Hi, [ all ]!

Дано:

Программа: Галактика 5.7
Год: 1997-1998.
Защита: Guardant Stealth II

Используется:
- nsk_Transform
- nsk_DecGP
- Алгоритм "0"
- exe-шники ничем на защищены.

Суть:
Программа разделена на 2-е части. 1 - "клиент", 2 - "сервер".
Сервер каждые 2 сек. проверяет заданную у него в настройках "папку" на предмет обнаружения в ней файла с расширением "*.req"(FindFirstFile & FindNextFile). Размер создаваемого клиентом файла "req", 26 байт. Если он есть(файл) - сервер берет по определенным позициям(00h dd = L1, 04h dd = L2) из этого файла данные(2 dd + еще чего-то, надо в кучи листочков смотреть, непомню). НО берется из всего файла около 3 DD.
После чего эти данные "прогоняются" через nsk_Transform(длина 0Ch) и пишутся в *.ans файл.
При всем этом участвует еще и nsk_DecGP.

Код программы написан на Builder 4-5 версий.

Использую:
- PEiD .94
- IDA 5
- OllyDebuger 1.10 + plugins
- DN & HIEW 6
- SDK от Guardant (2002-2004)

Так вот, вопросы к уважаемым [ all ]:
- Имеет смысл заменить возвращаемые значения из ф-ций Guardant -а, в самой программе, или это не спасет положения?
- Какие тулзы посоветуете для раскопки программы?

P.S.: ..Просто понимаю, что копаться с ней буду еще долго, но "в пустую" время тратить не совсем хотелось бы. Может кто уже сталкивался с ней..

| Сообщение посчитали полезным:

Prober пишет:
Количество возможных вариантов запросов 2**64, табличный эмулятор сюда никак не пристроить
да я и не предлагал строить полную табличку клиента не видел... вопрос был: не пробовал ли ты заставить (Г) всегда задавать нужный вопрос(вопросы)?

| Сообщение посчитали полезным:

Для этого придется патчить модуль генерации запроса, который находится в виде псевдокода (написан на встроенном языке программирования - VIP).

Другой путь, как уже упоминалось выше, - разобрать алгоритм проверки ответа ключа.

В любом случае нужен VIP-декомпилятор...

| Сообщение посчитали полезным:

решил идти на "разобрать алгоритм проверки ответа ключа"

посмотрим что получиться..

| Сообщение посчитали полезным:

temp(глюк)

| Сообщение посчитали полезным:

IsNull, предполагая твою упертость... не уж ты не разобрал оба варианта???
Другой путь, как уже упоминалось выше, - разобрать алгоритм проверки ответа ключа.
т.е. мое предположение не имеет право есть? Галахтика'97 мну антересует все больша и больша...

| Сообщение посчитали полезным:

на самом деле эмуляция стелса 2 возможна без знания алгоритмов ( табличная эмуляция )
но для того чтобы ее реализовать нужно использовать последний Хирурговский Гиалоггер и муль к нему.
Смысл 2 гуарданта такой что в случае если трансформ не найден в памяти ключа ключ возвращает произвольное значение НЕ равное трансформу вопроса, а мули как правило возвращают тот же трансформ вопроса. Хирург эту фичу в своем муле поправлял и возвращал на ненайденные в таблице мусорные вопросы перевернутые мусорные запросы, другой вопрос как найти все нужные трансформы ... но тут могу подсказать что они находятся в самой программе в открытом виде вместе с ответами Я долго в свое время этим заморачивался и доставал людей вопросами.

| Сообщение посчитали полезным:

ASpr80
Ты почитай что люди пишут перед тем как ответ писать. В Галактике заказной алгоритм.

-----
старый пень

| Сообщение посчитали полезным: