Пытался запустить, ни как не получается. Видать фимка свежая. Пытался в коде найти проверку, не нашёл.

-----
Research For Food

| Сообщение посчитали полезным:

там вроде была фишка с fpu, при которой падает дизасм олли, поищи в инете более подробно.
p.s. я не качал то, что ты выложил, по этому возможно там и не этот обход используется.

| Сообщение посчитали полезным:

daFix пишет:
Видать фимка свежая.
Текущая версия палит фантомовский дров , отредактируй олину инишку
к стати у китайцев новый скрипт
bbs.cracktool.com/viewthread.php?tid=30356&extra=page%3D1
правла судя по описалову под уиф сделан да и чет заломили они за него 20 юаней ))
There will be a spear and shield, Themida / WinLicense full range of repair IAT script
First stopped at the entrance to the shell, that is,
Copy the contents of the clipboard
Code:
mov eax, 0
pushad
or eax, eax
And then run the script, the script is the end of the first order of the original program, you repair OEP, with direct reference to the UIF repair on a KO.

At present, a 1910,1990,2030,2040 test, is also running on the main program, not the basic problem.

<1910 one-step script to run, jump vm patch

If it is found that unusual script, please try to increase the depth variable, but generally not more than 15.

| Сообщение посчитали полезным:

под сайсом или олей? слышал есть сборка оли вроде называется olly gold для ковыряния фимы. незнаю подходит ли для 2 версии. по крайней мере подходит для 1.9.

| Сообщение посчитали полезным:

Скрипт


62e2_03.12.2008_CRACKLAB.rU.tgz - tmd_iat.rar

| Сообщение посчитали полезным:

daFix пишет:
Пытался запустить, ни как не получается. Видать фимка свежая.
Тоже наткнулся на подобную прогу
pavka пишет:
Текущая версия палит фантомовский дров , отредактируй олину инишку
что в инишнике подправить ?

| Сообщение посчитали полезным:

pavka пишет:
Текущая версия палит фантомовский дров
На сервисах, или поглубже???

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Вот список чего она детектит
"ntice.sys" "iceext.sys" "Syser.sys" "HanOlly.sys" "extrem.sys" "FRDTSC.SYS"

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan пишет:
Вот список чего она детектит
"ntice.sys" "iceext.sys" "Syser.sys" "HanOlly.sys" "extrem.sys" "FRDTSC.SYS"
Ещё и про ollybone забыл))) Это легко оходится... Там что-то покруче
SVIN95 пишет:
слышал есть сборка оли вроде называется olly gold для ковыряния фимы
Под олькой... А есть ссыль на эту ольку?
pavka
Да мне главное запустить бы, дальше уж как нибудь сам

-----
Research For Food

| Сообщение посчитали полезным:

daFix, forum.inattack.ru/showtopic=17431

з.ы сам не проверял. если не прокатит сильно не пинать

| Сообщение посчитали полезным:

у меня под фантомкой всё норм запускается

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn, странно. у меня фима 2 версии не запускается с олей.
из плагинов стоят: anvancedolly 1.26b, fantom, hidedebugger и hidetools в придачу.
буду пробовать сборку, на которую дал ссыль.

| Сообщение посчитали полезным:

удалить все бряки, взять нормальную олли, из хайдеров только фантик
настройки:

всё пашет как нада.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

daFix
проверь линк из шапки на кач, он случайно, не мертвый?
Там не любят такие названия и безжалосно сносят

| Сообщение посчитали полезным:

Valemox
И впрямь удалили фавйл гады!
Если можете, перезалейте, а то с интернетом у меня очень сильные проблемы... Пытался запускать под бронковской олькой, из хайдеров только фантомка.

-----
Research For Food

| Сообщение посчитали полезным:

Hellspawn
+1! Работает! Огромное спасибо! Новая версия плага будет? Или уже забил?


ADDED:
Bronco
Если хорошо поискать на форуме, то можно найти место, где ты выкладывал свою ольку. И пароль ещё повесил "BRO_**_HO"))) Я у тебя его просил для чего-то...

-----
Research For Food

| Сообщение посчитали полезным:

daFix

сессия))) да скоро будет, очень много было сделано

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

daFix пишет:
под бронковской олькой
Чо за вздроч??
//нехрен тотем коверкать
Hellspawn пишет:
RDTSC=1
Фимка стала юзать такты????

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:

Фимка стала юзать такты????

да такты в ней есть, пока не разбирался зачем именно



может я туплю на ночь... решил перестраховаться.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Сейчас тема пойдёт в другое русло)) Ни одним скриптом не могу восстановить табличку
"62e2_03.12.2008_CRACKLAB.rU.tgz - tmd_iat.rar" - и этим тоже. Плаг - ODbgScript plugin v1.65.1
А вручную долго очень восстанавливать

-----
Research For Food

| Сообщение посчитали полезным:

daFixПосмотри у себя в личке я им без проблем расспаковал прогу ;)

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Какая версия Фантома нужна? пробую 1,25 не помомогает

| Сообщение посчитали полезным:

ClockMan
Спасибо! Импорт и впрямь находит)) Только руками надо будет чуть подкорректировать и всё
На сколько я понял, надо вписывать табличку на старое место, чтобы всё заработало?
xDvKx
У меня на фантомке 1.30 всё работает

-----
Research For Food

| Сообщение посчитали полезным:

xDvKx, попробуй настройки фантомки предложенныеHellspawn

| Сообщение посчитали полезным:

ClockMan
или
daFix
Кинте мне тоже,прогу запустил, а с иппортом тоже беда какая-то.
сенкс.

| Сообщение посчитали полезным:

Я просто прикрутил новую секцию но при запуске выдовала ошибку

/*45A2CA*/ MOV EAX,[DWORD SS:EBP-4]
/*45A2CD*/ CMP [WORD DS:EAX+2D2],0
/*45A2D5*/ JE SHORT JAF_PKEY.0045A320//заменил на Jmp

ошибки исчезли
стали активны кнопочки работоспособность не проверял

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan
Это да, но там внутри той функции, которую мы проскакиваем этим прыжком, находится проверка на начичие ключа и есть одна не правильно восстановленная функция - kernel32.InitializeCriticalSectionAndSpinCount(00412391). Хочу чтобы было красиво и хочу полностью импорт восстановить...

-----
Research For Food

| Сообщение посчитали полезным:

daFix
Если быть точным их пять
/*4984A8*/ JMP [DWORD DS:4CB174]
/*4984AE*/ JMP [DWORD DS:4CB178]
/*4984B4*/ JMP [DWORD DS:4CB17C]
/*4984BA*/ JMP [DWORD DS:4CB180]
/*4984C0*/ JMP [DWORD DS:4CB184]
Они уходят по адресу 723D0000(WinSCard.dll)
=============================================================
Добавил:
Вот эти апи поправил ошибок нет но требует ключ
Прога поизврощалась над WinSCard.dll поэтому эти апи и неопределились
SCardConnectA
SCardDisconnect
SCardEstablishContext
SCardListReadersA
SCardTransmit

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan
Это ещё только пол беды
Там ещё много корявых вызовов:
00498506 JMP DWORD PTR DS:[4CB358]
00498512 JMP DWORD PTR DS:[4CB360]
00498584 JMP DWORD PTR DS:[4CB3AC]
И т.д...

Aded:
Ой, ступил

-----
Research For Food

| Сообщение посчитали полезным:

Счас можно поизврощаться удалить секцию фемиды и переписать экспорт лист и TLS(начодятся в секции фемиды), размер файла уменьшиться на порядок

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: