С выражением "вычисление ch в любой версии гугбара легко решается softice'ом" согласиться можно, только есть несколько Но. Найти место в памяти url'a то легко, только знаешь сколько там с ним чего делается - всю dll'ку перероешь.
Я делал по другому: делается 2 дампа dll'ки после 2 запросов, затем сравнивается что изменилось - сразу находишь место в памяти, куда пишется CH. Затем Идой смотришь какие процедуры к ним обращаются и после каких действий (примерно допираешь - какие процедуры могут оказаться процедурами расчета CH - смотришь на передаваемые параметры и логически мыслишь :) ). Затем СофтАйсом ставишь брейки и смотришь на значения передаваемых параметров этим процедурам и что они возвращают. Это только один вариант из множества :) (но я пользовался именно этим).
Кстати можно в Иде просмотреть все процедуры и прикинуть какая из них расчетная. Известно же заранее, что CH - это хеш функция, поэтому код ее ни с чем не спутаешь :)
После реверсишь нужный код - получаем на языке высокого уровня, правим ручками (исправляем глюки реверса - редко когда пройдет все правильно в автомате) и за 5 мин. переводим в пхп.
Вот в принципе и все. Дерзайте хацкеры, учите ASM и будет вам счастье :)
ну а кому влом, то могу недорого поделиться алгоритмом расчета CH - велкам в асю 237043558
Если кому надо алго расчета CH стучитесь ICQ 237043558 (кидать в оффлайн) договоримся
