 |
eXeL@B —› Вопросы новичков —› PEiD показал: VOB ProtectCD5 -> Pinnacle [Overlay] |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 28 декабря 2008 19:28 · Личное сообщение · #1 Что означает сабж (VOB ProtectCD5 -> Pinnacle)? Из этой строки понял только Overlay, помню еще с прошлого века что это означает поочередную загрузку блоков в физическую RAM.  |
|
|
Создано: 28 декабря 2008 22:13 · Личное сообщение · #2 lamer007 пишет: Да, это ProtectDisc, это точно, но вопрос не в том, я думаю как это дело для начала распаковать и чем чтобы начать изучение. ...я думаю,что начать изучение нужно с протекторов попроще.Серьёзно. Вы походу не сможете даже запустить свою Ольку в присутствии этого прота(хотя методы скрытия Ольки я не проверял,потому как почти не пользуюсь этим отладчиком).Точнее Ольку вы запустите,но защищённое приложение тут же выйдет. Кстати,если игра вообще запускается,то можете попробовать выйти на OEP с помощью моей программки.Лежит на форуме tPORt'а. daFix пишет: прога не распакуется до получения валидных рег.данных. А распаковка кода проги идёт с участием ключа/ответа с сервера или нет? ...насчёт этого пока ничего не могу сказать. ----- the Power of Reversing team |
|
|
Создано: 29 декабря 2008 00:36 · Личное сообщение · #3 Спасибо DillerInc, походу не намекнете что означает "Олька"? значение второго термина нашел в FAQ. Сама программа запускается, она же у меня активирована. |
|
|
Создано: 29 декабря 2008 01:09 · Личное сообщение · #4 lamer007 Итак. Теперь обо всём по порядку. Тебе говорят - выкладывай рег.данные! Для взлома они необходимы. Олька - это отладчик. lamer007 пишет: походу не намекнете что означает "Олька"? Я почему-то не заметил место, где вы спрашиваете. lamer007 пишет: Сама программа запускается, она же у меня активирована. Нам всёравно запускается ли она у вас или нет. Нам надо чтобы она у НАС запускалась! Я чётко сказал - нкжен кряк, давай рег.данные. И то это не панацея так как там ещё используется и HardwareID. Если нужна помощь, то помогай и нам... Ты вообще когда нибудь что нибудь ломал? ----- Research For Food |
|
|
Создано: 29 декабря 2008 01:20 · Личное сообщение · #5 Рег.данные - это ключ поставляемый после покупки программы, дать могу без проблем, но сервер ProtectDisc пропускает ключ только один раз, а потом говорит что ключ уже использован. Если добуду еще ключ - перешлю в личку. То что Олька - отладчик я понял, не понял какой именно, допускаю что это общее название(чаще слышу дебаггер). Никогда ничего не ломал. Нуб я, нуб. |
|
|
Создано: 29 декабря 2008 01:22 · Личное сообщение · #6 lamer007 Пипец, тебя на коленях упрашивать дать ключ?  давай тот который есть, пофиг старый он или нет
|
|
|
Создано: 29 декабря 2008 02:36 · Личное сообщение · #7 lamer007 пишет: Никогда ничего не ломал. Тогда в запросы на взлом. Лучше открой тему про простые защиты. Мы все здесь не боги. Как в школе - сначала начальная, на первом этаже. Потом всё выше и выше по этажам... Сорри за гипертрофированную метафору. Тема по ссылке ниже: http://www.exelab.ru/f/action=vthread&forum=5&topic=6085 |
|
|
Создано: 29 декабря 2008 02:36 · Поправил: daFix · Личное сообщение · #8 tihiy_grom +1 lamer007 Олька - OllyBebug Ссылка - http://ollydbg.de http://ollydbg.de Так же существует множество сборок с дополнениями и исправлениями "багов" на него. ADDED: progopis Да пусть уже будет эта тема, но конечно изначально надо было в запросы на взлом))) ----- Research For Food |
|
|
Создано: 29 декабря 2008 12:45 · Личное сообщение · #9 Спасибо за комментарии и подсказки к обучению Использованный ключ я выслал всем в личку но честно говоря не понимаю чем он может быть полезен: ответ сервера на произвольный ключ будет слабо отличаться от ответа на использованный. |
|
|
Создано: 29 декабря 2008 15:56 · Личное сообщение · #10 DillerInc пишет: Кстати,если игра вообще запускается,то можете попробовать выйти на OEP с помощью моей программки.Лежит на форуме tPORt'а. Подскажите что это за форум tPort? |
|
|
Создано: 29 декабря 2008 16:03 · Личное сообщение · #11 lamer007 tport.astalavista.ms/ |
|
|
Создано: 29 декабря 2008 16:05 · Поправил: SVIN95 · Личное сообщение · #12 |
|
|
Создано: 30 декабря 2008 01:59 · Личное сообщение · #13 Спасибо за программку подбора точки входа. GetAOEP показал адрес 10001103 как примерную OEP. А вот что означает Bytes to restore 4E8B? Теперь как я понимаю мне нужно каким-либо средством сохранить из памяти распакованный вариант и отредактировать что-то hex-редактором?  f714_29.12.2008_CRACKLAB.rU.tgz - OEP.JPG
|
|
|
Создано: 30 декабря 2008 02:04 · Личное сообщение · #14 Честно говоря, немного смущает нечетный адрес точки входа. |
|
|
Создано: 30 декабря 2008 20:01 · Личное сообщение · #15 Потому что прога показывает не точное, а примерное ОЕП, так что можешь не смущаться. И правку юзать, чтоб подряд несколько постов не постить. |
|
|
Создано: 31 декабря 2008 19:02 · Личное сообщение · #16 Archer пишет: Потому что прога показывает не точное, а примерное ОЕП, так что можешь не смущаться. И правку юзать, чтоб подряд несколько постов не постить. Спасибо, походу с НГ! А что за Bytes to restore? |
|
|
Создано: 31 декабря 2008 19:17 · Личное сообщение · #17 lamer007, понимаешь, прога перехватывает некоторые функции, которые обычно находятся недалеко от OEP. Потом зацикливает - патчит два байта на EBFE. После снятия дампа с зацикленного приложения необходимо восстановить пропатченные байты (которые были заменены на EBFE). Bytes to restore - это и есть эти байты. Запиши их куда нибудь. А потом в конце восстанови. Одна фиха - если ты восстанавливаешь байты в оле или в winhex, то записать куда-нибудь эти байты надо В ОБРАТНОМ ПОРЯДКЕ! |
|
|
Создано: 31 декабря 2008 19:31 · Личное сообщение · #18 SVIN95 пишет: записать куда-нибудь эти байты надо В ОБРАТНОМ ПОРЯДКЕ! Спасибо SVIN что снизошел до разжевывания
Happy NY! |
|
|
Создано: 03 января 2009 22:00 · Личное сообщение · #19 Как теперь отредактировать exe файл hex редактором, т.е. как найти этот адрес 10001103 в exe файле для пропатчивания? |
|
|
Создано: 03 января 2009 22:12 · Личное сообщение · #20 lamer007, то что тебе выдал GetAOEP - это VA (виртуальный адрес). То есть реальный адрес. А в WinHex надо RVA (относительный виртуальный адрес). Относительно ImageBase. VA - ImageBase=RVA. Надо вычесть из 10001103 ImageBase |
|
|
Создано: 03 января 2009 23:03 · Поправил: lamer007 · Личное сообщение · #21 Спасибо, пропатчил exe файл, саму программу запускаю на виртуальной машине т.к. на физ.она и так запускается т.к. зарегина. До пропатчивания получал сообщение "Виртуализированные PC не поддерживаются", а теперь получаю "Обнаружен ВИРУС! Работа программы будет прервана." На физ.PC та же песня, т.е. то же сообщение по поводу вируса. Т.е. тем дальше в лес - тем больше дров... Че делать ?
|
|
|
Создано: 04 января 2009 10:40 · Личное сообщение · #22 Видимо, прога проверяет свою целостности. Ищи, где и как, и патчи. |
|
|
Создано: 04 января 2009 12:07 · Личное сообщение · #23 Я думаю сделать jump из точки входа EP полученную dasmом на точку OEP полученную GetAOEP, это должно сработать если распаковка происходит уже потом. В ассемблере не силен, подскажите как? Кстати почему-то примерная OEP находится среди области забитой нулями. |
| << . 1 . 2 . |
|
eXeL@B —› Вопросы новичков —› PEiD показал: VOB ProtectCD5 -> Pinnacle [Overlay] |
Для печати