 |
eXeL@B —› Основной форум —› помогите разобраться и обойти защиту в dll |
| Посл.ответ | Сообщение |
|
|
Создано: 03 мая 2007 14:31 · Личное сообщение · #1 имеется dll с набором функций в функциях, при вызове сначала идет какая то проверка, но в ей должны идти непосредственно вычисления переданных ей данных, после проверки выдается сообщение, что программа не будет функционировать если повторно не переустановите, дело не в переустановке, в dll где то дожны быть непосредственно вычисления в приложении dll и примеры исходников вызова некотрорых функций, один пример откомпилирован помгите разобраться в этой защите, как её обойти dll не упакована, сборка VC++ 6.0  76f6_03.05.2007_CRACKLAB.rU.tgz - DLL.rar
 |
|
|
Создано: 03 мая 2007 15:24 · Личное сообщение · #2 Интересно было бы узнать где создается именованный поток? А что насчет "защиты", то защитой это крайне сложно назвать... Короче: ожидается именованный поток "\pipe\JRSoftPipe" и если его неть, тебя кидает на тот кусок кода с сообщением. |
|
|
Создано: 03 мая 2007 16:39 · Личное сообщение · #3 могу предположить что это и есть проверка, поток может возвращает, что то на подобии кода верификации, просто там кроме dll ничего нет, и программа использующая функции требует только эту dll ку, попробуй откомпилировать обращение к дургим функциям тоже самое будет, там есть исходники примеров на си в приложении лог инсталляции кроме DLL, примеров и документации ничего больше не копируется, в реестр что то прописывается и всё самой инсталляции у меня нет 6db5_03.05.2007_CRACKLAB.rU.tgz - INSTALL.rar
|
|
|
Создано: 06 мая 2007 01:40 · Личное сообщение · #4 |
|
|
Создано: 11 мая 2007 10:55 · Личное сообщение · #5 Блин, у меня таже проблема. Есть прога которая при начале выполнения уходит в dll и работает только там. Обратно выходит только чтобы завершить процесс. Уже неделю бьюсь из спортивного интереса (я пока еще не волшебник ломать за 5 минут, только учусь). Короче, ничего не выходит. Вызовом триал окна в dll отловил, но дальше продвинуться не смог, тупое затирание nop-ами не помогает. Проверка на валидность вообще где-то в другом месте происходит, а не как в учебных примерах типа пролистайте 2-3 страницы вверх, там и будет та самая команда условного перехода. Пытался просто пройти всю библиотеку. Плюнул на это гиблое дело через 10 часов трассировки всех этих условных переходов и вызовов неизвестных [XXX]-фций |
|
|
Создано: 11 мая 2007 10:58 · Личное сообщение · #6 Единственная светлая мысль, которая пришла мне в голову. Можно запустить прогу до окончания триала на одном компе, и с окончившимся триалом на другом. И одновременно трейсить, смотреть где/как они расходятся в логике своей работы. Может это поможет понять механизм условных переходов P/S можно и на одном компе все это делать, если ты VMWare пользуешся... |
|
|
Создано: 11 мая 2007 18:22 · Личное сообщение · #7 suvolod пишет: светлая мысль да что то не похоже на светлую, лучше и эфффетивнее асм подучить и апи подумай скока у тебя бездумная трассировка на 2 компах займет 
|
|
|
Создано: 29 мая 2007 11:29 · Личное сообщение · #8 suvolod, в блок-схеме видно что там идут вычисления, примерный алгоритм этой функции у меня есть, мы уже откомпилировали аналог, а поток вызывается только для проверки... нашлась инсталляция _http://slil.ru/24432162, теперь есть необходимый поток для проверки |
|
|
Создано: 25 февраля 2014 23:22 · Личное сообщение · #9 sorry I don't understand russian, but I'm very interested in how to solve this problem. I don't know if it is already solved but I couldn't find any answer. I tried myself to create a Win32 console application so that the \pipe\JRSoftPipe won't create an error. I attached the exe so you can try it yourself but it still does not work... I definitely need some advice. d28d_25.02.2014_EXELAB.rU.tgz - knjodfs_25022014.rar
|
|
|
Создано: 25 февраля 2014 23:37 · Личное сообщение · #10 original \.\pipe\JRSoftPipe your L"\.\pipe\JRSoftPipe" see what is the difference? |
|
|
Создано: 26 февраля 2014 01:03 · Личное сообщение · #11 Garfish пишет: в функциях, при вызове сначала идет какая то проверка, но в ей должны идти непосредственно вычисления переданных ей данных, после проверки выдается сообщение, что программа не будет функционировать если повторно не переустановите, дело не в переустановке, в dll где то дожны быть непосредственно вычисления Это dll файл из пакета индикаторов Jurik для NeuroShell Trader . Дело в том, что при правильной инсталяции пакета в систему утанавливается сервис JRC , который при обращении к нему из длл и создаёт поток \.\pipe\JRSoftPipe . В потоке передаётся информация о железе на котором запущено всё это дело, константы необходимые для работы dll и ещё несклько рандомизированных переменных, которые принимают участие в расчётах. Если какая либо из переменных по алгоритму не сходится с другой переменной, тогда или результат искажённый или же переход на возврат из dll в NeuroShell Trader. Как-то так. |
|
|
Создано: 26 февраля 2014 03:51 · Личное сообщение · #12 Did I understand this correctly that the dll shares variables with another service over the named pipe and therefore it is not possible to avoid the security check? Is there no other possibility? |
|
|
Создано: 15 июля 2015 16:52 · Поправил: alexsheksna · Личное сообщение · #13 Добрый день. Кто нибудь случайно не ломал PdfOptimizeAPI.dll c http://www.pdf-tools.com ... а то решил попробовать подключить к проге , ругается что лицензия нужна. |
|
|
Создано: 15 июля 2015 17:06 · Личное сообщение · #14 alexsheksna пишет: Кто нибудь случайно не ломал PdfOptimizeAPI.dll c http://www.pdf-tools.com .. Прошу в студию: 1. Конкретный линк для скачивания 2. Результаты Вашей кропотливой работы по исследованию алгоритма 3. Показания ProtectionID Для всего остального есть специальный топик "Запросы на взлом..." |
|
|
Создано: 15 июля 2015 19:53 · Личное сообщение · #15 Старый топик закрыт. Что касается последних постов-в запросы. |
|
eXeL@B —› Основной форум —› помогите разобраться и обойти защиту в dll |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати