Здравствуйте, господа Исследователи защит программ!
Прочитал недавно одну из статей Fess'a про философию об искусстве крэкинга (http://web-support.ru/warez/teor_18.shtml).
Про отрицательные стороны этого искусства говорить не буду, т.к. в этом отношении я полностью согласен с автором.
А вот к числу положительных сторон автор относит следующее:
1. Чувство ПОБЕДЫ.
2. Оптимизация исходного кода при разработке достойной защиты программы.
3. Способ скоротать время.
4. Способ повышения уровня знаний о компьютере и процессах протекающих в нем.
5. Интелектуальный спорт, позволяющий разминать свои мозги, как кроссворды или шахматы.
6. Это спорт, который усиливает силу воли при движении к успеху.
7. Стимулирование к покупке сравнительно недорогих программ, на которые меньше причин искать крэк.
8. Увеличение количества работающих людей (программистов).
9. Это хобби, объединяющее людей разных национальностей и верований в единую нацию.

Позвольте спросить, а чем для вас является это искусство?
Согласны ли вы с его положительными (и отрицательными) сторонами?

Отдельно позвольте спросить всех, для кого это искусство представляет спортивный интерес, - желаете ли вы помериться силами с тем, для кого спортивным интересом является искусство защиты программы (с тем кто учится этому)?

| Сообщение посчитали полезным:

флудотопику не место в основном форуме, или правила читать не пробовал ?

| Сообщение посчитали полезным:

Правила читал (иначе нельзя).
Благодарю за поправку, господин наставник.

Для тех, кто согласен помериться силами, готов выложить (или переслать на мыло) первый, опытный образец.

| Сообщение посчитали полезным:

Tiroteo пишет:
Для тех, кто согласен помериться силами, готов выложить (или переслать на мыло) первый, опытный образец.


И что это за образец, очередная неломаемая защита в виде крякмиса???

| Сообщение посчитали полезным:

> И что это за образец
не провоцируйте друг-друга на флейм...
тему имхо надо-бы закрыть...

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Модераторам.
ИМХО тут давно пора сделать раздел ФЛЕЙМ, а то народу пофлудить на тематику форума хочется - а негде, зафлуживаются и закрываются иногда интересные темы.

-----
in search of sunrise

| Сообщение посчитали полезным:

Меньше слов - больше дела! Крякми - в студию!

| Сообщение посчитали полезным:

Tiroteo пишет:
желаете ли вы помериться силами с тем, для кого спортивным интересом является искусство защиты программы
господин Солодовников, ну выкладывайте уже свой крякмис с последним аспром, не томите народ ?

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

Tiroteo пишет:
Для тех, кто согласен помериться силами, готов выложить (или переслать на мыло) первый, опытный образец

Ага, а при запуске винт форматит .

| Сообщение посчитали полезным:

[EXE]_cutor пишет:
господин Солодовников, ну выкладывайте уже свой крякмис с последним аспром, не томите народ ?

Ты уверен что это _он_? Кажется Alex в своем интервью говорил что Солодовников по таким сайтам не лазит, этим занимается кто-то другой... Хотя, кто знает

| Сообщение посчитали полезным:

Уважаемые, господа Исследователи!
Боюсь вас разочаровать, но я не Солодовников, не _он_
Простой человек, имеющий 6 лет стажа в программировании на Delphi, но менее 1 мес. стажа в разработке защиты. Вот-с обзавелся мечтой, что, дескать, можно сделать хорошую защиту, и начал делать первые шаги. Изучаю все статьи про это, и пробую их на практике реализовать
Мой первый образец защиты реализован по "принципу новичка" и располагается по адресу:
revers-engineering.narod.ru/archive/rexe.rar

Благодарю всех, кто проявит спортивный интерес к нему.

P.S.: Можно получить профессиональный комментарий к советам по защите программ в статье по адресу:
z-ol.chat.ru/protect1.htm
- насколько они эффективны для применения?

| Сообщение посчитали полезным:

Гы, ну по крайней мере мой винт пока ещё цел

Ну а по защите - на первый взгляд сверху ORiEN 2.12 - по крайней мере и сигнатура и имена секций те самые...

Ну если это фэйк, то сделано хорошо, а если нет - то непонятно в чём прикол - на этом же сайте лежит очень дельная статья

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

Простите мою неграмотность...
А что такое "фэйк"?

| Сообщение посчитали полезным:

В первом образце я иду по "принципу новичка", т.е. использую в качестве основы защиты протектор (NEOPEX, Вы угадали - это Orien 2.12, распаковать, судя по статьям, его легко). Основной упор программы сделан на защиту от DeDe (от Active Process Dump), а не на проверку регистрационного кода. Программа работает, когда "исправна", т.е. под защитой. И не работает (не должна , когда эту защиту сняли.
Надеюсь, эта защита "на скорую руку" будет легкой для снятия.

Собственную концепцию защиты я уже разработал (без использования в ней протекторов/пакеров, как в Lingvo - чистый код) - осталось только ее реализовать. Сделаю это во втором образце, но результат этого - тоже важен.

Спасибо за спортивный интерес.

| Сообщение посчитали полезным:

Tiroteo пишет:
Простите мою неграмотность...
А что такое "фэйк"?

подделка, фальшивка

| Сообщение посчитали полезным:

Ну это транскрипция (fake - подделка) - я имел ввиду что ты на самом деле запаковываешь файл чем угодно, а потом модифицируешь его так, что исследователь проги решит что он запакован к примеру ориеном - ну и бросится статьи читать и т.д. - ну на самом деле это почти всегда заметно...

Ну а на этом файле точно ориен...

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

Я пробовал, но Orien примитивен (в том числе и по части ограничений demo и привязки к оборудованию) - на файле, сжатом, к примеру, ASPack 2.12 (распаковывается автоматом с помощью Stripper 2.07f) - Orien ломает зубы. На файле, сжатом Orien, у ASPack тоже челюсть сводит.
Если сжать Orien и StealthPE стереть секции - exe файл уже не под Win32
Если сжать ASPack и StealthPE стереть секции - Active Process Dump делается через DeDe.
Если запаковать в ASProtect - тоже Dump через DeDe.

Как сделать fake - буду думать... Но стоит ли? В ABBYY Lingvo - exe весит 4 Mb и ничем не сжат, не запакован, а защита у них, думаю, лучшая на этом континенте!
Буду равняться на них, но без пакости в реестр Windows.

| Сообщение посчитали полезным:

Есть мысль что потаенный текст это KARTINKA - но это всего лишь мысль - если ошибся то ничего... (кстати этот текст я нашел без DeDe)

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

Нет, не KARTINKA. Это имя ресурса, в котором хранится фон (запорожец с тюнингом).
Сам exe в этом образце сжат Orien'ом 2 раза (умеет он это делать).
Вообще, вешать на exe несколько уровней упаковщиков считаю делом неблагодарным (в какой-то версии Artmoney было навешано до 8 пакеров), т.к. все они, в идеале, должны быть лишь замком на двери, преграждающей путь к лабиринту исходного кода основной защиты. Но поскольку я не крэкер, то статья по распаковке Orien (http://www.exelab.ru/art/?action=view&id=1&old=orienn) мне мало о чем говорит, и не придется ли вносить в эту статью дополнения, если файл сжат Orien'ом несколько раз?

Просьба распакованный и взломанный exe этого образца отправить на adorador@mail.ru

| Сообщение посчитали полезным:

Tiroteo пишет:
Это имя ресурса, в котором хранится фон (запорожец с тюнингом).

Аааа, ясно

Tiroteo пишет:
не придется ли вносить в эту статью дополнения, если файл сжат Orien'ом несколько раз?

Да нет, зачём? - там всё правильно написано, правда когда я говорил что на краклабе есть статьи по ориену, то я имел ввиду http://www.exelab.ru/rar/dl/CRACKLAB.rU_17.rar

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

Вот, к примеру, на ASProtect придуманы автоматические распаковщики - Stripper'ы:
Stripper 2.07f для ASProtect версии < 1.3 и всех версий ASPack;
Stripper 2.11 страших версий ASProtect.
Есть распаковщики и для других пакеров/протекторов. Но неужели нет автоматического распаковщика для Orien?

| Сообщение посчитали полезным:

> Есть распаковщики и для других пакеров/протекторов. Но неужели нет автоматического распаковщика > для Orien?
для этого даны руки и hr esp-4

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Про распаковку - OEP = 4520D0
Импорт в аттаче... (кстати у меня большие сомнения что по этой - http://www.exelab.ru/art/?action=view&id=1&old=orienn - статье удасться распаковать прогу - ориен это всё-таки не UPX, и он хоть немножко, но затрудняет восстановление импорта, а тма про это вроде ничего не сказано)

Про надпись - DeDe выдал

object Label1: TLabel
Left = 32
Top = 24
Width = 313
Height = 49
Alignment = taCenter
AutoSize = False
Caption = #1041#1080#1075'-'#1073#1072#1088#1072'-'#1073#1091#1084'-235'
Font.Charset = DEFAULT_CHARSET
Font.Color = clBlue
Font.Height = -16
Font.Name = 'MS Sans Serif'
Font.Style = []
ParentFont = False
Layout = tlCenter
Visible = False
end

т.е. секретная надпись это примерно "Биг-бара-бум"

Ну и после распаковки начинаются приколы защиты - прога то говорит при старте что она взломана, то нет...

Tiroteo пишет:
Но неужели нет автоматического распаковщика для Orien?

Просто всем лень было - зачем делать автораспаковщик, когда им почти никто ничего не пакует, да и с точки зрения защиты там ничего выдающегося нет...

3496_iat.txt.zip

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

Ну вот, поддался на рекламу и скачал я Orien, дал ему свою программу (чтобы не было проблем ). Запаковал ее два раза и подумал - всё, OK! Распаковали ее сразу... И без помощи статей!

Ага, то выдает сообщение, то нет...
Вообще, будучи запущенная в одном взломанном экземпляре, выдает сообщение и закрывается (правда есть косяк: запущенная взломанная одновременно с первоначальной думает, что защита есть - ну, забыл я заблокировать запуск более чем одной копии, забыл! ).

Сделайте, пожалуйста, так чтобы запущенная в одном экземпляре распакованная прога не выдавала сообщений, включала кнопку и работала так, как будто все в порядке

| Сообщение посчитали полезным:

Tiroteo пишет:
Запаковал ее два раза и подумал - всё, OK! - ГЫ. А я и не заметил, что она 2 раза запакованна =)

| Сообщение посчитали полезным:

Господа, исследователи!
Подскажите, пожалуйста, где можно скачать криптер XCR?
Насколько он надежен с точки зрения исследователя программ?

| Сообщение посчитали полезным:

Вообщем достаточно заменить один dword:

00451A19 . /8C1A4500 dd O1_.00451A8C
00451A1D . |0A db 0A
00451A1E . |57 72 6F 6E 67 54 69 6D >ascii "WrongTimer"


00451A3B |381E4500 dd O1_.00451E38
00451A3F . |09 db 09
00451A40 . |47 6F 6F 64 54 69 6D 65 >ascii "GoodTimer"

на:

00451A19 /381E4500 dd O2_.00451E38
00451A1D . |0A db 0A
00451A1E . |57 72 6F 6E 67 54 69 6D >ascii "WrongTimer"

00451A3B |381E4500 dd O2_.00451E38
00451A3F . |09 db 09
00451A40 . |47 6F 6F 64 54 69 6D 65 >ascii "GoodTimer"

И прога перестаёт ругаться... Тока параметров запуска не видит, но с этим ща разберусь

| Сообщение посчитали полезным:

Этот кусок кода из SoftIce или WinDasm?
Даже имена таймеров видно... Кошмар! Вернее, класс!

| Сообщение посчитали полезным:

Tiroteo пишет:
Этот кусок кода из SoftIce или WinDasm?
вобще то похож на листинг из Оли.

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

[EXE]_cutor пишет:
вобще то похож на листинг из Оли. - именно он =)

| Сообщение посчитали полезным: