| Сейчас на форуме: testrev1337, vsv1, 2nd, bedop66938 (+7 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Pace Anti-Piracy |
| Посл.ответ | Сообщение |
|
|
Создано: 11 декабря 2008 00:50 · Личное сообщение · #1 Люди помогите привести в чувтсва отладчик и дизассемблер. Overloud TH1 - это прога под ее защитой. Ниче не могу с ней сделать. Палит IDA, OLLY, хорошенько засерает реестр. Ограничение 30 суток, но после чистки реестра с помощою регснепа, настройки не сбиваются. Единственная зацепка, которую удалось найти, это то, что в инсталке упомянут id скази контроллера. Короче, у кого есть какие мысли по этой защите. Ни в дизассемблере ни в отладчике не дебажится. Мне бы хотя б эту часть вопроса решить... ссылка на прогу letitbit.net/download/cf5e36710051/TH1-1.0.1-Standalone-PC.rar.html  |
|
|
Создано: 11 декабря 2008 01:37 · Личное сообщение · #2 она метки ставит в файловые стримы NTFS - процмоном их хорошо видно |
|
|
Создано: 11 декабря 2008 01:55 · Личное сообщение · #3 Alf А если ФС в ФАТ? 
----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 11 декабря 2008 05:29 · Личное сообщение · #4 nice пишет: А если ФС в ФАТ? то, соответсвенно, не ставит. Не встречался с таким, чтоли? |
|
|
Создано: 11 декабря 2008 08:51 · Личное сообщение · #5 Gideon Vi Сейчас мало реверсю, а раньше не попадалась, скачаю посмотреть на это чудо ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 11 декабря 2008 10:26 · Поправил: seeq · Личное сообщение · #6 фат? |
|
|
Создано: 11 декабря 2008 10:41 · Личное сообщение · #7 nice, скачай любой софт под армадилой с триалом - она тоже в ntfs лезет |
|
|
Создано: 11 декабря 2008 17:42 · Личное сообщение · #8 streams от руссиновича прекрасно ищет (и удаляет) ntfs-потоки |
|
|
Создано: 11 декабря 2008 23:13 · Личное сообщение · #9 обновления драйверов антитриалу не помеха - у меня уж четвертый год полсотни плагинов под айлоком вечнотриалятся ;) - одна радость - под виндой метки только на системнике ставит, а под маком даже на сетевых волюмах умудряется. Но маководы таки опередили - успешно развивается утилита Universal Demo Remover в автоматическом режиме (фильтруя лог fsevent) собирающая метки. ЗЫ Трешрег автоматически удаляет армадиловские метки в стримах - ИМХО можно научить и айлоковские удалять по списку… ЗЗЫ если название системного волюма будет слишком длинным, то айлок выругается и не запустится - подозреваю, что новые версии на ФАТе тоже откажутся запускаться. В старых версиях можно было сигнатуру NTFS исправить напр. на NPFS ;) и метки в стримы не писались - а в новых один фиг пишутся. |
|
|
Создано: 12 декабря 2008 03:11 · Личное сообщение · #10 ) так и знал, что все к этому идет...сейчас буду ламерить. В IDA заметил пару интересных моментов по джампам, но он не патчит исходник, даже когда прописуешь в нем меню дебаггера...ну вроде как это в порядке вещей. В Олли тоже исходник не меняется, вот тут и не могу понять в чем дело...если есть нестандартные дебаггеры в которые можно импортировать те же мап файлы, подскажите, а то больно уж IDA хорошо все по полочкам раскалыдывает. |
|
|
Создано: 23 марта 2009 07:50 · Личное сообщение · #11 неужели всё так сложно с этой защитой? есть куча софта защищённого сабжем... снять не получается вообще =( ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 23 марта 2009 09:05 · Личное сообщение · #12 Talula пишет: неужели всё так сложно с этой защитой? сложно однако основная проблема это как и с 3-им старом = защита забирает INTы себе =( |
|
eXeL@B —› Крэки, обсуждения —› Pace Anti-Piracy |
Для печати