|
Народ помогите Hex'нуть программу
|
|
alex0097
|
Дата: Вторник, 02.10.2012, 23:51 | Сообщение # 1
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
|
Вообщем пытался очень долго и сил больше нету. Помогите изменить значение 20(максимально для регистрации) на 99999. Буду очень признателен.
Code
http://vh17676.eurodir.ru/RegTwitt2.zip
Сюда файл не смог залиться(
Сообщение отредактировал alex0097 - Вторник, 02.10.2012, 23:51
|
| |
|
|
|
|
|
alex0097
|
Дата: Среда, 03.10.2012, 12:56 | Сообщение # 2
|
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
|
Народ помогите. Очень прошу |
| |
|
|
|
|
|
Волк-1024
|
Дата: Среда, 03.10.2012, 15:27 | Сообщение # 3
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
|
Это сделать будет проблематично, т.к файл накрыт хз чем.
--------------------------------------------------------------------
Да. Дейстивительно, это так. Секция EP имеет левое имя: fpftffps и имеет аттрибут RWE. Секция с кодом зашифрована. Плюс имеется антиотладка так, что Olly дебаггером не протрассировать код  Есть вариант сделать дамп памяти и попробовать восстановить, но времени нет.
Сообщение отредактировал Волк-1024 - Среда, 03.10.2012, 17:00
|
| |
|
|
|
|
|
Neo
|
Дата: Среда, 03.10.2012, 17:28 | Сообщение # 4
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
|
У меня идея!Давайте все дружно попросим уважаемого всеми нами администратора Dolphina создать раздел дизассемблирования. По очереди будем выкладывать туда свои простенькие exe,а все остальные будут потом описывать
что делает этот exe.Через некоторое время автор exe выложит код.Таком образом все будут тренироваться в реверсинге!
Кто наиболее точно опишет действие exe,тот получает плюс в репу)))
Кто за? |
| |
|
|
|
|
|
Marra_Kesh
|
Дата: Среда, 03.10.2012, 21:40 | Сообщение # 5
|
Постоянный
Зарегистрирован: 19.12.2009
Группа: Модераторы
Сообщений: 182
Статус: Offline
|
Я за любую движуху! |
| |
|
|
|
|
|
XSPY
|
Дата: Среда, 03.10.2012, 22:46 | Сообщение # 6
|
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 258
Статус: Offline
|
alex0097, artmoney в помощь...
давайте) |
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Четверг, 04.10.2012, 18:26 | Сообщение # 7
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Neo как всегда совершенно прав!!!
Полностью поддерживаю! Отличная идея.  |
| |
|
|
|
|
|
Del
|
Дата: Четверг, 04.10.2012, 18:31 | Сообщение # 8
|
Участник
Зарегистрирован: 20.08.2012
Группа: Пользователи
Сообщений: 69
Статус: Offline
|
Quote (Neo)
У меня идея!Давайте все дружно попросим уважаемого всеми нами администратора Dolphina создать раздел дизассемблирования. По очереди будем выкладывать туда свои простенькие exe,а все остальные будут потом описывать
что делает этот exe.Через некоторое время автор exe выложит код.Таком образом все будут тренироваться в реверсинге!
Я за!
|
| |
|
|
|
|
|
alex0097
|
Дата: Четверг, 04.10.2012, 20:57 | Сообщение # 9
|
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
|
может кто по делу поможет?
я тоже за |
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Суббота, 06.10.2012, 14:30 | Сообщение # 10
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
XSPY, неужели артмани поможет?
с другой стороны нам же нужно программу дебагнуть а не просто артмани...
Сообщение отредактировал xXxSh@dowxXx - Суббота, 06.10.2012, 14:31
|
| |
|
|
|
|
|
Волк-1024
|
Дата: Суббота, 06.10.2012, 16:06 | Сообщение # 11
|
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
|
Quote (xXxSh@dowxXx)
с другой стороны нам же нужно программу дебагнуть а не просто артмани...
Не получится же, т.к программа запакована хз чем. А артмани лишь изменяет значения в памяти, т.е придется при каждом запуске программы запускать вместе с ней и артмани. И патчить адреса...
Сообщение отредактировал Волк-1024 - Суббота, 06.10.2012, 16:13
|
| |
|
|
|
|
|
xXxSh@dowxXx
|
Дата: Суббота, 06.10.2012, 18:38 | Сообщение # 12
|
|
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
|
Quote (Волк-1024)
А артмани лишь изменяет значения в памяти, т.е придется при каждом запуске программы запускать вместе с ней и артмани. И патчить адреса...
а что если написать свою библиотеку - патч, с инжектом, что бы при запуске сразу пропатчивать этот параметр в памяти?
|
| |
|
|
|
|
|
Don_Diego
|
Дата: Суббота, 06.10.2012, 20:05 | Сообщение # 13
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 251
Статус: Offline
|
Quote (xXxSh@dowxXx)
а что если написать свою библиотеку - патч, с инжектом, что бы при запуске сразу пропатчивать этот параметр в памяти?
Вы хоть раз пробовали серьезно искать адреса в памяти? (это не наезд  ) Хотя, может и пробовали. Я тоже пробовал.... Но в таком случае должны знать и помнить что даже отладчик порой запустить не получится. Как это у меня было в свое время со Старфорсом. Весь интернет перерыл, форумы исписал - толкового ответа не нашел. И никакой плагин на Олли не помог.
А по теме: тут восновном сидят люди, разбирающие программы (обычно вирусы), написанные на делфи. Думаю там быстрее помогут, там уже специалисты в данной тематике:
Сообщение отредактировал Don_Diego - Суббота, 06.10.2012, 20:06
|
| |
|
|
|
|
|
alex0097
|
Дата: Воскресенье, 07.10.2012, 10:53 | Сообщение # 14
|
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
|
Упакована она Themida 2.x. кто что скажет про это? |
| |
|
|
|
|
|
Neo
|
Дата: Воскресенье, 07.10.2012, 11:01 | Сообщение # 15
|
|
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 316
Статус: Offline
|
Вот что есть.В самом конце. |
| |
|
|
|
|
|
alex0097
|
Дата: Воскресенье, 07.10.2012, 12:04 | Сообщение # 16
|
|
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
|
Neo она платная....
Пробовал по вашему совету артмоней ломать. ни хрена(((( |
| |
|
|
|
|
|
Волк-1024
|
Дата: Воскресенье, 07.10.2012, 12:50 | Сообщение # 17
|
|
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 467
Статус: Offline
|
Quote (alex0097)
она платная....
Она не платная, но и не рабочая При аттаче к отлаживаемому процессу он моментально падает...
Сообщение отредактировал Волк-1024 - Воскресенье, 07.10.2012, 12:54
|
| |
|
|
|
|
|
Don_Diego
|
Дата: Воскресенье, 07.10.2012, 13:35 | Сообщение # 18
|
|
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 251
Статус: Offline
|
Quote (Волк-1024)
При аттаче к отлаживаемому процессу он моментально падает...
Что я и писал выше....
Quote (Don_Diego)
что даже отладчик порой запустить не получится. Как это у меня было в свое время со Старфорсом.
Такие же симптомы были. Пришлось только артманей ковырять - при ней ничего не вылетало. А вот как называется данного рода защита и как ее обойти, никто толком так и не ответил... Да, и хайд-тулзы тоже ситуацию вовсе не спасали.
Сообщение отредактировал Don_Diego - Воскресенье, 07.10.2012, 13:37
|
| |
|
|
