| Сейчас на форуме: Rio (+10 невидимых) |
 |
eXeL@B —› Основной форум —› Какой протектор/пакер? |
| Посл.ответ | Сообщение |
|
|
Создано: 29 марта 2006 19:58 · Поправил: Graviy · Личное сообщение · #1 Может кто сможет это распаковать? _http://www.software-key.org/hasp_emulator/HASPHL2006.zip очень штука нужная 150 kb  |
|
|
Создано: 29 марта 2006 20:31 · Личное сообщение · #2 Так он вроде на Microsoft Visual C++ 7.0 В чем проблема? 
----- Есть вопросы ко мне? В личку! |
|
|
Создано: 29 марта 2006 20:35 · Поправил: s0cpy · Личное сообщение · #3 Graviy дык не запаковано вроде... только вот драйвер на предмет отучения от жадности колупать нуна... кажется там MD5... |
|
|
Создано: 29 марта 2006 20:39 · Личное сообщение · #4 Graviy, подтверждаю: не запакована. ПЕИД показал: Microsoft Visual C++ 7.0 [Debug]. |
|
|
Создано: 29 марта 2006 21:01 · Личное сообщение · #5 рано вы ребята пеиду верите. мало ли что он скажет. с высокой вероятностью секциии местами пакованы. во первых энтропия не характерная для непакованного кода во-вторых ида кое-где код разобрать не может |
|
|
Создано: 29 марта 2006 21:05 · Личное сообщение · #6 s0cpy, не подтверждаю: не MD5. ПЕИД показал: RC5/RC6. |
|
|
Создано: 29 марта 2006 21:20 · Личное сообщение · #7 прога пакована, покрайней мере неск. секций... (энтропия высокая) ----- [nice coder and reverser] |
|
|
Создано: 29 марта 2006 21:21 · Личное сообщение · #8 HASPHL2006.zip/HASPHL2006.exe packed by BINARYRES- сканил Dr.Web'ом =) ----- Nothing just happens. You choose it to happen. |
|
|
Создано: 29 марта 2006 21:36 · Личное сообщение · #9 Сорри, Graviy. Поверил я ПЕИДу  Может несколько секций и запаковано.
|
|
|
Создано: 29 марта 2006 21:51 · Личное сообщение · #10 внутри HASPHL2006.exe сидит COMPASS.sys размером 129 Кб... |
|
|
Создано: 29 марта 2006 22:20 · Личное сообщение · #11 s0cpy Это да, но чтобы им управлять нужно зареганную прогу, а для этого нужно отучить от лицензии, а для начала распаковать. |
|
|
Создано: 29 марта 2006 22:41 · Личное сообщение · #12 imho проверка на зареганность в дривере... |
|
|
Создано: 29 марта 2006 22:53 · Личное сообщение · #13 s0cpy Да это наверняка. Скорее всего читает какую то ветку реестра, куда лицензия заносится. Но драйвер ессесно обфускан. |
|
|
Создано: 29 марта 2006 23:06 · Поправил: Graviy · Личное сообщение · #14 Кстати драйвер не 129 кило, а 196 и в нём есть такие ветки реестра: HKLM\system\CurrentControlSet\Services\Compass\HASP \Hardlock \Hash \Security \Table \TimeHash \Queries \Seeds \Memory \Status \KeyInfo |
|
|
Создано: 30 марта 2006 09:50 · Личное сообщение · #15 Уже много "клонов" HL2006 гуляет. Есть упакованная на 145 кило - см. тему по хардлокам. Есть распакованная на 280 ( видимо то что перед 336 лежало). В этих версиях все также, кроме того что просят почту послать для получения лицензии. |
|
|
Создано: 30 марта 2006 13:32 · Личное сообщение · #16 > s0cpy, не подтверждаю: не MD5. ПЕИД показал: RC5/RC6. как можно там начинать ломать.. малоли что он показал... а если покажет BigNumber 1024bit то бросите? там может и не быть rc5/6 а даже если и есть то не факт что этот алго в алгоритме проверки ключа задействован... Может и наоборот там что-то другое но kanal это не определил... ----- Shalom ebanats! |
|
|
Создано: 30 марта 2006 13:38 · Личное сообщение · #17 SLV полностью с тобой согласен, но просто по поводу "там MD5" уже на каком-то из буржуйских RE-ресурсов проскакивало... |
|
eXeL@B —› Основной форум —› Какой протектор/пакер? |
Для печати