Как вытащить код функции из проги накрытой Themida ?

Сейчас на форуме: Magister Yoda (+9 невидимых)

Посл.ответ	Сообщение
Argot Ранг: 6.0 (гость) Активность: 0=0 Статус: Участник	Создано: 26 августа 2008 09:17 · Личное сообщение · #1 Анализ проги: PeiD - unknow Die - Themida RGD - XProtector v1.08 Суть проблемы в том что при использования паблик анпакеров (в часности сработал у меня только tmdunpacker) в полученом файле остались не ракодированые несколько функций. Очень нужено выдернуть от туда крипто алгоритм. (точне алгоритм изменения ключа). Очень надеюсь на вашу помощь.(в долгу не останусь)

Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 26 августа 2008 17:44 · Личное сообщение · #2 Что значит "нераскодированные"? Покрытые ВМ? Ищи декомпиль для ВМ, в глубоком привате есть. Другой вопрос, что даст ли кто его потрогать...
Argot Ранг: 6.0 (гость) Активность: 0=0 Статус: Участник	Создано: 27 августа 2008 19:34 · Личное сообщение · #3 ех ((. Может тогда кто сможет нормально снять протектор ?
sniperZ Ранг: 260.2 (наставник) Активность: 0.19↘0 Статус: Участник	Создано: 27 августа 2008 21:23 · Личное сообщение · #4 Argot кинь в пм сцыль на прогу, ато так наврятли что сделаю..
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 27 августа 2008 21:41 · Личное сообщение · #5 Дык что значит нормально снять? Снять+восстановить код под виртуальной машиной? Без декомпиля разбираться с 0 тоскливо будет, надо бюджет сильно задирать, либо чела с наработками хоть какими-то искать. Напиши, что конкретно надо, и бюджет, возможно, постучат, кто в теме шарит.
Bronco Ранг: 312.0 (мудрец), 349thx Активность: 0.46↗0.65 Статус: Участник Advisor	Создано: 28 августа 2008 01:34 · Личное сообщение · #6 Про "бюджет"...интелегентно сказано //Ну это типо "наша корова" ----- Чтобы юзер в нэте не делал,его всё равно жалко..
Argot Ранг: 6.0 (гость) Активность: 0=0 Статус: Участник	Создано: 30 августа 2008 09:47 · Личное сообщение · #7 ссылка на прогу _http://www.l2server.ru/files/Tradebot.exe. Это админбот в котором заложены все алгоритмы защиты трафика. Трафик шифруется так называемым l2xor и он остался не изменным. Но изменили функции инстализации ключей (их 2 Клиентский и Серверный) и их смещение. Спомощью критоанализа я нашел алгоритмы инстализации ключа и и его смещение (для Серверного ключа). Знаю адрес функции истализации ключей, также знаю примено начало функции шифрации в конце, которой должно произойти смещение ключа. З.Ы вводит смушение то что гонял на эмуляторе сервера при всегда одинаковых посылаемых данных клиенту. все нечетные пакеты к серверу закодированы какимто рандомным ключем, а в четных наблюдается закономерность привязоности к инит ключу. Так как такое возможно может есть какието алгоритмы шифрации ? Снифером проверял левых протоколов вроде нет
ProTeuS Ранг: 172.2 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 30 августа 2008 10:52 · Личное сообщение · #8 тоесть предлагаешь тут людям фор фри снять тебе темидку, 4тобы ты зарабатывал шекели на том 4то тебе анпакнули? ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE
Argot Ранг: 6.0 (гость) Активность: 0=0 Статус: Участник	Создано: 30 августа 2008 10:58 · Личное сообщение · #9 Уважаемый ProTeuS Извините за грубость, но вам стоит по внимательней читать форум, а особено мой первый пост. А все остальные детали будут обсуждаться в через ПМ.
Argot Ранг: 6.0 (гость) Активность: 0=0 Статус: Участник	Создано: 01 сентября 2008 09:22 · Личное сообщение · #10 Тему можно закрыть. Вопрос решен )
RSI Ранг: 284.8 (наставник), 6thx Активность: 0.15↘0 Статус: Участник	Создано: 01 сентября 2008 09:41 · Личное сообщение · #11 ну так ты тему создавал, ты ее можешь сам и закрыть
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 01 сентября 2008 10:27 · Поправил: Archer · Личное сообщение · #12 Кнопка есть такая Закрыть тему у автора топика, сразу под кнопкой Отправить сообщение.

Для печати