Решил выложить в отдельном топе.

Плагин VerA v0.12 теперь работает как с анализатором DIE, так и с анализаторм PEiD. Детектит ASProtect до билда, ну так как билдов много, то и много не определившихся версий. Присылайте сигнатуры буду забивать. Работает только на NT платформе.

Внимание! Исследуемый файл будет запущен!

PS Если есть сам ASProtect, которого не в списке Detects.txt просьба не жаться, а запаковать калькулятор или блокнот и выслать мне на мыло PE_Kill[собака]mail.ru

3d15_22.04.2006_CRACKLAB.rU.tgz - VerA.rar

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill
Понятно, да ты прав. Если у тебя есть тулза для дампа asprotect.dll можешь скинуть мне исходник на seeq собака hotbox.ru.

| Сообщение посчитали полезным:

seeq неа, нету тулзы. Но могу рассказать, как это сделать руками.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Но могу рассказать, как это сделать руками.
Спасибо, но как это сделать руками я знаю. Просто, в свое время я кодил такую прогу которая дампила asprotect.dll (asprotect 1.x) На форуме есть с исходниками. Во второй версии там что-то незначительно поменяли и она не работает с этими версиями. А разбераться впадло (много уже воды утекло с тех пор).

| Сообщение посчитали полезным:

Не, я то про другое говорю. Это DLL та, что защищает текущий EXE. А я говорил про ту, что внутри неактивированого аспра, которой после активации он будет защищать другие EXE

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Новая версия, добавлены юзер сигнатуры.
rapidshare.de/files/20163690/VerA_014.rar.html

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

А можно аттачем, пожалуйста.

| Сообщение посчитали полезным:

Бац!

c162_11.05.2006_CRACKLAB.rU.tgz - VerA_014.rar

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Пожалуйста!

(сори не заметил...)

9885_11.05.2006_CRACKLAB.rU.tgz - VerA_014.rar

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Спасибо, сейчас прикрутим.

| Сообщение посчитали полезным:

Нм..
PEiD определил как ASProtect 2.1x SKE -> Alexey Solodovnikov
VerA как Version: ASProtect 1.35 build 01.14 Release [Extract]
Странный результат?

| Сообщение посчитали полезным:

ничего странного.. PEiD почти на все аспры так говорит..
которые > 1.3 так, что VerA скорее всего всё правильно определил....

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

> Странный результат?
Ничего странного. ASPack Software делают сейчас три ветки аспров:1.35 release, 2.2 release и 2.3 beta.
1.35 и 2.2 различаются только криптографией, а 2.3 - бета говорит само за себя.

PS Если VerA пишет, что Extract - это 100% точный результат, т.к. я эту сигнатуру самолично из компонента TASPR выдрал.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill Из какого компонента ?

| Сообщение посчитали полезным:

Z0oMiK точнее не из TASPR а из TASP. Открой аспр в Restorator'е и посмотри в RC_DATA.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill У меня сдетектило так -> Version: ASProtect 2.xx (may be 2.11) Registered [7] что означает циферка 7 ?

| Сообщение посчитали полезным:

Да это для я для себя метки делаю, не обращай внимания...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill ААаа я же подумал что это Level как в крякми например

| Сообщение посчитали полезным:

2 PE_Kill
Сабж, видать, классная вещь! Но, к сожалению, заценить не смог Ибо под 9x запускает прогу и виснет на 30%. Можно ль как-то поправить?
Да, и неплохо бы добавить раритет: Аспр 1.0 Файло выложу, если нужно.

PS
Раз уж ты взялся за благородное дело, погляди эту тулзу: ASAP http://www.mooload.com/new/file.php?file=files/280506/1148845744/asap98b.rar . Надеюсь, вдохновит на новые подвиги
Тулза эта полудохлая, зато это великолепный сборник идей. Если ее оживить -- цены ей не будет, ИХМО

| Сообщение посчитали полезным:

to 0xy аспр 1.0 я не могу затетектить, причины объяснять не буду. ASAP ничего уже не даст, тем более идеи. Надо писать с нуля. Под 9х сделать могу, но пока некогда. А вообще под 9х DLL-ка вообще не должна запускаться.

Ну а вот последняя версия плуга 0.15

ecb7_30.06.2006_CRACKLAB.rU.tgz - VerA_015.rar

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PS Кстати не знаю что там Солод обновил в версии 1.35 build 06.26 но я не нашел ни одного отличия от предидущего аспра (у них даже CRC одинаковая). Либо shoooo гонит и выложил build 4.25, в которм поменял версию. Поэтому build 4.25 и build 06.26 теперь детектятся как ASProtect 1.35 build 04.25 or 06.26 Release [Extract].

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Программа Essential NetTools 4.0.180

PeID пишет:
ASProtect 2.1x SKE -> Alexey Solodovnikov

RDG Packer Detector пишет:
ASProtect v2.1.x - v.2.2 (SKE)

VerA_015 пишет:
Version: [ Unknown! ], Signature: [ 829A9B24 ], E-Mail: [ .. ]

-----
Nothing just happens. You choose it to happen.

| Сообщение посчитали полезным:

PE_Kill пишет:
Ну а вот последняя версия плуга 0.15
Работать стала побыстрей, как кажется. Алго подправлял?

-----
Сколько ни наталкивали на мысль – все равно сумел увернуться

| Сообщение посчитали полезным:

PE_Kill пишет:
PS Кстати не знаю что там Солод обновил в версии 1.35 build 06.26 но я не нашел ни одного отличия от предидущего аспра (у них даже CRC одинаковая).
Подтверждаю, сам аспротект у них АБСОЛЮТНО ОДИНАКОВЫЙ. Действительно либо shoooo зазнался, либо каки-ето доработки в оболочке Аsprotect. Но тогда, с этим не совсем сходится:

- Fixed the problem with backup files (*.bak) usage
- Fixed minor problem with import table processing
- Fixed small bug with envelope checks
- Fixed several other minor problems

Хотя, все может быть.

| Сообщение посчитали полезным:

кстати о птичках, раз заговорили..... А чего, все версии аспра, выпущенные в 2006 году датируются 2005? Т.к. у всех скачанных мною билдов дата именно 2005 год....
Что-то я сомневаюсь, что Солод на это не обращает внимание....

-----
The blood swap....

| Сообщение посчитали полезным:

Johnson Finger пишет:
кстати о птичках, раз заговорили..... А чего, все версии аспра, выпущенные в 2006 году датируются 2005? Т.к. у всех скачанных мною билдов дата именно 2005 год....
Что-то я сомневаюсь, что Солод на это не обращает внимание....
думаешь у солода уже есть аспр 3.х 2006 года и он пускает старые версии? почему же старые версии "подоганны" под текущие события.. простая ошибка разработчиков*не ожидал от аспак софтваре такого)
seeq пишет:
- Fixed minor problem with import table processing
- Fixed small bug with envelope checks
такое вот каждый билд ;)
seeq пишет:
либо каки-ето доработки в оболочке Аsprotect
а также сдк и хелпе =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

То lord_Phoenix - нет, я не думаю что у него есть аспр третьей версии. но как-то странно выпускать билды прота в 2006 году, и при этой указывать на 2005 год..... Как-то это не совсем понятно.... У меня складывается впечатление, что или Солод чего-то мутит, или просто левые дистрибы гуляют, тот же Шу мог старый сломанный билд слегка подкорректировать, дабы он стал похож на только что выпущенный....
Т.к. уж слишком много уже нестыковок.... А про CRC это уж совсем сильно.....

-----
The blood swap....

| Сообщение посчитали полезным:

Кто-нибудь может выложить последнюю версию 0.15? А то по этой ссылке качаться не хочет.

| Сообщение посчитали полезным:

Serega пишет:
Кто-нибудь может выложить последнюю версию 0.15? А то по этой ссылке качаться не хочет
hxxp://tport.be//DOW/red_baron/VerA.rar

| Сообщение посчитали полезным:

PE_Kill, а что значит в такой фразе:
Version: ASProtect 2.0x - *heuristic* [1]
слово "*heuristic*"?

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

HandMill
вероятно эвристический анализатор задетектил аспр версии старше 2.0 но толком неможет распознать версию. ИМХО...

| Сообщение посчитали полезным: