Здрасьте! Пару недель назад начитавшись статей о взломе программ решил попробовать себя в этом деле.
В качестве первого пациента выбрал программу AutoPlay Media Studio 4.0. Сумел даже как бы зарегистрировать(если не прыгать по адресу :50а4BF jz 50f5a6 то пргма видит себя зареганой,),но столько неясных вопросов возникло:
часть исполняемого кода зашифровано (и все эти процедуры проверки серийника находятся там) и как это все расшифровать? Как найти в исполняемом коде расшифровщик?
Ни в одном из статей такого случая нет. Во всех статьях либо пргма полностью зашифрована либо нет.
Можете помочь? Или знаете ссылки на такие статьи.
Заранее благодарен.

| Сообщение посчитали полезным:

chak
как-то придя на этот форум с таким же предложением меня послали читать туторы, и учиться на крякми. думаю тебе надо начинать с чего нибудь полегче. и вообще где ссылка на прогу.

| Сообщение посчитали полезным:

Virgo пишет‚:
и вообще где ссылка на прогу
Во во... я нашел AutoPlay Media Studio 5.0.5.0 Pro на ней весит Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks.....

chak ссылку на 4.0 дай

| Сообщение посчитали полезным:

Ищу ссылку не могу найти пока. Прогу я взял с диска "Хакер" (октябрь 2003). Думал раз прога старая ,то и разобраться будет проще.

| Сообщение посчитали полезным:

Есть возможность залей куданить и скинь ссылку

| Сообщение посчитали полезным:

ftp.perm.ru/?path=/incoming/@Soft%20incoming/AutoPlay%20Media%20Studio%204.0

| Сообщение посчитали полезным:

chak пишет:
зашифровано (и все эти процедуры проверки серийника находятся там)

Ты же пишешь, что ты ее зарегал. Или эта проверка была не пошифрована ?

| Сообщение посчитали полезным:

Йё пипл сылка то битая
Не удалось зайти в указанную директорию: "/incoming/@Soft incoming/AutoPlay Media Studio 4.0"!

| Сообщение посчитали полезным:

Попробуйте зайти www.1i.ru далее "файловый обменник" а потом incoming/@Soft incoming/AutoPlay Media Studio.
А зарегил так: снял дамп с зашифрованной части, нашел строчку о неверности серийка.Потом в Айсе поставил бряк на условный переход (:50а4BF jz 50f5a6) вызывающий эту функцию и скинул флаг ноля.Программа запустилась и даже работает вроде бы без ошибок.

| Сообщение посчитали полезным:

chak
Сделай лодер, который:
1. Выполнит CreateProcess
2. Подождет пока ячейке не появится нужное значение
3. Пропатчит ее как тебе нужно и закончит свою работу.

И усе... быстро и распаковывать ничего не надо!

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Спасибо Maximus этот вопрос меня тоже интересовал, в смысле как патчить не распаковывая. Обязательно попробую! Но моя цель расшифровать зашифрованную часть прагмы, ведь в будущем если возникнет такая ситуация и не так легко будет найти нужное значение опять зайду в тупик. Лучше один раз понять как это делается чем сто раз доставать вас вопросами. Повторяюсь но ни одной статьи по этому случаю я не нашёл.

| Сообщение посчитали полезным:

chak пишет:
Но моя цель расшифровать зашифрованную часть прагмы
Уже дали ответ - Armadillo.
Судя по твоим - "часть зашифрована", ты даже не разглядел принцип работы этого протектора.
У тебя в корне не верное представление о жертве.
Читай статьи.
Честно говоря, рановато ещё в Арму лезть. Как минимум нужно разобраться с PE-форматом и простыми пакерами.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Спасибо за исчерпывающие ответы типа "читай статьи, туторы..". Написали бы сразу: "Ты-ламер и тебе не по плечу такое исскуство как -крэкерство. Понял одно здесь новичкам ловить нечего, этот форум только для крутых крэкеров, которые знают все. Чтож будем дальше учиться. Чувствую себя полным ничтожеством. Но все -таки может кто заинтересуется AutoPlay Media Studio 4.0, имею ввиду начинающих кодокопателей.

| Сообщение посчитали полезным:

chak
chak пишет:
Спасибо за исчерпывающие ответы типа "читай статьи, туторы.."
1.Пожайлуста.

chak пишет:
Написали бы сразу: "Ты-ламер
2.Ну и самомнение
chak пишет:
Понял одно здесь новичкам ловить нечего, этот форум только для крутых крэкеров, которые знают все.
3. не все (крутые) крекеры знают все.
4. покажи мне хоть одного крутого крекера у которого на все вопросы есть ответ?
chak пишет:
Чувствую себя полным ничтожеством
5. Да... тяжелый случай.

| Сообщение посчитали полезным:

Grey только что подтвердил, на AutoPlay Media Studio 4.0 действительно Арма.

chak пишет:
Написали бы сразу: "Ты-ламер и тебе не по плечу такое исскуство как -крэкерство.
Вот почему наши люди так любят крайности ?
Если хочешь, давай разводить сопли.
Давным-давно (хотя всего 1.5 года назад), я взялся ломать одну игрушку - "Penguin Puzzle" (если интересно вот url: nuclide.com).

Тогда ещё понятия не имел о том, как устроено виртуальное адресное пространства процесса, не знал что такое PE-файл, имел очень отдалённое представление о пакерах, и никакого о протекторах, я только начал изучать Ассемблер и эта игра была первой задачей, то есть мне не было известно даже то, что можно ожидать от обычной программы.
Так вот потратив два дня, я понял, что игра мне не по зубам, а учиться нужно более-менее последовательно. Сразу браться за довольно сложный протектор будет только "слепой цыплёнок". Ну а толку?

Уважаемый chak, мы рады любым новичкам (коими и сами являемся), весь этот форум по сути дела для новичков.
Но каждый должен сам пройти уже много раз описанный путь. Я сознательно не указал тебе статьи про Armadillo, потому что уверен, тебе будет полезнее читать основы.
Начни с самых простых пакеров (UPX, ASPack и т.п.).

Тема закрыта.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным: