| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio, Dart Raiden, Alf (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Распаковка DBPE 2.33 |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 31 октября 2004 16:23 · Личное сообщение · #1 Всем привет. Пытаюсь распаковать dbpe 2.33, с помощью скрипта "DBPE V2.X Unpack script v0.1" в OllyDbg нахожу OEP. OEP: 7FF9B82A Пытаюсь сделать дамп, но в DBPE стоит защита на отладчики и с запущенным SoftIce'ом просто вешает комп(Win XP). Делаю дамп через плагин OllyDbg. И вот здесь возникает вопросик что писать в EP? 7FB9B82A? Или 2B82A? При любом EP файлик не пускается. Подскажите, плз, дальнейшие действия. Спасибо. P.S. Сам файлик лежит тут: www.ampco.ru/epc_kg13.exe  |
|
|
Создано: 31 октября 2004 16:47 · Личное сообщение · #2 viruz пишет: OEP: 7FF9B82A ересь |
|
|
Создано: 31 октября 2004 16:50 · Личное сообщение · #3 viruz пишет: OEP: 7FF9B82A ты в системной либе,а не на оеп... |
|
|
Создано: 31 октября 2004 16:51 · Личное сообщение · #4 Я понимаю, что это ересь, но эта строка находится с помощью скрипта "DBPE V2.X Unpack script v0.1". |
|
|
Создано: 31 октября 2004 16:53 · Личное сообщение · #5 правильно, значит EP будет 2B82A, правильно я понимаю, потому как начало загрузки проги идет с 7FF70000. |
|
|
Создано: 31 октября 2004 17:19 · Личное сообщение · #6 viruz А ты так сильно веришь скрипту? ;) Он вряд ли тестировался на всех возможных прогах, упакованных DBPE. Мало ли где он сбивается. Тут явный адрес системной либы. |
|
|
Создано: 31 октября 2004 17:26 · Личное сообщение · #7 интересно... крайне: 1) зачем человеку распаковывать чужой кейген 2) почему этот dbpe ведет себя(и весит) как хпрот? хотя на ентрипоинте ан хпрот не похож... |
|
|
Создано: 31 октября 2004 17:30 · Личное сообщение · #8 viruz пишет: потому как начало загрузки проги идет с 7FF70000. это еще что такое? imagebase = 400000 |
|
|
Создано: 31 октября 2004 17:45 · Личное сообщение · #9 бред какото 
скрипт может выдать всё что угодно. тогда какой у тебя там image base? |
|
|
Создано: 31 октября 2004 17:54 · Личное сообщение · #10 Gelios Image base: 400000 NG Кейген для специфической проги, а в данном случае интересно распаковать данный ключ. Может быть я не в том направлении двигаюсь? |
|
|
Создано: 31 октября 2004 18:00 · Личное сообщение · #11 viruz пишет: Может быть я не в том направлении двигаюсь? тебе вообще что сделать надо? ) viruz пишет: в данном случае интересно распаковать данный ключ. звучит более чем странно. переформулируй |
|
|
Создано: 31 октября 2004 18:04 · Личное сообщение · #12 NG тебе вообще что сделать надо? ) Избавиться от DBPE(распаковать) в данном случае интересно распаковать данный ключ. звучит более чем странно. переформулируй То есть распаковать, внутри лежит генерилка к другой программе, вот он мне нужен. |
|
|
Создано: 31 октября 2004 18:07 · Личное сообщение · #13 viruz пишет: внутри лежит генерилка к другой программе, вот он мне нужен. тебе ключ нужен или алгоритм??? в первом случае -- почему бы не запустить кейген? 
а во втором -- как тебе не стыдно, грязный риппер! |
|
|
Создано: 31 октября 2004 18:11 · Поправил: viruz · Личное сообщение · #14 NG
Мне нужен алгоритм, а генерилка другу нужна. Т.к. я начинающий в области крека, то своими силами добрался до OEP, а вот что дальше делать непойму, да еще и dbpe проверяет на отладчики систему... 
P.S. А из адреса 7FF9B82A системной либы можно ли получить OEP? |
|
|
Создано: 31 октября 2004 20:49 · Личное сообщение · #15 viruz Нет.Тебе надо тутор почитать какой нить поищи в нете. |
|
|
Создано: 01 ноября 2004 00:05 · Личное сообщение · #16 viruz Попробуй использовать Quick Unpack by FEUERRADER |
|
|
Создано: 01 ноября 2004 01:17 · Личное сообщение · #17 я долго смеялся, но потом подумал, а не рипперу ли вы тут помогаете? ----- once you have tried it, you will never want anything else |
|
|
Создано: 01 ноября 2004 02:23 · Личное сообщение · #18 viruz пишет: Мне нужен алгоритм, а генерилка другу нужна. Т.к. я начинающий в области крека вот пока ты начинающий я тебе обьясняю,тем чем ты сейчас пытаешься заняться - не уважается крэкерами человек понимаешь пыжился писал этот кейген а ты хочешь пиздануть готовенькое,да ещё и тему на форуме открыл |
|
|
Создано: 01 ноября 2004 02:59 · Личное сообщение · #19 ilya Я с этим не спорю. Но дело в том, что этот кг стоит 100 евро, то есть получается что это как прога с триалом на 1 запуск.
А так как сам кг написать покне могу вот и пытаюсь снять dbpe. Другу после взлома приятно, а мне приятно: опыт, удовольствие от взлома. Все-таки если не трудно, можно ли из адреса 7FF9B82A вычислить OEP?! |
|
|
Создано: 01 ноября 2004 03:11 · Личное сообщение · #20 viruz ты опять за своё?я же тебе сказал...таким как ты я помогать не буду viruz пишет: а мне приятно: опыт, удовольствие от взлома я могу только сказать что твой ник теперь навряд где либо будут уважать |
|
|
Создано: 01 ноября 2004 03:20 · Личное сообщение · #21 ilya Ладно, извините. Интересно, что файл распоковался унпакером, а вот алгоритм вычисления OEP непонятен. Да, а какой ты вариант мне хочешь предложить, самому написать кг или купить у барыг-перекупщиков?! 1. Написать не смогу, силенок еще маловато. 2. Если бы продавал его сам создатель, одно, ну а если перекупщики... А про уважать не уважать, люди сами разберуться, я не думаю, что когда ты был новичком делал все правильно. |
|
|
Создано: 01 ноября 2004 03:22 · Личное сообщение · #22 Мдя... |
|
|
Создано: 01 ноября 2004 03:58 · Личное сообщение · #23 viruz пишет: а вот алгоритм вычисления OEP непонятен ты его навряд поймёшь т.к ты походу не разу ничего не распаковывал руками он не вычисляется через 7FF9B82A твой скрипт дал сбой и поэтому ты находишься в каком нить юзер32 viruz пишет: Да, а какой ты вариант мне хочешь предложить, самому написать кг или купить у барыг-перекупщиков? самому,а что сейчас кейген в моде?ведь есть патч,лодер,интернал кей...эти варианты не катируются? viruz пишет: Если бы продавал его сам создатель, одно, ну а если перекупщики... ну так купи у разработчиков прогу...дорого?а то что человек над этим кейгеном сидел неизвестно сколько ночей чтобы продать за 100баков ты не подумал viruz пишет: что когда ты был новичком делал все правильно я уважал и уважаю труд других крекеров,и не лезу дебаггером в чужую работу |
|
|
Создано: 01 ноября 2004 03:59 · Личное сообщение · #24 > а вот алгоритм вычисления OEP непонятен А вот кусочек унпакера, ответственный за это дело. Ctx->DCode это соответсно второй слой DBPE, который разжимается в память. Если пакер зарегеный, то OEP еще "Шифруется" таким вот образом: // decrypt dword entry (rva) static DWORD DecryptRVA(DWORD RVA) { DWORD Result, Val; INT I; Val = RVA; Result = 0; for ( I = 0x20; I >= 0; I-- ) { Result += ((Val & 1) << I); Val >>= 1; } return(Result); } // get oep switch( Ctx->Vers ) { case VER_233_REG: OEP = DecryptRVA(*(DWORD*)(&Ctx->DCode[0x264F3])); break; case VER_233_UNREG: OEP = *(DWORD*)(&Ctx->DCode[0x26109]); break; case VER_233_CRACK: OEP = *(DWORD*)(&Ctx->DCode[0x26270]); break; case VER_232_REG: OEP = DecryptRVA(*(DWORD*)(&Ctx->DCode[0x2658E])); break; case VER_232_UNREG: case VER_232_CRACK: OEP = *(DWORD*)(&Ctx->DCode[0x26335]); break; case VER_22X_REG: OEP = DecryptRVA(*(DWORD*)(&Ctx->DCode[0x19860])); break; case VER_200_UNREG: OEP = DecryptRVA(*(DWORD*)(&Ctx->DCode[0x17E4F])); break; case VER_220_UNREG: OEP = *(DWORD*)(&Ctx->DCode[0x196FE]); break; case VER_22X1_REG: OEP = DecryptRVA(*(DWORD*)(&Ctx->DCode[0x196D5])); break; case VER_22X1_UNREG: OEP = *(DWORD*)(&Ctx->DCode[0x19489]); break; case VER_233_CRACK2: OEP = *(DWORD*)(&Ctx->DCode[0x2629D]); break; case VER_22X2_UNREG: OEP = *(DWORD*)(&Ctx->DCode[0x19530]); break; case VER_210_UNREG: OEP = *(DWORD*)(&Ctx->DCode[0x1793A]); break; case VER_22X2_REG: OEP = DecryptRVA(*(DWORD*)(&Ctx->DCode[0x179FA])); break; case VER_210_UNREG2: OEP = *(DWORD*)(&Ctx->DCode[0x17940]); break; default: return(ERR_UNKNOWN); } |
|
|
Создано: 01 ноября 2004 04:19 · Личное сообщение · #25 ilya пишет: viruz пишет: а вот алгоритм вычисления OEP непонятен ты его навряд поймёшь т.к ты походу не разу ничего не распаковывал руками он не вычисляется через 7FF9B82A твой скрипт дал сбой и поэтому ты находишься в каком нить юзер32 Да, я и не говорил, что что-то раньше распаковывал, а вот фразы "ты его навряд поймёшь" мне кажутся неуместными. Главное желание, остальное приложится.
viruz пишет: Да, а какой ты вариант мне хочешь предложить, самому написать кг или купить у барыг-перекупщиков? самому,а что сейчас кейген в моде?ведь есть патч,лодер,интернал кей...эти варианты не катируются? А разве непонятно, что если человек распокавать не может прогу, то до написания кг далеко. А ключ вводится в проге при ее устаровке, думаю вариант патча не подайдет, т.к. прога привязывается к железу и будучи уже установленная проверяет его при загрузке. Не думаю, что кто писал этот кейген плохой крекер. Для всех было бы проще покупать прогу уже патченную. viruz пишет: Если бы продавал его сам создатель, одно, ну а если перекупщики... ну так купи у разработчиков прогу...дорого?а то что человек над этим кейгеном сидел неизвестно сколько ночей чтобы продать за 100баков ты не подумал А за 100 баксов не он продает, я же вроде это объяснил. За 100 продают барыги с большими пузами. Если ты не видишь разницу между человеком, который написал кг и тот, кто им барыжит, то извени... viruz пишет: что когда ты был новичком делал все правильно я уважал и уважаю труд других крекеров,и не лезу дебаггером в чужую работу Только не говори здесь, что ты не использовать патчи и ключи, сделанные другими. Винду сам ломал? Или сам писал? Нет. Так и другие проги. Даже если не сейчас то раньше. А если чему-то научился, то не надо гнуть нос кверху...
DrGolova тнх., посмотрим, что можно с этим сделать.
|
|
|
Создано: 01 ноября 2004 04:54 · Личное сообщение · #26 viruz пишет: А за 100 баксов не он продает, я же вроде это объяснил. За 100 продают барыги с большими пузами. Если ты не видишь разницу между человеком, который написал кг и тот, кто им барыжит, то извени... почему тогда твой кейген не лежит на крек сайтах? ненадо ,я тоже занимаюсь взломом программ на заказ...и знаю как нелегко достаются эти деньги если бы автора что то не устраивало он бы выложил этот кей фор фрее а такие халявщики типа тебя пишут в названии темы что не может распаковать а на самом деле хочет нагло рипнуть viruz пишет: Только не говори здесь, что ты не использовать патчи и ключи, сделанные другими. Винду сам ломал? ты даже не понимаешь о чём речь |
|
|
Создано: 01 ноября 2004 05:08 · Личное сообщение · #27 ilya ilya пишет: почему тогда твой кейген не лежит на крек сайтах? ненадо ,я тоже занимаюсь взломом программ на заказ...и знаю как нелегко достаются эти деньги если бы автора что то не устраивало он бы выложил этот кей фор фрее а такие халявщики типа тебя пишут в названии темы что не может распаковать а на самом деле хочет нагло рипнуть Да что там рипать, этот ключ есть у многих, лежит на одном фтп, доступ к которому можно за 5$ получить или за активность. Денеги все же не крекеру идут, а другим. Через ослика был найден данный файлик, появился интерес его сломать. По сравнению с ценой 5$ подумай, с какой целью был выбран путь распаковки?! Наверно потому, что я злой риппер... А если не веришь, что он на фтп лежит, зайди сюда и проверь: oktja.de И здесь дело было не в ключе, а в распаковке... Жаль что ты ничего полезного не сделал(сказал), кроме, видно очень нравящегося тебе слова "риппер". |
|
|
Создано: 01 ноября 2004 05:31 · Личное сообщение · #28 viruz пишет: И здесь дело было не в ключе, а в распаковке... ты противоречишь своим словам...мог бы и найти крякмис и запаковать его сам viruz пишет: По сравнению с ценой 5$ подумай, с какой целью был выбран путь распаковки?! я думаю что прога для каторой этот кейген стоит не копейки viruz пишет: Жаль что ты ничего полезного не сделал(сказал), кроме, видно очень нравящегося тебе слова "риппер" поверь,я бы мог сломать для тебя эту прогу (но не кейген) бесплатно,но вот такое сложилось у меня представление... |
|
|
Создано: 01 ноября 2004 05:55 · Личное сообщение · #29 ilya пишет: viruz пишет: И здесь дело было не в ключе, а в распаковке... ты противоречишь своим словам...мог бы и найти крякмис и запаковать его сам противоречия тут нет. Я обращался с просьбой помочь сломать, а не что бы кто-то распаковал и дал мне готовенький ключ. ilya пишет: viruz пишет: По сравнению с ценой 5$ подумай, с какой целью был выбран путь распаковки?! я думаю что прога для каторой этот кейген стоит не копейки Цену не знаю, но тоже думаю, что не копейки. но ключ лежит и это факт, за 5$ можно его и кучу других скачать для не менее дешевых программ. ilya пишет: viruz пишет: Жаль что ты ничего полезного не сделал(сказал), кроме, видно очень нравящегося тебе слова "риппер" поверь,я бы мог сломать для тебя эту прогу (но не кейген) бесплатно,но вот такое сложилось у меня представление... Прогу сломать было бы для тебя проблематично. Исходя уже из того только, что она на 2 DVD(я имею ввиду не просто по нету ее передать). Ладно, я не думаю что есть смысл здесь спорить и что-то выяснять, резкльтата все равно 0 как для тебя так и для меня .
Вот лучше посоветуй прогу которая бы откатывало время назад на протяжении всей работы программы. То есть обычно проги такого типа при записку меняют дату, запускают прогу, меняют дату обратно и выгружаются. А надо чтобы она сама порождала процесс, меняла время и завершалась после убития порожденного процесса, надеюсь понимаешь меня... Спасибо за ответ. |
|
|
Создано: 01 ноября 2004 19:46 · Личное сообщение · #30 viruz если я правильно понял: Найди ветку в реестре wrifile\shell\open\command\config там триальный ключ на раздел \config поставь запрет(правой к мыши).Триала больше не будет.Потом попробовать скрипт можно, он тоже работает.Только немного помочь ему надо. |
| . 1 . 2 . >> |
|
eXeL@B —› Основной форум —› Распаковка DBPE 2.33 |
Для печати