RE FORUM
[REVERSE ENGINEERING] => General Discussion => Topic started by: Tomasito on April 19, 2008, 02:22:26 PM
-
Ahojte, stretol sa s niekto z vas uz s touto ochranou? Na nete som nasiel jeden tutorial ohladom unpacku a zopar srciptov do ollyho ale viac nic. V podstate som s tym velmi nevedl hnut. Najpr sa mi to aj darilo aspon atachnut a aj dat BP na GetWindowTextA pri zadavani serialu.. ale potom mi uz prestalo ficat aj to :rolleyes: . Zrejme to bude zas v nastaveniach olly..
(inak Peid hlasil FSG, no Descan aj die_0.64 hlasia Obsidium, tak je to tak na 80% ze je to obsidium)
Tak ak by ste mali trochu volneho casu, skuste sa mi na to pozriet a dat zopar tipov.
http://download.instaluj.cz/internet-site/stahovace-souboru/bulk-image-downloader/bid_1_28_setup.exe
Prajem pekny vikend
bY ToMA$iTo!.sk
-
Ty mas uzasnou schopnost si vybrat vzdycky neco "best" :)
Obsidium bych radil k vubec nejzaludnejsim a nejlepsim packerum zhruba na uroven ExeCryptoru.
Stolen bytes na OEP
API redirect (+ cc check na API)
int3 check
a ruzny vychytavky se stackem
Asi fakt lepsi nejak to attachnout a zkusit trasovat zabaleny..
-
Podle me to pujde, nejake info je tady
http://www.tuts4you.com/download.php?view.2024
jenom se pohrabat v IAT, jsou tam emulovane fuknce.
OEP: 00007C8C IATRVA: 001DB218 IATSize: 000009A4
-
Asi 4 - nebo 5 API se mi podarilo jeste opravit - ale porad to jeste neni ono.....:mad:
-
To ze tu postnem veci tipu Obsidium alebo HW fingerprint je preto lebo tam koncia moje vedomosti.. :) aby ste si zas nemysleli ze co target to "best" :) obcas proste na nieco nove natrafim.. tak to poslem sem. Zatial sa mi nestalo aby ste mi neposlali aspon link na nejaky tut.. takze si to cenim. A s kazdou blbostou tu zas chodit nechcem... myslim ze je to pomer 1 k 25. Jeden "best" z takych 25 ktore zvladam. Ale aj tak.. na vas nemam :rolleyes: Ste borci jednoducho! RESPECT
-
No - hrabal jsem se v tom jeste v nedeli - unapck bohuzel nemam funkcni (fuck nenavidim tyhle monstr packery) - ale pokud bys chtel ciste vypocitat serial - da se to v pohode vytrasovat (a samozrejme dopocitat - doufam ze tam nezapocitali CRC)
Staci najit OEP (neni problem) a pak si dat BPX na inkriminovany mista...vecer muzu poslat vic.
-
Bolo by super ak by si to aspon trosku priblizil.. Aspon hruby postup a mozno nejake to nastavenie ak je dolezite. V podstate ja povazujem soft za "zdolany" resp. jeho ochranu aj vtedy ak zistim serial aj bez unpacku..
K tomu co ste pisali tu hore.. tam som sa uplne stratil :( Nemam vela skusenosti s repairom a tymi vecami.. Este Aspack, a Armadillo.. to zvladam na 80%. Nie zeby sa mi to nechcelo naucit, ale skor sa nemam s kym poradit. Tutorialy pouzivam ak niecomu nerozumiem, ale vsetko konci v bode ak sa zacnu diat ine veci ako by sa mali :rolleyes:
-
OK - tag jen velmi "strucne" - Hypno urcite rekne bliz - urcite se v tom taky hrabal a serial uz mozna ma v hlave :)
Posilam nastaveni olly - v podstate zatrhly vse - dulezity je "Integer division by 0" (exception co vidis v nejhorsim pak pridej ty co ti vyskoci)
OEP nebudu popisovat - posilam script - az se ti zastavi OEP je na 407C8C.
Pak dej pravy tlacitko mysi a "Remove anaysis from module"
Pote staci BPX nekde kolem mista ktery tam vidis na dalsim obrazku (protrasoval jsem se dal az k nacitani jejich numera a pote meho zadaneho - jedine co vim ze jsou to pouze znaky 1-9 a a-z , ale ted uz presne nevim kde to je - staci se vnorit do call-u a byt trpelivy)
Takze zatim tak....vic nevim - momentalne se trapim s VPN tunelem :mad:
-
Dik za odpoved.. je to viac ako som cakal, pozriem sa na to.