| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Протекторы —› ASPack full reconstruct |
| << . 1 . 2 . 3 . 4 . 5 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 17 марта 2006 06:15 · Поправил: PE_Kill · Личное сообщение · #1 Распаковывает exe,dll файлы Отрезает секцию пакера Сохраняет оверлей Делает ребилд ресурсов, релоков, TLS, импорта. Оптимизирует заголовок Делает реалигн секций Проверено на версиях: 1.00b, 1.01b, 1,02b, 1.03b, 1.05b, 1.06b, 1.061b, 1.07b, 1.08, 1.08.01, 1.08.02, 1.08.03, 1.08.04, 2.000, 2.001, 2.1, 2.11, 2.11c, 2.11d, 2.12 PS На Win98 100% не работает. New version 1.13 Fixed suspend unpacker on "Trace to OEP..."  ee56_23.04.2008_CRACKLAB.rU.tgz - all.versions.aspack.unpacker.1.13-pe_kill.rar
Сурсы 2356_29.04.2008_CRACKLAB.rU.tgz - ASPackSRC.rar
----- Yann Tiersen best and do not fuck  |
|
|
Создано: 28 марта 2007 09:12 · Личное сообщение · #2 [ 21,54] Load file _WA.exe... [ ok ] [ ---- ] Header info: ImageBase: 00400000, EP: 0060C001 [ 30,92] Start debug session... [ ok ] [ ---- ] PID: 00000810 [114,96] Wait EP... [ ok ] [ ---- ] Real ImageBase: 00400000 [ ---- ] Trace... [204,80] ASPack technology detected! [ ---- ] Find ASPack loader section... [ ok ] [ 87,77] Processing import... [ ok ] [ ---- ] Import RVA: 001EA698 Size: 00000154 [ ---- ] Trace to OEP... И больше не идет... 3 версии уже пробывал |
|
|
Создано: 28 марта 2007 10:18 · Личное сообщение · #3 ValdikSS Есть такая хрень, причём она появляется только через некоторое время ) Если переставишь вынь - будет распаковывать нормально, по крайней мере с пару месяцев точно 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 28 марта 2007 14:36 · Личное сообщение · #4 это типа эффект сломавшегося бубна что-ли? бу-га-га |
|
|
Создано: 29 марта 2007 05:41 · Личное сообщение · #5 ValdikSS пишет: И больше не идет... 3 версии уже пробывал Загрузись в безопасном режиме - это конфликт с чем-то из ПО (у меня тоже был, но я не разберался). |
|
|
Создано: 29 марта 2007 08:10 · Личное сообщение · #6 Очень вероятно, что с касперчегом и его проактивной защитой, основанной на кривых хуках
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 29 марта 2007 08:42 · Личное сообщение · #7 Smon про каспер килл давно уже говорил.. афаир изза чьего то хука в кернеле ----- Тут не могла быть ваша реклама |
|
|
Создано: 30 марта 2007 01:54 · Личное сообщение · #8 Smon пишет: Очень вероятно, что с касперчегом и его проактивной защитой, основанной на кривых хуках Может быть, но не мой случай
|
|
|
Создано: 30 марта 2007 07:18 · Личное сообщение · #9 блин а уменя чего-то не качается |
|
|
Создано: 30 марта 2007 07:27 · Личное сообщение · #10 Каспера давно нет в системе (месяца 2-3) ща забутюсь в безопаске |
|
|
Создано: 30 марта 2007 08:29 · Личное сообщение · #11 ValdikSS пишет: Каспера давно нет в системе (месяца 2-3) Каспер что то меняет в системе так, что это остаётся и после его удаления. Это я замечал на одной из своих прог - она работала когда каспера вообще не было, работала после его установки, перестала работать после его удаления, и заработала снова после его повторной установки
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 30 марта 2007 08:40 · Личное сообщение · #12 в системе остаются его дрова, лечится просто (см. аттач) - взято с оф.сайта a913_29.03.2007_CRACKLAB.rU.tgz - kav_remover.rar
|
|
|
Создано: 24 апреля 2008 06:38 · Поправил: PE_Kill · Личное сообщение · #13 Наконец то у меня появилась ошибка с зависанием на Trace to OEP! Посмотрел, всё просто. Кривой хук касперского и анпакер уходит в его драйвер. Сделал фикс, убрал не нужные теперь опции, потестируйте у кого не работало, теперь должно работать. PS Берем из шапки ----- Yann Tiersen best and do not fuck |
|
|
Создано: 24 апреля 2008 08:54 · Личное сообщение · #14 PE_Kill У меня и предыдущая версия все замечательно анпачила... Эта тоже работает стабильно. Можно тебя попросить: сделай сохранение опций в экзешнике, а то создавать файл под dword это не тру . Да и мешает он... глаза мозолит 
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 24 апреля 2008 10:32 · Личное сообщение · #15 хз хз, я уже давно забил. Просто вот с проблемой серьезной столкнулся - пофиксил. А копаться в сорках, да еще так ламерски написаных ппц как неохота. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 24 апреля 2008 11:16 · Поправил: Spirit · Личное сообщение · #16 Тогда мож вылажишь сорцы на паблик? 
----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 24 апреля 2008 16:55 · Личное сообщение · #17 (Special for china crackers: this is a joke!) LOOOL ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 24 апреля 2008 18:15 · Личное сообщение · #18 Spirit все сорсы я не могу выложить, не всё там ламерски сделано. Могу выложить без PEManager'а GPcH а у них на форуме 3 страницы флуда было про надпись анрегистеред ----- Yann Tiersen best and do not fuck |
|
|
Создано: 24 апреля 2008 19:10 · Личное сообщение · #19 PE_Kill пишет: а у них на форуме 3 страницы флуда было про надпись анрегистеред Теперь ясно зачем прикол. ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 25 апреля 2008 00:50 · Поправил: borov · Личное сообщение · #20 PE_Kill пишет: все сорсы я не могу выложить Выложи которые можешь ----- Лучше быть одиноким, но свободным © $me |
|
|
Создано: 25 апреля 2008 06:21 · Личное сообщение · #21 PE_Kill додо выкладывай без манагера. особенно хочется посмотреть на Engine version: 0.47b ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 29 апреля 2008 11:45 · Поправил: PE_Kill · Личное сообщение · #22 Короче вот выкладываю свою поделку. Выкинул пару юнитов по собственным соображениям. За код не пинать, про ламокодинг тоже я и сам всё знаю теперь - тогда только начинал изучать. ЗЫ не надо кляньчить недостающие юниты, их я не дам! Атач в шапке ----- Yann Tiersen best and do not fuck |
|
|
Создано: 29 апреля 2008 15:43 · Поправил: kioresk · Личное сообщение · #23 PE_Kill, убрал доку на русском, перевел русские фразы (где встречались) и выложил восточным поклонникам на unpack.cn. ПС. Забавные они ребята все-таки, для каждой новой версии какой-либо тулзы создают отдельную тему, в ней автор выкладывает что-то полезное, а далее на 10 страниц следуют спасибо/круто/скачал, посмотрю/как им пользоваться и прочий бред и только иногда проскакивают полезные сообщения. На лабе в последнее время тоже комиксов много стало, но до них все-таки еще расти и расти.
|
|
|
Создано: 29 апреля 2008 19:59 · Поправил: Модератор · Личное сообщение · #24 kioresk если не сложно отпиши еще, что фраза (Special for china crackers: this is a joke!) это ответ на вопрос "Unregistered version - это действительно демка или шутка?". А то некоторые личности, например darkhawk думает что это относится к сорсам.
Едеоты, фигли с них взять. Archer: раз уж задал вопрос, взял смелость поправить 1 слово, ибо пириводчики могут юзать. А теперь вопрос: где это комиксы на клабе, стучитесь-всех порежу.
----- Yann Tiersen best and do not fuck |
|
|
Создано: 30 апреля 2008 06:40 · Личное сообщение · #25 Какая-то странная фраза в файле Readme.txt: Don't write me to mail, i don't take units. По моему там должен быть глагол give 
|
|
|
Создано: 30 апреля 2008 07:07 · Личное сообщение · #26 Ну да, писал после бессонной ночи. Кому надо поймут. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 07 августа 2012 18:37 · Личное сообщение · #27 баг репорты приветствуются? вообщем нашел один старый файл ida.wll упакованый aspack(параноя ильфака) [ 7,88] Load file ida.wll... [ ok ] [ ---- ] Header info: ImageBase: 10000000, EP: 000AC001 [177,04] Start debug session... [ ok ] [ ---- ] PID: 000011DC [271,32] Wait EP... [ ok ] [ ---- ] Real ImageBase: 00140000 [ ---- ] Trace... [ 39,86] ASPack technology detected! [ ---- ] Find ASPack loader section... [ ok ] [ ---- ] Processing import... [ ---- ] [ error ] |
|
|
Создано: 07 августа 2012 23:06 · Поправил: yagello · Личное сообщение · #28 там секция экспорта порезана в хлам, может, поэтому падает. CASPR берет без вопросов, есличо |
|
|
Создано: 08 августа 2012 05:47 · Личное сообщение · #29 CASPR 1.0.12 падает да я думаю и старый stripper возьмет но смысл не в распаковать, а поддержать баг репортом если конечно PE_Kill его еще поддерживает |
|
|
Создано: 08 августа 2012 12:13 · Поправил: yagello · Личное сообщение · #30 reversecode пишет: если конечно PE_Kill его еще поддерживает Сомнительно. Странно, что у тебя CASPR падает (это же IDA 4.17, правильно?) Code:
хм, а у меня и тулза распаковывает [ 3,58] Load file ida.wll... [ ok ] [ ---- ] Header info: ImageBase: 10000000, EP: 000F7001 [ 38,16] Start debug session... [ ok ] [ ---- ] PID: 00000688 [ 87,02] Wait EP... [ ok ] [ ---- ] Real ImageBase: 00330000 [ ---- ] Trace... [ 41,42] ASPack technology detected! [ ---- ] Find ASPack loader section... [ ok ] [ 16,59] Processing import... [ ok ] [ ---- ] Import RVA: 000E5000 Size: 00000028 [ 4,68] Trace to OEP... [ ok ] [ ---- ] OEP: 0000B7F8 [ ---- ] Processing relocations... [ ---- ] Relocs RVA:000ED000 Size: 00009BDC [ ---- ] Hot fix... [ ok ] [ 2,41] ReBuild Resources... [ ok ] [ 1,78] Kill ASPack loader section... [ ok ] [ 42,06] Save dump (ida_u.wll)... [ ok ] [ ---- ] Enjoy! I am done... странный мусор в хидере присутствует у твоей распакованной IDA.WLL и после тулзы PE-Kill'а. CASPR туда ничего лишнего не суёт. |
|
|
Создано: 08 августа 2012 12:32 · Личное сообщение · #31 ну так мы разные CASPR пользовали, надо будет попробовать и 1.100 не не 4.17 это 404 насколько я помню, http://www.sendspace.com/file/a9s0sw |
| << . 1 . 2 . 3 . 4 . 5 . >> |
|
eXeL@B —› Протекторы —› ASPack full reconstruct |
Для печати