Вот и оно. То, что было в привате 5 лет. Я знаю, что ОЧЕНЬ многие сейчас осудят меня, а кто то даже будет ненавидеть. Но помните, это мой проект и, когда твоей программой никто не пользуется, это вгоняет разработчика в жуткую тоску. Те, кто стоял у истоков этой программы, давно отошел от дел, уже больше года мне не идут багрепорты, хотя я знаю баги и знаю как их решить. Это значит лишь, что те, кто имел привилегированный доступ к программе отошел от дел, что весьма печально. Сам я уже не обновляю программу, т.к., когда я начинал ее писать, плохо разбирался в ООП и сейчас ее просто очень тяжело поддерживать. Распаковщик работает только в Windows XP, 2003 и Windows 2000 (в Win 2k только на exe), в остальных OS не работает!

Тем, кто не в курсе дела. Началось всё с того, что я хотел добавить разбор VM в стриппер сида, зачем и обратился к нему. Он дал свои сорсы и я увидел как там всё криво реализовано. Но тут судить сида могут только дол*бы, т.к. в то время, когда он писал ядро распаковщика, он опередил свое время лет на 20, это точно. Поэтому я решил писать свой анпакер с нуля. В этом мне помогали 2 человека:
sanniassin - производитель очень грамотных скриптов для анпака аспра, которые до сих пор не вышли из привата. Он помогал разбирать Code VM версий 1,2,3,4 а так же API VM версий 1,2,3.
maximus - это просто станок по анпаку аспра, он как сумасшедший анпакал аспр с утра до ночи буквально ежечасно забрасывая меня багрепортами так, что мне несколько раз хотелось бросить проект, т.к. появлялись мысли о криворукости и рукожопности. Когда у меня сломался компьютер и не было денег приобрести новый, он выслал мне свой, ничего не прося взамен. Ему за это большой респект, хотя он и не любит это вспоминать, считая, что это нормальным действием для любого человека. Кстати он был против, чтобы его ник был в About программы, просто я срал на его мнение.

Это всё лирика перейдем к делу. Выложить распаковщик меня побудили 2 вещи:
1) Те, у кого он есть почти не пользуются им
2) На новых OS он не работает и переделывать его я пока не собираюсь.

Теперь об использовании. Это НЕ ВЗЛОМЩИК, это инструмент, помогающий распаковывать и анализировать программы, защищенные ASProtect. В распаковщике не реализовано много функций взлома регистрации, т.к. он расчитывался на профессионалов, хотя стандартную регистрацию он обходит. Внимательно читаем readme и user manual, те, кто впервые пользовали анпакер и задавали мне вопросы, отправлялись именно в эти доки и 95% своих вопросов/ответов находили именно там. В подробном логе очень много инфы, которая не выдается в окне распаковщика. Я по мере возможности буду отвечать на ваши вопросы, но, если вопрос будет из readme или user manual я буду вынужден просить админов побанить вас на время за флуд. Собственно это всё, встречаем самый приватный проект eXel@b.ru - DecomAS или среди друзей - Камаз

DecomAS 1.7 beta1
--> DecomAS 1.7 beta1 - peco <--
--> DecomAS 1.7 beta1 - mirror <--

Password: dNjo5RfUsaecwYPqMO8gzWn0Qhv9mlA

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: 4kusNick, Vamit, uncleua, Kindly, TrueLies, ARCHANGEL, Veliant, _ruzmaz_, DimitarSerg, vnekrilov, Jupiter, obfuskator, mysterio, daFix, sendersu, huckfuck, Vnv, VAD87, m0bscene, linhanshi, verdizela, Runtime_err0r, Lacoste, newborn, Bronco, AKAB, kuzmithev, Smon, L0ST, s0l, OnLyOnE, ADMIN-CRACK, VoLT, MasterSoft, vden, XQuader, mak, d0wn, plutos, Airenikus, ClockMan, mr_yoda2, ManHunter, SVLab, Isaev, BAHEK, qwerty-2006, HandMill, slip, Zeratull, Nightshade, Coderess, hlmadip, um0v, Oott, Gideon Vi, Flint, Konstantin, Dart Raiden, Promix_17, KViNTO, Av0id, tino, gazlan, Talula, [Nomad], kioresk, wizard31337, tihiy_grom, Djeck, blacksea, antipod, Dr13, NikolayD, inffo, [HEX], RSI, ==DJ==[ZLO], ressa, Assass1n, alexpol, YDS, crypto, xmss, Lumen, bedman, ValdiS, SuperTroll, SwordBack, aMario, Stars, Chicago1981, Alchemistry, Dream_, icerix, WildGoblin, Error13Tracer, Gmc, ff0h, POCOMAXA, Soso, RegediT, r_e, Bad_guy, stas_02, Crawler, valera_vv, R10T, Ivan_Kotov, BEZBILETA, tolya400, topmo3, Maximus, fire0wall, AndyFox, gjf, arnix, DAKnnn, zipera, Megav0lter, dimka_new, sivorog, o_nix, smaniak, igorca, Lauarvik, RmK-FreE, Spirt_Fire, Diver, demon1232010, c0d3r, FrenFolio, ZaZa, ELF_7719116, Kr0ne, TLN, nick8606, Simargl, Utwig, Xa-Xa, coder13, kampaster, SDFnik, WinniePh, Alinator3500, Dazz, zeus56, vhexr, WindWolf, Dimarik5, Jim DiGriz, Jaa, Orlyonok, ibmCORE, ch3vr, 0xy, screen66, apslash, darkBLACK, nar100, y453, zd0x, hyhtu, Tribal

Распаковываю dll, работает, но при выполнении программы падает на вызове CheckKey в подменной aspr_api.dll, вот тут:
(у меня есть лиц. ключ от проги - соотв. при вызове CheckKey на стеке лежит этот ключ и имя пользователя).



dll-ка накрыта asprotect 2.51 build 09.22 Beta (по отчету Vera 2.0.3) и имеет куски зашифрованного кода.

| Сообщение посчитали полезным:

с форума аспротекта:

We are planning to release ASProtect64 that supports x64 and .NET applications protection at the nearest future.
It has already been developed and is on the final stage of testing at the moment.

даже любопытно, что получиться, радует, что они не унывают.

| Сообщение посчитали полезным:

MasterSoft
А что им унывать, пока это один из самых сложных протекторов (для меня при ручной распаковке), и те тулзы которые существуют для автоматической распаковки далеко не универсальны.

| Сообщение посчитали полезным:

MasterSoft
И один из немногих, где после долгих и упорных мучений сделали криптографию, в которой пока никто не нашел уязвимостей.

| Сообщение посчитали полезным: Vovan666, vnekrilov, ClockMan

Vovan666 лично я пока не встречал того что бы не взял камаз. А то что не берет в 99% старые версии.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным: 4kusNick

int пишет:
И один из немногих, где после долгих и упорных мучений сделали криптографию, в которой пока никто не нашел уязвимостей.

в крипто говнопрота после публикации некоего Kao тоже пока не нашли дыр (или я не в курсе?), что удивительно при таких коротких ключах.

| Сообщение посчитали полезным:

Maximus
Могу кучу примеров когда камаз тормозил с блэклистнутыми ключами.

| Сообщение посчитали полезным:

BoOMBoX
говнопрот = execryptor? там квадратичные полиномы, поэтому коротко, если мне память не изменяет

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax пишет:
говнопрот = execryptor?

он самый, не изменяет
я по статье Kao как-то давно его алго тож смотрел, насколько помню там алго Hidden Fields Equations (HFE).
ладно, хрен с ним, с говнопротом, не будем засорять тему.

| Сообщение посчитали полезным:

Vovan666 Киль блек так и недоделал нормально для 1-го аспра, только я не понимаю зачем делать анпак при блеклисте, если легче блек очистить и заинлайнить.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

Maximus пишет:
только я не понимаю зачем делать анпак при блеклисте, если легче блек очистить и заинлайнить.
я вообще не понимаю зачем чёта анпакать если ИМХО всё можно заинлайнить. тут просто дело вкуса мне кажется.

| Сообщение посчитали полезным: -Sanchez-

Mastersoft пишет:
я вообще не понимаю зачем чёта анпакать
иногда нужны нутря и совместимость, если аспр старый

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

ajax ну тогда инлайн, а потом анпак камазом.

-----
StarForce и Themida ацтой!

| Сообщение посчитали полезным:

int пишет:
И один из немногих, где после долгих и упорных мучений сделали криптографию, в которой пока никто не нашел уязвимостей
Да ладно, а как же брутфорс гаммы для RC4?

Vovan666 пишет:
Могу кучу примеров когда камаз тормозил с блэклистнутыми ключами.
Распаковка и взлом разные вещи, о чем я не раз писал и говрил что у меня распаковщик, а не ломатель.

MasterSoft пишет:
даже любопытно, что получиться, радует, что они не унывают.
ASProtect 64 - new 64-bit apps protection fr om ASPack Software.

ASPack Software presented brand new product – ASProtect 64. It designed for protection of 64-bit applications against copying, analysis and cracking of software products that distributed via internet or any physical media. Distinctive feature of the new product is support of 64-bit applications and .NET applications protection only. Moreover, ASProtect 64 is based on absolutely new protection engine never used by ASPack Software before.

ASProtect 64 consists of the following elements:

• Protection Studio – utility for application protection. Allows to chose files for protection, tune up protection level, protect application’s functions and use of SDK for protection strengthen;
• Key Generator – utility for activation keys generation. Generates activation keys necessary for protected application to be launched;
• Protection server – server that installed at ASPack Software facility. Processes enquiries and commands of Protection Studio and directly protects files.

Right holder is granted by ability to implement software licensing system. The following license limitations are supported:

• Application start date;
• Application life time limit;
• Application execution time limit;
• Number of runs limit.

Furthermore, it’s extremely convenience and important that right holder is able to adjust protected program’s functionality. This allows to release applications with different functions using only one distributive. Information about functionality lim its encoded into activation key. Thus, distribute of different activation keys right holder realize application multi-module structure.

ASProtect 64 supports protection of the following file types:

• Protection of application compiled into PE file, contains executable machine code (native code) for x8664;
• Protection of application compiled into executable.NET file (managed code), supporting Net Framework 1.1, 2.0, 3.0, 3.5, 4.0.

There are following features among base ASProtect 64 functional:
• Protection of a program’s code against analysis and cracking;
• Program’s source code encryption;
• Check for application’s integrity;
• Combat against debuggers and disassemblers;
• Protection against change of data in memory;
• Compressing of protected program’s file;
• API for interaction between software and protection procedures;
• Creating and verification of activation keys using encryption algorithms with public keys;
• Generation of activation keys based on specific computer’s hardware;
• Ability to create trial versions, that lim it program’s functionality in compliance with time restrictions;
• Display of reminder messages about license expiration;
• Ability to create demo-modes by lim iting application’s functionality;
• Presence of built-in and modifiable graphical user interface (GUI) for activation process;
• Full support of Windows XP/Vista 64 bit, Windows 7 64 bit and Windows Server 2003/2008 64 bit;
• Support of Windows 8 64 bit by the date of its release;
• Protection against protected application lunch under virtual machines: Virtual Box, VMware and Virtual PC.

Also, we are pleased to inform that ASPack Software plans to issue updates for ASPack, ASProtect and ASProtect SKE products in June, 2012.

PS. Насколько я понял из описалова, это будет просто StarForce под именем ASProtect. Вернее уже есть, это предложение о покупке.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Насколько я понял из описалова, это будет просто StarForce под именем ASProtect. Вернее уже есть, это предложение о покупке.
да, скачал, ставиться протекш студия от старика. сам процесс защиты весь на серваке происходит.

| Сообщение посчитали полезным:

только что зарегался чтобы подать заявку на взлом проги запротекченой, так как весь вчерашний день ломал ее по полудесятку гайдов и в итоге окончательно опустились руки.
И вуаля - случайно наткнулся на ссылку для скачивания данного шедевра и, что характерно, ссылка оказалась не битой. И даже екзешник запустился, и мою прогу злосчастную начал "пилить".
А так как надежда на ее распаковку еще вчера растаяла как дым, даже не думал о том что существует положительная вероятность увидеть что-то вроде "djob's done!".
Даблкликая по новоиспеченному экзэшнику с уродливой гримассой, но под шарканье жесткого диска, увидал раскрывшееся окно.
Челюсть дисконнектид

3Ы Громадное спасибо! Как же я вчера намаялся.
А все долбаный нод5, которого никак не смог отучить от форсированной (даже прикладывающего руку к ВМваровской среде) блокировки всего что связанно с Вашим известному всей планете сайтом
А отключать антивири я так не люблю, но тут пришлось рисковать. И, да! Риск себя оправдал!

| Сообщение посчитали полезным:

c0d3r пишет:
А отключать антивири я так не люблю, но тут пришлось рисковать
так, к слову...это наверное последнее место в ваших этих интернетах где можно схватить трояна или ещё какую гадость (если конечно сам этого не захочешь).

c0d3r пишет:
djob's done!
кто такие djob'ы?

Кстати, триал для x64 доступен всем желающим. в ридми данные для подключения:

For trial access to the product you can use the following data:
Login: ASProtect64_Trial
Password: TryIt

потестить не на чем и негде, может кто-нить посмотрит? пеко?

| Сообщение посчитали полезным:

notepad 64 - 4x Protected

--> Link <--

| Сообщение посчитали полезным:

Научите снять аспр с этой проги: --> Link <--
сабж не берёт, пишет новая версия или не аспр вообще
Какие опции использовать или чем другим может её надо?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
Научите снять аспр с этой проги
вот тутор --> Link <--
потом тут 0056ED24
mov al,1
ret

| Сообщение посчитали полезным: Isaev

Isaev пишет:
Научите снять аспр с этой проги

ее стриппер прекрасно берет, причем только старая версия

| Сообщение посчитали полезным: Isaev

ManHunter пишет:
причем только старая версия

Интересное явление. В последнее время мне часто попадаются программы для распаковки, упакованные старыми версиями Asprotect. Скрипты и DecomAS их не берут, а вот тутор от SReg как раз подходит для этих целей. И, сильно тормозит процесс распознания эмулированных APIs. Так что этот протектор еще живет и здравствует.

| Сообщение посчитали полезным:

SReg CodeDoctor прикольный плаг, а я никогда не встречал... Но как-то он смело код меняет, imho в некоторых случаях он станет не работоспособным после таких замен
ManHunter ага 2.07 справилась, я обычно 2.14 делаю, думал там осталась поддержка старых

А как найти GetRegistrationInformation в этой версии, чтобе RegName запатчить?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev касательно коде доктора... я тут малеха и с ним, и просто так повозился... по прежнему не хватает нормального деобфускатора/деморфера, коде доктор есть набор шаблонов, причем, иногда встречаюца конструкции (которые почему то пропускают оптимизирующие компиляторы) типа push ecx pop ecx которые уже в откомпиленной проге и с удовольствием прибиваюца деобфускаторами как шаблон.... НО по факту некоторые протекторы(пока видел самоделки) которые этим пользуюца (ввиде дальнейшего использования push ecx, а вернее значения в памяти которое там лежит, стек по факту не проблема). схема проста push ecx pop ecx спонтом мусор, но никто не запрещает проверить позже что лежить в ячейке которая esp-4. если деобфускатор прошелся будет фейл

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....

| Сообщение посчитали полезным:

vnekrilov
В последнее время мне часто попадаются программы для распаковки, упакованные старыми версиями Asprotect.
Старыми--это какими? Для 1.0--1.2 есть статический распаковщик.

| Сообщение посчитали полезным:

0xy каспр?

ps: а по моему вопросу есть ответ у кого?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
А как найти GetRegistrationInformation в этой версии, чтобе RegName запатчить?

Ты можешь посмотреть Скрипты, поискать там EmuAddr или перечисление КоллАпиАспр, там очень просто все, или по названию АПИ .. можно посмотреть еще длл по эмулю АПИ, ее тут выкладывали в темах. Остальные варианты также можно найти.

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

NikolayD это мне? до туда управление вообще не доходит
mak теория это хорошо конечно ) скрипты для тех версий нормальные найти сложно
лучше бы посмотрел

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Это потому, что в распакованном смотришь.

| Сообщение посчитали полезным: