| Сейчас на форуме: asfa (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Н.а.л.о.г.о.п.л.а.т.е.л.ь.щ.и.к.2011 |
| Посл.ответ | Сообщение |
|
|
Создано: 07 февраля 2012 21:11 · Личное сообщение · #1 прога для сдачи 2-ндфл...прога написана на foxpro...запакована aspack (imho)...куда копать ?...сдампить получается только запускалку оболочки fox'a ткните нубу плиз з.ы. по адресам завтра распишу...седня в отъезде немножко...раскопки дома оставил...помню с 405000 начинает что-то распаковывать...и еще..выполнение с 9e0000 может быть ? линк на exe-шник http://depositfiles.com/files/qy06uc216  |
|
|
Создано: 08 февраля 2012 10:33 · Личное сообщение · #2 XUNTER копать сюда https://ssl.exelab.ru/f/action=vthread&forum=2&topic=19272&page=13 А так, фокс всегда прогу размещает оверлеем. распаковываешь, прикручиваешь оверлей и в рефокс. ----- StarForce и Themida ацтой! |
|
|
Создано: 08 февраля 2012 10:44 · Личное сообщение · #3 Maximus там какие-то замуты с фоксом, просто так не декомпильнешь. на руборде есть кто-то, кто ее закейгенил, дык вот они кусками дампили и декомпиляли. Ну короче, не каждому под силу 
----- SaNX |
|
|
Создано: 08 февраля 2012 14:50 · Личное сообщение · #4 XUNTER пишет: ...запакована aspack (imho)... Совсем не ИМХО, аспом накрыта dl которая распаковывает fox, а сам fox накрыт ReFox XI+ Парится во общем то не к чему, кейген уже давно в открытом доступе PS Обсуждали уже здесь http://exelab.ru/f/action=vthread&forum=1&topic=16375 |
|
|
Создано: 13 февраля 2012 15:36 · Личное сообщение · #5 с 405000 до 411600 распаковывает что-то в памяти...видимо вот эта длл.. |
|
|
Создано: 14 февраля 2012 11:49 · Личное сообщение · #6 Maximus пишет: А так, фокс всегда прогу размещает оверлеем. распаковываешь, прикручиваешь оверлей оверлеи (примеры) где поизучать ? |
|
|
Создано: 21 февраля 2012 18:56 · Личное сообщение · #7 есть всетки примеры распаковки файлов с оверлеями ? з.ы. вышеуказанный кейген для физиков не подходит |
|
|
Создано: 21 февраля 2012 19:30 · Личное сообщение · #8 XUNTER Ну вот . |
|
|
Создано: 27 февраля 2012 14:25 · Поправил: XUNTER · Личное сообщение · #9 распак данной вещи нубу не по зубам...((...буду пробовать искать серийник...бряки типа на GetWindowTextA и GetDlgItemTextA результатов не дают...CreateRemoteThread - это может быть трюком антиотладки ?... и как лучше ковырять если это так ? add. бряк на IstrcmpA при попытке переключения окон между олли и прогой срабатывает...это что такое ? String1 = "npw9c000000" String2 = "ConsoleWindowClass" вот эти вещи сравниваются |
|
|
Создано: 03 марта 2012 18:18 · Личное сообщение · #10 http://depositfiles.com/files/a4p9tf08d вот библиотека которая грузит как-то фокс...есть время как-то глянуть из гуру.. |
|
|
Создано: 06 марта 2012 22:01 · Личное сообщение · #11 XUNTER зачем тебе Налогоплательщик 2011 ? ковыряй 2012 ... хотя в нем еще нет защиты до 1 апреля
|
|
|
Создано: 08 марта 2012 11:49 · Личное сообщение · #12 merfy пишет: XUNTER зачем тебе Налогоплательщик 2011 ? ковыряй 2012 ... хотя в нем еще нет защиты до 1 апреля зачем мне 2012 ? отчеты сдаем за прошлый год пока что... |
|
|
Создано: 11 марта 2012 19:03 · Личное сообщение · #13 http://depositfiles.com/files/6h77ywokw вот распаковал проект fox'a...однако там еще что-то надо подправить..так как рефокс не распознает его корректно |
|
|
Создано: 12 марта 2012 10:49 · Поправил: stas_02 · Личное сообщение · #14 XUNTER Молодца, здесь чел выкладывал утиль для правки app после рефокса http://exelab.ru/f/action=vthread&forum=1&topic=16375#19 Ну и это почитай PS Хех, ты же взял всю страницу памяти, надо бы его обрезать В начале с 0x00000000 по 0x0000001F, FE F2 FF 20 02 это есть начало app В конце начиная с 0x01317D21 и до конца файла А в общем то надо убрать два файла из app RU115063 и SUSPENSION.XXX которые рефокс подрисовывает при упаковке |
|
|
Создано: 13 марта 2012 12:41 · Личное сообщение · #15 stas_02 пишет: XUNTERМолодца, здесь чел выкладывал утиль для правки app после рефоксаhttp://exelab.ru/f/action=vthread&forum=1&topic=16375#19Ну и это почитайFOXPRO APP FILE STRUCTURE (UNDOCUMENTED)PSХех, ты же взял всю страницу памяти, надо бы его обрезатьВ начале с 0x00000000 по 0x0000001F, FE F2 FF 20 02 это есть начало appВ конце начиная с 0x01317D21 и до конца файлаА в общем то надо убрать два файла из app RU115063 и SUSPENSION.XXX которые рефокс подрисовывает при упаковке в какой подпрограмме идет проверка на валидность кода ? я постараюсь выдернуть отдельно эту вещь, если это возможно конечно... |
|
|
Создано: 13 марта 2012 13:46 · Личное сообщение · #16 Начинать лучше с DEKOD2011.FXP, в процессе его разбора еще 5-6 файлов понадобятся. P. S. Инфа полугодовой давности, но имена с тех пор вряд ли изменились. |
|
|
Создано: 13 марта 2012 19:12 · Личное сообщение · #17 XUNTER пишет: в какой подпрограмме идет проверка на валидность кода ? я постараюсь выдернуть отдельно эту вещь, если это возможно конечно... А на кой оно теперь тебе надо? Опыт имеешь распакуй кейген, накрыт он тем же самым Уточню чуток, выше не правильно выразился, самих как токовых файлов RU115063 и SUSPENSION.XXX в аппшке нет, но они прописаны в хидере и таблице размещения файлов, ну обфускация такая |
|
|
Создано: 23 марта 2012 22:28 · Личное сообщение · #18 в подпрограмме переменные (имена) ваЩе прикольные..))...чтоб враги не догадались...Defox IV' все накрыто.. |
|
|
Создано: 26 ноября 2013 11:41 · Личное сообщение · #19 ну что, есть у кого ключеделка для 2013-ого? |
|
|
Создано: 26 ноября 2013 13:54 · Личное сообщение · #20 AVE пишет: ну что, есть у кого ключеделка для 2013-ого? в баню! 
----- aLL rIGHTS rEVERSED! |
|
eXeL@B —› Вопросы новичков —› Н.а.л.о.г.о.п.л.а.т.е.л.ь.щ.и.к.2011 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати