EXECryptor

Тема в разделе "WASM.RESEARCH", создана пользователем Relayer, 9 ноя 2004.

  1. Relayer

    Relayer New Member

    Публикаций:
    0
    Регистрация:
    9 ноя 2004
    Сообщения:
    27
    Читал тут разные мнения по поводу нашего продукта. Иногда очень даже интересные :)

    Что же, думаю что выпуск официяльного crackme даст возможность полностью оценить его защитные механизмы.



    http://www.softcomplete.com/download/execryptorcrackme.zip



    в качестве решения принимается патч, сгенерированный серийник или кейген :) в комплекте идет набор из 10ти валидных серийников для упрощения исследования.



    хочу предупредить, что используется ассиметричная криптография, причем это не RSA/ElGamal/ECC :)
     
  2. intuit

    intuit New Member

    Публикаций:
    0
    Регистрация:
    1 июн 2003
    Сообщения:
    28
    >в комплекте идет набор из 10ти валидных серийников для упрощения исследования.



    товарысч, а не боитесь шо поломають и закейгенють? :)
     
  3. Dr.Golova

    Dr.Golova New Member

    Публикаций:
    0
    Регистрация:
    7 сен 2002
    Сообщения:
    348
    > используется ассиметричная криптография, причем это не RSA/ElGamal/ECC



    а знаете ли вы, что HFE патентован? =)
     
  4. Relayer

    Relayer New Member

    Публикаций:
    0
    Регистрация:
    9 ноя 2004
    Сообщения:
    27




    нет. не боюсь :)) вначале пусть паломають :)

    пока что на 2ю версию EXECryptor'a кряков/солюшинов нет.



    а насчет кейгенов - наши короткие ключики в HardKey держатся несломанными третий год. в EXECryptor'e немного модифицирован алгоритм по сравнению с HardKey, но суть осталась та же. так что дерзайте :)
     
  5. Relayer

    Relayer New Member

    Публикаций:
    0
    Регистрация:
    9 ноя 2004
    Сообщения:
    27




    а кто сказал что мы используем HFE ? :)

    есть множество схем использующих проблему разрешения системы уравнений низких степеней многих переменных в полях Галуа (например Matsumoto-Imai). так что мы используем сходную математику, но никоим образом не нарушаем патенты по HFE.



    PS о том что Matsumoto-Imai сломан я в курсе :)
     
  6. Dr.Golova

    Dr.Golova New Member

    Публикаций:
    0
    Регистрация:
    7 сен 2002
    Сообщения:
    348
    > а кто сказал что мы используем HFE ? :)



    S:\Sys\HFES\HFES.pas

    Assertion failure

    TShortHFE

    W:\Prog\EXECryptor2\CommonUnits\MicroHFE.pas



    Это случайное совпадение?

    Бесплатным тестированием никто не будет заниматься. Интересного софта нету, только трояны одни им попакованые =)
     
  7. Relayer

    Relayer New Member

    Публикаций:
    0
    Регистрация:
    9 ноя 2004
    Сообщения:
    27




    да :)
     
  8. volodya

    volodya wasm.ru

    Публикаций:
    0
    Регистрация:
    22 апр 2003
    Сообщения:
    1.169
    http://www.minrank.org/hfe/



    в качестве решения принимается патч, сгенерированный серийник или кейген :) в комплекте идет набор из 10ти валидных серийников для упрощения исследования.



    Вообще-то, за это люди деньги платят! И не малые! А тут на халяву... Так что на краклабе вас, сэр, послали совершенно оправданно.
     
  9. Dr.Golova

    Dr.Golova New Member

    Публикаций:
    0
    Регистрация:
    7 сен 2002
    Сообщения:
    348
    > послали совершенно оправданно



    Ну почему же, кракми это очень хорошо. Грамотные люди потренируются на кошках и преберегут знания для реальных проектов, с которых будет финансовая отдача. Естественно крайне неразумно ожидать что решение будет запостено авторам :))
     
  10. volodya

    volodya wasm.ru

    Публикаций:
    0
    Регистрация:
    22 апр 2003
    Сообщения:
    1.169
    А-а-а, с этой точкой зрения я полностью согласен :))))
     
  11. Bit hack

    Bit hack New Member

    Публикаций:
    0
    Регистрация:
    3 дек 2004
    Сообщения:
    7
    Блин, его вообще можно полностью снять?
     
  12. masquer

    masquer wasm.ru

    Публикаций:
    0
    Регистрация:
    13 сен 2002
    Сообщения:
    890
    Адрес:
    Николаев


    Зависит от того, что значит "полностью", но если это полное восстановление оригинального экзе - то нет.
     
  13. SergeyM

    SergeyM New Member

    Публикаций:
    0
    Регистрация:
    19 июл 2004
    Сообщения:
    2




    Сейчас это не новость. Вы где-нибудь видели полностью распакованный exe`ник того же aspr`а с всеми опциями и SDK ? полностью сдампленный возможно, распакованный - нет. К тому же, как мне показалось при анализе crackme на реальных прогах такая техника защиты будет неимоверно тормозить :-\ хотя, пока не увижу, так ли это - не скажу
     
  14. 2nd

    2nd New Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2003
    Сообщения:
    17
    Скачал сабж - поставил под Win98

    EXECryptor 2.1.6 29 Dec 2004

    - он даже не запускается, сразу падает с недопустмой операцией - видно сам собой защищен :)
     
  15. Broken Sword

    Broken Sword Robert

    Публикаций:
    0
    Регистрация:
    30 авг 2002
    Сообщения:
    433
    пытался защитить one-touch-ем прогу minimym.exe из example в masm32 - пишет invalid pe. аналогично с другими маленькими прожками (на третьем invalid pe я обломался)
     
  16. masquer

    masquer wasm.ru

    Публикаций:
    0
    Регистрация:
    13 сен 2002
    Сообщения:
    890
    Адрес:
    Николаев
    Broken Sword

    напиши в любом месте:

    mov eax, GetModuleHandle

    чтоб в импорте было - требование такое



    2nd

    не сталкивался, тем не менее защищенные программы нормально работают под 9х
     
  17. 2nd

    2nd New Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2003
    Сообщения:
    17
    Еще раньше пробовал под 2000 ( v2.1.3) - умирает в процессе инсталяции и более признаков жизни не выказывает.



    Вышла 2.1.7 - снова запускается :)

    Поэксперементировал - проги безе релоков отказывается обрабатывать. Использование динамического импорта у меня гарантировано приводит к тому, что защищенная прога перестает запускаться. Но даже если не использовать - не факт что запустится.



    Вышла 2.1.8 - снова перестал запускаться :)

    Судя по количеству обновлений за последние месяцы жутко 'стабильная' прога.



    А авторы еще предлагают wdm(vxd)-файлы защитить...

    туда тоже нужно написать 'mov eax, GetModuleHandle' ?



    p.s. Через пол часа 2.1.8 - стал запускаться.
     
  18. volodya

    volodya wasm.ru

    Публикаций:
    0
    Регистрация:
    22 апр 2003
    Сообщения:
    1.169
    Мда... Тут точно проблемы с распаковкой могут быть :) Офигенная защита :) Фиг распакуешь, если она даже не запускается.
     
  19. Relayer

    Relayer New Member

    Публикаций:
    0
    Регистрация:
    9 ноя 2004
    Сообщения:
    27




    ей релоки нужны для правильного дизассемблирования кода. можно конечно и без них - но там такие эвристики местами начинаются ... :dntknw:







    а что - лучше чтоб как у AsProtect ? раз в пол-года обновление ? :)







    в зарегистрированной версии можно и vxd/wdm. правда без всяких "наворотов" типа компрессии, антитрейса и т.п.







    и в чем же проблема была ?
     
  20. 2nd

    2nd New Member

    Публикаций:
    0
    Регистрация:
    15 ноя 2003
    Сообщения:
    17


    это в доках есть или я не нашел ?





    не обязательно, но хотелось что бы хотя бы сам протектор инсталился и запускался :) А еще лучше что бы и прога им обработанная тоже работала.





    где почитать в документации ?

    я ничего кроме:



    про драйвера не нашел





    не выянил (после v2.1.6 подумал что у четных версий не принято запускаться) предполагаю что конфликтовала с какой-то запущенной прогой.



    p.s. ради эксперимента запустил все что было запущено вчера, ошибка вернулась.



    Если поможет (Win98Se rus):





    p.p.s.

    версия 2.1.6 стабильно не пускалась не зависимо от загрузки ОС.