Прочитал много документации по взлому программ на www.exelab.ru, довольно толково все написано, только мало скриншотов, почему-то все мотивируют это невозможностью снять скриншот дебагера, а разве кто-нибудь запрещает фоткать сотиком экран монитора и т.п.

Вот и прошу помочь с чего начать при взломе AVS-iTimer Версия: 5.10.3099, счетчик трафика, возможно демка, но функциональность для дома вполне устраивает, мешается окно с предложением региться или покупать в течении 15 сек при запуске, Google насчет патчей молчит.
Качал с :
http://link_deleted_by_forum_engine/files/7731476 или
[url=http://letitbit.net/download/4df24d938928/AVS-iTimer.v.5.10.3099. zip.html
[/url]
Весит 1,1 Мб
Примеры насчет ловить в SoftICE: bpx MessageBoxA или в WASM: Refs\String
Data References вообще не проходят

| Сообщение посчитали полезным:

[img][/img]

685e_16.03.2009_CRACKLAB.rU.tgz - 123.JPG

| Сообщение посчитали полезным:

pox77
Она на .net написана и под обычными отладчиками ты ее не расковыряешь. для .нет свои декомпили есть Spices .net, NET.Reflector

| Сообщение посчитали полезным:

Про .Net я догадался, видел по названиям функций, ну неужели нельзя просто грохнуть окно появляющееся при запуске, в OllyDbg прекрасно работает останов "Break on new thread", видно, что программа создает несколько потоков, после 9-ти кратного нажатия в OllyDbg - F9, выскакивает злое..чее окно, а оно и на хр не нужно, программа работает без косяков, в целом.
Да и с .Net у меня проблемы, т.к. знаю, что его качать надо, чтоб много каких программ работало. Неужели .Net, перевернул архитектуру компа, теперь просто ковырять код недостаточно?

| Сообщение посчитали полезным:

LIZARD пишет:
Она на .net написана и под обычными отладчиками ты ее не расковыряешь
Это ты поспешил, я полез в дебри программирования после того как убедился, что программа отладчиками запускается.
Да и Soft-ICE после Ctrl-D прекрасно тормозит кнопку со счетчиком, а если подержать F7 или F8 то и программа работает.
Пока надеюсь, что в многомиллионной стране кто-нибудь найдется чтобы разжевать новичкам еще раз азы крека.

| Сообщение посчитали полезным:

pox77 пишет: Неужели .Net, перевернул архитектуру компа, теперь просто ковырять код недостаточно?
Архитектуру компа дотНЕТ не переворачивал Просто это очердной байт-код и раз его продвигает майкрософт, то рано или поздно придется осваивать.
pox77 пишет: Пока надеюсь, что в многомиллионной стране кто-нибудь найдется чтобы разжевать новичкам еще раз азы крека.
Тебе же уже сказали качай рефлектор, и вообще все что есть в разделе скачать.net. На этом сайте есть статьи про взлом под .net Ты их читал?

| Сообщение посчитали полезным:

user_ пишет:
Тебе же уже сказали качай рефлектор, и вообще все что есть в разделе скачать.net. На этом сайте есть статьи про взлом под .net Ты их читал?
Начинаю читать, т.е. однозначно OllyDbg, Soft-ICE и WASM не помогут?
Да и наверно не в той ветке форума пишу, здесь же:
Обсуждение простых вопросов исследования защиты программ.
А это я понимаю, что уже не просто?
Reflexil v0.9 (703 Кб) - Плагин для .Net Reflector'a, использующий Mono.Cecil, позволяющий "на лету" манипулировать IL кодом и редактировать C#/VB.NET сборки. Где описание по установке?

| Сообщение посчитали полезным:

pox77 пишет: Где описание по установке? Кладешь длл из архива в папку с рефлектором. Запускаешь рефлектор и в меню выбераешь пункт адд-ин, там указываешь длл. теперь в контекстном меню сборки есть пункт гоу ту ентрипоинт, а в главном меню тоже появился новый пункт с именем плагина. Юзай. Как сохранить работу думаю сам догадаешься.

| Сообщение посчитали полезным:

pox77
Копай тут


| Сообщение посчитали полезным:

И тут до кучи

З.Ы. Как закзывали, усе в картинках

| Сообщение посчитали полезным:

crc1 эт, я понял за сегодня, что нопить, а что не нопить.
А что делать если нет VB компилятора, да и не охота гребанный VB ковырять.
Так как пишут в статьях по "Реверсинг .Net" не прикольно, какой-то детский сад, а не хак: вначале получи исходник, а потом кастрируй его как хочешь.
Как поймать в OllyDbg или в Soft-ICE эти процедуры?
Да, еще - что то путаюсь в кнопках на этом форуме: как правильно вставить "картинку" в свое сообщение?

| Сообщение посчитали полезным:

pox77
А Reflexil тебе на что?

[img] а картинки вставляются между этими тегами, только вместо текста должен быть линк на картинку [/img]

| Сообщение посчитали полезным:

pox77 пишет: А что делать если нет VB компилятора А что делать если нет OllyDbg или Soft-ICE ?
pox77 пишет: какой-то детский сад, а не хак Не ищешь легких путей? Молодец. Не нравится рефлектор - могу предложить WinHex в нем сложнее ломать.

| Сообщение посчитали полезным:

pox77
Не надо получать никакого исходника. Есть такая утиль от мелкомягких, ildasm называется. Так вот ей дизассемблируешь екзешник, находишь опкоды, которые нужно поменять и в любом HEX редакторе меняешь.
К примеру в Reflector'е нашел установку таймера на показ NAG'a
frmMain.getInstance.tmrReg.Enabled = True
в ildasm'e это будет выглядеть так
IL_0259: /* 17 | */ ldc.i4.1
IL_025a: /* 6F | (0A)0000C7 */ callvirt instance void [System.Windows.Forms]System.Windows.Forms.Timer::set_Enabled(bool)
Меняешь 17 на 16 и таймер не запустится.
pox77 пишет:
Как поймать в OllyDbg или в Soft-ICE эти процедуры?
Никак Почитай как выполняется код в .NET приложениях. Поймать конешна можно эти процедуры, только это абсолютно ничего не даст.
Держи пропатченый ехе
rapidshare.com/files/210289671/AVS-iTimer.rar.html
Вот тебе ссылка на опкоды (MSDN) msdn.microsoft.com/ru-ru/library/system.reflection.emit.opcodes_fields.aspx

| Сообщение посчитали полезным:

В принципе довольно доходчиво мне всё объяснили.
crc1 Ты ломанул - как написал с помощью ildasm?
Если пристальней приглядеться к .Net то, что-то в нем похоже на Яву, так же просто дизассемблируется, вроде и защиты чем-то похожи на Ява брутфорсы. Это так?
LIZARD пишет:А Reflexil тебе на что? где хотя бы пример? х с картинками, хотя хотелось бы в ветке для новичков.
Да и в принципе кто посильней - не поленитесь нацарапайте статью с картинками, вроде и программа AVS-iTimer как в школьном учебнике - с красивыми названиями классов, прямо и просится в статью "Взлом .Net - в картинках за 15 мин" главное пояснить в начале, что не все так просто - так получилось, что программа сама была подготовлена для изучения.

| Сообщение посчитали полезным:

pox77 пишет: вроде и защиты чем-то похожи на Ява брутфорсы. Это так? Брутфорсы всегда похожи на брутфорсы. Ты не с обфускацией случаем путаешь?

pox77 пишет:LIZARD пишет:А Reflexil тебе на что? где хотя бы пример? х с картинками, хотя хотелось бы в ветке для новичков. Статей для новичков на этом сайте и так полно и врядли они еще кому-то нужны. Хотцо картинок - иди в раздел рар-статьи, там все скартинками (и не скакими-нибудь черно-белыми, а с настоящими цветными картинками). Но ведь сегодня Рождество, и Рождественское чудо случилось - дух рождества сделал 10 картинок по использованию рефлектора и положил их в волшебный аттач

d3c2_18.03.2009_CRACKLAB.rU.tgz - Archive.rar

| Сообщение посчитали полезным:

Ну если сегодня Рождество, тогда и от меня подарок
_http://crc.nextmail.ru/Взлом .Net за 15 мин.rar

| Сообщение посчитали полезным:

user_ пишет: Ты не с обфускацией случаем путаешь? Угадал, и вообще я путаю лево и право
Archive.rar - коротко и доходчиво, именно то, что требовалось, разжевал так разжевал. Что и ломать теперь нечего. Детский сад какой-то - примитив, а не обратный инженеринг - он же реверсинг, по-русски говоря посмотри, что там внутри и сделай посвоему.
user_а С РОЖДЕСТВОМ И ВОЛШЕБНЫМ АТТАЧЕМ
crc1 отдельное спасибо за научный и системный подход

| Сообщение посчитали полезным:

pox77, тему-то чего не закрыл, философ? Думаешь тебе Иисус еще мону лизу подарит или Дед Мороз на оленях прилетит? или картинок всеже не достаточно?

| Сообщение посчитали полезным: