Как узнать к чему привязана прога?

Сейчас на форуме: Rio (+4 невидимых)

Посл.ответ	Сообщение
Edmon Ранг: 8.1 (гость) Активность: 0=0 Статус: Участник	Создано: 19 марта 2008 16:57 · Поправил: Edmon · Личное сообщение · #1 .

daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 19 марта 2008 23:11 · Личное сообщение · #2 Эту прогу будет интересно глянуть Павке, там сверху на самом ЕХЕ стоит какой-то прот. Файловые анализаторы ничего не дали. Могу сказать что прот там не для маленьких, по крайней я мере часа пол пробывал к нему подступиться, но нифига толком не вышло ----- Research For Food
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 20 марта 2008 00:23 · Личное сообщение · #3 Там не какой-то, а тот самый говно-EXECryptor. И висит он на длл-ке libeay32.dll. Я лучше подожду, пока RSI релиз для dll не выложит, прежде чем его ковырять
Assass1n Ранг: 158.7 (ветеран) Активность: 0.11↘0 Статус: Участник	Создано: 20 марта 2008 09:53 · Личное сообщение · #4 tihiy_grom [Results of File Scan] File Name: F:\MyAC\MyAC\myAC.exe Number of Matching Signatures: 1 Deep Scan: Yes Best Match: PolyEnE 0.01+ by Lennart Hedlund + в ресурсах этого exe ещё один засунут, так что снимать всё равно придётся не только криптор с длл. ----- Я ещё не волшебник, я только учусь...
Edmon Ранг: 8.1 (гость) Активность: 0=0 Статус: Участник	Создано: 20 марта 2008 11:09 · Поправил: Edmon · Личное сообщение · #5 .
Edmon Ранг: 8.1 (гость) Активность: 0=0 Статус: Участник	Создано: 20 марта 2008 16:24 · Поправил: Edmon · Личное сообщение · #6 .
HandMill Ранг: 222.2 (наставник), 115thx Активность: 0.14↘0.01 Статус: Участник	Создано: 21 марта 2008 09:55 · Личное сообщение · #7 Edmon, у тебя же kerberos выдаёт адреса вызова функций. Смотри сам, например вызов DeviceIoControl происходит по адресу 00493377. Это место поподробнее посмотри в отладчике(обращай внимание на стек) - найдёшь что-нить полезное - 100%, или ставь бряк именно на DeviceIoControl Если уж там прот такой уж супер аццке сильный и не удаётся отлаживать - пиши лоадер, хукай функу с учётом проверки на хуки лучше наверное сместись подальше от начала (а лучше - попробуй дебажить в SyserDebugger'е, если ему прот конечно не сорвёт башню). ----- все багрепорты - в личные сообщения
SergX Ранг: 226.0 (наставник), 67thx Активность: 0.16↘0 Статус: Участник	Создано: 21 марта 2008 11:03 · Личное сообщение · #8 Edmon а ты уверен что твой хук работает ? Попробуй в свой обработчик DeviceIoControl вставить MessageBox.
Edmon Ранг: 8.1 (гость) Активность: 0=0 Статус: Участник	Создано: 22 марта 2008 12:05 · Поправил: Edmon · Личное сообщение · #9 .
kioresk Ранг: 154.2 (ветеран), 66thx Активность: 0.08↘0 Статус: Участник REVENGE Crew	Создано: 22 марта 2008 14:16 · Поправил: kioresk · Личное сообщение · #10 Криптор на dll'ке для висит непонятно зачем, т.к. отрывается с корнями. Прот на exe'шнике ничем не выдающийся кроме разбавления кода мусором (о времена, о нравы). В ресурсах exe'шника хранятся две версии драйвера (для 2000 и XP), который извлекается в зависимости от текущей системы и используется. Edmon, Лови распакованные модули, закидывай их в Иду, отладчик в руки и вперед. myAC 1.4.3 Client - Unpacked - Kioresk http://www.box.net/shared/ry1k9pds0g (7-Zip, 2,3 Мбайт)
tihiy_grom Ранг: 441.3 (мудрец), 297thx Активность: 0.41↘0.04 Статус: Участник	Создано: 22 марта 2008 14:30 · Личное сообщение · #11 мне когда то давали исправить анти-античит для этого myac. Точно уже не вспомню, но эти драйвера вроде нужны как раз для убийства анти-античита
Edmon Ранг: 8.1 (гость) Активность: 0=0 Статус: Участник	Создано: 02 апреля 2008 13:53 · Поправил: Edmon · Личное сообщение · #12 .

Для печати