| Сейчас на форуме: Magister Yoda, rtsgreg1989, ==DJ==[ZLO] (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Hasp Envelope DOS!!! |
| Посл.ответ | Сообщение |
|
|
Создано: 17 марта 2005 11:01 · Личное сообщение · #1 Как снять. Может есть какой нибудь распаковщик. Сам Хасп у меня есть. ----- power and the money money and the power  |
|
|
Создано: 17 марта 2005 11:08 · Личное сообщение · #2 извините за тройное повторение в топик. я немного глюкнул. ----- power and the money money and the power |
|
|
Создано: 17 марта 2005 12:35 · Личное сообщение · #3 doctor Ice пишет: Как снять. как вариант - пишешь логгер/граббер (название сути не меняет), а потом "правишь" сам .exe для работы с полученным дампом... Успехов! 
|
|
|
Создано: 17 марта 2005 12:39 · Личное сообщение · #4 DMD, если там именно конверт, то такой номер не пройдет... doctor Ice, раз есть доступ к ключу, то можешь попробовать сделать следующее. Чтобы руками не заморачиваться, скачай в инете приблуды для распаковки досовых ехе-шников. cup386 и т.д., если память не изменяет. Далле, поиграйся с проставлением глубины трассировки и прочей хрени в них. И попробуй распаковать ехе-шник со вставленным ключом. |
|
|
Создано: 17 марта 2005 13:31 · Личное сообщение · #5 Ребята спазибо за участие. Cup386 виснет намертво (это первое что я пробовал). Я залез в прогу с деглюком и вот что обнаружил там масса антидебагерных прикольчиков. Кстати этот енвелоп перехватывает кучку прерываний и дешифрует упаковнную программу кусками а не сразу всю. И к хаспу она обращается даже в процессе работы. Чтобы получить логи общения с хаспом я писал резидент который ждал когда прога распакется до необходимого уровня и ставил ловушки на in al,dx и out dx,al и сохранял общение в лог. Хотел писать эмулятор. Но обломался. На друогм запуске я наблюдаю те же запросы но ответы другие. Сразу скажу статью MeteO читал. Но явную процедуру вызова хасп апи пока не нарыл (bh=1 - ishasp и тд.). Так что надеюсь найти анпакер (сам знаю что это по ламерски). Да распаковшик очень активно юзает инты хватает векторы распределяет память и все такое. так что на универсальные распаковщики типа куп386 надеяться не стоит. есть там например такие фишки как mov ax, 4cffh int 21h это вовсе не завершение. Спасибо за советы. ----- power and the money money and the power |
|
|
Создано: 18 марта 2005 18:33 · Личное сообщение · #6 Если это PROKIT (идентифицируется PKIT по смещению 1Ch) - то для его распаковки нужно получить ключ IDEA. Придется тебе изучить структуру распаковщика. Кроме того если это последняя коммерческая версия - в нем бывают спертые байты. И там придется изучить распаковщик досканально. Если это старый конверт - вешайся на INT 21h отслеживай смену CS и грабь на диск сегментами. Потом банально ищи что-либо похожее на код программмы и грабь уже прицельно в этих точках. релоки востанавливаются путем 2-х кратной загрузки с перераспределением памяти перед 2-м разом. |
|
|
Создано: 21 марта 2005 09:56 · Личное сообщение · #7 по 1Сh pats у меня была мысль пограбить сегменты это муторно но вообщем реально к тому же релоки должны быть в распаковщике выловить их бряком не проблема (скорее всего они в одном цикле настраиваются). но прога лезет к хаспу в процессе работы например зашел в подпункт меню и вывалился в отладчик по бряку на лпт. а все пункты пунктики и т.д ловить неохота. Хасп енвелов висит на интах. Прога юзает инты. А енвелоп умниает. Наверное всетаки придется мудрить с эмулем.  Если кто чего знает про этот pats напишите пожалуйста.
----- power and the money money and the power |
|
|
Создано: 26 марта 2005 11:11 · Личное сообщение · #8 всем привет. хасп - сломан! пираты - рулят. Распаковал вручную. ----- power and the money money and the power |
|
eXeL@B —› Основной форум —› Hasp Envelope DOS!!! |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати