 |
eXeL@B —› Протекторы —› AsProtect VM analyze by deroko |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 25 июля 2007 14:11 · Личное сообщение · #1 интересный тутор AsProtect VM analyze by deroko Well it was nearly a year since I wrote tutorial on how to fix Poly Oep in ASProtect. That method worked more than fine for me, but I also saw some comments that people expected to see how VM is fully disassembled. Have no idea why, and how, but I got interested into ASPR once more. This document will be about ASProtect VM, and how to fix it, including Poly OEP, and Advanced Import protection when ASPR emulates instructions after stolen call dwod ptr[]. Reason why I’m writing this tut is that ASPR wasn’t updated for a long time, so I doubt that there will be update after this tutorial comes out, and yet it’s simple VM is good introduction to VM reversing, which nowadays becomes a must in a world of copy protection. AsProtect VM Analyze tutorials.accessroot.com  |
|
|
Создано: 25 июля 2007 14:13 · Поправил: Spirit · Личное сообщение · #2 Как бы сказали за кардоном - паверфул тул! Вернее док Спасибо. ----- iNTERNATiONAL CoDE CReW |
|
|
Создано: 25 июля 2007 14:42 · Личное сообщение · #3 Угу хардкорный док, вместе с ним надо вкуривать другие доки))) Require уровень выше среднева ----- Researcher |
|
|
Создано: 25 июля 2007 15:27 · Личное сообщение · #4 Имхо лучший тутор по вм аспра, всё четко и доступно разобрано 
----- "Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels |
|
|
Создано: 25 июля 2007 15:38 · Личное сообщение · #5 у дероко всегда доки толковые. за что ему респект. за эксгумацию аспра тоже 
----- in search of sunrise |
|
|
Создано: 25 июля 2007 15:43 · Личное сообщение · #6 Кто хорошо владеет англицким? Может переведете, я его в doc конвертнул.  82d2_25.07.2007_CRACKLAB.rU.tgz - ASProtect_VM_Analyze.rar
----- Nulla aetas ad discendum sera |
|
|
Создано: 25 июля 2007 16:05 · Поправил: Small_S · Личное сообщение · #7 Flint пишет: Кто хорошо владеет англицким? Может переведете, я его в doc конвертнул. +1 Была бы неоценимая услуга обсчеству, а то и так времени вечно нет, тут ещё такая запарка. |
|
|
Создано: 25 июля 2007 16:22 · Личное сообщение · #8 Хорошо что Дероко,флешем не увлечён...)))) pavka - лучший сёрфер,да и не только, на кряклябе,...))))) ----- Чтобы юзер в нэте не делал,его всё равно жалко.. |
|
|
Создано: 25 июля 2007 17:47 · Личное сообщение · #9  я постараюсь перевести в ближайшее время
|
|
|
Создано: 25 июля 2007 20:37 · Личное сообщение · #10 sotona Ждем с нетерпением
----- xchg dword [eax], eax |
|
|
Создано: 26 июля 2007 13:27 · Личное сообщение · #11 mirror rapidshare.com/files/45122692/dl.php_id_206 rename to *.rar
|
|
|
Создано: 03 августа 2007 23:56 · Личное сообщение · #12 закончил перевод статьи. сейчас рецензенты трудятся =)) в лице v0id2k и 0x00786F72. от себя скажу, что статья в практическом смысле не очень-то полезна(я говорю и распаковке,например). но очень полезна для тех, кто любит настоящий реверс-инженеринг, для начинающих в этом деле в том числе. как закончатся исправления, составлю окончательный вариант. красивый и в ворде =) ожидайте, осталось еще совсем немного. 
|
|
|
Создано: 06 августа 2007 01:37 · Личное сообщение · #13 Окончательный перевод стотьи derekо. Перевод: sotona 7e24_05.08.2007_CRACKLAB.rU.tgz - ASProtect_VM_Analyze_sotona.zip
----- xchg dword [eax], eax |
|
|
Создано: 06 августа 2007 01:57 · Личное сообщение · #14 Перевод мне понравился, довольно качественный, оформление тоже норм, sotona, v0id2k, 0x00786F72 спс вам за проделанную работу
|
|
|
Создано: 06 августа 2007 02:03 · Личное сообщение · #15 это моя первая работа по переводу =) обо всех недочетах мы догадываемся так или иначе =) следующий перевод будет лучше. ждем еще интересных доков или поищем уже существующие. и кстати, кто там конвертил PDF в DOC? это какой программой? |
|
|
Создано: 06 августа 2007 02:12 · Личное сообщение · #16 VAD87 пишет: Перевод мне понравился, довольно качественный, оформление тоже норм, sotona, v0id2k, 0x00786F72 спс вам за проделанную работу Присоединяюсь... Спасибо огромное, очень полезная вещь! ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 06 августа 2007 02:14 · Личное сообщение · #17 sotona пишет: и кстати, кто там конвертил PDF в DOC? это какой программой? --> Тут посмотри <-- http://www.computerra.ru/gid/rtfm/utility/37384/ ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 06 августа 2007 08:23 · Личное сообщение · #18 sotona пишет: и кстати, кто там конвертил PDF в DOC? это какой программой? Очень хорошая программа для конвертации PDF в DOC и обратно - это Solid Converter PDF Professional v3.1 build 437. Последняя версия с патчем - на сайте forum.ru-board.com/topic.cgi?forum=35&topic=17214&start=400#lt |
|
|
Создано: 06 августа 2007 09:22 · Личное сообщение · #19 sotona фенкс за перевод, пока сильно не смотрел, но в общем хорошо. Там автор постоянно ссылается на первую часть. Нельзя её тоже перевести, даже если в ней много известного будет(я с ней не знаком), то всё равно подобные подробные статьи, да ещё в переводе, имеют не малую ценность имхо. |
|
|
Создано: 06 августа 2007 10:32 · Личное сообщение · #20 Small_S пишет: Там автор постоянно ссылается на первую часть. Нельзя её тоже перевести, даже если в ней много известного будет(я с ней не знаком), то всё равно подобные подробные статьи, да ещё в переводе, имеют не малую ценность имхо. мне тоже приходила в голову такая мысль. перевести, и тогда об аспре будет уже нечего сказать =) возможно, будет вскоре. |
|
|
Создано: 06 августа 2007 14:33 · Личное сообщение · #21 sotona на перевести, и тогда об аспре будет уже нечего сказать я понимаю, что это в шутку сказано, но вот несмотря на то, что появилось много различных статей(чаще англоязычных) с реализацией распаковки(я имею в виду паблик) ещё далеко до полной победы. Например, та прога с которой я решил повозиться предположительно под Aspr2.3 китайцем не берётся(пишет неизвестная версия этого прота), конечно я ещё пока чайник и возможно в приватах вращаются скрипты которые её берут иначе бы её не анпакнули на этом форуме, но в паблике нет. PE-kill писал про какую- то циклическую VM c которой он(даже он, человек уже мастер по этому проту!) пока не разобрался. Так, что написать и прочитать, и реализовать ещё много чего можно будет. А вот эта конкретная переведённая тобой 2часть серьёзно поможет такому как я(мне уж точно) искать что то конкретное и пытаться реализовывать, а не колесить все выходные по коду пытаясь с нуля допереть, что вокруг происходит. Потому и спасибо за первую часть, и с нетерпением жду вторую.
|
|
|
Создано: 06 августа 2007 15:33 · Личное сообщение · #22 Small_S пишет: Потому и спасибо за первую часть, и с нетерпением жду вторую. А потом и третью: разбор темидовской VM (deroko на каком то китайском форуме признался, что уже засел за разбор ) ----- Я ещё не волшебник, я только учусь... |
|
|
Создано: 06 августа 2007 15:56 · Личное сообщение · #23 Assass1n пишет: deroko на каком то китайском форуме признался, что уже засел за разбор хм, чегой-то он велосипедом занялся? китайцы уже всё разобрали... |
|
|
Создано: 06 августа 2007 15:58 · Личное сообщение · #24 насчет фемидовской ВМ... нужен ли перевод "Inside Code Virtualizer" (sсherzo)? и еще вопрос - зачем в фемиде Virtual Machine, если есть отдельный Code Virtualizer? Или это только в фемиде 1.8 так? |
|
|
Создано: 06 августа 2007 16:06 · Поправил: VAD87 · Личное сообщение · #25 sotona пишет: ужен ли перевод "Inside Code Virtualizer" (sсherzo)? хм, имхо точно лишним не будет ;) sotona пишет: зачем в фемиде Virtual Machine, если есть отдельный Code Virtualizer? Или это только в фемиде 1.8 так? во всех фимидах с версии 1,1 есть Virtual Machine, Code Virtualizer это типа VMProtect'a, и ВМ у Code Virtualizer не такая жесткая, как ВМ у фимиды Да и ВМ в фимиде, это пожалуй одна из основных защитных опций |
|
|
Создано: 06 августа 2007 16:06 · Личное сообщение · #26 ах, всё, разобрался уже... |
|
|
Создано: 06 августа 2007 16:32 · Поправил: overwriter · Личное сообщение · #27 давайте тож переведу че нить) ток с английского, с испанским не получится... ----- Researcher |
|
|
Создано: 06 августа 2007 16:51 · Личное сообщение · #28 overwriter может с китайского? sotona гууут, полезная стотья, для меня по крайней мере х) ----- invoke OpenFire |
|
|
Создано: 06 августа 2007 16:56 · Поправил: overwriter · Личное сообщение · #29 Ice-T, что за статья? Если картинок много могу))) Шучу... .Я пытался учить китайский как-то... все что получилось это в совершенстве овладеть иероглифическим словарем))) так что если возьмусь за это будет долго А вообще может в Обсуждениях прикрепить темку стотьи для перевода) ----- Researcher |
|
|
Создано: 07 августа 2007 06:17 · Личное сообщение · #30 Small_S пишет: PE-kill писал про какую- то циклическую VM c которой он(даже он, человек уже мастер по этому проту!) пока не разобрался. У аспра сменилось уже 4 версии виртуальной машины. В последних версиях виртуальная машина сама работает в виртуальной машине (типа VMProtect). Я совместно с sanniassin давно уже всё разобрал, на разбор каждой последующей ВМ уходит 2-3 часа не больше, девелоперы добавляют какую нибудь лажу типа xor, rol и т.д. на большее видать ума не хватает. ----- Yann Tiersen best and do not fuck |
| . 1 . 2 . >> |
|
eXeL@B —› Протекторы —› AsProtect VM analyze by deroko |
Для печати