giv

Incearca sa iti instalezi Kaspersky Mobile Security si pe viitor nu vei mai avea suprize.

Imediat ce am gasit acest post am si descarcat respectivele videoclipuri. Acum sa gasesc timp si o sa le vizionez pe toate cu creionul si foaia in fata.

Cand o sa cresti mare nu o sa mai folosesti tz, ms samd. Welcome!

Chinejii pot falsifica orice. Inclusiv teleportatea.

Parerea generala este ca acest soft trebuie sa mai "creasca" un pic. Eu am avut numai experiente nefaste cu acest antivirus.

Mie mi-a blocat de nenumarate ori sietemul acest soft. Are si facilitati dar are si hibe.

Pentru ca vad ca nimeni nu posteaza solutia corecta va informez ca programul dupa despachetare (veti vedea ca este scris in Delphi) o data incarcat in olly va trebui sa utilizati pluginul mapimp si harta generata cu IDR pentru acest program. Atasez arhiva cu tot ce va trebuie: Parola: Aveti aici trei fisiere: 1. scrapebox_unpacked.exe 2. scrapebox_unpacked.map 3. mapimp_odbg.dll Primele doua fisiere raman in acelasi loc (directorul unde este instalat scrapedox). Al treilea il copiati in directorul \plugins al OllyDbg Cand incarcati programul in Olly va gasi harta si va va intreba daca importati fisierul. Spuneti ca da. Altfel se va vedea acum codul. Mult mai sugestiv. Eroarea #17 se bazeaza pe hasurile pentru protectie: Puneti un bp pe: si le veti vedea generate la: Pentru a le evita folositi metoda Call Stack in Olly sa vedeti de unde se genereaza mesajul cu Eroare 17. Si ca sa vedeti ca solutia exista deja uitati-va aici (aveti mura in gura): THREAD INCHIS! 30.05.2012 edit Aici este fisierul despachetat si complet functional: http://up.ht/JzjUvz Daca il folositi cumparati licenta.

Mersi mult pentru contul de filelist.ro

L-am mai discutat si aici: Demonstratia practica: Parola:

Thread si aici. Tutorial aici: Parola:

Ia uite un contraexemplu mai mult decat graitor care infirma pe deplin cele spuse mai sus de dumneavoastra. Despachetarea gen upx.exe -d target.exe este doar o iluzie. Nu in toate cazurile functioneaza. Cel mai elocvent exemplu este uTorrent 3.1.3 Iata metoda manuala de despachetare aici: Parola:

Hai sa va fac si o mica demonstratie practica pentru cei ce nu inteleg prea bine problema: Parola: Later edit: Scuzati greselile de tastare a ortografieie deoarece am facut in mare graba tutorialele si nu am avut intotdeauna timp sa corectez ortografia.

NU uita ca amandoua sunt vulnerabile la trucul privind registrul ESP. Despachetarea este EXACT la fel. Pot sa iti dau nenumarate exemple unde executabilul desi compresat cu UPX nu se despacheteaza folosind sintaxa upx -d *.exe si tot despachetarea "by hand" este optiunea la indemana care stii ceva.... este la fel ca la PeCompact. Nu stiu daca intelegi aceasta discutie... Eu vorbesc in termeni tehnici nu a marimii fisierelor sau sintaxa de despachetare. Ideea e ca unpack stub are aceeasi vulnerabilitate la UPX si PeCompact sau daca nu vrei metoda cu ESP register pui un HW Bp pe data code pe memory acees si tot acolo ajungi.... Ma rog... Discutie incheiata din partea mea....

In cazul de fata credeti-ma ca rezultatul este acelasi. Si in plus de asta in loc de PeCompact eu prefer AsPack.

Omule.... Cred ca nu sti despre ce vorbesti..... Nu o lua in nume de rau dar sincr cred acest lucru. Faci o confuzie.

Foarte bun articolul. Insa cei care doresc sa faca acest lucru ar trebui sa aiba cunostinte tehnice de baza ca as poata intelege ce se intampla in aceste imagini.

Compresia PeCompact este slaba si softul costa mult. Cea mai buna compresie este a UPX. Si gratis pe deasupra. Rezultatul este acelasi.

Nu e chiar usor dar daca ai cunostinte de baza e inteligibil.

giv

Metoda semiautomata de despachetare Armadillo 6.62. Metoda manuala este mai alambicata deoarece se foloseste Armaccess.dll Patch la CRC check ca exele sa functioneze. Link: Later edit: Parola:

Ma rog... Nu valoarea softului conteaza pana la urma. Ci metoda de despachetare. Spre exemplu Refox XII care e 290 EUR tot aceasta metoda foloseste. E normal sa iti cumperi licenta daca folosesti programul. Nu intotdeauna supotul tehnic este folositor. Eu am cumparat VoxTrack pentru care am platit vreo 70 lei (in EUR) si pot sa spun ca suportul tehnic a fost varza, softul practic functionand doar partial si ei au refuzat sa repare bugurile fiind concentrati pe alte probleme. Sau am dat 150$ pe VH2011 si supotul tehnic a fost doar la inceput, cu timpul nemairaspunzand-mi la mesaje autorul sau raspunzandu-mi foarte greu si in afara subiectului (acestea sunt doar doua exemple graitoare). Metoda de despachetare foloseste in ideea in care doresti sa faci un Keygen. Acesta merge de la versiune la versiune (in general). Aceste validari ale licentelor server-client (cum este cazul Scrapebox) merg doar cu exele "carpit" pentru ca un keygen e inutil in ideea in care licenta este stocata pe un server central si verificarea acesteia se face online. Crack-urile sunt bune in general deoarece tin autorii de software "sharp" si dezolta software-ul in continuare. Crackerii sunt un fel de beta-testeri ale protectiilor software. In general daca o protectia cade apare alta mai buna. Dar pana la urma nimic nu este ireversibil.

Tut: Parola: Requestul:

Hai sa iti fac hatarul: Explic aici doar partea de despachetare. Partea de crack NU si nici nu insistati. In afara de despachetare fisieul mai are, cum e si normal, cateva protectii suplimentare de integritate dar despre acestea nu vorbesc deoarece nu face obiectul acestul tutorial. Ma refer strict la partea de decompresarea a resurselor. Mai departe nu insistati. Tutorialul nu are multe explicatii deoerece va las sa descoperiti singuri ce si cum. Este vorbe de multe cunostinte tehnice care nu am cum sa le rezum in 8 minute de tutorial. Spor la vizionare! Parola: giv

Daca in urma despachetarii aveti adrese invalide la reconstruirea adreselor de import iata adresa lipsa: GetProcAdress (e valabila in toate cele patru cazuri de import necunoscut). Atasez import tree corect pentru cei care nu se descurca:

Bune explicatiile dar sa nu incurajam frauda. Odata intrat pe mana politiei este cam greu de scapat...