Недоломаный Hex Workshop 6.7

Сейчас на форуме: site-pro, Rio, johnniewalker, vsv1 (+5 невидимых)

Посл.ответ	Сообщение
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 05 октября 2012 21:44 · Поправил: Hexxx · Личное сообщение · #1 На пиратбэй появился. Патч работает, но при запуске каждый раз имеем окошко: Я так понимаю, что не удалена подпись до конца. Я посмотрел в PE, security directory там затерт нолями. Но в конце файла сама подпись есть. Если удалить подпись в конце файла, то вообще перестает запускаться - типа файл поломали, запускать нельзя. Кто-нить знает как правильно все сделать? ----- Реверсивная инженерия - написание кода идентичного натуральному \| Сообщение посчитали полезным: borisuy

r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 05 октября 2012 21:57 · Личное сообщение · #2 Hexxx это шутка? \| Сообщение посчитали полезным: DimitarSerg
schokk_m4ks1k Ранг: 31.0 (посетитель), 70thx Активность: 0.14↘0 Статус: Участник	Создано: 05 октября 2012 22:03 · Личное сообщение · #3 Hexxx --> BreakPoint.Hex.Workshop.v6.7.2.5284.Incl.Keyfilemaker.and.Patch-EMBRACE <--
MasterSoft Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors	Создано: 05 октября 2012 22:31 · Личное сообщение · #4 r99 пишет: это шутка? + Hexxx просто в exe нет цифровой подписи либо она не верна. цитата с форума мелкомягких: данный файл (который вы открывайте) не подписан издателем, т.е. не имеет цифровой подписи. Операционная система с подозренем относится к приложениям без цифровой подписи и запрашивает подтверждение на открытие таких програм.
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 06 октября 2012 00:11 · Поправил: Kindly · Личное сообщение · #5 Манифест посмотри, секцию <security>, в нее иногда подобные ограничения записывают. Не смотрел, но предположительно поправь: <requestedPrivileges><requestedExecutionLevel level="asInvoker" uiAccess="true"></requestedExecutionLevel></requestedPrivileges> я думаю догадаешся на что ----- Array[Login..Logout] of Life
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 06 октября 2012 00:56 · Личное сообщение · #6 свойства файла>разблокировать. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 06 октября 2012 00:58 · Поправил: Hexxx · Личное сообщение · #7 Kindly пишет: Манифест посмотри. Ничего особенного, стандартный манифест для UAC: Code: <assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0"> <trustInfo xmlns="urn:schemas-microsoft-com:asm.v3"> <security> <requestedPrivileges> <requestedExecutionLevel level="asInvoker" uiAccess="false"> </requestedExecutionLevel> </requestedPrivileges> </security> </trustInfo> <application xmlns="urn:schemas-microsoft-com:asm.v3"> <windowsSettings> <ms_windowsSettings:dpiAware xmlns:ms_windowsSettings="http://schemas.microsoft.com/SMI/2005/WindowsSettings" xmlns="http://schemas.microsoft.com/SMI/2005/WindowsSettings">true</ms_windowsSettings:dpiAware> </windowsSettings> </application> </assembly> r99 пишет: это шутка? Не знаю, мне не смешно. MasterSoft пишет: просто в exe нет цифровой подписи либо она не верна В оригинальном, непропатченом файле она есть. Но патчер, который ломает регистрацию удаляет инфу о цифровой подписи из PE, но не удаляет саму подпись в конце dll. По идее винде должно быть пофиг, ибо в PE нет больше инфы про подпись. Но она каким-то образом узнает, что файл был изменен и продолжает твердить что у него подпись слетела. Имхо где-то в винде есть хранилище где сохраняется эта инфа. ClockMan пишет: свойства файла>разблокировать Не вижу такого пункта меню, можно скрин? ----- Реверсивная инженерия - написание кода идентичного натуральному
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 06 октября 2012 01:53 · Поправил: ClockMan · Личное сообщение · #8 Ставим курсор мыши на файл, правый клик мыши на файле,свойство и далее ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
reverser Ранг: 58.0 (постоянный), 13thx Активность: 0.02↘0.01 Статус: Участник	Создано: 06 октября 2012 07:10 · Личное сообщение · #9 Думаю надо очистить IMAGE_DIRECTORY_ENTRY_SECURITY.
r99 Ранг: 328.7 (мудрец), 73thx Активность: 0.17↘0.01 Статус: Участник	Создано: 06 октября 2012 09:24 · Личное сообщение · #10 Hexxx если не смешно - тогда тебе в google + WinVerifyTrust options \| Сообщение посчитали полезным: ClockMan
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 06 октября 2012 10:47 · Поправил: Hexxx · Личное сообщение · #11 ClockMan пишет: Ставим курсор мыши на файл, правый клик мыши на файле,свойство и далее У меня для BPSRegWD64.dll нет такого пункта. reverser пишет: Думаю надо очистить IMAGE_DIRECTORY_ENTRY_SECURITY. оно уже очищено r99 пишет: тогда тебе в google + WinVerifyTrust options В смысле эту месагу выводит WinVerifyTrust? И что это мне дает? Как я смогу понять, что нужно в файле исправить? ----- Реверсивная инженерия - написание кода идентичного натуральному
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 06 октября 2012 11:53 · Личное сообщение · #12 Hexxx пишет: У меня для BPSRegWD64.dll нет такого пункта. Да действительно скачал установил пропатчил и контексте нет пункта о доверии ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 06 октября 2012 11:56 · Личное сообщение · #13 Хм, посмотрел тот релиз что от Embrace - запускается на Win7x64 без никаких уведомлений, как с отключеным так и включеным UAC. ----- Array[Login..Logout] of Life
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 06 октября 2012 12:04 · Личное сообщение · #14 Code: /5303FD/ MOV DWORD PTR [EBP-260],30 /530407/ MOV [EBP-25C],EBX /53040D/ MOV [EBP-258],EBX /530413/ MOV DWORD PTR [EBP-254],4 /53041D/ MOV [EBP-250],EBX /530423/ MOV DWORD PTR [EBP-24C],1 /53042D/ MOV [EBP-244],EBX /530433/ MOV [EBP-240],EBX /530439/ MOV [EBP-23C],EBX /53043F/ MOV DWORD PTR [EBP-238],200 /530449/ MOV [EBP-234],EBX /53044F/ MOV [EBP-248],EAX /530455/ CALL [WinVerifyTrust] программа вызывает проверку подпеси своего файла ну и соответственно его непроходит. ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
-Sanchez- Ранг: 57.3 (постоянный), 67thx Активность: 0.06↘0 Статус: Участник	Создано: 06 октября 2012 17:12 · Личное сообщение · #15 Тоже как-то ставил 6.7 - такой же меседж, забил, откатился на 6.6. Именно из-за этой темы сегодня погуглил и нашел 6.7.2 с файлом лицензии, ничего патчить не надо: rsload.net/soft/editor/11680-hex-workshop.html (ресурс, кстати, непрохой).
Johnny Mnemonic Ранг: 22.4 (новичок), 19thx Активность: 0.02↘0 Статус: Участник	Создано: 06 октября 2012 17:36 · Личное сообщение · #16 тут чот естъ forum.exetools.com/showthread.php?t=14471
Hexxx Ранг: 481.4 (мудрец), 109thx Активность: 0.18↘0 Статус: Участник Тот самый :)	Создано: 06 октября 2012 20:41 · Личное сообщение · #17 ClockMan пишет: программа вызывает проверку подпеси своего файла ну и соответственно его непроходит. Спасибо кэп. Но дело в том что WinVerifyTrust для любого файла без подписи будет такую месагу выводить. Именно в этом и была причина. В общем корявый релиз, и разве что хачить exe файл. Что уже совсем не тру. ----- Реверсивная инженерия - написание кода идентичного натуральному
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 07 октября 2012 04:12 · Поправил: ClockMan · Личное сообщение · #18 Hexxx пишет: В общем корявый релиз, и разве что хачить exe файл. Что уже совсем не тру. Конечно не тру а что делать? --> захаченный <-- password: 12345 ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 07 октября 2012 04:25 · Личное сообщение · #19 Тутор по взлому Hex Workshop от Ti-R http://rghost.ru/40786019
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 07 октября 2012 08:08 · Личное сообщение · #20 А он умеет генерить сигнатуру для патча? Ну,т.е., я пропатчил файл. У меня есть оригинальный. Сравниваю их: есть отличие 01 02. Но если искать по файлу 01 02 - то таких мест будет дохера. А вот если взять 00 03 01 02 04 05 06 - то такое место будет одно. Вот интересует: сможет он сгенерить такую сигну? Или может есть какой софт для этого? ----- SaNX
Nightshade Ранг: 241.9 (наставник), 107thx Активность: 0.14↘0.01 Статус: Участник	Создано: 07 октября 2012 08:37 · Личное сообщение · #21 в dup е ищи \| Сообщение посчитали полезным: SaNX
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 07 октября 2012 09:00 · Личное сообщение · #22 Nightshade Проверил. То, что надо! ----- SaNX
drone Ранг: 85.4 (постоянный), 51thx Активность: 0.09↘0 Статус: Участник	Создано: 08 октября 2012 08:45 · Личное сообщение · #23 лиц.файл же выкладывали на руборде, зачем ломать?
=TS= Ранг: 251.8 (наставник), 17thx Активность: 0.12↘0 Статус: Участник Seeker	Создано: 08 октября 2012 14:15 · Поправил: =TS= · Личное сообщение · #24 Эмм, такой оффтоп вопросик: а зачем пользоватся данным "продуктом", если есть более адекватный 010Editor ? ----- DREAMS CALL US
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 08 октября 2012 14:26 · Личное сообщение · #25 =TS= Дебильный если честно вопросик. Существует еще туева хуча "продуктов" более адекватных даже чем 010Editor, но пользуются все тем к чему привыкли. ЗЫ. Hex Workshop 6.x как-то не вставил, остался на 5-ке. \| Сообщение посчитали полезным: -Sanchez-
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 08 октября 2012 19:21 · Личное сообщение · #26 Да тут ИМХО в контексте имеется ввиду как ровно патчить, чтобы избезгать таких трабл А программа Hex Workshop - как пример "кривого" патча

Для печати