Obsidium 1.3.5.0

Сейчас на форуме: zds, -Sanchez- (+8 невидимых)

. 1 . 2 . >>

Посл.ответ	Сообщение
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 26 октября 2007 06:38 · Личное сообщение · #1 Obsidium 1.3.5.0 unpacked www.obsidium.de/download/ObsidiumSetup.exe Обсид интересный прот новая версия анпакнутый кому интересно rapidshare.com/files/65226467/ObsidiumU_.rar

LazzY Ранг: 110.7 (ветеран) Активность: 0.07↘0 Статус: Участник ~ tPORt ~	Создано: 26 октября 2007 07:20 · Поправил: LazzY · Личное сообщение · #2 первый линк 404 =( гг надо ручками пройтись с www.obsidium.de/
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 26 октября 2007 07:30 · Личное сообщение · #3 если зайти по прямой ссылке www.obsidium.de/, в смысле с refferer cracklab.ru/* то срабатывает защита от дураков - 403 Forbidden
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 26 октября 2007 07:37 · Личное сообщение · #4 pavka пишет: анпакнутый кому интересно rapidshare.com/files/65226467/ObsidiumU_.rar анпакнутый или просто дампнутый? у меня напрочь отказывается запускаться...
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 26 октября 2007 07:41 · Личное сообщение · #5 drin На XP Sp2 снимал на других осях не смотрел..
Djeck Ранг: 196.0 (ветеран), 72thx Активность: 0.14↘0.02 Статус: Участник	Создано: 26 октября 2007 07:42 · Личное сообщение · #6 drin пишет: анпакнутый или просто дампнутый? у меня напрочь отказывается запускаться Включи логику.Если выдаёт ошибку "Ошибка при инициализации приложения",то значит просто дампнутый.Если чё то другое значит надо качать сначало полный комплект с офф сайта.Хотя павка всегда полностью распакованный файл выкладывает.
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 26 октября 2007 09:12 · Личное сообщение · #7 Хм.. фиг знает то ли я прозевал .. то ли импрек косяк часть прыжков в старую таблицу 0058065E - FF25 F0C66A00 jmp dword ptr ds:[<&user32.GetMessagePos>] ; USER32.GetMessagePos 00580664 - FF25 F4C66A00 jmp dword ptr ds:[<&user32.GetMessageTime>] ; USER32.GetMessageTime 0058066A - FF25 F8C66A00 jmp dword ptr ds:[<&user32.GetParent>] ; USER32.GetParent 00580670 - FF25 FCC66A00 jmp dword ptr ds:[<&user32.GetPropA>] ; USER32.GetPropA 00580676 - FF25 00C76A00 jmp dword ptr ds:[<&user32.GetScrollInfo>] ; USER32.GetScrollInfo 0058067C - FF25 04C76A00 jmp dword ptr ds:[<&user32.GetScrollPos>] ; USER32.GetScrollPos 00580682 - FF25 08C76A00 jmp dword ptr ds:[<&user32.GetScrollRange>] ; USER32.GetScrollRange 00580688 - FF25 0CC76A00 jmp dword ptr ds:[<&user32.GetSubMenu>] ; USER32.GetSubMenu 0058068E - FF25 10C76A00 jmp dword ptr ds:[<&user32.GetSysColorBrush>] ; USER32.GetSysColorBrush 00580694 - FF25 14C76A00 jmp dword ptr ds:[<&user32.GetSystemMenu>] ; USER32.GetSystemMenu 0058069A - FF25 18C76A00 jmp dword ptr ds:[<&user32.GetSystemMetrics>] ; USER32.GetSystemMetrics 005806A0 - FF25 68A15B00 jmp dword ptr ds:[5BA168] ; USER32.77D3D16F 005806A6 - FF25 6CA15B00 jmp dword ptr ds:[5BA16C] ; USER32.77D3BCEC 005806AC - FF25 70A15B00 jmp dword ptr ds:[5BA170] ; USER32.77D3C298 005806B2 - FF25 74A15B00 jmp dword ptr ds:[5BA174] ; USER32.77D38FF9 005806B8 - FF25 78A15B00 jmp dword ptr ds:[5BA178] ; USER32.77D3947C 005806BE - FF25 7CA15B00 jmp dword ptr ds:[5BA17C] По этому на других осях и падает Сори исправлю
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 26 октября 2007 09:13 · Личное сообщение · #8 Djeck пишет: Включи логику.Если выдаёт ошибку "Ошибка при инициализации приложения",то значит просто дампнутый.Если чё то другое значит надо качать сначало полный комплект с офф сайта.Хотя павка всегда полностью распакованный файл выкладывает. с логикой у меня все в порядке, твой метод определения dumped/unpacked глуп, ИМХО. Без обид pavka Видимо дело в Win2003 R2 SP2 x64, нужно будет на VMWare с XP попробовать
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 26 октября 2007 09:28 · Личное сообщение · #9 pavka пишет: интересный прот новая версия Злоба новая,по нашу душу... У меня запускается,только в отличии от оригинала,не фига не протектит. В логе ошибку пишет.Убийца протов халтурит,или лейтянейчает. MOV EAX,DWORD PTR DS:[58108B] SHL EAX,2 MOV DWORD PTR DS:[58108F],EAX PUSH EDX PUSH 0 ; /pModule = NULL CALL <JMP.&kernel32.GetModuleHandleA> ; \GetModuleHandleA //Павыч,плезир,только не мультики.Наберись мужества,напиши!!! ----- Чтобы юзер в нэте не делал,его всё равно жалко..
Djeck Ранг: 196.0 (ветеран), 72thx Активность: 0.14↘0.02 Статус: Участник	Создано: 26 октября 2007 09:44 · Личное сообщение · #10 drin блин не придерайся к словам.Я образно выразился,а то мало чего.Просто ты пиши какое тебе сообщение выдают,а то экстрасенсы у нас в отпуске.Тоже без обид
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 26 октября 2007 10:31 · Личное сообщение · #11 Bronco пишет: MOV EAX,DWORD PTR DS:[58108B] SHL EAX,2 MOV DWORD PTR DS:[58108F],EAX PUSH EDX PUSH 0 ; /pModule = NULL CALL <JMP.&kernel32.GetModuleHandleA> ; \GetModuleHandleA Не то что бы лень забыл поправить начало хотя оно и на фиг не нужно Пофиксил на двух осях позапускал должно на всех запускаться rapidshare.com/files/65256182/ObsidiumunpAll_.rar
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 26 октября 2007 10:34 · Личное сообщение · #12 pavka Эх! Вот если бы ты еще все сопутствующие файлы закинул... Так неохота на оффсайте качать... ----- iNTERNATiONAL CoDE CReW
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 26 октября 2007 10:43 · Личное сообщение · #13 Spirit Да там один,кроме сдк и справки Держи 251e_26.10.2007_CRACKLAB.rU.tgz - keygen.dll ----- Чтобы юзер в нэте не делал,его всё равно жалко..
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 26 октября 2007 11:14 · Личное сообщение · #14 Djeck пишет: Я образно выразился,а то мало чего.Просто ты пиши какое тебе сообщение выдают,а то экстрасенсы у нас в отпуске.Тоже без обид в том то и дело - ничего не выдает никакой реакции Под олей здесь 004ED798 неотлавлимое исключение... в общем то уже все и так ясно, в первом варианте не весь импорт восстановлен был... второй запускается без проблем но там и импорт значительно больше
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 26 октября 2007 11:33 · Личное сообщение · #15 Bronco Спасибо! Только вот один минус... при попытке зарегать прогу выдетает "Abnormal program termination" ----- iNTERNATiONAL CoDE CReW
Djeck Ранг: 196.0 (ветеран), 72thx Активность: 0.14↘0.02 Статус: Участник	Создано: 26 октября 2007 11:44 · Личное сообщение · #16 Spirit пишет: Только вот один минус... при попытке зарегать прогу выдетает "Abnormal program termination" В смысле?Ты чё хотел,чтоб она тебе спасибо за регестрацию сказала и в полнофункциональном режиме работала? Spirit жду список протов в личку.Ты наверное опять забыл?
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 26 октября 2007 12:09 · Личное сообщение · #17 pavka Вызовов в никуда осталось достаточно много call 003xxxxx И два прикола,на самом проте Олька как-то необычно себя ведёт. Тупо тыкнул железяку,прервался,а поиск модулей/строк и т.д отмалчивается. А на дампе непонятно,в процесах его уже нет,а файл недоступен.Где-то что-то висит.. В общем давай колись,как ты там шаманил.. Djeck Ну на оригенале только вроде мессагу о демо добавляет, к протекченным файлам.Мож ещё ксть какие ограничения. ----- Чтобы юзер в нэте не делал,его всё равно жалко..
Djeck Ранг: 196.0 (ветеран), 72thx Активность: 0.14↘0.02 Статус: Участник	Создано: 26 октября 2007 12:51 · Личное сообщение · #18 Bronco пишет: Ну на оригенале только вроде мессагу о демо добавляет, к протекченным файлам.Мож ещё ксть какие ограничения Угу неактивные кнопки загрузить и сохранить проект(кстати которые вообще хрен знаю как разблокировать) и ещё чё-то из функции защиты не работает.Уже не помню.
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 26 октября 2007 13:14 · Личное сообщение · #19 Bronco пишет: а поиск модулей/строк и т.д отмалчивается. Сделай полный доступ к секции кода ... будет нормально Djeck пишет: Spirit пишет: Только вот один минус... при попытке зарегать прогу выдетает "Abnormal program termination" Я апи прота не смотрел в принципе можешь сам посмотреть места там полным полно куда писать можно я так на всякий случай прикрутил одну вроде функу целую остальный как есть в самом проте естественно будут падать Djeck пишет: Угу неактивные кнопки загрузить и сохранить проект(кстати которые вообще хрен знаю как разблокировать) и ещё чё-то из функции защиты не работает.Уже не помню. Их не нужно разблокировать он просто не читает их ;) та же причина что и выше ..
drin Ранг: 63.8 (постоянный), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 26 октября 2007 13:15 · Личное сообщение · #20 Djeck пишет: Угу неактивные кнопки загрузить и сохранить проект(кстати которые вообще хрен знаю как разблокировать) и ещё чё-то из функции защиты не работает.Уже не помню. даже если разблокируешь, тебе скажет что в Демо-версии это не доступно
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 26 октября 2007 13:28 · Личное сообщение · #21 pavka пишет: Пофиксил на двух осях позапускал должно на всех запускаться Особо чувствительным не смотреть http://img151.imageshack.us/img151/1118/12hz0.gif !
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 26 октября 2007 15:52 · Личное сообщение · #22 Gideon Vi пишет: Особо чувствительным ТожЖ такое было,только прот здесь не причём. Или пакеты обновлений левые,или всякие скин паки для ОС криво сделанные. ----- Чтобы юзер в нэте не делал,его всё равно жалко..
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 26 октября 2007 21:47 · Поправил: Bronco · Личное сообщение · #23 Павыч Может ты по другому? 006A5D53 2B77 20 SUB ESI,DWORD PTR DS:[EDI+20] 006A5D56 2BF3 SUB ESI,EBX 006A5D58 C1EE 02 SHR ESI,2 006A5D5B 8B47 24 MOV EAX,DWORD PTR DS:[EDI+24] 006A5D5E 03C3 ADD EAX,EBX 006A5D60 0FB70470 MOVZX EAX,WORD PTR DS:[EAX+ESI2] 006A5D64 0347 10 ADD EAX,DWORD PTR DS:[EDI+10] 006A5D67 8BCB MOV ECX,EBX 006A5D69 035F 1C ADD EBX,DWORD PTR DS:[EDI+1C] 006A5D6C 2B47 10 SUB EAX,DWORD PTR DS:[EDI+10] 006A5D6F 3B47 14 CMP EAX,DWORD PTR DS:[EDI+14] 006A5D72 0F87 E8000000 JA Obsidium.006A5E60 006A5D78 8B0483 MOV EAX,DWORD PTR DS:[EBX+EAX4] 006A5D7B 03C1 ADD EAX,ECX 006A5D7D EB 57 JMP SHORT Obsidium.006A5DD6<<----стоя на этом джампе функа лежит в еах можно железяку ставить.. ------- [/edit] Кажется это те функи,которых не хватает по опкоду прыжка в иат. 005B9150 7C809FA1 ЎџЂ\| kernel32.InitializeCriticalSection <<? 005B9154 7C809FA1 ЎџЂ\| kernel32.InitializeCriticalSection <<? 005B9158 7C809FA1 ЎџЂ\| kernel32.InitializeCriticalSection <<? 005B915C 77D86116 aШw USER32.MessageBoxW<<? CALL 0058008E 0058008E - FF25 5C975B00 JMP DWORD PTR DS:[5B975C] 005B975C 003B2644 <<---тут чо то по хитрому,есть два идентичных куска кода,один прота,другой по коду(00423418) ----- Чтобы юзер в нэте не делал,его всё равно жалко..
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 27 октября 2007 00:18 · Поправил: Jupiter · Личное сообщение · #24 Gideon Vi user32.dll VS hhctrl.ocx Windows 935448 Package http://www.microsoft.com/downloads/details.aspx?FamilyId=74AD4188-3131-429C-8FCB-F7B3B0FD3D86 WindowsXP-KB935448-x86-RUS.exe http://download.microsoft.com/download/c/f/d/cfd88ed0-2aa1-4ae2-a1ca-742e45c80e3c/WindowsXP-KB935448-x86-RUS.exe ----- EnJoy!
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 27 октября 2007 02:46 · Личное сообщение · #25 Jupiter, спасибо за ссылку Bronco пишет: ТожЖ такое было,только прот здесь не причём. причём, причём - оригинал запускается
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 27 октября 2007 04:56 · Поправил: pavka · Личное сообщение · #26 Bronco пишет: Кажется это те функи,которых не хватает по опкоду прыжка в иат. 005B9150 7C809FA1 ЎџЂ\| kernel32.InitializeCriticalSection <<? 005B9154 7C809FA1 ЎџЂ\| kernel32.InitializeCriticalSection <<? 005B9158 7C809FA1 ЎџЂ\| kernel32.InitializeCriticalSection <<? 005B915C 77D86116 aШw USER32.MessageBoxW<<? Это апи обсида.Скрипты для импорта и для декрипта я тебе могу скинуть
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 27 октября 2007 10:05 · Личное сообщение · #27 pavka пишет: Это апи обсида 005B915C 77D86116 aШw USER32.MessageBoxW<<? Это тоже? Они есть в конце каждого блока системных библ.Какие то идут,через опкод вызова,с остальными пока не разбирался.В принципе доступно,на флаевской Ольке - полное мясо. --------- Высылай конечно же,чо париться,если есть. ----- Чтобы юзер в нэте не делал,его всё равно жалко..
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 27 октября 2007 12:23 · Личное сообщение · #28 Bronco Все разобрался с ним окончательно ;) переснял пакует нормально пофиксеная версия rapidshare.com/files/65504540/ObsidiumU_.rar Bronco пишет: флаевской Ольке - полное мясо. на ней 1.3.04 вроде висит разница только в релокации ..
RSI Ранг: 284.8 (наставник), 6thx Активность: 0.15↘0 Статус: Участник	Создано: 27 октября 2007 12:51 · Личное сообщение · #29 pavka Мож и коротенький видео-тутор будет? ( пойдет в коллекцию )
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 27 октября 2007 15:00 · Личное сообщение · #30 RSI пишет: Мож и коротенький видео-тутор будет? ( пойдет в коллекцию ) Хм.. там есть еще фигня он кэширует функи и скорей всего надо будет переделать так как велика вероятность что на не ХР SP2 паковать не будет а будет падать! видимо надо как с криптором сделать дамп секции прота до заполнения импорта и декрипта ! Сделаю как раберусь..

. 1 . 2 . >>

Для печати