eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› помогите разобраться и обойти защиту в dll
Посл.ответ Сообщение

Ранг: 8.4 (гость)
Статус: Участник

Создано: 3 мая 2007 14:31 New!
Цитата · Личное сообщение · #1

имеется dll с набором функций

в функциях, при вызове сначала идет какая то проверка, но в ей должны идти непосредственно вычисления переданных ей данных, после проверки выдается сообщение, что программа не будет функционировать если повторно не переустановите, дело не в переустановке, в dll где то дожны быть непосредственно вычисления

в приложении dll и примеры исходников вызова некотрорых функций, один пример откомпилирован

помгите разобраться в этой защите, как её обойти
dll не упакована, сборка VC++ 6.0



{ Атач доступен только для участников форума } - DLL.rar

Ранг: 52.2 (постоянный)
Статус: Участник

Создано: 3 мая 2007 15:24 New!
Цитата · Личное сообщение · #2

Интересно было бы узнать где создается именованный поток?
А что насчет "защиты", то защитой это крайне сложно назвать... Короче: ожидается именованный поток "\pipe\JRSoftPipe" и если его неть, тебя кидает на тот кусок кода с сообщением.

Ранг: 8.4 (гость)
Статус: Участник

Создано: 3 мая 2007 16:39 New!
Цитата · Личное сообщение · #3

могу предположить что это и есть проверка, поток может возвращает, что то на подобии кода верификации, просто там кроме dll ничего нет, и программа использующая функции требует только эту dll ку, попробуй откомпилировать обращение к дургим функциям тоже самое будет, там есть исходники примеров на си

в приложении лог инсталляции
кроме DLL, примеров и документации ничего больше не копируется, в реестр что то прописывается и всё

самой инсталляции у меня нет

{ Атач доступен только для участников форума } - INSTALL.rar

Ранг: 8.4 (гость)
Статус: Участник

Создано: 6 мая 2007 01:40 New!
Цитата · Личное сообщение · #4

блок-схема ассемблерного кода, сделана на Visio

{ Атач доступен только для участников форума } - Drawing1.rar

Ранг: 4.4 (гость)
Статус: Участник

Создано: 11 мая 2007 10:55 New!
Цитата · Личное сообщение · #5

Блин, у меня таже проблема. Есть прога которая при начале выполнения уходит в dll и работает только там. Обратно выходит только чтобы завершить процесс. Уже неделю бьюсь из спортивного интереса (я пока еще не волшебник ломать за 5 минут, только учусь). Короче, ничего не выходит. Вызовом триал окна в dll отловил, но дальше продвинуться не смог, тупое затирание nop-ами не помогает. Проверка на валидность вообще где-то в другом месте происходит, а не как в учебных примерах типа пролистайте 2-3 страницы вверх, там и будет та самая команда условного перехода. Пытался просто пройти всю библиотеку. Плюнул на это гиблое дело через 10 часов трассировки всех этих условных переходов и вызовов неизвестных [XXX]-фций

Ранг: 4.4 (гость)
Статус: Участник

Создано: 11 мая 2007 10:58 New!
Цитата · Личное сообщение · #6

Единственная светлая мысль, которая пришла мне в голову. Можно запустить прогу до окончания триала на одном компе, и с окончившимся триалом на другом. И одновременно трейсить, смотреть где/как они расходятся в логике своей работы. Может это поможет понять механизм условных переходов

P/S можно и на одном компе все это делать, если ты VMWare пользуешся...

Ранг: 20.1 (новичок)
Статус: Участник

Создано: 11 мая 2007 18:22 New!
Цитата · Личное сообщение · #7

suvolod пишет:
светлая мысль

да что то не похоже на светлую, лучше и эфффетивнее асм подучить и апи

подумай скока у тебя бездумная трассировка на 2 компах займет

Ранг: 8.4 (гость)
Статус: Участник

Создано: 29 мая 2007 11:29 New!
Цитата · Личное сообщение · #8

suvolod, в блок-схеме видно что там идут вычисления, примерный алгоритм этой функции у меня есть, мы уже откомпилировали аналог, а поток вызывается только для проверки...
нашлась инсталляция _http://slil.ru/24432162, теперь есть необходимый поток для проверки

Ранг: 2.0 (гость)
Статус: Участник

Создано: 25 февраля 2014 23:22 New!
Цитата · Личное сообщение · #9

sorry I don't understand russian, but I'm very interested in how to solve this problem.
I don't know if it is already solved but I couldn't find any answer. I tried myself to create a Win32 console application so that the \pipe\JRSoftPipe won't create an error. I attached the exe so you can try it yourself but it still does not work... I definitely need some advice.

{ Атач доступен только для участников форума } - knjodfs_25022014.rar


Ранг: 988.8 (! ! !)
Статус: Участник

Создано: 25 февраля 2014 23:37 New!
Цитата · Личное сообщение · #10

original
\.\pipe\JRSoftPipe
your
L"\.\pipe\JRSoftPipe"

see what is the difference?

Ранг: 5.6 (гость)
Статус: Участник

Создано: 26 февраля 2014 01:03 New!
Цитата · Личное сообщение · #11

Garfish пишет:
в функциях, при вызове сначала идет какая то проверка, но в ей должны идти непосредственно вычисления переданных ей данных, после проверки выдается сообщение, что программа не будет функционировать если повторно не переустановите, дело не в переустановке, в dll где то дожны быть непосредственно вычисления


Это dll файл из пакета индикаторов Jurik для NeuroShell Trader . Дело в том, что при правильной инсталяции пакета в систему утанавливается сервис JRC , который при обращении к нему из длл и создаёт поток \.\pipe\JRSoftPipe . В потоке передаётся информация о железе на котором запущено всё это дело, константы необходимые для работы dll и ещё несклько рандомизированных переменных, которые принимают участие в расчётах. Если какая либо из переменных по алгоритму не сходится с другой переменной, тогда или результат искажённый или же переход на возврат из dll в NeuroShell Trader. Как-то так.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 26 февраля 2014 03:51 New!
Цитата · Личное сообщение · #12

Did I understand this correctly that the dll shares variables with another service over the named pipe and therefore it is not possible to avoid the security check?
Is there no other possibility?

Ранг: 2.2 (гость)
Статус: Участник

Создано: 15 июля 2015 16:52 · Поправил: 15 июля 2015 16:53 alexsheksna New!
Цитата · Личное сообщение · #13

Добрый день. Кто нибудь случайно не ломал PdfOptimizeAPI.dll c http://www.pdf-tools.com ... а то решил попробовать подключить к проге , ругается что лицензия нужна.

Ранг: 367.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 15 июля 2015 17:06 New!
Цитата · Личное сообщение · #14

alexsheksna пишет:
Кто нибудь случайно не ломал PdfOptimizeAPI.dll c http://www.pdf-tools.com ..

Прошу в студию:
1. Конкретный линк для скачивания
2. Результаты Вашей кропотливой работы по исследованию алгоритма
3. Показания ProtectionID

Для всего остального есть специальный топик "Запросы на взлом..."


Ранг: 1965.0 (!!!!)
Статус: Модератор
retired

Создано: 15 июля 2015 19:53 New!
Цитата · Личное сообщение · #15

Старый топик закрыт. Что касается последних постов-в запросы.
 eXeL@B —› Основной форум —› помогите разобраться и обойти защиту в dll
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS