Хотелось бы открыть тему по практическим примерам с OLLY , где новичкам на примере работы с программами и Crackmes открывался бы путь в многогранный reversing.Чтобы начать выкладываю свой туториал по нахождению серийного номера к программе EvidenceEraser,это мой первый опыт в написании,так что не судите строго

ссылка для скачивания:
www.filefactory.com/file/ad79a1/n/EvidenceEraser_rar

программа прилагается к архиву

| Сообщение посчитали полезным:

Не плохо расписано, имхо, слишком много страниц получилось

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Перезалейте пожалуйста кто может.

| Сообщение посчитали полезным:

какая-то временная ссылка получилась

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Вот новая ссылка : TuTN1
rapidshare.com/files/175532819/TutN1.rar

Извините, вот уж не думал что так получится,сам только что зашел на форум,смотрю , а ссылка перестала работать.Перезалил на рапиду,спасибо coderess за отзыв.По правде говоря сам я думал что даже мало написал,рассчитано-то на новичков,а им каждую мелочь нужно разжевать,сейчас дописываю вторую часть,думаю что может быть сегодня загружу

| Сообщение посчитали полезным:

aleks22 молодец... если бы всем (включая меня) было не в падлу так подробно всё описывать, тут бы было уже очень много страшных людей
Продолжай в том же духе... хорошее это дело

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Решил и я внести свой скромный вклад - свою первую статью по убиранию наг-скрина. Хотя написана она более полу года тому - может хоть кому-то будет польза. А почитать можно здесь http://forum.ru-board.com/topic.cgi?forum=2&topic=3647#1 .
Для тех, кто захочет поупражняться - статью, подопытную прогу и инструмент - может взять здесь здесь http://link_deleted_by_forum_engine/files/6039350 . Размер 3.74 Мб

ЗЫ: Это первая статья написанная мной, можно сказать новичкам от новичка. Так что не судите строго.

| Сообщение посчитали полезным:

Ну вот, в наших рядах прибавилось,значит тема не зря создана.Первая благодарность это Isaev за ваше одобрение,действительно очень ценно, и конечно же приятно.Только что закончил вторую часть
вот ссылка для скачивания TuTN2

rapidshare.com/files/175531316/TuTN2.rar

программа как всегда прилагается к архиву, надеюсь в этот раз будет немного поинтересней

ccылка без программы

rapidshare.com/files/175527981/TuTN2.rar.html

| Сообщение посчитали полезным:

aleks22
Нельзя ли как-то уменьшить размер? Например, выложить только туториал без проги.

| Сообщение посчитали полезным:

wasmkv
Хочу вас поблагодарить за замечательную статью, написанную грамотным,толковым,профессиональным и доступным языком,у меня по-моему так не получилось.Кстати,эту статью я уже читал когда только начинал,но тогда на странице со статьей ссылку на программу я не нашел,и скачал ее с оригинального сайта,а там была уже версия последняя,и запакована новой модификацией ASprotecta.Поскольку ASprotect усовершенствовался,то логично,что теперь пакуются новым,а его Stripper beta не может распаковать,и застрял я на тот момент на распаковке,из чего естественно ничего не получилось,и до дальнейшего изучения вашей статьи так дело и не дошло.А теперь я ее с удовольствием перечитал,опробовал несколько вариантов решений,но все ведут к одному результату,что ваш самый оптимальный и простой,много полезного можно извлечь из подобных статей,и хотелось бы надеятся,что она у вас не последняя.
С уважением к вам.

| Сообщение посчитали полезным:

а кейген не пробовал писать?

| Сообщение посчитали полезным:

woodyfon
cейчас я пишу часть 3 в которой рассказывается о написании кейгена вообще с нуля, с учетом тех кто почти ничего об этом не знает, он будет для программы из части 2. А потом, поскольку меня об этом просили, я напишу как сделать кейген для программы из части 1.Если есть какие либо пожелания по поводу тем для написания,если они приносят пользу, то пожалуйста пишите.Если в предложенной теме я буду разбираться то обязательно поделюсь.

| Сообщение посчитали полезным:

Хотелось-бы почитать туторы по иследованию программы "encore караоке плеер"?

| Сообщение посчитали полезным:

Tutorial3 для написания кейгена к программе MP3 Cutter из предыдущей части N2 готов.Вот ссылка для скачивания :

rapidshare.com/files/176456774/TuTN3.rar

Хочу выразить огромную признательность всем тем кто мне написал, за благоприятные отзывы.
С наступающим всех Новым Годом!!

| Сообщение посчитали полезным:

Tutorial4 - нахождение серийного номера в Borland Delphi
ссылка для скачивания :

rapidshare.com/files/176746491/TuTN4.rar

| Сообщение посчитали полезным:

Tutorial5- Распаковка ASProtect 1.22 - 1.23 Beta 21
ссылка для скачивания :

rapidshare.com/files/177988434/TuTN5.rar

ссылка2

ifolder.ru/9814541

ссылка3
www.filecoast.com/?file=6EgFvN5a_TuTN5.rar

| Сообщение посчитали полезным:

aleks22

А нельзя ли перезалить куда нибудь с рапиды? а то я не могу скачать

| Сообщение посчитали полезным:

DIVER5 пишет:
А нельзя ли перезалить куда нибудь с рапиды? а то я не могу скачать
Залито на depositfiles:
http://link_deleted_by_forum_engine/files/6dge7qgo9 http://link_deleted_by_forum_engine/files/6dge7qgo9

-----
We do what we want because we can.

| Сообщение посчитали полезным:

Для тех,кто спрашивал- Плагины для скрытия Olly

ссылка
rapidshare.com/files/178230994/HideOlly.rar

| Сообщение посчитали полезным:

TutorialN6 Распаковка ASProtect 1.22 - 1.23 Beta 21 краденые байты

ссылка:
rapidshare.com/files/178882749/TuTN6.rar

| Сообщение посчитали полезным:

TutorialN7 Распаковка ASProtect 1.23 RC4 - 1.3.08.24 - так же краденые байты

ссылка:
rapidshare.com/files/179500016/TuTN7.rar

| Сообщение посчитали полезным:

aleks22
Ты проделал большую работу, отличные туторы. Действительно, хороших туторов, на русском, очень мало, они нужны многим, продолжай писать и дальше. Все хорошо структурировано, изложение четкое, и очень подробное, большое количество картинок по тексту - это большой плюс, они улучшают доступность материала.
Единственное, что не понравилось, то что, в туторе 5 и настройка плагинов для скрытия Ольки статья, в формате ".docx". Не у всех же новый Word стоит, пришлось мне пакет обновления ставить для преобразования...
Но, с другой стороны, написать тутор в 90 (!) страниц. Причем все по месту, особо лишнего там не увидел, у тебя талант.

-----
Программист SkyNet

| Сообщение посчитали полезным:

Tutorial N8 Необычная распаковка ASProtect 1.23 RC4 - 1.3.08.24 - краденые байты

ссылка
rapidshare.com/files/180938665/TuTN8.rar


FrenFolio
Большое спасибо за поощрение, а за формат прошу извинить, получилось не нарочно. Уже на самом завершении работы я одновременно еще одну программу пытался разобрать о которой меня просили, и при ее загрузке комп неожиданно напрочь завис. После перезагрузки мой Word автоматически сохранил, и я от радости что материал не пропал и не придется начинать все с самого начала,как то не обратил внимания на изменение формата.
С уважением к вам

| Сообщение посчитали полезным:

Не хватает тем по написанию кейгенов! по исследованию программ (не про взлом, а про исследование). Во всех статьях смысл укладывается поставить bp...найти переход, выше перехода смотрите ключ, очень мало статей про само исследование программ.

Статьи в целом понравились

| Сообщение посчитали полезным:

Khim
Во- первых, начальные статьи направлены на тех, кто только только начинает учиться. Сначала нужно постичь азы, а уж потом бросаться на сложное, поэтому они и создаются шаг за шагом от простого к сложному. Невозможно писать кейгены не научившись находить место серийного номера, и если вы считаете, что исследование программы заключается лишь в кейгене- то вы глубоко ошибаетесь. А во- вторых, я не могу разорваться на части и выдать за три недели статей сто или тысячу на темы которых столько же сколько самих программ, придет время и о разборах кейгенов, у меня всего две руки и одна клавиатура, и бывает что по 24 часа кряду сижу пока голова уже ничего не соображает, когда скачал и прочитал все кажется легко, потомучто все сложности остались за текстом.

| Сообщение посчитали полезным:

ничего против не имею, статьи кул, я на них и учусь
за неделю научился взламывать программы (всего сижу за ассемблером вторую неделю), сейчас, для меня взломать программу, найти ключ или пройти регистрацию, занимает от 5 мин до 3-4 часов. и если бы не вы, если не было бы этих статей, сидеть мне, еще бы лет эдак 10.

| Сообщение посчитали полезным:

FrenFolio подпись прикольная
А aleks22 молодец! Я вот заметил, его чем чаще хвалишь, тем чаще статьи появляются
могу кинуть кейген, напишешь по нему статью?
c английским, кстати, дружишь?

FrenFolio пишет:
Единственное, что не понравилось, то что, в туторе 5 и настройка плагинов для скрытия Ольки статья, в формате ".docx"
+1 может кто-нибудь это дело в doc пересохранить?

Статью, инструменты и прогу делить лучше в 3 архива... Не всем надо всё

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
может кто-нибудь это дело в doc пересохранить?
Без проблем...
Здесь в формате doc:
rapidshare.com/files/181163549/TUTORIAL_N5___doc.rar
www.2shared.com/file/4607085/2c9abe17/TUTORIAL_N5___doc.html
Здесь в формате pdf:
rapidshare.com/files/181165094/TUTORIAL_N5___pdf.rar
www.2shared.com/file/4607152/6923fce/TUTORIAL_N5___pdf.html

-----
We do what we want because we can.

| Сообщение посчитали полезным:

Ответ - Isaev
Почему бы и не про кейген, конечно можно, сейчас только с распаковкой разберусь, добить надо этот ASProtect. Там же еще муторная такая версия x SKE будет, что просто так к ней на дохлой козе не подъедешь. С английским все в порядке, никаких проблем. Ну, а архив-он же не гигабайтный, кому что не надо всегда корзина под рукой.
А вообще, спасибо всем, конечно подъем чувствуется, когда видишь что не зря. Но чаще чем сейчас все равно не получится

| Сообщение посчитали полезным:

Вот только что в поиск вбил "взлом bpl" и сразу нарвался на:
www.xakep.ru/post/41931/default.asp?print=true
смотрю тут
aleks22 пишет:
Tutorial4 - нахождение серийного номера в Borland Delphi
Кто читал Tutorial4 - прочтите по ссылке(аффтор КК ака Крис Касперски)
Вот, хотелось бы услышать мнения, от умеющих только читать, у кого лучше
Чич-то мну убивают такие фразы

Крис Касперски пишет:
Начинающие хакеры обычно испытывают большие трудности при взломе программ
Ппц фраза реално для мяса написана, вот начитаются и потом к нам с топиками ломаю любое мыло на mail.ru

Вообщем тут тема такая, есть "компонент"
www.twodesk.com/castalia/Castalia-Trial-D7.zip (3,5mb)
когда-то "давно".. была тима TEAM-53, так вот тоже они делали для нубов паки
и в одном из паков был тутор по этому компоненту Reversing.Castalia.4.by.HellSpawn.txt
ай-ай-ай ;)
так вот там была бойня кто у кого что рипнул – короче чушь всякая.. и после этого тима распалась(ну или что-то типа того) вот так тупой флейм с несколькими постами убил тиму
компонент типа нужный для дельфи7 (редактор кода лучше делает)
нубы по-любому изучать АSM, а потом и Delphi будут - нужная херня короче
так вот я к тому что не за горами уже почти релизенг олки2, а различия там бгг, есть да еще какие – ИМХО, есть вариант написать первым первый тутор в олки2 для Castalia
ну так для примера о различиях
там в директории много файлов Castalia..7.bpl, так вот, если в старой открыть map мы увидим
Castal_1 Castal_2 Castal_3 Castal_4
В новой олечке уже полные имена, также немного изменилось положение с железными бряками, ну эт для нас чуток, а для нубов это жопа(и много чего еще), ИМХО – стопудофф..
Если сделает поддержку плугов, реально можно уже будет прыгать на вторую олю
Да и сделай на бесплатном хосте сайтег (лучше возьми шаблон какой-нить) и туда архивчеки заливай, проще будет..

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным: