Пожалуйста, попинайте защиту

8a16_24.03.2008_CRACKLAB.rU.tgz - CrackMe.rar

| Сообщение посчитали полезным:

В чём прикол такого пинания? Ты решил пакер потестировать?

| Сообщение посчитали полезным:

tihiy_grom пишет:
В чём прикол такого пинания? Ты решил пакер потестировать?
Нет, защиту. Мне важно знать, легко ли такую программу отучить просить ключ.

| Сообщение посчитали полезным:

после распаковки пакера - думаю это проблем не составит Выкладывай непакованую прогу, а то это уже не crackme, а unpackme

| Сообщение посчитали полезным:

Блин, даже не запускается под отладчиком...
lotion
А что это такое? Что представляет из себя?

И ещё: а чё это там сверху висит?

-----
Research For Food

| Сообщение посчитали полезным:

упаковка напоминает winupack

| Сообщение посчитали полезным:

Программа на Delphi с навешенной на неё самодельной защитой.
Сама программа просто выводит на экран текст "дайте ключ" или "спасибо за регистрацию".
Интересно, можно ли этой поделке найти применение и защищать нормальные программы, коих накопилось достаточно.

| Сообщение посчитали полезным:

OEP случайно ли не 00057EA0?

-----
Research For Food

| Сообщение посчитали полезным:

У мну зависает система при попытке запуска, при проверке антивирусом тоже...
Winodws Server 2008 (RC1)
на ХР вроде всё ок... чё за... ??

| Сообщение посчитали полезным:

SWR пишет:
упаковка напоминает winupack
Это он и есть, но защита навешена после упаковки.

| Сообщение посчитали полезным:

daFix пишет:
OEP случайно ли не 00057EA0?
Там 2 точки входа. До упаковки такая, но исходная (целевая) прога стартует не от туда.
multiarc пишет:
У мну зависает система при попытке запуска, при проверке антивирусом тоже
заголовок немного обрезан, может из-за этого? У меня KIS 7.0.1.325, запускал под XP и под 2000

| Сообщение посчитали полезным:

У меня ESET Smart Security 3.0.642

| Сообщение посчитали полезным:

Для запуска под отладчиком ставим бряк на GetStartupInfoA, после второго срабаьывания выходим в код распакованной проги..

| Сообщение посчитали полезным:

multiarc пишет:
У меня ESET Smart Security 3.0.642
не пробовал. Ещё с Symantec работало. а в чистой системе запускается? А с тем же антивирусом под XP?

| Сообщение посчитали полезным:

YDS пишет:
Упакована deflate
Может быть. Упаковано WinUpack.

| Сообщение посчитали полезным:

lotion пишет:
не пробовал. Ещё с Symantec работало. а в чистой системе запускается? А с тем же антивирусом под XP?
Под ХР всё ок, если вырубить антивирь то не в ХР такая же лажа, что и с ним

| Сообщение посчитали полезным:

multiarc пишет:
Под ХР всё ок, если вырубить антивирь то не в ХР такая же лажа, что и с ним
А под какими системами запускалось? К сожалению, нет возможности проверить, т.к. из ОС только XP, 98 и Mandriva, а на работе ещё 2000.
Вообще надеялся, что под NT под всеми будет работать, т.к. из "специфического" там только обрезанный при помощи WinUpack заголовок, на который ругался OllyDbg и ResHacker.

| Сообщение посчитали полезным:

YDS
Да ты попадаешь в код прота который был накрыт пакером
Код накера идёт не по одному пути, при каждом запуске он выполняется разными путями. Так же есть нормальная антиотладка. Из за мутирования выполнения кода очень трудно трассировать до OEP

-----
Research For Food

| Сообщение посчитали полезным:

В самом начале запуска прога выбирает по какому из 10 вариантов ей запуститься (по randomize)

| Сообщение посчитали полезным:

Давайте копать к примеру первый вариант?
Для этого меняем значение регистра EAX на единичку по адресу 000130E8. Только нельзя править код проги, она проверяет свою целостность

-----
Research For Food

| Сообщение посчитали полезным:

Я вахуе, какая нах нормальная антиотладка, когда эту гавань QuickUnpack запросто распаковывает ?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Да, кстати, аффтару незачод, прожка запускается через раз (а то и через два) - даже без отладчика, я конечно понимаю что 10 вариантов это забавно, но если так - то надо чтобы они все работали

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Стаба достаточно для теста рандома???
00057EA0 55 PUSH EBP
00057EA1 8BEC MOV EBP,ESP
00057EA3 83C4 F0 ADD ESP,-10
00057EA6 B8 E03E0500 MOV EAX,CPCrackM.00053EE0
00057EAB E8 78E9FBFF CALL CPCrackM.00016828
00057EB0 E8 F3B1FBFF CALL CPCrackM.000130A8
00057EB5 E8 82BFFFFF CALL CPCrackM.00053E3C
00057EBA E8 31C8FBFF CALL CPCrackM.000146F0

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Чёт не понял тебя

-----
Research For Food

| Сообщение посчитали полезным:

Антиотладка там вроде после распаковки. Я распаковывал руками по туторам от lena. Распаковано вроде правильно, но в отладчике не запускается. И не запускается при открытой Оле (скрывал по-всякому). Да и вообще она распакованная запускается через раз

| Сообщение посчитали полезным:

У меня распакованая руками пишет вот такую хрень...


| Сообщение посчитали полезным:

multiarc
А ты снял только WinUpack, или и прот снял?

-----
Research For Food

| Сообщение посчитали полезным:

ЧТо за прот там, DaFix?

Аттачи не лепятся
У меня такое же окно с ошибкой, только текст вот такой - "Необходимые данные не найдены"

| Сообщение посчитали полезным:

Вроде тока WinUpack...
вот распакованый файл
multiarc2.at.tut.by/CrackMeUnp.7z

| Сообщение посчитали полезным:

daFix пишет:
Чёт не понял тебя
Это к тому что с первого раза...
//ну типо рандом загрузчика не катит...))))
Ты всё правильно нашёл ОЕР
Но...ловит надо библу, в которой есть функция "загрузка_внешних_данных"
А вот рабочий_дамп библу чего не ищет..
tihiy_grom пишет:
Антиотладка там вроде после распаковки
Да бряки обычные сечёт

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным: