Русский / Russian English / Английский

Сейчас на форуме: bixen, parfetka
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› genuine advantage
Посл.ответ Сообщение

Ранг: 516.1 (!)
Статус: Участник

Создано: 4 января 2007 04:19 New!
Цитата · Личное сообщение · #1

возник следующий вопрос, как известно при загрузке заплаток с оф.сайта винды проверяется валидность ключа винды (и офиса), так вот, вся эта система использует файлы '*checkcontrol.dll' (где * oga, legit), эти файлы загружаются как activex-компоненты, это было лирическое отступление

вообщем, с недавних пор m$ начала покрывать свои dll'ки каким-то своим протектором, очевидно используется cryptoapi (вероятно rsa) и небезизвестная технология виртуальной машины (vm), кто-нибудь ковырял?

ps. сам по себе метод защиты не изменился (ищем 'legitcode' и патч одного байта в конце процедуры), но появился протектор


Ранг: 240.5 (наставник)
Статус: Участник
Author of ACKiller

Создано: 4 января 2007 04:25 New!
Цитата · Личное сообщение · #2

Av0id
А можешь выложить пару файликов? Интересно было бы посмотреть.


Ранг: 75.0 (постоянный)
Статус: Участник

Создано: 4 января 2007 07:23 New!
Цитата · Личное сообщение · #3

а разрядность какая?

Ранг: 516.1 (!)
Статус: Участник

Создано: 4 января 2007 12:32 New!
Цитата · Личное сообщение · #4

32 бита

Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 4 января 2007 13:22 New!
Цитата · Личное сообщение · #5

На wasm'е вроде статья валялась (или в гугле можно найти), как отучали XP от регистрации, ковыряли winlogon, посмотри, может твоя трабла из этой оперы....? Вероятность большая, что Гейтс если и создал что то, то будет пихать это в каждую дырку...


Ранг: 327.3 (мудрец)
Статус: Участник

Создано: 4 января 2007 13:42 New!
Цитата · Личное сообщение · #6

Enigma пишет:
как отучали XP от регистрации

а можно ссылку или по чему искать, на васме не припомню такого

Ранг: 88.3 (постоянный)
Статус: Участник

Создано: 4 января 2007 13:57 New!
Цитата · Личное сообщение · #7

Ошибся малось, не регистрации, а активации... сути не меняет

приаттачен

{ Атач доступен только для участников форума } - 223.zip


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 5 января 2007 23:39 · Поправил: [HEX] New!
Цитата · Личное сообщение · #8

эммм у меня установлена дллка версии 1.5.716.0 (апдейты льются) и вроде никакого протектора не навешано = ломано аналогичным способом через легиткод. Или уже есть более новая версия дллок?

А ну другом компе у меня вообще была версия 1.5.530.0. Щас пропатчил и её. Апдейты слил как не бывало.


Ранг: 264.0 (наставник)
Статус: Участник
Vanilla Sky

Создано: 6 января 2007 01:19 New!
Цитата · Личное сообщение · #9

Был ведь поломанный резил какой-то... ща найду...

Windows.Genuine.Advantage.Validation.v1.5.723.1.CRACKED-ETH0

Вот, это последнее, что я видел. Еще был от ICU, но более ранний. Кажется 5.5**...

Там ведь 1 байт всего пропатчить нужно. =) Правда не знаю какой. =)


Ранг: 353.0 (мудрец)
Статус: Участник
resreveR

Создано: 6 января 2007 02:42 New!
Цитата · Личное сообщение · #10

хм, у меня тоже вроде дллки не старые - и без прота
Grim Fandango пишет:
Там ведь 1 байт всего пропатчить нужно. =) Правда не знаю какой. =)

Av0id пишет:
ps. сам по себе метод защиты не изменился (ищем 'legitcode' и патч одного байта в конце процедуры), но появился протектор

;)

Ранг: 516.1 (!)
Статус: Участник

Создано: 8 января 2007 04:18 New!
Цитата · Личное сообщение · #11

GF, лишь бы запостить что-нибудь? тима ETH0 либо распаковывает, либо старые компоненты перебивает на новый лад
Enigma, метод там другой, увы

а юзается там cryptoapi + rsa

Ранг: 2.0 (гость)
Статус: Участник

Создано: 8 января 2007 04:43 New!
Цитата · Личное сообщение · #12

Av0id
файло приложи, сказали же.

Ранг: 160.9 (ветеран)
Статус: Участник

Создано: 8 января 2007 05:06 New!
Цитата · Личное сообщение · #13

murr пишет:
файло приложи, сказали же.


Слыш умник. Зайди та сайт мелколапых и скачай.

Ранг: 516.1 (!)
Статус: Участник

Создано: 8 января 2007 06:37 New!
Цитата · Личное сообщение · #14

вот файлик, список криптоалгосов в kanal'e впечатляет, вообщем немного поковырял эту чудо, после LoadLibrary получаем абсолютно рабочую библиотеку, основная секция кода декриптуется и выполняется в отдельном участке памяти

rapidshare.com/files/10794306/LegitCheckControl.rar.html

ps. можно скачать и с оф.сайта cab-файл, но я ссылку не помню


Ранг: 467.7 (мудрец)
Статус: Участник
Иной :)

Создано: 8 января 2007 09:20 · Поправил: [HEX] New!
Цитата · Личное сообщение · #15

go.microsoft.com/fwlink/?linkid=39204
download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab
 eXeL@B —› Основной форум —› genuine advantage

Видеокурс ВЗЛОМ