 |
eXeL@B —› Вопросы новичков —› В общем не знаю я чем оно упаковано - помогите разобраться с распаковкой и дампированием... |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 13 января 2008 07:02 · Личное сообщение · #1 --> вот архив (2 мб)<-- http://rus-gps.narod.ru/firmware/vista-legend-venture-cx-280.zip - в нём необходимая мне прога c прошивкой для GPS навигатора, но она генерит ID компа и требует ввести ответный ключ, который надо купить... Распаковать её я так и не смог чтоб крякнуть... Пытался гонять через Olly но безуспешно - чем упаковано PEId не установил, OEP найти я не смог... чё-то там непонятное такое - запускается 2 потока...чё-то делает и всё....Olly уходит в полный RETN, а прога я так понял как отдельный процесс запускается и работает дальше... присоединица к процессу низя, дампировать тоже... в общем жду помощи... Смотрел ещё через ArtMoney - нашёл 1 ключ (w2tc1cc9j8f3sccccfneqr71a51zab1) - но прога написала что либо истёк срок его действия (что мало вероятно) либо он не подходит к моему компу...другие пробовал - не подходят...хотя не все - их там дохрена (по крайней мере последовательности похожи на ключи)...  |
|
|
Создано: 13 января 2008 08:58 · Личное сообщение · #2 Это наверное крытые Тинсталом прошивки ;) Выдирай длл и реверси или ищи ключ |
|
|
Создано: 13 января 2008 09:53 · Личное сообщение · #3 Тема поехала в новички. А вообще какое-то сумбурное описание, вполне вероятно, что при таком продолжении она в запросы на взлом уедет. |
|
|
Создано: 13 января 2008 11:28 · Личное сообщение · #4 Asmodey2 Там висит вот эта защита: Thinstall 2.4x - 2.5x -> Jitit Software [Overlay] * на www.tuts4you.com есть статьи по этой защите. |
|
|
Создано: 13 января 2008 20:47 · Личное сообщение · #5 VaZeR А что-то павкин скрипт не дампит и вылетает, хотя все так я делаю. =) Версия вроде та, что надо. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 13 января 2008 21:00 · Поправил: VaZeR · Личное сообщение · #6 Crawler Я сам не смотрел ещё точно, попробуй проверить сигнатуры в скрипте если они есть. Там надо сначала обойти трюк с новым процессом, скорее всего там скрипт и вылетает. Также мне ещё неясен один вопрос если нет ключа то можно ли её анпакнуть. Может кто то прояснит. |
|
|
Создано: 13 января 2008 21:11 · Личное сообщение · #7 VaZeR Да, там ) tnx, буду дальше копать. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 13 января 2008 21:46 · Поправил: Asmodey2 · Личное сообщение · #8 ну собственно скрипт... var oep
Чё-то не срабатывает BPHWS oep,"x" да и другие скрипты тоже защиту не обходят... может это просто чё-то похожее на Thinstall 2.5? Кстати - если не трудно - попробуйте найти ключ через ArtMoney - в поиске выбрать "Текст" и после ввода любого неверного ключа искать "KEY" - там будет Z-строка CURRENT_KEY=ключ + CHR(0). У меня говорит что срок действия истёк или не для этого компа данный ключ... Программа должна будет распаковать файл 042101000280.RGN - вот его то мне и надо... История вот такая вышла - купил навигатор - ну и дёрнуло меня обновить прошивку - ну а хрен ли если есть прога в комплекте поставки - я без задней мысли и обновил...ну и перестал он понимать по руски, а русифицированые прошивки официально разработчиком как потом оказалось не поддерживаются, ну и с сервисного центра присылать не хотят - приезжай говорят - бесплатно поставим, а так выслать никак не можем ибо продукт комерческий... ехать мне 2000км до ближайшего сервиса, ну и тратить 600р за скаченный - тоже желания нет - тем более что в руководстве пользователя ничё не сказано что нет официальной поддержки русского языка... в общем как всегда всё через жопу... |
|
|
Создано: 14 января 2008 14:25 · Поправил: Crawler · Личное сообщение · #9 Все, разобрался, как сдампить. Два байта занопить по адресам: 7ff56edd fff56ede Т.е: запускаем скрипт, доходим до BPHWS oep,"x" run run НЕ ВЫПОЛНЯЕМ и переходим на адрес 7ff56edd: 7FF56EDA 83F8 03 CMP EAX,3 7FF56EDD 75 07 JNZ SHORT 7FF56EE6 и нопим два байта перехода. Вот и вся антиотладка. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 14 января 2008 14:57 · Поправил: Crawler · Личное сообщение · #10 [deleted] ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
|
Создано: 14 января 2008 18:54 · Личное сообщение · #11 Asmodey2 Без ключа ты не выдернешь прошивку ;)Asmodey2 пишет: Чё-то не срабатывает BPHWS oep,"x" да и другие скрипты тоже защиту не обходят... может это просто чё-то похожее на Thinstall 2.5? Thinstall за номер не скажу точно ;)Ну и правильно чего им срабатывать они для распаковки а не для взлома ;) Это то же самое что любой прот посаженый на ключ .. |
|
|
Создано: 14 января 2008 20:12 · Личное сообщение · #12 Asmodey2 А ты не пробывал найти русскую прошивку в интернете: Я тут глянул на руборде есть вроде тема как раз по прошивкам к Garmin, поспрашивай там может кто поможет. forum.ru-board.com/topic.cgi?forum=35&topic=26129#1 |
|
|
Создано: 15 января 2008 02:32 · Личное сообщение · #13 Конечно в интернете искал - хочу новую прошивку под мою новую модель... pavka пишет: Без ключа ты не выдернешь прошивку ;) ну дак вот и надо чтоб можно было нормально поковыряться и достать ключ или обойти проверку правильности ввода включа чтобы продолжилась распаковка. На разных осях разный ID генерит - ну и ключ меняется - подходящий можно сказать нашёл - обнаружил что после ключа можно ещё писать цифры (кроме 0) - видимо тоже для чего-то нужны - возможно чтоб вписать текущую дату или типа того что бы ключ оказался окончательно верным... В общем буду пытаца... дело нужное...полезное... правда пока не очень получается... |
|
|
Создано: 15 января 2008 05:38 · Личное сообщение · #14 Asmodey2 пишет: обойти проверку правильности ввода включа чтобы продолжилась распаковка Хм ...Обойти ? вряд ли а подменить ID почему бы нет.. |
|
|
Создано: 15 января 2008 08:18 · Личное сообщение · #15 Asmodey2 Если конечно есть валидная пара, то подменить текущий ID на тот из валидной пары можно. Наверное там только в таком случае и можно распаковать. |
|
|
Создано: 24 января 2008 13:13 · Личное сообщение · #16 Asmodey2 чем все закончилось-то? |
|
|
Создано: 27 января 2008 22:12 · Личное сообщение · #17 Вот у меня тут мысль возникла: а можно ли подменить ID при помощи обычной artmoneу, о которой уже упоминалось? |
|
|
Создано: 29 января 2008 10:27 · Личное сообщение · #18 maduser Не срабатывает твоя мысля - замена на валидный ID и кей с помощью артмани 
Я вот не пойму, почему olly не может приаттачиться ко второму процессу (там, где ввод ключа)? Кто подскажет? |
|
|
Создано: 29 января 2008 14:16 · Поправил: Archer · Личное сообщение · #19 ciler Хорош тему поднимать через 3 часа, вопрос твой увидели, ответят. Саму прогу не смотрел. Как вариант-используеццо 2 процесса, как в арме, хуки на доступ к процессу могут быть и тд, вариантов может быть много. Юзай сайс, короче, с ним проблем быть не должно. |
|
|
Создано: 29 января 2008 17:41 · Личное сообщение · #20 ciler Я тебе уже говорил по этим прошивкам была тема! Ищи! там показывали как выдирать длл и реверсить и выкладывали выдраные длл |
|
|
Создано: 30 января 2008 13:56 · Поправил: ciler · Личное сообщение · #21 pavka Если насчет длл было тут http://www.exelab.ru/f/action=vthread&forum=3&topic=5482&p age=2 твой пост от 27 февраля 2007 20:11:15, то что с той дллкой делать-то? И как ее выдирать там нет ни слова, кстати... |
|
|
Создано: 30 января 2008 16:57 · Личное сообщение · #22 ciler пишет: то что с той дллкой делать-то? Сувать в иду и разбираться  ciler пишет:
И как ее выдирать там нет ни слова, кстати... SergSh пишет: Бряк на виртуаллалок и после пятого срабатывания в памяти будет "девственная" ддлка... Соответствено без магии чисел ;) |
|
|
Создано: 31 января 2008 02:55 · Личное сообщение · #23 Заранее сорри , возможно не то место. Аналогичный чайниковский вопрос чем это паковано http://rapidshare.com/files/87946952/QXDM.rar.html http://rapidshare.com/files/87946952/QXDM.rar.html ?? Die/PeID ровно ничего не говорят , на первый взгляд exe с длиннющим оверлеем . Спасибо за помощь ) |
|
|
Создано: 31 января 2008 03:55 · Личное сообщение · #24 NoName Судя по всему Thinstall, кстати это доказывает также и размер оверлэя, хотя я и не уверен. ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 31 января 2008 04:56 · Личное сообщение · #25 Assass1n пишет: кстати это доказывает также и размер оверлэя Вобще то у тинстала морда настолько приметная что спутать его с чем либо трудно Ну и практический нет свободного места в файле
|
|
|
Создано: 31 января 2008 08:09 · Личное сообщение · #26 pavka пишет: Сувать в иду и разбираться Не, ну это понятно В этой длл всё для регистрации, так? Т.е. надо реверснуть алго генерации ключа - однако, задачка не для средних умов, 150 кило кода Есть еще варианты?
|
|
|
Создано: 31 января 2008 09:08 · Личное сообщение · #27 NoName Там вроде весит Inno Installer v5.1.2 [Overlay] А не Thinstall |
|
|
Создано: 31 января 2008 10:31 · Личное сообщение · #28 ciler пишет: ну это понятно В этой длл всё для регистрации, так? Т.е. надо реверснуть алго генерации ключа - однако, задачка не для средних умов, 150 кило кода Есть еще варианты? имхо нет..В этом вся фишка
|
|
|
Создано: 31 января 2008 10:53 · Личное сообщение · #29 Может поместить эту dll-ку в топик типа keygenme или reversingme? Есть такие? Я серьезно, может есть люди которые получают кайф от такого рода задач?
|
|
|
Создано: 31 января 2008 15:26 · Личное сообщение · #30 Assass1n Thinstall имеет характерный загрузчик , который прощупывается при трассировке приложения , а вот это непонятно . Если Inno Installer v5.1.2 [Overlay] есть ли нюансы отвязки ? |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› В общем не знаю я чем оно упаковано - помогите разобраться с распаковкой и дампированием... |
Для печати