 |
eXeL@B —› Вопросы новичков —› Вопрос по отучению программы от CD... |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 24 мая 2007 11:12 · Поправил: AKazak · Личное сообщение · #1 Здравствуйте! Есть программа на лицензионном CD. Программа написана на Delphi и привязана к CD. Программа включает в себя 2 исполняемых файла: "setup.exe" и собственно exe самой программы. Оба этих файла, как я уже сказал привязаны к CD. PEiD 0.94 показал, что программа ничем не упакована + она хорошо открывается в IDA. При попытке запуска исполняемых файлов программы с эмулированного / скопированного CD программа выдает что-то типа MessageBox в котором написано "This program cannot run without the original CD in the drive.". Лицензионный CD устроен следующим образом: две сессии (одна мегабайт 6 с нечитаемыми секторами в конце, а на другой расположена сама программа). Все доступные сканеры защит ничего не показали. Анализ кода программы показал, что сначала программа проверяет тот факт, что она запускается действительно с CD, дальше проверяет название драйвера CD привода на названия известных эмуляторов (Virtual CD ...), после этого идет проверка на метку тома CD, а после этого программа обращается к ntdll.dll, которая и начинает некоторое время мусолить CD (судя по шуму движения головки CD привода). Последний процесс (активную работу с CD) а не анализировал... После этого управление передается на OEP, которую также удалось установить с помощью PEiD 0.94 + Generic OEP Finder plugin. В связи с этим у меня возник такой вопрос, есть ли общая методология способа отучивания программы от оригинального CD (чтобы программа запускалась с копии или с эмулированного образа), если оригинальный CD доступен? Если да, то как с ней можно ознакомиться?  |
|
|
Создано: 31 мая 2007 12:43 · Личное сообщение · #2 crc1 Да, но хочется разобраться - может быть я Full Dump в PE Tools не так снимаю? Какие должны быть настройки для нормального восстановления импорта? |
|
|
Создано: 31 мая 2007 13:06 · Личное сообщение · #3 Провел такой эксперимент - запустил стандартный Блокнот - notepad.exe, снял Full Dump с помощью PETools и восстановил ему импорт с помощью Imprec. В результате не запускается, так как ".dll не был найден"... Это нормально? |
|
|
Создано: 31 мая 2007 20:10 · Личное сообщение · #4 Помогите разобраться пожалуйста... Почему Olly Dump смог снять рабочий дамп и восстановить таблицу импорта, а связка PETools+ImpRec не могут? Что я делаю неправильно? |
|
|
Создано: 31 мая 2007 22:08 · Поправил: daFix · Личное сообщение · #5 Потрите этот пост, ошибочка вышла 
----- Research For Food |
|
|
Создано: 31 мая 2007 22:08 · Личное сообщение · #6 AKazak Я использую Olly Dump(Без восстановления импорта)+ImpRec, дамп работает почти всегда Вообще в PETools надо просто настроить опции дампера ----- Research For Food |
|
|
Создано: 31 мая 2007 22:36 · Личное сообщение · #7 Посмотри вот тут настройки дамперов. Я пользую LordPe. На самом деле это просто дело вкуса, т.к. по своей сути они не очень отличаються друг от друга. Все делают дампы, кто то лучше, кто то хуже, у каких то есть доп. опции, у других нету. Ты бы не циклился на одном каком то, а все бы попробывал. Ну минимум OllyDump, PETools, LordPE. ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 01 июня 2007 08:50 · Личное сообщение · #8 daFix Большое тебе спасибо! Я так и сделал, и у меня все пошло! Assass1n Спасибо за ценную информацию! Ну что же, похоже ещё один способ отучения программы от оригинального CD, был, по крайней мере мною, найден! 
Скажите пожалуйста, надо по этому делу статью писать или это так примитивно? |
|
|
Создано: 01 июня 2007 10:08 · Личное сообщение · #9 Если есть желание надо писать обязательно 
----- radio uno in ibisa ... |
|
|
Создано: 01 июня 2007 10:28 · Личное сообщение · #10 Тема закрыта! 
|
| << . 1 . 2 . |
|
eXeL@B —› Вопросы новичков —› Вопрос по отучению программы от CD... |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати