Научите. AsPr 1.23(NewStrain)

Сейчас на форуме: zds, -Sanchez- (+9 невидимых)

Посл.ответ	Сообщение
stahh Ранг: 127.3 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 28 ноября 2005 13:48 · Личное сообщение · #1 Прога BadCopyPro-3.80 build 1108 download.jufsoft.com/download/badcopy3.exe ,923 кб. При действиях bpint 3 + bpm esp-4 в Айсе,попадаю сюда 001B:00C0D000 NOP 001B:00C0D001 PUSHAD 001B:00C0D002 CALL 00C0D00A 001B:00C0D007 JMP 461DD4F7 001B:00C0D00C PUSH EBP 001B:00C0D00D RET В Ollydbg прога вообще не трассируется и не запускается. Защита - AsProtect-1.23(NewStrain) Ни стриперы, ни скрипты не берут. Если кому не влом, - объясните подоходчивей и поподробней, что, как и почему надо делать.Т.е. не просто сказать, что ОЕР - здесь, а объяснить, почему здесь и как вы его нашли. Любая прога - это математика. Принцип один - реализации разные. Вот я и хочу понять принцип взлома. Если это длинная тема, то можно на мыло: stahh{[@]}PunkAss.com P.S. Где взять справочник по возвращаемым значениям Api. Типа:00860с1а-функция такая-то.

Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 29 ноября 2005 12:47 · Поправил: Smon · Личное сообщение · #2 stahh Там явно не 1.23, поверь мне , Там 2.0 Registered, или даж 2.1 со всеми опциями защиты Кроме того, эта штука написана на дельфях, а от дельфов аспр значительно потрудней будет отодрать (придется восстанавливать таблицу инициализации) ... Проще найти в нэте серийник, хотя если хочешь понять принцип взлома (точнее распаковки) лучше начинай с более ранних аспров - 1.2-1.23RC4 PS: да, забыл добавить, если распачишь аспр выше 1.2, то про esp-4 забудь ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
inferno_mteam Ранг: 28.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 29 ноября 2005 15:27 · Личное сообщение · #3 OEP: `005031BC 55 PUSH EBP 005031BD 8BEC MOV EBP,ESP 005031BF 83C4 F0 ADD ESP,-10 005031C2 B8 5C2E5000 MOV EAX,BadCopy.00502E5C 005031C7 E8 343EF0FF CALL BadCopy.00407000` VM нет.
inferno_mteam Ранг: 28.6 (посетитель) Активность: 0.01↘0 Статус: Участник	Создано: 29 ноября 2005 15:30 · Личное сообщение · #4 stahh >.Т.е. не просто сказать, что ОЕР - здесь, а объяснить, почему здесь и как вы его нашли. Гы, только заметил Сорри, у меня нет времени объяснять
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 29 ноября 2005 15:35 · Личное сообщение · #5 inferno_mteam Ага, хотя могло бы быть, судя по оеп =) Я саму прогу не глядел, смотрел более старую версию - 3.75, там был 2.0 без Protect EP, думал что в новой должно было быть, чёт авторы тупят, oep не защищают ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 30 ноября 2005 12:00 · Личное сообщение · #6 stahh Нафига тебе руками? Ищи крэки или серийники. А есть еще такие вещи как патчи! ----- iNTERNATiONAL CoDE CReW
ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 30 ноября 2005 12:27 · Личное сообщение · #7 Spirit пишет: Нафига тебе руками? Ищи крэки или серийники. А есть еще такие вещи как патчи! А они, что с неба падают? Если человеку интересно разобраться, то в чем проблема. Тем более не на каждую прогу можно найти лекарство. Поэтому, не можешь помочь, не мешай... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 30 ноября 2005 12:46 · Личное сообщение · #8 ValdiS пишет: Тем более не на каждую прогу можно найти лекарство Поверь на Bad Copy Prо, можно найти лекарство. А мешать не буду, только я смотрю и ты тут не сильно помог... ----- iNTERNATiONAL CoDE CReW
ValdiS Ранг: 420.3 (мудрец) Активность: 0.24↘0 Статус: Участник	Создано: 30 ноября 2005 12:48 · Личное сообщение · #9 Spirit пишет: только я смотрю и ты тут не сильно помог... А вот грубить не надо... ----- Сколько ни наталкивали на мысль – все равно сумел увернуться
Spirit Ранг: 271.6 (наставник), 2thx Активность: 0.3↘0 Статус: Участник	Создано: 30 ноября 2005 13:04 · Личное сообщение · #10 ValdiS пишет: грубить не надо А я грублю? ----- iNTERNATiONAL CoDE CReW
stahh Ранг: 127.3 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 01 декабря 2005 23:23 · Личное сообщение · #11 inferno_mteam 005031BC 55 PUSH EBP 005031BD 8BEC MOV EBP,ESP 005031BF 83C4 F0 ADD ESP,-10 005031C2 B8 5C2E5000 MOV EAX,BadCopy.00502E5C 005031C7 E8 343EF0FF CALL BadCopy.00407000 Этот ОЕР находит QUnpak. Я же вопрос задавал, что-то попробовав. Настоящий ОЕР, думаю 4011А4. Но один фиг, чо дальше делать - не въеду. Spirit Уж больно знакомый аватар. Даже знаю чела, кот его сделал. ???? Ну так что, дельное кто-нибудь посоветует? И для 3.8 я кряк не нашел. Искал конечно не особо, потому как надаело бацил выковыривать...
Smon Ранг: 500.5 (!), 8thx Активность: 0.23↘0 Статус: Участник	Создано: 01 декабря 2005 23:31 · Личное сообщение · #12 stahh пишет: Настоящий ОЕР, думаю 4011А4. Но один фиг, чо дальше делать - не въеду. Неверно думаешь, 005031BC - оеп, и даже не спорь А руководство к действию - тут уже обсуждалась распаковка ASPR >1.23, заюзай поиск =) По поводу QuickUnpack'а и Peid - они часто находят оеп аспра верно, если конечно нет вм на нём =) Приват погляди ----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels
stahh Ранг: 127.3 (ветеран) Активность: 0.07↘0 Статус: Участник	Создано: 05 декабря 2005 19:33 · Личное сообщение · #13 Smon Не могу я найти 005031BC . Вернее у меня ADD и т.д. Объясните, как вы попали сюда. Серийники, кстати, тоже не подошли. Мож, это для старой версии ?

Для печати