|
| Посл.отвђт | Сообщенiе |
|
|
Дата: Янв 21, 2004 11:49:17 доброго всем времени суток. помогите кто-нибудь, как эту гадость хотя-бы отучить от привычки перегружаться, когда в памяти айс висит ? вообще, какие наработки по нему есть ? я глянул - с наскока не получилось... мучал дня три - завяз в коде драйвера ;( |
|
|
Дата: Янв 23, 2004 04:47:24 Кажется я знаю что ты ломаешь ;) А не проще-ли написать свое? Берем USB монитор выводим в лог поток от нужного нам устройства - цепляем z200 и имеем все в лучшем виде (резидент, расшифрованная прошивка). Думаю у тебя больше дня на это не уйдет. А вообще надо конечно позаниматся xprotector-ом, у меня вот все руки не доходят... |
|
|
Дата: Янв 23, 2004 15:22:03 да это все у меня есть уже ;) тут на другую тулзу замахиваюсь. и там тоже xprot, черт бы его драл. и так подхожу и эдак - фигвам. |
|
|
Дата: Янв 24, 2004 12:03:33 ПК ребутится потому чтА в когда юзер защищает прогу х-протектором, то там есть возможность выбрать шо делать когда дебугер найден... Один из возможных вариантов противодействия - это ребут зе пк... |
|
|
Дата: Янв 24, 2004 16:50:43 Мда - очень полезные сведения. Лучше бы расказали чего делать чтоб дебугер не-был найден? |
|
|
Дата: Янв 25, 2004 12:50:07 вообще похоже на то, что последние версии xprot крайне сложно отломать... один товарищ умеет старые версии снимать (до 1.8) а в новых только дамп получается, ну импорты. как - не говорит. но этот гадкий xprot все вызовы api в коде меняет на что-то вроде nop jmp emulation_thunk короче надо его копать. |
|
|
Дата: Янв 27, 2004 00:37:31 а прога хоть интересная? |
|
|
Дата: Янв 29, 2004 10:22:38 Я смог снять дамп, но в нем нет ни намека на импорт, ни релоков. И чтобы это хоть как-то полезло в в дизасм, пришлось сильно править заголовок. Дамп снял так. есть прога с ключем и под xprotectом, но с ключем работает через dll. сделал свою, но внутри всех функций(чтоб уж наверняка) нарисовал чтение из памяти и в файл. Я еще хотел чтобы в др. файл бросало состояние стека, но чего-то пока не то получается. раз в дампе нет названий функций, то хоть в стеке найти адрес возврата и понять кто и что. мож кто разовьет эту идею? |
|
|
Дата: Янв 29, 2004 21:09:29 Короче - дамп я могу уже снять на раз. импорты тоже могу восстановить секции,размеры - тоже. одна загвоздка _пока_ ета гадость правит все вызовы api на jmp _xprot_emu_func и как их восстановить я не знаю. ну то есть вообще ;( подскажите что-ли плиз хоть кто-нибудь ? |
|
|
Дата: Янв 29, 2004 23:57:07 маленький сканирующе-васстнавливающий кодик напиши.. |
|
|
Дата: Янв 30, 2004 03:09:07 ага техника аспра 1.3 отламать не сложно но нужно смотреть на код !!! лучше раскажите как можно запустить xprotect чтоб тачка не ребутнулась ??? ( блин я бы сам раскопал просто щас завалы времени и желания боротся с антиотладкой нету у кого есть наработки поделитесь ) P.S. кстате если сжимать прогу с опцией " показать месагу если обнаружен дебугер " то прога при запущеном iceext перегружается !!! |
|
|
Дата: Янв 30, 2004 10:14:31 НАСТОЯТЕЛЕЬНО НЕ РЕКОММЕНДУЮ ГОНЯТЬ XPROT-Ы НА ВАШИХ pc. Это просто как страшный мутант, вся некорректность; Испортите pc или систему. |
|
|
Дата: Фев 24, 2004 21:25:09 Господа, есть продвижения в xprot ? у меня нету ;( как завяз на импортах,так и сижу. если как в aspr 1.3 - то не выйдет, ибо отладчики того.. убиваются и отследить ничего не выйдет, куда можно приписать свою dll-logger. маленький сканирующе-обрабатывающий кодик не пишется, ибо garbage-engine у xprota мама не горюй. из одной инструкции сделает 20 и каждый блин раз разное. упарился уже. надо его как-то отучить на отладчики реагировать. |