Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

infern0 Arma 3.60 и определение Softice Как известно арма 3.60 определяет...


infern0 Arma 3.60 и определение Softice Как известно арма 3.60 определяет наличие айса даже при загруженном iceext. А делает она это так: сначала проверяется существование в реестре сервиса с именем IceExt. Я это обошел просто переименовав сервис IceExt в HotExt (пытаюсь быть оригинальным:). Дальше есть еще одна проверка. Она выглядит таким образом:

is_SOFTICE_active:
push ebp
mov ebp, esp
push ecx
push ebx
xor ebx, ebx
push esi
push edi
loc_B24E7B: ; CODE XREF: .text:00B24E72j
mov [ebp-4], ebx
mov [dword_B351F8], ebx
push loc_B24F1E
; ebx = 0
push dword [fs:ebx]
mov dword [fs:ebx], esp
xor esi, esi
push 4
push 1000h
push 1000h
push 0
call [VirtualAlloc]
pushfw
bts dword [esp], 10h
bts dword [esp], 8
push cs
push loc_B24F0F
; -------------------------------------------------- -------------------------
db 0Fh ;
db 0D0h ; ж
; -------------------------------------------------- -------------------------
iret
; -------------------------------------------------- -------------------------

loc_B24F0F: ; DATA XREF: .text:00B24F07o
; .text:00B24F51o
inc dword [eax]

loc_B24F11: ; DATA XREF: .text:00B24F7Bo
push eax
call [VirtualFree]
mov [ebp-4], esi
jmp loc_B24F96
; -------------------------------------------------- -------------------------

loc_B24F1E: ; DATA XREF: .text:00B24ED5o
pusha
lea edi, [esp+24h]
mov esi, [edi]
mov edi, [edi+8]
mov eax, [esi]
cmp eax, 80000004h
jz loc_B24F6A
cmp eax, 0C000001Dh
jz loc_B24F3D
popa

loc_B24F39: ; CODE XREF: .text:00B24F4Aj
xor eax, eax
inc eax
retn
; -------------------------------------------------- -------------------------

loc_B24F3D: ; CODE XREF: .text:00B24F36j
mov eax, [edi+0B8h]
cmp word [eax], 0D00Fh
jz loc_B24F4C
jmp loc_B24F39
; -------------------------------------------------- -------------------------

loc_B24F4C: ; CODE XREF: .text:00B24F48j
xor eax, eax
mov [edi+14h], eax
mov dword [edi+4], loc_B24F0F
mov dword [edi+18h], 501h
add dword [edi+0B8h], 2

loc_B24F66: ; CODE XREF: .text:00B24F94j
popa
xor eax, eax
retn
; -------------------------------------------------- -------------------------

loc_B24F6A: ; CODE XREF: .text:00B24F2Fj
bt dword [edi+14h], 0
jnb loc_B24F85
mov dword [edi+0A0h], 1
mov dword [edi+0B8h], loc_B24F11

loc_B24F85: ; CODE XREF: .text:00B24F6Fj
xor eax, eax
mov [edi+4], eax
mov [edi+14h], eax
mov dword [edi+18h], 400h
jmp loc_B24F66
; -------------------------------------------------- -------------------------

loc_B24F96: ; CODE XREF: .text:00B24F1Cj
; ebx = 0 ?
pop dword [fs:ebx]
add esp, 4
cmp dword [ebp-4], 0
setnz al

loc_B24FA7: ; CODE XREF: .text:00B24E76j
pop edi
pop esi
pop ebx
leave
retn

Смысл всей этой петрушки в установке бряка с помощью Dr0 в обработчике исключения invalid opcode. Обходится это самым простым образом - нужно просто поставить левый бряк с помощью регистра dr0. После чего 3.60 и защищенные ею проги обрабатываются как обычно :)

ps: Sten поставлен в известность об этом способе и обещал заточить IceExt что-бы обходить эту проверку автоматически.

MC707 :: круто... чтож тут еще сказать...

XoraX :: infern0 , ты походу решил эту арму окончательно разгромить...

infern0 :: XoraX
да нет, просто попадаются проги, а я не люблю когда они ломаться не хотят :)
Вот и приходится ...






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS