Сейчас на форуме: zds, -Sanchez- (+8 невидимых)

 [email protected] —› Протекторы —› Интересный аспирин
Посл.ответ Сообщение


Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 05 апреля 2005 19:29
· Личное сообщение · #1

Пацаны, что за аспр весит на www.sicomponents.com/soft/rbsetup.exe? Я посмотрел - круто Анпакнуть не смог Может кто чем поможет... Алексовский патчер не катит Please, help me.




Ранг: 328.7 (мудрец), 73thx
Активность: 0.170.01
Статус: Участник

Создано: 06 апреля 2005 08:39
· Личное сообщение · #2

desofto.com/myproxy.exe - последняя версия - из этой же кухни




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 06 апреля 2005 13:55
· Личное сообщение · #3

r99
Не понял ты про какую кухню? Ты знаешь что это и как с этим бороться?




Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 06 апреля 2005 14:04
· Личное сообщение · #4

обычный современный аспр ;)




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 06 апреля 2005 14:06
· Личное сообщение · #5

Mario555
Я таковые не распаковывал Современный? Насколько? Примерно. Там кажись VM на ОЕР стоит, т.к. GetProcAddress вызывается из, так сказать, левого места.




Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 06 апреля 2005 14:09
· Личное сообщение · #6

Bit-hack пишет:
Современный? Насколько? Примерно

хз, 2.0/1.3 какой-нить билд (скорее всего этого года).

Bit-hack пишет:
Там кажись VM на ОЕР стоит, т.к. GetProcAddress вызывается из, так сказать, левого места.

да, все опции защиты включены.




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 06 апреля 2005 14:12
· Личное сообщение · #7

Mario555
Умеешь ускопоить Я щас это штуки больше армы с copymem боюсь




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 06 апреля 2005 14:24
· Личное сообщение · #8

Mario555
А реально ли перевести из псевдокода VM обратно? И ещё, сильно ли отличаются 1.3 от 2.0?



Ранг: 28.6 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 06 апреля 2005 15:20
· Личное сообщение · #9

Bit-hack пишет:
А реально ли перевести из псевдокода VM обратно?

Вполне. Тем более, что там нет никакого псевдокода. Эмулируются всего несколько команд.




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 06 апреля 2005 16:23
· Личное сообщение · #10

inferno_mteam
А ты пробовал? Вообще, какой смысл работы VM в аспирине? Я заметил, что там команды выболняются с помощью call edi. Правильно? Я пока не разбирался И ещё, что делать с круто эмулируемыми функциями. Точнее я это дело поправил руками, тупо, через поиск по памяти и просмотра списка импортируемых функций Ах, да, чуть не забыл. Аспирин в calc`е спёр одну функцию полностью, что с этим делать. Заместо функции идёт переход на метоморф, после чего прога продолжается. Я одну функцию востановил, а если их много?




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 06 апреля 2005 20:28
· Личное сообщение · #11

Пацаны, пожалуйста ответьте на предыдущий топ, очень надо, хочу хакнуть эту игрушку.




Ранг: 332.0 (мудрец)
Активность: 0.180
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 06 апреля 2005 21:13
· Личное сообщение · #12

Bit-hack пишет:
Вообще, какой смысл работы VM в аспирине?

слишком общий вопрос, ну и соответственно такой же ответ - эмуляция call/jmp/jcc/cmp.

Bit-hack пишет:
а если их много?

их много, поэтому восстанавливать надо скриптом. Почитай на reversing.net старый топик про аспр ;)




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 06 апреля 2005 21:16
· Личное сообщение · #13

Mario555 пишет:
эмуляция call/jmp/jcc/cmp.

Это и надо было




Ранг: 328.7 (мудрец), 73thx
Активность: 0.170.01
Статус: Участник

Создано: 07 апреля 2005 02:43
· Личное сообщение · #14

взял лоадер от Myproxy поменял в нем соответствующий текст
и прилепил здесь

df11_loader.zip




Ранг: 266.8 (наставник), 5thx
Активность: 0.220.03
Статус: Участник
very WELL :)

Создано: 07 апреля 2005 07:48
· Личное сообщение · #15

r99 пишет:
взял лоадер от Myproxy поменял в нем соответствующий текст
и прилепил здесь

Это к последнему MyProxy лоадер что ли?




Ранг: 328.7 (мудрец), 73thx
Активность: 0.170.01
Статус: Участник

Создано: 07 апреля 2005 09:20 · Поправил: r99
· Личное сообщение · #16

нет
это лоадер к версии 7.02 Myproxy переделанный в лоадер Resrebuild




Ранг: 266.8 (наставник), 5thx
Активность: 0.220.03
Статус: Участник
very WELL :)

Создано: 07 апреля 2005 11:25
· Личное сообщение · #17

Я помнится к 7.02 тоже лоадер делал


 [email protected] —› Протекторы —› Интересный аспирин
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати