| Сейчас на форуме: (+8 невидимых) |
 |
eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...) |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 20 сентября 2006 18:14 · Поправил: Модератор · Личное сообщение · #1 [url=http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repa ir_Tool_3.0.rar ]http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repair_T o ol_3.0.rar [/url] http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z  |
|
|
Создано: 29 июля 2009 19:18 · Поправил: o_nix · Личное сообщение · #2 Народ ... скажите чесно если 2.4.1 можно сразу стреляться или нужно потерпеть помучаться и чтото всётаки получится ...  Распаковывается тузлой от RSI запускается видно весь фейс .. вроде рабочий, после чего сразуже матюкается насчёт CRC файла/памяти стандартным матюком криптора и вылетает. В коде присутствуют и 0F 95 45 F7 и 0F 95 45 FB - тоесть так какбудто из разных версий ...  Дошло до того что заменил все на соответствующие C6 45 F7 00 и C6 45 FB 00 - всёравно на CRC матюкается ... Уж лучшебы просто неработала ... Кстате что заметил в распакованном виде прога выдаёт другой hwid |
|
|
Создано: 29 июля 2009 19:55 · Личное сообщение · #3 o_nix пишет: Распаковывается тузлой от RSI запускается видно весь фейс .. вроде рабочий, после чего сразуже матюкается насчёт CRC файла/памяти стандартным матюком криптора и вылетает. Потоки EXECryptor'a отключал??? |
|
|
Создано: 29 июля 2009 21:28 · Личное сообщение · #4 Блин.. никогда не обращался... вот прошу... очень... распакуйте прожку плиз!!!  Ну очень надо ... заранее примного благодарен! Size: 1MB ----- aLL rIGHTS rEVERSED! |
|
|
Создано: 30 июля 2009 10:21 · Личное сообщение · #5 Вот еще 3 утили у себя нашел... Может, кому надо.... EC Procedures Finder 1.0 by EvOlUtIoN EC API Fixer 1.0 by EvOlUtIoN EC OEP Break 1.0 by EvOlUtIoN multi-up.com/123293 |
|
|
Создано: 30 июля 2009 20:33 · Личное сообщение · #6 DaRKSiDE пробуй - sderni.ru/41872 P.S. Спамить - это плохо 
|
|
|
Создано: 30 июля 2009 20:52 · Личное сообщение · #7 tihiy_grom пишет: пробуй - sderni.ru/41872 Спасибо ОГРОМНОЕ братан!  tihiy_grom пишет: P.S. Спамить - это плохо Стараюсь исправиться 
----- aLL rIGHTS rEVERSED! |
|
|
Создано: 31 июля 2009 09:49 · Личное сообщение · #8 Убивать потоки непробовал ... Прочитав это http://exelab.ru/f/action=vthread&forum=1&topic=6273&page= 21#26 http://exelab.ru/f/action=vthread&forum=1&topic=6273&page= 21#27 я так понял на 2.4.1 этот метод непрокатывает ...  В проге я даже HWID немогу посмотреть ... он криптуется уже самой прогой и на стандартный EXECryptor совсем непохож... Полей для ввода ключа нет ... прога берёт регистрационную инфу из регистрационного файла ... эта инфа тоже криптованая Есть валидный ключевой файл но не для моего компа... Это может помоч и както облегчить мой зловредный труд ?
|
|
|
Создано: 31 июля 2009 10:31 · Личное сообщение · #9 o_nix а ты не пробовал выложить файл сюда? вдруг кто-то поможет, а? |
|
|
Создано: 31 июля 2009 17:07 · Личное сообщение · #10 tihiy_grom - програмка нетакая зловредная как выложеная DaRKSiDE к злому спаму отношения в принципе неимеет... ifolder.ru/13344945 Очень надеюсь что чтонибудь получится ... интересен не только результат а и принцип ...
|
|
|
Создано: 31 июля 2009 20:06 · Личное сообщение · #11 o_nix почитай внимательно, что пишет kioresk, и сделай это http://exelab.ru/f/action=vthread&topic=6273&forum=1&page= 21#27 |
|
|
Создано: 31 июля 2009 21:08 · Поправил: -=Hellsing=- · Личное сообщение · #12 o_nix пишет: Убивать потоки непробовал ... Прочитав это http://exelab.ru/f/action=vthread&forum=1&topic=6273&page= 21#26 http://exelab.ru/f/action=vthread&forum=1&topic=6273&page= 21#27 я так понял на 2.4.1 этот метод непрокатывает ... То, что написал kioresk по отключению потоков в EC, как раз токи и прокатывает на версии EC 2.4.1, читай внимательней. Зато, этот метод c потоками, не прокатывает, на версии EC 2.3.9, как отключить потоки в EC 2.3.9, подробно описал Валентин, ( vnekrilov) на примере программы PrevedSMS v5.1. o_nix пишет: Очень надеюсь что чтонибудь получится ... интересен не только результат а и принцип ... Та, программа которую ты выложил, выше накрыта EC 2.4.1. Значить, отключать потоки будем по методу от kioresk. 1.После распаковки прога, показывает File Corrupted!. 2.Загружаеш прогу в OllyDbg, и отключаешь потоки, как описал kioresk. После отключения потоков в этой проге по методу от kioresk , File Corrupted! идет лесом… Для отключения потоков в этой проге пропатчи, по этим адресам. Предварительно сделав анализ кода. Изначальный Команды первый Адрес после выхода из CreateEventA 00711A1F FF DB FF 00711A20 . E8 06220000 CALL SeoLinkG.00713C2B 00711A25 . 310424 XOR DWORD PTR SS:[ESP],EAX <-- Вод здесь kioresk пишит что надо заменить на nop 00711A28 . 50 PUSH EAX 00711A29 .^ E9 3561F9FF JMP SeoLinkG.006A7B63 После пропатчение первый Адрес Code:
Второй адресс после срабатывания хардварного бряк на CreateThread нас интересует 3-й пораметор ThreadFunction = 00706499 До 00706499 68 BE886200 PUSH SeoLinkG.006288BE <-- Здесь ставь ret После Code:
Последний адрес, где нужно пропатчить, после хардварного бряк на CloseHandle выходим из CloseHandle, найдем, где в стек кладется -1 для WaitForSingleObject, в этой проге это адрес 00706484. До 00706484 6A FF PUSH -1 00706486 50 PUSH EAX после Code:
P.s kioresk Respect!!! http://exelab.ru/f/action=vthread&topic=6273&forum=1&page= 21#27 . --- tihiy_grom Если не трудно, опиши, пожалуйста, как ты распаковал прогу, которую попросил распаковать DaRKSiDE, если можешь, напиши мне не в ЛС или здесь. Как ты нашол OEP и заставил ее запускаться. ADD Распаковал Tutor от PE_Kill'a, рулит. |
|
|
Создано: 31 июля 2009 21:10 · Поправил: SReg · Личное сообщение · #13 tihiy_grom пишет: и сделай это Я так и не нашел то место... o_nix пишет: Очень надеюсь что чтонибудь получится ... вот, может поможет... FileCorrupted непишет вроде... multi-up.com/123905 tihiy_grom пишет: что именно ты не смог там найти где ксорится стек провтыкал)) |
|
|
Создано: 31 июля 2009 21:35 · Личное сообщение · #14 SReg пишет: Я так и не нашел то место... непонятно что именно ты не смог там найти - но после тутора от kioresk'a всё отлично работает |
|
|
Создано: 01 августа 2009 01:44 · Личное сообщение · #15 -=Hellsing=- пишет: tihiy_grom Если не трудно, опиши, пожалуйста, как ты распаковал прогу, которую попросил распаковать DaRKSiDE, если можешь, напиши мне не в ЛС или здесь. Как ты нашол OEP и заставил ее запускаться. А вот мувик слабо кому нить по поводу этого сабжа сварганить? ...для тех, кто в танке)
|
|
|
Создано: 04 августа 2009 10:45 · Личное сообщение · #16 SReg пишет: А вот мувик слабо кому нить по поводу этого сабжа сварганить? ...для тех, кто в танке) Как и заказывали - |
|
|
Создано: 04 августа 2009 11:33 · Поправил: DaRKSiDE · Личное сообщение · #17 tihiy_grom пишет: Как и заказывали - мувик Молодец Все гениальное просто (я о том, чтобы послать сообщение закрытия)Для тех, кому в лом писать свою утиль на эту тему вот Размер: 1.03 MB Утиль на русском языке. С ее помощью можно посылать любые сообщения любым окнам. P.S. А ведь разве окно нельзя было закрыть комбинацией клавиш - Alt + F4? Вроде тоже сообщение и посылается активному окну? 
----- aLL rIGHTS rEVERSED! |
|
|
Создано: 04 августа 2009 21:49 · Поправил: Valemox · Личное сообщение · #18 tihiy_grom, спс, а случаем, скриптиком для оли таким не поделишся (чота нет такого в коллекции)? ADD: Топерича есть
|
|
|
Создано: 04 августа 2009 22:05 · Личное сообщение · #19 |
|
|
Создано: 05 августа 2009 09:13 · Поправил: ClockMan · Личное сообщение · #20 tihiy_grom пишет: держи помотрел скрипт чего это за прикол mov IATstart,00400000 mov IATend,00400000 это надо каждый раз открывать и править скрипт а дописать в скрипте пару строчек и не заглядывать в него... ask "Enter IAT start"\ диалог с прсьбой в вести значение iat cmp $RESULT,0 je error mov IATstart,$RESULT ask "Enter IAT end" cmp $RESULT,0 je error mov IATend,$RESULT Вот исправленный скрипт  f325_04.08.2009_CRACKLAB.rU.tgz - ExeCryptor 2.xx IAT Rebuilder v1.1.txt
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 05 августа 2009 17:21 · Личное сообщение · #21 мувик ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 05 августа 2009 18:21 · Поправил: LIZARD · Личное сообщение · #22 BoRoV пишет: Full Kill Anti debug in EXECryptor V2.4X А что там за плагин над окном регистров? add BoRoV ThanX |
|
|
Создано: 05 августа 2009 18:39 · Личное сообщение · #23 LIZARD пишет: А что там за плагин над окном регистров? ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 20 января 2010 16:07 · Личное сообщение · #24 Люди! А может кто нибудь распаковать 2.4.1? slil.ru/28520506 Огромное спасибо заранее! |
|
|
Создано: 20 января 2010 17:49 · Личное сообщение · #25 casp3r все прекрасно распаковывается Unpacker ExeCryptor 2.x.x. Version: 1.0 RC1 [Public Build] slil.ru/28521137 |
|
|
Создано: 20 января 2010 19:24 · Личное сообщение · #26 Это не топик запросов на взлом, если не заметил. Ещё такой пост-и побанен будешь. |
|
|
Создано: 20 января 2010 20:40 · Личное сообщение · #27 Archer пишет: Это не топик запросов на взлом, если не заметил. Ещё такой пост-и побанен будешь. Конечно изиняюсь - но я не просил взломать - только распаковка. |
|
|
Создано: 20 января 2010 20:45 · Личное сообщение · #28 BAHEK - спасибо огромное.. Проблема была в Windows 7 |
|
|
Создано: 20 января 2010 21:32 · Личное сообщение · #29 И еще вопрос - как избавится от Debuger detected - два метода в Unpacker - не помогают. Может кто подскажет мануал? |
|
|
Создано: 20 января 2010 21:50 · Личное сообщение · #30 Поясняю: распаковка, когда сам ничего не сделал, ничем не отличается от запроса на взлом. И топик тот же самый. И выучи кнопку Правка. |
|
|
Создано: 21 января 2010 00:54 · Поправил: -=Hellsing=- · Личное сообщение · #31 casp3r пишет: как избавится от Debuger detected Кильни потоки EC, или проще избавь прогу от антиотладки EC npacker - не помогают. Может кто подскажет мануал? Глянь эту часть топика внимательнее --> EXECryptor (Туторы, скрипты, плагины, ...) <-- и ещё в RAR-cтатьях есть Tutorials by vnekrilov ExeCryptor v2.3.9 - Распаковка (PrevedSMS v5.1), в этом Tutoriali vnekrilov подробно описал как распаковывать EC, и избавляться от Debuger detected в EC v2.3.9. |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . >> |
|
eXeL@B —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...) |
Для печати