| Сейчас на форуме: bartolomeo, Adler, johnniewalker, NIKOLA (+6 невидимых) |
 |
eXeL@B —› Софт, инструменты —› StopTime by Vasillich |
| Посл.ответ | Сообщение |
|
|
Создано: 30 июля 2007 22:17 · Поправил: bloom · Личное сообщение · #1 В результате оперативно-следственным мероприятий 
(см. конец топика) было выяснено, что сабж - рип программы HallOfTheMontainKing www.angelfire.com/rpg2/e_grig/ рип тут - sharebee.com/ad748c23 ----- in search of sunrise  |
|
|
Создано: 30 июля 2007 22:35 · Личное сообщение · #2 так проги собирают, обычно, время из нескольких источников - API calls, даты изменения файлов, registry.... ну а сетевые проги могут ещё и у сервера спросить 
|
|
|
Создано: 30 июля 2007 22:42 · Личное сообщение · #3 не доверяю я что то таким программам, ой не доверяю. кстати ради интереса просканируйте файл Stoptime_CUCANCHIC.exe на www.virustotal.com/, увидите много чего интересного. ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 30 июля 2007 23:09 · Личное сообщение · #4 Уж лучше бы автор данного криогена исходники выложил бы. Гораздо полезнее было. ----- Computer Security Laboratory |
|
|
Создано: 30 июля 2007 23:09 · Личное сообщение · #5 s0larian пишет: так проги собирают, обычно, время из нескольких источников - API calls, даты изменения файлов, registry.... ну а сетевые проги могут ещё и у сервера спросить ну никто и не говорил что это панацея, работает там где работает. хватает программ которые просто тупо проверяют системное время. Assass1n пишет: не доверяю я что то таким программам, ой не доверяю. кстати ради интереса просканируйте файл Stoptime_CUCANCHIC.exe на www.virustotal.com/, увидите много чего интересного. а что там ? ссылку на скан можно ? ----- in search of sunrise |
|
|
Создано: 30 июля 2007 23:32 · Личное сообщение · #6 с каспером афтор поторопился он упустил момент когда базы обновятся и прого сверит время и дату баз. И ой как заматерится... ----- AutoIt |
|
|
Создано: 31 июля 2007 00:18 · Личное сообщение · #7 bloom пишет: а что там ? ссылку на скан можно ? каждый второй антивир детектит трояна там... вот смотрите www.virustotal.com/resultado.html?5c6d471ef46fb17d3825e5230258548e ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 31 июля 2007 04:14 · Личное сообщение · #8 программы разные бывают... есть и такие, в которых время просто нельзя замораживать. заморозишь время, а толку от самой программы ноль. яркий пример - какая-нибудь программа-органайзер. |
|
|
Создано: 31 июля 2007 10:55 · Личное сообщение · #9 sotona и помимо органайзеров много чего еще. bloom и проги подобные были уже. я помню тестил прогу которая имела базу экзешников и дату для каждого, кого под каким временем запускать. названия сейчас не помню. я попробовал и снес, потому что подход этот очень ненадежный. многие проги используют время как часть алгоритма. |
|
|
Создано: 31 июля 2007 13:33 · Личное сообщение · #10 egorovshura пишет: и проги подобные были уже. я помню тестил прогу которая имела базу экзешников и дату для каждого, кого под каким временем запускать. названия сейчас не помню. я попробовал и снес, потому что подход этот очень ненадежный. многие проги используют время как часть алгоритма. хорошо бы название вспомнить. иногда все-таки может быть полезна такая штука. ----- in search of sunrise |
|
|
Создано: 31 июля 2007 14:29 · Личное сообщение · #11 bloom пишет: хорошо бы название вспомнить точно не вспомню. это было года три назад |
|
|
Создано: 31 июля 2007 15:37 · Личное сообщение · #12 Чёто я не пойму зачем так сложно... Почему просто не перехватить лоадером апики которые время получают ? |
|
|
Создано: 31 июля 2007 15:48 · Личное сообщение · #13 Имхо автор - восторженый дровописАтель. Может вообще винду пропатчить так чтобы время совсем не тикало? =) ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 31 июля 2007 15:50 · Поправил: SergX · Личное сообщение · #14 AlexZ 
Ага, эту задачу можно решить и на аппаратном уровне, перерезав пару дорожек на мамке. Или даже можно сделать девайc на альтере припаянной к чипсэту с управлением через usb, и написать для него драйвер. |
|
|
Создано: 31 июля 2007 16:10 · Личное сообщение · #15 bloom пишет: хорошо бы название вспомнить egorovshura пишет: точно не вспомню. Случайно не NI Anti Shareware? Сайт программы http://nikolay-ivanov.narod.ru/niutilites/ http://nikolay-ivanov.narod.ru/niutilites/ |
|
|
Создано: 31 июля 2007 16:16 · Личное сообщение · #16 да замутили Не проще API времени перехватывать (ну и чтение атрибутов для продвинутых прог). А если проги с разных временных отрезках. одной надо 2005 год а другой 2009 |
|
|
Создано: 31 июля 2007 16:24 · Личное сообщение · #17 Errins пишет: Случайно не NI Anti Shareware? Сайт программы nikolay-ivanov.narod.ru/niutilites/ спасибо за ссылку, прога действительно поинтереснее! ----- in search of sunrise |
|
|
Создано: 31 июля 2007 16:32 · Личное сообщение · #18 От такая весьма простенькая коряка. Не моя.  f0b0_31.07.2007_CRACKLAB.rU.tgz - fraud.rar
----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 31 июля 2007 17:15 · Личное сообщение · #19 вот еще аналогичная софтина HallOfTheMontainKing 3.0b Когда я писал эту программу, я создавал защиту для одной своей программы. И для того чтобы убедиться, что защита действительно мощная, я начал исследовать системные функции работы со временем, такие как ZwQuerySystemTime, KeQuerySystemTime, GetLocalTime, GetSystemTime. Я пришел к выводу что если время вдруг "замерзнет", то моя защита будет бесполезна. И тогда я написал эту программу, её миссия и функциональность: 1. Помочь разработчикам грамотно защищать свои программные продукты. 2. Помочь различным специалистам анализировать поведение различных систем тогда, когда время не движется или ограниченно движется. 3. Программа имеет возможность останавливать время для отдельно взятых процессов, причем останавливать как полностью, так и частично. (описание от автора) офсайт: www.angelfire.com/rpg2/e_grig/ скачать: www.angelfire.com/rpg2/e_grig/HOTMK_3.0.1b.rar |
|
|
Создано: 31 июля 2007 17:20 · Личное сообщение · #20 Errins пишет: NI Anti Shareware? AlexZ пишет: fraud.rar глянул. это все просто лодыри, меняют системное время на нужное, потом обратно. пара строчек кода, а можно и руками или батником. могу назвать еще несколько аналогичных творений, но интереса они имхо не представляют. ----- in search of sunrise |
|
|
Создано: 31 июля 2007 17:42 · Поправил: bloom · Личное сообщение · #21 ManHunter пишет: HallOfTheMontainKing 3.0b Гы, а ведь это сабж. Точнее сабж - это переделанная в редакторе ресурсов HallOfTheMontainKing 3.0b Все файлы одни и те же. Вот и разоблачение. Чел переделал, вставил свое доброе имя и выдает за свою разработку. ----- in search of sunrise |
|
|
Создано: 31 июля 2007 17:51 · Личное сообщение · #22 Вот так. Ато я читао описалово сабжа, и какое-то оно лоховское, пустомельное... Пусть Z некий программный комплекс, содержащий в себе Драйвер drv1.sys; Процесс интерфейс-драйвера inter.exe; Процесс интерфейса с пользователем user_i.exe; Все процессы взаимодействуют с реестром , считывая данные о временной лицензией, более того каждый процесс в состоянии в случае превышения лимитной даты , остановить весь программный комплекс. Как быть? Все на самом деле довольно тривиально. Достаточно просто заморозить : драйвер процесс интерфейса с драйвером процесс интерфейса с пользователем Отсюда был сделан вывод о восторженом дровописАтете, т.к. впечатление такое: "чел научился делать дрова, и не знает куда бы приложиться". ----- Я медленно снимаю с неё UPX... *FF_User* |
|
|
Создано: 01 августа 2007 03:04 · Личное сообщение · #23 Что-то не гуглится сабж совсем. Дайте ссылки, пожалуйста
|
|
eXeL@B —› Софт, инструменты —› StopTime by Vasillich |
Для печати