 |
eXeL@B —› Вопросы новичков —› Помогите сделать следующий шаг... |
| Посл.ответ | Сообщение |
|
|
Создано: 28 января 2009 20:25 · Личное сообщение · #1 Это моя первая программа для анализа, строго не судите. Сама программа с более полными пояснениями на rapidshare.com/files/190730531/XYZ.rar.html По сведеньям PEID программа написана на Borland Delphi 5.0, Krypto ANALyzer выдал BLOWFISH, FGint Base256, MD5. DeDe её хавает, так что процедуры можно посмотреть. Что сделано: 1. В программе отловлен так называемы "оценочный" ключ. Ключ прописывается в реестр. 2. Отключена проверка на работу под дебаггером+CRC (может еще где-то проверяться). 3. Отключена одна из проверок валидности "рабочего" ключа, заведенного в реестр. 4. ........ Что имеем: 1. При запуске правленного запускаемого файла без дебаггера появляется ошибка: "External exception ########" 2. При запуске правленного запускаемого файла под дебаггером появляется ошибка: "Don't know to bypass command at address ########. Try to change EIP or pass exception to programm." Если кто знает, поясните, что нужно делать дальше? Прошелся по поисковикам, ничего внятно-разжеванного, к сожалению, не нашел. 
 |
|
|
Создано: 28 января 2009 20:28 · Личное сообщение · #2 Дебаггер - OllyDbg v1.10 |
|
|
Создано: 28 января 2009 22:01 · Личное сообщение · #3 Посмотри нет ли там антиотладки через SEH На форуме тема есть "антиотладка " |
|
|
Создано: 29 января 2009 01:57 · Поправил: coderess · Личное сообщение · #4 У меня ошибка в ключе код=41 и нет исключений ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 29 января 2009 07:09 · Личное сообщение · #5 coderess пишет: У меня ошибка в ключе код=41 и нет исключений Насколько я понял, "ошибка в ключе" - это проверка на валидность ключа, "код=цифра" - это место в программе, после какой операции проводится проверка, где "цифра" - метка для программера. Мне встречались, вдобавок к этой, ошибки с кодом "7" и "3". С кодом "3" я отключил. Я забыл уточнить - после запуска модифицированного файла, нужно ввести в регистрации "оценочный ключ", либо отловить сообщение на "коде 41", они там все рядышком лежат, в описании это пункт 3 с указанным адресом отключенной ошибки с кодом "3". Тогда, после запуска файла и нажатия кнопки "Связь" и получается исключение. |
|
|
Создано: 29 января 2009 12:57 · Личное сообщение · #6 |
|
|
Создано: 29 января 2009 18:20 · Личное сообщение · #7 pirowan пишет: Посмотри нет ли там антиотладки через SEH На форуме тема есть "антиотладка " К сожалению, я не обладаю достаточным опытом на глаз определить антиотладчика, а при отлове исключений в отладчике, он останавливает прогу на совершенно разных участках кода. Похоже у народа нет идей, что очень прискорбно. 
|
|
|
Создано: 30 января 2009 09:32 · Личное сообщение · #8 Граждане, подскажите, что значит сие безобразие? значит, что зашифрован файл, и Оля не может распознать инструкцию ----- Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes |
|
|
Создано: 30 января 2009 10:01 · Личное сообщение · #9 coderess пишет: значит, что зашифрован файл, и Оля не может распознать инструкцию ... И что делают гуру в данной ситуации? |
|
|
Создано: 30 января 2009 13:56 · Личное сообщение · #10 coderess пишет: значит, что зашифрован файл, и Оля не может распознать инструкцию Нашел... В двух словах - шифруется не файл, а процедура коннекта с сервером полностью превращается в мусор... Топик можно закрывать, дальше я уже как-нить сам..
Спасибо всем за помощь!
|
|
eXeL@B —› Вопросы новичков —› Помогите сделать следующий шаг... |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати