Сейчас на форуме: zds, -Sanchez- (+8 невидимых)

 [email protected] —› Протекторы —› Reget Deluxe 4.1 (b245)
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 11 мая 2005 19:48
· Личное сообщение · #1

Название Reget Deluxe 4.1
сайт: www.reget.com

Отлаживал в Оли.
Запаковано ASPack 1.23
В общем ставим bp на SetWindoTextA, на `29-32 Shift-F9 нас выносит в нужный модуль, делаем повторный анализ, все OK.
Трейсим до

005DD780 |. 83BD 38FEFFFF >CMP DWORD PTR SS:[EBP-1C8],0
005DD787 |. 0F84 09010000 JE regetdx.005DD896
005DD78D |. 68 7CE26500 PUSH regetdx.0065E27C ; ASCII "nostart"
005DD792 |. E8 1817FAFF CALL regetdx.0057EEAF
005DD797 |. 59 POP ECX
005DD798 |. 0FB6C0 MOVZX EAX,AL
005DD79B |. 85C0 TEST EAX,EAX
005DD79D |. 0F85 F3000000 JNZ regetdx.005DD896
005DD7A3 |. FF15 E4B36300 CALL DWORD PTR DS:[63B3E4]
005DD7A9 |. A3 50A96600 MOV DWORD PTR DS:[66A950],EAX
005DD7AE |. E8 ECF70100 CALL regetdx.005FCF9F
005DD7B3 |. 85C0 TEST EAX,EAX ; <<<<<<<<<<<<<<<<<<<<<То что нужно!>>>>>>>>>>>>>>>>>>>
005DD7B5 |. 0F84 C6000000 JE regetdx.005DD881
005DD7BB |. 8D8D 70FDFFFF LEA ECX,DWORD PTR SS:[EBP-290]
005DD7C1 |. E8 1D8AFCFF CALL regetdx.005A61E3
005DD7C6 |. 83A5 E4FDFFFF >AND DWORD PTR SS:[EBP-21C],0
005DD7CD |. 8B85 B8FDFFFF MOV EAX,DWORD PTR SS:[EBP-248]

Заменям на jmp

005DD7AE |. E8 ECF70100 CALL regetdx.005FCF9F
005DD7B3 |. 85C0 TEST EAX,EAX
005DD7B5 E9 C7000000 JMP regetdx.005DD881 ; <<<<<<<<<<<<<<<<<<<<<То что нужно!>>>>>>>>>>>>>>>>>>>
005DD7BA 90 NOP
005DD7BB |. 8D8D 70FDFFFF LEA ECX,DWORD PTR SS:[EBP-290]

И всё работает!

Но проблема в том, что я не занком с запаковкой, и хотелось бы услышать, как написать кряк для такой модификации...




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 11 мая 2005 19:52
· Личное сообщение · #2

ultrablox пишет:
И всё работает!

Гы, это только кажется




Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 11 мая 2005 20:16
· Личное сообщение · #3

Там api надо проэмулить одну и всё, ну ещё в реестр имя прописать.



Ранг: 200.3 (наставник)
Активность: 0.090
Статус: Участник

Создано: 11 мая 2005 21:08
· Личное сообщение · #4

ultrablox пишет:
как написать кряк для такой модификации...
-есть же инлайн патчеры,написал адрес и что на что заменить, зачем такой гемор как вручную инлайн без необходимости писать? ИМХО (хотя до вчерашнего дня сам вручную писал)

-----
Само плывет в pуки только то, что не тонет.




Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 11 мая 2005 22:15
· Личное сообщение · #5

DrFits
Что то не припомню автоматических инлайн патчеров для аспра (пусть даже 1.22-1.23). Для аспака, упх и некоторых других пакеров есть, а для аспра

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 11 мая 2005 22:35 · Поправил: Ara
· Личное сообщение · #6

Smon
ultrablox пишет:
Запаковано ASPack 1.23

Никогда регет не ковырял, но вроде на нем действительно аспр висит?



Ранг: 65.7 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 11 мая 2005 22:51
· Личное сообщение · #7

я тоже регет(4.1) ломал, правдя похоже build другой т.к адреса другие.....
да и патчил в 2х местах....

1 а на счет инлайна, нафига, так конечно круче оно оно тебе надо?? если за деньги еще повозиться можно, т.к ломается минут 5 а встраивается еще пол дня... зажми распакованный файл темже Upx и не мучайся, конечно если хочется можешь помучаться, единственная статья про инлайн аспра (которую я помню) это статься Alex'a правда по Aspr 2.0 (раздел скачать) но общее представление иметь будешь или

Вар 2 сделай лоадер исходники тут где-то валялись....




Ранг: 199.9 (ветеран), 4thx
Активность: 0.120.02
Статус: Участник

Создано: 11 мая 2005 22:55 · Поправил: YDS
· Личное сообщение · #8

С инлайн-патчером все гораздо проще. Ломается в течении 3-минут. Еще раз огромный респект Alex-у за его инлайн-патчер (кстати на ReGet-е как на WinXP, так и на Win 98/ME на вирусы не жалуется . Жаль только, что Alex на проект забил.

Пыс. Мой «релиз» патча ReGet 4.1.246: www.yds.nm.ru/crack_regetDx_4_1_build246.exe



Ранг: 39.1 (посетитель)
Активность: 0.030
Статус: Участник

Создано: 11 мая 2005 23:54
· Личное сообщение · #9

в регет всегда аспр, а не аспак был. и это тот случай, когда лучше инлайнить, чем анпакить, а то в процессе работы будут происходить неприятные и неожиданные вещи



Ранг: 200.3 (наставник)
Активность: 0.090
Статус: Участник

Создано: 12 мая 2005 00:21
· Личное сообщение · #10

ultrablox пишет:
Запаковано ASPack 1.23
-поентому инлайн патчер и посоветовал, хотя такой аспак ниразу не встречал


-----
Само плывет в pуки только то, что не тонет.





Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

Создано: 12 мая 2005 00:22
· Личное сообщение · #11

Gelios пишет:
а то в процессе работы будут происходить неприятные и неожиданные вещи

Угу, к примеру заказчать пустой многометровый архив Вот я и говорю - Ara пишет:
Гы, это только кажется




Ранг: 495.3 (мудрец)
Активность: 0.30
Статус: Участник

Создано: 12 мая 2005 01:29
· Личное сообщение · #12

ultrablox пишет:
Запаковано ASPack 1.23

Подстава, там Aspr.

-----
Всем привет, я вернулся




Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 12 мая 2005 17:57
· Личное сообщение · #13

И кстати он себя вроде как на распаковку проверяет, если распаковывать - пишет что неизвестная ошибка и прелагает послать авторам письмо с параметрами для багфикса. Так что можно или вручную инлайнить или лоадерить

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 303.7 (мудрец), 4thx
Активность: 0.190
Статус: Участник
tPORt Manager

Создано: 12 мая 2005 18:24
· Личное сообщение · #14

Блин, там юзаются api, кажись только одна. Надо чтобы она всегда возвращала число, отличное от 0.
HKEY_LOCAL_MACHINE\SOFTWARE\ReGet Software\Registration
В строковый параметр ReGetDxName надо положить своё имя. Вот и всё.




Ранг: 260.3 (наставник), 2thx
Активность: 0.120
Статус: Участник
PPC-PROTECT author

Создано: 12 мая 2005 18:26
· Личное сообщение · #15

YDS пишет:
С инлайн-патчером все гораздо проще. Ломается в течении 3-минут. Еще раз огромный респект Alex-у за его инлайн-патчер (кстати на ReGet-е как на WinXP, так и на Win 98/ME на вирусы не жалуется . Жаль только, что Alex на проект забил.

и че, патчер все исчо справляеЦЦа со своей работой ?... хм... давненько я забил на него

-----
Пиво, сиськи, транс





Ранг: 199.9 (ветеран), 4thx
Активность: 0.120.02
Статус: Участник

Создано: 12 мая 2005 20:05 · Поправил: YDS
· Личное сообщение · #16

-= ALEX =- пишет:
и че, патчер все исчо справляеЦЦа со своей работой ?... хм... давненько я забил на него


А жаль! С работой справляется, и не только с ReGet-ом!
Бывает, что на отдельных прогах возникает проблема с "антивирусом", но это для меня не принципиально, т.к. во-первых это характерно исключительно для Win 95/98/ME, я же сижу на XP, во-вторых - пользую только для себя и никогда не распространяю свои патчи (мое сообщение в этом топике - первое исключение).
Что касается ReGet, то распаковывать его гиморно, т.к. аспр тут "эксклюзивный" - часть кода протектора встроена в код самой проги (результат сотрудничества Солодовникова с Романовым). Поэтому дамп получается 100%-но неработоспособным, приходится "дописывать" его руками. Короче - возня, которая в данном случае может быть оправдана только потребностью дополнительно познать асм и специфику аспра.



Ранг: 0.0 (гость)
Активность: 0=0
Статус: Участник

Создано: 12 мая 2005 20:07
· Личное сообщение · #17

Я прошу прощения, там и вправду ASProtect. Расскажите поподробней про инлайн патчеры, что делает, где скачать (я новичок, оэтому многого не знаю).




Ранг: 199.9 (ветеран), 4thx
Активность: 0.120.02
Статус: Участник

Создано: 12 мая 2005 20:17 · Поправил: YDS
· Личное сообщение · #18

ultrablox пишет:
Я прошу прощения, там и вправду ASProtect. Расскажите поподробней про инлайн патчеры, что делает, где скачать (я новичок, оэтому многого не знаю).


Для начала это: http://exelab.ru/art/pkk.php, а затем это - http://exelab.ru/art/sapro.php
Про принцип действия инлайн патчера аспра by -= A L E X =- лучше автора, думаю, лучше никто не расскажет



Ранг: 71.6 (постоянный)
Активность: 0.060
Статус: Участник

Создано: 12 мая 2005 22:18
· Личное сообщение · #19

Хочу обрадовать, но есть ещё прикол в том, что взломанная версия при скачивании зип файла подменяет файл в архиве на txt с заголовком This file download by cracked reget delux!, как раз с этим я не справился



Ранг: 5.0 (гость)
Активность: 0.010
Статус: Участник

Создано: 13 мая 2005 00:56
· Личное сообщение · #20

Я наткнулся на патч для этой проги который патчит тока языковой файл - и все работает. не надо патчить саму прогу ;)



Ранг: 39.1 (посетитель)
Активность: 0.030
Статус: Участник

Создано: 13 мая 2005 01:22
· Личное сообщение · #21

да и такое там есть =)
ещё криво распакованый регет портит файлы больше 600 или 650 метров - вот это настоящий сюрприз =)



Ранг: 3.4 (гость)
Активность: 0.010
Статус: Участник

Создано: 13 мая 2005 03:02
· Личное сообщение · #22

monrus пишет:
патчит тока языковой файл - и все работает

Это lang.dll что-ли?




Ранг: 266.8 (наставник), 5thx
Активность: 0.220.03
Статус: Участник
very WELL :)

Создано: 13 мая 2005 05:25
· Личное сообщение · #23

Запаковано ASPack 1.23
А пеид на аспр 2.1ххх так и пишет.



Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 13 мая 2005 18:22
· Личное сообщение · #24

Только там эксклюзивный ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels



 [email protected] —› Протекторы —› Reget Deluxe 4.1 (b245)
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати