Тема навеяна темой про ДОС прогу в англоязычном топике. _BC_ Прога для финтнесс-клуба.Isoton называется : Данная программа предназначена для проведения контроля за физическим развитием и питанием за- нимающихся Изотоном. Я ее до конца не смог отломать. crypto convoy. Но увы чуть старше версии 3.2, для которой у меня дистрибутив есть и для которых есть доки, как ломать. Соль в том, что флоп отломать было бы несложно, но программа работы с флопом раскриптовывается через INT1. До прог работы с флопом я добрался, но т.к. давно уже позабыл как порты программируются, то смысл утекает между пальцев.
Чет я до конца не понял поста. Ты знаешь какая защита стоит, есть доки по ней, даже знаешь как ломать... Я не думаю, что между версиями большая разница. А какие порты ты имеешь в виду? IO, RS232 или может сетевые? =)))
gloomyraven Просто все началось в англоязычном топике. _BC_ лихо распаковал ДОС-программу и я спросил не хочет ли он попробовать более сложную. Ломал прогу я не себе - просто интересно было. ДОК-и изначально предполагают наличие защищенной дискеты, на которой записан "секретный" сектор. В старой версии использовалась только контрольная сумма сектора. Не исключено, что в новой используется все содержимое. В условиях, когда прога изредка прыгает в виртуальную машину(она простая, но тем не менее), которая что-то правит в программе, я даже не могу понять, как подсунуть "секретный сектор". Порты имеются в виду контроллера флопа - прога читает его напрямую.
zobot1 Дока по портам есть. Я даже запускал переделанную программу. Но это было очень давно. А сейчас я никак не соображу, где программа читает номер сектора и с чем его сравнивает :-(
http://slil.ru/22886643 Это файлы с дискеты. Именно в таком виде дали. Одно замечание : паузы в программе делаются простым циклом. На современных компах соответственно этого будет мало для работы с флопом. Ну и второе - дважды в программе применяется следующий трюк : взводится флаг трассировки и начинают выполнять "бессмысленные команды". В конце блока команд не выходят из прерывания по "трассировке", а делаюn JMP куда нужно. JMP строят именно при обработке этого блока.
_BC_ Я понимаю, что не сильно, но мне добить не удалось. Можешь скинуть распакованную или тебя с заказчиком свести. Я с него денег брать не буду Да вроде он и не собирался.
valterg лично я 'коммерческой' ценности в программе образца 93 г. выпуска не вижу, поэтому http://webfile.ru/1018306 Asterix в той статье совсем не то, что на проге было.
большинство "статей" в области "RE" сейчас пишется с целью попиариться, пометать бисер перед свиньями, притом пишутся эти статьи му..ками и содержат эти статьи неизвестные только полным дятлам вещи, которые нормальные люди либо уже давно знают, либо легко изучат сами, встретив на практике. Иключения редки и, как правило, не популярны. Это исключительно моё мнение, возможно неверное, я никого в его безошибочности не уверяю и мне всё равно, что об этом кто-то думает. Лучшая cтатья на тему распаковки в DOS -- исходники и .nfo/.txt/etc.-файлы из ExeList'а + книги по DOS от Фроловых или Финогенова. Всё 100%-imho, вот смайлик для смягчения драматизма ситуации: =)
_ВС_ Мой друг (сейчас живет и работает в Америке) является автором программ для защиты дискет от копирования - Shield и Vanguard. Каково твое мнение об этой защите?
У меня есть табличка с портами флопа и я сам писал на ассемблере программу для выполнения нестандартных действий. Только, во-первых, это было давно, а во-вторых, когда программа вместо команды ret лезет в виртуальную машину, отлаживаться затруднительно. Особенно, бесплатно. Меня интересовал сам процесс : обход обработчиков INT1 ( INT3 - не сильно), спертые байты. А по 100 раз прыгать по одним и те же JMP уже не интересно - для дяди. Тем более что дядя с самого начала темнил : название программы не сказал и играл в начинающего взломщика - просил совета.
