04.04.2009, 02:33
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
С нами:
9913237
Репутация:
185
|
|
реверсь сам файл
|
|
|
04.04.2009, 02:34
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
С нами:
9913237
Репутация:
185
|
|
Если так нужно то за лаве!Хотя и погорячилась!
|
|
|
|
04.04.2009, 11:27
|
|
Новичок
Регистрация: 25.05.2008
Сообщений: 6
С нами:
9453809
Репутация:
1
|
|
Сообщение от Lamia
Если так нужно то за лаве!Хотя и погорячилась!
У меня к этому файлу только спортиный интерес и ни какого коммерческого потому, что программа, от которой этот экзешник называется Автодата 3.17, а у меня установлена Автодада 3.18 полностью рабочая. И заинтересовал меня этот экзешник лишь потому, что я просто хочу снять с него Армадило, чисто попрактиковаться, я говорю правду, мне не нужна эта программа для коммерческих целей.
|
|
|
|
05.04.2009, 09:02
|
|
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
С нами:
11291486
Репутация:
2175
|
|
если 4исто спортивный интерес, то тебе сюда: www.tuts4you.com, или на схожие. там специально созданы разделы для анпака, в том 4исле горы армы, и 4асто вкупе солюшены к ним, бери изу4ай и радуйся.
а вот если пишешь в треде не просто "хо4у отломать конкретную версию протектора, дайте линки на любой софт, им протек4еный", а еще и софт конкретный нужен, да и еще определенного билда, то будь готов, 4то помошников 2 дня анпакать 4то-то + выдать обязательно полностью отвязанный бинарь может не найтись (не у всех есть и пару 4асов в день свободных в день), и собстно всем будет паралельно какое стремление тобой движет, "спортивный" интерес, либо экономия 3 баксов за с4ет помощи других
|
|
|
|
05.04.2009, 11:24
|
|
Новичок
Регистрация: 25.05.2008
Сообщений: 6
С нами:
9453809
Репутация:
1
|
|
Сообщение от ProTeuS
если 4исто спортивный интерес, то тебе сюда: www.tuts4you.com, или на схожие. там специально созданы разделы для анпака, в том 4исле горы армы, и 4асто вкупе солюшены к ним, бери изу4ай и радуйся.
а вот если пишешь в треде не просто "хо4у отломать конкретную версию протектора, дайте линки на любой софт, им протек4еный", а еще и софт конкретный нужен, да и еще определенного билда, то будь готов, 4то помошников 2 дня анпакать 4то-то + выдать обязательно полностью отвязанный бинарь может не найтись (не у всех есть и пару 4асов в день свободных в день), и собстно всем будет паралельно какое стремление тобой движет, "спортивный" интерес, либо экономия 3 баксов за с4ет помощи других
Вот здесь : http://torrents.ru/forum/viewtopic.php?t=476782
лежит версия программы Автодата 3.18(с лекарством), ею я пользуюсь и она новее, чем та от которой выложеный мною экзэшник. Даже сам экзэшник все равно не поможет, там еще нужно две .dll отвязать от Ариы. Это я к тому, что лишний раз хочу доказать о некоммерческом интересе.
Об www.tuts4you.com я давно знаю и все, что нужно я там посмотрел и статьи Рикардо Нарвахи у меня есть в распечатанном виде(на данный момент все 40 глав, ждем дальнейших переводов...), и еще много хороших статей других авторв тоже у меня есть...
И если мною движет спортивный интерес, то в этом форуме подобные вопросы задавать нельзя?
Я никого не заставляю тратить свое время на мой экзэшник, кто хочет, тот ответит.
Хотя на данный момент я свой вопрос снимаю.
Благодарю всех откликнувшихся.
|
|
|
|
07.04.2009, 12:10
|
|
Banned
Регистрация: 27.03.2008
Сообщений: 66
С нами:
9538652
Репутация:
113
|
|
Такой вопросик. Есть win32 приложение warezzz.exe которое после запуска в какой то момент делает LoadLibrary("point.dll"), как поймать момент загрузки именно библиотеки point.dll, подгрузить перед ней свою fake_point2.dll и передать управление на загрузку point.dll.
Хук ставится, но сразу на все вызовы LoadLibrary, а мне нужно только на ту которая грузит point.dll. 
to Lamia: можно подробней про фильтрацию параметров или подсказку?
Последний раз редактировалось roleg; 07.04.2009 в 16:18..
|
|
|
|
07.04.2009, 13:04
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
С нами:
9913237
Репутация:
185
|
|
Филитруй параметр LoadLibrary на "point.dll",затем подменяй его на "fake_point2.dll ",
грузи эту библиотеку,затем возвращяй всё в исходное состояние.
либо назови свою библиотеку point.dll,которая будет повторять экспорты оригинальной,а исходная пускай
будет fake_point2.dll и импортируй её функции.
Последний раз редактировалось Lamia; 07.04.2009 в 13:09..
|
|
|
|
07.04.2009, 19:25
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
С нами:
9913237
Репутация:
185
|
|
Если заранее известно,где в проге происходит этот вызов и вызывается он один раз,то можно просто подменить
на свой код и вернуться обратно.
Вот так например:
PUSH "point.dll"
JMP метка1
NOP
NOP
NOP
NOP
метка 2:
продолжение основного кода
всё что с метки1 пишеш в области нулей
метка1:
PUSH fake
CALL LoadLibraryA\\после первого вызова LoadLibraryA
\\на верхушке стека будет point.dll
\\что и вызовиш и прыгниш на
\\выполнение основного кода
CALL LoadLibraryA
JMP метка 2
fake db "fake_point2.dll"
Либо подменить в импорте на свой адрес,либо поставить лумп на наш код,не на вызове
а на начале самой функции и потом
СMP [esp+4],"point.dll"
либо подмена на fake_point2.dll ,загрузка,затем загрузка point.dll с передачей управления основному коду,либо,если в параметре нет этой длл,то возвращаемся в
основной код.
Вообщем где то так.....Об этом понаписано на каждом углу в интернете. |
|
|
|
08.04.2009, 05:56
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
С нами:
9769287
Репутация:
711
|
|
ставишь бряк на LoadLibraryA,
жмякаешь F9 пока не увидишь в параметрах, передаваемых для вызова, "point.dll", затем смотришь адрес возврата, переходишь по этому адресу, смотришь адрес для константы "point.dll" меняешь например одну букву чтоб получилось допустим "paint.dll" свой фейк переименовываешь аналогично, сохраняешь изменения в файл и тестируешь.
|
|
|
|
08.04.2009, 10:48
|
|
Banned
Регистрация: 27.03.2008
Сообщений: 66
С нами:
9538652
Репутация:
113
|
|
значит без изменения кода не обойтись...
проблема к пакере Themida и очень запутаном коде, я все же попробую отхучить вызов не трогая софт изнутри, спасибо за помощь. ++
|
|
|
|
|
 |
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Комбинированный вид
