Доброго времени суток!
Обращаюсь к Вам за помощью в распаковке Execryptor. Есть такая программа: ftp://ftp.bestzvit.com.ua/BZPLUS нужна она для формирования и подачи отчетности в электронном виде на Украине. Главная проблема этой программы это частые обновления особенно в последнее время. Прочитав статьи vnekrilov’a, я выяснил, что нужная мне программа написана на Borland C++, упакована Execryptor 2.2.4. Далее используя Unpacker_ExeCryptor_2.x.x._v1.0_RC2.RSI.tPORt , я попробовал распаковать прогу, (вот то что получилось в итоге http://link_deleted_by_forum_engine/ru/files/ao0d8clfe), а вот что делать дальше не пойму, при запуске в OllyDbg_20v1.10_20Bronco, программа останавливается на System startup breakpoint далее при нажатии F9, останавливается на Program entry point (см. аттач). Далее при нажатии на F9 запускается программа. И тут мне просто ничего непонятно толи программа нормально распаковалась и последняя точка останова и есть OEP, толи я что то кардинально делаю не так, прошу подсказки что делать дальше, или же нужно начинать все с начала!


af72_24.03.2010_CRACKLAB.rU.tgz - ggg.JPG

| Сообщение посчитали полезным:

Сделай так Options->Debugging options вкладка Events -> Make first pause at: Entry point of main module

| Сообщение посчитали полезным:

Программа остановилась на Program entry point в том же месте где я показывал в первом посте, скрин под номером 2. Что это означает?

| Сообщение посчитали полезным:

OEP

| Сообщение посчитали полезным:

Screame
Уууууууу, мужик, не в ту степь ты полез для начального уровня ты зря эту прогу взял, скажу те честное слово - ты можешь своять на 2-3, ну хер с ним 4-5 версий, но потом схватишься за голову и закричишь караул. обновляется ну слишком часто, не успеваешь ломать. анпакером от tport она норм распаковывается.

Что касается по самому взлому - тут блять всё туго, (кто ковырял новые версии - тот знает), по сравнению с версиями 7.XX простая подмена ОКПО (типа хвид) не совсем исправляет проблему, в новой версии они натыкали проверок, и если ты подменил ОКПО назад - тогда не работает печать и частично - экспорт пакетов (но до этого тебе ещё как раком до пекина).

Для начала определись что ты хочешь? Варианта два - лоадер или патч. Так как там всё не как раньше то лоадер не будет пахать на всех версиях, т.е. под каждую версию придётся затачивать заново. Патч - тут попроще, НО для этого нужно после анпака гавнопрота убрать нах все проверки CRC. если патчить - то придётся два файла Zforever.exe и zpackets.dll

Итак ёпт, незнаю насколько я подробно и внятно изложил, но могу ещё добавить что тебе пригодится обязательно валидная пара ОКПО + ключ, взять их можно прямо на офф сайте, там найдёшь, с десяток ключегов лежат в открытом виде на сайте.

P.S.: После того как сделал лоадер на 4 версии - плюнул и со словами: на кой чёрт мне это надо вынул винт с заинсталированым бест-звитом и сжёг его на в мангале.

Удачи, два байта тебе в ноздри и ни пуха.

| Сообщение посчитали полезным:

MasterSoft пишет:
Уууууууу, мужик, не в ту степь ты полез для начального уровня ты зря эту прогу взял
+10
ваял как то лоадер, для версии 8.5х, пока дописал его, вышло пару новых версий =)
т.ч. забей сразу

| Сообщение посчитали полезным:

Спасибо за ответы и за подсказки, видать все таки зря я это затеял, буду эксперементировать на других прогах!
P.S. Прошел слух что бест скоро перестанут поддерживать вообще, вместо него выйдет другая прога от тех самых разработчиков "Бизнес.DOC".

| Сообщение посчитали полезным:

Добрый день иль вечер, у меня стоит "бест-звит 8.90" и уже есть три или два обновления. Так вот ломать очень трудно (я сам новичек ) но очень надо(для бухгалтера).Стоит порядка до 100$ на 1 год.Но есть одно но:
- лицензия зависит от кода ЕДРПО (если его хоть одну цыфру измениш ключ не подойдет) все остальные сведенья (названия , остальные коды ) по фени.

В базе zvit.fdb- таблица "org" : есть поле "EDRPOU" - это тот самый ЕДРПО, при запросе на лицензию берётся это значения.
Насколько я понимаю можно подставить другое значение например поле "EDRPO"(это поле я добавил в базу), но при запуске окна "Управління ліцензіями" выдается ошибка << Fild "EDRPO" not found>>. Прога распакована EXE_Cryptor(это одна распаковка, т. к. там многоразовая защита разными версиями.
Правил пусковой файл - PE Explorer. Суть в том чтобы при работе с документами брало с поля "EDRPOU", а при запросе на лицензию поле "EDRPO" а там значение "11111111" (это полная пробная версия, со всеми работоспособними параметрами)

Может я чегото не догоняю то поправте меня.

| Сообщение посчитали полезным:

killer2009 пишет:
В базе zvit.fdb- таблица "org" : есть поле "EDRPOU" - это тот самый ЕДРПО, при запросе на лицензию берётся это значения. Насколько я понимаю можно подставить другое значение например поле "EDRPO"(это поле я добавил в базу), но при запуске окна "Управління ліцензіями" выдается ошибка << Fild "EDRPO" not found>>.
Зачем в базу?! в памяти надо подменять твой на валидный окпо и всё. вообще вот тут всё написанно как надо

killer2009 пишет:
Прога распакована EXE_Cryptor
ты наверное именл в виду запакованна?!

killer2009 пишет:
там многоразовая защита разными версиями.
бред, там один гавнопрот.

| Сообщение посчитали полезным:

И все же она генерирует лицензию от кода ЕДРПО, значит теоритически можна сделать кейген- где задаеш дату окончания срока лицензии.Лицензия состоит из 17 символов по 43 символа (33 - руский алфавит - большие буквы, и 10 - цыфры), и я пришел в ужас от количества комбинацый. Методом подбора - на это уйдет многие годы.
MasterSoft пишет:
Варианта два - лоадер или патч. Так как там всё не как раньше то лоадер не будет пахать на всех версиях, т.е. под каждую версию придётся затачивать заново. Патч - тут попроще, НО для этого нужно после анпака гавнопрота убрать нах все проверки CRC. если патчить - то придётся два файла Zforever.exe и zpackets.dll
Согласен с тобой, копать каждую версию(особено для новичка)нет смысла - затрахаешся досмерти и бросиш это гиблое дело на первых порах. А если взять более старую версию (из первых) и попробывать создать кейген - есть в этом смысл ???????ПОДСКАЖИТЕ!!!!!!!!!!!!!!!!Заранее СПАСИБО

| Сообщение посчитали полезным:

MasterSoft пишет:
Зачем в базу?! в памяти надо подменять твой на валидный окпо и всё. вообще вот тут всё написанно как надо
Так вот свою идею я воплотил на половину.
Окно "управление лицензиями" я сделал подмену (но не с поля которого я добавил- прога его не видит, почемуто), и вродебы все окей - берется значение не с поля "EDRPOU" а с другого(внутри базы можно переименовывать поля, те которые установила прога), и при онлайн запросе выдает лицензию на мое значение(11111111), но ............ лицензия не принимается прогой т.к. поле "EDRPOU" имеет другое значение.Так вот имено с базы zvit.fdb берется значение ЕДРПО

| Сообщение посчитали полезным:

killer2009 пишет:
И все же она генерирует лицензию от кода ЕДРПО, значит теоритически можна сделать кейген
Теоретически можно и до космоса на унитазе долететь.....а практически если то ни хрена не выйдет - там вся процедура генерации серийника под макросом....

killer2009 пишет:
А если взять более старую версию (из первых) и попробывать создать кейген - есть в этом смысл ???????
Смысла в этом нет ибо кейген для старой версии уже есть и болтается где-то по нету, встречал.....ну а толку от него?! алгоритм уже давно поменяли.

killer2009 пишет:
Окно "управление лицензиями" я сделал подмену (но не с поля которого я добавил- прога его не видит, почемуто), и вродебы все окей - берется значение не с поля "EDRPOU" а с другого(внутри базы можно переименовывать поля, те которые установила прога), и при онлайн запросе выдает лицензию на мое значение(11111111), но ............ лицензия не принимается прогой т.к. поле "EDRPOU" имеет другое значение.Так вот имено с базы zvit.fdb берется значение ЕДРПО
Ты занимаешься хернёй....выдумываешься какие то записи в бд...зачем?!

1.) Запихнул прогу в отладчик и отпустил
2.) Открылось окно управления лицензиями.
3.) Вписал туда свой ОКПО (например 1234567890)
4.) Вписал ключ от валидной пары (У тебя есть допустим валидная пара для ОКПО 9999999999)

А дальше уже подменяешь в памяти твой окпо на правильный (т.е. на 9999999999). После того как проверка ключа прошла меняешь окпо обратно, (т.е. ставишь свой - 1234567890). потом там есть ещё пару проверок (печать и пакеты)....но сначала разберись с этим. - Лично я делал так.

P.S.: Кнопкой "Правка" пользуйся, а то придёт кто-нить там хороший или не очень и будет ругать.

| Сообщение посчитали полезным:

MasterSoft пишет:
Теоретически можно и до космоса на унитазе долететь.....а практически если то ни хрена не выйдет - там вся процедура генерации серийника под макросом....
Будь добр - росшифруй по мере возможности.
Заранее СПАСИБО

| Сообщение посчитали полезным:

"под макросом" - програмист, используя специальные маркеры, в исходном коде помечает блоки кода,которые нужно обработать,например поморфить или превратить в код для виртуальной машины протектора. Таким образом,можно выделить наиболее важные кусочки кода и именно их защитить,что значительно усложняет процесс анализа такого кода.

| Сообщение посчитали полезным: