| Сейчас на форуме: zds (+6 невидимых) |
 |
eXeL@B —› Протекторы —› ASPROTECT,ASPR,АСПР,ASPROTECT,ASPROTECT,ACPROTECT |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 12 октября 2004 21:52 · Поправил: Модератор · Личное сообщение · #1 Привет всем! Тут возникла такая вот проблемма: Давно использую программу Advanced Serial Port Monitor 3.0.2 build 11 (url: [url=http://www.aggsoft.com/download/update/aspm302b11.zip) ]http://www.aggsoft.com/download/update/aspm302b11.zip) [/url] Размер: 948.744 байт. Очень полезная прога для тех, кто работает с внешними устройствами. Но она работает только 15 дней и ограничение на количество передаваемых и принимаемых пакетов 1024. Пакована ASProtect-ом 1.23 RC4 Registered (по крайней мере так сказал peid). Решил распаковать, используя множество руководств как с данного сайта, так и с других. Но так ничего и не получилось. При запуске уже исправленного дампа винда матерится: обнаружена ошибка. Приложение будет закрыто и т.д. Что самое интересное, следуя разным руководствам получал разные OEP 
Может кто подскажет, где все-таки реальное OEP и где искать stolen bytes и как до этого добрались, а дальше я попробую сам восстановить. (Все-таки первый раз распаковываю, так охота вкупиться в эту тему )  .
 |
|
|
Создано: 20 октября 2004 09:24 · Личное сообщение · #2 Аттачи с русскими именами качаются FlashGet'ом, например ;) т.е. ссылку нужно вручную скопировать в качалку |
|
|
Создано: 20 октября 2004 09:46 · Личное сообщение · #3 Asterix. Санкс ;) |
|
|
Создано: 20 октября 2004 13:46 · Личное сообщение · #4 В особо тяжёлых случаях, когда перезапись в переходники/апи есть во многих местах, исправлять каждое из них занятие нудное, тем более, что некоторые проверки видны только при нажатии какого-либо пункта меню и т.п. Поэтому лучше просто дописать к дампу небольшой кусок своего кода, который будет менять (с помощью VirtualProtect) атрибут доступа к памяти секции кода kernel32.dll с PAGE_EXECUTE_READ например на PAGE_EXECUTE_READWRITE тоесть прога сможет писать в эту либу... ЗЫ это под XP так можно делать, под NT тоже наверно, а вот 9x... хотя кому оно нужно это 9x ;) |
|
|
Создано: 20 октября 2004 14:58 · Личное сообщение · #5 Можно (вроде) просто ещё раз защитить прогу аспром, чтобы он опять создал переходники ;) |
|
|
Создано: 20 октября 2004 15:17 · Личное сообщение · #6 sanniassin пишет: Можно (вроде) просто ещё раз защитить прогу аспром, чтобы он опять создал переходники ;) Сам-то пробовал ? =) там над дампом нужно извращатся, чтоб его пакер обратно упаковал, и при этом не факт, что корректно упакует... |
|
|
Создано: 20 октября 2004 21:12 · Личное сообщение · #7 DFC Если не трудно, выложи откоректированный вариант своего тутора |
|
|
Создано: 21 октября 2004 03:06 · Личное сообщение · #8 Mario555. Интересная мысль ;) vdv. Я так понял, из твоего дополнения, что ты обнуляешь ячейку памяти, содержащую информацию о количестве переданных пакетов, при каждой проверке...но согласись, что ограничение в 1024 - это встроено в прогу, хоть регся, хоть нет ;) В любом случае, думаю ты получил чего хотел, я имею ввиду, в плане работоспособности этой проги. Откорректированный тутор лежит здесь - h**p://to-dfc.mail15.com/rdaspm.htm |
|
|
Создано: 21 октября 2004 03:12 · Личное сообщение · #9 Mario555 пишет: Сам-то пробовал ? =) там над дампом нужно извращатся, чтоб его пакер обратно упаковал Пробовал. А нат дампом можно не извращаться, просто аспр пропатчил, чтоб не ругался ;) |
|
|
Создано: 21 октября 2004 03:16 · Личное сообщение · #10 DFC Брат можно твою статью разместить на int3.net? ----- Подписи - ЗЛО! Нужно убирать! |
|
|
Создано: 21 октября 2004 03:18 · Личное сообщение · #11 nice. Никаких проблем, дружище ;) |
|
|
Создано: 21 октября 2004 20:36 · Личное сообщение · #12 DFC Выборка из твоего обновленного тутора: "Теперь я хочу опять вернуться к процедуре call 005AE318, если ее более детально проанализировать, то можно прийти к выводу, что она ничего полезного не делает, кроме пакости по вызову call 005AE300, которая в свою очередь вызывает падение проги. Поэтому можно смело ее заглушить, т.е. по адресу 005AE318 вместо push ebp вписать ret. Что у нас при этом будет, а будет вот что…до входа в эту процедуру у нас в al значение отличное от нуля и поэтому переход по адресу 005B39E0 состоится, при этом не появится триальный наг и программа запустится без него." Отдал крекнутую прогу своему товарищу, и... ОПА... выскочил наг
Прям полтергейст какой-то!
Поэтому по адресу 005AE318 пришлось вписать: xor al,al inc al ret Вот такая вот ситуевина
|
|
|
Создано: 23 октября 2004 08:05 · Поправил: DFC · Личное сообщение · #13 vdv. Ты не совсем этичный человек...тебе помогли, по большому счету - убрать наг это твои проблемы...но учитывая глюк у твоего товарища, я переделал оконцовку своего тутора, достаточно изменить всего 1 байт вместо 5-ти, как это делаешь ты...это говорит о твоей невнимательности к просмотрению кода. |
|
|
Создано: 08 августа 2006 00:07 · Личное сообщение · #14 Приветствую всех. Доброй ночи. Вот тут есть инфа по взлому программы "Advanced Serial Port Monitor 3.0.2 build 11": <http://www.exelab.ru/f/action=vthread&forum=1&topic=612> (тема начата "окт 12, 2004 21:52:00"). Но ссылки на файлы "не работают" - ОШИБКА 404 ... (Что-то в этом роде) Как скачать эти файлы? У кого можно их найти? Помогите, пожалуйста. http://www.exelab.ru/art/?action=view&id=1&old=art321 ----- Всем не угодишь |
| << . 1 . 2 . |
|
eXeL@B —› Протекторы —› ASPROTECT,ASPR,АСПР,ASPROTECT,ASPROTECT,ACPROTECT |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати