Господа. Я уже несколько раз встречался с защитой ACProtect (1.41).
У меня к вам вопрос такой: как её обойти?

| Сообщение посчитали полезным:

Почитать статьи, поюзать автораспаковщики или скрипты на крайняк. На tuts4you валялось это дело.

| Сообщение посчитали полезным:

потратить немного времени и разобраться с ручной распаковкой

| Сообщение посчитали полезным:

Vitek пишет:
Я уже несколько раз встречался с защитой ACProtect (1.41).
У меня к вам вопрос такой: как её обойти?
Слишком уж общий вопрос По разному иногда сложно иногда нет! В чем у тебя траблы?

| Сообщение посчитали полезным:

Archer пишет:
Почитать статьи, поюзать автораспаковщики или скрипты на крайняк. На tuts4you валялось это дело.

Asterix пишет:
потратить немного времени и разобраться с ручной распаковкой

Может кто-нить линк подкинет?

| Сообщение посчитали полезным:

Vitec скрипты я нашел тока такие:
http://www.tuts4you.com/index/dir=Olly%20Scripts/&file=Ultra Protect%201.xx%20ACProtect%201.22%20OEP%20Finder%20%28VB%20only%29.txt
http://www.tuts4you.com/index/dir=Olly%20Scripts/&file=Ultra Protect%201.xx%20ACProtect%201.22%20OEP%20Finder%20%28none%20Delphi%29 .txt
А из автараспаковшиков тока вот этот, может поможет http://exelab.ru/download.php?action=get&n=MTQ1

| Сообщение посчитали полезным:

VAD87 пишет:
www.tuts4you.com/index/dir=Olly%20Scripts/ - ругается:

Incorrect format for file ./languages/ru.txt on line 1.
Format is "variable name[tab]value"

А этот распаковщик ничем не помог, поэтому топик и создавал.

| Сообщение посчитали полезным:

Vitek,
Incorrect format for file ./languages/ru.txt on line 1.
Format is "variable name[tab]value"
,

измени настройки броузера, в соседних темах говорилось как

| Сообщение посчитали полезным:

Хехе... те проги с которыми я сталкивался - дельфячьи...

| Сообщение посчитали полезным:

Vitek
С скриптами можешь не парится, можешь попробовать стрипер , возможно импорт и восстановит!
Импорт и руками в принципе не сложно! занопить два джампа! А вот с ОЕП как повезет, сколько стырит ;)
Если дельфи то повезло можешь сам дописать!

| Сообщение посчитали полезным:

pavka пишет:
можешь попробовать стрипер

Не помогает.

pavka пишет:
Импорт и руками в принципе не сложно! занопить два джампа! А вот с ОЕП как повезет, сколько стырит ;)

Я в этом деле новичок. Да и статей по ACProtect 1.41 у меня нет.

pavka пишет:
Если дельфи то повезло можешь сам дописать!

Можно по подробнее?..

| Сообщение посчитали полезным:

Я как раз скриптики недавно написал но не оптимизировал ещё,
могу выложить в таком виде в каком есть.
1. Востановление ИАТ
2. Поиск украденых байт и ОЕП
3. Востановление коде сплисинга (как в арме но без мусора)

Вот 1 и 2 нужно в один скрипт залепить.

| Сообщение посчитали полезным:

NIKOLA пишет:
Я как раз скриптики недавно написал но не оптимизировал ещё,
могу выложить в таком виде в каком есть.
Выкладывай, посмотрим.

| Сообщение посчитали полезным:

1.


4a76_04.08.2006_CRACKLAB.rU.tgz - UltraProtect 1.x_IAT_Recover.txt

| Сообщение посчитали полезным:

2.

12d0_04.08.2006_CRACKLAB.rU.tgz - UltraProtect 1.x_find_stolen_bytes_and_OEP.txt

| Сообщение посчитали полезным:

3.
читать коменты в скрипте.

209c_04.08.2006_CRACKLAB.rU.tgz - UltraProtect 1.x_recover_CodeSplising.txt

| Сообщение посчитали полезным:

Привет всем ...
Тут возникла проблема ... никак немагу распоковать файл запакованый в АСП 2.1х
немог бы ктонить распоковать его ? ... был бы очень признателен =)

Файл => rapidshare.de/files/28210972/lacd_client.exe.html
Заранее спасибо !!!

| Сообщение посчитали полезным:

LeXeR пишет:
Тут возникла проблема ... никак немагу распоковать файл запакованый в АСП 2.1х
Ты перепутал тут не аспротект обсуждают

| Сообщение посчитали полезным:

NIKOLA
К сожалению твои скрипты, при попыткe найти oep криптованного приложения возращают результат в виде 0, из-за чего меня перебрасывает на нехорошую секцию "not".

| Сообщение посчитали полезным:

Vitek

выложи эксешник, если не большой

| Сообщение посчитали полезным:

Vitek
Вот смотри на примере самого прота ACprotecta2
После заполнения импорта ставишь мемори бряк на секцию кода!
Приземляешься тут
00406BFC 53 PUSH EBX
00406BFD 8BD8 MOV EBX,EAX
00406BFF 33C0 XOR EAX,EAX
00406C01 A3 CCF04F00 MOV DWORD PTR DS:[4FF0CC],EAX
00406C06 6A 00 PUSH 0
00406C08 E8 2BFFFFFF CALL <JMP.&kernel32.GetModuleHandleA>
00406C0D A3 64465200 MOV DWORD PTR DS:[524664],EAX
00406C12 A1 64465200 MOV EAX,DWORD PTR DS:[524664]
00406C17 A3 D8F04F00 MOV DWORD PTR DS:[4FF0D8],EAX
00406C1C 33C0 XOR EAX,EAX
00406C1E A3 DCF04F00 MOV DWORD PTR DS:[4FF0DC],EAX
00406C23 33C0 XOR EAX,EAX
Дельфи первая процедура посе начала! Возврат в секцию прота!
0079E4B2 8B06 MOV EAX,DWORD PTR DS:[ESI]
0079E4B4 8F05 058B7800 POP DWORD PTR DS:[788B05]
0079E4BA FF35 058B7800 PUSH DWORD PTR DS:[788B05]
0079E4C0 5E POP ESI
0079E4C1 56 PUSH ESI
0079E4C2 8F05 45887800 POP DWORD PTR DS:[788845]
0079E4C8 FF35 45887800 PUSH DWORD PTR DS:[788845]
0079E4CE C70424 FC6B4000 MOV DWORD PTR SS:[ESP],ACProtec.00406BFC
0079E4D5 8F05 7D887800 POP DWORD PTR DS:[78887D] ; ACProtec.00406BFC
0079E4DB FF15 7D887800 CALL DWORD PTR DS:[78887D] ; ACProtec.00406BFC
0079E4E1 A1 B4375200 MOV EAX,DWORD PTR DS:[5237B4]
Тебе нужно дописать начало где нить в пустом месте!
дописываешь стандартное дельфийное начало где основа

004FEEAB BE 00EF4F00 MOV ESI,ACProtec.004FEF00<------- как найти я думаю знаешь
004FEEB0 - E9 FCF52900 JMP ACProtec.0079E4B1

| Сообщение посчитали полезным:

Благодарю всех за помощь.

| Сообщение посчитали полезным: