Ребята помогите патчик сделать под фимку...
Почитал туторы по инлайнпатчингу, статьи с Краклаба про
Брейкпоинты, но у меня чё та не получаеццо
Значит ручками регу пройти получается без
проблем при этом использую тока один
бряк Hardware on execution...
Так вот есть вопрос, мне надо на дельфи
как то изобразить такой бряк (Hardware on execution) на известный мне
оффсет в проге.... Получается что-то типа:
1. Ставим бряк Hardware on execution на определенный байт
2.Отпускаем прогу до бряка
3. Пишем байты в память
4. Снова пускаем прогу - а она снова прибегает на етот бряк
5. Снова меняем
6. И дальше не меняя пускаем прогу даже не убирая бряка она запускаеццо...

Надеюсь внятно написал...

Спасибо...

| Сообщение посчитали полезным:

Может проще не патчить прогу запакованную темидой,а скачать Aore Unpack Tools,там есть прикольный анпакер под названием UnThemida (на сайте есть) и открутить файл нафиг?

| Сообщение посчитали полезным:

Если б всё было так просто
1. Когда ты подставляешь ИД, то прога запущенна,
а названная табой программа работает не с процессами
2. UnThemida не паноцея далеко, и работает с минимальной защитой...
А у меня тут дай боже!
У меня есть такая же прога тока без ИД-запроса и тоже закрыта Темидой, но UnThemida, тупо
подвисает, причом пробовал наверное на 5 машинах ПОФИГУ
Так что всилу того что после подстановки кода, распаковать прогу не получаеццо надо пЕсать
патч...

| Сообщение посчитали полезным:

Выложите ссылку на программу

| Сообщение посчитали полезным:

Вот...
--> СцыЛоЧкаЦыК <-- http://rapidshare.com/files/70596918/VAG-COM-ITT-607.3-1-22-DEMO-00.rar.html
Если поможете найти ОЕП и распаковать, буду признателен...
Прога без запроса на ИД!

| Сообщение посчитали полезным:

Сорри,ссылку увидел...А пробовал vmUNpacker?

| Сообщение посчитали полезным:

Дак написано же СцылочкаЧык - выше посмари
Попробуйте...

| Сообщение посчитали полезным:

Застрял на восстановлении импорта...мда,думаю без настоящих знатоков здесь дело не пойдет...Братва,как насчет импорта?

| Сообщение посчитали полезным:

прогу не качал, но обычно в фимке можно тупо написать процесс-патчер через writeprocessmemory..
ты внимательнее глянь, может там сразу пару байт можно подправить..

| Сообщение посчитали полезным:

Вот может Земляк пожскажешь подробнее
что за пара байт ????
По тутору дохожу до ОЕП но он сцуко на ОЕП ну
никак не похож.. Кароч, ребята гляньте, мож кто шепнет
хотя б адрес настоящего ОЕП... у меня что то типа 6544D кажеццо так.

| Сообщение посчитали полезным:

Leatherfase импорт в темиде просто восстанавливаеццо:
1. Читаешь статью про темиду, которая есть на кряклабе
2. Узнаешь из нее про смещения
3. Находишь цикл восстановления импорта, и на время его восстановления зануляешь смещения
4. Восстанавливаешь переходники в программе

NewB NewB пишет:
Почитал туторы по инлайнпатчингу
А можно ссылочку, хоцца тоже попробовать...

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Maximus
Посмотри мою прогу плиз - если не сложно?
прямой линк дать не получается чё та не открывается пока что...
А где статья краклабовская - тыкни плиз...

Ребята дак кто-нить изобразит Hardware on execution в Дельфях?

| Сообщение посчитали полезным:

NewB пишет:
Ребята дак кто-нить изобразит Hardware on execution в Дельфях?
смотри статью на васме, там все описано..

| Сообщение посчитали полезным:

NewB нде, жалко, тоже не открывается, может зальешь куда...?

NewB пишет: А где статья краклабовская - тыкни плиз...
http://www.exelab.ru/art/?action=view&id=313

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Обязательно залью...
Статья SubZero - оч. серьезный чувак
Сча если до вечера сайтег не откроеццо то
с домашнего компа залью...

| Сообщение посчитали полезным:

NewB unthemida отлично анпакнула между прочим.
rapidshare.com/files/70746433/dumped.rar.html

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Не понимаю тогда ничего в этой жизни...
На пачке компов перепробвал и нифига
МОж у меня какая кривая АнТемида - потому как
грешить на руки когда в проге две кнопки .... !? Пользуюсь
какой-то UnThemida 3.0 - видимо в ней косяк...

| Сообщение посчитали полезным:

UnThemida 3.0 - нету еще такого,т.е. то, что у тебя - это фейк
Используй UnThemida 2.0 - у меня распаковывает
Всякие антивирусы,фаерволы и программы для эмуляции виртуальных приводов(даже когда отключены, то все равно продолжают работать мешающие драйвера) могут мешать

| Сообщение посчитали полезным:

Понял... так скорее всего и есть
потому как все машины на которых
пробовал были либо с антивирями либо
с врубленной сетью...
Спасибо. Отключу седня всё что мона отключить
и попробую!
А про фейк я знаю - точнее ето не фейк, просто тот
же АнТимида 2.0 тока с новым рисуночком ...

| Сообщение посчитали полезным:

с врубленной сетью...
Сеть не мешает, могут мешать драйвера фаерволов

| Сообщение посчитали полезным:

Maximus у тебя запускаеццо на компе то что ты
сдампил??? у меня например виснет... и всё равно детектиться
Темида и ОЕПом и не пахнет там где он должен был быть - так что
вопрос пожалуй открыт

| Сообщение посчитали полезным:

NewB у меня запускаеццо.
Правда на момент дампа висела фантомка, она могла внести свои непрятные коррективы, попробуй сдампить у себя.

Тутор я прочитал, в нем уже все устарело, по описаному там методу восстановления ОЕП в заголовке у меня ничего не вышло...

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Вот и у меня ниче не вышло епрст
Сижу вот над етой ФИмкой и хоть ты плач
Помогите кто ???? Надо хотяб ОЕП найти там проще
будет...

| Сообщение посчитали полезным:

Выложили в форуме новый анпакер,качайте,пробуйте

| Сообщение посчитали полезным:

Новый анпакер делает тоже что и старый
Вчера пошел на чистенькую ВИнду - запустилсо
АнТемида 2.0 и сделал такой же дамп как
сделал Maximus - но без результатно прога
запускаеццо и тут же виснет.

| Сообщение посчитали полезным: