well this suppose to be safedisc 2.70 unpacker, thats why its not Debug only suspend process dumper/fixer.
due safedisc attaches itself to process and we cant debug it in olly
and with softice somehow it crashes.

but for safedisc i failed with 2 things:
1. weak calls aka false stolen calls, if we try to rebuild one of those then all true call are screwed, well we can overcome it by 2 runs, on 1st make table of fake calls and not resolve it
2.nanomites int3 sgdt and others. but those are resolved by safedisc process so havent figured yet how to overcome this in ring3

so i moded it little to unpack safecast.
what it does?
well all that does script, but not 1 minute but few miliseconds(power of asm vs power of script)
also unsafecast is self learning, alone finds oep,safecast sections,iatstart, callfix addr,iatfix 2 addresses.
and size of iat by checking import table and how many dll's are there, then counting in iat all zero ends of
every dll.

i tested it on cubology,sweetopia and aqua bubble all new games.
and works like a charm.
open exe with it press play and you will have messagebox with oep, put that in imprec and rebuild iat of already dumped and fixed exe(no my own import rebuilder yet, but some day will be)

sorry but no sources this time.

У кого есть на чем проверить ? проверьте

c4b8_06.09.2006_CRACKLAB.rU.tgz - Unsafecast.rar

| Сообщение посчитали полезным:

human пишет:
i tested it on cubology,sweetopia and aqua bubble all new games.
and works like a charm.
Чего ты вдруг засомневался

| Сообщение посчитали полезным:

and with softice somehow it crashes
...конечно...просто надо применять средства для обхода антиотладки,тогда и валиться ничего не будет.

weak calls aka false stolen calls
...столько терминов развелось,что не поймёшь о чём на самом деле идёт речь

Я ошибаюсь,или на Sweetopia от PlayFirst висит Armadillo,а Aqua Bubble от Realore вообще ничем не защищена...??

-----
the Power of Reversing team

| Сообщение посчитали полезным:

Триал истек. В триал ресет ,Safecast нет.Ктонидь знает как триал скинуть обратно на 30 минут ?

| Сообщение посчитали полезным:

s2003r пишет:
Ктонидь знает как триал скинуть обратно на 30 минут ?
1. Взять другой винт, на который ещё не ставил эту прогу, кинуть туда образ настроенных виндов, установить жертву и ломать.
2. Если нет под рукой другого винта, то забекапить все данные, обнулить поверхность диска и т.д.
3. Долгий путь. Найти в WinHex'e все метки триала на поверхнасти диска (х.з. как), почистить все папки типа "Documents and Settings", почистить реестр (х.з. как).
4. Самый долгий путь. Протрейсить под отладчиком весь прот, найти случайно создаваемые переменные, от которых зависит ветка проверки триала выбрать ветвь попроще, забить её константой и обойти все проверки в отладчике... Как-то так =).

Ссылка по теме:
http://exelab.ru/f/action=vthread&forum=1&topic=1720

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

есть одна замечательная тенденция(по крайней мере у моей проги)- есть прога frezzetimer точное название не помню-но суть сводится к тому, что она останавливает время(на компе)-* так вот запускаешь эту прогу, затем свою защищенную работаешь сколько влезет. затем закрываешь защищенную, на следующий день переводишь время на сутки назад, но минуты на 2-3 вперед и *.у меня так фурычила пока она мне нах не стала нужна-один минус дата постоянно сбита

| Сообщение посчитали полезным:

sats
Твой метод не пойдёи если ты например работаеш спрогами в которых нужна постоянная вставка даты или времени, так что это не метод отвязки а ламеризм чистой воды.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

я про отвязку и не говорил!!! я про прогу которая была у меня-причем не знаю насчет даты и времени-она сохраняла дату закрытия!!! к счастью я встречал немного программ которым постояно нужна вставка даты и времени! а по теме топика на exetools есть RebIAT101 к дополнению UnSafeCast www.exetools.com/forum/attachment.php?attachmentid=4565 ) и Safecast 2.60.30 OEP Finder + Fix IAT + Fix Stolen Call.txt ( www.exetools.com/forum/attachment.php?attachmentid=4330 ) к тому же если триал уже истек safecast(safedisk) сцуки гдето еще метки оставляют, что даже удаление меток на жестком не помогают

| Сообщение посчитали полезным:

sats,
перекинь олькины скрипты на другой хост.
Спасиб.

| Сообщение посчитали полезным:

да нах на другой хост бери прямо на этом http://exelab.ru/f/files/1ea7_29.11.2006_CRACKLAB.rU.tgz

| Сообщение посчитали полезным: