AsProtect Inline Patch Скрипт для OllyDbg

Сейчас на форуме: zds, -Sanchez- (+8 невидимых)

Посл.ответ	Сообщение
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 29 июня 2007 14:32 · Личное сообщение · #1 Поводом для написания этого скрипта послужило желание автоматизировать Inline Patch AsProtect'a Скрипт еще сырой, но рабочий Небольшие коментарии присутствуют (шапку в коментах читать обязательно). Любая критика и предложения по улучшению - приветстуются b06f_29.06.2007_CRACKLAB.rU.tgz - AsprInliner.txt

RSI Ранг: 284.8 (наставник), 6thx Активность: 0.15↘0 Статус: Участник	Создано: 29 июня 2007 14:53 · Личное сообщение · #2 crc1 ИМХО - А зачем скрипт? мог бы сразу прогу написать чтоб все это делала ( аналог ASPR_Inline_Patcher_v.0.2 ), тем более неудобно каждый раз менять размер секции .adata ручками З.Ы. А так молодец - задумка хорошая, надо тока до ума довести ( дома потестю... )
pavka Ранг: 1045.7 (!!!!), 31thx Активность: 0.57↘0 Статус: Участник	Создано: 29 июня 2007 15:11 · Личное сообщение · #3 RSI пишет: А зачем скрипт? Имхо скрипт править много проще чем прогу ..Мысль хорошая! Спасиб потестим ;)
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 29 июня 2007 15:17 · Личное сообщение · #4 pavka пишет: Имхо скрипт править много проще чем прогу +1 Только из этих соображений
Ara Ранг: 1288.1 (!!!!), 273thx Активность: 1.29↘0 Статус: Участник	Создано: 29 июня 2007 15:24 · Личное сообщение · #5 А на каких аспрах робит?
gegter Ранг: 214.1 (наставник) Активность: 0.13↘0 Статус: Участник	Создано: 29 июня 2007 15:28 · Личное сообщение · #6 Ara Скрипт для инлайн-патча ASProtecta Основан на перехвате API функций MapViewOfFile и GetModuleHandleA Скрипт работает только с последними версиями Asprotect у которых выход из API MapViewOfFile (и не только из нее) осуществлен сл. образом: PUSH XXXXXXXX PUSH XXXXXXXX PUSH XXXXXXXX CALL XXXXXXXX Тестировался на ASProtect_SKE_V2.2 Build 03.05; Asprotect SKE 2.2 04.25; Asprotect SKE 2.3 06.26 beta. Для ранних версий Аспра необходимы небольшие изменения компиляторы: Microsoft Visual C++ 7.0, Borland Delphi
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 29 июня 2007 15:40 · Личное сообщение · #7 Ara пишет: А на каких аспрах робит? Дык его под любой аспр переделать можно. Фишка в проверке сигнатуры перед или после вызова MapViewOfFile. Т.е. смотрим адрес возврата [ESP+4] и проверяем сигну, если вызвал аспр, тогда хучим
ManHunter Ранг: 104.9 (ветеран), 46thx Активность: 0.04↘0.02 Статус: Участник	Создано: 30 июня 2007 00:01 · Личное сообщение · #8 что-то у меня OllyScript plugin v0.93 какую-то фигню нездоровую выдает: Error on line 33 Text: find ImgBase, ".data" Hex string must have an even number of characters! а ODbgScript plugin v1.64.3 вываливает: Error on line 126 Text: asm HOD, "MOV BL, BYTE PTR DS:[EAX+EDX]" Syntax error
crc1 Ранг: 138.7 (ветеран), 135thx Активность: 0.11↘0 Статус: Участник	Создано: 30 июня 2007 16:04 · Личное сообщение · #9 ManHunter Вообще то я тестировал на ODbgScript plugin v1.47 и 1.51 v0.93 многие команды не поддерживает, это старый плагин. Странно, что ODbgScript plugin v1.64.3 не поддерживает команду asm HOD, "MOV BL, BYTE PTR DS:[EAX+EDX]" Вот переделал скрипт, должен работать на версиях 1.47 и выше b5ac_30.06.2007_CRACKLAB.rU.tgz - AsprInliner.txt
DenFed Ранг: 3.8 (гость) Активность: 0=0 Статус: Участник	Создано: 14 августа 2008 22:53 · Личное сообщение · #10 crc1 пишет: В конце кода, .... Желательно добавить еще проверку на распакованность, потому, как вдруг еще кто нибудь вызовет GetModuleHandleA с парамктром NULL Что имеется ввиду (что это за проверка распакованности)?
YDS Ранг: 199.9 (ветеран), 4thx Активность: 0.12↘0.02 Статус: Участник	Создано: 15 августа 2008 08:15 · Личное сообщение · #11 DenFed Имеется ввиду проверка целостности. Симптомы - сообщения типа Protection error:15, File corrupted. В скрипте фикса CRC нет - его нужно дописывать руками. Как это сделать, подробнее можно посмотреть тут.

Для печати