Вот и оно. То, что было в привате 5 лет. Я знаю, что ОЧЕНЬ многие сейчас осудят меня, а кто то даже будет ненавидеть. Но помните, это мой проект и, когда твоей программой никто не пользуется, это вгоняет разработчика в жуткую тоску. Те, кто стоял у истоков этой программы, давно отошел от дел, уже больше года мне не идут багрепорты, хотя я знаю баги и знаю как их решить. Это значит лишь, что те, кто имел привилегированный доступ к программе отошел от дел, что весьма печально. Сам я уже не обновляю программу, т.к., когда я начинал ее писать, плохо разбирался в ООП и сейчас ее просто очень тяжело поддерживать. Распаковщик работает только в Windows XP, 2003 и Windows 2000 (в Win 2k только на exe), в остальных OS не работает!

Тем, кто не в курсе дела. Началось всё с того, что я хотел добавить разбор VM в стриппер сида, зачем и обратился к нему. Он дал свои сорсы и я увидел как там всё криво реализовано. Но тут судить сида могут только дол*бы, т.к. в то время, когда он писал ядро распаковщика, он опередил свое время лет на 20, это точно. Поэтому я решил писать свой анпакер с нуля. В этом мне помогали 2 человека:
sanniassin - производитель очень грамотных скриптов для анпака аспра, которые до сих пор не вышли из привата. Он помогал разбирать Code VM версий 1,2,3,4 а так же API VM версий 1,2,3.
maximus - это просто станок по анпаку аспра, он как сумасшедший анпакал аспр с утра до ночи буквально ежечасно забрасывая меня багрепортами так, что мне несколько раз хотелось бросить проект, т.к. появлялись мысли о криворукости и рукожопности. Когда у меня сломался компьютер и не было денег приобрести новый, он выслал мне свой, ничего не прося взамен. Ему за это большой респект, хотя он и не любит это вспоминать, считая, что это нормальным действием для любого человека. Кстати он был против, чтобы его ник был в About программы, просто я срал на его мнение.

Это всё лирика перейдем к делу. Выложить распаковщик меня побудили 2 вещи:
1) Те, у кого он есть почти не пользуются им
2) На новых OS он не работает и переделывать его я пока не собираюсь.

Теперь об использовании. Это НЕ ВЗЛОМЩИК, это инструмент, помогающий распаковывать и анализировать программы, защищенные ASProtect. В распаковщике не реализовано много функций взлома регистрации, т.к. он расчитывался на профессионалов, хотя стандартную регистрацию он обходит. Внимательно читаем readme и user manual, те, кто впервые пользовали анпакер и задавали мне вопросы, отправлялись именно в эти доки и 95% своих вопросов/ответов находили именно там. В подробном логе очень много инфы, которая не выдается в окне распаковщика. Я по мере возможности буду отвечать на ваши вопросы, но, если вопрос будет из readme или user manual я буду вынужден просить админов побанить вас на время за флуд. Собственно это всё, встречаем самый приватный проект eXel@b.ru - DecomAS или среди друзей - Камаз

DecomAS 1.7 beta1
--> DecomAS 1.7 beta1 - peco <--
--> DecomAS 1.7 beta1 - mirror <--

Password: dNjo5RfUsaecwYPqMO8gzWn0Qhv9mlA

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: 4kusNick, Vamit, uncleua, Kindly, TrueLies, ARCHANGEL, Veliant, _ruzmaz_, DimitarSerg, vnekrilov, Jupiter, obfuskator, mysterio, daFix, sendersu, huckfuck, Vnv, VAD87, m0bscene, linhanshi, verdizela, Runtime_err0r, Lacoste, newborn, Bronco, AKAB, kuzmithev, Smon, L0ST, s0l, OnLyOnE, ADMIN-CRACK, VoLT, MasterSoft, vden, XQuader, mak, d0wn, plutos, Airenikus, ClockMan, mr_yoda2, ManHunter, SVLab, Isaev, BAHEK, qwerty-2006, HandMill, slip, Zeratull, Nightshade, Coderess, hlmadip, um0v, Oott, Gideon Vi, Flint, Konstantin, Dart Raiden, Promix_17, KViNTO, Av0id, tino, gazlan, Talula, [Nomad], kioresk, wizard31337, tihiy_grom, Djeck, blacksea, antipod, Dr13, NikolayD, inffo, [HEX], RSI, ==DJ==[ZLO], ressa, Assass1n, alexpol, YDS, crypto, xmss, Lumen, bedman, ValdiS, SuperTroll, SwordBack, aMario, Stars, Chicago1981, Alchemistry, Dream_, icerix, WildGoblin, Error13Tracer, Gmc, ff0h, POCOMAXA, Soso, RegediT, r_e, Bad_guy, stas_02, Crawler, valera_vv, R10T, Ivan_Kotov, BEZBILETA, tolya400, topmo3, Maximus, fire0wall, AndyFox, gjf, arnix, DAKnnn, zipera, Megav0lter, dimka_new, sivorog, o_nix, smaniak, igorca, Lauarvik, RmK-FreE, Spirt_Fire, Diver, demon1232010, c0d3r, FrenFolio, ZaZa, ELF_7719116, Kr0ne, TLN, nick8606, Simargl, Utwig, Xa-Xa, coder13, kampaster, SDFnik, WinniePh, Alinator3500, Dazz, zeus56, vhexr, WindWolf, Dimarik5, Jim DiGriz, Jaa, Orlyonok, ibmCORE, ch3vr, 0xy, screen66, apslash, darkBLACK, nar100, y453, zd0x, hyhtu, Tribal

Это.. нереально бесценный подарок для коммьюнити. Спасибо тебе, Пеко!

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

Прекрасная работа!!! Поздравляю.

| Сообщение посчитали полезным:

PE_Kill пишет:
Сообщение посчитали полезным: 4kusNick, Vamit, uncleua, Kindly, TrueLies, ARCHANGEL, _ruzmaz_, vnekrilov, Jupiter, obfuskator, Veliant, DimitarSerg

чем-то задним чувствую что вас похекали ))
есть мнение, что у топегстартера увели акк.

ждём официальных комментариев…


virustotal.com

| Сообщение посчитали полезным:

PE_Kill
Пасибки, пользовался раз 10 за все время хотя и была у мну только версия 1.2 beta1 но и она достойно работала все это время (с 2007 ;)

P.S. Поржал: "Долбаные разрабы! Зачастую украденый код вообще не может выполняться, как проги вообще работают?"

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

SergX я попрошу арчи отписаться, к этой теме я шел 1.5 года меня многие отговаривали, поэтому так печально начинается пост. А виртотал естественно будет орать, там столько вирусных фишек задействованно. Даже в ридми об это говорится. Кто сомневается ждите постов арчи, прогописа, бедгая, хелко... все админы лаба знают мой проект.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Никаких вирусов нет, акк никто не ломал. В архиве реально декомп аспра. Сенкс, пекилл.

-----
SaNX

| Сообщение посчитали полезным:

Для тех, кто опасается фейка и уведенного аккаунта пеко:
1) не фейк и не увели
2) либо увели и мой акк тоже

| Сообщение посчитали полезным: 4kusNick

Проект действительно был, долго писался, стало быть, проект не фейк. В ацке тоже сидит килл, стало быть, похекали сразу все аккаунты вряд ли. Файл разве что я не проверял, ибо ленно. В общем, на тему фейка особо волноваться не стоит.

| Сообщение посчитали полезным:

Юзаю бетку 1.5 в районе года, неважно как попала в руки, но поделился всего с двумя, из тени не вышла, за что этим людям благодарен. Но.. к сожалению кэша от этого не прибавилось, и поощрить за утилю могу только со своего кармана. Утиля - глыба, обнову пощупаем, при случае готовь кошелёк.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco я мзду не беру, мне за державу обидно

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: Ratinsh

Хорошая утиль, пользовался ранее неоднократно, респект и уважуха автору за его труд

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

давно пора было выложить пару раз нереально выручал инструмент. килу +1 к карме

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

huckfuck прости, что отвечаю публично, вопрос был в личку. Внимательно смотрим детальный лог, особенно в секции Comparing sections... - это отличия между распакованным файлом и файлом, сдампленным на OEP. И Finding ASProtect API v 1.0/2.0... если вы их не проэмулируете то файл просто будет падать с отсос виолейшн.

И еще раз, внимательно читаем доки. Особенно рекомендуемые настройки.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
.. и когда твоей программой никто не пользуется, это вгоняет разработчика в жуткую тоску ..
Актуально для всех разрабов( А за прожку кланяюсь

| Сообщение посчитали полезным:

PE_Kill
Дело здесь не в настройках, просто я-то думал, что анпакер сам всё сделает (в том числе и апи проэмулит)

| Сообщение посчитали полезным:

huckfuck пишет:
в том числе и апи проэмулит
Он эмулирует, еще раз повторюсь читаем мануалы. В твоем случае при правильных настройках апи проэмулируются через внешнюю ДЛЛ.

PS. Так же в мануале написано, что даже при автоматическом эмулировании АПИ могут быть косяки, хотя в твоем случае должно быть всё нормально.

PPS. Отключение эмуляции АПИ аспра сделано для профи, кто эмулит апи без внешней длл. В твоем случае эмуляция отключена, но апи не проэмулированы.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Всё, разобрался
Не привык читать мануалы
Можете меня банить

| Сообщение посчитали полезным:

PE_KillЗа разбор vm +1000000, а почему наместо невписывает?

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Потому, что это очень геморно. Каждый компилятор генерит код по своему, аспр потом его морфит, при деморфе с размером команд не угадаешь. Плюс некоторые команды аспр оставляет на месте, особенно джампы, а все джампы в морфе киляются. Хотя конкретно с джампами вопрос можно решить. В свое время мы посовещались и решили, что восстановление кода на место это уже чересчур и я забросил данное направление анпакера.

ADD По поводу: "Detected unsupported VM engine in ASProtect DLL"
Эта ВМ меняется в каждом билде аспра. Декомпиляторы сделаны в виде плагинов и в данный релиз не включены, т.к. их мало и они на старые версии аспра. В 99% программ данная ВМ не используется для защиты кода программы, если она используется, то распаковщик скажет об этом. А сообщение вида:

Detected unsupported VM engine in ASProtect DLL!
Please send this file to PE_Kill
(If this VM not presented in user code, then file can be unpacked seccessful)

Выдается когда анпакер находит ЯДРО неподдерживаемой вм, а не защищенный участок. Т.к. планировалось делать декомпиляторы для всех билдов. На данный момент пока что всё заморожено, так что не пугайтесь такого сообщения.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

А вот и комментарий прогописа)

Проект действительно долго находился в привате. У меня была попытка участвовать в этом проекте. Ну как большинство пользователей форума знают, амбиций у меня намного больше, чем свободного времени.

На счет того, что ПЕ_Килла похеккали скажу так: мыль сделать проект свободным и даже с открытыми исходными кодами была еще несколько лет назад (лето 2009 если не ошибаюсь). Так что максимум похеккали мозг PE_Kill'а, а не его аккаунты) А вообще давно пора в открытую "воевать" с протекторами, как и делал уже давно и успешно, например, vnekrilov. Так что тут только респект. А кто говорит про необходимость приватности против урона сообществу (а урон может быть в том, что после обновлений со стороны разработчиков протектора, пострадает не только автор публичного тулкита, но и ряд других приватных инструментов может перестать работать), тот слабак и нытик. Так что:

PE_Kill пишет:
Я знаю, что ОЧЕНЬ многие сейчас осудят меня, а кто то даже будет ненавидеть
Пускай лучше рот прополощут)

Кто не верит, что проект уже не молодой, пусть заглянет в Протекторы - это ведь тот самый сервис по распаковке, которым рулила уважаемая команда REVENGE Crew.

P.S. Сам я надеюсь, что проект после этого релиза не умрет и будет развиваться. Я же поставил точку в развитии всех инструментов, с которыми был связан - сейчас готовится отладочный двиг, который можно использовать как основу для многих инструментов. Подход сейчас выбран иной - открытый бесплатный код и коммерчески оплачиваемый проект. Возможно для коммерческого использования придется покупать лицензию. Это так, капля лирического оффтопа.

| Сообщение посчитали полезным: SReg

PE_Kill пишет:
А сообщение вида:Detected unsupported VM engine in ASProtect DLL!Please send this file to PE_Kill(If this VM not presented in user code, then file can be unpacked seccessful)Выдается когда анпакер находит ЯДРО неподдерживаемой вм, а не защищенный участок. Т.к. планировалось делать декомпиляторы для всех билдов. На данный момент пока что всё заморожено, так что не пугайтесь такого сообщения.

После прокомментированного, появилось также сообщение:

" Delay Virtual Machine detected! Send this file ....... DelayVM can't be processed, open *.Log file for detect RVA : ("

| Сообщение посчитали полезным:

PE_Kill респект! полюбасю! слов нет. громадный спс.

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

А можно выложить сорцы того, что не сильно приватное?
Т е сорцы, например, без разбора вм или фикса импорта... Т е не всю часть. Может помочь другим при написании подобных проектов. Возможно есть интересные решения или еще чего...

| Сообщение посчитали полезным:

Аццка цацка. Спасибо.

| Сообщение посчитали полезным:

blacksea отписал в личку. Ты попал как раз на тот 1% где ВМ всё же покрыла участок кода.

Nightshade я же говорю там слишком всё криво написано, все объекты и модули используют друг друга и по отдельности не могут быть использованы в принципе. Так же небольшие части кода писал MS-REM, что то позаимствованно у сида, доктора головы. Много чего сделал sanniassin поэтому я не могу так просто опубликовать даже часть сорсов.

ЗЫ. Я начинал переписывать проект с нуля и была мысль каждый модуль, не относящийся напрямую к протектору, опубликовывать (отладчик, импорт реконструктор, ресурс ребилдер,...). Пока что всё заморожено, но скорее всего так и получится.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: s0cpy

Помню мыло сервиса распаковки аспра, которым занималсо максемуc, угнали и предлагали за этот стриппер $5 :D
PE_Kill
обладать стриппером уже не илитно?

| Сообщение посчитали полезным:

Спасибо вам большое за программу, от души, правда.
Вы зря,
PPS. Отключение эмуляции АПИ аспра сделано для профи, кто эмулит апи без внешней длл.

Это сделать труда нет убив импорт из файла.
Просто иногда бывает надо: найти где, а потом уже там эммулировать.
Не сочтите за наглость!

| Сообщение посчитали полезным:

PE_Kill
Спасибо за проделанную работу, +1 в карму.

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

Спасибо, обновил камаз на новую версию.

Раз пошла такая пьянка, то я позже (как восстановление релоков у DLL'ок сделаю) выложу инструмент, удаляющий ВМ в файлах, накрытых EXECryptor'ом (версий 2.3.х или 2.4.х). Возможно с исходниками.



| Сообщение посчитали полезным: uncleua, TrueLies, SReg, tihiy_grom, _ruzmaz_, m0bscene, Vnv, 4kusNick, mak, sendersu, Gideon Vi, VodoleY, Lo, AKAB, [HEX], Dart Raiden, xmss, Lacoste, WildGoblin, ZeroByte, Soso, stas_02, Maximus, Simargl