 |
eXeL@B —› Протекторы —› ASProtect detector. Plugin for DIE and PEiD. |
| . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 22 апреля 2006 14:42 · Личное сообщение · #1 Решил выложить в отдельном топе. Плагин VerA v0.12 теперь работает как с анализатором DIE, так и с анализаторм PEiD. Детектит ASProtect до билда, ну так как билдов много, то и много не определившихся версий. Присылайте сигнатуры буду забивать. Работает только на NT платформе. Внимание! Исследуемый файл будет запущен! PS Если есть сам ASProtect, которого не в списке Detects.txt просьба не жаться, а запаковать калькулятор или блокнот и выслать мне на мыло PE_Kill[собака]mail.ru  3d15_22.04.2006_CRACKLAB.rU.tgz - VerA.rar
----- Yann Tiersen best and do not fuck  |
|
|
Создано: 22 апреля 2006 15:10 · Личное сообщение · #2 PE_Kill полезная тулза. но вот на 03.19 билде не определил, написал ASProtect 2.22 or 2.23 unknown build ----- Пиво, сиськи, транс |
|
|
Создано: 22 апреля 2006 15:17 · Личное сообщение · #3 -= ALEX =- пишет: но вот на 03.19 билде не определил А весия? 2.22 или 2.23? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 22 апреля 2006 15:27 · Личное сообщение · #4 PE_Kill пишет: А весия? 2.22 или 2.23? 2.3 вроде %) ----- Тут не могла быть ваша реклама |
|
|
Создано: 22 апреля 2006 15:32 · Личное сообщение · #5 PE_Kill Маленькая такая просьба: в след. билде плага в имени писать версию, чтобы не путалось... И вопрос -- консольные проги он когда хавать начнет? ----- DREAMS CALL US |
|
|
Создано: 22 апреля 2006 15:38 · Личное сообщение · #6 =TS= да я написал, правда для PEiD, но раз надо - будет и для DIE lord_Phoenix у тебя тоже, или этодогадка? Просто не хочу дезу делать... =TS= пишет: И вопрос -- консольные проги он когда хавать начнет? Приаттач какую нибудь... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 22 апреля 2006 16:18 · Личное сообщение · #7 PE_Kill пишет: у тебя тоже, или этодогадка? Просто не хочу дезу делать... тоже... ----- Тут не могла быть ваша реклама |
|
|
Создано: 22 апреля 2006 16:42 · Поправил: YoriCH · Личное сообщение · #8 PE_Kill А сделать, чтобы показывал OEP, можно? Еще бы конечно и stolen bytes вдобавку 
----- Есть вопросы ко мне? В личку! |
|
|
Создано: 22 апреля 2006 16:51 · Личное сообщение · #9 Хороший плагин, спасибо. |
|
|
Создано: 22 апреля 2006 18:10 · Личное сообщение · #10 PE_Kill хорошая тулза PE_Kill пишет: Если есть сам ASProtect, которого не в списке Detects.txt просьба не жаться, а запаковать калькулятор или блокнот и выслать мне на мыло если есть легально приобретенный аспр, и я им запакую прогу, там будут данные о моем ключе? |
|
|
Создано: 23 апреля 2006 18:31 · Личное сообщение · #11 12345 нет не будут, но если не веришь, то запакуй что нибудь и проверь детектором. Он должен показать сигнатуру, вместо версии. Вот эту сигнатуру пришли мне с указанием версии аспра и билда.YoriCH пишет: А сделать, чтобы показывал OEP, можно? Можно, но: 1) Будет работать в два раза дольше 2) Практически все уже используют VM при защите и OEP будет в выделенной памяти. По непонятным причинам при использовании оли и моего двига дебагера адрес этой памяти всегда разный. (походу оля сама зачем то память выделяет) ----- Yann Tiersen best and do not fuck |
|
|
Создано: 23 апреля 2006 22:01 · Личное сообщение · #12 YoriCH пишет: А сделать, чтобы показывал OEP, можно? Никакой пользы от этого не будет, т.к. не заполиморфенный оеп и так правильно определяется oep finder'ами, а заполиморфенный не всегда один и тот же 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 24 апреля 2006 00:11 · Личное сообщение · #13 12345 пишет: если есть легально приобретенный аспр, и я им запакую прогу, там будут данные о моем ключе? в запакованном файле присутствует имя лицензии, на которую заристрирован аспр, упаковавший прогу самого ключа в файле нет данные эти покриптованы, но при желании достать их можно
----- EnJoy! |
|
|
Создано: 24 апреля 2006 12:37 · Поправил: Ara · Личное сообщение · #14 Реальное предложение-добавить поиск АПИ аспра в коде проги. |
|
|
Создано: 24 апреля 2006 13:21 · Личное сообщение · #15 Мда, колупаю сейчас прогу с ASProtect 2.2-2.3 и вот там хрен поймешь где аспр АПИ, а где VM. Такой код:
----------------------------------------
---------------------------------------
Причем, третий блок - это точно вызов VM. Тогда какого хрена он делает в IAT? Возвращает в eax 0 или 1. Вот и попробуй угадать что тут вызывается: VM, переходник на API или Аспр АПИ? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 24 апреля 2006 13:24 · Личное сообщение · #16 просто аспр апи по адресу 00BB7EC4 с вм и все %) ----- Тут не могла быть ваша реклама |
|
|
Создано: 24 апреля 2006 19:03 · Личное сообщение · #17 PE_Kill Спасибо за плагин. Респект. ----- ~ the Power Of Reversing team ~ |
|
|
Создано: 24 апреля 2006 19:35 · Личное сообщение · #18 PE_Kill, можешь вместо мессаджбокса сделать простенькое окошечко с эдитом, откудава моно будет скопировать версию аспра? А то неудобно иногда переписывать всё это. А так тулза полезная конечно. |
|
|
Создано: 26 апреля 2006 14:41 · Личное сообщение · #19 Посмотрите аттач. Там список всех протов, которые детектятся в 0.13 версии. Может у кого есть еще аспры, которых нет в списке. Даже если требуют активации. Я научился и без активации DLL'ку выдирать и раскриптовывать. 7e79_26.04.2006_CRACKLAB.rU.tgz - Detects.txt
----- Yann Tiersen best and do not fuck |
|
|
Создано: 27 апреля 2006 00:20 · Личное сообщение · #20 есть: 1.31b (04.27) 1.32b (10.04) 2.0b (10.20) ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 27 апреля 2006 06:24 · Личное сообщение · #21 чтобы не переписывать все из мессаджбокса просто нажми на нем контрол+С и весь текст скопируется стандартная фишка форточек
|
|
|
Создано: 27 апреля 2006 06:39 · Личное сообщение · #22 Scratch пишет: чтобы не переписывать все из мессаджбокса просто нажми на нем контрол+С и весь текст скопируется стандартная фишка форточек сколько лет виндой пользуюсь, не знал такого ))) МЕГАХИНТ ) очень удобно )) век живи - век учись )) |
|
|
Создано: 27 апреля 2006 07:16 · Поправил: bash · Личное сообщение · #23 Scratch пишет: нажми на нем контрол+С и весь текст скопируется Чет нихрена не получается 
А вообще, всем на будущее, в таких случаях пригождается хорошая программа Kleptomania. Очень хорошая программа. Действует для всего, где можно распознать текст. |
|
|
Создано: 27 апреля 2006 07:22 · Личное сообщение · #24 bash пишет: Чет нихрена не получается только в 2k/XP эта фича работает |
|
|
Создано: 27 апреля 2006 07:25 · Личное сообщение · #25 Asterix Самое смешное, что у меня ХР, когда нажимаю цтрл+с буфер просто очищается - там пусто 
|
|
|
Создано: 27 апреля 2006 08:26 · Личное сообщение · #26 Да я уже убрал MessageBox, теперь едит самого PEiD используется. Скоро релиз. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 27 апреля 2006 15:12 · Личное сообщение · #27 Версия 0.13: + Added some signatures... * Support PEiD is improved * Many heuristic versions are replaced with exact versions hxxp://rapidshare.de/files/19044677/VerA_013.rar.html Mirror: hxxp://slil.ru/22716583 ----- Yann Tiersen best and do not fuck |
|
|
Создано: 27 апреля 2006 15:24 · Личное сообщение · #28 ммм... молодец
тока не понятно зачем версия в скобочках.. имхо не очень эстетично смотриться 
----- [nice coder and reverser] |
|
|
Создано: 27 апреля 2006 15:38 · Поправил: seeq · Личное сообщение · #29 PE_Kill Ты наверное ошибся: ASProtect 2.2 SKE build 01.14 Release поменя на ASProtect 2.3 SKE build 01.14 Beta |
|
|
Создано: 27 апреля 2006 15:39 · Личное сообщение · #30 seeq если ты проверял сам аспротект, то ASProtect 2.3 SKE build 01.14 Beta защищен ASProtect 2.2 SKE build 01.14 Release. ----- Yann Tiersen best and do not fuck |
| . 1 . 2 . 3 . >> |
|
eXeL@B —› Протекторы —› ASProtect detector. Plugin for DIE and PEiD. |
Для печати