CASINOJOY - Ставка На Успех! Проверь Свою Удачу!


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Взлом delphi таймера
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Взлом и безопасность / Программы RSS подписка на сообщения с форума Subscribe
Взлом программ. Кряки и серийники качаем тут

Новая тема Наиболее обсуждаемые темы Наиболее посещаемые темы
Поиск 
Период
Перейти

Страницы сообщения: [1] [2] [3] [4] Просмотров - 22970
Взлом delphi таймера
Добавить этот топик в закладки »
RSS-лента ответов »Subscribe
12




Bronze Member
# | Сообщение добавлено 07.01.2008 18:48:26
я тож этим траблом раньше моЗГ епал
выучил поврху ASM
и потом дизассемблер КонеЧно несразу далось!
был у мну вопрос как вируса растормашить!!!

 
все болит
Сказать спасибо Ответить Цитировать

Sirien


Novice
# | Сообщение добавлено 07.01.2008 18:51:00
> Ты файл например пеидом смотрел?
Нет. Хакер из меня... сам понимаешь какой :)
 
Расшифруй название утилиты. Скачаю, посмотрю.
Сказать спасибо Ответить Цитировать






Prime
# | Сообщение добавлено 07.01.2008 18:52:30
Необязательно.
А ты точно уверен, что дельфи?
Ну так ты же знаеш имя функции?
Сказать спасибо Ответить Цитировать

Sirien


Novice
# | Сообщение добавлено 07.01.2008 18:54:26
То что дельфи -- уверен.
 
> kernel32.dll | 7C80D388 | CompareStringW(00000800, 00000001, 0012F8A0: "TTimer", 00000006, 0012F7A0: "TStatusBar", 0000000A) returns: 00000003
 
Строки говорят сами за себя. А автор знает только паскаль, не С++.
 
А вот имя функции не знаю.
 
Собственно, есть и "альтернативный" вариант. Видно, что система устанавливает API таймер, и по нему ориентируется. Как можно.. отключить его (установить в +много)?
Сказать спасибо Ответить Цитировать






Prime
# | Сообщение добавлено 07.01.2008 18:54:52
peid - http://www.inattack.ru/download.php?id=336
открой ним свою прогу и напиши че говорит.
Сказать спасибо Ответить Цитировать

Sirien


Novice
# | Сообщение добавлено 07.01.2008 19:03:37
так. По порядку.
 
EntryPoint 00001000
FileOffset 00000400
LinkerInfo 2.25
EP Section .text
FirstBytes B8 E0 75 4E
Subsystem  Win32 GUI
---------------------
Entropy: 7.94 (Packed)
EP Check: Not Packed
Fast Check: Packed.
---------------------
Gen OEP: Found OEP: 00497BE4
KANAL: No crypto sigs found
 
При попытке распаковке получается нерабочий exe
Сказать спасибо Ответить Цитировать






Prime
# | Сообщение добавлено 07.01.2008 19:04:42
Поищи апи функцию settimer.
Сказать спасибо Ответить Цитировать






Prime
# | Сообщение добавлено 07.01.2008 19:06:23
Непонял. Пеид должен был те рассказать чем упаковано или сказать что мол дельфи иль с++ иль... иль ниче ненашел.
Сказать спасибо Ответить Цитировать

Sirien


Novice
# | Сообщение добавлено 07.01.2008 19:11:03
В наличии.
GetProcAddress(77D30000, 004A2464: "SetTimer") returns: 77D38C06
SetTimer(0017078A, 00000001, 00000BB8, 00000000) returns: 00000001
Сказать спасибо Ответить Цитировать

Sirien


Novice
# | Сообщение добавлено 07.01.2008 19:12:13
> Пеид должен был те рассказать чем упаковано или сказать что мол дельфи иль с++ иль... иль ниче ненашел.
Вот в том то и дело. Что ничего не нашел.
Насколько я понял, файл шифровали после компиляции.. внешними средствами. Как раз чтобы никто не догадался.
Сказать спасибо Ответить Цитировать

Страницы сообщения: [1] [2] [3] [4]
Обсуждение закрыто

 Последние новости и статьи  Последние сообщения с форумов
  • Баг в Safari приводит к утечке данных
  • В Darknet закрывается кардерский маркетплейс UniCC
  • Хакеры взломали украинские правительственные сайты
  • Уязвимость на diia.gov.ua
  • Опубликован бесплатный дешифратор для вымогателя BlackByte
  • Zerodium покупает уязвимости в ExpressVPN, NordVPN и Surfshark
  • За взломом сайтов REvil стояли правоохранительные органы
  • Уязвимость ProxyToken позволяет воровать почту через Microsoft Ex...
  • T-Mobile взломали через уязвимый роутер
  • Ботнет Phorpiex прекратил работу, его исходный код выставлен на п...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Предложения работы » Сервис Postman - 500 руб за получение писем и 10€ за пересыл...
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE
  • Разное / Предложения работы » Re: Нужен Взлом сайта на DLE

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}