Сейчас на форуме: Magister Yoda, rtsgreg1989 (+6 невидимых)

 eXeL@B —› Основной форум —› ASPack вроде, но старый. Не распаковывается.
Посл.ответ Сообщение

Ранг: 3.4 (гость)
Активность: 0.010
Статус: Участник

 Создано: 09 марта 2005 14:40 · Поправил: Druncard
· Личное сообщение · #1

Стянул игрушку http://www.sinedsoft.com/download/100212/s2games.exe http://www.sinedsoft.com/download/100212/s2games.exe - 742 кб.
PEiD написал: ASPack 1.06b / 1.061b -> Alexey Solodovnikov.

Из оли:
00641000 60 PUSHAD
00641001 E8 00000000 CALL s2games.00641006
00641006 5D POP EBP
00641007 81ED EAA84300 SUB EBP,s2games.0043A8EA
0064100D B8 E4A84300 MOV EAX,s2games.0043A8E4
00641012 03C5 ADD EAX,EBP
00641014 2B85 78AD4300 SUB EAX,DWORD PTR SS:[EBP+43AD78]
0064101A 8985 84AD4300 MOV DWORD PTR SS:[EBP+43AD84],EAX
00641020 80BD 6EAD4300 00 CMP BYTE PTR SS:[EBP+43AD6E],0
00641027 75 15 JNZ SHORT s2games.0064103E
00641029 FE85 6EAD4300 INC BYTE PTR SS:[EBP+43AD6E]
0064102F E8 1D000000 CALL s2games.00641051
00641034 E8 73020000 CALL s2games.006412AC
00641039 E8 0A030000 CALL s2games.00641348
0064103E 8B85 70AD4300 MOV EAX,DWORD PTR SS:[EBP+43AD70]
00641044 0385 84AD4300 ADD EAX,DWORD PTR SS:[EBP+43AD84]
0064104A 894424 1C MOV DWORD PTR SS:[ESP+1C],EAX
0064104E 61 POPAD
0064104F FFE0 JMP EAX
00641051 80BD A2AE4300 00 CMP BYTE PTR SS:[EBP+43AEA2],0
00641058 74 1D JE SHORT s2games.00641077
0064105A 8DB5 A3AE4300 LEA ESI,DWORD PTR SS:[EBP+43AEA3]
00641060 8B36 MOV ESI,DWORD PTR DS:[ESI]
00641062 56 PUSH ESI
00641063 AD LODS DWORD PTR DS:[ESI]
00641064 8DBD A7AE4300 LEA EDI,DWORD PTR SS:[EBP+43AEA7]
0064106A 8B17 MOV EDX,DWORD PTR DS:[EDI]
0064106C 92 XCHG EAX,EDX
0064106D 5F POP EDI
0064106E AB STOS DWORD PTR ES:[EDI]
0064106F 8DBD A7AE4300 LEA EDI,DWORD PTR SS:[EBP+43AEA7]
00641075 8917 MOV DWORD PTR DS:[EDI],EDX
00641077 8DB5 8CAD4300 LEA ESI,DWORD PTR SS:[EBP+43AD8C]
0064107D 833E 00 CMP DWORD PTR DS:[ESI],0
00641080 0F84 EE000000 JE s2games.00641174
00641086 8D85 ECAD4300 LEA EAX,DWORD PTR SS:[EBP+43ADEC]
0064108C 50 PUSH EAX
0064108D FF95 C8AE4300 CALL DWORD PTR SS:[EBP+43AEC8]
00641093 8BF8 MOV EDI,EAX
00641095 8D9D F9AD4300 LEA EBX,DWORD PTR SS:[EBP+43ADF9]
0064109B 53 PUSH EBX
0064109C 50 PUSH EAX
0064109D FF95 C4AE4300 CALL DWORD PTR SS:[EBP+43AEC4]
006410A3 8985 DCAD4300 MOV DWORD PTR SS:[EBP+43ADDC],EAX
006410A9 8D9D 06AE4300 LEA EBX,DWORD PTR SS:[EBP+43AE06]
006410AF 53 PUSH EBX
006410B0 57 PUSH EDI
006410B1 FF95 C4AE4300 CALL DWORD PTR SS:[EBP+43AEC4]
006410B7 8985 E0AD4300 MOV DWORD PTR SS:[EBP+43ADE0],EAX
006410BD 8DB5 8CAD4300 LEA ESI,DWORD PTR SS:[EBP+43AD8C]
006410C3 8B46 04 MOV EAX,DWORD PTR DS:[ESI+4]
006410C6 6A 04 PUSH 4
006410C8 68 00100000 PUSH 1000
006410CD 50 PUSH EAX
006410CE 6A 00 PUSH 0
006410D0 FF95 DCAD4300 CALL DWORD PTR SS:[EBP+43ADDC]
006410D6 8985 88AD4300 MOV DWORD PTR SS:[EBP+43AD88],EAX
006410DC 56 PUSH ESI
006410DD 8B1E MOV EBX,DWORD PTR DS:[ESI]
006410DF 039D 84AD4300 ADD EBX,DWORD PTR SS:[EBP+43AD84]
006410E5 50 PUSH EAX
006410E6 53 PUSH EBX
006410E7 E8 89000000 CALL s2games.00641175
006410EC 83C4 08 ADD ESP,8
006410EF 3B46 04 CMP EAX,DWORD PTR DS:[ESI+4]
006410F2 74 0B JE SHORT s2games.006410FF
006410F4 8D9D 78AE4300 LEA EBX,DWORD PTR SS:[EBP+43AE78]
006410FA E9 84020000 JMP s2games.00641383
006410FF 80BD 6FAD4300 00 CMP BYTE PTR SS:[EBP+43AD6F],0
00641106 75 39 JNZ SHORT s2games.00641141
00641108 FE85 6FAD4300 INC BYTE PTR SS:[EBP+43AD6F]
0064110E 50 PUSH EAX
0064110F 51 PUSH ECX
00641110 56 PUSH ESI
00641111 53 PUSH EBX
00641112 8BC8 MOV ECX,EAX
00641114 83E9 05 SUB ECX,5
00641117 8BB5 88AD4300 MOV ESI,DWORD PTR SS:[EBP+43AD88]
0064111D 33DB XOR EBX,EBX
0064111F 0BC9 OR ECX,ECX
00641121 74 1A JE SHORT s2games.0064113D
00641123 AC LODS BYTE PTR DS:[ESI]
00641124 3C E8 CMP AL,0E8
00641126 74 08 JE SHORT s2games.00641130
00641128 3C E9 CMP AL,0E9
0064112A 74 04 JE SHORT s2games.00641130
0064112C 43 INC EBX
0064112D 49 DEC ECX
0064112E ^EB EF JMP SHORT s2games.0064111F
00641130 291E SUB DWORD PTR DS:[ESI],EBX
00641132 83C3 05 ADD EBX,5
00641135 83C6 04 ADD ESI,4
00641138 83E9 05 SUB ECX,5
0064113B ^EB E2 JMP SHORT s2games.0064111F
0064113D 5B POP EBX
0064113E 5E POP ESI
0064113F 59 POP ECX
00641140 58 POP EAX
00641141 8BC8 MOV ECX,EAX
00641143 8B3E MOV EDI,DWORD PTR DS:[ESI]
00641145 03BD 84AD4300 ADD EDI,DWORD PTR SS:[EBP+43AD84]
0064114B 8BB5 88AD4300 MOV ESI,DWORD PTR SS:[EBP+43AD88]
00641151 F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
00641153 5E POP ESI
00641154 8B85 88AD4300 MOV EAX,DWORD PTR SS:[EBP+43AD88]
0064115A 68 00800000 PUSH 8000
0064115F 6A 00 PUSH 0
00641161 50 PUSH EAX
00641162 FF95 E0AD4300 CALL DWORD PTR SS:[EBP+43ADE0]
00641168 83C6 08 ADD ESI,8
0064116B 833E 00 CMP DWORD PTR DS:[ESI],0
0064116E ^0F85 4FFFFFFF JNZ s2games.006410C3
00641174 C3 RETN

Распаковать не могу. От традиционного брейкпоинта на RET толку мало.
Кто посмотрит и подскажет - огромное спасибо.
Ещё проблема: не пойму еще откуда прога инфу для триала читает. Стрелки туда-обратно перевёл - и усё, писец триалу. Прямо как в ASProtect'е.

Сорри, за редактирование после создания, недоглядел.



Ранг: 384.1 (мудрец)
Активность: 0.250
Статус: Участник
www.int3.net

 Создано: 09 марта 2005 14:46
· Личное сообщение · #2

0064104E 61 POPAD
0064104F FFE0 JMP EAX - Это может быть запросто переходом на ОЕР

А вообще можешь набрать:
TC EIP<0599999
и подождать, думаю в случае АсПака пробежит быстро

-----
Подписи - ЗЛО! Нужно убирать!

Ранг: 9.1 (гость)
Активность: 0=0
Статус: Участник

 Создано: 09 марта 2005 15:25
· Личное сообщение · #3

брр
а под аспаком барсик прячется .......



Ранг: 3.4 (гость)
Активность: 0.010
Статус: Участник

 Создано: 09 марта 2005 15:54
· Личное сообщение · #4

egor2fsys пишет:
а под аспаком барсик прячется .......
Мдя-я-я-я... Ну и нах её тогда?



Ранг: 192.3 (ветеран), 18thx
Активность: 0.120
Статус: Участник
stoned machine-gunner

 Создано: 09 марта 2005 18:06
· Личное сообщение · #5

Druncard
кейгенится в миг.

-----
once you have tried it, you will never want anything else

Ранг: 3.4 (гость)
Активность: 0.010
Статус: Участник

 Создано: 09 марта 2005 18:22
· Личное сообщение · #6

gloom пишет:
кейгенится в миг.

Мне бы распаковать сначала...



Ранг: 200.3 (наставник)
Активность: 0.090
Статус: Участник

 Создано: 09 марта 2005 23:22
· Личное сообщение · #7

Сейчас скачаю и помогу распаковать

-----
Само плывет в pуки только то, что не тонет.

Ранг: 200.3 (наставник)
Активность: 0.090
Статус: Участник

 Создано: 09 марта 2005 23:48 · Поправил: DrFits
· Личное сообщение · #8

nice пишет:
0064104E 61 POPAD
0064104F FFE0 JMP EAX - Это может быть запросто переходом на ОЕР-совершенно верно
Кстати код выглядит так:
Name: DrFits
Code: 106174169174154233169231
gloom-прав на 100% что кейгениться легко
Druncard-вот http://auto2005.narod.ru/aspack.txt скрипт по прохождению к OEP если лень самому


-----
Само плывет в pуки только то, что не тонет.


Ранг: 420.3 (мудрец)
Активность: 0.240
Статус: Участник

 Создано: 10 марта 2005 03:15
· Личное сообщение · #9

DrFits пишет:
gloom-прав на 100% что кейгениться легко
Name: ValdiS
Code: 124142158169192216187199


-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

Ранг: 3.4 (гость)
Активность: 0.010
Статус: Участник

 Создано: 10 марта 2005 09:04
· Личное сообщение · #10

DrFits, nice, спасибо ребята огромное.
Не прав был тот, кто говорил, что на CRACKL@B'е не помогают. Всем big respect. Проблема разрешена.


 eXeL@B —› Основной форум —› ASPack вроде, но старый. Не распаковывается.
Эта тема закрыта. Ответы больше не принимаются.
   Для печати Для печати