12.03.2012, 11:49
|
#177
|
Страна:  Поблагодарили 1.301 раз(а) в 371 сообщениях |
Re: ''DONGLES'' Вопросы и ответы!!!
Цитата:
Сообщение от berik
этот софт имеется, но как нам известно, он с оверкриптом и с него пока невозможно снять мейнкод.
|
Т.е проблема типа того:
Цитата от Iret с известного форума:
maincode запакован lzma, но еще и зашифрован.
Возьмем заголовок lzma maincode твоей
9C FF FF FB FF B8 C4 4F FF FF FF FF FF FF FF FE
и любой другой
6C 00 00 80 00 E8 67 16 00 00 00 00 00 00 00 20
(это тоже твой, только восстановленный, все они отличаются только указателем размера(1667E8<-)
сразу бросается в глаза FF 00, вроде NOT, неа, не всё.
разложим побитно
9C - 10011100
6C - 01101100
сделаем NOT 9C (эта операция просматривалась)
01100011
уже чередование 0 и 1 похоже, понятно... ещё ROR три раза просит.
NOT r
ROR r,3
Восстановим первый байт наглядно, запустив даже debug.exe(Выполнить) винды.
подробно для всех
-a (enter}
13A8:0100 mov cl,3 (enter)
13A8:0102 mov al,9c (enter)
13A8:0104 not al (enter)
13A8:0106 ror al,cl (enter)
13A8:0108 (enter}
-t (enter}
-t (enter}
-t (enter}
-t (enter}
в al увидим результат - 6C как и положено в заголовке LZMA
Класс, пишу прогу на асме(ошибки исключаются) восстанавливаю весь maincode,
распаковываем lzma, и...
|
|
|
|