 |
eXeL@B —› Протекторы —› Дамп после ASPr'a 1.23 RC4 не работает :( |
| Посл.ответ | Сообщение |
|
|
Создано: 09 мая 2005 19:40 · Личное сообщение · #1 Всем привет и всех с Праздником Победы! 
Попросил меня брат двоюродный сломать программу для очистки cookies, кэша и т.д., т.к. сам он нифига не рубит откуда это надо удалять (ламер пока). Так вот, программа: Delete Cookies http://www.temporary-internet-files.com/download/delete-cookies.exe http://www.temporary-internet-files.com/download/delete-cookies.exe - 500 кб. Посмотрел я её, ASProtect 1.23 RC4 - 1.3.08.24, всё по правилам распаковывать стал, при восстановлении импорта не определилась лишь одна функция, которую вырезал. Краденые байты вроде эти: PUSH EBP MOVE EBP, ESP PUSH -1 PUSH 42B120 PUSH 40C8D0 MOV EAX,DWORD PTR FS:[0] PUSH EAX MOV DWORD PTR FS:[0],ESP SUB ESP,58 PUSH EBX PUSH ESI PUSH EDI MOV DWORD PTR SS:[EBP-18],ESP Прилепил их. Но дамп не работает. 
Распаковал другую (от CEZEO, если кто знает), с тем же аспром - все в порядке. Пробовал смотреть, может там (в программе) проверки на целостность и/или размер. Ничего не наскрёб. Может кто посмотрит и скажет в чём проблема. ЗЫ: Тем, кто только начинает заниматься распаковкой, можете взять эту программу и попробовать распаковать прямо по отличной статье bi0w0rM'а http://bioworm.ahteam.org/reversing/asprtut.html http://bioworm.ahteam.org/reversing/asprtut.html . Хотя дамп и не запустится, но в самом процессе разобраться статья очень поможет. bi0w0rM'у - респект.
 |
|
|
Создано: 09 мая 2005 20:22 · Личное сообщение · #2 Druncard Запускай распакованную прогу и смотри, где останавливается. Я падал два раза на таких командам: 00401810 FF30 PUSH DWORD PTR DS:[EAX] 00401812 8F00 POP DWORD PTR DS:[EAX] Смысла они не имеют, надо их занопить. Встретились они два раза до запуска, а дальше я прогу не тестил, кукисы жалко =) |
|
|
Создано: 09 мая 2005 22:31 · Личное сообщение · #3 Хм-м-м... Странно. У меня до этих команд даже не доходит. OffTopic: аттач - обуффь и ниибет   f3b4_smile.JPG
|
|
|
Создано: 09 мая 2005 22:41 · Личное сообщение · #4 оффтоп. ну вы блин даете, праздник ж ведь, а вы проги ковыряете... идите празднуйте! ЗЫ сам тока пришел, 01-40 ночи ... ----- Пиво, сиськи, транс |
|
|
Создано: 09 мая 2005 22:49 · Личное сообщение · #5 -= ALEX =- пишет: ну вы блин даете, праздник ж ведь, а вы проги ковыряете... идите празднуйте! Гы, лениво уже ходить стало... Стареем =)) |
|
|
Создано: 10 мая 2005 19:29 · Личное сообщение · #6 Да, кста, тоже такая проблема 
|
|
|
Создано: 10 мая 2005 20:13 · Личное сообщение · #7 WolfON пишет: Да, кста, тоже такая проблема Копайте распакованную прогу и оригинальную, смотрите разницу. Возможно, импорт воссановлен некорректно. |
|
|
Создано: 14 мая 2005 11:22 · Личное сообщение · #8 А вы насчёт эмуляции API ASProtect'a не думали? Если нет, то, возможно дело в этом. По крайней мере, была там такая функция: что-то типа GetApplicationRunFunction... так обычно её по-любому эмулировать надо. Статей,кстати, по этому поводу была тьма... |
|
|
Создано: 14 мая 2005 15:07 · Личное сообщение · #9 Ara пишет: Запускай распакованную прогу и смотри, где останавливается. Я падал два раза на таких командам: 00401810 FF30 PUSH DWORD PTR DS:[EAX] 00401812 8F00 POP DWORD PTR DS:[EAX] Смысла они не имеют, надо их занопить. Встретились они два раза до запуска, а дальше я прогу не тестил, кукисы жалко-после ентого действительно работает, Koluchy пишет: А вы насчёт эмуляции API ASProtect'a не думали?-ИМХО тут ничего эмулировать ненадо, просто антиотладочный ентот прием занопить и усё 
----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 14 мая 2005 15:19 · Личное сообщение · #10 Юзаются api: 00401020 00401030 00401000 - trial 00401040 00401050 00401060 Вот и всё
|
|
eXeL@B —› Протекторы —› Дамп после ASPr'a 1.23 RC4 не работает :( |
Для печати
