Здравствуйте
Насколько сложная система проверки серийного номера в дистрибутивах Windows XP? С друдом верится что он хранится открытым текстом в одном из файлов ISO образа. Интересует сама идея, по какому алгоритму он шифруется, не нужны готовые серийники.
Каким образом вообще исследуются подобные "программы"? Ведь в них даже отладчик запустить нельзя, разве что IDA'ой пройтись, но это ведь как искать иголку в сене.
Может кто-нибудь здесь это уже проделывал? Как это делается?
Спасибо

| Сообщение посчитали полезным:

Juliettt пишет:
Ведь в них даже отладчик запустить нельзя
почему же нельзя?
хочешь под айсом смотри без проблемм, хочешь олей аттачся к процессу
хочешь дампи и исследуй
способов куча, было бы воображение

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Juliettt пишет:
Ведь в них даже отладчик запустить нельзя, разве что IDA'ой пройтись, но это ведь как искать иголку в сене. Это только так кажется. Я искал иголку в 40 Мбайтном экзешнике, IDA до фига "наплодила" , но нашел. Сигнатуры тоже никто не отменял. Ну правда мне повезло - в экзешнике была отладочная инфа. Ну кстати у Микрософта она тоже имеется... Да и DLL используются при установке те же, что и в самой Винде(точнее WIN PE).
Что касается айса. Я точно не помню, но по-моему при установке из под Винды, серийник запрашивается и проверяется прямо там, т.ч. выйти на алгоритм проверки не тяжело. Кстати, наличие работающих кейгенов это подтверждает.

| Сообщение посчитали полезным:

смотри исследования AntiWPA (cw2k) по данной теме.

-----
EnJoy!

| Сообщение посчитали полезным: