 |
eXeL@B —› Протекторы —› Интересный аспирин |
| Посл.ответ | Сообщение |
|
|
Создано: 05 апреля 2005 19:29 · Личное сообщение · #1 Пацаны, что за аспр весит на www.sicomponents.com/soft/rbsetup.exe? Я посмотрел - круто  Анпакнуть не смог Может кто чем поможет... Алексовский патчер не катит Please, help me.
 |
|
|
Создано: 06 апреля 2005 08:39 · Личное сообщение · #2 desofto.com/myproxy.exe - последняя версия - из этой же кухни |
|
|
Создано: 06 апреля 2005 13:55 · Личное сообщение · #3 r99 Не понял ты про какую кухню? Ты знаешь что это и как с этим бороться?
|
|
|
Создано: 06 апреля 2005 14:04 · Личное сообщение · #4 обычный современный аспр ;) |
|
|
Создано: 06 апреля 2005 14:06 · Личное сообщение · #5 Mario555 Я таковые не распаковывал Современный? Насколько? Примерно. Там кажись VM на ОЕР стоит, т.к. GetProcAddress вызывается из, так сказать, левого места.
|
|
|
Создано: 06 апреля 2005 14:09 · Личное сообщение · #6 Bit-hack пишет: Современный? Насколько? Примерно хз, 2.0/1.3 какой-нить билд (скорее всего этого года). Bit-hack пишет: Там кажись VM на ОЕР стоит, т.к. GetProcAddress вызывается из, так сказать, левого места. да, все опции защиты включены. |
|
|
Создано: 06 апреля 2005 14:12 · Личное сообщение · #7 Mario555 Умеешь ускопоить Я щас это штуки больше армы с copymem боюсь
|
|
|
Создано: 06 апреля 2005 14:24 · Личное сообщение · #8 Mario555 А реально ли перевести из псевдокода VM обратно? И ещё, сильно ли отличаются 1.3 от 2.0? |
|
|
Создано: 06 апреля 2005 15:20 · Личное сообщение · #9 Bit-hack пишет: А реально ли перевести из псевдокода VM обратно? Вполне. Тем более, что там нет никакого псевдокода. Эмулируются всего несколько команд. |
|
|
Создано: 06 апреля 2005 16:23 · Личное сообщение · #10 inferno_mteam А ты пробовал? Вообще, какой смысл работы VM в аспирине? Я заметил, что там команды выболняются с помощью call edi. Правильно? Я пока не разбирался И ещё, что делать с круто эмулируемыми функциями. Точнее я это дело поправил руками, тупо, через поиск по памяти и просмотра списка импортируемых функций Ах, да, чуть не забыл. Аспирин в calc`е спёр одну функцию полностью, что с этим делать. Заместо функции идёт переход на метоморф, после чего прога продолжается. Я одну функцию востановил, а если их много?
|
|
|
Создано: 06 апреля 2005 20:28 · Личное сообщение · #11 Пацаны, пожалуйста ответьте на предыдущий топ, очень надо, хочу хакнуть эту игрушку. |
|
|
Создано: 06 апреля 2005 21:13 · Личное сообщение · #12 Bit-hack пишет: Вообще, какой смысл работы VM в аспирине? слишком общий вопрос, ну и соответственно такой же ответ - эмуляция call/jmp/jcc/cmp. Bit-hack пишет: а если их много? их много, поэтому восстанавливать надо скриптом. Почитай на reversing.net старый топик про аспр ;) |
|
|
Создано: 06 апреля 2005 21:16 · Личное сообщение · #13 Mario555 пишет: эмуляция call/jmp/jcc/cmp. Это и надо было
|
|
|
Создано: 07 апреля 2005 02:43 · Личное сообщение · #14 |
|
|
Создано: 07 апреля 2005 07:48 · Личное сообщение · #15 r99 пишет: взял лоадер от Myproxy поменял в нем соответствующий текст и прилепил здесь Это к последнему MyProxy лоадер что ли? |
|
|
Создано: 07 апреля 2005 09:20 · Поправил: r99 · Личное сообщение · #16 нет это лоадер к версии 7.02 Myproxy переделанный в лоадер Resrebuild |
|
|
Создано: 07 апреля 2005 11:25 · Личное сообщение · #17 Я помнится к 7.02 тоже лоадер делал
|
|
eXeL@B —› Протекторы —› Интересный аспирин |
Для печати