Сейчас на форуме: (+7 невидимых)

 [email protected] —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 20 сентября 2006 18:14 · Поправил: Модератор
· Личное сообщение · #1

[url=http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repa ir_Tool_3.0.rar
]http://rapidshare.de/files/33519198/Unpacking___Cracking_RAR_Repair_T o ol_3.0.rar
[/url]
http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z http://rapidshare.de/files/30412021/OllyDbg_Execryptor.7z



Ранг: 28.1 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 29 сентября 2006 03:06
· Личное сообщение · #2

NIKOLA пишет:
Olly Advanced 1.26 - этим я вообще не пользуюсь, но для тебя, в нём нужны две функции, это:
1. ZwQueryInformationProcess
2. ZwSetInformationThread.

Hide Debugger 1.2.4 - этот, прекрасный плагин, спасибо Астериксу, выбираеш все галочки кроме Detach, его я тоже не использую.

HideOD 0.16 - этот я не знаю.

IsDebuggerPresent 1.4 - в этом только AutoExtra и то можно его не использовать, Hide Debugger 1.2.4 с этим справляетсь, его я тоже не использую.

Ещё нужно использовать патч для ольки AntiDetectOlly v2.2.4, если у тебя оля не патченая ни чем, для шадоу не нужен.

Сам дебагер нужно настроить, Опции - Эвент выбрать системный брекпойнт и в эксепшинах выбрать все галочки.
При отладке криптора, если будут срабатывать эксепшины их можно будет добавить туда-же, кнопка адд ранг.

Вроде бы ни чего не упустил.

Забыл добавить, иногда приходится удалять все udd файлы.



Все сделал по твоему:

1) поставил чистую ольку 1.10
2) пропатчил AntiDetectOlly v2.2.4
3) поставил плагин Hide Debugger 1.2.4, выбрал там все галочки, кроме detach
4) настроил дебаггер, как указано выше
5) почистил папку udd, хотя она и была пустая
запустил mp3tag, остановился на системном бряке, удалил очистил все бряки, запустил с SHIFT+F9, пошло загружаться, всплыло много сообщений об упакованных библиотеках (т.е. они теперь начали загружаться), но дальше пошла такая хрень :


Log data
Address Message
Access violation when executing [00000000]
Access violation when executing [00000000]
Access violation when executing [00000000]
--------------------CUTTED---------------------------
Access violation when executing [00000000]
Access violation when executing [00000000]
Access violation when executing [00000000]
7C90EDDD Access violation when writing to [00DE0FFC]
7C90EDDD Access violation when writing to [00DE0FFC]
Debugged program was unable to process exception



Ранг: 28.1 (посетитель)
Активность: 0.010
Статус: Участник

Создано: 29 сентября 2006 03:07
· Личное сообщение · #3

NIKOLA пишет:
temp пишет:
Скачал игру, попробовал патч, целевой файл не подходит

В чём проблема?


А пишет, что файл уже пропатченный или не та версия




Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

Создано: 29 сентября 2006 05:38 · Поправил: NIKOLA
· Личное сообщение · #4

temp и все остальные

Вообщем начал писать статью про инлайн, в роли кролика будет Crazy Minesweeper ver.2.04 (будет в комплекте).
Там прот 2005 г., какая версия не знаю, пеед отписал 2.2.4.
Начал отлаживать чистой олькой и без плагинов, посмотрим, что получится.
Думаю, после выходных вылажу, привата не будет, там нечего скрывать, всё элементарно и просто.

Забыл добавить, не для ньюби.



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 29 сентября 2006 06:05
· Личное сообщение · #5

NIKOLA
ExeInfo определил как EXECryptor v.2.3.1~9 ( www.strongbit.com ) а в общем то и не важно!
В принципе конечно правильно чем убивать время на восстановление кода в таких прогах где можно решить все порблеммы правкой одного байта, инлайн самое оптимальное решени! Удачной статьи тебе!



Ранг: 36.0 (посетитель)
Активность: 0.030
Статус: Участник

Создано: 29 сентября 2006 06:13
· Личное сообщение · #6

pavka Так да не совсем...Им нужна логика действий-как? И в результате -так больше не бывает
А вот если не знают-правят конечно, но когда смотришь "новое чудо" - понимаешь что авторы просто латают дыры и не меняют логику.



Ранг: 47.2 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 29 сентября 2006 06:27
· Личное сообщение · #7

NIKOLA попробуй вот это http://www.tialsoft.ru/hwhois_ru.exe запустить под Олькой. Попротектил ещё блокнот, кое-как, через раз, но удаётся его запустить. А эту whois никак не могу.
Кстати, инфа по инлайну то у меня есть, а вот возможности её применить к реальной проге нет




Ранг: 199.9 (ветеран), 4thx
Активность: 0.120.02
Статус: Участник

Создано: 29 сентября 2006 06:45 · Поправил: YDS
· Личное сообщение · #8

MiHaN пишет:
Кстати, инфа по инлайну то у меня есть, а вот возможности её применить к реальной проге нет

И даже понятно почему
Сабж, собсно сводится к:
1. поиску байт для патча для отвязки проги от ограничений;
2. фиксу проверок CRC, коих, в последних версиях криптора две.
При наличии знаний, как решить задачу № 2, самое сложное - это решение задачи № 1, которая оказывается весьма нетривиальной, поскольку прогу приходится исследовать под протектором.




Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

Создано: 29 сентября 2006 06:53
· Личное сообщение · #9

MiHaN пишет:
попробуй вот это запустить под Олькой.


Я знаю, бывают проги, которые очень трудно отлаживать, я тренеруюсь на самом проте.
Кансоль ещё терпимо, а оболочка сопротивляется.




Ранг: 328.7 (мудрец), 73thx
Активность: 0.170.01
Статус: Участник

Создано: 29 сентября 2006 07:58
· Личное сообщение · #10

инлайн как раз и облегчает отладку под отладчиком:
зацикливаешь прогу в нужном месте и далее подключаешь отладчик -
обычно вся антиотладка уже позади



Ранг: 516.1 (!), 39thx
Активность: 0.280
Статус: Участник

Создано: 29 сентября 2006 09:58
· Личное сообщение · #11

NIKOLA, метод инлайна чем-нибудь отличается от метода deroko или он и есть? и чтобы победить лень можно флеш-тутор накалякать




Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

Создано: 29 сентября 2006 11:41
· Личное сообщение · #12

Av0id пишет:
метод инлайна чем-нибудь отличается от метода deroko или он и есть?


Не читал, не знаю, делал всё сам.

Av0id пишет:
чтобы победить лень можно флеш-тутор накалякать


Нах он нужен, я уж по старинке, на печатающей машинке.




Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

Создано: 30 сентября 2006 08:44
· Личное сообщение · #13

Статья готова, вылажу или сегодня, но чуть позже, или завтра.




Ранг: 127.3 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 30 сентября 2006 12:00
· Личное сообщение · #14

Мля. Я тоже хочу на этот криптор изнутри взглянуть. Но чо делать? Все плуги для ольки перепробовал - палит. Аттачится - тоже палит. Палит и шадоу, и диабло. Ни бряков не ставлю, ничо. Про распаковку я молчу, у меня и аспр не всегда распаковывается. Хоть бы запустить прогу...
Как-то можно это реализовать без всяких плугов и прочего?



Ранг: 64.0 (постоянный)
Активность: 0.050
Статус: Участник

Создано: 30 сентября 2006 17:11
· Личное сообщение · #15

stahhсмотри на первой странице тутор, там была специальная олька.



Ранг: 153.9 (ветеран)
Активность: 0.120
Статус: Участник
reborn

Создано: 30 сентября 2006 22:40
· Личное сообщение · #16

RoxSive пишет:
там была специальная олька.

И специальная Олька тоже иногда палится, всё зависит от настроек криптора, тоесть когда протектили прогу.

-----
~ the Power Of Reversing team ~





Ранг: 199.9 (ветеран), 4thx
Активность: 0.120.02
Статус: Участник

Создано: 30 сентября 2006 22:57
· Личное сообщение · #17

stahh
RoxSive
+oepfinder - с этой тулзой Олька из шапки действительно не палится. Респект pavke.




Ранг: 127.3 (ветеран)
Активность: 0.070
Статус: Участник

Создано: 01 октября 2006 01:13
· Личное сообщение · #18

+oepfinder - с этой тулзой Олька из шапки действительно не палится - это чо? И где его взять?




Ранг: 199.9 (ветеран), 4thx
Активность: 0.120.02
Статус: Участник

Создано: 01 октября 2006 04:24
· Личное сообщение · #19

stahh пишет:
это чо? И где его взять?

На первой странице топика




Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

Создано: 01 октября 2006 06:17
· Личное сообщение · #20

NIKOLA пишет:
Статья готова


-->ТЫЦ<-- http://nikolaekb.narod.ru/tutor/govnoprot.rar в формате - WORD.



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 01 октября 2006 06:21
· Личное сообщение · #21

В принципе не обязательно использовать OllyDbg_Execryptor, можно и простую не патченую с драйвером HideOlly.sys иногда даже и лучще так например pic2pic первую палит вторую нет а еще лучще смотреть самому где палит!
Кстати в pic2pic байтов с оеп стырено пожалуй поболее чем в сапере да флудит тредами так что олька трясется от страха ;)



Ранг: 47.2 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 01 октября 2006 07:24
· Личное сообщение · #22

pavka пишет:
а еще лучще смотреть самому где палит!

ИМХО это не криптор палит, а Олька криво обрабатывает исключения, поэтому процесс и терминатится. Если б криптор палил, то он бы злые массаги выдавал.




Ранг: 353.0 (мудрец)
Активность: 0.370
Статус: Участник
resreveR

Создано: 01 октября 2006 07:27
· Личное сообщение · #23

MiHaN пишет:
ИМХО это не криптор палит, а Олька криво обрабатывает исключения, поэтому процесс и терминатится. Если б криптор палил, то он бы злые массаги выдавал.

чаще, он когда спалил ольку - кидает на бесконечную цепочку сехов..

-----
Тут не могла быть ваша реклама





Ранг: 469.0 (мудрец), 100thx
Активность: 0.250
Статус: Участник
[www.AHTeam.org]

Создано: 01 октября 2006 15:27
· Личное сообщение · #24

pavka пишет:
с драйвером HideOlly.sys


А гдн можно найти его (скачать)? У меня есть HideOD.dll, но вот с криптором проблемы остаюся...

-----
-=истина где-то рядом=-




Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 01 октября 2006 17:32
· Личное сообщение · #25

KingSise
Это плуг от AdOLF_04, был тут
www11.rapidupload.com/d.php?file=dl&filepath=25085




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 01 октября 2006 22:23
· Личное сообщение · #26

KingSise пишет:
А гдн можно найти его (скачать)?


--> Link <--



Ранг: 36.0 (посетитель)
Активность: 0.030
Статус: Участник

Создано: 02 октября 2006 00:28
· Личное сообщение · #27

pavka пишет:
так например pic2pic первую палит
Я не знаю почему но мою pic2pic (только скачал)- не палит!



Ранг: 1045.7 (!!!!), 31thx
Активность: 0.570
Статус: Участник

Создано: 02 октября 2006 03:09
· Личное сообщение · #28

atoll
Не знаю, может из за плугов! Чет я погорячился на счет pic2pic тырит столько же как в сапере



Ранг: 36.0 (посетитель)
Активность: 0.030
Статус: Участник

Создано: 02 октября 2006 03:14
· Личное сообщение · #29

pavka Из-за плугов - так и есть



Ранг: 115.3 (ветеран)
Активность: 0.030
Статус: Участник

Создано: 03 октября 2006 08:59
· Личное сообщение · #30

Вот, используя всё выше сказанное получил вечный триал. Кому интересно посмотрите:Your Download-Link #1: rapidshare.de/files/35313056/Dmp3tag.rar.html




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 03 октября 2006 16:23
· Личное сообщение · #31

SergSh пишет:
Вот, используя всё выше сказанное получил вечный триал.


Windows XP SP 2

BASS version 2.2 was not loaded!
Acces violation at addres 005CD6BC in module 'mp3tag.exe'. Read of addres 00000030
два стандартных окна о ошибке в программе
Runtime error 216 at 0043A0E5



<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 25 . 26 . >>
 [email protected] —› Протекторы —› EXECryptor (Туторы, скрипты, плагины, ...)
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати