Помогите с распаковкой NetLook v2.3. Это инструмент для сканирования компьютеров локальной сети, навигации по их общим ресурсам (SMB, FTP) и обмена сетевыми сообщениями.
Он Триал работает 30 дней, потом предлагает ввести пороль.
Я хотел еге взлометь, но застрял на распаковке.
Он упакован UPX1. После распаковки и восстановления импорта пишет: "Ошибка CRC"
Пробовал уже по разному распаковывать и самим UPX, и с помощью OllyDbg, и с помощью SoftICE, все равно пишет: "Ошибка CRC"
Помогите, пожалуйста, я только учусь.

d1dd_netlook_v2.3_ru.exe

| Сообщение посчитали полезным:

Забавно как-то! А ты знаешь что такое ЦРЦ? Ясен пень, что так и будет программа проверяет свою целостность, а так как она распакована, проверка не проходит. Ищи эту самую проверку в распакованном файле и отключай ее.
[c][/c]

| Сообщение посчитали полезным:

Если у нас exe'шники одинаковые, то:

00406938   0F85 30090000    JNZ Dumped_.0040726E

проверка CRC

00406986   0F84 C1030000    JE Dumped_.00406D4D

проверка на реганость

| Сообщение посчитали полезным:

CRC легче всего искать с помощью PEiD.
Выбираешь Krypto Analyzer из списка плагинов, смотришь где в экзешнике находится код CRC и патчишь её.

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

[EXE]_cutor пишет:
CRC легче всего искать с помощью PEiD.
Легче всего - почитать автору топика статьи на этом же сайте и скачать "золотые топики". Это уже не раз рассматривалось

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Поправьте если я не правильно думаю.
Думы:
1) ЦРЦ - контрольная сумма (объем)
2) узнаем ЦРЦ непакованой проги (измерили)
3) распаковываем прогу (объем изменился)
4) выравниваем ЦРЦ дописывая мусор (увеличиваем или уменьшаем объем)

(наверняка есть проги которые делают это в автомате)
____________________
PS сильно не пинайте....

| Сообщение посчитали полезным:

Dred пишет:
1) ЦРЦ - контрольная сумма (объем)
От объема это не зависит. (один и то же объем - разные контрольные суммы)
Самый примитивный ЦРЦ - просто побайтово сложить данные. Измени один байт и сумма изменится. А вычти из другого байта то что ты добавил, ЦРЦ сново будет сратым, но файл изменен.

| Сообщение посчитали полезным:

Dred
1) ЦРЦ - контрольная сумма (объем)
Cyclic Redundancy Code | Cyclical Redundancy Check(ing)
объём файла в данном случае не важен - важна целостность файла
(хотя, при изменении объёма меняется и CRC)

выравниваем ЦРЦ дописывая мусор (увеличиваем или уменьшаем объем)
не в объёме дело, в данном случае как раз проще
- пропатчить проверку CRC
- найти место, где прописана CRC и прописать туда новое значение

-----
EnJoy!

| Сообщение посчитали полезным:

Парни, че-вы тут дискуссию такую завели? ЦРЦ можно различными способами обойти - это на любителя или от ситуации зависит.
P.S. А защиты проги выеденного яйца не стоит.

| Сообщение посчитали полезным:

Jupiter
Я встречал ещё третий вариант. Когда патчить переход проверки было сложно (одна на другой в несколько слоёв), менять значение было нельзя (важная константа в коде). А вот подобрать старое в пустом месте почти в конце файла никто не мешал.
Пришлось писать подбиралку.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

CRC этой проги обходится заменой 1 байта.
не ленись.

Если ломаешь Олей, поищи строки "CRC", посмотри APIхи типа GetFileSize........

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

вроде эта прога уже упоминалась здесь с решением

| Сообщение посчитали полезным:

freeExec,Jupiter - сэнкью вэри мач!
_________________
PS понял, примерно, что к чему ...

| Сообщение посчитали полезным: