Дампер ключей Касперыча.
Для просмотра ссылки Войди или Зарегистрируйся
Скрытое содержимое доступно для зарегистрированных пользователей!
Имя:
D00mPerKey by Lummey
Версия: 1.2010.11.25
Назначение: дампинг ключей KAV/KIS
Сис. требования: WinAll, Microsoft .Net Framework 2.0
Проверено на WinXPx86/Win7x86/x64 и KAV/KIS 6-11 под админскими правами с отключенным UAC
Особенности:
1.1
D00mPerKey является сервисным ПО, предназначенным для пользователей Касперыча, которые активировали программу кодом активации и желают зарезервировать или перенести свой ключ, не имея возможности или желания получить ключ по коду через сайт ЛК на электронный ящик.
1.2
D00mPerKey не содержит троянских включений.
2.1
D00mPerKey защищает себя и собственное адресное пространство. Это сделано для предотвращения даже не реверсинга, а подделок и попыток дискредитации автора. Иногда это может вызвать ошибку и аварийное завершение работы
D00mPerKey. Отмечено на KAV 2009 (kav8.0.0.523ru) под WinXP с включенной "внутренней защитой" Касперыча. Для успешного использования
D00mPerKey в этом случае следует предварительно отключить "внутреннюю защиту" Касперыча.
2.2
D00mPerKey не противодействует мониторингу своих действий в системе. Функциональный код не содержит обращений к реестру. Обращение к файловой системе происходит в момент сохранения ключа исключительно для сохранения ключа. Тем не менее, отследить обращения
D00mPerKey к реестру и файловой системе можно, например, утилитой SysInternal Process Monitor (procmon) с Майкрософт. Брандмауэр типа Agnitum Outpost также не покажает ничего левого.
Описание работы.
1.
D00mPerKey ищет процессы avp.exe в памяти (обычно их 2) при своём запуске и ищет после нажатия на кнопку Scan (бинокль "с вурдалачными линзами") в левом верхнем углу.
2.1 Возникновение ошибки "Access is denied" означает, что Касперыч блокирует доступ к своей памяти. Нужно отключить "внутреннюю защиту" Касперыча
2.2 Блокировка памяти встречается у версий KAV/KIS 6,7 (отмечено на Windows XP)
2.3 KAV/KIS 2010/2011 на Win7 x86/x64 не противодействуют чтению своей памяти, поэтому отключать их "внутреннюю защиту" нет необходимости.
3. В случае недетектирования ключа нужно перезапустить Касперыча
4. Детектирование ключа происходит по бинарному шаблону начала и конца. Где начало ключа - типовая последовательность "KLsw"..., а конец - "--"(0xAD, 0xAD). Данный шаблон показал свою работоспособность. Автор не получал битых ключей. Если вы всё же получили нефункциональный ключ (который не принимает Касперыч), попробуйте произвести поиск ключа снова. Длина ключа обычно имеет диапазон от 0,7 до 2 килобайт.
5. После нахождения ключа/ключей в памяти программа позволяет сохранить их в файл с расширением .key в своей локации по нажатию кнопки Save в левом верхнем углу экрана. Полученный ключ в общем случае является валидным ключом, позволяющим активировать Касперыча даже при отключенном Интернет.