Распаковывает exe,dll файлы
Отрезает секцию пакера
Сохраняет оверлей
Делает ребилд ресурсов, релоков, TLS, импорта.
Оптимизирует заголовок
Делает реалигн секций

Проверено на версиях: 1.00b, 1.01b, 1,02b, 1.03b, 1.05b, 1.06b, 1.061b, 1.07b, 1.08, 1.08.01, 1.08.02, 1.08.03, 1.08.04, 2.000, 2.001, 2.1, 2.11, 2.11c, 2.11d, 2.12

PS На Win98 100% не работает.

New version 1.13
Fixed suspend unpacker on "Trace to OEP..."
ee56_23.04.2008_CRACKLAB.rU.tgz - all.versions.aspack.unpacker.1.13-pe_kill.rar
Сурсы
2356_29.04.2008_CRACKLAB.rU.tgz - ASPackSRC.rar

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

YoriCH пишет:
не знаю у меня за секунды распаковал

Какая OS? Какая машина?
У меня winxp sp2, p3 тысячный.

YoriCH пишет:
Могу залить то что получилось.

Пожалуйста, если не трудно.

| Сообщение посчитали полезным:

Gideon Vi пишет:
[ ---- ] Heuristic analysis: [ not packed ]
[ ---- ] ASPack dirt is present [ 2 ]

Значит, что скорее всего упаковано, но с обфускацией

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

У меня OS winxp sp2/ p4 3g

Залил сюда http://rapidshare.de/files/17158215/artmoney_u.zip.html
только я его не смотрел, помоему нормально распокавался, только секций намешано разных.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

У меня и с level 2 распаковала.

[ 7,56] Load file artmoney.exe... [ ok ]
[ ---- ] Header info: ImageBase: 00400000, EP: 00770000
[ 35,06] Start debug session... [ ok ]
[ ---- ] PID: 00000400
[ 36,45] Wait EP... [ ok ]
[ ---- ] Real ImageBase: 00400000
[ ---- ] Trace...
[166,99] ASPack technology detected!
[ ---- ] Find ASPack loader section... [ ok ]
[ 26,56] Processing import... [ ok ]
[ ---- ] Import RVA: 0020E000 Size: 000001CC
[ 19,17] Trace to OEP... [ ok ]
[ ---- ] OEP: 001D6874
[ ---- ] Processing relocations...
[ ---- ] Relocs not found
[ ---- ] Hot fix... [ ok ]
[ 37,75] ReBuild Resources... [ ok ]
[ 38,37] ReBuild TLS... [ ok ]
[ 4,46] Kill ASPack loader section... [ ok ]
[148,62] Save dump (artmoney_u.exe)... [ ok ]
[ ---- ] Enjoy! I am done...


webfile.ru/892684
11.04.2006 09:31

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
У меня тоже. Это что то вначале не получилось.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Да... А секций там понамешено

Name V.Offset V. Size R.Offset R.Size Flags
____________________________________________________
.pepack 00001000 001D6000 00000400 001D5C00 E0000060
.shrink 001D7000 00005000 001D6000 00004400 C0000040
.telock 001DC000 00032000 001DA400 00000000 C0000040
.lame 0020E000 00004000 001DA400 00003400 C0000040
.pepack 00212000 00001000 001DD800 00000000 C0000040
.lame 00214000 00001000 001DD800 00000200 D0000040
.gpch 00214000 00020000 001DDA00 00000000 C0000040
.rsrc 00234000 00039000 001DDA00 00038200 D0000040

Правда характеристики секций моя тулза сама правит

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Твой анпакер мне кажется выполняет все что в него закладывалось, ну и чуть больше...

Не планируешь ли в ближайшем времени написать другой анпакер, скажем для ASProtect также всех версий, до 2.1(2.2)?

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

Спасибо, но почему же у меня не срабатывает

| Сообщение посчитали полезным:

YoriCH пишет:
также всех версий, до 2.1(2.2)?
Наоборот. С 1.33 по 2.3 исключая 2.0 альфа. А для старых есть stripper, хотя и для новых есть, правда некорректно работает...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill

Наоборот. С 1.33 по 2.3 исключая 2.0 альфа. А для старых есть stripper, хотя и для новых есть, правда некорректно работает...

То есть это в планах есть?

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill Ждёмс посотреть!!Если Твой ASProtect full reconstruct будет аналогичен ASPack full reconstruct - это просто прекрасно!Одобрям!

| Сообщение посчитали полезным:

PE_Kill
Попутного ветра...

| Сообщение посчитали полезным:

PE_Kill
А где можно самую свеженькую версию взять ASPack full reconstruct? Или ты не менял ничего с момента выкладывания на рапидшару?

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Ничего не менял, ибо пока нечего и думаю менять ничего и не надо будет,т.к. ASPack более не развивается, а вот ASProtect... У кого нибудь есть инфа на русском по Sym* функциям из DbgHelp?

PS Может у кого нибудь есть пожелания поиметь анпакер для какого нибудь пакера? В том смысле, что мне надо импорт реконструктор тестить и мне кроме UPX ничего на ум не приходит, а на него время тратить неохота.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
PS Может у кого нибудь есть пожелания поиметь анпакер для какого нибудь пакера?

Хм, было б неплохо написать для PeCompact. Заранее спасибо.

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

У PECompoct не надо импорт восстанавливать. Меня это не устраивает...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
и мне кроме UPX ничего на ум не приходит
Его и бери. Я одобряю.

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

UPX да там ничё интересного, возьми че-нить посложнее...
хотя.. даж не знаю..
PESpin или WinUpack... первое что пришло на ум...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

PESpin если дрючить, то уж с наномитами. А там есть несколько пользовательских, поэтому нужна приват версия. А вот WinUpack надо попробовать.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
А вот WinUpack надо попробовать.
Можно и NSPack, тоже ходовая вещь ( и более быстрая кстати чем winupack при той же степени сжатия )

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Так к чему все же лучше? И желательно версию укажите.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Прямо таки зарождение •Pr0tEcToRs KiLLeR• 2

А про проты, лучше все силы на аспр кинь.

-----
Get busy living or get busy dying ©

| Сообщение посчитали полезным:

Getorix пишет:
А про проты, лучше все силы на аспр кинь.

Имхо я тоже так думаю, если так то лучше уж Аспр мучать, пиши для него роспаковщик

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

PE_Kill
Самый лучший вариант это ИМХО написать анпакер под ASProtect.
Все давно ждут с нетерпением.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным:

YoriCH пишет:
Все давно ждут с нетерпением
Ясен, перец. Но у меня импорт реконструктор на 50% написан. Ладно, буду чисто его дописывать, а потом за аспр возьмусь. Правда времени сейчас нет.

Пакеры больше не предлагать....

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Действительно как писал Gideon Vi через какое-то время у меня такая же байда.
Перестал пахать ,похоже что твоя прога нервно реагирует на установку каких-то библиотек,
ставил так небольшие проги и так пока не разобрался что ей непонравилось,
хотя до этого прекрасно работал, а сейчас отказывается распаковывать те которые распаковывал
до этого.Вот лог.ARTMONEY.EXE 7.13
[ 10,97] Load file ARTMONEY.EXE... [ ok ]
[ ---- ] Header info: ImageBase: 00400000, EP: 00294000
[ 36,73] Start debug session... [ ok ]
[ ---- ] PID: 000008A8
[763,22] Wait EP... [ ok ]
[ ---- ] Real ImageBase: 00400000
[ ---- ] Trace...
[310,97] ASPack technology detected!
[ ---- ] Find ASPack loader section... [ ok ]
[ 86,97] Processing import... [ ok ]
[ ---- ] Import RVA: 0022B000 Size: 000001CC
[ ---- ] Trace to OEP...

И все так и стоит на месте...
Хотя пару дней назад прекрасно распаковал.
Жаль,распаковщик хороший...

| Сообщение посчитали полезным:

угу, та же ситуация. Самое обидное - не могу понять, с каким софтом конфликтует

| Сообщение посчитали полезным:

Может это действительно демка....
Unregistered demo version!
Тогда прикол.

| Сообщение посчитали полезным:

ZXCVB
Врядли демка.
Она что триал?
Прсто это наверно какой нибудь конфликт. У меня все нормально.

-----
Есть вопросы ко мне? В личку!

| Сообщение посчитали полезным: