Сливаем тут
rapidshare.de/files/20204298/AMLoader.rar.html

| Сообщение посчитали полезным:

Приаттач, пожалуйста.
Ршара глючит.

| Сообщение посчитали полезным:

Держи

d261_13.05.2006_CRACKLAB.rU.tgz - AMLoader.rar

| Сообщение посчитали полезным:

ActiveMARK v5.x Process Dumper + Source Code ( C++ )


e479_14.05.2006_CRACKLAB.rU.tgz - ActiveMARK_v5.x_Process_Dumper.zip

| Сообщение посчитали полезным:

Лоадер вообще под WinXP у меня не запускается ...

Дампер работает, но дохожу до места восстановления импорта - и ничего не могу сделать ... Чем восстанавливать импорт ? Импрек не находит кучу функций...
Хелп к программе рассчитан видимо на людей уровня MozgC

Памагите !!! Напишите подробный тутор по лоадеру для людей ....

Нормально работает только лоадер от sickOFnix см Аттач.

c290_01.06.2006_CRACKLAB.rU.tgz - amgload.zip

| Сообщение посчитали полезным:

это с arteam'а который чтоли?

| Сообщение посчитали полезным:

Вообще народ, напишите, кто знает. может какие линки есть на взлом (туториалы) этой гадской защиты.... Особо приветсвуем линки на разные тулзы для распаковки (или описание методы борьбы)
Спасибо !

ЗЫ - На форуме этом и сайте обыскал все, что мог, просьба не посылать.

| Сообщение посчитали полезным:

Soft_Ice пишет:
Дампер работает, но дохожу до места восстановления импорта - и ничего не могу сделать ...
Что не можешь сделать ? Там обычно одна функция только похерена, и та левая, можно её смело резать. А дамп у тебя не пашет из-за того, что оверлей не прицепил

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Soft_Ice, arteam

| Сообщение посчитали полезным:

rrr [b][/b]

| Сообщение посчитали полезным:

ОК, напишите краткий справочник идиота " как заюзать Дампер"
Кстати может я неправильно дамп снимаю.

Делалось так -
1.запуск дампера
2.запуск пакованной проги в нем
3. дамп процесса (проги еесно) с помощью PeTools ( ? - может другим чем ?)
4. Попытка восстановления импорта ImpRec -
Далее трабл.

Памагите....

| Сообщение посчитали полезным:

зайди на форум arteam, там всё обмусолили

| Сообщение посчитали полезным:

Сорри , я не очень часто хожу по подобным форумам - не могли бы Вы подсказать адрес этого форума ?

вот удалось на другой проге восстановить импорт, теперь пишет не найдена длл.Хотя Имп Рек не показывал, что что-то неправильно определилось.

По прежнему жду подробного тутора здесь. Нужна реальная помощь.

| Сообщение посчитали полезным:

1. cracking.accessroot.com - тыкаешь большое изображение, потом слева в меню 'releases' - скачиваешь раз (во второй строчке), слева 'tutorials' - скачиваешь два (восьмая строчка)
2. что-то непонятно, заходишь на форум (слева forums)
3. если совсем что-то непонятно, см. пункт 2 - автор трётся именно там

| Сообщение посчитали полезным:

у меня вообше не заходит на releases.accessroot.com/, cracking.accessroot.com/

| Сообщение посчитали полезным:

wildwing
Сейчас проверил сайты, пашут нормально, может с днс у тебя глюк...

| Сообщение посчитали полезным:

Огромное спасибо , туторы скачал, немного разобрался с оверлеем и Magic CALL

Осталось за малым - Как правильно снять дамп ? Пробую PE TOOLS, LORD PE, PROC DUMP - все нерабочее.
Научите пож. (по буквам)

1 вопрос - настройки дампера - Fix Dump, Rebuld, итп. Что там надо, что нет ?
2. После дампера - в любом случае восстановление импорта ? Пробую в ImpRec - не находит IAt на автомате, находит кучу неопределенных функций ...

Научите пож, не получается

| Сообщение посчитали полезным:

wildwing у первой линки убери /, releases.accessroot.com
у второй так cracking.accessroot.com

| Сообщение посчитали полезным:

не... не работает я поже попробую с другим днс

| Сообщение посчитали полезным:

прокси попробуй лучше

| Сообщение посчитали полезным:

Народ, этот форум существует для разговоров или конкретной помощи ?

Мне нужна помощь в снятии дампа именно для игры с сабжевой защитой.

Вопросы- 1. Выбор программы ( PeTools-LordPe если Ollydump то Как?)
2. Настройки программы (опции ! - это важно)
3. ImpRec - тонкости - нахожу функции - не хочет править их в дампе, ОК присоединяю новую секцию импорта - + приклеиваю Оверлей = неработает.

ЗЫ - Советы при дампинге для простых распаковщиков не подходят, изучил.

Заранее спасибо.

| Сообщение посчитали полезным:

Еще несколько конкретных вопросов по теме снятие Дампа при помощи AM Дампера -

1. Что за EP показывет AM Дампер - его надо вставлять в дамп ?
PeId находит совершенно другой OEP и по туторам ARTeam с помощью OLLY также другой.

2. Надо ли что конкретно править в дампе после LORD PE (OEP, Image Base ) ??? В туторах правят, но они и дампят через Олли (кстати их метода не на всех прогах работает) Защита сечет отладку( в последних версиях АМарк)
2а Если надо править, то что ? Я находил EP = OEP (PeID2006) - 400000 Что еще править и как считать ?

3. Проги для проверки PE файлов - какие + ссылки (если есть) или аттач.

4. Когда по идее должен запуститься дамп - до правки Magic Call или только после нее ?

5. Надоело разговаривать с самим собой - есть люди здесь, реально распаковывающие эту защиту ? Можете дать дельные советы ? Или здесь могут только заниматься самолюбованием, похвальбой и тыканьем в туторы (забугорные кстати, в основном)

Спасибо за непомощь. Пока еще ждем обратное.

| Сообщение посчитали полезным:

Soft_Ice
OEP, Image Base - надо править.
Правильмуй ОЕП выдает сам AM дампер(ну и естественно -400000)
OK.
Image Base - Тоже глюк ,когда как выдает, в большенстве 00001000 ???

Надо ли что конкретно править в дампе после LORD PE ....да убери последние 4ре секции ,они всеравно к 1 лееру относятса и при поправке Иат у думпа может дать ошибку " нехватает памяти".

Если правельный думп и поправлен правельно ,запуская его никаких ероров не вылетает, комп подумает и все.Поправив Call , думп запуститса.

Magic Call... Зараза немогу найти в игре Chaos Legion h**p://d.turboupload.com/d/713821/dumped_.rar.html
Думп снят поправлен осталось колл пропатчить.....ГдЕ Он ?
Soft_Ice,глянеш ?
пока все, до cкорого.

| Сообщение посчитали полезным:

Напиши как правильно править Image Base
EP вроде правильно ставлю.

Не мог бы ты по пункта составить примерный тутор по дампу любой проги (кратко, но понятно)
Ну хотя бы до ImpReca....

И еще важно - после восстановления импорта, но до правки Magic Call - дамп должен 100% запускаться или же нет ?

| Сообщение посчитали полезным:

И еще важно - после восстановления импорта, но до правки Magic Call - дамп должен 100% запускаться или же нет ?
Нет однозначно.

2e - Игра Chaos Legion активмарк поновее.
Image Base сам не понимаю снимаетса на 00001000 - Кривой 100 пудово.
Нашел таки колл игра перешла в стартовое окно и вылетил еррор.
Балин.Вот сижу думаю что с думпом.

Второе в туторе игра Маджик болл 2.Ломаетса на ура, Вывод.....Вывода пока нет ... думаю...

| Сообщение посчитали полезным:

Сегодня Взломал свой первый Актив Марк на игре Алладин Пинболл - спасибо s2003

Мои краткие выводы - есть 2 типа защиты Актив Марк ( как у Армы) - первый - просто навесная защита, дампишь + правишь маджик колл - убирается браузер, игра всегда запускается без ограничений.

Второй тип - сложнее (ковырял флещевые игры от TLK Games) - там и после снятия дампа игра запускается только в триальном режиме, при правке маджик колл - игра пишет - ошибка инициализации. И в самой игре указан - триал. То есть нужен какой-то универсальный метод правки дампа типа маджик колла или вырубать все триальные ограничения (тяжко и геморройно) Кто может помочь - пишите пож!!!


Моя метода дампинга на примере игры Алладин Пинболл

1. Открываем игру в АМ Дампере
2. Снимаем full dump в Lord PE - не ребилдим.
3. Запускаем ImpRec - аттачим процесс игры ( АМ дампер не закрываем !)
4. ОЕР= АМ ЕР - Image Base ( 400000) Пишем в Импрек
5. Get Iat - Get Import
6. Все функции опр правильно - Fix Dump add new section + указываем RVA (сняв галку, а потом поставив - глюки Импрека) В опциях также галки для добавления новой секции.
7. Закрываем Импрек + снимаем оверлей плагином у PeID2006 SmartOVR
8. Правильно (!!!) приклеиваем оверлей к дампу
тонкости - я делал это в UltraEdit в режиме HEX Нужно проследить чтобы после копирования в самом конце был только один байт 00 (а ультра едит делает 00 00) поэтому из оверлея один байт 00 не копируем, но зато вставляем его перед оверлеем в файле после копирования .
9. Маджик Колл. Даже не пропатчив его - дамп уже рабочий и все запускается, только в триале. Находим по 2 методу (Set Key) по тутору АРТИМа. Кто подскажет как лучше найти его по первому их методу ? Я не осилил...
10. А вот теперь открываем рульный редактор CFF - удаляем нафинг 4 последние секции первого слоя после секции rsrc но не трогая наш новый импорт - секцию mackt Ну и делаем ребилд. ВСЕ

Вообще то они пишут в других своих туторах, чито патчинг Маджик Колл это не панацея , ибо прога все равно работает в режиме вечного триала... И соответсвенно , проходит этот метод только при первом типе Актив Мрак

Ваше слово?

| Сообщение посчитали полезным:

По первому методу все работает если не приклеивать оверлей
...Нашет кола по первому методу... снял думп,поправил иат вписывая его поверх оригинала ,а не добовляя секцию.
Идем в олли открываем думп,Тормозим на ОЕП ,правую мышки и search for all intermodular calls,делаеш sort by destanation,Прокручиваем до GetModuleHandlA ,нужный будет или первый или второй А поймеш что это тот самый отkрыв его и там будет Module entry point,сам call обычно чуть ниже CMP DWORD PTR SS:[EBP-28],0 где 0 меняем на 1.Все.

| Сообщение посчитали полезным:

А вот прога для приклеивания оверлея.

f021_30.07.2006_CRACKLAB.rU.tgz - AM Overlay Wizard.rar.gz

9.Находим по 2 методу (Set Key) почитал их тутор и чет ниче невыходит.поподробней тут а то я так еше не делал...

| Сообщение посчитали полезным:

s2003r пишет:
9.Находим по 2 методу (Set Key) почитал их тутор и чет ниче невыходит.поподробней тут а то я так еше не делал...

читай тутор который именно по дамперу. Те, которые раньше были, они по ручному дампу - там вообще нет про маджик колл. И такой код не во всех играх (где СМР и 0 на 1 менять)

метод Set Key
1. Открываешь дамп с оверлеем в Оле. Исключения стоят (как в туторе)
2. search all text ref => ASCII "set key" => push adr (Set Key) - находиш рефренс откуда Set вызван
3. бряк ставишь на этот рефр
4. F9 - пока не брякнешся на Set Key ref
5. Cмотришь Стек сверху вниз ищещь первую строку типа -
ASCII : С:\TEST\dumped.ехе (путь и имя еесно твои) Не UNICODE !!!
6. Чуть выше этой строки в стеке dumped.exe - делаешь на нем Follow Disasembler
7. Видишь код типа

Call Dumped
JMP

8. Нопишь Call - сохраняешь ехе - если нормальный АМ - все работает.

9. Вырезаешь секции потом (с конца)...

Пеши есчо

Попробуй дампы подизасмить в новом IDA PRO 5 - Так классно это делает. Медленно, но классно. И отладка там работает, правда полиморф тяжко отлаживать, но можно.

Может ли кто-то написать универсальный патчер для снятого дампа АМ и пропатчивания всех защит разом- для ситуевин, когда не катит патчинг маджик колл ? По типу лоадера от АРТим - он прекрасно работает, но хотелось бы патчер...

| Сообщение посчитали полезным:

Soft_Ice пишет:
И такой код не во всех играх (где СМР и 0 на 1 менять)

Да ладно.... не клей оверлей и увидиш что все на месте...

PS:повторюсь... оверлей нужен ток во флаш и макромедиа играх.

| Сообщение посчитали полезным: