Набор статей и руководств по дизассемблеру IDA


Ida.key - часть 3


Что можно предположить?  Если AL содержит 0, то происходит ошибка, и это случается всякий раз, когда вы удаляете из ключа регистрационную информацию.  Подпрограмма по адресу 10013298 используется и в дальнейшем, следовательно нам надо так исправить ее, чтобы она никогда не помещала 0 в регистр AL.

Чрезвычайно важно: та же самая методика будет использована для зашифрованных модулей IDA (найдите их сами).  Нам придется сделать это во всех точках, так как шифрование использует водяные знаки - я имею в виду, что везде для шифрования используется Ваша персональная информация.  Я должен поблагодарить Nolan Blender, который помог, снабдив меня CRC-кодами всех файлов его копии IDA 4.01.  Это понадобилось мне, чтобы обнаружить различающиеся файлы.  Вот их общий список:

IDAG.EXE
IDA.WLL
IDA.KEY  - куда же без него :)
все *.LDW и *.W32

В предыдущих версиях различался только IDA.KEY.  Вы же теперь сами видите, где именно использованы водяные знаки.  Я также рекомендую Вам почитать статьи по стенографии на нашем сайте, чтобы побольше узнать об этом.

В каждом из исследованных файлов, я обнаружил лишь незначительные различия между копиями Nolan'а и моей.  Это означает, что шифрованные водяные знаки, которые IDAG.EXE расшифровывает в время загрузки и инициализации модуля, невелики по размерам.
 




Начало  Назад  Вперед