Подскажите как это сделать?
Исследуемая программа AlfaClock 1.82 русская версия.
Сайт программы www.alfasoftweb.com/rus/

| Сообщение посчитали полезным:

scanner

Вот это поможет

-----
TBR

| Сообщение посчитали полезным:

Помочь то поможет. Хотелось просто развернуть тему "Как в OllyDbg распаковать AsProtect".

| Сообщение посчитали полезным:

Так ведь есть же статьи, довольно развёрнутые. Или есть что-то иное, что в статьях(по-твоему) не написано? Я чё-то не понял этого: scanner пишет:
Хотелось просто развернуть тему "Как в OllyDbg распаковать AsProtect".

| Сообщение посчитали полезным:

Grim Fandango, побалтать чемовеку охота... или чтоб за него это распакавали =)

| Сообщение посчитали полезным:

А Я СКОЛЬКО НЕ ПЫТАЛЬСЯ ПО СТАТЬЯМ РАСПАКОВАТЬ, ПОЛУЧАЕТСЯ ТОЛЬКО UPX И ASPAK.

| Сообщение посчитали полезным:

scanner
Ты хоть пробовал?
alex111
Это потому что надо понимать что и зачем делается. Если пользоваться просто как инструкцией - ничего не получится.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Анпак аспра старых версий описан в статье nice, незнаю почему он ее до сих пор не выложил.... Имхо это упущение, тем более, что теперь появился новый раздел статей RAR. Распаковку более новых версий придется постигать самостоятельно - русских статей (да и разумных нерусских) по нему нету.

| Сообщение посчитали полезным:

Ara
А можешь nice попросить чтобы он хоть куда нибудь сейчас выложил. Хочется почитать.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Ara
Я написал для int3.net парсер, который перекидывает из вордовского HTML в псевдотеги и т.п., но там есть пара глюков, пытаясь их исправить я начал переписывать часть библиотеки и уменя упал винт, остались последние исходники-сырые, сейчас занимаюсь как раз этим проектом
Статью добавил в раздел.
Кому не терпится всегда может её слить от сюда:
hice.antosha.ru/asprotect.rar
Да и сататья устарела, кому нужен теперь 1.2х?

-----
Подписи - ЗЛО! Нужно убирать!

| Сообщение посчитали полезным:

nice пишет:
кому нужен теперь 1.2х
в хозяйстве пригодится

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Мне то же интересна проблема распаковки Аспра 2 в Олли (изучаю другую программу, запакованную
протектором этой же версии). Нахожу ОЕР, делаю дамп, цепляю импорт (он как правило неполный). Но пока не разобрался, что эмулируют команды типа Call 01f0000. В дампе их полно. По-видимому через них вызываются API-функции. Но при трассировке функций пока не смог понять механизм их вызова и запутался в коде аспра. В этой проге то же самое.

| Сообщение посчитали полезным:

tar4, у меня такая же проблема

| Сообщение посчитали полезным:

Я как-то предлагал в топике про старфорс заняться более приземленными вещами-типа снятия аспра2. В итоге топик старфорса закрыт... Имхо: если есть желание, взять небольшую и доступную для всех прогу и начинать снимать аспр вместе. Отдельный топик рулит.

| Сообщение посчитали полезным:

Думаю он слишком разрастётся. Все будут либо ломать сами по себе либо ждать великого УЧИТЕЛЯ и доставать его впоросами, а сами фиг чё будут делать и только наблюдать, ожидая результата.

| Сообщение посчитали полезным:

Grim Fandango
Не скажи. Грамотно модерируемый топик может быть очень даже информативным. А то, что разрастется-это плюс. Старфорс просто отпустили на самотек, потому что сразу все были уверены, что из него ничего толкового не выйдет.

| Сообщение посчитали полезным:

тогда стоит попробовать, может получиться довольно граммотно и можно будет в итоге выложить как статью.

| Сообщение посчитали полезным:

Привет всем.
Сейчас исследую прогу HDDlife версии 2.5.69.
PEiD сообщает: ASProtect 1.33 - 2.1 Registered -> Alexey Solodovnikov *.
Прога сообщает кучу инфы о работоспособности "винтов". Триальчик - 14 дней.
Вес дистриба - 4 171 264 байт.
В принципе на основе статьи -= ALEX =- все идет неплохо, по крайней мере пока.
Если есть предложения по другим прогам, то я готов.
Ara пишет:
Грамотно модерируемый топик может быть очень даже информативным. А то, что разрастется-это плюс. Старфорс просто отпустили на самотек, потому что сразу все были уверены, что из него ничего толкового не выйдет.
Согласен полностью, надо заломать этого "зверя", чтобы Солоду работы прибавить...

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Забыл дать ссылку: hxxp://www.hddlife.com/HDDlifePro_rus.exe Может пригодится, если кто-то заинтересуется.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

Ara пишет:
снимать аспр вместе
желание есть, тяма не хватает, поэтому топик очень бы помог. Заодно Mario555 повеселим

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

ну в принципе идея хорошая, раньше, ещё на фастбб, были ведь топики где все вместе аспр обсуждали... это потом почему-то забили и стали только спрашивать как распаковать при этом сами никуя не пытаясь ))
А если по поводу сабжа, то думаю 2.0-2.1 вам сейчас обсуждать бессмысленно, т.к. в следующих версиях коренным образом изменилась самая сложная часть - ВМ. Вот когда выйдет 2.2 не бэта и появятся проги с ней тогда и начинайте ;) а то бэту ломать тоже занятие, так сказать, на любителей (типа меня), т.к. в релиз версии всё может опять поменятся, как это было, например, c сех-наномитами в 1.30 beta ;)

| Сообщение посчитали полезным:

имхо можно и сейчас начать, анпакнут этот аспр, потом и с новым легче будет.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

Я согласен с gloom, а то сейчас даже четкого представления о работе ВМ нет.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

gloom пишет:
имхо можно и сейчас начать
можно. Только надо будет сразу определить ЧТО ЛОМАТЬ, чтобы не было как в топике со SF. Каждый ломал чето своё, у каждого были свои вопросы.......... в итоге результат = 0

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным:

Как насчет Club Timer - часто спрашивают.

00401000 > 68 01D04300      PUSH ClubServ.0043D001

00401005   E8 01000000      CALL ClubServ.0040100B

0040100A   C3               RETN

0040100B   C3               RETN

У Марио555 по нему опыт имеется;)

-----
TBR

| Сообщение посчитали полезным:

AlfaClock 1.82 точка входа:

004C5444 55 PUSH EBP
004C5445 8BEC MOV EBP,ESP
004C5447 83C4 C0 ADD ESP,-40
004C544A 53 PUSH EBX
004C544B 33C0 XOR EAX,EAX
004C544D 8945 D4 MOV DWORD PTR SS:[EBP-2C],EAX
004C5450 8945 D0 MOV DWORD PTR SS:[EBP-30],EAX
004C5453 8945 C0 MOV DWORD PTR SS:[EBP-40],EAX
004C5456 8945 CC MOV DWORD PTR SS:[EBP-34],EAX
004C5459 8945 EC MOV DWORD PTR SS:[EBP-14],EAX
004C545C 8945 E8 MOV DWORD PTR SS:[EBP-18],EAX
004C545F B8 0C4F4C00 MOV EAX,AlfaCloc.004C4F0C
004C5464 E8 EB17F4FF CALL AlfaCloc.00406C54

И что вы собрались здесь распаковывать ? VM нет, точка входа на раз два находится. Может конечно там POLY_BUFFER где есть, но я что-то сомневаюсь.

| Сообщение посчитали полезным:

Ммм, а умного ктонить может чего сказать по поводу аспросвкого mangled-import? Ткните носом шоли в в статьи, хотябы китайские Так неохота выходные тратить на копеешный заказ - собсно все разобрал по быстрому на основе старых разработок, но такой гнусный импорт вижу впервые. Достался мне естесно самый последний билд 2.0 на дельфевой проге, где аспр просто сросся с прогой в единое целое, но как я уже сказал осталось только импорт восстановить, отсальное уже сделано ;)

| Сообщение посчитали полезным:

gloom пишет:
можно и сейчас начать, анпакнут этот аспр, потом и с новым легче будет
Согласен, т.к. новые версии врятли будут проще, чем нынешние. Пока разберемся с текущими версиями и новые подоспеют...
[EXE]_cutor пишет:
Только надо будет сразу определить ЧТО ЛОМАТЬ, чтобы не было как в топике со SF. Каждый ломал чето своё, у каждого были свои вопросы.......... в итоге результат = 0
Тоже этого боюсь. Я свою прогу предложил, еще предложения есть.
Grey, а поподробнее о
Club Timer: что за прога, вес, огграничения и т.д.

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

нет, только не надо анпакить только из-за того что кто-то там просит. Лучьше пусть Mario555 подскажет жертву. Он должен знать где на сегодняшний день самый последний и со всеми фичами. =) Вот её и надо анпакить.

-----
once you have tried it, you will never want anything else

| Сообщение посчитали полезным:

DrGolova
А в чем проблема? там же в аспровой процедуре mangled импорта ясно виден адрес вызываемой функции, да и определить тип вызова (call или jmp) не проблема (там один джамп условный за него отвечает). Если хочешь, могу кинуть скрит для ольки (хотя ты их вроде не любишь ), там все восстанавливается.

| Сообщение посчитали полезным: