Description:

PC Guard for Win32 is a professional software protection and licensing system. With PC Guard for Win32 you can easily protect Windows 95/98/NT 32bit EXE/DLL applications from illegal distribution and reverse engineering . Even more, you don't need any source code editing or programming experience for this. Everything is fully automatic!

www.sofpro.com/pcgw32.htm

| Сообщение посчитали полезным:

Описание внушает. Интересно, а что на деле?

| Сообщение посчитали полезным:

VAD87 пишет:
Интересно, а что на деле?
Лажа, с самой защиты прот снимается за 5 мин

| Сообщение посчитали полезным:

На форуме была статья biowrm'a.
Из импорта портит только ExitProcess
Обсуждение
http://www.exelab.ru/f/action=vthread&topic=3083&forum=1& p age=-1

И еще одна статья.
http://cracklab.narod.ru/doc/hex_pcguard.htm

| Сообщение посчитали полезным:

Bit-hack
А если защита программы для работы не в demo режиме, а по вводу ключа - 5-ю минутами не обойдёшься.

| Сообщение посчитали полезным:

YuraseK пишет:
а по вводу ключа - 5-ю минутами не обойдёшься.
Гы, когда говорят о мощности протектора, никогда не имеют ввиду защиту с помощью ключа...

| Сообщение посчитали полезным:

Federal Из импорта портит только ExitProcess
А ты поснимай и поймешь что кроме импорта есть чем занятся! А если окно проги появляется это еще не значит что она распакована!
Не супер защита но 5 минут не хватит

| Сообщение посчитали полезным:

если юзается шифрование то фиг за 5ть минут снимешь, если вобще снимешь ;)

| Сообщение посчитали полезным:

Вот распаковал rapidshare.de/files/25181414/dump.rar.html
ExitProcess пашет, проги пакует. Кому интересно потестите

| Сообщение посчитали полезным:

pavka пишет:
А ты поснимай и поймешь что кроме импорта есть чем занятся!
Поснимал Окно появилось и все остальное. Люди работают и нареканий нет

| Сообщение посчитали полезным:

Asterix пишет:
если юзается шифрование то фиг за 5ть минут снимешь, если вобще снимешь ;)
Так написано же что протектор для ламеров:
linhanshi пишет:
Even more, you don't need any source code editing or programming experience for this.
какое уж там шифрование блоков...


// отредактировал nice
// господа перестаем флеймить, если есть что по теме то выкладываем
// все разборки в оффтоп

-----
Всем не угодишь

| Сообщение посчитали полезным:

Зашел сегодня на Екзетулс смотрю чел какой то постит что то типа мини тутора о распаковке сабжа!
Интересно все туторы по снятию примерно одинаковы ловим оеп запускаем импрек фиксим ExitProcess и получаем рабочий дамп .....
Да прога запустится но запротектить вы вряд ли что нить сможете так как
0040B625 E8 0CAF5B00 CALL 009C6536<------------------------раскриптовывает
0040B62A 111A ADC DWORD PTR DS:[EDX],EBX
0040B62C 5B POP EBX
0040B62D 81C3 14998F5A ADD EBX,5A8F9914
0040B633 C18D CCB4FC67 1>ROR DWORD PTR SS:[EBP+67FCB4CC],17
0040B63A 37 AAA
0040B63B 4A DEC EDX
0040B63C 8050 C8 EA ADC BYTE PTR DS:[EAX-38],0EA
0040B640 07 POP ES ; Modification of segment register
0040B641 0D 11EBD4F9 OR EAX,F9D4EB11
0040B646 F658 4F NEG BYTE PTR DS:[EAX+4F]
0040B649 5D POP EBP
0040B64A 89AE 566B5592 MOV DWORD PTR DS:[ESI+92556B56],EBP
0040B650 B9 24DFC518 MOV ECX,18C5DF24
0040B655 06 PUSH ES
0040B656 F9 STC
0040B657 60 PUSHAD
0040B658 0B2D 734DA054 OR EBP,DWORD PTR DS:[54A04D73]
0040B65E 90 NOP
0040B65F 1B3D E5EFC7C4 SBB EDI,DWORD PTR DS:[C4C7EFE5]
0040B665 87E9 XCHG ECX,EBP
0040B667 6F OUTS DX,DWORD PTR ES:[EDI] ; I/O command
0040B668 94 XCHG EAX,ESP
0040B669 AD LODS DWORD PTR DS:[ESI]
0040B66A C2 190B RETN 0B19
0040B66D 00A6 6B7E932C ADD BYTE PTR DS:[ESI+2C937E6B],AH
0040B673 C8 63184B ENTER 1863,4B
0040B677 22F9 AND BH,CL
0040B679 DE87 B0685200 FIADD WORD PTR DS:[EDI+5268B0]
0040B67F 0000 ADD BYTE PTR DS:[EAX],AL
0040B681 E8 52B05B00 CALL 009C66D8<-------------------------Криптует
так как из выделеной памяти вызываются две ф-ции которые криптуют и декриптуют код а в дампе они естественно ведут в никуда..
это после декрипта
0040B625 E8 0CAF5B00 CALL 009C6536
0040B62A C705 A05F4400 9>MOV DWORD PTR DS:[445FA0],19C
0040B634 8365 FC 00 AND DWORD PTR SS:[EBP-4],0
0040B638 A1 80314300 MOV EAX,DWORD PTR DS:[433180]
0040B63D 8945 E4 MOV DWORD PTR SS:[EBP-1C],EAX
0040B640 85C0 TEST EAX,EAX
0040B642 74 1A JE SHORT pcgwin32.0040B65E
0040B644 8038 60 CMP BYTE PTR DS:[EAX],60
0040B647 75 15 JNZ SHORT pcgwin32.0040B65E
0040B649 68 A05F4400 PUSH pcgwin32.00445FA0
0040B64E FFD0 CALL EAX
0040B650 A3 80964400 MOV DWORD PTR DS:[449680],EAX
0040B655 EB 07 JMP SHORT pcgwin32.0040B65E
0040B657 6A 01 PUSH 1
0040B659 58 POP EAX
0040B65A C3 RETN
0040B65B 8B65 E8 MOV ESP,DWORD PTR SS:[EBP-18]
0040B65E 834D FC FF OR DWORD PTR SS:[EBP-4],FFFFFFFF
0040B662 FF35 8C404200 PUSH DWORD PTR DS:[42408C]
0040B668 BE 84014100 MOV ESI,pcgwin32.00410184
0040B66D 56 PUSH ESI
0040B66E FF35 685F4400 PUSH DWORD PTR DS:[445F68]
0040B674 E8 87F20100 CALL pcgwin32.0042A900
0040B679 83C4 0C ADD ESP,0C
0040B67C 68 52000000 PUSH 52
0040B681 E8 52B05B00 CALL 009C66D8
Есть два варианта либо восстановить все крипотваные участки , либо пристягнуть кусок памяти к дампу
и перебить адресса! Причем вторую ф-ци криптовки можно занопить! Если ф-ция вызывается более 1 раза то восстановить код. Примерно так
0040B621 90 nop
0040B622 90 nop
0040B623 90 nop
0040B624 90 nop
0040B625 90 nop
0040B626 90 nop
0040B627 90 nop
0040B628 90 nop
0040B629 90 nop
0040B62A C705 A05F4400 9C01000>mov dword ptr ds:[445FA0],19C
0040B634 8365 FC 00 and dword ptr ss:[ebp-4],0
0040B638 A1 80314300 mov eax,dword ptr ds:[433180]
0040B63D 8945 E4 mov dword ptr ss:[ebp-1C],eax
0040B640 85C0 test eax,eax
0040B642 74 1A je short Upcgwin3.0040B65E
0040B644 8038 60 cmp byte ptr ds:[eax],60
0040B647 75 15 jnz short Upcgwin3.0040B65E
0040B649 68 A05F4400 push Upcgwin3.00445FA0
0040B64E 33C0 xor eax,eax<--------------------------- CALL EAX
0040B650 A3 80964400 mov dword ptr ds:[449680],eax
0040B655 EB 07 jmp short Upcgwin3.0040B65E
0040B657 6A 01 push 1
0040B659 58 pop eax
0040B65A C3 retn
0040B65B 8B65 E8 mov esp,dword ptr ss:[ebp-18]
0040B65E 834D FC FF or dword ptr ss:[ebp-4],FFFFFFFF
0040B662 FF35 8C404200 push dword ptr ds:[42408C]
0040B668 BE 84014100 mov esi,Upcgwin3.00410184
0040B66D 56 push esi
0040B66E FF35 685F4400 push dword ptr ds:[445F68]
0040B674 E8 87F20100 call Upcgwin3.0042A900 ; <----------Demo
0040B679 83C4 0C add esp,0C
0040B67C 90 nop
0040B67D 90 nop

Все дамп протектит проги можно заниматся взломом !В общем то конечно ничего сложного нет по сравнению с многими протами. но у него есть и свои плюсы в прочем о них я не буду! Если кому интересно вот дамп для разнообразия в нем убран рандомный наг из запротекченых прог..
http://rapidshare.de/files/34824816/pcgw32d.rar http://rapidshare.de/files/34824816/pcgw32d.rar
P.S
Вспомнил там еще есть один ньюанс! При генерации ключей некотрые ф-ции из импорта вызываются косвенно, по этому лучще бы конечно востановить оригинальную ИАТ без ипрека!

| Сообщение посчитали полезным:

Bit-hack
Цитата:
"Лажа, с самой защиты прот снимается за 5 мин"
====
Да што ты говоришь! Там не только защита но и вшитая регистрация , которую если не пройти то ни до какого OEP даже не доходит

| Сообщение посчитали полезным:

"Двадцать лет спустя..."
И то сказать: такие плоды требуют много времени для созревания.

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным: NikolayD, sivorog

Хорошо, что ты нам это рассказал, а то почти 6 лет сидели во тьме неведенья.

| Сообщение посчитали полезным: deepred, HandMill, Svinovod, NikolayD