Guardant stealth 2

Сейчас на форуме: (+9 невидимых)

Посл.ответ	Сообщение
romer4 Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 22 октября 2013 15:26 · Личное сообщение · #1 Всем доброго времени суток,столкнулся с такой проблемой.Имеется программа защищенная ключом Guardant stealth 2.При наличии ключа отучить программу от него очень просто,делал это пару лет назад.Теперь этот ключ был потерян,насколько вообще реально отучить программу от него если физически ключа нету( То есть если с ключом я определял oep и PEID его распаковывал стандартным плагином,то при отсуттствии ключа это не прокатывает) Может кто что посоветует?

daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 22 октября 2013 19:52 · Личное сообщение · #2 romer4 Можно в очень редких случаях ----- Research For Food
Dr0p Ранг: 72.3 (постоянный), 133thx Активность: 0.38↘0 Статус: Участник	Создано: 22 октября 2013 20:41 · Личное сообщение · #3 У меня был похожий заказ. Но что я могу сделать без железки, если на ней своя фс етц. Имхо дело гиблое, это даже в принципе невозможно разрулить.
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 22 октября 2013 21:50 · Личное сообщение · #4 romer4 пишет: Может кто что посоветует? вынимайте алго крипта и делайте перебор daFix почему в редких? ----- От многой мудрости много скорби, и умножающий знание умножает печаль
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 22 октября 2013 23:28 · Поправил: daFix · Личное сообщение · #5 ajax Как-то попадался бинарь с не запакованной секцией кода и построенным, не затёртым импортом на какой-то XP-шке, судя по адресам. Уже раза два видел такую шляпу. А по поводу перебора - там вроде DWORD надо сбрутиь? Не реверсил алго ----- Research For Food
Prober Ранг: 51.8 (постоянный), 58thx Активность: 0.03=0.03 Статус: Участник	Создано: 23 октября 2013 08:57 · Личное сообщение · #6 romer4 Вообще-то, если донгл грамотно интегрирован в ПО, то отучить программу от него очень непросто. Или вы о снятии гуардантовского конверта? Простота/сложность его снятия без донгла зависит от версии конверта. Для ранних версий (до 4.46, если не ошибаюсь) даже в паблике решение было.
romer4 Ранг: 2.0 (гость) Активность: 0=0 Статус: Участник	Создано: 23 октября 2013 12:29 · Личное сообщение · #7 Огромное спасибо всем кто откликнулся!В сторону dword попробую покопать
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 23 октября 2013 19:08 · Личное сообщение · #8 daFix пишет: Не реверсил алго это ж время надо приведу свой ответ из привата. собственно, сие годится для любого старого криптора, с "незамороченным алго" - старые гвард, сент, и т.п. скорость поднять мона многопоточностью. "кто ищет - тот найдет" romer4 пишет: Голову всю сломал,откуда его выдернуть ida или любой дизассемблер и дебаггер. подменяете ответы ключа на 0, дальше смотрите, откуда идет декрипт секций. вынимаете алгоритм. после чего с его помощью перебор криптованых секций - либо по начальным байтам компилятора, либо частотным анализом, либо по таблице перемещений, либо по контрольным суммам секций (самое медленное) ----- От многой мудрости много скорби, и умножающий знание умножает печаль \| Сообщение посчитали полезным: romer4
matrix Ранг: 13.0 (новичок), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 23 октября 2013 20:04 · Личное сообщение · #9 ajax и начём это работает ? есть хоть анпакми какой нибудь небольшой
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 23 октября 2013 20:10 · Личное сообщение · #10 matrix пишет: и начём это работает ? есть хоть анпакми какой нибудь небольшой сент и гвард - есть публичные утилиты, снимающие конверты (desent/nvxpeunp). хасп и хардлок тоже что-то поддавалось ооочень давно. разберите их код, если интересно. анпакми я не видел, тема довольно узкая, это не фимка с армой ----- От многой мудрости много скорби, и умножающий знание умножает печаль
matrix Ранг: 13.0 (новичок), 2thx Активность: 0.03↘0 Статус: Участник	Создано: 23 октября 2013 20:19 · Личное сообщение · #11 ajax дык начем разбирать сами эти защиты в свободном доступе тоже же не валяются одно дело разбирать утилиты другое софт в котором заморочки могут быть
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 23 октября 2013 20:56 · Личное сообщение · #12 эти методы работали только на старье, которого в дикой природе уже почти не осталось. ----- старый пень
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 23 октября 2013 21:15 · Поправил: ajax · Личное сообщение · #13 matrix а оно надо? в начале сиего века были либо шароварки, либо данглы. небыло дотнета, и кучи прочего. что моглось - то и исследовалось r_e никто и не спорит. но, держу пари, вы не копали алгосы декриптов на всем, что в ту пору было PS:" торт уже не тот" и у меня нет времени быть во всех темах в курсе (снова, дотнет проты, фимка, энигма, вмпрот, ...) ----- От многой мудрости много скорби, и умножающий знание умножает печаль
r_e Ранг: 590.4 (!), 408thx Активность: 0.36↘0.18 Статус: Модератор	Создано: 23 октября 2013 21:54 · Личное сообщение · #14 ajax ;) это смотря что понимать под "вы". ТС пишет что ключ ГС2. Тоесть шел или последние 4.хх или 5.х. Не поверю что эти версии снимаются брутом дворда или вообще без ключа. Если говорить о крупняке, то уже не осталось шелов которые снимались бы без ключа. А вот до 2009 года - да, было весело. ----- старый пень
ajax Ранг: 337.6 (мудрец), 224thx Активность: 0.21↘0.1 Статус: Участник born to be evil	Создано: 23 октября 2013 22:09 · Личное сообщение · #15 r_e 4.x снимались без ключа, что попадалось. 5.x - говорят"ъ", что не реально. у самого уже нет времени рыть, да и параллельно. ТС юзал peid - "сам снимал" эх, годы... ----- От многой мудрости много скорби, и умножающий знание умножает печаль

Для печати