Сейчас на форуме: bartolomeo, NIKOLA, vasilevradislav, site-pro, johnniewalker (+4 невидимых)

 eXeL@B —› Софт, инструменты —› ActiveMARK v5.xx Process Patcher / Loader
. 1 . 2 . >>
Посл.ответ Сообщение


Ранг: 299.6 (наставник)
Активность: 0.30
Статус: Участник
Armadillo Killer

Создано: 13 мая 2006 03:57
· Личное сообщение · #1

Сливаем тут
rapidshare.de/files/20204298/AMLoader.rar.html




Ранг: 264.0 (наставник), 5thx
Активность: 0.210
Статус: Участник
Vanilla Sky

Создано: 13 мая 2006 04:01
· Личное сообщение · #2

Приаттач, пожалуйста.
Ршара глючит.




Ранг: 299.6 (наставник)
Активность: 0.30
Статус: Участник
Armadillo Killer

Создано: 13 мая 2006 04:02
· Личное сообщение · #3

Держи

d261_13.05.2006_CRACKLAB.rU.tgz - AMLoader.rar




Ранг: 299.6 (наставник)
Активность: 0.30
Статус: Участник
Armadillo Killer

Создано: 14 мая 2006 03:29
· Личное сообщение · #4

ActiveMARK v5.x Process Dumper + Source Code ( C++ )


e479_14.05.2006_CRACKLAB.rU.tgz - ActiveMARK_v5.x_Process_Dumper.zip



Ранг: 74.0 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 01 июня 2006 12:38
· Личное сообщение · #5

Лоадер вообще под WinXP у меня не запускается ...

Дампер работает, но дохожу до места восстановления импорта - и ничего не могу сделать ... Чем восстанавливать импорт ? Импрек не находит кучу функций...
Хелп к программе рассчитан видимо на людей уровня MozgC

Памагите !!! Напишите подробный тутор по лоадеру для людей ....

Нормально работает только лоадер от sickOFnix см Аттач.

c290_01.06.2006_CRACKLAB.rU.tgz - amgload.zip



Ранг: 516.1 (!), 39thx
Активность: 0.280
Статус: Участник

Создано: 01 июня 2006 13:35
· Личное сообщение · #6

это с arteam'а который чтоли?



Ранг: 74.0 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 02 июня 2006 12:25
· Личное сообщение · #7

Вообще народ, напишите, кто знает. может какие линки есть на взлом (туториалы) этой гадской защиты.... Особо приветсвуем линки на разные тулзы для распаковки (или описание методы борьбы)
Спасибо !

ЗЫ - На форуме этом и сайте обыскал все, что мог, просьба не посылать.



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 02 июня 2006 12:33
· Личное сообщение · #8

Soft_Ice пишет:
Дампер работает, но дохожу до места восстановления импорта - и ничего не могу сделать ...

Что не можешь сделать ? Там обычно одна функция только похерена, и та левая, можно её смело резать. А дамп у тебя не пашет из-за того, что оверлей не прицепил

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels




Ранг: 516.1 (!), 39thx
Активность: 0.280
Статус: Участник

Создано: 02 июня 2006 14:04
· Личное сообщение · #9

Soft_Ice, arteam



Ранг: 0.3 (гость)
Активность: 0=0
Статус: Участник

Создано: 02 июня 2006 14:55
· Личное сообщение · #10

rrr [b][/b]



Ранг: 74.0 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 09 июня 2006 04:12
· Личное сообщение · #11

ОК, напишите краткий справочник идиота " как заюзать Дампер"
Кстати может я неправильно дамп снимаю.

Делалось так -
1.запуск дампера
2.запуск пакованной проги в нем
3. дамп процесса (проги еесно) с помощью PeTools ( ? - может другим чем ?)
4. Попытка восстановления импорта ImpRec -
Далее трабл.

Памагите....



Ранг: 516.1 (!), 39thx
Активность: 0.280
Статус: Участник

Создано: 09 июня 2006 12:34
· Личное сообщение · #12

зайди на форум arteam, там всё обмусолили



Ранг: 74.0 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 09 июня 2006 15:54
· Личное сообщение · #13

Сорри , я не очень часто хожу по подобным форумам - не могли бы Вы подсказать адрес этого форума ?

вот удалось на другой проге восстановить импорт, теперь пишет не найдена длл.Хотя Имп Рек не показывал, что что-то неправильно определилось.

По прежнему жду подробного тутора здесь. Нужна реальная помощь.



Ранг: 516.1 (!), 39thx
Активность: 0.280
Статус: Участник

Создано: 09 июня 2006 20:10
· Личное сообщение · #14

1. cracking.accessroot.com - тыкаешь большое изображение, потом слева в меню 'releases' - скачиваешь раз (во второй строчке), слева 'tutorials' - скачиваешь два (восьмая строчка)
2. что-то непонятно, заходишь на форум (слева forums)
3. если совсем что-то непонятно, см. пункт 2 - автор трётся именно там



Ранг: 34.0 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 09 июня 2006 22:18
· Личное сообщение · #15

у меня вообше не заходит на releases.accessroot.com/, cracking.accessroot.com/




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 09 июня 2006 22:25
· Личное сообщение · #16

wildwing
Сейчас проверил сайты, пашут нормально, может с днс у тебя глюк...



Ранг: 74.0 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 10 июня 2006 01:44
· Личное сообщение · #17

Огромное спасибо , туторы скачал, немного разобрался с оверлеем и Magic CALL

Осталось за малым - Как правильно снять дамп ? Пробую PE TOOLS, LORD PE, PROC DUMP - все нерабочее.
Научите пож. (по буквам)

1 вопрос - настройки дампера - Fix Dump, Rebuld, итп. Что там надо, что нет ?
2. После дампера - в любом случае восстановление импорта ? Пробую в ImpRec - не находит IAt на автомате, находит кучу неопределенных функций ...

Научите пож, не получается




Ранг: 299.6 (наставник)
Активность: 0.30
Статус: Участник
Armadillo Killer

Создано: 10 июня 2006 02:58
· Личное сообщение · #18

wildwing у первой линки убери /, releases.accessroot.com
у второй так cracking.accessroot.com



Ранг: 34.0 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 10 июня 2006 10:15
· Личное сообщение · #19

не... не работает я поже попробую с другим днс



Ранг: 516.1 (!), 39thx
Активность: 0.280
Статус: Участник

Создано: 10 июня 2006 10:46
· Личное сообщение · #20

прокси попробуй лучше



Ранг: 74.0 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 10 июня 2006 11:44
· Личное сообщение · #21

Народ, этот форум существует для разговоров или конкретной помощи ?

Мне нужна помощь в снятии дампа именно для игры с сабжевой защитой.

Вопросы- 1. Выбор программы ( PeTools-LordPe если Ollydump то Как?)
2. Настройки программы (опции ! - это важно)
3. ImpRec - тонкости - нахожу функции - не хочет править их в дампе, ОК присоединяю новую секцию импорта - + приклеиваю Оверлей = неработает.

ЗЫ - Советы при дампинге для простых распаковщиков не подходят, изучил.

Заранее спасибо.



Ранг: 74.0 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 11 июня 2006 16:57
· Личное сообщение · #22

Еще несколько конкретных вопросов по теме снятие Дампа при помощи AM Дампера -

1. Что за EP показывет AM Дампер - его надо вставлять в дамп ?
PeId находит совершенно другой OEP и по туторам ARTeam с помощью OLLY также другой.

2. Надо ли что конкретно править в дампе после LORD PE (OEP, Image Base ) ??? В туторах правят, но они и дампят через Олли (кстати их метода не на всех прогах работает) Защита сечет отладку( в последних версиях АМарк)
2а Если надо править, то что ? Я находил EP = OEP (PeID2006) - 400000 Что еще править и как считать ?

3. Проги для проверки PE файлов - какие + ссылки (если есть) или аттач.

4. Когда по идее должен запуститься дамп - до правки Magic Call или только после нее ?

5. Надоело разговаривать с самим собой - есть люди здесь, реально распаковывающие эту защиту ? Можете дать дельные советы ? Или здесь могут только заниматься самолюбованием, похвальбой и тыканьем в туторы (забугорные кстати, в основном)

Спасибо за непомощь. Пока еще ждем обратное.



Ранг: 39.7 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 22 июня 2006 19:24 · Поправил: s2003r
· Личное сообщение · #23

Soft_Ice
OEP, Image Base - надо править.
Правильмуй ОЕП выдает сам AM дампер(ну и естественно -400000)
OK.
Image Base - Тоже глюк ,когда как выдает, в большенстве 00001000 ???

Надо ли что конкретно править в дампе после LORD PE ....да убери последние 4ре секции ,они всеравно к 1 лееру относятса и при поправке Иат у думпа может дать ошибку " нехватает памяти".

Если правельный думп и поправлен правельно ,запуская его никаких ероров не вылетает, комп подумает и все.Поправив Call , думп запуститса.

Magic Call... Зараза немогу найти в игре Chaos Legion h**p://d.turboupload.com/d/713821/dumped_.rar.html
Думп снят поправлен осталось колл пропатчить.....ГдЕ Он ?
Soft_Ice,глянеш ?
пока все, до cкорого.



Ранг: 74.0 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 23 июня 2006 03:09
· Личное сообщение · #24

Напиши как правильно править Image Base
EP вроде правильно ставлю.

Не мог бы ты по пункта составить примерный тутор по дампу любой проги (кратко, но понятно)
Ну хотя бы до ImpReca....

И еще важно - после восстановления импорта, но до правки Magic Call - дамп должен 100% запускаться или же нет ?



Ранг: 39.7 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 23 июня 2006 13:37
· Личное сообщение · #25

И еще важно - после восстановления импорта, но до правки Magic Call - дамп должен 100% запускаться или же нет ?
Нет однозначно.

2e - Игра Chaos Legion активмарк поновее.
Image Base сам не понимаю снимаетса на 00001000 - Кривой 100 пудово.
Нашел таки колл игра перешла в стартовое окно и вылетил еррор.
Балин.Вот сижу думаю что с думпом.

Второе в туторе игра Маджик болл 2.Ломаетса на ура, Вывод.....Вывода пока нет ... думаю...



Ранг: 74.0 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 29 июля 2006 20:47 · Поправил: Soft_Ice
· Личное сообщение · #26

Сегодня Взломал свой первый Актив Марк на игре Алладин Пинболл - спасибо s2003

Мои краткие выводы - есть 2 типа защиты Актив Марк ( как у Армы) - первый - просто навесная защита, дампишь + правишь маджик колл - убирается браузер, игра всегда запускается без ограничений.

Второй тип - сложнее (ковырял флещевые игры от TLK Games) - там и после снятия дампа игра запускается только в триальном режиме, при правке маджик колл - игра пишет - ошибка инициализации. И в самой игре указан - триал. То есть нужен какой-то универсальный метод правки дампа типа маджик колла или вырубать все триальные ограничения (тяжко и геморройно) Кто может помочь - пишите пож!!!


Моя метода дампинга на примере игры Алладин Пинболл

1. Открываем игру в АМ Дампере
2. Снимаем full dump в Lord PE - не ребилдим.
3. Запускаем ImpRec - аттачим процесс игры ( АМ дампер не закрываем !)
4. ОЕР= АМ ЕР - Image Base ( 400000) Пишем в Импрек
5. Get Iat - Get Import
6. Все функции опр правильно - Fix Dump add new section + указываем RVA (сняв галку, а потом поставив - глюки Импрека) В опциях также галки для добавления новой секции.
7. Закрываем Импрек + снимаем оверлей плагином у PeID2006 SmartOVR
8. Правильно (!!!) приклеиваем оверлей к дампу
тонкости - я делал это в UltraEdit в режиме HEX Нужно проследить чтобы после копирования в самом конце был только один байт 00 (а ультра едит делает 00 00) поэтому из оверлея один байт 00 не копируем, но зато вставляем его перед оверлеем в файле после копирования .
9. Маджик Колл. Даже не пропатчив его - дамп уже рабочий и все запускается, только в триале. Находим по 2 методу (Set Key) по тутору АРТИМа. Кто подскажет как лучше найти его по первому их методу ? Я не осилил...
10. А вот теперь открываем рульный редактор CFF - удаляем нафинг 4 последние секции первого слоя после секции rsrc но не трогая наш новый импорт - секцию mackt Ну и делаем ребилд. ВСЕ

Вообще то они пишут в других своих туторах, чито патчинг Маджик Колл это не панацея , ибо прога все равно работает в режиме вечного триала... И соответсвенно , проходит этот метод только при первом типе Актив Мрак

Ваше слово?



Ранг: 39.7 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 29 июля 2006 23:41 · Поправил: s2003r
· Личное сообщение · #27

По первому методу все работает если не приклеивать оверлей
...Нашет кола по первому методу... снял думп,поправил иат вписывая его поверх оригинала ,а не добовляя секцию.
Идем в олли открываем думп,Тормозим на ОЕП ,правую мышки и search for all intermodular calls,делаеш sort by destanation,Прокручиваем до GetModuleHandlA ,нужный будет или первый или второй А поймеш что это тот самый отkрыв его и там будет Module entry point,сам call обычно чуть ниже CMP DWORD PTR SS:[EBP-28],0 где 0 меняем на 1.Все.



Ранг: 39.7 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 30 июля 2006 01:37 · Поправил: s2003r
· Личное сообщение · #28

А вот прога для приклеивания оверлея.

f021_30.07.2006_CRACKLAB.rU.tgz - AM Overlay Wizard.rar.gz

9.Находим по 2 методу (Set Key) почитал их тутор и чет ниче невыходит.поподробней тут а то я так еше не делал...



Ранг: 74.0 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 31 июля 2006 23:32 · Поправил: Soft_Ice
· Личное сообщение · #29

s2003r пишет:
9.Находим по 2 методу (Set Key) почитал их тутор и чет ниче невыходит.поподробней тут а то я так еше не делал...


читай тутор который именно по дамперу. Те, которые раньше были, они по ручному дампу - там вообще нет про маджик колл. И такой код не во всех играх (где СМР и 0 на 1 менять)

метод Set Key
1. Открываешь дамп с оверлеем в Оле. Исключения стоят (как в туторе)
2. search all text ref => ASCII "set key" => push adr (Set Key) - находиш рефренс откуда Set вызван
3. бряк ставишь на этот рефр
4. F9 - пока не брякнешся на Set Key ref
5. Cмотришь Стек сверху вниз ищещь первую строку типа -
ASCII : С:\TEST\dumped.ехе (путь и имя еесно твои) Не UNICODE !!!
6. Чуть выше этой строки в стеке dumped.exe - делаешь на нем Follow Disasembler
7. Видишь код типа

Call Dumped
JMP

8. Нопишь Call - сохраняешь ехе - если нормальный АМ - все работает.

9. Вырезаешь секции потом (с конца)...

Пеши есчо

Попробуй дампы подизасмить в новом IDA PRO 5 - Так классно это делает. Медленно, но классно. И отладка там работает, правда полиморф тяжко отлаживать, но можно.

Может ли кто-то написать универсальный патчер для снятого дампа АМ и пропатчивания всех защит разом- для ситуевин, когда не катит патчинг маджик колл ? По типу лоадера от АРТим - он прекрасно работает, но хотелось бы патчер...



Ранг: 39.7 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 01 августа 2006 14:27
· Личное сообщение · #30

Soft_Ice пишет:
И такой код не во всех играх (где СМР и 0 на 1 менять)


Да ладно.... не клей оверлей и увидиш что все на месте...

PS:повторюсь... оверлей нужен ток во флаш и макромедиа играх.


. 1 . 2 . >>
 eXeL@B —› Софт, инструменты —› ActiveMARK v5.xx Process Patcher / Loader
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати