| Сейчас на форуме: Magister Yoda (+3 невидимых) |
 |
eXeL@B —› Основной форум —› Защита протектора Pace Anti-Piracy Interlock 5.x |
| Посл.ответ | Сообщение |
|
|
Создано: 14 февраля 2009 20:03 · Личное сообщение · #1 Существует вот такая штука - PACE Anti-Piracy InterLok 5.3 сайт разработчика - www.paceap.com Навороченный протектор, который пользуется антиотладочными и антидамповыми приемами через tpkd.sys файл. Сечет нажатие Ctrl+D, NTice Sice, еще кучу всего, причем самое плохое, что вариантов, если что-то засек, всегда 2 - полное зависание машины или ребут. Года 2-3 назад я занимался с ним. Но тогда было все проще. Поймал в Айсе вызовы CreateFileA, GetDDBlist, еще чего-то было, я уж сейчас не помню. Вообщем в конечном счете я тупо просто сбросил дамп, и руками нашел точку входа. Прога была сишная, труда не составило, тем более у меня тогда была более ранняя версия, которая висела на Хаспе. Вообщем я поковырял дамп, нашел оеп, скомпилил лоадер, зациклил его, снял дамп, и без проблем снял импорт, ибо его он вообще не портил. Но времена изменились ... Сейчас это не то, что было пару лет назад ... Защита не распространенная, поэтому туторов я не нашел. Так какие-то куски инфы на всяких китайских форумах ... Поэтому интересно изучить сей продукт. Поможет кто ? Защищенный продукт здесь - www.solidthinking.com hxxp://www.solidthinking.com/download/76/windows/solidThinking_Eng_76. zip Интересно также получить пропатченный tpkd.sys модуль, из которого будет убрана вся антиотладка и тому подобное ... Знаю еще также, что это он раскриптовывает сам лоадер, а в обработанной проге есть в ресурсах такая шняга - RCdata-PACESEG000 (там еще какой-то модуль, который извлекается и тоже чего-там мутит). Извиняюсь за скудную инфу, но я не очень силен в мощных защитах с криптованием, поэтому очень-то поизучать пакер мне не довелось ... Здесь кстати пакет дров, которые всегда устанавливаются с защищенным продуктом. hххp://www.paceap.com/extensions/Drivers32.zip hххp://www.paceap.com/extensions/Drivers64.zip Здесь ознакомительная инфа - hххp://www.pfarrell.com/prc/pace.html (правда большим счетом про аудио защиту) P.S. Давно хотел спросить ... А как в постах получаются такие красивые ассемблерные листинги?  |
|
|
Создано: 15 февраля 2009 13:43 · Личное сообщение · #2 gar_Maxx пишет: Сечет нажатие Ctrl+D, NTice Sice ... Интересно также получить пропатченный tpkd.sys модуль, из которого будет убрана вся антиотладка и тому подобное ... защита не "сечет" нажатие Ctrl+D, она работает на отладочных прерываниях, из этого следует, что получить tpkd.sys без антиотладки тебе вряд ли удастся. |
|
|
Создано: 15 февраля 2009 16:18 · Личное сообщение · #3 на arteam помнится что-то было |
|
|
Создано: 15 февраля 2009 17:25 · Поправил: gar_Maxx · Личное сообщение · #4 Av0id ничего интересного просьба снять защиту, и какая-то мертвая ссылка но правда чел пишет, что ему удалось найти оер и восстановить iat, но дамп все-равно не рабочий. и для работы потребуется отладчик ring0, ака Сайс или можно как через Олю ? а у меня на AMD64 он уже не работает 
информации очень-очень мало .... |
|
eXeL@B —› Основной форум —› Защита протектора Pace Anti-Piracy Interlock 5.x |
Для печати