Мои действия:
1. Использование определение пакера\крипера PEiD и ещо менее извесного: результат файл разпакован
2. Открываю в olly прохожу по програме появляется подозрение что он всетаки запакован
3. Загружаю IDA по визуальной линии програмы делаю вывод он запакован
4. Пробую снять дамп програмы-> результат невозможно прочитать память
5. Заново загружаюсь в olly немогу найти ни форм, ни чтение файла или реестра
6. Послываю файл на депакинг по e-mail на анализ в AspotectUnpacker1 -> ответ прога не запакована криптором, не смотря на названия секций.

Просмотрите, пожалуйста, програму и как мне ее распаковать, а ещо лутше если найдете 5 мин. таймер, было хорошо не 5 мин., а дня 3... или структуру обращения к файлу на зарегестированость =). А самая малость хотя б ее дамп получить.

З.Ы. Если нужна инфа что он делает могу потом описать
Сылка: _http://ifolder.ru/3829714

| Сообщение посчитали полезным:

xkor

Не ссать, Themida тебе в помощь, на алгоритмы регистрации/проверки ключа, etc вешаешь VM. Про UPX нуб пошутил.

Спишь спокойно...

| Сообщение посчитали полезным:

Ога, читай подпись Maximus'а и защищайся Темидой..Ну а потом, милости просим на форум, читать, как в очередной раз....

| Сообщение посчитали полезным:

Pluton пишет:
Про UPX нуб пошутил.
Я никогда не шучу... За нуба ответишь.

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Pluton пишет:
Не ссать, Themida тебе в помощь, на алгоритмы регистрации/проверки ключа, etc вешаешь VM.
гы, а это че за наркоман Themid`ы
ВЫ ее умеете ломать что так утверждаете?
Pluton пишет:
Про UPX нуб пошутил.
Ты че лучше ломаешь или шаришь чем Assass1n, сомневаюсь, походу Pluton пиздабол какой-то, вечный бан ему
Он нарушил правила, оскорбил мембера не обосновано(!)+неуважение к мемберам форума+реклама Themid`ы, которую он видать ниразу и не пробовал асилить, если ты ее сам не можешь асилить(иди, учи RTFM), то это не значит что другие этого не смогут сделать…
И вапще ты кто такой, что тут треп разводить, кто может, а кто нет, мля а? еще один бля ху… с собачкой

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Стебаюсь я, стебаюсь... не нервничайте нубы...



| Сообщение посчитали полезным:

Assass1n пишет:
Amok пишет:
RSI писал тулузу, заюзай её.
А я и не знал. А рси (нехороший человек) даже не рассказал
Вы меня удивляете. Прога была выложена на форуме или вам RSIдолжен персонально в личку ссылку кидать?
xkor
Твою прогу никто не ломал, просто народ поупражнялся в снятии РеР'а.

RSIты продолжаешь развивать свою прогу? У меня есть предложение, что туда добавить, для облегчения распаковки прота.

| Сообщение посчитали полезным:

Pluton пишет:
Стебаюсь я, стебаюсь...
немаленький же для этого есть аффтоп, а то не так другие поймут

Amok пишет:
просто народ поупражнялся в снятии РеР'а
Бу-го-га, а ведь точно, ща прочитал первую страницу, xkor да походу твоя прога точно нахъ здесь никому не нужна
Всех интересовал только прот, а вапще жесть жидоаффтара на очко почем зря подсадили %))

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Да Да все тут спят и видят как бы поиграть в линейку да на боте через твою жидопрогу))
лол афтор ты много о себе возомнил..
гг проверко через саент супер мего проект лол


-----
AutoIt

| Сообщение посчитали полезным:

пусть автор в бота какой навароченный хекс редактор или калькулятор или анпакер ПеПа всунет тогда и ломать будут

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

этот гавнософт даже не бот, а как бы прослойка меж ботом и сервером.
а какие грандиозные планы с проверкой через саент

-----
AutoIt

| Сообщение посчитали полезным:

планы по захвату земли, я тут на стикере написал

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Pluton пишет:
Не ссать, Themida тебе в помощь, на алгоритмы регистрации/проверки ключа, etc вешаешь VM. Про UPX нуб пошутил.
я пробывал юзать Themida но у многих прога незапустилось из за этого...
Amok пишет:
xkor
Твою прогу никто не ломал, просто народ поупражнялся в снятии РеР'а.
эт хорошо)
но защиту лучше сделаю нормальную раз разговор уже про неё тут пошел), и вам поинетереснее будет с ней копаться)))

| Сообщение посчитали полезным:

OLEGator пишет:
этот гавнософт даже не бот, а как бы прослойка меж ботом и сервером.
а какие грандиозные планы с проверкой через саент
но но но, простота программы незначит что она говно!, темболее пользуется большим спросом)
ЗЫ а планы по защите перейдут от этой проги в моего бота который уже небудет так мал и невзрачен)

| Сообщение посчитали полезным:

а вот свой бот это уже интереснее))
ждём...

-----
AutoIt

| Сообщение посчитали полезным:

Прошу продолжить тему, так как тема жидопроги не раскрыта =)

| Сообщение посчитали полезным:

xkor пишет:
но защиту лучше сделаю нормальную раз разговор уже про неё тут пошел), и вам поинетереснее будет с ней копаться)))
C PeP'ом или с самой прогой?
Было бы интересно поковырять то, что ты сам насочиняешь, а не то, что за тебя сделали другие (кстати полиморфный движок там оооочень на старфорсовский смахивает: один-в-один, надрываться из-за такой ерунды...)
Насчет нераскрытой темы жидопроги: надо раскрывать, ничего не скажешь
Раскрываю. Простенький лоадер, нужно скопировать в папку с l2wmx.exe. Запускает процесс с остановленным потоком, копируется в него, устанавливает перехватчик на LdrLoadDll, который в свою очередь при загрузке kernel32.dll устанавливает перехватчик на GetTickCount. А навивный протектор эмулирует уже побитый код функции Короче говоря, GetTickCount будет возвращать всегда одно и то же значение, а значит таймер ближайшую вечность будет показывать 300 секунд. Пример глупой но хорошо защищенной проги, которая глупо ломается...

31d7_04.05.2008_CRACKLAB.rU.tgz - run_l2wmx20.rar

-----
2 оттенка серого

| Сообщение посчитали полезным:

ы афтор оперативен)))
ужо обдейт сделал 2.1
изменён: 4 мая 2008 г., 23:34:43

-----
AutoIt

| Сообщение посчитали полезным:

ТОлько принцып работы тотже

| Сообщение посчитали полезным:

f13nd Плиз дай распакованную/разпротектерную версию l2wmx 2.0 или подскажи как мне её самому распротектить/распаковать.

| Сообщение посчитали полезным:

Помогите пожалуйста снять прот с этой версии (2.2)

coderx.ru/downloads.php?do=file&id=18&act=down

| Сообщение посчитали полезным:

Klio хех, надеюсь с версией 2.2 вам придётся помучиться), я там акромя протектора ещё всяких приблуд накрутил своих
кстати уже доступна 2.2.3, но боюсь и к ней ещё апдейт придётся делать, чтот одна опция никак нехочет нормально работать((

| Сообщение посчитали полезным:

xkor
Это звучит как вызов,не бросайтесь так словами

| Сообщение посчитали полезным:

Смешно то как, зашол на сайт скачать 1 фигнюшку, смотрю куча ПМов про взлом=)
Вот ответ:" Ничего я не ломал только посмотрел то что было нужно мне, не думал что ета програ пользуется такой популярностю)

| Сообщение посчитали полезным:

хм. когда запускаю под чистой олькой(без маскировки) ругается как Themida, хоть ни PEid ни DiE этого не подтверждают.

| Сообщение посчитали полезным:

как не крути а L2WxManager (версия 2.2.3) ломается так же как и старая!!!!!!!!!ближайшую вечность показывает 300 секунд и привязки никчему

| Сообщение посчитали полезным:

300 секунд это конечно гуд, но если немного подумать то вместо них показывается статус "в игре" и все работает без регистрации и лоадера =)
Да и на глаз более приятно =)

| Сообщение посчитали полезным:

Klio если тебе не сложно выложи распротектерную версию... или отломи от неё в самом начале заставку в которой говориться про то что у меня нет рег файла

| Сообщение посчитали полезным:

Я себе пока токо 2.1 оставил, 2.2.3 иногда подвисала, выкинул до выхода стабильной версии...

| Сообщение посчитали полезным:

Klio хоть поведай страшную тайну, какой сверху упаковщик напялен на 2.2.3 , бо там явно, чтото еще есть кроме Themida есть.

| Сообщение посчитали полезным:

да возьми ты какойто crypt search или еще какую нить другую хрень и посмотри чем

BLOWFISH [sbox] :: 00004ED8 :: 00406CD8
PI fraction (NIMBUS / BLOWFISH) :: 00004E90 :: 00406C90

| Сообщение посчитали полезным: