Здравствуйте.
Имеется программа запакованая ASProtect 2.1x.
Распаковал стрипером. Программа загружается и где-то раз в секунду выдает сообщение:
Access violation at address 00AD7C98. Read of address 00AD7C98.

При запуске в Оле выдает:
Don't know how to step because memory at address 00AD7C98 is not readable. Try to change EIP or pass exception to program.

Подскажите как избавиться от этого? Как отловить это место?

Поиск юзал

| Сообщение посчитали полезным:

ИМХО, прога с какой-то периодичностью обращается а функциям аспра, которые были отрезаны при распаковке, поэтому и Access Violation. Может попробовать заинлайнить?

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

Ну это понятно, вылечить можно как-нибуть?

| Сообщение посчитали полезным:

ну либо нопить эти вызовы, либо инлайн

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

Довольно часто, после распаковки StriperX, прога валиться там где должно быть вписано регистарционное имя. Распакуй скриптом VolX-a посмотри куда скрипт пишет инфу о регистарции, подправь дамп страйпера соответствующим образом.

ЗЫ: Или поищи в секциях с данными адрес 00AD7C98. Потом исправь его на реальный адрес в который забей рег. имя.

| Сообщение посчитали полезным:

AVE
Да это может быть всё что угодно. Начиная от рег.инфы до виртуалки... Лучше выложи сюда дамп

-----
Research For Food

| Сообщение посчитали полезным:

Собственно дамп.

Если разберетесь, то расскажите что да как

3a3c_29.09.2008_CRACKLAB.rU.tgz - _CssMagicV1.8.rar

| Сообщение посчитали полезным:

Я заморачиваться не стал - анпакнул скриптом, вроде не ругаеццо и говорит, что зарегано =)
-->Тыц<-- http://rapidshare.com/files/149354068/de_CssMagicV1.8_.rar

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

Восстановлен не весь импорт:


| Сообщение посчитали полезным:

А как было найдено что вылетает из за этого?


| Сообщение посчитали полезным:

Кстати там в импорте три или четыре функции не определились, так я просто в импреке сказал Delete Trunk(s) а потом восстановил импорт

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

SecurAdmin, а бывает такое, чо скрипт не всегда правильно восстанавливает вирку аспра и поэтому при работе проги вылетают другие ошибки?

| Сообщение посчитали полезным:

Бывает такое, что прога вообще не запускается после отрезания аспровых функций, но при работе скрипта я не припомню, чтобы у меня прога не запускалась. А если импорт был восстановлен не полностью, то ошибки всегда будут именно Access Violation, ибо обращаемся к функциям, которых попросту нет. по крайней мере другого лично я не встречал.

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

AVE пишет:
А как было найдено что вылетает из за этого?
ручная трассировка рулед =)

| Сообщение посчитали полезным:

А ты юзаешь скрипт VolX-a версии 1.14 или другой какой?
У мня бывало такое, чо после работы этого скрипта с последующим восстановлением импорта, прога се равно падала (подозреваю из-за вирки аспра).

| Сообщение посчитали полезным:

=) а не дамп скинь .. настоящий файл.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

оригинальный файл slil.ru/26189065

| Сообщение посчитали полезным:

Бывает что просто в проге используются служебные функи для регистрации и триала, поэтому после распаковки нужно их "подправить". Скрипт VolX кстати автоматически фиксит эти функи, - это GetTrialExecs, CheckKeyAndDecrypt и GetRegistrationInformation (вписать имя и код).

-----
Программист SkyNet

| Сообщение посчитали полезным:

как-то так

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

=) Вот те распакованный файл без ошибки.

После распаковки правил 3 места с колами во время работы проги. Они были заноплены

Этот кол вызывал акцес виолатион , судя по процедуре это постоянная проверка чего то =) наверно регистрации. Поэтому лучше сразу убрать колы и все.

Протестировал у себя 10 минут. Все работало.

5316_29.09.2008_CRACKLAB.rU.tgz - CssMagicV1.8.rar

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Круто канешно.
Теперь объясните как и почему

| Сообщение посчитали полезным:

AVE
Теперь объясните как и почему
Скорее всего,там нечто, подобное этому

| Сообщение посчитали полезным:

AVE пишет:
Круто канешно.
Теперь объясните как и почему

Ты сам все сделал вообщем) , ищи место где вызов идет области этой. Чтобы найти место запусти анпакнутую в оле , она остановится на месте том где в неизвестную облать переход. Смотри потом Стэк. В стэке будут адреса обратных вызовов. По ним поймешь откуда колл или прыжек, ставь бряк перезапускай и бац стоп на функции до колл в неизвестность. Там смотрю параметры кола и ищи подобные колы, Нопь все колы и их параметры , все вроде все будет работать.

Выше вроде верно сказали, там ищется имя регистрационное , похоже на это.

7d63_29.09.2008_CRACKLAB.rU.tgz - error.osc

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Все спасибо разобрался

| Сообщение посчитали полезным: