| Сейчас на форуме: (+7 невидимых) |
 |
eXeL@B —› Протекторы —› Помогите распаковать прогу. plz.. PeID говорит “ASProtect 1.2x - 1.3x [Registered] -> Alexey S.. |
| Посл.ответ | Сообщение |
|
|
Создано: 15 июня 2007 11:45 · Поправил: SergX · Личное сообщение · #1 Парюсь уже неделю... Пишу лоадер, а шагать её запакованую очень неудобно... И распаковывать ещё не научился... Помогите  ...
 |
|
|
Создано: 15 июня 2007 13:33 · Личное сообщение · #2 По-моему это в запросы на взлом. |
|
|
Создано: 15 июня 2007 13:38 · Личное сообщение · #3 Или почитать статьи по распаковке аспра. |
|
|
Создано: 15 июня 2007 13:41 · Личное сообщение · #4 kaiZer пишет: Или почитать статьи по распаковке аспра. Тоже вариант 
Модераторам: А вообще тему наверно стоит закрыть. |
|
|
Создано: 15 июня 2007 13:47 · Личное сообщение · #5 Я её ломать не прошу ! Её и так тут уже ломают долго и нудно(начиная с 27 июня 2006), а толком нихто ещё и не поломал... http://www.exelab.ru/f/action=vthread&forum=2&topic=5449 Я прошу только помочь с распаковкой. Из тех статей которые я нашол никакой пользы не извлёк. Ссылку на нормальную статью тоже можно назвать помощью. |
|
|
Создано: 15 июня 2007 13:52 · Поправил: cadet · Личное сообщение · #6 SergX Asprotect 2.3 SKE build 06.26 Beta попробуй инлайн сделать вроде ASPrIP02 берет. |
|
|
Создано: 15 июня 2007 13:56 · Личное сообщение · #7  Вот спасибо !
Уже кучу времени сэкономил.. А как определил ??? |
|
|
Создано: 15 июня 2007 13:59 · Личное сообщение · #8 Есть прекрасный плагин от PEKilla VerA 0.15 специально под aspr заточен. Он есть и для пеида и для дие |
|
|
Создано: 15 июня 2007 14:07 · Личное сообщение · #9 Подскажи plz с какой стороны подойти к распакове ? |
|
|
Создано: 15 июня 2007 14:14 · Поправил: WoLFeR · Личное сообщение · #10 SergX пишет: Подскажи plz с какой стороны подойти к распакове ? Сзади подходи, так он тебя не увидет и быстро дампи.
Чиатй стотьи, там это написано. |
|
|
Создано: 15 июня 2007 14:23 · Личное сообщение · #11 Если знаешь что патчить, то юзай ASPrIP02, если нужно распаковать, то попробуй китайский скрипт http://exelab.ru/f/action=vthread&forum=3&topic=7465&page= 0 или отправь файл почтой (адрес где-то есть на форуме специальный топик, что сразу не нашел). |
|
|
Создано: 15 июня 2007 14:29 · Личное сообщение · #12 |
|
|
Создано: 15 июня 2007 15:42 · Личное сообщение · #13 SergX а чего, написать сюда религия не позволяет? http://www.exelab.ru/f/action=vthread&forum=1&topic=6315 ----- StarForce и Themida ацтой! |
|
|
Создано: 15 июня 2007 15:48 · Личное сообщение · #14 YDS пасибо за тутор щас буду читать. Maximus sorry, недоглядел. я тут первый день... cadet пасибо ! |
|
|
Создано: 15 июня 2007 16:28 · Личное сообщение · #15 SergX rapidshare.com/files/37348712/unpacked.rar.html Вроде работает
|
|
|
Создано: 15 июня 2007 17:50 · Личное сообщение · #16 RSI Благодарности нет предела ! RESPECT !!! Щас буду шагать. Уже крыша едет от этой защиты... 
Если не трудно, расскажи, как распаковал. |
|
|
Создано: 15 июня 2007 19:00 · Личное сообщение · #17 Что-то не так. Некорректно распакован или в проге защита от распаковки ? Вот лоадер который делает лог вызова некоторых API http://rapidshare.com/files/37371960/1.ZIP.html http://rapidshare.com/files/37371960/1.ZIP.html Делаем папку C:\1\ (именно так, а то лоадер не запуститься) туда : Ccalc.exe Ccalc_UNP.exe Loader.exe Loader_UNP.exe Запускаем Loader.exe Смотрим лог: Loader.log (сокращённо) API: DeviceIoControl (7 раз) API: GetVolumeInformationA API: GetDiskFreeSpaceExA API: GetComputerNameA API: DeviceIoControl API: DeviceIoControl API: GlobalMemoryStatus API: GetComputerNameA API: GetVolumeInformationA API: GetDiskFreeSpaceExA API: GetComputerNameA API: DeviceIoControl API: DeviceIoControl API: GlobalMemoryStatus Запускаем Loader_UNP.exe Смотрим логи: Loader_UNP.log (сокращённо) API: DeviceIoControl (7 раз) API: GetComputerNameA Попробую разобраться... |
|
|
Создано: 16 июня 2007 11:08 · Личное сообщение · #18 SergX пишет: Если не трудно, расскажи, как распаковал. Часть скриптами, а часть ручками правил - главое результат. Тока я так и не понял, у тебя распакованный работает или нет??? |
|
|
Создано: 16 июня 2007 16:18 · Поправил: SergX · Личное сообщение · #19 RSI пишет: Тока я так и не понял, у тебя распакованный работает или нет??? Он запускается, но работает совсем не так, как запакованный. Это заметно даже по времени от запуска до появления nag. Оригинальный думает намного дольше... Прога при запуске получает инву(модель и серийку винта, итд..) о компе, и из этого генерит ключ. Я написал лоадер который перехватывает вызовы апи, и подставляет нужные значения, чтоб прога думала что она запущена на нужном компе. Подставил данные какие знал, толку не дало. Значит проверяет ещё что-то. Для того чтоб выяснить что она ещё проверяет мне и нужен был распакованный exe. Распакованный не вызывает кучу апиков которые вызывает запакованный. Это можно проверить скачав лоадер. Ссылка выше. LOADER.EXE запускает C:\1\CCALC.EXE и сохраняет лог вызова апи в C:\1\LOADER.LOG LOADER_UNP.EXE запускает C:\1\CCALC_UNP.EXE и сохраняет лог вызова апи в C:\1\LOADER_UNP.LOG Сравнив два лога видно что большинство апи просто не вызываются в распакованной версии... |
|
|
Создано: 16 июня 2007 17:16 · Личное сообщение · #20 Они и не будут вызываться, потому что это происходит в самом аспре. |
|
|
Создано: 16 июня 2007 18:38 · Поправил: SergX · Личное сообщение · #21 AdOLF_04 я не совсем тебя понял... они не аспром вызываються а самой прогой для генерации уникального номера компа. функции перечисленные ниже вызываются запакованной прогой API: GetVolumeInformationA API: GetDiskFreeSpaceExA API: GetComputerNameA API: DeviceIoControl API: DeviceIoControl API: GlobalMemoryStatus а в распакованной версии вызывается только GetComputerNameA почему не происходят остальные вызовы ? запакованный файл запускаеться примерно 15сек, а распакованный 2-3сек. я не думаю что это аспр так тормозит. при запуске прога создаёт файл ccalc.err и вписывает строку: запакованный "16.06.2007 18:49(ver:6.99.07) База не найдена: " распакованный "16.06.2007 18:51(ver:6.99.07) База не найдена: C:\CCalc\Data" |
|
|
Создано: 18 июня 2007 11:56 · Поправил: 0xy · Личное сообщение · #22 SergX пишет: запакованный файл запускаеться примерно 15сек, а распакованный 2-3сек. я не думаю что это аспр так тормозит. А ты думай
SergX пишет: почему не происходят остальные вызовы ? ... они не аспром вызываються а самой прогой для генерации уникального номера компа. Откуда такая увереность? Аспром они ТОЧНО ВЫЗЫВАЮТСЯ. Саму прогу я не смотрел. В принципе, она тоже может вызывать их (повторно), но скорее всего она берет эту инфу у аспра (GetHardwareID) ЗЫ Я так и не понял: если не придираться к подробностям, то распакованая прога у тебя работает? pps Если нет--то возможно заюзана ExecuteApplication |
|
|
Создано: 18 июня 2007 12:48 · Личное сообщение · #23 0xy пишет: они не аспром вызываються а самой прогой для генерации уникального номера компа. Откуда такая увереность? У меня есть более старые версии этой проги, не запакованные изначально. Там эти апики вызываются. В запакованной новой версии они вызываются дважды...... ПРОГА НЕ РАБОТАЕТ. Не вызывая эти апики (или не получая эту инфу другим образом) прога работать не может... У неё в ини файле лежит ключ 96 байт с которым она сверяется каждый раз, и получает из него несколько стрингов в том числе и путь к БД. По дефолту путь к БД ..\Data (смотри выше) Если подсунуть базу в папку с ехе то: 18.06.2007 12:46(ver:6.99.07) Ядро базы данных Microsoft Jet не может найти входную таблицу или запрос 'Pictures'. Проверьте существование таблицы или запроса и правильность имени Где можно прочитать про GetHardwareID аспра ? Использование GetHardwareID аспра возможно без самого аспра ? |
|
|
Создано: 18 июня 2007 13:08 · Поправил: Maximus · Личное сообщение · #24 SergX нет, не возможно. ID аспра выглядит так: 12345678-ABCD Из апи аспра в проге юзается только SetUserKey Рега там не аспровая, а самопальная. Короче, вот распакованный рабочий вариант проги rapidshare.com/files/37896546/ccalc.rar.html ----- StarForce и Themida ацтой! |
|
|
Создано: 18 июня 2007 19:56 · Личное сообщение · #25 Maximus пишет: Короче, вот распакованный рабочий вариант проги Спасибо конечно за внимание, но он такой же нерабочий... после запуска должен создаваться файл ccalc.err 18.06.2007 19:54(ver:6.99.07) База не найдена: C:\123\Data\ где C:\123\ - текущая папка а твой также как вариант RSI создаёт файл ccalc.err 18.06.2007 19:54(ver:6.99.07) База не найдена: |
|
|
Создано: 19 июня 2007 08:32 · Личное сообщение · #26 SergX файл распакован на все 100%, все остальное защита от распаковки. Ищи, сравнивай, на то ты и крякер... за тебя грязную работу никто делать не будет. ----- StarForce и Themida ацтой! |
|
|
Создано: 19 июня 2007 22:42 · Поправил: 0xy · Личное сообщение · #27 SergX пишет: Где можно прочитать про GetHardwareID аспра ? В доке к Аспру (на англицком) Прежде всего обрати внимание на ExecuteApplication/ExecuteTrial и штатный Envelope Checker (тот, который не глюкалка, а функция). |
|
|
Создано: 22 августа 2009 20:11 · Личное сообщение · #28 У меня вопрос по старым дистрибутивам, которые нарыл в сети. //6.97.96 //6.98.59 Не пойму, или база данных имеет другой пароль, или ...В общем сабж при закрытии, скидывает файлО ( ccalc.err), с подобным текстом: - "Ошибка инициализации OLE объекта. Возможно отсутствие необходимых драйверов." ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 01 сентября 2009 17:43 · Личное сообщение · #29 Bronco пишет: Жаль что ребята когда ломали, не заметили этого, унпак и лом почти... на смарку. ога. поэтому я и писал лодырь... Bronco пишет: Без пары ломать скорее всего геморно. не очень ;) |
|
eXeL@B —› Протекторы —› Помогите распаковать прогу. plz.. PeID говорит “ASProtect 1.2x - 1.3x [Registered] -> Alexey S.. |
Для печати