| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Diskinternals CD&DVD Recovery 2.2 |
| Посл.ответ | Сообщение |
|
|
Создано: 04 февраля 2007 01:31 · Личное сообщение · #1 Diskinternals CD&DVD Recovery 2.2 2. Прога для восстановления данных с cd и dvd. 3. www.diskinternals.com/download/CD_DVD_Recovery.exe 4. 1.72 Мб 5. EXECryptor 2.2.4 -> Strongbit/SoftComplete Development (h3) * Из запросов на взлом EXECryptor я снял но защита там на вскидку с наскока не возмешь ;) прога вроде как интересная но времени особо на нее нет так как есть более вкусная работа ! Если кому интересно поковырять вот рабочий дамп! rapidshare.com/files/14833931/DiscRecovery.rar  |
|
|
Создано: 04 февраля 2007 14:09 · Личное сообщение · #2 а что в ней такого интересного ? очередной копировщик поврежденных файлов. таких прог десятки. вот если б восстанавливать после быстрого стирания умела - было б интереснее. ----- in search of sunrise |
|
|
Создано: 05 февраля 2007 09:11 · Личное сообщение · #3 pavka, у меня возникли траблы с распаковкой(конкретно нахождение оеп). Можешь рассказать как до оеп дошёл? Можно в личку. Спасибо. |
|
|
Создано: 05 февраля 2007 09:24 · Личное сообщение · #4 Mifodix Там сперто немного до первого кела! Можешь на GetModuleHandle ловить брякнешься в первом келе |
|
|
Создано: 05 февраля 2007 23:37 · Личное сообщение · #5 pavka пишет: но защита там - навскидку с наскока не возмешь ZLib, CRC16 & SHA-160 - возможно, модифицированная. Больше с ходу ничего не видно (не запускал). |
|
|
Создано: 06 февраля 2007 04:11 · Личное сообщение · #6 pavka дамп у меня тускло падает |
|
|
Создано: 06 февраля 2007 04:57 · Личное сообщение · #7 Вот версия 2.0 Дамп снимается PEiD Generic Unpacker rapidshare.com/files/15179386/CD_DVD_Recovery_2_0.exe Про защиту не знаю, я не спец ) наверно легче |
|
|
Создано: 06 февраля 2007 08:49 · Личное сообщение · #8 r99 пишет: дамп у меня тускло падает Тускло это как ? У тебя ось вроде как экзотическая ! Снимал под вторым SP на других не тестил так как отложил до свогодного времени ! Думая что ни чего серезного попрубую позапускаю под другими осями ! |
|
|
Создано: 06 февраля 2007 09:26 · Личное сообщение · #9 вот это - slil.ru/23884944 у меня запускается pavka может выудишь что-нить из сравнения типа PE-verify.exe |
|
|
Создано: 06 февраля 2007 22:55 · Личное сообщение · #10 r99 Посмотрел свой дамп под первым SP ! да падает вот почему 006ACD5E 83C0 3C add eax,3C eax=7C800000 (kernel32.7C800000) 006ACD61 8B00 mov eax,dword ptr ds:[eax] 006ACD63 0345 FC add eax,dword ptr ss:[ebp-4] 006ACD66 ^ E9 F4D1FCFF jmp Dump_.00679F5F Естественно под Sp 1 база kernel32 другая ну и.....далее по цепочке SEH т.д отсюда выход либо напрочь убирать метаморф что в этой проге маловероятно либо забить на распаковку взломать на рабочей копии под конкретную ось и делать инлайн |
|
|
Создано: 10 февраля 2007 01:55 · Личное сообщение · #11 pavka хороший адрес дал. оказывается подправить чужой дамп под свой комп можно и без борьбы с метаморфом вот патч к твоему дампу под мою ось  cbe1_10.02.2007_CRACKLAB.rU.tgz - ppatch.zip
|
|
|
Создано: 10 февраля 2007 03:15 · Личное сообщение · #12 |
|
|
Создано: 10 февраля 2007 03:55 · Личное сообщение · #13 r99 а это что за патчи ? Это кряки ? Если ДА, то не фурыкают ((( С первым не запускается (ошибку выдаёт), а со вторым ничего не изменилось - тот же триал ( ЗюЫ У меня Win XP SP2 если это важно.. |
|
|
Создано: 10 февраля 2007 05:19 · Личное сообщение · #14 Molotov1002 You to read are able? это не крэки. эти патчи правят дамп под разными ос |
|
|
Создано: 10 февраля 2007 07:34 · Личное сообщение · #15 r99 А у тебя какая база у kernel32 ? Вообще функция чисто как вирус сканит kernel32 выбирая нужную ф -цию Естественно базу берет из дампа ! Я сильно не смотрел но возможно и с другими библами тож самое так как в дампе на вскиду еще несколько базовых адресов валяется .. |
|
|
Создано: 10 февраля 2007 14:47 · Личное сообщение · #16 7C800000 там еще есть 2-3 места (не больше) где можно было проверить но народ молчит. если б кто-нить обьявил что мой унипатч не катит - то можно было бы проверить. Главное- я теперь знаю как чужие дампы оживлять хотя бы для этого прота |
|
|
Создано: 10 февраля 2007 21:44 · Поправил: pavka · Личное сообщение · #17 r99 На первом SP в этом же месте падает ! Выберу время пересниму под первым SP |
|
|
Создано: 10 февраля 2007 23:56 · Поправил: r99 · Личное сообщение · #18 удалено Минздравом |
|
|
Создано: 11 февраля 2007 02:37 · Личное сообщение · #19 r99 Вот посмотри если интересно я переснял под первый SP, картина с точностью до наоборот ! В общем то разница только в указателях , перебить их не трудно но сделать мультиосный ;) без убирания метаморфа вряд ли ... rapidshare.com/files/15963059/DumpSP1_.rar |
|
|
Создано: 11 февраля 2007 14:47 · Личное сообщение · #20 последняя попытка slil.ru/23914392 |
|
|
Создано: 11 февраля 2007 17:51 · Личное сообщение · #21 r99 Сработало нормально. Запускается! |
|
|
Создано: 20 февраля 2007 08:42 · Личное сообщение · #22 Э-э-э процесс заглох ? Или всё таки когда нить можно будет попробовать CD-DVD Recovery в деле ? |
|
eXeL@B —› Основной форум —› Diskinternals CD&DVD Recovery 2.2 |
Для печати