 |
eXeL@B —› Вопросы новичков —› PEiD показал: VOB ProtectCD5 -> Pinnacle [Overlay] |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 декабря 2008 19:28 · Личное сообщение · #1 Что означает сабж (VOB ProtectCD5 -> Pinnacle)? Из этой строки понял только Overlay, помню еще с прошлого века что это означает поочередную загрузку блоков в физическую RAM.  |
|
|
Создано: 28 декабря 2008 19:37 · Личное сообщение · #2 lamer007 Очевидно это диск с видео. Pinacle - это такая ргромная фирма по производству софта. Одни из лидеров в работе с видео. VOB - это расширение файлов DVD видео. Очевидно это защищённое видео, сделанное прогой Pinacle Studio. Погугль, может быть найдёшь что нибудь интересное ----- Research For Food |
|
|
Создано: 28 декабря 2008 19:46 · Личное сообщение · #3 Спасибо, вообще-то это не видео - это главный исполняемый (в смысле - стартовый) модуль. Он и защищен. При старте пытается задавать вопросы типа "как будем активироваться?". Имеет расширение exe. Собственно вопрос - это запакованный файл или нет? Т.е. его нужно сразу изучать или надо распаковать? |
|
|
Создано: 28 декабря 2008 19:50 · Личное сообщение · #4 lamer007 Кидай его сюда, придумаем что нибудь 
----- Research For Food |
|
|
Создано: 28 декабря 2008 19:53 · Личное сообщение · #5 |
|
|
Создано: 28 декабря 2008 20:03 · Личное сообщение · #6 |
|
|
Создано: 28 декабря 2008 20:06 · Личное сообщение · #7 |
|
|
Создано: 28 декабря 2008 20:07 · Личное сообщение · #8 |
|
|
Создано: 28 декабря 2008 20:08 · Личное сообщение · #9 |
|
|
Создано: 28 декабря 2008 20:10 · Личное сообщение · #10 |
|
|
Создано: 28 декабря 2008 20:12 · Личное сообщение · #11 |
|
|
Создано: 28 декабря 2008 20:14 · Личное сообщение · #12 |
|
|
Создано: 28 декабря 2008 20:15 · Личное сообщение · #13 |
|
|
Создано: 28 декабря 2008 20:15 · Личное сообщение · #14 |
|
|
Создано: 28 декабря 2008 20:32 · Поправил: progopis · Личное сообщение · #15 Ну что могу сказать: интересная вещица. Какой-то протектор (с упаковкой разумеется). Код обфусцирован. Вот что на EP: Code:
Есть антитрейсинг. Если не знаешь что это, поясню - при попытке в отладчике идти пошагово, попадёшь на цикл, бесконечный. |
|
|
Создано: 28 декабря 2008 20:49 · Личное сообщение · #16 Есть предыдущая версия в защищенном и незащищенном варианте. Как это может помочь? Новая версия отличается , но не очень, и то только где-то в середине, т.е. начальные этапы работы с программой сразу после загрузки не отличаются в старой и новой версиях. Кидать незащищенный вариант? |
|
|
Создано: 28 декабря 2008 20:55 · Личное сообщение · #17 незащищенный всего 340Кб. PEid пишет Microsoft Visual C++ 7.0 [Overlay]  b5e3_28.12.2008_CRACKLAB.rU.tgz - t.rar
|
|
|
Создано: 28 декабря 2008 20:58 · Личное сообщение · #18 Давайте в следующий раз без такого наркоманства на 9 частей, есть же обменники для этого. И для определения, чем защищена прога, тоже есть отдельный топик, даже прикреплённый. |
|
|
Создано: 28 декабря 2008 20:59 · Личное сообщение · #19 Скорее всего это ProtectDisc -- весьма интересный CD/DVD-протектор. ----- the Power of Reversing team |
|
|
Создано: 28 декабря 2008 21:05 · Личное сообщение · #20 Понял по поводу замечаний archera, след.разы постараюсь не нарушать. 2DillerInc Да, это ProtectDisc, это точно, но вопрос не в том, я думаю как это дело для начала распаковать и чем чтобы начать изучение. |
|
|
Создано: 28 декабря 2008 21:09 · Личное сообщение · #21 lamer007 Думаю что ни чем не поможет. Знатокам: На сколько я понял - прога не распакуется до получения валидных рег.данных. А распаковка кода проги идёт с участием ключа/ответа с сервера или нет? ----- Research For Food |
|
|
Создано: 28 декабря 2008 21:17 · Личное сообщение · #22 Я, как ламер, рассуждаю так для начала. Нужно обойти активацию. Как я понимаю сложность в том что есть антитрэйсинг. Вопрос риторический: какие существуют методы обхода антитрэйсинга? Это чисто изучение кода и интуиция или есть какие-то механизмы/правила/алгоритмы? |
|
|
Создано: 28 декабря 2008 21:28 · Личное сообщение · #23 lamer007 Гланая проблема не в антитрейсинге, а в обходе активации. Окна активации вызываются из библиотеки pe****.dll, проверка валидности ключа нроисходит в webcheck.dll. Но это не точно, просто беглый осмотр ----- Research For Food |
|
|
Создано: 28 декабря 2008 21:34 · Личное сообщение · #24 Вообще есть зарегистрированный вариант. Я так понимаю теоретически можно загрузить его в память и потом снять дамп и проделать анализ? |
|
|
Создано: 28 декабря 2008 21:36 · Личное сообщение · #25 2daFix, а если эти вызовы pe****.dll, webcheck.dll просто заглушить? Возможно такое? Или я вернулся по кругу в начало  ?
|
|
|
Создано: 28 декабря 2008 21:39 · Личное сообщение · #26 Невозможно такое. Кинь в личку зарегистрированный вариант. ----- Research For Food |
|
|
Создано: 28 декабря 2008 21:48 · Личное сообщение · #27 Дело в том что команда cmd fc /b d:\t.exe d:\t1.exe говорит что различия не найдены. t - исходный t1 - после регистрации Из чего делаю вывод что после регистрации программа что-то закопала где-то в реестре или поменяла что-то где-то в другом месте. |
|
|
Создано: 28 декабря 2008 21:54 · Личное сообщение · #28 Скорее всего программа вычисляет какой-то код привязки к железу, далее вычияляет хэш код, сравнивает его с сохраненным (если уже была регистрация, регистрация визуально заключается в пересылке ключа на сервер) и затем уже запускается. Как-то так. |
|
|
Создано: 28 декабря 2008 22:03 · Поправил: daFix · Личное сообщение · #29 Рег.данные должны храниться в реестре или в файле Скинь свой серийник ----- Research For Food |
|
|
Создано: 28 декабря 2008 22:06 · Личное сообщение · #30 да, думаю для начала нужно просто найти како-то средство с помощью которого протрассировать весь процесс регистрации (что куда записалось и что где поменялось). |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› PEiD показал: VOB ProtectCD5 -> Pinnacle [Overlay] |
Для печати