 |
eXeL@B —› Вопросы новичков —› За что не возьмусь... Тупик... |
| Посл.ответ | Сообщение |
|
|
Создано: 20 марта 2007 22:26 · Личное сообщение · #1 =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= Windows Snapshot Maker v2.0 for Windows 2000/XP/Vista Copyright (c) 2005-2007 by Alexander Avdonin NTWind Software - www.ntwind.com =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-= сюда слил: rapidshare.com/files/21991281/WinSnap.rar Olly встаёт в паузу... программа дальше не запускается... Что это??? Очередная антиотладочная уловка??? запакована UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay], но после распаковки результат тот же Надо ли вообще проги распаковывать перед Debug'gom (я не имею ввиду протектеры)? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh  |
|
|
Создано: 20 марта 2007 22:36 · Личное сообщение · #2 Ещё вопрос... www.passwords.ru/download/aefsdr.zip Advanced EFS Data Recovery v3.10 ASProtect 2.1x SKE -> Alexey Solodovnikov Распаковал автоматически с помощью Stripper v2.13 beta 9 Вроде работает 
Ввожу "серийник" Что ввожу лежит по адресу 1991D4 потом дублируется в 13C01C В 13BBC4 кол-во символов введённого сериала Цикл проверки крутится по адресам 49B43B - 49B479 Помогите разобраться как и где вычисляется serial Запутался в процедуре проверки HELP!!! ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 21 марта 2007 07:10 · Личное сообщение · #3 Isaev пишет: запакована UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [Overlay], но после распаковки результат тот же копируешь в папку upx2.0 запускаешь cmd.exe пишешь upx -d WinSnap.exe после распаковки получается MS VC 6.0 ----- Yann Tiersen best and do not fuck |
|
|
Создано: 21 марта 2007 18:27 · Личное сообщение · #4 Это не проблема, я распаковывал, я имею ввиду, что Olly ведёт себя одинаково (см. выше) как с запакованным, так и с распакованным файлом ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 21 марта 2007 19:46 · Личное сообщение · #5 Isaev пишет: Надо ли вообще проги распаковывать перед Debug'gom (я не имею ввиду протектеры)? Смотря чего тебе нужно. Большинство запротекченых жертв можно ковырять под Олькой (возможно понадобятся доп. плаги). Собственно говоря, проты руками снимаются при помощи отладчика. А если нужно сделать инлайн патч или лодырь, то вообще распаковывать ничего не нужно. ----- Всем привет, я вернулся |
|
|
Создано: 21 марта 2007 20:46 · Личное сообщение · #6 Isaev пишет: Olly встаёт в паузу... программа дальше не запускается... Что ты имеешь ввиду? Запускаешь программу, а она не останавливается на ЕР? Или она запускается, но не отображает никаких окон? |
|
|
Создано: 21 марта 2007 22:17 · Личное сообщение · #7 Ребята, я же специально выложил... всего 160Kb. Ну качните, попробуйте... Лучше один раз увидеть! А то мы тут весь форум безсмысленными объяснениями забьём ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 21 марта 2007 23:38 · Личное сообщение · #8 Скачал, ничего не понял - всё нормально запускается. Подробно объясни что делал и где не получается. |
|
|
Создано: 22 марта 2007 08:21 · Личное сообщение · #9 Isaev пишет: Ну качните, попробуйте... Я бы не писал если бы не попробовал. Скачал распаковал, нашел процу проверки кода, работает с юникодом, всё нормально отлаживается. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 22 марта 2007 14:31 · Личное сообщение · #10 Если не ошибаюсь, то останавливается он у тебя в kenrel32.dll. Тогда просто нажимаешь Shift+F9 и прога выполняется дальше |
|
|
Создано: 22 марта 2007 16:25 · Личное сообщение · #11 Для работы проги в каталоге с ней создай файл "winsnap.key'.  29fe_22.03.2007_CRACKLAB.rU.tgz - winsnap.exe
|
|
|
Создано: 22 марта 2007 18:09 · Личное сообщение · #12 Tector пишет: Тогда просто нажимаешь Shift+F9 и прога выполняется дальше Вот, что я искал... просто Shift+F9... Спасибо, Tector! HoBleen пишет: Скачал, ничего не понял - всё нормально запускается. Да, знаю, Guru порой трудно заметить, где может сподкнуться ламер! Tector пишет: Для работы проги в каталоге с ней создай файл "winsnap.key' блин... это совсем не "Запросы на взлом программ"... Интересен-то сам процесс, а не резултат... Покораюсь... застряну (а я довольно скоро застряну)... И пойдём дальше 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 23 марта 2007 06:47 · Личное сообщение · #13 Isaev пишет: Вот, что я искал... просто Shift+F9... Спасибо, Tector! ыы, перед тем как что то отлаживать прочитай хэлп к инструменту с которым работаешь! Ставь в опциях чтобы оля тормозила на WinMain и не надо ничего жать. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 23 марта 2007 09:32 · Личное сообщение · #14 PE_Kill пишет: перед тем как что то отлаживать прочитай хэлп к инструменту с которым работаешь! Я читаю... но не всё же сразу... у всех бывают глупые ошибки, причем Shift+F9 даже в меню нигде нет. 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 23 марта 2007 12:06 · Личное сообщение · #15 Isaev пишет: Shift+F9 даже в меню нигде нет И не должно оно там быть, если заметил, в статусной строке (внизу) тебе Оля уже предлагает Shift+F9 нажать.. ----- -=истина где-то рядом=- |
|
|
Создано: 23 марта 2007 17:11 · Личное сообщение · #16 Во! Точно... не заметил 
А для чего Shift+F7/Shift+F8? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 23 марта 2007 17:28 · Личное сообщение · #17 Bitfry пишет: А если нужно сделать инлайн патч или лодырь Где про это по-подробнее почитать можно, в каких случаях это лучше, и для чего вообще используется? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 23 марта 2007 19:58 · Личное сообщение · #18 Hi All! Я снова по поводу WinSnap! Даёшь ему любой фаил (типа key) он копирует его в папку с прогой в файл с названием "WinSnap.key" [для чего WinSnap-key.txt??? Когда kernel32.GetFileAttributesW возвращает -1?] Потом вроде выделяется 1-я строка... а что происходит дальше? 
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 30 марта 2007 21:34 · Личное сообщение · #19 Что нужно для дешифрации серийника такого типа? 0OM0q3DX3QVg3KuBgcamG19Wc5KIW+D2pDvq2wRL Am8tI6QxXc0+F8s97EHos3ppvBSSb//rFiLVdLmi G3t9b2LyIAPfOK+q3CbpSnZW/4/kUZm1CrYeyzae N1JUlots9KpEUVoNK6kpB3QoKlA0Fjf1eUKuKAwJ u59ED2RstWnvHAbeOO+RvSLMxVt54ov4uQR7Q В нём же содержится инфа о владельце сроке действия и т.д. Значит её можно извлечь... И на сколько трудно такие ключи генерировать? Довольно часто встречается... ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 31 марта 2007 05:05 · Личное сообщение · #20 Isaev пишет: В нём же содержится инфа о владельце сроке действия и т.д. Значит её можно извлечь... Эту инфу извлечь можно, но для этого нужно реверсить (минимум анализировать) процедуру проверки/принятия ключа. Isaev пишет: И на сколько трудно такие ключи генерировать? А почему ты думаешь, что последовательность символов нам о чём-то говорит? Ну, допустим, если это проксориные данные о пользователе с открытым ключом (типа RSA-512), то генерить это ты замучаешься. А может быть, после расксора останутся данные о пользователе, константа и жалкая контрольная сумма типа CRC-32. Тогда вопрос только в реверсе, а генирить такое элементарно. ----- Всем привет, я вернулся |
|
|
Создано: 31 марта 2007 08:59 · Личное сообщение · #21 Isaev пишет: Что нужно для дешифрации серийника такого типа? 0OM0q3DX3QVg3KuBgcamG19Wc5KIW+D2pDvq2wRL Am8tI6QxXc0+F8s97EHos3ppvBSSb//rFiLVdLmi G3t9b2LyIAPfOK+q3CbpSnZW/4/kUZm1CrYeyzae N1JUlots9KpEUVoNK6kpB3QoKlA0Fjf1eUKuKAwJ u59ED2RstWnvHAbeOO+RvSLMxVt54ov4uQR7Q бейз ;) зы. похоже на ключ аспра 1.х ----- Тут не могла быть ваша реклама |
|
|
Создано: 31 марта 2007 13:53 · Личное сообщение · #22 Bitfry Это вроде ключ от Outposta Я просто думал, если ключи визуально похожи они используют схожие криптоалгоритмы... lord_Phoenix пишет: зы. похоже на ключ аспра 1.х значит всё-таки похоже на что-то
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 31 марта 2007 16:02 · Личное сообщение · #23 Isaev пишет: значит всё-таки похоже на что-то Гхм, все зашифрованные данные похожи друг на друга, только, единственное, могут быть как в виде бинарных данных, так и в base64. |
|
|
Создано: 31 марта 2007 16:39 · Личное сообщение · #24 Isaev пишет: Я просто думал, если ключи визуально похожи они используют схожие криптоалгоритмы... не факт.. если ключи похожи, не факт,что в обоих случаях юзается бейз ----- Тут не могла быть ваша реклама |
|
|
Создано: 31 марта 2007 16:53 · Личное сообщение · #25 Ну это то явно не Base64... По Base64 не во что читабельное не превращается ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 31 марта 2007 17:19 · Личное сообщение · #26 Isaev а причем здесь бейз до "читабельное"? ;p ----- Тут не могла быть ваша реклама |
|
|
Создано: 31 марта 2007 18:04 · Личное сообщение · #27 lord_Phoenix пишет: а причем здесь бейз до "читабельное"? ;p В смысле? Например эта строка: "а причем здесь бейз" В Base64="4CDv8Oj35ewg5+Tl8fwg4eXp5w==" при декодировании: "4CDv8Oj35ewg5+Tl8fwg4eXp5w==" получаем снова: "а причем здесь бейз" а при декодировании seriala (см.выше) по алгоритму Base64 ничего читабельного не получается ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 31 марта 2007 18:35 · Личное сообщение · #28 Isaev а бейз и не должен давать читабельный аутпут..так и не должен принимать читабельный инпут.. рфтм :P ----- Тут не могла быть ваша реклама |
|
|
Создано: 31 марта 2007 19:43 · Личное сообщение · #29 Ну да, логично, в принципе... ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
eXeL@B —› Вопросы новичков —› За что не возьмусь... Тупик... |
Для печати