Ну, в общем дело такое...
Надоело мне быть "студентом" и юзать такую версию... Скачать я триальную и начал взлом... Распаковал, всё работает вроде... Закинул в дизассемблер, нашёл место, исправил... Всё! Триал обошли... Но рано радоваться... При попытке открыть какой либо файл программа сразу закрывается без каких-либо объяснений. При чём дело не в обходе триала - просто анпакнутая слетает =( И такой косяк не только у меня. Скачал крэк от Lz0 - то же самое...

Что делать-то???

P.S. Выкладывать свою распакованную версию не стал, т.к. с распаковкой ни у кого проблем возникнуть не должно... Даже Quick Unpack'ом распаковывается =)
P.P.S. Версия 2.78a от 1 марта 2006 года (последняя финальная с офсайта)

Заранее спасибо =)

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Про проверку целосности кода слышал?
Talula пишет:
Что делать-то???
Искать почему слетает, помоему ответ очевиден.

| Сообщение посчитали полезным:

возможно какаято проверка стоит в проге. может crc проверяет при открытии файла или еще что-то. я с pecompactom тоже немного подзатрахивался, когда распаковывал его он вроде рабочий, но в то же время сразу пишет пошел нах я не буду работать иди зарегистрируйся!попробуй у hellspawn спроси он вроде разбирался с pecompactom.

| Сообщение посчитали полезным:

Talula попробуй лоадер замути, если после лоадера все нормуль, значит юзает crc -> бряки на readfile, если нет, значит код проверяет -> ставь бряки на доступ к коду, где патчишь.

| Сообщение посчитали полезным:

Какой CRC ?Она бы не запустилась вообще. Там скорее функция отвалилась вместе с пакером.Это нужно делать в отладчике и все будет видно.

| Сообщение посчитали полезным:

Позволю себе сказать пару слов, так как у меня работает v2.79D. По порядку:

1 Пытался поизучать прогу GameGain, PEID сказал PE compact v2.xx а я тогда не в зуб ногой(не умел вообще распаковывать), стал искать тутор.

2 Нашел статью "Распаковка и взлом программы PE Compact v2.78a(Krack by Bokiv)", но на сайте компании был только v2.79D, скачал. Распаковал по аналогии как в статье. OEP-0041B6C3

3 Нашёл место №1 где делается вечный триал в моей версии это
00410308 CMP DWORD PTR SS:[ESP+10],1
0041030D JE SHORT pec2gui_.00410325
меняем этот JE на JMP

4 Нашел место №2 в моей версии это
0040D8BD CALL pec2gui_.0041A4BB
зашёл по F7 в процедуру и первой же командой поставил RETN как советует Bokiv.
Уж не знаю чем эти версии отличаются(я новичок), но у меня всё работает, не закрывается(проверял, мотал время на год вперёд и назад), жмёт(уже проги 4 обратно пожимал после взлома), внедряет водяные знаки, всё открыто. Был только один казус когда я попытался запаковать пропатченный файл с внедрёнными водяными знаками, он у меня упирался, не хотел жать, так это видимо так задумано, потому что с этим файлом и ASpack ломанный не хотел иметь дел, только китаец не помню сейчас как зовётся спокойно запаковал ещё и сильнее чем было под Pe compact-ом(по моему Game Gain и был).

| Сообщение посчитали полезным:

sats Про CRC у Bokiv ничего не было. Кстати пользуясь случаем хочу поблагодарить Bokiva за первую в моей жизни распаковку и за великолепный упаковщик.

| Сообщение посчитали полезным:

кстати, какая последняя версия pecompact'a? а то давно что-то не выкладывали новых билдов

| Сообщение посчитали полезным:

Av0id
Насколько я знаю, 2.79 последняя сейчас и уже довольно давно.

| Сообщение посчитали полезным:

Archer, бета?

| Сообщение посчитали полезным:

2.79d

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix пардон, а ссыль на скачку (2.79d) мона - сайты не запоминаются, гугль фигню выдал.

| Сообщение посчитали полезным:

gegter Вот их сайт. Там прямо на самом верху страницы Download Trial. Я от туда качал перед самым новым годом и как вижу сегодня ничего не изменилось:

www.bitsum.com/

| Сообщение посчитали полезным:

Talula глянул щас последнюю версию - 2.79d она бетка и действительно давно выложена на сайте - у меня даже в архиве была. думал скачал крякми - оказалась лабуда. как вижу, что пейд говорит pecompact сразу . а проблема у тебя наверное в ф-ии 41A4BB - меняй 55 на С3 или в кривой распаковке...
Talula чет все у тя плохо - то upx не распаковывается, то ....
Small_S там наверху сайта ссылка на скачку v2.78a т.к. она full

у кого нить есть туторы по инлайну pe compact - щас поковырял дык вроде один байт при распаковке используется в нескольких местах -> патч не пойдет, а jmp на oep не видно. или спрошу проше: как там выглядит jmp oep, чтоб долго не искать?
p.s. прогу распаковал и пропатчил - без туторов и то и др. -> на oep попадаю через GetVersion потому и спрашиваю, чтоб время не тратить.

| Сообщение посчитали полезным:

gegter пишет:
как там выглядит jmp oep, чтоб долго не искать?

Сначала смотриш на первую строку, там будет:
MOV EAX, xxxxxxxx
Потом переходиш по этому адрресу (xxxxxxxx) и ищеш следующий код:
pop edx
pop esi
pop edi
pop ecx
pop ebx
pop ebp
jmp eax <-------JMP TO OEP

-----
Research For Food

| Сообщение посчитали полезным:

daFix действительно, не думал, что так просто, а поискать лень , т.к. до меня уже искали
проще вниз до нулей промотать - как в упиксе и все... не сталкивался еше с инлайном pecompact.
теперь заинлайнить не вопрос - нужный код уже распакован, даже если это не совсем oep, т.к. прога с него не стартует!
и для чего делают fixed exe, а после его переупаковывают и выкладывают... завтра заинлайню pecompact

| Сообщение посчитали полезным:

Talula
мну делал инлайн патчес, уже давно:
если версия та, вот PECompact 2.79 Beta D
ev1l4c.narod.ru/cracks/PECompact_2_79_Beta_D_Patch_by_TLG_ev1l4.Zip

то можешь покопаться, всё будет ясно.

| Сообщение посчитали полезным:

чё вы паритесь, там универсальный патч или лоадер можно почти ко всем версиям сворганить...
а вы тут 1 версию патчите

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

впринципе лудер можно сделать, а вот инлайн патчес с трудом верицо, либо это будет большой гемор =\

| Сообщение посчитали полезным:

по сигнатуре он будет искать нужное место.. где гемор?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

хм, мб хотябы потомучто срабатывает в выделенном коде протекция кода проги и инлайн чуть-чуть увеличивается, но попробуйте, мы не отказались бы взглянуть на пример универсального инлайн патча на пакер.

| Сообщение посчитали полезным:

> срабатывает в выделенном коде протекция кода проги
эээ?

-----
Shalom ebanats!

| Сообщение посчитали полезным:

SLV

VirtualProtect
т.е. нужно делать инлайн перед тем как он вызывается, либо вызывать его снова =
но мой старый инлайн патч делает первое.

| Сообщение посчитали полезным:

ev1l_4 пишет:
VirtualProtect

именно из-за этого HzorInline 1.3b2 и обламывается, точнее он инлайнит,
но после прога падает с акксесом

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Буду краток, ибо у меня винт полетел и я ваще ХЗ как сумел загрузиЦцо... 8-0
В общем, совместными усилиями выход был найден... Но сначала о версиях... =) 2.79d - это бета-версия... Последняя стабильная версия GUI - именно 2.77a... Ну, не суть это... Проехали...
По части самого взлома... Меня вручную распаковывать обламало, и поэтому я юзал для распаковки UnPECompact2 v0.2. После ручной распаковки у меня были небольшие косяки. Поэтому всё, что я напишу ниже... А... Фтопку... Короче! =)
1. Триал. Его можно обойти минимум 3 способами:
а) Вышеуказанным способом путём изменения je на jmp;
б) Чуть выше этого места найти push 0 и изменить на push 1 - в этих двух случаях триал будет всегда 7 дней;
в) Найти вызов окна, выползающего после окончания триала вместо самой проги, и поменять je (или jne - не помню точно) на jmp - в таком случае после окончания триала перед днём будет ставиться "-". Но это не важно - от этой надписи мы вообще избавимся =)
2. Попытка изменить процедуру на ret ни к чему хорошему не приводит и прога вообще не открывается, так как процедура вызывается несколькими адресами, в том числе и при инициализации. Тут нужно идти другим путём! Если занопить указанный вызов, то мы избавимся о надписи о триале - на этом месте у нас будет гордо красоваться надпись "PECompact2 GUI". Но это приминительно только к "правильно" распакованной проге. После ручной распаковке мне это не помогло - надпись была старой. Остальные ограничения (в смысле, закрытия окна программы) обходятся путём занопливания этого же вызова в необходимых местах. Искать их просто. Я делал так:
Запускал запакованную версию программы, открывал файл и смотрел что появляется в окне нового и потом искал эту строчку. Нопил вызов и продолжал в том же духе. Правда вышел небольшой побочный эффект. После открытия файла у меня не появляется надпись с информацией о файле. Selected, Ratio и т.д. - лично мне пофигу =)))
Всё по той же причине я поломки винта я не могу выложить куски необходимых участков кода... =/ Короче, выкладываю свою версию взломанной GUI. Итак, PECompact2 GUI v2.78a Cracked

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

ты учёл что в консоли тоже проверятся триал?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Чё-то у меня нифига не аттачиццо... =(

В консоли? Ну, предполагал... Но работает всё прекрасно... Паковал после триала =)

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным:

Короче... Кладу сюда:
da2m.narod.ru/pec2gui.rar

-----
Do Not Get Mad Get Money! ;)

| Сообщение посчитали полезным: