| Сейчас на форуме: ManHunter, Magister Yoda, rtsgreg1989 (+10 невидимых) |
 |
eXeL@B —› Основной форум —› thinstall как с ним боротся? |
| Посл.ответ | Сообщение |
|
|
Создано: 02 мая 2005 16:11 · Личное сообщение · #1 Есть программа написана на VB и обработанна thinstall. Как я понял эта штука изменяет код. Вовпрос такой, может кто знает где прочитать про эту прогу и как с ней боротся. На этом форуме не нашел информации.  |
|
|
Создано: 02 мая 2005 17:35 · Личное сообщение · #2 Полнейшая лажа. Жалко назвать протектором. Единственно чем хорош thinstall - так это своей "виртуальной системой", когда у защищенной программы перехватываются API-функции файлового ввода/вывода, работы с реестром/ini, запуска программ и тп. Т.е. для защищенных модулей своя виртуальная файловая система/реестр/и тп. Защищенный thinstall'ом контейнер содержит сжатые и криптованые (стыдно это вообще шифрованием назвать) модули, данные для виртуальной системы и главный модуль защиты - длл размером где-то 350К (не помню уже). Сам конверт содержит простейшую антиотладку... лучше бы они ее не делали, только посмешили... |
|
|
Создано: 03 мая 2005 17:02 · Личное сообщение · #3 Спасибо за информацию. Но теперь я совсем запутался, как к нему подходить... Тоесть это всетаки протектор? и соответсвенно он так же как и все снимается? |
|
|
Создано: 03 мая 2005 20:10 · Личное сообщение · #4 Подход несколько иной, т.к. в защищенном контейнере не один модуль как правило. В контейнере также ессно могут быть не только exe/dll но и произвольные файлы. Самое простое решение -- перехватывать/вызывать виртуализированные функции thinstall'a, такие как CreateFile/ReadFile, предоставив самому thinstall'у возможность распаковать и раскриптовать все модули из контейнера. А можно и свой распаковщик сделать, рипнув код из thinstall'a. Аналогично с реестром/ini. |
|
|
Создано: 04 мая 2005 07:53 · Личное сообщение · #5 Спасибо, теперь все потяно. Будем пробовать. |
|
|
Создано: 05 мая 2005 06:17 · Личное сообщение · #6 Полнейшая лажа. Жалко назвать протектором. Единственно чем хорош thinstall - так это своей "виртуальной системой", когда у защищенной программы перехватываются API-функции файлового ввода/вывода, работы с реестром/ini, запуска программ и тп. Т.е. для защищенных модулей своя виртуальная файловая система/реестр/и тп. Защищенный thinstall'ом контейнер содержит сжатые и криптованые (стыдно это вообще шифрованием назвать) модули, данные для виртуальной системы и главный модуль защиты - длл размером где-то 350К (не помню уже). Сам конверт содержит простейшую антиотладку... лучше бы они ее не делали, только посмешили... Обласкал капитально, я смеялся ----- have a nice day |
|
|
Создано: 05 мая 2005 06:18 · Личное сообщение · #7 > Спасибо за информацию. 
Смеялся еще раз)) в два раза больше)) ----- have a nice day |
|
|
Создано: 05 мая 2005 09:27 · Поправил: Nimnul · Личное сообщение · #8 BlindChaos Если ты анпакер не потерял, может скинеш бедному Владимиру?)) ----- have a nice day |
|
|
Создано: 05 мая 2005 10:35 · Личное сообщение · #9 Если есть анпакер, это будет совсем хорошо. 
|
|
|
Создано: 14 июня 2005 01:41 · Личное сообщение · #10 Народ а где всётаки найти анпакер к сабжу ? |
|
eXeL@B —› Основной форум —› thinstall как с ним боротся? |
Для печати