народ у кого есть? или хотябы по подмене HWID

| Сообщение посчитали полезным:

pavka пишет:
Обсид секет железные бряки а чел да и ты врядли знаешь как обходить проверку

Уже сколько раз писалось, что до железных бряков существует только два способа дотянуться: ZwGetContextThread или исключения. Чё там знать?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

И что ты сделаешь когда программе потребуется использовать все 4 бряка в своих целях? Тут либо эмулировать исключение, либо отказаться от железяк вовсе.

| Сообщение посчитали полезным:

подскажите а как перехватить запись в файл HWID кода

| Сообщение посчитали полезным:

Inline.Patching.Obsidium
rapidshare.com/files/397030659/Inline.Patching.Obsidium.zip.html
rapidshare.com/files/397029135/Inline.Patching.Obsidium.Fix.zip.html

| Сообщение посчитали полезным:

This file is neither allocated to a Premium Account, or a Collector's Account, and can therefore only be downloaded 10 times.

This limit is reached.

| Сообщение посчитали полезным:

winndy --> download <--

| Сообщение посчитали полезным:

Asik2010 пишет:
Inline.Patching.Obsidium
Если это вьетнамский тутор то это деньги на ветер

| Сообщение посчитали полезным:

Он самый.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Obsidium Interpreter

The piece of work we decided to share with the public. Obsidium 1.4 virtualized code decompiler we were working on in collaboration with TSRh group. Enjoy!

DOWNLOAD

| Сообщение посчитали полезным:

Просьба сообщать обо всех косяках, хотя многие из них нам известны.

| Сообщение посчитали полезным:

int пишет:
сообщать обо всех косяках
третий фрейморк - это от большого ума ???

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Не нравится - не ешь)

Не знаю зачем они скомпили под 3-ий фреймворк (от WPF мы всё равно отказались). Сорсы в комплекте, можно скомпилить под 2-ку.

| Сообщение посчитали полезным:

Да их вообще можно один раз захардкодить и забить.

| Сообщение посчитали полезным:

Мне нужно трещины Obsidium

| Сообщение посчитали полезным:

Bijay
What do you mean? Unpack without valid key or what?

| Сообщение посчитали полезным:

int
Мне нужно трещины Obsidium = I need crack obsidium =)
Даже по-английски он, получается, неверно пишет =)

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

С какой версии стали чекать виртуалбокс?

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
С какой версии стали чекать виртуалбокс?

From history:

1.4.3 (build 7)
fixed possible VirtualBox debugger detection issue

1.4.1 (build 3)
added new detection methods for VMWare, VirtualPC, VirtualBox, Parallels Desktop

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB, фенькс, я так и подозревал что из свеженьких.
Забавно только, что бокса, и подобных, нет в системе, а приблуда валится после этой проверки.
Трассирую пошагово до исключения, потом отпускаю по шифт+ф9, иначе в аут.
В каком месте лучше дамп снимать ?
//Со стаба, как то коряво вышло, на этапе инит стек нарушен. + vm проваливается.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Недавно разбирал одну прогу под обсидом ну и написал скрипт для нахождения спёртых байтов и выход на секцию кода ну и для восстоновления импорта(часть апи придётся самому доделывать)
Bronco пишет:
Забавно только, что бокса, и подобных, нет в системе, а приблуда валится после этой проверки.
ну обсид ищет сначало дровину через СreateFile а потом грузит инфу из биоса и ищет строку VirtualBox вроде как-то так.


2e86_09.02.2012_EXELAB.rU.tgz - Obsidium.7z

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ClockMan, табличка и сьеденные байты, это не борода...)))
я их почекал. А вот Дамп поднять не фортитЬ.
А ваще по трасе потоки и Сингл_степ притомил...(((

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Ну если софтина неприватная то кинь в личку

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

OKOB пишет:
From history:
?? где прочитать??
===
eax = 003718F9 | ASCII "SbieDll.dll"
//SandBox

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
?? где прочитать??

Obsidium version history

d579_13.02.2012_EXELAB.rU.tgz - history

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Asik2010 пишет:
rapidshare.com/files/397030659/Inline.Patching.Obsidium.zip.htmlrapidshare.com/files/397029135/Inline.Patching.Obsidium.Fix.zip.html
выложите на rghost, пожалуйста. У себя, что-то не найду, потерял.

| Сообщение посчитали полезным:

NikolayD пишет:
Asik2010 пишет:
rapidshare.com/files/397030659/Inline.Patching.Obsidium.zip.htmlrapidshare.com/files/397029135/Inline.Patching.Obsidium.Fix.zip.html
выложите на rghost, пожалуйста. У себя, что-то не найду, потерял.


http://rghost.ru/37449108

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: NikolayD

Доброго времени. Возникла проблема с восстановлением IAT Obsidium 1.5.
Как я понял из логики работы прота, он создает переходник, в который записывает адрес реальной функции, а затем переписывает адрес вызова в ИАТ, на свой переходник. Если занопить вызов с записью реального адреса в переходник, то можно получить рабочий ИАТ, ибо вместо адреса переходника будет прописываться адрес АПИшки. Но проблема заключается в том, что АПИ функции расшифровываются и записываются, по мере их вызова. Т.е. на анпакмисе это не проблема, а вот если реальный софт, тогда получается косяк, ибо какие-то функции могут быть не вызваны. Как это побороть? Извиняюсь за сумбур, но надеюсь понятно.

| Сообщение посчитали полезным:

TryAga1n
Обсидиум как бы старый прот но хороший
новых версий каждый день не делают 1.6 финальная недумаю что ее покупают,
реальных интересных программ я никогда не видел чтобы были им покрыты, может какие то хак тулс читы кейгены,но там или ломаные 1.3 или демо разбирал его чтобы убрать наг
на защищенном ехе через пол часа бросил,
информации мало за него никто не ломает.
Если увидите какой то софт накрытый им официально скиньте пожалуйста ссылку.

| Сообщение посчитали полезным:

SDK пишет:
Если увидите какой то софт накрытый им официально скиньте пожалуйста ссылку.

Держи WinOLS
Накрыт обсидиумом, решений по этому софту нету

| Сообщение посчитали полезным: SDK

TryAga1n пишет:
какие-то функции могут быть не вызваны. Как это побороть?
установить еип и потрейсить, и неплохо бы ссылку на софт

| Сообщение посчитали полезным: