloaded with cracked version"

| Сообщение посчитали полезным:

Блия, закройте топег!!!
Тут не рубоард!!!

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

NAV
Патчи без этой "болезни" есть на ру-борде.
+ для xUSSR есть бесплатная (personal) версия ReGet Deluxe, единственное отличие которой от full - начличие только русского языка фейса.
Топик действительно себя исчерпал.

| Сообщение посчитали полезным: