eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 сентября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: SDK (+9 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Общие вопросы по Armadillo
Посл.ответ Сообщение


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 31 июля 2011 19:59 · Поправил: daFix New!
Цитата · Личное сообщение · #1

Не нашёл такого топика на форуме, поэтому решил создать тут.
Ковыряюсь в кишках Армы ([!] Armadillo v7.20 (or newer) detected !), возникло несколько вопросов.

Правильно ли я понял? Для распаковки тела проги, арма подсчитывает MD5 какого-то куска кода, и полученный хеш является ключом для распаковки кода по алгоритму TEA?
И второй - контроль целостности проверяется по хешу MD5?

ADDED
Archer, сорри, поправил


Ранг: 1989.1 (!!!!)
Статус: Модератор
retired

Создано: 31 июля 2011 20:04 New!
Цитата · Личное сообщение · #2

RC5-это не хеш. А если по теме, на форуме уже писали, как происходит там шифрование, поищи. Если найду-кину линк.


Статус: Пришелец

Создано: 18 августа 2011 16:00 New!
Цитата #3

daFix
MD5 не от куска кода, а от сгенерированного "мусора". Генерация мусора зависит от SymmetricKey. Точный алгоритм не помню (и он различен в разных поколениях прота), но могу глянуть если надо, пинай через аську. MD5 от этого мусора служит 4 кусками ключа TEA.

Ты куда пропал?


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 18 августа 2011 16:47 · Поправил: daFix New!
Цитата · Личное сообщение · #4

int пишет:
Генерация мусора зависит от SymmetricKey

Это тот симетричный ключ, который используется в генерации серийников?

int пишет:
Ты куда пропал?

На море был, а сейчас в аське


Статус: Пришелец

Создано: 18 августа 2011 17:18 New!
Цитата #5

daFix пишет:
Это тот симетричный ключ

Именно.

Ранг: 0.7 (гость)
Статус: Участник

Создано: 3 сентября 2019 11:00 New!
Цитата · Личное сообщение · #6

Установленное приложение создало в реестре ключ протектора Armadillo
HKEY_CLASSES_ROOT\CLSID\{B7E6B353-129C-43BE-86A5-1041305A828C}\{B7E6B353-129C-43BE-86A5-1041305A828C} в разделе содержаться следующие подразделы и ключи :
HKEY_CLASSES_ROOT\CLSID\{B7E6B353-129C-43BE-86A5-1041305A828C}\{B7E6B353-129C-43BE-86A5-1041305A828C}\ProductIDs
\fmw (string) 8b546b66-c207-47c8-88da-d1530b1dd962
\tu (string) 8b417e6d-c207-47c8-88da-d1530b1dd962
HKEY_CLASSES_ROOT\CLSID\{B7E6B353-129C-43BE-86A5-1041305A828C}\ fmw (string) 76-43633597199-C264+2-C947+1

HKEY_CLASSES_ROOT\CLSID\{B7E6B353-129C-43BE-86A5-1041305A828C}\ HwIdAvastFull (string) BD118F4B10ADAC1465C823B49FA6959A4AB55EE309BF9F78B398CC0B13E1DBE8BD118F4B10ADAC1465C823B49FA6959A4AB55EE309BF9F78B398CC0B13E1DBE

HKEY_CLASSES_ROOT\CLSID\{B7E6B353-129C-43BE-86A5-1041305A828C}\HwIdAvg (string) ab9b8d0ce26047cf8897d1530b1dd962-8c84832f15374114177e0ee2db9cc2fa416d7620

HKEY_CLASSES_ROOT\CLSID\{B7E6B353-129C-43BE-86A5-1041305A828C}\tu (string) 76-43633598004-C687O+1250-C687T+1-C687F+1567352375
Что это как и на что влияет ??
Насколько я понял поискав в Интернете и почитав ProductIDs это ID приложений .







{ Атач доступен только для участников форума } - {B7E6B353-129C-43BE-86A5-1041305A828C}.reg
 eXeL@B —› Протекторы —› Общие вопросы по Armadillo

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS