Народ! Занимался ли кто исследованием данной защиты? Поделитесь сакральным знанием её обхода и распаковки программ...

| Сообщение посчитали полезным:

stalker пишет:
Занимался ли кто исследованием данной защиты?
Пока нет, а дашь ссылку на прогу, посмотрим...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

1. DxO Optics Pro 3.0 Demo
2. Программа для исправления искажений вносимых линзами при фотографировании
3. images.dxo.com/demo/pc3_0/C722KMS034697RMAPFMSPN034HM5D697RMZ06457/DXOOPWC722a.exe
4. 15 Mб
5. Demo - полнофункциональна, но есть "не снимаемое" ограничение времени использования.

Есть кое-что из собственных исследований. При необходимости выложу некоторые сЫрцы...

| Сообщение посчитали полезным:

Хех... я уже заводил такую тему (не верите? вот она), но никто не взялся посмотреть...

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Данную тему я видел, а результатов - нет.
На буржуйских форумах инфа так же очень скудная из-за не сильной распротранённости защиты InterLok... предлагаю объединить усилия и добиться таки результата!

| Сообщение посчитали полезным:

stalker пишет:
4. 15 Mб
Круто! Многовато что-то... Сделай минимальную конфигурацию файлов, при которой прога запускается, а там поглядим...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

К сожалению это и есть "минимальная" конфигурация, т.к. в дистрибе 13 Мб занимает исполняемый модуль. Его можно ужать до 10 Мб, но тогда придётся качать драйвера на 3 Мб с сайта PACE...

| Сообщение посчитали полезным:

stalker пишет:
К сожалению это и есть "минимальная" конфигурация, т.к. в дистрибе 13 Мб занимает исполняемый модуль. Его можно ужать до 10 Мб, но тогда придётся качать драйвера на 3 Мб с сайта PACE...

Всё равно много, инет нынче дорогой, найди прогу с аналогичной защитой но меньшего размера тогда и посмотрим.

| Сообщение посчитали полезным:

А почему бы не взять "мою" прогу? Ну и что, что это плагин. Сам интерлок всегда первым запустится, независимо от того, вызываем ли мы "main" или нет ...

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

я недавно тему по сабжу поднимал - http://exelab.ru/f/action=vthread&forum=1&topic=2676

ЗЫ сам обошелся антитриалом

| Сообщение посчитали полезным:

Alf пишет:
ЗЫ сам обошелся антитриалом
А что с автоматизацией? Получилось ли сделать удаление ключей?

PS: как вариант - я сделал injected DLL для программы, перехватывающую создание/чтение ключей на диске/в реестре... осталось провести анализ создаваемых ключей на предмет фильтрации и автоматизировать прицепление DLL к trial файлам.

| Сообщение посчитали полезным:

на одном и буржуйских форумов по этому драйверу (T*k*.sys) вот что пишут:

first, get ucf/zone unpacker and try it, it will maybe work...
If not, you will have to hook deviciocontrol to collect good response of tpkd.sys (ie undebugged)
after that disassemble tpkd.sys (crypted..)
find the dispatcher and fake the answer of services 70060 (debug check and selfdecrypt), 70080 (dbg check and time md5 encryption for expiration purposes,700A0 and 700B0 (weird calculus). Once you do that, you can debug the exe. interlok create one or two threads, the second one ask the .sys and if ok unpack the application and run it by a jump ebx. Bp on it and dump then run imprec to complete.

I used a different technic on a graphic soft by manual unpacking tpkd.sys to have an overview of the nice obfucation and debug detecting techniques used.
Once I will found or someone post me a pace sdk, I will build an automatic unpacker for release 5 of the driver.

| Сообщение посчитали полезным:

stalker пишет:
Получилось ли сделать удаление ключей?
если ты о НТФС потоках, то я просто тупо перебил в плагинах стринги НТФС на НПФС и они перестали создавать эти потоки. Все остальное (файлы и ключи реестра) удаляются с помощью виндовой advpack.dll

| Сообщение посчитали полезным:

собственно... защита фирмы P*CE Anti-Pir*cy взломана! спасибо всем кто помог, но главное спасибо всем кто НЕ помог. т.к. в результате исследований узнал много нового и ранее мне неизвестного! tutorial писать не буду, но если появятся вопросы - прошу в private...

| Сообщение посчитали полезным:

а можно для людей не в теме повторить?
если точнее - про потоки

| Сообщение посчитали полезным:

А можно вы убьёте себя о стену или хотя бы правила почитаете?

| Сообщение посчитали полезным: