| Сейчас на форуме: (+6 невидимых) |
 |
eXeL@B —› Протекторы —› StarForce? You can fuck it! |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 08 ноября 2008 22:55 · Поправил: SVIN95 · Личное сообщение · #1 Доброго времени суток. я наконец смог снять стар 4.7 бэйсик. взялся за 3 про. а тут проблема - куча исключений в анпакнутом файле. в оригинале же их нет. это обработчик исключений в оригинале? буду благодарен за любую зацепку.  |
|
|
Создано: 11 марта 2010 18:22 · Поправил: MasterSoft · Личное сообщение · #2 q1nex пишет: Если кто-то кинет пару ссылок на другие проги под фронтлайном (чтоб не мудиться с диском) Если тебя интересует четвёртая версия, тогда возьми Астер и антивирь от ньювейвсовтвер  Nightshade пишет: Как ты распаковываешь brix без ключа?  точно! те ключи которые были в комплекте уже давно просроченны наверное.
|
|
|
Создано: 11 марта 2010 18:41 · Личное сообщение · #3 Заканчивайте с оффтопом, с выклянчиванием тутором и пространным трёпом про школу и шпаргалки. |
|
|
Создано: 11 марта 2010 18:49 · Личное сообщение · #4 Как ты распаковываешь brix без ключа? |
|
|
Создано: 11 марта 2010 22:24 · Личное сообщение · #5 те ключи которые были в комплекте уже давно просроченны наверное. нисколечки... Недавно загружал регился, только рег там на демо версию, но т.к. анпакать там почти нечего(15 минут, не больше), то эта проблема решается очень просто...
|
|
|
Создано: 12 марта 2010 15:16 · Поправил: q1nex · Личное сообщение · #6 Всем спасибо за ответы. Про ключ за меня уже ответили MasterSoft, хотел сказать, что надо двигаться вперед, но с Астером застрял на нахождении OEP  --------------------------------------------------- А, черт, это Visual Basic! Ну его в 
|
|
|
Создано: 12 марта 2010 23:48 · Личное сообщение · #7 а бряки на GetModuleHandleA , GetVersion, GetVersionExAи т.д. не помагают? 
|
|
|
Создано: 13 марта 2010 01:40 · Поправил: q1nex · Личное сообщение · #8 Эти функции вызываются из левых регионов памяти (что меня по началу и сбило), из секции кода - нет. Я глянул на секцию кода, когда уже появилось окошко программы (ну точно после OEP ) и пришел в ужос: там вообще кода нету. Потом я въехал, что это VB. В печь его. Лучше уж ВМ поковырять.
|
|
|
Создано: 13 марта 2010 11:35 · Поправил: daFix · Личное сообщение · #9 q1nex С барсиком вообще всё элементарно. Ставь вряк на MSVBVM60.ThunRTMain OEP выглядит следующим образом: Code:
Его можно найти, проскролив вниз начиная с адреса 401000. Оно лежит сразу под таблицой джампов импорта ----- Research For Food |
|
|
Создано: 13 марта 2010 11:49 · Личное сообщение · #10 q1nex, можешь заодно потестировать мою тулзу - GeTaOEP - там есть поддержка VB, но я не знаю, насколько это там работает. ----- the Power of Reversing team |
|
|
Создано: 13 марта 2010 12:31 · Личное сообщение · #11 Спасибо за помощь. daFix, попробую. DillerInc, пробовал, но окно программы запускается, а тулза молчит: Code:
|
|
|
Создано: 13 марта 2010 20:33 · Личное сообщение · #12 Хм, что за Астер? Ссылку желательно. ----- the Power of Reversing team |
|
|
Создано: 13 марта 2010 21:28 · Поправил: q1nex · Личное сообщение · #13 Только там VB 5.0 (библа MSVBVM50). Страница загрузки: Прямой линк: (7.6 мб, "2 компьютерных места", эту пробовал я) (7.1 мб, "от 7 до 10 компьютерных мест") Дается 10 дней пробного срока. Стремные ребята. Версия для 7-10 мест. А 6 ею сделать нельзя? 
|
|
|
Создано: 14 марта 2010 00:36 · Поправил: DillerInc · Личное сообщение · #14 q1nex, пробуй . ----- the Power of Reversing team |
|
|
Создано: 18 мая 2010 15:29 · Поправил: MasterSoft · Личное сообщение · #15 Ну вот, снова я со своей хернёй пришёл Написал ещё один мини-тутор по старке, сразу говорю не про анпак, скорее по.......да хз, смотрите сами, строго не судить, писалось всё в основном, чтобы показать как пропатчить триал в protect.dll на примере программы АнглоКУРС. P.S.: Статья в PDF, для просмотра рекомендую прожку "NitroPDF". Заранее сорри за граматические и синтаксические ошибки. OR  b930_18.05.2010_CRACKLAB.rU.tgz - StarForce.pdf
|
|
|
Создано: 18 мая 2010 22:30 · Личное сообщение · #16 MasterSoft, nice tutorial |
|
|
Создано: 19 мая 2010 06:19 · Личное сообщение · #17 MasterSoft Справку по ODbgScript лучше читаем с версии 1.70 значения регистров можно записать восстановить коммандами PUSHA/POPA (невлияют на стек программы).
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 19 мая 2010 08:11 · Личное сообщение · #18 MasterSoft Хороший туториал. Прими мои поздравления. ClockMan пишет: Справку по ODbgScript лучше читаем Пока подробно не разбирался, но на моих скриптах по распаковке Asprotect, команды PUSHA/POPA дают сбой. |
|
|
Создано: 16 ноября 2010 18:21 · Личное сообщение · #19 MasterSoft Забавно! Некоторые замечания по оптимизации: 1) код ADD ECX,1 не помешало бы на INC ECX поправить. MOV EAX, 0 - XOR EAX,EAX 2) 1067A39E CALL EAX Вызываем “RegOpenKeyExA“ 1067A3A0 MOV EAX,2 //Запишем в EAX парашу Но ведь вызывать RegOpenKeyExA в этом случае необязательно, сразу покажем, что ветки не существует. |
|
|
Создано: 16 ноября 2010 18:38 · Поправил: PE_Kill · Личное сообщение · #20 ELF_7719116 пишет: код ADD ECX,1 не помешало бы на INC ECX поправить. ADD быстрее работает чем INC А вот в чем действительно оплошность, это в: но дело в том, что мы не сможем написать как обычно “JMP 1067A370“ потому как адреса будут менятся.... Абсолютная ерунда. Хоть 50 раз пусть поменяются все адреса, офсет для джампа кодируется смещением относительно этого самого джампа, т.е. без разницы по какому адресу он загрузился. Например: EB 02 будет прыгать ниже джампа на 2 байта, хоть ты его по адресу 401000 загрузи, хоть по 7C000000. Главное не попасть под модификацию фиксапов, такие участки оля подчеркивает. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 17 ноября 2010 13:39 · Личное сообщение · #21  надо же, её кто-то читает всё-таки. Спс за критику, если будет (хотя уже наврятли, после того, что тривиум натворил ) слелующая статья по стару обязательно всё учту.
|
|
|
Создано: 17 ноября 2010 17:34 · Личное сообщение · #22 MasterSoft А что натворил тривиум? (: ----- Crack your mind, save the planet |
|
|
Создано: 17 ноября 2010 17:46 · Личное сообщение · #23 видимо научились кейгенить стар... ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 17 ноября 2010 20:09 · Поправил: ELF_7719116 · Личное сообщение · #24 PE_Kill No way man! Для ADD цпу будет еще декодить операнд! офсет для джампа кодируется смещением относительно этого самого джампа совершенно верно. Однако, если по прыжок с одинаковым байтом/двордом-операндом будет размещен по разным адресам, адреса конечного назначения прыга НЕ будут одинаковыми. Придёться корректировать операнд по разнице смещений .  А вообще есть статья именно по драйверам старфорса? С Protect.dll собственно давно разобрался, там ничего сверхтакого. |
|
|
Создано: 17 ноября 2010 20:26 · Личное сообщение · #25 Вопрос: Styx пишет: А что натворил тривиум? Ответ: BoRoV пишет: научились кейгенить стар ELF_7719116 пишет: А вообще есть статья именно по драйверам старфорса? Ды там всё так же, почти...всё самое важное под вм. правда вот очень вызывает неудобство этот грёбанный сисер. кстати, например SFFS релоадед описывал хз когда ещё, ничего не изменилось, тривиум эмуль написал для этого кстати...в последних версиях (не смотрел ибо забросил) SFFS кажется вынесли в библу. так что там из неразобранного остался ток cd-check по-моему (хотя уже давно всё разобрали, прост в паблике нет - и это прально) если есть силы и желание копаться в вм тогда вперёд и с песней, но туторы ты наврятли найдёшь
|
|
|
Создано: 17 ноября 2010 23:14 · Поправил: [Nomad] · Личное сообщение · #26 ELF_7719116 пишет: С Protect.dll собственно давно разобрался, там ничего сверхтакого. А вм ? Все самое важное накрыто то.
|
|
|
Создано: 17 ноября 2010 23:34 · Личное сообщение · #27 [Nomad] пишет: А вм ? Все самое важное накрыто то. А вот и подтянулись бойцы невидимого фронта
|
|
|
Создано: 19 ноября 2010 07:55 · Личное сообщение · #28 Кстати, для совсем маленьких рекомендую к изучению антивирь ...нет там ничё сверхъестественного (я бы даже сказал всё примитивно и убого) кроме одного, редко такое встречается, когда после снятия прота с exe protect.dll продолжается юзатся в качестве системы лицензирования, т.е. триал, ключи и т.д. |
|
|
Создано: 19 ноября 2010 17:54 · Личное сообщение · #29 MasterSoft Ожидал от старфорса большего, хотя конечно это наверное минимальные опции защиты. А есть что нибудь со всеми опциями, кроме виртуалки? ----- Research For Food |
|
|
Создано: 19 ноября 2010 20:24 · Личное сообщение · #30 daFix Ну если без вм тогда только остаётся импорт, а импорт восстанавливается не тяжелее чем переходники. да и вообще по большому счёту в старе всё уг кроме вм. Правда есть там ещё такой режим антиотладки который генерит слишком много эксепшнов и не даёт нормально работать отладчику (редко кто ставит почему-то собственно как и импорт)...я борову как-то давал таргет, позже он высказался что тот запустился в отладчике только через полчаса. а вот если не юзать дебагапи при отладке можно спокойно работать с файлом...но где найти такой достойный отладчик? ааа, ну ещё есть ресурсы как я выше говорил (SFFS), но это ещё давно разбиралось в отдельной теме...Так что написать анпакер старки (без вм) не составит труда. Лично мне хотелось бы поковырятся с другими его продуктами, не только фронтлайн...у него же их полно.
|
|
|
Создано: 19 ноября 2010 21:24 · Личное сообщение · #31 MasterSoft пишет: я борову как-то давал таргет, позже он высказался что тот запустился в отладчике только через полчаса додо, есть такое ) ----- Лучше быть одиноким, но свободным © $me |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
|
eXeL@B —› Протекторы —› StarForce? You can fuck it! |
Для печати