Обход защиты программы.

FORUMS

MEMBERS

RECENT POSTS

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > ПРОГРАММИРОВАНИЕ > Реверсинг
Обход защиты программы.

Опции темы

Поиск в этой теме

Опции просмотра

Обход защиты программы.

05.03.2010, 15:02

matro

Новичок

Регистрация: 15.03.2008

Сообщений: 11

С нами: 9555566

Репутация: 10

Обход защиты программы.

Имеется программа с очень мудреной защитой.
Алгоритм:
0.5)Обнаруживает в памяти(Даже если просто запускал)
Procmon и не запускается. Или идет п.1
1)После запуска просит логин-пароль(Логин и пароль с их форума,и подойдут в прогу только после оплаты подписки.
2)После 1го входи,программа записывает твой HW-ID на твой акк и под другим компом уже не зайти.
3)Программа предлагает дллки(которые и нужны). Ты выбираешь что тебе надо.
Она скачивает в какую-то временную папку эту дллку,инжектит ее в нужный процесс и сразу закрывается.
Вопрос решен.

𝕏 Twitter Reddit Telegram Копировать ссылку

Последний раз редактировалось matro; 05.03.2010 в 18:13..

05.03.2010, 15:42

Kaimi

Познавший АНТИЧАТ

Регистрация: 23.08.2007

Сообщений: 1,237

С нами: 9851426

Репутация: 1676

Цитата:

как все же проследить куда она сохраняет дллки?

Filemon'ом пробовал?

05.03.2010, 15:45

matro

Новичок

Регистрация: 15.03.2008

Сообщений: 11

С нами: 9555566

Репутация: 10

Если пробовать запускать Filemon до,после или во время работы программы то она вырубается и больше не запускается пока не перезапустишь комп.

Последний раз редактировалось matro; 05.03.2010 в 18:13..

05.03.2010, 15:48

Kaimi

Познавший АНТИЧАТ

Регистрация: 23.08.2007

Сообщений: 1,237

С нами: 9851426

Репутация: 1676

Исправь программу чтобы она так не делала?

07.03.2010, 23:12

matro

Новичок

Регистрация: 15.03.2008

Сообщений: 11

С нами: 9555566

Репутация: 10

Как отследить куда программа сохраняет длл?
Пробовал мониторить все временные папки.. результатов 0.
По логам Filemon'a не видно куда сохраняет длл,только сами конфиги.

08.03.2010, 12:56

zeppe1in

Постоянный

Регистрация: 12.07.2006

Сообщений: 327

С нами: 10437270

Репутация: 117

куда она инжектит эти длл? если сама загружает то LoadLibrary лови, если в другой процесс то посмотри какие длл и откуда он юзает(например в ольке Executable modules).
Ну или CreateFile лови, или там сэндбокс какойнить поробуй. вариантов куча)

08.03.2010, 13:07

matro

Новичок

Регистрация: 15.03.2008

Сообщений: 11

С нами: 9555566

Репутация: 10

Цитата:

Сообщение от zeppe1in

Скачивает с сервера,хранит около 50 секунд неизвестно где,потом инжектит в другой процесс.
Прога запакована themid'ой. Защита от Процмона при старте есть,но после логин формы память не проверяет,поэтому залогировал весь процесс скачки длл с сервера и ижектт в логах процемона,но там всеравно не видно путей,куда она скачивает.

08.03.2010, 16:34

zeppe1in

Постоянный

Регистрация: 12.07.2006

Сообщений: 327

С нами: 10437270

Репутация: 117

другой процесс то работает с ними? тогда не удалиш дллку никак. либо может инжект какойнить хитрый.
http://www.sandboxie.com/
не знаю правдо как темида к этому отнесёца.

25.03.2010, 00:41

Fruit

Участник форума

Регистрация: 16.07.2008

Сообщений: 118

С нами: 9379796

Репутация: 32

Олька с плагинами на необнаружение в помощь.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
О законе.	_-[A.M.D]HiM@S-_	Статьи	38	05.11.2015 23:18
Хакер и закон!	SladerNon	Болталка	17	12.11.2009 09:42
Программы для работы с железом. Часть I – настройка видеокарт	_GaLs_	"Железо"	2	20.12.2006 01:18
Программы для работы с железом. Часть 2 – материнские платы	_GaLs_	"Железо"	0	19.11.2006 12:57