 |
eXeL@B —› Основной форум —› genuine advantage |
| Посл.ответ | Сообщение |
|
|
Создано: 04 января 2007 04:19 · Личное сообщение · #1 возник следующий вопрос, как известно при загрузке заплаток с оф.сайта винды проверяется валидность ключа винды (и офиса), так вот, вся эта система использует файлы '*checkcontrol.dll' (где * oga, legit), эти файлы загружаются как activex-компоненты, это было лирическое отступление вообщем, с недавних пор m$ начала покрывать свои dll'ки каким-то своим протектором, очевидно используется cryptoapi (вероятно rsa) и небезизвестная технология виртуальной машины (vm), кто-нибудь ковырял? ps. сам по себе метод защиты не изменился (ищем 'legitcode' и патч одного байта в конце процедуры), но появился протектор  |
|
|
Создано: 04 января 2007 04:25 · Личное сообщение · #2 Av0id А можешь выложить пару файликов? Интересно было бы посмотреть. |
|
|
Создано: 04 января 2007 07:23 · Личное сообщение · #3 а разрядность какая? |
|
|
Создано: 04 января 2007 12:32 · Личное сообщение · #4 32 бита |
|
|
Создано: 04 января 2007 13:22 · Личное сообщение · #5 На wasm'е вроде статья валялась (или в гугле можно найти), как отучали XP от регистрации, ковыряли winlogon, посмотри, может твоя трабла из этой оперы....? Вероятность большая, что Гейтс если и создал что то, то будет пихать это в каждую дырку... |
|
|
Создано: 04 января 2007 13:42 · Личное сообщение · #6 Enigma пишет: как отучали XP от регистрации а можно ссылку или по чему искать, на васме не припомню такого ----- in search of sunrise |
|
|
Создано: 04 января 2007 13:57 · Личное сообщение · #7 Ошибся малось, не регистрации, а активации... сути не меняет приаттачен  bd4a_04.01.2007_CRACKLAB.rU.tgz - 223.zip
|
|
|
Создано: 05 января 2007 23:39 · Поправил: [HEX] · Личное сообщение · #8 эммм у меня установлена дллка версии 1.5.716.0 (апдейты льются) и вроде никакого протектора не навешано = ломано аналогичным способом через легиткод.  Или уже есть более новая версия дллок?
А ну другом компе у меня вообще была версия 1.5.530.0. Щас пропатчил и её. Апдейты слил как не бывало. ----- Computer Security Laboratory |
|
|
Создано: 06 января 2007 01:19 · Личное сообщение · #9 Был ведь поломанный резил какой-то... ща найду... Windows.Genuine.Advantage.Validation.v1.5.723.1.CRACKED-ETH0 Вот, это последнее, что я видел. Еще был от ICU, но более ранний. Кажется 5.5**... Там ведь 1 байт всего пропатчить нужно. =) Правда не знаю какой. =) |
|
|
Создано: 06 января 2007 02:42 · Личное сообщение · #10 хм, у меня тоже вроде дллки не старые - и без прота Grim Fandango пишет: Там ведь 1 байт всего пропатчить нужно. =) Правда не знаю какой. =) Av0id пишет: ps. сам по себе метод защиты не изменился (ищем 'legitcode' и патч одного байта в конце процедуры), но появился протектор ;) ----- Тут не могла быть ваша реклама |
|
|
Создано: 08 января 2007 04:18 · Личное сообщение · #11 GF, лишь бы запостить что-нибудь?  тима ETH0 либо распаковывает, либо старые компоненты перебивает на новый лад
Enigma, метод там другой, увы 
а юзается там cryptoapi + rsa 
|
|
|
Создано: 08 января 2007 04:43 · Личное сообщение · #12 Av0id файло приложи, сказали же. |
|
|
Создано: 08 января 2007 05:06 · Личное сообщение · #13 murr пишет: файло приложи, сказали же. Слыш умник. Зайди та сайт мелколапых и скачай. |
|
|
Создано: 08 января 2007 06:37 · Личное сообщение · #14 вот файлик, список криптоалгосов в kanal'e впечатляет, вообщем немного поковырял эту чудо, после LoadLibrary получаем абсолютно рабочую библиотеку, основная секция кода декриптуется и выполняется в отдельном участке памяти rapidshare.com/files/10794306/LegitCheckControl.rar.html ps. можно скачать и с оф.сайта cab-файл, но я ссылку не помню |
|
|
Создано: 08 января 2007 09:20 · Поправил: [HEX] · Личное сообщение · #15 go.microsoft.com/fwlink/?linkid=39204 download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab ----- Computer Security Laboratory |
|
eXeL@B —› Основной форум —› genuine advantage |
Для печати