Тут выкладываются программы с которыми вы сами справится неможите или хотите просто реверсировать с кем-то, постраюсь ломать я, может ещё кто присоеденится. Кароче это что то типа давайте взломаем вместе. Указыапть размер, название и ПРЯМОЙ линк на программу обязательно.
да ладно те....это я так образно...и не кейгены клепать...просто повышать свою квалификацию, а так стимул будет
Теория: http://www.cracklab.ru/art/ http://arteam.accessroot.com/ Практика: http://www.softpedia.com/ http://www.download.com/ Вот тебе для повышения квалификации
это всё очень хорошо, спасибо, (без тебя б не догадался), но не лутше ли совмещать приятное с полезным?
!_filin_! Попробуй реверснуть Poly!Crypt - он старый и давно спалился, думаю автор не обидется, а потренироваться интересно... P.S. link = http://webfile.ru/1494487
реверснуть что? алго генерации? или просто снять криптор? ну так снимается он ненапряжно совсем, а алго выдирать - муторно
я так и не понял, чего ты хочешь если снять криптор с .exe - то после загрузки в ольку ставь бряк на секцию кода и shft+f9, пока не окажешься на OEP. там сразу вызывается GetModuleHandle (если я не перепутал, ибо я ща за другим компом)
Можно ешо и так: Адрес оригинального ентру поинт тот же самый.... В Debugging Options=>Exceptions ставиш галки на Ignore access violations in Kernel32 INT3 breaks Memory acess violations Затем открываеш отладчиком и в analysis кликаеш по Remove analysis from module после чего ставиш бряк по адресу 4904dc F9 снимаеш бряк и новый бряк по адресу 490a0b F9 после по f8 прыгаеш в Ntdll и опять же по f8 вылазиш на OEP Всё....
dmnt Я про патчинг, чтобы прога начала работать, а не выводить сообщение о анреге! Алго и кейжен не обязателен так же как и крипт снимать...
криптор ещё не смотрел но форуму видно что снимается он не труднее чем Upx, без распаковки файла ты не сможеш найти процедуру проверки на регистрацию...так что надо сначала распаковать, а потом уже снимать защиту...щас скачаю посмотрю...
!_filin_! Неработает - это значит, что без регистрации не работает, не выполняет свое предназначение (криптовка файлов). Приму любые решения по расколу этой проги
короче распаковано оно правильно, я просто не додумался проверить работает ли этот криптор а он не работает - ключ требует (какая жалость) защита построена так: в HKLM\Software\Poly!Crypt есть параметр SN, в котором хранится ключ (4символа) если ключ есть - берем volume serial number, neg, sub SN, xor SN и из этого должен получиться некий адрес памяти (проверяется контрольная сумма первых 4х байт) если все совпало - то переходим по этому адресу и криптуем файл адрес вроде как 040211Е у меня вроде работет, пробуйте - http://webfile.ru/1494816
dmnt Респект!!! Спасибо за помощь и разьяснения в организации защиты P.S. Все ок, но может убрать все таки ссылку на рабочий убрать...
