привет всем! скачал зе бат последнюю версию почтовика клиента и ради хохмы решил его крякнуть! хе-хе не тут-то было загурзил в PEID он мне фигню какуюто выдаёт.... .загрузил в DIE вот он сразу расставил все точки над и..... говорит это злая Themida...... загрузил в Ольку и тутже вздрогнул.... Олька зависла и тут же винда мне сообщила что ошибка и нужно отправить отчёт к какойто матери..... короче парни помогите.... в чём трабла? нужна примочка к Олле? или какиенить настройке в Олле заменить?

| Сообщение посчитали полезным:

А ради хохмы не пробовал для начала почитать туторы http://www.tuts4you.com/search.php?q=themida&r=0&s.x=5&s.y=3 или использовать паблик-анпакеры?

| Сообщение посчитали полезным:

lobs
1. ищи на форуме олли специально под themid'y, если не найдешь я вечером залью..
2. туторы можешь спустить в толчек, в свое время они мне абсолютно ничем не помогли, ибо там рассматриваются простейшие случаи..
3. паблег автоанпакеры туда же, они ещё ничего не распаковали нормального..

| Сообщение посчитали полезным:

sniperZ пишет:
lobs
1. ищи на форуме олли специально под themid'y, если не найдешь я вечером залью..

залей плизз.... и желательно инструкцию по нему! спс!

| Сообщение посчитали полезным:

Посмотри здесь если подойдёт качай.
www.tuts4you.com/download.php?view.2012

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

lobs,ClockMan
Зачем далеко уходить с craclkab'а? Вот мод OllyDbg - в этой теме:

http://exelab.ru/f/action=vthread&topic=12568&forum=10&pag e=0#1

Там два зеркала...

sniperZ пишет:
они ещё ничего не распаковали нормального.
+1

| Сообщение посчитали полезным:

sniperZ пишет:
паблег автоанпакеры туда же, они ещё ничего не распаковали нормального..
progopis пишет:
+1
может вы не умеете ими пользоваться Китайский анпакер иногда только с вм лажается

| Сообщение посчитали полезным:

[Offtop]
Стриппер только с одной из прог, которые мне попадались, нормально снял аспр.
И вообще зачем пользоваться автоматикой, если с опытом сам снимаешь за пару минут максимум, при наличии заранее созданных кусков кода и скриптов? И при этом гораздо легче справляться с новыми версиями, и не ждать когда кто-то напишет новый релиз анпакера.

P.S. Признаться, Themida ни разу не попадалась - не знаю чего туда напихали. Но вряд ли это заставит меня пользоваться автоматикой, когда он мне встретится.
[/Offtop]

| Сообщение посчитали полезным:

progopis
зачем не зачем причем тут это ? Пользоваться или не пользоваться это одно дело, а огульно обсерать это другое И Стриппер и анпакер китайца это отлично сделаная работа

| Сообщение посчитали полезным:

pavka
А что за китайский анпакер? Им можно dll-ку накрытую Winlicense распаковать? Можешь выложить? Или носом ткнуть где выложено?

| Сообщение посчитали полезным:

egorovshura пишет:
А что за китайский анпакер?
Их есть 2 штуки один китайский второй арабский.
egorovshura пишет:
Им можно dll-ку накрытую Winlicense распаковать?
Нет, только ехе
egorovshura пишет:
Можешь выложить?
китайский и 2 версии арабского.
rapidshare.com/files/138737356/untmd.rar

| Сообщение посчитали полезным:

В принципе, чтоб обойти эту ошибку с загрузкой запакованного файла, можно исползовать вот это, а не качать другие сборки, там реально один байт исправляется

2394_20.08.2008_CRACKLAB.rU.tgz - Parser.rar

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Анекдот из жизни: попалась версия Themida'ы из 1.8.х.х, то есть не новая точно, из особенностей, не ставит драйвер, используется многопоточка и несколько ВМ-ок, попробовал поюзать автоанпакеры, в итоге арабский 2.0 нормально распаковал почти весь файл, тока столен байты ОЕП подправить пришлось, а китаец нормально распаковал импорт, который я и присобачил к первому даму и что меня убило-оно ЗАРАБОТАЛО! Каким образом я сам не понял, но возникла идея, может кто-нибудь их скрестит, ну как кроликов что ли

| Сообщение посчитали полезным:

lobs ну как успехи?
Если таки доломал скинь мне унпакнутый EXE от Pro. Тоже нужет унпак последней версии.
Сам пробовал турецкие выдают ошибку, а китайским наверно я не умею пользоваться. После того как он запускает программу, пишет в логе
Step 4:
--------------------
bp_iatprocstart: 0x011e72b4
bp_iatprocend: 0x011e8126
и ничего не происходит. Видимо тут нужно чёта руками делать, но я хз.
з.ы.
если кто будет распаковывать зебат. снимите видео )

-----
AutoIt

| Сообщение посчитали полезным:

ARCHANGEL пишет:
В принципе, чтоб обойти эту ошибку с загрузкой запакованного файла, можно исползовать вот это, а не качать другие сборки, там реально один байт исправляется

ну закачал я твою библиотечку..... распаковал в каталог с прогой-> ничего засунул в каталог плагинов Ольки..... теперь не то что когда Themid'y загружаеш отладчик падает......=)))))))) внимание прикол =)))))) просто когда отладчик грузиш он падает...... вопрос: куда нужно пихнуть эту библиотечку?

| Сообщение посчитали полезным:

OLEGator пишет:
lobs ну как успехи?
Если таки доломал скинь мне унпакнутый EXE от Pro. Тоже нужет унпак последней версии.
Сам пробовал турецкие выдают ошибку, а китайским наверно я не умею пользоваться. После того как он запускает программу, пишет в логе
Step 4:


пока ещё нет не унпакнул! но атака в полном разгаре..... унпакну сниму видео..... скину унпакнутый! =) всёравно унпакнем

| Сообщение посчитали полезным:

lobs
Это обычный плагин к ольке, кладёшь в папку с плагинами и радуешься, а по поводу, что отладчик падает, когда грузится - это интересно, у себя проверял на нескольких сборках: на стандартной, на Ollydebug_Execryptor и ещё на какой-то и Themida переставала падать, но если вдруг что-то не так, то этот плагин можешь и сам написать. Смотришь в отчётах об ошибке при падении ольки по какому адресу она упала, находишь адрес в диапазоне 004ххххх-00Fххххх, то есть, адрес внутри ольки, а потом в Soft-ice засовываещь ольку, ставишь бря на этот адрес, когда бряк сработает, а он сработает, когда в ольку любой файл грузишь, смотришь в айсе, откуда мог произойти переход на этот адрес, там всё просто, я уж с точностью до байта не помню, так вот, потом этот переход исправляешь, чтоб на этот адрес никогда не попадать и всё. На всякий случай выкладываю исходники плагина на Delphi, но код там настолько примитивен, что просто смешноДа, кстати, чтоб собрать его, тебе понадобиться Olly Plugin SDK

8707_21.08.2008_CRACKLAB.rU.tgz - Themida EP Parser.rar

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ребят, че-то вы тут мудрите.... нах велосипед изобретать!!!

в фимке юзается бага дизасма в оле поэтому юзай пропатченную сборку.

курите статьи!

| Сообщение посчитали полезным:

RSI
курите статьи!
Да курить там особо нечего, всё уже скурили, а плагин работает, и не надо качать сборки по 3 МБ

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
Да курить там особо нечего, всё уже скурили
ну так распаковуйте, хуле
ARCHANGEL пишет:
не надо качать сборки по 3 МБ
достаточно .тхт файлега размером 3 кб

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

RSI ты прав надо юзать патченую олю, а плагены это г...

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

HandMill пишет:
достаточно .тхт файлега размером 3 кб
Ну да, с кратким руководством, как из конструктора Лего собрать такую-то и такую-то сборку Ольги
ну так распаковуйте, хуле
Да я так понял, что уже и распаковали

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ClockMan
Почему это плагины - гавно? Наоборот, весят меньше, работают на разных сборках, может и Olly Advanced гавно, знаешь, сколько бы ты е...алься, чтоб сборку такую сделать? И в плагинах что хорошо, так это то, что их можно настраивать, хочешь, пользуйся исправлениями, хочешь нет.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет: Да я так понял, что уже и распаковали
Дык и где тогда?

Дайте ссылку на сам файл, посмотрим что там за байда...

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

_http://www.ritlabs.com/download/the_bat/thebat_pro_4-0-28-3.msi
последний релиз (не бэта) 15-Aug-2008 14.6 MB
з.ы.
не забудь кино снять

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
не забудь кино снять
Да, было б неплохо, и поостросюжетней

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Если зашло дело о плагинах, может подскажет кто почему в разних версиях ольки Fantom не виден, ну в папке он есть в плагинах его нет.

ARCHANGEL пишет:
Да, было б неплохо, и поостросюжетней
Было бы не плохо, и заголовок: "Crackl@b представляет российский блокбастер, "Как снять Фемку" "

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Вот распакованный:
_http://rapidshare.com/files/139243563/The_Bat_u.rar.html

в архиве файл + скрипт по восстановлению импорта ( если это можно так назвать ).

там фемида висит больше как пакер!

| Сообщение посчитали полезным:

Именно как пакер. А защита всё прежняя с 3х версий.
Спасибо за унпакед, жаль, что без кина)

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator там кино не нужно.
Запускаешь скрипт, дамп + импорт, все не сложнее УПХ, однако RSI не пояснил как найти эти адреса

mov OEP, c54d60
mov bp1, 11e8f67
mov bp2, 11e8fa9
mov iat, 10c3ff8

+ к этому скрипт RSI не восстановил одну функцию по адресу 7434D0, но в дампе она восстановлена)) не плохо было бы рассказать как это делается))
007434D0 $-FF25 0C1C2201 JMP DWORD PTR DS:[<&user32.wsprintfA>] ; USER32.wsprintfA

+ в дамп не запустится на 2000 винде)) RSI неправильно восстановил одну функцию (RestoreLastError)

Не успел выложить свой вариант)) думаю теперь незачем)) хотя скрипт у меня сделан по другому))

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным: