Встроенные проверки валидности регданных в ASProtect 1.23

Сейчас на форуме: bartolomeo (+3 невидимых)

Посл.ответ	Сообщение
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 19 марта 2006 23:55 · Личное сообщение · #1 Вот, распаковал прогу Snap Touch v2.22 (ASProtect 1.23) и задался вопросом "А как она проверяет регданные?", протрассировав её я не нашёл ничегол подозрительного! Пробовал разными способами, но не один не дал нужного результата, так вот что я хотел узнаить, есть ли какие-нибудь способы отлова функции проверки регданных в ASProtect Заранее благодарен! ----- Research For Food

Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 20 марта 2006 00:31 · Поправил: Hellspawn · Личное сообщение · #2 странно, если бы она юзала апи аспра, то например при в ходе в about, прога бы вылетала, так как ты её распаковал (а в about, проги как правило чекают свою зарегенность....), значит аспр юзается только для "салидности"... да и распаковка обычно не очень нужна... лоадер, конечно не красиво, зато быстро и работает ----- [nice coder and reverser]
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 21 марта 2006 00:05 · Личное сообщение · #3 Hellspawn пишет: странно, если бы она юзала апи аспра, то например при в ходе в about, прога бы вылетала, так как ты её распаковал (а в about, проги как правило чекают свою зарегенность....) Да нифига. Регданные прога проверяет в момент распаковки в соответствии с заюзанными кодерами АПИ аспра. И при вызове About прога вовсе не должна падать. Вообще не должна
Hellspawn Ранг: 990.2 (! ! !), 380thx Активность: 0.68↘0 Статус: Модератор Author of DiE	Создано: 21 марта 2006 00:15 · Поправил: Hellspawn · Личное сообщение · #4 Ara пишет: Да нифига. Регданные прога проверяет в момент распаковки в соответствии с заюзанными кодерами АПИ аспра. И при вызове About прога вовсе не должна падать. Вообще не должна эх теряю снаровку.... давно не распаковывал, только лоадер делаю обычно странно... недавно ломал прогу, там аспр был 2.x так вот при заходе в абоут, вызывалась апи из аспра (чекала тип лицензии).. аля 01Сxxxx вот я человеку так и сказал... а почему не будет падать? ну если он конечно занопил её... или перенаправил куда надо, то тогда не будет или я не догоняю например (из реальной проги): `004BB5B4 - FF25 ECFA5500 JMP DWORD PTR DS:[55FAEC] <-- по этому адрессу в расп. проге, бред будет` ----- [nice coder and reverser]
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 21 марта 2006 05:27 · Личное сообщение · #5 Сейчас в основном делают так: RegFlag:='Unregistered user!' [include_crypt_start] RegFlag:='Registered user!' [include_crypt_end] Так что тут вообще никакой проверки. ----- Yann Tiersen best and do not fuck
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 23 марта 2006 12:23 · Личное сообщение · #6 А рельно протрассировать прогу запакованную ASProtect 1.xx до момента начала выполнения кода самой проги не распаковвывая её, или плагин к ольке? ----- Research For Food
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 23 марта 2006 13:10 · Личное сообщение · #7 Со скриптом OEPFinder вполне реально. ----- Yann Tiersen best and do not fuck
daFix Ранг: 529.0 (!), 110thx Активность: 0.29↘0.04 Статус: Участник 5KRT	Создано: 23 марта 2006 22:13 · Личное сообщение · #8 Будем пробовать... ----- Research For Food

Для печати