| Сейчас на форуме: asfa, bartolomeo (+7 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Снятие конверта Guardant |
| Посл.ответ | Сообщение |
|
|
Создано: 07 июля 2012 09:08 · Личное сообщение · #1 Здравствуйте! Есть программа, накрытая конвертом Guardant v.4.46, ключ отсутствует. В директории программы есть dll и exe не накрытые ничем, компилятор, судя по всему у них один и тото же - Borland C++ | C/C++. Вопрос: можно ли распаковать конверт, не имея ключа, а зная какие байты на OEP незашифрованного файла? Где-то читал, что конверт - это тупой xor всех секций файла, но что-то пока не получается.  |
|
|
Создано: 07 июля 2012 13:15 · Личное сообщение · #2 GroundHog пишет: Где-то читал, что конверт - это тупой xor всех секций файла Больше не читайте подобные ресурсы. Иногда попадаются проги, где секция кода не пошифрована, хотя конверт есть. Надо восстанавливать только импорт. Если в вашем случае дела обстоят хуже, тогда ищите ключ. Скиньте в личку название проги ----- Research For Food |
|
|
Создано: 07 июля 2012 16:22 · Личное сообщение · #3 Версия 4.46 снимается без донгла. Пару лет назад снимал такой конверт. Для расшифровки был нужен ключ 4-байтовый, я его брутом искал недели 3, время не поджимало, нашел... Может, есть варианты без брута, но это надо у специалистов по донглам спрашивать. | Сообщение посчитали полезным: daFix, GroundHog |
|
|
Создано: 07 июля 2012 16:27 · Личное сообщение · #4 Спасибо за участие, отписал всем в личку. |
|
eXeL@B —› Вопросы новичков —› Снятие конверта Guardant |
Для печати