Взлом пакера JDPack v1.01

Сейчас на форуме: Slinger (+6 невидимых)

Посл.ответ	Сообщение
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 13 января 2007 04:08 · Личное сообщение · #1 Скачал недавно неплохой пакер - JDPack v1.01 (думаю в представлении не нуждается) Написан на асме и упакован самим сабой... Ключика нигде не нашёл и решил ломать... В принципе, распаковка прошла без проблем... Но вот потом... =( Незареганая версия добавляет в запечатанный файл наг... Вот собственно это и интересует... Не могу убрать этот наг... =( В аттаче (60 Кб) сам пакер и мои распакованные версии: одна просто распакованная, вторая - обработана Resource Binder 2.1... Помогите, плиз =) Заранее, спасибо =) bd21_13.01.2007_CRACKLAB.rU.tgz - JDPack.rar ----- Do Not Get Mad Get Money! ;)

BoOMBoX Ранг: 116.1 (ветеран), 5thx Активность: 0.06↘0 Статус: Участник	Создано: 13 января 2007 04:41 · Личное сообщение · #2 оффтоп: и зачем у аспака интерфейс пи.дить?
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 13 января 2007 04:47 · Личное сообщение · #3 Нада найти где у него стаб загрузчика лежит, выдрать, запатчить и обратно засунуть.... ----- Yann Tiersen best and do not fuck
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 13 января 2007 05:22 · Личное сообщение · #4 BoOMBoX/TSRh пишет: и зачем у аспака интерфейс пи.дить? Ну, они не первые... Я ещё GUI к UPX видел с таким дизайном... Причём сам UPX в неё и зашит... PE_Kill пишет: Нада найти где у него стаб загрузчика лежит Находил я там какоето похожее место... Но после упаковки файл не работал... ----- Do Not Get Mad Get Money! ;)
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 13 января 2007 05:31 · Личное сообщение · #5 Talula пишет: Находил я там какоето похожее место... Но после упаковки файл не работал... Мб ты занопил участок, который изменяется при запаковке, например смещение адреса мессадж бокса в таблице импорта? Тогда просто перепрыгни этот участок.
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 13 января 2007 05:44 · Личное сообщение · #6 HoBleen пишет: Тогда просто перепрыгни этот участок Да, нопил... А при попытке муток с джампами всё оставалось так же как и раньше... Ну, или нужные джампы ваще находятся чёрт знает где... В паре сотен строк кода от вызова нага... Я же не просто так попросил помощи - я просто уже всё до чего додумался перебрал... Не то всё =( ----- Do Not Get Mad Get Money! ;)
HoBleen Ранг: 240.5 (наставник) Активность: 0.19↘0 Статус: Участник Author of ACKiller	Создано: 13 января 2007 05:49 · Личное сообщение · #7 Talula пишет: Ну, или нужные джампы ваще находятся чёрт знает где... В паре сотен строк кода от вызова нага... Нет, я имею ввиду вместо нопов поставить jmp. Ясен пень что защита будет зашивать наг и никакой проверки на зареганность не будет => прыга ты не найдешь.
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 13 января 2007 06:43 · Личное сообщение · #8 Talula Держи я давно смотрел его там все просто 674e_13.01.2007_CRACKLAB.rU.tgz - JDPACK.rar
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 13 января 2007 06:54 · Личное сообщение · #9 2 pavka: Спасибо большое! =))) Но всё таки хотелось бы не просто cracked exe... В первую очередь я хотел именно теории... Что, где и ка =) Если не затруднит, конечно =) ----- Do Not Get Mad Get Money! ;)
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 13 января 2007 07:11 · Личное сообщение · #10 Talula Ты хочешь сам сломать? Или что бы я показал? Все наги как правило убираются одним не хитрым способом к примеру на Неолите, PeLocke , Exepressore и т.д push 0 <----------------- на 1 call msgbox
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 13 января 2007 07:17 · Личное сообщение · #11 2 pavka: Есесна! =) Если бы мне нужен был просто крэк я бы полез в другую часть форума - в запросы на взлом =)) Я хочу взломать сам... Но что бы помогли... Можно конечно, и носом в нужное место ткнуть - типа смотри и запомни... Но в идеале - показать как найти это место... Что там рядом, какие-то "особые приметы" что ли... =))) ----- Do Not Get Mad Get Money! ;)
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 13 января 2007 07:25 · Личное сообщение · #12 Ну самый простой пример упакуй тестовую прогу и посмотри где и как вызывается наг ! в простых пакерах стаб как правило валяется в файле в том же виде ну даже если и не валяется как PeLocke то найти нет особых проблем ;) Ну соотвественно поменять 0 на 1
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 13 января 2007 08:13 · Личное сообщение · #13 pavka пишет: в простых пакерах стаб как правило валяется в файле в том же виде ну даже если и не валяется как PeLocke то найти нет особых проблем ;) Ну соотвественно поменять 0 на 1 Ну, вот в JDPack именно так? Попробую... Спасибо =))) ----- Do Not Get Mad Get Money! ;)
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 14 января 2007 05:15 · Личное сообщение · #14 2 pavka: Нашёл я это место =) Теперь буду знать... Можно ещё после push просто занопить вызов... Результат - тот же... А вот oep у нас разные в распакованных... Хотя работает вроде нормально... Гы... ----- Do Not Get Mad Get Money! ;)
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 14 января 2007 07:46 · Личное сообщение · #15 Talula ;) Держи вот JDProtect Если желание есть поробуй там все то же самое ! Правда все на китайском но хоткеи по буквам догадатся можно В архиве оригинал и сломаный. 68c0_14.01.2007_CRACKLAB.rU.tgz - jdprotect.rar
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 14 января 2007 10:36 · Личное сообщение · #16 pavka Спасибки... Ща глянем... =) Неужели англ версии нема? Китаёзы... Гы =) ----- Do Not Get Mad Get Money! ;)
gegter Ранг: 214.1 (наставник) Активность: 0.13↘0 Статус: Участник	Создано: 14 января 2007 21:57 · Личное сообщение · #17 Talula oep неправильно нашел - прокрути в оле чуть повыше - там будет вызов GetModuleHandleA. у тебя он не выполняется - как следствие у меня и не только выскакивает Error - довольно неприятно - кривая распаковка. тож недельки две назад смотрел, вот мой вариант: slil.ru/23747026 ну, а pavka уже все рассказал (у мну нет не работал), кста в версии pavka - крэклаб с ошибкой написано... P.S. пакер говно - masm увеличивает только... (для эксперимента - slil.ru/23747012) другие - нифига не сжимает.
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 14 января 2007 23:38 · Поправил: Talula · Личное сообщение · #18 gegter пишет: oep неправильно нашел Уже сделал... Сейчас всё пучком =) pavka пишет: Если желание есть поробуй там все то же самое Там всё настолько тоже самое, что мне кажеться, что это тот же пакре, только с "матёрым" интерфейсом... А вообще, алгоритм нахождения этого места оказался бонально простым... Даже как-то стыдно сейчас, что спрашивал... P.S. И пакер, и протектор - полное гавно! Но для коллекции пригодяться =) ----- Do Not Get Mad Get Money! ;)
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 15 января 2007 05:21 · Личное сообщение · #19 Talula пишет: алгоритм нахождения этого места оказался бонально простым.. ;) Возьми посложнее ;) Убири рандомный наг в PC Guard или наг в PeLocke
Talula Ранг: 213.0 (наставник), 4thx Активность: 0.22↘0 Статус: Участник Тот ещё Lamer	Создано: 15 января 2007 13:17 · Личное сообщение · #20 pavka пишет: Убири рандомный наг в PC Guard или наг в PeLocke У меня тут траблы с распаковкой ExeCryptor'a... Но можно потом... Где их взять-то? Я чё-то даже с упакованными ими прогами не встречался... P.S. И всё же: где взять англ. версию JDProtect'a? У этих гоблинов на сайте щас вообще какая-то фигня... ----- Do Not Get Mad Get Money! ;)

Для печати