 |
eXeL@B —› Основной форум —› Старый HardLock... |
| Посл.ответ | Сообщение |
|
|
Создано: 30 июня 2006 09:09 · Личное сообщение · #1 Столкнулся со зверем ) Програма написана на Delphi 3.0, защищена судя по всему HardLock'ом, но стареньким ) По крайней мере после продолжительного поиска по форуму статеи и веток по чему-то похожему не нашел +( Вся проблема в том, что: 1. Нету ключа ;) 2. Задача стоит не столько запустить программу, сколько расшифровать данные поставляемые с программой, которые скорее всего покриптованны с помощью хардлока... При запуске показывает мессагу [caption = "HardLock", text = "Error 14: Cannot open hardlock driver"] После этого успеваю увидеть панельку [caption = "HardLock", text = "The decryption may take some moments. Please wait..."] Состав секций следующий: [code] Name V. Offset V. Size R. Offset R. Size Flags CODE 00001000 00029864 00000400 00029A00 60000020 DATA 0002B000 000009F0 00029E00 00000A00 C0000040 BSS 0002C000 0000072D 0002A800 00000000 C0000000 .idata 0002D000 00001B46 0002A800 00001C00 C0000040 .tls 0002F000 00000008 0002C400 00000000 C0000000 .rdata 00030000 00000018 0002C400 00000200 50000040 .reloc 00031000 00002D30 0002C600 00002E00 50000040 .rsrc 00034000 000B0000 0002F400 000AEE00 C0000040 [/code] OEP вроде ничем не "заныкана", сразу видно дельфовое начало: [code] CODE:0042A7DC push ebp CODE:0042A7DD mov ebp, esp CODE:0042A7DF add esp, 0FFFFFFF4h CODE:0042A7E2 push ebx [/code] Если кто может подсказать куда копать и возможно ли восстановить данные, буду признателен.  |
|
|
Создано: 30 июня 2006 09:36 · Личное сообщение · #2 Еще порыскал по форуму, нашел к примеру вот такие попытки опознать HL: "ищи в файле что-то типа **CPG_HK_AK_HV_MAZ_GBS_TS*09-Feb-1997*V3.65**" ничего подобного у меня нету +) |
|
|
Создано: 30 июня 2006 09:44 · Личное сообщение · #3 хотя бы с алго разобраться шифрования. можно будет попробовать брутнуть, благо условие окончание брута есть - формат файлов, которые покриптованы мною разобран, главное в хедере магическую константу получить для определения валидности. есть какое-нить ПО для приблизительного определения алго по контенту? такие вещи, как Kanal / CC / Crypto Searcher ни находят ни одного криптоалгоритма при анализе ехе. мож там просто все поксорено... или алго в самом ключе?! черт побери... |
|
|
Создано: 01 июля 2006 10:59 · Личное сообщение · #4 NaumLeNet Залей на slil.ru или webfile.ru и ссылку дай. А то так и будешь сам с собой разговаривать 
|
|
|
Создано: 03 июля 2006 07:47 · Личное сообщение · #5 300 c хвостом метров =( нереально просто. сам ехе залить? йопть... |
|
|
Создано: 03 июля 2006 09:35 · Личное сообщение · #6 1) Если прога старенькая, может она через dll общается. 2) Закинь экзешник и напиши название проги. Если секрет, то можно в личку. 3) Глянь сюда. Может у тебя e-y-e - это вроде другой тип. http://www.exelab.ru/f/action=vthread&forum=1&topic=4342&p age=0#25 |
|
eXeL@B —› Основной форум —› Старый HardLock... |
Для печати