На любое изменение кода при попытке запуска прога выбрасывает наг: "Error while unpacking program, code LP5...".
Поиск здесь ничего не дал. В Google стонов полно, но ничего относящегося к реверсингу обнаружить не удалось.
Какова методика поиска нага в коде и как его убить?

| Сообщение посчитали полезным:

Chris пишет:
Какова методика поиска нага в коде и как его убить?

Нужно воспользоваться этим:


-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: Abraham

Chris
судя по мессаге, прога твоя армой накрыта. ищи туторы по ней, их много)

| Сообщение посчитали полезным:

LP5 это проверка целостности

| Сообщение посчитали полезным:

можно инлайн сделать, или проще анпакнуть.

туторы: http://tuts4you.com/download.php?list.11

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Похоже, что прямой поиск проблемы на самом деле безнадёжное дело. Убираешь LP5 - возникает LP3. После LP3 появляется "Cannot locate protected program data" - и т.д.

Пытаюсь заломать EZ CD Audio Converter. До версии 1.0.5.1 проблем не было: Inline patch MrExodia работал безупречно, при этом копирование в экзешник Secured Section не мешало ему нормально запускаться. В последних версиях проги авторы что-то намудрили, и теперь вместо запуска фига LP5.
Причину как бэ нашёл: MrExodia неправильно извлекает CRC. И если CRC1 ещё похоже на правду, то остальные четыре - явная лажа.
Каким образом можно найти эти значения CRC?

| Сообщение посчитали полезным:

Chris, вообще инлайн от Mr.Exodia поправлять нужно в зависимости от версии армы или поставленой задачи. У меня в одной проге counter-ы модифицировались и затирались при выполнении армы, в результате переходил инлайн на патч раньше, чем секция расшифровывалась в память, я это для своего случая пофиксил так:



ну и про fullaccess в секции не забывай

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly
Спасибо за отзывчивость, но в данном случае причина зарыта не здесь, уж как только не крутил. Сравниваю с работающей версией 1.0.5.1, и в результате всё ведёт к CRC (если только разрабы не заложили совсем что-то хитрое). Версия Армы та же: 9.6. Ну, всё там одинаково. И реакция 1.0.5.1 на неправильный CRC такая же - LP5. Пробовал Armadillo CRC Finder (он выдаёт четыре группы CRC1 - CRC5), но у него, видимо, алгоритм устарел, т.к. его варианты и в 1.0.5.1 не работают.
Где ещё копать?

| Сообщение посчитали полезным:

Chris получи CRC руками и сравни. в чем сложность?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
Сложность в нехватке знаний. Мануалов много, если не трудно, подскажите, пожалуйста, где описана методика.

| Сообщение посчитали полезным:

У Mr.Exodia за основу взят этот метод
http://tuts4you.com/download.php?view.320

Точнее этот метод взят задолго до появления Mr.Exodia и уже много лет используется разными тулзами, в том числе и моей армадилловкой.

| Сообщение посчитали полезным: Chris

версия 9? нету под рукой софта с такой версией, чтобы глянуть. ну а так:

ну как бы CRC: [ebp-14]_1_dwords + [ebp-28]_4_dwords

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Vovan666
Hellspawn
Спасибо.
Версия 9.6 (так определил Mr.Exodia). Неожиданный затык: не срабатывает BP OutputDebugStringA. Какая здесь может быть тонкость? - Всё делаю по мануалу...
--> ezcd.exe <--

| Сообщение посчитали полезным:

Chris пишет:
BP OutputDebugStringA
OutputDebugStringW


EZ Converter - имхо без ключа не сделаешь нормально (хотя тут и без него можно), а мой вот забанили в этой версии

| Сообщение посчитали полезным:

JMPer пишет:
OutputDebugStringW
Пробовал и эту - не срабатывает...

| Сообщение посчитали полезным:

Chris а у меня брякается. обходим дебаг блокер OpenMutexA,
дальше второй бряк на OutputDebugStringA
адреса будут другие:

дальше сам.

-----
[nice coder and reverser]

| Сообщение посчитали полезным: Chris

Не срабатывает BP OpenMutexA. Какая может быть причина?

| Сообщение посчитали полезным:

Chris пишет:
Не срабатывает BP OpenMutexA. Какая может быть причина?
Ага, а причина зовется, что программа чекает первый байт на CC опкод. Выход поставь бряк внутрь АПИ байтов так на 5-ть вперед.

| Сообщение посчитали полезным:

Нашёл точку входа OpenMutexA, поставил ВР, F9, стою на ней. Ставлю BP OutputDebugStringA. Что нужно сделать, чтобы она сработала? Перепробовал все варианты F9 и Ctrl+F9 - никак...

| Сообщение посчитали полезным:

Chris, так арму никто не снимает. Почитал бы туторы сперва или видики чтоле посмотрел Даже был где-то видеотутор по отлому этой проги, только как она по-старому называлась.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Kindly пишет:
так арму никто не снимает
Я уже снимал с помощью Inline Patch'a с предыдущих версий этой проги. Не получается пока перейти к последним версиям. Для этого мне надо пройти тот же путь, который описан в посте Hellspawn #16.

| Сообщение посчитали полезным:

Kindly пишет:
Даже был где-то видеотутор по отлому этой проги, только как она по-старому называлась.
Называлась EASY CD-DA Extractor, тутор был по реплейсу ECDSA, разлочиванию register и регистрацией сгенерированным номерком ( тутор от mr.Exodia).

Chris пишет:
Я уже снимал с помощью Inline Patch'a
Ты либо инлайнил (с помощью инлайнера от того же мэна), либо снимал арму. Хотя я догадываюсь зачем было инлайнить (и кое-что патчить). Армагеддон не брал, верно ?

| Сообщение посчитали полезным:

JMPer
Нет, не так. Просто ответил покороче. Имел ввиду инлайн, регистрация валидным номером и снятие Армагеддон'ом.

| Сообщение посчитали полезным:

Chris пишет:
мне надо пройти тот же путь, который описан в посте Hellspawn #16.

Пропустил исправление импорта. OEP - 00402608.
Спасибо Vovan666 за эти три шага.

Vovan666 пишет:
моей армадилловкой
А вот это очень интересно. Секретная тулза?

| Сообщение посчитали полезным:

JMPer пишет:

Kindly пишет:Даже был где-то видеотутор по отлому этой проги, только как она по-старому называлась. Называлась EASY CD-DA Extractor, тутор был по реплейсу ECDSA, разлочиванию register и регистрацией сгенерированным номерком ( тутор от mr.Exodia)
Где скачать? Дайте ссылочку плиз.

| Сообщение посчитали полезным:

neoBlinXaker пишет:
Где скачать?
Туторы (от mr.Exodia) - на http://tuts4you.com, 20 раз уже сказали.
Easy CD-DA Extractor, как обычно - на рутрекере(http://rutracker.org/forum/viewtopic.php?t=4024159)

| Сообщение посчитали полезным:

ELF_7719116
Ты наркоман чтоли. 20 раз там искал, нет такого тутора, а теперь если ты такой умник дай ссылочку?
JMPer
Вы наверное напутали, нет такого тутора от eXoDia, не помню чтобы он делал тутор про эту прогу.

| Сообщение посчитали полезным:

Да какая нахрен разница на какую прогу тутор. Патчится не прога а протектор.
И на тутсах даже если и есть тутор на определенную шароварную прогу, в названии она не учавствует т.к. это запрещено правилами.

| Сообщение посчитали полезным:

neoBlinXaker
Возможно и напутал, значит было два тутора, по патчу ECDSA (Armadillo_ECDSA_Patching) на примере его крякмиса, и отдельный тутор по распаковке сабжа (Armadillo v8.0(Debug-Blocker+Import_Elimination+Code_Splicing+Nanomites+Extras))
Я просто вспомнил, что применял способ из первого тутора к сабжу.

Vovan666 прав на все 100, какая хрен разница на какую прогу тутор. Нужно понимать хотя бы немного что к чему, чтобы применять данный подход.

| Сообщение посчитали полезным:

Привожу часть кода, начиная с вызова OutputDebugStringA. Здесь, по идее, должны находиться адреса CRC1 - CRC5.
Там же часть того, что лежит в стеке, адреса относительно EBP.

Адрес CRC1 [EBP-14] разными методиками и инструментами определяется одинаково, а вот с CRC2 - CRC5 - полная неразбериха. Mr.Exodia, например, считает, что это должны быть [EBP-1С], [EBP-20], [EBP-24] и [EBP-28]. Однако значение [EBP-1С] меняется при каждом запуске, а остальные три - явно не CRC. По тутору by SubZero тоже ничего не сходится.

По каким признакам надо искать адреса CRC2 - CRC5?

c021_22.04.2013_EXELAB.rU.tgz - Code.txt

P.S. А можно как-то вставлять сюда код со скроллом?

| Сообщение посчитали полезным: