| Сейчас на форуме: Slinger (+6 невидимых) |
 |
eXeL@B —› Основной форум —› ACProtect Stolen Code Restoring |
| Посл.ответ | Сообщение |
|
|
Создано: 15 февраля 2007 22:34 · Личное сообщение · #1 Имхо данная опция в протекторе одна из самых слабых ! Но у новичков возникают как правило с этим проблеемы и как я с удивлением обнаружил не только у новичков! На прошлой неделе мне попались два новых тутора один с сайта Тедди Роджерса! ACProtect 2.0 Standard (Stolen Code Restoring) и один с Краклатинос . И вобщем народ пишет видимо о том о чем сам имеет смутное представление! Хотя конечно я советую всем кто интересуется сабжем почитать и посмотреть эти туторы! В общем я решил поделится одним простым нехитрым трюком что обычно использую при распаковке прог с данной опцией прота! Она позволяет с минимальными затратами времени восстановить спертый код без особых хлопот! Вот два ролика ! В первом две реальные проги на дельфи , во втором , так как мне не удалось найти реально упакованую сишную прогу я взял прогу из тутора с сайта Тедди Роджерса! ACProtect 2.0 Standard (Stolen Code Restoring) и восстановил оеп по своему  Для чистоты эксперимента я думаю интересно будет сравнить результаты Автора тутотра и мои так как они очень сильно отличаются ;)
rapidshare.com/files/16434202/Acprotect_Stolen_OEP.rar rapidshare.com/files/16670447/AcpStolenOEP_Patr_2.rar  |
|
|
Создано: 16 февраля 2007 12:22 · Личное сообщение · #2 А можно куда-нить с рапиды перезалить? Чё-то я оттуда скачать в последнее время ничё не могу - соединение разрывается... А сдругих нормально... Вот =((( Плииииииз =))) ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 16 февраля 2007 13:05 · Личное сообщение · #3 Talula 2 тутора в одном архиве. Размер ~9 мб slil.ru/23944080 <-- Инфо: Файл будет удален через 1 месяц после последнего скачивания. |
|
|
Создано: 16 февраля 2007 15:00 · Личное сообщение · #4 ShEriF, 10Х =) Сейчас уже не получится - связь паршивая... А ночером или завтра скачаю... =))) ----- Do Not Get Mad Get Money! ;) |
|
|
Создано: 17 февраля 2007 08:00 · Личное сообщение · #5 Наиболее интересно восстановление импорта - если есть недочеты у протектора, позволяющие полностью восстановить импорт, то ими надо пользоваться. Молодец, нашел. А вот к восстановлению ОЕР у меня все-таки остаются некоторые недоверия =) Если, например, попадется прога на асме, на LCC или другом малоизвестном компилере (да, я - фантаст! ), то метод нужно будет дорабатывать.
Так что метод хорош для шароварок, но мне не нравится по ... мм... идеологическим причинам
|
|
|
Создано: 17 февраля 2007 18:56 · Личное сообщение · #6 HoBleen пишет: А вот к восстановлению ОЕР у меня все-таки остаются некоторые недоверия =) Если, например, попадется прога на асме, на LCC или другом малоизвестном компилере (да, я - фантаст! ), то метод нужно будет дорабатывать. Так что метод хорош для шароварок, но мне не нравится по ... мм... идеологическим причинам По асму так вообще все просто попробуй попакуй асмовые проги с этой опцией и все вопросы сразу же отпадут! Так это в общем то не метод, всего лишь трюк! и трюк не только для именно этого прота..а вполне применим и к тому же Эксекриптору и многим другим протам занимающимися обфускацией оеп Вот к примеру прога AdvancedDiary прога на си билдере пакованая криптором данный трюк буквально за пару минут позволил мне востановить начало не шарясь по метаморфу
0079ADAA A> /EB 10 jmp short Advanced.0079ADBC 0079ADAC |66:623A bound di,dword ptr ds:[edx] 0079ADAF |43 inc ebx 0079ADB0 |2B2B sub ebp,dword ptr ds:[ebx] 0079ADB2 |48 dec eax 0079ADB3 |4F dec edi 0079ADB4 |4F dec edi 0079ADB5 |4B dec ebx 0079ADB6 |90 nop 0079ADB7 -|E9 98905100 jmp Advanced.00CB3E54 0079ADBC A1 8BB07900 mov eax,dword ptr ds:[79B08B] 0079ADC1 C1E0 02 shl eax,2 0079ADC4 A3 8FB07900 mov dword ptr ds:[79B08F],eax 0079ADC9 52 push edx 0079ADCA 6A 00 push 0 0079ADCC E8 65F3FFFF call <jmp.&kernel32.GetModuleHandleA> 0079ADD1 8BD0 mov edx,eax 0079ADD3 E8 7002F1FF call Advanced.006AB048 0079ADD8 5A pop edx 0079ADD9 E8 CE01F1FF call Advanced.006AAFAC 0079ADDE E8 A502F1FF call Advanced.006AB088 0079ADE3 6A 00 push 0 0079ADE5 E8 F216F1FF call Advanced.006AC4DC 0079ADEA 59 pop ecx 0079ADEB 68 34B07900 push Advanced.0079B034 0079ADF0 6A 00 push 0 0079ADF2 E8 3FF3FFFF call <jmp.&kernel32.GetModuleHandleA> 0079ADF7 A3 93B07900 mov dword ptr ds:[79B093],eax 0079ADFC 6A 00 push 0 0079ADFE ^ E9 E967F1FF jmp Advanced.006B15EC |
|
|
Создано: 18 февраля 2007 01:20 · Личное сообщение · #7 Восстановление оеп и импорта ацпра особых трудностей не представляет. Куда сложнее восстановить маркеры, универсального метода вроде пока нет, всё вручную ( ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 18 февраля 2007 01:32 · Личное сообщение · #8 Smon пишет: Восстановление оеп и импорта ацпра особых трудностей не представляет Ну про это как раз и говорю ..;) Smon пишет: Куда сложнее восстановить маркеры, универсального метода вроде пока нет, всё вручную ( У HoBleen все вроде готово скоро наверное выложит статью и скрипты |
|
eXeL@B —› Основной форум —› ACProtect Stolen Code Restoring |
Для печати