MoleBox Pro v2.5.7.2164 Retail+patch

rapidshare.de/files/8908214/MoleBox.Pro.v2.5.7.2164.Retail-RES- Incl.patch.zip.html

Звиняюсь, password: www.appznet.eu.tt

| Сообщение посчитали полезным:

r99
Снял ! нормально запускается на обеих осях!
И проверил еще на одной оси ! Нашел какой то убогий древний лайф CD смастерный китайцами черт знает из чего На нем нормально запустился, запаковал!

| Сообщение посчитали полезным:

Есть хороший тутор для дурака по распаковке МВ Pro 2.5.7 ?
Чего то скрипты для Оли не помогают. Или подскажите, как попроще это сделать ?
Спасибо.

| Сообщение посчитали полезным:

не идет и на 256мб на другом компе
по адресу 467058 вылетает

| Сообщение посчитали полезным:

r99
Там нет таких адресов! Покажи откуда он у тебя взялся?

| Сообщение посчитали полезным:

1.при запуске - такая реакция:
Всплывающее окно приложения: mbox2w.exe - Ошибка приложения : Исключение unknown software exception (0xc000001d) в приложении по адресу 0x00467058.
2.есть такая прога SafeLaunch (ссылки есть на imho.ws)
она такое выдает-

mbox2w.exe is attempting to delete the following key:
HKEY_LOCAL_MACHINESoftwareMicrosoftPCHealthErrorReportingDW

особенности моей оси что-ли?

| Сообщение посчитали полезным:

всё правельно, качнул только что проверил, такое же выскакивает

З.Ы. Вот такое пишет:

AppName: mbox2w.exe AppVer: 2.6.1.2387 ModName: unknown
ModVer: 0.0.0.0 Offset: 0002877a

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

r99
запросов ни на чтение ни запись ни на исполнение по этим адресам у меня нет!
00467058 0000 add byte ptr ds:[eax],al
0046705A 0000 add byte ptr ds:[eax],al
0046705C 0000 add byte ptr ds:[eax],al
А по поводу ключа который он якобы пытается у тебя удалить вопросы не мне ;) а к девловерам той и другой проги если конечно ты не хочешь в такой форме обвинить меня в этом;)

newborn
То же самое! нет ни каких запросов
это вообще не ко мне воопросы Так как иат я вообще не трогал она родная там
0042877A 77 01 47 65 74 4D 6F 64 75 6C 65 48 61 6E 64 6C w
GetModuleHandl
Если есть желание разбираться могу дать вам не криптованый экзешник!
Сам я тестил на трех разных осях все ОК сегодня чел запускал на наташке вроде все нормально!

| Сообщение посчитали полезным:

Хм, странно, я тоже попробовал на 3 машинах, вплоть до 95 кругом вылет, инересно почему

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

newborn
Посмотри под отладчиком! Я прогонял под отладчиком на двух осях с разными адресами системных библиотек все в принципе критические места все ОК от запуска и до упаковки!

| Сообщение посчитали полезным:

pavka
r99
newborn

А у меня работает нормально (WinXP SP2).

| Сообщение посчитали полезным:

нужно установить видимо некий стандарт для проверки - типа Livecd (xp rus sp2)
если на нем идет - то дальше- сам виноват

| Сообщение посчитали полезным:

r99
Хм тонкая у тебя ирония давай попробуем разобратся вместе ! Я могу тебе отправить не криптованый екзешник!

| Сообщение посчитали полезным:

какая ирония?
кроме глюков дампа еще есть и софт всякий и апдейты к оси - которые у всех разные и по разному влияют
на посторонние проги.
вчера скачал prevedsms (две последние версии) - прога для отправки смс
и ни одна не пошла без небольшого патча.
а на форуме по этому prevedu - молчание - как будто у всех все запускается.
ссылку на не криптованный давай конечно

| Сообщение посчитали полезным:

раскриптованный пошел!
и ноут разбирать не надо было

| Сообщение посчитали полезным:

Хм, может мне дадите ещё раскриптованый, я попробую, а то и дома попробовал тот, виснет и всё

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

r99
Хм. в крипторе дело .. Спасибо ;)
Вот перепаковал екзешник простым упаковщиком
rapidshare.com/files/3406543/mbox2wnew.rar

| Сообщение посчитали полезным:

pavka
ХЫ, именно так всё и было, вот скачал твой тот некриптованый, и ещё этот запакованый, всё ок, запускается, некаких ошибок и пакует норма. Спасибо за проделаную работу !

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

newborn пишет:
AppName: mbox2w.exe AppVer: 2.6.1.2387 ModName: unknown
ModVer: 0.0.0.0 Offset: 0002877a

Аналогично.

pavka пишет:
Хм. в крипторе дело .. Спасибо ;)
Вот перепаковал екзешник простым упаковщиком

А что там за интересное название секции?
Ошибка изменилась:

[quote]AppName: mbox2w.exe AppVer: 2.6.1.2387 ModName: unknown
ModVer: 0.0.0.0 Offset: 00000000[/quote]

Можно получить непакованный/некриптованный файл?

| Сообщение посчитали полезным:

Soft_IceSoft_Ice пишет:
Есть хороший тутор для дурака по распаковке МВ Pro 2.5.7 ?
посмотри в RAR-статьях, я писал по MoleBox v.2.3.3... но не думаю, что там что то поменялось.

| Сообщение посчитали полезным:

Oldster
Хм.. Посмотрел , даже не знаю что и сказать! Ну прежде чем писать надо было прочитать хотя бы тутор Флая двух или трех летней давности! Все что ты описал проделывается гораздо проще притом намного проще и без лишних телодвижений
Вообще о чем ты пишешь
"Но мы теперь потеряли таблицу импорта, ее надо восстановить. Запускаем наш Apollo_dmp_.exe из которого не было вырезано секций и запускаем ImpRec, в нем выбираем наш запушенный процесс, OEP уже править не надо, т.к. он правильный, нажимаем IAT AutoSearch, видим радостную надпись, что таблица нашлась, нажимаем OK и Get Import, проверяем, чтоб напротив каждой строчки было YES и нажимаем FixDump и выбираем наш файл с порезанными секциями. Получаем Apollo_dmp__.exe размером 819,200 байтов, смотри на не порезанный файл - Apollo_dmp_.exe размер 921,600 байт. Сэкономили не много, но приятно. Запускаем Apollo_dmp__.exe и радуемся! На этом месте можно точно ставить точку в распаковке MoleBox. "

| Сообщение посчитали полезным:

а мне понравилось про встраивание dll, самому в своё время лень было с этим заморачиваться и я вручную менял код чтобы получить виртуальные файлы, благо менять то почти ничего не приходилось, все вызовы лежали подряд =) но в отличии от dll - неуниверсальность...

| Сообщение посчитали полезным:

2.6.1 pro retail, регнуть можно заюзав забаненый ключ + патч одного прыга (правда все это покрыто аспротектом и молиным FlushInstructionCache'ем)

rapidshare.com/files/3574396/MBPr.rar.html

pass: Av0id

| Сообщение посчитали полезным:

и оно же в попытке распаковать

slil.ru/23417880

| Сообщение посчитали полезным:

Oldster пишет:
посмотри в RAR-статьях, я писал по MoleBox v.2.3.3... но не думаю, что там что то поменялось.

Эти статьи есть, но вот засада - например Скрипты для Олки на новом МВ не идут.

Вообщем то Мв не часто встречается, да вот попалась одна новая классная игра и засада. Автораспаковщиков тоже нет, так ?

| Сообщение посчитали полезным:

pavka пишет:
Все что ты описал проделывается гораздо проще притом намного проще и без лишних телодвижений
возможно ты и прав, но я писал для начинающих.
Вообще о чем ты пишешь
что тут не так?
Mario555 пишет:
но в отличии от dll - неуниверсальность...
часто приходилось распаковывать MB, вот и написал софтину по вытаскиванию всех файлов файлов из контейнера MB.
Soft_Ice пишет:
например Скрипты для Олки
я Олькой не пользуюсь... как то на SoftIce нравится.
Автораспаковщиков тоже нет, так ?
см. выше. Полноценного - нет, а из контейнера вытащить - без проблем.

| Сообщение посчитали полезным:

Oldster пишет:
я Олькой не пользуюсь... как то на SoftIce нравится.
Ну он многим нравится ;) Лишние манипуляции как раз из за того что не пользуешься!
Сама идея написать софтину по выдергиванию файлов хорошая не спорю !

| Сообщение посчитали полезным:

Посмотрел 2.6.1 pro retail практический не чем не отличается от триала! Самое интересное то что зарегить его можно не правя ни байта! В архиве распакованый готовый к употреблению!
rapidshare.com/files/4072868/Mbox261Ret.rar

| Сообщение посчитали полезным:

pavka, я тоже заметил, при регистрации файл черного списка не находится

| Сообщение посчитали полезным:

Av0id
Почему не находиться ? Как раз я подсунул ему правленый список и все он хавает номера как родные
Хотя да можно вобще убрать блэклист!

| Сообщение посчитали полезным:

в какой-то теме говорили про утилиту доставания файлов из молебокса - не подскажете где, а то не найду что-то

-----
in search of sunrise

| Сообщение посчитали полезным: