Translucator плуг для фотошопа покрыт армой !

Сейчас на форуме: Slinger (+6 невидимых)

Посл.ответ	Сообщение
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 23 ноября 2006 07:28 · Личное сообщение · #1 Чет ковырял плуги ImageSkil один из них видимо самый ценный Translucator покрыт армой ! Вроде арму снял релоки поправил на вскидку все как у непокрытых плугов ! Но шоп ни в какую не хочет видеть его в чем может быть проблемма?

HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 23 ноября 2006 07:35 · Личное сообщение · #2 Мб там есть внешняя проверка на распакованность? Например, при загрузке вызывается функция, которая возвращает статическое значение CRC, а потом Photoshop считает его сам. Либо проверка присутствует в функции библы, кот. проверяет себя на распакованнось.
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 23 ноября 2006 07:52 · Личное сообщение · #3 Хм.. второе сразу отпадает так плуг не грузиться ! а первое надо посмотреть ...
Nitrogen Ранг: 124.7 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 23 ноября 2006 08:18 · Личное сообщение · #4 а регистрация точно армовая? а то вон в последних DFTшных themida, а на деле все лехко
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 23 ноября 2006 09:00 · Поправил: pavka · Личное сообщение · #5 Nitrogen По ходу нет не армовская ! Там ватермарки плуги по коду почти один в один с репайнтером! Хотя наг армовский !
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 23 ноября 2006 09:57 · Личное сообщение · #6 pavka А что ты имеешь в виду - не грузится? Не отображается в списке плугинов или LoadLibrary не грузит эту библиотеку?
NIKOLA Ранг: 500.6 (!), 7thx Активность: 0.26↘0 Статус: Участник	Создано: 23 ноября 2006 10:21 · Личное сообщение · #7 Nitrogen пишет: а то вон в последних DFTшных themida, а на деле все лехко Так, темида используется только для скрития кода и всё, а чтобы как у армы и регистрацию юзать в своих проектах, нужна винлицензе.
specz Ранг: 44.2 (посетитель), 69thx Активность: 0.14↘0.02 Статус: Участник	Создано: 23 ноября 2006 12:17 · Личное сообщение · #8 проси чтобы зумег отломал, он же убийцо армы..
specz Ранг: 44.2 (посетитель), 69thx Активность: 0.14↘0.02 Статус: Участник	Создано: 23 ноября 2006 12:17 · Личное сообщение · #9 проси чтобы зумег отломал, он же убийцо армы..
specz Ранг: 44.2 (посетитель), 69thx Активность: 0.14↘0.02 Статус: Участник	Создано: 23 ноября 2006 12:18 · Личное сообщение · #10 проси чтобы зумег отломал, он же убийцо армы..
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 23 ноября 2006 14:33 · Личное сообщение · #11 pavka пишет: Чет ковырял плуги ImageSkil один из них видимо самый ценный Translucator покрыт армой ! Вроде арму снял релоки поправил на вскидку все как у непокрытых плугов ! Но шоп ни в какую не хочет видеть его в чем может быть проблемма? А ты возьми непокрытый, покрой, посмотри грузится или нет, потом распакуй и проверь ещё раз.... Может это какие то тонкости работы шопа с плагами. Шоп при загрузке обращается к плагу, видимо находит 8df и вызывает какую то функцию, если всё прокатует, то плаг попадает в меню. У меня кривой дамп dft давал о себе знать именно в момент загрузки шопа. Ещё заметил, что некоторые плаги висят всё время подгруженными, а некоторые только на момент вызова. Ну ты наверное это всё знаешь...
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 23 ноября 2006 19:53 · Личное сообщение · #12 ToBad пишет: У меня кривой дамп dft давал о себе знать именно в момент загрузки шопа Посжимал шоп нормально видит плуги! А как он у тебя давал знать? при сканировании плугов вылетал ?
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 23 ноября 2006 20:02 · Поправил: PE_Kill · Личное сообщение · #13 pavka это не только с армой, после снятия любого пакера/прота шоп не видит плуги. У меня складывается впечатление, что где то в файле прописывается некая сигнатура, которая после снятия пакера отрезается/херится, может и не сигнатура, но что то около того. Надо копать сам шоп и смотреть что ему не нравится. ----- Yann Tiersen best and do not fuck
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 23 ноября 2006 20:09 · Личное сообщение · #14 PE_Kill Вот у меня то же сложилось такое впечатление!
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 24 ноября 2006 09:24 · Личное сообщение · #15 pavka пишет: Посжимал шоп нормально видит плуги! А как он у тебя давал знать? при сканировании плугов вылетал ? Да, именно в момент их поиска пока висит сплэшскрин. PE_Kill пишет: это не только с армой, после снятия любого пакера/прота шоп не видит плуги. Ну не думаю что после снятия любого пакера. Я конечно не проверял, но интуиция подсказывает, что если зажать UPX-ом, а потом им же и разжать, то проблем не будет. Может ещё с АСПаком прокатит. Я не знаю деталей, но складывается впечатление, что тут что то намучено с особенностью юзанья плагов фотошопом. Как плаги для Иды обязательно нужно перекомпилировать под другую версию, и дело не в том, что где то прописано с какой версией работают, а с какой нет. Pavka, то что ты пожал и оно работает - это не удивительно, вот если ты это сдампишь и оно заработает, то будет ясно, что дело в контроле кода самого плага. А если не заработает, попробуй запротекть каким нибудь простым протом и сдампи. Да, похоже единственно правильное решение послушать PE-Kill-а и копать шоп. А ещё неплохо бы найти инфу по написанию плагов для фотошопа... Может там намёк будет. А вообще, как мне кажется давно назрела необходимость кому ни будь всерьёз разобраться с этой темой и написать фундаментальный труд...
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 24 ноября 2006 19:49 · Поправил: pavka · Личное сообщение · #16 ToBad пишет: Я не знаю деталей, но складывается впечатление, что тут что то намучено с особенностью юзанья плагов фотошопом. Как плаги для Иды обязательно нужно перекомпилировать под другую версию, и дело не в том, что где то прописано с какой версией работают, Наврядли кроме шопа плуги юзают и куча других прог. Скорее всего там есть какие то общие стандарты! Наверное есть какой нить плагин SDK или что нибудь подобное Фиг знает посмотрел как в Ирфане идет загрузка плугов в шопе долго ковырятся! Все вроде просто сканит директорию каждый плуг пробует подгружать получилось ОК смотрит "PIPL" "PIMI" все нормально пихает себе ;) 00D32871 56 push esi 00D32872 57 push edi 00D32873 8B7C24 10 mov edi,dword ptr ss:[esp+10] 00D32877 6A 00 push 0 00D32879 6A 00 push 0 00D3287B 57 push edi 00D3287C 32DB xor bl,bl 00D3287E FF15 50C0D300 call dword ptr ds:[D3C050] ; kernel32.LoadLibraryExA 00D32884 8BF0 mov esi,eax 00D32886 85F6 test esi,esi 00D32888 74 4C je short 8BF_FILT.00D328D6 00D3288A 8B1D 4CC0D300 mov ebx,dword ptr ds:[D3C04C] ; kernel32.EnumResourceNamesA 00D32890 893D B010D500 mov dword ptr ds:[D510B0],edi 00D32896 8B7C24 14 mov edi,dword ptr ss:[esp+14] 00D3289A C705 3810D400 000000>mov dword ptr ds:[D41038],0 00D328A4 57 push edi 00D328A5 68 702AD300 push 8BF_FILT.00D32A70 00D328AA 68 CCE1D300 push 8BF_FILT.00D3E1CC ; ASCII "PIPL" 00D328AF 56 push esi 00D328B0 FFD3 call ebx 00D328B2 A1 3810D400 mov eax,dword ptr ds:[D41038] 00D328B7 85C0 test eax,eax 00D328B9 75 0E jnz short 8BF_FILT.00D328C9 00D328BB 57 push edi 00D328BC 68 E028D300 push 8BF_FILT.00D328E0 00D328C1 68 C4E1D300 push 8BF_FILT.00D3E1C4 ; ASCII "PIMI" 00D328C6 56 push esi 00D328C7 FFD3 call ebx 00D328C9 56 push esi 00D328CA FF15 48C0D300 call dword ptr ds:[D3C048] ; kernel32.FreeLibrary 00D328D0 5F pop edi 00D328D1 5E pop esi 00D328D2 B0 01 mov al,1 00D328D4 5B pop ebx

Для печати