| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Протекторы —› Анализ ASProtect |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 38 . 39 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 марта 2008 15:30 · Поправил: vnekrilov · Личное сообщение · #1 Я выложил свой первый туториал по анализу ASProtect v2.4 build 12.20 (Анализ подпрограммы эмуляции инструкций.rar http://dump.ru/files/o/o489862518/ ). В этом туториале я подробно описал процесс восстановления эмулированных инструкций типа: Code:
Полный цикл статей по распаковке ASProtect (Актуальная версия 25 декабря 2009): ASProtect_Unpacking_Tutorial_2009-12-25.rar http://rapidshare.com/files/325720799/ASProtect_Unpacking_Tutorial_2009-12-25.rar 7,9 МБ Программы, рассматриваемые в статьях: ASProtect_Unpacking_Apps_2009-12-25.rar http://rapidshare.com/files/325718084/ASProtect_Unpacking_Apps_2009-12-25.rar 22,2 МБ Буду благодарен за критику, замечания, пожелания и отзывы. Скрипты: Текущая рекомендуемая версия ODBGScript [1.78.3]:  ecf1_03.06.2010_CRACKLAB.rU.tgz - ODbgScript.dllПоследний текущий комплект скриптов [от 19 февраля 2011]: 69ca_18.02.2011_CRACKLAB.rU.tgz - Скрипты для распаковки Asprotect от 19 февраля 2011.rarСтатьи по частям: Актуальная версия статей [Последняя - 25.11.2010]: Выпуск 2 0754_29.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 1 2844_29.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 2 8e06_30.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 3 50a0_03.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 4 1b51_05.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 5 0ff8_05.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 5 (продолжение) a182_06.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 6 82b8_15.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 7 74e4_16.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 8 b2e1_17.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 9 532c_18.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 10 76af_20.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 11 fe67_22.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 12 079c_20.01.2010_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 13 8415_03.06.2010_CRACKLAB.rU.tgz - Распаковка Asprotect - Часть 14 0a66_18.02.2011_CRACKLAB.rU.tgz - Распаковка Asprotect - Части 15 и 16DriEm конвертировал мой цикл статей в формате PDF, который можно скачать по ссылке  |
|
|
Создано: 13 октября 2009 21:21 · Личное сообщение · #2 Еще можешь попробовать CHimpREC. Ну или HideToolz by Ms. Rem если хочешь скрыть импрек. А вообще похоже на какой-то косяк винды. |
|
|
Создано: 13 октября 2009 21:26 · Личное сообщение · #3 Archer, скачивал от куда только можно, wasm, tuts4you, 1.6 Final, 1.7с Final - MackT/uCF |
|
|
Создано: 13 октября 2009 21:28 · Личное сообщение · #4 Vovan666, [q]А вообще похоже на какой-то косяк винды.[/q] Сейчас на другом компе попробую. Да всегда работал, на другой проге накрытой Аспром пробовал, тоже так подумал, все нормально 
|
|
|
Создано: 13 октября 2009 21:51 · Личное сообщение · #5 Та же самая фигня и на другом компе
|
|
|
Создано: 13 октября 2009 22:00 · Личное сообщение · #6 С CHimpREC дела обстаят не намного лучше, к процессу цепляется, ввожу ОЕП, РВА, Сайз - о чудо, считывает импорт, но не долго я радовался, доходит до какой-то ф-ции и привет, закрылась 
|
|
|
Создано: 13 октября 2009 22:51 · Поправил: Модератор · Личное сообщение · #7 CrazyNewbie проверь комп на вирусы. Может скинешь в личку свою мишень? |
|
|
Создано: 13 октября 2009 22:54 · Поправил: MasterSoft · Личное сообщение · #8 CrazyNewbie Да можно и не в личку, а сюда  Added: Скинь в личку тада
|
|
|
Создано: 13 октября 2009 23:50 · Личное сообщение · #9 MasterSoft, сюда нет, а в личку скину кому интересно. |
|
|
Создано: 14 октября 2009 00:33 · Личное сообщение · #10 CrazyNewbie Ну и где? |
|
|
Создано: 14 октября 2009 07:22 · Личное сообщение · #11 mak пишет: как то все это сделать так чтобы по релизам было , и с описанием поправок... и обновок. Я как раз этим и занимаюсь. Сначала дорабатываю скрипты, с учетом появления новых версий аспра. После доработки скриптов, займусь доработкой статей, с учетом накопленных и обобщенных мнений и пожеланий. Немного подождите, пока я не закончу эту работу. Сначала я выложу комплект скриптов, а затем - статьи. CrazyNewbie пишет: аттачусь импреком к процессу - импрек закрывается Аспр не предусматривает защиту от Импрека. Скорее всего, разработчики программы врубили эту защиту в тело самой защищаемой программы. Если скрипт нормально восстанавливает импорт, а затем не приаттачивается Импрек, значит стоит защита от подключения Импрека. |
|
|
Создано: 14 октября 2009 09:34 · Личное сообщение · #12 vnekrilov пишет: Если скрипт нормально восстанавливает импорт, а затем не приаттачивается Импрек Дык в этот момент прога на OEP/SBOEP стоит, как она может защищать импорт? Скорре всё-таки баг, чем защита. Я ближе к вечеру посмотрю получше. Пока только замечено что обе сборки ольки которую я испоьзую вылетают во время старта программы. Так что скорее всего кастомный аспр. |
|
|
Создано: 14 октября 2009 10:07 · Личное сообщение · #13 Я же говорил кастомник: 2.4 build 09.12 Beta. Официально релизили только 2.4 build 09.11 Beta. vnekrilov пишет: Аспр не предусматривает защиту от Импрека Если заплатишь разработчикам, и не такое навесят. У них это называется кастомизация, сам говоришь что хочешь дополнительно навесить. |
|
|
Создано: 14 октября 2009 10:35 · Поправил: Valemox · Личное сообщение · #14 progopis, а чем ты так точно определил билд, раз он неоф кастомник? По идее таких сигн не должно даж в природе существовать. |
|
|
Создано: 14 октября 2009 10:43 · Личное сообщение · #15 когда вы уже научитесь пользоватся нормальными тулзами  он скорей всего определили это при помощи ASPrINF ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 14 октября 2009 11:51 · Личное сообщение · #16 Valemox пишет: а чем ты так точно определил билд аспр все сам зашивает в файл |
|
|
Создано: 14 октября 2009 15:46 · Личное сообщение · #17 Всем СПАСИБО за помощь, особенно mak. Это я олень  , такую мелочь упустил.
|
|
|
Создано: 15 октября 2009 00:19 · Личное сообщение · #18 Павыч сливал как-то скриптец для ребилда iat, результат не хуже чем у имортреконструктора. ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 15 октября 2009 08:14 · Личное сообщение · #19 Bronco пишет: Павыч сливал как-то скриптец для ребилда iat, результат не хуже чем у имортреконструктора. Если у тебя есть этот скриптец, приатач его. |
|
|
Создано: 18 октября 2009 22:49 · Поправил: 0xy · Личное сообщение · #20 vnekrilov Будет ли статья про "умный подбор" EC ;) |
|
|
Создано: 18 октября 2009 23:16 · Личное сообщение · #21 0xy, vnekrilov Думаю не стоит, а то потом будем иметь дело с тупым подбором. Хотя решать не мне. |
|
|
Создано: 19 октября 2009 11:09 · Поправил: ClockMan · Личное сообщение · #22 Bronco пишет: Павыч сливал как-то скриптец для ребилда iat Случайно не AsproHelper или чёта другое? Добавил: попутал, речь шла о скрипте а я думал о стриппере
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 19 октября 2009 12:00 · Личное сообщение · #23 ClockMan Я думаю речь не об аспре конкретно, а об общего вида скрипте. То есть теоритечески можно написать скрипт, который сам по таблице адресов построит директорию импорта со всеми именами и ординалами функций, то есть полностью повторит работу которую делают инструменты подобные ImpREC. |
|
|
Создано: 19 октября 2009 16:25 · Личное сообщение · #24 Bronco пишет: Чего-то Павка ленитЦо сам залить, видно тема по аспру ему чУжда. Тема не чужда Все собирался передалать под делфи тип да чет все руки не доходят
|
|
|
Создано: 19 октября 2009 16:35 · Личное сообщение · #25 pavka А в чём собственно разница? Таблица вставляется на родное место что ли? Иначе не вижу причин различать Делфи и студию. |
|
|
Создано: 20 октября 2009 03:55 · Личное сообщение · #26 progopis пишет: Иначе не вижу причин различать Делфи и студию. табличка в два раза меньше |
|
|
Создано: 20 октября 2009 14:00 · Личное сообщение · #27 pavka пишет: табличка в два раза меньше Упс... надо довести до ума
----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 22 октября 2009 17:04 · Поправил: Модератор · Личное сообщение · #28 От модератора: Читай статьи из топика и учись. Потом уже спрашивай что да как. Если уже читал и не понятно - в Вопросы новичков. |
|
|
Создано: 04 ноября 2009 12:40 · Личное сообщение · #29 Решил немного откликнуться. В настоящее время я почти полностью переработал все скрипты для распаковки всех версий Asprotect, до 1.51/2.51 включительно. По моему мнению, скрипты стали более информативными, и корректными в работе. Сейчас продолжаю их тестирование. Мне очень понравился скрипт от pavka "MSVC IAT& ordinalFinal.txt ", который прекрасно восстанавливает секцию импорта. Мне он намного больше понравился, чем ImpRec, поскольку имеется неплохая свобода выбора. В этом отношении pavka просто молодец. Этот скрипт я сейчас модифицирую для распаковки программ, с учетом уменьшения секции импорта в программах, написанных на Delphi. После этого буду корректировать статьи, с учетом переработанных скриптов и многочисленных пожеланий читателей. |
|
|
Создано: 05 ноября 2009 15:42 · Личное сообщение · #30 vnekrilov Где можно взять твое полное (на текущий момент) собрание сочинений (желательно в формате chm)? PS Сделали бы ссылку в шапке топа ;) |
|
|
Создано: 05 ноября 2009 16:44 · Личное сообщение · #31 0xy Ссылку конечно сделать можно, но проблема в том что статьи очень быстро правятся с учётом всех улучшений. |
| << 1 ... 18 . 19 . 20 . 21 . 22 . 23 . 24 . 25 . 26 . 27 . 28 ... 38 . 39 . >> |
|
eXeL@B —› Протекторы —› Анализ ASProtect |
Для печати