Всем привет!
Вот тут очень понадобилось одну программу ломануть, вот ссылка [url=http://www.clonkx.de/endeavour/ce4951.exe ][/url] (название clonk, весит 26~ мб.) Главный файл запакован ASPack 2.11c и ещё одна библиотека, а другая библиотека UPX, но при распоковке меняется не много. w32dasm вообще отказался брать главный файл, а библиотеки выглядят запакованными.
Пытался через SoftICE, но не знаю на какой бряк ловить.
Примечания: Возможно глюк с меню регистрация, так что там просто создайте 2 плаера и загрузите карту в разделе worlds, он напишет, что мол, только зареганная программа имеет права такие карты запускать.
З.Ы. Главное! помогите распоковать!
З.З.Ы. Заранее спасибо!

| Сообщение посчитали полезным:

DukeArtem пишет:
распоковке _распаковке...


DukeArtem пишет:
Пытался через SoftICE, но не знаю на какой бряк ловить

На этом сайте есть куча статей по распаковке, и АсПака в частности. Почитай статью MozgC про "распаковку от простого к сложному" ( помоему так называется

| Сообщение посчитали полезным:

DukeArtem
Ты позабыл ещё размер сказать (26 метров) =) Так что сам, сам...

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

DukeArtem
Да, еще AsPackDie рулит...

| Сообщение посчитали полезным:

Я вот вспомнил, что если инлайн делать, то там кажись (в 2.11) надо двухступенчатый патч делать =)
DukeArtem
Попробуй еще Quick Unpack'ом распаковать

| Сообщение посчитали полезным:

Ara -
Я в этом не ахти, как смыслю, а сейчас, что-то новое узновать, ну очень нету времени, хотя статьи хорошо написанные не спорю.

gloom -
ошибся, я сказал какой размер, читай лучше, там в скобках, но я могу выслать отдельно загрузочный файл, он весит 1.3~мб, зачем всю программу, проще выслать отдельно.

Ara-
AsPackDie конечно рулит, но вот он то как раз и не распоковывает.

WELL-
Я попробовал, он распаковал в 3~ вместо 4~ и при загрузке, сразу выдаёт переполнение и даже не запускается
-------------------------------------------------
Давайте кому можно я лучше вышлю на e-mail, просто посмотрите, может сами разработчики что-то намудрили....
плз.

| Сообщение посчитали полезным:

Что бы это могло значить, когда я снял дамп с памяти и проверил получившиеся, он мне сказал что упакован ASPack v2.11d, разве может в памяти висеть упакованная программа, и могли бы быть такие извращенцы разработчики?
З.Ы. Подскажите гуру! Мне ОЧЕНЬ интересно....

| Сообщение посчитали полезным:

DukeArtem
Слишком большая прога
DukeArtem пишет:
разве может в памяти висеть упакованная программа
Почему в памяти, ты ж дамп на диск сохранил...

| Сообщение посчитали полезным:

Ну кстати не совсем, если смотреть через Pe tools то вроде бы при сканирование ПЕ Сниффер выдал такое, это раз, а во вторых как может программа поменять пакер, объясните пожалуйста, может пойму, где моя ошибка или она изначальна запакована 2 пакерами, тогда, как мне снять второй?

| Сообщение посчитали полезным:

DukeArtem
Выложи куда-нить exe файл и ссылку давай

| Сообщение посчитали полезным:

DukeArtem пишет:
когда я снял дамп с памяти и проверил получившиеся, он мне сказал что упакован ASPack v2.11d
эээ ты хоть EP на OEP сменил ? а то как тебе сниффер будет определять чем запаковано/скомпилено, если сигнатура с EP пакера...

| Сообщение посчитали полезным:

DukeArtem
Есть один удобный быстрый способ для простых пакеров =)
Открываешь прогу в ольке. Встаёшь на адрес ОЕР и жмёшь F4.
Если повезёт, то брякнешься на ОЕР =))
Ну а дальше только импорт восстановить.

| Сообщение посчитали полезным:

Чего-то я не пойму в чем проблема...
Там 2 запакованных файла, вернее есть третий, но он зовется fmod.dll. Поверь, тебе ничем не поможет его распаковка ;).

Два остальных запакованы аспаком и распаковываются влет.

ЗЫ. С каких этопор аспакдай рулит? Всю жизнь рулил caspr

ЗЗЫ. Если надо - дам оба распакованных.

| Сообщение посчитали полезным:

DukeArtem.
exe'шник и одна dll распаковываются без проблем stripper'ом v2.07f, вторая dll запакована UPX'ом и им же спокойно распаковывается.

| Сообщение посчитали полезным:

У меня при распаковке, всё равно код остаётся, в запаковке, я проверял через олльку и через вдасм32, я пробовал многими распаковщиками....
З.Ы. А ссылку, если нужна будет, я дам вечером.
З.З.Ы. Вот блин, какие здесь все умные!

| Сообщение посчитали полезным:

DukeArtem

Ниче не понял...

DukeArtem пишет:
У меня при распаковке, всё равно код остаётся
А ты хочешь, чтоб код пропал?

DukeArtem пишет:
в запаковке, я проверял через олльку и через вдасм32, я пробовал многими распаковщиками....
Бред какой-то...

Не обижайся, просто я тебя не понял

| Сообщение посчитали полезным:

вот ссылка ourschool658.narod.ru/Clonk.exe кто хочет может попробовать,весит 1.3~mb

| Сообщение посчитали полезным:

MC707
согласен, я тупо написал.
Что я имел ввиду:
Что даже после такого, как распаковываю автоматическими распаковщиками, и дессамблирую полученный результат, он остаётся таким же как и был для меня- " бессмысленный набор операторов"
А многими распоковщиками, я пробовал распаковать и результат один. Остался, только вариант ручной, но мне надо понять в нём суть, что в данный момент я и делаю...

| Сообщение посчитали полезным:

MC707
Если сможешь скинь распакованные файлы мне на e-mail: dukeartem@konkovo.msk.ru

| Сообщение посчитали полезным:

Всем большое спасибо, единственно что я понял, что вы слаженный коллектив, мне ещё учиться и учиться в частности ручной распаковки, а эту прогу не реально ломануть, не знаю, какую разроботчики предумали к ней защиту и как её спрятали, но я ничего не нашёл, что бы могло хоть чуть-чуть указывать на проверку регистрации. Если кто сможет ломануть и расказать, как... ох, как я буду премного благодаренн.
З.Ы. Ещё раз всем спасибо!

| Сообщение посчитали полезным: