Просьба,кто знает пароль к архиву
размер 5 340 605 от team RESURRECTiON.
Напишите....
Скрин с содержанием архива в аттаче.

9916_26.04.2006_CRACKLAB.rU.tgz - Aspr23beta0426.png

Вопрос снят,сам нашёл:

www.appznet.us.tt/Res/Apr/ASProtect.SKE.2.3.Build.04.26.Beta-RES-crk.zip

rapidshare.de/files/18950851/ASProtect.SKE.2.3.Build.04.26.Beta-RES-crk.zip.html

Password: www.appznet.eu.tt

| Сообщение посчитали полезным:

помоему [url=http://www.appznet.us.tt
]http://www.appznet.us.tt
[/url]
или www.appznet.us.tt http://www.appznet.us.tt

ГЫ, опередил

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

что-то в последее время асп разломали нахер каждый новый билд релизится

| Сообщение посчитали полезным:

fakit
Ещё бы так защищённые им программы ломали, а то стриппер уже один приватный накрылся по вине какого-то долбоёба.
А ни хреново то версии обзывают. Язык сломаешь, если вслух прочитаешь.

| Сообщение посчитали полезным:

Залейте плз кто-нить только крякнутый ехешник..а то опять 5 метров тянуть неохота..

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

ух какие мы ленивые
webfile.ru/925272
Имя файла - ASProtect.7z , размер 738 Кбайт. Файлу присвоен номер 925272, он будет доступен до 03.05.2006 21:49.

| Сообщение посчитали полезным:

fakit
спасиб! мы не ленивые.. мы трафоэкономные =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

That's gotta hurt Alexey

| Сообщение посчитали полезным:

Да ток недавно была 0423 бетка офигеть можно...
сеньк за ссыль

| Сообщение посчитали полезным:

У кого-нибудь получилось спрятать ольгу от нового аспра?
Сегодня, для проверки, взял чистый дистрибутив. Сменил всё вида: "OllyDbg", "_ODBG_" и "DBGHELP" на своё. Экзешник, dll, даже help - всё переименовано. Из плагов поставил только Olly Advanced с такими http://user.rol.ru/~gid/2.gif настройками.
Ноль эмоций

зы. Вот http://user.rol.ru/~gid/2.CAB пример защищённого последним аспром файла (masm).

| Сообщение посчитали полезным:

Gideon
Твой пример нормально запускается в hacnho!

| Сообщение посчитали полезным:

Чет, я не понял evix же его уже выкладывал вот здесь:
http://www.exelab.ru/f/action=vthread&forum=3&topic=4657&p age=2

Зачем второй раз?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Хм .. похоже он стал не в пример агрессивней до ексекриптора конечно далеко, но движение чувствуется в эту сторону!

| Сообщение посчитали полезным:

На примере exe by Gideon Vi:

009BD7BD LEA ECX,DWORD PTR SS:[EBP-8]
009BD7C0 RDTSC
009BD7C2 MOV DWORD PTR DS:[ECX],EAX
009BD7C4 MOV DWORD PTR DS:[ECX+4],EDX
009BD7C7 POP EDX
009BD7C8 POP ECX
009BD7C9 PUSH ECX
009BD7CA PUSH EDX
009BD7CB LEA ECX,DWORD PTR SS:[EBP-10]
009BD7CE RDTSC
009BD7D0 MOV DWORD PTR DS:[ECX],EAX


Вот такая вот новая антиотладка. Если аспр опустился до такого, то действительно в ASPack Software уже волосы на голове рвут.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill Я его запускаю без каких либо изменений.Просто гружу в отладчик, и запускаю без проблем
В чем тогда RDTSC смысл?

| Сообщение посчитали полезным:

atoll наверное у тебя олли адвансед стаит с включеным Anti-RDTSC? Или машина побыстрее моего 366 целика (намного)

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

я свой exeшник запаковал, постепал немного вручную, никаких rdtsc не встретил,
когда надоело степать, отпусил прогу и она запустилась, а вот с EP если запускать
вываливается с ошибкой, странно

| Сообщение посчитали полезным:

Asterix да нет я все проверил. Этот кусок кода есть во всех аспрах >=build 4.23. После этого кода идут cmp и jcc, исправляем первые два и аспр запускается без всяких плагинов.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill Да машина побыстрее, но я останавливаюсь несколько раз.Не смог отправить на почту .Сегодня попробую.

| Сообщение посчитали полезным:

Вот как надо запускать последние аспры без плагинов:
Ставим бряк на VirtualAlloc, жмем 5 раз F9. Выходим из функции. Переходим в начало области памяти, где сейчас находимся. Ctrl+B,ищем сигнатуру 8B C0 83 2D ?? ?? ?? ?? 01 73 17.
Это код примерно такой:

00D0E046 MOV EAX,EAX
00D0E048 SUB DWORD PTR DS:[D1922C],1 <- заменяем на 0
00D0E04F JNB SHORT 00D0E068
00D0E051 CALL 00CD8168


Заменяем 1 на 0 и запускаем.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

ZXCVB
Спасибо за линк.

| Сообщение посчитали полезным:

PE_Kill пишет:
На примере exe by Gideon Vi

Мдя, ребята совсем упали.

| Сообщение посчитали полезным:

А сам аспр еще и с тредом балуется в котором GetTickCount вызывает...

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:Если аспр опустился до такого, то действительно в ASPack Software уже волосы на голове рвут.
Меня тож это удивило! похоже на истерику! Там есть еще пара вызовов RDTSC но все похоже как делали в спешке! Все напоминает косметику!
Похоже новые билды будут выходить еще быстрее

| Сообщение посчитали полезным:

pavka согласен. Этот код
00D0E048 SUB DWORD PTR DS:[D1922C],1 <- заменяем на 0
вобще позож на проверку релиз это или отладочный вариант, потому что НИГДЕ по адресу D1922C ничего не записывается.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill Но я ничего не меняю

| Сообщение посчитали полезным:

Да забавная гонка ! Китайские товрищи даже скрипт успели пофиксить!
thanks volx!!!

| Сообщение посчитали полезным:

Да нифига они не пофиксили. На 23-х бетках он как не работал, так и не работает.

PS А фишка с LoadLibrary до сих пор прокатывает.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Точно падает! Ну я думаю исправят!

| Сообщение посчитали полезным:

Привязка ко времени выполнения кода - имхо фигня, программа может из-за системы тормозить.
А Вы-то сами много новых средств антиотладки придумали (перехват API различных не в счёт)?
Моё мнение: если проверять скорость работы кода, сначала узнать, как работает ОС в данный момент, но будет кода много, а толку мало, так как один раз узнают, и реализацию можно выбрасывать на помойку.

| Сообщение посчитали полезным: