| Сейчас на форуме: padad42664, kris_sexy, site-pro, vasilevradislav (+6 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Ручная распаковка DotFix Nice Protect 2.хх |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 19 июня 2007 22:30 · Личное сообщение · #1 Решил вот небольшой флеш-тутор сделать... Может кому пригодится. spiritst.narod.ru/DotFix.Nice.Protect.Unpacking.rar ----- iNTERNATiONAL CoDE CReW  |
|
|
Создано: 21 июня 2007 05:23 · Личное сообщение · #2 pavka, я никогда не сомневался в твоих способностях  Ты - убивец протов.
Bronco, v2,20 на моём атлоне (AMD Athlon 64, 2600 MHz (11 x 236) 4200+) запускается 2-3 секунды при 100% загрузке проца. Далее тоже подвисает, но не сильно. v2.15 работала мягче
|
|
|
Создано: 21 июня 2007 19:25 · Личное сообщение · #3 Gideon Vi пишет: коли это твоё имхо - распакуй свежую версию с оф.сайта 
Хм… Ну-дык, а причем тут я… или это я виноват в том, что ты отломать прот не можешь? Если у тебя не получается справиться с PEP и т. д., то типа и у других сто-пудофф тоже должно НЕ получаться отламывать чтоли(?) или это какая-та очередная скрытая реклама прота? Короче, смысл мне твоих лозунгов непонятен… P. S. Ну, или если тебе что-то непонятно, так создай тему, да задавай там свои вопросы, у кого будет свободное время, думаю, будут тебе помогать в освоении RTFM`а… ЗЫ: ИМХО ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 21 июня 2007 23:49 · Личное сообщение · #4 Demon666 Если у тебя не получается справиться с PEP Может у тебя при знакомстве с протектором(2.20), будут другие идеи и решения. Но для начала хотелось бы привести в пример свою статистику. Учитывая что Ольга,патченное ручками выделяет красным,и дальше,даже по скрипту,всё правленное будет таким же цветом.А в этом случае обработка идёт медленней,решил автоматизировать даже мелочь.Пока вышло 12 скриптов.10 из них "пятиминутки",считай почти уже час,плюс время на анализ и писанину. Два скрипта долгие,даже очень.Обращений к системным нет,всё извлекается из "архивов". На импорт ушло почти 3 часа,вместе с инлайном новой базы иат, при условии,что за "ухо" держал два процесса.Плюс время на "НС"...))) Постоянно надо следить,чтобы не переполнялся стек. На правку инструкции push,с настроенным уже скриптом уходит 1 час. Более чем из 700 инструкций,не удалось обойти только 11. Считай время на то чтобы их отловить,протрейсить,и опять начать сначала Впереди ещё другие,табличка инициализации и т.п. Отладчик не может обработать,многие инструкции метаморфа,и напрочь виснет. Где подлетишь на гектарной подставе не знаешь. Стоя на оер,получаем "лысую" прогу,ресурсы теперь извлекаются позже. По крайней мере выводы пока такие. При атаче много что есть,но и много мусора разгребать,пока не решил что лучше. Учитывая что распокованный сабж весит всего 2mb,выводы не утешаюшие. За "вечерок" это не потянуть. Как кильнуть конкретно зависший процесс не знаю,пока ребут только спасает. Но я уже запарился ребутить машину. --------------------------- Поэтому подвязывай брать на дешёвые понты,просто бери и делай. И тогда будет деловой разговор. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 22 июня 2007 02:07 · Личное сообщение · #5 Bronco Ну, а что ты хочешь. Я уже давно свое отношение к скриптам высказал… (да и не только я!) А насчет стека, так олька его некорректно обрабатывает, когда сторонними вариантами вмешиваешься в ее работу (синхронизация нарушается), короче не хочу я описывать что к чему (много писать надо), но если в кратце, решить эту проблемы можно написав спец-драйвер… Bronco пишет: Поэтому подвязывай брать на дешёвые понты,просто бери и делай. И тогда будет деловой разговор. Давай флейм не будем разводить, окей… ----- ЗЫ: истЕна где-то рядом, Welcome@Google.com |
|
|
Создано: 22 июня 2007 02:27 · Личное сообщение · #6 Demon666 пишет: когда сторонними вариантами вмешиваешься в ее работу Приходиться вмешиваться,иначе в аут уйдешь,при извлечении родных данных из прота. Импорт на 7-ом бряке[esp+44],или на 8-ом в eax. Попорченные инструкции в подпрограмах на 3-ем бряке лежат в edx Это принцип работы прота,наполнять стек.Я не знаю как он с этим справляется,дальше не трейсил. Но времени,из-за этого уходит много. решить эту проблемы можно написав спец-драйвер… Ели есть желание,только спасибо скажем. Давай флейм не будем разводить, окей… Давай тогда будем "кроликов" разводить....)))) Это же "шапито",не глядя делать выводы. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 22 июня 2007 02:39 · Личное сообщение · #7 Demon666, с VMProtect сдулся, теперь сюда сдуваться пришёл? Я не просил тебя советовать мне, как отломать PeP. Я предложил тебе самому его отломать, а потом уже сыпать понтами. Это внекрылов имеет право так говорить или Bronco (хотя они-то, как видишь, так не говорят ибо в отличии от тебя имеют предстовление о том, с чем столкнулись), или pavka, который специализируется на протах (вывод на основании его постов на форуме). Кто ты такой и на чём специализируешься, что даёт тебе право кидать понты я спрашивать не буду, уж звиняй. Ещё одного поста со словоблудием и потоком сознания (как на этой странице) мне не надо, уволь
|
|
|
Создано: 22 июня 2007 03:46 · Личное сообщение · #8 Я бы покывырял ПЕП только у меня он не запускается последние версии виснут намертво! Плохой хороший! только чет я не вижу где распакованый дельфи с такого слабого прота DotFix Nice Protect 2.хх? Смысл в писании туторов? Можно даже не выкладывать распакованый достаточно стаб запостить ;) Demon666 пишет: Я уже давно свое отношение к скриптам высказал… (да и не только я!) Это сильный аргумент;) Только реверс сообщество тож давным давно выразило свое отношение ;) Имхо это вообще моветон обсуждать... |
|
|
Создано: 22 июня 2007 06:10 · Личное сообщение · #9 pavka пишет: только чет я не вижу где распакованый дельфи с такого слабого прота DotFix Nice Protect 2.хх? Кто сказал слабого? Пойдем вместе зубы бить! Лично я просто показал как можно рапаковать его на Visual C++ проге, если бы мне попался сабж на делфи, то я не распаковал бы его. Хотя я пробовал распаковать, снял дамп восстановил оеп и импорт, а он орет 0х000005... ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 22 июня 2007 10:12 · Личное сообщение · #10 Spirit пишет: восстановил оеп и импорт вообще то он импорт не портит! можно оставлять оригинальную иат
|
|
|
Создано: 22 июня 2007 12:37 · Поправил: Smon · Личное сообщение · #11 pavka Просто некоторые считают что использование импрека - это и есть восстановить импорт
И вообще - имхо тема давно исчерпана, обсуждать тут особо нечего, ибо элементарно... ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 22 июня 2007 14:10 · Личное сообщение · #12 Smon пишет: Просто некоторые считают что использование импрека - это и есть восстановить импорт Можно не использовать импрек просто скопировать и вставить на оеп,если прога на васике то вообще ничего не нужно делать просто подставить IAT RVA |
| << . 1 . 2 . |
|
eXeL@B —› Крэки, обсуждения —› Ручная распаковка DotFix Nice Protect 2.хх |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати