Я вобщем-то этим благородным делом не занимаюсь (дальше счётчика в реестре дело не заходило)
занимаюсь в основном руссификацией. Посоветовали обратится сюда.
Суть проблемы:
Попытался перевести WinCE CAB Manager 1.1. С переводом проблем никаких нет.
Но, при попытке изменить хоть один символ, во время запуска программы выдаётся такое сообщение:
This program has been damaged, possibly by a bad sector of the hard drive or a virus. Please reinstall it.
Я так понял, что стоит проверка CRC.
Если кто знает, подскажите пожалуйста, как можно это побороть?

Заранее спасибо за ответ.

(Поиском по сайту пользовался - ответа не нашёл, на асталависту ходил - кроме одного единственного серийника ничего нет)

| Сообщение посчитали полезным:

Alex-x
CRC проверка убирается примерно также как и наг в триальной проге.
Tоесть бряк на вызов сообщения о не правильной контрольной сумме и т.д.

ЗЫ. Если тебе не интересен сам процесс взлома, а нужна только отломанная прога, то тебе сюда :
http://exelab.ru/f/action=vthread&forum=2&topic=3410&page= 43

| Сообщение посчитали полезным:

Я тоже этим благородным делом не занимаюсь, так - почитываю форум, насчет CRC считаю, что проги с проверкой - хороши, т.к. вдруг действительно вирус - зато узнаешь об этом ;) , и еще, CRC можно легко восстановить, но т.к. думаю что ты не будешь этим заниматься, то возьми плагин к PEiD - он восстанавливает CRC файла, в некоторых случаях может помочь (если вычисляется CRC от всего файла сразу), но если у файла CRC вычисляется от отдельных его участков, то тут только либо вручную надо восстанавливать этот CRC, либо как сказал rep0A: убирается примерно также как и наг в триальной проге .
Сорри за офтоп.

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Alex-x пишет:
This program has been damaged, possibly by a bad sector of the hard drive or a virus. Please reinstall it.
Никак это ASПротект так делает...

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

DrFits пишет:
плагин к PEiD - он восстанавливает CRC файла
Что за плугин? Можно хоть его название услышать? Если он просто фиксит поле checksum в заголовке PE, то я почему-то полон сомнений по поводу его эффективности...

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ

PEiD пишет Armadillo 3.00a - 3.61

DrFits

Против защиты на случай вируса, ничего не имею.
Меня даже не взлом интересует (серийник у меня есть), но к сожалению если не убрать защиту
не возможно перевести прогу.
Плиз дай ссылку на плагин.

| Сообщение посчитали полезным:

AlexZ пишет:
Если он просто фиксит поле checksum в заголовке PE - случаи разные бывают, но такие проги очень редкие (может их пару штук и будет), а этот скрипт редко помогает, т.к. проверка обычно частей проги бывает.


777f_05.07.2006_CRACKLAB.rU.tgz - crc32.rar

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным:

Alex-x пишет:
PEiD пишет Armadillo 3.00a - 3.61
От вот с этого и надо было начинать ;) Если прога не анпакнутая (т.е. не просто следы Армадилы есть), то перевод будет крайне сложным, без "занятий благородным делом". Переводи тогда крякнутую или пиши автору чтобы выслал дистриб, а ты ему переведённый для постановки Армы (а лучше сразу на варез)
Alex-x пишет:
С переводом проблем никаких нет.
Но, при попытке изменить хоть один символ, во время запуска программы выдаётся такое сообщение ...
=)

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

DrFits

Сенкс, сегодня попробую, может чё и получится.
AlexZ
Если прога не анпакнутая
Если я правильно Тебя понял, то она вообще не запакована.
Переводи тогда крякнутую
Да нету крякнутой, нету!
пиши автору чтобы выслал дистриб
Сегодня напишу, может пришлёт чево для снятия защиты.

| Сообщение посчитали полезным:

Опции защиты:

Debug-Blocker
CopyMem-II
Enable Import Table Elimination
Enable Strategic Code Splicing
Enable Nanomites Processing
Enable Memory-Patching Protections

мда...

| Сообщение посчитали полезным:

Alex-x, как раз-то упакованая. Я ранее так сказал потому что могла быть непакованая АРМОЙ, но:
1) извращённая чем-то другим с подменой сигнатур
2) распакованая, но определяемая ПЕИДом как АРМАнутая
Разводи автора на варез ;)

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

Alex-x

Попробуй распаковать с помощью dillodie_v1.4 (на форуме есть ссылка). Вроде распаковал, только про регистрацию какую-то речь ведет.

| Сообщение посчитали полезным:

AlexZ
Сори
Значит всё-таки не понял. Я имел ввиду что-то типа Аспака или УПэИкса.

cadet

Плиз, если мона помедленней, я записываю.
dillodie_v1.5 сразу выдаёт ошибку.
dillodie_v1.4 вроде всё нормально, но тока я не пойму после того как открылась распаковываемая прога,
чего делать-то дальше.
Если её закрыть выдаёт ошибку.
Если не закрывать, просто ничего не происходит.
Если чего-то не то спрашиваю, прошу извинить, я предупреждал.

| Сообщение посчитали полезным:

Alex-x

Да я сам только учусь распаковке армы, один раз старую версию распаковал и она больше мне не попадалась. Сейчас дошел до ввода серийника, у тебя какое лекарство? Если универсальное, то выложи, что с ним не морочится.

| Сообщение посчитали полезным:

cadet

sn на 1.1
он ещё в систем32 чего-то устанавливает, может там собака порылась, ковыряю потихоньку.

a478_06.07.2006_CRACKLAB.rU.tgz - sn.tgz

| Сообщение посчитали полезным:

Alex-x

Вот что парыл

417865 нопь call
417050 нопь call
417057 переход поменяй на jmp

все это делай с прогой распакованной dillodie1.4

да я вторую версию исследую.

вроде запустилась, а функциональность сам посмотри.

| Сообщение посчитали полезным:

cadet

На вторую у меня нет ничего (в смысле лекарства, скоки не искал, ни где нету).
Её придётся полностью ковырять.

| Сообщение посчитали полезным:

Alex-x

А ничего и не надо, распакуй и поправь.

| Сообщение посчитали полезным:

cadet

Ну слушай, пипец какой-то.
У меня уже три шт. этих КабМанагеров, с 1.1 воще не понял, 2.0 - ну нехочет распаковыватся, выдаёт ошибку доступа и всё, 2.1 бета - всё ОК, унпакнул, но тока это-ж бета.
Адреса там конечно-же другие, напиши плиз какие функции вызывались во второй версии и можно-ли ещё как нибудь распаковать, кроме dillodie?

| Сообщение посчитали полезным:

Alex-x

Я залил тебе экзешник http://slil.ru/22902700. http://slil.ru/22902700. Попробуй.
Погоди, что не так работает, не качай.

| Сообщение посчитали полезным:

cadet

Нитроген написал что после взлома, кривые САВы начинают создаватся, попробуй если есть на чём.

| Сообщение посчитали полезным:

Alex-x

Сейчас прочитал в основном форуме про Secured Sections. Наверное на этой проге тоже самое весит. И спрашивала она код. А после распаковки основные функции не доступны.

| Сообщение посчитали полезным:

А вот что делать,если проверка CRC есть,но сообщений она не выводит никаких?
Просто кликаешь на прогу,а она вообще не запускается??? Как её починить

| Сообщение посчитали полезным:

ElybonrehC пишет:
А вот что делать,если проверка CRC есть,но сообщений она не выводит никаких?
Попробовать KANAL (плуг для ПЕиД) или бряк на чтение какого-нибудь байта из секции кода. Или тормознуть на CreateFileMapping, если перед сбором CRC сорц копируется в отдельное место, или тот же GlobalAlloc.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
Попробовать KANAL (плуг для ПЕиД) или бряк на чтение какого-нибудь байта из секции кода. Или тормознуть на CreateFileMapping, если перед сбором CRC сорц копируется в отдельное место, или тот же GlobalAlloc.
... или бряк на нажатие кнопки

| Сообщение посчитали полезным: