| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Протекторы —› Распаковка Asprotect: прога Event Log Explorer v 3.0 |
| Посл.ответ | Сообщение |
|
|
Создано: 28 декабря 2009 15:12 · Личное сообщение · #1 Вот ссылка www.eventlogxp.com/download/elex.zip. Вообщем помогите. Нашел OEP:006E0CC8, с импортом вроде всё в поряде, но эта гадость после восстановления импорта не запускается. Похоже антидамп, пробовал по статейке Нарвахи прикрутить недостающую секцию но чото не алле.  |
|
|
Создано: 28 декабря 2009 15:39 · Личное сообщение · #2 Прога прекрасно распаковывается стрипером, после чего надо подправить 00402895 JE->JMP чтоб прога запускалась. |
|
|
Создано: 28 декабря 2009 15:43 · Личное сообщение · #3 Каким именно стрипером? |
|
|
Создано: 28 декабря 2009 16:02 · Личное сообщение · #4 neoBlinXaker rapidshare.com/files/327002977/elex_u.zip.html много думать вредно, все что ты тут написал это полный бред, сам ты ничего не сделал! |
|
|
Создано: 28 декабря 2009 16:12 · Личное сообщение · #5 C чего ты взял что я ничего не сделал? Я же всё ясно расписал если тебе не понятно то это твои проблемы. |
|
|
Создано: 28 декабря 2009 16:21 · Личное сообщение · #6 и что ты написал?! RVA OEP: 0049E7B0, границы импорта ты не написал, более подробно излагают такие проблемы, а не в 2-х словах. из того что ты написал ничего не верно. т.е. получается что любой кому нужно распаковать прогу пишет, привет я нашел OEP xxxx и не получается с импортом, помогите. именно так это и выглядит! |
|
|
Создано: 28 декабря 2009 16:27 · Личное сообщение · #7 neoBlinXaker пишет: Каким именно стрипером? Оппа, а их что - много? По-моему под стриппером понимают всё тот Сидовский Stripper для распаковки аспра. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 28 декабря 2009 18:53 · Личное сообщение · #8 Причем сдесь вообще импорт. Я говорю что беда с антидампом. Т.е. напримере статьи от Нарвахи (тутор не помню какой но чтото связанное с распаковкой Pelock). Там после распаковки рядом с точкой входа был jmp в секцию которую создает пакер, а здесь тоже самое только идет call 01090000, так вот я дамплю эту секцию прикручиваю её к распакованному файлу и прога выпадает в осадок. А теперь внимание вопрос если это не антидамп тогда что же и ГЛАВНОЕ КАК ЭТУ ХРЕНЬ УБРАТЬ. Вроде всё. |
|
|
Создано: 28 декабря 2009 18:56 · Личное сообщение · #9 to ARCHANGEL: Вообщето вроде их много  . Но только не под asprotect . Да я тоже знаю только сидовский, но им ничерта не получилось поэтому я и спросил каким именно стриппером.
|
|
|
Создано: 28 декабря 2009 18:58 · Личное сообщение · #10 neoBlinXaker Почитай тьюторы по распаковке аспра - те, где ВМ описывается, вот и узнаешь, почему прога твоя не пашет. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 28 декабря 2009 19:02 · Личное сообщение · #11 Ах да Die с плагином VerA 15 определил что что это Asprotect 2.0 |
|
|
Создано: 28 декабря 2009 19:11 · Личное сообщение · #12 спасибо ARCHANGEL за совет, может что нить толкове по этой теме подкинешь. |
|
|
Создано: 28 декабря 2009 19:16 · Личное сообщение · #13 сколько можно говорить, юзайте для определения версии ASPrINF (поюзай гугл, или поиск по сайту) ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 28 декабря 2009 19:20 · Личное сообщение · #14 ещ BoRoV: А это так важно? |
|
|
Создано: 28 декабря 2009 19:28 · Личное сообщение · #15 neoBlinXaker пишет: ещ BoRoV: А это так важно? а это: neoBlinXaker пишет: Ах да Die с плагином VerA 15 определил что что это Asprotect 2.0 ? Завязывайте с флудом, реверсингом пока не и пахнет. Обсуждения стриперов можете вести в Оффтопе. |
|
|
Создано: 28 декабря 2009 21:07 · Поправил: vnekrilov · Личное сообщение · #16 Не понимаю, о чем идет сыр-бор. Программа написана на дельфях, и защищена аспром старой версии - 1.32. Код в OEP не сворован, и находится по адресу 0089E7B0 (EP = 0049E7B0). Таблица IAT повреждена, и имеются вызовы эмулированных APIs. Областей со спертыми байтами нет, т.е. дамп получится чистым. Правда, используются APIs Asprotect, вызываемые из Asprotect.dll. Скрипты, которые я выложил в туторе, нормально справляются с распаковкой этой программы. Прав proGopis насчет того, что развели много флуда, вместо того, чтобы применить знания из тутора для распаковки этой программы. Хотя здесь имеются кое-какие нюансы. |
|
|
Создано: 28 декабря 2009 21:11 · Поправил: MasterSoft · Личное сообщение · #17 neoBlinXaker В соседнем топике подробно всё написанно, глазки свои разуй пошире!!! Прогу эту я когда-то анпакал, никаких проблем там небыло, апи вроде не юзает для регистрации (точно не помню, не могу сказать). Скриптом от VolX 100% снимается. Смысла в этом топике не вижу ибо Внекрылов подробно описывает расспаковку этого прота тут, на этом же форуме, советую почитать предложенные им статьи. Ссорь, апи юзается для реги, но тока одна. |
|
|
Создано: 29 декабря 2009 02:31 · Личное сообщение · #18 neoBlinXaker твоё желание выдать желаемое (будто ты действительно сделал достаточно) за действительное (ты даже не осилил статьи от vnekrilov или vptrlx по теме) вполне понятно, но: постарайся сначала изучать материал, а потом излагать свои вопросы neoBlinXaker пишет: C чего ты взял что я ничего не сделал? Я же всё ясно расписал если тебе не понятно то это твои проблемы. ты "ясно" написал следующее: * Нашел OEP:006E0CC8, * с импортом вроде всё в поряде это то, что ты "сделал" ясность, видимо, далее: * но эта гадость после восстановления импорта не запускается * Похоже антидамп * пробовал по статейке Нарвахи прикрутить недостающую секцию но чото не алле чота не алё - это про твоё "пробовал по статейке" информации по теме аспра чуть более чем предостаточно, займись изучением, если тебя это интересует или двигай в запросы, если нужен только результат ----- EnJoy! |
|
eXeL@B —› Протекторы —› Распаковка Asprotect: прога Event Log Explorer v 3.0 |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати