А ни у кого нету ключика или взломанного протектора Enigma.А то сегодня слил с какого-то сайта,а ключика нет.Впринципе прога не запакованна,начал смотреть(не глубоко)там муть всякая-сравнивнение ключа с другими ключами.Вообщем посмотрел,надыбал там в дебрях три ключа-думал валидные.Но не один не подходит и я забил на него.Тем более скорее всего взломанная версия у кого-нибудь есть.

| Сообщение посчитали полезным:

Сабжи Djeck и pavka на моей осях прут нормально (ХР1 и ХР2)

| Сообщение посчитали полезным:

Johnson Finger пишет:
Даже не запускается..... Никакого окна не появляется
Чудеса какие-то.У меня всё ОК.Я же вам врать не буду.

00568E2F . E8 7474FFFF CALL EnigmaU_.005602A8 <---------запрос об ассоциации файлов
00568E34 . 8BD8 MOV EBX,EAX
00568E36 > 8B05 885C5700 MOV EAX,DWORD PTR DS:[575C88] ; EnigmaU_.00576BF4
00568E3C . 8B40 00 MOV EAX,DWORD PTR DS:[EAX]
00568E3F . BA F48D5600 MOV EDX,EnigmaU_.00568DF4 ; ASCII "The Enigma Protector"
00568E44 . E8 AF20F1FF CALL EnigmaU_.0047AEF8
00568E49 . 8B05 885C5700 MOV EAX,DWORD PTR DS:[575C88] ; EnigmaU_.00576BF4
00568E4F . 8B40 00 MOV EAX,DWORD PTR DS:[EAX]
00568E52 . E8 4125F1FF CALL EnigmaU_.0047B398 <-----------Тут падение.Окно показывается и закрывается.Если пройти этот CALL по F8,то попадаем в библу GDI32:

77F19886 55 PUSH EBP
77F19887 8BEC MOV EBP,ESP
77F19889 51 PUSH ECX
77F1988A 8365 FC 00 AND DWORD PTR SS:[EBP-4],0
77F1988E 53 PUSH EBX
77F1988F 8B5D 08 MOV EBX,DWORD PTR SS:[EBP+8]
77F19892 8BC3 MOV EAX,EBX
77F19894 56 PUSH ESI
77F19895 25 00007F00 AND EAX,7F0000
77F1989A BE 00000100 MOV ESI,10000 ; UNICODE "AC_OPERA=C:\Program Files\Opera"
77F1989F 3BC6 CMP EAX,ESI
77F198A1 0F85 4E0C0100 JNZ 77F2A4F5
77F198A7 8BC3 MOV EAX,EBX
77F198A9 25 FFFF0000 AND EAX,0FFFF
77F198AE 3BC6 CMP EAX,ESI
77F198B0 73 4D JNB SHORT 77F198FF
77F198B2 C1E0 04 SHL EAX,4
77F198B5 0305 0020F577 ADD EAX,DWORD PTR DS:[77F52000]
77F198BB 8078 0A 01 CMP BYTE PTR DS:[EAX+A],1
77F198BF 75 3E JNZ SHORT 77F198FF

в строке состояния получаем: Too Long (recursive?) SEH chain
Трейсим до
77F198BF 75 3E JNZ SHORT 77F198FF
И получаем Terminated.

Заходим в 00568E52 CALL EnigmaU_.0047B398(где упали):
0047B40A . /75 0A JNZ SHORT 0047B416
0047B40C . |8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0047B40F . |E8 ACF8FFFF CALL 0047ACC0
0047B414 . |EB 07 JMP SHORT 0047B41D
0047B416 > \B2 01 MOV DL,1
0047B418 . E8 9B93FFFF CALL 004747B8 <-----------Опять падаем.Та же херь,вываливаемся в библу и терминатид.

Заходим в 0047B418 CALL 004747B8:
0045ABEC /$ 53 PUSH EBX
0045ABED |. 56 PUSH ESI
0045ABEE |. 57 PUSH EDI
0045ABEF |. 8BDA MOV EBX,EDX
0045ABF1 |. 8BF8 MOV EDI,EAX
0045ABF3 |. 3A5F 57 CMP BL,BYTE PTR DS:[EDI+57]
0045ABF6 |. 74 2B JE SHORT 0045AC23
0045ABF8 |. 8BC7 MOV EAX,EDI
0045ABFA |. 66:BE CDFF MOV SI,0FFCD
0045ABFE |. E8 1D8BFAFF CALL 00403720
0045AC03 |. 885F 57 MOV BYTE PTR DS:[EDI+57],BL
0045AC06 |. 6A 00 PUSH 0 ; /Arg1 = 00000000
0045AC08 |. 33C9 XOR ECX,ECX ; |
0045AC0A |. 8ACB MOV CL,BL ; |
0045AC0C |. BA 0BB00000 MOV EDX,0B00B ; |
0045AC11 |. 8BC7 MOV EAX,EDI ; |
0045AC13 |. E8 A0120000 CALL 0045BEB8 <----------Тут опять упадём,так что заходим
0045AC18 |. 8BC7 MOV EAX,EDI
0045AC1A |. 66:BE D0FF MOV SI,0FFD0
0045AC1E |. E8 FD8AFAFF CALL 00403720
0045AC23 |> 5F POP EDI
0045AC24 |. 5E POP ESI
0045AC25 |. 5B POP EBX
0045AC26 \. C3 RET

И тут самое интересное.Если по адресу 0045AC13 зайти в Call где упали в последний раз,то:
0045BEB8 /$ 55 PUSH EBP
0045BEB9 |. 8BEC MOV EBP,ESP
0045BEBB |. 83C4 F0 ADD ESP,-10
0045BEBE |. 53 PUSH EBX
0045BEBF |. 8955 F0 MOV DWORD PTR SS:[EBP-10],EDX
0045BEC2 |. 894D F4 MOV DWORD PTR SS:[EBP-C],ECX
0045BEC5 |. 8B55 08 MOV EDX,DWORD PTR SS:[EBP+8]
0045BEC8 |. 8955 F8 MOV DWORD PTR SS:[EBP-8],EDX
0045BECB |. 33D2 XOR EDX,EDX
0045BECD |. 8955 FC MOV DWORD PTR SS:[EBP-4],EDX
0045BED0 |. 85C0 TEST EAX,EAX
0045BED2 |. 74 0B JE SHORT 0045BEDF
0045BED4 |. 8D55 F0 LEA EDX,DWORD PTR SS:[EBP-10]
0045BED7 |. 8BD8 MOV EBX,EAX
0045BED9 |. 8B43 3C MOV EAX,DWORD PTR DS:[EBX+3C]
0045BEDC |. FF53 38 CALL DWORD PTR DS:[EBX+38]
0045BEDF |> 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
0045BEE2 |. 5B POP EBX
0045BEE3 |. 8BE5 MOV ESP,EBP
0045BEE5 |. 5D POP EBP
0045BEE6 \. C2 0400 RET 4
Вроде ничего интересного,проходим по F8 спокойно нигде не падаем.Выходим нормально на предыдущий листинг.Я так и не понял чё мы падали,то по адресу 0045AC13.Ну а дальше долго,очень долго трейсим по F8 и опять в каком нибудь коле упадём.Дальше пока не смотрел,на свадьбу уезжать надо,приеду,обязательно гляну.

Pavka,а вот этот адресс 005607D2 E8 858EEAFF CALL EnigmaU1.0040965C нашёл тривиально.Скачал твою анпакнутую версию,запустил,она мне показала окно и закрылась.Запустил её под отладчиком,упал на этом адресе,поставил на нём бряк,перезапустил прогу,F8 и падение в библе.Просто занопил и прога нормально запускается и работает.

Кстати проделывал всё это на поправленном мною дампе (где я занопил 005607D2 |. E8 858EEAFF CALL EnigmaU1.0040965C) и по всем адресам из листинга выше у меня ничего не падает.Спокойно шагаю по Ctrl+F8 и прога запускается.

Сорри за большие листинги и может быть какую-то тупость,но просто сам чёт немного запутался.









| Сообщение посчитали полезным:

Sey это обои павкины сабжи.Просто
Enigma пишет:
А в чем прикол то? Распакованный на 2-х компах с XP SP2 не запустился... на первом показал основное окно и сразу закрылся.
У меня таже херь была.Я павкин анпак запускал,он окно показывал и закрывался.Я просто колл где падало занопил и у меня всё ОК.У тебя тоже запускается,а у Johnson Finger не хочет.

| Сообщение посчитали полезным:

Djeck Может потому что у меня сервачная система? Плюс 2-й СП на ней....

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
Djeck Может потому что у меня сервачная система
А ты павкин анпак скачивал?Если нет,то скачай и посмотри.Но мне кажется,что он тоже будет падать.Блин доков нету к сабжу,надо глянуть он вообще эту ось поддерживает.Хрен его знает может и нет.
Gideon Vi и Enigma попробуйте поставить бряк на адресс 0047DBED и запустите прогу.Так как у Вас показывалось окно и прога закрываль,как и у меня,то скорее всего бряк сработает.А у pavka и Sey он не работает,т.к.сабжи запускались сразу.Это всё ИМХО.
Johnson Finger,вот в доках глянул токо щас:
System Requirement:
Windows 95/98/NT/2000/ME/XP

| Сообщение посчитали полезным:

Johnson Finger пишет:
Может потому что у меня сервачная система? Плюс 2-й СП на ней....
Прот потдерживает все системы 95/98/NT/2000/ME/XP/ 2003 и Vista Х.з почему падает дамп. Запустил на чистом ХР без сервиспаков нормально запускается пакует

| Сообщение посчитали полезным:

pavka пишет:
Прот потдерживает все системы 95/98/NT/2000/ME/XP/ 2003 и Vista

Точно Висту поддерживат? Я когда код им упакованный смотрел, там конструкции были которые в висте и в XP с включенным DEP'ом жить по идеи не должны. Хотя пока не проверял и в принципе могу ошибаться, смотрел вскользь =)

| Сообщение посчитали полезным:

А ни кто не в курсах,как это вонючее окно убрать,о том что прога не зареганным протом упакована.Всё перепробовал.

| Сообщение посчитали полезным:

Вышла новая версия enigma_1.35_20071012
www.enigmaprotector.com/assets/files/enigma_1.35_20071012_demo_en.exe
Анпакнутая
rapidshare.com/files/62969014/EnigmaU_.rar

| Сообщение посчитали полезным:

pavka пишет:
Анпакнутая

tdisasm.dll не найдена

| Сообщение посчитали полезным:

Gideon Vi пишет:
tdisasm.dll не найдена
www.enigmaprotector.com/assets/files/enigma_1.35_20071012_demo_ en.exe
Она в инсталяшке ;)

| Сообщение посчитали полезным:

pavka всё работает ОКА ты скриптик для нахождения ОЕП для себя не писал?

| Сообщение посчитали полезным:

Djeck
Там кроме оеп половина кода кодереплейс

| Сообщение посчитали полезным:

pavka пишет:
Там кроме оеп половина кода кодереплейс
Блин ни как побороть эту эгигму не могу.В планах нет желания коротенькую статейку написать про этот прот?

| Сообщение посчитали полезным:

Djeck
Так недавно тутор по сабжу выкладывали.

| Сообщение посчитали полезным:

pavka пишет:
Так недавно тутор по сабжу выкладывали.
Кто?Где?Я не в теме

| Сообщение посчитали полезным:

Djeck
Enigma 1.12 (unpacking), Author: SUB Z3R0
This is a tutorial on how to go about unpacking Enigma Protector 1.12 explaining how to bypass the anti-debugging tricks, stolen bytes and repairing the imports of Enigma's Import Elimination method.
www.jbfonline.net/sndtuts/dir=1-Packers%20%2B%20Unpacking%20Tutorials/

| Сообщение посчитали полезным:

pavka пишет:
Она в инсталяшке ;)

Звиняй, у меня сетап некоректно скачался

| Сообщение посчитали полезным:

pavka секс,там есть чё почитать.Только если честно я даже и не знал,что такой сайтец есть

| Сообщение посчитали полезным:

Enigma 1.35_20071012 full unpacked
rapidshare.com/files/73077142/enigma_1.35_20071012_full_unpacked.rar

| Сообщение посчитали полезным:

pavka

Test it.

| Сообщение посчитали полезным: