Кто-нибудь знает, как формировать строку Security в регистри для этого эмулятора? А то примеров есть несколько, но что именно писать в эту строку - непонятно...

Спасибо всем откликнувшимся

| Сообщение посчитали полезным:

ssx пишет:
ага, и если ты снимешь с него обфускатор - станешь счастливым обладателем этой функции.
для данного конкретного ключа. Ибо внутри нету алгоритма построения таблиц эмуляции что тоже далеко нетривиально.

| Сообщение посчитали полезным:

я понимаю, что для полной эмуляции еще надо посчитать дескрипторы. но расчистка эмуля и выдирание из него функции - это наверное поможет в исследовании ключа

| Сообщение посчитали полезным:

estet пишет:
А если дамп "усечённый" получается

Это дампер такой, только память дампит, без квирей.

| Сообщение посчитали полезным:

Встретился с трюком, как отлавливают сеульский эмуль - оверрайтом переписывают первые ячейки, и хотя аксес код там 1, эмуль честно поменяет. Даже в алго-ячейки позволяет писать, хотя читать не дает

| Сообщение посчитали полезным:

ага, уже слышал про такое(но не видел). что за программа?

| Сообщение посчитали полезным:

ssx пишет:
что за программа?

Из узкоспециализированных под конкретную техническую задачу, широкой публике малоинтересна.

| Сообщение посчитали полезным:

fox987
Вопрос дилетантский, но где "квири" брать? в сайсе? Или есть дамперы "помощнее"? - я с донглами пока ещё не боролся

| Сообщение посчитали полезным:

estet пишет:
где "квири" брать

Я брал в сайсе, но похоже есть и другие дамперы, которые логируют все запросы, которые выдает программа.

| Сообщение посчитали полезным:

fox987 пишет:
эмуль честно поменяет
интересно с какой радости он это "честно" делает ? он "честно" проглючивает.

| Сообщение посчитали полезным:

другая "широкой публике малоинтересная" ловит его еще проще -
переодически выдает запросы к ячейке с адресом - случайный word.
если адрес больше 3F - система вылетает с BSOD.

| Сообщение посчитали полезным:

ufo_maniac пишет:
система вылетает с BSOD
Да уж, а сколько писали, что надо проверять то, что тебе подсовывают на входе...

| Сообщение посчитали полезным:

People,
есть у меня прога крякнутая (защита была заточена под Sentinel Super Pro): так она крякнута без всякого эмуля - в одной dll-ке заменены несколько условных переходов и прямо в теле dll по некоторым адресам вбиты значения, которые должны возращаться из донглы (с соответсвующими изменениями адресов запроса/возврата). Сама донгла, я так понимаю, у чела при крэке была...

Вопрос: так ли уж необходим эмуль или можно описанным выше способом бороться?

| Сообщение посчитали полезным:

estet пишет:
...прямо в теле dll по некоторым адресам вбиты значения...
такой способ эмуляции функций стар как мир и на мой взгляд предпочтительней.
все отловы эмуля идут лесом.
осбенно приятно так эмулить квери, когда в проге найдены таблицы запросов-ответов.
но это хорошо, когда засентинеленных дээлелей/экзешников не более двух.
а если их косой десяток?
Сама донгла, я так понимаю, у чела при крэке была...
не обязательно.

| Сообщение посчитали полезным:

fox987 пишет:
похоже есть и другие дамперы, которые логируют все запросы, которые выдает программа

Где такие взять (поискать)?

| Сообщение посчитали полезным:

лучшее что видел в сети - T0ro's Sentinel Monitor .
был на exetools, на конфу выкладывали...
сейчас что-то нигде не вижу.
на васме для хардлока есть, а для сентинела почему-то нет...

| Сообщение посчитали полезным:

Народ, поделитесь мощным дампером Есть возможность для самообразования по-дампиться на различных донглах Сентинела (USB, LPT) с различными серийными номерами (под разные лицензии) , а квири "ковырять" в каждом возможности нет
Можно на мыло или ссылку...
Tnx in advance.

| Сообщение посчитали полезным:

Кстати...
Полезный линк h**p://www.sporaw.ru/work/index.htm - но сам эмулятор Сетинела автор не выкладывает...

| Сообщение посчитали полезным: