Вот и оно. То, что было в привате 5 лет. Я знаю, что ОЧЕНЬ многие сейчас осудят меня, а кто то даже будет ненавидеть. Но помните, это мой проект и, когда твоей программой никто не пользуется, это вгоняет разработчика в жуткую тоску. Те, кто стоял у истоков этой программы, давно отошел от дел, уже больше года мне не идут багрепорты, хотя я знаю баги и знаю как их решить. Это значит лишь, что те, кто имел привилегированный доступ к программе отошел от дел, что весьма печально. Сам я уже не обновляю программу, т.к., когда я начинал ее писать, плохо разбирался в ООП и сейчас ее просто очень тяжело поддерживать. Распаковщик работает только в Windows XP, 2003 и Windows 2000 (в Win 2k только на exe), в остальных OS не работает!

Тем, кто не в курсе дела. Началось всё с того, что я хотел добавить разбор VM в стриппер сида, зачем и обратился к нему. Он дал свои сорсы и я увидел как там всё криво реализовано. Но тут судить сида могут только дол*бы, т.к. в то время, когда он писал ядро распаковщика, он опередил свое время лет на 20, это точно. Поэтому я решил писать свой анпакер с нуля. В этом мне помогали 2 человека:
sanniassin - производитель очень грамотных скриптов для анпака аспра, которые до сих пор не вышли из привата. Он помогал разбирать Code VM версий 1,2,3,4 а так же API VM версий 1,2,3.
maximus - это просто станок по анпаку аспра, он как сумасшедший анпакал аспр с утра до ночи буквально ежечасно забрасывая меня багрепортами так, что мне несколько раз хотелось бросить проект, т.к. появлялись мысли о криворукости и рукожопности. Когда у меня сломался компьютер и не было денег приобрести новый, он выслал мне свой, ничего не прося взамен. Ему за это большой респект, хотя он и не любит это вспоминать, считая, что это нормальным действием для любого человека. Кстати он был против, чтобы его ник был в About программы, просто я срал на его мнение.

Это всё лирика перейдем к делу. Выложить распаковщик меня побудили 2 вещи:
1) Те, у кого он есть почти не пользуются им
2) На новых OS он не работает и переделывать его я пока не собираюсь.

Теперь об использовании. Это НЕ ВЗЛОМЩИК, это инструмент, помогающий распаковывать и анализировать программы, защищенные ASProtect. В распаковщике не реализовано много функций взлома регистрации, т.к. он расчитывался на профессионалов, хотя стандартную регистрацию он обходит. Внимательно читаем readme и user manual, те, кто впервые пользовали анпакер и задавали мне вопросы, отправлялись именно в эти доки и 95% своих вопросов/ответов находили именно там. В подробном логе очень много инфы, которая не выдается в окне распаковщика. Я по мере возможности буду отвечать на ваши вопросы, но, если вопрос будет из readme или user manual я буду вынужден просить админов побанить вас на время за флуд. Собственно это всё, встречаем самый приватный проект eXel@b.ru - DecomAS или среди друзей - Камаз

DecomAS 1.7 beta1
--> DecomAS 1.7 beta1 - peco <--
--> DecomAS 1.7 beta1 - mirror <--

Password: dNjo5RfUsaecwYPqMO8gzWn0Qhv9mlA

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: 4kusNick, Vamit, uncleua, Kindly, TrueLies, ARCHANGEL, Veliant, _ruzmaz_, DimitarSerg, vnekrilov, Jupiter, obfuskator, mysterio, daFix, sendersu, huckfuck, Vnv, VAD87, m0bscene, linhanshi, verdizela, Runtime_err0r, Lacoste, newborn, Bronco, AKAB, kuzmithev, Smon, L0ST, s0l, OnLyOnE, ADMIN-CRACK, VoLT, MasterSoft, vden, XQuader, mak, d0wn, plutos, Airenikus, ClockMan, mr_yoda2, ManHunter, SVLab, Isaev, BAHEK, qwerty-2006, HandMill, slip, Zeratull, Nightshade, Coderess, hlmadip, um0v, Oott, Gideon Vi, Flint, Konstantin, Dart Raiden, Promix_17, KViNTO, Av0id, tino, gazlan, Talula, [Nomad], kioresk, wizard31337, tihiy_grom, Djeck, blacksea, antipod, Dr13, NikolayD, inffo, [HEX], RSI, ==DJ==[ZLO], ressa, Assass1n, alexpol, YDS, crypto, xmss, Lumen, bedman, ValdiS, SuperTroll, SwordBack, aMario, Stars, Chicago1981, Alchemistry, Dream_, icerix, WildGoblin, Error13Tracer, Gmc, ff0h, POCOMAXA, Soso, RegediT, r_e, Bad_guy, stas_02, Crawler, valera_vv, R10T, Ivan_Kotov, BEZBILETA, tolya400, topmo3, Maximus, fire0wall, AndyFox, gjf, arnix, DAKnnn, zipera, Megav0lter, dimka_new, sivorog, o_nix, smaniak, igorca, Lauarvik, RmK-FreE, Spirt_Fire, Diver, demon1232010, c0d3r, FrenFolio, ZaZa, ELF_7719116, Kr0ne, TLN, nick8606, Simargl, Utwig, Xa-Xa, coder13, kampaster, SDFnik, WinniePh, Alinator3500, Dazz, zeus56, vhexr, WindWolf, Dimarik5, Jim DiGriz, Jaa, Orlyonok, ibmCORE, ch3vr, 0xy, screen66, apslash, darkBLACK, nar100, y453, zd0x, hyhtu, Tribal

YURETZS пишет:
идет вызов Illegal instruction, скорее всего неверно расшифровывается Scrambled code.

Трассировать код программы в отладчике, и смотреть, где вылазит это сообщение. И сопоставить его с оригинальным замусоренным кодом программы во втором отладчике. Однако, как правило, распаковщик прекрасно восстанавливает украденные инструкции.

| Сообщение посчитали полезным:

vnekrilov
Разобрался, это он под 7-кой криво анпакнул.
Под XP всё ОК.
XP пришлось специально устанавливать на стенд, в виртуальной машине не работает.

| Сообщение посчитали полезным:

YURETZS пишет:
Разобрался, это он под 7-кой криво анпакнул.

PE_Kill пишет:
Распаковщик работает только в Windows XP, 2003 и Windows 2000 (в Win 2k только на exe), в остальных OS не работает!

без комментариев.

| Сообщение посчитали полезным:

YURETZS пишет:
в виртуальной машине не работает
Всё прекрасно работает в VMware.

| Сообщение посчитали полезным:

__X3__
У меня VirtualBox.
Но в этом файле еще одни грабли - после патча неверно расшифровывается Scrambled code, скорее всего при распаковке ему нужно скормить ключ.
Вопрос, в какой ветке реестра прячутся аспровые ключи ?

| Сообщение посчитали полезным:

Gideon Vi
Не факт, в 2003 тоже криво анпакнул, нормально получилось только в XP.

| Сообщение посчитали полезным:

YURETZS
VMware все ок. 2003 не равно XP. и не только у этого распаковщика. в детали не вникал

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным:

Вроде бы давно известно, что VirtualBox хуже VMware.

YURETZS пишет:
Не факт, в 2003 тоже криво анпакнул, нормально получилось только в XP.

Автор как бы намекает, ставя XP первой в список в первом же своем посте. Каком смысл в 2к3 уже совсем не понятно.

| Сообщение посчитали полезным:

Gideon Vi
С этим всё ясно, а как вытянуть ключ для распаковки scrambled ?
Задача такая - ESR - это программа, которая грузится с Boot-CD (Vista-PE-сборка, которая вместо explorer.exe грузит esr.exe).
Так вот, эту программу нужно отвязать от его родного Boot-CD.
Вопрос - где в реестре хранятся аспровые ключи ?
Чтобы их подкинуть Камазу при распаковке.

| Сообщение посчитали полезным:

Бро, реально, научись читать. Есть мегатопик по разбору аспра. Там рассмотрено буквально все.

| Сообщение посчитали полезным:

Gideon Vi
Последний раз распаковывал аспр еще в 3-ем софтайсе вручную, потом стрипером в автомате.
С тех пор много чего изменилось, с VM я вообще не знаком, поэтому ковырять приходится почти с нуля.
Спасибо за линк.

| Сообщение посчитали полезным:

YURETZS пишет:
с VM я вообще не знаком, поэтому ковырять приходится почти с нуля

Ну, тогда ты нашел клад. Лучше Внекрылова на паблик никто не пишет.

зы. дабы предотвратить холивар - частное мнение.

| Сообщение посчитали полезным:

YURETZS
Как-то столкнулся с аналогичной проблемой - запустил стандартный диалог открытия или сохранения файла, через него запустил консольный редактор реестра (reg.exe или что-то типа того), сделал экспорт нужной ветки в файл, а потом вытащил из него нужные ключи
Хотя, можно ещё попробовать открыть WIM 7-Zip'ом и вытащить из него hiv-файл.

| Сообщение посчитали полезным:

Runtime_err0r
Куст - не проблема, он берется из WIM-а.
Проблема найти и подкинуть правильные ключи для расшифровки.
Это же Ёлкомсофт, они хитрые ...
Они уже более 10 лет допиливают свою защиту, элкомсофт помнется мне с самого начала ломал легендарный товарисч Dimedrol, давно это было ....

Я вот что подумал, а что если из boot-cd запустить скажем Total Commander а из него DecomAS.
Хотя оригинальный Бут-CD построен на висте, может криво распаковаться.

| Сообщение посчитали полезным:

HKEY_LOCAL_MACHINE\SOFTWARE\Elcom\ESR\Registration
Code

| Сообщение посчитали полезным: yagello

Vovan666
Thanx.
Удалось внедриться в бут-сд, но DecomAS не может открыть файл, по кнопке Open не появляется DialogBox.
Все действия происходят под УЗ SYSTEM, т.е. до логона.
OLLY запустился, но скрипт по распаковке 1.15F неправильно отрабортал, он даже ОЕП неправильно нашел.

| Сообщение посчитали полезным:

Скрипт от Volx вроде не восстанавливает пижженый код, попробуй скрипты от Внекрылова.

| Сообщение посчитали полезным:

Vovan666 пишет:
Volx вроде не восстанавливает
Восстанавливает, там создаётся дамп с именем de_имя файла.exe у которого будет присутствовать секция aspr c этим кодом. Остаётся к нему только импорт прикрутить.
YURETZS пишет:
1.15F неправильно отрабортал
не знаю как насчёт 1.15F, но на 1.15E всё нормально. И oep в окне лога правильная.

| Сообщение посчитали полезным:

Вы не с той стороны к проблеме подходите. В приведенной ветке реестра хранится регистрационный ключ для программы. Именно он нужен для ее запуска с расшифровкой кода под любой ОС. Выдерите ключ и распаковывайте хоть под вынь-98

| Сообщение посчитали полезным:

Пытаюсь распаковать программу, накрытую Аспром 2.5.
Распаковка застывает на строчке Hooking AIP и запускается программа.
В подробном логе:

Aspr DLL -> ImageBase: 012E0000, SizeOfImage: 00060000
Initializing success!
================================================================
Hooking IAT...
================================================================
Entry: 00000000, Func: 00000000
================================================================
Hooking Advanced and processing Standard import protection...
================================================================

Если закрыть программу - пишет ошибку, что файл не был создан.

| Сообщение посчитали полезным:

вангую наличие какого-нибудь антивируса/фаервола/хипса. Ну, или, как обычно - vista/7/8.

| Сообщение посчитали полезным:

ребят, а 1.51 он не берет?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Здрасти всем. Попалась интересная dll'ка, не стал создать новую тему, накрыта аспротектом, взял готовый скрипт Aspr2.XX_unpacker_v1.15F-2.osc, оеп находит, импорт фиксит, но не так как нужно, колы и джампы исправляет с правильной базой, а cmp и mov с базой 10000000 (смотрите скриншот), вручную пока не разобрался с восстановлением импорта, та и без скрипта каждую апишку геморойно восстаналивать. На хп не запускается данный файл, поэтому все происходит на вин 7 и вин 10 64 бита. Заранее спасибо за любые адекватные советы.

--> Скриншот <--


| Сообщение посчитали полезным:

Jaa
С этим вопросом лучше сюда:
--> Анализ ASProtect <--

Для картинок используй тег img (исправил в твоём посте).

-----
EnJoy!

| Сообщение посчитали полезным: Jaa

Извиняюсь что дергаю старую тему...
Гдето была ссылка на старые версии аспрота, но дохлая.
Прошу поделится Аспротами не ломаными, чисто дистрибами.

Мля...
Не туда.
Но хрен с ним.

В силе.

| Сообщение посчитали полезным:

ADMIN-CRACKскинул в личку аж 41мб

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: