| Сейчас на форуме: 2nd, bedop66938, -Sanchez-, barsik (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Проблема с анализом и криптингом и крекингом l2wmx |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 октября 2007 11:01 · Личное сообщение · #1 Мои действия: 1. Использование определение пакера\крипера PEiD и ещо менее извесного: результат файл разпакован 2. Открываю в olly прохожу по програме появляется подозрение что он всетаки запакован 3. Загружаю IDA по визуальной линии програмы делаю вывод он запакован 4. Пробую снять дамп програмы-> результат невозможно прочитать память 5. Заново загружаюсь в olly немогу найти ни форм, ни чтение файла или реестра 6. Послываю файл на депакинг по e-mail на анализ в AspotectUnpacker1 -> ответ прога не запакована криптором, не смотря на названия секций. Просмотрите, пожалуйста, програму и как мне ее распаковать, а ещо лутше если найдете 5 мин. таймер, было хорошо не 5 мин., а дня 3... или структуру обращения к файлу на зарегестированость =). А самая малость хотя б ее дамп получить. З.Ы. Если нужна инфа что он делает могу потом описать Сылка: _http://ifolder.ru/3829714  |
|
|
Создано: 11 июня 2008 19:20 · Личное сообщение · #2 У меня есть серьезные подозрения, что я тупой..) BLOWFISH это вроде некий алгоритм 0_o Хлопци ну хоть подскажите пожалуйста пару полезных ссылочек где я смогу хоть немного полезной информации узнать и связать все до кучи, и понять что это за "пакер" (или чтото иное) сверху земиды..( Извиняюсь за назойливость и за неимоверную свою глупость.( |
|
|
Создано: 18 июня 2008 17:51 · Поправил: xkor · Личное сообщение · #3 хех, еслиб вы ещё знали на что наложена химида.., короче поржали бы наверно) ЗЫ никак не думал что у вас будут такие проблемы со снятием первого криптора, в нём акромя криптинга то собсно почти ничего больше и нет... да и кстати те кто думает что достаточно заморозить таймер - в деморежими ограничено не только время но и блокируются некоторые действия валкера, так что полной функциональности просто заморозив таймер не ждите... |
|
|
Создано: 18 июня 2008 19:35 · Личное сообщение · #4 Проблем и небыло. Никто не пробовал ломать эту чудо прогу 
|
|
|
Создано: 23 июня 2008 08:08 · Личное сообщение · #5 Чудо не чудо но прога полезная... правдо чем заморачиваться с ломкой это проги можно и свой аналог написать... там особых сложностей в написании нету... надо лишь знания протокола L2 а дальше все проще... 
PS. Исключительное мое имхо 8-) |
|
|
Создано: 25 июня 2008 22:54 · Личное сообщение · #6 xenus, во во, в проге уже защита сложнее чем то что прога делает.., ппц вобщем... |
|
|
Создано: 24 июля 2008 18:41 · Личное сообщение · #7 Выложите плиз Crack.. для l2wmx версии 2.3.6 |
|
|
Создано: 01 августа 2008 19:09 · Личное сообщение · #8 все блоки открыты кроме 1го TSHOCKWORLDWALKERPATCH |
|
|
Создано: 01 августа 2008 19:23 · Личное сообщение · #9 А ктонибудь уже ломал новыю версию L2WxManager (версия 2.4.0). Старый патичик на снятие ограничения по времени не работает, видимо xkor что-то придумал  =)
|
|
|
Создано: 02 августа 2008 15:43 · Личное сообщение · #10 Угу прощай халява 
Если кто решит взглянуть вот ссылочка: coderx.ru/downloads.php?do=file&id=30&act=down 
|
|
|
Создано: 02 августа 2008 16:41 · Личное сообщение · #11 f13nd, выложи, если можешь, исходник лоудера, который ты зделал для старой версии. |
|
|
Создано: 02 августа 2008 18:30 · Личное сообщение · #12 SnakeRя думаю его исходник те не поможет, xkor что-=то новенькое придумал, l2wmx перестает работать если отключенны часики. |
|
|
Создано: 03 августа 2008 14:02 · Личное сообщение · #13 меня интересует как организован перехват апи |
|
|
Создано: 03 августа 2008 18:04 · Поправил: feeze · Личное сообщение · #14 feeze.nm.ru/img.jpg |
|
|
Создано: 03 августа 2008 18:07 · Поправил: feeze · Личное сообщение · #15 Fake Ninja v2.0 EXECryptor v.2.3.4 Themida |
|
|
Создано: 03 августа 2008 19:31 · Личное сообщение · #16 feeze че то не работает вроде бы запускает но таймер идет
|
|
|
Создано: 03 августа 2008 20:52 · Поправил: feeze · Личное сообщение · #17 тулза RDG 0.6.5 >>> l2wmx 2.4 скомпилирован Borland Delphi обнаружено Fake Ninja v2.0 |
|
|
Создано: 03 августа 2008 21:18 · Личное сообщение · #18 feeze пишет: Fake Ninja v2.0 EXECryptor v.2.3.4 Themida автор явно болен |
|
|
Создано: 03 августа 2008 21:51 · Личное сообщение · #19 fakeninja там нету, левый (видимо самописный) криптор. потом themida (патченая, но не самая новая). дальше что - не знаю. |
|
|
Создано: 06 августа 2008 16:15 · Личное сообщение · #20 inf1kek а дальше скрипты)))) |
|
|
Создано: 06 августа 2008 16:25 · Личное сообщение · #21 Что-то по типу Neo Sign 0f Misery. хотя на самом деле в этот раз программа ломается так же глупо как и в прошлые разы) |
|
|
Создано: 06 августа 2008 16:25 · Личное сообщение · #22 xkor давай уже чтонибудь новенькое, не успеваеш ты новые защиты делать как их обходят... |
|
|
Создано: 06 августа 2008 22:56 · Личное сообщение · #23 inf1kek А выложить распакованную версию или например лоадер? если не сложно! |
|
|
Создано: 08 августа 2008 00:33 · Поправил: feeze · Личное сообщение · #24 распакованная 1.8  f1f2_07.08.2008_CRACKLAB.rU.tgz - l2wmx18unp.7z
и вообще не проще было бы разобраться в рег файле?узнать какой криптор и делать реги? нашел олькой текст в проге... к чему бы?...... Microsoft Base Cryptographic Provider v1.0 |
|
|
Создано: 08 августа 2008 06:52 · Личное сообщение · #25 feeze 1.8 это старая не поддерживающая Интерлюд и зависящая от клиента версия актуальна версия 2.4 |
|
|
Создано: 08 августа 2008 18:53 · Поправил: feeze · Личное сообщение · #26 Pa6X Я в курсе может ктото захочет исследовать ёё структуру 
если кто захочет помочь в расшифровке regdata - стучитесь в асю 445837936 |
|
|
Создано: 09 августа 2008 17:43 · Личное сообщение · #27 Я буду рад помочь! Проблемма состоит в том я в расшифровке ничего не понимаю Но буду рад поучиться у тех кто в этом разбирается... в асю постучусь как доберусь до дома
Всеже может ктото распаковал 2.4 версию? В асме я больше поникаю чем в расшифровке ключей
|
|
|
Создано: 10 августа 2008 00:51 · Личное сообщение · #28 inf1kek пишет: хотя на самом деле в этот раз программа ломается так же глупо как и в прошлые разы) а можно немного поточнее?) |
|
|
Создано: 10 августа 2008 01:12 · Личное сообщение · #29 xkor пишет: а можно немного поточнее?) хочешь защиты для своего творения - плати деньги людям и тебе ее сделаю, а попрошайнечество это далеко лучший способ =\\ ----- xchg dword [eax], eax |
|
|
Создано: 10 августа 2008 02:19 · Поправил: feeze · Личное сообщение · #30 l2wmx делает запрос на обновление...проверку логина пароля и привязки , сравнивает контрольные суммы загружает всё во временный файл .....\Local Settings\Temporary Internet Files\Content.IE5\....(папка)....\regupdate.htm при чём текст при конвертации Hex to ASCII соответствует тексту в файле regdata нашей l2wmx ..... дальше пауза 
>>ответ программе на неправильный логин и пароль : cde5e2e5f0edfbe920ebeee3e8ed20e8ebe820efe0f0eeebfc21 Hex to ASCII - Неверный логин или пароль! |
|
|
Создано: 12 августа 2008 22:05 · Поправил: Pa6X · Личное сообщение · #31 в его патче используется crypt32.dll в этой dll есть только одна функция crypt которая производит шифрацию, дешефрацию и все в ентом роде может кто сечет в том как можно использоватть данную информацию |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Крэки, обсуждения —› Проблема с анализом и криптингом и крекингом l2wmx |
Для печати