 |
eXeL@B —› Протекторы —› Enigma Protector |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 18 августа 2007 07:15 · Личное сообщение · #1 А ни у кого нету ключика или взломанного протектора Enigma.А то сегодня слил с какого-то сайта,а ключика нет.Впринципе прога не запакованна,начал смотреть(не глубоко)там муть всякая-сравнивнение ключа с другими ключами.Вообщем посмотрел,надыбал там в дебрях три ключа-думал валидные.Но не один не подходит и я забил на него.Тем более скорее всего взломанная версия у кого-нибудь есть.  |
|
|
Создано: 18 августа 2007 07:34 · Личное сообщение · #2 Djeck Это сравнивание может означать только одно: забаненные ключи. То, что они не подошли - ответ один:ключи забаненны  Поэтому бери ключ из этого списка, а потом в самом списке меняй на чо-нибудь другое, чтоб сравнение не прошло. И будет тибе счастие.
----- SaNX |
|
|
Создано: 18 августа 2007 08:09 · Личное сообщение · #3 Я это давно понял,но прикол в том,что я прошёл сравнение,пропатчил где-надо,в олле хотел сохранить изменения,а не дают.Подумал,что прога всё-таки запакованна.Посмотрел получше(до этого Peid показывал Borland Delphi 3.0 (???) *-меня чё-то вопрос.знаки смутили)так и есть это говно запаковано сабжем.Просто потом поковырялся в самой проге,а там оказывается подмена сигнатур под разные языки есть.Вот одна и сработала.Вот так Peid нае...меня,а затем я Вас,сказав,что прога не запакована.Распаковывал вручную,размер файла увеличился то 3 метров,вроде запускается,но мессага о том,что покоцали вирусы.Но всё равно чёт чувствую не правильно распаковал,а то больно легко и быстро. Может у кого есть инструкция по распаковке этого говна или кто знает как его распаковывать,а то я его не то,что не видел-услышал-то про него первый раз. P.S>Кстати посмотрел этот прот,100% клон аспра-абсолютно те же функции защиты+вшивая подмена сигнатур.Даже интерфейс немного похож.Причём уверен сама защита хуже чем у Аспра. |
|
|
Создано: 18 августа 2007 08:26 · Личное сообщение · #4 Djeck из старого топика pavka пишет: RoxSive По энигме есть у китайцев тутор Флая по распаковке v1.12 и на http://www.reversing.be/article.php?story=20060111231417419&query=Enig ma Вот сам топик http://www.exelab.ru/f/action=vthread&topic=6342&forum=1&p age=-1 ----- SaNX |
|
|
Создано: 18 августа 2007 09:21 · Личное сообщение · #5 SaNX пишет: По энигме есть у китайцев тутор Флая по распаковке v1.12 Ага,прочитал.Помойму 100%клон аспра,только похуже.Всё тоже самое:защита оригн.точки,засерает IAT,тырит байты и т.д.Пробовал распаковать,не получается.В туторе чувак приводит пример нахождения OEP,но оговаривается,что такой способ не подходит если используются подмены сигн.А у меня именно эта проблема.Кстати заметил.Прога в отладчике на первых двух коллах вылетает.Эти вызовы можно обойти и прыгнуть по JMP на начало настоящего прота.Если в этом месте сдампить,то Peid ясно показывает Enigma protector 1.10/1.11 -> Vladimir Sukhov *.Причём дамп запускается,но пишет,что его похерили вирусы.Но это так,кто не знает для определения чё это за прот(это он называется так сигнатуры спрятал-для отмазки что-ли?)А автораспак.ни кто не встречал? |
|
|
Создано: 18 августа 2007 10:10 · Личное сообщение · #6 Djeck пишет: Помойму 100%клон аспра,только похуже. Это только по твоему .. Djeck пишет: Я это давно понял,но прикол в том,что я прошёл сравнение,пропатчил где-надо,в олле хотел сохранить изменения,а не дают.Подумал,что прога всё-таки запакованна.Посмотрел получше(до этого Peid показывал Borland Delphi 3.0 (???) *-меня чё-то вопрос.знаки смутили)так и есть это говно запаковано сабжем. Где еще можно такой бред встретить? В чем проблемма то сними раз слабый.. ? |
|
|
Создано: 19 августа 2007 14:48 · Личное сообщение · #7 pavka Где еще можно такой бред встретить? В чем проблемма то сними раз слабый.. ? +1 У топмэйкера кучка понтов при минимуме знаний и опыта. В место выебо***ов лучше немножко поучится. |
|
|
Создано: 19 августа 2007 15:01 · Личное сообщение · #8 Sey пишет: Где еще можно такой бред встретить? В чем проблемма то сними раз слабый Sey пишет: У топмэйкера кучка понтов при минимуме знаний и опыта. В место выебо***ов лучше немножко поучится Ну кто ещё приятных комплементов скажет?Я смотрю вы "супер крякеры" на слова,луше бы помогли. |
|
|
Создано: 19 августа 2007 17:06 · Личное сообщение · #9 Djeck пишет: Я смотрю вы "супер крякеры" на слова,луше бы помогли. Прикольно.. Ты разоряешься что протектор слабый ... ну и покажи нам как надо с ним бороться чего ключи попрошайничаешь
|
|
|
Создано: 19 августа 2007 17:35 · Личное сообщение · #10 pavka пишет: Прикольно.. Ты разоряешься что протектор слабый ... ну и покажи нам как надо с ним бороться чего ключи попрошайничаешь Парни,ну чё вы всё переворачиваете.Моё выражние "Ага,прочитал.Помойму 100%клон аспра,только похуже",не означат,что он лёгкий.Я прочитал статью и по мыслям автора это протектор средней сложности,повторяю так пишет автор который его распаковывал.Я не прав?Хорошо поправили.Ну умничать,то зачем?  Если у меня не получается снять протектор-это не означает,что я перед кем-то понтуюсь и не могу задать вопрос в топике.А если умел бы всё,то здесь меня наверное не было.И научитесь уважать людей.Я ни кого и не когда не подкалывал,а иной раз такие тупые вопросы задают.Просто это как-то не серьёзно.Уже столько от Вас говна выслушал,если задаю тупые вопросы-лучше вообще не отвечать.
|
|
|
Создано: 19 августа 2007 18:07 · Личное сообщение · #11 Djeck пишет: Я прочитал статью и по мыслям автора это протектор средней сложности,повторяю так пишет автор который его распаковывал как в анекдоте Прочитал "Муму" и "Анну Каренину", но только не понял, зачем Герасим швырнул собаку под поезд? в стаьях распаковыют лайт древние версии ;) а что фейс похож так у CD protectora морда один в один ACprotect ну и что толку |
|
|
Создано: 19 августа 2007 18:48 · Личное сообщение · #12 Djeck на www.unpack.cn китайцы скрипт выложили для распаковки Enigma 1.02 ~ 1.31, но только дают скачать избранным. Так что стучись в личку к автору скрипта и проси, чтобы дал. Вот www.unpack.cn/thread-16028-1-1.html |
|
|
Создано: 14 сентября 2007 11:06 · Личное сообщение · #13 Давно не смотрел сабж ! Довольно сильно изменился по сравнению с первыми версиями. Новая морда да и потроха довольно прилично изменились Интересно что мтам можно наеити общего с аспром ?
Анпакнутый кому интересно, в архиве оригинал и распакованый ;) рекомендую сначала оригинал запустить потом анпакнутый ;) rapidshare.com/files/55628623/Enigma_Protector_1.31_Enterprise.rar |
|
|
Создано: 14 сентября 2007 12:09 · Личное сообщение · #14 pavka пишет: рекомендую сначала оригинал запустить потом анпакнутый ;) А в чем прикол то? Распакованный на 2-х компах с XP SP2 не запустился... на первом показал основное окно и сразу закрылся, на втором вообще exception вылетел. |
|
|
Создано: 14 сентября 2007 12:32 · Личное сообщение · #15 Enigma пишет: Распакованный на 2-х компах с XP SP2 не запустился... на первом показал основное окно и сразу закрылся подтверждаю |
|
|
Создано: 14 сентября 2007 12:56 · Личное сообщение · #16 Enigma пишет: А в чем прикол то? Распакованный на 2-х компах с XP SP2 не запустился... распаковывал на XP SP2 запускается пакует нормально ;) Запускал на XP SP1 если сразу запускать без запуска пакованого ,вылетает exception лень было разбираться почему так как если запустить упакованый екзешник exception пропадает и прога нормально запускается и пакует! Я не ставил цель выкладывать ломаный прот мне просто интересно было поснимать коде реплейс и т.д.. Могу выложить распакованый лайтик enigma_1.33_20070810_demo потестить
|
|
|
Создано: 14 сентября 2007 13:14 · Личное сообщение · #17 Gideon Vi пишет: подтверждаю А что подтвенрждаешь? Что показывает основное окно и закрывается или exception? Если первое можешь посмотреть почему? |
|
|
Создано: 14 сентября 2007 15:11 · Личное сообщение · #18 pavka пишет: А что подтвенрждаешь? Что показывает основное окно и закрывается ну я же специально выделил часть предложения Enigma с моим вариантом. pavka пишет: Если первое можешь посмотреть почему? без проблем, завтра посмотрю |
|
|
Создано: 14 сентября 2007 15:50 · Личное сообщение · #19 pavka пишет: Могу выложить распакованый лайтик enigma_1.33_20070810_demo потестить Давай! Интересно посмотреть
|
|
|
Создано: 14 сентября 2007 15:55 · Поправил: pavka · Личное сообщение · #20 Enigma А вы случайно не тот Илья Муромец что создал сей прот? ;) Ок закачаю ! Там все много проще ;) enigma_1.33_20070810_demo_Unpacked дистриб на хомяке прота rapidshare.com/files/55675779/EnigmaU_.rar |
|
|
Создано: 15 сентября 2007 02:20 · Личное сообщение · #21 pavka Биг сенкс 
pavka пишет: Новая морда да и потроха довольно прилично изменились Интересно что мтам можно наеити общего с аспром ? Ты частично сам ответил на свой вопрос первым предложением.Посмотри например версию 1.12(я имею ввиду именно дизайн,но не более) 0047DBD1 . 50 PUSH EAX ; /hDC
Мля так и не нашёл где окно с предупреждением о том,что запротечено незареганной версией.Если честно,то хорошо и не смотрел-времени нет. 
|
|
|
Создано: 15 сентября 2007 02:29 · Личное сообщение · #22 А ну да забыл,для ленивых  :
--> Забрать <-- http://rapidshare.com/files/55790697/EnigmaU.rar.html 
|
|
|
Создано: 15 сентября 2007 03:16 · Личное сообщение · #23 Djeck пишет: А ну да забыл,для ленивых насколько я вижу, это доработанный анпак от pavka? Так вот он запускается нормально. pavka, сегодня он у меня начал вылетать с эксепшеном. Мистика Вернусь с работы - погоняю в ольге
|
|
|
Создано: 15 сентября 2007 03:27 · Поправил: Djeck · Личное сообщение · #24 Gideon Vi пишет: насколько я вижу, это доработанный анпак от pavka Да,да конечно это анпак от pavka.Я ни чё не менял,просто убрал вылет. Да и кстати сказал pavka спасибо
Да кстати опять забыл,забаненные ключи  -мож кому надо будет:
0221FA7C 0172817C ASCII "TBPX6E2RCMBLU7ZRB23DVYXPHBASYQXZ2G2J9SAXQKGSXLPS2BTH24FBHFPVY3DNS95SN DMSHWGNMPNF5W25QL4P78KBLBS5AHE8BM"
|
|
|
Создано: 15 сентября 2007 04:19 · Личное сообщение · #25 Djeck пишет: Я ни чё не менял,просто убрал вылет. Значит мне гонять уже не надо Спасиб за заботу о ленивых 
|
|
|
Создано: 15 сентября 2007 04:39 · Личное сообщение · #26 Gideon Vi пишет: Значит мне гонять уже не надо Спасиб за заботу о ленивых Во-первых-всегда пожалуйста
Gideon Vi,я тебя чёт не много не понял.  .Смотри чё я сделал:1)Скачал павкин анпак,но он у меня запускается и вылетает.2)Нашёл почему,пофиксил.Убрал надпись анрег в главном окне и окне эбаут.Всё больше ни чё не делал.ХЗ,так погонял,ничё у меня не вылетает,пакует прекрасно,все опции работают,но не убрал предупреждение о том что прога запротчена незареганным протектором(во загнул) .Просто лень искать.А под выражением "убрал вылет" я имел ввиду,то что прога показывает главное окно и закрывается.
Gideon Vi пишет: сегодня он у меня начал вылетать с эксепшеном А тут я так понял у тебя во время работы прога гундосит? P.S>А ты где так поздно работаешь?
|
|
|
Создано: 15 сентября 2007 06:20 · Личное сообщение · #27 Djeck пишет: 0047DBED . FF15 286C5700 CALL DWORD PTR DS:[576C28] <-----------нопить,чтоб не падало Хм.. как она туда попадает? Не на одной из осей не лезет в эту ветку 0047DC6C 53 PUSH EBX 0047DC6D 83C4 F8 ADD ESP,-8 0047DC70 E8 B3FFFFFF CALL EnigmaU_.0047DC28 0047DC75 8BD8 MOV EBX,EAX 0047DC77 85DB TEST EBX,EBX 0047DC79 74 26 JE SHORT EnigmaU_.0047DCA1 0047DC7B 8B03 MOV EAX,DWORD PTR DS:[EBX] 0047DC7D A3 286C5700 MOV DWORD PTR DS:[576C28],EAX 0047DC82 C70424 B4DB4700 MOV DWORD PTR SS:[ESP],EnigmaU_.0047DBB4 0047DC89 8D4424 04 LEA EAX,DWORD PTR SS:[ESP+4] 0047DC8D 50 PUSH EAX 0047DC8E 6A 04 PUSH 4 0047DC90 8D4424 08 LEA EAX,DWORD PTR SS:[ESP+8] 0047DC94 50 PUSH EAX 0047DC95 53 PUSH EBX 0047DC96 E8 F58DF8FF CALL <JMP.&kernel32.GetCurrentProcess> 0047DC9B 50 PUSH EAX 0047DC9C E8 DF8FF8FF CALL <JMP.&kernel32.WriteProcessMemory> 0047DCA1 59 POP ECX 0047DCA2 5A POP EDX 0047DCA3 5B POP EBX Да и в самой ветке на вскидку ни чего криминального 0047DBB4 55 PUSH EBP 0047DBB5 8BEC MOV EBP,ESP 0047DBB7 83C4 F8 ADD ESP,-8 0047DBBA 53 PUSH EBX 0047DBBB 8955 FC MOV DWORD PTR SS:[EBP-4],EDX 0047DBBE 8BD8 MOV EBX,EAX 0047DBC0 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0047DBC3 8138 18030000 CMP DWORD PTR DS:[EAX],318 0047DBED FF15 286C5700 CALL DWORD PTR DS:[576C28] ; EnigmaU_.0047DBB4 |
|
|
Создано: 15 сентября 2007 07:02 · Личное сообщение · #28 pavka пишет: 0047DBED . FF15 286C5700 CALL DWORD PTR DS:[576C28] <-----------нопить,чтоб не падало Хм.. как она туда попадает? Не на одной из осей не лезет в эту ветку Х.З. сейчас ещё раз попробовал,на твоём девственно чистом анпаке.Бряк срабатывает на 0047DBB4 55 PUSH EBP,идём дальше по коду и попадая на 0047DBED FF15 286C5700 CALL DWORD PTR DS:[576C28] показывается главное окно и вылет(точнее запутывание в библе и ExitProcess).Если нопить,то прога нормально запускается.Да и работает отлично!Причём не поленился и проверил абсолютно все опции-всё ОК
pavka пишет: Да и в самой ветке на вскидку ни чего криминального 0047DBB4 55 PUSH EBP 0047DBB5 8BEC MOV EBP,ESP 0047DBB7 83C4 F8 ADD ESP,-8 0047DBBA 53 PUSH EBX 0047DBBB 8955 FC MOV DWORD PTR SS:[EBP-4],EDX 0047DBBE 8BD8 MOV EBX,EAX 0047DBC0 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 0047DBC3 8138 18030000 CMP DWORD PTR DS:[EAX],318 Попробуй поставить бряк на первый адресс.Неужели не сработает?
У меня ось:WinXP SP2 Corp. Djeck пишет: А ну да забыл,для ленивых: --> Забрать <-- Не пробовал ни кто скачать?Прога запускается или нет?Мож у меня на оси только будет работать
|
|
|
Создано: 15 сентября 2007 07:44 · Личное сообщение · #29 Djeck Скачал, запустил.... Система Windows Server 2003 Enterprice Edition SP2 Даже не запускается..... Никакого окна не появляется.... ----- The blood swap.... |
|
|
Создано: 15 сентября 2007 08:02 · Личное сообщение · #30 Djeck пишет: Неужели не сработает? Нет не срабатывает! Оттрасируй как туда попадает.. |
| . 1 . 2 . >> |
|
eXeL@B —› Протекторы —› Enigma Protector |
Для печати