--> вот архив (2 мб)<-- http://rus-gps.narod.ru/firmware/vista-legend-venture-cx-280.zip - в нём необходимая мне прога c прошивкой для GPS навигатора, но она генерит ID компа и требует ввести ответный ключ, который надо купить... Распаковать её я так и не смог чтоб крякнуть... Пытался гонять через Olly но безуспешно - чем упаковано PEId не установил, OEP найти я не смог... чё-то там непонятное такое - запускается 2 потока...чё-то делает и всё....Olly уходит в полный RETN, а прога я так понял как отдельный процесс запускается и работает дальше... присоединица к процессу низя, дампировать тоже... в общем жду помощи...
Смотрел ещё через ArtMoney - нашёл 1 ключ (w2tc1cc9j8f3sccccfneqr71a51zab1) - но прога написала что либо истёк срок его действия (что мало вероятно) либо он не подходит к моему компу...другие пробовал - не подходят...хотя не все - их там дохрена (по крайней мере последовательности похожи на ключи)...

| Сообщение посчитали полезным:

NoName пишет:
Если Inno Installer v5.1.2 [Overlay] есть ли нюансы отвязки ?
NoName пишет:
на первый взгляд exe с длиннющим оверлеем .
Вопросы странные ? Что от чего ты хочешь отвязать

| Сообщение посчитали полезным:

@pavka , Очень нехочу доставать нуюовскими вопросами , но софта при запуске хочет активации на сервере , отлаживатся не хочет , в принципе анпакер нашёл анпакер автомат , позже попробую.

| Сообщение посчитали полезным:

NoName пишет:
Очень нехочу доставать нуюовскими вопросами , но софта при запуске хочет активации на сервере , отлаживатся не хочет , в принципе анпакер нашёл анпакер автомат , позже попробую
Inno Installer не пакер

| Сообщение посчитали полезным:

Ну вот... начали за здравие (thinstall), кончили за inno....

pavka или кто-нибудь, подскажите как приаттачиться ко второму процессу, созданному CreateProcessA:
/ModuleFileName = NULL
|CommandLine = ""D:\firmware\legend-id411-370-nbm.exe" 041103700370.rgn"
|pProcessSecurity = NULL
|pThreadSecurity = NULL
|InheritHandles = FALSE
|CreationFlags = 0
|pEnvironment = NULL
|CurrentDir = "D:\firmware"
|pStartupInfo = 0012FA7C
\pProcessInfo = 0012FA6C

| Сообщение посчитали полезным:

ciler пишет:
подскажите как приаттачиться ко второму процессу, созданному CreateProcessA:
Зачем тебе атачится? Тебе же предложили в том топике нормальный способ, вырезаешь загрузчик и спокойно дебажишь его как один процесс

| Сообщение посчитали полезным:

pavka пишет:
Зачем тебе атачится?
Да зацепило просто Хочу узнать, как это сделать из Olly, может плагин какой подключить? Или как узнать, кто его хучит и не дает прицепиться? Что, блин, в этом процессе особенного?
pavka пишет:
вырезаешь загрузчик и спокойно дебажишь его как один процесс
Загрузчик - это та длл-ка? Я не знаю способа, как можно дебажить либу...

| Сообщение посчитали полезным:

ciler пишет:
Да зацепило просто Хочу узнать, как это сделать из Olly, может плагин какой подключить? Или как узнать, кто его хучит и не дает прицепиться? Что, блин, в этом процессе особенного?
Ни чего особенного ,хочешь дебаж Схема для таких вещей примерино одна ;) и насколько я помню там не два а три процесса создаеться ;) Так просто удобней и проще ;)ciler пишет:
Загрузчик - это та длл-ка?
Нет это не длл . Это экзешник , длл выдрана из него

| Сообщение посчитали полезным:

ciler
Загрузчик - это и есть твой файл с thinstall. Там сначала работает загрузчик который осуществляет проверку ключей и распаковку непосредственно содержимого.
На будущее либа отлаживается также как и exe.
Лучше делай как сказал pavka обойди создание нового процеса.

| Сообщение посчитали полезным:

pavka пишет:
насколько я помню там не два а три процесса создаеться
Епсть! Я только два видел, для счастья не хватало еще одного
VaZeR пишет:
Лучше делай как сказал pavka обойди создание нового процеса
Хм.. как его обойти, если после его создания прога уже не возвращается в родительский процесс? Просто занопить CreateProcessA и дальше дебажить? Так не выходит...

| Сообщение посчитали полезным:

ciler
Сначала прочитай статьи о Thinstall, что есть на паблике. Их можешь найти на www.tuts4you.com
Насколько я помню там нужно занопить один переход который отвечает за создание нового процеса. Как его найти опять же нужно прочитать то что есть. Можно сказать только то что вызова CreateProcessA вообще быть не должно. Если ты попадаешь на него то значит где срабатывает переход.

| Сообщение посчитали полезным:

VaZeR
Читал и смотрел даже павкино видео. С тинсталлом без защиты все ясно, тут же другое дело - надо ключ вводить...

| Сообщение посчитали полезным:

ciler
держи нашел у себя\ подобную фигню Вот тебе скрипт будет запускать в одном процессе в отладчике
var oep
mov oep,eip
sub oep,10
bp oep
erun
bc eip
sti
sti
sti
sti
sti
GMEMI eip, MEMORYBASE
mov oep,$RESULT

find oep,#558BEC5151A1????????258000000085C00F84F9000000#
cmp $RESULT,0
je quit
mov [$RESULT+44],#9090#
find oep,#81C400010000E9A1040000558BEC81ECE0000000833D????????00#
cmp $RESULT,0
je quit
mov [$RESULT+45],#90E9#
erun
msg " Один процесс дебаж сколько влезет!"
ret
quit:
msg " Не та версия редактируй маски"
ret

| Сообщение посчитали полезным:

ciler
А ты молодец настырный парень! В общем я ввел тебя в заблуждение ;) все там спокойно выдерается!
Поковырял прошивку из старого топика Там подменять даже ни чего не нужно поменять один байт
7FCD321D 833D 083ECF7F 0>CMP DWORD PTR DS:[7FCF3E08],0 <--------------> [7FCF3E08]==0
7FCD3224 75 0D JNZ SHORT 7FCD3233
7FCD3226 833D 0C3ECF7F 0>CMP DWORD PTR DS:[7FCF3E0C],0
7FCD322D 0F84 04010000 JE 7FCD3337
и все в принципе если тебе нужно прошивать запустится апдейтер перепроршивай сколько влезет
Если хочешь выдрать всекак в стандартном Тинстале
убираеш запись в иат можешь взять из скрипта

find eip,#736EA1????????8B40048945B48B45E08B4DB48B0481#
cmp $RESULT,0
je quit
mov [$RESULT],#EB#
find eip,#5959FF9548FCFFFF6A00E8#
cmp $RESULT,0
je quit
mov oep,$RESULT
add oep,2
BPHWS oep,"x"
run
sti
msg "Oep Faund"
DPE "dump.exe",eip
ret
и получаешь готовый Updater

| Сообщение посчитали полезным:

pavka, спасибо, буду пробовать! Я знал, что ты real man! ;)

| Сообщение посчитали полезным:

Вот генерик патч для прошивок этой конторы Убирает наг запускает апдейтер Try
rapidshare.com/files/88804392/garmin.corp.updater-patch.rar

| Сообщение посчитали полезным:

pavka
Что-то не совсем генерик получился
На 1-й прошивке сработал ок, апдейтер запустился. На второй же, при той же самой последовательности действий (чуть ниже об этом) выдал: мессаг типа "не найдены апдейтные файлы... бла-бла-бла..."
Действия:
1) run garmin.corp.updater-patch.exe
2) patch --> legend-id179-370-nbm.exe
3) вот тут непонятка: второй диалог открытия файла в котором что-то надо выбрать... выбираю снова legend-id179-370-nbm.exe
4) мессаджбокс с заголовком p.dll и текстом "File already exist. Overwrite?". Выбираю ДА.
Апдейтер запускается, т.е. патч сработал, хотя лог какой-то странный:
*START PATCHING*

[SEARCH & REPLACE PATCH]
loading file:
D:\Download\firmware\1\legend-id179-370-nbm.exe
Can't find pattern!Trying next one...
nothing patched!
...done!

[EXPORT FILE]
p.dll
set file attributes
File export OK!
...done!

*PATCHING DONE*

На 2-й прошивке эта последовательность действий с тем же логом не срабатывает, увы
Что не так?

pavka
А такой вопрос, можно вместо этого патча сбацать утиль, которая бы просто выдирала саму прошивку (вида 017901000370.rgn)?

| Сообщение посчитали полезным:

ciler пишет:
вот тут непонятка: второй диалог открытия файла в котором что-то надо выбрать... выбираю снова legend-id179-370-nbm.exe
Если ты выбрал файл и он у тебя один, то второй раз выбирать не нужно ;) нажимай отмену! ciler пишет:
Can't find pattern!Trying next one...
nothing patched!
ты патчишь один и тот же файл !
ciler пишет:
На 2-й прошивке эта последовательность действий с тем же логом не срабатывает, увы
Что не так?
Тестил на трех прошивках этой конторы из запроса Asmodey2 , из старого топика и gpsmap-276-c-480.exe везде о.к Да и в общем там патч примитивный не срабатывать не чему!
ciler пишет:
можно вместо этого патча сбацать утиль, которая бы просто выдирала саму прошивку (вида 017901000370.rgn)?
Имхо не лучше ;) Так ты саму прошивку не трогаешь и угробить железо шансов ровно столько же как и у оригинала ;) Вырезать корректно прошивку практический не зная формата .rgn шансов ноль

| Сообщение посчитали полезным:

pavka
Еще раз проверил с уточненными рекомендациями
Не срабатывает! Вот на этом примере:
Размер: 1.15 Мб
Доступен до: 2008-02-08 15:57:04
Ссылка для скачивания файла: ifolder.ru/4877289

Кстати, p.dll одна для всех прошивок или для каждой надо иметь собственную?

pavka пишет:
Вырезать корректно прошивку практический не зная формата .rgn шансов ноль
А разве она не хранится в тинсталле в виде отдеьного файла?

| Сообщение посчитали полезным:

ciler пишет:
Кстати, p.dll одна для всех прошивок или для каждой надо иметь собственную?
одна ;) Щас гляну файл ciler пишет:
А разве она не хранится в тинсталле в виде отдеьного файла?
Она распаковывается в память после запуска апдейтера

| Сообщение посчитали полезным:

ciler
Посмотрел твой файл ;) это vista-id420-370.exe из старого топика с коцаным оверлеем!
0049F198 76 69 73 74 61 2D 69 64 34 32 vista-id42
0049F1A8 30 2D 33 37 30
Все патчится нормально. Оригинальный файл размером 1.18 твой 1.14 ;) Мессагу выдет запущеный апдейтер так как не может найти файлы

| Сообщение посчитали полезным:

pavka пишет:
это vista-id420-370.exe из старого топика с коцаным оверлеем!
А кто его покоцал?
Ну в смысле злодей-автор постарался или в процессе скачивания так случилось?

| Сообщение посчитали полезным:

ciler пишет:
А кто его покоцал?
Ну в смысле злодей-автор постарался или в процессе скачивания так случилось?
Автору то зачем ? Скачал так наверное ! Так что патч и прошивай

| Сообщение посчитали полезным: