 |
eXeL@B —› Вопросы новичков —› криптован ли overlay? [ VB 6.0 Native ] |
| Посл.ответ | Сообщение |
|
|
Создано: 02 января 2013 13:11 · Поправил: sivorog · Личное сообщение · #1 еще раз всех с Новым 2013 Годом! ...в международных запросах промелькнула такая штука. Имеется враппер, он кушает файл лицензии, коннектится с серваком и распаковывает желаемые файлы из оверлея. Сие чудо написано на VB 6.0 Native, сверху навешена Темида. Темиду-то я снял, но не могу теперь заставить этого выродка скушать (самописный) key-файл. Орет, что неправильный. http://rghost.ru/42675040 (5.8 МБ) просто я в визуал васике не силен, и хочу узнать: файлы надежно закриптованы в оверлее, или можно сбрутить (короткий ключ), или разрабы глюкавые и не криптовали?  HCD плагин сказал, что 2 криптосигнатуры - по ходу проверки key-файла в стеке светятся некие константы, см. скриншоты в архиве  |
|
|
Создано: 02 января 2013 19:09 · Поправил: Hexxx · Личное сообщение · #2 sivorog пишет: Темиду-то я снял sivorog пишет: в визуал васике не силен Чудеса прям какие-то, протектор снять смог, а нативный VB - это оказалось сложно... С учетом того что Hex Rays нормально с VB справляется. ----- Реверсивная инженерия - написание кода идентичного натуральному |
|
|
Создано: 02 января 2013 19:17 · Личное сообщение · #3 Hexxx Так у чё там снимать - скриптец готовый запустил, и "оно как-то само получилось" 
----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 02 января 2013 21:18 · Личное сообщение · #4 sivorog пишет: HCD плагин сказал, что 2 криптосигнатуры Не похоже.  47a1_02.01.2013_EXELAB.rU.tgz - cc.7z
|
|
eXeL@B —› Вопросы новичков —› криптован ли overlay? [ VB 6.0 Native ] |
Для печати