ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.12.2008, 20:51
|
|
Новичок
Регистрация: 15.12.2008
Сообщений: 11
Провел на форуме:
27717
Репутация:
1
|
|
Arcon4
у меня есть программа, но она требует регистрации, прогрaмма кустарная - нигде никак кроме как через автора не распространяется, то есть, он высылает файл ARCPROT1.EXE через почту, ее запускаешь и выходит некоторое число (примерно от 1 до 999).получатель отсылает ему это "заколдованное" число, он же (автор) в свою очередь (тут уже мои догадки) генерирует на этой основе дополнительные строки в файл arcon4p.exe (который и надо запускать чтобы с прогой работать).
не могли бы Вы сделать файл как бы общедоступным, то есть на каком компе хочу на том и запускаю???
программа хоть и из разряда кустарных, но писал ее кандидат тех) наук. служит для расчета регуля торов, и других очень важных параметров (их около 18).
программа называется Аркон4
fавтор к.т.н Штепа
Санкт-Петербург
служит для оптимизации автоматизированных систем регулирования
P.S. знаю точно что автор выслал архив для 2-х компов, то есть один архив могут запускать только 2 компьютера - их числа( проще ID) 35 и 406
P.S.S. ссылка на архив http://webfile.ru/2479486
пароль на скачивание - 6138
P.S.S.S. это не вирус!!! это не развод!!!я вас за лохов не держу!!! вы очень грамотные и знающие ребята, поэтому к вам и обратился
|
|
|
15.12.2008, 22:29
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Готово! Потребовалось 5 минут.
http://www.sendspace.com/file/pfbeag
Привет кандидатам тех. наук!!!
---------------------
Там парится Идентификация - щас починю...
Последний раз редактировалось spider-intruder; 15.12.2008 в 22:58..
|
|
|
|
15.12.2008, 23:03
|
|
Новичок
Регистрация: 15.12.2008
Сообщений: 11
Провел на форуме:
27717
Репутация:
1
|
|
О_О
spider-intruder
круто! сработало!!!! спасибо!!!!
мне прям подарок на НГ)))
спасиб еще раз)
-------------------------
ага, жду
Последний раз редактировалось MalkolmUT; 15.12.2008 в 23:57..
|
|
|
|
16.12.2008, 00:16
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
да уж, мегазащита. 4итает дату биоса
Код:
004A1D3F |. E8 8432F9FF CALL arcon4p.00434FC8
004A1D44 |. 33C9 XOR ECX,ECX
004A1D46 |. BA B41F4A00 MOV EDX,arcon4p.004A1FB4 ; ASCII "HARDWARE\DESCRIPTION\SYSTEM"
004A1D4B |. 8BC3 MOV EAX,EBX
004A1D4D |. E8 DA32F9FF CALL arcon4p.0043502C
004A1D52 |. 84C0 TEST AL,AL
004A1D54 |. 0F84 40010000 JE arcon4p.004A1E9A
004A1D5A |. 8D4D F8 LEA ECX,DWORD PTR SS:[EBP-8]
004A1D5D |. BA D81F4A00 MOV EDX,arcon4p.004A1FD8 ; ASCII "SystemBiosDate"
пат4ить здесь
PHP код:
0049A539 . 0FBEC0 MOVSX EAX,AL
->
0049A539 33C0 XOR EAX,EAX
0049A53B 90 NOP
то 4то после запуска в окне кодировка не того, это нормально? мож там баз данных 4толе нехватает в софте? |
|
|
|
16.12.2008, 00:25
|
|
Новичок
Регистрация: 15.12.2008
Сообщений: 11
Провел на форуме:
27717
Репутация:
1
|
|
хм, с кодировкой проблем вроде никаких не было
ехе который выслал spider запускал, но только Идентификация палилась, а остальное (что могло без идентификации работать) отрабатывало.
ты сможешь ехе выслать патченный?
З.Ы. я запускал еще и под wine в лине - та же байда, но кодировка отображалась
может подробнее скажешь где кодировка не того?
|
|
|
|
16.12.2008, 00:31
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
у меня все надписи ненарусском выводятся, правда я на варе запускал, видмимо из-за этого
>> но только Идентификация палилась
4то это зна4ит?
|
|
|
|
16.12.2008, 00:33
|
|
Новичок
Регистрация: 15.12.2008
Сообщений: 11
Провел на форуме:
27717
Репутация:
1
|
|
Сообщение от ProTeuS
>> но только Идентификация палилась
4то это зна4ит?
тот файлик который выложил spider - его запускаю, и прога работает НО - при нажатии в меню кнопки Идентификация Объекта (вторая менюшка) прога вылетает(
|
|
|
|
16.12.2008, 00:49
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
вот готово
http://up.cih.ms/proteus/cracked.rar
|
|
|
|
16.12.2008, 00:50
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
код проверки тут
Код:
0049A086 |> /BB E8030000 /MOV EBX,3E8
0049A08B |. |2BD9 |SUB EBX,ECX //в ECX тот самый айди из проги, которая генерит 4исто от 1 до 999
0049A08D |. |71 05 |JNO SHORT arcon4p.0049A094
0049A08F |. |E8 109DF6FF |CALL arcon4p.00403DA4
0049A094 |> |3B1A |CMP EBX,DWORD PTR DS:[EDX]
0049A096 |. |75 04 |JNZ SHORT arcon4p.0049A09C
0049A098 |. |33DB |XOR EBX,EBX
0049A09A |. |EB 08 |JMP SHORT arcon4p.0049A0A4
0049A09C |> |B3 01 |MOV BL,1
0049A09E |. |83C2 04 |ADD EDX,4
0049A0A1 |. |48 |DEC EAX
0049A0A2 |.^\75 E2 \JNZ SHORT arcon4p.0049A086
пат4ить тут
PHP код:
0049A0C6 . 8BC3 MOV EAX,EBX
->
XOR EAX, EAX
падало из-за того, 4то в проге еще были дополнительныые проверки |
|
|
|
16.12.2008, 00:54
|
|
Постоянный
Регистрация: 10.12.2005
Сообщений: 939
Провел на форуме:
3886281
Репутация:
929
|
|
Вот. Проверил работает.
http://www.sendspace.com/file/hpprdr
Только из за того что я не совсем правильно пропатчил программа не закрывается штатной клавишей ВЫХОД :-)
Но работатет корректно :-)
Привет Протеус!
Че остальным лень???? :-)
Последний раз редактировалось spider-intruder; 16.12.2008 в 00:56..
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
