Раскопал на днях прогу, Hare называется, подумал и решил что нефиг ей просить ключ и т.п. Кряков, номеров валидных в нете полно, но после того как пораспакуешь Аспр, арму, ПЕКомпакт не солидно чужим пользоваться... Решил я её таки ручками отучить просить серийник! Натравил PeID он сказал что это RealBasic (overlay)*. Распаковывал я как то PECompact с оверлеями... смотрю тут система та же! однако при попытке сдампить прогу сразу вылазают косяки, такие как:

1. Вместо ряда колов появляются int3 - таким не напугаешь, профиксили;
2. Размер дампа меньше оригинального экзешника - не проблема нашли оверлеи и добавили к дампу;
3. дальше больше, переходы, мувы все ссылается непонятно куда...
долго возился но так и не решил проблему....
Вот и пришлось вновь писать сюда! Кто-нть из вас распаковывал/ломал подобные проги? И если да то объясните хоть маленько что к чему?

| Сообщение посчитали полезным:

Ссыль на прогу если кому надо тут:
_www.alviplus.narod.ru/HareSetup.rar

| Сообщение посчитали полезным:

Анти Дамп имхо =))
В проге надо искать код.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

эм))) а по-моему даже не пакована... а RealBasic - это компилятор, а не пакер/прот...
не мучай моск, а пихай прогу в отладчик и исследуй...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Её не в отладчике а в винхексе исследовать надо... потому что тут зашиты цпп'шки так вот они то и компилятся посути на лету отсюда и косяки тупые... по ходу даже дампить не надо... надо искать место где вызовы идут, а увидеть в винхексе можно только тексты! кстати там есть определение оли...

| Сообщение посчитали полезным:

народ какие идеи?

| Сообщение посчитали полезным:

Hellspawn был прав. Подтверждение тут - http://en.wikipedia.org/wiki/REALbasic http://en.wikipedia.org/wiki/REALbasic

REALbasic (RB) is an object-oriented dialect of the BASIC programming language developed and commercially marketed by REAL Software, Inc in Austin, Texas for Mac OS X, Microsoft Windows, and Linux.

| Сообщение посчитали полезным:

ыы, RealBasic это интерпритатор байткода, который лежит в оверлее.

Hill пишет:
народ какие идеи?
Ищи декомпилятор байткода или пиши свой.

адд intro опередил...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Если найду t, попробую сделать Зайца без декомпилляции - в отладчиГе.

++

1. Если я верно понял, Заец хочет проверять "unlock code" via Internet. Получаецца, без падча нельзя?
2. Обещает разогреть CPU на 300%, пофиксить баги в MustDie, угрожает каким-то 88 битным кернелом(??)
Это что, все правда или проще сразу скачать "крякер интернета"?

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

+++

Хитрая жЫвотная нагло пользует файло %WINDIR%\wininf.dat для числа триальных запускофф, но при этом хитрит - похоже просто модифицирует его пока число секунд (или типа того) не станет равно числу оставшихся запускофф... something like that.

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

это я и так знаю... кряков полно... fps повышает неплохо, имеет дефрагментатор памяти+очистку её же от всякого виндового мусора, технологии ускорения работы мультимедиа, можно выставить ресурс для активного приложение и то что остается фоновым и т.д. вещь неплохая! кряки есть - но чужими кряками пользуюсь редко! если могу сам то несолидно как то.... а тут важен не кряк а сам процесс..

| Сообщение посчитали полезным:

исследовать в отладчике явно бесполезно! это просто линкер все уже скомпилено он просто собирает и дальше уже без отладчика идет работа... кстати я так понимаю интегратор - это то что создает заяц, там есть еще антикреш, зум что-то связанное с батарейками ноута и какая то еще муть, я так думаю сам процесс зайца то что мы пытаемся ислледовать запуская экзе и есть линкер а вот сам заяц не под дебагером оказывается! что-то типа такого вобщем!

| Сообщение посчитали полезным:

Если еще найду T, посмотрю насколько бесполезна... По крайней мере обфусканный код смотрели с помощью bpm'офф... и даже виртуальную... Там вроде какой-то hare.dat (также в %WINDIR%) - что он делает с содержимым?...

А что нащот проверки по нету? Ведь если не падч, то придецца писать какой-то перехватчик сокетофф?

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

проверка по нету то же в оверлеях! то есть под отладчиком ничего подобного нету! этот дат файл не меняется после регистрации... что-то там делается в виндир...

| Сообщение посчитали полезным:

Нашел как получить валидный ключ. Однако кейген написать не смог! Проверка этого тоже в оверлеях! Никакой проверки по нету нет! Только видимость! Фаервол не отловил ни одного запроса с зайца! Однако в оффлайне регаться не хотит! выдает ошибку ТСП! Ключ без кейгена вещь несолидная... Надо тогда патч! но как? народ это вообще никому неинтересно что ли?


------------------------------
Вот ведь интересное животное.... если зарегать его а потом перейти по ссылке
хттп://www.dachshundsoftware.com/hlock.txt
увидишь там свой серийник...

| Сообщение посчитали полезным:

мда... никто ниче не напишет!? А вообще прикол этой проги в том, что её не закейгенишь... потому что нет алгоритма генерации внутри неё... он в нэте... Заяц скачет на сайт и обращается к генератору тот генерит ключ и сохраняет его в текстовом файле(том самом!), с ним то заяц и сравнивает введенный ключ! поэтому если хочешь получить ключ то даже ломать не надо, ввел что попало дал ему выдать ошибку о неправильном ключе, зашел по ссылке и ввел правильный... но это лажа надо совсем обломить эту процедуру...

| Сообщение посчитали полезным:

Ну я пока нашел что при запуске активно используецца wininf - анализ примерно такой:

typedef struct
{
byte Flag1; // Флаг, бывает 0/1
byte Flag2; // the same story
word SomeVar; // Бывает 0x0A, 0x62 - меняется при запусках
... still Terra Incognita

Если Flag1 == Flag2 == 0, то Заесь грит, мол - первый запуск. Код анализа примерно тут:

527CBA:
call 412A20 ; Read Flag1

527CF4:
call 412A20 ; Read Flag2

527D2E:
; Read SomeVar

К сожаленью, более серьезно с ним не возился. Это так называемый пи-кот? Вроде бы сильного отличия от "обычного" нет, по крайней мере смотреть в Атлатчике можно...

-----
The one derivative you manage is the one I abhore (c) Slipknot

| Сообщение посчитали полезным:

вот мои файлы hare.dat и wininf.dat
Может кому пригодится

6891_30.03.2007_CRACKLAB.rU.tgz - harewininf.rar

| Сообщение посчитали полезным:

мда =) смотришь на сайтике ключик, регишь, радуешься) верх ума и сообразительности) дык зачем ее ломать, если можно просто подсунуть ей зарегиный wininf.dat

| Сообщение посчитали полезным: