eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Incredible666, artyavmu, yashechka (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Помогите обойти защиту DOS-программы (286) для использования под эмулятором
. 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 0.8 (гость)
Статус: Участник

Создано: 6 сентября 2013 14:30 · Поправил: Diversant New!
Цитата · Личное сообщение · #1

Добрый день, форумчане!
Имеется программа, написанная по всей видимости в Turbo Basic.
Исходников не имеется. Есть только .exe-файл.
Запуск её возможен только на родном 286-железе. Понятное дело компьютер тот вот-вот отойдёт в мир иной.
Прога умышленно привязана была к компу, то бишь к физическому железу. К чему конкретно - неизвестно.
На оригинальном железе она живёт под DOS 5.0.

На скрине из Insight есть вызов неких функций call 1A58.
Вот на нем предположительно происходит что-то непонятное.
Предположительно собака зарыта в CXEMA1.OVL, если этот .OVL подменить другим, то ресета не происходит, но прога естественно грузит подпрограмму, заложенную в подсунутый .OVL.

Что показывает Insight:


Кусок кода в IDA:


На всякий случай скрин из дебаггера DosBox:


Ну и сама прога:
--> Link <--

Ранг: 17.7 (новичок)
Статус: Участник

Создано: 6 сентября 2013 15:46 New!
Цитата · Личное сообщение · #2

Какие-нибудь подозрительные резидентные программы в autoexec.bat не грузятся?

Ранг: 508.6 (!)
Статус: Модератор

Создано: 6 сентября 2013 15:54 New!
Цитата · Личное сообщение · #3

Да уж..... быстро время течет

---------------------------
Unsupported 16-Bit Application
---------------------------
The program or feature "\??\F:\CXEMA\CXEMA.EXE" cannot start or run due to incompatibity with 64-bit versions of Windows. Please contact the software vendor to ask if a 64-bit Windows compatible version is available.


---------------------------
OK
---------------------------


В наше время уже сам факт что программа не 32/64 бит ето challenge

Ранг: 0.8 (гость)
Статус: Участник

Создано: 6 сентября 2013 17:12 · Поправил: Diversant New!
Цитата · Личное сообщение · #4

Artem_N пишет:
Какие-нибудь подозрительные резидентные программы в autoexec.bat не грузятся?


Содержимое винча вообще пофайлово было скопировано, autoexec.bat щас просмотрел. Нет там ничего такого. Да и если б резидентно что-то вешалось, то оно бы и на виртуалке подцеплялось. Т.к. один к одному файлы была попытка подпихнуть в образ системы. Понятное дело винч посекторно не снимался.
Скорее всего привязка именно к чему-то аппаратному.

Ранг: 0.8 (гость)
Статус: Участник

Создано: 6 сентября 2013 17:15 New!
Цитата · Личное сообщение · #5

sendersu пишет:
В наше время уже сам факт что программа не 32/64 бит ето challenge


Полагаю что здесь всё же придётся ковырять в какой-нибудь виртуальной среде. Под тем же DosBox-ом или VMWare м.б. например. Хотя спецам виднее конечно.


Ранг: 164.6 (ветеран)
Статус: Участник
Волшебник

Создано: 6 сентября 2013 17:39 New!
Цитата · Личное сообщение · #6

А какова специфика приложения? Не легче отказаться и найти более современный аналог или на крайний случай заказать?

Буду дома, посмотрю ваше приложение.

Ранг: 17.7 (новичок)
Статус: Участник

Создано: 6 сентября 2013 18:00 New!
Цитата · Личное сообщение · #7

А переменные окружения один в один? Я бы всё же создал образ диска и подсунул его виртуалке.

Программа мутновата Гадит в ДОС так, что без бутылки фиг разберёшься. Возможно, что-то недокументированное цепляет - и приехали...


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 6 сентября 2013 18:42 · Поправил: reversecode New!
Цитата · Личное сообщение · #8

сам екзешник это и есть почти турбо бейсик, покрайне мере около 40-60% это стаб из турбо бейсика,
а оверелеии его как раз выполняемые модули
сомневаюсь что там защита...

| Сообщение посчитали полезным: dosprog



Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 6 сентября 2013 20:37 New!
Цитата · Личное сообщение · #9

привязка может быть к биосу
был когда-то отладчик под дос - Перископ


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 6 сентября 2013 20:44 New!
Цитата · Личное сообщение · #10

Отладчиков... как грязи. Где DOS найти

{ Атач доступен только для участников форума } - Periscope 531.rar


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 6 сентября 2013 20:47 · Поправил: reversecode New!
Цитата · Личное сообщение · #11

есть отличный отладчик под дос cup386 он же и анпакер
сам отладчик умеет работать в трех режимах, два из которых защищенный и виртуальный - насколько помню

был помню один пакер которы паковал под защищенный режим проги, никто с ним не справляля кроме этого дебаггера-анпакера

/d = interactive tracer using built in debugger

{ Атач доступен только для участников форума } - cup386.zip

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 6 сентября 2013 21:26 New!
Цитата · Личное сообщение · #12

reversecode
Насколько помню, cup386 только анпакер.

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 7 сентября 2013 00:20 New!
Цитата · Личное сообщение · #13

connect6 пишет:
Насколько помню, cup386 только анпакер.

Неправильно помнишь. Отладчик там тоже есть. Не без косяков, но работает.

Ранг: 0.8 (гость)
Статус: Участник

Создано: 7 сентября 2013 07:51 · Поправил: Diversant New!
Цитата · Личное сообщение · #14

Artem_N пишет:
А переменные окружения один в один?


Если имеется в виду autoexec.bat, config.sys, то они один в один были в виртуалке. Образ естественно не посекторный. Если честно, то я даже слабо представляю каким софтом (Если не самописным) посекторный образ винча можно с реального железа на 286 компе снять. Да и нет гарантий что именно это и есть панацея.

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 7 сентября 2013 10:26 New!
Цитата · Личное сообщение · #15

Хорошо подключить диск к другому компьютеру, на основном диске которого есть место сделать образ 286 диска.

Ранг: 407.9 (мудрец)
Статус: Участник

Создано: 7 сентября 2013 11:38 New!
Цитата · Личное сообщение · #16

Diversant,
ссылка на удалённый файл в шапке страницы.

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 7 сентября 2013 11:51 New!
Цитата · Личное сообщение · #17

Вот ее опять:


{ Атач доступен только для участников форума } - CXEMA.ZIP

| Сообщение посчитали полезным: Diversant


Ранг: 0.8 (гость)
Статус: Участник

Создано: 7 сентября 2013 22:49 New!
Цитата · Личное сообщение · #18

connect6 пишет:
Хорошо подключить диск к другому компьютеру, на основном диске которого есть место сделать образ 286 диска.


Просто была бы гарантия. Возможно некое суеверие мной движет, но... Есть боязнь что оно рискует рассыпаться от лишних телодвижений. Я подозреваю что винч возможно даже MFM (который на своём контроллере живёт), соответственно хрен я его куда воткну. Впрочем, возможно и до этого дело дойдёт. Но тут лучше предметно знать чем лучше снимать сей образ. Чтоб "2 раза не бегать".

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 7 сентября 2013 23:00 New!
Цитата · Личное сообщение · #19

Пара вопросов:
Какие признаки, что прога не работает, допустим, на 1-м пентиуме под тем же досом?
С чего взяли, что она должна работать в ДОС-сессии под виндой? Наверняка к портам коряво лезет.

Ранг: 0.8 (гость)
Статус: Участник

Создано: 7 сентября 2013 23:21 New!
Цитата · Личное сообщение · #20

Нет просто возможности в такое железо копирнуть (если только дискетой).
Абсолютно точно что это сделано умышленно. И вряд ли здесь принципиальная разница в том что комп древнее будет. Если только клон матери, биоса, контроллера.

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 7 сентября 2013 23:23 · Поправил: connect6 New!
Цитата · Личное сообщение · #21

Diversant
HdClone и многие другие программы помогут. Можно фотку этого АТ286 компьютера? Вас уже спросили для чего эта программа СХЕМА?..И "Какие признаки, что прога не работает"?

Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 7 сентября 2013 23:23 New!
Цитата · Личное сообщение · #22

Что значит "нет возможности копирнуть"? Перенесите на дискете и под ДОСом запустите. Что оно писать-о должно?


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 7 сентября 2013 23:25 New!
Цитата · Личное сообщение · #23

connect6 пишет:
Вас уже спросили для чего эта программа СХЕМА?..

в оверлеях же русским текстом написаны сообщения)) неужели никто не смотрел их

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 7 сентября 2013 23:29 · Поправил: connect6 New!
Цитата · Личное сообщение · #24

reversecode пишет:
в оверлеях же русским текстом написаны сообщения)) неужели никто не смотрел их

Я пока не смотрел - достаточной мотиваций нет. Тем более устанавливать русскую кодировку для дос...


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 7 сентября 2013 23:30 · Поправил: reversecode New!
Цитата · Личное сообщение · #25

русская кодировка для доса ? O_o
far без напряга по f3 показывает ))

Ранг: 0.8 (гость)
Статус: Участник

Создано: 7 сентября 2013 23:39 New!
Цитата · Личное сообщение · #26

connect6 пишет:
Вас уже спросили для чего эта программа СХЕМА?..И "Какие признаки, что прога не работает"?


Эта прога - GUI для создания расчётного файла. По сути вещей результаты, получаемые расчётами впоследствии пригодятся для верификации вновь создаваемой проги. То есть естественно будет разрабатываться новая программа. Но на основе имеющихся данных и разработанных расчётных методик неплохо бы новые просто по старой перепроверить. То бишь чтобы не работать "от печки".

А какие признаки? Во всех эмулях - ресет. Что ещё я мог увидеть? В общем-то в первом сообщении всё описано что капнул сам.
Ну в DosBox-e (если его замедлить), то пишется сообщение шрифтом по графике "Reset requested. Rebooting now..." или что-то типа того. Но возможно это уже сам DosBox обрабатывает какие-то инструкции таким образом.

Ранг: 10.2 (новичок)
Статус: Участник

Создано: 7 сентября 2013 23:47 · Поправил: connect6 New!
Цитата · Личное сообщение · #27

Diversant, сделайте image диска с HDClone и потом будем думать над нем. Фотку ретро компьютера также в судию, пожалуйста.


Ранг: 1011.0 (!!!!)
Статус: Участник

Создано: 7 сентября 2013 23:47 New!
Цитата · Личное сообщение · #28

вы бы уже создали образ для вм варьки и народ бы запускал изучал


Ранг: 169.6 (ветеран)
Статус: Участник

Создано: 7 сентября 2013 23:48 New!
Цитата · Личное сообщение · #29

Diversant пишет:
чем лучше снимать сей образ

Power Quest Partition Magic 8.0

Или, возможно, более ранней (DOS) версией. Создает посекторный образ диска. Должна быть и на Hirens BootCD и на любом, практически, Recovery CD.

Ранг: 407.9 (мудрец)
Статус: Участник

Создано: 8 сентября 2013 00:03 · Поправил: dosprog New!
Цитата · Личное сообщение · #30

Diversant,
1)
Я сомневаюсь, что в программе имеется привязка к конкретной машине, и вообще в присутствии защиты на этой программе.
Что в ней есть, так это паскудная подгрузка оверлеев. Это точно. Настройка адресов по int3 (Borland додумалась...).
Указанный на скриншоте в Insight'e "call 1A58" - это процедура установки собственных обработчиков int0,int1,*INT3*,... - всего 6 штук. Из-за этого обработчика int3 отладчик не сможет работать с этой программой.
2)
Как вы сами убедились, если скопировать файл cxema3.ovl -> cxema1.ovl, то программа работает. Даже в DOS-BOX'e от WinXP. Только работает не так, как должна.
3)
В файле cxema1.ovl (это главное меню программы) содержатся функции для работы с каталогами дисков (в том числе) и вообще вся системная кухня. (Прилинкованы файлы getdir.bin,getdta.bin,setdta.bin,getdrive.bin).
4)
Скомпилированный в TURBOBASIC пример программы WHEREIS.BAS - тоже не работает нивкакую ни в чистой DOS7, ни в DOS-BOX'e WinXP. Это радует...
(Прилинкованы те же файлы getdir.bin,getdta.bin,setdta.bin,getdrive.bin).
5)
Что дальше: я бы посоветовал найти машину с конфигурацией, аналогичной той, где эта программа успешно работает, и, просто скопировав программу туда, попытаться запустить её. Вот если и в таком случае она работать не станет, только тогда уже имеет смысл говорить о защите и привязке к машине.
(И я бы не спешил с имиджем диска, это может оказаться зря).

{ Атач доступен только для участников форума } - CXEMA1.RAR

| Сообщение посчитали полезным: Artem_N

. 1 . 2 . 3 . >>
 eXeL@B —› Крэки, обсуждения —› Помогите обойти защиту DOS-программы (286) для использования под эмулятором
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS