Сейчас на форуме: (+7 невидимых)

 eXeL@B —› Протекторы —› DRMsoft
Посл.ответ Сообщение

Ранг: 23.5 (новичок), 5thx
Активность: 0.020
Статус: Участник

 Создано: 11 июня 2011 14:28 · Поправил: tino
· Личное сообщение · #1

http://www.protect-file.com/

Professional media encryption for all media format: e.g., wmv, avi, asf, mpg, rm, rmvb, mp4, flv, and other media file

Products List
· GoldenShield Video Encryptor
· Video Shield(Embed decoder and player)
· Video2EXE
· Word PC-binding Encryptor
· Word Password Protector
· Word2EXE - Word to EXE
· Excel Document Protector
· PPT2EXE Packer
· Flash EXE Protector
· Fast Green DWG Viewer
· CAD DWG Drawing Protector
· SWF Advanced Protector
· Media DRM-Plus solution
· Media Pop Up Ad Maker
· HTML Ebook Maker and Encrypter
· PDF Encryption Tool
· Txt Encryption Tool

Все продукты на одном движке. Встречал кто техники снятия его ?

здесь таргет накрытый триал версией http://www.mediafire.com/?7ldd3p77gawo794




Ранг: 199.6 (ветеран), 12thx
Активность: 0.10
Статус: Участник
www.uinc.ru

 Создано: 16 июня 2011 06:46
· Личное сообщение · #2

Cдается мне, что это говнодропперы сродни ArchSMS. А если и не дропают, то с памяти должно тягаться на ура.



Ранг: 222.2 (наставник), 115thx
Активность: 0.140.01
Статус: Участник

 Создано: 16 июня 2011 09:26 · Поправил: HandMill
· Личное сообщение · #3

Посмотрел PDF Encryption Tool. Это очень печально:
Code:
  1. 0047CFE1   .  E8 9685F8FF   CALL example.0040557C
  2. 0047CFE6   .  75 47         JNZ SHORT example.0047D02F
  3. 0047CFE8   .  E8 37F1FFFF   CALL example.0047C124
  4. 0047CFED   .  85C0          TEST EAX,EAX
  5. 0047CFEF   .  74 16         JE SHORT example.0047D007
  6. 0047CFF1   .  B8 64D64700   MOV EAX,example.0047D664                 ; ASCII "Please don't run in virtual machine"
  7. 0047CFF6   .  E8 5905FCFF   CALL example.0043D554

Видимо защита от вывода на печать:
Code:
  1. 0047D158   .  6A 00         PUSH 0                                   ; /ShowState = SW_HIDE
  2. 0047D15A   .  68 A0D64700   PUSH example.0047D6A0                    ; |CmdLine = "cmd.exe /c net stop Spooler"
  3. 0047D15F   .  E8 6CA4F8FF   CALL <JMP.&kernel32.WinExec>             ; \WinExec

+ ко всему присутствует некая защита от копирования следующим механизмом: перехватываются функции для работы с буффером обмена(в масштабах ВСЕЙ СИСТЕМЫ!) и мешают в него нормально копировать. Пришлось для копирования вышеприведенных участков кода суспендить процесс(что б просто из OllyDBG скопировать то!). Имея хотя бы один ключик можно извлечь из памяти целенький pdf, как и говорил DrGolova. Все ватермарки просто выводятся на экран и мешают просмотру, в извлеченном файле они ни где не присутствовали.
Получившийся ЕХЕ после использования демки "PDF Encryption Tool" предствлял собой просмотрщик PDF, сам файл хранится в зашифрованном видел. Для запуска требовал установленный библиотеки от Adobe Acrobat.

-----
все багрепорты - в личные сообщения


Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

 Создано: 16 июня 2011 13:43
· Личное сообщение · #4

Круто, им проще было экран заблокировать как винлокеры, нафиг столько мучиться.

-----
Yann Tiersen best and do not fuck

Ранг: 112.9 (ветеран), 186thx
Активность: 0.090.01
Статус: Участник

 Создано: 16 июня 2011 17:48 · Поправил: vden
· Личное сообщение · #5

Когда-то возился с
· GoldenShield Video Encryptor
· Video Shield(Embed decoder and player)

Там после ввода ключа создаётся виртуальная файловая система, в которую и распаковывается файл, который просматривается.

ВФС: BoxedAppSDK ( http://www.boxedapp.com/ )
Образ dll менеджера BoxedApp загружается самим приложением из секции .data

Если при распаковке контента подменить хэндл виртуального файла на хэндл реального, то распакуется в реальную ФС.



Ранг: 3.0 (гость)
Активность: 0=0
Статус: Участник

 Создано: 30 июня 2011 17:40
· Личное сообщение · #6

vden пишет:
Когда-то возился с
· GoldenShield Video Encryptor
· Video Shield(Embed decoder and player)

Там после ввода ключа создаётся виртуальная файловая система, в которую и распаковывается файл, который просматривается.

ВФС: BoxedAppSDK ( http://www.boxedapp.com/ )
Образ dll менеджера BoxedApp загружается самим приложением из секции .data

Если при распаковке контента подменить хэндл виртуального файла на хэндл реального, то распакуется в реальную ФС.

И как, "ломанулся" Golden Shield Video Encryptor? )
Можно подробнее?


 eXeL@B —› Протекторы —› DRMsoft
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати