| Сейчас на форуме: Rio (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Подскажите куда сунуться со взломом? |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 14 мая 2008 08:35 · Личное сообщение · #1 Всем привет. Мне необходимо взломать триал. Правила читал и куда идти знаю, но в делах взлома я полный "0". Не пойму, что это такое(Пакерпротектор (из PEiD, качать последнюю версию на официальном сайте peid.has.it/) ) и как с ним обращаться? Вся информация по программулине в наличии, адрес тож есть. Кто что подскажет, буду благодарен.  |
|
|
Создано: 07 июня 2008 14:51 · Личное сообщение · #2 и еще вопрос, что означает надпись в нижнем левом углу отладчика access violation when writing to (00000000) - use Shift+.... при этом отладчик перестает работать |
|
|
Создано: 07 июня 2008 17:19 · Личное сообщение · #3 tolas writes: вместе программы выскакивает окно A cracking utility has been detected Программа обнаружила в системе отладчик, т.е крекерскую утилиту, и будет завершена, шоб ее не сломали Надо использовать плагин для скрытия отладчика HideDebagger для Olly, или IsDebagPreset для Softice |
|
|
Создано: 07 июня 2008 17:21 · Личное сообщение · #4 tolas writes: триал который должен быть до 10 июля закончился значит надо не в программе ковыряться, а в реестре |
|
|
Создано: 10 июня 2008 13:42 · Личное сообщение · #5 блин подскажите пожалуйста, я что-то накрутил и теперь не могу вернуть триал. Скачивал эту программу повторно и установил, но триал не возвращается, подскажите как быть? очень надо 
|
|
|
Создано: 10 июня 2008 14:17 · Личное сообщение · #6 tolas Возможно в реестре остался ключ с рег инфой. Посмотри в отладчике к каким ключам обращается программа. Посмотри вот эту серию руководств --> lena151 <-- Почитай книгу вот эту --> книгу <-- эмм ... я думаю это будет достаточно для самого начала 
|
|
|
Создано: 10 июня 2008 14:26 · Личное сообщение · #7 а что такое ключ?
|
|
|
Создано: 10 июня 2008 14:41 · Личное сообщение · #8 я вообще не могу отладчиком пользоваться, как только запускаю программу вне отладчика(для ввода пароля), оля говорит что A cracking utility has been detected. Подскажи как воткнуть плагин HideDebagger в olly(там же только одна бибиотека,куда еезасунуть?) |
|
|
Создано: 10 июня 2008 15:07 · Поправил: pool · Личное сообщение · #9 Тебе лучше почитать вначале эту статью , а потом по защите прог, т.к.тот вариант который был выше - упакован PECompact |
|
|
Создано: 10 июня 2008 16:26 · Личное сообщение · #10 а как мне отобразить команднуюстроку в оле? |
|
|
Создано: 10 июня 2008 16:37 · Личное сообщение · #11 Оля у тебя какой версии? Если 2-й, то я бы лучше скачал 1-ю (по-моему для реверса она лучше), там и плагины легко встроишь и прочее настроишь. |
|
|
Создано: 10 июня 2008 16:54 · Личное сообщение · #12 версия 1.0.10.0 что-то для меня нифига не просто. может русификатор скачать,хотя врядли поможет. хотя я файл распаковал, тока мне не это нужно,мне нужно триал снять, а у меня оля блокируется,вот плагин не могу встроить |
|
|
Создано: 10 июня 2008 17:00 · Личное сообщение · #13 tolas writes: а что такое ключ? Ключ - значение в реестре, может принимать строковые, цифровые, логические значения Ключи хранятся в разделах, раздел в кусте и тд tolas writes: как воткнуть плагин копируеш плагин (dll файл) в папку с отладчиком и все tolas writes: а как мне отобразить команднуюстроку в оле? после того как поставиш плагин, заходи в отладчик , в меню выбирай Plugins > HideDebagger > Options , ставь галочки и перезагружай олю |
|
|
Создано: 10 июня 2008 17:19 · Личное сообщение · #14 mozaxaka все сделал как ты сказал, но у меня пишет Plugins > HideDebagger >About И все..... |
|
|
Создано: 10 июня 2008 17:20 · Личное сообщение · #15 Лучше поставь этот, зайдеш в IsDedagPreset , нажми Hide и перезагрузи olly  4a1c_10.06.2008_CRACKLAB.rU.tgz - IsDebug.dll
|
|
|
Создано: 10 июня 2008 20:17 · Личное сообщение · #16 Если у тебя Olly 2.0 то это вполне возможно
|
|
|
Создано: 10 июня 2008 21:46 · Личное сообщение · #17 mozaxaka да вроде версия 1.10 сделал как ты все сказал, все равно пишет A cracking utility has been detected, видимо причина в другом |
|
|
Создано: 11 июня 2008 01:33 · Личное сообщение · #18 tolas пишет: A cracking utility has been detected значит левые сборки у тебя, выбери себе подходящую: --> Link <-- http://gwsoft.ahteam.org/downl/ollyownl.php ----- -=истина где-то рядом=- |
|
|
Создано: 11 июня 2008 08:43 · Поправил: mozaxaka · Личное сообщение · #19 странно, я сборкой не пользуюсь и у меня все работает если программа для обнаружения использует функцию IsDebagPreset то ее можно затереть прямо в kernel32.dll, там всево 3 операции происходит (приблизительно она находится 7C8130B3 по imagebase и 000124B3 если считать от нуля  )
а если использует 3-е прерывание, то будет сложнее |
|
|
Создано: 11 июня 2008 18:50 · Поправил: tolas · Личное сообщение · #20 mozaxaka все перепробывал, вроде и плагин встал, все равно определяет, а как затереть и как ее найти, по какой команде? там нет адреса 7C8130B3, есть 7C8130B2 и 7C8130B4 я не знаю какое прерывание использую
|
| << . 1 . 2 . |
|
eXeL@B —› Вопросы новичков —› Подскажите куда сунуться со взломом? |
Для печати