![]() |
eXeL@B —› Вопросы новичков —› PC Guard как правильно распаковывать. |
Посл.ответ | Сообщение |
|
Создано: 10 июля 2011 21:04 · Поправил: Kuzya69 · Личное сообщение · #1 Хочу научиться распаковывать программу VCDS от РоссТеч, взял предпоследнюю версию 11.2.0. Вобщем нашел тутор по распаковке с помощью Olly и ImportREC. Вроде сдампил, правда не уверен правильно-ли. Но все делал по этому тутору. Но вот восстановление ресурсов не идет. Пишет "IAT is still invalid...." А нет, ли где более полного тутора по распаковке PC Guard 5 или выше (так программа PEiD его определила)?? Может выложить дамп который у меня получился? Ах, да вот ссылка на инсталлер, так как на родном сайте его уже нет : "http://zalil.ru/31404199", нужно распаковать только vcds.exe, после установки, но вот на всякий случай сам vcds.exe: "http://zalil.ru/31404216" ![]() ![]() |
|
Создано: 11 июля 2011 01:59 · Личное сообщение · #2 |
|
Создано: 11 июля 2011 02:43 · Поправил: Kuzya69 · Личное сообщение · #3 |
|
Создано: 13 июля 2011 02:40 · Личное сообщение · #4 |
|
Создано: 13 июля 2011 03:37 · Личное сообщение · #5 |
|
Создано: 13 июля 2011 16:42 · Личное сообщение · #6 Спасибо, что подсказали про антиодладку. Использовал "Hide debugger", программа запускается на 5-м Shift+F9 в каком-то скрытом виде (иконка появляется на панели задач, но самой програмы нет), а на 6-м Shift+F9 опять "Thread 00001EB0 teminated, exit 0". Просто вопрос, не злитесь, пожалуйста. Я должен запустить программу полноценно, чтоб в конце ((Shift+F9)-n раз) не было этого сообщения "...terminated...", или все, теперь появились задачи другого уровня? Например дешифровка. Ну извините меня, я правда новичек. ![]() |
|
Создано: 13 июля 2011 18:17 · Поправил: 0xf0rd · Личное сообщение · #7 Предлагаю метод: Качаешь распаковщик QUnpack: С его помощью можно найти ОЕП (оригинальная точка входа в программу) Если он не распакует прогу, то грузим прогу в Ольгу=>ctrl+G=>Вписываем в окно ОЕП, и на ней ставим хардварный бряк, и ждем (давим F9/shift+F9) в строке состояния сообщение о железном бряке, причем EIP будет указывать на ОЕП. Далее дампим процесс, и не закрывая его восстанавливаем импорт в ImpRec Этот же ОЕП будет нужен в ImpRec'e ![]() |
|
Создано: 14 июля 2011 10:27 · Личное сообщение · #8 |
|
Создано: 14 июля 2011 12:41 · Поправил: Kuzya69 · Личное сообщение · #9 |
|
Создано: 14 июля 2011 13:00 · Поправил: NikolayD · Личное сообщение · #10 |
|
Создано: 14 июля 2011 13:15 · Личное сообщение · #11 |
|
Создано: 14 июля 2011 13:19 · Личное сообщение · #12 |
|
Создано: 14 июля 2011 14:09 · Поправил: Kuzya69 · Личное сообщение · #13 |
|
Создано: 14 июля 2011 14:27 · Поправил: MasterSoft · Личное сообщение · #14 |
|
Создано: 14 июля 2011 17:11 · Поправил: Kuzya69 · Личное сообщение · #15 |
|
Создано: 17 июля 2011 17:00 · Личное сообщение · #16 |
|
Создано: 17 июля 2011 23:39 · Личное сообщение · #17 |
|
Создано: 18 июля 2011 00:01 · Поправил: daFix · Личное сообщение · #18 Мой тебе совет - если прога действительно очень нужная, тогда прочитай в гугле про Code Virtualizer, а если просто так ломаешь от скуки, тогда без сомнений забей на дальнейшее ломание. Code Virtualizer переводит машинный(ассемблерный) код в байт-код своей виртуальной машины. Для снятия этой защиты тебе придётся перегнать байт-код виртуальной машины в эквовалентный ассемблерный код. Хотя есть и более простой способ - научиться пользоваться VMSweeper'ом от Vamita added: ARCHANGEL опередил ----- Research For Food ![]() |
|
Создано: 18 июля 2011 12:31 · Личное сообщение · #19 |
|
Создано: 18 июля 2011 12:59 · Поправил: Kuzya69 · Личное сообщение · #20 учись правильно искать. Да это я знаю. Просто когда человек спец, он разрешает себе вольности и сокращения, по отношению к оригинальным названиям. И по названию "CodeVirtualizer", находятся в основном действия препятствующие реверсингу. А вот обратные действия найти очень сложно, тем более мне. Потому как слабо знаком с терминологией. Приходится в любую статью где есть слова виртуал и реверс, вчитываться, пока не поймешь, что это не то, что надо. ломаешь от скуки, тогда без сомнений забей Ломаю не от скуки, хочу научиться ломать ИМЕННО ЭТУ программу (любую версию), вот остальные, если научусь, буду ломать от скуки. Для чего служит Виртуальная машина я понимаю. Как я думаю главная сложность девертуализации заключается в отделении полезных данных от "мусора", и разделении полезной информации на данные и инструкции, и уж потом декодирование. Вот и хочется посмотреть, какими приемами пользуются люди. За "VMSweeper" спасибо, попробую понять (и простить :s1 ![]() Иди читай статьи как ломать Блуфейс, спасибо за подсказку, но лучше-бы ссылку. Я уже ненавижу поисковики. К тому-же раз говорите, значит сами читали, может помните где? Вообще хотелось-бы (понимаю что много хочу, но хоть помечтать) какой-нибудь разобранный Крэкми. ![]() |
|
Создано: 18 июля 2011 13:35 · Личное сообщение · #21 |
|
Создано: 18 июля 2011 13:48 · Личное сообщение · #22 |
|
Создано: 18 июля 2011 19:56 · Поправил: sats · Личное сообщение · #23 меня, один знакомый, тоже попросил эту прогу ему распаковать, типа тоже просто научиться,инетересно, в итоге сейчас собирается на ней лаве поднимать... обидно не за то, что не поделился, а за то что нае...л. расклад такой что после изменения части ресурсов и файла с данными ошибок, распакованную прогу вновь уже будут паковать каким то своим протом и продавать в сети. Но там есть один момент связанный с проверкой "железного ключа" и в случае кое каких манипуляций- прога просто затирает прошивку в железе. ИМХО : Думаю ТС проще подать заявку на поиск специалиста за лаве, чем самому пытаться сделать достаточно серьезную работу с минимальными навыками. ![]() |
|
Создано: 18 июля 2011 20:20 · Личное сообщение · #24 Kuzya69 пишет: Ну подкиньте хоть одну номальную ссылку на какой-нибудь пример с похожей проблемой. а ![]() ![]() |
|
Создано: 18 июля 2011 21:53 · Поправил: Kuzya69 · Личное сообщение · #25 распакованную прогу вновь уже будут паковать каким то своим протом и продавать в сети. Но там есть один момент связанный с проверкой "железного ключа" Так это наверно"Вася диагност" ? Он уже давно продается. А я свои поделки в свободное плаванье отсылаю, например, на рутрекер, на авто-форумы. Вот пока привязали китайские шнуры на FT232R к Россовским прогам. А в итоге вообще хочу от серийника шнура освободиться, чтоб не барыжили. (Но это в мечтах). Пока намерен алгоритм шифровки серийника разгадать. Вобщем хочу эту программу знать от и до. чем самому пытаться сделать достаточно серьезную работу с минимальными навыками. Ну почему-же так сразу? Я три месяца назад не знал что такое AVR, а теперь под себя дампы правлю. или ты на рашке хочешь? гы...недождётесь. Хотелось-бы. Ну ничего попробуем на буржуйском прочесть. Спасибо. Только чего-то не получается качать оттуда. Пишет "ждите" и тишина. ![]() |
|
Создано: 19 июля 2011 15:15 · Личное сообщение · #26 |
|
Создано: 19 июля 2011 15:21 · Личное сообщение · #27 |
|
Создано: 19 июля 2011 16:01 · Личное сообщение · #28 Vamit, ты это точно знаешь или просто предположение? ![]() Указанный софт не такой уж и эксклюзив, регулярно выходят ломаный версии, просто хотелось бы иметь полный комплект, то есть и сам отломанный софт и распакованные файлы ошибок. Кстати по vcds, где то на форуме проскочило, что скоро будет официальная русская версия, ни кто не в курсе, правда или нет? ![]() |
|
Создано: 09 сентября 2011 17:06 · Поправил: andrey_brest · Личное сообщение · #29 |
|
Создано: 09 сентября 2011 19:01 · Личное сообщение · #30 |
![]() |
eXeL@B —› Вопросы новичков —› PC Guard как правильно распаковывать. |
Эта тема закрыта. Ответы больше не принимаются. |