 |
eXeL@B —› Вопросы новичков —› Исследование TMPGEnc 4.0 XPress- почему Aspack 2.12 завешивает комп намертво?? |
| Посл.ответ | Сообщение |
|
|
Создано: 30 апреля 2007 18:06 · Личное сообщение · #1 сразу скажу что прога не для слабаков: возможностей много, креков нет в инете для данной версии, а желающих поиметь полную хоть отбавляй ссылка : download1.pegasys-inc.com/download_files/te4xp_en/TE4XP_Retail_4.2.10.211_setup_en.exe Peid пишет нам что ASPack 2.x (without poly) -> Alexey Solodovnikov [Overlay] ASpackdie снять не смог, завалился с ошибками, Quick Unpack справился, в итоге узнаём что прога написана на Deplhi 6-7 Далее при запуске пишет что размер не совпадает и мол файл заражён вирусом. если в OllyDbg засунуть запакованный файл ,комп вешает намертво (RESET тока на системнике помогает  ) ,распакованный при трассировке вываливается с ошибкой "адрес 000 в памяти невозможно
прочитать". кто ломал эту прогу,отпишитесь что там за такая хитрая защита от взломщиков стоит 
 |
|
|
Создано: 30 апреля 2007 18:06 · Личное сообщение · #2 вот описание что умеет программа делать: TMPGEnc 4.0 XPress - последнее поколение нашей высококачественной видео программы кодирования. С внушительным массивом новые особенности и варианты, вместе с расширенным списком выходного формата, TMPGEnc 4.0 XPress обеспечивают пользователей средой это предоставляет им полное управление по процессу кодирования. Мы старались, чтобы слушать наших пользователей и добавлять особенности, которые они требовали, так как{*с тех пор как*} мы выпускали версию 3.0, и мы горды представить эту последнюю версию нашего флагманского судна программа. Новые особенности непринужденности-использования типа способности разбивать зажимы, импортируйте многократные файлы сразу, и примените единственный{*отдельный*} фильтр к многократному файлы сразу вся справка, чтобы ускорить ваш технологический процесс, разрешая Вам добраться более сделанный скорее. Новые фильтры учитывают даже больше эффектов и расширений к вашему видео содержанию (мы даже включили способность добавить подзаголовки к вашему видео, в a разнообразие различных путей!). В то же самое время, мы хранили много особенностей, что наши пользователи знакомы с, типа быстродействующего рассмотрение эскиза, уровень рамки вырезает редактирование, MPEG Инструментальные средства, наш Пакетный Инструмент Кодирующего устройства, и Исходный Мастер, чтобы импортировать DVDVideo и DVR-MS файлы. Другие новые особенности, которые расширяют TMPGEnc функциональные возможности 4.0 XPRESS, включают способность создать демонстрации слайдов и экспортируют их как видеоклипы, способность редактировать ваш список фильтра, и histogram и простой vectorscope для подтверждение{*проверка*} цвета. Наконец, мы добавили способность импортировать и выводить{*вывести*} хост новых форматов, включая варианты для Высокого определения Видео, DivX ®, MPEG-4 (включая H.264 спецификацию), QuickTime вывод, и поддержка MP3. Также, как прежде, мы даем Вам так много управления, как мы можем по пути ваш вывод, отформатировано, позволяя Вам щипнуть параметры настройки где возможно, так ваш видео файлы выходят способ, которым Вы хотите. TMPGEnc 2.5 Плюс был хорош. TMPGEnc 3.0 XPress был лучше. TMPGenc 4.0 XPress - лучшее, пока мы должны предложить. Мы надежда Вы наслаждается этим. если коротко: Must have 
|
|
|
Создано: 30 апреля 2007 18:10 · Личное сообщение · #3 неплохо было бы упомянуть, что сие чудо весит 20 Мб. И почему бы не распаковать аспак вручную? |
|
|
Создано: 30 апреля 2007 18:13 · Личное сообщение · #4 Ara пишет: И почему бы не распаковать аспак вручную? это сделано уже, там стоит проверка CRC или как это называется (чтобы размер не менялся), а в отладчике нельзя отловить это окно потому что защита стоит от прогона по F8 |
|
|
Создано: 30 апреля 2007 18:14 · Личное сообщение · #5 т.е. если поставить бряк на память, то окно с ошибкой вылетает раньше,чем срабатывает прерывание 
|
|
|
Создано: 30 апреля 2007 18:16 · Личное сообщение · #6 Godzilla Самый тупой вариант фикса CRC: скопируй нетронутый exe в bak, и подмени на него ссылку в распакованном exe перед вызовом CreateFileA(W), читающего самого себя. Замути все это в инлайне. |
|
|
Создано: 30 апреля 2007 18:16 · Личное сообщение · #7 Godzilla читайте статьи и набирайтесь опыта |
|
|
Создано: 30 апреля 2007 18:22 · Личное сообщение · #8 dll кстати к ней запакованы с помощью UPolyX v0.5 это о чём то говорит? |
|
|
Создано: 30 апреля 2007 18:26 · Личное сообщение · #9 То, что они запакованы (и еще не факт, что именно UPolyX v0.5). ПыС. Если ты начнешь тут описывать каждый свой чих, так думаю, топик быстро закроют. |
|
|
Создано: 30 апреля 2007 18:31 · Личное сообщение · #10 Godzilla пишет: это о чём то говорит? Это говорит о кривых сигнатурах PEiD. |
|
|
Создано: 30 апреля 2007 18:31 · Личное сообщение · #11 YDS пишет: топик быстро закроют ну это тоже много о чём скажет... |
|
|
Создано: 02 мая 2007 00:20 · Личное сообщение · #12 Godzilla Ковырял я уже эту прогу, там проверка на распакованность, но она быстро обходится. Там ещё понапихана куча подводных камней... В общем я тогда забил на это дело 
Если найду его на компе, то гляну его ещё раз 
----- Research For Food |
|
|
Создано: 02 мая 2007 01:28 · Личное сообщение · #13 Godzilla пишет: Далее при запуске пишет что размер не совпадает и мол файл заражён вирусом. Это чтоб страшно было , в Total Commander такаяже фигня.
----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 02 мая 2007 10:39 · Личное сообщение · #14 В версии 3.2 этой программы был троян который она швыряла, после обнаружения отладчика. IDA 4.9 версии его распознавала. |
|
|
Создано: 02 мая 2007 21:45 · Личное сообщение · #15 daFix пишет: Ковырял я уже эту прогу, там проверка на распакованность, но она быстро обходится. Там ещё понапихана куча подводных камней... В общем я тогда забил на это дело Если найду его на компе, то гляну его ещё раз да,я и говорю что там не всё так просто (типа этому топегу самое место в разделе для newbie-ев  ),
сам бы поковырял - но сейчас времени очень мало свободного, освобожусь только к середине лета наверно. и кряков нет в сети, мне сама прога нужна, а не процесс взлома! кстати прикол в том что её ни разу нельзя запустить без ключа, и инет требует для проверки серийника. жопа полная
я буду очень рад если кто то поможет мне ломануть эту прогу (в запросах на взлом просьбу проигнорировали) x123 пишет: В версии 3.2 этой программы был троян который она швыряла, после обнаружения отладчика. IDA 4.9 версии его распознавала. всмысле? троян зашит в тело проги и она его извлекает при попытке взлома?? какой ужас
|
|
|
Создано: 02 мая 2007 23:54 · Поправил: MACKLIA · Личное сообщение · #16 x123 пишет: В версии 3.2 этой программы был троян который она швыряла, после обнаружения отладчика. Смотря что под трояном понимать ,скорее всего если такое и есть, то он просто сообщал разработчику о очередной попытке ковыряния программы + IP. ----- Что один человек сделал , другой всегда сломать может... |
|
|
Создано: 03 мая 2007 23:07 · Личное сообщение · #17 MACKLIA пишет: Смотря что под трояном понимать ,скорее всего если такое и есть, то он просто сообщал разработчику о очередной попытке ковыряния программы + IP. угу, вон ClipMate недавно меня пропалил: сижу в инете,надо было запустить его,а он бах и на сайт отправил мой IP с пиратским ключом а нахрена они IP собирают? ключи то понятно чтобы
в черный список занести, типа пусть страна знает героев в лицо
|
|
|
Создано: 03 мая 2007 23:09 · Личное сообщение · #18 выходит что половина shareware прог сами трояны, берут без спроса инфу отправляют аффтарам на сайт. хорошо хоть секретной инфы нет никакой,а то возьмёт номер кредитной карточки отправит... за такие шутки авторов бить надо, это же вмешательство в частную жизнь типа
|
|
|
Создано: 04 мая 2007 08:20 · Поправил: Simz · Личное сообщение · #19 Вот тут про TMPGEncDVDAuthor2 пишется защита у них одинаковая, больше чем уверен там что-то с защитой от модификации наворочено проверяется пару раз физ файл (причем это не CRC32) и много, много, много раз проверяется образ в памяти до конца так и не доломал прога запускается, но затем падает с ошибкой.. Godzilla пишет: "адрес 000 в памяти невозможно прочитать". x123 а как узнать есть ли в ней трой??? ничего не заметил хоть и ковырял её больше месяца. |
|
|
Создано: 04 мая 2007 11:19 · Личное сообщение · #20 Simz а как узнать есть ли в ней трой??? Загрузить в IDA, запустить отладчик в этот момент IDA выдаст сообщение о "троянском коне", и перейдет в код программы (покажет место). Но такое было в версии 3.2. Вчера скачал 4.2 версию интересно глянуть. |
|
|
Создано: 04 мая 2007 17:21 · Личное сообщение · #21 Simz пишет: проверяется пару раз физ файл (причем это не CRC32) и много, много, много раз проверяется образ в памяти ну а если отломать проверку на распакованность,прога хотя бы запустится в demo ? у меня на данный момент версию 4.2 запустить вообще не получилось ни разу 
Simz пишет: защита у них одинаковая, больше чем уверен хорошо если так, вот бы достать универсальный кейген для всех продуктов TMPG
|
|
|
Создано: 07 мая 2007 09:44 · Личное сообщение · #22 Godzilla а у тя чтоли демо?? у них же щас по отдельности демо и ретэйл версии. кончено запустится. у меня вон недоломанная запускается 
хм! кейген! никто ничего даже подсказать не может по линейке продуктов TMPG а ты говоришь кейген! |
|
eXeL@B —› Вопросы новичков —› Исследование TMPGEnc 4.0 XPress- почему Aspack 2.12 завешивает комп намертво?? |
Для печати