Крякми, SEH и tElock

Сейчас на форуме: _MBK_, vsv1 (+4 невидимых)

Посл.ответ	Сообщение
Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 04 июня 2007 20:00 · Личное сообщение · #1 Привет всем снова! Я опять с крякми не могу справится. Запакован этот крякми, как показывает ПеИд, tElock 0.98b1 -> tE! Хотя я ни разу с ним не сталкивался мне кажется, что ПеИд ошибается. Во всех туторах по тЕлоку не описаны такие штуки на которых я споткнулся. Под отладчиком прога сваливается с Access violation. Причиной этому является следующий код: `0040F9EB 25 99864F1D AND EAX,1D4F8699 0040F9F0 60 PUSHAD 0040F9F1 E8 06000000 CALL SSL2now.0040F9FC 0040F9F6 8B6424 08 MOV ESP,DWORD PTR SS:[ESP+8] 0040F9FA EB 0D JMP SHORT SSL2now.0040FA09 0040F9FC 33F6 XOR ESI,ESI <- 0040F9FE 64:FF36 PUSH DWORD PTR FS:[ESI] <- 0040FA01 64:8926 MOV DWORD PTR FS:[ESI],ESP <- 0040FA04 F1 INT1 <- 0040FA05 FF06 INC DWORD PTR DS:[ESI] <- 0040FA07 ^ EB E8 JMP SHORT SSL2now.0040F9F1` Здесь видно, что прога что-то мутит с SEHом, но что именно я не могу разобраться.То есть вроде понятно, что INT1 генерирует исключение single-step. Вроде так. Но вот дальше задница. Инструкция по адресу 0040FA05 инкрименирует знечение по адресу ESI. Но поскольку в ESI ноль, то возникает исключение. А чего дальше непонятно. И где адрес обработчика исключений непонятно. Извините, что так сумбурно описано (и возможно неправильно). Подскажите, что здесь вообще творится и как с этим бороться. И тЕлок ли это? www.crackmes.de/users/idq000/ssl_encrypto_level_2/download 25 kb

Satyr Ранг: 21.1 (новичок) Активность: 0.03↘0 Статус: Участник	Создано: 04 июня 2007 20:15 · Поправил: Satyr · Личное сообщение · #2 Это стопроцентный Телок. У меня Олька не падает, наверное потому что прокачанная. Я уже приземлился на OEP. Он находится по адресу 004010E0. Кстати, с импортом никаких проблем, прога написана на VB и импортирует только Msbvbm60.dll. добавлено позже: всё, распаковал. Странно, обычно Телок не отдает таблицу импорта так легко.
Assass1n Ранг: 158.7 (ветеран) Активность: 0.11↘0 Статус: Участник	Создано: 04 июня 2007 22:47 · Личное сообщение · #3 Satyr пишет: всё, распаковал. Странно, обычно Телок не отдает таблицу импорта так легко. кстати да... в аттаче распакованный файл. 68fb_04.06.2007_CRACKLAB.rU.tgz - dump_.rar ----- Я ещё не волшебник, я только учусь...
Sturgeon Ранг: 105.9 (ветеран), 1thx Активность: 0.09↘0 Статус: Участник	Создано: 04 июня 2007 23:25 · Личное сообщение · #4 Спасибо, сейчас попробую самостоятельно. Проблема решилась довольно неожиданным образом. У меня тоже была куча плагинов для скрытия Оли. Как только я отрубил все плагины крякми нормально запустился. Удивительное рядом! Сейчас попробую распаковать.

Для печати