| Сейчас на форуме: user99, _MBK_, ManHunter, Magister Yoda (+8 невидимых) |
 |
eXeL@B —› Основной форум —› Кто ковырял PowerStrip? |
| Посл.ответ | Сообщение |
|
|
Создано: 22 сентября 2005 15:45 · Личное сообщение · #1 Понятно, что прога Аспром исковеркана 1.23. ОЕР то я нашел, а как байты спертые востановить? Работаю с Олей. Не может же быть такое начало: 00403540 8B00 MOV EAX,DWORD PTR DS:[EAX] 00403542 8901 MOV DWORD PTR DS:[ECX],EAX 00403544 C3 RETN 00403545 8D40 00 LEA EAX,DWORD PTR DS:[EAX] 00403548 E8 B3FFFFFF CALL pstrip.00403500 <----------- 0040354D 6A 00 PUSH 0 0040354F E8 A8DDFFFF CALL pstrip.004012FC 00403554 8905 14605700 MOV DWORD PTR DS:[576014],EAX 0040355A E8 85DDFFFF CALL pstrip.004012E4 0040355F 8905 1C605700 MOV DWORD PTR DS:[57601C],EAX 00403565 C705 18605700 0>MOV DWORD PTR DS:[576018],0A Сколько байт сперто?  |
|
|
Создано: 22 сентября 2005 20:57 · Личное сообщение · #2 voidshah пишет: Сколько байт сперто? }{bI зайди на xtin.km.ru и там поищи статью по этому. |
|
|
Создано: 22 сентября 2005 21:37 · Личное сообщение · #3 voidshah там действительно странный ОЕР, но какой точно сказаать смогу только завтра ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 22 сентября 2005 21:52 · Личное сообщение · #4 Как же, как же... PowerStrip. Не знаю, что там в новых версиях, но раньше там был RSA-160 на проверке ключа... - Халява, сэр! 
|
|
|
Создано: 23 сентября 2005 09:14 · Личное сообщение · #5 и кейген с исходниками от tE! |
|
|
Создано: 23 сентября 2005 12:26 · Личное сообщение · #6 voidshah Сказал бы хоть,что за версия PowerStrip... К примеру, PowerStrip версии 3.61 Build 520 - ASProtect 1.23 RC4 - 1.3.08.24 OEP = 0056FE42 Спёртые байты: push ebp mov ebp, esp add esp, -0C push ebx push esi push edi mov eax, 00403548 Распаковывал относительно давно,поэтому что-то может быть не точно. ----- the Power of Reversing team |
|
|
Создано: 23 сентября 2005 17:00 · Личное сообщение · #7 DillerInc Вот как раз PowerStrip версии 3.61 у меня и есть! PeID показывает ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov Не помню на какой проге я этот аспр распаковывал, но все получилось, и байты спертые восстановил. А тут что за загвоздка не пойму. Общая тактика нахождения ОЕР такая же как и на других аспрах (при помощи Олли)? |
|
|
Создано: 02 октября 2005 11:21 · Личное сообщение · #8 Ну никак никто не поможет. Меня же не сам факт работы проги только интересует, но и как она ломается? Вдруг далее аналогичное попадется. Подскажите в чем же секретец? |
|
|
Создано: 02 октября 2005 11:38 · Личное сообщение · #9 voidshah Тебе же дали ссылку Bit-hack пишет: зайди на xtin.km.ru и там поищи статью |
|
eXeL@B —› Основной форум —› Кто ковырял PowerStrip? |
Для печати