| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Drony Application Protect beta3 |
| Посл.ответ | Сообщение |
|
|
Создано: 14 ноября 2006 21:26 · Личное сообщение · #1 Наткнулся сегодня у китайцев ! Забавный прот кому интересно в архиве оригинал и распакованый! rapidshare.com/files/3415143/Drony_Application_Protect_3.0_Beta_3.rar  |
|
|
Создано: 14 ноября 2006 23:19 · Личное сообщение · #2 Интересно.... не один из анализаторов так и не определил 
|
|
|
Создано: 14 ноября 2006 23:43 · Личное сообщение · #3 pavka Перезалей куда-нить в другое место! Интересно глянуть... |
|
|
Создано: 14 ноября 2006 23:44 · Личное сообщение · #4 Пожалуйста 
|
|
|
Создано: 14 ноября 2006 23:53 · Личное сообщение · #5 RSI all-for-rus.narod.ru/files/pack/drony_ap_30_beta3.rar P.S. Правда я к себе заливать распакованный файл не стал, только исходный. |
|
|
Создано: 15 ноября 2006 00:10 · Личное сообщение · #6 если прот стоящий, то добавим
----- [nice coder and reverser] |
|
|
Создано: 15 ноября 2006 00:13 · Личное сообщение · #7 Hellspawn пишет: если прот стоящий, то добавим Да это обфускатор просто. Ничего особенного. Сам "прот" зажат аспаком, а поверх своей приблудой. |
|
|
Создано: 15 ноября 2006 00:43 · Личное сообщение · #8 Странно как-то для прота, просить фришную оналйн активацию. Чего-то мне это напоминает. Однако и анпакед и пакед авер-проверку проходят нормально. |
|
|
Создано: 15 ноября 2006 00:49 · Личное сообщение · #9 BoOMBoX/TSRh пишет: Да это обфускатор просто Под это определение можно загнать каждый прот в хакере к примеру арму называют обфускатором ... cracklover пишет: Странно как-то для прота, просить фришную оналйн активацию. Чего-то мне это напоминает. Чего гадать то ? Там мыло есть спроси автора? А ты что авер общественик? |
|
|
Создано: 15 ноября 2006 00:54 · Личное сообщение · #10 pavka пишет: Под это определение можно загнать каждый прот в хакере к примеру арму называют обфускатором Ну я же описал что я хотел этим сказать: BoOMBoX/TSRh пишет: Сам "прот" зажат аспаком, а поверх своей приблудой. В общих словах - "покрышка", чтобы автоматом аспак не снять. |
|
|
Создано: 15 ноября 2006 00:57 · Личное сообщение · #11 BoOMBoX/TSRh Да тут то как раз обратный случай она аспом пожата что бы не выдернуть файл просто в хексредакторе! |
|
|
Создано: 15 ноября 2006 01:08 · Личное сообщение · #12 pavka пишет: Да тут то как раз обратный случай она аспом пожата что бы не выдернуть файл просто в хексредакторе! Ну почему же не выдрать? Расшифровываешь и выдергиваешь, или наоборот
|
|
|
Создано: 15 ноября 2006 02:15 · Личное сообщение · #13 BoOMBoX/TSRh только сдампив регион 005C1F32 длиной BD000 до точки входа в аспак |
|
|
Создано: 15 ноября 2006 02:32 · Личное сообщение · #14 pavka пишет: только сдампив регион 005C1F32 длиной BD000 до точки входа в аспак Ну способы выдергивания могут быть самые разные... А вообще я просто высказал свое мнение об этом "проте". |
|
|
Создано: 15 ноября 2006 02:33 · Личное сообщение · #15 pavka скорее наооборот, антиаверобщественник
по существу: а кто-то получил ключ уже? |
|
|
Создано: 15 ноября 2006 03:58 · Личное сообщение · #16 cracklover Я получил, всё нормально работает. |
|
|
Создано: 15 ноября 2006 05:38 · Личное сообщение · #17 cracklover А зачем его получат когда можновзять самому без всякого сервера! Вот процедура! 00472754 55 PUSH EBP 00472755 8BEC MOV EBP,ESP 00472757 B9 12000000 MOV ECX,12 0047275C 6A 00 PUSH 0 0047275E 6A 00 PUSH 0 00472760 49 DEC ECX 00472761 ^ 75 F9 JNZ SHORT dumped_u.0047275C 00472763 53 PUSH EBX 00472764 56 PUSH ESI 00472765 57 PUSH EDI 00472766 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 00472769 33C0 XOR EAX,EAX 0047276B 55 PUSH EBP 0047276C 68 0F2D4700 PUSH dumped_u.00472D0F 00472771 64:FF30 PUSH DWORD PTR FS:[EAX] 00472774 64:8920 MOV DWORD PTR FS:[EAX],ESP 00472777 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0047277A 8B80 40030000 MOV EAX,DWORD PTR DS:[EAX+340] 00472780 8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220] 00472786 8B10 MOV EDX,DWORD PTR DS:[EAX] 00472788 FF52 50 CALL DWORD PTR DS:[EDX+50] 0047278B 8BD0 MOV EDX,EAX 0047278D 8D45 F4 LEA EAX,DWORD PTR SS:[EBP-C] 00472790 E8 D321F9FF CALL dumped_u.00404968 00472795 8B55 F4 MOV EDX,DWORD PTR SS:[EBP-C] 00472798 33C9 XOR ECX,ECX 0047279A B8 282D4700 MOV EAX,dumped_u.00472D28 ; ASCII "i2hregtrue" 0047279F E8 A8F5FFFF CALL dumped_u.00471D4C 004727A4 85C0 TEST EAX,EAX 004727A6 0F84 A5040000 JE dumped_u.00472C51 004727AC C605 281E4800 0>MOV BYTE PTR DS:[481E28],1 004727B3 C605 EC004800 0>MOV BYTE PTR DS:[4800EC],1 004727BA 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10] 004727BD 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004727C0 8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304] 004727C6 E8 C194FCFF CALL dumped_u.0043BC8C 004727CB 8B45 F0 MOV EAX,DWORD PTR SS:[EBP-10] 004727CE 50 PUSH EAX 004727CF 8D45 EC LEA EAX,DWORD PTR SS:[EBP-14] 004727D2 B9 3C2D4700 MOV ECX,dumped_u.00472D3C ; ASCII "UserName" 004727D7 8B15 E8004800 MOV EDX,DWORD PTR DS:[4800E8] ; dumped_u.00471950 004727DD E8 9A22F9FF CALL dumped_u.00404A7C 004727E2 8B55 EC MOV EDX,DWORD PTR SS:[EBP-14] 004727E5 B8 02000080 MOV EAX,80000002 004727EA 59 POP ECX 004727EB E8 DCD6FFFF CALL dumped_u.0046FECC 004727F0 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 004727F3 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004727F6 8B80 0C030000 MOV EAX,DWORD PTR DS:[EAX+30C] 004727FC E8 8B94FCFF CALL dumped_u.0043BC8C 00472801 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 00472804 50 PUSH EAX 00472805 8D45 E4 LEA EAX,DWORD PTR SS:[EBP-1C] 00472808 B9 502D4700 MOV ECX,dumped_u.00472D50 ; ASCII "Email" 0047280D 8B15 E8004800 MOV EDX,DWORD PTR DS:[4800E8] ; dumped_u.00471950 00472813 E8 6422F9FF CALL dumped_u.00404A7C 00472818 8B55 E4 MOV EDX,DWORD PTR SS:[EBP-1C] 0047281B B8 02000080 MOV EAX,80000002 00472820 59 POP ECX 00472821 E8 A6D6FFFF CALL dumped_u.0046FECC 00472826 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20] 00472829 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0047282C 8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308] 00472832 E8 5594FCFF CALL dumped_u.0043BC8C 00472837 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20] 0047283A 50 PUSH EAX 0047283B 8D45 DC LEA EAX,DWORD PTR SS:[EBP-24] 0047283E B9 602D4700 MOV ECX,dumped_u.00472D60 ; ASCII "RealName" 00472843 8B15 E8004800 MOV EDX,DWORD PTR DS:[4800E8] ; dumped_u.00471950 00472849 E8 2E22F9FF CALL dumped_u.00404A7C 0047284E 8B55 DC MOV EDX,DWORD PTR SS:[EBP-24] 00472851 B8 02000080 MOV EAX,80000002 00472856 59 POP ECX 00472857 E8 70D6FFFF CALL dumped_u.0046FECC 0047285C FF35 001E4800 PUSH DWORD PTR DS:[481E00] 00472862 8D55 D0 LEA EDX,DWORD PTR SS:[EBP-30] 00472865 A1 FC1D4800 MOV EAX,DWORD PTR DS:[481DFC] 0047286A 8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304] 00472870 E8 1794FCFF CALL dumped_u.0043BC8C 00472875 FF75 D0 PUSH DWORD PTR SS:[EBP-30] 00472878 8D55 CC LEA EDX,DWORD PTR SS:[EBP-34] 0047287B A1 FC1D4800 MOV EAX,DWORD PTR DS:[481DFC] 00472880 8B80 0C030000 MOV EAX,DWORD PTR DS:[EAX+30C] 00472886 E8 0194FCFF CALL dumped_u.0043BC8C 0047288B FF75 CC PUSH DWORD PTR SS:[EBP-34] 0047288E FF35 001E4800 PUSH DWORD PTR DS:[481E00] 00472894 8D45 D4 LEA EAX,DWORD PTR SS:[EBP-2C] 00472897 BA 04000000 MOV EDX,4 0047289C E8 4F22F9FF CALL dumped_u.00404AF0 004728A1 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C] 004728A4 8D55 D8 LEA EDX,DWORD PTR SS:[EBP-28] 004728A7 E8 30F1FFFF CALL dumped_u.004719DC 004728AC 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28] 004728AF 50 PUSH EAX 004728B0 8D45 C8 LEA EAX,DWORD PTR SS:[EBP-38] 004728B3 B9 742D4700 MOV ECX,dumped_u.00472D74 ; ASCII "RegistrationCode" 004728B8 8B15 E8004800 MOV EDX,DWORD PTR DS:[4800E8] ; dumped_u.00471950 004728BE E8 B921F9FF CALL dumped_u.00404A7C 004728C3 8B55 C8 MOV EDX,DWORD PTR SS:[EBP-38] 004728C6 B8 02000080 MOV EAX,80000002 004728CB 59 POP ECX 004728CC E8 FBD5FFFF CALL dumped_u.0046FECC 004728D1 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004728D4 8B80 00030000 MOV EAX,DWORD PTR DS:[EAX+300] 004728DA 33D2 XOR EDX,EDX 004728DC 8B08 MOV ECX,DWORD PTR DS:[EAX] 004728DE FF51 64 CALL DWORD PTR DS:[ECX+64] 004728E1 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004728E4 8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304] 004728EA 33D2 XOR EDX,EDX 004728EC 8B08 MOV ECX,DWORD PTR DS:[EAX] 004728EE FF51 64 CALL DWORD PTR DS:[ECX+64] 004728F1 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004728F4 8B80 08030000 MOV EAX,DWORD PTR DS:[EAX+308] 004728FA 33D2 XOR EDX,EDX 004728FC 8B08 MOV ECX,DWORD PTR DS:[EAX] 004728FE FF51 64 CALL DWORD PTR DS:[ECX+64] 00472901 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00472904 8B80 0C030000 MOV EAX,DWORD PTR DS:[EAX+30C] 0047290A 33D2 XOR EDX,EDX 0047290C 8B08 MOV ECX,DWORD PTR DS:[EAX] 0047290E FF51 64 CALL DWORD PTR DS:[ECX+64] 00472911 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00472914 8B80 24030000 MOV EAX,DWORD PTR DS:[EAX+324] 0047291A 33D2 XOR EDX,EDX 0047291C 8B08 MOV ECX,DWORD PTR DS:[EAX] 0047291E FF51 64 CALL DWORD PTR DS:[ECX+64] 00472921 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00472924 8B80 2C030000 MOV EAX,DWORD PTR DS:[EAX+32C] 0047292A 8B80 20020000 MOV EAX,DWORD PTR DS:[EAX+220] 00472930 8945 F8 MOV DWORD PTR SS:[EBP-8],EAX 00472933 BA 902D4700 MOV EDX,dumped_u.00472D90 ; ASCII "Congratulations! Registered to Drony AP " 00472938 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 0047293B 8B08 MOV ECX,DWORD PTR DS:[EAX] 0047293D FF51 38 CALL DWORD PTR DS:[ECX+38] 00472940 FF35 F0004800 PUSH DWORD PTR DS:[4800F0] ; dumped_u.00471984 00472946 68 C42D4700 PUSH dumped_u.00472DC4 0047294B FF35 F4004800 PUSH DWORD PTR DS:[4800F4] ; dumped_u.00471998 00472951 68 D02D4700 PUSH dumped_u.00472DD0 00472956 FF35 F8004800 PUSH DWORD PTR DS:[4800F8] ; dumped_u.004719AC 0047295C 68 DC2D4700 PUSH dumped_u.00472DDC 00472961 8D45 C4 LEA EAX,DWORD PTR SS:[EBP-3C] 00472964 BA 06000000 MOV EDX,6 00472969 E8 8221F9FF CALL dumped_u.00404AF0 0047296E 8B55 C4 MOV EDX,DWORD PTR SS:[EBP-3C] 00472971 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 00472974 8B08 MOV ECX,DWORD PTR DS:[EAX] 00472976 FF51 38 CALL DWORD PTR DS:[ECX+38] 00472979 BA E82D4700 MOV EDX,dumped_u.00472DE8 ; ASCII "------------------------------------" 0047297E 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 00472981 8B08 MOV ECX,DWORD PTR DS:[EAX] 00472983 FF51 38 CALL DWORD PTR DS:[ECX+38] 00472986 8D55 BC LEA EDX,DWORD PTR SS:[EBP-44] 00472989 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0047298C 8B80 04030000 MOV EAX,DWORD PTR DS:[EAX+304] 00472992 E8 F592FCFF CALL dumped_u.0043BC8C 00472997 8B4D BC MOV ECX,DWORD PTR SS:[EBP-44] 0047299A 8D45 C0 LEA EAX,DWORD PTR SS:[EBP-40] 0047299D BA 182E4700 MOV EDX,dumped_u.00472E18 ; ASCII "UserName: " 004729A2 E8 D520F9FF CALL dumped_u.00404A7C 004729A7 8B55 C0 MOV EDX,DWORD PTR SS:[EBP-40] 004729AA 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 004729AD 8B08 MOV ECX,DWORD PTR DS:[EAX] 004729AF FF51 38 CALL DWORD PTR DS:[ECX+38] 004729B2 8D55 B4 LEA EDX,DWORD PTR SS:[EBP-4C] 004729B5 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004729B8 8B80 0C030000 MOV EAX,DWORD PTR DS:[EAX+30C] 004729BE E8 C992FCFF CALL dumped_u.0043BC8C 004729C3 8B4D B4 MOV ECX,DWORD PTR SS:[EBP-4C] 004729C6 8D45 B8 LEA EAX,DWORD PTR SS:[EBP-48] 004729C9 BA 2C2E4700 MOV EDX,dumped_u.00472E2C ; ASCII "E-Mail: " 004729CE E8 A920F9FF CALL dumped_u.00404A7C 004729D3 8B55 B8 MOV EDX,DWORD PTR SS:[EBP-48] 004729D6 8B45 F8 MOV EAX,DWORD PTR SS:[EBP-8] 004729D9 8B08 MOV ECX,DWORD PTR DS:[EAX] 004729DB FF51 38 CALL DWORD PTR DS:[ECX+38] 004729DE 8D55 AC |
|
|
Создано: 15 ноября 2006 07:27 · Личное сообщение · #18 Скачал! прикольно у меня его Symantec ловит - пишет Bloodhound.Morphine |
|
eXeL@B —› Основной форум —› Drony Application Protect beta3 |
Для печати