| Сейчас на форуме: r0lka, vsv1, NIKOLA, johnniewalker (+6 невидимых) |
 |
eXeL@B —› Софт, инструменты —› SecuROM v7.xx Cleaner |
| Посл.ответ | Сообщение |
|
|
Создано: 20 октября 2005 01:57 · Личное сообщение · #1 In v5 and v7, SecuROM incorporates a sofisticated code obfuscator engine. It is better than any obfuscation I have seen elsewhere, so the simple pattern matching of macros do not work very well (at all). This tool cleans code that was protected/obfuscated with SecuROM's code obfuscator. While this tool handles a LOT of things, it is not perfect, so don't expect to be able to run files that were cleaned with it. The purpose of this tool is to simplify a reverse-engineering/security analysis of those binaries. Full source code is included (GPL for the files with my name in the header). This tool only supports PE images. Since starting with some version, the securom .text section is compressed, just use LordPE to dump the entire process (dump full) to disk at the point where the .init section jumps (via a RET) to the real securom entrypoint in .text. Enjoy  b189_srom7_cleaner_v1.0.zip
 |
|
|
Создано: 21 октября 2005 01:28 · Личное сообщение · #2 Паршивий кленер толком не работает |
|
|
Создано: 25 октября 2005 19:42 · Личное сообщение · #3 фуфло... толка -0 |
|
|
Создано: 14 декабря 2005 23:03 · Личное сообщение · #4 нормально всё работает, руки надо иметь и мануалы читать |
|
|
Создано: 15 декабря 2005 01:25 · Личное сообщение · #5 dsg Вот это ты точно сказал ... сначала народ юзает саму прогу при этом не читая Readme а потом орут она неработает и тд |
|
|
Создано: 15 декабря 2005 20:31 · Личное сообщение · #6 походу братки думали, что утиль секуром снимает в статике ;) а потом удивились, это что за лажа, утиль толку -0, нихера не снимает. Есть ответное предложение, т.к. этот утиль по Вашим словам сакс, свояйте что-нибудь своё, и главное чтобы толку было >0, т.е. как минимум в статике секуром снимало. жду с нетерпением ;) |
|
|
Создано: 16 декабря 2005 03:26 · Поправил: Gideon Vi · Личное сообщение · #7 т.е. как минимум в статике секуром снимало В статике - это таки как максимум? 
|
|
|
Создано: 16 декабря 2005 03:34 · Личное сообщение · #8 dsgОбьясни как тогда?Попоробовал нфс мост вантед-куй! ----- Má enginn renna undan því sem honum er skapað |
|
|
Создано: 16 декабря 2005 03:44 · Личное сообщение · #9 di-2 А м чего ты взял что на NFSMW SecuRom ?  там SafeDisc 4.xx.xx
|
|
|
Создано: 16 декабря 2005 10:59 · Личное сообщение · #10 Gideon Vi: ;) di-2: Z0oMiK - апсалютна прав Z0oMiK - есть чё нить ещё для s7? |
|
|
Создано: 16 декабря 2005 15:07 · Личное сообщение · #11 Господа,а можно было бы поподробней насчёт вот этой цитаты: "This tool cleans code that was protected/obfuscated with SecuROM's code obfuscator..." ...и если можно с какими-нибудь простыми примерами,если это возможно. ----- the Power of Reversing team |
|
|
Создано: 16 декабря 2005 19:58 · Личное сообщение · #12 Z0oMiKДа?  чет я ступил конкретно 
----- Má enginn renna undan því sem honum er skapað |
|
|
Создано: 16 декабря 2005 20:35 · Поправил: Cigan · Личное сообщение · #13 dsg пишет: есть чё нить ещё для s7? WarCraft III ROC&TFT утилита чмок,чмок по полной. Кароче маст дай. |
|
|
Создано: 17 декабря 2005 02:12 · Личное сообщение · #14 Cigan Да работает тока у меня не с первого раза получилось .. комп повис  а так вроде работает... еще бы пару таких утилиток для Star-Force и SafeDisc цены бы небыло
|
|
|
Создано: 17 декабря 2005 04:02 · Личное сообщение · #15 Хорошая тулза. Мне тут как раз вот "The Matrix: Path of Neo" попалась, "как бы" сломанная - при установке ставится Daemon Tools и миниобраз оригинального диска в 3 гига. Мне такие методы не нравятся, тем более что-то игра у меня с виртуальным диском идти не желает. Так что утилита очень кстати пришлась. DillerInc пишет: Господа,а можно было бы поподробней насчёт вот этой цитаты: "This tool cleans code that was protected/obfuscated with SecuROM's code obfuscator..." ...и если можно с какими-нибудь простыми примерами,если это возможно. Простые примеры - в архиве в папке "patterns"
P.S. Сдается мне, у проги с восстановлением ADD REG, CONST проблемы, точнее - когда CONST в диапазоне от 128 до 255. |
|
|
Создано: 17 декабря 2005 15:20 · Личное сообщение · #16 А нет ли у кого инфы по SecuROM v7.xx, туторы и т.д. ??? |
|
|
Создано: 19 декабря 2005 22:14 · Поправил: Midim · Личное сообщение · #17 Хорошая тулза. Мне тут как раз вот "The Matrix: Path of Neo" попалась, "как бы" сломанная - при установке ставится Daemon Tools и миниобраз оригинального диска в 3 гига. Мне такие методы не нравятся, тем более что-то игра у меня с виртуальным диском идти не желает. Так что утилита очень кстати пришлась. Можешь дать распакованный файл? Или расскажи, как распаковал. |
|
|
Создано: 19 декабря 2005 22:25 · Личное сообщение · #18 Midim А разьве в реадми ненаписано как делать ?
|
|
|
Создано: 20 декабря 2005 00:55 · Личное сообщение · #19 Midim пишет: Можешь дать распакованный файл? Или расскажи, как распаковал. Не могу - распаковывать до конца времени не было. Тем более, там действительно вся последовательность действий в readme расписана. P.S. На всякий случай, для тех, кто плохо с английским знаком - это не распаковщик Securom'а, это тулза для очищения обработанного обфускатором кода. Автор даже не гарантирует, что полученный экзешник будет запускаться. |
|
|
Создано: 23 декабря 2005 18:35 · Личное сообщение · #20 Хотелось бы уточнить: - что значит .init section (загрузочная секция Securom'а,в которой находится точка входа всего приложения??) - как понять .text (securom's) - какая это секция? ----- the Power of Reversing team |
|
|
Создано: 23 февраля 2006 11:31 · Личное сообщение · #21 Пытался сломать игруху The Regiment. В торентах(откуда качал) было написано SecuRom 7. Попытался сломать  .
A required security module can not be activated. This program can not be executed (7000). |
|
|
Создано: 23 февраля 2006 14:10 · Личное сообщение · #22 H2SO4 пишет: A required security module can not be activated Это палево дебагера, такое секуром пишет, когда обнаруживает отладку. P.S. Securom 7 навешан на F.E.A.R. (классная игрушка - движек типа Half Life 2, со страшилками) даже статья есть на кряклабе, тока чет мне не понравился описанный там способ взлома... ----- Research is my purpose |
|
|
Создано: 23 февраля 2006 15:00 · Личное сообщение · #23 и че все-таки делать? Я ФЕАР Anti-Blaxx-ом ломал |
|
|
Создано: 23 февраля 2006 15:12 · Личное сообщение · #24 фсе, спасибо, уже нашел кряк |
|
|
Создано: 24 февраля 2006 15:11 · Личное сообщение · #25 А вообще есть способы дебаггер обойти? |
|
|
Создано: 24 февраля 2006 17:15 · Личное сообщение · #26 H2SO4 пишет: А вообще есть способы дебаггер обойти Да, отлаживать в запатченном SoftICE. По крайней мере у меня не палит... ----- Research is my purpose |
|
|
Создано: 24 февраля 2006 21:40 · Личное сообщение · #27 Error_Log А где такой патчик для Сайс найти ? |
|
|
Создано: 25 февраля 2006 01:14 · Личное сообщение · #28 Error_Log пишет: Да, отлаживать в запатченном SoftICE. По крайней мере у меня не палит... ...наверно имеешь в виду свой вариант ?? ----- the Power of Reversing team |
|
eXeL@B —› Софт, инструменты —› SecuROM v7.xx Cleaner |
Для печати