 |
eXeL@B —› Протекторы —› asprotect, собака... |
| Посл.ответ | Сообщение |
|
|
Создано: 24 апреля 2006 20:49 · Личное сообщение · #1 Граждане, проблема в следующем.Программа запакована Asprotect 2.0. Естественно, при дизассемблировании ничего хорошего не получается... Пробую запустить под софтайсом - она его видит и закрывается.Мало того, софтайс не останавливается на точке входа - надо исправлять аттрибуты секций. Но при модификации файла прога тоже ситуацию просекает и схлопывается. Пробовал ставить к айсу IceExt (это хайдер такой) - он, падла, не работает под XP. Подскажите , пожалуйста, мысль дельную какую-нибудь. В распаковке я новичок...  |
|
|
Создано: 24 апреля 2006 20:52 · Личное сообщение · #2 Тебе эта программа принципиально нужна для обучения распаковке или нужна как полезная софтина. В первом случае я бы посоветовал начать с более древнего аспротекта, набить руку, так сказать. Во втором случае топай на syd.nightmail.ru за анпакером для аспра, может и возиться не нужно будет. |
|
|
Создано: 24 апреля 2006 20:55 · Личное сообщение · #3 Возми другой отладчик - Olly + плагины (IsDebuggerPresent plugin v1.4 или Hide Debugger v1.2.4), OllyDump. И еще туторы, много туторов... ----- Nulla aetas ad discendum sera |
|
|
Создано: 24 апреля 2006 23:32 · Личное сообщение · #4 читай тутор PE_Kill'а "Распаковка ASProtect 2.xx (Декомпиляция VM)" в RAR статьях... ----- Nothing just happens. You choose it to happen. |
|
|
Создано: 25 апреля 2006 10:18 · Личное сообщение · #5 Не буду плодить новые темы, ибо название данной темы соответствует. Прога WinOrganizer 3.3 build 951. Упакован АСПрой. При запуске под Олли никаких исключений не возникает - сразу запуск. Посоветуйте, как его "подловить" то? |
|
|
Создано: 25 апреля 2006 10:39 · Личное сообщение · #6 Jonson пишет: При запуске под Олли никаких исключений не возникает Галочки проверь, что убраны, если же не возникает без галочек тоже, значит 2.2-2.3 аспр, а это вилы, вм там веселей куда чем в прошлых версиях 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 25 апреля 2006 10:44 · Личное сообщение · #7 На WinOrganizer ASProtect >2.11. Проверь моим детектором. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 25 апреля 2006 10:54 · Личное сообщение · #8 Smon В том то и дело, что все галочки убраны (т.е. Олли должа перехватывать любые исключения) а прога стартует сразу... А есть статейки про 2.2-2.3? |
|
|
Создано: 25 апреля 2006 10:58 · Личное сообщение · #9 Jonson пишет: А есть статейки про 2.2-2.3? Почитай статью PE_Kill , там многое похоже, а вот с вм отдельный разговор, и статей пока вроде не было нигде Кстати можешь поглядеть на кол-во выделенных аспром областей в памяти - в 2.2 и выше их очень много, примерно около сотни.
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 25 апреля 2006 11:05 · Личное сообщение · #10 На вскидку даже больше сотни!!! Размером в 1000h
Статью PE_Kill'а знаю почти наизусть (за что ему ОГРОМНЫЙ респект :s2 , Но как брякнуться на VOEP? или хотябы найти - где она?
|
|
|
Создано: 25 апреля 2006 11:08 · Личное сообщение · #11 PE_Kill Кстати, я чуток изменил твой скрипт, который шел со статейкой... Теперь push'ы исправляются ТОЛЬКО если точно известно, что восстанавливаемая инструкция call. При посстановлении jmp'ов не исправляются... |
|
|
Создано: 25 апреля 2006 11:21 · Личное сообщение · #12 Jonson пишет: Но как брякнуться на VOEP? или хотябы найти - где она? Не очень сложно. Возь версию 2.0-2.11, дойди до последнего исключения, поставь бряк на jz (или jnz не помню) F9. Потом ставишь бряк на VOEP и CTRL+F11. Когда брякнешься View->Run trace и анализируешь трассу. Находишь call из которого прога прыгает на VOEP выделяешь сигнатуру и ищешь её в твоей проге с аспром >2.11. Ставишь hardware бряк на этот келл и запускаешь... ----- Yann Tiersen best and do not fuck |
|
|
Создано: 25 апреля 2006 13:04 · Личное сообщение · #13 ОК. Ща попробую! Спасибо!!! |
|
|
Создано: 25 апреля 2006 13:07 · Личное сообщение · #14 PE_Kill пишет: на jz (или jnz не помню) F9 Ошибся: Shift+F9 ----- Yann Tiersen best and do not fuck |
|
|
Создано: 25 апреля 2006 15:38 · Личное сообщение · #15 Jonson Можно выйти на оеп проще! Запусти прогу посмотри где ИАТ! Поставь мемори бряк на запись! Потерпи когда иат заполнится! Ставь мемори бряк на секцию кода! |
|
|
Создано: 25 апреля 2006 16:10 · Личное сообщение · #16 А я еще проще до ОЕП дохожу. Включаю в ольке Int3 exception и после второго ставлю memory breakpoint на секцию кода. ----- SaNX |
|
|
Создано: 25 апреля 2006 18:02 · Личное сообщение · #17 SaNX Int3 exception не всегда срабатывает! |
|
|
Создано: 26 апреля 2006 06:09 · Личное сообщение · #18 pavka пишет: Int3 exception не всегда срабатывает! Скажу даже больше. Не во всех билдах int 3 exception есть. pavka пишет: Можно выйти на оеп проще! Я рассказал как написать скрипт OEP Finder ----- Yann Tiersen best and do not fuck |
|
eXeL@B —› Протекторы —› asprotect, собака... |
Для печати