 |
eXeL@B —› Вопросы новичков —› Декрипт модуля FoxPro |
| Посл.ответ | Сообщение |
|
|
Создано: 28 июля 2006 18:23 · Личное сообщение · #1 Hi всем! Прошу помощи лисоводов... Имеется компиленый Visual FoxPro и закриптованый (очевидно Refox'ом) fxp-модуль, весит менее 20 kb. В модуле 25 процедур (не битый) - вызываются в FoxPro Disigntime и Runtime. Очень похоже на уровень защиты Brand Level I+ т.к. Level II branded files cannot run in FoxPro command window environment, only the intended runtime. Файл в аттаче и здесь: _http://webfile.ru/1039115 Оценна хоцца поиметь его source. Если чего делаю не так, подскажите, please... Пытался использовать для декрипта Corso 5.2. Неделю ковырял скрипты для Scaner'а, чтобы сгенерить .sdt для Corso, но увы... попытки подобрать скриптовые настройки для генерации HASHTABLE и SEEDS обломились - опыта видать маловато, да надо ещё знать чего и где искать... Corso конечно выводит (даже с неверным .sdt) состав модуля, и список 25 имен-процедур, но для полного счастья ему нужны правильные HASHTABLE и SEEDS. Кстати, один из файловв модуле именуется US980780, что подозрительно похоже на серийник ReFox'а - уж не ошибаюсь-ли я по поводу защиты Brand Level I+ ? По идее, скриптовые LOAD_HEADER_SEED и LOAD_HASH_SEED - ищутся как подстроки байт asm-кода в теле fxp-модуля, нечто вроде: 666910410C imul dx, [eax], 0C41h 6681C21936 add dx, 3619h 668910 mov [eax], dx , но видать чего-то с глазами или съел не то... Дизассемблил весь fxp-модуль - ничего похожего не нашел 
Может теории надо поднабраться? Подскажите источники, please...  62d8_28.07.2006_CRACKLAB.rU.tgz - vpmappstartup.zip
 |
|
|
Создано: 29 июля 2006 11:32 · Поправил: tundra37 · Личное сообщение · #2 Плохо ищешь: [url=http://www.exelab.ru/arc/pg=1718 ]http://www.exelab.ru/arc/pg=1718 [/url] [url=http://www.retranslator.ru/page=message.talk&subject=2& host=921&messageId=1767 ]http://www.retranslator.ru/page=message.talk&subject=2&host = 921&messageId=1767 [/url] http://prog-gate.pp.ru/fido7.ru.visual.foxpro/5449.html http://prog-gate.pp.ru/fido7.ru.visual.foxpro/5449.html ++++++++++++++++++++++++++ Все эти программы(декриптовщики) работают с экзешником, который runtime содержит с хешами и сидами. Из него же и выдран твой fxp, но без экзешника видно только имена и еще в режиме Debug Corso создает раскриптованный файл, но с ним ReFox не работает. Я сам не лисовод, т.ч. или ищи или жди 
|
|
|
Создано: 29 июля 2006 13:09 · Личное сообщение · #3 |
|
|
Создано: 30 июля 2006 01:02 · Личное сообщение · #4 Спасибо, tundra37, за совет и дельную подмогу! Debug - идеален, то что надо!!! Думаю, тут и ручками можно уже править. Если не секрет, подскажи инструмент - хотелось бы самому поупражняться... Если DeRefox, то ему опять-же хочется STD-файла от Scanera, а с ним у меня та-же проблема... Как его корректно подобрать, не могу найти - инфы маловато. Может у кого есть ссылочка на док по сканеру к DeRefox? Поделитесь, плз - заранее признателен. |
|
|
Создано: 30 июля 2006 10:03 · Личное сообщение · #5 alex_kap пишет: Если не секрет, подскажи инструмент - хотелось бы самому поупражняться... Просто, я очень катко написал - поставил галочку Debug для Corso, он выдал ошибку, но успел создать файл Debug.deb И какие секреты : я позавчера вообще не подозревал о существовании CorSo. "Скачал, изучил и победил". alex_kap пишет: Если DeRefox, то ему опять-же хочется STD-файла от Scanera, а с ним у меня та-же проблема Сканер ищет последовательность байт, которой в этом файле нет. Заметь все сканеры открывают, либо exe, либо runtime. .fxp не является файлом runtime - они ищут *.esl;*.dll Файл .fxp содержит только программы, а нужны другие ресурсы и возможно и другие программы. Вчера с осла скачал ReFox 10 и 11, может с ними повезет больше =========================== Фишка в том, что расшифровывается программа при запуске и есть два варианта : 1) юзер задает пароль/ключ, который превращается в ключ для расшифровки. 2) ключ задает сама программа, которой у тебя нет Не исключено(я не спец по фоксу), что ключ вообще в .fxp и нужны только недостающие хеш и сид. Похоже, что имена криптуются стандартно и Корсо их вытаскивает, а при попытке расшифровать код падает. |
|
|
Создано: 30 июля 2006 14:10 · Личное сообщение · #6 Thanks, tundra37, за теорию. К сожалению, твой эксперимент с check Debug пока повторить не удалось - Corso дампить не желает
Может битый или настройки (брал с васма) - буду разбираться... |
|
|
Создано: 11 августа 2006 13:58 · Личное сообщение · #7 Тема закрыта в связи с выходом в свет Corso 6 (см. на васме), легко решающим мой вопрос. |
|
eXeL@B —› Вопросы новичков —› Декрипт модуля FoxPro |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати