Сейчас на форуме: zds, -Sanchez- (+8 невидимых)

 [email protected] —› Протекторы —› @DeXP v1.0 протектор Delphi программ
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 10.0 (новичок)
Активность: 0=0
Статус: Участник

Создано: 24 августа 2005 09:26
· Личное сообщение · #1

Цитата с сайта разработчика: "Протектор исполняемых файлов, самый долгожданный релиз года! Идеальная защита для программ написанных на Borland Delphi 3-7.
Невозможно дампировать, нет точки входа, любой отладчик который попытается присоединится к процессу зависнет, невозможно декомпилировать например DeDe и т.д. всего не перечислить. Аналогов такой защиты не существует!".

Как то слишком громко заявлено. Давайте ломать!

Сайт программы www.setisoft.com/



Ранг: 42.0 (посетитель)
Активность: 0.040
Статус: Участник

Создано: 25 августа 2005 18:33
· Личное сообщение · #2

NIKOLA пишет:
Дык уже написано где

Он детектит когда уже распакован, пишет такую хрень:
[Защита]: Найден отладчик/просмотрщик [Неизвестно]!





Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

Создано: 25 августа 2005 19:41
· Личное сообщение · #3

RideX пишет:
Он детектит когда уже распакован


В смысле дамп ?



Ранг: 42.0 (посетитель)
Активность: 0.040
Статус: Участник

Создано: 25 августа 2005 22:34
· Личное сообщение · #4

NIKOLA пишет:
В смысле дамп ?

Да.



Ранг: 54.2 (постоянный)
Активность: 0.040
Статус: Участник

Создано: 25 августа 2005 22:44
· Личное сообщение · #5

Что вы всё старую версию то ломаете , пора уже и новую скачивать




Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

Создано: 25 августа 2005 22:54
· Личное сообщение · #6

RideX

У меня дамп работает нормально. Не риагирует ни на один инструмент.
Поменял два JE на JMP и усё.




Ранг: 266.8 (наставник), 5thx
Активность: 0.220.03
Статус: Участник
very WELL :)

Создано: 26 августа 2005 05:25
· Личное сообщение · #7

Гыы. Уже @DeXP 1.01 вышел.
Аффтар видать топик читает




Ранг: 209.5 (наставник), 42thx
Активность: 0.10
Статус: Участник
WinCE ARM [email protected]

Создано: 26 августа 2005 08:02
· Личное сообщение · #8

WELL пишет:
видать топик читает

Похоже на то.
Кстати перед тем как выдать "Защита]: Найден отладчик/просмотрщик [Неизвестно]!" идет куча мусора - как будто счетчик какой-то, а потом неожиданно вызывается функция записи в лог.
Думается что второй этап обнаружения - RDTSC. Никто не находил такого вызова?

-----
Get busy living or get busy dying ©





Ранг: 500.6 (!), 7thx
Активность: 0.260
Статус: Участник

Создано: 26 августа 2005 10:40
· Личное сообщение · #9

WELL пишет:
Аффтар видать топик читает


И может учасвует в дисскусии.




Ранг: 420.3 (мудрец)
Активность: 0.240
Статус: Участник

Создано: 26 августа 2005 12:59
· Личное сообщение · #10

NIKOLA пишет:
И может учасвует в дисскусии.

Участвует или нет, а участник с ником SetiSoft уже есть...

1185_Setisoft.rar

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться





Ранг: 199.6 (ветеран), 12thx
Активность: 0.10
Статус: Участник
www.uinc.ru

Создано: 26 августа 2005 13:11 · Поправил: DrGolova
· Личное сообщение · #11

> Думается что второй этап обнаружения - RDTSC. Никто не находил такого вызова?

Поставь второй бит в CR4 - если грохнется, значит есть, заодно и адрес узнаешь




Ранг: 209.5 (наставник), 42thx
Активность: 0.10
Статус: Участник
WinCE ARM [email protected]

Создано: 26 августа 2005 13:26 · Поправил: Getorix
· Личное сообщение · #12

DrGolova
Это только в Сайсе или Оля тоже может? Расскажи как, пжалста.
ValdiS пишет:
участник с ником SetiSoft уже есть

И кстати частенько появляется.

-----
Get busy living or get busy dying ©





Ранг: 199.6 (ветеран), 12thx
Активность: 0.10
Статус: Участник
www.uinc.ru

Создано: 26 августа 2005 15:35
· Личное сообщение · #13

> Это только в Сайсе или Оля тоже может?
В нулевом кольце, соответсно только сайс
Подымаешь айс, топаешь до кода нулевого кольца, и там делаешь
mov eax, cr4
bts eax, 2
mov cr4, eax
после этого rdtsc становится привелигированой инструкцией




Ранг: 209.5 (наставник), 42thx
Активность: 0.10
Статус: Участник
WinCE ARM [email protected]

Создано: 26 августа 2005 16:40
· Личное сообщение · #14

DrGolova
Сенкс, придется сайс ставить... А ты зарегать протектор пытался после распаковки? Код PGP напиминает.

-----
Get busy living or get busy dying ©




Ранг: 42.0 (посетитель)
Активность: 0.040
Статус: Участник

Создано: 26 августа 2005 19:43
· Личное сообщение · #15

rdtsc вроде не используется %) Зато там есть QueryPerformanceCounter и GetTickCount, это может быть связано с проверкой? Например есть такое, может и ещё что-то подобное:

seg000:00402BFF                 push    esp             ; lpPerformanceCount
seg000:00402C00                 call    QueryPerformanceCounter
seg000:00402C05                 test    eax, eax
seg000:00402C07                 jz      short loc_402C14
seg000:00402C09                 mov     eax, [esp+8+var_8]
seg000:00402C0C                 mov     ds:dword_579008, eax
seg000:00402C11                 pop     ecx
seg000:00402C12                 pop     edx
seg000:00402C13                 retn
seg000:00402C14 ; ---------------------------------------------------------------------- -----
seg000:00402C14 
seg000:00402C14 loc_402C14:                             ; CODE XREF: sub_402BFC+Bj
seg000:00402C14                 call    GetTickCount
seg000:00402C19                 mov     ds:dword_579008, eax
seg000:00402C1E                 pop     ecx
seg000:00402C1F                 pop     edx
seg000:00402C20                 retn


А чего интересно там в новой версии, может скин новый или только цифры номера версии поменялись?
А вообще глядя на прогу представляется halloween, маскарадно-идиотский внешний вид %) Для коммерческого продукта скины такого плана - перебор. IMHO.



Ранг: 54.9 (постоянный)
Активность: 0.020
Статус: Участник

Создано: 26 августа 2005 20:53
· Личное сообщение · #16

RideX пишет:
rdtsc вроде не используется %) Зато там есть QueryPerformanceCounter и GetTickCount

На wasm'е была ветка на форуме где разбирались методы rtdc и QueryPerformanceCounter ни к чему хорошому в итоге не пришли. Все показатели сильно зависят от производительности компьютера. Если в комерческой версии используют такие методы .... ;)




Ранг: 536.4 (!), 171thx
Активность: 0.660.13
Статус: Администратор
Создатель [email protected]

Создано: 26 августа 2005 22:10
· Личное сообщение · #17

Getorix пишет:
участник с ником SetiSoft уже есть
И кстати частенько появляется.

Обидно, что стесняется что-нибудь написать, хотя оно и понятно - любим мы тут закидать авторов защит помидорами не первой свежести...

-----
Всем не угодишь




Ранг: 54.9 (постоянный)
Активность: 0.020
Статус: Участник

Создано: 29 августа 2005 15:09 · Поправил: xShadow
· Личное сообщение · #18

Bad_guy пишет:
авторов защит помидорами не первой свежести

Особенно если слеплено по журналу Спец Хакер. Я вот дочитал его все выкрутасы в программе уж очень похожи на описанные в журнале.


<< . 1 . 2 .
 [email protected] —› Протекторы —› @DeXP v1.0 протектор Delphi программ
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати