Софтайс непохэк. Вот грейт, например, советует юзать KD. Завиртуаленую винду, с опцией отладки ядра, если говорить хэкерскими словечками. Действительно, довольно удобно, даже source code view есть. А вот syser полное говно, иногда от бряка на MessageBox в explorer'е - получается бсод, хотя удобно сделан интерфейс.
Там экзекриптор, а не Gleam. Если с английским хорошо- читайте на английском. Если нет - там есть ман и на русском + скрипты http://tuts4you.com/search.php?q=Execryptor+&r=0&s=Search&in=&ex=&ep=&be=&t=all&adv=0 а так же вот, анпакер. http://www.cracklab.ru/f/index.php?action=vthread&topic=10070&forum=1&page=-1
а чем можно вскрыть проги для псп? псп-плайстейшин портативная... сори щас пример проги кинуть не могу так как с компом проблеммы а сам нашел халявный вай фай и сижу с псп
>>Скажите ета - Morphine v1.2, зараза както распаковывается? http://tuts4you.com/search.php?q=Morphine+&r=0&s=Search&in=&ex=&ep=&be=&t=all&adv=0
у меня следующяя проблема беру FreeCryptor последний в паблике распаковываю его 2 спосабами первый ручками с использованием imprec PETools ну и ольга 2 способ deupack теперь о главном начинаю ломать да простит меня GlOFF открываю оба фаила в ольге ставлю бряк на крете фаил жму ф9 выбираю что криптовать жму в случии распаковки deupack все ок бряк встал где нужно а в случии когда ручками то бряк не срабатывает а кидает меня х.. знает куда в чем подвох всегда счиал что распаковка ручками намного надежней а тут я зашел в тупик есть подозрения на плагины может кто что посоветует
Он просто сравнивает размер своего файла с числом зашитым в программе. Code: 0040302E B8 707F0000 MOV EAX,7F70 <---размер файла 00403033 |. 3BD8 CMP EBX,EAX 00403035 |. 8945 84 MOV DWORD PTR SS:[EBP-7C],EAX 00403038 |. 74 17 JE SHORT FreeCryp.00403051 Путь к своему файлу получается через GetModuleFileName.
slil.ru/25438393 вот здесь 2 фаила распакованые 2 мя способами я знаю как ломать сечас я хочу узнать почему распакованая deupack ом программа работает стабильней посмотрите вложеные фаилы в распакованом ручками не удалина секция а за совет спасибо таким способом не ломал хотя сечас можно после чистки вернуть размер до 32*732 и внести изминения в программу тоесть 7FDC и должно работать я обычно просто меняю переход на безусловный не задумываясь о его причине но что из за веса я знал.
я знаю как ломать!!!! вы мне подскажите, откройте эти фаилы особенно тот что ручками и посмотрите можно ли поставить бряк на апи функции это у меня в ольги касяк или программа такая так та я все изменил что нужно постопришлось ставить бряк по другому а это отнимает время обясняю 2 раз на той что я распаковывал ручками бряк ложиться не правильно(возможно антиотладка) а на той что распакованна deupack ом все нормально.
подскажи может плагины стоят не те у меня стоит CmdBar AdvancedOlly v1.26 beta остальные убрал может ольгу пропатчит нужно или еще что
AdvancedOlly v1.26 и Phantom и какая бы там небыла антиотладка все должно быть норм если какие траблы ставь апаратный бряк, или не на вызовы апи, а на первый байт апи (bp XXX)
