Прога под кодеметром

Сейчас на форуме: asfa, _MBK_, Adler (+8 невидимых)

Посл.ответ	Сообщение
alexpol Ранг: 29.8 (посетитель), 9thx Активность: 0.02↘0 Статус: Участник	Создано: 19 декабря 2012 14:28 · Личное сообщение · #1 Добрый день. Пытаюсь запустить прогу под OllyDB доходит до КМдонгл рантайм систем не установлен и всё. Кто что может посоветовать? Олька с фантомом, стронг не подошел.

upss Ранг: 11.3 (новичок), 2thx Активность: 0.02↘0 Статус: Участник	Создано: 19 декабря 2012 14:32 · Личное сообщение · #2 Ссылку то на прогу киньте
VodoleY Ранг: 488.1 (мудрец), 272thx Активность: 0.35↘0 Статус: Участник	Создано: 19 декабря 2012 14:38 · Личное сообщение · #3 alexpol варианта 2 либо установить КМдонгл , либо запатчить его проверку ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....
alexpol Ранг: 29.8 (посетитель), 9thx Активность: 0.02↘0 Статус: Участник	Создано: 19 декабря 2012 14:39 · Личное сообщение · #4 upss Прога очень тяжелая коло 8 гиг плюс апдейт 300мег.
alexpol Ранг: 29.8 (посетитель), 9thx Активность: 0.02↘0 Статус: Участник	Создано: 19 декабря 2012 14:43 · Личное сообщение · #5 VodoleY Рантайм естественно установлен, запатчить я думаю не поможет, потому что хочу снять конверт. Мне надо как то спрятать ольку от этой службы.
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 19 декабря 2012 15:56 · Личное сообщение · #6 alexpol =) Приготовьтесь также попрощаться с донглом. Если конверт не сильно старый, то ключ вы уже запороли. И да, имя софта не помешало бы. ----- старый пень
alexpol Ранг: 29.8 (посетитель), 9thx Активность: 0.02↘0 Статус: Участник	Создано: 19 декабря 2012 17:03 · Личное сообщение · #7 r_e Прога от мэджикс, ключ пока жив. Может подскажешь как OEP вычислить.
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 19 декабря 2012 17:38 · Личное сообщение · #8 alexpol Один из самых доступных методов - сдампить прогу после запуска и найти ОЕП по стандартному прологу. ----- старый пень
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 19 декабря 2012 18:03 · Личное сообщение · #9 r_e пишет: и найти ОЕП по стандартному прологу. ...Предварительно определившись с компилятором. Для C++ 7.0 и выше. Если целостность файла не проверяется - статически вписать в EP код-перехватчик, перехватить GetSystemTimeAsFileTime, передать управление в старое место, и ждать пока вызов не придет из секции .text
BfoX Ранг: 397.0 (мудрец), 179thx Активность: 0.17↘0.1 Статус: Участник	Создано: 19 декабря 2012 18:43 · Личное сообщение · #10 alexpol раньше оеп не шифровался - по окончании расшифровки секций был переход на оеп. покажите точку входа в конверт ----- ...или ты работаешь хорошо, или ты работаешь много...
alexpol Ранг: 29.8 (посетитель), 9thx Активность: 0.02↘0 Статус: Участник	Создано: 19 декабря 2012 20:24 · Поправил: alexpol · Личное сообщение · #11 http://s2.ipicture.ru/uploads/20121219/6Z5vd46v.bmp
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 19 декабря 2012 20:34 · Личное сообщение · #12 ессб0с - еах = оеп ----- старый пень \| Сообщение посчитали полезным: alexpol
BfoX Ранг: 397.0 (мудрец), 179thx Активность: 0.17↘0.1 Статус: Участник	Создано: 20 декабря 2012 10:26 · Поправил: BfoX · Личное сообщение · #13 останов по адресу 0хECCB07 и в 0хFC8B38 после расшифровки будет лежать оеп. конвер от какой версии софта? ----- ...или ты работаешь хорошо, или ты работаешь много... \| Сообщение посчитали полезным: alexpol
alexpol Ранг: 29.8 (посетитель), 9thx Активность: 0.02↘0 Статус: Участник	Создано: 16 февраля 2013 19:34 · Личное сообщение · #14 Чем можно воспользоваться для распаковки 64 битных прог. Дебагеры о которых слышал палятся, вылетаю в ntdll. Подскажите как спрятать.

Для печати