Пытаюсь реверсить Кредовский Топоплан. Не пойму чем запротекчен exe.
И Peid и множество других, протекторов и пакеров не видят. Есть секция .aspack, но это фуфел.
Если смотреть Идой, то видно как программа по ходу выполнения раскриптовывает себя по кусочку. Защита проверяет IsDebugerPresent и на наличие драйверов сайса, но вот далее при попытке обхода уходит в ребут.
Подозреваю, что даже если дойти до начала работы с ключом далее будут пошифрованные куски программы с использованием данных из ключа, а следовательно без него с программой ничего не выйдет.
Так ли это ? Кто ни будь сталкивался с Топопланом ?
Может есть готовое решение ? (гугл, рубоард и многое другое – смотрел, доступа к ключу не имею).
Если кому интересно, EXE тут http://tobadko.narod.ru/topoplan.rar (780 Кб).

| Сообщение посчитали полезным:

Было бы неплохо если бы ты еще выложил длл, которые использует прога

| Сообщение посчитали полезным:

Cigan пишет:
Было бы неплохо если бы ты еще выложил длл, которые использует прога

Весь архив весит 66.5 Мб, даю ссылку http://freecad.narod.ru где я его брал, но предупреждаю что там всё затроянено, отморозки так Pinch распространяют. Пригоден лишь Топоплан.msi из архива.

| Сообщение посчитали полезным:

чем то смахивает на VMProtect (читсный импорт + ресурсы + наличине допольнительных секций)
но это не он... точнее не могу сказать, у меня не запускается...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Выкладываю архив dll http://tobadko.narod.ru/dll.rar (около 7 Мб) необходимых для просмотра окна о ненайденном ключе. Хотя может ещё в реестр что нибудь важное для запуска занеслось...

| Сообщение посчитали полезным:

Выкладываю ещё ipl.dll http://tobadko.narod.ru/ipl.dll

| Сообщение посчитали полезным:

Выкладываю остальные ipl*, а именно:
ipla6.rar
iplm5.rar
iplm6.rar
iplp6.rar
iplpx.rar
iplw7.rar
iplp5.rar
В общей сложности 5.5Мб
Путь тот же: h..p://tobadko.narod.ru/ipl*.rar

| Сообщение посчитали полезным: