 |
eXeL@B —› Протекторы —› ASProtect 1.22 - 1.23 Beta 21 |
| Посл.ответ | Сообщение |
|
|
Создано: 18 сентября 2005 19:50 · Личное сообщение · #1 Ковыряю прогу[url=a href=http://cybercracker@narod.ru/target.part01]4асть1[/url] [url=a href=http://cybercracker@narod.ru/target.part02]4асть2[/url] [url=a href=http://cybercracker@narod.ru/target.part03]4асть3[/url] [url=a href=http://cybercracker@narod.ru/target.part04]4асть4[/url] с ASProtect 1.22 - 1.23 Beta 21 -> Alexey Solodovnikov, стриппер криво распаковал - пришлось работать руками... делаю все стандартно: last except(49005CC), бряк на ret(490609), бряк на распакованой секции кода(501000) и дамплю на OEP (607340). (Stolen byte естессно нет) Дальше в imprec ввожу OEP(607340-500000=107340), size=fff Дальше все инвалиды трейсю diasm'ом и плагином ASPR 1.22, а оставшиеся мусорные убираю. Сохранившийся файл вылетает при ображении к Offset 48ce00 (там одни нули). Такое оЩещение, 4то неправильно восстановил импорт(все повторялось как бы не менял его size, всеравно в нем появлялись дублируюЩиеся функции с одних и тех же модулей). 4то посоветуете? ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE  |
|
|
Создано: 18 сентября 2005 19:53 · Личное сообщение · #2 продублирую ссылки еЩе раз(ато немного ошибся): АдЫн http://cybercracker.narod.ru/target.part01.rar дЫва http://cybercracker.narod.ru/target.part02.rar тРи http://cybercracker.narod.ru/target.part03.rar 4етыре http://cybercracker.narod.ru/target.part04.rar ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 18 сентября 2005 19:55 · Личное сообщение · #3 ах да, забыл сказать: куски всего-лишь по 300 кб... ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 18 сентября 2005 22:15 · Личное сообщение · #4 По поводу стриппера: Все прекрасно распаковывает.... (125 версия, другие не пробовал) |
|
|
Создано: 19 сентября 2005 04:01 · Личное сообщение · #5 salex пишет: Все прекрасно распаковывает.... (125 версия, другие не пробовал) Дай ссылочку, хочу посмотреть. Или выложи на вебфайл. ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 19 сентября 2005 05:59 · Личное сообщение · #6 salex там же выложи распакованный файл. 
----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 19 сентября 2005 09:48 · Личное сообщение · #7 Скорее всего рядом находились две функции из разных библиотек и imprec одну затёр. Посмотри в распакованной проге какая это функция и перезапиши её и исправь ссылку. |
|
|
Создано: 19 сентября 2005 12:02 · Личное сообщение · #8 Можно поинтересоваться - что за программа-то ? ----- the Power of Reversing team |
|
|
Создано: 20 сентября 2005 00:06 · Личное сообщение · #9 DillerInc Смотри второй пост ProTeuS: там ссылки, а прога - ReGet Deluxe 4.1 Beta (build 235) ----- Сколько ни наталкивали на мысль – все равно сумел увернуться |
|
|
Создано: 20 сентября 2005 22:23 · Поправил: salex · Личное сообщение · #10 ValdiS http://webfile.ru/530466 http://webfile.ru/530466 - стриппер http://webfile.ru/530468 http://webfile.ru/530468 - то, что распаковал... Вот лог: // === AsprStripperXP log file === AsprStripperXP v1.25 (c) by syd, kiev, 2002-2003 07:14:31 - open H:\00000000000\target\regetdx.exe... 07:14:35 - executing.. 07:14:36 - dumping victim.. 07:14:37 - processing import table.. 07:14:37 - fixing import table.. ImportAddress RVA :001321ac - KERNEL32.dll!GetCommandLineA ImportAddress RVA :00132284 - KERNEL32.dll!GetVersion ImportAddress RVA :001322d8 - KERNEL32.dll!GetCurrentProcessId ImportAddress RVA :001322dc - KERNEL32.dll!LockResource ImportAddress RVA :001322e0 - KERNEL32.dll!FreeResource ImportAddress RVA :00132304 - KERNEL32.dll!GetModuleHandleA ImportAddress RVA :0013237c - KERNEL32.dll!GetCurrentProcess ImportAddress RVA :00132644 - USER32.dll!DialogBoxParamA ApiEntry RVA :000f3cd2 *esp = (004a0f0a, 00b61f0c, 0012ffe0) ApiEntry RVA :000f3d1a *esp = (004a1147, 0049ce00, 00b61f0c) 07:14:37 - blacklist is not cleaned.. ApiEntry RVA :000f3cb1 *esp = (004a16c7, 00493431, 00b61f0c) 07:14:37 - no stolen bytes are found.. EntryPoint RVA :00107340 07:14:38 - saving unpacked file.. 07:14:38 - done.. |
|
|
Создано: 23 сентября 2005 17:40 · Личное сообщение · #11 ребят, вы немного не поняли... стриппер все у меня прекрасно распаковал (в том смлысле, 4то дамп уда4но запускается), но при запуске выдается наг аспра. Вот я и подумал, 4то это немного некрасиво, да и хотел все сделать ру4ками (а без вашей помоЩи тежеловато). буду рад если кто-то покажет свой вариант окна импрека с правильно восстановленным импортом (коне4но, если у кого есть свободное время)... ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
|
Создано: 24 сентября 2005 05:20 · Личное сообщение · #12 ProTeuS Так при чём тут nagscreen и правильно восстановленный импорт.Если сам файл нормально запускается,то импорт восстановлен правильно.А показ nagscreen - это уже другая песня.Его (код) можно локализовать и попросту заNOPить. ----- the Power of Reversing team |
|
|
Создано: 24 сентября 2005 17:19 · Личное сообщение · #13 2DillerInc как я понимаю, если вылетает наг аспра, то стриппер криво дампанул (согласен, затупил немного в посте про иморт), но не в самом наге проблема(я даж не искал место его вызова 4тобы занопить) - я хо4у все ру4ками сделать - вот и попросил помощи, предполагая 4то некорректно восстановил импорт пор4я некоторые функЦии ----- HOW MUCH BLOOD WOULD YOU SHED TO STAY ALIVE |
|
eXeL@B —› Протекторы —› ASProtect 1.22 - 1.23 Beta 21 |
Для печати