 |
eXeL@B —› Протекторы —› Как найти OEP? |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 30 октября 2005 13:38 · Личное сообщение · #1 Уважаемые форумчане, подскажите как правильно найти OEP в прогах запакованных AsProtect 2.ХХ? В качестве примера лучше использовать AlfaClock( читаю статью "Распаковка AsProtect 2.ХХ на примере AlfaClock"). Просто я только недавно начал заниматься крэкингом и в первый раз пытаюсь распаковать прогу, защищённую аспротектом. Заранее спасибо.  |
|
|
Создано: 30 октября 2005 13:42 · Личное сообщение · #2 Забыл сказать, желательно с использованием Олидебаггера 
|
|
|
Создано: 30 октября 2005 14:58 · Личное сообщение · #3 Mifodix пишет: первый раз пытаюсь распаковать прогу, защищённую аспротектом а опыт в распаковке есть? если ты ничо не распаковывал то начни с более простых вещей толку больше будет. |
|
|
Создано: 30 октября 2005 18:05 · Личное сообщение · #4 Mifodix пишет: в первый раз пытаюсь распаковать прогу С AsProtect не начинай, не поймеш ничего...(по себе знаю...) Вот начинать надо с этой статьи: Статья MozgC |
|
|
Создано: 31 октября 2005 05:27 · Личное сообщение · #5 Mifodix пишет: как правильно найти OEP в прогах запакованных AsProtect 2.ХХ Действительно, зря ты взялся сразу за 2-ой аспр и пытаешься найти там ОЕР. Если в твоей проге AsProtect 2.ХХ - не демо версия, то нет там ОЕР. Точка входа в программу размазана кодом аспра. По крайней мере, я в нескольких прогах такое встречал. |
|
|
Создано: 31 октября 2005 07:06 · Личное сообщение · #6 Хех Аспр точно не для новичков.... Mifodix лучше начти распаковку с UPX , FSG , tElock , ASPack... |
|
|
Создано: 31 октября 2005 08:16 · Личное сообщение · #7 А может он гений, и сможет без опыта в распаке последний аспр со всеми опциями защиты одолеть =) 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 31 октября 2005 08:24 · Личное сообщение · #8 Smon Если бы он был гением наверно бы не создавал тему
|
|
|
Создано: 31 октября 2005 10:32 · Личное сообщение · #9 Если не ошибаюсь там обыкновенный проход, как и в старом аспре. Единственное, что дамп надо снимать до ОЕР. В статье я ошибся VM там нет. |
|
|
Создано: 31 октября 2005 11:07 · Личное сообщение · #10 Блин, почему никто человеку по существу не отвечает 
Ну и что что AsPr... Первая программа которую я ломанул была с аспром и со всеми опциями... Просто времени это заняло больше чем у профессионала... В конце концов вспомните поговорку: Профессионалы построили титаник, новичок ноев ковчег! Mifodix Может тебе это поможет: Если программа на Delphi то OEP можно попробовать найти при помощи DeDe... ----- StarForce и Themida ацтой! |
|
|
Создано: 31 октября 2005 11:14 · Личное сообщение · #11 Maximus ïèøåò: Если программа на Delphi то OEP можно попробовать найти при помощи DeDe... можно и без помощи dede, в дельфях и "на глаз" найти не проблема, другое дело краденые байты (которых последнии аспры тырят очень много) ;) |
|
|
Создано: 31 октября 2005 12:14 · Личное сообщение · #12 Mifodix Ответим четко и по существу: 1) В настройках Olly - Options\Debugging options\Exceptions выставляешь все галочки кроме Memory Access Violation - ёё без галочки оставляешь. 2) Начинаешь проходить по Shift-F9, запоминая количество нажатий Shift-F9 до запуска или адрес. 3) Когда прога стартнула - нажимаешь Ctrl-F2 и начинаешь проходить снова - но теперь не до конца, т.е. к примеру если на 19 нажатии Shift-F9 прога запустилась, то нажимаем Shift-F9 18 раз. 4) Нажимаешь Alt-M - выбираешь ту прогу которую распачишь - и правой кнопкой мыши на второй секции (Code) ставишь Set Memory Breakpoint on access и закрываешь окошко Memory Map. 5) Еще один раз нажимаешь Shift-F9 - ты на OEP, или на входе в виртуальную машину аспра, смотря как защищена прога...
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 31 октября 2005 12:26 · Личное сообщение · #13 Спасибо всем за ответы. Действительно, это я перемудрил с 2 аспром  Отдельное спасибо Smon, так как его совет мне очень помог. Ещё раз спасибо, Smon.
|
|
|
Создано: 31 октября 2005 19:41 · Личное сообщение · #14 Mifodix Поищи в сети я видел валяются исходники распаковщика для 2 аспра! |
|
|
Создано: 31 октября 2005 19:49 · Личное сообщение · #15 pavka ïèøåò: валяются исходники распаковщика для 2 аспра! Вообще-то такие исходники не "валяются"... Если они у тебя есть, то приаттач их тут. |
|
|
Создано: 31 октября 2005 22:14 · Личное сообщение · #16 Smon ïèøåò: 5) Еще один раз нажимаешь Shift-F9 - ты на OEP, или на входе в виртуальную машину аспра, смотря как защищена прога... гм, а разве вход в ВМ аспра теперь в секции кода проги лежит ? наверно я от жизни отстал =)) хотя конечно смотря что называть входом в ВМ... |
|
|
Создано: 31 октября 2005 23:14 · Личное сообщение · #17 Mario555 Ну эт я образно выразился... call выделенная память имел в виду
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 31 октября 2005 23:51 · Личное сообщение · #18 pavka Помойму кроме Stripper'a нету распаковщиков для Aspr 2.x.. есть всякие CRC Finder или что то в этом роде ... Если есть такой у тебя унпакер приатач на обазрение |
|
|
Создано: 31 октября 2005 23:57 · Личное сообщение · #19 Z0oMiK пишет: Помойму кроме Stripper'a нету распаковщиков для Aspr 2.x. Ну и сорсы стриппера на паблик не выкладывались. |
|
|
Создано: 01 ноября 2005 01:34 · Личное сообщение · #20 > Ну и сорсы стриппера на паблик не выкладывались. Хотя и предлагались в узких кругах тем кто "сможет это поддерживать"
К сожалению подход в стриппере не кардинальный, и поддерживать ЭТО действительно непросто если ты не "полностью в теме" ;) |
|
|
Создано: 01 ноября 2005 04:55 · Личное сообщение · #21 Да нет это не стрипер! ;) Видел на на болгарском сайте (ASProtect 2.0 imports Rebuilder iNternal + Basic Unpacker) сам не скачивал! |
|
|
Создано: 01 ноября 2005 12:29 · Личное сообщение · #22 pavka, а ссылка на это "чудо" сохранилась у тебя? Кинь пожалуйста, если есть! |
|
|
Создано: 01 ноября 2005 13:39 · Личное сообщение · #23 Mifodix пишет: а ссылка на это "чудо" сохранилась у тебя? Гон, не верю. Там столько писать надо, вон Сид пишет стриппер уже х.з. сколько, да и то, он работает через раз, а тут всё и сразу?
|
|
|
Создано: 01 ноября 2005 14:01 · Личное сообщение · #24 pavka пишет: Видел на на болгарском сайте (ASProtect 2.0 imports Rebuilder iNternal + Basic Unpacker) сам не скачивал! Странно. Имхо любой интересующийся кряком скачал бы, чтобы хоть глянуть, что там придумали люди... |
|
|
Создано: 01 ноября 2005 14:06 · Личное сообщение · #25 Bit-hack Помнится когда то, где то на левом сайте тоже лежал фулл крэк к экзекриптору + чуть ли не сорцы
Оказался банальный троян
То же по ходу и с унпакерами для второго аспра, кроме стриппера конечно =)
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 01 ноября 2005 15:23 · Личное сообщение · #26 Smon Ага, помню тот кряк Ну что сказать, щас будет флуд, никто ничего не найдёт, а если найдёт, то там будет фуфло
|
|
|
Создано: 01 ноября 2005 15:29 · Личное сообщение · #27 ))Автор пишет!
ASPiRiN is an ASProtect 2.x unpacker.Because I do not have time to finish it fully, I decided to release the sources.The only thing missing is Stolen Bytes resolving.I should mention that ASPiRiN is WinALL and does not hook to rebuild imports, but decrypts (in compare to stripper).Read the readme.txt before you decide to do soemthing with the sources.Have phun reading them... |
|
|
Создано: 01 ноября 2005 18:34 · Личное сообщение · #28 pavka Линк можно? |
|
|
Создано: 01 ноября 2005 18:49 · Личное сообщение · #29 pumqara.i-nz.net/html/tools/ASPiRiN/ASPiRiN%20and%20SOURCES.rar |
|
|
Создано: 01 ноября 2005 18:57 · Личное сообщение · #30 странно, что вы не слышали об этих сорсах, помнится автор (Pumqara) на каком-то канале долго втирал, что многие вещи в его унпакере намного лучше сделаны, чем у syd'а... было это в начале года... спустя некоторое время он выложил сорсы. =) ----- once you have tried it, you will never want anything else |
| . 1 . 2 . >> |
|
eXeL@B —› Протекторы —› Как найти OEP? |
Для печати