Сейчас на форуме: asfa (+7 невидимых) |
![]() |
eXeL@B —› Вопросы новичков —› Н.а.л.о.г.о.п.л.а.т.е.л.ь.щ.и.к.2011 |
Посл.ответ | Сообщение |
|
Создано: 07 февраля 2012 21:11 · Личное сообщение · #1 прога для сдачи 2-ндфл...прога написана на foxpro...запакована aspack (imho)...куда копать ?...сдампить получается только запускалку оболочки fox'a ткните нубу плиз з.ы. по адресам завтра распишу...седня в отъезде немножко...раскопки дома оставил...помню с 405000 начинает что-то распаковывать...и еще..выполнение с 9e0000 может быть ? линк на exe-шник http://depositfiles.com/files/qy06uc216 ![]() |
|
Создано: 08 февраля 2012 10:33 · Личное сообщение · #2 |
|
Создано: 08 февраля 2012 10:44 · Личное сообщение · #3 |
|
Создано: 08 февраля 2012 14:50 · Личное сообщение · #4 XUNTER пишет: ...запакована aspack (imho)... Совсем не ИМХО, аспом накрыта dl которая распаковывает fox, а сам fox накрыт ReFox XI+ Парится во общем то не к чему, кейген уже давно в открытом доступе PS Обсуждали уже здесь http://exelab.ru/f/action=vthread&forum=1&topic=16375 ![]() |
|
Создано: 13 февраля 2012 15:36 · Личное сообщение · #5 |
|
Создано: 14 февраля 2012 11:49 · Личное сообщение · #6 |
|
Создано: 21 февраля 2012 18:56 · Личное сообщение · #7 |
|
Создано: 21 февраля 2012 19:30 · Личное сообщение · #8 |
|
Создано: 27 февраля 2012 14:25 · Поправил: XUNTER · Личное сообщение · #9 распак данной вещи нубу не по зубам...((...буду пробовать искать серийник...бряки типа на GetWindowTextA и GetDlgItemTextA результатов не дают...CreateRemoteThread - это может быть трюком антиотладки ?... и как лучше ковырять если это так ? add. бряк на IstrcmpA при попытке переключения окон между олли и прогой срабатывает...это что такое ? String1 = "npw9c000000" String2 = "ConsoleWindowClass" вот эти вещи сравниваются ![]() |
|
Создано: 03 марта 2012 18:18 · Личное сообщение · #10 |
|
Создано: 06 марта 2012 22:01 · Личное сообщение · #11 |
|
Создано: 08 марта 2012 11:49 · Личное сообщение · #12 |
|
Создано: 11 марта 2012 19:03 · Личное сообщение · #13 |
|
Создано: 12 марта 2012 10:49 · Поправил: stas_02 · Личное сообщение · #14 XUNTER Молодца, здесь чел выкладывал утиль для правки app после рефокса http://exelab.ru/f/action=vthread&forum=1&topic=16375#19 Ну и это почитай PS Хех, ты же взял всю страницу памяти, надо бы его обрезать В начале с 0x00000000 по 0x0000001F, FE F2 FF 20 02 это есть начало app В конце начиная с 0x01317D21 и до конца файла А в общем то надо убрать два файла из app RU115063 и SUSPENSION.XXX которые рефокс подрисовывает при упаковке ![]() |
|
Создано: 13 марта 2012 12:41 · Личное сообщение · #15 stas_02 пишет: XUNTERМолодца, здесь чел выкладывал утиль для правки app после рефоксаhttp://exelab.ru/f/action=vthread&forum=1&topic=16375#19Ну и это почитайFOXPRO APP FILE STRUCTURE (UNDOCUMENTED)PSХех, ты же взял всю страницу памяти, надо бы его обрезатьВ начале с 0x00000000 по 0x0000001F, FE F2 FF 20 02 это есть начало appВ конце начиная с 0x01317D21 и до конца файлаА в общем то надо убрать два файла из app RU115063 и SUSPENSION.XXX которые рефокс подрисовывает при упаковке в какой подпрограмме идет проверка на валидность кода ? я постараюсь выдернуть отдельно эту вещь, если это возможно конечно... ![]() |
|
Создано: 13 марта 2012 13:46 · Личное сообщение · #16 |
|
Создано: 13 марта 2012 19:12 · Личное сообщение · #17 XUNTER пишет: в какой подпрограмме идет проверка на валидность кода ? я постараюсь выдернуть отдельно эту вещь, если это возможно конечно... А на кой оно теперь тебе надо? Опыт имеешь распакуй кейген, накрыт он тем же самым Уточню чуток, выше не правильно выразился, самих как токовых файлов RU115063 и SUSPENSION.XXX в аппшке нет, но они прописаны в хидере и таблице размещения файлов, ну обфускация такая ![]() |
|
Создано: 23 марта 2012 22:28 · Личное сообщение · #18 |
|
Создано: 26 ноября 2013 11:41 · Личное сообщение · #19 |
|
Создано: 26 ноября 2013 13:54 · Личное сообщение · #20 |
![]() |
eXeL@B —› Вопросы новичков —› Н.а.л.о.г.о.п.л.а.т.е.л.ь.щ.и.к.2011 |
Эта тема закрыта. Ответы больше не принимаются. |