Подскажите как локализировать участок просчёта CRC

Сейчас на форуме: asfa, Rio, _MBK_, Adler (+6 невидимых)

Посл.ответ	Сообщение
Mitrandir Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 16 апреля 2013 13:33 · Поправил: Mitrandir · Личное сообщение · #1 Есть -->программа<-- Основной модуль kyrs.exe Интересно, где находится алгоритм подсчёта CRC? Пропустил сабж через Interactive Delphi Recunstructor, но это мало помогло. Видимо, ЦЫРС не только вычисляется в отдельном потоке, но где-то хранится копия оригинального кода. Т.к., даже правка банального jz <--> jnz вызывает матюгальник

KingSise Ранг: 469.0 (мудрец), 100thx Активность: 0.25↘0 Статус: Участник [www.AHTeam.org]	Создано: 16 апреля 2013 14:06 · Поправил: KingSise · Личное сообщение · #2 PEiD plugIn, который крипто (kanal.dll) ищет, он найдет тебе место подсчёта CRC. ----- -=истина где-то рядом=- \| Сообщение посчитали полезным: Mitrandir
Mitrandir Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 16 апреля 2013 14:27 · Личное сообщение · #3 В смысле kanal.dll?
neomant Ранг: 164.6 (ветеран), 65thx Активность: 0.12↘0 Статус: Участник Волшебник	Создано: 16 апреля 2013 14:31 · Поправил: neomant · Личное сообщение · #4 Mitrandir пишет: В смысле kanal.dll? Плуг к Пеиду. ----- Следуй за белым кроликом
Mitrandir Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 16 апреля 2013 15:23 · Личное сообщение · #5 Да я понял. В посте опечатка
Mitrandir Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 16 апреля 2013 18:45 · Личное сообщение · #6 И последний параноидально-ламерский вопрос: алгоритм Rijndael он же AES используется в частности и для шифрования контента (например zip-архива)? В смысле, с помощью него не одному не придёт в голову считать так контрольные суммы?
gazlan Ранг: 170.1 (ветеран), 96thx Активность: 0.09↘0.01 Статус: Участник	Создано: 16 апреля 2013 20:32 · Личное сообщение · #7 http://gazlan.freetzi.com/pe/cc/cc.rar a8ca_16.04.2013_EXELAB.rU.tgz - KYRS.rar \| Сообщение посчитали полезным: Mitrandir
Mitrandir Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 16 апреля 2013 21:11 · Личное сообщение · #8 Спасибо, большое. Буду курить, информация к размышлению есть
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 16 апреля 2013 23:26 · Поправил: TryAga1n · Личное сообщение · #9 Проверка целостности Code: 00BC7929 \|. 3B05 1089BF00 cmp eax, dword ptr ds:[BF8910] Банальный бряк на MessageBoxA и я не понимаю, как можно было пройти мимо Code: 00BC58B0 \|. B9 0459BC00 mov ecx, KYRS.00BC5904 ; ASCII "ERROR crc check" ... 00BC58C1 \|. B8 3859BC00 mov eax, KYRS.00BC5938 ; ASCII "CRC код программы поврежден!" \| Сообщение посчитали полезным: Mitrandir
Mitrandir Ранг: 0.6 (гость) Активность: 0=0 Статус: Участник	Создано: 18 апреля 2013 14:33 · Поправил: Mitrandir · Личное сообщение · #10 В общем все оказалось не так плохо как я предполагал. Банальная правка crc32 через PEiD возвращает все на круги своя Понимаю, что это быдло-way, но он работает Подсказали Ъ-way Закрываю тему.

Для печати