Spy Emergency 2007 - Poradte

[Tomasito]

Ahoj vsetkych, tam som tu zas a s novou prosbou o pomoc. Zatulal sa mi do PC porgram  "Spy Emergency 2007"

Info:
http://www.netgate.sk/index.php?option=com_content&task=view&id=18&Itemid=41

Download:
http://www.spy-emergency.com/basic/download_next.php

Zhrnutie:
Nudil som sa tak som ti povedal ze sa na to pozriem. Exe nieje spakovane takze pohoda, nacital som do olly. Vsetko bolo fajn, v kode sa da najst vela zachytnych bodov na cracknutie. No problem nastal ked som nastavil BP. Program ma ochranu proti BP a neviem ako zistit cim to checkuje a teda po kratkej chvili uplne zamrzne. Vyhodi mi to "overlow" alebo nieco take v ollym. Uz dom sa stym raz stretol ale tuto si akosi neviem rady ako odhlalit tu funkciu ktora tie BP sleduje.

HELP:
Pomohla by rada ako na to od skusenejsich. Ak sa na to pozriete budem rad    Takze v podstate mi nejde o cracknutie ale o radu ako killnut tu funkciu a hlavne ako ju najst.

(povodne som chcel program spravit zaregistrovanym a skusit ci sa nerozbehnu updaty ale asi to bude kontrolovat registracny mail, no to uz nieje podstatne)

Dik za odpovede

bY ToMA$iTo!.sk

[llAmElliK]

Kua ze ty si vzdycky hrabes v takhle "mrnavejch" souborech
No ta kontrola muze probihat na X urovnich a moznostech - nejjednodussi i pro "vyvojarsky lamy" je kontrola CRC souboru (resp CRC32) - cili soubor ci nejaka "pasaz" ma mit tolik a tolik - zadanim BPX (predpokladam SW bp) se zmeni hodnota a program po navratu z rutiny padne - tohle zjistis jednoduse zkus bpx na nekterou API - tam se to dost blbe osetruje protoze kazdy wokna maj jinou hodnotu API volani takze se to tam nedava...stahnu drobka a zkusim...

EDIT:
Tag jsem to zkousel (moc sem jsem v tom nehrabal) - ale pri nastaveni spravny exception (E06D7363) - das bpx nekam sem kde asi dochazi k overovani serialu (olly se sice krouti ale debug lze)


 0049C770  /$  56

PUSH ESI <------ BPX
0049C771  |.  57

PUSH EDI
0049C772  |.  8BF9

  MOV EDI,ECX
0049C774  |.  FF15 0C365100 CALL DWORD PTR DS:[<&USER32.GetFocus>]

   
0049C77A  |.  8BF0

  MOV ESI,EAX
0049C77C  |.  0FB74424 0C   MOVZX EAX,WORD PTR SS:[ESP+C]
0049C781  |.  6A 00

 PUSH 0

[Tomasito]

Dakujem llAmElliKovi ze sa na to pozrel..

Po tom ako si tu napisal ze stacilo iba dat tu Exception mi bolo cudne ze si si kludne dal BP na tu adrese a Tracoval v kode. Az som prisiel na to ze problem bol v Ollym. Stiahol som si inu verziu - (DeFixed) ako pouzivam a problem bol vyrieseny za par minut... Olly uz nepadal.

Smiem sa opytat aku verziu pouzivate vy? lebo ja som uz 3 roky mal svoju oblubenu ale tak budem ju musiet asi opustit..

Tak este raz dik za help

[llAmElliK]

No to jsem ti zapomel napsat aby sis prekontroloval nastaveni olly (ci nejaky fix)
Ono s temi fixnutymi verzemi je to trochu - o zkouseni - nektery nesezerou vic nez urcity pocet pluginu - jiny padaj na tom - jiny na tom atd.
Proto je velmi vhodne pouzivat Olly Advanced Plugin a pomoci neho tyto "mouchy vychytat"

Osobne nejvice pouzivam trochu poupravenou verzi Olly Shadow a obcas jsem vyuzival specialni edici olly_Execryptor.
DeFixed Edition mam take a neco podobneho od SND..
Tech spesl. edici je povicero - obcas na nejake narazim a snazim se je davat na FTP.
Nekde tady je ta moje upravena verze + ini k tomu. (muzu uploadnout pak cele na FTP - ted bohuzel nejede)