GSS Visual Assembler

Сейчас на форуме: Lohmaty (+7 невидимых)

Посл.ответ	Сообщение
punxer Ранг: 30.0 (посетитель), 4thx Активность: 0.03↘0.01 Статус: Участник	Создано: 05 октября 2018 17:47 · Личное сообщение · #1 Привет, форумчане. Лет 5 не трогал реверсинг, а тут зашел на форум и нашел чего попроще в запросах. Решил отвлечься и убить вечерок на кряк. Да не тут то было, в отладчике я смог его запустить только x64dbg с опцией скрыть отладчик(PEB). Запустил, загрузил в ИДУ нашел референсы на строки о результатах регистрации пошел на кроссрефы и нашел процедуру sub_5C5978. Программа уходит под отладчиком в исключение сразу при наведении мыши на окно, скрыть отладчик и пропустить таки позволяют ввести данные и нажат с горем пополам на окей. В Функции не брякается внутри, изменения в функции под отладчиком не приводят к результату, менял значимый JE на JMP на метку вывода сообщения о регистрации успешной, толку ноль. Скрин функции в которой вызов обеих функции с выводом об успешной и не успешной регистрации. Как заставить это работать под отладчиком? Плагин к олле? Я так понял она постоянно в критичных местах проверяет наличие отладчика в PEB, возможно что то еще творит по таймеру. Сильно не пинайте, я лишь размять голову и отвлечься от работы) Помогите немного, никакой практической цели не преследую. Ссылка на программу https://sites.google.com/site/gssvisasm/progfiles/SetupEn.zip 0215_05.10.2018_EXELAB.rU.tgz - Снимок.PNG

Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 05 октября 2018 19:23 · Личное сообщение · #2 Антиотладка: - https://github.com/mrexodia/TitanHide - https://github.com/x64dbg/ScyllaHide Ну и на всякий случай старая тема: GSS Visual Assembler v3.9.8 [Install+KeyGen] ----- EnJoy!
SSmith Ранг: 4.4 (гость), 11thx Активность: 0.01↘0 Статус: Участник	Создано: 05 октября 2018 21:24 · Личное сообщение · #3 Да,прога интересная.Когда с ней возился,то совсем не сразу получилось разобраться, что к чему.Дело было довольно давно,поэтому сейчас в точности уже не вспомню,но с антиотладкой там ничего такого такого серьёзного не было,просто поигрался с галками в OllyExt плагине.Ещё в зависимости от состояния флага demo/full идёт либо расшифровка кусков кода--выполнение--зашифровка,либо просто мимо.В System32 или SysWOW64,в зависимости от разрядности винды, прога создаёт два файла: ioportsets.ini и ioreserved.dat.В них чёта пишет,в том числе и неудачную попытку регистрации,после чего прога запускаться отказывается.Лечится заменой повреждённых файлов оригинальными. Залил кряку и эти два файла,разбирайся.Idr ещё в помощь. http://rgho.st/private/6QHCHKMYN/ace24278c913e85f2207e116d65d602f
f13nd Ранг: 271.2 (наставник), 331thx Активность: 0.32↗1.49 Статус: Участник	Создано: 06 октября 2018 08:26 · Личное сообщение · #4 Часть программы, касающаяся проверки лицензии, подкриптована, смотри по VirtualProtect. Cообщение об окончившемся триале вызывается PostMessageA с кодом 704. ----- 2 оттенка серого

Для печати