Хей, люди! В последнее время что-то многие стали пользоваться аспротектом. Я вот хочу спросить, никто не пытался расшифровать куски кода зарегестрированной версии
программы, защищенной этим "конвертом"? Я вот прежде не
интересовался криптоанализом, но вижу , что пора учиться
этому.
В принципе, аспротект обводит красными флажками куски кода
и я думаю, что на основе Учета того, что зашифрованный код в принципе (если написан на языке высокого уровня) имеет стандартные там вызовы функций , прологи, эпилоги,
может это возможно. Да, я представляю себе, что аспротект использует сиьлные алгоритмы шифровки.
Вот, хотелось бы узнать мнение компетентых в этом вопросе людей.

Скажу коротко RSA 1024 :)

А это значит, сушите весла, сэр! Разве что найденный Эдмондом курс люди претворят в жизнь и опровергнут главный принцип криптографии о необратимости хешей. Тогда полетит все :) Не так с Аспротектом воевать надо. Не через RSA.

Не так с Аспротектом воевать надо. Не через RSA.

Правильно, а через доставание валидного серийника/ключа :-)

Спасибо, ребята. Я понял. Еще разворошил старый архив
reversing.net, нашел там много постов по этой теме.
Считаю, тема закрыта.

Самый простой способ обменуть AsProtect.
- Сначала нужно напряся и наити масто в проге которое нужно пропатчить
- потом определить какие .dll она использует. Хорошо если окажется не системная
- вписываем код, который буде вносить изменения(патчить), в свободное место в .dll-ке, так чтобы при ее(dll) загрузке он получал управление.
AsProtect загружает .dll после распаковки.
Получается патч на лету. Лично я так поимел Super Mailer - минут 20 потратил ;)

Ну люди вы даете ни чем не пронять.(только разве что поматериться:) Для тех кто на бронепозде - в AsProtect есть слабое место.
Любая либа записаная в импорте проги до упаковки ее AsProtect_том, после упаковки вызывается два раза.
Первый раз загрзчиком при старте проги.
Второй самим AsProtect_том при востановлении таблицы импорта. Так вот AsProtect востанавливает импорт в последнюю очередь - то есть во время второго вызова у вас есть доступ к полностью распакованному коду, который можно пропатчит и убрать например ограничение в демке.
Пусть первый в меня бросит камень тот кто докажет что я не прав :)

arturik
Первый раз загрзчиком при старте проги.
Второй самим AsProtect_том при востановлении таблицы импорта
DllMain два раза подряд получает DLL_PROCESS_ATTACH? Так это негативно может сказаться на работе многих DLL...

Я имею ввиду не содержание парамертров, а сам факт того что управление попадает на DllMain.

arturik
Ясно. Значит первый раз -- это DLL_PROCESS_ATTACH, а второй -- DLL_THREAD_ATTACH. Правда, это справедливо для любой проги и с AsProtect'ом никак не связано, но факт того что при повторном вхождении в DllMain IAT уже восстановлена всё равно интересен!

Вообеше меня не очень интересовало теоритическое обоснование (на самом деле либа в которой сидит изменяюжий код вызывается 7 раз). Прикол в том что защита файла AsProtect_том (в смысле шифрование секций фокусы с импортом) не имеют никакой ценности. Дампить и востанавливать OEP IAT - это лишняя трата времени. В .dll-ке сидит кусчек кода который проверяет нужное условие и вносит изменения.

Причём тут АСПР если это промах разработчиков проги, dll'ку тоже нужно
было запаковать АСПР'ом...

Можеш не поверит, но она тоже запакована. Прикол в том что разработчики не дураки - они проверяют контрольную сумму .exe-шника в главном цикл(в смысле WinMain). Но это мало им помогло.