Visual Assist X v10.2.1434.0 Cracked-ZWT
hxxp://rapidshare.de/files/8289998/zwvax102.zip.htmlFix for Visual Assist X 10.2.1434.0 from ZWT Team

Visual Assist X v10.2.1434.0 Cracked-ZWT
hxxp://www.sendspace.com/file/jxg0sv

Visual Assist X 10.2.1438.0 Cracked
hxxp://rapidshare.de/files/9565487/vax_1438_CRK.rar.html

| Сообщение посчитали полезным:

Increases a similar tool:

FROM:_http://www.sourceinsight.com/

Source Insight v3.5

Feature Highlights
Source Insight™ is a project-oriented program editor and code browser, with built-in analysis for C/C++, C#, and Java programs. Source Insight parses your source code and maintains its own database of symbolic information dynamically while you work, and presents useful contextual information to you automatically.

Not only is Source Insight a great program editor, but it also can display reference trees, class inheritance diagrams, and call trees. Source Insight features the quickest navigation of source code and source information of any programming editor.

Source Insight features quick and innovative access to source code and source information. Unlike many other editor products, Source Insight parses your source code and gives you useful information and analysis right away, while you edit.

Always Up-To-Date Information
Call Graphs and Class Tree Diagrams
Context Sensitive Dynamic Type Resolution
Symbol Windows For Each File
Automatic Display of Declarations in the Context Window
Syntax Formatting - Like Syntax Coloring on Steroids
Context-Sensitive Smart Rename
Finds References Quickly
Mixed Language Editing
Keyword Searches Like an Internet Search on Your Code Base
Symbolic Auto-Completion
Quick Access to All Symbols and Files
Project Orientation
Team Programming Support
Hyper Source Links to Link Compiler Errors
Fast Project-Wide Search and Replace
Project Window with Multiple Views
Integrates with External Compilers and Tools
Clip Window for Storing Clipboards and Boiler Plate Code
Two-Stage Line Revision Marks and Selective Line Restoration
Extensible Document Types and Languages
Crash Recovery Offers Full-Time Protection
Persistent Workspaces
Customizable Menus and Keyboard
Windows 2000/XP Support
Special Support for Remote Terminal Server Sessions
Outstanding Windows User Interface
Full Featured Editor
Drag and Drop Editing
Real World Tested
Speedy and Convenient
Windows XP/2000 and 9x/Me Support

| Сообщение посчитали полезным:

Av0id пишет:
s0larian, в настройках есть опция автокомплит на любую кнопку, а так попробуй GetAsyncKeyState перехватывать или что-нибудь в этом духе
только что посмотрел все вызовы GetAsyncKeyState() - похоже что софтина использует это что б узнать нажит ли shift/ctrl/alt. Как ты думаешь, за что ещё зацепиться?

По идее где-то должно проверяться нажат ли tab (0x9) при включённой опции....

| Сообщение посчитали полезным:

Av0id, вот, продолжаю рыть эту DLL-ку... CompleteWithTab из registry читается тут:


.text:1EDA11C5 mov ecx, [esp+0C0h+hKey+1]
.text:1EDA11C9 push offset aCompletewithta ; "CompleteWithTab"
.text:1EDA11CE push ecx ; hKey
.text:1EDA11CF mov [esp+0C8h+cbData], esi
.text:1EDA11D3 mov byte ptr [esp+0C8h+hKey], 1
.text:1EDA11D8 call ebx ; __imp_RegQueryValueExA
.text:1EDA11DA mov dl, byte ptr [esp+0B0h+hKey]
.text:1EDA11DE lea eax, [esp+0B0h+cbData]
.text:1EDA11E2 push eax ; lpcbData
.text:1EDA11E3 lea ecx, [esp+0B4h+hKey]
.text:1EDA11E7 push ecx ; lpData
.text:1EDA11E8 push 0 ; lpType
.text:1EDA11EA mov [ebp+Settings.CompleteWithTab], dl


пишется это по смещению 0x1427. Обозвал структурку Settings и поле CompleteWithTab. Сделал поиск по immediate value и нашёл эти места:


.text:1ED32BA7 mov al, [edx+Settings.CompleteWithTab]
.text:1ED43211 mov al, [ecx+Settings.CompleteWithTab]
.text:1ED43283 mov al, [edx+Settings.CompleteWithTab]
.text:1ED9F31F lea edx, [esi+Settings.CompleteWithTab]
.text:1EDA11EA mov [ebp+Settings.CompleteWithTab], dl
.text:1EDB9386 mov al, [edx+Settings.CompleteWithTab]


Сейчас попробую отладчиком.....

О! 1EDB9386 исполняется когда что-то выбираешь из completion списка и давишь Tab. Ессно код проверяет включена ли опция и вставляет то что выбрано. Это просто. Вопрос в том, где эта падла отфильтровывает всё остальное?....

Вот, вроде это - главный обработчик сообщений: 1ED2F6C0. Но тут 16К кода. Пиздец. Кто так пишет софт... Руки отрывать.

| Сообщение посчитали полезным:

s0larian пишет:
Но тут 16К кода. Пиздец. Кто так пишет софт... Руки отрывать.
ты что, никогда не видел функций в 2000 строк?
да, руки отрывать надо

| Сообщение посчитали полезным:

...вот, ещё нарыл - 0x1ef5ff34 - включает лог. Софтина выдаёт кучу говна по поводу queues and locks используя DebugOutputString. Только не пишет как клава/сообщения обрабатываются.

Вот, впроде почти разобрался:
1EDB9230 - обработчик клавишных сообщений.

в нём:

этот блок проверяет нажат ли Tab:

.text:1EDB937B cmp ebx, 9
.text:1EDB937E jnz short loc_1EDB9395


а этот - нажат ли enter:

.text:1EDB9395 cmp ebx, 0Dh
.text:1EDB9398 jnz loc_1EDB99C7


Похоже что именно тут можно пропатчить, но тут ещё что-то в EAX - для обычных кнопок там 0x100 а для shift-9 - 0x101...

Вот, отключил в установках скобки, пропатчил эти проверки - код исполняется одинаково в случаях с tab и (. Но, всё равно не пашет - скобка вставляется в текст и, похоже, это всё портит. (imho софтина пытается сделать select+paste с полным именем)


1EDB9375 75 0F JNZ SHORT va_x.1EDB9386
1EDB9377 90 NOP
1EDB9378 90 NOP
1EDB9379 90 NOP
1EDB937A 90 NOP
1EDB937B 83FB 09 CMP EBX,9
1EDB937E 74 31 JE SHORT va_x.1EDB93B1
1EDB9380 90 NOP
1EDB9381 90 NOP
1EDB9382 90 NOP
1EDB9383 90 NOP
1EDB9384 90 NOP
1EDB9385 90 NOP
1EDB9386 3D 01010000 CMP EAX,101
1EDB938B 74 08 JE SHORT va_x.1EDB9395
1EDB938D E9 5A180000 JMP va_x.1EDBABEC
1EDB9392 90 NOP
1EDB9393 90 NOP
1EDB9394 90 NOP
1EDB9395 83FB 39 CMP EBX,39
1EDB9398 74 17 JE SHORT va_x.1EDB93B1
1EDB939A 90 NOP
1EDB939B 90 NOP
1EDB939C 90 NOP
1EDB939D 90 NOP
1EDB939E 90 NOP
1EDB939F 90 NOP
1EDB93A0 90 NOP
1EDB93A1 90 NOP
1EDB93A2 90 NOP
1EDB93A3 90 NOP
1EDB93A4 90 NOP
1EDB93A5 90 NOP
1EDB93A6 90 NOP
1EDB93A7 90 NOP
1EDB93A8 90 NOP
1EDB93A9 90 NOP
1EDB93AA 90 NOP
1EDB93AB E9 3C180000 JMP va_x.1EDBABEC
1EDB93B0 90 NOP

Народ, глянте если есть чуть времяни, а?

| Сообщение посчитали полезным:

for Source Insight v3.5 key is:
SI3US-000090-83501

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Visual Assist X 10.3.1555.0
rapidshare.com/files/30937709/123.rar.html

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Visual Assist X 10.3.1557.0
rapidshare.com/files/40399643/123.rar.html

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Rascal, эта, а чего dll стала почти на два мега больше чем предидущая от avoid?

| Сообщение посчитали полезным:

Visual Assist X 10.3.1559.0
rapidshare.com/files/55482022/va_x.rar

| Сообщение посчитали полезным:

Visual Assist X 10.3.1561.0
dump.ru/files/m/m2151190526

| Сообщение посчитали полезным:

Сабж для дельфей тоже подходит?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev

нет, тока для VC и VS

| Сообщение посчитали полезным:

s0larian
снимаю руками. секции не отрезаю =)

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Ребята, а закейгенить эту софтину возможно?

| Сообщение посчитали полезным:

там вроде крипто какое то. я как то хотел покопаца, но защита от патча нулевая, так что думаю патч самый оптимальный для данной софтины, ибо не требует много времени.
peid + kanal -> много разных крипто.

ps: ваще можно сделать универсальный патч\лоадер. проверка однообразная.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

на сколько я знаю там Armadillo. Просто новые версии выпускаются довольно часто и патчить каждую думаю вам тоже накладно.

| Сообщение посчитали полезным:

на армадиле тока проверка триала. проверка ключа в самой либе. ваще место для патча можно находить по маске, потому как оно не меняется уже долго. а армадилу снимать мона дилодаем. так что не вижу напрягов =)

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

но все же, что необходимо чтобы проснулся интерес к написанию кейгена?

| Сообщение посчитали полезным:

bobi, но всё же, ты боишься троянито?

| Сообщение посчитали полезным:

s0larian, нет, я пользуюсь очисткой реестра для сброса триала, просто хотелось бы иметь кейген если это возможно.

| Сообщение посчитали полезным:

bobi
кейген возможен..
я писал 2 года назад (и он работал, юзается библа crypto++).. когда CORE забросила затею с кейгенами в новых версиях..
.. только это приватная версия..
так что юзайте trashreg =)

| Сообщение посчитали полезным:

Rascal
на армадиле тока проверка триала. проверка ключа в самой либе. ваще место для патча можно находить по маске, потому как оно не меняется уже долго. а армадилу снимать мона дилодаем. так что не вижу напрягов =)


а зачем тогда в коде вызываются VerifyKey, InstallKey из ArmAccess.dll?
ИМХО, они давно пересели на армадилловские ключи

| Сообщение посчитали полезным:

на сколько я помню, 2 года назад был ключик в паблике который подходил для viasual assist, но на то время еще небыло на него навешано Armadillo. Меня собственно что интересует: если возможно его закейгенить то может ктонибудь возьмется за это дело за некоторую разумную сумму. Мне кейген нужен для себя, в паблик пускать его не собираюсь, но самому знаний не хватает чтобы его закейгенить.

| Сообщение посчитали полезным:

redlord
когда я ковырял, проверка была в самой длл. видимо и правдо пересели на фичи армадилы.

bobi
в арме используется rsa. соотв надо подобрать приват часть ключа, чтобы закейгенить. а это требует слишком многих усилий. поэтому на данный момент гораздо реальнее написать универсальный лоадер, как был в свое время к offline explorer...

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Rascal
vel спец по кейгену армадиллы.
но, насколько понимаю, все зависит от ключей которые юзаются

| Сообщение посчитали полезным:

redlord
vel вроде секу секшнами занимается. а тупо закейгенить прожку - это в помощь ботнет и несколько месяцев наверное. эклипсы же вон саму армадилу закейгенили... но ушло на это не мало времени

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

а зачем кейгенить-то, или вы не ищите легких путей? в va_x.dll ничего не покриптовано, весь функционал в целости и сохранности, защита всего лишь code splicing, iat elimination, распаковал пропатчил jnz -> nop в экспорте ComSetup и готово

| Сообщение посчитали полезным:

дык по сути если написать лоадер, то мона любую. версию патчить, дождавшись распаковки, ибо там реально по маске найти легко 2 перехода и пропатчить. баяничный автолоадер для offline explorer я уже упомянал :/ вся хитрость тока как следить за dll в чужом процессе. имхо заинлайнить и нормуль :/ но тада нах универсальность. кроч лоадер с поиском по маске - и моно не епать се моск, до поры до времни

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

смысл томатам переходить на армадиловскую крипту если томатовскую крипту не поломали до сих пор?

| Сообщение посчитали полезным: