Суббота, 21.12.2024, 20:07 Приветствую вас Гость | Группа "Гости" 
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Модератор форума: Anton93  
Народ помогите Hex'нуть программу
alex0097Дата: Вторник, 02.10.2012, 23:51 | Сообщение # 1
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
Вообщем пытался очень долго и сил больше нету. Помогите изменить значение 20(максимально для регистрации) на 99999. Буду очень признателен.

Code
http://vh17676.eurodir.ru/RegTwitt2.zip


Сюда файл не смог залиться(


Сообщение отредактировал alex0097 - Вторник, 02.10.2012, 23:51
 
alex0097Дата: Среда, 03.10.2012, 12:56 | Сообщение # 2
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
Народ помогите. Очень прошу
 
Волк-1024Дата: Среда, 03.10.2012, 15:27 | Сообщение # 3
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Это сделать будет проблематично, т.к файл накрыт хз чем.

--------------------------------------------------------------------
Да. Дейстивительно, это так. Секция EP имеет левое имя: fpftffps и имеет аттрибут RWE. Секция с кодом зашифрована. Плюс имеется антиотладка так, что Olly дебаггером не протрассировать код biggrin Есть вариант сделать дамп памяти и попробовать восстановить, но времени нет.


Сообщение отредактировал Волк-1024 - Среда, 03.10.2012, 17:00
 
NeoДата: Среда, 03.10.2012, 17:28 | Сообщение # 4
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
У меня идея!Давайте все дружно попросим уважаемого всеми нами администратора Dolphina создать раздел дизассемблирования. По очереди будем выкладывать туда свои простенькие exe,а все остальные будут потом описывать
что делает этот exe.Через некоторое время автор exe выложит код.Таком образом все будут тренироваться в реверсинге!
Кто наиболее точно опишет действие exe,тот получает плюс в репу)))
Кто за?
 
Marra_KeshДата: Среда, 03.10.2012, 21:40 | Сообщение # 5
Постоянный
Зарегистрирован: 19.12.2009
Группа: Модераторы
Сообщений: 182
Статус: Offline
Я за любую движуху!
 
XSPYДата: Среда, 03.10.2012, 22:46 | Сообщение # 6
Продвинутый
Зарегистрирован: 28.01.2010
Группа: Пользователи
Сообщений: 263
Статус: Offline
alex0097, artmoney в помощь...
давайте)
 
xXxSh@dowxXxДата: Четверг, 04.10.2012, 18:26 | Сообщение # 7
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Neo как всегда совершенно прав!!!

Полностью поддерживаю! Отличная идея. smile
 
DelДата: Четверг, 04.10.2012, 18:31 | Сообщение # 8
Участник
Зарегистрирован: 20.08.2012
Группа: Пользователи
Сообщений: 69
Статус: Offline
Quote (Neo)
У меня идея!Давайте все дружно попросим уважаемого всеми нами администратора Dolphina создать раздел дизассемблирования. По очереди будем выкладывать туда свои простенькие exe,а все остальные будут потом описывать
что делает этот exe.Через некоторое время автор exe выложит код.Таком образом все будут тренироваться в реверсинге!

Я за!
 
alex0097Дата: Четверг, 04.10.2012, 20:57 | Сообщение # 9
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
может кто по делу поможет?
я тоже за
 
xXxSh@dowxXxДата: Суббота, 06.10.2012, 14:30 | Сообщение # 10
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
XSPY, неужели артмани поможет?
с другой стороны нам же нужно программу дебагнуть а не просто артмани...


Сообщение отредактировал xXxSh@dowxXx - Суббота, 06.10.2012, 14:31
 
Волк-1024Дата: Суббота, 06.10.2012, 16:06 | Сообщение # 11
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Quote (xXxSh@dowxXx)
с другой стороны нам же нужно программу дебагнуть а не просто артмани...

Не получится же, т.к программа запакована хз чем. А артмани лишь изменяет значения в памяти, т.е придется при каждом запуске программы запускать вместе с ней и артмани. И патчить адреса...


Сообщение отредактировал Волк-1024 - Суббота, 06.10.2012, 16:13
 
xXxSh@dowxXxДата: Суббота, 06.10.2012, 18:38 | Сообщение # 12
Авторитетный
Зарегистрирован: 22.01.2012
Группа: Модераторы
Сообщений: 702
Статус: Offline
Quote (Волк-1024)
А артмани лишь изменяет значения в памяти, т.е придется при каждом запуске программы запускать вместе с ней и артмани. И патчить адреса...


а что если написать свою библиотеку - патч, с инжектом, что бы при запуске сразу пропатчивать этот параметр в памяти?
 
Don_DiegoДата: Суббота, 06.10.2012, 20:05 | Сообщение # 13
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
Quote (xXxSh@dowxXx)
а что если написать свою библиотеку - патч, с инжектом, что бы при запуске сразу пропатчивать этот параметр в памяти?

Вы хоть раз пробовали серьезно искать адреса в памяти? (это не наезд happy ) Хотя, может и пробовали. Я тоже пробовал.... Но в таком случае должны знать и помнить что даже отладчик порой запустить не получится. Как это у меня было в свое время со Старфорсом. Весь интернет перерыл, форумы исписал - толкового ответа не нашел. И никакой плагин на Олли не помог.

А по теме: тут восновном сидят люди, разбирающие программы (обычно вирусы), написанные на делфи. Думаю там быстрее помогут, там уже специалисты в данной тематике:


Сообщение отредактировал Don_Diego - Суббота, 06.10.2012, 20:06
 
alex0097Дата: Воскресенье, 07.10.2012, 10:53 | Сообщение # 14
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
Упакована она Themida 2.x. кто что скажет про это?
 
NeoДата: Воскресенье, 07.10.2012, 11:01 | Сообщение # 15
Модератор
Зарегистрирован: 04.05.2010
Группа: Модераторы
Сообщений: 317
Статус: Offline
Вот что есть.В самом конце.
 
alex0097Дата: Воскресенье, 07.10.2012, 12:04 | Сообщение # 16
Частый гость
Зарегистрирован: 11.07.2010
Группа: Пользователи
Сообщений: 51
Статус: Offline
Neo она платная....

Пробовал по вашему совету артмоней ломать. ни хрена((((
 
Волк-1024Дата: Воскресенье, 07.10.2012, 12:50 | Сообщение # 17
Авторитетный
Зарегистрирован: 24.07.2011
Группа: Модераторы
Сообщений: 469
Статус: Offline
Quote (alex0097)
она платная....

Она не платная, но и не рабочая biggrin При аттаче к отлаживаемому процессу он моментально падает...


Сообщение отредактировал Волк-1024 - Воскресенье, 07.10.2012, 12:54
 
Don_DiegoДата: Воскресенье, 07.10.2012, 13:35 | Сообщение # 18
Продвинутый
Зарегистрирован: 16.04.2012
Группа: Пользователи
Сообщений: 253
Статус: Offline
Quote (Волк-1024)
При аттаче к отлаживаемому процессу он моментально падает...

Что я и писал выше....
Quote (Don_Diego)
что даже отладчик порой запустить не получится. Как это у меня было в свое время со Старфорсом.

Такие же симптомы были. Пришлось только артманей ковырять - при ней ничего не вылетало. А вот как называется данного рода защита и как ее обойти, никто толком так и не ответил... Да, и хайд-тулзы тоже ситуацию вовсе не спасали.


Сообщение отредактировал Don_Diego - Воскресенье, 07.10.2012, 13:37
 
  • Страница 1 из 1
  • 1
Поиск:

delphicode.ru © 2008 - 2024 Хостинг от uCoz