|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Дек 27, 2003 19:01:38 · Поправил: Безпощадный даос Люди! Кто-нибудь смотрел защиту от Xprotector Team? Если да, то поделитесь впечатлениями... С первого раза разобраться не удалось... Сайт разработчиков http://www.xprotector.com |
|
|
Дата: Дек 27, 2003 20:18:02 Mindbot С чем проблемы то? |
|
|
Дата: Дек 27, 2003 20:45:41 Madness А у тебя, стало быть, никаких проблем? %-) |
|
|
Дата: Дек 27, 2003 22:35:55 volodya Про проблемы я не говорил, а для конкретных ответов нужны конкретные вопросы. :) На поставленный вопрос могу ответить - очень давно. |
|
|
Дата: Дек 28, 2003 15:35:22 Проблема весёла защита от весёлых разработчиков... Под айсом меня ребутнуло, ida не берёт и так, по-мелочи... Просто интересно стало... Одно дело в ж... заиграло :) От самого главного программёра уже была тулза - PE Protector 1.0, кстати, весьма интересная защита. А вот насчёт Xtreme-Protector... З.Ы. Я с этим ГП (главным программёром) пару раз пообщался... Результат - Hardware ID for Russianz Programerz (типа в России пиратство) ну и т.д. |
|
|
Дата: Дек 28, 2003 19:02:31 Madness Тогда у меня вопрос. Я с этой штукой еще не игрался. Чуть попозже. Может знаешь, отслеживает ли он Ctrl+D? И вектора прерываний? |
|
|
Дата: Дек 28, 2003 23:27:57 volodya sidt использует в больших количествах. Защита извратная ;) При минимальных настройках у запакованной проги добавляются ~25 потоков, с чего бы это :\ |
|
|
Дата: Дек 29, 2003 00:08:55 Madness А сам на вектора садится? Что-нибудь вроде running line? Или просто меряется расстояние между векторами, проверяется адрес или что-нибудь еще? |
|
|
Дата: Дек 29, 2003 19:36:49 volodya Ты от меня пока много хочешь, к сожалению, даже после прочтения твоей статьи :), плохо у меня с пониманием векторов, надо матчасть подучивать. |
|
|
Дата: Дек 30, 2003 15:23:11 Могу сказать одну небольшую вещь... Вобщем после переписки с этим умельцем я понял, что он просто помешан на защите от дебуга... Кстати, в некоторых последних версиях есть такая закладка в настройках защиты: "Xtreme-Protector has a total control of the debugging interrupts to protect...", т. е. вывод напрашивается сам... (Как он сам говаривал, что "контролит Int1-3") |
|
|
Дата: Дек 30, 2003 19:24:30 В XtremeProtector есть драйвер защиты - XProtector.sys, основная програма взаимодействует с ним через DeviceIoControl. При первом вызове он драйвер разрешает запись в свою область данных, собирает таблицы прерываний для каждого процессора, и ещё что-то, не помню, давно уже исследовал. А sidt - это просто scrambled код, а по настоящему используется только в процедуре инициализации драйвера. Больше ничего сказать не могу, не докопался тогда, надо будет позже заняться. |
|
|
Дата: Дек 30, 2003 20:38:59 сдампил (но не научным методом)ресурсы доступны в ida лезет, но пока я в хитром коде не волоку вот еслиб кто посмотрел |
|
|
Дата: Дек 31, 2003 07:27:59 test Интересно, и как это ты его сдампил "не научным" способом? Поделись если это не военная тайна. |
|
|
Дата: Дек 31, 2003 14:11:20 Нет, не тайна.Просто не любит одну прогу которая мониторит процесс и дает сообщение об ошибке с просьбой отправить ее разработчику.И сдампил Lord-ом.Размер дампа был тот же что и проги,наверно нет части кода,хотя в ida видно что остались не распакованные куски а ресурсы все целые Не знаю, сказать здесь или по мылу.Не очень хочется помогать Xtream Team |
|
|
Дата: Дек 31, 2003 16:06:07 |