eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: RevCred (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› Guardant stealth 2
Посл.ответ Сообщение

Ранг: 2.0 (гость)
Статус: Участник

Создано: 22 октября 2013 15:26 New!
Цитата · Личное сообщение · #1

Всем доброго времени суток,столкнулся с такой проблемой.Имеется программа защищенная ключом Guardant stealth 2.При наличии ключа отучить программу от него очень просто,делал это пару лет назад.Теперь этот ключ был потерян,насколько вообще реально отучить программу от него если физически ключа нету(
То есть если с ключом я определял oep и PEID его распаковывал стандартным плагином,то при отсуттствии ключа это не прокатывает)
Может кто что посоветует?


Ранг: 521.0 (!)
Статус: Участник
5KRT

Создано: 22 октября 2013 19:52 New!
Цитата · Личное сообщение · #2

romer4
Можно в очень редких случаях


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 22 октября 2013 20:41 New!
Цитата · Личное сообщение · #3

У меня был похожий заказ. Но что я могу сделать без железки, если на ней своя фс етц. Имхо дело гиблое, это даже в принципе невозможно разрулить.


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 22 октября 2013 21:50 New!
Цитата · Личное сообщение · #4

romer4 пишет:
Может кто что посоветует?

вынимайте алго крипта и делайте перебор
daFix
почему в редких?


Ранг: 521.0 (!)
Статус: Участник
5KRT

Создано: 22 октября 2013 23:28 · Поправил: daFix New!
Цитата · Личное сообщение · #5

ajax
Как-то попадался бинарь с не запакованной секцией кода и построенным, не затёртым импортом на какой-то XP-шке, судя по адресам. Уже раза два видел такую шляпу.
А по поводу перебора - там вроде DWORD надо сбрутиь? Не реверсил алго

Ранг: 48.0 (посетитель)
Статус: Участник

Создано: 23 октября 2013 08:57 New!
Цитата · Личное сообщение · #6

romer4
Вообще-то, если донгл грамотно интегрирован в ПО, то отучить программу от него очень непросто. Или вы о снятии гуардантовского конверта? Простота/сложность его снятия без донгла зависит от версии конверта. Для ранних версий (до 4.46, если не ошибаюсь) даже в паблике решение было.

Ранг: 2.0 (гость)
Статус: Участник

Создано: 23 октября 2013 12:29 New!
Цитата · Личное сообщение · #7

Огромное спасибо всем кто откликнулся!В сторону dword попробую покопать


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 23 октября 2013 19:08 New!
Цитата · Личное сообщение · #8

daFix пишет:
Не реверсил алго

это ж время надо приведу свой ответ из привата. собственно, сие годится для любого старого криптора, с "незамороченным алго" - старые гвард, сент, и т.п. скорость поднять мона многопоточностью. "кто ищет - тот найдет"

romer4 пишет: Голову всю сломал,откуда его выдернуть
ida или любой дизассемблер и дебаггер. подменяете ответы ключа на 0, дальше смотрите, откуда идет декрипт секций. вынимаете алгоритм. после чего с его помощью перебор криптованых секций - либо по начальным байтам компилятора, либо частотным анализом, либо по таблице перемещений, либо по контрольным суммам секций (самое медленное)

| Сообщение посчитали полезным: romer4


Ранг: 13.0 (новичок)
Статус: Участник

Создано: 23 октября 2013 20:04 New!
Цитата · Личное сообщение · #9

ajax
и начём это работает ?
есть хоть анпакми какой нибудь небольшой


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 23 октября 2013 20:10 New!
Цитата · Личное сообщение · #10

matrix пишет:
и начём это работает ? есть хоть анпакми какой нибудь небольшой

сент и гвард - есть публичные утилиты, снимающие конверты (desent/nvxpeunp). хасп и хардлок тоже что-то поддавалось ооочень давно. разберите их код, если интересно. анпакми я не видел, тема довольно узкая, это не фимка с армой

Ранг: 13.0 (новичок)
Статус: Участник

Создано: 23 октября 2013 20:19 New!
Цитата · Личное сообщение · #11

ajax
дык начем разбирать
сами эти защиты в свободном доступе тоже же не валяются
одно дело разбирать утилиты другое софт в котором заморочки могут быть

Ранг: 556.7 (!)
Статус: Модератор

Создано: 23 октября 2013 20:56 New!
Цитата · Личное сообщение · #12

эти методы работали только на старье, которого в дикой природе уже почти не осталось.


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 23 октября 2013 21:15 · Поправил: ajax New!
Цитата · Личное сообщение · #13

matrix
а оно надо? в начале сиего века были либо шароварки, либо данглы. небыло дотнета, и кучи прочего. что моглось - то и исследовалось
r_e
никто и не спорит. но, держу пари, вы не копали алгосы декриптов на всем, что в ту пору было

PS:" торт уже не тот" и у меня нет времени быть во всех темах в курсе (снова, дотнет проты, фимка, энигма, вмпрот, ...)

Ранг: 556.7 (!)
Статус: Модератор

Создано: 23 октября 2013 21:54 New!
Цитата · Личное сообщение · #14

ajax
;) это смотря что понимать под "вы".
ТС пишет что ключ ГС2. Тоесть шел или последние 4.хх или 5.х. Не поверю что эти версии снимаются брутом дворда или вообще без ключа.
Если говорить о крупняке, то уже не осталось шелов которые снимались бы без ключа. А вот до 2009 года - да, было весело.


Ранг: 315.6 (мудрец)
Статус: Участник
born to be evil

Создано: 23 октября 2013 22:09 New!
Цитата · Личное сообщение · #15

r_e
4.x снимались без ключа, что попадалось. 5.x - говорят"ъ", что не реально. у самого уже нет времени рыть, да и параллельно. ТС юзал peid - "сам снимал" эх, годы...
 eXeL@B —› Протекторы —› Guardant stealth 2
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS