| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Протекторы —› Анализ ASProtect |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 38 . 39 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 марта 2008 15:30 · Поправил: vnekrilov · Личное сообщение · #1 Я выложил свой первый туториал по анализу ASProtect v2.4 build 12.20 (Анализ подпрограммы эмуляции инструкций.rar http://dump.ru/files/o/o489862518/ ). В этом туториале я подробно описал процесс восстановления эмулированных инструкций типа: Code:
Полный цикл статей по распаковке ASProtect (Актуальная версия 25 декабря 2009): ASProtect_Unpacking_Tutorial_2009-12-25.rar http://rapidshare.com/files/325720799/ASProtect_Unpacking_Tutorial_2009-12-25.rar 7,9 МБ Программы, рассматриваемые в статьях: ASProtect_Unpacking_Apps_2009-12-25.rar http://rapidshare.com/files/325718084/ASProtect_Unpacking_Apps_2009-12-25.rar 22,2 МБ Буду благодарен за критику, замечания, пожелания и отзывы. Скрипты: Текущая рекомендуемая версия ODBGScript [1.78.3]:  ecf1_03.06.2010_CRACKLAB.rU.tgz - ODbgScript.dllПоследний текущий комплект скриптов [от 19 февраля 2011]: 69ca_18.02.2011_CRACKLAB.rU.tgz - Скрипты для распаковки Asprotect от 19 февраля 2011.rarСтатьи по частям: Актуальная версия статей [Последняя - 25.11.2010]: Выпуск 2 0754_29.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 1 2844_29.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 2 8e06_30.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 3 50a0_03.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 4 1b51_05.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 5 0ff8_05.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 5 (продолжение) a182_06.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 6 82b8_15.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 7 74e4_16.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 8 b2e1_17.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 9 532c_18.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 10 76af_20.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 11 fe67_22.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 12 079c_20.01.2010_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 13 8415_03.06.2010_CRACKLAB.rU.tgz - Распаковка Asprotect - Часть 14 0a66_18.02.2011_CRACKLAB.rU.tgz - Распаковка Asprotect - Части 15 и 16DriEm конвертировал мой цикл статей в формате PDF, который можно скачать по ссылке  |
|
|
Создано: 01 апреля 2008 08:08 · Личное сообщение · #2 Этот DWORD называется Encryption constant, с чего ты взял, что он не менялся? У меня он абсолютно другой для этой версии аспра. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 01 апреля 2008 08:17 · Личное сообщение · #3 PE_Kill пишет: Этот DWORD называется Encryption constant, с чего ты взял, что он не менялся? У меня он абсолютно другой для этой версии аспра. В аспре v2.4 разработчики усложнили процесс подготовки к раскриптовке закриптованных областей кода. Но у меня вылезла именно это значение Encryption constant. |
|
|
Создано: 01 апреля 2008 08:20 · Личное сообщение · #4 Код декриптуется этим значением? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 01 апреля 2008 08:27 · Личное сообщение · #5 PE_Kill пишет: Код декриптуется этим значением? Нет, это значение участвует в подготовке Hex-цепочки для раскриптовки закриптованных участков кода. |
|
|
Создано: 04 апреля 2008 11:58 · Личное сообщение · #6 Может я ошибаюсь, но в ветке аспра 1.35 я не нашел Encryption constant. А в ветке 2.х - она присутствует. И так же подтверждаю, что ЕС меняется в пределах одной версии аспра версии 2.х. И ее значение зависит как от длины ключа, так и от включенных опций. |
|
|
Создано: 04 апреля 2008 13:49 · Личное сообщение · #7 PE_Kill пишет: Код декриптуется этим значением? забыл про много_раз md5 от enc_const ? брут самой константы упирается во время формирования hex-цепочки для раскриптовки закриптованных участков кода (с) tar4 Ее значение не зависит от длинны ключа и опций - оно рандомное и генерируется при включении опции Encrypted Sections - каждый режим с этой опцией имеет свою enc const ----- Тут не могла быть ваша реклама |
|
|
Создано: 05 апреля 2008 08:09 · Личное сообщение · #8 lord_Phoenix пишет: генерируется при включении опции Encrypted Sections Я знаю. В свое время, я накрывал тестовую прогу аспром и экспериментировал с включением и отключением прочих опций проекта (при включенной Encrypted Sections). При этом было видно, как менялась ЕС. Но если менять только ключ (без изменения его длины), то насколько я помню, ЕС не меняется. |
|
|
Создано: 21 апреля 2008 16:01 · Личное сообщение · #9 Исследования в дауне, процессе или в приват все ушло? |
|
|
Создано: 22 апреля 2008 07:20 · Личное сообщение · #10 YDS пишет: Исследования в дауне, процессе или в приват все ушло? Скоро выложу четыре части тутора по анализу AsProtect. Просто, в процессе их подготовки, кое-что пришлось корректировать, с точки зрения доступности материала. После этих четырех частей, будет еще две, в которых будет описана работа ключа активации, и восстановление оригинальных инструкций, взамен украденных. |
|
|
Создано: 23 апреля 2008 00:00 · Личное сообщение · #11 А кто-то взломал последнюю версию? |
|
|
Создано: 06 мая 2008 16:28 · Личное сообщение · #12 Bronco пишет: Моё имхо, нет просто паблик_релиза Есть с кейгеном ASProtect SKE 2.41 build 02.26 Beta os: WinAll size: 03 X 1.44 date: 01.05.2008 by: REVENGE Crew Это паблик или приват, уважаемые REVENGE Crew-овцы? 9344_06.05.2008_CRACKLAB.rU.tgz - REVENGE.nfo
|
|
|
Создано: 06 мая 2008 17:06 · Личное сообщение · #13 arnix этот релиз спокойно же можно слить с сайта ревенжа.. значит паблик.. |
|
|
Создано: 06 мая 2008 17:23 · Личное сообщение · #14 kaiZer а, не видел, ок. |
|
|
Создано: 06 мая 2008 23:46 · Личное сообщение · #15 arnix пишет: Есть с кейгеном Дык...дата паблик_релиза = 1 мая!!! ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 07 мая 2008 02:28 · Личное сообщение · #16 Bronco пишет: Дык...дата паблик_релиза = 1 мая!!! Дык, если ещё и глянуть номер релиза, то можно уже начинать поздравлять REVENGE 
|
|
|
Создано: 07 мая 2008 05:55 · Личное сообщение · #17 Bronco а там и не надо конектица, если знаешь другой способ получить свой хвид то вбивай в кейген. Можно выбрать офлайн активацию и тыкнут на ссылку онлайнактивации откроется бравзер и в адресной строке увидишь свой хвид. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 07 мая 2008 06:04 · Личное сообщение · #18 PE_Kill пишет: Можно выбрать офлайн активацию и тыкнут на ссылку онлайнактивации откроется бравзер и в адресной строке увидишь свой хвид. или рядом с сылкой тыкнуть на Copy.... |
|
|
Создано: 07 мая 2008 11:58 · Личное сообщение · #19 чет revenge прям с unpack.cn сравнили, обидно
|
|
|
Создано: 07 мая 2008 15:33 · Поправил: Gideon Vi · Личное сообщение · #20 Av0id пишет: чет revenge прям с unpack.cn сравнили, обидно да лана, закейгенить отличный прот на юбилей - что лучше? там хоть конектитЦо наверно не надо будет, чтобы хвид у мну расшарили... здесь тоже не надо
|
|
|
Создано: 07 мая 2008 16:54 · Поправил: Isaev · Личное сообщение · #21 REVENGE - ай молодца! Ещё бы хвид сам в кейген прописывался
----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 07 мая 2008 20:26 · Личное сообщение · #22 Так и знал, что релиз не останется незамеченным и обязательно выплывет на полный паблик... В прошлом КГ (от китайцев что ли) он сам был накрыт аспром, оттуда и брался хвид, тут, видимо, эти функи куда-то подевались, вот с хвидом и гемор. |
|
|
Создано: 12 мая 2008 13:45 · Поправил: vnekrilov · Личное сообщение · #23 Наконец добил скрипт для восстановления эмулированных инструкций. Убедительная просьба помочь в его тестировании на разных программах, упакованных Asprotect. Этот скрипт снабжен подробными комментариями, которые показывают его работу. Скоро выложу четыре части статьи по распаковке Asprotect, в которой будет описан анализ виртуальной машины по эмуляции подпрограмм. Этот скрипт не сработал на OdbgScript v1.65, но нормально работает на версии 1.48 (на версии 1.65 не работает выполнение команды ask), поэтому обратите на это внимание. fb34_12.05.2008_CRACKLAB.rU.tgz - Восстановление эмулированных подпрограмм.osc
|
|
|
Создано: 12 мая 2008 15:16 · Личное сообщение · #24 На обменнике dump.ru/files/p/p856460785/ я выложил первые 4-е части статьи по распаковке Asprotect. Буду признателен за критику, отзывы, пожелания. Я опять не могу закачать эти статьи на Cracl@Lab в раздел RAR-cтатьи. Может быть кото-то их перезальет туда? |
|
|
Создано: 12 мая 2008 15:42 · Личное сообщение · #25 vnekrilov перезалей еще раз, архив мёртвый 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 12 мая 2008 16:37 · Поправил: vnekrilov · Личное сообщение · #26 Smon пишет: перезалей еще раз, архив мёртвый Перезалил на narod.ru/disk/307414000/Tutorial%20for%20Asprotect.rar.html Проверил, качается нормально. |
|
|
Создано: 12 мая 2008 16:46 · Личное сообщение · #27 vnekrilov Спасибо Убери точку из ссылки, а то могут опять написать что ссылка битая
|
|
|
Создано: 12 мая 2008 18:58 · Личное сообщение · #28 vnekrilov Нах юзать вздроченные обменники набитые флешем и всякой ....????? Вот http://www.sendspace.com/ нормальный обменник... ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 12 мая 2008 20:06 · Личное сообщение · #29 Всем привет. Первая ссылка точно битая, по второй без загрузки яндекс-бара не качается(мож это у меня так). Цыферки хоть завводись.  Не надо никаких баров.
Может кто переложит куда? Ну и vnekrilov-у спс,- это большой труд забабахать столько статей по такому материалу! |
|
|
Создано: 12 мая 2008 20:26 · Личное сообщение · #30 Small_S Если конечно vnekrilov не будет против
rapidshare.de/files/39388173/2.4.rar.html |
|
|
Создано: 13 мая 2008 06:15 · Личное сообщение · #31 Bronco пишет: Вот нормальный обменник... Спасибо за подсказку. tihiy_grom пишет: Если конечно vnekrilov не будет против Конечно не против. |
| << . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 ... 38 . 39 . >> |
|
eXeL@B —› Протекторы —› Анализ ASProtect |
Для печати