Сейчас на форуме: YDS, _MBK_, user99 (+8 невидимых)

 eXeL@B —› Основной форум —› Помогите с исследованием защиты.
Посл.ответ Сообщение

Ранг: 19.0 (новичок)
Активность: 0.010
Статус: Участник

 Создано: 23 ноября 2005 09:27
· Личное сообщение · #1

есть прога LanAgent, забрать можно www.lanagent.ru/lanagent.zip
, она запротекчена аспром. аспр я распаковал . забирать здесь: -> jopper.narod.ru/download/LA.rar
а вот отвязать прогу от ключа не получается. что я только не делал уже, и бряки ставил на доступ к тексту нага и много еще вариантов было, ничего не помогает. как то там реализовано это через
может кто наведет на мысль где копать надо?

ЗЫ: Работаю через олю.




Ранг: 271.6 (наставник), 2thx
Активность: 0.30
Статус: Участник

 Создано: 23 ноября 2005 11:01
· Личное сообщение · #2

tIce пишет:
ЗЫ: Работаю через олю.
А все через сайс!

-----
iNTERNATiONAL CoDE CReW


Ранг: 299.6 (наставник)
Активность: 0.30
Статус: Участник
Armadillo Killer

 Создано: 23 ноября 2005 12:46 · Поправил: Z0oMiK
· Личное сообщение · #3

tIce Она же на Delphi написана ё-маё ... бери в руки DeDe и вперед ;)


PS : подсказка
---------------
0059C2D8 E88780F6FF call 00504364
0059C2DD 33C0 xor eax, eax
0059C2DF 5A pop edx
0059C2E0 59 pop ecx
0059C2E1 59 pop ecx
0059C2E2 648910 mov fs:[eax], edx
0059C2E5 EB2B jmp 0059C312

* Reference to: System.@HandleAnyException;
|
0059C2E7 E9407EE6FF jmp 0040412C
0059C2EC 6A00 push $00
0059C2EE 668B0D90C55900 mov cx, word ptr [$0059C590]
0059C2F5 B201 mov dl, $01

* Possible String Reference to: 'Вы используете незарегестрированную программы LanAgent. и тд и тп .'
|
0059C2F7 B89CC55900 mov eax, $0059C59C
|
0059C2FC E857E0E9FF call 0043A358



Ранг: 19.0 (новичок)
Активность: 0.010
Статус: Участник

 Создано: 23 ноября 2005 12:59
· Личное сообщение · #4

дык я и говорю, что ставлю бряк на mov eax, $0059C59C а ей хоть бы что, тоже самое и с бряком в памяти.



Ранг: 19.0 (новичок)
Активность: 0.010
Статус: Участник

 Создано: 24 ноября 2005 17:45
· Личное сообщение · #5

видно придется кидаться грудью на амбразуру...




Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

 Создано: 24 ноября 2005 18:06
· Личное сообщение · #6

tIce
Ты уверен, что проверка только в этом месте?
Ставь бряк раньше, потом трейсь.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.


Ранг: 328.7 (мудрец), 73thx
Активность: 0.170.01
Статус: Участник

 Создано: 25 ноября 2005 21:44
· Личное сообщение · #7

tIce
по поводу lanagenta
попробуй так
Comparing files LA.exe and LA1.EXE
0019AD66: 5A 00
0019C1D1: 00 01
001AFC58: 00 01
это убирает наг на входе и выходе




Ранг: 84.8 (постоянный)
Активность: 0.040
Статус: Участник

 Создано: 25 ноября 2005 22:41
· Личное сообщение · #8

Аспр может запросто кильнуть отладочные регистры, вот бряки и не срабатывают




Ранг: 1288.1 (!!!!), 273thx
Активность: 1.290
Статус: Участник

 Создано: 25 ноября 2005 22:45
· Личное сообщение · #9

Эта, вы гоните все... Наверняка там юзаются API аспра, надо глянуть в зааспренной проге, где эти АПИ юзаются и пропатчить потом распакованную прогу.


 eXeL@B —› Основной форум —› Помогите с исследованием защиты.
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати