| Сейчас на форуме: Magister Yoda (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Asprotect определяется по разному |
| Посл.ответ | Сообщение |
|
|
Создано: 06 марта 2009 02:57 · Поправил: madstrac · Личное сообщение · #1 скажу сразу стрипер не взял- выплюнул. по разным детектам Asprotect определяется по разному. PEiD-0.95 как ASProtect 1.2x - 1.3x DiE-0.64 как ASProtect 2.3 SKE exeinfope сказал ASprotect ver 2.1 / 2.^ попробовал распакрвать через Ollydbg.exe with plugin Aspr2.XX_unpacker_v1.0E by VolX и Aspr2.XX_unpacker_v1.14E получил сам непонял что- с дырами между таблиц. 
ImpREC 1.7 находит всё время разное и показывает отличные от Aspr2.XX_unpacker_v1.14E IAT вот только это накопать смог CF53C2 AsprAPIloc: 00D0269C CFE8B4 Delphi initialization table address 004E863C 1CF02EF Address of IAT = 0072F17C 1CF02EF RVA of IAT = 0032F17C 1CF02EF Size of IAT = 0000085C 1CF02EF Address of OEP = 004E89CC 1CF02EF RVA of OEP = 000E89CC ито глюк в EIP всплывает. гляньте ктонибудь эту вредину... _http://yrv.ifolder.ru/10890901  |
|
|
Создано: 06 марта 2009 03:01 · Личное сообщение · #2 Ё-моё. Опять придётся ствить проблему телепатии!!! Сколько вам можно говорить - добавьте сссылку на программу! |
|
|
Создано: 06 марта 2009 03:04 · Личное сообщение · #3 сори хотел аттачить, неприклеился... |
|
|
Создано: 06 марта 2009 03:31 · Личное сообщение · #4 скрипт от VolX распаковывает её на ура ;) |
|
|
Создано: 06 марта 2009 03:37 · Личное сообщение · #5 tihiy_grom пишет: скрипт от VolX распаковывает её на ура ;) тогда вопрос, в ida при трасе упирается в ошибку чтения EIP после восстановления таблиц. я гдето накосячил в таблицах? |
|
|
Создано: 06 марта 2009 07:57 · Личное сообщение · #6 madstrac пишет: по разным детектам Asprotect определяется по разному Для определения версии протектора рекомендую использовать ASPrIFO v1.6 Beta. Эта утилита корректно определяет версию протектора Asprotect. madstrac пишет: ImpREC 1.7 находит всё время разное и показывает отличные от Aspr2.XX_unpacker_v1.14E IAT Я постоянно встречаю проблемы с работой ImpREC, поэтому рекомендую, перед восстановление импорта, применять утилиту Universal Import Fixer v1.2. Она перестраивает импорт, после чего корректно работает ImpREC. |
|
|
Создано: 06 марта 2009 08:50 · Личное сообщение · #7 vnekrilov пишет: Для определения версии протектора рекомендую использовать ASPrIFO v1.6 Beta А что использовать если файл dll? PS: столкнулся со схожей проблемой что и у топикстартера |
|
|
Создано: 06 марта 2009 20:35 · Личное сообщение · #8 vnekrilov пишет: Universal Import Fixer v1.2. после обработки таблиц всё видно, а ida вешается. попадаются адреса за пределами программы 
p.s.: помогите пожалуйста таблицы поправить... кому времени не жалко. 4й день мозги ломаю... |
|
|
Создано: 06 марта 2009 21:08 · Личное сообщение · #9 madstrac держи распакованный ifolder.ru/10904026 ----- SaNX |
|
|
Создано: 06 марта 2009 21:21 · Личное сообщение · #10 Спасибо SaNX! вкратце алгоритм возвращения таблиц раскажеш? чем и адреса, большего ненадо. |
|
|
Создано: 06 марта 2009 21:35 · Личное сообщение · #11 Дык я стрипом восстановил, там свой импорт фиксер 
----- SaNX |
|
|
Создано: 06 марта 2009 21:43 · Личное сообщение · #12 SaNX пишет: Дык я стрипом восстановил, там свой импорт фиксер забавно, у меня нефиксил... глюк.! всёракно спасибо! |
|
eXeL@B —› Основной форум —› Asprotect определяется по разному |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати