Есть программа скачать по ссылке можно _http://www.l2tracker.net/
Есть так же крякнутая программа, но старой версии. крякнутая старая версия:_http://rghost.ru/39823591
Известно что обе программы упакованы themida + используют Pe hide, имеют привязку к оборудованию, отсылают сумму md5 на сервер, после чего она преобразовывается в регистрационный ключ.
функционал у них естественно разный.
Вопросы следующие:
1)Возможно ли при помощи редактора изменить в новой версии данные, взятые из старой, чтобы программа работала как крякнутая.(сам пытался, но методом тыка выходит плохо - программа работает не так, как надо, либо вообще не работает)
2)Обязательно ли распаковывать все это дело, если отрицательный ответ на вопрос №1
3) Если ответы на мои вопросы не в лучшую сторону для меня, тыкните носом на последовательность действий для того чтобы программа не просила бабла). За ссылки имеющие отношение к теме буду тоже благодарен.
да, чуть не забыл ollydbg игнорируется программой,точнее защитой, syser вроде нормально ее воспринимает, но распаковка для меня худший вариант, хотелось, чтобы вы меня направили в нужное русло с более быстрым и легким путем.
P.S. прошу не пинать сильно, пока что новичок.

| Сообщение посчитали полезным:

я считаю вообще нефиг писать таким как вы, пока сами не врубитесь и не поймете, перечитав тонны материалов. когда-то, я года полтора не регился на форуме даже, а читал и вникал, что-то качал и пробовал делать по туторам, подсматривал, как это делают другие, вобщем учился как-то. а тебе сразу подавай, с такими вопросами, либо в запросы, либо отстегивай бабки и тебе сделают.

inffo пишет:
Зачем связался с такой программой найди подопытного попроще если новичок
скоро еще должен придти маньяк по старфорсу

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным: hlmadip, plutos

irnd
1. Какого редактора?
2. Желательно распаковать, но думаю тебе знаний не хватит.
3. Вот тебе ссылка там в шапке последовательность действий написана --> ТЫК <--

Зачем связался с такой программой найди подопытного попроще если новичок

add:
<offtop>
inffo пишет:
Зачем связался с такой программой найди подопытного попроще если новичок
скоро еще должен придти маньяк по старфорсу

Ну тот маньяк вообще уникальный человек
</offtop>

| Сообщение посчитали полезным:

1. Не возможно
2. Сломать можно и без распаковки, как это сделать с Темидой я писал --> тут <--
3. Последовательность действий есть --> тут <--

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным: irnd

L2 Tracker - бот для Lineage 2
В шею надо гнать ботоводов отсюда.

-----
ds

| Сообщение посчитали полезным:

А чего так злостно то? я помоему кряк не просил, за меня делать тоже, лишь советы дать.
Maximus отдельное спасибо.
to inffo: к сожалению другие подопытные не имеют ценности, так как к ним есть готовые кряки + часто не работают. Hex редактор естественно.
К 2 последним сообщениям: а что не так - автоматизация есть рациональное использование вашего времени, тем более это ботом назвать язык не повернется, кликер полноценный))

| Сообщение посчитали полезным:

Скриптами распакуешь, дамп снимешь. Импорт затем пофиксишь. Следом находишь завиртуализированые функции если такие используются и плагином для ollydbg oreans unvirtualizer приводишь код в порядок. Запихиваешь код в дамп, затем исследуешь функции защиты (привязка к серверу и т.п.)
Чтобы не задавать вопросов над которыми смеются надо почитать мануалы по распаковке, изучить скрипты для автоанпака. Чтение вообще развивает, рекомендую.

| Сообщение посчитали полезным:

И сразу вопрос перед тем как мне использовать скрипты, дамп и прочее. как мне избавиться от Pe header, может я плохо искал, но ничего не нашел, из-за этой фигни я не могу дальше продвинуться. По поводу распаковки, кое что я пробовал с другими прогамми, и мягко говоря это не айс, а тимида особенно...Пошел пока что разбираться с тем, что мне maximus дал.
MasterSoft, за идиота меня принимать совсем не надо, это прочитано не один раз, как и многие другие статьи.

| Сообщение посчитали полезным:

irnd пишет:
как мне избавиться от Pe header, может я плохо искал, но ничего не нашел, из-за этой фигни я не могу дальше продвинуться.


irnd
сюда лучше иди: http://exelab.ru/kid.php
а потом уже начинай читать что тебе максимус дал.

| Сообщение посчитали полезным:

Maximus, спасибо еще раз разобрался до середины, но есть вопросик, в вашем туториале сказано "Если не использована защита от PE-сканера, то старт программы выглядит всегда одинаково", дальше по накатаной схеме, если используется, что тогда?

Plutos, Mastersoft не актуальную информацию указал, это пройденный этап, и про pe-сканеры в туториалах для новичков не пишут, это первый момент, и второй момент я спрашивал по-моему у Maximus а не у вас, ибо тут добрая половина заходит чтобы пофлудить и обосрать (не вижу смысла лесом послать тоже могу), вместо компетентного ответа как это делают лишь единицы, и только этим единицам я премного благодарен.

P.S. Очень воспитанные, первый озлоблен на весь мир, и поэтому готов каждого унизить, 2 других не вникая в суть сразу отправляют в статьи которые ну никак мне не нужны, ибо изучены, и к вопросу мало имеют отношения, 2 отписываются абы набить пост. И лишь только 1 предоставляет то что нужно, и эта информация мне сильно помогла.

Разобрался, случайно натнувшись на англ. статью про pe-header.

| Сообщение посчитали полезным:

Тебе же MasterSoft уже сказал, ЧТО именно делать.
Вот и делай потихоньку, не забегай вперед паровоза.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

irnd пишет:
2 других не вникая в суть сразу отправляют в статьи которые ну никак мне не нужны, ибо изучены, и к вопросу мало имеют отношения, 2 отписываются абы набить пост. И лишь только 1 предоставляет то что нужно, и эта информация мне сильно помогла.
А в ответ на это ТС выкладывает скрины, что именно не понятно, объясняет что и почему сделал, а не пишет: "Я по тутору стал искать 0xXZXZXZXZ, а её нету, а в туторе такого не описано и я вообще ни чего не понимаю в этом вашем ассемблере". Туторы, как правило пишутся для того, чтобы указать направление действий и обозначить основные этапы, а вот понимание что делать, когда встречаешся с неописанной ситуацией, приходит в том числе после изучения статей, которые ну никак мне не нужны, ибо изучены.
ТС, больше конкретики.
Offtop:
irnd пишет:
как мне избавиться от Pe header, может я плохо искал, но ничего не нашел
PE Header

| Сообщение посчитали полезным:

Рррр, спасибо, hlmadip вот где раньше то был?!, нашел это уже _http://www.simple-talk.com/blogs/2011/03/15/anatomy-of-a-net-assembly-pe-headers/ - по мне так подробнее...
Насчет конкретики - у меня не вызвали проблем какие-либо команды, в туторе не описан случай когда присутствует pe - сканер, все что с этим связано - я и искал(куда конкретнее то?). И статьей то вы поделились не из того списка, в который меня отправляли 2 пользователя над вами.

hlmadip пишет:
Правда я подозреваю, что автор и сам не знает, на кой ляд ему этот инлайн-патч нужен

Цели достигну, тогда скажу на кой оно мне нужно было, а пока молчу. Насчет скринов - никакой разницы, точка входа одна и та же, однако у меня при попытке проделать это olly закрывается, плагин Strongod использовал разных версий в том числе и последней 4.6.816, а 4.5.810 раздобыть не могу, пробывал как в привязке с Phantom так и на чистой olly.

| Сообщение посчитали полезным:

irnd пишет:
в туторе не описан случай когда присутствует pe - сканер
[!]Hide PE Scanner Option used
Это означает защиту от анализаторов программ(PeID, ProtectionID и т.д.)
Вот два скрина OEP:
Из тутора
Из Olly
И какая разница?
Вот скрин того места, где по тутору предполагается сделать jmp на инлайн.
Правда я подозреваю, что автор и сам не знает, на кой ляд ему этот инлайн-патч нужен

| Сообщение посчитали полезным: plutos

hlmadip не всегда темиду легче распаковать, чем сделать инлайн. Кроме того я считаю инлайн более надежным способом отлома любого протектора. Например под VM темидой может попасться проверка на размер, есть еще проверки окружения, и так далее.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

имхо лучшо делать инлайн и по времени быстрей, да и каг сказал Maximus и надежнее.
SER[G]ANT over 9000
с Энигмой делаю так же(инлайн).

| Сообщение посчитали полезным:

И что же вы там инлайните то кроме хвид,м? Если всегда все вкусное под вм

| Сообщение посчитали полезным: DimitarSerg

Срег, а кто сказал что ВМ низя инлайнить ;)
--> И кто сказал что ВМ темиды нельзя разобрать? <--
Я тебе при желании могу скинуть в личку пример.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным: ressa

Есть так же крякнутая программа, но старой версии. крякнутая старая версия:_http://rghost.ru/39823591
А ТС уверен что это ссылка именно на кряк? Очень сомневаюсь, т.к. её хэш полностью совпадает с версией в базе. Так что думаю там точно не кряк.

| Сообщение посчитали полезным:

Оо, автор программы даже соизволил посетить. Нет это не ссылка на кряк, это крякнутая программа, естественно если коннектится к вашей базе то результата будет 0 и выдаст ключ просрочен, или что-то в этом роде(а если уж на то пошло и не уверены что там крякнутая версия, почему бы не проверить самим?). Мне даже как-то стыдно стало , но сам так пока и не одолел защиту( (изучаю туторы)
Интересно кто из посетителей форума вас позвал сюды?)

to Vodoley:
"irnd привыкни к тому, что разработчики стараются регулярно почитывать этот сайт на предмет дырок в своих прогах. Особо одаренные, просят поломать и рассказать как поломали.. "

Регистрация сегодня, зашел именно в мой раздел(причем названий похожих тем до фига), до этого его тут не было, следовательно кто-то позвал. Мм думаю насчет рассказов как поломать автор не нуждается, помнится одного человека он уже где-то на форуме просил рассказать, не знаю правда чем закончилось.

| Сообщение посчитали полезным:

irnd привыкни к тому, что разработчики стараются регулярно почитывать этот сайт на предмет дырок в своих прогах. Особо одаренные, просят поломать и рассказать как поломали..

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

Вы уж простите мне немного оффтопа, но мне кажется, что авторы обычно и сами прекрасно знают про потенциальные возможности взлома их продуктов. Поэтому в том, как это было сделано, нуждаются авторы протекторов, но не авторы софта как такового. Ибо если строишь защиту на серийных номерах, то могут отреверсить и закейгенить, если делаешь, полагаясь на протектор, могут снять прот или заинлайнить. А делаешь сервер лицензий - то иногда его могуть эмулировать. Я вообще не очень-то разбираюсь в читах и Linage в частности, но тут простая логика. Кликер, как я понимаю, это софт, который давит за тебя некоторые кнопки, т.е. эта хрень не ходит, не качается, ничего не собирает, а, например, нужно произвести какое-то действие, для выполнения которого нужно буквально зажать полклавиатуры, так вот кликер эти дела упрощает. А значит тут есть парочка ограничений для защитного сервера лицензий. Например, в игре регистрируется IP игрока, и нельзя использовать схему типа Клиент -> Сервер лицензий -> Сервер игры, т.к. серверу лицензий игра просто не разрешит инкапсулировать и фильтровать все запросы. А раз так, то отвязать должно быть очень даже возможно. Максимум чего там можно ждать - это сессионное шифрование, плюс снять фемиду. Нельзя сказать, что это уж очень просто, так что, irnd, удачи вам.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL ну ты местами прав. во времена начал Лайнейджа была такая прога Л2Волкер.. там китайцы вроде распарсили протокол обмена с серваком и сделали свою прогу вместо клиента. Разрабы ЛА руофа решили изгалица и сделали связку фроста и геймгуард . одна создавала крипто тунель для обмена, а вторая чутли не котролила всю винду чтоб юзверь ай ай ай недайбоже ни дебугера ни кликера не запустил (был кипиш на хабре, когда сорцы прота стянули у Армянских разрабов прота ). Но как ты правильно заметил бороца можно со всем, вопрос лишь во времени и скилах.
З.Ы. тоже поофтопил, сори

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

irnd пишет:
Есть программа скачать по ссылке можно _http://www.l2tracker.net/
Смотрел я этупрограмму запакованна впринцепе поуму но расспаковывается также легко,а дальше стало неинтнресно и удалил всё,(вообще в последнее время я стал такой ленивый и отпуск кончается ).

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

ARCHANGEL "обнадежил прям", за удачу спасибо
VodoleY на руоффе нет сейчас ГГ, only фрост, и этот фрост именно делает то что вы отписали.
ClockMan я тож ленивый, медленно продвигаюсь.
Оффтопте на здоровье, все что нужно мне уже отписали в середине темы, остальное ищу сам, результат я все равно не сообщу, даже если все удачно пройдет, ибо для образовательных целей и для себя)))

| Сообщение посчитали полезным: