Господа, может кто-то боролся с novex/guardant и подскажет как бороться?

Есть приложение, защищенное $subj. Донгла нет. Все само распаковывается за милую душу при старте. Распаковкой (как я понял) занимается novex32.dll, в котором на экспорт только одна функция: InitProtApp.

Как я пытаюсь задампить: попадаю в софт айс на обычной точке входа, скипую некоторое количество call-ов по F10, во время очередного колла софтайс явно на глазок притормаживает, а после него соотвествующие сегменты распаковываны (расшифрованы, на самом деле). Проблема в том, что я никак не могу найти новую точку входа. Отдампленный (icedump) экзешник поправляю, меняю entry point на то, что моему понятию должно там быть -- и собсвенно получаю runtime error (где-то делаем очередной ret и попадаем вникуда).

Возможно, я дамплю не в нужный момент, т.е слишком поздно, и мне стоит попробовать зайти в тот самый кол? Я так попробовал пару раз, но особых результатов, увы, не удалось добиться.

Опыта дампа у меня мало, год-два уже не занимался reverse-eng, но upx дампить я умею :)

Пожалуйста, посоветуте как это задампить. А то уж очень хочется :)

Я пару недель назад хакал экономическую игру "Корпорация плюс", защищённую Guardant'ом. Правда у меня был донгл. Как мне помнится, функция InitProtApp проверяла наличие отладчика, считала контрольную сумму novex32.dll и самого экзешника. После чего проверяла наличие донгла и несколько раз читала инфу из него (в это время чувствуется торможение). Конечно, проверку можно вырубить, но, как я понял, из донгла читается ключ для расшифровки экзешника. Если это так (а я бы на их месте сделал бы именно так), то без донгла ты не расшифруешь правильно экзешник. Может быть, они использовали какой-нибудь свой собственный алгоритм шифрования и можно попробовать подобрать ключ, но я в этом сомневаюсь.
Кстати, там использовался один мерзкий антиотладочный приём - все инструкции большинства функций были раскиданы по всему файлу и соединялись jmp-ми. Если в твоём случае это так, я могу тебе немого помочь с этим бороться.

Novex на ура распаковывается без ключика. Минут эдак за 20-25 грубого перебора. (Если есть 4 байта или более открытого текста, иначе за недельку до 3х метров .exe можно вполне перелопатить). Или есть хоть какой-то ключ (хоть демо), то быстро и сразу.

PS Для справки: берется "некий" дворд ;), делается аппаратный Tranform, полученным двордом расшифровывается .exe, потом сверяется црц.

А в случае ДОС-конверта какую роль играет "файл вакцины nk.dat"? Судя по всему это екзешник, расшифровывающий основной файл? Он подойдет от другой проги? Ни донгла ни файла нет... Поможите люди добрые...

Для снятия конверта с виндовых прог на www.wasm.ru
имеется утилита killer 1.3 by infern0 - ищите...