ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.04.2009, 18:57
|
|
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме:
3578960
Репутация:
468
|
|
CliSecure и DNGuard HVM
Привет реверсерам 
У меня тут возник вопросец и без вашей помощи не обойтись)
Подскажите плиз, вам что-нибудь известно об этих защитах и способах их обхода?
Заранее спасибо. |
|
|
03.04.2009, 19:15
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
А конкретней!Пакер,протектер т так далее..Или гуглить надо?
|
|
|
|
03.04.2009, 19:24
|
|
Постоянный
Регистрация: 21.08.2007
Сообщений: 367
Провел на форуме:
3578960
Репутация:
468
|
|
ClieSecure - пакер + протектор + обфускатор от SecureTeam.
DNGuard HVM - пакер + протектор от китайцев (точнее хз).
Оба для .net
Если точнее сформулировать вопрос, то:
- какой эффорт на получение исходников (читать какова должна быть стоимость проги (ориентировочно, минимальная), ради которой стоит эту защиту ломать)?
Последний раз редактировалось life_is_shit; 03.04.2009 в 19:30..
|
|
|
|
03.04.2009, 19:36
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
http://www.cracklab.ru/download.php?action=list&n=NjA=
И есчё на форуме полазий!
|
|
|
|
03.04.2009, 19:40
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
А лучше прямой линк,может гуру этотго дела и помогут!
|
|
|
|
03.04.2009, 19:58
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
Запости на cracklab,здесь хоть гуру и пояыляются,но не всегда помогут,да и может и не захотят!
|
|
|
|
03.04.2009, 21:06
|
|
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313
Репутация:
185
|
|
Прогани через IDA,но в общем если,не секрет,то зачем тебе эта прога!?
|
|
|
|
03.04.2009, 22:02
|
|
Новичок
Регистрация: 18.09.2007
Сообщений: 5
Провел на форуме:
7400
Репутация:
5
|
|
В общем, расклад такой, что многоуважаемый life_is_shit, задал этот вопрос по моей просьбе.
Обыкновенными диссасемблеррами и рефлекторами эта фигня не ломается, так как она пререпакована по полной программе. Что удалось выяснить - это то, что обе эти фигни jitter'у отдают методы по одному, то есть дамп памяти тоже трудновато сделать. Разве что через какие либо хуки прям на джиттер.
В принципе, насколько я знаю (пока не получилось) у CliSecure можно всю эту лабуду задекриптить прям на диске, так как они только меняют RVA, что приводит к тому, что в рефлекторе мы видим, что все методы либо возвращают null, либо new от ретвала, либо тупые вещи для простых типов.
Фича в том, что используя тот же CFF, можно найти кусочками реальный байт код, но как собрать это всё по едино, для меня пока остаётся загадкой.
В случае Китайца, там ваще звездец полный, вроде. Триалы его хачили - лично видел, но в энтерпрайзе у него там есть мегаёптель технология HVM, которая читай пердставляет собой вєємвару между с джиттером - тут я вообще в шоке, акуе и прострации....
Best regards .
PS: Lamia, либо пишем по теме, либо не пишем вообще, ОК?  |
|
|
|
03.04.2009, 22:04
|
|
Новичок
Регистрация: 18.09.2007
Сообщений: 5
Провел на форуме:
7400
Репутация:
5
|
|
Да, кстати, attach to process не канает на обеих...
|
|
|
|
03.04.2009, 23:08
|
|
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
629558
Репутация:
52
|
|
Прогу в студию, заценим. А так сказать не видя софта что да как сам понимаешь
2 Lamia жаль что не в 10 постах ответ |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
