| Сейчас на форуме: _MBK_ (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Alcohol 120% 1.9.6 кто-нибудь сталкивался? |
| Посл.ответ | Сообщение |
|
|
Создано: 22 марта 2007 19:06 · Личное сообщение · #1 Насколько я понял с версии 1.9.6 в Alcohol 120% переработали защиту, просто распаковка теперь не пашет, так - как где-то происходит контроль целостности, причем если поставить бряк на EP и переименоать exe пропатченный в непропатченный то это не сработает, вроде контроля целостности в памяти нет. К тому-же происходит перехват функции LoadLibrary и LoadLibraryExA, а Ice он убивает при установке. Кто-нибудь сталкивался, как в принципе можно обойти защиту?  |
|
|
Создано: 23 марта 2007 02:20 · Личное сообщение · #2 maxPD пишет: а Ice он убивает при установке. убивает ни он, а драйвера sptd. где-то на форумах встречал метод савместной установки, но сейча уже не вспомню  искать надо.
зы. зачем калечит программму, к которой есть активатор |
|
|
Создано: 23 марта 2007 11:08 · Личное сообщение · #3 maxPD Можно лоадер написать, что я сосбственно и сделал для trial версии (уже месяца 3 стоит и денег не просит), а для Retail существует активатор от BetaMaster'a. Адреса для лоадера: адрес на что оменять 00401A62 $01, $B0, $01 0041F1C6 $90, $90 0042B094 $7A 0042B18D $B3, $01 ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 23 марта 2007 11:22 · Поправил: mysterio · Личное сообщение · #4 Самое главное то забыл, это для Alcohol 120% v1.9.6 build 4719 Trial. К стати в распакованом виде он запускается но при этом движок эмуляции не пашет (о чем нам сообщает месседж бокс при старте). Пробывал инлайн патч делать, таже фигня что и при распаковке. ----- Don_t hate the cracker - hate the code. |
|
|
Создано: 23 марта 2007 15:40 · Личное сообщение · #5 Да я знаю что это sptd. убивает, и инлаин патчинг в принципе не вариант по двум причинам 1 - не люблю 2- там есть еще библиотека , которая встрайвается в explorer и через 30 дней дохнет, влеча за собой недоступность функции монтирования образа |
|
|
Создано: 23 марта 2007 15:41 · Личное сообщение · #6 в принципе вопрос вот в чем: где происходит проверка целостности |
|
|
Создано: 24 марта 2007 01:01 · Личное сообщение · #7 В Alcohol 120% 1.9.5 Build 4521 Trial проверка целосности осуществлялась по моему в файле alcoholx.dll. 00402162 . FF15 DCDC6600 CALL DWORD PTR DS:[66DCDC] ; alcoholx.#1 00402168 . A3 58DC6600 MOV DWORD PTR DS:[66DC58],EAX ;если eax<0, то 0040216D > E8 266A0400 CALL Alcoh1ol.00448B98 00402172 . A1 58DC6600 MOV EAX,DWORD PTR DS:[66DC58] 00402177 . 83F8 FE CMP EAX,-2 0040217A . 74 09 JE SHORT Alcoh1ol.00402185 0040217C . 83F8 FF CMP EAX,-1 0040217F . 0F85 E9000000 JNZ Alcoh1ol.0040226E ;переход не сработает и мы получим плохое сообщение Как уже было отмечено если файл распакован или заинлайнен,то некоторые библиотеки не инециализируются и эмуляция не работает. В самом alcoholx.dll вообще муть.В моей версии можно было модифицировать pfctoc.dll так чтобы он патчил процедуру проверки уже в памяти и все было OK. Но в следующих билдах уже не прокатывало |
|
eXeL@B —› Основной форум —› Alcohol 120% 1.9.6 кто-нибудь сталкивался? |
Для печати