冰凌汇编

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 59|回复: 0
收起左侧

[其它逆向] 2022-01-03 MultiKey 20.0.1

[复制链接]
keyishiyong 发表于 2022-7-22 21:15:40
MultiKey 20.0.1
2022-01-03
1006 Kb

download >>>
some fixed version, renamed, repacked.


https://testprotect.com/download/mk_20.0.1.7z
https://mega.nz/file/5JwkwDiA#g8CPmlKjbKMHnzvhfvs9Q3HkwpTGHgCBo_15qKWsVFQ
password:testprotect.com

20.0.1
(+) change name to "utool"
(+) change reg path to "[HKEY_LOCAL_MACHINE\System\CurrentControlSet\utool\12345678]"
(+) fix 2f/af
(+) fix hardlock win 10 x64
(+) fix guardant

guardant

(+) для гварданта возвращать номер 05 для алго GSII64. Для этого в дескриптор для этих алго в поле
    1 байт: km_ad_algo - код типа алгоритма (размер поля - 1 байт). Для алгоритмов первого стелса - 0. Для GSII64 - 5.
(+) гвардант. баг от AlexVel, поиск с ключем windows
(+) гвардант, табличная эмуляция.
    для упрощения - если мин размер определителя в 4 байта (dword) = 0 то табличная эмуляция
(+) крипт-декрипт для GSII64 алго отличается в пакете, остальные алго однонаправленные
    <-- 08 08 [00] 1B 10 05 90 38 - крипт
    <-- 08 08 [80] 29 1A 05 38 53 - декрипт
    // in: [0]-algoNum, [1]-algoLen, [2]-dwMethod
(+) для табличной эмуляции отделить крипт от декрипта
    все алго по умолчанию - это крипт, т.е всте таблицы как раньше, только 4х и 8 байтные.
    для декрипта GSII64 - добавить что-то в имя строки, например
    "D:0000000000000000"=hex:B0,E8,63,FB,1B,68,B6,BC
    итого таблицы вида в рег файле
    "0000000000000000"=hex:B0,E8,63,FB,1B,68,B6,BC
    "00000000"=hex:11,22,33,44
    "D:1111111111111111"=hex:01,02,03,04,05,06,07,08
    "D:11111111"=hex:31,32,33,34

mk_20.0.1.7z

1006.28 KB, 下载次数: 0, 下载积分: B币 -2

冰凌汇编免责声明
以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|站点统计|Archiver|小黑屋|RSS|冰凌汇编 ( 滇ICP备2022002049号 滇公网安备 53032102000029号)|网站地图

GMT+8, 2022-9-25 06:42 , Processed in 0.121139 second(s), 8 queries , Redis On.

冰凌汇编 - 建立于2021年12月20日

Powered by Discuz! © 2001-2022 Comsenz Inc.

快速回复 返回顶部 返回列表