Доброго всем времени суток!
Недавно решил попробовать распаковать ASProtect,обчитался уже всяких статей,но так и не выходит...
Значит цель - Advanced Registry Tracer 2.01 http://www.elcomsoft.com/download/art.zip
Размер - 778240 байт
Пытаясь найти OEP,пробую делать так:
в SoftIce останавливаюсь на EP(00401000),далее bpx MapViewOfFile,точка останова срабатывает,удаляю её,bpx GetProcAddress,и программа вместо того,чтобы прерваться на GetProcAddress,просто стартует.Вопрос как такое может быть?
Пытался также делать следующее:
останавливаюсь в SoftIce на EP,набираю bpm esp-4,далее F5,оказываюсь тут:
PUSHAD
CALL 0062A00A
JMP 45BFA4F7
PUSH EBP
RET
...
...если нажать F5 ещё раз - запустится программа,а что делать в этом куске кода - ума не приложу,т.к. в распаковке я ещё совсем зелёный .

Очень надеюсь на какие-нибудь советы,разъяснения с вашей стороны,господа.

-----
the Power of Reversing team

| Сообщение посчитали полезным:

ValdiS
А почему бы не сделать Rebuild с помощью PE Tools?

-----
the Power of Reversing team

| Сообщение посчитали полезным:

DillerInc
Я уже использовал PE Optimizer1.4.

Размер уменьшил, но, правда, не получилось удалить тело ASProtect'a,
после удаления и восстановления ресурсов дамп неработоспособен, вываливается 5 ошибка, как при испорченном импорте. У кого какие мысли, посоветуйте что?

Кстати, кто вручную снимал ASProtect 1.1b Registered [SAC] -> Alexey Solodovnikov?
Решил попрактиковаться, но пока не получается: начинаешь трассировать, а прога вылетает по ошибке... Хотя с shift+F9 - 15 жмаканий и старт. Прога - MZ Arhivator. Кому интересно - ссылка
hххp/www.mzaharenkov.spb.ru/arhivator/download/mz-arhivator_setup.exe
Размер дистрибутива - 1 138 111 байт.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS пишет:
Решил попрактиковаться, но пока не получается:

Тоже обламался. Дамп не рабочий.

| Сообщение посчитали полезным:

Я так понял у тебя уже есть PE Optimizer.
А мне надоело бороться с прогой,взял я DHCalculator написал ключик получил хэш потом открыл ехешник
в WinHex и прога сдалась.

| Сообщение посчитали полезным:

Ruller пишет:
открыл ехешник
в WinHex и прога сдалась

Обьясните ктонибудь, как что делать.

| Сообщение посчитали полезным:

Ruller
У тебя hashgen так и не заработал? Ничего не пойму.

NIKOLA
Почитай 3 страницу, я там все подробно расписал, заодно и hashgen проверишь.

Всем
Как чисто отделить ресурсы от протектора, чтобы полученный дамп заработал: пожалуйста, алго действий, т.е. последовательность. И если не сильно затруднит, то не одной фразой...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Так почитай " Распаковка это легко."
Там вроде всё ясно написано.
Если ресурс ребуилдер нужен, приатачу.

ValdiS пишет:
заодно и hashgen проверишь

У меня пашет.

| Сообщение посчитали полезным:

NIKOLA
Спасибо за совет - перечитаю. Хотя просил ValdiS пишет:
если не сильно затруднит, то не одной фразой...

NIKOLA пишет:
У меня пашет
Фу-ух. Хорошо, однако...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

ValdiS пишет:
Хотя просил ValdiS пишет:
если не сильно затруднит, то не одной фразой...

Так спроси, что тебе непонятно.

| Сообщение посчитали полезным:

NIKOLA пишет:
Так спроси, что тебе непонятно.
Настроения нет. Мою тему прикрыли (Исследование UltraISO), начал ковырять и ...
Ладно...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным: