| Сейчас на форуме: (+5 невидимых) |
 |
eXeL@B —› Протекторы —› Анализ ASProtect |
| << 1 ... 36 . 37 . 38 . 39 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 28 марта 2008 15:30 · Поправил: vnekrilov · Личное сообщение · #1 Я выложил свой первый туториал по анализу ASProtect v2.4 build 12.20 (Анализ подпрограммы эмуляции инструкций.rar http://dump.ru/files/o/o489862518/ ). В этом туториале я подробно описал процесс восстановления эмулированных инструкций типа: Code:
Полный цикл статей по распаковке ASProtect (Актуальная версия 25 декабря 2009): ASProtect_Unpacking_Tutorial_2009-12-25.rar http://rapidshare.com/files/325720799/ASProtect_Unpacking_Tutorial_2009-12-25.rar 7,9 МБ Программы, рассматриваемые в статьях: ASProtect_Unpacking_Apps_2009-12-25.rar http://rapidshare.com/files/325718084/ASProtect_Unpacking_Apps_2009-12-25.rar 22,2 МБ Буду благодарен за критику, замечания, пожелания и отзывы. Скрипты: Текущая рекомендуемая версия ODBGScript [1.78.3]:  ecf1_03.06.2010_CRACKLAB.rU.tgz - ODbgScript.dllПоследний текущий комплект скриптов [от 19 февраля 2011]: 69ca_18.02.2011_CRACKLAB.rU.tgz - Скрипты для распаковки Asprotect от 19 февраля 2011.rarСтатьи по частям: Актуальная версия статей [Последняя - 25.11.2010]: Выпуск 2 0754_29.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 1 2844_29.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 2 8e06_30.11.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 3 50a0_03.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 4 1b51_05.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 5 0ff8_05.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 5 (продолжение) a182_06.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 6 82b8_15.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 7 74e4_16.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 8 b2e1_17.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 9 532c_18.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 10 76af_20.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 11 fe67_22.12.2009_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 12 079c_20.01.2010_CRACKLAB.rU.tgz - Распаковка ASProtect - Часть 13 8415_03.06.2010_CRACKLAB.rU.tgz - Распаковка Asprotect - Часть 14 0a66_18.02.2011_CRACKLAB.rU.tgz - Распаковка Asprotect - Части 15 и 16DriEm конвертировал мой цикл статей в формате PDF, который можно скачать по ссылке  |
|
|
Создано: 15 июня 2014 19:40 · Личное сообщение · #2 Ребят, распакоываю аспр 2.11 ske, столкнулся там с антидампами вида Call 0120004, я раньше видел только антидампы вида call 0120000, их чинить умею. А как исправлять антидампы второго типа, у которых на конце 4 ? Я разобрался как их чинить руками можно, но хочется разобраться как это делать скриптом. Читал скрипты vnekrilova, но там автор использует какие-то прививки, не объясняя откуда их взял. Подскажите, пожалуйста, идеи для написания скрипта для починки этих антидампов. |
|
|
Создано: 02 апреля 2015 13:40 · Поправил: programmator · Личное сообщение · #3 vnekrilov, не подскажите, какие инструкции следует искать для ASProtect SKE 2.72 (ASProtect 32), так как скрипт Восстановление таблицы IAT и вызовов APIs.osc не хочет работать с этой версией. Code:
Code:
Спасибо. |
|
|
Создано: 02 апреля 2015 13:54 · Личное сообщение · #4 Скрипт от VolX в помощь. ----- TEST YOUR MIGHT |
|
|
Создано: 02 апреля 2015 18:47 · Личное сообщение · #5 unknownproject пишет: Скрипт от VolX в помощь Он тоже не работает с новой версией ASProtect. |
|
|
Создано: 03 апреля 2015 07:36 · Поправил: unknownproject · Личное сообщение · #6 programmator пишет: Он тоже не работает с новой версией ASProtect. Это неверное утверждение.Хотя, вангую скрипткидди, который даже OEP не найдет, так что оставлю дальнейшие ответы без комментариев. ----- TEST YOUR MIGHT |
|
|
Создано: 03 апреля 2015 09:08 · Личное сообщение · #7 programmator, напишите vnekrilov в личку. unknownproject пишет: вангую скрипткидди хамишь. | Сообщение посчитали полезным: programmator |
|
|
Создано: 03 апреля 2015 12:28 · Личное сообщение · #8 programmator пишет: подскажите, какие инструкции следует искать для ASProtect SKE 2.72 (ASProtect 32), так как скрипт Восстановление таблицы IAT и вызовов APIs.osc не хочет работать с этой версией. Я не смотрел новые версии аспротекта. Там могут поменяться байты, используемые для поиска инструкций. Сбросьте мне программу, и я откорректирую скрипты... | Сообщение посчитали полезным: bizdon, programmator |
|
|
Создано: 17 июня 2015 23:47 · Личное сообщение · #9 Полный цикл статей по распаковке ASProtect (Актуальная версия 25 декабря 2009) - 1 выпуск именно нужен, может кто перезалить? |
|
|
Создано: 18 июня 2015 09:19 · Личное сообщение · #10 Foster ASProtect_Unpacking_Tutorials_doc_2009-12-22.rar http://rghost.ru/private/6cymRbWxs/a954d21224663c8c3733126f14d8fe30 ----- EnJoy! | Сообщение посчитали полезным: Foster |
|
|
Создано: 13 июля 2015 11:51 · Поправил: Solo · Личное сообщение · #11 остался еще кто-нибудь в теме? много лет уже не ковырял asprotect, а тут заставить работать программку нужно, которая к HWId привязана. Алгоритм генерации HWId расковырял, но такое решение некрасиво. Хочется ключи подменить и перепаковать/перешифровать, как всегда раньше делал... Но сейчас, пока, нарыл только 50-кратное перешифрование RC-4, а не однократное, как было раньше... ASPriNF пишет 2.56 build 03.17, но, подозреваю, что он просто большее писать не обучен... Прога не публичная, выложить не могу. А вот пообсуждать информацию и наработки готов. Если нужно, могу исходник генерации HWId выложить для затравки, его ж еще не публиковали нигде? Если конкретно, интересует вопрос - что за алгоритм перекодирует RSA-ключи (назовем их пока RSA, т.к. в этой версии я не верефицировал алгоритм, а в старых был RSA) перед их 50-кратным расшифрованием и повторно перекодирует после? Upd: Мда... Этот код накрыт виртуальной машиной. Только чет на описанные она не сильно похожа. Дерево ветвлений, похоже, накрывает уже все инструкции процессора? |
|
|
Создано: 15 июля 2015 23:48 · Личное сообщение · #12 Solo В ASProtect виртуальная машина? Никогда раньше не видел... Можно vm entry? И если есть - примитивы? ----- IZ.RU |
|
|
Создано: 16 июля 2015 00:49 · Поправил: Maximus · Личное сообщение · #13 DenCoder там их несколько с возможностью мутации кода. ПЕКилл разобрал почти все. Причем сделал полное восстановление кода до состояния "как было до" ----- StarForce и Themida ацтой! |
|
|
Создано: 18 июля 2015 10:35 · Личное сообщение · #14 Maximus пишет: ПЕКилл разобрал почти все. А где, собственно, сам PeKill? | Сообщение посчитали полезным: dosprog |
|
|
Создано: 18 июля 2015 10:53 · Личное сообщение · #15 ELF_7719116 пишет: А где, собственно, сам PeKill 
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. | Сообщение посчитали полезным: ELF_7719116 |
|
|
Создано: 18 июля 2015 12:34 · Личное сообщение · #16 ClockMan и больше не вернется? 
|
|
|
Создано: 18 июля 2015 15:37 · Личное сообщение · #17 ELF_7719116 видимо там проще жить =) ----- ...или ты работаешь хорошо, или ты работаешь много... |
|
|
Создано: 19 июля 2015 18:37 · Личное сообщение · #18 |
|
|
Создано: 19 июля 2015 19:55 · Личное сообщение · #19 так он исходники не выложил и не передал никому походу 
----- [nice coder and reverser] |
|
|
Создано: 19 июля 2015 21:24 · Личное сообщение · #20 Hellspawn он вроде не зажимал их. Напиши ему, может отдаст. У меня по крайней мере есть, очень помогает когда надо накидать какой нить универсальный крячек с поиском сигнатур и прочей мудней. ----- StarForce и Themida ацтой! |
|
|
Создано: 20 июля 2015 00:17 · Личное сообщение · #21 Maximus не-не я когда писал, он обещал вроде релизнуть, как допилит их, но видимо времени нету. да мне без надобности у самого со временем беда( ----- [nice coder and reverser] |
|
|
Создано: 20 июля 2015 08:02 · Личное сообщение · #22 Maximus а я б не отказался) РЕКилл же делфист фетишист, а вот именно мудню свою изобретать задолбался) ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 30 марта 2016 00:59 · Личное сообщение · #23 Среди всей это серии с чего бы не начал, везде идут отсылки вроде Имеется много статей разных авторов (в том числе и мои статьи), в которых подробно описывается процесс распаковки программы в память компьютера Можно узнать о самых ранних работах vnekrilovа, с которых бы стоило начать, так как:1) мне нравится манера подачи материала. 2) начинать сразу с версии 2,х как-то несерьезно (в статье об 1,35 опять таки отсылки прошлым статьям, а где их искать хз). P.S. заранее благодарен |
|
|
Создано: 30 марта 2016 06:49 · Личное сообщение · #24 albatros пишет: начинать сразу с версии 2,х как-то несерьезно отличия между 1х и 2х делают изучение первой для понимания второй не актуальными. Изучайте то, с чем приходиться сталкивать. |
|
|
Создано: 02 сентября 2016 12:39 · Поправил: Mitai · Личное сообщение · #25 а как тут что то почитать по ссылкам качается архив с .osc и .chm разрешением в чем их читать? на первой странице эта ссылка не открывается http://dump.ru/files/o/o489862518/ VM_recovery_main_code.exe вот эта штука тоже не хочет ставиться мб она читалка? для этих .osc? надо в этом продукте сделать типо она куплена |
|
|
Создано: 02 сентября 2016 12:43 · Личное сообщение · #26 Mitai Ну раз надо так в запросы прямиком |
|
|
Создано: 02 сентября 2016 12:46 · Личное сообщение · #27 Mitai пишет: на первой странице эта ссылка не открывается http://dump.ru/files/o/o489862518/ Дамп.ру как хостинг файлов сдох уже несколько лет как. Mitai пишет: а как тут что то почитать по ссылкам качается архив с .osc и .chm разрешением в чем их читать? Если у Вас возникают на данный момент такие вопросы, то забудьте про распаковку AsProtect на n-ое время.Гугл поведает. Mitai пишет: надо в этом продукте сделать типо она куплена  
----- TEST YOUR MIGHT |
|
|
Создано: 02 сентября 2016 12:54 · Личное сообщение · #28 ecf1_03.06.2010_CRACKLAB.rU.tgz - ODbgScript.dll вот это нужно качать первым? или что ставить первым что бы читать остальные тексты и статьи? в запросах выложил но там тишина и ваще не вариант что кто то ответит даже через год Добавлено спустя 5 минут так по .chm нашел это что то про справку windows , я уже прям програмист становлюсь)))) скачал что то для его октрытия Добавлено спустя 24 минуты DriEm конвертировал мой цикл статей в формате PDF, который можно скачать по ссылке --> Link <-- а вот этой ссылки нет перезалитой??? |
|
|
Создано: 03 сентября 2016 00:58 · Личное сообщение · #29 Mitai пишет: а вот этой ссылки нет |
|
|
Создано: 13 марта 2017 21:58 · Поправил: Jaa · Личное сообщение · #30 По видимому скрипт предназначался для WinXP, а в новых осях аслр наводит свой порядок. После остановки в скрипте на 366 строке, адреса на скрине которые я показал уже заполнены с неправильной базой. Заметил что в запакованном файле адреса распаковываются сначало с базой 10000000, а потом какой то цикл их исправляет (релоки судя по всему). Но почему тогда в скрипте адреса только с неправильной базой распаковываются?! Спасибо SReg, решено. |
|
|
Создано: 14 марта 2017 02:38 · Поправил: dosprog · Личное сообщение · #31 Восстановление импорта и на WinXP, бывает, криво работает. Встречал одну программку, так линейка из пяти версий распаковывается нормально, за исключением предпоследней версии. Восстановленный импорт получается в том файле с частично кривыми строками. --------------------------- Ну и заодно, кстати: Mitai пишет: DriEm конвертировал мой цикл статей в формате PDF, который можно скачать по ссылке --> Link <-- а вот этой ссылки нет перезалитой??? Там размер PDF'а что-то уж очень чудовищный получился. Когда-то выкладывал PDF более скромных размеров, - вот перезалил его немного поправленную версию (16Mb): --Добавлено-- SReg пишет: dosprog когда сказать нечего по делу, зачем херню нести? причем тут импорт и какие-то твои проги, если у него с релоками трабла Смысл был в том, что и не в Win7, бывает, скрипты странно работают, по необъяснимой причине. А так да, задумался о другом, вспомнилось. Всякая херня | Сообщение посчитали полезным: raelag |
| << 1 ... 36 . 37 . 38 . 39 . >> |
|
eXeL@B —› Протекторы —› Анализ ASProtect |
Для печати