2man0war:
что сделано того уже не вернешь.
Часть решения, ознакомления с результатами была из уважения, другая часть базировалась на гарантиях, что это только для ознакомления и не для продаж публикаций или передачи другим (кстати на сегодняшний день я пока не слышал чтобы это было продано, но то что это было роздано уже очевидно). После последней волны рекламы во все отсальное вериться с трудом. И притом мы не отдавали всего решения. Как видно из поста, линк на который я дал выше, утечка "ВСЕГО" была по другим каналам.

Парни !

А можно еще вопросов ? Я тут хотел с этими 3c/3d еще посидеть - но я понял, что их уже того - ? Но мне все равно интересно - реально ли самому реверсингом их победить ? А еще я прочел, что можно вообще не использовать эмулятор (3d), но (как я понял) 3d дает что-то вроде ключа расшифровки для модулей (кода ?) и уже другой код (конверта ?) использует их для расшифровки этих модулей, и тут (если алгоритм известен и нестоек) можно подобрать этот ключ - ?

„Но мне все равно интересно - реально ли самому реверсингом их победить “
Реально

„А еще я прочел, что можно вообще не использовать эмулятор (3d), но (как я понял) 3d дает что-то вроде ключа расшифровки для модулей (кода ?) и уже другой код (конверта ?) использует их для расшифровки этих модулей, и тут (если алгоритм известен и нестоек) можно подобрать этот ключ - ?“
Использовать прийдеться, но очень в малых количествах.

HarmEr
а почему в твоем эмуле не эмулируется 3c/3d?
это просто маркетинговый ход, или есть какие-то трудности(какие)?

„а почему в твоем эмуле не эмулируется 3c/3d?
это просто маркетинговый ход, или есть какие-то трудности(какие)?“

А ты видел мой эмулятор?
Я думаю если бы видел, то такой вопрос не возник бы.

Полная эмуляция ВСЕХ функций в нем появилась раньше чем в Глашином(июль-август 2003 года vs. Декабрь-Январь).
Причем именно мои сырцы были взяты как основа его эмулятора.
НО на сегодняшний день эмуляторы всех других ключей выпускаються только в табличном виде, а полная эмуляция используеться только для построения таблиц. Объяснять, почему, помоему нет надобности.

P.S.
Я оговорился, говоря "мой", это продукт колективной работы.

А ты видел мой эмулятор?
да хрен его знает...
тут выкладывали - брэйнстудио кажется, (к) Хармер и Глаша.
так там было написано, что если используется 3ц/д, то обращайтесь на мыло.

2 Harmer:

Можно ли получить подсказку - применим дифференциальный криптоанализ к 3С/3D или нет ?
И вообще сколько стоит информация ?
Не хотелось бы помереть , не узнав как это все работает :)

2 Infern0:
Возможно ты частично прав насчет шантажа Глаши и мне самому мерзко , но одно точно скажу - кейген я бы не стал отдавать ни при каких обстоятельствах и Глаша немного терял ...

2MAX:
„да хрен его знает...
тут выкладывали - брэйнстудио кажется, (к) Хармер и Глаша.
так там было написано, что если используется 3ц/д, то обращайтесь на мыло.“

Прощет 3С/3D был убран от конечного пользователя, это маркетинговый ход. Но сам табличный алго на котором оно базирвалось внутри было. (и это не мой эмуль, вернее мой, но модифицированный)

2man0war
„Можно ли получить подсказку - применим дифференциальный криптоанализ к 3С/3D или нет ?
И вообще сколько стоит информация ?
Не хотелось бы помереть , не узнав как это все работает :) “

Анализ применим, потому что та версия которую имею я была именно прощитана, а не получена сливом прошивки с УСБ дунгла.

Вопрос о продаже вообще никогда не рассматривался.
но если у тебя неприодолимое желание, можешь навать цену в мыло harmer@fromru.com

„кейген я бы не стал отдавать ни при каких обстоятельствах “
у меня другие принципы при реверсировании программ. Я делаю это как раз для того что-бы потом пустить в массы кряк или кейген. И никогда не пытаюсь никого шантажировать.

прикольно, что сам аладдин как-то не чешется в плане выпуска новой линейки ключей (типа хасп99).
я им даже писал как-то по поводу эмуля (моя контора использует их ключи) - ответили, что юзайте 3ц/д и будет вам счастье.
брешут нагло :))

„юзайте 3ц/д и будет вам счастье.
брешут нагло :))“

это официальная позиция
а признавать официально, что их в очередной раз сломали, никто не хочет.
Я думаю что скоро выпустят новый ключик, а потом объявят всех негодяями.

2 Infern0 : Однако ты нарушил слово , данное ранее Глаше
(пишу с его слов).

да.

2 Infern0 :
Пойми меня - я знаю , что ты Спец с большой буквы (
один unshell для Novex много говорит) , но в случае с
эмулятором Глаши это были просто понты , потому что
кейген никому ничего не дал - без EdStruct генератора
это просто бесполезная вещь , поэтому по логике тебе
надо довести дело до конца . Cможешь ?

HarmEr

А можно еще вопрос (про Transform) ? У меня (я vxd смотрю, а не sys) как-то немного по-другому это выглядит:

0002A919: BF27000000     mov         edi,000000027

@@ForCycle: ; ?

; eax="bit" - Index, ebx=Data ?

0002A91E: 88C9           mov         cl,cl
0002A920: 88DA           mov         dl,bl     ; Data[0]
0002A922: 80E201         and         dl,001    ; Bit0 Data[0]
0002A925: 0F82F037FEFF   jb         .00000E11B ; Никогда
0002A92B: 6689F6         mov         si,si
0002A92E: D0E2           shl         dl,1      ; Bit0 Data[0] << 1
0002A930: 6639C0         cmp         ax,ax
0002A933: 08D0           or          al,dl     ; (al=bit) | (Bit0.Data[0] << 1)
0002A935: 0F824EB4FDFF   jb         .000005D89
0002A93B: 87CA           xchg        ecx,edx
0002A93D: 87D1           xchg        edx,ecx
0002A93F: 88450C         mov         [ebp][0C],al
0002A942: 52             push        edx
0002A943: 5A             pop         edx
0002A944: 8B450C         mov         eax,[ebp][0C] ; <-Index ? / Bit ?
0002A947: E9B5D6FDFF     jmp        .000008001

00008001:

; ebx=Data, eax=bit ? / Index !
; Тогда ниже: if ( ( (*Data) & 0x01) == bit ) ?

and  eax,0000000FFh
mov  ecx,eax
xor  ecx,ebx
test cl,1
je   000008041

00008029:

shr  ebx,1 ; D1EB

? - 6639F6

xor  ebx,080500062h ; 81F362005080
jb   00000FAE7 ; Не выполняется ?
jmps 000008046 ; Видимо, всегда ?

000008041:

shr  ebx,1 ; D1EB

mov cx,cx ; 6689C9

000008046:

shl  ax,020h ; 66C1E020 ?? - пустышка ?
mov  [ebp+10h],ebx ; <-Data ?
mov  dl,[ebp+eax+10h] ; Data[Index] ?
push esi ; offset Key ?
push edx ; Data[Index]
call 0000425FB
add  esp,8
dec  edi

00008067: 

jne  00002A91E ; 0F85B1280200

; Подпрограмма
; [ebp+8] = Data[Index]
; [ebp+C] = offset Key

000425FB:

  push        ebp
  shl         ah,020 ; Пустышка ?
  mov         ebp,esp
  mov         al,[ebp][08] ; <-Data[Index] ?
  ...