народ нужна помащь есть 25 кадр англиского языка имеет фаил protect.dll запакован UPX распоковал с помашю этой темы http://www.exelab.ru/f/action=vthread&forum=5&topic=11980 но как снять ограничение там на 2 запуска подскажите

| Сообщение посчитали полезным:

программа после распаковки пишет protect.dll поврежден

| Сообщение посчитали полезным:

Если там protect.dll, то это скорее всего не Upx, а старфорс

| Сообщение посчитали полезным:

да но PEiD уразал на то что она упакованна UPX 0.80 - 1.24 DLL

| Сообщение посчитали полезным:

Asik2010 пишет:
UPX 0.80 - 1.24 DLL
Это он на много чего писать может. самое простое это посмотреть версию protect.dll если там 3.70.хх,5.50.хх или что-то типа того, то это точно старфорс.
А вообще без программы можно долго гадать что это.

| Сообщение посчитали полезным:

да там версия 5,70,3,3 что можно зделать с старфорс

| Сообщение посчитали полезным:

Asik2010
файлО в студию под бурррррррррррные АПЛОАДисменты.

| Сообщение посчитали полезным:

какой файл ехе или dll

| Сообщение посчитали полезным:

Asik2010 пишет:
да там версия 5,70,3,3
вот этот он же protect.dll

Asik2010 пишет:
что можно зделать с старфорс
ты пока сделать ничего не сможешь, жди что другие скажут.

| Сообщение посчитали полезным:

Asik2010 пишет:
какой файл ехе или dll
И exe и protect.dll и protect.exe и protect.x86

| Сообщение посчитали полезным:

вот данныйе файлы dump.ru/file/4535973

| Сообщение посчитали полезным:

чтобы не выводил, я обычно ставлю бряки на CreateFileA/W и трассирую примерно до места, где
test eax,eax(любой регистр)
je/jne через несколько строку
mov eax,E0000...(код ошибки)
call выводит месагу о повреждении

решение: je:=jmp и всё...
P.S. там несколько проверок регистров и вместе обычно скапливается достаточно много mov eax,{код ошибки E000XXXX}
И воабще, снимешь защиту с dll не пытайся кыпать эту версию старика(ну очень запутанный), а работай как с армадилло(OEP, IAT...).

| Сообщение посчитали полезным:

а это в ОЛьге сам основной файл ехе или dll файл

| Сообщение посчитали полезным:

Dart Sergius
Какой-то у вас подход неправильный.....Если вы про CRC вообще говорите тогда нужно всего лишь посставить бряку на экспортируюмую функу из либы - PSC_StartInitialization (для пятых версий). после того как прервались на бряке идём по f8, примерно после 7 CALL'а получим в eax код ошибки. меняем этот CALL на инструкцию mov eax,0 и сохраняем изменения. усё.

| Сообщение посчитали полезным:

скажите какой файл вы ковыряете exe и protect.dll и protect.exe и protect.x86

| Сообщение посчитали полезным:

Asik2010 конечно protect.dll... Читать надо про распаковку Star Force
MasterSoft у каждого свой подход, мой через но он работает против всех протекторов, которые я встречал.

| Сообщение посчитали полезным:

на этом бряке CreateFileA/W у меня не останавливается

| Сообщение посчитали полезным:

Asik2010, копни глубже : ZwCreateFile
просмотри, что творит с реестром
и кидани сам exe, который запускать надо со всеми необходимыми либами(смотри в Import), а то как-то статично исследовать Star Force неприятно...

| Сообщение посчитали полезным:

вот залил rapidshare.com/files/381461433/AngloKURS.rar.html

| Сообщение посчитали полезным:

Asik2010
Ещё раз повторюсь!

Грузишь свою анпакнутую либу в ольку, затем ставишь бряку на функу PSC_StartInitialization, отпускаешь, как только брякнулись проходишь по f8 до 7-го CALL'а:



Меняешь на это:



Сохраняешь изменения, вот и вся проверка на целостность файла.

Теперь всё что касается функциональности:

Чтобы анпакнуть нужно качать полный пакет, а это около 400 метров, чёт дох.я, сам ты наврятли сможешь распаковать, тем более что там используется SFFS насколько я понял.

Но ограничений нет никаких кроме триала в виде двух запусков, с этим делом всё гораздо проще. Так как старик хранит инфу о реге (в том числе и о триале) в реестре и в файле desktop.ini в "Моих документах" нужно будет перехватывать две функи: RegOpenKeyExA и GetPrivateProfileStringA. Первая считывает инфу о реге из реестра. Вторая есстественно из .ini файла. Перехватив эти две функции можно сделать так, чтобы прога считала себя запущенной впервые на этом компе.

Итак, вот весь алгоритм:
Перехватили RegOpenKeyExA, на выходе записали в EAX парашу - это нужно для того чтобы библиотека защиты не нашла нужного ключа с инфой о триале. Нужный нам ключ, а именно "HKEY_CURRENT_USER\SOFTWARE\Prosenuk A.G.\anglokurs\Keys" вроде бы считывается два раза, поэтому необходимо поставить счётчик, а потом вернуть всё назад.

Ок. Потом вызывается GetPrivateProfileStringA, перехватываем, на выходе пишем в EAX ноль.

Ну вот и всё ёпт, за тобой осталась только реализация этого всего. всего лишь пропатчить пару системных фунок и дело в шляпе.

| Сообщение посчитали полезным:

после подмены
на это программа выдает ошибку

| Сообщение посчитали полезным:

в реестре по этому адресу "HKEY_CURRENT_USER\SOFTWARE\Prosenuk A.G.\anglokurs\Keys" создается папки License0, License1, тоесть при каждем запуске если в этой папке изменить значение Type на 0 то программа запускается как буто запущен впервые на этом компе и фаил desktop.ini троготь не надо. да но так тоже сидеть постояно не реально

| Сообщение посчитали полезным:

Asik2010 пишет:
да но так тоже сидеть постояно не реально
Кто мешает написать лоадер, который меняет значение Type на 0, а потом грузит прогу? Для тебя самый простой выход, т.к. ИМХО старфорс тебе пока не победить

| Сообщение посчитали полезным:

а можноли в данный момент просто увеличить число попыток не 2 раза а к примеру 10 в старфорсе

| Сообщение посчитали полезным:

Asik2010
НЕТ, нельзя. Сам ты ничё не сделал. И руки у тя кривоваты раз не можешь реализовать всё выше мною сказанное. В запросы тогда обращайся.

Added:
Скачал весь курс целиком. всё как я и написал.

Asik2010 пишет:
тоесть при каждем запуске если в этой папке изменить значение Type на 0 то программа запускается как буто запущен впервые на этом компе и фаил desktop.ini троготь не надо.
А это чушь.

| Сообщение посчитали полезным:

Дайте ссылку на этот курс.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc пишет:
Дайте ссылку на этот курс.
Держи: cornel.biz/shop/download/Anglotrial.exe

Через lpk можно всё сделать без вмешательств.

| Сообщение посчитали полезным:

MasterSoft, благодарю.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

MasterSoft пишет:
Через lpk можно всё сделать без вмешательств.
А что это за lpk?
Language Pack что ли?

| Сообщение посчитали полезным:

cRAcKEr пишет:
А что это за lpk?Language Pack что ли?
Да.В аттаче приложил сырки на сях, основной функционал (а точнее хуки и получение необходимых фунок из оригинальной lpk.dll) там присутствует. думаю разберёшься.Остаётся только частично реализовать вот это: http://exelab.ru/f/action=vthread&forum=5&topic=16156&page=0#20

Можно в принципе и по-другому сделать, но надо копать вм. задание это неблагодарное. помогать тебе никто не будет. (ну если только камикадзе, объяснять не буду почему) информации нет. если мозги есть - поймёшь как и чё там устроенно.....может быть, а может и нет. всё зависит от желания и интеллекта, ну и от времени которое ты готов на это потратить (от одного месяца и до............).

Кстати, если сделаете (получится сделать) через лпк по вышепревидённому методу тогда получится "универсальная либа" для сброса триала у всех приложений накрытых старом 5-ых версий.

6c31_13.05.2010_CRACKLAB.rU.tgz - LPK.rar

| Сообщение посчитали полезным: