 |
eXeL@B —› Вопросы новичков —› Помогите понять что за алгоритм проверки целостности exe-шника используется! |
| Посл.ответ | Сообщение |
|
|
Создано: 30 июля 2007 14:43 · Личное сообщение · #1 Помогите понять что за алгоритм проверки целостности exe-шника используется! измеяю байт просто в строковом массиве и опять мне пишет что ваша копия повреждена , переустановите прогу! Запарился немогу найти место где проверяется файл при запуске. вот файл www.deskproto.com/files/dp41trial.zip  |
|
|
Создано: 30 июля 2007 15:42 · Личное сообщение · #2 00406B75 . 8B4C24 24 MOV ECX,DWORD PTR SS:[ESP+24] <- хеш crc текущего файла 00406B79 . 8B5424 34 MOV EDX,DWORD PTR SS:[ESP+34] <- хеш crc оригинала 00406B7D . 33C0 XOR EAX,EAX 00406B7F . 3BCA CMP ECX,EDX <- если совпали, тогда в al будет 1 и все ОК 00406B81 . 0F94C0 SETE AL |
|
|
Создано: 30 июля 2007 17:17 · Личное сообщение · #3 В ольге лови на "Breakpoint -> Memory On Access" - ставишь таким макаром на то место, где пропатчил. Программа прервётся на том месте, где будет происходить СЧИТЫВАНИЕ данных (в этом случае изменённых), а стало быть это и будет являться точкой отсчёта реализации алгоритма проверки целостности ехе-шника. ----- все багрепорты - в личные сообщения |
|
|
Создано: 30 июля 2007 23:09 · Личное сообщение · #4 HandMill Неа не прокатит! там проверка идет через CreateFileA и ReadFile, а затем уже бегает по памяти буфера. |
|
|
Создано: 31 июля 2007 11:05 · Личное сообщение · #5 RSI спасиб помогло ! |
|
eXeL@B —› Вопросы новичков —› Помогите понять что за алгоритм проверки целостности exe-шника используется! |
Для печати