вобщем дело такое: вышла новая версия прграммы PasswordsPro 2.0.0.0 http://www.insidepro.com/download/passwordspro_beta.zip (405кб) не программа-конфетка, и всё бы хорошо, но у неё ограничение на загрузку файлов, загружает всего 20 хэшей... Я пробовал разобраться, но к чему-либо определённому не пришёл... Решил обратиться к вам за помощью и идеями Программа действительно стоит того чтобы снять ограничения...

Спасибо за внимание

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

PE_Kill. Так ты считаешь, что цепочка Tls применена автором проги, а не аспром?

| Сообщение посчитали полезным:

Может и нет. Но с другими пргами такого не было. Может есть тулза по ребилду TLS.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

а всего то 3-ю секцию дампить нужно сразу после распаковки, до того как аспр туда писать начнет ) просто ставим bprm на запись в ольке, и смотрим когда оно распакуется

| Сообщение посчитали полезным:

Надо вечером попробовать.
А я думал, что аспр в себя TLS забиирает.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

sanniassin пишет:
а всего то 3-ю секцию
О какой секции идет речь? О секции "data"?

| Сообщение посчитали полезным:

Надо полагать о секции .TLS

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Надо полагать о секции .TLS
Не думаю. Здесь нет это секции, да и не всегда она присутствует.

| Сообщение посчитали полезным:

дык наверно о BSS (если говорить об оригинале), это же баян =) "классика жанра", описано ещё в туторах HEX`а про аспр 1,23 и т.п. неужели нечЕтали ? =)

| Сообщение посчитали полезным:

Читать, то читал. Только вот столкнулся впервые, вот и растерялся. Плохой аспр, плохой. Бить его надо за такие проделки.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Mario555 пишет:
BSS (если говорить об оригинале),
Так прога вроде на СИ, а Hex говорил о Дельфи.

| Сообщение посчитали полезным:

Си вилдер тоже на делфи.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Я вроде решил этот вопрос и без учета BSS. Теперь возник другой. В топике об новом Asptotect 2.2 уже
упоминалось, что запуск проги под ним осуществляется через Int 2b. Теперь и я в этой проге на него наткнулся. Дамп при прихождении Int 2b запускает окно и подвисает. Как с этим бороться, кто знает?

| Сообщение посчитали полезным:

По какому адресу in 2b?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

По 77D41AC7 call User32.77D394C9 прога запускается
и далее
77D394C9 mov eax,dword ptr [esp+4]
77D394CD int 2b // запускается и виснет

| Сообщение посчитали полезным:

народ может поделится кто-нить рабочим скриптом для распаковки, пробовал написать чёт не выходит...

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

Viktoro пишет:
кто-нить рабочим скриптом для распаковки
Прога еще не распакована.

| Сообщение посчитали полезным:

Прога распакована, но не зарегистрирована. Для регистрации по-видимому используется некий ключ, расположенный в регистрационном файле passwordpro.key. Какой принцип регистрации использует аспр? Есть инфа по этому вопросу почитать?

| Сообщение посчитали полезным:

tar4 trial.dpr из комплекта демо программ ASProtect тебе в помощь. Надо смотреть как работает функция ASP_GetRegistrationInformation

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Инлайните его! Распаковка аспра - порка.

| Сообщение посчитали полезным:

004275E0
00427080
api аспра, прога читает файл PasswordsPro.key из своей папки. Кажись вам её не поломать без ключа, я api проэмулил, но прога стала падать при заходе в эбаут, кажись закриптованный участок... Версия 2.0.2.1

| Сообщение посчитали полезным:

Bit-hack пишет:
004275E0
00427080
api аспра, прога читает файл PasswordsPro.key из своей папк
У меня версия 2.0.0.0. Прога читает файл посредством ReadFile с адреса 428A9B.
Bit-hack пишет:
Кажись вам её не поломать без ключа
Вот это мне и интересно. Имеет смысл дальше в ней ковыряться или нет. Если там есть еще закриптованные участки, отвечающие за ограничения демо--версии, то наверное, без ключа, делать не действительно нечего.

| Сообщение посчитали полезным:

Забавный файлик читает PasswordsPro.key

004274D0 E8 1FA00200 CALL Password.004514F4
004274D5 8B40 08 MOV EAX,DWORD PTR DS:[EAX+8]
004274D8 68 04010000 PUSH 104
004274DD 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
004274E2 50 PUSH EAX
004274E3 E8 1C8BA200 CALL 00E50004
004274E8 F76A 5C IMUL DWORD PTR DS:[EDX+5C]
004274EB 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
004274F0 E8 DB750000 CALL Password.0042EAD0
004274F5 83C4 08 ADD ESP,8
004274F8 85C0 TEST EAX,EAX
004274FA 74 03 JE SHORT Password.004274FF
004274FC C600 00 MOV BYTE PTR DS:[EAX],0
004274FF 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
00427504 68 30754600 PUSH Password.00467530 ; ASCII "%s\PasswordsPro.INI"
00427509 68 688E5800 PUSH Password.00588E68 ; ASCII "C:\PassPro\PasswordsPro.INI"
0042750E E8 BE680000 CALL Password.0042DDD1
00427513 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
00427518 68 18754600 PUSH Password.00467518 ; ASCII "%s\PasswordsPro.key"
0042751D 68 708F5800 PUSH Password.00588F70 ; ASCII "C:\PassPro\PasswordsPro.key"
00427522 E8 AA680000 CALL Password.0042DDD1
00427527 83C4 18 ADD ESP,18
0042752A 68 688E5800 PUSH Password.00588E68 ; ASCII "C:\PassPro\PasswordsPro.INI"
0042752F 68 14754600 PUSH Password.00467514
00427534 68 0C754600 PUSH Password.0046750C ; ASCII "Temp"
00427539 68 98DD4500 PUSH Password.0045DD98 ; ASCII "Common"
0042753E E8 BD8A9A00 CALL 00DD0000
00427543 C8 68688E ENTER 6868,8E
00427547 58 POP EAX
00427548 006A 00 ADD BYTE PTR DS:[EDX],CH
0042754B 68 0C754600 PUSH Password.0046750C ; ASCII "Temp"
00427550 68 98DD4500 PUSH Password.0045DD98 ; ASCII "Common"
00427555 E8 AA8AA400 CALL 00E70004
0042755A 43 INC EBX
0042755B 83F8 01 CMP EAX,1
0042755E 74 20 JE SHORT Password.00427580
00427560 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
00427565 68 04010000 PUSH 104
0042756A E8 918A9A00 CALL 00DD0000
0042756F ^ 79 80 JNS SHORT Password.004274F1
00427571 B8 E7945900 MOV EAX,Password.005994E7
00427576 5C POP ESP
00427577 75 07 JNZ SHORT Password.00427580
00427579 C680 E7945900 0>MOV BYTE PTR DS:[EAX+5994E7],0
00427580 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
00427585 68 30754600 PUSH Password.00467530 ; ASCII "%s\PasswordsPro.INI"
0042758A 68 688E5800 PUSH Password.00588E68 ; ASCII "C:\PassPro\PasswordsPro.INI"
0042758F E8 3D680000 CALL Password.0042DDD1
00427594 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
00427599 68 F4744600 PUSH Password.004674F4 ; ASCII "%s\PasswordsPro.Hashes"
0042759E 68 78905800 PUSH Password.00589078 ; ASCII "C:\PassPro\PasswordsPro.Hashes"
004275A3 E8 29680000 CALL Password.0042DDD1
004275A8 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
004275AD 68 D0744600 PUSH Password.004674D0 ; ASCII "%s\PasswordsPro.INI.Dictionaries"
004275B2 68 88925800 PUSH Password.00589288 ; ASCII "C:\PassPro\PasswordsPro.INI.Dictionaries"
004275B7 E8 15680000 CALL Password.0042DDD1
004275BC 68 E8945900 PUSH Password.005994E8 ; ASCII "C:\PassPro"
004275C1 68 B8744600 PUSH Password.004674B8 ; ASCII "%s\PasswordsPro.DIC"
004275C6 68 80915800 PUSH Password.00589180 ; ASCII "C:\PassPro\PasswordsPro.DIC"
004275CB E8 01680000 CALL Password.0042DDD1
004275D0 83C4 30 ADD ESP,30
004275D3 C3 RETN

| Сообщение посчитали полезным:

Дык в чём проблема-то ? Есть же рабочий ключ для последней версии Только вот светить его (особенно в этой теме, потому что афтор её тоже читает ) пока не стОит. Вот когда забанят, можно будет использовать его для расшифровки покриптованных участков и изготовления рабочего кряка ...

| Сообщение посчитали полезным:

bloom
и аффтор поста, просьба не офтопить


to Z0oMiK
просьба, давайте такие листинги аттачить, а то не удобно читать сообщения
//отредактировал nice

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Как Вы считаете, какой тип криптосистемы используется аспром в этой программе для регистрации. Программа обращается для чтения ключа к внешнему файлу. Если бы применялся ключ активации, то тогда ясно - RSA, а так не пойму как идентифицировать применяемую криптосистему.

| Сообщение посчитали полезным: