Your objective is to unpack the file deASPack.exe. To achieve this you can do anything you can think of. There is only one rule. Your unpacked file must unpack crackme.aspacked.exe file in such manner that file verify.exe says that the file unpacked.exe is valid. You can only modify/unpack the file deASPack.exe and any of your patches to it must not use the information obtained from the original unpacked.exe produced by the packed deASPack.exe. This means that your unpacked deASPack.exe file must create the valid unpacked.exe without patching it to write original data by force to unpacked.exe.
To verify that everything works fine run deASPack.exe and unpack the file crackme.aspacked.exe with it. Then run verify.exe which should tell you that the file unpacked.exe is valid.

If you solve this challenge please tell me your observations about the protection itself. Also note that this is not the original 1.19 version. This version has been modified so that the security of the Full Edition users is not threatened by potential plugins/scripts/unpackers.

The best will be reworded!

ap0x.jezgra.net/RLPack_1.19_officialUnpackme.rar

Good luck, ap0x

В общем особо по сравнению с предыдущей версие измений не много VM Практический та же восстановить стаб дело пяти минут т.к кэлы открытым текстом данный в регистрах
VM
004B1791 60 PUSHAD
004B1792 33C9 XOR ECX,ECX
004B1794 E8 00000000 CALL deASPack.004B1799
004B1799 5B POP EBX
004B179A 43 INC EBX
004B179B 89AB 87000000 MOV DWORD PTR DS:[EBX+87],EBP
004B17A1 89AB 0B010000 MOV DWORD PTR DS:[EBX+10B],EBP
004B17A7 89A3 C7000000 MOV DWORD PTR DS:[EBX+C7],ESP
004B17AD 89BB D8000000 MOV DWORD PTR DS:[EBX+D8],EDI
004B17B3 89B3 02010000 MOV DWORD PTR DS:[EBX+102],ESI
004B17B9 8D8B 81000000 LEA ECX,DWORD PTR DS:[EBX+81]
004B17BF 8B46 04 MOV EAX,DWORD PTR DS:[ESI+4]
004B17C2 2BC1 SUB EAX,ECX
004B17C4 83E8 04 SUB EAX,4
004B17C7 8983 81000000 MOV DWORD PTR DS:[EBX+81],EAX
004B17CD 8BA5 455C0000 MOV ESP,DWORD PTR SS:[EBP+5C45]
004B17D3 8BB5 215C0000 MOV ESI,DWORD PTR SS:[EBP+5C21]
004B17D9 EB 05 JMP SHORT deASPack.004B17E0
004B17DB FF36 PUSH DWORD PTR DS:[ESI]
004B17DD 83C6 04 ADD ESI,4
004B17E0 3BF7 CMP ESI,EDI
004B17E2 ^ 72 F7 JB SHORT deASPack.004B17DB
004B17E4 8B85 255C0000 MOV EAX,DWORD PTR SS:[EBP+5C25]
004B17EA 8B9D 295C0000 MOV EBX,DWORD PTR SS:[EBP+5C29]
004B17F0 8B8D 2D5C0000 MOV ECX,DWORD PTR SS:[EBP+5C2D]
004B17F6 8B95 315C0000 MOV EDX,DWORD PTR SS:[EBP+5C31]
004B17FC 8BB5 355C0000 MOV ESI,DWORD PTR SS:[EBP+5C35]
004B1802 8BBD 395C0000 MOV EDI,DWORD PTR SS:[EBP+5C39]
004B1808 8BA5 415C0000 MOV ESP,DWORD PTR SS:[EBP+5C41]
004B180E 89A5 495C0000 MOV DWORD PTR SS:[EBP+5C49],ESP
004B1814 8BAD 3D5C0000 MOV EBP,DWORD PTR SS:[EBP+5C3D]
004B181A E8 4144F5FF CALL deASPack.00405C60 <------------------ динамический
004B181F 55 PUSH EBP
004B1820 BD C7004B00 MOV EBP,deASPack.004B00C7
004B1825 8985 255C0000 MOV DWORD PTR SS:[EBP+5C25],EAX
004B182B 899D 295C0000 MOV DWORD PTR SS:[EBP+5C29],EBX
004B1831 898D 2D5C0000 MOV DWORD PTR SS:[EBP+5C2D],ECX
004B1837 8995 315C0000 MOV DWORD PTR SS:[EBP+5C31],EDX
004B183D 89B5 355C0000 MOV DWORD PTR SS:[EBP+5C35],ESI
004B1843 89BD 395C0000 MOV DWORD PTR SS:[EBP+5C39],EDI
004B1849 83C4 04 ADD ESP,4
004B184C 89A5 415C0000 MOV DWORD PTR SS:[EBP+5C41],ESP
004B1852 83EC 04 SUB ESP,4
004B1855 8BC5 MOV EAX,EBP
004B1857 5D POP EBP
004B1858 89A8 3D5C0000 MOV DWORD PTR DS:[EAX+5C3D],EBP
004B185E 8BE8 MOV EBP,EAX
004B1860 BC A4FF1200 MOV ESP,12FFA4
004B1865 8B85 495C0000 MOV EAX,DWORD PTR SS:[EBP+5C49]
004B186B 2B85 415C0000 SUB EAX,DWORD PTR SS:[EBP+5C41]
004B1871 BF 14001102 MOV EDI,2110014
004B1876 03F8 ADD EDI,EAX
004B1878 8B8D 215C0000 MOV ECX,DWORD PTR SS:[EBP+5C21]
004B187E 8B85 455C0000 MOV EAX,DWORD PTR SS:[EBP+5C45]
004B1884 83E8 04 SUB EAX,4
--------------------------------------------------------------
востановленый стаб
0045D5C0 55 PUSH EBP
0045D5C1 8BEC MOV EBP,ESP
0045D5C3 83C4 F0 ADD ESP,-10
0045D5C6 B8 D0D34500 MOV EAX,deASPack.0045D3D0
0045D5CB E8 9086FAFF CALL deASPack.00405C60
0045D5D0 A1 68194500 MOV EAX,DWORD PTR DS:[451968]
0045D5D5 8B00 MOV EAX,DWORD PTR DS:[EAX]
0045D5D7 E8 B8D5FFFF CALL deASPack.0045AB94
0045D5DC A1 68194500 MOV EAX,DWORD PTR DS:[451968]
0045D5E1 8B00 MOV EAX,DWORD PTR DS:[EAX]
0045D5E3 BA 20D64500 MOV EDX,deASPack.0045D620 ; ASCII "unASPack"
0045D5E8 E8 B7D1FFFF CALL deASPack.0045A7A4
0045D5ED 8B0D 74F24500 MOV ECX,DWORD PTR DS:[45F274] ; deASPack.00460C04
0045D5F3 A1 68194500 MOV EAX,DWORD PTR DS:[451968]
0045D5F8 8B00 MOV EAX,DWORD PTR DS:[EAX]
0045D5FA 8B15 34C54500 MOV EDX,DWORD PTR DS:[45C534] ; deASPack.0045C324
0045D600 E8 A7D5FFFF CALL deASPack.0045ABAC
0045D605 A1 68194500 MOV EAX,DWORD PTR DS:[451968]
0045D60A 8B00 MOV EAX,DWORD PTR DS:[EAX]
0045D60C E8 1BD6FFFF CALL deASPack.0045AC2C
0045D611 E8 4667FAFF CALL deASPack.00403D5C
Довольно значительно поменялся только импорт да добавилась динамическая антиотладка , так не особо сложная .

| Сообщение посчитали полезным:

deepred
Download Link: www.sendspace.com/file/tuzlqz
Если зальёшь себе,кильни линк:
File Delete Link:
_http://www.sendspace.com/delete/tuzlqz/4qj1n
У меня ХрюшкаСП2,если у тя косяки будут,тыкни ИАТ со своего компа,в родное место.
---------------
deepred пишет:
Правда OEP вбил вручную
Можно наверно и вручную вбить,хотя файндером Usar посолидней побаловаться,но форсемод обязательно.
Там же после бряка на OEP,по коду что-то типа этого имеем:
xor eax,eax<- в eax OEP
nop
ret
А после старта "грелки",реальный код.
deepred пишет:
А QU зависает на этом:
А вот эта срань,как я понимаю,привелигированные инструкции идут.
У меня тоже есть такое,но не полчаса...
Если довериться Павке,то эти шалости,явно не прота.
Что касается левого старта,при дампировании в Ольге,то такое впечатление,что где-то "мусорок" имеем
Искать лениво было,поэтому тупо патчил...
QU же шинкует файл грамотно,и считай с нуля всё перестраивает.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco
Спасибо, файл удалил. Все нормально работает.
Bronco пишет:
QU же шинкует файл грамотно,и считай с нуля всё перестраивает.
Ну что ж, будем значит ждать выхода финальной версии.

| Сообщение посчитали полезным: