Perl, Tk и немного реверсинга

Недавно немного заинтересовался реверсом, после беглого изучения попавшегося под руку софта набросал небольшой скрипт на перле с интерфейсом, убирающий привязку к железу по сигнатурам.
Скрипт не делает резервной копии файла, поэтому советую делать бэкап заранее, особенно при использовании опции 'Игнорировать MD5'.

Perl Tk script

Скрипт: скачать

Update: Новые сигнатуры от 15.09.09 скачать

Perl, Tk и немного реверсинга: 23 комментария

  1. Было интересно посмотреть на скрипт.
    Почему так редко пишите ?
    Я уже и забыл про вас, так редко rss-читалка вылавливает у вас обновления.

  2. Интересно... По каким именно сигнатурам работает программа? Если не секрет. Ведь нельзя обойти всю защиту от привязки железа (наверное). Интересно, какую защиту выбрали для своих проектов эти кодеры (.ATK, ChaaK и т.д.), что программа так легко патчит их программы.

  3. В файле sig.txt посмотри, там смещение от начала файла и производимая замена. А так берешь ollydbg/ida скажем и смотришь реализацию привязки. Ничего сложного в снятии нету, просто исправляешь один или несколько условных переходов и всё.
    В спамере Чака много замен, т.к. там работа с сервером ещё забита нопами.

  4. Kaimi Огромное Спасибо!

    Поздравляю тебя и всех читателей с 23 февраля, и небольшой баян к празднику

    В февральский день за шумом вьюги не слышно грохота побед ... Шампуни дарят нам подруги, а нам хотелось бы минет.

  5. не успел попользоваться вышло обновление а дорген по логам вот это делает
    Подготовка...
    Копирование файлов...
    Проверка лицензии на сервере...
    Карта, Robots, Sitemap, Rss...
    Обработка макросов...
    Сохранение файлов...
    Выполнено за:00:00:14.

    и видимо при обработке макросов выдает ошибку проверьте макрос [|a|b|c|], пишет надо поменять [[a|b|c]] на [|a|b|c|]
    не нашол где менять, все файлы одинаковые но при запуске с не патченым exe
    нормально генерирует

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *