По просьбам трудящихся 10 метров:
--> Link <--

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным: BAHEK, SReg, tihiy_grom, DimitarSerg, ClockMan, hlmadip, yagello, zeppe1in, _ruzmaz_, verdizela, vnekrilov, icerix, uncleua, obfuskator, BoOMBoX, yanus0, tino, Smon, POCOMAXA, SVLab, Gideon Vi, -Sanchez-, MasterSoft, Valemox, HandMill, shadow_user, NikolayD, YDS, aza811, huckfuck, ff0h, daFix, Flint, mak, es_di, sivorog, SergX

Чисто статья в PDF формате(мне нравится PDF)

8b0d_30.12.2011_EXELAB.rU.tgz - Inline Patch for Themida.zip

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным: Maximus

"Хендл, который обрабатывает сравнение в Themida, выглядит так"
Хендл -> Хендлер

"Что бы отследить этот момент, напишем и запустим элементарный макрос"
Макрос тут как то неправильно, скорее скрипт.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: Maximus

Спасибо Килль, шапку подправил.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Maximus,

респектую за хорошую подачу материала.

| Сообщение посчитали полезным:

Ссылку на реальную вещь кто-нить может дать?

| Сообщение посчитали полезным:

Ссылки на реальные вещи
http://www.exelab.ru/f/action=vthread&forum=2&topic=19272&page=6#12
http://forum.ru-board.com/topic.cgi?forum=55&topic=9791&start=5760#8

Там кроме отвязки от железа надо еще сделать отвязку от времени использования ключа.
Делается так-же как через CMP и через скрипт, единственное что в лог надо смотреть на предпоследнее значение регистров.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Спасибо еще раз за тутор. Только самое интересное - как был найден "хендлер" осталось, как всегда, за кадром

| Сообщение посчитали полезным:

YDS пишет:
как был найден "хендлер" осталось, как всегда, за кадром
Вот кста тоже вопрос: делаю поиск по сигнатуре 3B C8 9C E9, находится больше, чем одна, как выбрать в данной ситуации правильный хендлер? И еще: как на глаз определить, какая машина используется в приложении: RISC или CISC?

| Сообщение посчитали полезным:

вообще-то инлайн нужно учиться делать самому
а туторы(хорошие) должны(могут) давать схему и только

| Сообщение посчитали полезным:

YDS нужна первая по счету сигнатура. Сам хендлер я вытащил из туторов с tuts4you

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Maximus пишет:
YDS нужна первая по счету сигнатура.
Пасиб! Только это Санчеза интересовало

Maximus пишет:
Сам хендлер я вытащил из туторов с tuts4you
Все гениальное, как всегда, просто!

| Сообщение посчитали полезным: hlmadip

Не могу найти где проверяется CRC в файле, не поможете? Вот линк http://www.datafilehost.com/download-9722ee4d.html, взял с тутси.

| Сообщение посчитали полезным:

Maximus
"нужна первая по счету сигнатура. "
я посмотрел Ваш пример, что выложен на rghost,
и у меня по второй сигнатуре "3B C8 9C E9" сработало! остальное - как описано. почему так, интересно...
я, правда, до конца пока не дошел, если честно. то бишь до воспроизведения инлайна.

-Sanchez-
в тутор-примере я нашел 9 штук "3B C8 9C E9", в одной шароварной проге - 8.

| Сообщение посчитали полезным:

sivorog
По первой сигнатуре находится работа с регистром al, если не ошибаюсь. Его надо игнорить

-----
Research For Food

| Сообщение посчитали полезным: