Я выложил свой первый туториал по анализу ASProtect v2.4 build 12.20 (Анализ подпрограммы эмуляции инструкций.rar http://dump.ru/files/o/o489862518/ ). В этом туториале я подробно описал процесс восстановления эмулированных инструкций типа:


Полный цикл статей по распаковке ASProtect (Актуальная версия 25 декабря 2009):
ASProtect_Unpacking_Tutorial_2009-12-25.rar http://rapidshare.com/files/325720799/ASProtect_Unpacking_Tutorial_2009-12-25.rar 7,9 МБ
Программы, рассматриваемые в статьях:
ASProtect_Unpacking_Apps_2009-12-25.rar http://rapidshare.com/files/325718084/ASProtect_Unpacking_Apps_2009-12-25.rar 22,2 МБ

Буду благодарен за критику, замечания, пожелания и отзывы.

Скрипты:
Текущая рекомендуемая версия ODBGScript [1.78.3]:
ecf1_03.06.2010_CRACKLAB.rU.tgz - ODbgScript.dll

Последний текущий комплект скриптов [от 19 февраля 2011]:
69ca_18.02.2011_CRACKLAB.rU.tgz - Скрипты для распаковки Asprotect от 19 февраля 2011.rar

Статьи по частям:
Актуальная версия статей [Последняя - 25.11.2010]:
Выпуск 2
0754_29.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 1
2844_29.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 2
8e06_30.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 3
50a0_03.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 4
1b51_05.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 5
0ff8_05.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 5 (продолжение)
a182_06.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 6
82b8_15.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 7
74e4_16.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 8
b2e1_17.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 9
532c_18.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 10
76af_20.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 11
fe67_22.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 12
079c_20.01.2010_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 13
8415_03.06.2010_CRACKLAB.rU.tgz - Распаковка Asprotect - Часть 14
0a66_18.02.2011_CRACKLAB.rU.tgz - Распаковка Asprotect - Части 15 и 16

DriEm конвертировал мой цикл статей в формате PDF, который можно скачать по ссылке --> Link <--

| Сообщение посчитали полезным:

vnekrilov
Эмулирование подпрограмм выполняемых в виртуальной машине. Можешь поподробней как его заюзать в своей проге? Чето в документации такого не нашел...

{$I Inc\PolyBuffer.inc}
Не это случаем?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler
Открою тебе секрет, товарищ Внекрылов распаковывал твою софтину, вот что значит повесить прот без понимания самого процесса))

| Сообщение посчитали полезным:

vnekrilov
Так ты эмулированные инструкции в моей проге тоже восстановил?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

depler пишет:
Можешь поподробней как его заюзать в своей проге?

Не очень понятно что делают вопросы про защиту СВОИХ программ в теме про АНАЛИЗ ЧУЖИХ программ.

Может быть ещё ASProtect 1.4 зарелизить надо с полной инструкцией по использованию вместо родного хелпа?

| Сообщение посчитали полезным:

depler пишет:
Так ты эмулированные инструкции в моей проге тоже восстановил?


Да, полностью восстановил.

| Сообщение посчитали полезным:

Сегодня я выкладываю 7-ю часть из цикла статей по распаковке Asprotect, в которой описана виртуальная машина для выполнения эмулированных подпрограмм в области кода программы. К этой статье приложен очищенный код виртуальный машины, и приведена структура массива данных для эмулированных подпрограмм. В 8-й части я опишу процесс корректировки кода скрипта, применительно к конкретным программам. Буду, как всегда, очень признателен за отзывы, замечания, критику и пожелания.


f430_14.03.2009_CRACKLAB.rU.tgz - Распаковка Asprotect (Часть 7).rar

| Сообщение посчитали полезным:

Большое спасибо.
А то с этим Asprotect то хрен короткий, то майка длинная.

| Сообщение посчитали полезным:

vnekrilov Собери опять CHM со всеми добавлениями , + новый скриптик там и 7 часть. Или ты это хотел сделать после 8 части ?

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
Собери опять CHM со всеми добавлениями , + новый скриптик там и 7 часть. Или ты это хотел сделать после 8 части ?


Я это сделаю после 8-й или 9-й части, как у меня получится. Но хотелось бы узнать, интересна ли эта тема, поскольку она довольно сложна, и будет доступна для понимания только для подготовленных юзеров.

| Сообщение посчитали полезным:

я аспр уже руками забыл когда анпакал)) щас решил вспомнить, нашёл оеп, восстановил импорт, наэтом пока всё. а статьи да, довольно сложно сразу въехать, некоторые обзацы раза по 2 читаю.

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
а статьи да, довольно сложно сразу въехать, некоторые обзацы раза по 2 читаю.

Я буду очень благодарен за указание тех вопросов, которые я недостаточно осветил в своих туториалах. Чем больше будет этих вопросов, тем мне будет легче подготовить материал по вопросам, которые нуждаются в дополнительных пояснениях. Спасибо!

| Сообщение посчитали полезным:

vnekrilov мне понятно и очень интересно , а что касается вопросов , сделай лучше отдельную часть и там типо ответы на вопросы. А вопросы пусть тут народ катает.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
что касается вопросов , сделай лучше отдельную часть и там типо ответы на вопросы

как отвечать на вопросы, которых нет? Вы бы хоть уже поспрашивали

vnekrilov пишет:
Но хотелось бы узнать, интересна ли эта тема

да, интересна. У тебя одни из лучших статей на русском.

| Сообщение посчитали полезным:

Мнение по аттачам не имею.., но хотелось бы почитать, вот про это:

При этом с грамотным описанием, что это за техник юзается и для чего, хм.. ну на уровне "объектов VM" к примеру..

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Gideon Vi значит так и запишем) , вопросов нет !

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Сегодня я выкладываю 8-ю часть из цикла статей по распаковке Asprotect, в которой описан метод поиска основных данных для корректировки скрипта, который восстанавливает оригинальный код эмулированных подпрограмм. К этой статье приложены Asprotect.dll для Asprotect v2.41 build 02.26 (базовая DLL), Asprotect.dll для подопытной программы, и AsprDllDumper.exe для получения Asprotect.dll. В 9-й части я опишу процесс корректировки кода прививки, применительно к подопытной программе. Смотрю, что туториал стремительно увеличивается в объеме. А я хочу написать еще одну часть, в которой будет рассмотрена виртуальная машина для выполнения эмулированных инструкций в самой Asprotect.dll. Буду, как всегда, очень признателен за отзывы, замечания, критику и пожелания.


1e41_15.03.2009_CRACKLAB.rU.tgz - Распаковка Asprotect (Часть 8).rar

| Сообщение посчитали полезным:

Сегодня я выкладываю 9-ю часть из цикла статей по распаковке Asprotect, в которой описана корректировка кода прививки для восстановления оригинального кода эмулированных подпрограмм. К этой статье приложены обновленный файл "VM_Machine.exe" и два скрипта: один - для корректировки кода прививки, а второй - для восстановления оригинального кода эмулированных подпрограмм. В 10-й части туториала я опишу процесс восстановления кода в самой Asprotect.dll. Правда, смотрю, что имеется какое-то затишье по выложенным материалам, то ли он не интересен, то ли он очень сложен.
Буду, как всегда, очень признателен за отзывы, замечания, критику и пожелания.


8a5f_16.03.2009_CRACKLAB.rU.tgz - Распаковка Asprotect (Часть 9).rar

| Сообщение посчитали полезным:

Нет-нет, интересен, даже очень, я посли твоих туторов начилнемного понимать в анпаке, а до этого я мало что в нем понимал

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

vnekrilov пишет:
Правда, смотрю, что имеется какое-то затишье по выложенным материалам

думаю, что народу требуется некоторое время на осмысление

| Сообщение посчитали полезным:

vnekrilov пишет:
Но хотелось бы узнать, интересна ли эта тема, поскольку она довольно сложна, и будет доступна для понимания только для подготовленных юзеров.
Очень интересна!
Gideon Vi пишет:
У тебя одни из лучших статей на русском.
+1
vnekrilov пишет:
Правда, смотрю, что имеется какое-то затишье по выложенным материалам, то ли он не интересен, то ли он очень сложен.
Просто из-за недостаточности свободного времени не поспеваю за освоением нового материала

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

интересно.
еще как интересно.
но желателен пример с "живой" программой.

| Сообщение посчитали полезным:

vnekrilov пишет:
имеется какое-то затишье по выложенным материалам, то ли он не интересен, то ли он очень сложен.
Материал, действительно, нужный и интересный, но за развитием тоже не успеваю (буделе так урывками).
Надо время поболе, чоб вкурить по-полной, а с ним - как всегда, цейтнот

| Сообщение посчитали полезным:

По теме документик интересный с АнпакЦН ... Attack on Asprotect SKE Activation Key

Asprotect SKE provides function CheckKeyAndDecrypt. It verifies the registration key for all implemented modes and saves it to the external configuration file. If registration key is valid in a valid mode, Asprotect SKE will unlock encrypted sections which protected by Macro REG_CRYPT_BEGIN and REG_CRYPT_END pairs. This tutorial is divided into two parts. One is key replace and the other is attack on activation key.

www.onlinedisk.ru/file/107370/

vnekrilov ждем все все одной CHM

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak
где откопал такое старьё? Эта статья уже да-а-авно вышла. Кстати именно из неё я узнал активационный пароль для самого прота.

| Сообщение посчитали полезным:

mak пишет:
vnekrilov ждем все все одной CHM

Сейчас у меня небольшая запарка. Я должен написать статью по восстановлению эмулированных подпрограмм в Asprotect.dll, и, кроме того, хочу немного переделать скрипты (особенно по восстановлению импорта), поскольку в предыдущем моем скрипте нет кода по восстановлению спертых инструкций при дополнительной защите импорта. Кроме того, имеется еще ряд доработок. И, наконец, хочу сделать главный скрипт, в который бы подгружались, в случае необходимости, все остальные скрипты, и выполняли автоматическую распаковку программы. После этого, я сделаю объединенный файл .chm.

| Сообщение посчитали полезным:

Такими темпами скоро будет ASPraGeddon какой нибудь

| Сообщение посчитали полезным:

SpoliatoR А ты думаешь еще нет, все ровно на паблик никто его не выложит...

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

SemDJ пишет:
SpoliatoR А ты думаешь еще нет, все ровно на паблик никто его не выложит...

А почему не выложат? Например, VolX выкладывает достаточно неплохие скрипты по распаковке Аспра. Правда, мне не все нравится в его скриптах, да и не решен им вопрос восстановления эмулированных подпрограмм с VM. Я тоже выкладываю материалы для широкого пользования. Хотя, из-за сложностей в восстановлении эмулированных подпрограмм и не получается пока сделать универсальный распаковщик аспра. Однако и тут появились кое-какие идеи. А может быть вдруг получится!!!

| Сообщение посчитали полезным:

vnekrilov
Будем надеяться, что получится. И появится на паблике.
Материал действительно сложный и с наскоку не прокатит. В принципе так и нужно. Кто хочет учиться будет грызть гранит. Ну а кому не надо тот после нескольких строк надеюсь сам поймет что не для него.

| Сообщение посчитали полезным:

progopis пишет:
mak
где откопал такое старьё?
Кому старьё, а я не натыкался на неё... Прикольная статья, надо вкурить по-внимательнее

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: