| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› mp3Tag - Протектор??? |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 12 июля 2006 17:11 · Личное сообщение · #1 Всем привет. Я решил посмотреть программку mp3tag 5.0 на предмет ее регистрации.... И обломался. 
Не смог не то что зарегистрировать, но даже посмотреть ее в отладчике.  PeID говорит Nothing Found*.
Но если посмотреть заголовок, то можно наблюдать кучу странных секций с именами типа g5mmiror, y365uhbp и т.п. При запуске программа закрывает и regmon, и filemon, и других шпионов. Olly тоже умирает(HIDE Debugger 1.2.3).
Подскажите что это за протектор, и как с ним можно бороться! Программу можно взять сдесь http://www.maniactools.com/soft-r/mp3tag_rus.exe http://www.maniactools.com/soft-r/mp3tag_rus.exe ЗЫ: Я - новичок в крекинге. ЗЗЫ: Программку взялся отламывать просто с целью потренироваться на шароваре, а она вон какая оказалась...
 |
|
|
Создано: 12 июля 2006 17:21 · Личное сообщение · #2 iVar Ексекриптор! Иди в RAR - Статьи там найдешь!
|
|
|
Создано: 12 июля 2006 17:25 · Личное сообщение · #3 EXECryptor 2.2.4 -> Strongbit/SoftComplete Development (h1) * |
|
|
Создано: 12 июля 2006 17:32 · Личное сообщение · #4 iVar Я - новичок в крекинге. Тогда лучше найди цель попроще для новичка взломать будет трудно, даже непосильно
|
|
|
Создано: 12 июля 2006 19:00 · Личное сообщение · #5 Все. Всем спасибо, пойду читать статью.
maikkri5ki Я все таки попытаюсь.
|
|
|
Создано: 14 июля 2006 11:08 · Личное сообщение · #6 может кто то выложить уже расспакованный? |
|
|
Создано: 14 июля 2006 11:50 · Личное сообщение · #7 Тогда смысл учиться крякингу? Попросил одного распаковать, а второго регнуть=) |
|
|
Создано: 14 июля 2006 11:58 · Личное сообщение · #8 RoxSive пишет: Тогда смысл учиться крякингу? я сам пробывал распаковать неполучилось 
достаточно сложный протектор а регнуть я и сам могу 
|
|
|
Создано: 14 июля 2006 12:06 · Личное сообщение · #9 iVar пишет: PeID говорит Nothing Found*. Кстате если такое выходит, попробуй использывать Hardcore Scan |
|
|
Создано: 14 июля 2006 12:09 · Личное сообщение · #10 crio пишет: достаточно сложный протектор а регнуть я и сам могу Лучшне начинай с чего нить другого, полегче, а то сразу на льва кидаться это не очень разумно 
|
|
|
Создано: 14 июля 2006 12:13 · Поправил: crio · Личное сообщение · #11 RoxSive пишет: Лучшне начинай с чего нить другого, полегче, програмая полезная, и взломов я к ней невидел. И хочеться посмотреть что там за защита будет без протектора
Кто нибудь может её только распаковать и выложить на рапиру? |
|
|
Создано: 14 июля 2006 20:49 · Личное сообщение · #12 Если кто и может, то не хочет. Уже сто раз этот вопрос был. А EXECryptor 2.2.4 -> Strongbit/SoftComplete Development (h1) * у меня выбивает ольку с любыми настройками. |
|
|
Создано: 15 июля 2006 12:01 · Личное сообщение · #13 crio пишет: Если кто и может, то не хочет а жаль... я пробывал но до OEP не дошёл Дошёл до мануала до этого но это же не OEP и не stolen bytes?
008CB10D 8B46 0C MOV EAX,DWORD PTR DS:[ESI+C] 008CB110 09C0 OR EAX,EAX 008CB112 0F84 8E000000 JE mp3tag.008CB1A6 008CB118 01D0 ADD EAX,EDX 008CB11A 89C3 MOV EBX,EAX 008CB11C 50 PUSH EAX 008CB11D FF15 B4D07500 CALL DWORD PTR DS:[<&kernel32.GetModuleH>; kernel32.GetModuleHandleA 008CB123 09C0 OR EAX,EAX 008CB125 0F85 0F000000 JNZ mp3tag.008CB13A 008CB12B 53 PUSH EBX 008CB12C FF15 B8D07500 CALL DWORD PTR DS:[<&kernel32.LoadLibrar>; kernel32.LoadLibraryA 008CB132 09C0 OR EAX,EAX 008CB134 0F84 64000000 JE mp3tag.008CB19E 008CB13A 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX 008CB13D 6A 00 PUSH 0 008CB13F 8F45 F4 POP DWORD PTR SS:[EBP-C] 008CB142 8B06 MOV EAX,DWORD PTR DS:[ESI] 008CB144 09C0 OR EAX,EAX 008CB146 8B55 FC MOV EDX,DWORD PTR SS:[EBP-4] 008CB149 0F85 03000000 JNZ mp3tag.008CB152 |
|
|
Создано: 15 июля 2006 12:20 · Личное сообщение · #14 crio И хочеться посмотреть что там за защита будет без протектора.... Ну а кто тебе мешает посмотреть? Он хоть и агрессивный но вполне позволяет работать с кодом! И количество и разнообразие инлан патчей только потверждают поговорку про хитрую ж.....;) на которую всегда что нить найдется! |
|
|
Создано: 15 июля 2006 12:22 · Личное сообщение · #15 pavka пишет: Ну а кто тебе мешает посмотреть? Он хоть и агрессивный но вполне позволяет работать с кодом! позволяет, но если "нужный" код окажется заморфенным, то добавится немного гемору.. ----- Тут не могла быть ваша реклама |
|
|
Создано: 15 июля 2006 13:56 · Личное сообщение · #16 pavka я лишь хочу распакованный вариант. Кто то может распаковать его и выложить? Без флуда? |
|
|
Создано: 15 июля 2006 16:37 · Личное сообщение · #17 crio пишет: Кто то может распаковать его и выложить? криптор инлайнят. |
|
|
Создано: 15 июля 2006 18:58 · Личное сообщение · #18 Посмотрел программу. Похоже это действительно новая версия. Есть ряд новых моментов. Хотя постоянный вызов GetModuleHandle при восстановлении импорта я уже видел достаточно давно. До конца ещё не распатчил, но если ничего нового больше не встречу, то будет тебе дамп. Если знаешь номер версии прота то скажи, интересно 2.4? какая. |
|
|
Создано: 15 июля 2006 20:08 · Личное сообщение · #19 SergSh Я читал тот топ, где ты криптор распаковывал. Написал бы статейку по криптору. Не конкретно по той проге(не помню чо там было), а общую. Сделай упор на важные моменты. Потому как криптор от версии к версии - меняется. А зная основные моменты- дальше можно чот думать. Если есть чем. 
А то от гуру - не дождемся. |
|
|
Создано: 17 июля 2006 06:44 · Личное сообщение · #20 stahh Сходи к китайцам у них есть что то типа мини тутора где они дербанят одну из версий криптора! И softworm выложил разобраную VM криптора! |
|
|
Создано: 17 июля 2006 13:51 · Личное сообщение · #21 SergSh а как вообще обнаружить начало и конец IAT? |
|
|
Создано: 18 июля 2006 07:02 · Личное сообщение · #22 crio FF25 ищешь прыжки найдешь Follov in Dump -> Memory визуально определяешь начало и конец! |
|
|
Создано: 18 июля 2006 09:24 · Личное сообщение · #23 Вот как и обещал, мой дамп. Что можно сказать в целом ничего нового не добавилось, только импорт через вызов GetModuleHandle. Попытались подловить на FS:[2C], но пока не глубоко, ещё было пара моментов, не помню точно. В общем потестите что получилось: Your file Dmp3tag.rar (1323 KB) is now online. Your Download-Link: rapidshare.de/files/26143540/Dmp3tag.rar.html PS: В предывущем дампе видимо штука с FS:[2C] уже была, поэтому и глюки были, не заметил сразу. А по поводу статьи, то для себя я сделал вывод, что писатель из меня не получился, все они чистой воды экпромт и написаны были на эмоциональном подъёме, поэтому уж не обессудьте. |
|
|
Создано: 18 июля 2006 10:19 · Поправил: crio · Личное сообщение · #24 SergSh Спасибо
А мини тутор как ты это сделал можешь в привате написать? P.S. Access violation at address 01FAC585. Read of address 01FAC585. |
|
|
Создано: 18 июля 2006 16:49 · Личное сообщение · #25 Да "СЛОНА то я и не приметил". Чтож на "ошибках учатся". Пойду дальше ковырять. "Обидно, понимаешь". |
|
|
Создано: 23 сентября 2006 23:25 · Личное сообщение · #26 А программу кто-нибудь взломал или нет. У автора ее тоже купить невозможно, даже за рубли. |
|
|
Создано: 25 сентября 2006 06:03 · Личное сообщение · #27 Вопрос всем знатокам.Наличие ключа к проге ,накрытой экзекриптором облегчит его снятие или нет? |
|
|
Создано: 25 сентября 2006 07:16 · Личное сообщение · #28 Если триал полнофункциональный, то без разницы. Я так думаю. |
|
|
Создано: 25 сентября 2006 08:09 · Личное сообщение · #29 Drean пишет: А программу кто-нибудь взломал или нет. У автора ее тоже купить невозможно, даже за рубли. ломаных нормально работающих, вроде, нет. Вечно работающего триала (раз в месяц ключ из реестра вычистить) за глаза хватает. Прога продается тут, за 250 руб.: www.maniactools.com/soft-r/mp3tag/register.shtml |
|
|
Создано: 25 сентября 2006 17:32 · Личное сообщение · #30 Так там вообще есть кроме триала ограничения? |
| . 1 . 2 . >> |
|
eXeL@B —› Основной форум —› mp3Tag - Протектор??? |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати