Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Оценка защиты Onine Hold'em Inspector (https://forum.antichat.xyz/showthread.php?t=133138)

m03G 05.08.2009 20:23
Оценка защиты Onine Hold'em Inspector
 
Уважаемые форумчане!
Помогите оценить защиты программы, собственно
1. Onine Hold'em Inspector 2.57d1
2. Помощник игры в покер. Просчитывает карты соперников и их вожможные раскладки, по отсюда примерные на шансы на выш выигрышь!
3. http://www.pokerinspector.com/download/holdemsetup.exe
4. 4.62 mb
5. упакована Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks - определял PEiD
6. в триал версии не работает со столами за реальные деньги, играет только со столами за виртальные деньги.
=========
Какие шансы новичку не имеющего опыта сломать
защиту ?
PS:
Сейчас пока читаю " Введение в крэкинг с нуля, используя OllyDbg" с васма.

Loginator 05.08.2009 20:34
Если это действительно армадилло,то впринципе новичку сломать реально,хотя иногда бывает возникают проблемы...

Если хочешь читать что-то толковое по крэку,то лучше сайта cracklab.ru я ещё не видел,даже васм не так буду хвалить.Самое лучшее обучение-это берёшь какой-нибудь туториал по взлому,скачиваешь ломаемую софтину из сетки и по тутору её ломаешь,хотя...лично я и без этого обошёлся...самое главное нужно понять кое-какие основные моменты,которые по сути и являются руководящими в крэке...

neprovad 05.08.2009 20:46
http://forum.antichat.ru/showpost.php?p=1430491&postcount=97

m03G 05.08.2009 20:50
спс

Sunzer 05.08.2009 20:56
Арму легко новичку снять?о_о чухня собачья

Loginator 05.08.2009 20:59
>>Арму легко новичку снять?о_о чухня собачья

Оу,тогда глубоко извиняюсь...просто арма был одним из первых мною снятых упаковщиков...самым первым был UPX,это правда...

m03G 05.08.2009 21:20
сеня попробую Armag3ddon предложеный neprovad, если не получится скажу

ex3me 05.08.2009 22:43
Loginator, не спорь, Санзер прав. Арму снять руками - это пздц просто. А если стриппером мучать (смотря каким, конечно )- заипешься потом на чудо-код смотреть в дебаггере.

Hellsp@wn 05.08.2009 23:10
Цитата:
Сообщение от ex3me
Loginator, не спорь, Санзер прав. Арму снять руками - это пздц просто. А если стриппером мучать (смотря каким, конечно )- заипешься потом на чудо-код смотреть в дебаггере.
не путаете ни с каким другим протектором? арму сложно снять, только если стоят все опции по максимуму (это редко очень). а если рега от армы приделана, то вообще ключик сделать не проблема.
з.ы. 2/3 прог с армой распаковщики норм снимают, только остаётся не много напильником доработать.

Sunzer 05.08.2009 23:42
Я имел ввиду ручное снятие, а не анпакерами.

neprovad 06.08.2009 06:48
Цитата:
Сообщение от Sunzer
Я имел ввиду ручное снятие, а не анпакерами.
смысл время тратить на то что уже автоматизировано? :)

Sunzer 06.08.2009 09:21
Я этим постом дополнил свои первый пост в этой теме, то что новичек не снимет арму руками, а анпакер это уже другое. А так да, время лучше не тратить и воспользоватся готовым анпакером, но при условии что ты уже руками снимал, ибо наоборот не интересно.

m03G 06.08.2009 15:03
Собственно почитал прилагающийся мануал к армагедону потыкался и
в резалте не че не получилось пока.
Вот лог :
PHP код:
OS--> Microsoft Windows XP Professional   Service Pack 3 (build 2600
<------- 08/06/2009 13:55:39 -------> 
 Loading target:  HoldemInspector2.exe  Process ID2B0  Processing target...  

=================================  
Debug Blocker detected  child Process ID96C  child Thread ID268  
=================================  

STRATEGIC CODE SPLICING ENABLED!  
Code Splicing Section: .text  Old VMaddress029A0000  Old VMsize0001FFDC  
=================================  

IAT VARIABLE REDIRECTION DISABLED
 VM address014FA74F  VM variable0152723C  
=================================

IAT ELIMINATION DISABLED
 IAT elimination section: .data1  Old VMaddress016F2148 
New VMaddress009AF000
================================ 
 
IAT FIXED REDIRECTION DISABLED!  
VM address014FABE4
================================
  Tracing to OEP...
=================================  
------- Code Splicing ------- 
 Process memory buffered successfully.  
Fixing spliced segments...  Potential residue after
 0040C756 [Rejected]  MOV EDI,EDI (be prepared to
 fix manually).  Potential residue after 0040C7A9 
[Accepted]  MOV EDI,EDI (be prepared to fix manually)
.  Potential residue after 0040E12D [Rejected]  MOV 
EDI,EDI (be prepared to fix manually).  Potential 
residue after 004400C8 [Accepted]  MOV EDI,EDI 
(be prepared to fix manually).  Potential residue 
after 004405E3 [Accepted]  MOV EDI,EDI (be prepared
 to fix manually).  Potential residue after 004414E8 
[Accepted]  MOV EDI,EDI (be prepared to fix manually).
  1912 splices repaired...  Splice repairing complete.  

Patching process...  Patch successful.  
================================= 
Dumping target...  Dump done!  Saved to2.exe
=================================
Rebuilding Imports...  Rebuilding Imports completed  
Return code0  Nowyou should test your targetGood luck :)
 ================================= 
IAT RVA005AF000  IAT Size00000F70  OEP VA
004E74F6  OEP RVA000E74F6  OEP call return VA
014FF443  Exit Process ID2B0  Saving logfile...  Done
Из ходя из доков армагедона то [Rejected] и (be prepared to fix manually) не есть хорошо !
Ток я не понял какой из сохраненных надо коывырять (имя).ехе и (имя)_.ехе
первый не запускается вообще, 2 запускает олька => но при потытке прогнать вылетает ошибка!
Цитата:
Try to change EIP or pass exception to program.
В принципе догоняю что 2, но нафиг нужен 1...

neprovad 06.08.2009 20:44
часть автоматом прошлась, а кое что руками придется допилить, как уже было сказано выше. Вот и наступило время читать мануалы

Loginator 06.08.2009 22:35
Загляни сюда http://www.cracklab.ru/f/index.php?a...m=1&topic=4701 или сюда https://cracklab.ru/f/index.php?acti...m=5&topic=4636.

m03G 07.08.2009 10:05
спс уже читаю )


Время: 06:54