1. download.webmoney.ru/wmk_ru.exe
2. 7,29 Мб
3. WebMoney.exe упакован Armadillo 3.78 - 4.xx
4. программа не запускается: "For security purposes, this program will not run while system debuggers are active. Please remove or disable the system debugger before trying to run this program again"
5. 44804424семь. Вознаграждение.
technet.microsoft.com/en-us/sysinternals/bb896645.aspx, regmon...медитирую...получается плохо

| Сообщение посчитали полезным:

А распакованные файлы, что я выложил в запросах не помогают?

| Сообщение посчитали полезным:

вообще такой вопрос с описанием проблемы и установленного критичного софта (тем более у двоих человек) следует задать саппорту.

| Сообщение посчитали полезным:

ну не знаю, у мну 3.7.0.1, ничего не выскакивает. Поудаляйте софтайсы чтоли...

| Сообщение посчитали полезным:

насчет вебманевого саппорта - сталкивался сним один раз - на счет косяков в жаба-клиенте для мобилок. Не робила новая версия на моей мобилке, хотя на сайте заявлена поодержка этой модели. Отписал в саппорт - ответ получил недели через две - качайте новую версию, всё пофиксили. И действительно пофиксили..

| Сообщение посчитали полезным:

У мну дык сосульки не стоит и все робит нормуль.

| Сообщение посчитали полезным:

будет забавно если они криво навесили арму и\или аспр, и через 60 минут он напишет, что триал окончен.

| Сообщение посчитали полезным:

интересно, нафига они так заморачиваются с защитой клиента, если на серверной стороне и так нехило всё обустроено. Были преценденты чтоли?

| Сообщение посчитали полезным:

Ara пишет:
нафига они так заморачиваются с защитой клиента, если на серверной стороне и так нехило всё обустроено. Были преценденты чтоли?
Ну верно были и им, значит есть чо в клиентской части скрывать от глаз посторонних (иначе не вешали бы арму)
мож они пароли от асек пиздят
Угу и это делает их ВМагент с периодичностью в настройках

| Сообщение посчитали полезным:

мож они пароли от асек пиздят =))

| Сообщение посчитали полезным:

так...DmB пошел тестить распакованные файлы: "я офф, протестирую зайду отпишусь". Уступил ему право "первой ночи" .
Ara пишет:
И действительно пофиксили..
ну со мной (и DmB) сложнее...и легче: "у других работает, а у вас отладчик? и вы не знаете что это?"

| Сообщение посчитали полезным:

Valemox пишет: значит есть чо в клиентской части скрывать от глаз посторонни
Наверное ключи/пароли в открытом виде храняться в памяти, а арма они думают их "скрывает"

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

HiEndsoft пишет:
Наверное ключи/пароли в открытом виде храняться в памяти, а арма они думают их "скрывает"
сомневаюсь что-то в этом...

| Сообщение посчитали полезным:

разрешите дилетанту...
SoftICE:
1. В аплете панели управления поставил для сосульки: Disabless all SoftICE components and filters
2. в диспетчере устройств (показать скрытые) отключил драйвера NTice и siwvid
Этого мало для бездействия сосульки, чтоб не на неё кипер ругался?

wmiprvse.exe
раньше этого процесса не замечал, сейчас при старте вм он "вырастает" из svchost (аж два вырастает) и после закрытия вм один из них остаётся (убиваю таск менеджером). Это системная служба WMI и через неё идет сбор информации для кипера?

Как можно определить, что вызывает эту ошибку? Мне не терпится выложить сюда лог какого-нибудь монитора

| Сообщение посчитали полезным:

Распакованная запускается тока так))) в отладчике при запуске (OllyDbg) 1раз вылетела (ошибка windows отправить\не отправлять отчёт), второй перезагрузила систему.

| Сообщение посчитали полезным:

unreal17 пишет:
Как можно определить, что вызывает эту ошибку?
Ошибку вызывает навешенная защита, в этом уже давно разобрались.
unreal17 пишет:
wmiprvse.exe
странно ни одного образца нету.

| Сообщение посчитали полезным:

Vovan666 пишет:
странно ни одного образца нету.
блин, уговорили бродяги, запустил...всё работает! Деньги на месте . Vovan666 кинь кошелек - 10вмз твои за прямые руки... Но что же дальше-то делать?

| Сообщение посчитали полезным:

щас по вм-почте сапорту отпишу: работаю из крякнутого кипера. что за дела?

| Сообщение посчитали полезным:

unreal17 пишет:
щас по вм-почте сапорту отпишу: работаю из крякнутого кипера. что за дела?
Луче не надо, не то в следущий раз вмпрот или фиму навесят

| Сообщение посчитали полезным:

наличие wmiprvse.exe - свидетельствует об ошибке в какой-то службе.

-----
продавец резиновых утёнков

| Сообщение посчитали полезным:

unreal17 пишет:
щас по вм-почте сапорту отпишу: работаю из крякнутого кипера. что за дела?
А не боишься что забанят и денежку заблокируют? Не помню где, но где-то читал, что один чел использовал портабельную версию и был забанен. Долго он потом обращался в сапорт, но вроде так и не разблокировали его денежку.

| Сообщение посчитали полезным:

wasmkv поддерживаю, слышал такую тему, этот чел ничего недобился, и деньги пропали

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

где вы раньше были? ...уже поработал на крякнутой...
С сапортом я переписываюсь, что дальше делать не знаю.
Мой персональный аттестат может спасёт, да и не первый день я там (с 2005 вроде).
зы: забанить вмид наверно могут, а деньгу отобрать...сомневаюсь

| Сообщение посчитали полезным:

Пускай сначала научатся паковать вебмани, чтоб он у всех работал, а уж потом кошельки банят.

| Сообщение посчитали полезным:

Еще начиная с первых 3-х версий кипера армадилла на кипере палила установленный софтайс
(даже если он не был запущен).
Палила простым сканированием ссотв. веток реестра (HKLM\System\CurrentControlSet) на NTICE и IceExt
При этом выдавала сообщение что не-то что там дебаггер найден, а
---------------------------
Ошибка
---------------------------
General extraction error
Location ES1
---------------------------
ОК
---------------------------

На мое письмо (года 2 назад)- почему выскакивает эта ошибка, саппорт вообще не удосужился ответить.
Пришлось регмоном смотреть

| Сообщение посчитали полезным:

у меня SoftICE очень давно (смотрю: loader32.exe, ntice.bat и др. созданы 20 июня 2002, всё работало, загрузка - manual, когда последний раз запускал уже и не помню ) и вм давно (дата регистрации в системе: xx Февраля 2005 года)...никаких разногласий между ними не возникало до этого обновления
AlexVel пишет:
Пришлось регмоном смотреть
могу выложить лог регмона, может присоветуешь что...я за этим сюда и пришёл, ой, вернулся...через -дцать лет

| Сообщение посчитали полезным:

юзайте лайт.
/added
HiEndsoft, у тебя в профиле написано что ты троев пишешь, расскажи ка нам как это
> Наверное ключи/пароли в открытом виде храняться в памяти, а арма они думают их "скрывает"
только без наверно, ведь в идеале форум это место где меняются знаниями, а не пишут что-то про "наверно, не помню точно, вроде как" когда покуришь тему про хранилище неэкспортируемых сертефикатов приходи обратно)

-----
Shalom ebanats!

| Сообщение посчитали полезным:

unreal17 пишет:
могу выложить лог регмона
А вот с этим поосторожнее, арма палит всякие мониторы через FindWindow, вот дамп:
00127570 00 00 00 00 52 65 67 4D 6F 6E 43 6C 61 73 73 00 ....RegMonClass.
00127580 70 75 12 00 00 00 00 00 50 52 4F 43 4D 4F 4E 5F pu.....PROCMON_
00127590 57 49 4E 44 4F 57 5F 43 4C 41 53 53 00 FF FF FF WINDOW_CLASS.яяя
001275A0 46 69 6C 65 4D 6F 6E 43 6C 61 73 73 00 3A 00 00 FileMonClass.:.. I

| Сообщение посчитали полезным:

AlexVel
до wm 3.6.0.6
и SoftIce
оба работают
новый вм еще не ставил.....
возможно он что то и скажет хз

| Сообщение посчитали полезным:

Посовещались мы тут и решили прибить эту тему. Топикстартер сам ничего не делает. Народ вообще дико оффтопит. При чём здесь написание троев вы мне скажите?

Топикстартер заслужил бан за систематическое нарушение правил.

| Сообщение посчитали полезным: