НАSP_HL недаёт жить

Сейчас на форуме: subword, rtsgreg1989, zds (+9 невидимых)

Посл.ответ	Сообщение
Iron Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 13 марта 2008 13:27 · Личное сообщение · #1 Есть программный продукт защищённый НАSР_НL.В ключике записаны лицензии на ехе-шки и на открываемые ими файлы ресурсов. В процессе выполнения создаётся от 4 до 10 потоков, один из которых контролирует ключ. При попытке его трассировки Olly начинает идти по нераспознанному коду, периодически натыкаясь на CreateFileA или DeviceIoControl.В конце концов натыкается на exception и зависает вместе с отладчиком, даже при наличие ключа. Может кто-нибудь с этим сталкивался? В сети нарыл много материала по взлому НАSР, но он весь по распаковке конверта, и ничего подобного моему случаю.

ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 13 марта 2008 13:35 · Личное сообщение · #2 Iron пишет: периодически натыкаясь на CreateFileA или DeviceIoControl Так это и есть работа с ключом. Что конкретно ты пытаешься сделать ? Какова цель, эмулятор или подредактировать лицензии ?
Iron Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 13 марта 2008 14:17 · Личное сообщение · #3 Вообще хочу отломать ключик битхаком . Найти место где проверяются лицензии и обойти его.
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 13 марта 2008 14:41 · Личное сообщение · #4 Наверное нужно конверт сперва снимать...
Iron Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 13 марта 2008 15:02 · Личное сообщение · #5 Программа ,по-видимому, ничем не запакована. Секции .protect нет. Странный факт: если запустить прогу без ключа, она ругнется и не запустится; но если открыть её без ключа в olly он вызывает exception и после нажатия shift-F8 запускается,но долго не работает и ресурсы не даёт открыть
digger70 Ранг: 106.6 (ветеран), 7thx Активность: 0.04↘0.02 Статус: Участник	Создано: 13 марта 2008 15:36 · Поправил: digger70 · Личное сообщение · #6 Iron Ну и трассируй поглядывая в монитор ТORO или Sataron-a. Находи обращения к API ну а дальше уж по разумению.
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 13 марта 2008 15:49 · Личное сообщение · #7 Попробуй разные сборки Ольки.
Iron Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 13 марта 2008 15:52 · Личное сообщение · #8 Трассировать не удаётся.CreateFileA и DeviceIoControl располагаются в участках кода, который Olly не переводит в опкод. Шагает по какой-то ерунде и ругается, что не в секции кода бряк поставил. Причём трассировать сразу 7 потоков сложноваcто
ToBad Ранг: 450.3 (мудрец), 13thx Активность: 0.2↘0 Статус: Участник	Создано: 13 марта 2008 17:55 · Личное сообщение · #9 Iron пишет: который Olly не переводит в опкод. Шагает по какой-то ерунде и ругается Ctrl-A не помогает ?
digger70 Ранг: 106.6 (ветеран), 7thx Активность: 0.04↘0.02 Статус: Участник	Создано: 13 марта 2008 22:31 · Личное сообщение · #10 Iron пишет: Трассировать не удаётся. Ну это как то плохо согласуется с тем, что не чем не запакованна.
Iron Ранг: 3.2 (гость) Активность: 0=0 Статус: Участник	Создано: 14 марта 2008 10:02 · Личное сообщение · #11 Ctrl-A не прокатывало, много раз тыкал. Зато сработало «Remove analysis from module» ! Появилось ,что-то вразумительное! Теперь как заставить Олю не вываливаться и не зацикливаться при трассировке потоков?
digger70 Ранг: 106.6 (ветеран), 7thx Активность: 0.04↘0.02 Статус: Участник	Создано: 14 марта 2008 11:11 · Личное сообщение · #12 Iron Показал бы ехе. Каким то ты сложным путем по моему пошел.

Для печати