| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Протекторы —› Анализ ASProtect |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 38 . 39 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 марта 2008 15:30 · Поправил: vnekrilov · Личное сообщение · #1 Я выложил свой первый туториал по анализу ASProtect v2.4 build 12.20 (Анализ подпрограммы эмуляции инструкций.rar http://dump.ru/files/o/o489862518/ ). В этом туториале я подробно описал процесс восстановления эмулированных инструкций типа: Code:
Полный цикл статей по распаковке ASProtect (Актуальная версия 25 декабря 2009): ASProtect_Unpacking_Tutorial_2009-12-25.rar http://rapidshare.com/files/325720799/ASProtect_Unpacking_Tutorial_2009-12-25.rar 7,9 МБ Программы, рассматриваемые в статьях: ASProtect_Unpacking_Apps_2009-12-25.rar http://rapidshare.com/files/325718084/ASProtect_Unpacking_Apps_2009-12-25.rar 22,2 МБ Буду благодарен за критику, замечания, пожелания и отзывы. Скрипты: Текущая рекомендуемая версия ODBGScript [1.78.3]:  ecf1_03.06.2010_CRACKLAB.rU.tgz - ODbgScript.dllПоследний текущий комплект скриптов [от 19 февраля 2011]: 69ca_18.02.2011_CRACKLAB.rU.tgz - Скрипты для распаковки Asprotect от 19 февраля 2011.rarСтатьи по частям: Актуальная версия статей [Последняя - 25.11.2010]: Выпуск 2 0754_29.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 1 2844_29.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 2 8e06_30.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 3 50a0_03.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 4 1b51_05.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 5 0ff8_05.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 5 (продолжение) a182_06.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 6 82b8_15.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 7 74e4_16.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 8 b2e1_17.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 9 532c_18.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 10 76af_20.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 11 fe67_22.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 12 079c_20.01.2010_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 13 8415_03.06.2010_CRACKLAB.rU.tgz - Распаковка Asprotect - Часть 14 0a66_18.02.2011_CRACKLAB.rU.tgz - Распаковка Asprotect - Части 15 и 16DriEm конвертировал мой цикл статей в формате PDF, который можно скачать по ссылке  |
|
|
Создано: 19 июля 2009 14:36 · Личное сообщение · #2 Valemox собрал весь цикл статей одним архивом, за что ему огромное спасиб! Но в сей книге не приложены скрипты, а т.к. некоторые из них неоднократно исправлялись, если не затруднит, vnekrilov (или кто-нить другой) залейте последние версии скриптов, упомянутых в статьях, одним архивом. Зараннее спасиб |
|
|
Создано: 19 июля 2009 15:09 · Личное сообщение · #3 vnekrilov пишет: Тут надо вставлять константу для раскриптовки зашифрованных частей прота. А эту константу нужно подбирать, что довольно геморное дело. vnekrilov пишет: Gideon Vi пишет: брут, али по умному? По умному. Вот это интересно... Может этот процесс кто-нибудь описать на конкретном примере? ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 29 июля 2009 16:51 · Личное сообщение · #4 @SunBeam: Could You please upload the "PDF tutorials » --> Link <-- " Спасибо |
|
|
Создано: 10 сентября 2009 17:04 · Поправил: gohaM · Личное сообщение · #5 Подскажите Имею прогу которая определяется как  Призапуске  Смутил формат HW ID Есть валидная пара с другого компа, так вот используя ответ от той пары вот такого вида (HР2VMPA-YRKKKKX) прога запускается, но не работает так как надо, подскажите это ASPR или какаято другая заморочка |
|
|
Создано: 10 сентября 2009 17:16 · Личное сообщение · #6 А как именно она не работает? Вылетает ошибка или не работает какая либо фича? |
|
|
Создано: 10 сентября 2009 17:25 · Поправил: gohaM · Личное сообщение · #7 um0v пишет: А как именно она не работает? Вылетает ошибка или не работает какая либо фича? Это генератор, если вводить код регистрации от балды то не регистрируется, и не запускается если валидный все запускается и вроде работает, но он не генерит коды и вываливается с таким окном, на родном - генерит валидные коды 
|
|
|
Создано: 10 сентября 2009 17:58 · Личное сообщение · #8 gohaM Кидай прогу с валидной парой в личку, разберемся. |
|
|
Создано: 10 сентября 2009 19:02 · Личное сообщение · #9 gohaM Готов помочь. Могу наваять кейген+патч, подробности в личке. |
|
|
Создано: 21 сентября 2009 15:17 · Личное сообщение · #10 vnekrilov Давно хотел спросить. Зачем при распаковке по твоим статьям нужно запускать скрипт поиска OEP/SBOEP, если скрипт восстановления IAT итак всё делает? Чтобы проверить применимость скриптов что ли? |
|
|
Создано: 22 сентября 2009 09:21 · Личное сообщение · #11 progopis пишет: Давно хотел спросить. Зачем при распаковке по твоим статьям нужно запускать скрипт поиска OEP/SBOEP, если скрипт восстановления IAT итак всё делает? Чтобы проверить применимость скриптов что ли? Не только проверить применимость скриптов. Скрипт для прохождения на OEP/SBOEP также показывает, какие опции защиты применил разработчик программы при ее защите. Поэтому этот скрипт позволяет получить информацию о том, с чем реверсеру придется столкнуться при распаковке программы. |
|
|
Создано: 27 сентября 2009 22:23 · Личное сообщение · #12 vnekrilov Кстати те баг-репорты что я тебе кидал мне надо ещё раз проверить. Оказывается скрипты были не самые свежие. |
|
|
Создано: 28 сентября 2009 00:05 · Личное сообщение · #13 user_ пишет: progopis пишет: Скоро я закончу сорец для получения хвид. Надеюсь, что статья по инлайну с полученным хвидом будет прилогаться.Добавлено:progopis пишет: Это типа был реквест? Скорее пожелание. Многим очень помогло бы данное руководство, так как есть много програм с валидными ключами а как сделать инлайн для аспа непонятно |
|
|
Создано: 28 сентября 2009 01:15 · Личное сообщение · #14 а как сделать инлайн для аспа непонятно Основное реализованно в ASProtect SKE 2.x Inline Patcher V 1.0 by HSN.C3r, если этого мало значит в запрсы на взлом ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 28 сентября 2009 01:20 · Личное сообщение · #15 Bronco Дык он же не работает нормально. Хотя ты прав. Если человек не может увидеть там фишки которые надо применить и сделать свой инлайнер, то в запросы. Ну а что инлайнить для хвида тоже понятно. Сказано было уже не раз не на одном форуме. Цикл с константами 9C3B248Eh и 0C1A7F39Ah. Там посидеть один вечер и всё понятно будет. А сорец для получения хвида я пока забросил. |
|
|
Создано: 28 сентября 2009 16:06 · Личное сообщение · #16 Эх не успели сделать поддержку новых версий, а уже коллега с Украины радует фактом появления новых билдов  ASProtect 1.51 build 09.22 Beta ASProtect 2.51 09.22 SKE Beta |
|
|
Создано: 28 сентября 2009 17:17 · Личное сообщение · #17 Ну не стал бы поддержку 7-ки называть глобальным обновлением. ASProtect 1.51 Beta ========================================= * Improved Windows 7 compatibility ASProtect 2.51 SKE Beta ========================================= * Improved Windows 7 compatibility * Re-versioned from 2.6 Alpha to 2.51 Beta (с чего это вдруг кстати? типа слишком круто было в недопиленном билде сразу глобально номер версии менять?) |
|
|
Создано: 03 октября 2009 22:54 · Личное сообщение · #18 Хм. Обновил скрипты из темы. Вот это что? // Загружаем дамп кода прививки в область памяти lm Address_Inject,5000,"C:\Закачки с Интернета\ASProtect - Распаковка по vnekrilov\recovery_emulate_inst_Asprotect_dll.bin" ??? vnekrilov Программа на этом виснет. От кого взят скрипт не помню, но вроде это вариант исправленного скрипта от тебя. Интересно остальные молча исправили и промолчали или все пока забили на ASProtect? |
|
|
Создано: 03 октября 2009 23:07 · Поправил: Модератор · Личное сообщение · #19 Торможу у меня есть этот дамп. Просто надо исправить скрипт. |
|
|
Создано: 04 октября 2009 14:59 · Личное сообщение · #20 progopis пишет: Программа на этом виснет. Если нет какого-либо дампа, который скрипт должен загрузить в память программы, то плагин ODbgScript напрочь вешает программу, поэтому нужно иметь все дампы прививок, чтобы корректно работали скрипты. Я сейчас работаю над корректировкой скриптов для распаковки Asprotect, с учетом появления последних версий протектора (1.5, 2.5 SKE). Надеюсь, что скоро их выложу. |
|
|
Создано: 04 октября 2009 15:46 · Личное сообщение · #21 В последнем плаге исправили команду lm |
|
|
Создано: 11 октября 2009 16:43 · Поправил: Модератор · Личное сообщение · #22 vnekrilov пишет: Не только проверить применимость скриптов. Скрипт для прохождения на OEP/SBOEP также показывает, какие опции защиты применил разработчик программы при ее защите. Поэтому этот скрипт позволяет получить информацию о том, с чем реверсеру придется столкнуться при распаковке программы. Ну это как раз появилось в тех версиях скриптов, какие я ещё не скачал. Вот прочитал статью про распаковку PasswordPro. Немного странно было увидеть выполнение шагов по восстановлению таблицы INIT, патч проверок CRC и эмуляция API ASProtect. Из DiE мы уже знаем что программа не на Delphi, так что INIT нет. Но более того, скрипт для определния опций защиты уже и так сказал что нет ни защиты INIT, ни проверок CRC, ни API ASProtect. Я считаю что проще было уточнить в статье, что эти шаги в данном случае не помешают распаковке (не испортят код и не помешают выполнению других скриптов), но в данном случае являются тратой времени, так как мы уже знаем опции защиты. Работаю над переводом скриптов на английский, а потом переведу статьи. Часть скриптов уже перевёл частично. Осталось всё упорядочить и исправить ошибки. Я закинул тебе на мыло некоторые предложения по скриптам, глянь как будет время. |
|
|
Создано: 11 октября 2009 17:22 · Личное сообщение · #23 vnekrilov я ныть не устану  ... когда мы увидим фул сборку статей твоей редакции ??? не чужую а твою ) все в одном ...неважно есть там последние статьи пишущиеся или нет. Оболочку бы для обновки статей сделать , чтобы удобнее было. Я ее очень жду ....
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 11 октября 2009 17:33 · Поправил: Модератор · Личное сообщение · #24 mak Я считаю что для начала надо их отрихтовать. Особенно с учётом того, что изменился функционал скриптов. |
|
|
Создано: 11 октября 2009 17:45 · Личное сообщение · #25  яж к тому и клоню, ждем релиза ... как то все это сделать так чтобы по релизам было , и с описанием поправок... и обновок. Наглядность типо , а то капаться выбирать , я запутался в тех файлах что качал ) .... хотя урывками смотреть можно но это не дело... легче ведь будет исправлять даже
----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube |
|
|
Создано: 13 октября 2009 19:55 · Личное сообщение · #26 С помощью скрипта распаковываю, аттачусь импреком к процессу - импрек закрывается Как скрыть импрек? Или может статейка есть, как восстановить импорт вручную? |
|
|
Создано: 13 октября 2009 20:44 · Личное сообщение · #27 CrazyNewbie дело не в скрытии наверно, просто не получается ему приатачица. поробуй разные ImpREC 1.6 Final и ImpREC 1.7c ----- zzz |
|
|
Создано: 13 октября 2009 21:02 · Личное сообщение · #28 CrazyNewbie А вы точно ASProtect ломаете? Что-то не помнится агрессии на ImpREC. Может в каких-то очень старых билдах... |
|
|
Создано: 13 октября 2009 21:12 · Личное сообщение · #29 zeppe1in, да пробовал 1.6 и 1.7, один фиг, закрывается без объяснений и все Побовал Аспр Импрек 1.5, он вообще не цепляется ни к какому PID. |
|
|
Создано: 13 октября 2009 21:14 · Личное сообщение · #30 progopis, точно ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov да и скрипт бы не работа если был бы не аспр |
|
|
Создано: 13 октября 2009 21:20 · Личное сообщение · #31 Сомнительно мне, что там вообще активное противодействие, если потоки все заморожены в ольке стоят (хотя скрипты не читал, могу и ошибаться). Скорее говносборку какую-то нерабочую импрека взял. |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 38 . 39 . >> |
|
eXeL@B —› Протекторы —› Анализ ASProtect |
Для печати