Проверка СRС, Adler32

Сейчас на форуме: _MBK_, vsv1 (+6 невидимых)

Посл.ответ	Сообщение
wpride88 Ранг: 2.3 (гость) Активность: 0=0 Статус: Участник	Создано: 29 марта 2007 16:41 · Личное сообщение · #1 Знаете, попался один случай... Запускаю прогу в PEID v.2.3 на все сканы, пишет Borland C++ 1999 Секции, штук шесть, представляют собой :\#ОЖ1, :\#ОЖ2, ... Находим его же плагином ОЕР, и другим его плагином распаковываем прогу. Оп-па! Появилась еще одна секция - .Snake. Файл немного увеличился в размере.. и все. Еще, анализ на криптеры показывает коды функций Adler32 и zLib deflate. Подскажите, плз, Может кто-нибудь знает как снимать эти проверки на СРС?

Ke Kwan Ранг: 7.2 (гость) Активность: 0=0 Статус: Участник	Создано: 29 марта 2007 22:12 · Личное сообщение · #2 Оп-па! Где можно купить такую же траву?)))) Шутка :-D ...Интересно по-русски Вас учили выражаться? Ничего не понятно ;)
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 30 марта 2007 09:02 · Личное сообщение · #3 wpride88 пишет: Подскажите, плз, Может кто-нибудь знает как снимать эти проверки на СРС? это не првоерки в большинстве случаев, а просто константы.. канал просто ищет константы.. ----- Тут не могла быть ваша реклама
matkin Ранг: 2.6 (гость) Активность: 0=0 Статус: Участник	Создано: 30 марта 2007 19:59 · Личное сообщение · #4 Вообще-то, мне кажется, что эти CRC и Adler'ы предназначены для борьбы с внесением изменений ручками в программный модуль, или я не прав? А тогда - как можно с ними бороться, чтобы изменения и корректировки можно было вносить ? С уважением ко всем специалистам !
Ke Kwan Ранг: 7.2 (гость) Активность: 0=0 Статус: Участник	Создано: 30 марта 2007 21:01 · Личное сообщение · #5 есть плугин же для пеид который фиксит CRC32b файла и вот еще это можно почитать. тут кое что интересное есть (в аттаче) 03d1_30.03.2007_CRACKLAB.rU.tgz - Восстановление CRC.rar
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 31 марта 2007 08:56 · Личное сообщение · #6 Ke Kwan пишет: есть плугин же для пеид который фиксит CRC32b файла он не фиксит как бы..а подгоняет црц32 всего файла к нужному - за счет добавления дворда к концу matkin пишет: Вообще-то, мне кажется, что эти CRC и Adler'ы предназначены для борьбы с внесением изменений нет, это просто алгоритмы.. юзать их можно для чего угодно, не только для проверок.. ----- Тут не могла быть ваша реклама
Ke Kwan Ранг: 7.2 (гость) Активность: 0=0 Статус: Участник	Создано: 31 марта 2007 09:32 · Личное сообщение · #7 Ke Kwan пишет: есть плугин же для пеид который фиксит CRC32b файла lord_Phoenix пишет: он не фиксит как бы..а подгоняет црц32 всего файла к нужному - за счет добавления дворда к концу ну типа я это и имел ввиду ;)
lord_Phoenix Ранг: 353.0 (мудрец) Активность: 0.37↘0 Статус: Участник resreveR	Создано: 31 марта 2007 10:12 · Личное сообщение · #8 Ke Kwan для того, чтобы заюзать этот плуг, надо знать нужную црц32 ) тоесть запомнил црц32 оригинала..запатчил..подогнал ----- Тут не могла быть ваша реклама
wpride88 Ранг: 2.3 (гость) Активность: 0=0 Статус: Участник	Создано: 02 апреля 2007 11:09 · Личное сообщение · #9 ИМХО, PE Explorer показывает СРС как отдельных секций, так и всего файла в целом. Странно то, что файл вроде бы не упакован, а его секции имеют "интересные названия". Тогда спрашивается, нафига там вообще этот Адлер нужен, если изменяя в Hiew байты, прога продолжает работать?
PE_Kill Ранг: 793.4 (! !), 568thx Активность: 0.74↘0 Статус: Участник Шаман	Создано: 02 апреля 2007 16:00 · Личное сообщение · #10 wpride88 вы норкоман, идите проспитесь ----- Yann Tiersen best and do not fuck

Для печати