Доброго времени суток!

Начнем с того, что это не самая последняя версия программы. Но это и не важно. На проге был АСПр второй версии. Я его распаковал вручную еще в январе, это был мой первый опыт по распаковке второго АСПра. Но самое смешное в том, что я никак не могу найти, как зарегистрировать прогу. Возможно это потому, что тот код, который отвечает за регистрацию "нафаршировала" VM АСПра. По идее, дело осталось за малым...

Сама прога (879 КБ) - дистрибутив:
awaud92.7z http://timqwerty.narod.ru/awaud92/awaud92.7z
Распакованный EXE (461 КБ) - возможно, будет работать без инсталлера:
unpacked.7z http://timqwerty.narod.ru/awaud92/unpacked.7z
Плагины (656 КБ) - качать необязательно:
plugins.7z http://timqwerty.narod.ru/awaud92/plugins.7z

А вообще, subj - это прикольный batch-конвертер, кодирует/декодирует на лету, без распаковки в память.
Ограничений всяких много, например максимальный размер кодируемого файла 60 секунд.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Cкачал,- не распаковывается. Пишет, что не поддерживаемый архив. Блин.

| Сообщение посчитали полезным:

stahh
Обнови 7-Zip, либо WinRAR.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Мля Пасс - название сайта. Я как дятел долблю webfile.ru
Ну лано.
004D0F02 0F85 F4010000 JNZ Awave_Au.004D10FC->>>>Поменяй и наслаждайся поздравлениями
004D0F08 6A 00 PUSH 0
004D0F0A 51 PUSH ECX
Это пока все. Полный файл не конвертит, но еще пороюсь.
Теже яйца-тока сбоку. Таже секция, только от мусора очищена. В смысле -poly.Все равно код не нормальный. Я этим стрипером пробовал распаковать - падает. Особо не смотрел. Ты чем унпакил?

| Сообщение посчитали полезным:

stahh пишет:
Я этим стрипером пробовал распаковать - падает.
Хм... странно... у тебя версия Stripper'а Beta 9? Что касается распаковки, то мурыжил он ее минут 10... Я вручную быстрее распаковываю.

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Да, бля, ну и хреньЯ так понимаю, что защита там навесная от аспра. Потому как все проверки ведут в секцию poly. Ни хрена не могу найти. Вернее - нахожу все, но не хрена не могу исправить!
В реестр заносится первый ключ. А потом, наверное, кодится с остальными ключами, и в зависимости от результа - иницируются данные. И если ключи -не валид, то нормальный код просто не работает.Так что - фиг ее знает, сломать то можно, но мы еще не на том уровне наверное.
Ну еще буду ковырять.

Да если ты шариш в распаковке, может глянешь прогу, и объяснишь, как распаковать(если распакуешь:s3
Я лоадер сделал, а распаковать так и не смог.
download.jufsoft.com/download/badcopy3.exe
913 кг

| Сообщение посчитали полезным:

stahh
Держи дамп... Позже расскажу, как распаковал (а то уже 3 ночи - спать хочу).

P.S. Дамп - кусок дерьма - в том смысле, что такой же грязный - я ничего с ним не делал.

--> Fuck here! <-- http://webfile.ru/933832

Pass: jasmine_rouge

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

Держи дамп... Позже расскажу, как распаковал (а то уже 3 ночи - спать хочу).
Ну ты гигант! Я на нее все стриперы напускал, скрипты в ольке вылетали! Как хоть прот? Сильно парился с распаковкой? Ну ладно, потом расскажешь.
Блин, а вот твоя прога не поддается. Там проверка ключа вшита в код... Чуть где-то чего-то поправишь - или ексепшн или стековер. Короче у меня мыслей нет. Я уже пробовал и полностью проверку вырезать, и по частям. И прикручивал переход на батч комплит вместо риплэйс ол... Нихрена не получается.
Если удалить в реестре dwFlags, то счетчик отваливается. А вот проверка ключа...
Вот кусок, где проходит проверка.
004CF898 E8 83DAF4FF CALL Awave_Au.0041D320 ; callusername
004CF89D 6A 00 PUSH 0
004CF89F FFD5 CALL NEAR EBP ; kernel32.lstrlenA
004CF8A1 40 INC EAX
004CF8A2 8D4C24 1C LEA ECX, DWORD PTR SS:[ESP+1C]
004CF8A6 50 PUSH EAX
004CF8A7 6A 00 PUSH 0
004CF8A9 6A FA PUSH -6
004CF8AB 66:9C PUSHFW
004CF8AD 55 PUSH EBP ; kernel32.lstrlenA
004CF8AE 11CD ADC EBP, ECX
004CF8B0 8BEC MOV EBP, ESP
004CF8B2 8D6C28 06 LEA EBP, DWORD PTR DS:[EAX+EBP+6]
004CF8B6 2BE8 SUB EBP, EAX
004CF8B8 51 PUSH ECX
004CF8B9 52 PUSH EDX
004CF8BA BA C6334000 MOV EDX, Awave_Au.004033C6
004CF8BF 035424 38 ADD EDX, DWORD PTR SS:[ESP+38]
004CF8C3 8BD4 MOV EDX, ESP
004CF8C5 8D5411 04 LEA EDX, DWORD PTR DS:[ECX+EDX+4]
004CF8C9 2BD1 SUB EDX, ECX
004CF8CB 50 PUSH EAX
004CF8CC 1BC1 SBB EAX, ECX
004CF8CE 034424 38 ADD EAX, DWORD PTR SS:[ESP+38]
004CF8D2 B8 76614000 MOV EAX, Awave_Au.00406176
004CF8D7 8D8435 08040000 LEA EAX, DWORD PTR SS:[EBP+ESI+408]
004CF8DE 2BC6 SUB EAX, ESI ; Awave_Au.00496290
004CF8E0 2BC5 SUB EAX, EBP ; kernel32.lstrlenA
004CF8E2 8902 MOV DWORD PTR DS:[EDX], EAX
004CF8E4 58 POP EAX ; Awave_Au.004CF89D
004CF8E5 5A POP EDX ; Awave_Au.004CF89D
004CF8E6 8F45 00 POP DWORD PTR SS:[EBP] ; Awave_Au.004CF89D
004CF8E9 5D POP EBP ; Awave_Au.004CF89D
004CF8EA 66:9D POPFW
004CF8EC 51 PUSH ECX
004CF8ED FF7424 14 PUSH DWORD PTR SS:[ESP+14]
004CF8F1 66:9C PUSHFW
004CF8F3 51 PUSH ECX
004CF8F4 81E9 1E0203F1 SUB ECX, F103021E
004CF8FA 2BCD SUB ECX, EBP ; kernel32.lstrlenA
004CF8FC 83C1 08 ADD ECX, 8
004CF8FF 81D1 94AD7255 ADC ECX, 5572AD94
004CF905 8D4C04 7A LEA ECX, DWORD PTR SS:[ESP+EAX+7A]
004CF909 2BC8 SUB ECX, EAX
004CF90B 8D4C08 86 LEA ECX, DWORD PTR DS:[EAX+ECX-7A]
004CF90F 2BC8 SUB ECX, EAX
004CF911 8D4C39 06 LEA ECX, DWORD PTR DS:[ECX+EDI+6]
004CF915 2BCF SUB ECX, EDI
004CF917 50 PUSH EAX
004CF918 2BC2 SUB EAX, EDX
004CF91A 8D85 A4A44800 LEA EAX, DWORD PTR SS:[EBP+48A4A4] ; usercode1
004CF920 2BC5 SUB EAX, EBP ; kernel32.lstrlenA
004CF922 8901 MOV DWORD PTR DS:[ECX], EAX
004CF924 58 POP EAX ; Awave_Au.004CF89D
004CF925 59 POP ECX ; Awave_Au.004CF89D
004CF926 66:9D POPFW
004CF928 8D4C24 24 LEA ECX, DWORD PTR SS:[ESP+24]
004CF92C E8 EFD9F4FF CALL Awave_Au.0041D320 ; callusercode
Я тут ничо не понимаю. Это для спецов по кейгенам. Ты шариш в этом?
Кстати эта проверка идет и при вводе регфайла. Короче-круто. Может найдутся монстры реверсинга - и подскажут чо-нить?
Если убить ту функцию, что я показывал, то вылетает окно реплэйс. Вот из этого места идет вызов:
004C76ED 84C0 TEST AL, AL
004C76EF 0F84 1F000000 JE Awave_Au.004C7714 ; jmpreplace
004C76F5 5F POP EDI
Именно до сюда файл нормально конвертится.
Вот отсюда идет нормальное завершение работы
00411F00 $ B8 60C00000 MOV EAX, 0C060
00411F05 . E8 F6390500 CALL Awave_Au.00465900
00411F0A . 53 PUSH EBX
00411F0B . 55 PUSH EBP
00411F0C . 56 PUSH ESI
00411F0D . 57 PUSH EDI
00411F0E . 8BE9 MOV EBP, ECX
00411F10 . E9 01000000 JMP Awave_Au.00411F16
00411F15 19 DB 19
00411F16 >-E9 816B0B00 JMP Awave_Au.004C8A9C ; JMP_Successfuly
Вот подумай, как это дело прикрутить друг к другу.

| Сообщение посчитали полезным:

stahh пишет:
Ну ты гигант!
Подумал о другом просто...

stahh пишет:
Как хоть прот?
Ну дак АСПр это же... второй версии... Опции защиты не все выбраны были. Хотя это сути не меняет.

stahh пишет:
Сильно парился с распаковкой?
Да нет... с первого раза далась...

stahh пишет:
Ну ладно, потом расскажешь.
Кинь мыло в личку - я тебе скрипт свой кину (все, что я видел для распаковки АСПра 2.x ниразу не работало, т.к. написано через ).

-----
MicroSoft? Is it some kind of a toilet paper?

| Сообщение посчитали полезным:

ФУууууууу. Вот чего-то получилось. Прилеплю патч,-думаю сам разберешься. Нормально конвертиться, нормально завершается. Сразу пачку не конвертит - буду смотреть.
И вообще , напиши, какие там еще ограничения. Я прогу особо не юзал, там настроек - море. Может чего и пропущу.

e950_12.05.2006_CRACKLAB.rU.tgz - AwaveAudio9.2-patch.zip

| Сообщение посчитали полезным:

Вот патч к распакованному стрипером екзешнику. Убрал регистрацию, ограничение на размер и на количество файлов. Там еще есть какая-то фигня. Я не понял чо она ограничевает.
И у меня к тебе большая просьба - объясни мне, как распаковать Бадкопи. А то я не въезжаю. Мыло у тебя есть.

672d_14.05.2006_CRACKLAB.rU.tgz - AwaveAudio9.2-patch.rar

| Сообщение посчитали полезным: