Набор статей и руководств по дизассемблеру IDA


1. Защита IDA.KEY


Если Вы поищите в Сети, то вполне вероятно сможете найти старые варианты IDA с генераторами IDA.KEY.  Не тратьте время на шифрование и дешифрование программ, Вы играете на чужом поле.  Значительно легче предоставить возможность дешифрования Вашему компьютеру, а затем посмотреть, что получилось.  Загрузите SotfICE, установите прерывание 'bpx createfileA do "d esp->4"', и подождите, пока в эту функцию не будет передан 'IDA.KEY'.  Запомните дескриптор (handle), возвращаемый в EAX.  Установите новое прерывание 'bpx readfile', дождитесь передачи этого дескриптора (в 'esp->4') в функцию, выполните 'd esp->8' и нажмите 'F12'.  В результате получите дамп содержимого использованного ключа IDA.KEY.  Теперь будьте внимательны!  Установите bpr на байт в пределах полученного блока, что приведет Вас к остановке при выполнении команды 'movsd'.  Удалите это прерывание, а вместо него установите новое в той области памяти, куда этот блок копируется.  Получите повторное прерывание на инстуркции 'movsd', при котором указанную выше процедуру нужно будет повторить.  В результате Вы окажетесь по адресу $10078231 в пределах IDA.WLL, содержащего зашифрованную информацию.  Несколько раз нажмите на 'F12' (p ret) до тех пор, пока не окажитесь по адресу $10077aa6.  В окне данных SoftICE Вы должны будете увидеть Вашу персональную информацию, расположенную в обратном порядке.  Таким образом, мы прошли через несколько процедур, которые читают ida.key, дешифруют и меняют порядок символов Вашей лицензионной информации.  Продолжим выполнение 'p ret' до тех пор, пока не дойдем до следующего участка кода:

001B:10077848  E83B020000               CALL    10077A88


001B:1007784D  85C0                     TEST    EAX,EAX  <--




Начало  Назад  Вперед



Книжный магазин