Сейчас на форуме: (+8 невидимых)

 eXeL@B —› Протекторы —› ASProtect unpacker by PE_Kill
<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
Посл.ответ Сообщение


Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 17 июня 2011 21:50
· Личное сообщение · #1

Вот и оно. То, что было в привате 5 лет. Я знаю, что ОЧЕНЬ многие сейчас осудят меня, а кто то даже будет ненавидеть. Но помните, это мой проект и, когда твоей программой никто не пользуется, это вгоняет разработчика в жуткую тоску. Те, кто стоял у истоков этой программы, давно отошел от дел, уже больше года мне не идут багрепорты, хотя я знаю баги и знаю как их решить. Это значит лишь, что те, кто имел привилегированный доступ к программе отошел от дел, что весьма печально. Сам я уже не обновляю программу, т.к., когда я начинал ее писать, плохо разбирался в ООП и сейчас ее просто очень тяжело поддерживать. Распаковщик работает только в Windows XP, 2003 и Windows 2000 (в Win 2k только на exe), в остальных OS не работает!

Тем, кто не в курсе дела. Началось всё с того, что я хотел добавить разбор VM в стриппер сида, зачем и обратился к нему. Он дал свои сорсы и я увидел как там всё криво реализовано. Но тут судить сида могут только дол*бы, т.к. в то время, когда он писал ядро распаковщика, он опередил свое время лет на 20, это точно. Поэтому я решил писать свой анпакер с нуля. В этом мне помогали 2 человека:
sanniassin - производитель очень грамотных скриптов для анпака аспра, которые до сих пор не вышли из привата. Он помогал разбирать Code VM версий 1,2,3,4 а так же API VM версий 1,2,3.
maximus - это просто станок по анпаку аспра, он как сумасшедший анпакал аспр с утра до ночи буквально ежечасно забрасывая меня багрепортами так, что мне несколько раз хотелось бросить проект, т.к. появлялись мысли о криворукости и рукожопности. Когда у меня сломался компьютер и не было денег приобрести новый, он выслал мне свой, ничего не прося взамен. Ему за это большой респект, хотя он и не любит это вспоминать, считая, что это нормальным действием для любого человека. Кстати он был против, чтобы его ник был в About программы, просто я срал на его мнение.

Это всё лирика перейдем к делу. Выложить распаковщик меня побудили 2 вещи:
1) Те, у кого он есть почти не пользуются им
2) На новых OS он не работает и переделывать его я пока не собираюсь.

Теперь об использовании. Это НЕ ВЗЛОМЩИК, это инструмент, помогающий распаковывать и анализировать программы, защищенные ASProtect. В распаковщике не реализовано много функций взлома регистрации, т.к. он расчитывался на профессионалов, хотя стандартную регистрацию он обходит. Внимательно читаем readme и user manual, те, кто впервые пользовали анпакер и задавали мне вопросы, отправлялись именно в эти доки и 95% своих вопросов/ответов находили именно там. В подробном логе очень много инфы, которая не выдается в окне распаковщика. Я по мере возможности буду отвечать на ваши вопросы, но, если вопрос будет из readme или user manual я буду вынужден просить админов побанить вас на время за флуд. Собственно это всё, встречаем самый приватный проект eXel@b.ru - DecomAS или среди друзей - Камаз

DecomAS 1.7 beta1
--> DecomAS 1.7 beta1 - peco <--
--> DecomAS 1.7 beta1 - mirror <--

Password: dNjo5RfUsaecwYPqMO8gzWn0Qhv9mlA

-----
Yann Tiersen best and do not fuck


| Сообщение посчитали полезным: 4kusNick, Vamit, uncleua, Kindly, TrueLies, ARCHANGEL, Veliant, _ruzmaz_, DimitarSerg, vnekrilov, Jupiter, obfuskator, mysterio, daFix, sendersu, huckfuck, Vnv, VAD87, m0bscene, linhanshi, verdizela, Runtime_err0r, Lacoste, newborn, Bronco, AKAB, kuzmithev, Smon, L0ST, s0l, OnLyOnE, ADMIN-CRACK, VoLT, MasterSoft, vden, XQuader, mak, d0wn, plutos, Airenikus, ClockMan, mr_yoda2, ManHunter, SVLab, Isaev, BAHEK, qwerty-2006, HandMill, slip, Zeratull, Nightshade, Coderess, hlmadip, um0v, Oott, Gideon Vi, Flint, Konstantin, Dart Raiden, Promix_17, KViNTO, Av0id, tino, gazlan, Talula, [Nomad], kioresk, wizard31337, tihiy_grom, Djeck, blacksea, antipod, Dr13, NikolayD, inffo, [HEX], RSI, ==DJ==[ZLO], ressa, Assass1n, alexpol, YDS, crypto, xmss, Lumen, bedman, ValdiS, SuperTroll, SwordBack, aMario, Stars, Chicago1981, Alchemistry, Dream_, icerix, WildGoblin, Error13Tracer, Gmc, ff0h, POCOMAXA, Soso, RegediT, r_e, Bad_guy, stas_02, Crawler, valera_vv, R10T, Ivan_Kotov, BEZBILETA, tolya400, topmo3, Maximus, fire0wall, AndyFox, gjf, arnix, DAKnnn, zipera, Megav0lter, dimka_new, sivorog, o_nix, smaniak, igorca, Lauarvik, RmK-FreE, Spirt_Fire, Diver, demon1232010, c0d3r, FrenFolio, ZaZa, ELF_7719116, Kr0ne, TLN, nick8606, Simargl, Utwig, Xa-Xa, coder13, kampaster, SDFnik, WinniePh, Alinator3500, Dazz, zeus56, vhexr, WindWolf, Dimarik5, Jim DiGriz, Jaa, Orlyonok, ibmCORE, ch3vr, 0xy, screen66, apslash, darkBLACK, nar100, y453, zd0x, hyhtu, Tribal

Ранг: 329.6 (мудрец), 192thx
Активность: 0.140.01
Статус: Участник

Создано: 25 июня 2011 06:24
· Личное сообщение · #2

PE_Kill пишет:
поменять последний параметр с 0 на 1, тогда ключ сохранится и при запуске код сразу дешифруется.


Это - не совсем так. Поменяв последний параметр на 1, можно получить ссылки на адреса, где находятся эмулированные подпрограммы. А вот раскриптовать массив данных для этих подпрограмм, чтобы затем из него восстановить оригинальный код - не получится. Нужна в любом случае константа для раскриптовки закриптованного массива данных.




Ранг: 199.6 (ветеран), 12thx
Активность: 0.10
Статус: Участник
www.uinc.ru

Создано: 25 июня 2011 07:20 · Поправил: DrGolova
· Личное сообщение · #3

> Мы знаем дохтур, что вы крут. А про использовать, мне кажется вы лукавите, а как же KAV?

Скажем так: изначально это делалось для КАВ'а, но ему оказалось достаточным малой части. Но не сделав всё, я бы не понял как получить эту малую часть. А когда всё было сделано, бросать остальное было уже западло. Понятненько?
КАВ'у это скоро не нужно будет, так что "А доктор тролль. Просто, видимо, баттхёрт, что он писал и старался, а никто не хвалит." это чистейшая правда 8-)

> Ты вот прикола ради выложи что-нить из своих банальных и не приватных касперовских поделок

Ты не поверишь, но я регулярно выкладываю некие наработки, пусть и с одноразовых аккаунтов.
Массовое тестирование, стороннее мнение, и прочее обсасывание идеи это - очень полезно я shit'аю
А вот финальный результат, уж извините, достанется в первую очередь тому, кто платит.
По крайней мере я никогда не стеснялся отвечать на правильные вопросы, не касающиеся моей работы. Вот например, если меня в личных сообщениях спрашивали "в аспре 2.42 на какой псевдоблок мапится команда 3?" я не находил как отмазаться и отвечал правильно =) Другое дело, что контингент в последнее время не спрашивает, а требует, как будто я кому-то что-то должен.

> Достаточно выложить эвристик для x86 VM

Честно говоря, это была не самая сложная задача =)

> ЗЫ. Кстати простая ВМ разбирается почти в статике, код деморфится тоже в статике, сложная ВМ разбирается полностью в статике.

Я предпочел разобрать сам виртуализатор дабы не бодаться с вероятностным кодом.
По декомпиляции ВМ аспра, кстати, можете трясти vnekrilov'а - мы с ним померялись пиписьками, получилось абсолютно одинаково, хоть и выросло совсем из разных мест.

> Как вы отнесетесь к топику "Новый анпакер УПЫХа"?

Если это будет трейсер/дампер, то отнесусь прохладною. Хотя в этом случае понадобится ребилдер импорта/релоков, которые написать не каждый сможет.
А если это будет "статичный" распаковщик, то лично я к автору отнесусь с уважением, ибо лоадер упыха в зависимости от файла собирается как матрешка из 100500 разных кусочков, и пропасывать каждый из них совсем не просто. (я таки знаю о чем говорю!)

> З.Ы. Привет из Ростокино

Не пали, блеать!



Ранг: 27.8 (посетитель), 51thx
Активность: 0.030
Статус: Участник

Создано: 25 июня 2011 13:58 · Поправил: ADMIN-CRACK
· Личное сообщение · #4

DrGolova
А по существу, у вас к этой теме что-то есть?
При всем уважении моем к вам.
Если нет то и огласовывать не вижу смысла.

| Сообщение посчитали полезным: hlmadip


Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 26 июня 2011 11:21
· Личное сообщение · #5

DrGolova пишет:
Честно говоря, это была не самая сложная задача =)

Так я вроде и не спрашивал сложно это или нет, я знаю что это несложно, просто нужно время.

DrGolova пишет:
По крайней мере я никогда не стеснялся отвечать на правильные вопросы, не касающиеся моей работы.

Ну я о конкретном коде и спросил.

vnekrilov пишет:
Это - не совсем так. Поменяв последний параметр на 1, можно получить ссылки на адреса, где находятся эмулированные подпрограммы.

Ты меня не понял. Посмотри о чем спрашивали. Это значит что ключ есть, и его хранением занимается сама программа, поменяв параметр мы переложим хранение ключа на аспр, а он будет раскриптовывать код еще при загрузке.

DrGolova пишет:
А если это будет "статичный" распаковщик, то лично я к автору отнесусь с уважением, ибо лоадер упыха в зависимости от файла собирается как матрешка

Тут я полностью согласен, у самого была мысля написать распаковщик UPX, но пока файл всё же можно анпакнуть самим UPX.

-----
Yann Tiersen best and do not fuck





Ранг: 673.3 (! !), 400thx
Активность: 0.40.31
Статус: Участник
CyberMonk

Создано: 26 июня 2011 13:42
· Личное сообщение · #6

тема , пишем распаковщик упх и получаем бонусы

PE_Kill мог бы ты добавить в анпакер патчинг окна с ключем? Когда это окно выходит то анпакер просто висит на месте пока окно не закроется ..

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube




Ранг: 112.9 (ветеран), 186thx
Активность: 0.090.01
Статус: Участник

Создано: 26 июня 2011 14:03 · Поправил: vden
· Личное сообщение · #7

я никогда не занимался аспром, но тут возникла необходимость распаковать dll и выдрать из неё asprotect.dll (хочу разобрать алго проверки ключа, валидная пара есть). DecomAS пишет, длл в секции или не аспр. ВМ вроде нет. Если кто может помочь, киньте плз инфы в личку. Извиняюсь если оффтоп.

PS. прикольно сделан l_o_a_d_e_r, но выше xp не запускается (




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 26 июня 2011 14:39
· Личное сообщение · #8

Да хорош уже писать не по теме, я не устану выпиливать посты.



Ранг: 329.6 (мудрец), 192thx
Активность: 0.140.01
Статус: Участник

Создано: 26 июня 2011 18:10 · Поправил: vnekrilov
· Личное сообщение · #9

vden пишет:
возникла необходимость распаковать dll и выдрать из неё asprotect.dll


Посмотри на топик http://exelab.ru/f/action=vthread&forum=13&topic=11596&page=35#14 , в котором я выложил туторы по распаковке аспра. Там есть тутор и по распаковке DLLs, упакованных аспром, и тутор по получению Asprotect.dll.



Ранг: 112.9 (ветеран), 186thx
Активность: 0.090.01
Статус: Участник

Создано: 26 июня 2011 20:39
· Личное сообщение · #10

vnekrilov спасибо, всё оказалось очень просто




Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 27 июня 2011 10:35
· Личное сообщение · #11

PE_Kill пишет:
Это значит что ключ есть

функа аспра setuserkey в этом приложении юзается, но если разговор об лицензионном ключе, то его у меня нет.
//2.59 build 12.08

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 27 июня 2011 10:41 · Поправил: PE_Kill
· Личное сообщение · #12

mak пишет:
мог бы ты добавить в анпакер патчинг окна с ключем?

Я уже не помню, но по моему галка "Kill ASProtect messages" должна решить проблему.

vden пишет:
прикольно сделан l_o_a_d_e_r, но выше xp не запускается

Собственно в шапке это написано.

Bronco
Тогда я не вдуплю, как код может декриптоваться во время работы программы без ключа

-----
Yann Tiersen best and do not fuck





Ранг: 673.3 (! !), 400thx
Активность: 0.40.31
Статус: Участник
CyberMonk

Создано: 27 июня 2011 11:29
· Личное сообщение · #13

PE_Kill пишет:
mak пишет:
мог бы ты добавить в анпакер патчинг окна с ключем?
Я уже не помню, но по моему галка "Kill ASProtect messages" должна решить проблему.


Нет , это не решает вопроса ...

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube





Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 27 июня 2011 22:29
· Личное сообщение · #14

PE_Kill, как такового декрипта по лицензионному ключу нет. Просто около пяти процедур исполняютя на стандартной ВМ (лапша +морф ), только после инициализации приложения. При эмуляции апи, этот код в распакованном недоступен.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 199.6 (ветеран), 12thx
Активность: 0.10
Статус: Участник
www.uinc.ru

Создано: 28 июня 2011 04:45 · Поправил: DrGolova
· Личное сообщение · #15

> Ну я о конкретном коде и спросил.

Проблема "конкретного кода" даже не в жадности, а в том, что он адово привязан к "конкретному движку".
И чаще всего "спортировать" оказывается сложнее, чем написать с нуля по имеющемуся четкому описанию и тестовым кейсам.

> Просто около пяти процедур исполняютя на стандартной ВМ (лапша +морф ), только после инициализации приложения. При эмуляции апи, этот код в распакованном недоступен.

А как связана эмуляция апи с USER_POLY_BUFFER? Второе тупо хранится в отдельной "секции" - вклеивай в конец файла, релоцируй, заменяй ВМ на х86 опкоды, жди ответного гудка.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 28 июня 2011 08:25
· Личное сообщение · #16

Я тоже не понял. USER_POLY_BUFFER не появляется из ни откуда, переходники ставятся до прохода на OEP, анпакер должен их восстанавливать.

-----
Yann Tiersen best and do not fuck





Ранг: 312.0 (мудрец), 349thx
Активность: 0.460.65
Статус: Участник
Advisor

Создано: 28 июня 2011 16:59
· Личное сообщение · #17

PE_Kill пишет:
переходники ставятся до прохода на OEP

--> файлО <--
ключа нет, дистрибутив обрезан, отсюда в винде приблуда свалится, но для камаза и олька_скприпт вполне достаточно.
//для олька_скрипт бряками отметил всего 2 процедуры, но там их больше.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..





Ранг: 60.7 (постоянный), 12thx
Активность: 0.040
Статус: Участник
KpTeaM

Создано: 03 июля 2011 17:02 · Поправил: Runtime_err0r
· Личное сообщение · #18

Что-то у меня очистка блэк-листа не работает Пробовал распаковать RoboTask, прога пишет Clearing Classic BlackList и красный крестик слева, соответственно, блэк-лист не очищается, хотя по методу Maximus очищается прекрасно. Правда, там версия 1.56, а не 1.3, может в этом проблема ...




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 03 июля 2011 18:22
· Личное сообщение · #19

Блек-лист на последних (относительно) версиях не работает. Это факт.

-----
Yann Tiersen best and do not fuck





Ранг: 328.7 (мудрец), 73thx
Активность: 0.170.01
Статус: Участник

Создано: 24 июля 2011 11:00
· Личное сообщение · #20

kioresk пишет:
Раз пошла такая пьянка

уже закуска кончается

| Сообщение посчитали полезным: SReg, Valemox


Ранг: 154.2 (ветеран), 66thx
Активность: 0.080
Статус: Участник
REVENGE Crew

Создано: 25 июля 2011 01:42
· Личное сообщение · #21

уже закуска кончается

Извиняйте, сейчас занят другими вещами. Как доделаю, все будет.



Ранг: 0.5 (гость)
Активность: 0=0
Статус: Участник

Создано: 08 августа 2011 01:39
· Личное сообщение · #22

- Clear SKE BlackList - очень полезная опция при наличии забаненого ключа от 2.х SKE версии ASProtect’a.

Внимание!!! Если программа распаковывается без забаненого ключа ASProtect SKE, то необходимо отключить данную опцию, иначе ASProtect обнаружет очистку BlackList’a.


Изучил хелп, ридми и эту тему, но так и не нашел, куда вводить этот самый забаненный ключ, ежели таковой у меня имеется?




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 08 августа 2011 02:20
· Личное сообщение · #23

Просто запустить программу и где она просит ключ ввести там и вводить. Потом закрыть программу и закинуть в распаковщик.

-----
Yann Tiersen best and do not fuck





Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 26 августа 2011 19:53
· Личное сообщение · #24

Китайские школьники просто выебали мне мыло. Админы уберите тему под ключик, ну их нахуй. Я уже жалею что выложил сей софт.

-----
Yann Tiersen best and do not fuck





Ранг: 990.2 (! ! !), 380thx
Активность: 0.680
Статус: Модератор
Author of DiE

Создано: 26 августа 2011 19:59
· Личное сообщение · #25

сделано, китайцы они такие...

-----
[nice coder and reverser]




Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 26 августа 2011 20:00
· Личное сообщение · #26

PE_Kill пишет:
Админы уберите тему под ключик, ну их нахуй

сей софт уже на всех форумах,блогах и тому подобных китайских помойках выложен, ключик уже не поможет т.к. мыльница в самой программе вбита.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 26 августа 2011 20:01
· Личное сообщение · #27

Угу. Я за неделю удаляю китайские багрепорты на 100 мб. Блин ну как им объяснить что сообщение о неподдерживаемой ВМ чисто для отладки, а не критический сбой?

-----
Yann Tiersen best and do not fuck




Ранг: 617.3 (!), 677thx
Активность: 0.540
Статус: Участник

Создано: 26 августа 2011 20:09
· Личное сообщение · #28

Убери ключик, выложи бету 2 с левым мылом или без плохого мессаджа, пущай по всему китаю разлетится типа исправленная версия.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 26 августа 2011 20:12
· Личное сообщение · #29

Хмм. Вариант. Тогда уж и бекдор туда поставить, пусть будет cracklab botnet для факторизации RSA например

-----
Yann Tiersen best and do not fuck


| Сообщение посчитали полезным: TrueLies, XQuader, s0l, MasterSoft, Bronco, Alf, 4kusNick, Gideon Vi, Valemox, vnekrilov, newborn, DimitarSerg, [0utC4St], Horna

Ранг: 27.8 (посетитель), 51thx
Активность: 0.030
Статус: Участник

Создано: 22 марта 2012 01:39 · Поправил: ADMIN-CRACK
· Личное сообщение · #30

PE_Kill
При распаковке Reg Organizer столкнулся с такой штукой.
Распаковывает вроде, кладу свою длл работает.
При переносе распакованной проги в вин-7 не пашет она.
Распаковка кода дохтором нормально переносима.
Видать где то хапает кусок памяти.




Ранг: 462.8 (мудрец), 468thx
Активность: 0.280
Статус: Участник
Only One!

Создано: 22 марта 2012 07:36 · Поправил: OnLyOnE
· Личное сообщение · #31

ADMIN-CRACK пишет:
При переносе распакованной проги в вин-7 не пашет она.

Обычно проблема кроется в восстановленном импорте, по ординалу а не по имени.
Посмотри какие функции в импорте, если есть по номеру надо править на ASCII имя функции.

-----
aLL rIGHTS rEVERSED!



<< . 1 . 2 . 3 . 4 . 5 . 6 . >>
 eXeL@B —› Протекторы —› ASProtect unpacker by PE_Kill
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати