| Сейчас на форуме: Rio, ==DJ==[ZLO], Dart Raiden, Alf (+6 невидимых) |
 |
eXeL@B —› Основной форум —› мой скрипт для аспра 2.0 |
| Посл.ответ | Сообщение |
|
|
Создано: 29 сентября 2004 15:15 · Личное сообщение · #1 URL mario555.pisem.net/Aspr_2.0_Import+VM_RC_06.2X.txt собсно просьба потестить ;) после работы скрипта уже никакие дополнительные секции к exe лепить не надо... (ну кроме импрековской ессно  )
ЗЫ не восстанавливает таблицу инициализации (ну это за пару минут делается)...  |
|
|
Создано: 29 сентября 2004 15:38 · Личное сообщение · #2 Документ не найден Document not found ;) |
|
|
Создано: 29 сентября 2004 15:41 · Личное сообщение · #3 Man1ac там не txt а zip mario555.pisem.net/Aspr_2.0_Import%20VM_RC_06.2X.zip |
|
|
Создано: 29 сентября 2004 16:15 · Личное сообщение · #4 нет, там тхт... просто почта ру почему то вместо "+" ставит "%20" 
если в качалку напрямую кинуть mario555.pisem.net/Aspr_2.0_Import+VM_RC_06.2X.txt , то работает... |
|
|
Создано: 29 сентября 2004 22:25 · Личное сообщение · #5 Mario555 потестим ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 30 сентября 2004 00:27 · Личное сообщение · #6 Mario555 Сделай нормальную ссылку, плиз. |
|
|
Создано: 30 сентября 2004 00:43 · Личное сообщение · #7 ZX hice.antosha.ru/aspr2_src.rar ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 30 сентября 2004 00:51 · Личное сообщение · #8 Mario555 "... ЗЫ не восстанавливает таблицу инициализации (ну это за пару минут делается)... " А где почитать про восстановление этой таблицы инициализации...
|
|
|
Создано: 30 сентября 2004 03:26 · Личное сообщение · #9 Mario555 А мож напишешь скрипт только для восстановления спёртых байт (чтоб и с VC, asm, etc. работало) |
|
|
Создано: 30 сентября 2004 07:32 · Личное сообщение · #10 Jonson пишет: А где почитать про восстановление этой таблицы инициализации... почитать можно в моём туторе про апср 1.3 (там в конце про неё написано, я её тогда таблицей call eax обзывал ) но способ получения таблицы описанный в нём не самый быстрый (тем более в 2.0 для расшифровки таблицы используется сама функция обработки, так что просто так безнаказанно патчить её нельзя... нужно искать указатель на функцию, менять его и перекидывать саму функцию... а это гемор). Проще написать небольшой скрипт основанный на hardware бряке:
------------------------ var k var l mov k, 400000 add k, [4002cc] // берём адрес какого-нить "нейспользуемого" кода (обычно в 6-й секции tls валяется )
add k, 50 // шоб tls не трогать... log k bphws 21700c9, "x" // ! этот адрес для разных прог разный mov l, k eoe lab1 eob lab1 esto lab1: cmp eip, 21700c9 jne loc1 mov [l], edi // типа если бряк по нужному адресу, то пишем в таблицу. ( ! регистр тоже разный exx) add l, 8 // можно 4, но тогда "родной" цикл патчить надо... esto loc1: esto ------------------------ значит идём в начало секции кода (когда она уже расшифрована ессно) и делаем ctrl+s "call eax", бряк на него, когда сработает - бряк на доступ к секции кода, когда он сработает - смотрим на то, откуда был вызов, а будет он call eXX, вот адрес этого call и само exx (которое там будет) пишем в скрипт. Потом перезапускаем прогу, доходим до tempOEP (хотя это в принципе пох) и запускаем скрипт... дальше - как в туторе ;) ЗЫ тутор на краклабе в разделе "скачать" где-то лежит. sanniassin пишет: А мож напишешь скрипт только для восстановления спёртых байт (чтоб и с VC, asm, etc. работало) написать можно, там же всё-равно основной код аспра (длл защиты) одинаковый... так что нужно только переделать получение указателей и из импорта убрать запись "ff25"... но вот нужно ли это, ведь ~ 95% зааспреных прог - delphi
|
|
|
Создано: 30 сентября 2004 08:09 · Личное сообщение · #11 Mario555 пишет: но вот нужно ли это, ведь ~ 95% зааспреных прог - delphi Нужно ;) А сам я с OllyScript не знаком
|
|
|
Создано: 30 сентября 2004 08:11 · Личное сообщение · #12 офтоп -------- мне вот интересно чем чел, написавший плагин, руководствовался когда придумал такие странные названия командам в своём скриптовом движке, по мне дык проще написать свой скриптовой движок(может и лучше получится  чем выучить этот скриптовый язык..
|
|
|
Создано: 30 сентября 2004 13:37 · Личное сообщение · #13 sanniassin пишет: Нужно ;) У тебя чтоли шаровара есть сишная с аспром 2 ? Asterix пишет: странные названия командам нормальные вроде названия... что именно тебе там странным кажется ? |
|
|
Создано: 30 сентября 2004 15:39 · Личное сообщение · #14 > нормальные вроде названия... что именно тебе там странным кажется ? У меня нет ни одного скрипта чтоб перечислить, но в приведенном тобой куске мне не нравится eoe eob esto дикий ужасссссс.... |
|
|
Создано: 30 сентября 2004 15:54 · Личное сообщение · #15 eoe - execution on exception eob - execution on breackpoint esto - хз, но тоже наверно как-нить расшифровывается
а ты сам бы как назвал это esto ? |
|
|
Создано: 30 сентября 2004 17:33 · Личное сообщение · #16 > eoe - execution on exception, eob - execution on breackpoint даже полная расшифровка не позволяет мне понять что делают эти команды.. > а ты сам бы как назвал это esto ? Понятия не имею, я даже не знаю что оно делает. Я как-то скачал этот плагин, посмотрел что он громадный по размеру, запихнул его в 98-ю нифига не понял как пользоваться, может он в 9x и не работает вовсе, и удалил.. Кста, кажется он когда-то с исходниками распространялся, может у кого имеются? ;) |
|
|
Создано: 01 октября 2004 02:31 · Личное сообщение · #17 |
|
|
Создано: 01 октября 2004 02:32 · Личное сообщение · #18 |
|
|
Создано: 01 октября 2004 03:53 · Личное сообщение · #19 Mario555 пишет: У тебя чтоли шаровара есть сишная с аспром 2 ? Нету, но думаю скоро ISO Commander будет его юзать (хотяы вообще мне эта распаковга нафиг не нужна, т. к. всё патчу) |
|
|
Создано: 01 октября 2004 06:25 · Личное сообщение · #20 RideX Спасибо за исходники. |
|
|
Создано: 01 октября 2004 12:31 · Личное сообщение · #21 Mario555 пишет: esto - хз, но тоже наверно как-нить расшифровывается команда esto передает exception ольке (типа SHIFT+F8/F9). кому нужен хелп по OllyScript, могут забрать аттач ;)  799833630__Help.zip
|
|
|
Создано: 01 октября 2004 12:35 · Личное сообщение · #22 Asterix пишет: Понятия не имею, я даже не знаю что оно делает. ну в таком случае не надо придераться к названием команд ;) |
|
|
Создано: 01 октября 2004 12:38 · Личное сообщение · #23 MARcoDEN пишет: команда esto передает exception ольке (типа SHIFT+F8/F9). ты действительно думаешь, что я не знаю что она делает ?
Вот интересно просто - как расшифровывается абревеатура esto
|
|
|
Создано: 01 октября 2004 13:21 · Личное сообщение · #24 Mario555 пишет: esto скорее всего exception set to olly
----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 01 октября 2004 14:00 · Личное сообщение · #25 не-а, есть esti (SHIFT-F7), так что полследняя буква - это Over или соответственно Into... у кого ещё какие варианты есть ?
|
|
eXeL@B —› Основной форум —› мой скрипт для аспра 2.0 |
Для печати