Подскажите пожалуйста! peid говорит, что "yoda cryptor 1.x / modified" Имеется секция rcep.
вес 62кб.

| Сообщение посчитали полезным:

Bit-hack, NIKOLA, спасибо за поддержку.

Bit-hack пишет:
Пацан, ты чё? Там же P-code...
Группой можно и не такое осилить.

Bit-hack пишет:
Пацаны, не посчитайте за психа, но разобравшись в VM от VB я нашёл адрес, где что проверяется.
50A7C5: BranchF(1C) loc_50A7CA - BranchT(1D) - anti size check
50CA95: BranchF(1C) loc_50CBE1 - BranchT(1D) - reg on all names
Регистрация не допатчена, придётся продолжать исследование.
Как продвинулись исследования?
Выложи
Bit-hack пишет:
описалово (оп-коды) или хоть в привате.

NIKOLA пишет:
Если нужен декомпилер для P-Code, бери здесьhttp://llamellik.webzdarma.cz/forumb/index.php

-+- P32Dasm 1.5 * Copyright (C) DARKER (SCF) 2oo5 -+-

NIKOLA, благодарен, конечно нужен, обязательно скачаю.

NIKOLA пишет:
Заставил я её думать, что она зарегина но ещё не испытывал ёё.
Как испытания?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

-+- P32Dasm 1.5 * Copyright (C) DARKER (SCF) 2oo5 -+- скачал, но запустить не получилось.
По порядку:
- с сайта ссылки слил архив;
- распаковал его содержимое;
- попытался запустить единственный исполняемый файл P32Dasm.exe...
Результат в аттаче. NIKOLA, как ты заставил прогу работать?
Из readme.txt:
For run you need VB6 runtime MSVBVM60.DLL, MSCOMCTL.OCX, COMDLG32.OCX and
RICHTX32.OCX.
- это все вроде как есть?
NIKOLA, приаттачь свой архив с программой или выложи где-нибудь, плз.

0cc6_error.rar

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS пишет:
Как продвинулись исследования?
Выложи
Ага, я когда закончил, была ночь, ща проснулся и ухожу гулять
ValdiS пишет:
или хоть в привате.
Аттач
ValdiS пишет:
- это все вроде как есть?
Это файлы для VB. Да к тому же он не станет декомпилить распакованную прогу, я проверял Если надо декомпиллеры, bit-hack@mail.ru или приват.


61c1_opcodes.rar

| Сообщение посчитали полезным:

ValdiS пишет:
но запустить не получилось

Сейчас попробовал запустить под Win2000, такая же ошибка.
Под XP работает. Получается, проблема в системе. Переходи на XP
Попробуй этот: VB Decompiler 0.2 Lite http://vbdecompiler.dotfix.net/files/lite02.rar http://vbdecompiler.dotfix.net/files/lite02.rar , но он, мне
кажется, хуже.

Bit-hack пишет:
он не станет декомпилить распакованную прогу, я проверял

Есть у меня P32Dasm 0.7, так он отказался декомпилить дамп.
Пришлось качать новую версию (P32Dasm 1.5).
Этот справился на ура.

| Сообщение посчитали полезным:

NIKOLA пишет:
но он, мне
кажется, хуже.
Ты чё вооще?) Этот декомпиллер написан нашим человеком. Я его и юзаю, может Full версию куплю! Чего и тебе советую...
NIKOLA пишет:
Пришлось качать новую версию (P32Dasm 1.5).
У меня всегда последняя версия.
ValdiS
Щас с тусовки пришёл, досмотрю прогу.

| Сообщение посчитали полезным:

Bit-hack пишет:
Щас с тусовки пришёл, досмотрю прогу.
Хорошо.

NIKOLA пишет:
Переходи на XP
У меня дома Win2kSP3, на работе - XP SP2. Но ни дома, ни на работе не запустилась.
ValdiS пишет:
-+- P32Dasm 1.5 * Copyright (C) DARKER (SCF) 2oo5 -+- скачал, но запустить не получилось.
По порядку:
- с сайта ссылки слил архив;
- распаковал его содержимое;
- попытался запустить единственный исполняемый файл P32Dasm.exe... - так правильно или я что-то не сделал, может что-то где-то нужно прописать. Ошибка ведь одинаковая...

NIKOLA пишет:
Попробуй этот: VB Decompiler 0.2 Lite vbdecompiler.dotfix.net/files/lite02.rar - качну сейчас

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Bit-hack пишет:
Ты чё вооще?)

Представь себе, я воооооооооооооооооооооооооооооще

ValdiS пишет:
так правильно или я что-то не сделал, может что-то где-то нужно прописать

Я ни чеге и ни где не прописывал. Разархивировал и запустил.

| Сообщение посчитали полезным:

Bit-hack пишет:
У меня всегда последняя версия.

А как тогда это ?

Bit-hack пишет:
Да к тому же он не станет декомпилить распакованную прогу, я проверял

Почему тогда у меня последняя версия, декомпилила дамп нормально ?

Лукавиш

| Сообщение посчитали полезным:

NIKOLA пишет:
Почему тогда у меня последняя версия, декомпилила дамп нормально ?
Х.з. почему, у меня нет

ValdiS
Я поломал, аттач. Ни байта патча VM, только p-code.

| Сообщение посчитали полезным:

Ой, не приаттачилась, дамп слишком большой давай мыло.
Log:
50A7C5: BranchF(1C) loc_50A7CA - BranchT(1D) - anti size check
505C6D: BranchF(1C) loc_505C91 - BranchT(1D) - All next limitation
//50CA95: BranchF(1C) loc_50CBE1 - BranchT(1D) - reg on all names
//509965: BranchF(1C) loc_509A08 - BranchT(1D) - in about box you name

Good crc:
1: 0002298B
2: 027774C8
3: 0002298B

00522310 - procedure of check crc (yoda prot)

| Сообщение посчитали полезным:

ValdiS пишет:
-+- P32Dasm 1.5 * Copyright (C) DARKER (SCF) 2oo5 -+- скачал, но запустить не получилось.

Я запустил под Win2000.
Если интересно, просигналь в личку.

| Сообщение посчитали полезным:

Bit-hack пишет:
505C6D: BranchF(1C) loc_505C91 - BranchT(1D) - All next limitation
Bit-hack, прикольно. Хотя, честно говоря, я так и не смог понять, как ты вышел сюда. %)
Но главное, что работает. На основе выше изложенного получил загрузчик (см. аттач), с инлайном не стал заморачиваться. Может кому пригодится!

удалено

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS
распространение кряков на форуме заперещено!
строгое предупреждение!

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

gloom пишет:
распространение кряков на форуме запрещено!
Учту на будущее. Хотя это был не кряк, а лоадер.

gloom пишет:
строгое предупреждение!
Буду смывать кровью.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Bit-hack, NIKOLA
Обратили внимание, что в строках есть такая "DirectX Happy Uninstall Professional". Интересно, что заставляется прогу быть Pro.
Фрагмент из P32Dasm 1.5:
00106117: 54 FMemStStrCopy
0010611C: 1E Branch 0010613A
0010611F: loc_00106111
0010611F: 93 FMemLdI2
00106124: 1C BranchF 00106132
00106127: 1B LitStr: "DirectX Happy Uninstall"
0010612A: 54 FMemStStrCopy
0010612F: 1E Branch 0010613A
00106132: loc_00106124
00106132: 1B LitStr: "DirectX Happy Uninstall Professional"
00106135: 54 FMemStStrCopy
0010613A: loc_0010612F
0010613A: loc_0010611C
0010613A: 94 FMemLdR4

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Позырю, может чё и сделаю, хотя удалять DirectX профессионально - дибелизм.

| Сообщение посчитали полезным: