привет всем! скачал зе бат последнюю версию почтовика клиента и ради хохмы решил его крякнуть! хе-хе не тут-то было загурзил в PEID он мне фигню какуюто выдаёт.... .загрузил в DIE вот он сразу расставил все точки над и..... говорит это злая Themida...... загрузил в Ольку и тутже вздрогнул.... Олька зависла и тут же винда мне сообщила что ошибка и нужно отправить отчёт к какойто матери..... короче парни помогите.... в чём трабла? нужна примочка к Олле? или какиенить настройке в Олле заменить?

| Сообщение посчитали полезным:

depler
Что именно не пашет? Пропатченный файл не запускается или не патчит вообще? Попробуй найти место про которое писал ManHunter в посте выше и напиши че за инструкции у тя в том районе строчек 10 вверх и вниз


не пашет пропатченный файл! то есть не пашет как так что не кушает ключи от версии 3.х.х.х
пробовал на версии 4.0.24
может надо пропатчить распакованный файл?
я патчил запакованный!

| Сообщение посчитали полезным:

Патчить нада распакованный естесственно! там же написано

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

lobs жжошь! Иначе зачем затевали распаковку.

-----
AutoIt

| Сообщение посчитали полезным:

depler пишет:
Патчить нада распакованный естесственно! там же написано


OLEGator пишет:
lobs жжошь! Иначе зачем затевали распаковку.

сорри всё норм мыша удачно скучала ключик и теперь тихо работает!

| Сообщение посчитали полезным:

да кстати вопрос парни! если то создан с уелью унпака мега прота! вопрос как распаковать дллку? также как и ехе-шник? а как там восстановить импорт? в импрек не загрузиш! импорт наверно ручками.....

| Сообщение посчитали полезным:

lobs пишет:
а как там восстановить импорт? в импрек не загрузиш!

здрасти, бегом читать статьи про распаковку длл. ( хотя бы для пакеров ).

| Сообщение посчитали полезным:

Вернёмся к уроку.
почему у меня происходит вот такое:

Какието точки, знаки вопросов, ункнов команд, выделяется сразу две строки и я не могу войти в первый калл из-за этого.
И ещё после установки бряка на гетмодулхендлА и запуска выскакивает ошибка
Don't know how to bypass command at address 011858FE. Try to change EIP or pass exception to program.
и потом запуск возможен только через sift +F9. В кино такого небыло.

----------------
всё уже подсказали...
правая кнопка - Analysis -During next ... - Code
правая кнопка - Analysis -During next ... - Command

-----
AutoIt

| Сообщение посчитали полезным:

Вместо использования хитрого скрипта, мне удалось сделать нормальный IAT тулзой "Universal Import Fixer v1.2", правда не в the bat'e.

К распаковке длл, у длл написанных на делфи OEP выглядит так?..

А то themida его съела, т.е. сразу прыгает на InitLib из выделенной памяти, надо восстанавливать %)

| Сообщение посчитали полезным:

Универсальный этот фиксер облажается, если импорт перенаправлен, он только чистый сможет пофиксить.
Оеп похоже на дельфовое, 2 константы найти обычно не особо сложно.

| Сообщение посчитали полезным:

Themida [2.0.3.0] (03-Sep-2008)
[+] Improved VM anti-dump technology
[+] Improved compatibility with specific .NET applications
[+] Improved compatibility with Application Verifier
[+] Improved clean up in protected DLLs (linked with Visual Studio runtime libraries)
[+] Improved protection log generation
[+] Minor improvements in User Interface
[+] XBundler: Improved handling of LoadLibraryExW
[!] Fixed compatibility issue with "Hide Pe Scanners" option in some .NET applications
[!] Fixed compatibility with option "Hide PE scanners" in some applications
[!] Fixed compatibility issue compressing resources in specific .NET applications
[!] Fixed compatibility issue with specific applications under Windows 2003 Server (no Service Pack)
[!] Minor bugs fixed

| Сообщение посчитали полезным:

Nice, waiting for cracked version now...

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

парни!!! трабла!!!!! на счёт распаковки длллок...... поискал в поисковике ну типа статьи по ручной распаковке длл.... нашёл всего одну статью по распаковке! и то какаято корявая ничего не понятно будто для туземцев написана!!!! может кто подкинет ссылку на реальную статейку или поделиться опытом! спасибо! вечно ваш!

| Сообщение посчитали полезным:

lobs пишет:
на счёт распаковки длллок...... поискал в поисковике ну типа статьи по ручной распаковке длл..
Длл как правило проще распаковывать чем екзешники Проблемы в основном с релоками В большинстве случев решаемое правкой размера и RVA или созданием новой таблички

| Сообщение посчитали полезным:

Как на счёт такой проги: www.zshare.net/download/163193414c202754/
PEiD: Themida/WinLicense V1.8.X-V1.9.X Other -> Oreans Technologies * Sign.By.fly * 20080131 *
DiE: Themida 1.8.x.x (Entropy: 98,982)
Под ней Borland Delphi
Кто-нибудь может это чудо распаковать???

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
tmdunpacker нормально распаковывает, надо только поправить импорт когда он просит
Пробуй rapidshare.com/files/142595212/un_sapv145__.exe.html
Осталось только проверку CRC убрать

| Сообщение посчитали полезным:

вовсе он не распакованый

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
Как на счёт такой проги: --> Link <--
PEiD: Themida/WinLicense V1.8.X-V1.9.X Other -> Oreans Technologies * Sign.By.fly * 20080131 *
DiE: Themida 1.8.x.x (Entropy: 98,982)
Под ней Borland Delphi
Кто-нибудь может это чудо распаковать??

Isaev родной, ты где взял этот файл??? я его когда просто в Ольку гружу у меня отладчик вешается вместе с системой! что это?? кряк ми??

глянем!

| Сообщение посчитали полезным:

tihiy_grom пишет:
Isaev
tmdunpacker нормально распаковывает, надо только поправить импорт когда он просит
Пробуй --> Link <--
Осталось только проверку CRC убрать

нифига он корекктно не распаковывает!!! файл кривой получается!!! распакованный файл после запуска сразу выкидывает тонну ошибок в зубы! OEP найдено не правильно а следовательно импорт криво восстановлен! или ты хочеш сказать что тонна ошибок это результат проверки целостности кода????

| Сообщение посчитали полезным:

Isaev
Дал бы лучше ключик, а то без него вряд-ли получится распаковать

-----
Research For Food

| Сообщение посчитали полезным:

lobs пишет:
OEP найдено не правильно а следовательно импорт криво восстановлен! или ты хочеш сказать что тонна ошибок это результат проверки целостности кода????
Наши гении говорят, "импорт нормальный Это маркеры скорей всего"
а ключика нет

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

IsaevВот скрипт вроде всё нормально расспаковывает только там идёт проверка мне неохото возиться
---------------------------------------------------------------------- -----
Loco
Попробуй мою сборку rapidshare.com/files/142008679/Olly.rar.html

4c70_06.09.2008_CRACKLAB.rU.tgz - Themida 1.9.5.0 Unpacker v0.2.txt

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Warning
---------------------------
Security KEY not found - halt!!!
---------------------------
OK


Это сообщение темиды?

-----
Research For Food

| Сообщение посчитали полезным:

ClockMan
Млин, у меня после скрипта олька вылетила, хотя опции по сокрытию вкл., у тя как работает скрипт?

-----
PSP-Gamer.ru

| Сообщение посчитали полезным:

Loco пишет:
Млин, у меня после скрипта олька вылетила, хотя опции по сокрытию вкл., у тя как работает скрипт?

у меня таже трабла! только ещё отладчик палится! запускаю скрипт вылетает типа обнаружен отладчик! начинаю трейсить ручками прога до запуска не доходит выкидывает сообщение типа
----------------------------------------------------------------|
An internal exception occured (Address: 0x72xxxx)|
Please, contact support@oreans.com. Thank you! |
----------------------------------------------------------------|
Ok

что это??? почуме???? палит антиотладка????
у меня Phantom v 1.04
у кого свежей выкладывайте! так что же это всё??? и да кстати кажется это WinLicence

| Сообщение посчитали полезным:

lobs
Обычно это бывает при неправильном CRC памяти. Это может быть вызвано тем что олька при трассировке использует int3 прерывания

-----
Research For Food

| Сообщение посчитали полезным:

lobs
Залей свой плагин фантома.

| Сообщение посчитали полезным:

lobs
меня Phantom v 1.04
у кого свежей выкладывайте!

http://exelab.ru/f/action=vthread&topic=7529&forum=1&page= 23#15

| Сообщение посчитали полезным:

Isaev пишет:
говорят, "Это маркеры скорей всего"
+1
унпуцкер "by okdodo", шоколадно всё упачит, и под Олькой, эта приблуда лЁтает без капризов.
Потырен стандартный стаб от 7едьмой сборки дельфЕй,
+ под макросом:
1.procedure *.FormCreate(Sender: TObject);
2.лицензионные функции приблуды

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

RSI
> Видеотутор по распаковке Themida с этой версии The Bat!
> 1) rapidshare.com/files/140505958/TheBat_manual_unpack_movie_by_RS I.rar.html
> 2) ifolder.ru/7875889

Небольшой offtop - какой программой ты видеотутор сделал ?

| Сообщение посчитали полезным:

Instant Demo

| Сообщение посчитали полезным: