| Сейчас на форуме: rtsgreg1989, zds, _MBK_ (+5 невидимых) |
 |
eXeL@B —› Основной форум —› расспаковка DashBoard FX. |
| Посл.ответ | Сообщение |
|
|
Создано: 28 августа 2006 12:27 · Личное сообщение · #1 Кому не сложно, гляньте программку DashBoard FX, скачать можно тут: www.fxuniversal.com/dashboard-fx-download.html Весит 2 Мб. Не могу расспаковать... PEiD пишет Zinc™ v2 -> SWF2EXE, дампится без проблем, на выходе получается файл, упакованный UPX, естественно не рабочий, вопрос с ледущий: как импорт восстановить? ----- -=истина где-то рядом=-  |
|
|
Создано: 28 августа 2006 13:03 · Личное сообщение · #2 распаковать упх ----- TBR |
|
|
Создано: 28 августа 2006 13:07 · Поправил: KingSise · Личное сообщение · #3 Там не все проста как кажется... Прошу не думать, что я не умею UPX расспаковывать, скачайте, гляньте сами... ----- -=истина где-то рядом=- |
|
|
Создано: 28 августа 2006 13:58 · Личное сообщение · #4 выложи то, что распаковал ----- TBR |
|
|
Создано: 28 августа 2006 14:38 · Поправил: KingSise · Личное сообщение · #5 Grey, http://slil.ru/23066919 http://slil.ru/23066919 или http://rapidshare.de/files/31116250/Dumped.rar.html ----- -=истина где-то рядом=- |
|
|
Создано: 28 августа 2006 17:05 · Поправил: Z0oMiK · Личное сообщение · #6 KingSise Гы там Thinstall висит ;) OEP UPX -> 00749410 OEP полный -> 0068DD84 |
|
|
Создано: 29 августа 2006 00:26 · Личное сообщение · #7 Z0oMiK, выложи, если не затруднит, распаковынный exe. ----- -=истина где-то рядом=- |
|
|
Создано: 29 августа 2006 00:51 · Личное сообщение · #8 KingSise Держи, с восстановленным импортом rapidshare.de/files/31158494/d_.rar.html но он валится тута 
00407AAA 8B0482 MOV EAX, DWORD PTR DS:[EDX+EAX*4]
|
|
|
Создано: 29 августа 2006 08:41 · Личное сообщение · #9 KingSise А прямого линка на сабж нет? |
|
|
Создано: 30 августа 2006 00:32 · Личное сообщение · #10 pavka прямая ссылка прямо в первом посте... Или вот тут: www.fxuniversal.com/downloads/DashBoard_FX_v3_setup.exe ----- -=истина где-то рядом=- |
|
|
Создано: 30 августа 2006 01:05 · Личное сообщение · #11 KingSise Эта прямая! А первая, там кучу всякой фигни заполнять надо! |
|
|
Создано: 30 августа 2006 04:59 · Личное сообщение · #12 KingSise rapidshare.de/files/31305447/UDashBoard_FX_v3.rar Я так и не понял для чего эта прога ;) Убрал Thinstall потести! ;) позапускал вроде работает пароль спрашивает ! |
|
|
Создано: 30 августа 2006 08:32 · Личное сообщение · #13 pavka, спасибо, проблема была только с расспаковкой. Если напишешь в лючку как расспаковал, буду очень признателен. Тему закрываю, так как файл расспакован. Спасибо всем за помощь. Offtop: Z0oMiK пишет: OEP UPX -> 00749410 OEP полный -> 0068DD84 Z0oMiK снова жжот 
----- -=истина где-то рядом=- |
|
|
Создано: 30 августа 2006 16:09 · Поправил: KingSise · Личное сообщение · #14 Вобщем вопрос в следующем, при запуске программа требует пароль, затем сверяет все это онлайн, но это не проблема... Программа конектится вот сюда: http://www.fxuniversal.com/area53/logincheck.php/area53/logincheck.php http://www.fxuniversal.com/area53/logincheck.php/area53/logincheck.php переменные напр. такие: pass=1234567890&user=KingSise Методика запуска такая, загружаем в отладчик программу, жмем Ф9, послее ее запуска ставим брэкпоинт на 30099CBB Затем тыкаем "логин" Точно не помню, кажется несколько шаг по Ф8, там мы увидем запись в память адресса: 0012F650 |001EBF10 ASCII "http://www.fxuniversal.com/area53/logincheck.php" Ответ сервера должен быть таким: loginok=1 ,если пароль правильный... ----- -=истина где-то рядом=- |
|
|
Создано: 30 августа 2006 17:26 · Личное сообщение · #15 KingSise Да там писать то не о чем! Что тебе ответил PEiD ? Я думаю сам догадаешься! |
|
|
Создано: 31 августа 2006 03:58 · Поправил: KingSise · Личное сообщение · #16 Заставка при запуске, вобщем то, что пароль проверяет - swf файл, его можно выдрать из %temp%-a винды, наз. swfdata0... Его то по идеии и нужно патчить, только как? Он же распаковывается только при запуске... PEiD показал что порога на делфи, однако эту флешку я в ресурсах не нашол... Можно наверное сразу прыжок поставить перед началом создания файла на окончание проверки... Только вот найти это место не могу... ----- -=истина где-то рядом=- |
|
|
Создано: 31 августа 2006 04:13 · Личное сообщение · #17 KingSise Zinc™ v2 -> SWF2EXE [Overlay] <---- вот он! Снимаешь Thinstall , упих и цепляешь Overlay |
|
|
Создано: 31 августа 2006 04:47 · Личное сообщение · #18 pavka, спасибо за ответ, вобщем вопросов по программе больше нет. Для чего программа, я правда и непонял, однако покопаться было интересно... ----- -=истина где-то рядом=- |
|
|
Создано: 13 октября 2006 12:02 · Личное сообщение · #19 Сори, что поднимаю старую тему... Всеже 1 вопрос еще появился... Вобщем пароль проверяет влэшка, в которой я подправил немного результат, возвращаемый сервером, собственно вопрос, как ее запихнуть обратно? Что то не могу я ее в файле найти... Вот еще тут видео записал, к моему вопросу конечно оно не относится, но для тех, кто хочет лоадер написать, наверное пригодится... Видео конечно черезчур подробное получилось, писал для одного из участников фоума... rapidshare.de/files/36561807/DashBoard_FX_v3.rar.html ----- -=истина где-то рядом=- |
|
|
Создано: 13 октября 2006 17:14 · Личное сообщение · #20 KingSise Если тебе тупо флешку привратить в exe надо, то воспользуйся утилитами аля SWF2EXE :D ----- Computer Security Laboratory |
|
|
Создано: 08 сентября 2007 10:29 · Поправил: fdiller · Личное сообщение · #21 ............ |
|
|
Создано: 08 сентября 2007 20:49 · Личное сообщение · #22 Ара, как твоя судьба так повернула, что стал модератором на этом форуме? наверое это не просто читать каждый пост про взломы программ или я ошибаюсь? это с каким садомазохистким терпением нужно все читать? |
|
|
Создано: 10 сентября 2007 01:19 · Личное сообщение · #23 fdiller Вы это в каждом топике постить будите? Тема закрыта. ----- -=истина где-то рядом=- |
|
eXeL@B —› Основной форум —› расспаковка DashBoard FX. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати