Есть програма с навешаним ExeCryptom, снять его и взломать програму не очень сложно, но скаждым обнолением (а это может быть и каждую неделю) разработчики залатывают дыры. Решил написать лоадер, чтобы не сильно паливно видно что патчиться, а его накрыть чем то, но сняв дамп все равно будет видно, исправления... Как сделать так что бы, не можна было понять как имено был произведен залом?

| Сообщение посчитали полезным:

yanus0, ответ на твой вопрос - никак это не сделать. Ты же не один ломаешь эту прогу разработчики будут так и продолжать латать дыры. Так что раз тебе "не сложно" снимать криптор и писать лоадеры - так и делай

| Сообщение посчитали полезным:

yanus0 пишет:
Есть програма с навешаним ExeCryptom, снять его и взломать програму не очень сложно, но скаждым обнолением (а это может быть и каждую неделю) разработчики залатывают дыры. Решил написать лоадер, чтобы не сильно паливно видно что патчиться, а его накрыть чем то, но сняв дамп все равно будет видно, исправления... Как сделать так что бы, не можна было понять как имено был произведен залом?
Дык повесь Exe Cryptor на прогу или патч и все

| Сообщение посчитали полезным:

Zloy пишет:
Дык повесь Exe Cryptor на прогу или патч и все
дык если на патч повесить это ничего не даст, отследить место которое патчит и порядок
а вот если сам экзешник экзекрипотором накрыть и его распростронять то жизнь разрабам это усложнит

| Сообщение посчитали полезным:

понятно, програму пропатчену тоже ведь могу распаковать, хотя... думаю может лучше армадилу навешать или все таки екзекриптор?

| Сообщение посчитали полезным:

Личное дело каждого. Захотят распакуют и арму и криптор.. Можно просто какой-нить FSG повесить, по сравнению работу патча не найдут, да и работать будет лучше нежели с протом.

| Сообщение посчитали полезным:

Проще всего распространять ломаный EXE, с навешанным на него тем же криптором... либо армой... пусть снимают )

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

достаточно сделать дамп секций в памяти и сравнить секции с оригинальными
патч будет заметен при сравнении
так что паковать - не вариант, если разработчикам не нужен рабочий файл, а нужно лишь узнать что да где пропатчили

есть другой вариант: подгружать в адресное пространство процесса свою длл, на которую будет идти редирект там, где нужно патчить. т.о. код патча будет находиться в другой области памяти, а не в секции кода исходной программы. но при желании, ясно дело, разгребут и VM, если нужно. стоит ли игра свеч?

-----
EnJoy!

| Сообщение посчитали полезным:

Дык, делаем крякуед.ехе, предварительно покриптовав то место, где патчили... Естественно при запуске код должен оставаться покриптованым. Чего мучиться то?

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Единственный способ что-то немного спрятать - перейти в ring0. В общем как-всегда полёт фантазии, самый прямой путь - спрятать сам процесс, если он запущен через лодырь (Olly Hide в пример), например написав самому или скомуниздив код, такого не видел ещё (всё впереди), но не забудь, что при багах самой программы - её надо будет как-то прибить.

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Jupiter пишет:
достаточно сделать дамп секций в памяти и сравнить секции с оригинальными
патч будет заметен при сравнении

Хех. Навешиваем vmp на патченую процедуру и на десяток непатченых.

| Сообщение посчитали полезным:

yanus0
все равно снимут что повесишь или найдут различия. если только не трудно будет вешать vm на каждый crack.exe. все остальные способы со слабым криптованием обойдутся в том же отладчике. если учесть что программу иследуешь не только ты, то закроют дыру с другого патча и косвенно с твоего выйдет. имхо паковать патчи/креки - абсурд. пробуй - на crack.exe повесить кучу протов, крипторов.

| Сообщение посчитали полезным:

Gideon Vi пишет:
Хех. Навешиваем vmp

Во во, самый верный способ. Заюзай любую версию прота (где то видел, где можно скачать), а лучше купи у автора...

з.Ы. Проще будет заново сломать, чем код разгребать

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

@yanus0
Если прога распакована, то разработчикам сложно будет понять,
каким образом это сделано.
Если ты выпустишь патчер или лоадер,
то тебе уже прийдется боротся не с разработчиками, а с крекерами.
Потомучто первое, что они сделают, это распакуют твой лоадер и выложат на паблик.
Так что подумай, готов ли ты противостоять всему крекескому сообществу.

| Сообщение посчитали полезным:

yanus0 пишет:
Есть програма с навешаним ExeCryptom, снять его и взломать програму не очень сложно,
Gideon Vi пишет:
Хех. Навешиваем vmp на патченую процедуру и на десяток непатченых.
Интересно а как вы себе это представляете?

| Сообщение посчитали полезным:

Gideon Vi пишет:
Навешиваем vmp

в том же посте я предвидел такой поворот, потому и написал:

Jupiter пишет:
но при желании, ясно дело, разгребут и VM, если нужно. стоит ли игра свеч?

-----
EnJoy!

| Сообщение посчитали полезным:

pavka пишет:
Интересно а как вы себе это представляете?

Что именно в цепочке: "снятие криптора - хак - навешивание vmp", нужно представить?

Jupiter пишет:
но при желании, ясно дело, разгребут и VM, если нужно

Разгребать VMP для того, чтобы найти и понять место патча?

| Сообщение посчитали полезным:

Gideon Vi пишет:
Что именно в цепочке: "снятие криптора - хак - навешивание vmp", нужно представить?
Да в общем и то и другое Хотя можете и без первого ;) Как вы собираетесь на морф навешивать vmp

| Сообщение посчитали полезным:

pavka пишет:
Хотя можете

Я, если честно, пропустил момент, когда мы перешли "на Вы". На всякий: при обращении к конкретному человеку "Вы" пишется с большой. Мелочь, конечно... но раз уж всё предельно вежливо и корректно, то по полной программе.

pavka пишет:
Как вы собираетесь на морф навешивать vmp

Какой морф? Человек легко снял и пропатчил, значит морфа там фиг целых, хрен десятых. Внимательней надо быть

| Сообщение посчитали полезным:

Gideon Vi пишет:
Какой морф?
Да любой ;) Вобще то я внимательно читал и коментировать прочитаное типа yanus0 пишет:
Решил написать лоадер, чтобы не сильно паливно видно что патчиться, а его накрыть чем то, но сняв дамп все равно будет видно, исправления...

Gideon Vi пишет:
Мелочь, конечно... но раз уж всё предельно вежливо и корректно, то по полной программе.
Да надо было процитировать еще советы вроде gegter пишет:
пробуй - на crack.exe повесить кучу протов, крипторов.
DrFits пишет:
что-то немного спрятать - перейти в ring0.
;) Снять грамотно поставленый криптор задача довольно не тривиальная а уж под протектор тем более
Да и сам вопрос занятный даже удивительно что подобную тему до сих пор не закрыли

| Сообщение посчитали полезным:

pavka пишет:
Да любой ;)

Какой, любой? Ты в серьёз считаешь, что человек, способный нормально запатчить заморфленный код будет задавать сабжевый вопрос? Я думаю, что нет, а значит нет там морфа и VMP ляжет без проблем

pavka пишет:
Снять грамотно поставленый криптор задача довольно не тривиальная

Как ты его без исходников будешь накладывать грамотно?

| Сообщение посчитали полезным:

yanus0
Напиши отладочный движок или возьми готовый, ставь бряк на место где надо пропатчить и дальше делай по ситуации. Можешь пропатчить код, а после его выполнения вернуть всё на место, или можешь просто контекст процесса менять под свои нужды... Помоему самый гогичный способ

-----
Research For Food

| Сообщение посчитали полезным:

Gideon Vi пишет:
Как ты его без исходников будешь накладывать грамотно?
Хм.. я не и буду а девелоперов чио его ставят исходники куда делись?
Gideon Vi пишет:
Какой, любой?
имхо время когда криптор вешали в качестве пугала в прошлом Gideon Vi пишет:
Ты в серьёз считаешь, что человек, способный нормально запатчить заморфленный код будет задавать сабжевый вопрос?
Ну если он в состоянии ;)daFix пишет:
Напиши отладочный движок или возьми готовый, ставь бряк на место где надо пропатчить и дальше делай по ситуации. Можешь пропатчить код, а после его выполнения вернуть всё на место, или можешь просто контекст процесса менять под свои нужды...
Почему бы ему и не пропатчить ))

| Сообщение посчитали полезным:

pavka
Так наши девелоперы могут проследить момент изменения секции кода и тогда они спатят то место... У нас же вся головная боль в том чтобы это сделать как можно беспалевнее))

-----
Research For Food

| Сообщение посчитали полезным:

Какой-то топик бестолковый и оффтоповый, вещать защиту на патч... Бери да не релизь на паблик, делов то. Пока кину в оффтоп, а вообще кандидат на закрытие.

| Сообщение посчитали полезным:

И как всегда топик стартер не сможет отписаться в своей же теме...

yanus0
Кидай мне в личку, я буду цитировать тебя

-----
Research For Food

| Сообщение посчитали полезным:

Archer пишет:
Какой-то топик бестолковый и оффтоповый, вещать защиту на патч
Гдето я такой топик уже видел - пакуй упыксом, там в том топике на том и сошлись

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Ндя, pavka в своём репертуаре - залетел в воду, не посмотрев брода и всех обрызгал.

Archer, ты бы на кол-во постов топикстартера глянул - как он тут писать будет?

Archer пишет:
вещать защиту на патч...

Ну на патч и правда не встречал, а вот алго в ключеделах тем же VMP - почему нет? Некоторые пользуются

| Сообщение посчитали полезным:

Gideon Vi пишет:
Ну на патч и правда не встречал
Да и смысла нет - возьмут оригинал и пропатченный файлы и хекс сравнение и увидят что патчил.
Вот кейген другой вопрос. Хотя даже кейгены пакуют упхом некоторые. А вешать таких зверей как armadillio рискованно- фало может вообще не запуститься.

-----
Md5 fcbb6c9c9a5029b24d70f2d67c7cca74

| Сообщение посчитали полезным:

Цитирую топикстартера:

"Как всегда нуба обложили и прешли на личности, дельного - не много. Но все равно спасибо .
P.S. в штат cracklaba пора уже брать професиональных психологов..."

-----
Research For Food

| Сообщение посчитали полезным: