Народ подскажите есть ли имуль для Guardant'а, который по внешней таблице мог бы имулировать nskTransform и nskCodeInit причем номер алгоритма тоже не должен быть зафиксирован. Т.е. есть прога и известно, что там два раза вызывается nskTransform (четыре байта, 3 алгоритм) и два раза nskCodeInit (хотя логер показывает, что это nskTransform c алгоритмом 1). Если патчить программу, то возникает куча гемора (проверяется чек сумма екзешника, и на это много завязано). Можно конечно внедрять код в уже испольняемую программу или писать лоадер, но имуль это красевее (саму прогу и пальцем не трогаем, тем самым кагбы не нарушаем лицензию). Сам я не спец по написанию драйвером, поэтому прошу помоши у специалистов. Заранее спасибо за ответ.
После снятия конверта проблем с эмуляцией,вроде бы, не должно возникать (при наличии ключа).Функция CRC также элементарно эмулируется .Выдержка из справки по Guardant API: Код (Text): Функция CRC: Подсчитать 32-битный CRC участка памяти dwCRC = nskCRC(pData, dwLng, dwPrevCRC) - Guardant Stealth & Fidus dwCRC = nnkCRC(pData, dwLng, dwPrevCRC) - Guardant Net Входные параметры pData Адрес участка памяти для подсчета CRC dwLng Длина участка памяти (в байтах) dwPrevCRC CRC предыдущего участка памяти (если нужно) Выходные параметры 32-битный (4 байтовый) CRC участка памяти Ещё статьи на сайте у Hex'a вроде бы были про идентификацию функций Guardant'a и тут можно посмотреть. Вообще,IMHO,проще пропатчить исполняемый файл...
если нужно свободное решение то ищи исходники эмулятора от Lz. При небольшой правке они спасут отца русской демократии.
Ребят, никто не знает где взять этот Guardant Пакер, ну который в автоматическом режиме пакует экзешники??? codemaster-box@mail.ru
