» CUCANCHIC

Цитата:

Люди, вот что я подумал, а не является ли сам WildGoblin тем зеркальщиком, который пичкает архивы мусором и выкладывает их на других ресурсах, ведь так активно как он ни кто не возмущается, ведь ему впервую очередь получается это не выгодно? Вот он и раздул все это. А здесь типа все по справедливости, делаю нормальные зеркала, хотя его об этом ни кто не просит, а даже наоборот, а он все равно настаивает на своей альтернативе.

Возможно...........!!

Vasillich

Цитата:

Люди, вот что я подумал...

Продолжай рвать покровы...
(достаёт попкорн и усаживается поудобнее)


Добавлено:

Цитата:

а не является ли сам WildGoblin тем зеркальщиком

Ход конечно тонкий, но вполне ожидаем и не нов
Как глубоко ты ещё залезешь в грязь, а Vasillich?

Цитата:

Продолжай рвать покровы...
(достаёт *** и усаживается поудобнее)

Vasillich
несколько вопросиков:
1. с какой версии куканчика программа стала стирать файлы perfm.dat и data:extended?
2. когда пришла идея сделать клиент-серверную модель работы программы?
3. для чего в ресурсах Куканчика хранишь программку в 73кб?
4. как трудно программировать на делфи с применением KOL'а?
5. выпустишь ли оффлайн версию куканчика?

saffer

Цитата:

несколько вопросиков:

Цитата:

1. с какой версии куканчика программа стала стирать файлы perfm.dat и data:extended?

Цитата:

2. когда пришла идея сделать клиент-серверную модель работы программы?

Точно не помню.

Цитата:

3. для чего в ресурсах Куканчика хранишь программку в 73кб?

Предназначена для обработки и копирования обновлений.

Цитата:

4. как трудно программировать на делфи с применением KOL'а?

Не трудно.

Цитата:

5. выпустишь ли оффлайн версию куканчика?

Да, но несколько позже.

Цитата:

Цитата:1. с какой версии куканчика программа стала стирать файлы perfm.dat и data:extended?

Точно не помню.

жалко, что не помнишь... А то бывало скачаю какого-то куканчика с варезных сайтов, а он ни....а не работает (видать настройки на сервере сменил Vasillich
), а прога молчит. Пишет, что коннект ей нужен. А он есть... Ставил в тупик Vasillich, постарался.
Или активацию нормально не сбрасывает. мать-перемать. и ручками... приходилось.
Вспомнил тут я про ру-борд... народ тут многое знает и решает сообща.
Зашел, нашел, а тут полемика, скандал... до мордобоя дело конечно еще не дошло ))


Цитата:

Да, но несколько позже.

да-да, хорошо бы. Хотя бы по минимуму функций, те которым сеть не нужна. А то как погляжу Куканчик медленно, но верно сам превращается в крякмис. Искушение возникает... доработать до офлайновой версии самому.

Vasillich
Вот бы ты еще дампер ключа из памяти Касперыча сделал )))
Объясню на примере.
Есть локалка, ее обслуживает админ. Админ злой, ключи не дает. Обслуживает клиентские версии с помощью Kaspersky Administration Kit. На компах пользователей ключи не хранятся, в виде привычных *.key файлов. Клиенты активируются удаленно, и ключ хранится в реестре (зашифрованным),а в памяти процессов avp (открытым). Вот из памяти процессов приходится дампить, раз ключи так не дают.
Такой функционал куканчику не помешал бы.

saffer

Цитата:

Такой функционал куканчику не помешал бы.

Да времени сейчас не хватает, сам видишь, что да как. Ну а если ты и сам разбираешься, то чего не сделаешь, и помощь была бы очень хорошая?

saffer

Цитата:

А то бывало скачаю какого-то куканчика с варезных сайтов, а он ни....а не работает (видать настройки на сервере сменил Vasillich

Для того и было сделано в программе автоматическое обновление самой себя, чтобы всегда все работало.

Добавлено:
fil1

Цитата:

Есть же в меню "Сохранить текущий ключ".
Получаешь рег-файл.

Это не то, о чем говорит saffer, его идея очень хороша!

Одичавший Гоблин, заткнись наCUCANCHIC... ;о)

Не мешай людям творить добро...

В памяти процесса AVP (тот у которого PID (process ID) больше) для версий 6,7 ключ хранится в открытом виде. Ключ найти и опознать элементарно по сигнатуре в его заголовке: KLsw' (или 0х 4B 4C 73 77 27) Конец - цифровая подпись, заканчивающаяся
байтами 0х AD AD
Сделать дампер ключа - задача вполне выполнимая. Писать kernel-mode драйвер не обязательно. Все можно сделать из под user-mode, используя win32 api + Process Status Helper (psapi.dll), хотя привилегии отладчика возможно потребуется себе и поставить.

в черновом виде примерно так:
//Получаем привелегии отладки (иногда это и не нужно, но все таки)
OpenProcessToken;
LookupPrivilegeValue;
AdjustTokenPrivileges;

Тут юзаем функции из PSAPI.dll, узнаем запущенные процессы, находим каспа - pid_avp. Узнаем какую память он себе отвел. Ключ явно хранится в куче, вряд ли в стеке. Будем искать во всех страницах, которые отвел себе процесс и доступом Read-Write.

//открываем процесс каспа который собираемся дампить
Openprocess(PROCESS_ALL_ACCESS,false,pid_AVP);

//читаем память и ищем начало ключа KLsw', ищем конец.
readprocessmemory;

нашли, сохраняем в файл.


Добавлено:
Vasillich
проверить способ ручками в действии можешь сам.
все что тебе нужно winhex. Там есть менеджер памяти с поиском.
Для некоторых разборок (что и как) может понадобится PeTools или LordPe - это славные программы дамперы, которыми раньше отрывали навесные защиты.

saffer

Цитата:

для версий 6,7 ключ хранится в открытом виде.

А для 8,9? Так как перспектива все же за ними.


Добавлено:

Цитата:

проверить способ ручками в действии можешь сам.
все что тебе нужно winhex. Там есть менеджер памяти с поиском.
Для некоторых разборок (что и как) может понадобится PeTools или LordPe - это славные программы дамперы, которыми раньше отрывали навесные защиты.

Все есть.

Цитата:

А для 8,9? Так как перспектива все же за ними.

проверил, тока что на kav 8 - инсталлил ключ, старый истек уже.
нашел в памяти процесса, но уже с меньшим pid-ом, тот ключ который инсталил. на 9 наверно также.
Правда 8ка со включенной самозащитой, спрятала себя от менеджера процессов winhex. Хотя виндовому диспетчеру задач показывает ))

saffer
Попробовал на семерке найти, да действительно все так.
На досуге обязательно поковыряю.

Vasillich
ну самый простой способ для тебя использовать psapi.dll
вот какие функции она предоставляет, описания найдешь в инете
EmptyWorkingSet
EnumDeviceDrivers
EnumProcessModules
EnumProcesses
GetDeviceDriverBaseNameA
GetDeviceDriverBaseNameW
GetDeviceDriverFileNameA
GetDeviceDriverFileNameW
GetMappedFileNameA
GetMappedFileNameW
GetModuleBaseNameA
GetModuleBaseNameW
GetModuleFileNameExA
GetModuleFileNameExW
GetModuleInformation
GetProcessMemoryInfo
GetWsChanges
InitializeProcessForWsWatch
QueryWorkingSet

если не хочешь связываться с этой библиотекой, то тогда кури мануал msdn и функции из ядра ос winnt.dll, kernel32.dll. Конференция на wasm.ru, cracklab.ru тебе поможет


Добавлено:
для информации...
чтобы Куканчик работал в оффлайне не просто, а очень просто. но без разрешения автора (Vasillich) сего творения писать в теме не буду. для этого даже особых препараций над куканчиком делать не надо.
тем более в планах автара и далее работать над прогой и выпустить реально оффлайновую версию - компактную, все таки Vasillich прикрутил кодоэкономичную объектную библиотеку, но нужную как боевой армейский нож ))
что ж подождем...

Vasillich
скажи пожалуйста KAV 2010 поддеживается и можно ли трииальный мечсячный (раньше ты писал, что месячный нет, вроде...) заморозить?...
пробежал в топике варезника KAV...

SergeyGolubev

Цитата:

скажи пожалуйста KAV 2010 поддеживается и можно ли трииальный мечсячный

Касаемо, поддержки куканчиком этих версий, то да, поддерживается, заморозка не получится, ни в каком ее виде.

Народ, а вот чем не подходящее решение и для нашего случая? Тут и про правку шапки и про перевыкладывание, мне кажется не надо изобретать велосипед. Смотрим в шапке "Дополнительные правила этой темы..."

Цитата:

Дополнительные правила этой темы (согласно п. 2.18 настоящих правил форума ru-board.com):

* Шапку могут править только автор программы Dimoniusis, автор части альтернативных плагинов DVK, авторы сборок: BlackManos, gyra, а так же пользователи molann и Marcovich. Всем другим стоит обращаться к вышеназванным пользователям, если что-то требуется внести в шапку.
* Правку/дополнение списка лиц, допущенных к правке сайта стоит согласовывать с автором программы Dimoniusis через систему личных пообщений (ПМ)
* Запрещено перевыкладывание файлов и добавление/публикация ссылок на программу/плагины/дополнительные плагины/утилиты без разрешения авторами программы/плагинов/альтернативных плагинов.

Цитата:

Народ, а вот чем не подходящее решение и для нашего случая?

Введение дополнительных правил требует согласования с модератором. Кроме того, доп. правила не запрещают WildGoblin'у делать зеркала в виде сообщений в теме.

с китайского сайта опять стали ключи скачиваться с ошибкой - размером 88 KB каждый...
(хотелось бы надеяться, что это только у меня так...)

Pipkins
нет не только у тебя, это не ключи, а html-файл (открой текстовым редактором - убедишся) есть альтернатива в варезниках KAV и KIS, называется...
в шапке...

Цитата:

KavKisKey_Downloader от Aleksoid1978

она на данный момент качает нормальные ключи....
а...

Цитата:

Keys_Downloader_From_Vasillich

Vasillich наверно поправит немного и все за робит...

Pipkins
SergeyGolubev
Рабта программы восстановлена. На китайском сайте произошли изменения, поэтому ключи не качались.

я лично скачиваю с китайского сайта в полуавтоматическом режиме с помощью download master'a. Если кому интересно могу рассказать, как... тут понятнее будет 20кБ
kavkiskey.rar
нужен браузер, excel, и DM
В браузере просим (опера, мозилла, файрфокс) просим показать исходный код страницы главной страницы китайского сайта.
Копируем нужные строчки в документ экселя. Это строчки вида:
"<li class="mc"><a href='/DownLoad.Asp?File .... .... ....."
Эксель посчитает и в документе на вкладках "Ссылка для скачивания" , "Прямые ссылки" выдаст результат, который можно передать любимой качалке DM, FlashGet и т.д.

Куканчиком от Vasillich или аналогами конечно удобнее. Но бывали времена, когда они не работали...

Vasillich
Когда включишь функцию скачки обновлений куканчика?

lucky_Luk

Цитата:

Когда включишь функцию скачки обновлений куканчика?

Включено!

Утилитка для сброса триала KIS/KAV версий 8 и 9
http://dump.ru/file/2853889
sha1: df393fe9f9734bac6772a03107b221040f6dcd7c *KasperskyTrialReset.rar
sha1: e298482ab45db20bcf57c08dfab0e7f204b71cec *KasperskyTrialReset.exe

Протестированно на Win32 - XP и Vista.

P.S. В Висте запускать из-под админа!

Добавлено:
ALEX666999

Цитата:

Кроме того, доп. правила не запрещают WildGoblin'у делать зеркала в виде сообщений в теме.

Ага - тут куча нюансов

Vasillich ты конечно крутой перец, но вот скачал я все твои три файла (решил обновить архивы) с зеркал dump.ru в шапке, сменил расширения на .rar или .zip но чето не открываются они......в чем там фишка?)))

F1FIA

Цитата:

Vasillich ты конечно крутой перец

Цитата:

сменил расширения на .rar или .zip но чето не открываются они

Зачем менять расширение? Оставляй как есть - .7z! Открывается винраром.

WildGoblin
ну типа, выпустил свой программный продукт с применением Sign of Mysery 2.7, а где же (С) ?

сброс триала изъезжен вдоль и поперек

впору объявить конкурс на создание самого маленького, быстрого и функционального триал ресетера

еще осталось написать, что там из подручных материалов есть....
VBScript, JavaScript с применением Windows Script Host
Visual Basic в MS Office....
на скриптовом языке AvpTool или AVZ %)

saffer

Цитата:

ну типа, выпустил свой программный продукт с применением Sign of Mysery 2.7...

Ага. Я на нём сбрасывалку делал ещё для шестой версии - когда никакик куканов и василичей в помине не было

Цитата:

а где же (С)

Его нет. Есть только одно условие - не распространять с помощью говнообменников типа эсэмэсфайлз (хотя чесно говоря пофигу... всегда будут ссылки на нормальные обменники, а завтра, если не поленюсь, сделаю прямые линки)

Цитата:

сброс триала изъезжен вдоль и поперек

Не забывайте - кто то ведь прокладывал эту дорогу.
Эта сбрасывалка бы не появилась, если бы не мерзкие действия Vasillich.

Цитата:

впору объявить конкурс на создание самого маленького, быстрого и функционального триал ресетера

Берётесь организовать соответствующий топик?

Цитата:

VBScript, JavaScript с применением Windows Script Host
Visual Basic в MS Office....
на скриптовом языке AvpTool или AVZ %)

Устроите конкурс и посмотрим на что мастера програмирования способны

ну типа я в конкурс...

вот скрипт, вообще-то универсальный (6,7,8,9) для сброса триала с помощью AVZ или AVPTool %)
Выключать самозащиту не нужно, ведь сброс делается и под AntiMalware Engine, который успешно справляется не только с Касперским , а со многой другой нечистью


Код:
begin
SetAVZGuardStatus(True);
// for win XP, 2000, 2003
ExecuteFile('echo', 'data > "%SystemDrive%\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Data:extended" ', 0, 1000, false);
ExecuteFile('echo', 'data > "%SystemDrive%\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP9\Data:extended" ', 0, 1000, false);
DeleteFile(GetSystemDisk+':\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP7\data\perfm.dat');
// for win Vista, Seven
ExecuteFile('echo', 'data > "%SystemDrive%\ProgramData\Kaspersky Lab\AVP8\Data:extended" ', 0, 1000, false);
ExecuteFile('echo', 'data > "%SystemDrive%\ProgramData\Kaspersky Lab\AVP9\Data:extended" ', 0, 1000, false);
DeleteFile(GetSystemDisk+':\ProgramData\Kaspersky Lab\AVP7\data\perfm.dat');
//
RegKeyDel('HKLM','SOFTWARE\Microsoft\SystemCertificates\SPC');
RegKeyDel('HKLM','SOFTWARE\KasperskyLab\LicStorage');
//
SaveLog('trial_reset.log');
//
BC_ImportAll;
BC_Activate;
//
ShowMessage('Trial Reset Successful. Your Computer will be rebooted.');
RebootWindows(true);
end.