Вот и оно. То, что было в привате 5 лет. Я знаю, что ОЧЕНЬ многие сейчас осудят меня, а кто то даже будет ненавидеть. Но помните, это мой проект и, когда твоей программой никто не пользуется, это вгоняет разработчика в жуткую тоску. Те, кто стоял у истоков этой программы, давно отошел от дел, уже больше года мне не идут багрепорты, хотя я знаю баги и знаю как их решить. Это значит лишь, что те, кто имел привилегированный доступ к программе отошел от дел, что весьма печально. Сам я уже не обновляю программу, т.к., когда я начинал ее писать, плохо разбирался в ООП и сейчас ее просто очень тяжело поддерживать. Распаковщик работает только в Windows XP, 2003 и Windows 2000 (в Win 2k только на exe), в остальных OS не работает!

Тем, кто не в курсе дела. Началось всё с того, что я хотел добавить разбор VM в стриппер сида, зачем и обратился к нему. Он дал свои сорсы и я увидел как там всё криво реализовано. Но тут судить сида могут только дол*бы, т.к. в то время, когда он писал ядро распаковщика, он опередил свое время лет на 20, это точно. Поэтому я решил писать свой анпакер с нуля. В этом мне помогали 2 человека:
sanniassin - производитель очень грамотных скриптов для анпака аспра, которые до сих пор не вышли из привата. Он помогал разбирать Code VM версий 1,2,3,4 а так же API VM версий 1,2,3.
maximus - это просто станок по анпаку аспра, он как сумасшедший анпакал аспр с утра до ночи буквально ежечасно забрасывая меня багрепортами так, что мне несколько раз хотелось бросить проект, т.к. появлялись мысли о криворукости и рукожопности. Когда у меня сломался компьютер и не было денег приобрести новый, он выслал мне свой, ничего не прося взамен. Ему за это большой респект, хотя он и не любит это вспоминать, считая, что это нормальным действием для любого человека. Кстати он был против, чтобы его ник был в About программы, просто я срал на его мнение.

Это всё лирика перейдем к делу. Выложить распаковщик меня побудили 2 вещи:
1) Те, у кого он есть почти не пользуются им
2) На новых OS он не работает и переделывать его я пока не собираюсь.

Теперь об использовании. Это НЕ ВЗЛОМЩИК, это инструмент, помогающий распаковывать и анализировать программы, защищенные ASProtect. В распаковщике не реализовано много функций взлома регистрации, т.к. он расчитывался на профессионалов, хотя стандартную регистрацию он обходит. Внимательно читаем readme и user manual, те, кто впервые пользовали анпакер и задавали мне вопросы, отправлялись именно в эти доки и 95% своих вопросов/ответов находили именно там. В подробном логе очень много инфы, которая не выдается в окне распаковщика. Я по мере возможности буду отвечать на ваши вопросы, но, если вопрос будет из readme или user manual я буду вынужден просить админов побанить вас на время за флуд. Собственно это всё, встречаем самый приватный проект eXel@b.ru - DecomAS или среди друзей - Камаз

DecomAS 1.7 beta1
--> DecomAS 1.7 beta1 - peco <--
--> DecomAS 1.7 beta1 - mirror <--

Password: dNjo5RfUsaecwYPqMO8gzWn0Qhv9mlA

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: 4kusNick, Vamit, uncleua, Kindly, TrueLies, ARCHANGEL, Veliant, _ruzmaz_, DimitarSerg, vnekrilov, Jupiter, obfuskator, mysterio, daFix, sendersu, huckfuck, Vnv, VAD87, m0bscene, linhanshi, verdizela, Runtime_err0r, Lacoste, newborn, Bronco, AKAB, kuzmithev, Smon, L0ST, s0l, OnLyOnE, ADMIN-CRACK, VoLT, MasterSoft, vden, XQuader, mak, d0wn, plutos, Airenikus, ClockMan, mr_yoda2, ManHunter, SVLab, Isaev, BAHEK, qwerty-2006, HandMill, slip, Zeratull, Nightshade, Coderess, hlmadip, um0v, Oott, Gideon Vi, Flint, Konstantin, Dart Raiden, Promix_17, KViNTO, Av0id, tino, gazlan, Talula, [Nomad], kioresk, wizard31337, tihiy_grom, Djeck, blacksea, antipod, Dr13, NikolayD, inffo, [HEX], RSI, ==DJ==[ZLO], ressa, Assass1n, alexpol, YDS, crypto, xmss, Lumen, bedman, ValdiS, SuperTroll, SwordBack, aMario, Stars, Chicago1981, Alchemistry, Dream_, icerix, WildGoblin, Error13Tracer, Gmc, ff0h, POCOMAXA, Soso, RegediT, r_e, Bad_guy, stas_02, Crawler, valera_vv, R10T, Ivan_Kotov, BEZBILETA, tolya400, topmo3, Maximus, fire0wall, AndyFox, gjf, arnix, DAKnnn, zipera, Megav0lter, dimka_new, sivorog, o_nix, smaniak, igorca, Lauarvik, RmK-FreE, Spirt_Fire, Diver, demon1232010, c0d3r, FrenFolio, ZaZa, ELF_7719116, Kr0ne, TLN, nick8606, Simargl, Utwig, Xa-Xa, coder13, kampaster, SDFnik, WinniePh, Alinator3500, Dazz, zeus56, vhexr, WindWolf, Dimarik5, Jim DiGriz, Jaa, Orlyonok, ibmCORE, ch3vr, 0xy, screen66, apslash, darkBLACK, nar100, y453, zd0x, hyhtu, Tribal

PE_Kill пишет:
поменять последний параметр с 0 на 1, тогда ключ сохранится и при запуске код сразу дешифруется.

Это - не совсем так. Поменяв последний параметр на 1, можно получить ссылки на адреса, где находятся эмулированные подпрограммы. А вот раскриптовать массив данных для этих подпрограмм, чтобы затем из него восстановить оригинальный код - не получится. Нужна в любом случае константа для раскриптовки закриптованного массива данных.

| Сообщение посчитали полезным:

> Мы знаем дохтур, что вы крут. А про использовать, мне кажется вы лукавите, а как же KAV?

Скажем так: изначально это делалось для КАВ'а, но ему оказалось достаточным малой части. Но не сделав всё, я бы не понял как получить эту малую часть. А когда всё было сделано, бросать остальное было уже западло. Понятненько?
КАВ'у это скоро не нужно будет, так что "А доктор тролль. Просто, видимо, баттхёрт, что он писал и старался, а никто не хвалит." это чистейшая правда 8-)

> Ты вот прикола ради выложи что-нить из своих банальных и не приватных касперовских поделок

Ты не поверишь, но я регулярно выкладываю некие наработки, пусть и с одноразовых аккаунтов.
Массовое тестирование, стороннее мнение, и прочее обсасывание идеи это - очень полезно я shit'аю
А вот финальный результат, уж извините, достанется в первую очередь тому, кто платит.
По крайней мере я никогда не стеснялся отвечать на правильные вопросы, не касающиеся моей работы. Вот например, если меня в личных сообщениях спрашивали "в аспре 2.42 на какой псевдоблок мапится команда 3?" я не находил как отмазаться и отвечал правильно =) Другое дело, что контингент в последнее время не спрашивает, а требует, как будто я кому-то что-то должен.

> Достаточно выложить эвристик для x86 VM

Честно говоря, это была не самая сложная задача =)

> ЗЫ. Кстати простая ВМ разбирается почти в статике, код деморфится тоже в статике, сложная ВМ разбирается полностью в статике.

Я предпочел разобрать сам виртуализатор дабы не бодаться с вероятностным кодом.
По декомпиляции ВМ аспра, кстати, можете трясти vnekrilov'а - мы с ним померялись пиписьками, получилось абсолютно одинаково, хоть и выросло совсем из разных мест.

> Как вы отнесетесь к топику "Новый анпакер УПЫХа"?

Если это будет трейсер/дампер, то отнесусь прохладною. Хотя в этом случае понадобится ребилдер импорта/релоков, которые написать не каждый сможет.
А если это будет "статичный" распаковщик, то лично я к автору отнесусь с уважением, ибо лоадер упыха в зависимости от файла собирается как матрешка из 100500 разных кусочков, и пропасывать каждый из них совсем не просто. (я таки знаю о чем говорю!)

> З.Ы. Привет из Ростокино

Не пали, блеать!

| Сообщение посчитали полезным:

DrGolova
А по существу, у вас к этой теме что-то есть?
При всем уважении моем к вам.
Если нет то и огласовывать не вижу смысла.

| Сообщение посчитали полезным: hlmadip

DrGolova пишет:
Честно говоря, это была не самая сложная задача =)
Так я вроде и не спрашивал сложно это или нет, я знаю что это несложно, просто нужно время.

DrGolova пишет:
По крайней мере я никогда не стеснялся отвечать на правильные вопросы, не касающиеся моей работы.
Ну я о конкретном коде и спросил.

vnekrilov пишет:
Это - не совсем так. Поменяв последний параметр на 1, можно получить ссылки на адреса, где находятся эмулированные подпрограммы.
Ты меня не понял. Посмотри о чем спрашивали. Это значит что ключ есть, и его хранением занимается сама программа, поменяв параметр мы переложим хранение ключа на аспр, а он будет раскриптовывать код еще при загрузке.

DrGolova пишет:
А если это будет "статичный" распаковщик, то лично я к автору отнесусь с уважением, ибо лоадер упыха в зависимости от файла собирается как матрешка
Тут я полностью согласен, у самого была мысля написать распаковщик UPX, но пока файл всё же можно анпакнуть самим UPX.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

тема , пишем распаковщик упх и получаем бонусы

PE_Kill мог бы ты добавить в анпакер патчинг окна с ключем? Когда это окно выходит то анпакер просто висит на месте пока окно не закроется ..

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

я никогда не занимался аспром, но тут возникла необходимость распаковать dll и выдрать из неё asprotect.dll (хочу разобрать алго проверки ключа, валидная пара есть). DecomAS пишет, длл в секции или не аспр. ВМ вроде нет. Если кто может помочь, киньте плз инфы в личку. Извиняюсь если оффтоп.

PS. прикольно сделан l_o_a_d_e_r, но выше xp не запускается (

| Сообщение посчитали полезным:

Да хорош уже писать не по теме, я не устану выпиливать посты.

| Сообщение посчитали полезным:

vden пишет:
возникла необходимость распаковать dll и выдрать из неё asprotect.dll

Посмотри на топик http://exelab.ru/f/action=vthread&forum=13&topic=11596&page=35#14 , в котором я выложил туторы по распаковке аспра. Там есть тутор и по распаковке DLLs, упакованных аспром, и тутор по получению Asprotect.dll.

| Сообщение посчитали полезным:

vnekrilov спасибо, всё оказалось очень просто

| Сообщение посчитали полезным:

PE_Kill пишет:
Это значит что ключ есть
функа аспра setuserkey в этом приложении юзается, но если разговор об лицензионном ключе, то его у меня нет.
//2.59 build 12.08

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

mak пишет:
мог бы ты добавить в анпакер патчинг окна с ключем?
Я уже не помню, но по моему галка "Kill ASProtect messages" должна решить проблему.

vden пишет:
прикольно сделан l_o_a_d_e_r, но выше xp не запускается
Собственно в шапке это написано.

Bronco
Тогда я не вдуплю, как код может декриптоваться во время работы программы без ключа

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
mak пишет:
мог бы ты добавить в анпакер патчинг окна с ключем?
Я уже не помню, но по моему галка "Kill ASProtect messages" должна решить проблему.

Нет , это не решает вопроса ...

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

PE_Kill, как такового декрипта по лицензионному ключу нет. Просто около пяти процедур исполняютя на стандартной ВМ (лапша +морф ), только после инициализации приложения. При эмуляции апи, этот код в распакованном недоступен.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

> Ну я о конкретном коде и спросил.

Проблема "конкретного кода" даже не в жадности, а в том, что он адово привязан к "конкретному движку".
И чаще всего "спортировать" оказывается сложнее, чем написать с нуля по имеющемуся четкому описанию и тестовым кейсам.

> Просто около пяти процедур исполняютя на стандартной ВМ (лапша +морф ), только после инициализации приложения. При эмуляции апи, этот код в распакованном недоступен.

А как связана эмуляция апи с USER_POLY_BUFFER? Второе тупо хранится в отдельной "секции" - вклеивай в конец файла, релоцируй, заменяй ВМ на х86 опкоды, жди ответного гудка.

| Сообщение посчитали полезным:

Я тоже не понял. USER_POLY_BUFFER не появляется из ни откуда, переходники ставятся до прохода на OEP, анпакер должен их восстанавливать.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
переходники ставятся до прохода на OEP
--> файлО <--
ключа нет, дистрибутив обрезан, отсюда в винде приблуда свалится, но для камаза и олька_скприпт вполне достаточно.
//для олька_скрипт бряками отметил всего 2 процедуры, но там их больше.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Что-то у меня очистка блэк-листа не работает Пробовал распаковать RoboTask, прога пишет Clearing Classic BlackList и красный крестик слева, соответственно, блэк-лист не очищается, хотя по методу Maximus'а очищается прекрасно. Правда, там версия 1.56, а не 1.3, может в этом проблема ...

| Сообщение посчитали полезным:

Блек-лист на последних (относительно) версиях не работает. Это факт.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

kioresk пишет:
Раз пошла такая пьянка
уже закуска кончается

| Сообщение посчитали полезным: SReg, Valemox

уже закуска кончается

Извиняйте, сейчас занят другими вещами. Как доделаю, все будет.

| Сообщение посчитали полезным:

- Clear SKE BlackList - очень полезная опция при наличии забаненого ключа от 2.х SKE версии ASProtect’a.

Внимание!!! Если программа распаковывается без забаненого ключа ASProtect SKE, то необходимо отключить данную опцию, иначе ASProtect обнаружет очистку BlackList’a.

Изучил хелп, ридми и эту тему, но так и не нашел, куда вводить этот самый забаненный ключ, ежели таковой у меня имеется?

| Сообщение посчитали полезным:

Просто запустить программу и где она просит ключ ввести там и вводить. Потом закрыть программу и закинуть в распаковщик.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Китайские школьники просто выебали мне мыло. Админы уберите тему под ключик, ну их нахуй. Я уже жалею что выложил сей софт.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

сделано, китайцы они такие...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

PE_Kill пишет:
Админы уберите тему под ключик, ну их нахуй
сей софт уже на всех форумах,блогах и тому подобных китайских помойках выложен, ключик уже не поможет т.к. мыльница в самой программе вбита.

| Сообщение посчитали полезным:

Угу. Я за неделю удаляю китайские багрепорты на 100 мб. Блин ну как им объяснить что сообщение о неподдерживаемой ВМ чисто для отладки, а не критический сбой?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Убери ключик, выложи бету 2 с левым мылом или без плохого мессаджа, пущай по всему китаю разлетится типа исправленная версия.

| Сообщение посчитали полезным:

Хмм. Вариант. Тогда уж и бекдор туда поставить, пусть будет cracklab botnet для факторизации RSA например

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: TrueLies, XQuader, s0l, MasterSoft, Bronco, Alf, 4kusNick, Gideon Vi, Valemox, vnekrilov, newborn, DimitarSerg, [0utC4St], Horna

PE_Kill
При распаковке Reg Organizer столкнулся с такой штукой.
Распаковывает вроде, кладу свою длл работает.
При переносе распакованной проги в вин-7 не пашет она.
Распаковка кода дохтором нормально переносима.
Видать где то хапает кусок памяти.

| Сообщение посчитали полезным:

ADMIN-CRACK пишет:
При переносе распакованной проги в вин-7 не пашет она.
Обычно проблема кроется в восстановленном импорте, по ординалу а не по имени.
Посмотри какие функции в импорте, если есть по номеру надо править на ASCII имя функции.

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным: