eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС
выпущен 4 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: mkdev (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Amadillo - смена HW Fingerprint под х64
Посл.ответ Сообщение

Ранг: 4.1 (гость)
Статус: Участник

Создано: 14 мая 2008 16:31 New!
Цитата · Личное сообщение · #1

вобщем есть Приложение, вызывающее библиотеку, но библиотека защищена armadillo
требует ввести имя и серийный код
и Hardware fingerprint: 3CD5-8FF7 выдаёт соотвественно.

собственно есть у мну сериал и имя от другого Hardware fingerprint, и на х86 платформах я справлялся вполне нормально, но сейчас стоит задача сделать тоже на x64

собственно вопрос: как?

может кто-то проделывал такое, - поделитесь опытом

Ранг: 617.3 (!)
Статус: Участник

Создано: 14 мая 2008 16:43 · Поправил: Vovan666 New!
Цитата · Личное сообщение · #2

Попробуй WinHex-ом.
google->Hardware fingerprint winhex
Правда не знаю сработает это на 64 или нет.

Ранг: 4.1 (гость)
Статус: Участник

Создано: 14 мая 2008 18:46 New!
Цитата · Личное сообщение · #3

да WinHex'ом я делал под х86,
на х64 Entire Memory не читается почемуто

Ранг: 516.1 (!)
Статус: Участник

Создано: 14 мая 2008 20:14 New!
Цитата · Личное сообщение · #4

на x64, вроде как, из-за патч-гуарда не работает скан всей памяти, тут на форуме где-то исходник Арчера для подмены hwid'a на x86 валялся, авось заработает если его забилдить под x64

ps. ломаем l2serverx64-dll.dll?

Ранг: 4.1 (гость)
Статус: Участник

Создано: 14 мая 2008 20:19 New!
Цитата · Личное сообщение · #5

1. не, не заработает уже проверил

2. и его тоже

Ранг: 516.1 (!)
Статус: Участник

Создано: 14 мая 2008 20:42 New!
Цитата · Личное сообщение · #6

тема вообще интересна, но вот на ум приходит только инжект, т.к. iat-ребилдера для x64 нету

Ранг: 4.1 (гость)
Статус: Участник

Создано: 14 мая 2008 20:47 New!
Цитата · Личное сообщение · #7

согласен, но как это реализовать на х64 опять же?

вот сижу колдую, может и получится

Ранг: 4.1 (гость)
Статус: Участник

Создано: 14 мая 2008 21:06 New!
Цитата · Личное сообщение · #8

как я понял используется протект памяти, вот и не выходит почти ничего.
какие методы обхода можно тут применить?

Ранг: 146.7 (ветеран)
Статус: Участник

Создано: 15 мая 2008 08:50 New!
Цитата · Личное сообщение · #9

alchy
относительно подмены HWID для l2serverx64-dll.dll - в принципе больших отличий от 32х битного варианта подмены нет...
берешь иду64, обходишь IsDebuggerPresent и вперед...
я пробовал подменить хвид именно для l2serverx64-dll.dll, но в конце концов оказалось что пара SN+HWID была не валидна...
можно взять 64-битную арму и для интереса потренироваться навесив ее с этой опцией на что-нть свое...

Ранг: 4.1 (гость)
Статус: Участник

Создано: 15 мая 2008 12:27 New!
Цитата · Личное сообщение · #10

вот теперь возникает вопрос, как обойти в IDA IsDebuggerPresent?
с идой работал ранее только в дизассемблировании, с отладкой мало (Olly под рукой всегда)
. в Olly проще, а как тут? есть плагин или иное решение?


Ранг: 590.5 (!)
Статус: Модератор
Research & Development

Создано: 15 мая 2008 12:38 New!
Цитата · Личное сообщение · #11

alchy
прост измени eax после вызова IsDebuggerPresent )

Ранг: 0.2 (гость)
Статус: Участник

Создано: 30 июля 2008 01:43 New!
Цитата · Личное сообщение · #12

Народ можете взломать это????А то для мя этот вопрос актуален.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 30 июля 2008 10:41 New!
Цитата · Личное сообщение · #13

alchy пишет:
вот теперь возникает вопрос, как обойти в IDA IsDebuggerPresent?


IDA Stealth Plugin http://newgre.net/idastealth


Ранг: 1993.2 (!!!!)
Статус: Модератор
retired

Создано: 30 июля 2008 18:08 New!
Цитата · Личное сообщение · #14

Гидеоныч, смотри на дату А предыдущий постер вообще чудом бана избегает... Топик закрыт.
 eXeL@B —› Основной форум —› Amadillo - смена HW Fingerprint под х64
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS