Привет всем. Решил попробовать взломать прогу Kerish Doctor 2007, но она запакована.
Peid показывает PEBundle 2.0x - 2.4x-> Jeremy Collake.
Помогите кто может с распаковкой.
Прямая ссылка на пргу www.kerish.org/Products/Doctor/Setup.exe
весит она 1.44мб

| Сообщение посчитали полезным:

sanara
А ты знаешь что автор этой проги подал в суд на хозяинов некоторых форумов за выкладывание взломанной проги.Что касается самой проги то написана она Microsoft Visual Basic 5.0 / 6.0 распаковал с помощью плагина к Peidу Peid Generic Unpacker он же и OEP нашёл и импорт востановил.У меня есть некоторые соображения насчёт этой проги если интересно могу скинуть их в личку.В проге есть покриптованные куски это Kanal показывает.Вот как их расшифровать?

| Сообщение посчитали полезным:

serg005
Спасибо.
распаковал с помощью плагина к Peidу Peid Generic Unpacker.
В итоге получил Doctor.exe.unpacked_
Расскажи подробнее про OEP и импорт. Я ещё только учусь.

| Сообщение посчитали полезным:

sanara пишет:
Расскажи подробнее про OEP и импорт. Я ещё только учусь.
Читай про распаковку ''Распаковка: от самого простого к чуть более сложному'' http://exelab.ru/art/?action=view&id=206

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Советую эту прогу руками распаковывать. Тут где-то моя тема была. Называлась "Антиотладка?". Там небольшие проблемы при автоматической распаковке возникли. А руками за нефиг делать.

-----
Blame the victim!

| Сообщение посчитали полезным:

MACKLIA
Зайди сам по этой ссылке, что-то там не то.

| Сообщение посчитали полезным:

1nn0cent
Может дашь ссылку на "Антиотладку", или расскажешь как распаковать вручную

| Сообщение посчитали полезным:

sanara пишет:
MACKLIA
Зайди сам по этой ссылке, что-то там не то.
Сейчас глянул- насамом деле фигня какаято со статьёй стала(есть начало ,есть конец ,а середина кудато делась) , но это уж вопрос к модераторам...

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

sanara
http://www.exelab.ru/f/action=vthread&topic=5080&forum=1&p age=-1

Ну а руками банальным HR ESP-4

-----
Blame the victim!

| Сообщение посчитали полезным:

Прога создаёт в system32 файл DBlock.ini, а в ней строки:
Vasiliy Kovaltshuk
Karllos Morallesss
Termitus Parazitus
Kirilas Gomadrilos

Хрен знает как триал сбросить у этой проги... Я что только ни пытался удалять! Прога только после этого с ошибкой вылетает

| Сообщение посчитали полезным:

bash
Это блэк лист проги то есть заблокированные автором имена регистрации.Удалять этот файл нельзя прога проверяет его контрольную сумму и сверяет её с записью в реестре.Насчёт триала .Счётчики находятся тоже в system32 в файлах DateInfo.ini и LastDate.ini и прога вроде по разности параметров в этих файлах триал считает.А вообще прога гавно и алгоритм генерации ключа тоже дряной .Я её сразу после регистрации снёс чтобы систему не повредила ненароком.

| Сообщение посчитали полезным:

serg005 пишет:
Я её сразу после регистрации снёс чтобы систему не повредила ненароком.
+1
serg005 пишет:
Насчёт триала .Счётчики находятся тоже в system32 в файлах DateInfo.ini и LastDate.ini и прога вроде по разности параметров в этих файлах триал считает
тоже их тёр с удалением ключей в реестре, затем переустанавливал прогу, но она опять падала (намеренно, конечно).

Вообще меня очень удивляет не эта прога, а большинство протектеров, которые для триала кидают в реестр (в основном в CLSID) совершенно дурацкие ключи, которые и ребёнок может отличить от нужных. А ведь в реестре такую последовательность ключей можно намутить, что в ней разберётся только создатель прота. Странным мне всё это кажется, ребята...

| Сообщение посчитали полезным: