Author Topic: help with PEcompact (Read 882 times)

Conflict · « **on:** December 10, 2006, 12:24:04 PM »

zdar,
potrebuju pomoct s unpackem uTorrent.
http://download.utorrent.com/1.6/utorrent.exe

zkusil sem manual i programky(quick unpack 1.05...) a vzdycky se stejnym vysledkem. vzdycky mam chybu v importech viz. obrazek

llAmElliK · « **Reply #1 on:** December 10, 2006, 12:37:25 PM »

Tady-unpacked-fixed + IAT

Conflict · « **Reply #2 on:** December 10, 2006, 01:02:34 PM »

diky,
to byla rychlost. jak si to unpackoval? jenom strucny postup.

Master · « **Reply #3 on:** December 10, 2006, 02:21:14 PM »

Tak sem si zkusil unpacknout taky to samy a unpack sem mel za asi 1,5 minuty.Az prekvapive jednoduche.

Postup.Nacti target,krokuj na

00401016 . 8908 mov dword ptr ds:[eax],ecx

Jak to hodi exception,tak dej SHIFT + F9 a skocis na

0046B99F B8 2AA746F0 mov eax,F046A72A

Scroluj dolu az na druhy jump a tam hod BP.F9.Az se to zasekne na BP,tak 1xF8 a ses na oep 434A95.Analyzuj si ten kus kodu,dumpni si ho bez rebuiltu,a uloz si adresu oep.
Pak uz jen opravit importy a hotovo.S opravou neni zadny problem.

llAmElliK · « **Reply #4 on:** December 10, 2006, 03:47:49 PM »

Taky reseni - delal jsem to trochu jinak (break on access na code sekci) ve finale CTRL+F12 a jsi na OEP (jeste - delal jsem to v OllyICE - ten nehaze AV).
V attachmentu je script do olly na tuhle verzi PEcompactu a samozrejmne existuje i unpacker.

Conflict · « **Reply #5 on:** December 10, 2006, 05:34:53 PM »

OEP sem zjistil hned(normalne v olly, nebo peid and so on). ale oprava importu mi delala problemy. zkousel sem kde co. hmm, asi na me presla masterova smula

llAmElliK · « **Reply #6 on:** December 10, 2006, 05:36:29 PM »

Musis pred dumpem v olly odskrtnout rebuild iat..pak by to melo jit.

Conflict · « **Reply #7 on:** December 10, 2006, 06:26:03 PM »

to sem taky zkusil. zkusil sem vse co me napadlo. a ten skript do olly mi nefunguje, haze mi to nakou chybu.

Master · « **Reply #8 on:** December 10, 2006, 06:48:48 PM »

Ja ti dam smula

Conflict · « **Reply #9 on:** December 10, 2006, 07:00:11 PM »

dik za pomoc.
kdyz sem se docetl ze nekdo (kdo spolupracuje s tema spolecnostma na potirani pirastvi) koupil uTorrent, tak sem se nastval. muj oblibenej BitComet je nekde zakazanej, tak sem byl donucen uTorrent pouzivat. chcu BitComet poupravit aby se tvaril jako uTorrent. mam dve moznosti jak to realizovat. bud po spusteni BitCometu prepsat pamet a nebo prepsat rovnou exe. jeste poradne nevim jak signatura uTorrentu vypada, zatim vim ze to zacina -UT1600- a je nasledovano nakou generovanou hodnotou nebo neco takovyho.
takze asi nak tak

Master · « **Reply #10 on:** December 10, 2006, 07:43:09 PM »

Zajimavej nápad,stalo by za pokus se na to podivat taky.Byl sem donucen k tomu samemu kroku co ty,takze bych se klido i zapojil do stejnyho projektu.

Conflict · « **Reply #11 on:** December 10, 2006, 10:45:25 PM »

jeste nekdo zajem? no tak hosi, at na to nejsme dva. potrebujem poradny reverzaky. ackoliv se to zda divny, tak reverzak je nastroj potrebny pro opravu aut. presneji pro uvolneni sroubu z kola za jizdy, fakt nekecam

takze
podpis clienta co posila na tracker pozadavek o pripojeni je
peer_id
posila jeste nakej
key

u uT to vypada nasledovne, sklada se z podpisu a dvanactimistneho nahodneho cisla. je nejspis nahodny protoze pred tim vola GetTickCount a dela s tim naky cachry, takze
peer_id=-UT1600-XXXXXXXXXXXX
a na ten key zatim jeste nedoslo

llAmElliK · « **Reply #12 on:** December 11, 2006, 10:58:41 AM »

Urcite dobry zamer,kterej by se libil i mimo "nas".
Ja ,ale vubec - tim myslim vubec nemam zkusenost z zadnym timhle softem,proto netusim co a jak,co je treba udelat apod.aby to fungovalo jak potrebujes - muze mi nekdo osvetlit problematiku stahovani z toho ci onoho klienta???
dikes

Master · « **Reply #13 on:** December 11, 2006, 05:37:04 PM »

No problematika.Nevim jestli znas aspon castecne problematiku torrentu.Jestli ano,tak by to nemel byt takovy problem.
Proste mame tracker a klienta.Tracker je vlastne takvoy ukazatel a odkazuje na uzivatele vlastnici dany soubor.Klient se k nemu pripoji,preposilaj se adresy a nasledne se stahuje a tracker u? není potřeba.
Tak a tady je kamen urazu.Nejaci klienti jsou na trackerech zakázaní.A my vlastne uva?ujeme,co detekuje daneho klienta.Máme za to,?e ka?dý klient má nějakou signaturu,která se kontroluje.Ovsem to nemuzu zatim tvrdit s jistotou,jelikoz nemame zadny zdrojovy kod trackeru.Tak?e tady se pokusime vzit signaturu z uTorrentu a predelat ji do BitCommetu.

Conflict · « **Reply #14 on:** December 11, 2006, 06:42:59 PM »

asi nak tak.

takze mame dve cesty jak zmenit peer_id a key:
1. patchovat exe
2. patchovat pamet procesu. tohle se mi libi vic, protoze by se nemuseli vytvaret patche pro kazdou novou verzi, jen by se vydal soubor s novyma signaturama.

jen mezi nami. BitComet neni zakazanej nahodou, sou s nim prej problemy s upgradovanim ratia. me se to nikdy nestalo. mozna je to kachna vyvolana par uzivatelama, kteri sou spolceni s tema "proti piratstvi" a chtej aby se pouzival jen jeden klient(kterej si mimochodem koupili).
zase na druhou stranu. i kdyby neumel spravne pocitat ratio, tak se mi nelibi omezeni jen na 2 nebo 3 klienty. nechapu proc je doporucovanej azuerus, kdyz je to takovej shit, program v java prostredi, si to vemte

RE FORUM

News:

Author Topic: help with PEcompact (Read 882 times)

Conflict

help with PEcompact

llAmElliK

Unpacked

Conflict

Re: help with PEcompact

Master

Re: help with PEcompact

llAmElliK

Re: help with PEcompact

Conflict

Re: help with PEcompact

llAmElliK

Re: help with PEcompact

Conflict

Re: help with PEcompact

Master

Re: help with PEcompact

Conflict

Re: help with PEcompact

Master

Re: help with PEcompact

Conflict

Re: help with PEcompact

llAmElliK

Re: help with PEcompact

Master

Re: help with PEcompact

Conflict

Re: help with PEcompact