Сейчас на форуме: (+8 невидимых)

 eXeL@B —› Протекторы —› ASProtect unpacker by PE_Kill
. 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение


Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 17 июня 2011 21:50
· Личное сообщение · #1

Вот и оно. То, что было в привате 5 лет. Я знаю, что ОЧЕНЬ многие сейчас осудят меня, а кто то даже будет ненавидеть. Но помните, это мой проект и, когда твоей программой никто не пользуется, это вгоняет разработчика в жуткую тоску. Те, кто стоял у истоков этой программы, давно отошел от дел, уже больше года мне не идут багрепорты, хотя я знаю баги и знаю как их решить. Это значит лишь, что те, кто имел привилегированный доступ к программе отошел от дел, что весьма печально. Сам я уже не обновляю программу, т.к., когда я начинал ее писать, плохо разбирался в ООП и сейчас ее просто очень тяжело поддерживать. Распаковщик работает только в Windows XP, 2003 и Windows 2000 (в Win 2k только на exe), в остальных OS не работает!

Тем, кто не в курсе дела. Началось всё с того, что я хотел добавить разбор VM в стриппер сида, зачем и обратился к нему. Он дал свои сорсы и я увидел как там всё криво реализовано. Но тут судить сида могут только дол*бы, т.к. в то время, когда он писал ядро распаковщика, он опередил свое время лет на 20, это точно. Поэтому я решил писать свой анпакер с нуля. В этом мне помогали 2 человека:
sanniassin - производитель очень грамотных скриптов для анпака аспра, которые до сих пор не вышли из привата. Он помогал разбирать Code VM версий 1,2,3,4 а так же API VM версий 1,2,3.
maximus - это просто станок по анпаку аспра, он как сумасшедший анпакал аспр с утра до ночи буквально ежечасно забрасывая меня багрепортами так, что мне несколько раз хотелось бросить проект, т.к. появлялись мысли о криворукости и рукожопности. Когда у меня сломался компьютер и не было денег приобрести новый, он выслал мне свой, ничего не прося взамен. Ему за это большой респект, хотя он и не любит это вспоминать, считая, что это нормальным действием для любого человека. Кстати он был против, чтобы его ник был в About программы, просто я срал на его мнение.

Это всё лирика перейдем к делу. Выложить распаковщик меня побудили 2 вещи:
1) Те, у кого он есть почти не пользуются им
2) На новых OS он не работает и переделывать его я пока не собираюсь.

Теперь об использовании. Это НЕ ВЗЛОМЩИК, это инструмент, помогающий распаковывать и анализировать программы, защищенные ASProtect. В распаковщике не реализовано много функций взлома регистрации, т.к. он расчитывался на профессионалов, хотя стандартную регистрацию он обходит. Внимательно читаем readme и user manual, те, кто впервые пользовали анпакер и задавали мне вопросы, отправлялись именно в эти доки и 95% своих вопросов/ответов находили именно там. В подробном логе очень много инфы, которая не выдается в окне распаковщика. Я по мере возможности буду отвечать на ваши вопросы, но, если вопрос будет из readme или user manual я буду вынужден просить админов побанить вас на время за флуд. Собственно это всё, встречаем самый приватный проект eXel@b.ru - DecomAS или среди друзей - Камаз

DecomAS 1.7 beta1
--> DecomAS 1.7 beta1 - peco <--
--> DecomAS 1.7 beta1 - mirror <--

Password: dNjo5RfUsaecwYPqMO8gzWn0Qhv9mlA

-----
Yann Tiersen best and do not fuck


| Сообщение посчитали полезным: 4kusNick, Vamit, uncleua, Kindly, TrueLies, ARCHANGEL, Veliant, _ruzmaz_, DimitarSerg, vnekrilov, Jupiter, obfuskator, mysterio, daFix, sendersu, huckfuck, Vnv, VAD87, m0bscene, linhanshi, verdizela, Runtime_err0r, Lacoste, newborn, Bronco, AKAB, kuzmithev, Smon, L0ST, s0l, OnLyOnE, ADMIN-CRACK, VoLT, MasterSoft, vden, XQuader, mak, d0wn, plutos, Airenikus, ClockMan, mr_yoda2, ManHunter, SVLab, Isaev, BAHEK, qwerty-2006, HandMill, slip, Zeratull, Nightshade, Coderess, hlmadip, um0v, Oott, Gideon Vi, Flint, Konstantin, Dart Raiden, Promix_17, KViNTO, Av0id, tino, gazlan, Talula, [Nomad], kioresk, wizard31337, tihiy_grom, Djeck, blacksea, antipod, Dr13, NikolayD, inffo, [HEX], RSI, ==DJ==[ZLO], ressa, Assass1n, alexpol, YDS, crypto, xmss, Lumen, bedman, ValdiS, SuperTroll, SwordBack, aMario, Stars, Chicago1981, Alchemistry, Dream_, icerix, WildGoblin, Error13Tracer, Gmc, ff0h, POCOMAXA, Soso, RegediT, r_e, Bad_guy, stas_02, Crawler, valera_vv, R10T, Ivan_Kotov, BEZBILETA, tolya400, topmo3, Maximus, fire0wall, AndyFox, gjf, arnix, DAKnnn, zipera, Megav0lter, dimka_new, sivorog, o_nix, smaniak, igorca, Lauarvik, RmK-FreE, Spirt_Fire, Diver, demon1232010, c0d3r, FrenFolio, ZaZa, ELF_7719116, Kr0ne, TLN, nick8606, Simargl, Utwig, Xa-Xa, coder13, kampaster, SDFnik, WinniePh, Alinator3500, Dazz, zeus56, vhexr, WindWolf, Dimarik5, Jim DiGriz, Jaa, Orlyonok, ibmCORE, ch3vr, 0xy, screen66, apslash, darkBLACK, nar100, y453, zd0x, hyhtu, Tribal


Ранг: 748.2 (! !), 390thx
Активность: 0.370
Статус: Участник
bytecode!

Создано: 17 июня 2011 21:56
· Личное сообщение · #2

Это.. нереально бесценный подарок для коммьюнити. Спасибо тебе, Пеко!

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.




Ранг: 329.6 (мудрец), 192thx
Активность: 0.140.01
Статус: Участник

Создано: 17 июня 2011 22:38
· Личное сообщение · #3

Прекрасная работа!!! Поздравляю.



Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 17 июня 2011 22:51 · Поправил: SergX
· Личное сообщение · #4

PE_Kill пишет:
Сообщение посчитали полезным: 4kusNick, Vamit, uncleua, Kindly, TrueLies, ARCHANGEL, _ruzmaz_, vnekrilov, Jupiter, obfuskator, Veliant, DimitarSerg


чем-то задним чувствую что вас похекали ))
есть мнение, что у топегстартера увели акк.

ждём официальных комментариев…


virustotal.com




Ранг: 307.9 (мудрец), 196thx
Активность: 0.180
Статус: Участник

Создано: 17 июня 2011 23:01
· Личное сообщение · #5

PE_Kill
Пасибки, пользовался раз 10 за все время хотя и была у мну только версия 1.2 beta1 но и она достойно работала все это время (с 2007 ;)

P.S. Поржал: "Долбаные разрабы! Зачастую украденый код вообще не может выполняться, как проги вообще работают?"

-----
Don_t hate the cracker - hate the code.





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 17 июня 2011 23:03
· Личное сообщение · #6

SergX я попрошу арчи отписаться, к этой теме я шел 1.5 года меня многие отговаривали, поэтому так печально начинается пост. А виртотал естественно будет орать, там столько вирусных фишек задействованно. Даже в ридми об это говорится. Кто сомневается ждите постов арчи, прогописа, бедгая, хелко... все админы лаба знают мой проект.

-----
Yann Tiersen best and do not fuck




Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

Создано: 17 июня 2011 23:18
· Личное сообщение · #7

Никаких вирусов нет, акк никто не ломал. В архиве реально декомп аспра. Сенкс, пекилл.

-----
SaNX




Ранг: 31.0 (посетитель), 1thx
Активность: 0.040
Статус: Участник

Создано: 17 июня 2011 23:18
· Личное сообщение · #8

Для тех, кто опасается фейка и уведенного аккаунта пеко:
1) не фейк и не увели
2) либо увели и мой акк тоже

| Сообщение посчитали полезным: 4kusNick


Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 17 июня 2011 23:21
· Личное сообщение · #9

Проект действительно был, долго писался, стало быть, проект не фейк. В ацке тоже сидит килл, стало быть, похекали сразу все аккаунты вряд ли. Файл разве что я не проверял, ибо ленно. В общем, на тему фейка особо волноваться не стоит.




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 17 июня 2011 23:23
· Личное сообщение · #10

Юзаю бетку 1.5 в районе года, неважно как попала в руки, но поделился всего с двумя, из тени не вышла, за что этим людям благодарен. Но.. к сожалению кэша от этого не прибавилось, и поощрить за утилю могу только со своего кармана. Утиля - глыба, обнову пощупаем, при случае готовь кошелёк.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 17 июня 2011 23:37
· Личное сообщение · #11

Bronco я мзду не беру, мне за державу обидно

-----
Yann Tiersen best and do not fuck


| Сообщение посчитали полезным: Ratinsh

Ранг: 500.5 (!), 8thx
Активность: 0.230
Статус: Участник

Создано: 17 июня 2011 23:59
· Личное сообщение · #12

Хорошая утиль, пользовался ранее неоднократно, респект и уважуха автору за его труд

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 18 июня 2011 00:19
· Личное сообщение · #13

давно пора было выложить пару раз нереально выручал инструмент. килу +1 к карме

-----
[nice coder and reverser]





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 18 июня 2011 00:22 · Поправил: PE_Kill
· Личное сообщение · #14

huckfuck прости, что отвечаю публично, вопрос был в личку. Внимательно смотрим детальный лог, особенно в секции Comparing sections... - это отличия между распакованным файлом и файлом, сдампленным на OEP. И Finding ASProtect API v 1.0/2.0... если вы их не проэмулируете то файл просто будет падать с отсос виолейшн.

И еще раз, внимательно читаем доки. Особенно рекомендуемые настройки.

-----
Yann Tiersen best and do not fuck




Ранг: 9.6 (гость), 2thx
Активность: 0.010
Статус: Участник

Создано: 18 июня 2011 00:35 · Поправил: VoLT
· Личное сообщение · #15

PE_Kill пишет:
.. и когда твоей программой никто не пользуется, это вгоняет разработчика в жуткую тоску ..

Актуально для всех разрабов( А за прожку кланяюсь



Ранг: 49.6 (посетитель), 9thx
Активность: 0.030
Статус: Участник

Создано: 18 июня 2011 00:42
· Личное сообщение · #16

PE_Kill
Дело здесь не в настройках, просто я-то думал, что анпакер сам всё сделает (в том числе и апи проэмулит)




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 18 июня 2011 00:47 · Поправил: PE_Kill
· Личное сообщение · #17

huckfuck пишет:
в том числе и апи проэмулит

Он эмулирует, еще раз повторюсь читаем мануалы. В твоем случае при правильных настройках апи проэмулируются через внешнюю ДЛЛ.

PS. Так же в мануале написано, что даже при автоматическом эмулировании АПИ могут быть косяки, хотя в твоем случае должно быть всё нормально.

PPS. Отключение эмуляции АПИ аспра сделано для профи, кто эмулит апи без внешней длл. В твоем случае эмуляция отключена, но апи не проэмулированы.

-----
Yann Tiersen best and do not fuck




Ранг: 49.6 (посетитель), 9thx
Активность: 0.030
Статус: Участник

Создано: 18 июня 2011 01:01
· Личное сообщение · #18

PE_Kill
Всё, разобрался
Не привык читать мануалы
Можете меня банить




Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 18 июня 2011 03:01
· Личное сообщение · #19

PE_KillЗа разбор vm +1000000, а почему наместо невписывает?

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 18 июня 2011 07:30 · Поправил: PE_Kill
· Личное сообщение · #20

Потому, что это очень геморно. Каждый компилятор генерит код по своему, аспр потом его морфит, при деморфе с размером команд не угадаешь. Плюс некоторые команды аспр оставляет на месте, особенно джампы, а все джампы в морфе киляются. Хотя конкретно с джампами вопрос можно решить. В свое время мы посовещались и решили, что восстановление кода на место это уже чересчур и я забросил данное направление анпакера.

ADD По поводу: "Detected unsupported VM engine in ASProtect DLL"
Эта ВМ меняется в каждом билде аспра. Декомпиляторы сделаны в виде плагинов и в данный релиз не включены, т.к. их мало и они на старые версии аспра. В 99% программ данная ВМ не используется для защиты кода программы, если она используется, то распаковщик скажет об этом. А сообщение вида:

Detected unsupported VM engine in ASProtect DLL!
Please send this file to PE_Kill
(If this VM not presented in user code, then file can be unpacked seccessful)

Выдается когда анпакер находит ЯДРО неподдерживаемой вм, а не защищенный участок. Т.к. планировалось делать декомпиляторы для всех билдов. На данный момент пока что всё заморожено, так что не пугайтесь такого сообщения.

-----
Yann Tiersen best and do not fuck




Ранг: 101.0 (ветеран), 344thx
Активность: 1.150
Статус: Участник

Создано: 18 июня 2011 14:36
· Личное сообщение · #21

А вот и комментарий прогописа)

Проект действительно долго находился в привате. У меня была попытка участвовать в этом проекте. Ну как большинство пользователей форума знают, амбиций у меня намного больше, чем свободного времени.

На счет того, что ПЕ_Килла похеккали скажу так: мыль сделать проект свободным и даже с открытыми исходными кодами была еще несколько лет назад (лето 2009 если не ошибаюсь). Так что максимум похеккали мозг PE_Kill'а, а не его аккаунты) А вообще давно пора в открытую "воевать" с протекторами, как и делал уже давно и успешно, например, vnekrilov. Так что тут только респект. А кто говорит про необходимость приватности против урона сообществу (а урон может быть в том, что после обновлений со стороны разработчиков протектора, пострадает не только автор публичного тулкита, но и ряд других приватных инструментов может перестать работать), тот слабак и нытик. Так что:

PE_Kill пишет:
Я знаю, что ОЧЕНЬ многие сейчас осудят меня, а кто то даже будет ненавидеть

Пускай лучше рот прополощут)

Кто не верит, что проект уже не молодой, пусть заглянет в Протекторы - это ведь тот самый сервис по распаковке, которым рулила уважаемая команда REVENGE Crew.

P.S. Сам я надеюсь, что проект после этого релиза не умрет и будет развиваться. Я же поставил точку в развитии всех инструментов, с которыми был связан - сейчас готовится отладочный двиг, который можно использовать как основу для многих инструментов. Подход сейчас выбран иной - открытый бесплатный код и коммерчески оплачиваемый проект. Возможно для коммерческого использования придется покупать лицензию. Это так, капля лирического оффтопа.

| Сообщение посчитали полезным: SReg

Ранг: 30.7 (посетитель)
Активность: 0.020
Статус: Участник

Создано: 18 июня 2011 14:55 · Поправил: blacksea
· Личное сообщение · #22

PE_Kill пишет:
А сообщение вида:Detected unsupported VM engine in ASProtect DLL!Please send this file to PE_Kill(If this VM not presented in user code, then file can be unpacked seccessful)Выдается когда анпакер находит ЯДРО неподдерживаемой вм, а не защищенный участок. Т.к. планировалось делать декомпиляторы для всех билдов. На данный момент пока что всё заморожено, так что не пугайтесь такого сообщения.


После прокомментированного, появилось также сообщение:

" Delay Virtual Machine detected! Send this file ....... DelayVM can't be processed, open *.Log file for detect RVA : ("



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 18 июня 2011 15:39
· Личное сообщение · #23

PE_Kill респект! полюбасю! слов нет. громадный спс.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....





Ранг: 241.9 (наставник), 107thx
Активность: 0.140.01
Статус: Участник

Создано: 18 июня 2011 15:58
· Личное сообщение · #24

А можно выложить сорцы того, что не сильно приватное?
Т е сорцы, например, без разбора вм или фикса импорта... Т е не всю часть. Может помочь другим при написании подобных проектов. Возможно есть интересные решения или еще чего...



Ранг: 42.9 (посетитель), 33thx
Активность: 0.040
Статус: Участник

Создано: 18 июня 2011 18:04
· Личное сообщение · #25

Аццка цацка. Спасибо.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 18 июня 2011 20:41 · Поправил: PE_Kill
· Личное сообщение · #26

blacksea отписал в личку. Ты попал как раз на тот 1% где ВМ всё же покрыла участок кода.

Nightshade я же говорю там слишком всё криво написано, все объекты и модули используют друг друга и по отдельности не могут быть использованы в принципе. Так же небольшие части кода писал MS-REM, что то позаимствованно у сида, доктора головы. Много чего сделал sanniassin поэтому я не могу так просто опубликовать даже часть сорсов.

ЗЫ. Я начинал переписывать проект с нуля и была мысль каждый модуль, не относящийся напрямую к протектору, опубликовывать (отладчик, импорт реконструктор, ресурс ребилдер,...). Пока что всё заморожено, но скорее всего так и получится.

-----
Yann Tiersen best and do not fuck


| Сообщение посчитали полезным: s0cpy

Ранг: 35.0 (посетитель), 11thx
Активность: 0.030
Статус: Участник

Создано: 18 июня 2011 21:25
· Личное сообщение · #27

Помню мыло сервиса распаковки аспра, которым занималсо максемуc, угнали и предлагали за этот стриппер $5 :D
PE_Kill
обладать стриппером уже не илитно?



Ранг: 27.8 (посетитель), 51thx
Активность: 0.030
Статус: Участник

Создано: 18 июня 2011 22:08
· Личное сообщение · #28

Спасибо вам большое за программу, от души, правда.
Вы зря,
PPS. Отключение эмуляции АПИ аспра сделано для профи, кто эмулит апи без внешней длл.

Это сделать труда нет убив импорт из файла.
Просто иногда бывает надо: найти где, а потом уже там эммулировать.
Не сочтите за наглость!




Ранг: 192.7 (ветеран), 154thx
Активность: 0.070
Статус: Участник
The ONE

Создано: 18 июня 2011 22:19
· Личное сообщение · #29

PE_Kill
Спасибо за проделанную работу, +1 в карму.

-----
Сотрудник DHARMA





Ранг: 154.2 (ветеран), 66thx
Активность: 0.080
Статус: Участник
REVENGE Crew

Создано: 18 июня 2011 23:07 · Поправил: kioresk
· Личное сообщение · #30

Спасибо, обновил камаз на новую версию.

Раз пошла такая пьянка, то я позже (как восстановление релоков у DLL'ок сделаю) выложу инструмент, удаляющий ВМ в файлах, накрытых EXECryptor'ом (версий 2.3.х или 2.4.х). Возможно с исходниками.



| Сообщение посчитали полезным: uncleua, TrueLies, SReg, tihiy_grom, _ruzmaz_, m0bscene, Vnv, 4kusNick, mak, sendersu, Gideon Vi, VodoleY, Lo, AKAB, [HEX], Dart Raiden, xmss, Lacoste, WildGoblin, ZeroByte, Soso, stas_02, Maximus, Simargl
. 1 . 2 . 3 . 4 . 5 . 6 . >>
 eXeL@B —› Протекторы —› ASProtect unpacker by PE_Kill
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати