 |
eXeL@B —› Вопросы новичков —› Снял защиту, не получается пройти дальше.(Delphi 6-7) |
| Посл.ответ | Сообщение |
|
|
Создано: 26 апреля 2009 11:14 · Личное сообщение · #1 Вобщем есть прога, зашифрованная PE Crypt 1.02, я криптование снял с помощью Bye PE-Crypt 1.02. Теперь PEiD пишет что язык Delphi 6-7. Какой дизассемблер кроме Dede посоветуете? И еще, можно расписать подробно что мне сделать дальше(по пунктам если можно), чтобы открыть код программы, изменить его и зареверсить обратно? В программе нужно снять Timer только и всего. Попробовал с помощью Dede, но он не открывает мне функцию где можно поменять значение таймера(хотел поставить 999999). Вобщем если не трудно опишите как в этой проге снять таймер и сделать чтобы она работала дальше. Файл со снятой защитой прилагаю.  |
|
|
Создано: 26 апреля 2009 12:13 · Личное сообщение · #2 DeDe+Ollydbg=;) A вообще с такими вопросами, иди ка лучше почитай статьи для новичков и вопросы типа чем обратно зареверсить сразу отпадут. http://www.exelab.ru/art/ |
|
|
Создано: 26 апреля 2009 13:10 · Личное сообщение · #3 Oott +1 fin1k пишет: И еще, можно расписать подробно что мне сделать дальше(по пунктам если можно) Здесь не учат, здесь помогают. кури туторы А интервал таймера на дельфях можно и в редакторе ресурсов поправить, тока учти что интервал в миллисекундах измеряется |
|
|
Создано: 26 апреля 2009 20:05 · Личное сообщение · #4 А интервал таймера на дельфях можно и в редакторе ресурсов поправить, тока учти что интервал в миллисекундах измеряется Попробовал reshacker, но он походу портит файл, т.к. прога поправленная в нем работает только частично, хотя таймер нашел, и числа там правятся. Может есть еще какой-то ресурс редактор с компилятором для дельфи? |
|
|
Создано: 27 апреля 2009 12:13 · Личное сообщение · #5 fin1k Почти любой редактор подойдет, вот тут посмотри, а прога не работает скорей всего из за того что ребилд ресурсов не сделал, хотя без программы можно долго гадать |
|
|
Создано: 27 апреля 2009 12:41 · Личное сообщение · #6 LIZARD, щас попробую PE Explorer. Он при сохранении делает ребилд ресусов сам? Сама прога [url=вот]--> link_deleted_by_forum_engine/files/v149jf3tw <--[/url]. |
|
|
Создано: 27 апреля 2009 13:31 · Поправил: fin1k · Личное сообщение · #7 Не получается PE explorer'oм, часть функций отрубается, часть работает после сохранения. Пойду опять код в олли ковырять... 
Добавлено: Подсказали, что функции проги привязаны к таймеру, поэтому такой способ и не работает. Щас буду пытаться вытянуть условия при которых прога закрывается... |
|
|
Создано: 27 апреля 2009 15:00 · Поправил: LIZARD · Личное сообщение · #8 fin1k пишет: условия при которых прога закрывается Вот с этого и надо было начинать, а не В программе нужно снять Timer только и всего 
адд Поменяй JE на JMP по адресу 0042CEAE, вроде работает |
|
|
Создано: 27 апреля 2009 16:01 · Личное сообщение · #9 LIZARD пишет: Вот с этого и надо было начинать, а не В программе нужно снять Timer только и всего Если бы я это знал изначально, так бы и написал 
|
|
|
Создано: 02 мая 2009 22:06 · Личное сообщение · #10 Пробовал я поменять переход этот что указал LIZARD, у меня не работают некоторые функции, не работают после того как я снимаю таймер, в чем может быть дело подскажите. |
|
|
Создано: 02 мая 2009 22:50 · Поправил: Veliant · Личное сообщение · #11 Беглый осмотр показал что за таймтриал отвечает Timer2 установленный на 60 минут. Адрес начала его процедуры 00475708 Чуть ниже есть код Code:
так что загружай прогу ставь бряк на начало функции и жди когда сработает)) (подправь таймер например на пару минут) И трейсь.... Как вариант: Code:
переправь на JMP.... Если не сработает попробуй начало функции по адресу Code:
заменить сразу на RET т.е. чтоб функция не выполнялась |
|
|
Создано: 03 мая 2009 18:44 · Поправил: ghno3v · Личное сообщение · #12 Тут дело в том что если я вообше что-то изменяю основные функции программы не работают, пробовал поменять эти переходы что показал Veliant, но если я вообше что что меняю то не работают основные функции, может тут идет какая-то проверка на размер или еще что нибудь. |
|
|
Создано: 03 мая 2009 20:05 · Поправил: Veliant · Личное сообщение · #13 Ну а лодырь тогда не проще сделать? лови вот...  093e_03.05.2009_CRACKLAB.rU.tgz - l2fisher.free-loader.rar
|
|
|
Создано: 03 мая 2009 22:15 · Личное сообщение · #14 Спасибо за лоадер, все работает отменно. |
|
|
Создано: 27 июня 2009 00:24 · Личное сообщение · #15 Как на вин хп разархивировать ТГЗ?? Гуглин нашел что надо использовать команду tar xvfz *.tar.gz где *-имя архива Подскажите дураку или выложите просто рар |
|
|
Создано: 27 июня 2009 00:44 · Личное сообщение · #16 WinRar и кучка других известных архиваторов умеют разархивировать tgz. |
|
|
Создано: 03 июля 2009 15:16 · Личное сообщение · #17 чо то не пойму как лоадер работает, толи качает архив с ошибкой, толи я не огу догнать как он фунциклирует, у меня l2fish версии 1.4, Veliant дружище разжуй плз как её юзать!!!!очень надо!!!! |
|
eXeL@B —› Вопросы новичков —› Снял защиту, не получается пройти дальше.(Delphi 6-7) |
Для печати