buzulukland, сдается мне, 4то это динами4еская шифровка кода и расшифрован клод будет только text = decrypt(valid_key), ина4е открытый текст будет неверно отдекрип4ен и, 4то логи4но, не запущен корректно
Вот то-то и оно... сколько просидел и голову проломал, все вигня, выходит как ты описываешь, просто первый раз с таким сталкиваюсь, вот и решил спросить у сведующих. В принципе, смотри, реально ли написать брутер - работающий следующим образом 1. Узнаем функцию decrypt(), точнее как она работает 2. Зная "приблизительно" из каких hex последовательностей состоят предполагаемые команды, типа call,jmp,mov и т.д. 3. Просто перебрать всевозмодные варианты с длиной слова valid_key, по пути откидывая все "левые варианты" типа DB XX. ЗЫ. У меня складывается дикое ощущение, что на выходе обязательно будет пара тройка "ничего се так" вариантов. Можно ли еще что-нить сделать?
можно. вот пример самого банального крякмиса с указаной выше функцией динами4еской расшифровки: http://forum.antichat.ru/thread22698.html далее по уровню - написание самому подобного, анпак армы и так далее...
Цель русифицировать прогу. Она не пакована и написана на Visual Basic как показал peid. Открываю ее в ollydbg, выбираю поиск всех текстовых строк, среди списка строк нахожу нахожу те которые нужны, перехожу в dump по адресу где строка находится изменяю ее, на время выполнения в дебагере строка показывается в программе. А как сохранить внесенные мной изменения в dump'e? Знаю, что править можно и через Heiw, но интересно именно можно ли в Ollydbg.
программа защищена от запуска 2 окон при помощи мутекса. соответственно, мне надо защиту убрать, перехват CreateMutexA - не то что хотелось бы. Как лучше всего избавиться от вызовов этой функции?
Перехват-удел избранных. А адекватные люди просто заменят условный переход после CreateMutex на безусловный или же вставят парочку nop; в зависимости от логики выполнения. Кроме CreateMutex может быть и GlobalAddAtom
Вот скачал очередную бету The bat. Пытаюсь распаковать да ни4его не выходит. Оеп нашел, а вот таблицу восстановить не получается. Пакер Themida, но какая то модификация .... Второй день уже пытаюсь распаковать... (в распаковке новичок)... сцилка на файл hххp://www.ritlabs.com/download/files3/the_bat/beta/tb403417.rar
http://cracklab.ru/f/index.php?action=vthread&forum=1&topic=12575&page=0 > Видеотутор по распаковке Themida The Bat! > 1) http://rapidshare.com/files/140505958/TheBat_manual_unpack_movie_by_RS I.rar.html > 2) http://ifolder.ru/7875889
Посоветуйте хороший материал по дэкомпилированию/устройству Intermediate Language (CLR via C# есть) ______________________ С уважением, Alex.
Может не следует начинать новичку распаковку с сложных пакеров\протекторов, а попробовать силы в чем-то чуть более простом? Не тратьте зря время и нервы на сложные программы, вернитесь к ним потом, когда опыта поднаберетесь.
>>есть варианты удобного редактирования таблицы импорта, кроме как через хекс редактор? Редактор пе-файлов =) Например, небезызвестный CFF Explorer. http://www.softpedia.com/get/Programming/SDK-DDK/CFF-Explorer.shtml
Есть инсталятор проги. Файл exe, написан на Borland Delphi 2.0 [Overlay] (PEID) Мне надо достать из инсталятора EXE*шник и подменить. И вообще как распаковать все файлы в одно место без инсталяции? Читаю сейчас "Теоретические основы крекенга" Вот цитата: Вопрос как этот скрипт достать из инстолятора? Как внести исправления в инсталятор? В принципе, в этой книге есть ответы на эти вопросы, но ответы очень поверхностные. А хочется посмотреть как это делается на практике! Может ссылок подкинете ещё на какие нибудь хорошие, проверенные статьи?
Скорее всего попался в руки "Inno Setup" \ "Wize" или что-то похожее на это. По распаковке этого installer'а много материалов, ищи лучше
