Сейчас на форуме: zds, -Sanchez- (+8 невидимых)

 eXeL@B —› Протекторы —› Распаковка StarForce 5 basic
<< . 1 . 2 .
Посл.ответ Сообщение


Ранг: 111.0 (ветеран), 2thx
Активность: 0.090
Статус: Участник

 Создано: 17 июня 2008 19:52 · Поправил: aspirin
· Личное сообщение · #1

Всем привет. Вообщем краткая история, знакомый на пару дней дал диск ГИБДД Экз билеты. Ну как увидел стар и понеслась душа в рай ).

Вообщем вся проблема с нахождением ОЕР. Вообщем после проверки диска, ставлю на GetVersion бряк и через несколько остановок вижу в стеке адрес 40C313. При переходе вижу такую картину.

/*40C2F9*/ LEA EAX,DWORD PTR DS:[EAX]
/*40C2FC*/ ADD ESP,-94
/*40C302*/ MOV DWORD PTR SS:[ESP],94
/*40C309*/ PUSH ESP
/*40C30A*/ CALL bilet.004064FC
/*40C30F*/ TEST EAX,EAX
/*40C311*/ JE SHORT bilet.0040C363
/*40C313*/ MOV EAX,DWORD PTR SS:[ESP+10]
/*40C317*/ MOV DWORD PTR DS:[4850CC],EAX

В 4-ой линейке стара бэйсика аналогичным методом попадаю на ОЕР, и дальше проблем никаких нет.

Вопрос в следующем, если сдампить в этом месте, то прога отказывается запускаться, идут программные отчёты. Может есть у кого скрипт для нахождения ОЕР в бэйсике 5? Или кто знает более простой способ прохода до ОЕР? Если тут такие вещи в открытую никто сказать не может,да и выкладывать ехе смысла нет, т.к. к нему надо ещё пол диска прикреплять, отпишитесь в личку, кому не жалко.

-----
Ламер - не профессия :))

Ранг: 30.2 (посетитель)
Активность: 0.010
Статус: Участник

 Создано: 22 июня 2008 12:52
· Личное сообщение · #2

Если проэмулить вм стара ( игра ), то вроде бы все хорошо и работает , но если внутри вм вызвать какой нить ексепшен, хоть RaiseException, то игра падает с ошибкой "Call стек" .. кто нить знает как это дело обойти ?



Ранг: 3.9 (гость)
Активность: 0=0
Статус: Участник

 Создано: 22 июня 2008 22:15
· Личное сообщение · #3

Для остановки на OEP попробуй тузлу OEP Finder v1.60 by Human/MiNT.
Ставиш галочку напротив Hook VirtualProtect, кнопочку Detach, проходит проверка диска,
выскакивает окошко с найденым OEP далее аттачися олей.

www.team-x.ru/guru-exe/Sources/Tools/Oep%20Finder/Oep%20Finder%20v1.60.rar




Ранг: 283.6 (наставник), 56thx
Активность: 0.130
Статус: Участник
Author of GeTaOEP

 Создано: 28 июня 2008 17:35
· Личное сообщение · #4

[offtop]
Увидев,что кто-то ещё пользуется моей утилитой,я решил её немного обновить:
tport.astalavista.ms/forum/showtopic=71
[/offtop]

-----
the Power of Reversing team


Ранг: 467.7 (мудрец), 5thx
Активность: 0.270
Статус: Участник
Иной :)

 Создано: 28 июня 2008 19:53
· Личное сообщение · #5

DillerInc
Аттачем можно? А то на форуме региться влом

-----
Computer Security Laboratory

Ранг: 10.8 (новичок)
Активность: 0.030
Статус: Участник

 Создано: 28 июня 2008 21:20
· Личное сообщение · #6

[HEX]

9d33_28.06.2008_CRACKLAB.rU.tgz - GetAOEP.rar




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

 Создано: 03 июля 2008 00:18
· Личное сообщение · #7

DillerInc пишет:
Увидев,что кто-то ещё пользуется моей утилитой,я решил её немного обновить:
Фенькс...хорошая утиля....
//ну это типо, тож уже пульзуюсь, так что ЫщО обновляй...

-----
Чтобы юзер в нэте не делал,его всё равно жалко..


Ранг: 283.6 (наставник), 56thx
Активность: 0.130
Статус: Участник
Author of GeTaOEP

 Создано: 04 июля 2008 10:47
· Личное сообщение · #8

Bronco пишет:
так что ЫщО обновляй...
...ну,дык,вы пишите: работает они или нет,на чём,баги,глюки...тогда уже будем думать,как её обновлять.
Сюда либо на форум tPORt.

-----
the Power of Reversing team
<< . 1 . 2 .
 eXeL@B —› Протекторы —› Распаковка StarForce 5 basic
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати