| Сейчас на форуме: subword, rtsgreg1989 (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Amadillo - смена HW Fingerprint под х64 |
| Посл.ответ | Сообщение |
|
|
Создано: 14 мая 2008 16:31 · Личное сообщение · #1 вобщем есть Приложение, вызывающее библиотеку, но библиотека защищена armadillo требует ввести имя и серийный код и Hardware fingerprint: 3CD5-8FF7 выдаёт соотвественно. собственно есть у мну сериал и имя от другого Hardware fingerprint, и на х86 платформах я справлялся вполне нормально, но сейчас стоит задача сделать тоже на x64 собственно вопрос: как? может кто-то проделывал такое, - поделитесь опытом  |
|
|
Создано: 14 мая 2008 16:43 · Поправил: Vovan666 · Личное сообщение · #2 Попробуй WinHex-ом. google->Hardware fingerprint winhex Правда не знаю сработает это на 64 или нет. |
|
|
Создано: 14 мая 2008 18:46 · Личное сообщение · #3 да WinHex'ом я делал под х86, на х64 Entire Memory не читается почемуто 
|
|
|
Создано: 14 мая 2008 20:14 · Личное сообщение · #4 на x64, вроде как, из-за патч-гуарда не работает скан всей памяти, тут на форуме где-то исходник Арчера для подмены hwid'a на x86 валялся, авось заработает если его забилдить под x64 ps. ломаем l2serverx64-dll.dll? 
|
|
|
Создано: 14 мая 2008 20:19 · Личное сообщение · #5 1. не, не заработает уже проверил
2. и его тоже
|
|
|
Создано: 14 мая 2008 20:42 · Личное сообщение · #6 тема вообще интересна, но вот на ум приходит только инжект, т.к. iat-ребилдера для x64 нету |
|
|
Создано: 14 мая 2008 20:47 · Личное сообщение · #7 согласен, но как это реализовать на х64 опять же? вот сижу колдую, может и получится |
|
|
Создано: 14 мая 2008 21:06 · Личное сообщение · #8 как я понял используется протект памяти, вот и не выходит почти ничего. какие методы обхода можно тут применить? |
|
|
Создано: 15 мая 2008 08:50 · Личное сообщение · #9 alchy относительно подмены HWID для l2serverx64-dll.dll - в принципе больших отличий от 32х битного варианта подмены нет... берешь иду64, обходишь IsDebuggerPresent и вперед... я пробовал подменить хвид именно для l2serverx64-dll.dll, но в конце концов оказалось что пара SN+HWID была не валидна... можно взять 64-битную арму и для интереса потренироваться навесив ее с этой опцией на что-нть свое... |
|
|
Создано: 15 мая 2008 12:27 · Личное сообщение · #10 вот теперь возникает вопрос, как обойти в IDA IsDebuggerPresent? с идой работал ранее только в дизассемблировании, с отладкой мало (Olly под рукой всегда) . в Olly проще, а как тут? есть плагин или иное решение? |
|
|
Создано: 15 мая 2008 12:38 · Личное сообщение · #11 alchy прост измени eax после вызова IsDebuggerPresent ) ----- EnJoy! |
|
|
Создано: 30 июля 2008 01:43 · Личное сообщение · #12 Народ можете взломать это????А то для мя этот вопрос актуален. |
|
|
Создано: 30 июля 2008 10:41 · Личное сообщение · #13 alchy пишет: вот теперь возникает вопрос, как обойти в IDA IsDebuggerPresent? IDA Stealth Plugin http://newgre.net/idastealth |
|
|
Создано: 30 июля 2008 18:08 · Личное сообщение · #14 Гидеоныч, смотри на дату А предыдущий постер вообще чудом бана избегает... Топик закрыт.
|
|
eXeL@B —› Основной форум —› Amadillo - смена HW Fingerprint под х64 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати