Здравствуйте, господа Исследователи защит программ!
Прочитал недавно одну из статей Fess'a про философию об искусстве крэкинга (http://web-support.ru/warez/teor_18.shtml).
Про отрицательные стороны этого искусства говорить не буду, т.к. в этом отношении я полностью согласен с автором.
А вот к числу положительных сторон автор относит следующее:
1. Чувство ПОБЕДЫ.
2. Оптимизация исходного кода при разработке достойной защиты программы.
3. Способ скоротать время.
4. Способ повышения уровня знаний о компьютере и процессах протекающих в нем.
5. Интелектуальный спорт, позволяющий разминать свои мозги, как кроссворды или шахматы.
6. Это спорт, который усиливает силу воли при движении к успеху.
7. Стимулирование к покупке сравнительно недорогих программ, на которые меньше причин искать крэк.
8. Увеличение количества работающих людей (программистов).
9. Это хобби, объединяющее людей разных национальностей и верований в единую нацию.

Позвольте спросить, а чем для вас является это искусство?
Согласны ли вы с его положительными (и отрицательными) сторонами?

Отдельно позвольте спросить всех, для кого это искусство представляет спортивный интерес, - желаете ли вы помериться силами с тем, для кого спортивным интересом является искусство защиты программы (с тем кто учится этому)?

| Сообщение посчитали полезным:

Пойду за Олей в спецраздел.

| Сообщение посчитали полезным:

Ну вот - вроде сломал, причём заменил всего 1 байт

Было :
00451EAD - 74 0F - JE SHORT dump3_.00451EBE
Стало :
00451EAD - EB 0F - JMP SHORT dump3_.00451EBE

Ну вроде всё - не ругается, кнопка активируется, параметры показываются...

Так что если с надписью я угадал, то я победил

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

NEOPEX пишет:
параметры показываются... - попробовал изменить как ты - всё равно не показывает параметры...

| Сообщение посчитали полезным:

NEOPEX пишет:
т.е. секретная надпись это примерно "Биг-бара-бум" - ИМХО это "Биг-бара-бум-235"

Вставил .dfm файл созданный DeDe в свой проект. См скриншот в аттаче

a35f_ACB.rar.zip

| Сообщение посчитали полезным:

Klajnor, ты прав это "Биг-бара-бум-235". Доказательство в аттаче. Щас буду разбиратся с определением взломанности и файлом-ключом.


5675_screenshot.jpg.zip

| Сообщение посчитали полезным:

NEOPEX пишет:
примерно

Я потому и написал примерно, что не был уверен зачем нужно в конце 235, а вставить dfm в проект я не догадался - ну вообщем я был недалёк от истины

Klajnor пишет:
попробовал изменить как ты - всё равно не показывает параметры...

А что говорит? Может это я что-то не так сделал? Хотя может это ещё от распаковки зависит, хотя вряд ли...

Ну если кто хочет - могу куда-нибудь залить взломанный екзешник

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

Mifodix пишет:
и файлом-ключом. - ключ, кажется, только для Orien'а нужен... Распакованная прога про него не вспоминает

NEOPEX пишет:
А что говорит? - говорит, что нет параметров...


NEOPEX пишет:
Хотя может это ещё от распаковки зависит, хотя вряд ли... - наверное я криво распаковал...


NEOPEX пишет:
Ну если кто хочет - могу куда-нибудь залить взломанный екзешник - лучше скажи, как импорт востанавливал... Может тут я чё-то не так сделал...

| Сообщение посчитали полезным:

NEOPEX пишет:
Было :
00451EAD - 74 0F - JE SHORT dump3_.00451EBE
Стало :
00451EAD - EB 0F - JMP SHORT dump3_.00451EBE

Ну вроде всё - не ругается, кнопка активируется, параметры показываются...
Не ругается, что программа распакована, но зараза не выдаёт никаких параметров
Klajnor пишет:
ключ, кажется, только для Orien'а нужен...
Я это уже заметил;)
Klajnor пишет:
наверное я криво распаковал...
ИМХО от этого не зависит.

| Сообщение посчитали полезным:

Klajnor пишет:
лучше скажи, как импорт востанавливал... Может тут я чё-то не так сделал... - использовал файл с IAT, который ты выкладывал... Теперь нормально показывает параметры. Ща буду разбираться, где я ошибся

| Сообщение посчитали полезным:

Mifodix пишет:
ИМХО от этого не зависит. - всё-же зависит.
ImpRec сначала выдает 2 неправильных записи. Я их просто удалил. Файл работает, но не определяет параметры. А NEOPEXкак-то их определил...

| Сообщение посчитали полезным:

Klajnor пишет:
ключ, кажется, только для Orien'а нужен
Mifodix пишет:
Я это уже заметил;)

А я нет и поэтому немного удивился что проблема с ключом так легко решилась

Ну а насчёт импорта - скажите спасибо NIKOLA за его туториал (http://www.exelab.ru/rar/dl/CRACKLAB.rU_17.rar) - там всё отлично расписано, только надо немножко поменять принцип, т.к. файл запакован два раза ( кстати если бы сам автор об этом не сказал, то я бы подольше повозился )

Кстати по этой статье я не так давно делал видеотуториал

Ну а раз всё работает - вывод - без протектора защита несложная, но с EXECryptor'oм держалась бы очень долго

EDITED : Т.е. есть действительно в том туториале на который ссылался Tiroteo распаковка скорее всего неверная, но т.к. ориен всегда прячет две функции, то это можно и не заметить... (хотя этот крякми без двух функций у меня ещё при запуске выдавал ошибку)

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным:

NEOPEX, тебе такое окошко выдало: "Параметры запуска программы:"?
EDITED: Короче, вот что у меня получилось в итоге - http://slil.ru/22641598 http://slil.ru/22641598
Если окошко с пустыми параметрами это то что надо, то я молодец

| Сообщение посчитали полезным:

NEOPEX пишет:
Ну а насчёт импорта - скажите спасибо NIKOLA за его туториал (http://www.exelab.ru/rar/dl/CRACKLAB.rU_17.rar) - там всё отлично расписано, только надо немножко поменять принцип, т.к. файл запакован два раза ( кстати если бы сам автор об этом не сказал, то я бы подольше повозился )
Принцип статьи я изменил довольно сильно:
взял адрес IAT из ImpRec'а и из него-же адреса спрятанных Orien'ом функций.
Поставил 2 hardware бряка на эти записи в IAT и посмотрел оригинальные адреса функций

NEOPEX пишет:
(хотя этот крякми без двух функций у меня ещё при запуске выдавал ошибку) - если удалить их, то фиксенный дамп нормально работает( не выдает ошибок), но не видет параметров запуска.

Вообщем теперь работают и мой способ и твой

Осталось ещё услышать мнение автора

| Сообщение посчитали полезным:

Tiroteo пишет:
Этот кусок кода из SoftIce или WinDasm?
Почитай статьи. WinDasm наверное вообще уже никто не юзает.

| Сообщение посчитали полезным:

Господа исследователи!
Вам всем большой респект за профессионализм и скорость работы - они выше всех похвал!
Благодарю вас за старания и спортивный интерес!

Во втором образце я постараюсь сделать защиту с регистрационными ключами, но без всяких пакеров, протекторов или крипторов. Осталось вот только выбрать время и все как следует переписать с A4 на Delphi . Если за это время данный топик уйдет с первых строк форума куда-то вниз - ничего, вернем обратно, я надеюсь .

Еще раз благодарю всех участников и тех, кто просто наблюдал за этим удивительным видом спорта!
Желаю удачи и творческих успехов!

Постскриптум.
То, что в некоторых случаях программа не показывает параметры, можно вполне считать "издержками производства", т.к. основная задача этого образца была проверить надежность Orien'a, который в качестве протектора для меня уже тоже ничего особенного не представляет. Сей факт, думаю, подтверждает, что не стоит так доверяться рекламе, как это сделал я, пусть даже это реклама про "эффективную" защиту. Недавно прочитал статью про упаковщики (http://www.podgoretsky.com/ftp/Docs/Misc/ExePack/ExePack.html) и теперь думаю, стоит ли вообще паковать exe и dll.

| Сообщение посчитали полезным:

Предлагаю всем заинтересованным программистам принять участие в этом интеллектуальном спорте и помериться силами с профессиональными исследователями защит программ. Думаю, этот форум в целом и этот топик в частности - самое подходящее место для практического рассмотрения двух разных искусств: защиты и исследования программ, между которыми есть и общие черты.

| Сообщение посчитали полезным:

Если пишешь крякмис, то смысла нет, если это только не анпакми. А если комерческий продукт, то тогда аспротект, арма, .......

| Сообщение посчитали полезным:

Tiroteo пишет:
стоит ли вообще паковать exe и dll.

ИМХО всё же стоит... Только для комм. продукта лучше юзать что нибудь типа Themida, VMProtect или EXECryptor
ну а так - UPack рулит

-----
Люблю повеселиться, особенно пожрать

| Сообщение посчитали полезным: