| Сейчас на форуме: Magister Yoda, johnniewalker, Kybyx, vsv1, r0lka, -Sanchez- (+5 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Reflector не видит IL код, но есть JIT код |
| Посл.ответ | Сообщение |
|
|
Создано: 21 ноября 2010 12:38 · Личное сообщение · #1 DLL работает в .NET - это плагин (прилагается) Reflector (v6.5) открывает её, но большинство методов пусты, а метод Boolean IsTrialLicenseExpired() с понятным названием имеет только строчку кода return false; Но на практике если я дохожу до этого метода в SOSAssist, то скомпилированный JIT код на самом деле сравнивает тек. дату и зашитую дату ("25/10/2010") и выглядит это так: Normal JIT generated code NinjaTrader.Indicator.JAGTrialLicense.IsTrialLicenseExpired() Begin 047b28b8, size ba >>> 047b28b8 55 push ebp ... 047b28f2 8b35ecdfdf02 mov esi,dword ptr [<Unloaded_Ed20.dll>+0x2dfdfeb (02dfdfec)] ("25/10/2010") ... Программы анализа защиты ProtectionID, DotNet Id ничего не находят. ildasm выдаёт то, же что и Reflector. Дамп DLL с помощью PETools не помогает. Вопрос: как отключить trial, куда копать?  578c_21.11.2010_CRACKLAB.rU.tgz - DEMOForMarkus.dll
 |
|
|
Создано: 21 ноября 2010 13:03 · Личное сообщение · #2 Дык демка же, нет? |
|
|
Создано: 22 ноября 2010 11:43 · Личное сообщение · #3 none1 пишет: Вопрос: как отключить trial, куда копать? Видимо и Впраду DEMO ! Попробуй Поменять none1 пишет: return false на true ! |
|
|
Создано: 22 ноября 2010 19:48 · Личное сообщение · #4 none1 пишет: на практике если я дохожу до этого метода в SOSAssist можно поподробней? я правильно понял что вы дебажите IL код длл-ки? |
|
|
Создано: 22 ноября 2010 20:28 · Личное сообщение · #5 Да, это демка с ограничением по дате Я ставлю брейкпоинт на вызов метода проверки (в программе где плагин используется) Например !bpmd ProTraderEDToolsv2.0DEMOForMarkus.dll NinjaTrader.Indicator.JAGTrialLicense.IsTrialLicenseExpired получил EIP метода = 047b28b8, по нему: MethodDesc: 104a2e78 Method Name: NinjaTrader.Indicator.JAGTrialLicense.IsTrialLicenseExpired() Class: 103af9b4 MethodTable: 104a2e84 mdToken: 06000151 Module: 104a07c4 IsJitted: yes CodeAddr: 047b28b8 !dumpmd 104a2e78 показывает asm код уже скомпилированного байт кода, но IL кода нет. Я не знаю может можно заменить cmp/jmp в этом коде, либо заменить дату на какую нибудь "12/12/2099" ? Или надо перехватывать в момент компиляции IL и потом что-то восстанавливать в CFF Explorer. Нужна метода. |
|
|
Создано: 22 ноября 2010 20:35 · Личное сообщение · #6 до дебага IL не доходило |
|
|
Создано: 22 ноября 2010 21:19 · Личное сообщение · #7 none1, так ведь там методы вообще пустые, файл ничем не обфусцирован о.О |
|
|
Создано: 22 ноября 2010 22:19 · Поправил: neomant · Личное сообщение · #8 так ведь там методы вообще пустые Так в том то и трюк - попробуй подебажить конструкторы объектов с пустыми методами, думаю в конструкторах код найдётся. И Ninja обфусцирован, вроде как MaxToCode. ----- Следуй за белым кроликом |
|
|
Создано: 27 ноября 2010 21:55 · Личное сообщение · #9 Похоже там используется такая штука: www.remotesoft.com/salamander/protector.html |
|
|
Создано: 28 ноября 2010 02:30 · Поправил: Airenikus · Личное сообщение · #10 Удалено... |
|
eXeL@B —› Крэки, обсуждения —› Reflector не видит IL код, но есть JIT код |
Для печати