Здравствуйте, Alexey.
Вы писали 12.10.2006, 10:09:59:
>> можно восстановить. Основная работа в реверсинге проги под ASP -
>> отловить настоящий EP. Имея VMWare + SI отлов EP делается за
>> день. Потом распакованная в памяти прога дампится вместе с вызовами
>> в VM.
AP> У нас задача намного проще чем снять защиту. Напомню у нас стоит
AP> задача расшифровать бд, которую юзает защищённая прога через
AP> gds32.dll влинкованный в код. Ключ шифрования передаётся через dpb.
AP> В памяти процесса кэш с рашифрованными страницами.
Не сняв защиту ты ничего нигде не увидишь. Потому что:
1. Во первых - нет возможности определить вход в API функции, так
как API вызывается из VM.
2. Стека возврата не будет
3. Сам вызов API в VM сильно не тривиален.
4. Кэш может быть и совсем не в памяти процесса, а в памяти VM,
причем раскидан кусками.
>> Но это вполне реализуемо. На автомате правда наврядли.
>> У меня на взлом Hello World, написанного на делфе и защищенного
>> AsProtect 2.1 ушло 3 дня.
AP> Что там есть интересного?
Много чего :-)
--
С уважением,
Jerry mailto:[EMAIL PROTECTED]
