 |
eXeL@B —› Вопросы новичков —› Есть ли в природе патчеры без патча? |
| Посл.ответ | Сообщение |
|
|
Создано: 26 апреля 2011 20:32 · Личное сообщение · #1 Вообщем есть программа. Она скидывает дебаг регистры. Следит за своим CRC. Сравнивает участки памяти. Эти "подпрограммы этих действий" - трэды изначально зашифрованы. Нужно в определённом месте подловить прогу на HW брикпоинт и изменить значение EIP. И таким-образом довести прогу, чтобы SN проверки были валидными. Есть ли такие патчеры без патча готовые?  |
|
|
Создано: 26 апреля 2011 20:35 · Личное сообщение · #2 "Патчер без патча"  это сравнимо с "масло НЕ масленое"
|
|
|
Создано: 26 апреля 2011 20:40 · Личное сообщение · #3 Ну так крэк это всегда пач. |
|
|
Создано: 26 апреля 2011 20:40 · Личное сообщение · #4 http://exelab.ru/f/action=vthread&forum=5&topic=18103 |
|
|
Создано: 26 апреля 2011 21:45 · Личное сообщение · #5 То что описал ТС - это так называемый inline patch. Примерно так патчили ASProtect. Т.е. записывали код патча так чтобы он прямо перед самой проверкой подпихивал правильные данные куда надо. ----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 27 апреля 2011 00:04 · Личное сообщение · #6 Hexxx Тогда таргет надо знать, иначе ботва в запросе какая-то. ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 27 апреля 2011 01:06 · Поправил: Usulgurt · Личное сообщение · #7 Hexxx пишет: он прямо перед самой проверкой подпихивал правильные данные куда надо. Так в том-то и дело что никуда данные подпихивать не надо, а надо только делать смещения eip, чтобы функция проверки правильно инициализировалась. JMP сделать где надо без записи в EXE |
|
|
Создано: 27 апреля 2011 04:24 · Личное сообщение · #8 Кури Debug API, либо Vectored Exceptions ----- Yann Tiersen best and do not fuck | Сообщение посчитали полезным: Usulgurt |
|
|
Создано: 27 апреля 2011 04:39 · Поправил: VodoleY · Личное сообщение · #9 PE_Kill если црц кода то скорее уже Хардваре АПИ, хотя и тут могут быть грабли Usulgurt есть мнение что это либо чтото очень дорогое где писали прот под заказ.. либо чтото штатное. тыб прогу кинул.... ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 27 апреля 2011 10:49 · Личное сообщение · #10 что такое VodoleY пишет: Хардваре АПИ первый раз в жизни слышу. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 27 апреля 2011 11:26 · Личное сообщение · #11 |
|
|
Создано: 27 апреля 2011 14:58 · Личное сообщение · #12 VodoleY пишет: Usulgurt есть мнение что это либо чтото очень дорогое где писали прот под заказ.. либо чтото штатное. тыб прогу кинул.... Так в том то и прикол, что там даже нет пакера. А есть зашифрованность некоторых "буйных подпрограмм-трэдов". Значит чел просто шифровал некоторые участки своего EXE. Думаю прогу кидать необязательно ведь я расказал основную идею защиты. Archer пишет: Что касается топика, ничего распространённого не видел, разве что давно у артим статьи были чо-то про non-intrusive tracers, но детали уже не помню. В общем, самому писать придётся. Non-intrusive tracers это уже ближе, спасибо. PE_Kill пишет: Кури Debug API, либо Vectored Exceptions Ну видать больше ничего не остаётся. |
|
eXeL@B —› Вопросы новичков —› Есть ли в природе патчеры без патча? |
Для печати