Blog. Just Blog

Темная сторона Силы

Мастерская Темного Знания
Темная сторона Силы - RSS-канал Темная сторона Силы - Карта сайта

Программы для анализа исполняемых файлов

22.03.2009 | Категория: Темная сторона Силы | Автор: ManHunter
Перед атакой на любую навесную защиту полезно узнать какой упаковщик или протектор был использован. С опытом вы сможете определять на глаз большинство протекторов, но для более точной проверки используются анализаторы исполняемых файлов. Кроме информации об упаковщике или протекторе они также предоставляют много других полезных данных: каким компилятором был создан файл, размеры и названия секций, коэффициент сжатия, точку входа и дизассемблированный фрагмента кода на ней, и др. В разных программах список возможностей может различаться.


Скриншот программы PEiD

PEiD, последняя версия 0.95 от ноября 2008 года. Самый популярный анализатор исполняемых файлов. Анализ производится по внутренней и внешней базе сигнатур, есть несколько уровней сканирования от быстрого до глубокого, можно обрабатывать целые каталоги. Функционал легко расширяется внешними плагинами, сигнатуры хранятся в отдельном текстовом файле, так что вы легко можете добавлять туда свои собственные. Для работы с базой сигнатур написана специальная программа PEiDSO. Разработчикам плагинов в комплекте прилагается SDK с примерами на разных языках программирования и описанием API. Скачать PEiD можно с офсайта, но в этом случае нужный набор плагинов и сигнатур вам придется собирать самим. Поэтому я выкладываю тут свою сборку, которой сам пользуюсь. На глобальность она не претендует, так что и критика тоже не принимается.

Читать статью целиком »
Просмотров: 126330 | Комментариев: 90

Исследование защиты Accent OFFICE Password Recovery

17.03.2009 | Категория: Темная сторона Силы | Автор: ManHunter

Скриншот программы Accent OFFICE Password Recovery

Accent OFFICE Password Recovery от AccentSoft Team - еще одна полезная в хозяйстве программа, на этот раз для восстановления забытых паролей от документов Microsoft Office. Скачать дистрибутив для исследования можно с офсайта. Устанавливаем, запускаем, наблюдаем знакомую картину: надпись "Unregistered copy" и предупреждение, что пробная версия открывает пароли максимум из 4 символов. Это несерьезно, поэтому приступаем к лечению.

Читать статью целиком »
Просмотров: 5771 | Комментариев: 7

Программы для удаления триальных ключей

11.03.2009 | Категория: Темная сторона Силы | Автор: ManHunter
Программы для удаления триальных ключей не являются "кряками", а всего лишь дополняют другие утилиты для очистки реестра. Многие программы с навесными защитами оставляют в реестре созданные ими ключи, которые не удаляются даже при штатной деинсталляции. Тем самым в реестре вашей системы накапливается мусор, негативно сказывающийся на работе Windows. Побочным эффектом очистки реестра от таких "мусорных" ключей является продление срока ознакомительного использования некоторых программ, имеющих ограничения по времени работы или по числу запусков.


Скриншот программы Trial-Reset

Trial-Reset - программа для очистки реестра и системы от ключей и файлов, созданных коммерческими и бесплатными системами защиты. После очистки, как правило, триальные счетчики обнуляются и защищенными программами можно пользоваться снова, как будто они только что установлены. Последняя версия 4.0 Final, несмотря на предыдущие заявления автора, что программа больше не будет развиваться, вышла новая версия. Теперь даже с исходниками! Функционал Trial-Reset можно расширять, в комплекте уже есть дополнительные плагины для сброса триала программы Alcohol 120% всех версий и удаления пустых ключей реестра. Поддерживает следующие протекторы: ACProtect, ActiveMark, Armadillo, ASProtect, DBPE, EncryptPE, Enigma, ExeCryptor, ExeShield, eXPressor, ICE License, License Protector, NoCopy, NTkrnl Protector, Obsidium, OneWay, Orien, PCGuard, ProActivate, ProtectionPlus, ProtectShareware, SafeSerial, SDProtector, Sheriff, SGLicense, ShareGuard, SoftLocx, SoftSentry, SoftWrap, STProtector, SVKP, Thinstall, VBOLock, VBox, VisualProtect, WinLicense, Xheo Licensing, XProtector и ZipWorx.

Читать статью целиком »
Просмотров: 255252 | Комментариев: 70

Исследование защиты программы AppToService

07.03.2009 | Категория: Темная сторона Силы | Автор: ManHunter
AppToService от Basta Computing - полезная программа, позволяющая запускать любые приложения как сервисы Windows. Но, как и большинство полезных программ, требует денег после испытательного срока. Будем это исправлять. Скачать пациента можно с офсайта, последняя версия на сегодняшний день 3.0. После установки запускаем программу, видим список параметров запуска и нехорошую строчку, предупреждающую, что надо бы заплатить.


Скриншот программы AppToService

Если посмотреть повнимательнее, то там же будет ключ командной строки для регистрации:

/Key:x Unlock AppToService.
Программа написана на C++ и ничем не упакована. Сперва попробуем найти строчку с ключом "Key:" и посмотреть как она обрабатывается. Строка в юникоде, поэтому символы разделены нулевым байтом. Участок кода, где идет обращение к этой строке, будет только один.

Читать статью целиком »
Просмотров: 8431 | Комментариев: 7

Увеличение количества одновременных TCP/IP соединений

20.02.2009 | Категория: Темная сторона Силы | Автор: ManHunter
После установки новых ServicePack'ов для Windows XP различные программы для p2p-сетей типа eMule или uTorrent начинают дико тормозить. Это связано с тем, что количество активных соединений в сетевом драйвере TCPIP.SYS после установки ServicePack'ов принудительно ограничивается до 10. Даже на самодельных пропатченных сборках Windows с увеличенным количеством соединений такая проблема может возникнуть, если будет скачано и установлено обновление KB951748, заменяющее драйвер TCPIP.SYS на новый с прежним количеством соединений. По неофициальной информации такое ограничение введено с целью замедления распространения сетевых червей. Не исключено, что этот драйвер будет заменяться и с какими-нибудь другими очередными обновлениями. Для изменения количества соединений рекомендую воспользоваться утилитой Intelligent TCPIP.SYS patcher от немецкого программиста LvlLord. Последняя версия утилиты 2.23d от 2005 года. Пользоваться ей очень легко. Сразу после запуска вам будет показано текущее количество одновременных подключений, установленных в системе.


Скриншот программы Intelligent TCPIP.SYS patcher

Нажмите кнопку "C", введите желаемое количество соединений. Если количество будет более 100, то программа выдаст предупреждение, подтвердите выбранное количество кнопкой "Y".

Читать статью целиком »
Просмотров: 208548 | Комментариев: 60

Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.07 сек. / MySQL: 2 (0.0037 сек.) / Память: 4.5 Mb
Наверх