Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Протекторы —› Эмулированные ассемблерные инструкции в конверте ключа Guardant
Посл.ответ Сообщение

Ранг: 329.6 (мудрец)
Статус: Участник

Создано: 8 ноября 2015 11:11 New!
Цитата · Личное сообщение · #1

Столкнулся я с одной проблемой при отвязке программы от ключа Guardant. Сам конверт я снял достаточно легко, и программа нормально запускается без конверта, осуществляя проверку лицензии, вызов ключа Guardant, и т.д. Но при попытке отвязать программу от ключа Guardant, столкнулся с 1105 конструкциями PUSH Constant/CALL ХХХХХХХХ. Причем конструкция CALL XXXXXXXX содержит сильно обфусцированный код, который чем-то напоминает хэндлеры протекторов Энигма и Темиды. Отсюда и возник вопрос - кто-либо занимался изучением этих конструкций конверта ключа Guardant?


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 10 ноября 2015 02:37 New!
Цитата · Личное сообщение · #2

vnekrilov
Кинь бинарь, гляну. Давно как-то писал скрипт который фиксил эту ерунду. Кажется нужная тебе таблица лежит в dll гварданта и восстанавливать это можно даже не имея самого донгла
 eXeL@B —› Протекторы —› Эмулированные ассемблерные инструкции в конверте ключа Guardant

Видеокурс ВЗЛОМ