Есть программа,
Есть необходимость её отрусить ResHacker или реставратором.
Но она запакована ASProtect SKE 2.1x (exe) -> Alexey Solodovnikov (h)
Напрямую отредактировать в ResHack естественно не получается.
Я распаковал программку в stripperX. Он отрапортовал об проделанной работе.
Программа распаковалась. Но запустить её нельзя т.е. при запуске ничего не происходит. При этом все необходимые ресурсы в ResHack доступны для редактирования. Как мне поступить?
Проблема в неверной распаковке или что то нудно сделать с уже распакованной программой чтоб она стала запускаться?
Данная программа не является ни триальной не демо версий, видимо автор защитил ещё просто чтобы не ковырялись вресурсах и т.п.
Жду ответа.
Прилагая лог распаковки

| Сообщение посчитали полезным:

собственно лог

| Сообщение посчитали полезным:

Попробуй распаковать с пмоощью разных версий стриппера или с помощью скриптов..

| Сообщение посчитали полезным:

allexx_h
Попробуй выпрямить руки. И научиться делать аттачи.
Часто стриппер оставляет после себя левые вызовы, достаточно
их занопить и программа запустится.
Под оллей нужно найти Intermodular Calls, и кто из них будет не подписан,
просто понопить. И вообще дай линк на саму прогу.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

allexx_h пишет:
Есть необходимость её отрусить ResHacker или реставратором
Если тебе она нужна для перевода,то глянь на чём написана прога.Если на делфях,то тебе хватит не рабочего дампа.Просто русифицируй не ресторатором,а например мультилайзером или пасолло.Они не редактируют файл,а создают новый файл ресурса с расширением,помойму .RUSА потом просто меняй названия нового файла на то,что у оригинального(запакованного аспром,естественно расширение оставь RUS) и запускай оригинал.Прога будет русефицированна.

| Сообщение посчитали полезным:

Я надеюсь вы мне сможете помощь её распаковать. Это лаунчер для LineAge.Написанный на корейском. Хочется перевести на русский,
slil.ru/24961586 вот сама программа один exe файл dll дополнительно не требует
Весит 1,6 мб.

| Сообщение посчитали полезным:

Гы, Version: ASProtect 2.3 SKE build 03.19 Beta.
Мдя, лично я это распаковать не смогу 100%

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

это что то новенькое?

| Сообщение посчитали полезным:

allexx_h нет, это страенькое...
http://www.exelab.ru/f/action=vthread&forum=1&topic=6315

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

allexx_h,ты где эту шнягу откопал.Распаковать я её распаковал,но эта сука при загрузке проверяет себя на распакованность+антивирь кричит,что она менят какой-то хост+она китайская+она говно.Начинаешь в коде лазить-там всё пошифровано и замурованно.Вообщем у меня такое чувство,что Вы уважаемый очередной садист с рангом 1.0

| Сообщение посчитали полезным:

Djeck

Просто там аспр с заюзанной почти везде VM

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

а вроде как в лайкрусхп есть такая фича как инжект и русифицирует запротекченые проги даже. хотя хз

-----
AutoIt

| Сообщение посчитали полезным:

GPcH пишет:
Просто там аспр с заюзанной почти везде VM
Я понял.Только странно нах так защищать прогу,которая ничё не стоит и не понятно вообще зачем она нужна.Ну ладно аспром халявным навесили,китайцы так всегда делают,даже на кряки,но зачем проверку на распакованость делать???Чтоб чудо прогу наверное не рипнули.Да и каспер при запуске кричит:Внимание изменяется хост для передачи данных.Х.з. чё это такое,но после этого выхожу в инет,а каспер орёт SVCHOST изменён,типа разрешить или нет.Может я и параноик,но не доверяю я китайцам или корейцам.

| Сообщение посчитали полезным:

Если не распаковывать, то можно лоадер сделать. Хукнуть например CreateWindow, и поменять все надписи в памяти процесса.

Токо кому это нах надо…
Я лично своё время на благо линейщиков тратить не собираюсь, разве что за разумную плату.
А так, пусть учят китайский.

| Сообщение посчитали полезным:

кароче это прога для заворачивания игры LineAge на пиратский сервак , прописыввает в host IP адрес пиратского сервака а имя подставляет официального (ну стандарт) ... саму прогу не смотрел может еще что делает, но все лаучеры на 1 лицо ;)

| Сообщение посчитали полезным:

GPcH пишет:
Просто там аспр с заюзанной почти везде VM
Никакой вм там везде не заюзанно, вм стандартная (на части украденных с оеп и после апи инструкций) , маркеров нет, прога защищена вручную, а аспр висит лишь для усложнения взлома, куча разных проверок с одним финалом в ExitProcess.

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
а аспр висит лишь для усложнения взлома
Smon не смеши мои тапки.Взлома чего?Чё там взламывать-то?Прога бесплатная,поэтому то и не понятно нах так защищать.

| Сообщение посчитали полезным:

Djeck пишет:
не смеши мои тапки.Взлома чего?Чё там взламывать-то?
Имелось в виду не полноценно ломать - например заменить те же ресурсы например, ну или изменить ip адреса на нужные. Авторы намудрили с проверками на распаковку, нах так защищать - у них и спрашивай, а тапки твои никто не смешит и смешить не собирается (если они конечно у тебя вообще смеяться умеют )

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Авторы намудрили с проверками на распаковку
Вот это ты правильное слово подобрал-ПЕРЕМУДРИЛИ.Ну,а если я обычный юзер заменю ресурсы-чё такого?Эт я так рассуждаю.
Smon пишет:
а тапки твои никто не смешит и смешить не собирается (если они конечно у тебя вообще смеяться умеют)
Я к чему про "весёлые" тапки.Просто в последнее время попадалось 4 проги на Visual Basic,стоимость которых по 1000 долларов каждой,а ломаются заменой перехода JNE на безусловный JMP.Дальше попалась прога на дельфях стоящая 90 баксов,которая регается ЛЮБЫМ КОДОМ,главное чтоб он состоял из 13 символов,потом скачал кейген покрытый экзекриптором(нах тоже не знаю) и вот сейчас бесплатная,мало кому нужная программа покрытая аспром с VM.После таких защит не только тапки смеяться научаться,но и писька ламбаду будет танцевать.
Smon,а ты распаковал её?Если да то понял почему ошибка появляется?Я ни хрена не понял,но интересно!

| Сообщение посчитали полезным:

хм.......
а зачем всё так усложнять? делать какието лаунчер кетайские, когда есть давно в сети тулзы, каторые расшифровывают файл линейки в катором зашит ойпи, заменяют и обратно зашифровывают.
Хотя это всё на старых версях, мож чуваку на саму новую нада..

-----
AutoIt

| Сообщение посчитали полезным:

может не запускаеться потому что CRC файла сверяет.....
я читал о таких случаях, там еще сверку CRC правят.

| Сообщение посчитали полезным:

Grom_ пишет:
может не запускаеться потому что CRC файла сверяет
Да это всё понятно,но когда появляется сообщение там хрен чё ещё разберёшь.Я в этих крякозяблах не понимаю.

| Сообщение посчитали полезным:

Grom_ пишет:
может не запускаеться потому что CRC файла сверяет.....
я читал о таких случаях, там еще сверку CRC правят.
гениально Ватсон !!!
ну куда людям, которые снимают аспр с вм, разобраться с проверкой црц...

| Сообщение посчитали полезным:

[double]

| Сообщение посчитали полезным:

[triple]

З.Ы. Кто больше :?

| Сообщение посчитали полезным:

SergX пишет:
гениально Ватсон !!!
ну куда людям, которые снимают аспр с вм, разобраться с проверкой црц...
SergX 5 баллов.Не стал просто человеку говорить про его "открытие".А то потом себя не полноценным считать будет.
SergX пишет:
[triple]
З.Ы. Кто больше :?
Тебя видать торкнуло на кнопки нажимать?

| Сообщение посчитали полезным:

allexx_h

рекомендую посмотреть как китайцы "русифицировали" нераспакованную Themida

просто добавлен файл Themida.chs, в котором переведены ресурсы.
как потом выяснилось это фишка винды.

то есть по идее можно к сабжу Aspr.exe
будет добавить файл Aspr.rus (в котором должны содержаться переведенные ресурсы)
и все должно заработать, винда подгрузит русские ресурсы из *.rus вместо сабжевых.

у китайцев метод отлично сработал, фемида была совершенно оригинальная и 300 кб файлик themida.chs

-----
in search of sunrise

| Сообщение посчитали полезным:

bloom пишет:
то есть по идее можно к сабжу Aspr.exe
будет добавить файл Aspr.rus (в котором должны содержаться переведенные ресурсы)
и все должно заработать, винда подгрузит русские ресурсы из *.rus вместо сабжевых.
Я об этом чуваку выше писал,но он толи даун,то ли просто меня проигнорировал,то ли...
Но если я не ошибаюсь такая фишка будет работать токо на делфях.По крайней мере у меня на Visual C++ не пашет(а прога как раз на Visual C)

| Сообщение посчитали полезным:

bloom пишет:
как потом выяснилось это фишка винды

Разве винды? Это фишка дэлфей

| Сообщение посчитали полезным:

Gideon Vi пишет:
Разве винды? Это фишка дэлфей
Да да точно это делфи так прикалываются.При загрузке прога ищет файл с расширением .RUS,а если нету то загружает ресурсы из главного экзешника.

| Сообщение посчитали полезным: