ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov

Сейчас на форуме: (+9 невидимых)

Посл.ответ	Сообщение
eremeevd Ранг: 2.4 (гость) Активность: 0=0 Статус: Участник	Создано: 03 сентября 2013 09:14 · Личное сообщение · #1 Напишите схему порядок по поиску настоящей OEP в ручную в этом протекторе <ASProtect 1.23 RC4 - 1.3.08.24 -> Alexey Solodovnikov>:поиск по <Shift> + <F9> последнего адреса исключения перед стартом программы далее что?Буду всем благодарен за любую подсказку.

Jaa Ранг: 134.1 (ветеран), 246thx Активность: 0.22↘0.1 Статус: Участник realist	Создано: 03 сентября 2013 10:45 · Личное сообщение · #2 неужели мало туторов например --> тут <--? \| Сообщение посчитали полезным: eremeevd
sivorog Ранг: 49.7 (посетитель), 19thx Активность: 0.05↘0 Статус: Участник	Создано: 03 сентября 2013 18:39 · Поправил: sivorog · Личное сообщение · #3 читай аттач а вообще есть 2 подхода к поиску/восстановлению спертой ОЕП: 1. найти её где-то в памяти - со старыми аспрами работает, с новыми - не знаю, с Темидой - ни х... 2. определить версию компилятора жертвы, найти незащищенный файл, скомпиленный в той же версии компилятора, вставить команды с его ОЕП на место спертых команд в проге-жертве и кое-что подправить eb4e_03.09.2013_EXELAB.rU.tgz - tute.zip \| Сообщение посчитали полезным: eremeevd
shiroko Ранг: 12.0 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 21 марта 2014 12:57 · Личное сообщение · #4 Дедаю все по --> тутору Neffarion-a <--. Восстановил импорт, байты... даже запускается окно с предложением регистрации, а потом программа падает... может дело в работе Imprece 1.7e: после запуска плагина аспра почему-то не остается ошибочных функций, как указано в туторе. А используемый там 1,7с виснет при запуске плагина. непонятно
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 21 марта 2014 13:07 · Личное сообщение · #5 А заюзать стриппер или кодедоктор, для правильной распаковки не судьба?
shiroko Ранг: 12.0 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 21 марта 2014 13:15 · Личное сообщение · #6 Vovan666 да суть в том, чтобы научиться вручную распаковывать. иначе что это за крекер, если всю работу за него делают кем-то написанные программы
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 21 марта 2014 13:28 · Личное сообщение · #7 В этой версии насколько я помню берется дворд на строку с именем на кого зарегистрирована софтина, после распаковки этот дворд ведет либо вникуда, либо на пустую строку от этого и окно о регистрации и возможно падение.
shiroko Ранг: 12.0 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 21 марта 2014 13:41 · Личное сообщение · #8 Vovan666 получается, если я правильно понял, когда программу распаковываешь до регистрации, то она начнет лагать?.. ладно, буду дальше мучаться... немного не в тему, но что творится с форумом? выхожу из учетки, а она продолжает висеть
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 21 марта 2014 14:04 · Личное сообщение · #9 Она и после регистрации и распаковки так-же лагать будет, единственное после регистрации если есть шифрованный код будет восстановлен. Выложи что-ль жертву, чтоб диагноз поставить, а так не видя сабжа советы можно давать до посинения и правильный так и не сказать.
shiroko Ранг: 12.0 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 21 марта 2014 14:29 · Поправил: shiroko · Личное сообщение · #10 http://rghost.ru/53228042 похоже в mfc42 лагает
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 21 марта 2014 14:41 · Личное сообщение · #11 Судя по ресурсам, софтина изначально триальная без возможности активации распакованная http://rghost.ru/53228389
shiroko Ранг: 12.0 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 21 марта 2014 14:53 · Поправил: shiroko · Личное сообщение · #12 Vovan666 распаковывал по тутору или стриппером? потому как у меня прорисовка окна закончилась на верхнем правом квадрате
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 21 марта 2014 14:57 · Личное сообщение · #13 Плагином CodeDoctor, могу и вручную распаковать если это принципиально, но это ничего в функционале не изменит.
shiroko Ранг: 12.0 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 21 марта 2014 15:04 · Личное сообщение · #14 с codedoctor пошло... может при снятии дампа вручную где-то какие-то опции не были установлены... вот и не пошло. В любом случае, спасибо за хелп
Vovan666 Ранг: 617.3 (!), 677thx Активность: 0.54↘0 Статус: Участник	Создано: 21 марта 2014 15:11 · Личное сообщение · #15 shiroko Если использовать Импрек, то нужно использовать официальную 1.6, 1.7 с буквами в конце недоработанные рипы от 1.6 и часть импорта они тупо не определяют. \| Сообщение посчитали полезным: TLN, shiroko
shiroko Ранг: 12.0 (новичок) Активность: 0.02↘0 Статус: Участник	Создано: 21 марта 2014 15:45 · Личное сообщение · #16 imprec 1,7 нашел все буквы, а вот чистой нет. нашел цикл vnekrilovа по аспру, но там начиная с версии 1,35... а по 1,23 у него есть чтото? или чтобы подробно разобраться в 1,23 этого будет достаточно?
vnekrilov Ранг: 329.6 (мудрец), 192thx Активность: 0.14↘0.01 Статус: Участник	Создано: 21 марта 2014 19:10 · Личное сообщение · #17 shiroko пишет: нашел цикл vnekrilovа по аспру, но там начиная с версии 1,35... а по 1,23 у него есть чтото? В версии 1.23 немного другой подход к снятию этой защиты. Найди статью от PE_Kill (она кстати на русском языке, где все подробно написано). И еще, по ссылке http://rghost.ru/53235256 скачай пять статей по распаковке этого протектора от аргентинских крякеров. Они были мной переведены лет 10 тому назад, и, конечно, перевод во многом корявый. Но я переводил это для себя, как я тогда понимал процесс распаковки этого протектора. Думаю, это тебе поможет. Удачи. \| Сообщение посчитали полезным: Vovan666, alexpol, SReg, elch, shiroko

Для печати