Пытаюсь крякнуть прогу - GoogleImageFinder (скачать можно тут http://mysitec.ru/programming/delphi/googleimagefinder-parser-gugl-kartinok.html).

Собсна, не PeID ни другие аналогичные утилиты не определяют, чем эта зараза запакована (а она запакована, точнее даже зашифрована, автор об этом говорил) и даже хотя бы на чём написана, хотя есть серьёзные основания полагать, что на Delphi.

Quick Unpack не справился с задачей. Специализированные анпакеры под ASProtect, Armadillo, EXECryptor - тоже.

Честно говоря уже и не знаю, что с этим делать. Надеюсь на помощь и заранее спасибо.

| Сообщение посчитали полезным:

А вопрос-то в чём? Для определения, чем накрыто, есть отдельный топик https://exelab.ru/f/action=vthread&forum=13&topic=11325&page=35

| Сообщение посчитали полезным:

Archer пишет:
А вопрос-то в чём?

Вопрос достойный темы для новичков - что с этой гадостью делать? На самом деле была робкая надежда, что сюда подкинут название чудо-проги, которой не нашлось места на страницах гугла и которая сможет распаковать утилитку или хотя бы определить, чем она запакована. Ну или, мало ли, явится рыцарь на белом коне и с прямыми руками, у которого всё распакуется нормально.

Топик отдельный не заметил, сорян. Ну неудивительно, последнее сообщение 7 февраля. Могу перенести если тут мешает.

| Сообщение посчитали полезным:

Написана на Delphi. Накрыта с помощью "Themida".

| Сообщение посчитали полезным:

Lambda пишет:
Написана на Delphi. Накрыта с помощью "Themida".

Пасибки =) А как определили?

| Сообщение посчитали полезным:

Написана на Delphi если почитать сайт автора,понятно на чём он кодит,везде дельфи
--> Link <-- еще он порно картинки одобряет)
это без анализа самого файла,а так вот анализаторы die и rdg

Добавлено спустя 31 минуту
+ скачал, запустил ,картинки с exelab находит,часы перевёл работает что еще нужно)
имя пользователя копируется дальше уже вам надо узнать как работает программа,
есть ли там привязка к серверу,если Нет то узнаём точный билд Themid-ы скачиваем его,
(Если он есть в публичном доступе и автор ПО не покупал его,)
Навешиваем защиту на calc.exe и пытаемся снять
используя информацию по распаковке из гугла на сайтах тутс4you или r0 .например вот --> Распаковка Themida последних версий: туторы, скрипты, плагины. <-- и аналогичные ,если повезёт то получите кейген на основе самой темиды ,а не получится то узнать как происходит отчёт времяни и делать вечный триал.или делать инлайн патч ,лоадырь.
так что всё просто главное желание,способность к обучению,не забитый делами и проблемами мозг и уйма свободного времяни.или в запросы на поиск специалистов.

Добавлено спустя 39 минут
Belg пишет:
На самом деле была робкая надежда, что сюда подкинут название чудо-проги, которой не нашлось места на страницах гугла и которая сможет распаковать утилитку или хотя бы определить, чем она запакована.

Чудо проги нет для этого протектора,только руки,отладчик и скрипты,бесплатно распаковывать парсеры,бруты,чекеры,никто не будет ибо есть возможность что вы перебьёте копирайты и будете продавать сей софт.

| Сообщение посчитали полезным:

SDK пишет:
Написана на Delphi если почитать сайт автора,понятно на чём он кодит

Да, об этом догадался. А как вы и Lamda определили, что запаковано Темидой - не понимаю. Не подскажете, на будущее, как?

| Сообщение посчитали полезным:

Belg пишет:
А как вы и Lamda определили, что запаковано Темидой - не понимаю. Не подскажете, на будущее, как?
С помощью программы Detect It Easy

| Сообщение посчитали полезным:

с помошью RDG Packer Detector v0.7.6.2017 И На будущее можете скидывать на virustotal там в кладках о PE файле пишут чем пакован.

| Сообщение посчитали полезным:

Автор софта - малолетний дрочила, как и ТС. Хоспадя, такая прога пишется на коленке за час и ее еще взламывать. Ну лол. Парсер гугла стал чем-то сакральным ?

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным: Mishar_Hacker

unknownproject пишет:
Автор софта - малолетний дрочила Ну зачем так грубо,это мы и так видим-
почта у него на маил.ру UIN 9значный сайт писаный на коленке
всё как и у бэд_гая и поделки такие же вот например http://bgcorp.narod.ru
так что =) не будем об этом.

А На счёт парсера думаю есть и бесплатные аналоги ,но тут ТС хотел видимо как обычно - мы знаем перебить копирайт торговать им)
И Чем писать свой можно подрезать у других,Но он накрыт Themid`ой вот облом нужно чтоб unknownproject
снял этот прот)он же умеет.


А так ТС хочет ломать программы,автор хочет писать их всё по старому)
только я вот огорчился что если хочу купить программу не указана цена и нет формы заказа надо писать ему в аську на почту в этом недочёт.

| Сообщение посчитали полезным:

SDK пишет:
не указана цена

Указана - 20 баксов.

SDK пишет:
бесплатные аналоги

Беглый поиск в гугле выдал лишь GooglePictureGrabber - работает хуже.

SDK пишет:
нужно чтоб unknownproject
снял этот прот

В гугле валяются анпакеры, должны работать, по идее и без анкноунпроджекта)


unknownproject пишет:
Хоспадя, такая прога пишется на коленке за час и ее еще взламывать. Ну лол. Парсер гугла стал чем-то сакральным

На""ть систему прикольнее, чем создать свою, имхо)

| Сообщение посчитали полезным:

Belg пишет:
валяются анпакеры
круто и для wmprotect и для enigma тоже валяются? ссылочкой поделитесь)
небось этим промышляют китайцы)

не ну для xprotector он же themida 1.1 был такой unpacker
а дальше видел только скрипты от lcf-at и это можно снять паковку обойти антидамп и антипатчинг,
а вот ВМ перестановку кода обфускацию нет,

я вот помню прям как у тебя в шапке темы была проблема,

<<Мне друг скинул программу, триальную - она была коммерческая и очень дорогая,
БЕГЛОЕ ИССЛЕДОВАНИЕ показало что файл не сжат, не пакован,
но нужные участки уходили куда то хрен пойми
и там куча переходов,я и так и эдак ну чую чем-то покрыто, перебрал все анализаторы и один показал ice licence ,прочитал понял там жесткая вм и шифрование ,нашел более старую версию которая была леченая,пересадил дополнительные файлы и скинул другу>>

так что это вам не UPX ASPack и даже не старая арма которая распаковывается автоматикой,всё зависит от того что там в настройках темиды автор наклацал, если просто паковку то это; легко.если побольше вм ,то чем глубже тем приятнее a чем дальше тем веселее...

| Сообщение посчитали полезным:

SDK пишет:
ссылочкой поделитесь

Ссылка есть, а пароля от архива нет, превосходно просто. Вроде как народ юзает скрипты к оле, надо будет попробовать. Мда, чёт я погорячился вообще со всем этим делом. Решил, что такая на коленке написаная прога будет легко ломаться. Счас. Ну ладно, денуву вон взломали, значит и это можно.

Добавлено спустя 3 минуты
А вообще, чем дольше эта защита трахает мне мозги, тем более разумной кажется идея продавать это чудо по баксу после взлома

или вообще на рутрекер слить, что б неповадно было такие защиты юзать)))))

| Сообщение посчитали полезным:

Belg пишет:
что б неповадно было такие защиты юзать
и навесить что-то посерьезнее

| Сообщение посчитали полезным:

VOLKOFF это да )

Belg добро пожаловать в мир крэкеров,расчехляйте инструменты, описывайте подробно как пытаетесь препарировать пациента,в чём заключается защита,и каким путём будете производить патч) это будет весело

Добавлено спустя 1 минуту
да и ссылкой на пароленый архив поделитесь хоть посмотрим что там в нутрях)

| Сообщение посчитали полезным:

SDK пишет:
да и ссылкой на пароленый архив поделитесь хоть посмотрим что там в нутрях)


https://tuts4you.com/e107_plugins/download/download.php?view.3526


SDK пишет:
описывайте подробно как пытаетесь препарировать пациента,в чём заключается защита,и каким путём будете производить патч

Ну, план был следующий: после распаковки посмотреть, как себя поведут деассемблеры/декомпиляторы и дальше уже думать. Когда прога определяет, что она не лицуха, она естессна выводит сообщение с определённым текстом. Была идея поискать этот самый текст по коду, а от него уже попытаться найти сам код проверки.

Но для начала надо разобраться с распаковкой, будем решать проблемы по мере их поступления.

Добавлено спустя 3 минуты
VOLKOFF пишет:
и навесить что-то посерьезнее

Разработка проги ужо вроде как закончена, последний релиз в 2014 году был, так что версии с новой защитой если и будут (что вряд ли), то слабо будут отличаться функционалам и покупать их никто не будет) если на торренте будет лежать бесплатная почти такая же)

Добавлено спустя 19 минут
Защита, кстати, походу, не просто Themida, а Themida + WinLicense

| Сообщение посчитали полезным:

Belg пишет:
Защита, кстати, походу, не просто Themida, а Themida + WinLicense
WinLicense это и есть Themida, но с функциями лицензирования и привязки.

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Archer

> А вопрос-то в чём?

Как обычно, дайте тулз с кнопкой для анпака. Своей работы ноль, вспотел от нажатия кнопок во всех подряд инструментах. Каждый накрытый софт - копия вопроса. В поисках халявы.

-----
vx

| Сообщение посчитали полезным:

Belg ссылка на тутси там как раз скрипты и будут + тутор качать 141.02м желания нет, пароли там всегда были www.tuts4you.com или tuts4you.com всё качалось,для распаковки используйте последний винрар.
или свежие плагины для тотал командера.

по защите этой программы:бегло проверка на сервере вот и всё что там используется ,

распакуй квиканпакером или сделай дамп хэксом и кидай в ida>если повезёт то нужные строки найдёте
(можно будет сделать инлайн патч).

| Сообщение посчитали полезным:

Закрыт топик ни о чём. Будет работа и конкретные вопросы-открою.

| Сообщение посчитали полезным: