Взлом ExeScript: почти получилось...
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Взлом ExeScript: почти получилось... - 2007-01-17 21:03:47.886666
|
|
|
wilderwind
Сообщений: 269
Оценки: 0
Присоединился: 2006-05-28 13:41:45
|
Итак, вот сама прога: http://www.rudownloads.com/d151/d159/596.soft.html, описание прилагается. Вкратце - прога конвертит bat, js и vbs файлы в ехе, но незарегистрированная версия обещает вырубиться через 25 дней. Но это хрень, обходится легко… Фишка в том, что эта прога вставляет в откомпиленный ехе-шник popup-окно типа "Unregistered… bla-bla-bla".
Кряков к ней нет (все или битые, или заражённые троянами и иже с ним, читай: "нерабочие"). Я долго ковырял систему регистрации, но у меня получилось лишь убрать popup-окошко из откомпиленного файла с помощью HIEW http://www.webnet.com.ru/5/31/816-1.html.
Так вот, хочется поиметь полную халяву и крякнуть саму прогу. Вышлю дизассембленный листинг, если надо. Стучитесь 291-426-779
|
|
|
|
|
RE: Взлом ExeScript: почти получилось... - 2007-01-18 02:15:55.930000
|
|
|
wilderwind
Сообщений: 269
Оценки: 0
Присоединился: 2006-05-28 13:41:45
|
Итак, вот что у меня получилось:
1. Во всех файлах, скомпилированных с помощью программы ExeScript, присутствует строка FF 15 64 10 40 00. Не буду объяснять все свои движения, ибо неопытному они всё равно не очень понятны, а для опытных как свои пять, но эта строка - вызов того самого popup-окошка…
2. С помощью великого, могучего, правдивого и свободного мегаредактора HIEW я просто забиваю эту строчку нулями: 00 00 00 00 00 00. Что из этого получается, думаю, ясно. Теперь осталось написать небольшую прогу (хоть на Аsm'e…), которая будет это делать быстрее и с меньшими затратами труда…
Чем вам не кряк? Хотя сама программа ExeScript осталась некрякнутой, но, я думаю, недолго и ей осталось!
Респект всем, буду рад любым комментариям.
|
|
|
|
|
RE: Взлом ExeScript: почти получилось... - 2007-01-19 01:11:07.863333
|
|
|
Knifffe
Сообщений: 52
Оценки: 0
Присоединился: 2007-01-19 01:00:50.403333
|
большое спасибо за идею =) только у меня почему-то ничего из этого не вышло….
зато вышло другое ;)
я с помошью HIEW, как и говорил автор заменил в файле script_silent.pe строчку FF 15 64 10 40 00 на FF 15 10 10 40 00
после чего все получилось, и не надо писать небольших прог =)
кому интересно результат в архиве http://ap9g43b75n3gc9.narod.ru/script_silent.rar (4 103 байт)
З.Ы. Респект автору, заставит-таки зарегестрироваться ))
|
|
|
|
|
RE: Взлом ExeScript: почти получилось... - 2007-01-19 03:01:33.460000
|
|
|
wilderwind
Сообщений: 269
Оценки: 0
Присоединился: 2006-05-28 13:41:45
|
Аффтар жжот! :D Я и не догадался посмотреть другие файлы… Но хоть сама прога осталась некрякнутой, все полученные файлы оказываются полностью рабочими! Огромное спасибо Knifffe за полукряк ;)
|
|
|
|
|
RE: Взлом ExeScript: почти получилось... - 2007-01-19 12:35:13.333333
|
|
|
Knifffe
Сообщений: 52
Оценки: 0
Присоединился: 2007-01-19 01:00:50.403333
|
не за что =)
порылся в интернете, нашел крякнутую версию ехе файла, положил ее сюда http://ap9g43b75n3gc9.narod.ru/exescript.rar (402 818 байт)
НО РАЗМЕР ФАЙЛА ПО СРАВНЕНИЮ С ОРИГИНАЛОМ УВЕЛИЧЕН И ПРОВЕРКА НА http://www.virustotal.com ГОВОРИТ ЧТО:
DrWeb
4.33
01.19.2007
Trojan.AVKill.161
eSafe
7.0.14.0
01.19.2007
Win32.Polipos.sus
Ikarus
T3.1.0.27
01.09.2007
Trojan.AVKill.161
VBA32
3.11.2
01.18.2007
Trojan.AVKill.161
З.Ы. лыбителям касперского, можете спать спокойно в вашем файле вируса нет =)
|
|
|
|
|
RE: Взлом ExeScript: почти получилось... - 2007-01-19 13:18:41.193333
|
|
|
wilderwind
Сообщений: 269
Оценки: 0
Присоединился: 2006-05-28 13:41:45
|
Дык же ж я же ж о чём же ж и говорю же ж! :D Антивирь ругаиццо… Скока кряков ни качал - все by AGAiN и все заражены :'( А программка нужная и удобная, как ни крути. Скрипты мне нравятся своей простотой и неплохими возможностями. А Каспер ацтой и маздай однобитный, я его ваще за антивирь не считаю. ВотЬ 8D
|
|
|
|
|
RE: Взлом ExeScript: почти получилось... - 2007-01-19 19:55:28.216666
|
|
|
Knifffe
Сообщений: 52
Оценки: 0
Присоединился: 2007-01-19 01:00:50.403333
|
если вдруг кто захочет помочь в решении проблеммы =) выкладываю оригинал (с январского спец ][)
http://ap9g43b75n3gc9.narod.ru/exescript.exe (861 307 байт)
|
|
|
|
|
|
