| Сейчас на форуме: (+6 невидимых) |
 |
eXeL@B —› Протекторы —› StarForce? You can fuck it! |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 08 ноября 2008 22:55 · Поправил: SVIN95 · Личное сообщение · #1 Доброго времени суток. я наконец смог снять стар 4.7 бэйсик. взялся за 3 про. а тут проблема - куча исключений в анпакнутом файле. в оригинале же их нет. это обработчик исключений в оригинале? буду благодарен за любую зацепку.  |
|
|
Создано: 25 февраля 2010 19:41 · Личное сообщение · #2 спасибо. Кому интересно, копаю Хроники Тарр от Akella. |
|
|
Создано: 01 марта 2010 22:45 · Личное сообщение · #3 Итак, это снова я... Кто-нить попадал на антидампы???  Как с ними боротся?А то импорт восстановил, а запустится не могу, т.к. лезут ошибки(с секциями всё норм)... |
|
|
Создано: 01 марта 2010 23:17 · Личное сообщение · #4 C чего ты решил что там Basic? может лезут ошибки из за обращений в ВМ. |
|
|
Создано: 02 марта 2010 06:50 · Личное сообщение · #5 Антидампы есть только в вм. Если ты убрал вм, то падать не должен. |
|
|
Создано: 02 марта 2010 18:36 · Личное сообщение · #6 Нет там пикода и нет антидампов кроме как в вм. Проверяй атрибуты секций и импорт. |
|
|
Создано: 02 марта 2010 22:53 · Личное сообщение · #7 блин, ламерюга я, промахнулся с OEP и согрешил на антидампы... Действительно их там нет и после правильного нахождения последнего, всё заработало... 
|
|
|
Создано: 07 марта 2010 23:30 · Личное сообщение · #8 Это снова я!!! Теперь копаю версию стара 5.00.xxx  распокавал, OEP теперь правильное, секции точно в порядке, испорт восстановил, и дальше есть переход на закриптованный участок кода, где был прыжок на распаковщик... Но я не могу понять что он раскриптовывает, что заменять в анпакнутом файле???
|
|
|
Создано: 08 марта 2010 02:36 · Личное сообщение · #9 Dart Sergius пишет: есть переход на закриптованный участок кода, где был прыжок на распаковщик скрин в студию |
|
|
Создано: 08 марта 2010 17:32 · Личное сообщение · #10 Dart Sergius а как ты восстанавливал импорт? Там ведь не как в UPX - где она просто пожата. Если не трудно, напиши мини тутор. ----- Ламер - не профессия :)) |
|
|
Создано: 08 марта 2010 18:14 · Личное сообщение · #11 aspirin Уже выкладывал ранее скрипт, там ничего сложного, всё как переходники почти....в атаче тот самы скрипт, там только нужно сделать детект protect.dll  014c_08.03.2010_CRACKLAB.rU.tgz - SF_IAT.txt
|
|
|
Создано: 08 марта 2010 21:48 · Личное сообщение · #12 MasterSoft спасибо! Скрипт с цензурой даже, настроение поднял
----- Ламер - не профессия :)) |
|
|
Создано: 09 марта 2010 21:07 · Личное сообщение · #13 |
|
|
Создано: 09 марта 2010 21:24 · Поправил: huckfuck · Личное сообщение · #14 Dart Sergius все понятно, спёртый код 
|
|
|
Создано: 09 марта 2010 21:33 · Личное сообщение · #15 и как с этим бороться
|
|
|
Создано: 10 марта 2010 00:02 · Поправил: MasterSoft · Личное сообщение · #16 Dart Sergius пишет: и как с этим бороться Мозгами и руками, главное свои ресурсы использовать равномерно, чтобы с ума не сойти  Тебе никто не расскажет. Не разводи флуд. Всё.  Added: PASAf ТЫ СЛЕПОЙ????!!!! В гугле по запросу Распаковка StarForce - вторая ссылка. ВОТ: www.xakep.ru/post/50806/default.asp?page=4  А остальные будут тогда когда люди научатся ценить чужой труд! |
|
|
Создано: 11 марта 2010 00:33 · Личное сообщение · #17 А где обещанные еще в прошлом году туторы?
|
|
|
Создано: 11 марта 2010 01:39 · Поправил: [Nomad] · Личное сообщение · #18 Товарищ PASAf никто никому ничего не должен Если туторов нет в паблике значит на то есть свои причины. Пробуй сам, а не жди готового.Dart Sergius Как я понял ты распаковываешь Спарта: Судьба Эллады либо Тарас Бульба от руссобита? На обоих играх пикод, с наскоку не снять. Плюс у импортных функций есть переходники в вм. Как вариант - смотри реализацию кряка под зарубежную версию иры и сравнивай с запротекченным. |
|
|
Создано: 11 марта 2010 02:05 · Личное сообщение · #19 В смысле готового? А как тогда учится? Каким вообще способом? Методом тыка?  По-моему реверсинг это не тот случай... |
|
|
Создано: 11 марта 2010 03:19 · Личное сообщение · #20 PASAf пишет: А как тогда учится? ты в школе по учебникам учился, или по сборникам шпаргалок для 9/10/11 классов? |
|
|
Создано: 11 марта 2010 12:16 · Поправил: PASAf · Личное сообщение · #21 Уу какой офтоп начинается.. Gideon Vi ну допустим в школе у меня были учителя... конспекты... да и по учебникам я тоже учился...  Или ты имеешь ввиду что туторы это шпаргалки? Ну нет уж извини меня.. во-первых книг я не наблюдаю "Как fuck'нуть StarForce", во-вторых туторы в компьютерном деле являются основным источником информации, а соответственно они и являются учебниками, но отнюдь не шпаргалками... |
|
|
Создано: 11 марта 2010 12:34 · Личное сообщение · #22 offtop PASAf пишет: во-первых книг я не наблюдаю "Как fuck'нуть StarForce" Это фантастика PASAf пишет: туторы в компьютерном деле являются основным источником информации правильней будет моск. |
|
|
Создано: 11 марта 2010 12:42 · Личное сообщение · #23 PASAf пишет: во-первых книг я не наблюдаю "Как fuck'нуть StarForce" Есть много статей, в которых описываются методы реверсинга касательно защит импорта, виртуальных машин и других техник. Когда освоите в совершенстве методики работы,тогда и будете fuck'ать StarForce. То,что Вы хотите,это все равно,что человек, не знающий таблицу умножения говорит: "Хочу решать интегралы, статьи об умножении,сложении и прочее мне не подходят,хочу научится fuck'ать интегралы!" |
|
|
Создано: 11 марта 2010 12:42 · Личное сообщение · #24 Ужос, нах, как все запущено. Учебники в реверсе, это: маны интела, справочники асма, msdn, etc. То, чего хочешь ты - из разряда шпаргалок для 9/10/11 классов |
|
|
Создано: 11 марта 2010 12:53 · Личное сообщение · #25 Ух какой срач, блжад NikolayD, Значит ты утверждаешь что метод тыка в реверсинге рулит? tempread, и будет это через годика полтора, ага?) А не находите что могло бы быть намного быстрее? Gideon Vi, Я еще маленький, эта документация расплавит мне моск 
|
|
|
Создано: 11 марта 2010 13:03 · Поправил: Gideon Vi · Личное сообщение · #26 PASAf пишет: А не находите что могло бы быть намного быстрее? нет. По поверхностным туторам ты сможешь распаковать ту игру, по которой написан тутор (пример такой ). Талмуды, а ла внекрылов по стару в паблике появятся ой как не скоро. PASAf пишет: Я еще маленький, эта документация расплавит мне моск гхм. Моск расплавит процесс втыкания в тутор без достаточной теор.базы. А эта литература - основа основ и ничего сложного там нет. даже англицкий знать не обязательно. |
|
|
Создано: 11 марта 2010 13:15 · Поправил: PASAf · Личное сообщение · #27 Gideon Vi, мне моск плавит как раз эта ваша теор. база... Посмотрев видеотутор по БФ2 на предмет того как сделать неймтег-хак я начал делать мемхаки для сталкера... при чём Олю я увидел тогда в первый раз... Странно, не правда-ли? Зачем тогда судить всех по одним стандартам и приравнивать к стаду? Каждый человек индивидуален и подходы в обучении к каждому нужны разные. А за "шпаргалку", спасибо! Так бы сразу...
|
|
|
Создано: 11 марта 2010 13:24 · Личное сообщение · #28 Базара нет. Если ты в состоянии учиться на таких мега-туторах, то ждем релиз какой-нибудь игрушки
|
|
|
Создано: 11 марта 2010 15:07 · Личное сообщение · #29 PASAf пишет: Значит ты утверждаешь что метод тыка в реверсинге рулит? C чего ты это взял? Я лишь утверждаю что нужно иногда применять моск, а не туторы. |
|
|
Создано: 11 марта 2010 15:24 · Поправил: q1nex · Личное сообщение · #30 Здравствуйте! Анпакнул я это (стар 4.7 basic), работает. Но, если ребилднуть дамп при помощи PETools, возникает следующая ошибка (лог ольки): Code:
При загрузке олька ругается "Bad or unknown format of 32-bit executable file 'dumped.exe'", но она так ругается и на работающий дамп (тоже интересно почему, в хидере вроде все нормально, разве что может некоторым секциям лишние атрибуты выставил). И еще вопрос, разве exe файлу нужна секция релоков? Если в хидере информацию о директории релоков (она как раз указывает на секцию .idata длиной 14h байт) забить нулями, все прекрасно работает, но сделать с секцией ничего не получается (если отрезать - сразу исчезает иконка, при запуске файл не является приложением win-32, если забить нулями - "инструкция по адресу .. обратилась к памяти по адресу ... Память не может быть "read""). В аттаче полученный рабочий дамп, при ребилде которого возникает сия ошибка. P.S. Если кто-то кинет пару ссылок на другие проги под фронтлайном (чтоб не мудиться с диском), буду благодарен. Да, и как отличить стар бейсик от про? P.P.S. Gideon Vi пишет: ты в школе по учебникам учился, или по сборникам шпаргалок для 9/10/11 классов? Ты не поверишь Но подметил точно.MasterSoft, Все прекрасно понимают, что ты старался для людей, но статья ведь действительно не ахти. Ты просто описал свои действия, объяснений - 0. А без понимания того, что делаешь, и почему, пользы мало. Конструктивная критика.. А из-за пары придурков (посмотри на рейтинг, 50 все-таки), понаписавшей там в комментах всякого дерьма, дуться на весь мир не стоит. MasterSoft пишет: когда люди научатся ценить чужой труд! Ах-ха 6b7e_11.03.2010_CRACKLAB.rU.tgz - brix_unpacked.rar
|
|
|
Создано: 11 марта 2010 18:13 · Поправил: [Nomad] · Личное сообщение · #31 1. Олька ругается именно изза релоков. В хидере занули директорию релоков и не будет ругаться. Они во первых в большинстве случаев не нужны ехе файлу, во вторых то что там сейчас - данные стара. Для стара до 5.5 - молча зануляем. 2. Вполне возможно что при ребилде ПЕТулз сносит нужный кусок кода. Очень внимательно посмотри на размеры и атрибуты секций в хидере, если что подправь. 3. Дампить лучше всего ПЕТулзом, там настроек для хидера дампа больше. Правильные настройки проскакивали в одном их топов по стару от Оленевода. 4. Насчёт отрезания секции, проверь что размеры секции правильные и ты не задеваешь секцию ресурсов. Удалять и вообще работать с секциями лучше всего CFF Explorerом. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
|
eXeL@B —› Протекторы —› StarForce? You can fuck it! |
Для печати