| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Протекторы —› MoleBox Pro |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 10 декабря 2005 14:29 · Поправил: Solid Mist · Личное сообщение · #1 MoleBox Pro v2.5.7.2164 Retail+patch rapidshare.de/files/8908214/MoleBox.Pro.v2.5.7.2164.Retail-RES- Incl.patch.zip.html Звиняюсь, password: www.appznet.eu.tt  |
|
|
Создано: 20 февраля 2006 17:37 · Личное сообщение · #2 Smon Безпредметный спор! Возможно мы по разному понимаем слово элементарно! Имеет смысл расматривать конкретную реализацию каждого пакера/протектора а не обобщать! Сами молебоксовцы заявляют что не поддерживают аспр 
March Site Admin Joined: 07 Feb 2003 Posts: 575 Posted: Tue Jan 10, 2006 1:57 pm Post subject: Molebox is not compatible with ASProtect SKE. _________________ Olga Marchevska Devtools@Teggo |
|
|
Создано: 20 февраля 2006 21:29 · Личное сообщение · #3 pavka Я про SKE и не говорил. А аспр висит, причём 2-й, сам посмотри если не веришь. А про элементарно - тут кому как, тебе может и не элементарно.
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 20 февраля 2006 23:08 · Поправил: Mario555 · Личное сообщение · #4 bkslash пишет: у меня (xp sp2) даже запускается, только грузится долго у меня так же, никаких бсодов =) Smon пишет: А про то, что он снимается элементарно ( в отличие протекторов ) ну на счёт элементарности я бы не сказал... конечно когда уже знаешь как вытаскивать виртуальные файлы, то проблемы нет. Но вот когда я первый раз пытался снять молебокс то нифига неполучалось, и не из-за аспра на него навешенного, и не из-за подгружаемых "виртуальных" длл, а из-за виртуальных файлов данных, ибо к ним неприменимы обычные методы распаковки (оеп, дамп, импорт). Аспр который тогда был на молебоксе (1.23) был полностью исследован и проблем вообще не представлял, длл геморно но дампились и кое-как к ним прикручивался импорт + тогдашних моих знаний хватало на восстановление "аспрово-молевского" импорта - это всё стандартные методы распаковки, и результата они не дали, полученный распакованный прот непротектил файлы... уже гораздо позже случайно попавшийся под руку молебокс я добил и разобрался в принципе его работы. PS только не надо мне рассказывать про элементарность вытаскивания виртуальных файлов, сам знаю что легко и просто, но года 2-3 назад вопрос про моль несколько раз всплывал на этом форуме и чего-то никто ничего... ;) так что некоторая нетривиальность задачи делает взлом молебокса неэлементарным(в плане именно взлома, а не готового решения). PPS кста с Thinstall ситуация очень похожая - я видел тутор в котором его распаковывают стандартными методами, соответственно если в проге им защищённой будет не один файл, а несколько то это явно поставит афтора тутора и тех кто попытается следовать его идее в тупик =) |
|
|
Создано: 20 февраля 2006 23:37 · Поправил: Smon · Личное сообщение · #5 Mario555 Ага, я тоже в своё время парился с дллками из моля =) Но вообще конечно да, тут всё зависит от того, в какой раз видишь эту штуку
Про нетривиальность тоже верно, момент в том, что моль не похож в этом плане на другие пакеры\проты, т.е. если видишь его впервые то трудности точно возникнут, даже если достаточно опыта
зы: thinstall не смотрел вовсе...
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 21 февраля 2006 00:00 · Личное сообщение · #6 Ect Маздай переустановил-тоже стало долго запускаться но БСОД исчез.УРА! Тока я не бд этот СП3 ставить из за него по моему вся  была
----- Má enginn renna undan því sem honum er skapað |
|
|
Создано: 21 февраля 2006 04:59 · Личное сообщение · #7 Mario555 Полностью согласен! Добавить не чего! |
|
|
Создано: 21 февраля 2006 06:31 · Личное сообщение · #8 Mario555 Насколько я помню, там была только одна проблема, это небольшой кусок "импорта", котроый в отличии от IAT заполнялся самим майлбоксом, и основная проблема - как быть? через лоадер его фиксить? перенаправлять на ИАТ? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 21 февраля 2006 12:24 · Личное сообщение · #9 nice пишет: Насколько я помню, там была только одна проблема, это небольшой кусок "импорта", котроый в отличии от IAT заполнялся самим майлбоксом если ты про жёстко вписываемые апи (те на которые отдельная функция), то их в совсем старых версиях вообще небыло, но и их появление проблем не представляет, просто надо до оеп передать управление молевской функции заполнения адресов этих апи... mario.h15.ru/files//MoleBoxPro2.3.3.rar - вот примерно так сделать ;) А моей проблемой было получение файлов MBOX2_BOOTUPDBGLTDEMO и MBOX2_BOOTUPLTDEMO, пакер без них запускался свободно но ничего непаковал, т.к. эти модули это исполнительная часть распаковщика добавляемая в exe. Ну а о том как доставать такие файлы я уже когда-то тут рассказывал. |
|
|
Создано: 21 февраля 2006 12:50 · Личное сообщение · #10 Mario555 пишет: если ты про жёстко вписываемые апи да, про них. Mario555 пишет: А моей проблемой было получение файлов MBOX2_BOOTUPDBGLTDEMO и MBOX2_BOOTUPLTDEMO так он их распаковывает в ТЕМП, или я путаю? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 21 февраля 2006 13:44 · Личное сообщение · #11 nice пишет: так он их распаковывает в ТЕМП, или я путаю? хм, врятли бы я такое упустил, хотя всё возможно =) он их из оверлея читает в память (перехватывает очень многие апи работы с файлами) в оверлее они лежат как и длл чем-то покриктованные (пеид незнает сигн такого шифра) под этим крипто как обычно zlib =) Кста никто не знает что за шифр там ? |
|
|
Создано: 21 февраля 2006 20:35 · Личное сообщение · #12 кстати насет моей проблемы, обратился я в суппорт Моли I packed into my program data-file. My program - is a viewer of this file. How to start data-file in my program automatically. (my program supports command line option: myprog.exe datafile.dat - this opens file in viewer) So how can I set a command line parametres of protected application ??? и вот что ответили Currently MoleBox does not allow to embed command line parameters into packed files. Though, command line processing functions are held out, so then packed application may accept the same parameters that the original one. -- Sincerely, Olga Marchevska ----- in search of sunrise |
|
|
Создано: 22 февраля 2006 09:29 · Личное сообщение · #13 bloom пишет: и вот что ответили дык просто пропатчи этот вьювер - впиши в него название читаемого файла и подставляй его там где читается коммандная строка. лучше бы спросил у афторов какой они алгоритм шифрования юзают =)) |
|
|
Создано: 24 февраля 2006 20:42 · Личное сообщение · #14 Mario555 пишет: дык просто пропатчи этот вьювер - впиши в него название читаемого файла и подставляй его там где читается коммандная строка. можете подробнее рассказать ? как найти место обработки камандной строки ? ----- in search of sunrise |
|
|
Создано: 25 февраля 2006 03:13 · Личное сообщение · #15 bloom пишет: как найти место обработки камандной строки ? наверно по бряку на GetCommandLineA =) |
|
|
Создано: 12 апреля 2006 21:16 · Личное сообщение · #16 MoleBox_Pro_v2.5.13 Cracked _http://www.hemenpaylas.com/download/446263/MoleBox_Pro_v2.5.13.zip.ht ml ----- in search of sunrise |
|
|
Создано: 02 ноября 2006 11:39 · Личное сообщение · #17 MoleBox Pro 2.6.1 www.molebox.com/MoleBoxProSetup.exe ----- in search of sunrise |
|
|
Создано: 05 ноября 2006 11:37 · Личное сообщение · #18 MoleBox Pro 2.6.1 Триал убирается с экзешника проги на счёт раз, а вот как сбить триал обработанных молебоксом файлов? |
|
|
Создано: 05 ноября 2006 13:19 · Личное сообщение · #19 cracklover пишет: Триал убирается с экзешника проги на счёт раз, а вот как сбить триал обработанных молебоксом файлов? не знаю как в этой версии, но раньше в запакованных демкой файлах был наг, исправлялось это патчем "стаба" прота (он запакован молем, используется как виртуальный файл), всего стаба два - один release другой debug, в соответствии с опциями выставленными при упаковке используется один из них. |
|
|
Создано: 05 ноября 2006 19:12 · Личное сообщение · #20 Mario555 пишет: не знаю как в этой версии, но раньше в запакованных демкой файлах был наг, исправлялось это патчем "стаба" прота (он запакован молем, используется как виртуальный файл), всего стаба два - один release другой debug, в соответствии с опциями выставленными при упаковке используется один из них. Все то же самое Пропатчить инлайном стаб задача не тривиальная проще распаковать пропатчить и пересобрать!
|
|
|
Создано: 06 ноября 2006 00:17 · Личное сообщение · #21 а кто говорил про инлайн ? у меня просто пропатченные стабы лежали в папке с распакованным молем, обратно ничего собирать не надо.
|
|
|
Создано: 06 ноября 2006 00:26 · Личное сообщение · #22 Mario555 пишет: у меня просто пропатченные стабы лежали в папке с распакованным молем, обратно ничего собирать не надо. Не спорю!У меня то же самое для собственного употребления! Но для релиза наверное красивее было бы собрать! |
|
|
Создано: 12 ноября 2006 22:26 · Личное сообщение · #23 Чет ранее для себя распаковывал Молю ну и особо в нем не ковырялся распаковал запускается пакует ну ладно А тут чел попросил у него на XP SP1 у него падет с ошибками! Интересно не обращал внимания
раньше, моля формирует как бы вторую ИАТ и если дампишь на оеп то на твоей системе естественно все запускается нормально ну а на другой где адреса не совпадают естественно облом! Вот сделал потестил на двух осях вроде все нормально! Кому интересно потестить rapidshare.com/files/3146506/MoleBoxPro2.6.1.rar |
|
|
Создано: 12 ноября 2006 22:36 · Поправил: Av0id · Личное сообщение · #24 ну а на другой где адреса не совпадают естественно облом! потому что magic-jump не фиксил? |
|
|
Создано: 12 ноября 2006 22:51 · Личное сообщение · #25 Av0id Нет не по этому! Его и не нужно фиксить она заполняется в другом месте Это оригинальная 00425000 >77DCEBE7 ADVAPI32.RegSetValueExA 00425004 >77DEC123 ADVAPI32.RegDeleteKeyA 00425008 >77DCEAF4 ADVAPI32.RegCreateKeyExA 0042500C >77DC7883 ADVAPI32.RegQueryValueExA 00425010 >77DC6BF0 ADVAPI32.RegCloseKey 00425014 00000000 00425018 >773C407E COMCTL32.InitCommonControlsEx 0042501C 00000000 00425020 >7C81486A kernel32.GetEnvironmentVariableA 00425024 >7C81367C kernel32.GetFullPathNameA 00425028 >7C80B357 kernel32.GetModuleFileNameA 0042502C >7C80EFD7 kernel32.FindClose это вторая 004476C4 7C901005 ntdll.RtlEnterCriticalSection 004476C8 7C81CAA2 kernel32.ExitProcess 004476CC 7C80EFD7 kernel32.FindClose 004476D0 7C813559 kernel32.FindFirstFileA 004476D4 7C839019 kernel32.FindNextFileA 004476D8 7C80CD58 kernel32.FlushFileBuffers 004476DC 7C825F62 kernel32.FormatMessageA 004476E0 7C80AA66 kernel32.FreeLibrary 004476E4 7C80E00D kernel32.GetCurrentProcess 004476E8 7C80994E kernel32.GetCurrentProcessId 004476EC 7C81486A kernel32.GetEnvironmentVariableA 004476F0 7C81AAE7 kernel32.GetExitCodeProcess 004476F4 7C81174C kernel32.GetFileAttributesA и вот здесь заполняется 00434304 FF15 04404400 call dword ptr ds:[444004] ; mbox2_w.00423A80 0043430A A3 A4764400 mov dword ptr ds:[4476A4],eax 0043430F 68 F46A4400 push mbox2_w.00446AF4 ; ASCII "CreateFileA" 00434314 8B4D F4 mov ecx,dword ptr ss:[ebp-C] 00434317 51 push ecx 00434318 FF15 04404400 call dword ptr ds:[444004] ; mbox2_w.00423A80 0043431E A3 A8764400 mov dword ptr ds:[4476A8],eax 00434323 68 E86A4400 push mbox2_w.00446AE8 ; ASCII "CreateFileW" 00434328 8B55 F4 mov edx,dword ptr ss:[ebp-C] 0043432B 52 push edx 0043432C FF15 04404400 call dword ptr ds:[444004] ; mbox2_w.00423A80 00434332 A3 AC764400 mov dword ptr ds:[4476AC],eax 00434337 68 D46A4400 push mbox2_w.00446AD4 ; ASCII "CreateFileMappingA" 0043433C 8B45 F4 mov eax,dword ptr ss:[ebp-C] 0043433F 50 push eax 00434340 FF15 04404400 call dword ptr ds:[444004] ; mbox2_w.00423A80 00434346 A3 B0764400 mov dword ptr ds:[4476B0],eax 0043434B 68 C06A4400 push mbox2_w.00446AC0 ; ASCII "CreateFileMappingW" 00434350 8B4D F4 mov ecx,dword ptr ss:[ebp-C] 00434353 51 push ecx 00434354 FF15 04404400 call dword ptr ds:[444004] ; mbox2_w.00423A80 0043435A A3 B4764400 mov dword ptr ds:[4476B4],eax 0043435F 68 B06A4400 push mbox2_w.00446AB0 ; ASCII "CreateProcessA" 00434364 8B55 F4 mov edx,dword ptr ss:[ebp-C] 00434367 52 push edx |
|
|
Создано: 13 ноября 2006 00:33 · Личное сообщение · #26 pavka тестил на 2-х осях на одной машине? |
|
|
Создано: 13 ноября 2006 00:40 · Личное сообщение · #27 r99 На одной! Есть проблеммы? |
|
|
Создано: 13 ноября 2006 01:03 · Личное сообщение · #28 на xp rus со 128мб памяти не идет. как-то Zoomik выкладывал ziprep - он тоже не пошел но на другой машине с 256 мб и той-же осью пошел |
|
|
Создано: 13 ноября 2006 01:18 · Личное сообщение · #29 У моли требования вроде не большие MoleBox packing utility and moleboxed program work on Windows systems including Windows 95, 98, ME, NT, 2000, XP, upto Windows XP SP2. Recommended systems are Windows 2000 and XP. То что покриптовал екзешник тоже вряд ли? Хотя может и из за этого! В принципе я прогонял на ХР SP2 и SP1 и криптованый и не криптованый все вроде как часы работает ! |
|
|
Создано: 13 ноября 2006 01:32 · Личное сообщение · #30 а если попробовать в boot.ini прописать опцию загрузки с другим размером памяти (/mem=xxxx вроде так) чтоб не искать другую машину и проверить прогу (надеюсь настройки оси сильно не испортятся) |
|
|
Создано: 13 ноября 2006 01:44 · Личное сообщение · #31 В принципе мне с ноута и модуль не долго сдернуть попробую! |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . >> |
|
eXeL@B —› Протекторы —› MoleBox Pro |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати