Может у кого есть програмка которая в дамп вставляет восстановленные куски программы пошифрованные AsProtect (можно из текстового файла, а лучше прям с исходника )

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Млин, автор конечно пошутил. А я не хочу открывать новую тему, потому пишу в этой...

Итак, не мог бы кто-то просвященный прояснить про зашифрованный код и как с этим бороться - есть ли хоть какие-то способы, кроме поиска нужного ключа (ибо если он есть - зачем снимать АСПР?

Насколько я понял из прочитанного - имеется прога и рег ключ к ней (теоретически, понятно, что у меня его нет) Прога вводит ключ в реестр, потом при запуске его читает (чем ? Очевидно функции АСПРа это делают, так ?) И уже проверив этот ключик на валидность, с его помощью расшифровывается куски кода и прога становится зарегеной.
Теперь допустим, я распаковываю (неважно, руками или Стрипом) этот АСПР - ключ невалидный (его нет) - значит прога работает, но только в триале.

Вопрос - все ли я правильно понял ? Бороться бесполезно ?

| Сообщение посчитали полезным:

Maximus
жошь пеши исчё. Обе твои темы про аспр радуют
Soft_Ice пишет:
есть ли хоть какие-то способы, кроме поиска нужного ключа
науке о них не известно.
Soft_Ice пишет:
Бороться бесполезно ?
да пока не найдешь валидный ключ (пускай даже на другой кампег)

| Сообщение посчитали полезным:

Soft_Ice пишет:
значит прога работает, но только в триале.
Если ты снял аспр, но оставил пошифрованные куски кода, то тем самым ты убираешь, как правило, триальную моду протектора. Т.е. в этом случае у тебя остается прога с ограниченными функциями, типа демо.

Soft_Ice пишет:
Вопрос - все ли я правильно понял ? Бороться бесполезно ?
Ну не так уж бесполезно. Конечно, использование аспром для шифрования кода качественного криптоалгоритма RC4 внушает уважение. Но как и любой другой криптоалгоритм он надежен только при
правильном его использовании. А я уже встречал примеры, в которых его неверное использование приводит к появлению уязвимостей. Так что дерзай.

| Сообщение посчитали полезным:

Soft_Ice пишет:
ибо если он есть - зачем снимать АСПР?
Что бы тебя не забанили ;)

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

Ггг, какая старая тема)) Прога у меня уже такая давно есть.

Soft_IceSoft_Ice пишет:
ибо если он есть - зачем снимать АСПР?
Это мне кажется ясно всем, что бы не папалить приватный ключег.


Soft_Ice пишет:
Очевидно функции АСПРа это делают, так
Так.

Soft_Ice пишет:
И уже проверив этот ключик на валидность, с его помощью расшифровывается куски кода и прога становится зарегеной
Так, но это не всегда делает аспр, иногда это делается в теле проги через апи аспра.


Soft_Ice пишет:
значит прога работает, но только в триале.
Все зависит от того, какие куски пошифровали.


Soft_Ice пишет:
Бороться бесполезно ?
Гггг... Бредите ;)

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Maximus пишет:
Ггг, какая старая тема)) Прога у меня уже такая давно есть.
Чё за прога ? Поделись если не тяжело

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

newborn пишет:
Чё за прога ? Поделись если не тяжело
Желательно с описаловом.

| Сообщение посчитали полезным:

CodeCopyr - это программка, предназначеная для копирования
раскриптованых блоков кода из одного дампа в другой, где
этот код закриптован.

Как пользоваться:
Жмем на первую кнопку "..." и выбираем дамп, в котором код
закриптован. Жмем на вторую кнопку "..." и выбираем дамп
где код раскриптован. Затем жмем на "Analysis". Если всё
нормально, то появляется окно со списком секций, в котором
сразу отмечена первая секция. Здесь нужно выбрать секции
для анализа. Количество секций в списке равно минимальному
количеству секций двух дампов. Жмем "OK" и ждем пока программа
проанализирует дампы. Если найден хоть один раскриптованый
кусок, появится окно со списком найденых блоков кода.
Если вы считаете, что какой то блок занесен в список ошибочно
(т.е. если его в списке не должно быть), уберите галочку
напротив этого блока. Жмем "OK" и ждем, когда все выбраные
блоки сохранятся в закриптованый дамп. Всё. Если всё сделали
правильно и руки растут не из жопы, то останется только
убить регистрацию.

+-------------------------------+
| Что нового в версии 1.0 |
+-------------------------------+
Ничего нового, первый релиз

PE_Kill

rapidshare.de/files/34831071/CodeCopyr.rar.html
Сразу говорю, перезаливать не буду
Раскриптованый дамп может быть не рабочим. Проверено мной как минимум на 5 прогах, все работает на ура. Спасибо PE_Kill, ты лучший ;)

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Вот сделал зеракало если чё:
download-zone.org/6640

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

Soft_Ice
девелопер с помощью макросов из сдк аспра (REG_CRYPT_BEGIN и REG_CRYPT_END) выделяет куски, которые и будут encrypted sections. Аспр берет код между метками-макросами, немного морфит(как столен оеп) его, шифурет и сохраняет себе. В проге вместо спертого кода пишется мусор, а в начале jmp @over_junk. Обычно, когда в проге вводишь ключ - юзается функа CheckKeyAndDecrypt, которая проверит ключ и расшифрует код. В дальнейшем же - аспр после распаковки проги в памяти - в момент заполнения/проверки всех modes'ов - првоерит сохраненную рег. инфу и если что - расшифрует код. Вместо jmp @over_junk будет jmp @stolen_code.
Тоесть если ты ввел в проге рабочий ключ и распаковал стриппером, то расшифрованный код будет в анпакнутом файле.

Все уже обьяснили, прогой поделились, тема исчерпала себя - закрыта..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным: